Bài giảng VPN, NAT và TFTP - Âu Bửu Long

pdf 25 trang huongle 3330
Download
Bạn đang xem 20 trang mẫu của tài liệu "Bài giảng VPN, NAT và TFTP - Âu Bửu Long", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdfbai_giang_vpn_nat_va_tftp_au_buu_long.pdf

Nội dung text: Bài giảng VPN, NAT và TFTP - Âu Bửu Long

  1. ThS Âu Bửu Long Mạng máy tính nâng cao-V1 1
  2. Mạng riêng  Cho phép kết nối hệ thống các thi ết bị trong một đơn vị, tổ chức nhằm chia sẻ tài nguyên.  Các vùng IP dùng cho mạng riêng: TCP/IP Protocol Suite 2
  3. Mạng riêng ảo (Virtual Private Network VPN)VPN)  Là mạng máy tính v ới đặc tính: ◦ Riêng: Đả m bảo toàn vùng mạng đang xét có các kết nối logic th ỏa mãn tính ch ất nh ư một mạng riêng . ◦ Ảo: Các kết nối logic “riêng” th ực ch ất ch ỉ là ảo và ch ạy trên nền các kết nối vật lý có th ể là mạng public. TCP/IP Protocol Suite 3
  4. Mạng riêng trong thực t ế TCP/IP Protocol Suite 4
  5. Mạng riêng trong thực t ế TCP/IP Protocol Suite 5
  6. Mạng t ổng hợp TCP/IP Protocol Suite 6
  7. Mạng riêng ảo TCP/IP Protocol Suite 7
  8. Kết nối dựa trên “ đường hầm” TCP/IP Protocol Suite 8
  9. Cấu trúc gói tin trong VPN TCP/IP Protocol Suite 9
  10. Các mô hình VPN thông dụng  Client to site  Site to site Mạng máy tính nâng cao-V1 10
  11. ClientClient toto sitesite VPN Mạng máy tính nâng cao-V1 11
  12. Site toto sitesite VPN Mạng máy tính nâng cao-V1 12
  13. VPN dựa trên SSL (OpenVPN)  Dựa trên nền tảng Secure Socket Layer: ◦ Độ c lập với các giao th ức truy ền tải trên mạng. ◦ Hỗ tr ợ NAT ◦ SSL dùng cơ ch ế mã hóa bất đố i xứng để mã hóa dữ li ệu. Mạng máy tính nâng cao-V1 13
  14. Cơ chế chung cho mã hóa bất đối xứng  Dùng 2 khóa: Public key & Private Key Mạng máy tính nâng cao-V1 14
  15. Minh họa VPN Không VPN Có VPN Mạng máy tính nâng cao-V1 15
  16. NETWORK ADDRESS TRANSLATION Mạng máy tính nâng cao-V1 16
  17. NAT là gì?  NAT là tính năng của router trong đó thông tin về đị a chỉ IP và port của gói tin được thay đổi khi nó đi gi ữa mạng private và mạng public  Cho phép nhi ều máy trong mạng private có thể giao ti ếp với internet bằng một IP public  Sự dịch đị a chỉ được thực hi ện là ánh x ạ các bộ (IP, Port) thuộc vùng private sang vùng public và ngược l ại. Mạng máy tính nâng cao-V1 17
  18. Mô hình các máy NAT TCP/IP Protocol Suite 18
  19. Dịch đị a chỉ mạng TCP/IP Protocol Suite 19
  20. Dịch đị a chỉ mạng TCP/IP Protocol Suite 20
  21. Bảng NAT trên router (Chứa ánh xạ đị a chỉ) TCP/IP Protocol Suite 21
  22. NAT dùng cho ISP TCP/IP Protocol Suite 22
  23. Bài t ập  Hãy lập bảng NAT cho router, bi ết mỗi máy đang có 4 kết nối ra internet và vùng port độ ng được router sử dụng để NAT là [25000:30000], SV tự ch ọn ng ẫu nhiên các port độ ng trên các máy PC Mạng máy tính nâng cao-V1 23
  24. Bài t ập thực hành  Tìm hi ểu cách sử dụng một số tính năng cơ bản của của chương trình Cain&Abel Mạng máy tính nâng cao-V1 24
  25. Q&A Mạng máy tính nâng cao-V1 25