Bài giảng Mạng máy tính nâng cao - Chương 5: VPN, NAT & TFTP

ThS Âu Bửu Long

Mạng máy tính nâng cao-V1 1

Mạng riêng Mạng riêng

(cid:1) Cho phép kết nối hệ thống các thiết bị trong một đơn vị, tổ chức nhằm chia sẻ tài nguyên.

(cid:1) Các vùng IP dùng cho mạng riêng: (cid:1) Các vùng IP dùng cho mạng riêng:

TCP/IP Protocol Suite 2

Mạng riêng ảo (Virtual Private Mạng riêng ảo (Virtual Private VPN) Network--VPN) Network

(cid:1) Là mạng máy tính với đặc tính:

◦ Riêng: Đảm bảo toàn vùng mạng đang xét có các kết nối logic thỏa mãn tính chất như một mạng riêng. như một mạng riêng.

◦ Ảo: Các kết nối logic “riêng” thực chất chỉ là ảo và chạy trên nền các kết nối vật lý có thể là mạng public.

TCP/IP Protocol Suite 3

Mạng riêng trong thực tế Mạng riêng trong thực tế

TCP/IP Protocol Suite 4

Mạng riêng trong thực tế Mạng riêng trong thực tế

TCP/IP Protocol Suite 5

Mạng tổng hợp Mạng tổng hợp

TCP/IP Protocol Suite 6

Mạng riêng ảo Mạng riêng ảo

TCP/IP Protocol Suite 7

Kết nối dựa trên “đường hầm” Kết nối dựa trên “đường hầm”

TCP/IP Protocol Suite 8

Cấu trúc gói tin trong VPN Cấu trúc gói tin trong VPN

TCP/IP Protocol Suite 9

Các mô hình VPN thông dụng Các mô hình VPN thông dụng

(cid:1) Client to site (cid:1) Site to site

Mạng máy tính nâng cao-V1 10

site VPN Client--toto--site VPN Client

Mạng máy tính nâng cao-V1 11

site VPN SiteSite--toto--site VPN

Mạng máy tính nâng cao-V1 12

VPN dựa trên SSL (OpenVPN) VPN dựa trên SSL (OpenVPN)

(cid:1) Dựa trên nền tảng Secure Socket

Layer: ◦ Độc lập với các giao thức truyền tải trên

mạng.

◦ Hỗ trợ NAT ◦ SSL dùng cơ chế mã hóa bất đối xứng để

mã hóa dữ liệu.

Mạng máy tính nâng cao-V1 13

Cơ chế chung cho mã hóa bất Cơ chế chung cho mã hóa bất đối xứng đối xứng (cid:1) Dùng 2 khóa: Public key & Private

Key

Mạng máy tính nâng cao-V1 14

Minh họa VPN Minh họa VPN

Không VPN

Có VPN

Mạng máy tính nâng cao-V1 15

NETWORK ADDRESS NETWORK ADDRESS TRANSLATION TRANSLATION TRANSLATION TRANSLATION

Mạng máy tính nâng cao-V1 16

NAT là gì? NAT là gì?

(cid:1) NAT là tính năng của router trong đó thông tin về địa chỉ IP và port của gói tin được thay đổi khi nó đi giữa mạng private và mạng public

(cid:1) Cho phép nhiều máy trong mạng private (cid:1) Cho phép nhiều máy trong mạng private có thể giao tiếp với internet bằng một IP public

(cid:1) Sự dịch địa chỉ được thực hiện là ánh xạ các bộ (IP, Port) thuộc vùng private sang vùng public và ngược lại.

Mạng máy tính nâng cao-V1 17

Mô hình các máy NAT Mô hình các máy NAT

TCP/IP Protocol Suite 18

Dịch địa chỉ mạng Dịch địa chỉ mạng

TCP/IP Protocol Suite 19

Dịch địa chỉ mạng Dịch địa chỉ mạng

TCP/IP Protocol Suite 20

Bảng NAT trên router (Chứa ánh Bảng NAT trên router (Chứa ánh xạ địa chỉ) xạ địa chỉ)

TCP/IP Protocol Suite 21

NAT dùng cho ISP NAT dùng cho ISP

TCP/IP Protocol Suite 22

Bài tập Bài tập

(cid:1) Hãy lập bảng NAT cho router, biết mỗi máy đang có 4 kết nối ra internet và vùng port động được router sử dụng để NAT là [25000:30000], SV tự chọn ngẫu nhiên các port động trên các máy PC

Mạng máy tính nâng cao-V1 23

Bài tập thực hành Bài tập thực hành

(cid:1) Tìm hiểu cách sử dụng một số tính năng cơ bản của của chương trình Cain&Abel

Mạng máy tính nâng cao-V1 24

Q&AQ&A

Mạng máy tính nâng cao-V1 25