Virtual Private Networking

Chia sẻ: Timgikhongbiet Timgikhongbiet | Ngày: | Loại File: PPT | Số trang:32

0
547
lượt xem
214
download

Virtual Private Networking

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Tham khảo tài liệu 'virtual private networking', công nghệ thông tin, quản trị mạng phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả

Chủ đề:
Lưu

Nội dung Text: Virtual Private Networking

  1. VIRTUAL PRIVATE NETWORKING
  2. Caùc dòch vuï phoå bieán  Remote Access Over the  Internet  Connecting Networks Over the  Internet   Connecting Computers Over an  Intranet  05/30/09 2
  3. Caùc giao thöùc ñöôïc söû duïng phoå bieán trong vpn  Point­to­Point Protocol (PPP)  Point­to­Point Tunneling  Protocol (PPTP)  Layer Two Tunneling Protocol  (L2TP).  IPSec.  05/30/09 3
  4. GIÔÙI THIEÄU VPN  Vieäc lieân keát ngang qua maïng coâng coäng.  Cho pheùp chuyeån data giöõa 2 maùy tính ngang qua moät maïng duøng chung hay laø 1 maïng coâng coäng theo moâ phoûng thuoäc tính cuûa 1 lieân keát Point- to-Point. 05/30/09 4
  5. Nhöõng ñieàu kieän cô baûn cuûa VPN  Laø phaûi laøm sao cho vieäc ñieàu khieån  truy caäp ñeán nguoàn taøi nguyeân vaø  thoâng tin ñöôïc deã daøng.   Giaûi phaùp phaûi ñaûm baûo chaéc chaén  ñoä tin caäy vaø tính toaøn veïn cuûa döõ  lieäu khi ñi ngang qua Internet.    Xaùc nhaän ngöôøi söû duïng:  Quaûn lyù ñòa chæ.   Maõ hoùa döõ lieäu.  Quaûn lyù khoùa.  Hoã trôï ña giao thöùc. 05/30/09 5
  6. GIÔÙI THIEÄU REMOTE ACCESS  Trong nhu caàu veà soá  öôï g  aùy  nh  l n m tí ngaøy  caøng taêng .  D o  nhu  caàu keát  noái ôû  cuûa    xa  ngöôøi  söû  ng . duï  N höõng  yeâu caàu  caàn ñöôï ñaùp  c  öùng  nhö  sau: Tí ti caäy. nh  n         C où    theå deã  söû  ng. duï        S öï an      toaøn  bao  goàm :        i V eäc  xaùc nhaän.        aõ  M hoùa. 05/30/09 6
  7. Moâi tröôøng  truy caäp  töø xa  Remote to Remote.   Remote to LAN.   Lan to Remote.   LAN to LAN.  05/30/09 7
  8. Remote to Remote. 05/30/09 8
  9. Remote to LAN. 05/30/09 9
  10. Lan to Remote. 05/30/09 10
  11. LAN to LAN. 05/30/09 11
  12. TUNNELING BASIC  Taïo ñöôøng haàm laø moät  phöông phaùp duøng moät cô  sôû haï taàng maïng lieân  keát cho vieäc truyeàn döõ  lieäu cuûa moät maïng treân  moät maïng khaùc.  Thay vì ñoùng thaønh frame  thì noù ñöôïc hình thaønh nhö  laø caùc node.  Vieäc theâm thoâng tin vaøo  ôû phaàn tieâu ñeà seõ cung  caáp tuyeán thoâng tin.  Veà maët logic caùc packet  ñöôïc goùi laïi vaø ñi xuyeân  qua maïng lieân keát ñöôïc  goïi laø moät ñöôøng haàm.   Ñöôøng haàm seõ bao goàm caùc  tieán trình: Ñoùng goùi,  Truyeàn thoâng, môû goùi döõ  05/30/09 12 lieäu caùc packet.   
  13. POINT – to – POINT PROTOCOL  Giai ñoaïn 1: Thieát laäp keát noái  PPP.  Giai ñoaïn 2: Xaùc thöïc ngöôøi söû  duïng. PAP, CHAP, MS­CHAP, MS­CHAP V2.  Giai ñoaïn 3: Ñieàu khieån goïi laïi  PPP.  Giai ñoaïn 4: gôïi leân nhöõng giao  thöùc lôùp Maïng.   Giai ñoaïn truyeàn döõ lieäu  05/30/09 13
  14. CAÙC COÂNG NGHEÄ CUÛA VPN  SNA tunneling over IP Internetworks: khi moät SNA truyeàn ñi ngang qua moät maïng lieân keát IP, thì khung SNA ñöôïc ñoùng goùi trong moät UDP vaø vôùi moät tieâu ñeà IP,  IPX tuneling for Novell Netware over IP Internetworks: Khi moät goùi IPX chuyeån tôùi moät maùy chuû NetWare, hay Router seõ boïc goùi IPX naøy trong moät UDP vaø tieâu ñeà IP, sau ñoù seõ chuyeån noù ñi ngang qua moät maïng lieân keát IP. Khi ñeán ñích router seõ chuyeån töø IP sang IPX vaø xoùa boû UDP vaø tieâu ñeà IP sau ñoù seõ chuyeån tieáp noù deán 05/30/09 14
  15. CAÙC GIAO THÖÙC CHÍNH TRONG VPN  Point­to­Point Tunneling Protocol (PPTP).  PPTP  cho pheùp caùc IP, IXP, hay NetBEUI truyeàn ñi  döôùi daïng maõ hoùa, vaø ñoùng goùi trong moät  phaàn tieâu ñeà IP sau ñoù chuyeån ñi ngang qua  moät maïng lieân keát.  Layer Two Tunneling Protocol (L2TP). L2TP  cho  pheùp caùc IP, IXP, hay NetBEUI truyeàn ñi döôùi  daïng maõ hoùa, vaø sau ñoù chuyeån ñi treân  caùc moâi tröôøng hoã trôï vieäc phaân phoái  datagram Point­to­Point, nhö laø IP, X.25, Frame  Relay, hay ATM.  IPSec Tunnel mode(IPSec) Cô cheá ñöôøng haàm  IPSec cho pheùp caùc goùi IP ñöôïc maõ hoùa, vaø  sau ñoù goùi noù laïi trong moät phaàn tieâu ñeà  IP roài chuyeån ngang qua moät taäp ñoaøn maïng  05/30/09 15
  16. POINT-to-POINT TUNEL PROTOCOL  Laø moät giao thöùc möùc 2 noù ñoùng goùi caùc khung PPP trong caùc IP datagram cho vieäc truyeàn ñi treân moät maïng lieân keát .  Giao thöùc PPTP söû duïng keát noái TCP.  PPTP laø phaàn môû roäng cuûa giao thöùc PPP.  PPTP chæ hoã trôï caùc 05/30/09 16
  17. LAYER 2 FORWARDING PROTOCOL  L2F cuõng thieát laäp moät maïng rieâng aûo ñi xuyeân qua maïng chung.  L2F Tunneling khoâng phuï thuoäc vaøo IP.  L2F hoã trôï nhieàu höôùng keát noái hôn.  L2F coù theå hoã trôï caû hai TACACS vaø RADIUS cho vieäc xaùc nhaän. 05/30/09 17
  18. Layer 2 tunelling protocol  laø moät söï keát hôïp cuûa PPTP vaø L2F.  ñoùng goùi caùc khung PPP cho vieäc chuyeån ñi treân caùc maïng IP, X.25, Frame Relay hay ATM.  L2TP treân Internet söû duïng UDP.  Nhöõng thaønh phaàn trong giao 05/30/09 18
  19. CAÙC CHÖÙC NAÊNG CUÛA L2TP   Xaùc nhaän uûy quyeàn cuûa PAP  vaø CHAP.   Nhieàu cuoäc goïi cho moãi  Tunnel.   Uûy quyeàn LCP.   Xaùc nhaän ñieåm cuoái cuûa  Tunnel.   Tunneling söû duïng moät baûng  doø tìm cuïc boä.  Taïo ñöôøng haàm cho chæ moät  05/30/09 19
  20. BAÛO MAÄT GIAO THÖÙC INTERNET  IPSec laø moät giao thöùc  chuaãn ôû möùc 3.  Hoã trôï vieäc ñaûm baûo  an toaøn khi truyeàn cuûa  thoâng tin ngang qua moät  maïng lieân keát.  Moät Tunnel IPSec goàm  coù moät tunnel Client  vaø moät tunnel server.  Cô cheá IPSec tunnel söû  duïng phöông phaùp baûo  maät.  Khaû naêng maõ hoùa  truyeàn taûi seõ ñöôïc  ñoùng goùi laïi vôùi moät  phaàn tieâu ñeà cuûa IP.   05/30/09 20
Đồng bộ tài khoản