Đài truyền hình Việt Nam (Đài THVN) có rất
nhiều Trung tâm, cơ quan trực thuộc, cơ quan thường trú,
phóng viên, biên tập viên ở rất nhiều tỉnh thành trong cả
nước và nước ngoài. Để truy cập được vào các trang nội
bộ của Đài THVN phải thuê một kênh riêng, nhưng
nhược điểm là nó đắt tiền, gây lãng phí tài nguyên. Hơn
nữa với các phóng viên, biên tập viên tác nghiệp ở trong
và ngoài nước thường xuyên phải di chuyển không thể
thường xuyên truy cập được vào các trang nội bộ để nắm
bắt thông tin. Vì thế cần phải có một công nghệ khác đáp
ứng được yêu cầu đó nhưng đỡ tốn kém và thuận tiện hơn,
đó là giải pháp mạng riêng ảo.
21 trang |
Chia sẻ: tuandn | Lượt xem: 2081 | Lượt tải: 1
Bạn đang xem trước 20 trang tài liệu Luận văn Tóm tắt Nghiên cứu về mạng riêng ảo và triển khai hệ thống mạng riêng ảo tại Đài truyền hình Việt Nam, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
---------------------------------------
PHÙNG VĂN TRÚC
NGHIÊN CỨU VỀ MẠNG RIÊNG ẢO VÀ TRIỂN KHAI
HỆ THỐNG MẠNG RIÊNG ẢO TẠI ĐÀI TRUYỀN
HÌNH VIỆT NAM
Chuyên ngành: KHOA HỌC MÁY TÍNH
Mã số: : 60.48.01
TÓM TẮT LUẬN VĂN THẠC SỸ KĨ THUẬT
HÀ NỘI – NĂM 2012
Luận văn được hoàn thành tại:
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
Người hướng dẫn khoa học: TS. VŨ NGỌC PHÀN
Phản biện 1:…………………………… …………………….
Phản biện 2: …………………………………………………
Luận văn sẽ được bảo vệ trước Hội đồng chấm luận
văn thạc sĩ tại Học viện Công nghệ Bưu chính Viễn
thông
Vào lúc: ......giờ.....ngày.......tháng......năm ..............
Có thể tìm hiểu luận văn tại:
- Thư viện của Học viện Công nghệ Bưu chính
Viễn thông
1
PHẦN I: MỞ ĐẦU
1. Lý do chọn đề tài
Đài truyền hình Việt Nam (Đài THVN) có rất
nhiều Trung tâm, cơ quan trực thuộc, cơ quan thường trú,
phóng viên, biên tập viên ở rất nhiều tỉnh thành trong cả
nước và nước ngoài. Để truy cập được vào các trang nội
bộ của Đài THVN phải thuê một kênh riêng, nhưng
nhược điểm là nó đắt tiền, gây lãng phí tài nguyên. Hơn
nữa với các phóng viên, biên tập viên tác nghiệp ở trong
và ngoài nước thường xuyên phải di chuyển không thể
thường xuyên truy cập được vào các trang nội bộ để nắm
bắt thông tin. Vì thế cần phải có một công nghệ khác đáp
ứng được yêu cầu đó nhưng đỡ tốn kém và thuận tiện hơn,
đó là giải pháp mạng riêng ảo.
2
2. Mục đích nghiên cứu
Mục đích của đề tài đưa ra giải pháp để cán bộ,
nhân viên có thể truy cập vào mạng nội bộ và các trang
nội bộ của Đài THVN bằng công nghệ VPN.
3. Đối tượng và phạm vi nghiên cứu
Một mạng VPN chuyên dụng cho Đài truyền hình
Việt Nam – 43 Nguyễn Chí Thanh, Ba Đình, Hà Nội.
4. Phương pháp nghiên cứu
- Nghiên cứu tài liệu.
- Khảo sát thực trạng.
- Phân tích thông tin thu được.
- Tổng hợp, đánh giá, đề xuất.
3
PHẦN II: NỘI DUNG
CHƯƠNG I: KHÁI QUÁT VỀ MẠNG RIÊNG ẢO
Trong thập kỷ qua, Internet đã phát triển bùng nổ
với tốc độ chóng mặt trên toàn thế giới cả về số lượng và
về kĩ thuật. Và sự phát triển đó không có dấu hiệu sẽ dừng
lại. Sự phát triển không chỉ đơn giản là số lượng lớn thành
viên mới kết nối vào hệ thống Internet mỗi giờ mà còn là
sự xâm nhập của nó vào các khía cạnh cuộc sống hiện đại,
vào các hoạt động thương mại với quy mô lớn nhỏ khác
nhau.
Ban đầu, các tổ chức cơ quan sử dụng Internet để
giới thiệu các sản phẩm và dịch vụ bằng các website của
mình. Cùng với thời gian, nó sẽ phát triển thành thương
mại điện tử, mọi hoạt động kinh doanh, các giao dịch
được thực hiện qua mạng internet.
Cùng với sự phát triển đó thì các vấn đề về bảo
mật, bảo vệ các nguồn thông tin quan trọng được lưu trên
hệ thống được coi trọng hơn. Hơn nữa, cùng với sự phát
triển toàn cầu hóa, chi phí bổ sung cho thông tin liên lạc,
truyền tải dữ liệu giữa các chi nhánh trên khắp nơi tăng
4
cao. Người ta thấy rằng có thể giảm chi phí này bằng cách
sử dụng mạng internet, từ đó có thể tăng lợi nhuận của tổ
chức.
Vấn đề phát sinh là tính bảo mật và hiệu quả kinh
thế của việc truyền tải dữ liệu quan mạng trung gian công
công không an toàn như Internet. Để giải quyết vấn đề
này, một giải pháp đưa ra là mạng riêng ảo - VPN. Chính
điều này là động lực cho sự phát triển mạnh mẽ của VPN
như ngày nay.
1.1 Sự phát triển của các loại VPN
VPN không phải là kĩ thuật mới. Mô hình VPN đã
phát triển được khoảng trên 20 năm và trải qua một số thế
hệ để trở thành như hiện nay.
1.2 Khái niệm mạng riêng ảo.
Mạng riêng ảo (VPN- Virtual Private Network) là
mạng kết nối hai hay nhiều mạng riêng thông qua mạng
công cộng (Internet) bằng cách sử dụng các đường hầm
(tunneling) để đảm bảo sự riêng tư và toàn vẹn dữ liệu.
5
1.3 Các thành phần cơ bản của VPN
1.3.1 Máy chủ VPN.
Máy chủ VPN (VPN server) là thiết bị mạng dùng
để chạy phần mềm máy chủ, máy chủ có thể là máy tính
tốc độ xử lý cao, dung lượng lớn và được cài đặt phần
mềm máy chủ.
1.3.2 Máy khách VPN.
Máy khách VPN (VPN client) là thiết bị nằm trong
mạng cục bộ (ví dụ như các máy tính nằm trong cùng một
mạng cục bộ của một văn phòng công ty) hoặc thiết bị ở
xa (người dùng di động), nó khởi tạo kết nối đến máy chủ
VPN, sau khi được xác nhận và cấp phép máy chủ sẽ được
phép truy nhập vào máy chủ, khi đó máy chủ và máy
khách mới truyền thông với nhau.
1.3.3 Bộ định tuyến VPN.
Bộ định tuyến (router) có vai trò tạo ra kết nối với
các nút ở đầu xa. Chức năng chính của bộ định tuyến là
định đường đi cho gói dữ liệu qua mạng, vì trong mạng
chuyển mạch gói để đi tới một nút có rất nhiều đường nên
6
nhiệm vụ của bộ định tuyến là tìm đường cho dữ liệu đến
đích một cách nhanh nhất.
1.3.4 Bộ tập trung VPN.
Bộ tập trung VPN (VPN concentrator) có chức
năng giống như hub (máy chủ truy nhập) trong LAN
truyền thống, nó dùng để thiết lập một VPN truy nhập từ
xa có kích thước nhỏ.
1.3.5 Cổng nối VPN.
Cổng nối IP (IP gateway) là thiết bị chuyển các
giao thức không phải là giao thức IP sang giao thức IP và
ngược lại. Nhờ đó mạng cục bộ có khả năng kết nối với
mạng Internet và thực hiện các giao dịch dưa tên nền IP.
1.3.6 Tường lửa
Tường lửa là một tấm chắn ngăn chặn sự xâm nhập
bất hợp pháp từ bên ngoài vào mạng nội bộ. Tường lửa có
nhiều loại, mỗi loại có cơ chế hoạt động riêng.
1.4 Các giao thức xây dựng IP-VPN
1.4.1 IP Security
Được phát triển bởi IETF, IPSec là tiêu chuẩn mở
để truyền thông tin an toàn xác nhận người sử dụng ở hệ
7
thống mạng công cộng. Đây là giao thức hoạt động ở lớp
mạng, cung cấp các dịch vụ bảo mật, nhận thực, toàn vẹn
dữ liệu và điều khiển truy cập. Nó là một tập hợp các tiêu
chuẩn mở làm việc cùng nhau giữa các phần thiết bị.
1.4.2 Giao thức đường hầm điểm-điểm PPTP
Được phát triển bởi Microsoft, 3COM và Ascend
Communications. Nó được đề xuất để thay thế cho IPSec.
PPTP thi hành ở phân lớp 2 (Data Link) trong mô hình
OSI và thường được sử dụng trong truyền thông tin hệ
điều hành Windows.
1.4.3 Giao thức đường hầm lớp 2 L2TP
Được phát triển bởi hệ thống Cisco nhằm thay thế
IPSec. Tiền thân của nó là Layer 2 Forwarding (L2F),
được phát triển để truyền thông tin an toàn trên mạng
Internet nhưng bị thay thế bởi L2TP vì LT2P có khả năng
mã hóa dữ liệu tốt hơn và có khả năng giao tiếp với
Windown. L2TP là sự phối hợp của L2F) và PPTP.
8
1.5 Giới thiệu một số loại VPN
1.5.1. VPN truy cập từ xa.
VPN truy nhập từ xa cung cấp cho các nhân viên,
chi nhánh văn phòng di động có khả năng trao đổi, truy
nhập từ xa vào mạng của công ty tại mọi thời điểm tại bất
cứ đâu có mạng Internet.
1.5.2 Intranet VPN.
Intranet VPN thường được sử dụng để kết nối các
văn phòng chi nhánh của tổ chức với mạng intranet trung
tâm. Trong hệ thống intranet không sử dụng kĩ thuật VPN,
thì mỗi site ở xa khi kết nối intranet trung tâm phải sử
dụng campus router.
1.5.3 Extraner VPN.
Extranet VPN là một loại mạng riêng ảo, nhưng
không giống như VPN truy nhập từ xa và Intranet VPN,
Extranet VPN không bị cô lập với “thế giới bên ngoài”.
Nó không chỉ cho phép kết nối các người dùng trong cùng
một công ty mà còn cho phép người dùng bên ngoài (như
các đối tác kinh doanh, khách hàng, nhà cung cấp...) truy
nhập vào một số tài nguyên nhất định của công ty.
9
1.5.4 VPN – MPLS.
MPLS là thuật ngữ viết tắt của Multi-Protocol
Label Switching (chuyển mạch nhãn đa giao thức).
Nguyên tắc cơ bản của MPLS là thay đổi các thiết bị lớp 2
trong mạng như các thiết bị chuyển mạch thành các bộ
định tuyến chuyển mạch nhãn LSR.
Kết luận chương
Chương I trình bày rất rõ về khái niệm của mạng
riêng ảo, các thành phần cơ bản của một hệ thống VPN,
giới thiệu rất cụ thể về một số loại VPN.
10
CHƯƠNG II: THỰC TRẠNG CÔNG NGHỆ
THÔNG TIN TẠI ĐÀI TRUYỀN HÌNH VIỆT
NAM
Trong chương này nói về lịch sử hình thành và phát
triển, cơ cấu tổ chức, đội ngũ cán bộ và thực trạng công
nghệ thông tin tại Đài THVN.
2.1 Lịch sử hình thành và phát triển của Đài
truyền hình Việt Nam.
- Ngày 07/09/1970 chương trình Vô tuyến truyền
hình Việt Nam đầu tiên của Truyền hình Việt
Nam được phát sóng thử nghiệm thành công, trở thành
“Ngày Truyền thống của Đài Truyền hình Việt Nam”.
11
2.2 Cơ cấu tổ chức của Đài truyền hình Việt Nam
2.2.1 Các tổ chức giúp việc Tổng Giám đốc
2.2.2 Các tổ chức sản xuất và phát sóng chương
trình
2.2.3 Các tổ chức sự nghiệp khác
2.2.4 Các đơn vị khác do Đài THVN thành lập
2.3 Đội ngũ cán bộ của Đài THVN.
Đội ngũ cán bộ của Đài THVN gồm 1 Tổng giám
đốc, 3 Phó tổng giám đốc, cùng hàng ngàn cán bộ nhân
viên, phóng viên, biên tập viên.
2.4 Một vài nét về hạ tầng mạng CNTT tại Đài
THVN hiện nay
2.4.1 Hệ thống mạng LAN
2.4.2 Mạng Media phục vụ sản xuất chương trình
Tại một số đơn vị biên tập và sản xuất trong Đài đã
trang bị hệ thống mạng Gigabit cho dựng phi tuyến và lưu
trữ dữ liệu Media, bộ lưu trữ có dung lượng vài Tera Byte
cho mỗi hệ thống.
12
2.4.3 Trung tâm dữ liệu (Data Center) tại Đài
THVN
Cung cấp các dịch vụ: Web, Mail, Application
Server, FTP Server, Database Server, Storage.. phục vụ
cho các hệ thống phần mềm điều hành tác nghiệp, trao
đổi, sản xuất tin bài.
2.4.4 Hệ thống mạng WAN
Kết nối mạng LAN tại 5 Trung tâm Khu vực và 2
văn phòng thường trú tại Tây Nguyên qua đường truyền
tốc độ 6Mbps về Hà Nội.
Các dịch vụ được sử dụng chủ yếu trên đường
truyền này là: Web, Mail, FTP, Video Conference, Audio
Conference..
2.4.5 Đường truyền Internet
Phục vụ khai thác, trao đổi dữ liệu qua mạng tại các
đơn vị: Ban Thời sự, Ban Truyền hình Đối ngoại, Ban
Khoa giáo, Ban Thể thao Giải trí TTKT, Ban Truyền hình
Dân tộc, Ban Biên tập Truyền hình Cáp với nhu cầu ngày
càng gia tăng. Tổng dung lượng băng thông đường truyền
Internet ra cổng Internet quốc tế hiện nay chỉ khoảng 10
Mbps, do đó hiện chưa đảm bảo đủ băng thông đáp ứng
13
các nhu cầu khai thác và sử dụng Internet của các đơn vị
trong Đài.
2.4.6 Một số kênh thuê riêng cho truyền dẫn tín
hiệu video
Ngoài các đường truyền mạng Inertnet, mạng
WAN ra, Đài THVN hiện đang ứng dụng công nghệ
truyền dẫn tín hiệu truyền hình trên nền IP với một số
kênh chương trình như: VTV9, Sức sống mới, Bản tin Tài
chính đã và đang đáp ứng tốt về việc đảm bảo chất lượng
phát sóng.
2.4.7. Mô hình tổng quan
2.4.8 Tổng thể các thành phần của hạ tầng mạng
và trung tâm dữ liệu
Kết luận chương
Với đội ngũ cán bộ nhân viên, phóng viên, biên tập
viên trải khắp mọi miền đất nước, cũng như tác nghiệp tại
nước ngoài, hơn nữa các phóng viên thường xuyên phải di
chuyển. Cùng với thực trạng công nghệ thông tin tại Đài
truyền hình Việt Nam cần phải xây dựng một giải pháp để
cán bộ nhân viên, phóng viên, biên tập viên có thể truy
cập vào mạng nội bộ và các trang nội bộ của Đài THVN.
14
CHƯƠNG III: CÀI ĐẶT MẠNG RIÊNG ẢO TẠI
ĐÀI TRUYỀN HÌNH VIỆT NAM.
Từ nhu cầu thực tế và thực trạng công nghệ thông
tin tại Đài THVN cần phải xây dựng một giải pháp để
toàn thể cán bộ nhân viên, phóng viên, biên tập viên có thể
truy cập vào mạng nội bộ và các trang nội bộ của Đài
THVN ở bất kì đâu thông qua mạng internet. Với sự phát
triển của công nghệ thông tin giải pháp có thể giải quyết
được bài toán của Đài THVN đó là công nghệ mạng riêng
ảo. Như đã giới thiệu ở chuơng I có rất nhiều loại VPN
khác nhau, nhưng với mô hình của Đài THVN thì VPN
truy cập từ xa là phù hợp nhất.
3.1 VPN truy cập từ xa.
VPN truy nhập từ xa cung cấp cho các nhân viên,
chi nhánh văn phòng di động có khả năng trao đổi, truy
nhập từ xa vào mạng của công ty tại mọi thời điểm tại bất
cứ đâu có mạng Internet.
3.2 Cài đặt VPN Server
3.2.1 Hệ thống VPN
Hệ thống VPN của Đài THVN gồm có:
15
- 02 server, trong đó 01 server sử dụng làm VPN
server, 01 server backup.
3.2.2 Cấu hình VPN Server
Sau khi cài đặt Routing and Remote Access, để cấu
hình VPN Server, có thể chạy Manage Your Server, sau
đó click vào Manage this remote access/VPN server (Hình
3-15). (Hoặc có thể click Start-> Programs->
Administrative Tools-> Routing and Remote Access).
3.3 Bảo mật truy cập nội bộ từ xa.
Đài THVN có rất nhiều các chi nhánh, trung tâm,
biên tập viên, phóng viên thường trú ở trong và ngoài. Do
đó, để kiểm soát, quản lý, tận dụng tốt nguồn tài nguyên,
Đài THVN có dữ liệu nội bộ có khả năng hỗ trợ truy cập,
truy xuất thông tin từ xa.
Tuy nhiên, việc truy xuất cơ sở dữ liệu từ xa luôn
đòi hỏi cao về vấn đề an toàn, bảo mật. Để giải quyết vấn
đề này, Đài THVN đã chọn giải pháp VPN.
16
3.4 Cài đặt VPN Client.
Chi tiết cách cài đặt VPN cho các máy client để có
thể truy cập vào mạng nội bộ và các trang nội bộ của Đài
THVN.
3.5 Đánh giá hiệu quả của VPN truy cập từ xa
Ưu điểm của VPN truy cập từ xa:
- Không có thành phần RAS và các thành phần
modem liên quan
- Không cần nhân sự hỗ trợ hệ thống do kết nối từ
xa được thực hiện bởi ISP
- Kết nối dial-up khoảng cách xa được loại bỏ, thay
vào đó là các kết nối địa phương. Do đó chi phí vận hành
giảm rất nhiều.
- Vì kết nối dial-up là cục bộ nên modem vận hành
truyền dữ liệu tốc độ cao hơn so với phải truyền dữ liệu đi
xa.
-VPN cho phép truy địa chỉ trung tâm (corporate
site) tốt hơn bởi vì nó hỗ trợ mức thấp nhất truy cập dịch
vụ bất kể số người sử dụng đồng thời truy cập mạng tăng
cao. Khi số người sử dụng trong hệ thống VPN tăng, thì
17
mặc dù chất lượng dịch vụ có giảm nhưng khả năng truy
cập không hoàn toàn mất.
Bên cạnh những ưu điểm của VPN thì vẫn tồn tại
một số khuyết điểm còn tồn tại của Remote Access truyền
thống:
- VPN truy nhập từ xa không đảm bảo chất lượng
của dịch vụ QoS.
- Khả năng mất dữ liệu là rất cao. Thêm vào đó, gói
tin có thể bị phân mảnh và mất trật tự
- Sự truyền tải thông tin phụ thuộc vào Internet, khi
truyền tải dữ liệu đa phương tiện bằng “đường hầm” VPN
truy nhập từ xa có thể gây chậm đường truyền.
Kết luận chương
Chương III hướng dẫn khá chi tiết về cách cài đặt
hệ thống VPN của Đài THVN từ cài đặt VPN server, cài
đặt VPN client, bảo mật, đánh giá hiệu quả của việc sử
dụng VPN tại Đài THVN.
18
PHẦN III: KẾT LUẬN & KIẾN NGHỊ
1. Kết luận
Mạng VPN đã đưa ra một giải pháp kết nối các
mạng riêng lại với nhau thông qua việc một mạng công
cộng bằng cách sử dụng các đường hầm để đảm bảo sự
riêng tư và toàn vẹn dữ liệu. Thay vì dùng kết nối phức
tạp, đắt tiền như các kênh thuê riêng(leased line), VPN đã
tạo ra các liên kết ảo thông qua mạng công cộng để kết nối
các mạng riêng lại với nhau mà vẫn đảm bảo các yêu cầu về
bảo mật, khả năng truyền tải thông tin và độ tin cậy của
mạng với chi phí thấp. Chi phí để thiết lập một mạng VPN
là rất rẻ, nhưng chất lượng VPN phụ thuộc nhiều vào chất
lượng mạng Internet. Sự quá tải hay tắt nghẽn mạng có thể
làm ảnh hưởng xấu đến chất lượng truyền tin của các máy
trong mạng VPN.
Qua đề tài này, em đã hiểu sâu hơn về công nghệ
mạng riêng ảo và nhận ra các ưu, nhược điểm cũng như
đánh giá đuợc hiệu quả sử dụng của từng loại VPN.
Với giải pháp VPN này mọi cán bộ, nhân viên của
Đài THVN có thể truy cập vào các trang nội bộ ở bất cứ
19
đâu thông qua internet.
2.Kiến nghị
Sau khi nghiên cứu về mạng riêng ảo. Đề tài rất
hữu ích cho toàn thể cán bộ nhân viên, phóng viên, biên
tập viên của Đài THVN. Trong thời gian tới có thể được
triển khai tại Đài THVN.