Bài giảng Mạng máy tính - Chương 5: VPN, NAT & TFTP - Âu Bửu Long

Mạng riêng  Cho phép kết nối hệ thống các thiết bị trong một đơn vị, tổ chức nhằm chia sẻ tài nguyên.  Các vùng IP dùng cho mạng riêng Mạng riêng ảo (Virtual Private Network-VPN)  Là mạng máy tính với đặc tính: ◦ Riêng: Đảm bảo toàn vùng mạng đang xét có các kết nối logic thỏa mãn tính chất như một mạng riêng. ◦ Ảo: Các kết nối logic “riêng” thực chất chỉ là ảo và chạy trên nền các kết nối vật lý có thể là mạng public.

pdf25 trang | Chia sẻ: candy98 | Lượt xem: 627 | Lượt tải: 0download
Bạn đang xem trước 20 trang tài liệu Bài giảng Mạng máy tính - Chương 5: VPN, NAT & TFTP - Âu Bửu Long, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
ThS Âu Bửu Long 1Mạng máy tính nâng cao-V1 Mạng riêng  Cho phép kết nối hệ thống các thiết bị trong một đơn vị, tổ chức nhằm chia sẻ tài nguyên.  Các vùng IP dùng cho mạng riêng: TCP/IP Protocol Suite 2 Mạng riêng ảo (Virtual Private Network-VPN)  Là mạng máy tính với đặc tính: ◦ Riêng: Đảm bảo toàn vùng mạng đang xét có các kết nối logic thỏa mãn tính chất như một mạng riêng. ◦ Ảo: Các kết nối logic “riêng” thực chất chỉ là ảo và chạy trên nền các kết nối vật lý có thể là mạng public. TCP/IP Protocol Suite 3 Mạng riêng trong thực tế TCP/IP Protocol Suite 4 Mạng riêng trong thực tế TCP/IP Protocol Suite 5 Mạng tổng hợp TCP/IP Protocol Suite 6 Mạng riêng ảo TCP/IP Protocol Suite 7 Kết nối dựa trên “đường hầm” TCP/IP Protocol Suite 8 Cấu trúc gói tin trong VPN TCP/IP Protocol Suite 9 Các mô hình VPN thông dụng  Client to site  Site to site Mạng máy tính nâng cao-V1 10 Client-to-site VPN Mạng máy tính nâng cao-V1 11 Site-to-site VPN Mạng máy tính nâng cao-V1 12 VPN dựa trên SSL (OpenVPN)  Dựa trên nền tảng Secure Socket Layer: ◦ Độc lập với các giao thức truyền tải trên mạng. ◦ Hỗ trợ NAT ◦ SSL dùng cơ chế mã hóa bất đối xứng để mã hóa dữ liệu. Mạng máy tính nâng cao-V1 13 Cơ chế chung cho mã hóa bất đối xứng  Dùng 2 khóa: Public key & Private Key Mạng máy tính nâng cao-V1 14 Minh họa VPN Không VPN Mạng máy tính nâng cao-V1 15 Có VPN NETWORK ADDRESS TRANSLATION Mạng máy tính nâng cao-V1 16 NAT là gì?  NAT là tính năng của router trong đó thông tin về địa chỉ IP và port của gói tin được thay đổi khi nó đi giữa mạng private và mạng public  Cho phép nhiều máy trong mạng private Mạng máy tính nâng cao-V1 17 có thể giao tiếp với internet bằng một IP public  Sự dịch địa chỉ được thực hiện là ánh xạ các bộ (IP, Port) thuộc vùng private sang vùng public và ngược lại. Mô hình các máy NAT TCP/IP Protocol Suite 18 Dịch địa chỉ mạng TCP/IP Protocol Suite 19 Dịch địa chỉ mạng TCP/IP Protocol Suite 20 Bảng NAT trên router (Chứa ánh xạ địa chỉ) TCP/IP Protocol Suite 21 NAT dùng cho ISP TCP/IP Protocol Suite 22 Bài tập  Hãy lập bảng NAT cho router, biết mỗi máy đang có 4 kết nối ra internet và vùng port động được router sử dụng để NAT là [25000:30000], SV tự chọn ngẫu nhiên các port động trên các máy PC Mạng máy tính nâng cao-V1 23 Bài tập thực hành  Tìm hiểu cách sử dụng một số tính năng cơ bản của của chương trình Cain&Abel Mạng máy tính nâng cao-V1 24 Q&A Mạng máy tính nâng cao-V1 25
Tài liệu liên quan