Giải pháp VPN- Phần 1- Giới thiệu giải pháp

Chia sẻ: Khongduong Vusua | Ngày: | Loại File: PDF | Số trang:19

1
648
lượt xem
322
download

Giải pháp VPN- Phần 1- Giới thiệu giải pháp

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Slide mô tả giải pháp kết nối mạng riêng ảo giữa các văn phòng chi nhánh của công ty.

Chủ đề:
Lưu

Nội dung Text: Giải pháp VPN- Phần 1- Giới thiệu giải pháp

  1. VPN – GIAÛI PHAÙP KEÁT NOÁI TIEÁT KIEÄM VAØ HIEÄU QUAÛ VPN coù theå giuùp baïn tieát kieäm ñöôïc töø 50 ñeán 70% chi phí LÔÏI ÍCH CUÛA VPN ñaàu tö vaøo caùc keát noái leased line vaø remote access truyeàn Tieát kieäm chi phí thoáng. Hôn nöõa VPN coøn giuùp heä thoáng maïng doanh nghieäp trôû neân maïnh meõ vaø linh hoaït, ñaùp öùng ñöôïc yeâu caàu ngaøy Vôùi vieäc söû duïng VPN, doanh nghieäp coù theå giaûm ñaùng keå caøng cao trong thôøi ñaïi buøng noå veà Internet vaø E- caùc chi phí ñaàu tö cho cô sôû haï taàng truyeàn thoâng vaøng c  Chi phí thueâ bao leased line, frame relay, ATM ñöôø caù VPN LAØ GÌ Commerce.. chi phí haøng thaùng: i vôùi caùc keát noái site-to-site. daøi ñoá VPN laø teân goïi chung cuûa nhöõng keát noái “rieâng” vaø baûo  Chi phí cöôùc vieãn thoâng ñöôøng daøi daønh cho caùc keát noái maät döïa treân moät heä thoáng keát noái chung, thöôøng laø truy caäp töø xa. Caùc chi phí naøy lôùn gaáp nhieàu laàn chi phí söû duïng keát noái internet, cho pheùp môû roäng heä thoáng maïng tôùi caùc vaên Internet noäi haït khi söû duïng VPN. phoøng ôû xa (remote office), caùc ngöôøi duøng laøm vieäc taïi Ngoaøi ra trieån khai VPN coøn giuùp doanh nghieäp tieát kieäm nhaø (Home user, home telecommuter), caùc ngöôøi duøng di ñöôïc chi phí cho vieäc vaän haønh vaø baûo ñoäng (mobile user) vaø caû caùc ñoái taùc thöông maïi (Business Extranet Partner). PTSN Business Partner ISDN Mobile User Leased line POP Internet VPN DSL Cable Central Site Home Telecommuter Frame Relay Site-to-Site Remote Office Sô ñoà toång quaùt cuûa giaûi phaùp VPN VPN khoâng yeâu caàu nhöõng keát noái coá ñònh giöõa hai ñieåm. trì heä thoáng, giaûm chi phí cho ñoäi nguõ nhaân vieân tin hoïc Thay vaøo ñoù VPN söû duïng nhöõng keát noái chung nhö laø cuûa minh. Internet ñeå taïo caùc keânh lieân keát aûo. Döõ lieäu löu chuyeån Caùc phaân tích cuï theå veà chi phí seõ ñöôïc trình baøy ôû phaàn treân lieân keát aûo naøy seõ ñöôïc maõ hoùa ñeå baûo ñaûm ñoä an Baûo sau. maät toaøn treân caùc ñöôøng truyeàn chung. Vieäc khôûi taïo caùc keânh truyeàn ñöôïc thöïc hieän bôûi caùc thieát bò phaàn cöùng vaø phaàn VPN cung caáp möùc baûo maät cao nhaát nhôø söû duïng nhöõng meàm chuyeân bieät vaø ñöôïc aùp duïng caùc cô cheá baûo maät toái protocol baûo maät tieâu chuaån vaø môû roäng nhö 3DES, IPSec… öu nhaát hieän nay. Caùc giaûi phaùp keát noái truyeàn thoáng nhö quay soá, frame relay, leased line tröôùc ñaây chæ cung caáp khaû naêng taùch Cô cheá baûo maät cuûa VPN gaén lieàn vôùi IPSec. IPSec laø teân bieät keát noái moät caùch vaät lyù chöù khoâng heà cung caáp giaûi goïi chung cuûa moät nhoùm caùc phöông thöùc vaø thuaät toaùn phaùp baûo maät. maõ hoùa, caùc protocol duøng treân keânh truyeàn baûo maät VPN. Giaûi phaùp Maïng rieâcô cheá maõ hoùa DES, 3DES, RC4; caùc thuaätnghò n töôûng – Giaûi phaùp 7/2007 t cuûa VPN baûo ñaûm döõ lieäu luoân ñöôïc maõ Ví duï nhö ng aûo (VPN) Hoäi toaù YÙ Giaû phaùp baûo maä 1 Diffie-Hellman, RSA; caùc phöông thöùc chuyeån khoùa baûo 1 hoùa, xaùc thöïc vaø toaøn veïn. (Encryption, Authentication,
  2. Linh hoaït Hieäu quaû VPN giuùp cho vieäc boå sung caùc keát noái cho caùc vaên phoøng Vieäc keát noái nhanh choùng, deã daøng vôùi chi phí thaáp giuùp hay ngöôøi duøng ñöôïc thöïc hieän raát nhanh choùng vaø deã doanh nghieäp naâng cao ñöôïc hieäu quaû coâng vieäc cuûa daøng maø khoâng caàn phaûi thay ñoåi lôùn veà cô sôû haï taàng vaø mình. Ngöôøi duøng coù theå keát noái vaø laøm vieäc moïi luùc, moïi thieát bò. Thôøi gian chôø ñôïi boå sung thieát bò (taêng coång vaät nôi, thoâng tin luoân lieân tuïc. Ngoaøi ra doanh nghieäp coøn coù lyù hay boå sung router), keùo hay ñaêng kyù ñöôøng truyeàn (ñaëc theå phaùt trieån moâ hình “laøm vieäc töø xa” ñeå giaûm chi phí bieät laø ñoái vôùi caùc ñöôøng truyeàn lieân tænh hay quoác teá) seõ thueâ maët baèng, taêng thôøi gian laøm vieäc nhôø giaûm thôøi gian CAÙC loaï boû. ñöôïcMOÂ iHÌNH KEÁT NOÁI di chuyeån cuûa nhaân vieân. Söû duïng Firewall Remote Access Moâ hình keát noái söû duïng firewall aùp duïng cho caùc doanh nghieäp ñaõ trieån khai firewall muoán môû roäng phuïc vuï cho VPN. Moâ hình naøy coù theå aùp duïng cho caû remote access hay site-to-site VPN. PHAÂN TÍCH BAØI TOAÙN CHI PHÍ CHO VPN Ví duï sau moâ taû chi tieát baøi toaùn chi phí ñeå minh hoïa cho Moâ hình keát noái Remote Access laø moâ hình ñöôïc aùp duïng tính naêng tieát kieäm cuûa VPN. nhieàu nhaát. Trong ñoù caùc ngöôøi duøng seõ söû duïng caùc Moâ hình aùp duïng laø moâ hình chung goàm caû remote access chöông trình hay thieát bò VPN client ñeå khôûi taïo keânh vaø site-to-site VPN. g thöôøng Thoân Aùp duïng VPN truyeàn VPN. Chi phí Remote Acces 100 user, 2h/ngaøy, 25% laø ñieän thoaïi ñöôøng daøi Keát noái vaøo Internet coù theå laø quay soá, ISDN hay DSL. Taïi Chi phí ñieän thoaïi ñöôøng daøi: $6000 Khoâng coù trung taâm, thieát bò VPN coù theå laø thieát bò VPN chuyeân duøng, Chi phí internet: Khoâng coù $1500 router coù hoã trôï VPN hay laø PIX Firewall. Tuy nhieân VPN Site-to-site chuyeân duïng laø thích hôïp hôn caû. Chi phí keát noái site-to-site 10 ñöôøng Frame relay 56K, 01 ñöôøng T1 Chi phí thueâ bao Frame relay $7000 Khoâng coù Chi phí internet $2000 S8000 Toång chi phí haøng thaùng $15000 $9500 Chi phí trang bò VPN Thieát bò Remote Access VPN S15000 Moâ hình keát noái site-to-site ñang ngaøy caøng ñöôïc söû duïng Naâng caáp router $20000 nhieàu hôn thay theá cho caùc keát noái leased line, frame relay, Caøi ñaët $3500 ATM truyeàn thoáng. Toång coäng $38500 Keát noái ñöôïc khôûi taïo giöõa hai thieát bò hoã trôï VPN, coù theå laø Thôøi gian hoaøn voán laø khoaûng 7 thaùng Giaûi phaùp thieátgbò baát aûo (VPN) soá: VPN chuyeân duøng, router nghò YÙ töôûng – Giaûi phaùp 7/2007 hai Maïn rieâng kyø trong Hoäi hay 2 PIX firewall. Tuy nhieân router ñöôïc söû duïng nhieàu hôn caû. 2
  3. THIEÁT BÒ CUÛA CISCO CHO CAÙC KEÁT NOÁI VPN VPN Concentrator VPN-Enabled Router Ñaây laø loaïi thieát bò VPN chuyeân duïng cuûa Cisco, ñöôïc thieát Haàu nhö taát caû caùc loaïi router cuûa Cisco hieän nay tröø caùc keá daønh rieâng cho caùc öùng duïng VPN, ñaëc bieät laø chöùc loaïi ñaõ ñöôïc thieát keá vaø saûn xuaát caùch ñaây ñaõ laâu (nhö doøng naêng Remote Access. saûn phaåm 7xx, 10xx, 16xx. 25xx) ñeàu coù khaû naêng hoã trôï cho VPN baèng caùch naâng caáp IOS ñeå hoã trôï chöùc naêng IPSec. Doøng saûn phaåm VPN Concentrator 3000 bao goàm VPN 3005, Caùc VPN router naøy thích hôïp cho moâ hình VPN site-to-site 3015, 3030, 3060, 3080 coù khaû naêng ñaùp öùng ñöôïc caùc nhu vôùi nhieàu caáp ñoä veà tính naêng vaø khaû naêng môû roäng khaùc caàu töø nhoû ñeán lôùn cuûa doanh nghieäp nhôø caùc tính naêng sau: nhau.  Soá löôïng user keát noái toái ña: töø 100 ñeán 10000. Moät soá doøng saûn phaåm router 26xx, 36xx, 7xxx coøn coù khaû  Soá tunnel hoã trôï toái ña: töø 100 ñeán 1000. naêng taêng hieäu suaát VPN baèng caùch boå sung caùc loaïi card PIX-FireWall maõ hoùa DSP chuyeân duïng.  Baêng thoâng keát noái: töø 4Mbps ñeán 100Mbps. Caùc y loaïPIX-FireWall hieänaêng hoã i loaïi IOS (router 806)5.2 n Tuø loaïi i router maø khaû n nay vôù trôï töø 50 version töø ñeátrôû  Coù khaû naêng boå sung caùc card maõ hoùa DSP * leân ñeàu coù khaû naêng hoã trôï(routerGiaûi phaùp duøng PIX- 5000 tunnel VPN. 7200) (*): khoâng aùp duïng cho VPN 3005 Firewall coù khaû naêng hoã trôï töø 4 (PIX-506) ñeán 2000 tunnel  Coù khaû naêng gaén theâm boä nguoàn döï phoøng * (PIX-535) vaø thích hôïp cho caùc doanh nghieäp muoán trieån  Coù khaû naêng naâng caáp deã daøng* Site-to-Site VPN khai theâm caùc tính naêng firewall môû roäng khaùc. Remote Access VPN IOS VPN Routers • Tính naêng chuû yeáu • Thöïc hieän caùc chöùc naêng remote access cô baûn • Ñaày ñuû taát caû caùc tính naêng caàn coù cuûa moâ hình site-to-site • Cung caáp tính naêng routing, QoS, WAN interfaces, hoã trôï multicast vaø multiprotocol PIX Firewalls • Daønh cho caùc heä thoáng ñaõ coù firewall • Cung caáp haàu heát caùc tính naêng caàn coù cuûa remote acess. • Cung caáp ñaày ñuû moïi tính naêng firewall • Daønh cho caùc heä thoáng ñaõ coù firewall • Thöïc hieän caùc chöùc naêng keát noái site-to-site cô baûn • Cung caáp ñaày ñuû moïi tính naêng firewall VPN 3000 Concentrators • Thöïc hieän caùc chöùc naêng keát noái site-to-site cô baûn • Tính naêng chuû yeáu • Cung caáp taát caû caùc tính naêng caàn coù cuûa remote access Web site: http://tailieu.vn 3
  4. GIAÛI PHAÙP MAÏNG RIEÂNG AÛO YÙ töôûng 7/2007 Saûn phaåm Giaûi phaùp Giaûi phaùp Maïng rieâng aûo (VPN) Hoäi nghò YÙ töôûng – Giaûi phaùp 7/2007 4
  5. TOÅNG QUAN MUÏC TIEÂU:  Phaân tích vaø ñöa ra giaûi phaùp veà keát noái maïng trong ñieàu kieän phöùc hôïp CÔ SÔÛ KYÕ THUAÄT:  Giaûi phaùp VPN (Virtual Private Network) cuûa Cisco ÑOÁI TÖÔÏNG:  Caùc nhaø cung caáp dòch vuï thoâng tin  Caùc doanh nghieäp maø haï taàng thoâng tin phaûi ñaùp öùng cho nhieàu daïng ngöôøi duøng phaân boá khaùc nhau Phaân taùn - Kinh teá – Baûo maät Giaûi phaùp Maïng rieâng aûo (VPN) Hoäi nghò YÙ töôûng – Giaûi phaùp 7/2007 5
  6. NOÄI DUNG PHAÀN 1: THÖÏC TRAÏNG VAØ NHU CAÀU PHAÀN 2: GIÔÙI THIEÄU GIAÛI PHAÙP VPN PHAÀN 3: ÖÙNG DUÏNG GIAÛI PHAÙP VPN. PHAÀN 4: KEÁT LUAÄN Giaûi phaùp Maïng rieâng aûo (VPN) Hoäi nghò YÙ töôûng – Giaûi phaùp 7/2007 6
  7. Phaàn 1 Hieän traïng vaø yeâu caàu Giaûi phaùp Maïng rieâng aûo (VPN) Hoäi nghò YÙ töôûng – Giaûi phaùp 7/2007 7
  8. MAÏNG CUÛA DOANH NGHIEÄP MOÂ HÌNH HIEÄN TAÏI Main Office Internet Private Lines Remote Frame Relay Office Regional Office Home Mobile Offices Workers Giaûi phaùp Maïng rieâng aûo (VPN) Hoäi nghò YÙ töôûng – Giaûi phaùp 7/2007 8
  9. MAÏNG CUÛA DOANH NGHIEÄP CAÙC DÒCH VUÏ Main  DÒCH VUÏ TREÂN MAÏNG CUÏC BOÄ (LAN SERVICE) Office Internet  TRUY CAÄP TÖØ XA (REMOTE ACCESS)  KEÁT NOÁI LIEÂN THOÂNG TRONG NOÄI BOÄ (INTRA- (INTRA-CORPORATE CORE CONNECTIVITY)  KEÁT NOÁI BEÂN NGOAØI (CLOSED USER GROUP WITH PARTNER, CUSTOMER AND SUPPLIER) Private Lines  TRUY CAÄP INTERNET (PUBLIC INTERNET ACCESS) Relay Frame Remote Office  GIAO DÒCH VÔÙI KHAÙCH HAØNG TREÂN NEÀN INTERNET (INTERNET- (INTERNET-BASED CUSTOMER INTERACTION)  SÖÏ COÙ MAËT CUÛA WEB (WEB PRESENCE) Regional Office Home Mobile Offices Workers Giaûi phaùp Maïng rieâng aûo (VPN) Hoäi nghò YÙ töôûng – Giaûi phaùp 7/2007 9
  10. MAÏNG CUÛA DOANH NGHIEÄP NHÖÕNG THAÙCH THÖÙC MÔÙI Business Partners Very Remote/Int’l Main Internet Office Office ? ? ? 1000s of Remote Workers Classic WAN Remote Office Regional Office Home Mobile Offices Workers Giaûi phaùp Maïng rieâng aûo (VPN) Hoäi nghò YÙ töôûng – Giaûi phaùp 7/2007 10
  11. MAÏNG CUÛA DOANH NGHIEÄP NHÖÕNG THAÙCH THÖÙC MÔÙI Internet Business Partners Very Remote/Int’l Main  NHÖÕNG TRUÏ SÔÛ MÔÙI (ADDING NEW SITES) Office Office  NHÖÕNG VAÊN PHOØNG RAÁT XA ? ? (ADDING VERY REMOTE SITES)  TRUY CAÄP TÖØ XA BAÈNG QUAY SOÁ (REMOTE DIAL ACCESS) ?  CUNG CAÁPRemote I VÔÙI BEÂN NGOAØI 1000s of KEÁT NOÁ (EXTERNAL CONNECTIVITY) Workers  CHI PHÍ CHO ÑAÀU TÖ HAÏ TAÀNG VAØ BAÊNG THOÂNG (COST OF INFRASTRUCTURE Classic WAN AND BANDWIDTH) Remote Office Regional Office Home Mobile Offices Workers Giaûi phaùp Maïng rieâng aûo (VPN) Hoäi nghò YÙ töôûng – Giaûi phaùp 7/2007 11
  12. MAÏNG CUÛA DOANH NGHIEÄP NHÖÕNG THAÙCH THÖÙC MÔÙI Internet Business Partners Very Remote/Int’l Main  CAÁU TRUÙC MAÏNG PHÖÙC TAÏP VAØ ÑAÉT (COMPLEX AND COSTLY) Office Office ?  TRUYEÀN THOÂNG HIEÄU QUAÛ VAØ AN NINH ? (EFFICIENT AND SECURE COMMUNICATION)  CHI PHÍ QUAÛN TRÒ VAØ DUY TRÌ HOAÏT ÑOÄNG ? (ADMINISTRATIVE EFFORT AND COSTS OF OPERATING)  DÒCH VUÏ KHOÂNG PHUÏ THUOÄC NÔI TRUY CAÄP CUÛA NGÖÔØI DUØNG 1000s of Remote (SAME SERVICES AND LOGICAL VIEW) Workers Classic WAN Remote Office Regional Office Home Mobile Offices Workers Giaûi phaùp Maïng rieâng aûo (VPN) Hoäi nghò YÙ töôûng – Giaûi phaùp 7/2007 12
  13. BAØI TOAÙN 1 TELECOMMUTER ? Telecommuter Existing Corporate LAN/WAN Internet Giaûi phaùp Maïng rieâng aûo (VPN) Hoäi nghò YÙ töôûng – Giaûi phaùp 7/2007 13
  14. BAØI TOAÙN 1 TELECOMMUTER YEÀU CAÀU THAÙCH THÖÙC • SÖÛ DUÏNG TAØI NGUYEÂN NHÖ TREÂN LAN ? T NOÁI VEÀ LAN TRUNG TAÂM • PHAÛI COÙ KEÁ Telecommuter • CHI PHÍ ÑAÀU TÖ VAØ HOAÏT ÑOÄNG HÔÏP LYÙ • GIAÛI PHAÙP TRUYEÀN THOÁNG: – DIAL- DIAL-UP TRÖÏC TIEÁP Existing Corporate – WEB ACCESS: ÖÙNG DUÏNG – MOÁI ÑE DOÏA LAN/WAN • BAÛO MAÄT THOÂNG TIN • TOÅNG THEÅ VEÀ AN NINH: – MAÏNG: AAA, ENCRYPTION Internet – LÖU THOÂNG DÖÕ LIEÄU: ÑAÛM BAÛO KEÁT NOÁI – CoS, QoS Giaûi phaùp Maïng rieâng aûo (VPN) Hoäi nghò YÙ töôûng – Giaûi phaùp 7/2007 14
  15. BAØI TOAÙN 2 NHAØ CUNG CAÁP DÒCH VUÏ THOÂNG TIN VP chính Cty 1 Hanoi Internet Client 1 Nhaø CCDVTT VP Ñaïi dieän CN Cty 1 TP.Ho Chi Minh Giaûi phaùp Maïng rieâng aûo (VPN) Hoäi nghò YÙ töôûng – Giaûi phaùp 7/2007 15
  16. BAØI TOAÙN 2 NHAØ CUNG CAÁP DÒCH VUÏ THOÂNG TIN VP chính Cty 1  ÑAÙP ÖÙNG CHO NHIEÀU DAÏNG KEÁT NOÁI KHAÙC NHAU Hanoi  YEÂU CAÀU Internet TAÀNG TRUYEÀN THOÂNG ÑOÁI VÔÙI KHAÙCH HAØNG TOÁI ÖU NHAÁT VEÀ HAÏ  ÑAÛM BAÛO THOÂNG TIN: NGUYEÂN VEÏN – AN NINH – RIEÂNG TÖ Client 1 Nhaø CCDVTT VP Ñaïi dieän CN Cty 1 TP.Ho Chi Minh Giaûi phaùp Maïng rieâng aûo (VPN) Hoäi nghò YÙ töôûng – Giaûi phaùp 7/2007 16
  17. BAØI TOAÙN 2 CAÙC VAÁN ÑEÀ CUÏ THEÅ CAÀN GIAÛI QUYEÁT VP chính Cty 1  SÖÛ DUÏNG TOÁI ÖU HAÏ TAÀNG ÑANG COÙ Hanoi  TOÅ CHÖÙC THOÂNG TIN: CHO NHIEÀU LAN RIEÂNG BIEÄT Client 1  QUAÛN TRÒ TAÄP TRUNG VP Ñaïi dieän CN Cty 1 TP.Ho Chi Minh Giaûi phaùp Maïng rieâng aûo (VPN) Hoäi nghò YÙ töôûng – Giaûi phaùp 7/2007 17
  18. BAØI TOAÙN 2 CAÙC VAÁN ÑEÀ CUÏ THEÅ CAÀN GIAÛI QUYEÁT VP chính Cty 1  CUNG CAÁP KEÁT NOÁI AN TOAØN – BAÛO MAÄT  KHOÂNG DUØNG LIEÂN KEÁT TRÖÏC TIEÁP Hanoi  KHOÂNG YEÂU CAÀU THAY ÑOÅI LÔÙN HAÏ TRUYEÀN THOÁNG Internet TAÀNG KEÁT NOÁI  KHOÂNG PUBLIC HOÙA HEÄ THOÁNG  CUNG Client 1 CAÁP CHO CTY 1 THOÂNG TIN AN THOÂNG TIN CUÛA MÌNH TOAØN – BAÛO MAÄT Nhaø CCDVTT  KHOÂNG PUBLIC HOÙA HEÄ THOÁNG THOÂNG TIN CUÛA MÌNH Ñaïi dieän VP CN Cty 1 TP.Ho Chi Minh Giaûi phaùp Maïng rieâng aûo (VPN) Hoäi nghò YÙ töôûng – Giaûi phaùp 7/2007 18
  19. Phaàn 2 Giôùi thieäu giaûi phaùp VPN Giaûi phaùp Maïng rieâng aûo (VPN) Hoäi nghò YÙ töôûng – Giaûi phaùp 7/2007 19
Đồng bộ tài khoản