Luận Văn Tìm hiểu về công nghệ mạng riêng ảo VPN và mô phỏng mô hình VPN Extranet

LỜI NÓI ĐẦU
Internet càng ngày càng phổ biến phát triển không ngừng. Đi liền với Internet là thời đại công nghệ thông tin bùng nổ. Tất cả những doanh nghiệp dù không không trực tiếp kinh doanh trong lĩnh vực công nghệ thông tin thì internet vẫn là cửa ngõ hàng đầu nối những doanh nghiệp lại với nhau một cách đồng bộ và thuận tiện.
Các cá nhân trong một doanh nghiệp ngoài những liên hệ với nhau trong công việc họ còn có nhu cầu được giao tiếp, trao đổi thông tin từ những bạn bè ở cách xa.Tất cả những điều này tạo nên một mạng lưới số rộng khắp và dường như không thể kiểm soát nếu chúng ta không đưa ra những mô hình mạng phù hợp tương ứng với độ lớn.
Với một doanh nghiệp những liên kết máy tính của các thành viên với nhau và với internet đã tạo tên một hệ thống phức tạp tương ứng với độ lớn kinh doanh.Chính vì thế việc đưa ra mô hình để quản trị là điều tối cần thiết để mọi hoạt động về dữ liệu trong doanh nghiệp diễn ra một cách nhanh chóng thuận tiện và an toàn. Trên cơ sở đó, công nghệ Mạng riêng ảo (VPN) được ra đời không những để khắc phục những vấn đề đặt ra ở trên mà còn giúp doanh nghiệp tiết kiệm tối đa chi phí triển khai cũng như quản trị. Với những tính năng ưu việt đó, em chọn đề tài : “Tìm hiểu về công nghệ mạng riêng ảo VPN và mô phỏng mô hình VPN Extranet trên Packet Tracer “.
Bố cục của đề tài bao gồm :
Chương I : Tổng quan về công ty thực tập.
Chương II : Công nghệ Mạng riêng ảo.
Chương III : Triển khai mô hình VPN Extranet trên Packet Tracer.
Bản báo cáo đề cập đến một vấn đề khá lớn và tương đối phức tạp đòi hỏi nhiều thời gian và kiến thức về lý thuyết cũng như thực tế. Do thời gian nghiên cứu chưa được nhiều và trình độ bản thân còn hạn chế nên bài làm của em không tránh khỏi những khiếm khuyết. Em rất mong nhân được sự hướng dẫn, chỉ bảo của các thầy, các cô và sự đóng góp nhiệt tình các bạn để giúp em bổ sung vốn kiến thức và có thể tiếp tục nghiên cứu đề tài một cách hoàn thiện hơn.
Qua đây em cũng xin gửi lời cảm ơn chân thành nhất đến:
- Th.s Nguyễn Quỳnh Mai_ người đã tận tình, trực tiếp hướng dẫn em hoàn thành đề tài này.
- Thầy Nguyễn Ngọc Tuấn (Học viện mạng BKACAD) đã hỗ trợ em một số vấn đề kĩ thuật cũng như kiến thức chuyên môn.
- Toàn thể các thầy cô giáo ở Viện CNTT – ĐH Kinh tế quốc dân đã tạo điều kiện tốt nhất để em hoàn thiện đề tài.
MỤC LỤC
Trang
LỜI NÓI ĐẦU 1
CHƯƠNG I: TỔNG QUAN VỀ CÔNG TY CỔ PHẦN XÂY DỰNG SỐ 2 4
I. Công ty CPXD Số 2: 4
1. Giới thiệu về công ty : 4
II. Khảo sát hệ thống mạng tại Công ty Xây dựng số 2 : 5
1. Hệ thống mạng hiện tại : 5
2. Đánh giá : 5
CHƯƠNG II: CÔNG NGHỆ MẠNG RIÊNG ẢO (VPN) 7
I. Tổng quan về mạng riêng ảo (VPN) : 7
1. Khái niệm : 7
2. Phân loại VPN : 8
2.1. VPN truy cập từ xa (Remote Acess VPN) : 8
2.2. VPN cục bộ (Intranet VPN) : 10
2.3. VPN mở rộng (Extranet VPN) : 12
3. Các chức năng của VPN: 14
3.1. Tính xác thực: 15
3.2. Tính toàn vẹn: 15
3.3. Tính bảo mật: 15
4. Những lợi ích mà VPN mang lại: 15
4.1. Giảm chi phí thực thi: 15
4.2. Giảm được chi phí thuê nhân viên và quản trị: 15
4.3. Nâng cao khả năng kết nối: 16
4.4. Bảo mật các giao dịch: 16
4.5. Sử dụng hiệu quả băng thông: 16
4.6. Nâng cao khả năng mở rộng: 16
II. Các giao thức trong VPN : 17
1. Giao thức PPP : 17
1.1. Khái niệm : 17
1.2. Định dạng gói PPP: 18
2. Giao thức đường hầm điểm (PPTP) : 19
2.1 Khái niệm : 19
2.2. Bảo mật trong PPTP : 19
2.2.1. Mã hoá và nén dữ liệu PPTP : 19
2.2.2. Xác thực dữ liệu PPTP : 20
2.2.3. Giao thức xác thực có thăm dò trước của Microsoft(MS-CHAP) : 20
2.2.4. Giao thức xác thực mật khẩu(PAP) : 20
2.3. Các tính năng mà PPTP đáp ứng : 20
3. Giao thức L2F : 21
3.1. Khái niệm : 21
3.2. Bảo mật trong L2F : 21
3.2.1. Mã hoá dữ liệu L2F : 21
3.2.2. Xác thực dữ liệu L2F : 21
4. Giao thức đường hầm lớp 2 (L2TP) : 22
4.1. Khái niệm : 22
4.2. Mô hình đường hầm L2TP : 22
4.2.1. Đường hầm L2TP kiểu bắt buộc: 22
4.2.2. Đường hầm L2TP kiểu tự nguyện : 24
4.3. Kiểm soát kết nối và bảo mật trong L2TP : 25
4.3.1. Kiểm soát kết nối : 25
4.3.2. Bảo mật L2TP : 25
5. Giao thức IP (IPSec) : 26
5.1. Khái niệm : 26
5.2. Liên kết bảo mật IPSec (SA-IPSec) 28
5.3. Các giao thức của IPSec : 29
5.3.1. Giao thức xác thực tiêu đề (AH) : 29
5.3.2. Giao thức đóng gói tải bảo mật(ESP) : 34
5.4. Các chế độ IPSec : 44
5.4.1. Chế độ Transport : 45
5.4.2. Chế độ Tunnel : 46
5.5. Quá trình hoạt động của IPSec : 47
5.5.1. Xử lý hệ thống IPSec/IKE : 47
5.5.3 Xử lý đầu vào với các hệ thống máy chủ Host : 48
5.5.4 Xử lý đầu ra với các hệ thống cổng kết nối : 49
5.5.5. Xử lý đầu vào với các hệ thống cổng kết nối : 50
CHƯƠNG IV : TRIỂN KHAI MÔ HÌNH MẠNG RIÊNG ẢO 52
I. Xây dựng hế thống mạng BackBone : 52
II. Triển khai hệ thống mạng: 54
1. Cấu hình trên Router HN : 54
1.1. Cấu hình các cổng vật lý: 54
1.2. Cấu hình IKE: 54
1.3. Cấu hình Pre-Shared Keys: 54
1.4. Cấu hình IPSec Transform Set and Lifetimes, Crypto Maps: 54
2. Cấu hình trên Router VDC : 55
2.1. Cấu hình các cổng vật lý: 55
3. Cấu hình trên Router HCM : 55
3.1. Cấu hình các cổng vật lý : 55
3.2. Cấu hình IKE: 56
3.3. Cấu hình Pre-Shared Keys: 56
3.4. Cấu hình IPSec Transform Set and Lifetimes, Crypto Maps: 56
III. Tiến hành kiểm tra thông mạng và nghiệm thu : 56
1. Thông số kĩ thuật : 56
2. Các thông số mạng : 64
Kết Luận 67
TÀI LIỆU THAM KHẢO 68


DANH MỤC HÌNH MINH HỌA

Trang
Hình 1.1 : Thiết lập truy cập từ xa không có VPN 9
Hình 1.2 : Thiết lập VPN truy cập từ xa 10
Hình 1.3 : Thiết lập Intranet sử dụng WAN 11
Hình 1.4 : Thiết lập VPN dựa trên VPN 11
Hình 1.5 : Mạng Extranet truyền thống 13
Hình 1.6 : Mạng Extranet dựa trên VPN 14
Hình 1.7 : Định dạng của một Frame PPP điển hình 18
Hình 1.8 : Đường hầm L2TP bắt buộc 23
Hình 1.9 : Thiết lâp một đường hầm L2TP bắt buộc 23
Hình 1.10 : Đường hầm L2TP tự nguyện 25
Hình 1.11 : Định dạng thông điệp kiểm soát L2TP 25
Hình 1.12 : Kiến trúc bộ giao thức IPSec 27
Hình 1.13 : Mô tả ba trường của một IPSec SA 28
Hình 1.14 : Khuôn dạng gói tin AH 30
Hình 1.15 : Gói tin IP trước và sau khi xử lý AH trong chế độ Transport 32
Hình 1.16 : Khuôn dạng gói tin AH trong chế độ Tunnel. 32
Hình 1.17 : Gói IP sau khi tiêu đề ESP và Trailer ESP được thêm vào 34
Hình 1.18 : Khuôn dạng ESP 35
Hình 1.19 : Gói ESP trong chế độ Transport 36
Hình 1.20 : Gói ESP trong chế độ Tunnel 37
Hình 1.21 : Message 1 của phase2 43
Hình 1.22 : Giao dịch trong IKE Main 44
Hình 1.23 : Hai chế độ IPSec 45
Hình 1.24: IPSec – chế độ Transport 45
Hình 1.25 : IPSec – chế độ Tunnel 46
Hình 1.26 : IPSec – Xử lý đầu ra với hệ thống các Host 48
Hình 1.27 : IPSec – Xử lý hướng nội với các hệ thống máy chủ Host 49
Hình 1.28 : IPSec – Xử lý đầu ra với các hệ thống cổng kết nối 50
Hình 1.29 : IPSec – Xử lý đầu vào với các cổng kết nối 51
Hình 1.30.Mô hình mạng VPN 53
Hình.1 31. Bảng định tuyến RouterHN 64
Hình 1.32. Bảng CDP Neighbor 64
Hình 1.32. Bảng IKE Policy 65
Hình 1.33. Bảng IPSec SA 65
Hình.1.34.Bảng ISAKMP SA 66