i
LỜI CẢM ƠN
Em xin chân thành cảm ơn các thầy trong Khoa Công nghệ thông tin ứng
dụng cũng như các thầy giảng dạy trong trường Cao Đẳng Công Nghệ Thông Tin
hữu nghị Việt Hàn đã truyền đạt những kiến thức quý báu cho em cho những năm học
vừa qua.
Đặc biệt em xin chân thành cảm ơn Trần Thị Trà Vinh đã tận tình hướng
dẫn, động viên và giúp đỡ em trong suốt thời gian thực hiện đề tài.
Xin chân thành cám ơn các bạn trong Khoa Công nghệ thông tin ứng dụng đã
ủng hộ, giúp đỡ, chia sẻ kiến thức, kinh nghiệm tài liệu được chia sẻ cho em
trong quá trình học tập, nghiên cứu và thực hiện đề tài.
Một lần nữa xin chân thành cám ơn!
Đà nẵng, ngày 29 tháng 05 năm 2013
Phạm Hoàng Vĩ
ii
MỤC LỤC
MỤC LỤC ..................................................................................................................... ii
DANH MỤC TỪ VIẾT TẮT .......................................................................................vi
DANH MỤC HÌNH VẼ ............................................................................................. viii
MỞ ĐẦU ......................................................................................................................... 1
CHƯƠNG 1: BỘ GIAO THỨC TCP/IP VÀ .............................................................. 2
CÔNG NGH MNG RIÊNG O TRÊN INTERNET IP-VPN ....................... 2
1.1 Khái niệm mạng Internet ................................................................................... 2
1.2 Mô hình phân lớp bộ giao thức TCP/IP ............................................................ 3
1.3 Các giao thức trong mô hình TCP/IP ................................................................ 4
1.3.1 Giao thức Internet ......................................................................................... 4
1.3.1.1 Giới thiệu chung ....................................................................................... 4
1.3.1.2. Cấu trúc IPv4 .......................................................................................... 4
1.3.1.3. Phân mảnh IP và hợp nhất dữ liệu .......................................................... 6
1.3.1.4. Địa chỉ và định tuyến IP .......................................................................... 6
1.3.1.5. Cấu trúc gói tin IPv6 ............................................................................... 7
1.3.2. Giao thức lớp vận chuyển ............................................................................ 9
1.3.2.1. Giao thức UDP ........................................................................................ 9
1.3.2.2. Giao thức TCP ......................................................................................... 9
1.4 Mạng riêng ảo trên Internet IP-VPN .............................................................. 11
1.4.1 Khái niệm về mạng riêng ảo trên nền tảng Internet ................................. 11
1.4.2 Khả năng ứng dụng của IP-VPN ............................................................... 11
1.4.3 Các khối cơ bản trong mạng IP-VPN ........................................................ 12
1.4.3.1 Điều khiển truy nhập .............................................................................. 12
1.4.3.2 Nhận thực ............................................................................................... 13
1.4.3.3 An ninh.................................................................................................... 13
1.4.3.4 Truyền Tunnel nền tảng IP-VPN ............................................................ 14
1.4.3.5 Các thỏa thuận mức dịch vụ ................................................................... 15
1.5 Phân loại mạng riêng ảo theo kiến trúc .......................................................... 15
1.5.1 IP-VPN truy nhập từ xa ............................................................................. 16
1.5.2 Site-to-Site IP-VPN ..................................................................................... 17
1.5.2.1 Intranet IP-VPN ..................................................................................... 18
iii
1.5.2.2 Extranet IP-VPN ..................................................................................... 18
1.5.3 Các giao thức đường ngầm trong IP-VPN ................................................ 19
1.5.3.1 PPTP (Point - to - Point Tunneling Protocol) ....................................... 20
1.5.3.2 L2TP (Layer Two Tunneling Protocol) .................................................. 22
CHƯƠNG 2:GIAO THỨC IPSEC TRONG IP-VPN .............................................. 25
2.1 Gới thiệu ............................................................................................................. 25
2.1.1 Khái niệm về IPSec ..................................................................................... 25
2.2 Đóng gói thông tin của IPSec ........................................................................... 26
2.2.1 Các kiểu sử dụng ........................................................................................ 26
2.2.1.1 Kiểu Transport ....................................................................................... 26
2.2.1.2 Kiểu Tunnel ............................................................................................ 27
2.2.2 Giao thức tiêu đề xác thực AH ................................................................... 27
2.2.2.1 Giới thiệu ................................................................................................ 27
2.2.2.2 Cấu trúc gói tin AH ................................................................................ 28
2.2.2.3 Quá trình xử lý AH ................................................................................. 29
2.2.3 Giao thức đóng gói an toàn tải tin ESP ..................................................... 32
2.2.3.1 Giới thiệu ................................................................................................ 32
2.2.3.2 Cấu trúc gói tin ESP ............................................................................... 33
2.2.3.3 Quá trình xử lý ESP ................................................................................ 34
2.2.3.4 Ví dụ về hoạt động của một IP-VPN sử dụng IPSec .............................. 39
2.3 Kết hợp an ninh SA và giao thức trao đổi khóa IKE..................................... 41
2.3.1 Kết hợp an ninh SA ..................................................................................... 41
2.3.1.1 Mục tiêu .................................................................................................. 41
2.3.1.2 Kết hợp các SA ....................................................................................... 42
2.3.1.3 Cơ sở dữ liệu SA ..................................................................................... 43
2.3.2 Giao thức trao đổi khóa IKE ...................................................................... 44
2.4 Những giao thức đang được ứng dụng cho xử lý IPSec ................................ 44
2.4.1 Mật mã bản tin ............................................................................................ 44
2.4.1.1 Tiêu chuẩn mật mã dữ liệu DES ............................................................. 45
2.4.1.2 Tiêu chuẩn mật mã hóa dữ liệu gấp ba 3DES ........................................ 45
2.4.2 Toàn vẹn bản tin ......................................................................................... 45
2.4.2.1 Mã nhận thực bản tin băm HMAC ......................................................... 46
iv
2.4.2.2 Thuật toán MD5 ..................................................................................... 46
2.4.2.3 Thuật toán băm an toàn SHA ................................................................. 47
2.4.3 Nhận thực các bên ...................................................................................... 47
2.4.3.1 Khóa chia sẻ trước ................................................................................. 47
2.4.3.2 Chữ ký số RSA ........................................................................................ 47
2.4.3.3 RSA mật mã nonces ............................................................................... 48
2.4.4 Quản lí khóa ................................................................................................ 48
2.4.4.1 Giao thức Diffie-Hellman ....................................................................... 48
2.4.4.2 Quyền chứng nhận CA ........................................................................... 49
2.5 Ví dụ về hoạt động của một IP-VPN sử dụng IPSec ...................................... 50
2.6 Thực hiện IP - VPN ........................................................................................... 51
2.6.1 Các mô hình thực hiện IP-VPN ................................................................. 51
2.6.1.1 Access VPN ............................................................................................. 52
2.6.1.2 Intranet IP-VPN và Extranet IP-VPN .................................................... 53
2.6.3 Một số sản phẩm thực hiện VPN ............................................................... 54
2.6.4 Ví dụ về thực hiện IP-VPN ......................................................................... 55
2.6.4.1 Kết nối Client-to-LAN ............................................................................ 55
2.6.4.2 Kết nối LAN-to-LAN ............................................................................... 57
2.6.5 Tình hình triển khai VPN ở Việt Nam ....................................................... 58
CHƯƠNG 3: CHUYỂN MẠCH NHÃN ĐA GIAO THỨC .................................... 59
TRONG VPN ............................................................................................................... 59
3.1. Giới thiệu chương ............................................................................................. 59
3.2. Tổng quan Về Mpls .......................................................................................... 59
3.2.1 Các khái niệm cơ bản MPLS...................................................................... 59
3.2.2 Thành phần cơ bản của MPLS .................................................................. 60
3.2.2.1 Cấu trúc MPLS ....................................................................................... 60
3.2.2.2. Cấu trúc nhãn ........................................................................................ 61
3.2.2.3. Quá trình gán nhãn cho gói tin ............................................................. 62
3.3. Ứng dụng công nghệ MPLS - VPN. ................................................................ 64
3.3.1. Giới thiệu .................................................................................................... 64
3.3.2. Mô hình mạng MPLS VPN ....................................................................... 64
3.3. 3 Thành phần trong cấu trúc MPLS VPN................................................... 65
v
3.3.4. Thông tin định tuyến qua môi trường MPLS - VPN ............................... 66
3.4. Vấn đề bảo mật MPLS – VPN ........................................................................ 66
3.4.1. Tách biệt các VPN ..................................................................................... 66
3.4.1.1. Tách biệt không gian địa chỉ ................................................................. 67
3.4.1.2 Tách biệt về lưu lượng ............................................................................ 67
3.4.2 Chống lại các sự tấn công .......................................................................... 68
3.4.2.1. Nơi một mạng lõi MPLS có thể bị tấn công .......................................... 68
3.4.2.2 Mạng lõi MPLS được bảo vệ .................................................................. 69
3.4.3. Dấu cấu trúc mạng lõi ............................................................................... 69
3.5. Đánh giá giữa IP VPN và MPLS VPN ..................................................... 70
3.5.1. IPSec VPN .................................................................................................. 70
3.5.2 MPLS VPN .................................................................................................. 72
KẾT LUẬN .................................................................................................................. 73
TÀI LIỆU THAM KHẢO ............................................................................................. x
NHẬN XÉT CỦA CÁN BỘ HƯỚNG DẪN ...............................................................xi