Giáo Trình Khởi Tạo Mạng Riêng Ảo - CÔNG NGHỆ MẠNG RIÊNG ẢO part 3

Tham khảo tài liệu giáo trình khởi tạo mạng riêng ảo - công nghệ mạng riêng ảo part 3, công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả
Nội dung trích xuất từ tài liệu:
Giáo Trình Khởi Tạo Mạng Riêng Ảo - CÔNG NGHỆ MẠNG RIÊNG ẢO part 3 Một ý tưởng và kế hoạch thiết kế tốt là yếu tố quan trọng khi thiết lập mộtmạng. Với bất kỳ VPN nào cũng vậy: Nếu sơ suất trong việc phân tích các yêu cầucủa tổ chức sẽ kéo theo thiếu sót trong lập kế hoạch và ta sẽ thấy ảnh hưởng rấtnhiều về sau. Lúc thiết kế và thực thi mạng VPN, chúng ta cần phải tuân thủ theo ý tưởngtối ưu hoá mọi thứ. Những vấn đề chính cần xem xét kỹ trong khi thiết kế và cài đặt VPN baogồm: + Mô hình VPN nào được chọn để thực hiện? + Bảo mật + VPN sẽ được quản trị như thế nào? + Đánh địa chỉ và định tuyến + Các vấn đề liên quan đến DNS + Các vấn đề Router/Getway, firewall, NAT + Hiệu suất + Khả năng mở rộng và tương thích trong tương lai.1.5. Các mô hình kết nối VPN thông dụng Mục tiêu của công nghệ VPN là quan tâm đến ba yêu cầu cơ bản sau: - Các nhân viên liên lạc từ xa, người dùng di động, người dùng từ xa của mộtCông ty có thể truy cập vào tài nguyên mạng của công ty họ bất cứ lúc nào - Có khả năng kết nối từ xa giữa các nhánh văn phòng. - Kiểm soát được truy cập của các khách hàng, nhà cung cấp là đối tác quantrọng đối với giao dịch thương mại của công ty. Với các yêu cầu cơ bản như trên, ngày nay, VPN được phát triển và phânthành ba loại như sau: VPN Truy cập từ xa (Remote Access VPN), VPN Cục bộ(Intranet VPN), VPN mở rộng (Extranet VPN)1.5.1.VPN Truy cập từ xa (Remote Access VPN): Cung cấp các dịch vụ truy nhập VPN từ xa (remote access hay dial-up VPN)đến một mạng Intranet hay Extranet của một tổ chức trên nền hạ tầng mạng côngcộng. Dịch vụ này cho phép người dùng truy xuất tài nguyên mạng của Công ty họnhư là họ đang kết nối trực tiếp vào mạng đó. Giống như tên gọi của nó, VPN truy cập từ xa cho phép người dùng từ xa,người dùng di động của một tổ chức có thể truy cập tới các tài nguyên mạng củatổng công ty. Điển hình, các yêu cầu truy cập từ xa này được đưa ra bởi ngườidùng đang di chuyển hoặc các nhánh văn phòng từ xa mà không có một kết nối cốđịnh tới Intranet của tổng công ty. Như trong hình 1.6, chuyển mạch truy cập từ xa thiết lập khi chưa có sự mởrộng của VPN bao gồm các thành phần chính như sau: + Một Remote Access Server: Nó được đặt tại mạng trung tâm để xác thực vàcấp quyền cho các yêu cầu truy cập từ xa. + Kết nối Dialup tới mạng trung tâm + Người hỗ trợ chịu trách nhiệm cấu hình, duy trì và quản trị RAS và hỗ trợngười dùng từ xa Hình 1.6 Thiết lập truy cập từ xa không có VPN Bằng việc thực thi giải pháp VPN truy cập từ xa, các nhánh văn phòng vàngười dùng từ xa chỉ cần thiết lập kết nối Dial-up cục bộ tới ISP và thông qua đóđể kết nối tới mạng của công ty qua Internet. Thiết lập VPN truy cập từ xa tươngứng được mô tả như trong hình 1.7. Hình 1.7 Thiết lập VPN truy cập từ xa1.5.2. VPN Cục bộ (Intranet VPN) Intranet VPN mở rộng các dịch vụ của mạng nội bộ tới các trụ sở ở xa, đây làmột mô hình liên mạng hướng phi kết nối qua một mạng WAN dùng chung. Yêucầu ở đây là phải thực hiện được tất cả các dịch vụ mạng đã được thực hiện ở mạngtrung tâm, bao gồm các dịch vụ về an ninh, VoIP, chất lượng dịch vụ cũng như cácdịch vụ đa phương tiện (Multimedia). Mục đích của Intranet VPN là giảm thời giancũng như chi phí lắp đặt, hỗ trợ các đường dây thuê riêng theo các cách kết nốiWAN truyền thống. Intranet VPN thường được dùng để kết nối các nhánh Văn phòng từ xa củamột tổ chức với Intranet trung tâm của tổ chức đó. Trong cách thiết lập Intranetkhông sử dụng công nghệ VPN, mỗi một mạng từ xa phải kết nối tới Intranet củatổ chức qua các Router trung gian. Thiết lập này được mô tả như trong hình 1.8. Hình 1.8 Thiết lập Intranet sử dụng WAN Thiết lập này mất chi phí rất cao vì cần ít nhất 2 Router để kết nối tới mộtKhu trung tâm từ xa để tới Intranet của tổ chức. Hơn nữa việc thực thi, duy trì vàquản trị Intranet xương sống có thể là một việc cực kỳ tốn kém. Chẳng hạn, chi phícủa Intranet toàn cầu có thể lên tới hàng ngàn USD/1 tháng. Phạm vi Intranet cànglớn thì chi phí càng cao. Với việc thực thi giải pháp VPN, đường WAN xương sống được thay thếbằng kết nối Internet chi phí thấp nên có thể giảm được tổng chi phí của việc thựcthi toàn bộ Intranet. Một giải pháp Intranet VPN điển hình được mô tả như tronghình 1.9. Hình 1.9 Thiết lập VPN dựa trên VPN Ưu điểm của việc thiếp lập dựa trên VPN như trong hình 1.9 là: + Loại trừ được các Router từ đường WAN xương sống. + Vì Internet hoạt động như một phương tiện kết nối, nó dễ dàng cung cấp cácliên kết ngang hàng mới. + Vì kết nối tới các ISP cục bộ, khả năng truy cập nhanh hơn, tốt hơn. Cùngvới việc loại trừ các dịch vụ đường dài giúp cho tổ chức giảm được chi phí củahoạt động Intranet. Tuy nhiên cũng có một số nhược điểm: + Vì dữ liệu được đị ...