Giáo Trình Khởi Tạo Mạng Riêng Ảo - CÔNG NGHỆ MẠNG RIÊNG ẢO part 5

Tham khảo tài liệu giáo trình khởi tạo mạng riêng ảo - công nghệ mạng riêng ảo part 5, công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả
Nội dung trích xuất từ tài liệu:
Giáo Trình Khởi Tạo Mạng Riêng Ảo - CÔNG NGHỆ MẠNG RIÊNG ẢO part 53. Khi tiếp cận cách thiết kế và thực hiện VPN cần xem xét những vấn đề nào?4. Thuật ngữ RAS là viết tắt của: __________. a. Remote Access Standard b. Remote Access Storage c. Remote Access Server d. Remote Access Subsystem5. Chọn câu đúng trong các câu sau đây? a. Intranet VPNs là độc lập với một WAN router Backbone b. Extranets VPN là giải pháp chi phí cao hơn và phức tạp hơn c. QoS không thể được đảm bảo trong một Intranet VPNs6. Sự cần thiết của chính sách an toàn mạng7. Nêu các nguyên tắc chung cho việc thiết lập chính sách an toàn mạng?8. Chính sách an toàn mạng riêng ảo cần quan tâm đến những vấn đề nào? Chương 2. Giao thức mạng riêng ảo tại tẩng 2 Trong chương này chúng ta thảo luận các giao thức cho phép một kết nối tạitầng 2, điển hình như PPP được định đường hầm qua một mạng khác, điển hìnhnhư mạng IP. Điều này giống như một phương pháp phức tạp kéo theo nhiềuoverhead(phần thông tin phụ thêm được đưa vào), nhưng một số lợi ích nhận đượctừ phương pháp này rất hữu dụng cho việc xây dựng VPN. Chúng ta sẽ thấy rằngcác giao thức đường hầm này là cơ sở để xây dựng VPN và bảo mật các giao dịchqua VPN. Một số giao thức đường hầm được thực hiện tại tầng 2 - tầng liên kết dữliệu - của mô hình OSI, như được mô tả trong hình 2.1 Application Layer Presentation Layer Session Layer Transport Layer Network Layer Data Link Layer L2F, PPTP, L2TP Physical Layer Hình 2.1 Vị trí các giao thức đường hầm tầng 2 trong mô hình OSI Các giao thức này bao gồm: Giao thức đường hầm điểm - điểm (PPTP), Giaothức chuyển tiếp lớp 2 (L2F), Giao thức đường hầm lớp 2 (L2TP).2.1. Giao thức PPP PPP là một giao thức đóng gói làm cho khả năng vận chuyển lưu lượng củamạng qua một loạt các điểm liên kết được thực hiện một cách dễ dàng. Thuận lợilớn nhất của PPP là nó có thể điều khiển bất kỳ DTE hoặc DCE nào bao gồm:EIA/TIA-232-C và ITU-T V.35. Một điểm ưa thích của PPP là nó không hạn chếtỷ lệ truyền dữ liệu. Trong khi truyền dữ liệu bị hạn chế bởi giao diện DTE/DCEđang dùng. Cuối cùng, chỉ yêu cầu của PPP là sẵn sàng với các kết nối kép (2 cách). Nócó thể là đồng bộ hoặc không đồng bộ và có thể điều khiển cả các Switch hay cácmode chuyên dụng. Ngoài việc đóng gói các dữ liệu theo giao thức IP, không theo giao thức IP vàviệc truyền nó qua một loạt các điểm liên kết, PPP cũng chịu trách nhiệm về cácchức năng sau: - Chỉ định và quản trị các gói IP thành các gói không IP. - Cấu hình và kiểm tra các liên kết đã thiết lập. - Đồng bộ và không đồng bộ việc đóng gói các gói dữ liệu. - Phát hiện lỗi trong khi truyền dữ liệu. - Dồn kênh các giao thức mạng lớp hai. - Thoả thuận các tham số không bắt buộc như nén dữ liệu và đánh địa chỉ. PPP thực hiện các chức năng này theo ba chuẩn: - Chuẩn đóng gói dữ liệu qua liên kết điểm - điểm. - Chuẩn thiết lập, cấu hình và kiểm tra kết nối điểm - điểm với sự hỗ trợ củagiao thức kiểm soát liên kết(Link Control Protocol – LCP). - Chuẩn thiết lập, cấu hình các giao thức mạng khác nhau và phát hiện lỗitrong khi truyền theo dạng của giao thức kiểm soát mạng (Network ControlProtocol - NCP) thích hợp.2.1.1. Quá trình thực hiện PPP Giao thức PPP được sử dụng để đóng gói các gói tin thành các khung PPP vàgửi dữ liệu trên các kết nối điểm - điểm. Có năm bước cần tiến hành trong quátrình thương lượng kết nối PPP, đó là: 1. Sau khi các gói dữ liệu đã được đóng gói, Node nguồn (hoặc khởi tạo) gửikhung LPC qua kết nối điểm - điểm tới Node đích. 2. Các tham số này thường được dùng để cấu hình liên kết bằng việc chỉ rõcác tham số và kiểm tra liên kết đã được thiết lập. 3. Sau khi Node đích chấp nhận yêu cầu kết nối và một liên kết được thiết lậpthành công, các tham số lựa chọn được thương lượng nếu đã chỉ rõ bởi các LCP. 4. Node nguồn sau đó gửi khung NCP để lựa chọn và cấu hình giao thức tầngmạng. 5. Sau khi giao thức tầng mạng yêu cầu được cấu hình thì cả hai bắt đầu traođối dữ liệu. PPP Link ` ` Source Node Destination Node 1 LCP Frames Link configuration Nagotiation of 2 and testing 3 Optional Parameter ...