Em xin chân thành cảm ơn các thầy cô trong Khoa Công nghệ thông tin ứng dụng cũng như các thầy cô giảng dạy trong trường Cao Đẳng Công Nghệ Thông Tin hữu nghị Việt Hàn đã truyền đạt những kiến thức quý báu cho em cho những năm học vừa qua.
Đặc biệt em xin chân thành cảm ơn cô Trần Thị Trà Vinh đã tận tình hướng dẫn, động viên và giúp đỡ em trong suốt thời gian thực hiện đề tài.
Xin chân thành cám ơn các bạn trong Khoa Công nghệ thông tin ứng dụng đã ủng hộ, giúp đỡ, chia sẻ kiến thức, kinh nghiệm và tài liệu có được chia sẻ cho em trong quá trình học tập, nghiên cứu và thực hiện đề tài.
Một lần nữa xin chân thành cám ơn!
Đà nẵng, ngày 29 tháng 05 năm 2013
Phạm Hoàng Vĩ
MỤC LỤC ii
DANH MỤC TỪ VIẾT TẮT vi
DANH MỤC HÌNH VẼ viii
MỞ ĐẦU 1
CHƯƠNG 1: BỘ GIAO THỨC TCP/IP VÀ 2
CÔNG NGHỆ MẠNG RIÊNG ẢO TRÊN INTERNET IP-VPN 2
1.1 Khái niệm mạng Internet 2
1.2 Mô hình phân lớp bộ giao thức TCP/IP 3
1.3 Các giao thức trong mô hình TCP/IP 4
1.3.1 Giao thức Internet
4
1.3.1.1 Giới thiệu chung 4
1.3.1.2. Cấu trúc IPv4 4
1.3.1.3. Phân mảnh IP và hợp nhất dữ liệu 6
1.3.1.4. Địa chỉ và định tuyến IP 6
1.3.1.5. Cấu trúc gói tin IPv6 7
1.3.2. Giao thức lớp vận chuyển
9
1.3.2.1. Giao thức UDP 9
1.3.2.2. Giao thức TCP 9
1.4 Mạng riêng ảo trên Internet IP-VPN 11
1.4.1 Khái niệm về mạng riêng ảo trên nền tảng Internet 11
1.4.2 Khả năng ứng dụng của IP-VPN 11
1.4.3 Các khối cơ bản trong mạng IP-VPN 12
1.4.3.1 Điều khiển truy nhập 12
1.4.3.2 Nhận thực 13
1.4.3.3 An ninh 13
1.4.3.4 Truyền Tunnel nền tảng IP-VPN 14
1.4.3.5 Các thỏa thuận mức dịch vụ 15
1.5 Phân loại mạng riêng ảo theo kiến trúc 15
1.5.1 IP-VPN truy nhập từ xa 16
1.5.2 Site-to-Site IP-VPN 17
1.5.2.1 Intranet IP-VPN 18
1.5.2.2 Extranet IP-VPN 18
1.5.3 Các giao thức đường ngầm trong IP-VPN 19
1.5.3.1 PPTP (Point - to - Point Tunneling Protocol) 20
1.5.3.2 L2TP (Layer Two Tunneling Protocol) 22
CHƯƠNG 2:GIAO THỨC IPSEC TRONG IP-VPN 25
2.1 Gới thiệu 25
2.1.1 Khái niệm về IPSec 25
2.2 Đóng gói thông tin của IPSec 26
2.2.1 Các kiểu sử dụng 26
2.2.1.1 Kiểu Transport 26
2.2.1.2 Kiểu Tunnel 27
2.2.2 Giao thức tiêu đề xác thực AH 27
2.2.2.1 Giới thiệu 27
2.2.2.2 Cấu trúc gói tin AH 28
2.2.2.3 Quá trình xử lý AH 29
2.2.3 Giao thức đóng gói an toàn tải tin ESP 32
2.2.3.1 Giới thiệu 32
2.2.3.2 Cấu trúc gói tin ESP 33
2.2.3.3 Quá trình xử lý ESP 34
2.2.3.4 Ví dụ về hoạt động của một IP-VPN sử dụng IPSec 39
2.3 Kết hợp an ninh SA và giao thức trao đổi khóa IKE 41
2.3.1 Kết hợp an ninh SA
41
2.3.1.1 Mục tiêu 41
2.3.1.2 Kết hợp các SA 42
2.3.1.3 Cơ sở dữ liệu SA 43
2.3.2 Giao thức trao đổi khóa IKE 44
2.4 Những giao thức đang được ứng dụng cho xử lý IPSec 44
2.4.1 Mật mã bản tin 44
2.4.1.1 Tiêu chuẩn mật mã dữ liệu DES 45
2.4.1.2 Tiêu chuẩn mật mã hóa dữ liệu gấp ba 3DES 45
2.4.2 Toàn vẹn bản tin 45
2.4.2.1 Mã nhận thực bản tin băm HMAC 46
2.4.2.2 Thuật toán MD5 46
2.4.2.3 Thuật toán băm an toàn SHA 47
2.4.3 Nhận thực các bên 47
2.4.3.1 Khóa chia sẻ trước 47
2.4.3.2 Chữ ký số RSA 47
2.4.3.3 RSA mật mã nonces 48
2.4.4 Quản lí khóa
48
2.4.4.1 Giao thức Diffie-Hellman 48
2.4.4.2 Quyền chứng nhận CA 49
2.5 Ví dụ về hoạt động của một IP-VPN sử dụng IPSec 50
2.6 Thực hiện IP - VPN 51
2.6.1 Các mô hình thực hiện IP-VPN 51
2.6.1.1 Access VPN 52
2.6.1.2 Intranet IP-VPN và Extranet IP-VPN 53
2.6.3 Một số sản phẩm thực hiện VPN 54
2.6.4 Ví dụ về thực hiện IP-VPN 55
2.6.4.1 Kết nối Client-to-LAN 55
2.6.4.2 Kết nối LAN-to-LAN 57
2.6.5 Tình hình triển khai VPN ở Việt Nam 58
CHƯƠNG 3: CHUYỂN MẠCH NHÃN ĐA GIAO THỨC 59
TRONG VPN 59
3.1. Giới thiệu chương 59
3.2. Tổng quan Về Mpls 59
3.2.1 Các khái niệm cơ bản MPLS
59
3.2.2 Thành phần cơ bản của MPLS 60
3.2.2.1 Cấu trúc MPLS 60
3.2.2.2. Cấu trúc nhãn 61
3.2.2.3. Quá trình gán nhãn cho gói tin 62
3.3. Ứng dụng công nghệ MPLS - VPN 64
3.3.1. Giới thiệu 64
3.3.2. Mô hình mạng MPLS VPN 64
3.3. 3 Thành phần trong cấu trúc MPLS VPN
65
3.3.4. Thông tin định tuyến qua môi trường MPLS - VPN
66
3.4. Vấn đề bảo mật MPLS – VPN 66
3.4.1. Tách biệt các VPN 66
3.4.1.1. Tách biệt không gian địa chỉ 67
3.4.1.2 Tách biệt về lưu lượng 67
3.4.2 Chống lại các sự tấn công 68
3.4.2.1. Nơi một mạng lõi MPLS có thể bị tấn công 68
3.4.2.2 Mạng lõi MPLS được bảo vệ 69
3.4.3. Dấu cấu trúc mạng lõi 69
3.5. Đánh giá giữa IP – VPN và MPLS – VPN 70
3.5.1. IPSec VPN 70
3.5.2 MPLS VPN 72
KẾT LUẬN 73
TÀI LIỆU THAM KHẢO x
NHẬN XÉT CỦA CÁN BỘ HƯỚNG DẪN xi
DANH MỤC TỪ VIẾT TẮT
Chú giải tiếng Anh | Chú giải tiếng Việt | |
AAA | Authentication, Authorization and Accounting | Nhận thực, trao quyền và thanh toán |
AC | Access Control | Điều khiển truy nhập |
ACK | Acknowledge | Chấp nhận |
ACL | Acess Control List | Danh sách điều khiển truy nhập |
ADSL | Asymmetric Digital Subscriber Line | Công nghệ truy nhập đường dây thuê bao số không đối xứng |
AH | Authentication Header | Giao thức tiêu đề xác thực |
ARP | Address Resolution Protocol | Giao thức phân giải địa chỉ |
ARPA | Advanced Research Project Agency | Cục nghiên cứu các dự án tiên tiến của Mỹ |
ARPANET | Advanced Research Project Agency | Mạng viễn thông của cục nghiên cứu dự án tiên tiến Mỹ |
ATM | Asynchronous Transfer Mode | Phương thức truyền tải không đồng bộ |
BOOTP | Boot Protocol | Giao thức khởi đầu |
DCE | Data communication Equipment | Thiết bị truyền thông dữ liệu |
DES | Data Encryption Standard | Thuật toán mã DES |
DH | Diffie-Hellman | Giao thức trao đổi khóa Diffie-Hellman |
DNS | Domain Name System | Hệ thông tên miền |
DSL | Digital Subscriber Line | Công nghệ đường dây thuê bao số |
ESP | Encapsulating Sercurity Payload | Giao thức đóng gói an toàn tải tin |
FTP | File Transfer Protocol | Giao thức truyền file |
GRE | Generic Routing Encapsulation | Đóng gói định tuyến chung |
IBM | International Bussiness Machine | Công ty IBM |
ICV | Intergrity Check Value | Giá trị kiểm tra tính toàn vẹn |
IETF | Internet Engineering Task Force | Cơ quan tiêu chuẩn kỹ thuật cho Internet |
IKE | Internet Key Exchange | Giao thức trao đổi khóa |
IPSec | IP Security Protocol | Giao thức an ninh Internet |
Có thể bạn quan tâm!
-
Tìm hiểu công nghệ chuyển mạch nhãn đa giao thức trong VPN - 2 -
Khái Niệm Về Mạng Riêng Ảo Trên Nền Tảng Internet -
Các Giao Thức Đường Ngầm Trong Ip-Vpn
Xem toàn bộ 97 trang tài liệu này.
International Standard Organization | Tổ chức chuẩn quốc tế | |
ISP | Internet Service Provider | Nhà cung cấp dịch vụ Internet |
L2TP | Layer 2 Tunneling Protocol | Giao thức đường ngầm lớp 2 |
LAN | Local Area Network | Mạng cục bộ |
MTU | Maximum Transfer Unit | Đơn vị truyền tải lớn nhất |
NAS | Network Access Server | Máy chủ truy nhập mạng |
NGN | Next Generation Network | Mạng thế hệ kế tiếp |
OSPF | Open Shortest Path First | Giao thức định tuyến OSPF |
POP | Point - Of – Presence | Điểm hiển diễn |
PPP | Point-to-Point Protocol | Giao thức điểm tới điểm |
PPTP | Point-to-Point Tunneling Protocol | Giao thức đường ngầm điểm tới điểm |
PSTN | Public Switched Telephone Network | Mạng chuyển mạch thoại công cộng |
RADIUS | Remote Authentication Dial-in User Service | Dịch vụ nhận thực người dùng quay số từ xa |
RFC | Request for Comment | Các tài liệu về tiêu chuẩn IP do IETF đưa ra |
SA | Security Association | Liên kết an ninh |
SMTP | Simple Mail Transfer Protocol | Giao thức truyền thư đơn giản |
SPI | Security Parameter Index | Chỉ số thông số an ninh |
TCP | Transmission Control Protocol | Giao thức điều khiển truyền tải |
TFTP | Trivial File Transfer Protocol | Giao thức truyền file bình thường |
TLS | Transport Level Security | An ninh mức truyền tải |
UDP | User Data Protocol | Giao thức dữ liệu người sử dụng |
VPN | Virtual Private Network | Mạng riêng ảo |
WAN MPLS | Wide Area Network Multi Protocol Label Switching | Mạng diện rộng Chuyển mạch nhãn đa giao thức |
ISO
DANH MỤC HÌNH VẼ
Mô hình phân lớp bộ giao thức TCP/IP | 3 | |
Hình 1.2 | Cấu trúc gói tin IPv4 | 4 |
Hình 1.3 | Cấu trúc tiêu đề IPv6 | 8 |
Hình 1.4 | Cấu trúc tiêu đề TCP | 9 |
Hình 1.5 | Các yếu tố thúc đẩy sự phát triển của thị trường IP-VPN | 12 |
Hình 1.6 | IP-VPN truy nhập từ xa | 17 |
Hình 1.7 | Intranet IP-VPN | 18 |
Hình 1.8 | Extranet IP-VPN | 19 |
Hình 2.1 | Thiết bị mạng thực hiện IPSec kiểu Tunnel | 27 |
Hình 2.2 | Cấu trúc tiêu đề AH cho IPSec Datagram | 28 |
Hình 2.3 | Khuôn dạng IPv4 trước và sau khi xử lý AH ở kiểu Transport | 30 |
Hình 2.4 | Khuôn dạng IPv6 trước và sau khi xử lý AH ở kiểu Traport | 30 |
Hình 2.5 | Khuôn dạng gói tin đã xử lý AH ở kiểu Tunnel | 31 |
Hình 2.6 | Xử lý đóng gói ESP | 33 |
Hình 2.7 | Khuôn dạng IPv4 trước và sau khi xử lý ESP ở kiểu Transport | 35 |
Hình 2.8 | Khuôn dạng IPv6 trước và sau khi xử lý ESP ở kiểu Transport | 35 |
Hình 2.9 | Khuôn dạng gói tin đã xử lý ESP ở kiểu Tunnel | 35 |
Hình 2.10 | Ví dụ về hoạt động của IP-VPN sử dụng IPSec | 40 |
Hình 2.11 | Kết hợp SA kiểu Tunnel khi 2 điểm cuối trùng nhau | 42 |
Hình 2.12 | Kết hợp SA kiểu Tunnel khi một điểm cuối trùng nhau | 43 |
Hình 2.13 | Kết hợp SA kiểu Tunnel khi không có điểm cuối trùng nhau | 43 |
Hình 2.14 | Ví dụ về hoạt động của IP-VPN sử dụng IPSec | 50 |
Hình 2.15 | Truy nhập IP-VPN từ xa khởi tạo từ phía người sử dụng | 53 |
Hình 2.16 | Truy nhập IP-VPN khởi tạo từ máy chủ | 53 |
Hình 2.17 | IP-VPN khởi tạo từ routers | 54 |
Hình 2.18 | Các thành phần của kết nối Client-to-LAN | 56 |
Hình 2.19 | Đường ngầm IPSec Client-to-LAN | 56 |
Hình 2.20 | Đường ngầm IPSec LAN-to-LAN | 58 |
Cấu trúc MPLS | 61 | |
Hình 3.2 | Nhãn MPLS | 61 |
Hình 3.3 | Nhãn đặc biệt trong MPLS | 62 |
Hình 3.4 | Xây dựng bảng FIB | 63 |
Hình 3.5 | Xây dựng bảng LIB | 63 |
Hình 3.6 | Xây dựng bảng LFIB | 63 |
Hình 3.7 | Chuyển tiếp gói tin trong MPLS | 64 |
Hình 3.8 | Cấu trúc mạng MPLS - VPN | 65 |
Hình 3.9 | Tách biệt lưu lượng | 68 |
Hình 3.10 | Dải địa chỉ có thể nhận ra từ VPN | 68 |