Luận văn Tóm tắt Nghiên cứu về mạng riêng ảo và triển khai hệ thống mạng riêng ảo tại Đài truyền hình Việt Nam

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG --------------------------------------- PHÙNG VĂN TRÚC NGHIÊN CỨU VỀ MẠNG RIÊNG ẢO VÀ TRIỂN KHAI HỆ THỐNG MẠNG RIÊNG ẢO TẠI ĐÀI TRUYỀN HÌNH VIỆT NAM Chuyên ngành: KHOA HỌC MÁY TÍNH Mã số: : 60.48.01 TÓM TẮT LUẬN VĂN THẠC SỸ KĨ THUẬT HÀ NỘI – NĂM 2012 Luận văn được hoàn thành tại: HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG Người hướng dẫn khoa học: TS. VŨ NGỌC PHÀN Phản biện 1:…………………………… ……………………. Phản biện 2: ………………………………………………… Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn thạc sĩ tại Học viện Công nghệ Bưu chính Viễn thông Vào lúc: ......giờ.....ngày.......tháng......năm .............. Có thể tìm hiểu luận văn tại: - Thư viện của Học viện Công nghệ Bưu chính Viễn thông 1 PHẦN I: MỞ ĐẦU 1. Lý do chọn đề tài Đài truyền hình Việt Nam (Đài THVN) có rất nhiều Trung tâm, cơ quan trực thuộc, cơ quan thường trú, phóng viên, biên tập viên ở rất nhiều tỉnh thành trong cả nước và nước ngoài. Để truy cập được vào các trang nội bộ của Đài THVN phải thuê một kênh riêng, nhưng nhược điểm là nó đắt tiền, gây lãng phí tài nguyên. Hơn nữa với các phóng viên, biên tập viên tác nghiệp ở trong và ngoài nước thường xuyên phải di chuyển không thể thường xuyên truy cập được vào các trang nội bộ để nắm bắt thông tin. Vì thế cần phải có một công nghệ khác đáp ứng được yêu cầu đó nhưng đỡ tốn kém và thuận tiện hơn, đó là giải pháp mạng riêng ảo. 2 2. Mục đích nghiên cứu Mục đích của đề tài đưa ra giải pháp để cán bộ, nhân viên có thể truy cập vào mạng nội bộ và các trang nội bộ của Đài THVN bằng công nghệ VPN. 3. Đối tượng và phạm vi nghiên cứu Một mạng VPN chuyên dụng cho Đài truyền hình Việt Nam – 43 Nguyễn Chí Thanh, Ba Đình, Hà Nội. 4. Phương pháp nghiên cứu - Nghiên cứu tài liệu. - Khảo sát thực trạng. - Phân tích thông tin thu được. - Tổng hợp, đánh giá, đề xuất. 3 PHẦN II: NỘI DUNG CHƯƠNG I: KHÁI QUÁT VỀ MẠNG RIÊNG ẢO Trong thập kỷ qua, Internet đã phát triển bùng nổ với tốc độ chóng mặt trên toàn thế giới cả về số lượng và về kĩ thuật. Và sự phát triển đó không có dấu hiệu sẽ dừng lại. Sự phát triển không chỉ đơn giản là số lượng lớn thành viên mới kết nối vào hệ thống Internet mỗi giờ mà còn là sự xâm nhập của nó vào các khía cạnh cuộc sống hiện đại, vào các hoạt động thương mại với quy mô lớn nhỏ khác nhau. Ban đầu, các tổ chức cơ quan sử dụng Internet để giới thiệu các sản phẩm và dịch vụ bằng các website của mình. Cùng với thời gian, nó sẽ phát triển thành thương mại điện tử, mọi hoạt động kinh doanh, các giao dịch được thực hiện qua mạng internet. Cùng với sự phát triển đó thì các vấn đề về bảo mật, bảo vệ các nguồn thông tin quan trọng được lưu trên hệ thống được coi trọng hơn. Hơn nữa, cùng với sự phát triển toàn cầu hóa, chi phí bổ sung cho thông tin liên lạc, truyền tải dữ liệu giữa các chi nhánh trên khắp nơi tăng 4 cao. Người ta thấy rằng có thể giảm chi phí này bằng cách sử dụng mạng internet, từ đó có thể tăng lợi nhuận của tổ chức. Vấn đề phát sinh là tính bảo mật và hiệu quả kinh thế của việc truyền tải dữ liệu quan mạng trung gian công công không an toàn như Internet. Để giải quyết vấn đề này, một giải pháp đưa ra là mạng riêng ảo - VPN. Chính điều này là động lực cho sự phát triển mạnh mẽ của VPN như ngày nay. 1.1 Sự phát triển của các loại VPN VPN không phải là kĩ thuật mới. Mô hình VPN đã phát triển được khoảng trên 20 năm và trải qua một số thế hệ để trở thành như hiện nay. 1.2 Khái niệm mạng riêng ảo. Mạng riêng ảo (VPN- Virtual Private Network) là mạng kết nối hai hay nhiều mạng riêng thông qua mạng công cộng (Internet) bằng cách sử dụng các đường hầm (tunneling) để đảm bảo sự riêng tư và toàn vẹn dữ liệu. 5 1.3 Các thành phần cơ bản của VPN 1.3.1 Máy chủ VPN. Máy chủ VPN (VPN server) là thiết bị mạng dùng để chạy phần mềm máy chủ, máy chủ có thể là máy tính tốc độ xử lý cao, dung lượng lớn và được cài đặt phần mềm máy chủ. 1.3.2 Máy khách VPN. Máy khách VPN (VPN client) là thiết bị nằm trong mạng cục bộ (ví dụ như các máy tính nằm trong cùng một mạng cục bộ của một văn phòng công ty) hoặc thiết bị ở xa (người dùng di động), nó khởi tạo kết nối đến máy chủ VPN, sau khi được xác nhận và cấp phép máy chủ sẽ được phép truy nhập vào máy chủ, khi đó máy chủ và máy khách mới truyền thông với nhau. 1.3.3 Bộ định tuyến VPN. Bộ định tuyến (router) có vai trò tạo ra kết nối với các nút ở đầu xa. Chức năng chính của bộ định tuyến là định đường đi cho gói dữ liệu qua mạng, vì trong mạng chuyển mạch gói để đi tới một nút có rất nhiều đường nên 6 nhiệm vụ của bộ định tuyến là tìm đường cho dữ liệu đến đích một cách nhanh nhất. 1.3.4 Bộ tập trung VPN. Bộ tập trung VPN (VPN concentrator) có chức năng giống như hub (máy chủ truy nhập) trong LAN truyền thống, nó dùng để thiết lập một VPN truy nhập từ xa có kích thước nhỏ. 1.3.5 Cổng nối VPN. Cổng nối IP (IP gateway) là thiết bị chuyển các giao thức không phải là giao thức IP sang giao thức IP và ngược lại. Nhờ đó mạng cục bộ có khả năng kết nối với mạng Internet và thực hiện các giao dịch dưa tên nền IP. 1.3.6 Tường lửa Tường lửa là một tấm chắn ngăn chặn sự xâm nhập bất hợp pháp từ bên ngoài vào mạng nội bộ. Tường lửa có nhiều loại, mỗi loại có cơ chế hoạt động riêng. 1.4 Các giao thức xây dựng IP-VPN 1.4.1 IP Security Được phát triển bởi IETF, IPSec là tiêu chuẩn mở để truyền thông tin an toàn xác nhận người sử dụng ở hệ 7 thống mạng công cộng. Đây là giao thức hoạt động ở lớp mạng, cung cấp các dịch vụ bảo mật, nhận thực, toàn vẹn dữ liệu và điều khiển truy cập. Nó là một tập hợp các tiêu chuẩn mở làm việc cùng nhau giữa các phần thiết bị. 1.4.2 Giao thức đường hầm điểm-điểm PPTP Được phát triển bởi Microsoft, 3COM và Ascend Communications. Nó được đề xuất để thay thế cho IPSec. PPTP thi hành ở phân lớp 2 (Data Link) trong mô hình OSI và thường được sử dụng trong truyền thông tin hệ điều hành Windows. 1.4.3 Giao thức đường hầm lớp 2 L2TP Được phát triển bởi hệ thống Cisco nhằm thay thế IPSec. Tiền thân của nó là Layer 2 Forwarding (L2F), được phát triển để truyền thông tin an toàn trên mạng Internet nhưng bị thay thế bởi L2TP vì LT2P có khả năng mã hóa dữ liệu tốt hơn và có khả năng giao tiếp với Windown. L2TP là sự phối hợp của L2F) và PPTP. 8 1.5 Giới thiệu một số loại VPN 1.5.1. VPN truy cập từ xa. VPN truy nhập từ xa cung cấp cho các nhân viên, chi nhánh văn phòng di động có khả năng trao đổi, truy nhập từ xa vào mạng của công ty tại mọi thời điểm tại bất cứ đâu có mạng Internet. 1.5.2 Intranet VPN. Intranet VPN thường được sử dụng để kết nối các văn phòng chi nhánh của tổ chức với mạng intranet trung tâm. Trong hệ thống intranet không sử dụng kĩ thuật VPN, thì mỗi site ở xa khi kết nối intranet trung tâm phải sử dụng campus router. 1.5.3 Extraner VPN. Extranet VPN là một loại mạng riêng ảo, nhưng không giống như VPN truy nhập từ xa và Intranet VPN, Extranet VPN không bị cô lập với “thế giới bên ngoài”. Nó không chỉ cho phép kết nối các người dùng trong cùng một công ty mà còn cho phép người dùng bên ngoài (như các đối tác kinh doanh, khách hàng, nhà cung cấp...) truy nhập vào một số tài nguyên nhất định của công ty. 9 1.5.4 VPN – MPLS. MPLS là thuật ngữ viết tắt của Multi-Protocol Label Switching (chuyển mạch nhãn đa giao thức). Nguyên tắc cơ bản của MPLS là thay đổi các thiết bị lớp 2 trong mạng như các thiết bị chuyển mạch thành các bộ định tuyến chuyển mạch nhãn LSR. Kết luận chương Chương I trình bày rất rõ về khái niệm của mạng riêng ảo, các thành phần cơ bản của một hệ thống VPN, giới thiệu rất cụ thể về một số loại VPN. 10 CHƯƠNG II: THỰC TRẠNG CÔNG NGHỆ THÔNG TIN TẠI ĐÀI TRUYỀN HÌNH VIỆT NAM Trong chương này nói về lịch sử hình thành và phát triển, cơ cấu tổ chức, đội ngũ cán bộ và thực trạng công nghệ thông tin tại Đài THVN. 2.1 Lịch sử hình thành và phát triển của Đài truyền hình Việt Nam. - Ngày 07/09/1970 chương trình Vô tuyến truyền hình Việt Nam đầu tiên của Truyền hình Việt Nam được phát sóng thử nghiệm thành công, trở thành “Ngày Truyền thống của Đài Truyền hình Việt Nam”. 11 2.2 Cơ cấu tổ chức của Đài truyền hình Việt Nam 2.2.1 Các tổ chức giúp việc Tổng Giám đốc 2.2.2 Các tổ chức sản xuất và phát sóng chương trình 2.2.3 Các tổ chức sự nghiệp khác 2.2.4 Các đơn vị khác do Đài THVN thành lập 2.3 Đội ngũ cán bộ của Đài THVN. Đội ngũ cán bộ của Đài THVN gồm 1 Tổng giám đốc, 3 Phó tổng giám đốc, cùng hàng ngàn cán bộ nhân viên, phóng viên, biên tập viên. 2.4 Một vài nét về hạ tầng mạng CNTT tại Đài THVN hiện nay 2.4.1 Hệ thống mạng LAN 2.4.2 Mạng Media phục vụ sản xuất chương trình Tại một số đơn vị biên tập và sản xuất trong Đài đã trang bị hệ thống mạng Gigabit cho dựng phi tuyến và lưu trữ dữ liệu Media, bộ lưu trữ có dung lượng vài Tera Byte cho mỗi hệ thống. 12 2.4.3 Trung tâm dữ liệu (Data Center) tại Đài THVN Cung cấp các dịch vụ: Web, Mail, Application Server, FTP Server, Database Server, Storage.. phục vụ cho các hệ thống phần mềm điều hành tác nghiệp, trao đổi, sản xuất tin bài. 2.4.4 Hệ thống mạng WAN Kết nối mạng LAN tại 5 Trung tâm Khu vực và 2 văn phòng thường trú tại Tây Nguyên qua đường truyền tốc độ 6Mbps về Hà Nội. Các dịch vụ được sử dụng chủ yếu trên đường truyền này là: Web, Mail, FTP, Video Conference, Audio Conference.. 2.4.5 Đường truyền Internet Phục vụ khai thác, trao đổi dữ liệu qua mạng tại các đơn vị: Ban Thời sự, Ban Truyền hình Đối ngoại, Ban Khoa giáo, Ban Thể thao Giải trí TTKT, Ban Truyền hình Dân tộc, Ban Biên tập Truyền hình Cáp với nhu cầu ngày càng gia tăng. Tổng dung lượng băng thông đường truyền Internet ra cổng Internet quốc tế hiện nay chỉ khoảng 10 Mbps, do đó hiện chưa đảm bảo đủ băng thông đáp ứng 13 các nhu cầu khai thác và sử dụng Internet của các đơn vị trong Đài. 2.4.6 Một số kênh thuê riêng cho truyền dẫn tín hiệu video Ngoài các đường truyền mạng Inertnet, mạng WAN ra, Đài THVN hiện đang ứng dụng công nghệ truyền dẫn tín hiệu truyền hình trên nền IP với một số kênh chương trình như: VTV9, Sức sống mới, Bản tin Tài chính đã và đang đáp ứng tốt về việc đảm bảo chất lượng phát sóng. 2.4.7. Mô hình tổng quan 2.4.8 Tổng thể các thành phần của hạ tầng mạng và trung tâm dữ liệu Kết luận chương Với đội ngũ cán bộ nhân viên, phóng viên, biên tập viên trải khắp mọi miền đất nước, cũng như tác nghiệp tại nước ngoài, hơn nữa các phóng viên thường xuyên phải di chuyển. Cùng với thực trạng công nghệ thông tin tại Đài truyền hình Việt Nam cần phải xây dựng một giải pháp để cán bộ nhân viên, phóng viên, biên tập viên có thể truy cập vào mạng nội bộ và các trang nội bộ của Đài THVN. 14 CHƯƠNG III: CÀI ĐẶT MẠNG RIÊNG ẢO TẠI ĐÀI TRUYỀN HÌNH VIỆT NAM. Từ nhu cầu thực tế và thực trạng công nghệ thông tin tại Đài THVN cần phải xây dựng một giải pháp để toàn thể cán bộ nhân viên, phóng viên, biên tập viên có thể truy cập vào mạng nội bộ và các trang nội bộ của Đài THVN ở bất kì đâu thông qua mạng internet. Với sự phát triển của công nghệ thông tin giải pháp có thể giải quyết được bài toán của Đài THVN đó là công nghệ mạng riêng ảo. Như đã giới thiệu ở chuơng I có rất nhiều loại VPN khác nhau, nhưng với mô hình của Đài THVN thì VPN truy cập từ xa là phù hợp nhất. 3.1 VPN truy cập từ xa. VPN truy nhập từ xa cung cấp cho các nhân viên, chi nhánh văn phòng di động có khả năng trao đổi, truy nhập từ xa vào mạng của công ty tại mọi thời điểm tại bất cứ đâu có mạng Internet. 3.2 Cài đặt VPN Server 3.2.1 Hệ thống VPN Hệ thống VPN của Đài THVN gồm có: 15 - 02 server, trong đó 01 server sử dụng làm VPN server, 01 server backup. 3.2.2 Cấu hình VPN Server Sau khi cài đặt Routing and Remote Access, để cấu hình VPN Server, có thể chạy Manage Your Server, sau đó click vào Manage this remote access/VPN server (Hình 3-15). (Hoặc có thể click Start-> Programs-> Administrative Tools-> Routing and Remote Access). 3.3 Bảo mật truy cập nội bộ từ xa. Đài THVN có rất nhiều các chi nhánh, trung tâm, biên tập viên, phóng viên thường trú ở trong và ngoài. Do đó, để kiểm soát, quản lý, tận dụng tốt nguồn tài nguyên, Đài THVN có dữ liệu nội bộ có khả năng hỗ trợ truy cập, truy xuất thông tin từ xa. Tuy nhiên, việc truy xuất cơ sở dữ liệu từ xa luôn đòi hỏi cao về vấn đề an toàn, bảo mật. Để giải quyết vấn đề này, Đài THVN đã chọn giải pháp VPN. 16 3.4 Cài đặt VPN Client. Chi tiết cách cài đặt VPN cho các máy client để có thể truy cập vào mạng nội bộ và các trang nội bộ của Đài THVN. 3.5 Đánh giá hiệu quả của VPN truy cập từ xa Ưu điểm của VPN truy cập từ xa: - Không có thành phần RAS và các thành phần modem liên quan - Không cần nhân sự hỗ trợ hệ thống do kết nối từ xa được thực hiện bởi ISP - Kết nối dial-up khoảng cách xa được loại bỏ, thay vào đó là các kết nối địa phương. Do đó chi phí vận hành giảm rất nhiều. - Vì kết nối dial-up là cục bộ nên modem vận hành truyền dữ liệu tốc độ cao hơn so với phải truyền dữ liệu đi xa. -VPN cho phép truy địa chỉ trung tâm (corporate site) tốt hơn bởi vì nó hỗ trợ mức thấp nhất truy cập dịch vụ bất kể số người sử dụng đồng thời truy cập mạng tăng cao. Khi số người sử dụng trong hệ thống VPN tăng, thì 17 mặc dù chất lượng dịch vụ có giảm nhưng khả năng truy cập không hoàn toàn mất. Bên cạnh những ưu điểm của VPN thì vẫn tồn tại một số khuyết điểm còn tồn tại của Remote Access truyền thống: - VPN truy nhập từ xa không đảm bảo chất lượng của dịch vụ QoS. - Khả năng mất dữ liệu là rất cao. Thêm vào đó, gói tin có thể bị phân mảnh và mất trật tự - Sự truyền tải thông tin phụ thuộc vào Internet, khi truyền tải dữ liệu đa phương tiện bằng “đường hầm” VPN truy nhập từ xa có thể gây chậm đường truyền. Kết luận chương Chương III hướng dẫn khá chi tiết về cách cài đặt hệ thống VPN của Đài THVN từ cài đặt VPN server, cài đặt VPN client, bảo mật, đánh giá hiệu quả của việc sử dụng VPN tại Đài THVN. 18 PHẦN III: KẾT LUẬN & KIẾN NGHỊ 1. Kết luận Mạng VPN đã đưa ra một giải pháp kết nối các mạng riêng lại với nhau thông qua việc một mạng công cộng bằng cách sử dụng các đường hầm để đảm bảo sự riêng tư và toàn vẹn dữ liệu. Thay vì dùng kết nối phức tạp, đắt tiền như các kênh thuê riêng(leased line), VPN đã tạo ra các liên kết ảo thông qua mạng công cộng để kết nối các mạng riêng lại với nhau mà vẫn đảm bảo các yêu cầu về bảo mật, khả năng truyền tải thông tin và độ tin cậy của mạng với chi phí thấp. Chi phí để thiết lập một mạng VPN là rất rẻ, nhưng chất lượng VPN phụ thuộc nhiều vào chất lượng mạng Internet. Sự quá tải hay tắt nghẽn mạng có thể làm ảnh hưởng xấu đến chất lượng truyền tin của các máy trong mạng VPN. Qua đề tài này, em đã hiểu sâu hơn về công nghệ mạng riêng ảo và nhận ra các ưu, nhược điểm cũng như đánh giá đuợc hiệu quả sử dụng của từng loại VPN. Với giải pháp VPN này mọi cán bộ, nhân viên của Đài THVN có thể truy cập vào các trang nội bộ ở bất cứ 19 đâu thông qua internet. 2.Kiến nghị Sau khi nghiên cứu về mạng riêng ảo. Đề tài rất hữu ích cho toàn thể cán bộ nhân viên, phóng viên, biên tập viên của Đài THVN. Trong thời gian tới có thể được triển khai tại Đài THVN.