Welcome to Scribd, the world's digital library. Read, publish, and share books and documents. See more
Download
Standard view
Full view
of .
Save to My Library
Look up keyword or section
Like this
150Activity

Table Of Contents

LỜI NÓI ĐẦU
1.1 Khái niệm mạng Internet
1.2 Mô hình phân lớp bộ giao thức TCP/IP
Hình 1.1: Mô hình phân lớp bộ giao thức TCP/IP
1.3 Các giao thức trong mô hình TCP/IP
1.3.1 Giao thức Internet
1.3.1.1 Giới thiệu chung
Hình 1.2: Định tuyến khi sử dụng IP Datagram
Hình 1. 3: Giao thức kết nối vô hướng
1.3.1.2. Cấu trúc IPv4
Hình 1.4: Cấu trúc gói tin IPv4
1.3.1.3. Phân mảnh IP và hợp nhất dữ liệu
Hình 1.5: Hiện tượng phân mảnh trong IP
1.3.1.4. Địa chỉ và định tuyến IP
Hình 1.6: Các lớp địa chỉ IPv4
1.3.1.5. Cấu trúc gói tin IPv6
Hình 1.7: Cấu trúc tiêu đề IPv6
1.3.2. Giao thức lớp vận chuyển
1.3.2.1. Giao thức UDP
Hình 1.8: Cấu trúc tiêu đề UDP
1.3.2.2. Giao thức TCP
Hình 1.9: Cấu trúc tiêu đề TCP
Hình 1.10: Thiết lập kết nối theo giao thức TCP
Hình 1.11: Thủ tục đóng kết nối TCP
Hình 1.12: Cơ chế cửa sổ trượt với kích thước cố định
1.4 Tổng kết
Chương 2 CÔNG NGHỆ MẠNG RIÊNG ẢO TRÊN INTERNET IP-VPN
2.1 Gới thiệu về mạng riêng ảo trên Internet IP-VPN
2.1.1 Khái niệm về mạng riêng ảo trên nền tảng Internet
2.1.2 Khả năng ứng dụng của IP-VPN
2.2 Các khối cơ bản trong mạng IP-VPN
2.2.1 Điều khiển truy nhập
2.2.2 Nhận thực
2.2.3 An ninh
2.2.4 Truyền Tunnel nền tảng IP-VPN
Hình 2.1: Truyền Tunnel trong nối mạng riêng ảo
Hình 2.2: Che đậy địa chỉ IP riêng bằng truyền Tunnel
2.2.5 Các thỏa thuận mức dịch vụ
2.3 Phân loại mạng riêng ảo theo kiến trúc
2.3.1 IP-VPN truy nhập từ xa
Hình 2.3: IP-VPN truy nhập từ xa
2.3.2 Site-to-Site IP-VPN
2.3.2.1 Intranet IP-VPN
2.4.1.1 Duy trì đường ngầm bằng kết nối điều khiển PPTP
Hình 2.6: Gói dữ liệu của kết nối điều khiển PPTP
2.4.1.2 Đóng gói dữ liệu đường ngầm PPTP
Hình 2.7: Dữ liệu đường ngầm PPTP
2.4.1.3 Xử lí dữ liệu đường ngầm PPTP
2.4.1.4 Sơ đồ đóng gói
Hình 2.8: Sơ đồ đóng gói PPTP
2.4.2 L2TP (Layer Two Tunneling Protocol)
2.4.2.1 Duy trì đường ngầm bằng bản tin điều khiển L2TP
Hình 2.9: Bản tin điều khiển L2TP
2.4.2.2 Đường ngầm dữ liệu L2TP
Hình 2.10: Đóng bao gói tin L2TP
2.4.2.3 Xử lý dữ liệu đường ngầm L2TP trên nền IPSec
2.4.2.4 Sơ đồ đóng gói L2TP trên nền IPSec
Hình 2.11: Sơ đồ đóng gói L2TP
2.5 Tổng kết
3.1 Gới thiệu
3.1.1 Khái niệm về IPSec
3.1.2 Các chuẩn tham chiếu có liên quan
Bảng 3.1: Các RFC đưa ra có liên quan đến IPSec
3.2 Đóng gói thông tin của IPSec
3.2.1 Các kiểu sử dụng
3.2.1.1 Kiểu Transport
Hình 3.1 Gói tin IP ở kiểu Transport
3.1.1.2 Kiểu Tunnel
Hình 3.2: Gói tin IP ở kiểu Tunnel
Hình 3.3: Thiết bị mạng thực hiện IPSec kiểu Tunnel
3.2.2 Giao thức tiêu đề xác thực AH
3.2.2.1 Giới thiệu
3.2.2.2 Cấu trúc gói tin AH
Hình 3.4: Cấu trúc tiêu đề AH cho IPSec Datagram
3.2.2.3 Quá trình xử lý AH
Hình 3.5: Khuôn dạng IPv4 trước và sau khi xử lý AH ở kiểu Transport
Hình 3.6: Khuôn dạng IPv6 trước và sau khi xử lý AH ở kiểu Traport
Hình 3.7: Khuôn dạng gói tin đã xử lý AH ở kiểu Tunnel
3.2.3 Giao thức đóng gói an toàn tải tin ESP
3.2.3.1 Giới thiệu
3.2.3.2 Cấu trúc gói tin ESP
Hình 3.8: Xử lý đóng gói ESP
Hình 3.9: Khuôn dạng gói ESP
3.2.3.3 Quá trình xử lý ESP
Hình 3.10: Khuôn dạng IPv4 trước và sau khi xử lý ESP ở kiểu Transport
Hình 3.11: Khuôn dạng IPv6 trước và sau khi xử lý ESP ở kiểu Transport
Hình 3.12: Khuôn dạng gói tin đã xử lý ESP ở kiểu Tunnel
3.3 Kết hợp an ninh SA và giao thức trao đổi khóa IKE
3.3.1 Kết hợp an ninh SA
3.3.1.1 Định nghĩa và mục tiêu
3.3.1.2 Kết hợp các SA
Hình 3.13: Kết hợp SA kiểu Tunnel khi 2 điểm cuối trùng nhau
Hình 3.14: Kết hợp SA kiểu Tunnel khi một điểm cuối trùng nhau
Hình 3.15: Kết hợp SA kiểu Tunnel khi không có điểm cuối trùng nhau
3.3.1.3 Cơ sở dữ liệu SA
3.3.2 Giao thức trao đổi khóa IKE
Hình 3.16: Các chế độ chính, chế độ tấn công, chế độ nhanh của IKE
3.3.2.1 Bước thứ nhất
Hình 3.18: IKE pha thứ nhất sử dụng chế độ chính (Main Mode)
3.3.2.3 Bước thứ ba
Hình 3.19: Các tập chuyển đổi IPSec
3.3.2.4 Bước thứ tư
3.3.2.5 Kết thúc đường ngầm
3.4 Những giao thức đang được ứng dụng cho xử lý IPSec
3.4.1 Mật mã bản tin
3.4.1.1 Tiêu chuẩn mật mã dữ liệu DES
3.4.1.2 Tiêu chuẩn mật mã hóa dữ liệu gấp ba 3DES
3.4.2 Toàn vẹn bản tin
3.4.2.1 Mã nhận thực bản tin băm HMAC
3.4.2.2 Thuật toán MD5
3.4.2.3 Thuật toán băm an toàn SHA
3.4.3 Nhận thực các bên
3.4.3.1 Khóa chia sẻ trước
3.4.3.2 Chữ ký số RSA
3.4.3.3 RSA mật mã nonces
3.4.4 Quản lí khóa
3.4.4.1 Giao thức Diffie-Hellman
3.4.4.2 Quyền chứng nhận CA
3.5 Ví dụ về hoạt động của một IP-VPN sử dụng IPSec
Hình 3.20: Ví dụ về hoạt động của IP-VPN sử dụng IPSec
3.6 Tổng kết
Bảng 3.3: Tổng kết chương các giao thức của IPSec
4.1 Giới thiệu
Bảng 4.1: Một số giao thức và thuật toán ứng dụng thông dụng
4.2 Mật mã
4.2.1 Khái niệm mật mã
Hình 4.1: Các khái niệm chung sử dụng trong các thuật toán mật mã
4.2.2 Các hệ thống mật mã khóa đối xứng
4.2.2.1 Các chế độ làm việc ECB, CBC
Hình 4.2: Chế độ chính sách mã điện tử ECB
Hình 4.3: Thuật toán mật mã khối ở chế độ CBC
4.2.2.2 Giải thuật DES (Data Encryption Standard)
Hình 4.4: Sơ đồ thuật toán DES
Hình 4.5: Mạng Fiestel
Hình 4.6: Phân phối khóa trong hệ thống mật mã khóa đối xứng
4.2.2.3 Giới thiệu AES (Advanced Encryption Standard)
4.2.2.4Thuật toán mật mã luồng (stream cipher)
Hình 4.7: Mật mã luồng
4.2.3 Hệ thống mật mã khóa công khai
4.2.3.1 Giới thiệu và lý thuyết về mã khóa công khai
Hình 4.8: Sơ đồ mã khóa công khai
Bảng 4.2: Thời gian bẻ khóa trong giải thuật RSSA/DSS và ECC
4.2.3.2 Hệ thống mật mã khóa công khai RSA
Bảng 4.3: Tóm tắt giải thuật RSA và độ phức tạp
4.2.4 Thuật toán trao đổi khóa Diffie-Hellman
Bảng 4.4: Các bước thực hiện để trao đổi khóa Diffie Hellman
4.3 Xác thực
4.3.1 Xác thực tính toàn vẹn của dữ liệu
4.3.1.1 Giản lược thông điệp MD dựa trên các hàm băm một chiều
Hình 4.9: Một bít thay đổi trong bản tin dẫn đến 50% các bít MD thay đổi
Hình 4.10: Các hàm băm thông dụng MD5, SHA
Hình 4.11: Cấu trúc cơ bản của MD5, SHA
4.3.1.2 Mã xác thực bản tin MAC dựa trên các hàm băm một chiều sử dụng
Hình 4.12: Xác thực tính toàn vẹn dựa trên mã xác thực bản tin MAC
Hình 4.13: Quá trình tạo mã xác thực bản tin MAC
4.3.1.3 Chữ ký số dựa trên hệ thống mật mã khóa công khai
Hình 4.14: Chữ ký số
4.3.2 Xác thực nguồn gốc dữ liệu
4.3.2.1 Các phương thức xác thực
Hình 4.15: Giao thức hỏi đáp MAC
Hình 4.16: Giao thức hỏi đáp sử dụng chữ ký số
4.3.2.2 Các chứng thực số (digital certificates)
Hình 4.17: Mô hình tin tưởng thứ nhất (PGP Web of Trust)
Hình 4.18: Mô hình tin tưởng thứ hai (phân cấp tin tưởng với các CAs)
- Cấu trúc chung của một chứng thực X.509
Hình 4.19: Cấu trúc chung của một chứng thực X.509
5.1 Giới thiệu
5.2 Các mô hình thực hiện IP-VPN
Hình 5.1: Ba mô hình IP-VPN
5.2.1 Access VPN
5.2.1.1 Kiến trúc khởi tạo từ máy khách
Hình 5.2: Truy nhập IP-VPN từ xa khởi tạo từ phía người sử dụng
5.2.1.2 Kiến trúc khởi tạo từ máy chủ truy nhập NAS
Hình 5.3: Truy nhập IP-VPN khởi tạo từ máy chủ
5.2.2 Intranet IP-VPN và Extranet IP-VPN
Hình 5.4: IP-VPN khởi tạo từ routers
5.2.3 Một số sản phẩm thực hiện VPN
Bảng 5.1: Ví dụ về các sản phẩm của Cisco và Netsreen
5.3 Ví dụ về thực hiện IP-VPN
5.3.1 Kết nối Client-to-LAN
Hình 5.5: Các thành phần của kết nối Client-to-LAN
Hình 5.6: Đường ngầm IPSec Client-to-LAN
Hình 5.7: Phần mềm IPSec Client
5.3.2 Kết nối LAN-to-LAN
Hình 5.8: Đường ngầm IPSec LAN-to-LAN
KẾT LUẬN
Tài liệu tham khảo
Các website tham khảo
0 of .
Results for:
No results containing your search query
P. 1
Cong Nghe IP-VPN BuiVanNhat 45

Cong Nghe IP-VPN BuiVanNhat 45

Ratings: (0)|Views: 9,397 |Likes:
Published by d-fbuser-25418946

More info:

Published by: d-fbuser-25418946 on May 07, 2011
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOC, PDF, TXT or read online from Scribd
See more
See less

04/29/2013

pdf

text

original

You're Reading a Free Preview
Pages 4 to 37 are not shown in this preview.
You're Reading a Free Preview
Pages 41 to 69 are not shown in this preview.
You're Reading a Free Preview
Pages 73 to 119 are not shown in this preview.

Activity (150)

You've already reviewed this. Edit your review.
1 hundred reads
1 thousand reads
VănDự Hoàng liked this
VănDự Hoàng liked this
huyfeng liked this
Danh Dũng liked this
Ton Quyen liked this
Bùi Thủy liked this
Bùi Thủy liked this

You're Reading a Free Preview

Download
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->