CHƯƠNG 3XÂY DỰNG MẠNG VPN Một VPN bao gồm hai thành phần chính đó là: tuyến kết nối đến Internet được sung cấp bởi ISP và phần mềm cũng như phần cứng để bảo mật dữ liệu bằng cách mã hoá trước khi truyền ra mạng Internet. | ĐÒ ÁN TỐT NGHIỆP HỆ THỐNG MẠNG Đề tài Công nghệ mạng riêng ảo VPN Các giao thức đường hâm và bảo mật CHƯƠNG 3 XÂY DỰNG MẠNG VPN Một VPN bao gồm hai thành phần chính đó là tuyến kết nối đến Internet được sung cấp bởi ISP và phần mềm cũng như phần cứng để bảo mật dữ liệu bằng cách mã hoá trước khi truyền ra mạng Internet. Các chức năng của VPN được thực hiện bởi các bộ định tuyến tường lửa và các phần cứng phần mềm. Trong chương này ta sẽ xem xét tới các thành phần của mạng VPN và một số vấn đề liên quan đến việc xây dựng mạng VPN như việc kết nối đến ISP các bộ định tuyến tường lửa và các thiết bị phần cứng khác các sản phẩm phần mềm cần thiết cho mạng VPN. Thành phần cơ bản của một VPN Cấu trúc phần cứng chính của VPN bao gồm Máy chủ VPN VPN servers máy khách VPN VPN clients và một số thiết bị phần cứng khác như Bộ định tuyến VPN VPN routers cổng kết nối VPN VPN Gateways và bộ tập trung Concentrator . Máy chủ VPN Nhìn chung Máy chủ VPN là thiết bị mạng dành riêng để chạy phần mềm máy chủ Software servers . Dựa vào những yêu cầu của công ty mà một mạng VPN có thể có một hay nhiều máy chủ. Bởi vì mỗi máy chủ VPN phải cung cấp dịch vụ cho các máy khách VPN client ở xa cũng như các máy khách cục bộ đồng thời các máy chủ luôn luôn sãn sàng thực hiện những yêu cầu truy nhập từ các máy khách. Những chức năng chính của máy chủ VPN bao gồm - Tiếp nhận những yêu cầu kết nối vào mạng VPN - Dàn xếp các yêu cầu và các thông số kết nối vào mạng như là cơ chế của các quá trình bảo mật hay các quá trình xác lập - Thực hiện các quá trình xác lập hay quá trình bảo mật cho các máy khách VPN - Tiếp nhận các dữ liệu từ máy khách và chuyển dữ liệu yêu cầu về máy khách - Máy chủ VPN hoạt động như là một điểm cuối trong đường ngầm kết nối trong VPN. Điểm cuối còn lại được xác lập bởi người dùng cuối cùng. Máy chủ VPN phải được hỗ trợ hai hoặc nhiều hơn hai Card đáp ứng mạng. Một hoặc nhiều hơn một cạc đáp ứng được sử dụng để kết nối chúng tới mạng mở rộng Intranet của công ty .
