Virtual Private Networking

Chia sẻ: Timgikhongbiet Timgikhongbiet | Ngày: | Loại File: PPT | Số trang:32

Thêm vào BST

Báo xấu

650
lượt xem 215
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Tham khảo tài liệu 'virtual private networking', công nghệ thông tin, quản trị mạng phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Virtual Private Networking

VIRTUAL PRIVATE NETWORKING
Caùc dòch vuï phoå bieán  Remote Access Over the Internet  Connecting Networks Over the Internet  Connecting Computers Over an Intranet 05/30/09 2
Caùc giao thöùc ñöôïc söû duïng phoå bieán trong vpn  PointtoPoint Protocol (PPP)  PointtoPoint Tunneling Protocol (PPTP)  Layer Two Tunneling Protocol (L2TP).  IPSec. 05/30/09 3
GIÔÙI THIEÄU VPN  Vieäc lieân keát ngang qua maïng coâng coäng.  Cho pheùp chuyeån data giöõa 2 maùy tính ngang qua moät maïng duøng chung hay laø 1 maïng coâng coäng theo moâ phoûng thuoäc tính cuûa 1 lieân keát Point- to-Point. 05/30/09 4
Nhöõng ñieàu kieän cô baûn cuûa VPN  Laø phaûi laøm sao cho vieäc ñieàu khieån truy caäp ñeán nguoàn taøi nguyeân vaø thoâng tin ñöôïc deã daøng.  Giaûi phaùp phaûi ñaûm baûo chaéc chaén ñoä tin caäy vaø tính toaøn veïn cuûa döõ lieäu khi ñi ngang qua Internet.  Xaùc nhaän ngöôøi söû duïng:  Quaûn lyù ñòa chæ.  Maõ hoùa döõ lieäu.  Quaûn lyù khoùa.  Hoã trôï ña giao thöùc. 05/30/09 5
GIÔÙI THIEÄU REMOTE ACCESS  Trong nhu caàu veà soá öôï g aùy nh l n m tí ngaøy caøng taêng .  D o nhu caàu keát noái ôû cuûa xa ngöôøi söû ng . duï  N höõng yeâu caàu caàn ñöôï ñaùp c öùng nhö sau: Tí ti caäy. nh n C où theå deã söû ng. duï S öï an toaøn bao goàm : i V eäc xaùc nhaän. aõ M hoùa. 05/30/09 6
Moâi tröôøng truy caäp töø xa  Remote to Remote.  Remote to LAN.  Lan to Remote.  LAN to LAN. 05/30/09 7
Remote to Remote. 05/30/09 8
Remote to LAN. 05/30/09 9
Lan to Remote. 05/30/09 10
LAN to LAN. 05/30/09 11
TUNNELING BASIC  Taïo ñöôøng haàm laø moät phöông phaùp duøng moät cô sôû haï taàng maïng lieân keát cho vieäc truyeàn döõ lieäu cuûa moät maïng treân moät maïng khaùc.  Thay vì ñoùng thaønh frame thì noù ñöôïc hình thaønh nhö laø caùc node.  Vieäc theâm thoâng tin vaøo ôû phaàn tieâu ñeà seõ cung caáp tuyeán thoâng tin.  Veà maët logic caùc packet ñöôïc goùi laïi vaø ñi xuyeân qua maïng lieân keát ñöôïc goïi laø moät ñöôøng haàm.  Ñöôøng haàm seõ bao goàm caùc tieán trình: Ñoùng goùi, Truyeàn thoâng, môû goùi döõ 05/30/09 12 lieäu caùc packet.
POINT – to – POINT PROTOCOL  Giai ñoaïn 1: Thieát laäp keát noái PPP.  Giai ñoaïn 2: Xaùc thöïc ngöôøi söû duïng. PAP, CHAP, MSCHAP, MSCHAP V2.  Giai ñoaïn 3: Ñieàu khieån goïi laïi PPP.  Giai ñoaïn 4: gôïi leân nhöõng giao thöùc lôùp Maïng.  Giai ñoaïn truyeàn döõ lieäu 05/30/09 13
CAÙC COÂNG NGHEÄ CUÛA VPN  SNA tunneling over IP Internetworks: khi moät SNA truyeàn ñi ngang qua moät maïng lieân keát IP, thì khung SNA ñöôïc ñoùng goùi trong moät UDP vaø vôùi moät tieâu ñeà IP,  IPX tuneling for Novell Netware over IP Internetworks: Khi moät goùi IPX chuyeån tôùi moät maùy chuû NetWare, hay Router seõ boïc goùi IPX naøy trong moät UDP vaø tieâu ñeà IP, sau ñoù seõ chuyeån noù ñi ngang qua moät maïng lieân keát IP. Khi ñeán ñích router seõ chuyeån töø IP sang IPX vaø xoùa boû UDP vaø tieâu ñeà IP sau ñoù seõ chuyeån tieáp noù deán 05/30/09 14
CAÙC GIAO THÖÙC CHÍNH TRONG VPN  PointtoPoint Tunneling Protocol (PPTP). PPTP cho pheùp caùc IP, IXP, hay NetBEUI truyeàn ñi döôùi daïng maõ hoùa, vaø ñoùng goùi trong moät phaàn tieâu ñeà IP sau ñoù chuyeån ñi ngang qua moät maïng lieân keát.  Layer Two Tunneling Protocol (L2TP). L2TP cho pheùp caùc IP, IXP, hay NetBEUI truyeàn ñi döôùi daïng maõ hoùa, vaø sau ñoù chuyeån ñi treân caùc moâi tröôøng hoã trôï vieäc phaân phoái datagram PointtoPoint, nhö laø IP, X.25, Frame Relay, hay ATM.  IPSec Tunnel mode(IPSec) Cô cheá ñöôøng haàm IPSec cho pheùp caùc goùi IP ñöôïc maõ hoùa, vaø sau ñoù goùi noù laïi trong moät phaàn tieâu ñeà IP roài chuyeån ngang qua moät taäp ñoaøn maïng 05/30/09 15
POINT-to-POINT TUNEL PROTOCOL  Laø moät giao thöùc möùc 2 noù ñoùng goùi caùc khung PPP trong caùc IP datagram cho vieäc truyeàn ñi treân moät maïng lieân keát .  Giao thöùc PPTP söû duïng keát noái TCP.  PPTP laø phaàn môû roäng cuûa giao thöùc PPP.  PPTP chæ hoã trôï caùc 05/30/09 16
LAYER 2 FORWARDING PROTOCOL  L2F cuõng thieát laäp moät maïng rieâng aûo ñi xuyeân qua maïng chung.  L2F Tunneling khoâng phuï thuoäc vaøo IP.  L2F hoã trôï nhieàu höôùng keát noái hôn.  L2F coù theå hoã trôï caû hai TACACS vaø RADIUS cho vieäc xaùc nhaän. 05/30/09 17
Layer 2 tunelling protocol  laø moät söï keát hôïp cuûa PPTP vaø L2F.  ñoùng goùi caùc khung PPP cho vieäc chuyeån ñi treân caùc maïng IP, X.25, Frame Relay hay ATM.  L2TP treân Internet söû duïng UDP.  Nhöõng thaønh phaàn trong giao 05/30/09 18
CAÙC CHÖÙC NAÊNG CUÛA L2TP  Xaùc nhaän uûy quyeàn cuûa PAP vaø CHAP.  Nhieàu cuoäc goïi cho moãi Tunnel.  Uûy quyeàn LCP.  Xaùc nhaän ñieåm cuoái cuûa Tunnel.  Tunneling söû duïng moät baûng doø tìm cuïc boä.  Taïo ñöôøng haàm cho chæ moät 05/30/09 19
BAÛO MAÄT GIAO THÖÙC INTERNET  IPSec laø moät giao thöùc chuaãn ôû möùc 3.  Hoã trôï vieäc ñaûm baûo an toaøn khi truyeàn cuûa thoâng tin ngang qua moät maïng lieân keát.  Moät Tunnel IPSec goàm coù moät tunnel Client vaø moät tunnel server.  Cô cheá IPSec tunnel söû duïng phöông phaùp baûo maät.  Khaû naêng maõ hoùa truyeàn taûi seõ ñöôïc ñoùng goùi laïi vôùi moät phaàn tieâu ñeà cuûa IP. 05/30/09 20