Tìm hiểu công nghệ chuyển mạch nhãn đa giao thức trong VPN - 1

Em xin chân thành cảm ơn các thầy cô trong Khoa Công nghệ thông tin ứng dụng cũng như các thầy cô giảng dạy trong trường Cao Đẳng Công Nghệ Thông Tin hữu nghị Việt Hàn đã truyền đạt những kiến thức quý báu cho em cho những năm học vừa qua.

Đặc biệt em xin chân thành cảm ơn cô Trần Thị Trà Vinh đã tận tình hướng dẫn, động viên và giúp đỡ em trong suốt thời gian thực hiện đề tài.

Xin chân thành cám ơn các bạn trong Khoa Công nghệ thông tin ứng dụng đã ủng hộ, giúp đỡ, chia sẻ kiến thức, kinh nghiệm và tài liệu có được chia sẻ cho em trong quá trình học tập, nghiên cứu và thực hiện đề tài.

Một lần nữa xin chân thành cám ơn!


Đà nẵng, ngày 29 tháng 05 năm 2013


Phạm Hoàng Vĩ

MỤC LỤC ii

DANH MỤC TỪ VIẾT TẮT vi

DANH MỤC HÌNH VẼ viii

MỞ ĐẦU 1

CHƯƠNG 1: BỘ GIAO THỨC TCP/IP VÀ 2

CÔNG NGHỆ MẠNG RIÊNG ẢO TRÊN INTERNET IP-VPN 2

1.1 Khái niệm mạng Internet 2

1.2 Mô hình phân lớp bộ giao thức TCP/IP 3

1.3 Các giao thức trong mô hình TCP/IP 4

1.3.1 Giao thức Internet

4

1.3.1.1 Giới thiệu chung 4

1.3.1.2. Cấu trúc IPv4 4

1.3.1.3. Phân mảnh IP và hợp nhất dữ liệu 6

1.3.1.4. Địa chỉ và định tuyến IP 6

1.3.1.5. Cấu trúc gói tin IPv6 7

1.3.2. Giao thức lớp vận chuyển

9

1.3.2.1. Giao thức UDP 9

1.3.2.2. Giao thức TCP 9

1.4 Mạng riêng ảo trên Internet IP-VPN 11

1.4.1 Khái niệm về mạng riêng ảo trên nền tảng Internet 11

1.4.2 Khả năng ứng dụng của IP-VPN 11

1.4.3 Các khối cơ bản trong mạng IP-VPN 12

1.4.3.1 Điều khiển truy nhập 12

1.4.3.2 Nhận thực 13

1.4.3.3 An ninh 13

1.4.3.4 Truyền Tunnel nền tảng IP-VPN 14

1.4.3.5 Các thỏa thuận mức dịch vụ 15

1.5 Phân loại mạng riêng ảo theo kiến trúc 15

1.5.1 IP-VPN truy nhập từ xa 16

1.5.2 Site-to-Site IP-VPN 17

1.5.2.1 Intranet IP-VPN 18

1.5.2.2 Extranet IP-VPN 18

1.5.3 Các giao thức đường ngầm trong IP-VPN 19

1.5.3.1 PPTP (Point - to - Point Tunneling Protocol) 20

1.5.3.2 L2TP (Layer Two Tunneling Protocol) 22

CHƯƠNG 2:GIAO THỨC IPSEC TRONG IP-VPN 25

2.1 Gới thiệu 25

2.1.1 Khái niệm về IPSec 25

2.2 Đóng gói thông tin của IPSec 26

2.2.1 Các kiểu sử dụng 26

2.2.1.1 Kiểu Transport 26

2.2.1.2 Kiểu Tunnel 27

2.2.2 Giao thức tiêu đề xác thực AH 27

2.2.2.1 Giới thiệu 27

2.2.2.2 Cấu trúc gói tin AH 28

2.2.2.3 Quá trình xử lý AH 29

2.2.3 Giao thức đóng gói an toàn tải tin ESP 32

2.2.3.1 Giới thiệu 32

2.2.3.2 Cấu trúc gói tin ESP 33

2.2.3.3 Quá trình xử lý ESP 34

2.2.3.4 Ví dụ về hoạt động của một IP-VPN sử dụng IPSec 39

2.3 Kết hợp an ninh SA và giao thức trao đổi khóa IKE 41

2.3.1 Kết hợp an ninh SA

41

2.3.1.1 Mục tiêu 41

2.3.1.2 Kết hợp các SA 42

2.3.1.3 Cơ sở dữ liệu SA 43

2.3.2 Giao thức trao đổi khóa IKE 44

2.4 Những giao thức đang được ứng dụng cho xử lý IPSec 44

2.4.1 Mật mã bản tin 44

2.4.1.1 Tiêu chuẩn mật mã dữ liệu DES 45

2.4.1.2 Tiêu chuẩn mật mã hóa dữ liệu gấp ba 3DES 45

2.4.2 Toàn vẹn bản tin 45

2.4.2.1 Mã nhận thực bản tin băm HMAC 46

2.4.2.2 Thuật toán MD5 46

2.4.2.3 Thuật toán băm an toàn SHA 47

2.4.3 Nhận thực các bên 47

2.4.3.1 Khóa chia sẻ trước 47

2.4.3.2 Chữ ký số RSA 47

2.4.3.3 RSA mật mã nonces 48

2.4.4 Quản lí khóa

48

2.4.4.1 Giao thức Diffie-Hellman 48

2.4.4.2 Quyền chứng nhận CA 49

2.5 Ví dụ về hoạt động của một IP-VPN sử dụng IPSec 50

2.6 Thực hiện IP - VPN 51

2.6.1 Các mô hình thực hiện IP-VPN 51

2.6.1.1 Access VPN 52

2.6.1.2 Intranet IP-VPN và Extranet IP-VPN 53

2.6.3 Một số sản phẩm thực hiện VPN 54

2.6.4 Ví dụ về thực hiện IP-VPN 55

2.6.4.1 Kết nối Client-to-LAN 55

2.6.4.2 Kết nối LAN-to-LAN 57

2.6.5 Tình hình triển khai VPN ở Việt Nam 58

CHƯƠNG 3: CHUYỂN MẠCH NHÃN ĐA GIAO THỨC 59

TRONG VPN 59

3.1. Giới thiệu chương 59

3.2. Tổng quan Về Mpls 59

3.2.1 Các khái niệm cơ bản MPLS

59

3.2.2 Thành phần cơ bản của MPLS 60

3.2.2.1 Cấu trúc MPLS 60

3.2.2.2. Cấu trúc nhãn 61

3.2.2.3. Quá trình gán nhãn cho gói tin 62

3.3. Ứng dụng công nghệ MPLS - VPN 64

3.3.1. Giới thiệu 64

3.3.2. Mô hình mạng MPLS VPN 64

3.3. 3 Thành phần trong cấu trúc MPLS VPN

65

3.3.4. Thông tin định tuyến qua môi trường MPLS - VPN

66

3.4. Vấn đề bảo mật MPLS – VPN 66

3.4.1. Tách biệt các VPN 66

3.4.1.1. Tách biệt không gian địa chỉ 67

3.4.1.2 Tách biệt về lưu lượng 67

3.4.2 Chống lại các sự tấn công 68

3.4.2.1. Nơi một mạng lõi MPLS có thể bị tấn công 68

3.4.2.2 Mạng lõi MPLS được bảo vệ 69

3.4.3. Dấu cấu trúc mạng lõi 69

3.5. Đánh giá giữa IP – VPN và MPLS – VPN 70

3.5.1. IPSec VPN 70

3.5.2 MPLS VPN 72

KẾT LUẬN 73

TÀI LIỆU THAM KHẢO x

NHẬN XÉT CỦA CÁN BỘ HƯỚNG DẪN xi

DANH MỤC TỪ VIẾT TẮT



Viết tắt

Chú giải tiếng Anh

Chú giải tiếng Việt

AAA

Authentication, Authorization

and Accounting

Nhận thực, trao quyền và thanh toán

AC

Access Control

Điều khiển truy nhập

ACK

Acknowledge

Chấp nhận

ACL

Acess Control List

Danh sách điều khiển truy nhập

ADSL

Asymmetric Digital Subscriber

Line

Công nghệ truy nhập đường dây thuê

bao số không đối xứng

AH

Authentication Header

Giao thức tiêu đề xác thực

ARP

Address Resolution Protocol

Giao thức phân giải địa chỉ

ARPA

Advanced Research Project

Agency

Cục nghiên cứu các dự án tiên tiến của

Mỹ

ARPANET

Advanced Research Project

Agency

Mạng viễn thông của cục nghiên cứu

dự án tiên tiến Mỹ

ATM

Asynchronous Transfer Mode

Phương thức truyền tải không đồng bộ

BOOTP

Boot Protocol

Giao thức khởi đầu

DCE

Data communication Equipment

Thiết bị truyền thông dữ liệu

DES

Data Encryption Standard

Thuật toán mã DES

DH

Diffie-Hellman

Giao thức trao đổi khóa Diffie-Hellman

DNS

Domain Name System

Hệ thông tên miền

DSL

Digital Subscriber Line

Công nghệ đường dây thuê bao số

ESP

Encapsulating Sercurity Payload

Giao thức đóng gói an toàn tải tin

FTP

File Transfer Protocol

Giao thức truyền file

GRE

Generic Routing Encapsulation

Đóng gói định tuyến chung

IBM

International Bussiness Machine

Công ty IBM

ICV

Intergrity Check Value

Giá trị kiểm tra tính toàn vẹn

IETF

Internet Engineering Task Force

Cơ quan tiêu chuẩn kỹ thuật cho Internet

IKE

Internet Key Exchange

Giao thức trao đổi khóa

IPSec

IP Security Protocol

Giao thức an ninh Internet

Có thể bạn quan tâm!

Xem toàn bộ 97 trang tài liệu này.

Tìm hiểu công nghệ chuyển mạch nhãn đa giao thức trong VPN - 1

International Standard Organization

Tổ chức chuẩn quốc tế

ISP

Internet Service Provider

Nhà cung cấp dịch vụ Internet

L2TP

Layer 2 Tunneling Protocol

Giao thức đường ngầm lớp 2

LAN

Local Area Network

Mạng cục bộ

MTU

Maximum Transfer Unit

Đơn vị truyền tải lớn nhất

NAS

Network Access Server

Máy chủ truy nhập mạng

NGN

Next Generation Network

Mạng thế hệ kế tiếp

OSPF

Open Shortest Path First

Giao thức định tuyến OSPF

POP

Point - Of – Presence

Điểm hiển diễn

PPP

Point-to-Point Protocol

Giao thức điểm tới điểm

PPTP

Point-to-Point Tunneling

Protocol

Giao thức đường ngầm điểm tới điểm

PSTN

Public Switched Telephone

Network

Mạng chuyển mạch thoại công cộng

RADIUS

Remote Authentication Dial-in User Service

Dịch vụ nhận thực người dùng quay số từ xa

RFC

Request for Comment

Các tài liệu về tiêu chuẩn IP do IETF

đưa ra

SA

Security Association

Liên kết an ninh

SMTP

Simple Mail Transfer Protocol

Giao thức truyền thư đơn giản

SPI

Security Parameter Index

Chỉ số thông số an ninh

TCP

Transmission Control Protocol

Giao thức điều khiển truyền tải

TFTP

Trivial File Transfer Protocol

Giao thức truyền file bình thường

TLS

Transport Level Security

An ninh mức truyền tải

UDP

User Data Protocol

Giao thức dữ liệu người sử dụng

VPN

Virtual Private Network

Mạng riêng ảo

WAN MPLS

Wide Area Network

Multi Protocol Label Switching

Mạng diện rộng

Chuyển mạch nhãn đa giao thức

ISO

DANH MỤC HÌNH VẼ


Hình 1.1

Mô hình phân lớp bộ giao thức TCP/IP

3

Hình 1.2

Cấu trúc gói tin IPv4

4

Hình 1.3

Cấu trúc tiêu đề IPv6

8

Hình 1.4

Cấu trúc tiêu đề TCP

9

Hình 1.5

Các yếu tố thúc đẩy sự phát triển của thị trường IP-VPN

12

Hình 1.6

IP-VPN truy nhập từ xa

17

Hình 1.7

Intranet IP-VPN

18

Hình 1.8

Extranet IP-VPN

19

Hình 2.1

Thiết bị mạng thực hiện IPSec kiểu Tunnel

27

Hình 2.2

Cấu trúc tiêu đề AH cho IPSec Datagram

28

Hình 2.3

Khuôn dạng IPv4 trước và sau khi xử lý AH ở kiểu Transport

30

Hình 2.4

Khuôn dạng IPv6 trước và sau khi xử lý AH ở kiểu Traport

30

Hình 2.5

Khuôn dạng gói tin đã xử lý AH ở kiểu Tunnel

31

Hình 2.6

Xử lý đóng gói ESP

33

Hình 2.7

Khuôn dạng IPv4 trước và sau khi xử lý ESP ở kiểu Transport

35

Hình 2.8

Khuôn dạng IPv6 trước và sau khi xử lý ESP ở kiểu Transport

35

Hình 2.9

Khuôn dạng gói tin đã xử lý ESP ở kiểu Tunnel

35

Hình 2.10

Ví dụ về hoạt động của IP-VPN sử dụng IPSec

40

Hình 2.11

Kết hợp SA kiểu Tunnel khi 2 điểm cuối trùng nhau

42

Hình 2.12

Kết hợp SA kiểu Tunnel khi một điểm cuối trùng nhau

43

Hình 2.13

Kết hợp SA kiểu Tunnel khi không có điểm cuối trùng nhau

43

Hình 2.14

Ví dụ về hoạt động của IP-VPN sử dụng IPSec

50

Hình 2.15

Truy nhập IP-VPN từ xa khởi tạo từ phía người sử dụng

53

Hình 2.16

Truy nhập IP-VPN khởi tạo từ máy chủ

53

Hình 2.17

IP-VPN khởi tạo từ routers

54

Hình 2.18

Các thành phần của kết nối Client-to-LAN

56

Hình 2.19

Đường ngầm IPSec Client-to-LAN

56

Hình 2.20

Đường ngầm IPSec LAN-to-LAN

58

Cấu trúc MPLS

61

Hình 3.2

Nhãn MPLS

61

Hình 3.3

Nhãn đặc biệt trong MPLS

62

Hình 3.4

Xây dựng bảng FIB

63

Hình 3.5

Xây dựng bảng LIB

63

Hình 3.6

Xây dựng bảng LFIB

63

Hình 3.7

Chuyển tiếp gói tin trong MPLS

64

Hình 3.8

Cấu trúc mạng MPLS - VPN

65

Hình 3.9

Tách biệt lưu lượng

68

Hình 3.10

Dải địa chỉ có thể nhận ra từ VPN

68

Xem toàn bộ nội dung bài viết ᛨ

..... Xem trang tiếp theo?
⇦ Trang trước - Trang tiếp theo ⇨

Ngày đăng: 23/05/2023