Tham khảo tài liệu ''giáo trình khởi tạo mạng riêng ảo - công nghệ mạng riêng ảo part 3'', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả
Một ý tưởng kế hoạch thiết kế tốt yếu tố quan trọng thiết lập mạng Với VPN vậy: Nếu sơ suất việc phân tích yêu cầu tổ chức kéo theo thiếu sót lập kế hoạch ta thấy ảnh hưởng nhiều sau Lúc thiết kế thực thi mạng VPN, cần phải tuân thủ theo ý tưởng tối ưu hoá thứ Những vấn đề cần xem xét kỹ thiết kế cài đặt VPN bao gồm: + Mô hình VPN chọn để thực hiện? + Bảo mật + VPN quản trị nào? + Đánh địa định tuyến + Các vấn đề liên quan đến DNS + Các vấn đề Router/Getway, firewall, NAT + Hiệu suất + Khả mở rộng tương thích tương lai 1.5 Các mơ hình kết nối VPN thông dụng Mục tiêu công nghệ VPN quan tâm đến ba yêu cầu sau: - Các nhân viên liên lạc từ xa, người dùng di động, người dùng từ xa Công ty truy cập vào tài nguyên mạng cơng ty họ lúc - Có khả kết nối từ xa nhánh văn phòng - Kiểm soát truy cập khách hàng, nhà cung cấp đối tác quan trọng giao dịch thương mại công ty Với yêu cầu trên, ngày nay, VPN phát triển phân thành ba loại sau: VPN Truy cập từ xa (Remote Access VPN), VPN Cục (Intranet VPN), VPN mở rộng (Extranet VPN) 1.5.1.VPN Truy cập từ xa (Remote Access VPN): Cung cấp dịch vụ truy nhập VPN từ xa (remote access hay dial-up VPN) đến mạng Intranet hay Extranet tổ chức hạ tầng mạng công cộng Dịch vụ cho phép người dùng truy xuất tài nguyên mạng Công ty họ họ kết nối trực tiếp vào mạng Giống tên gọi nó, VPN truy cập từ xa cho phép người dùng từ xa, người dùng di động tổ chức truy cập tới tài nguyên mạng tổng công ty Điển hình, yêu cầu truy cập từ xa đưa người dùng di chuyển nhánh văn phịng từ xa mà khơng có kết nối cố định tới Intranet tổng công ty Như hình 1.6, chuyển mạch truy cập từ xa thiết lập chưa có mở rộng VPN bao gồm thành phần sau: + Một Remote Access Server: Nó đặt mạng trung tâm để xác thực cấp quyền cho yêu cầu truy cập từ xa + Kết nối Dialup tới mạng trung tâm + Người hỗ trợ chịu trách nhiệm cấu hình, trì quản trị RAS hỗ trợ người dùng từ xa Hình 1.6 Thiết lập truy cập từ xa khơng có VPN Bằng việc thực thi giải pháp VPN truy cập từ xa, nhánh văn phòng người dùng từ xa cần thiết lập kết nối Dial-up cục tới ISP thông qua để kết nối tới mạng cơng ty qua Internet Thiết lập VPN truy cập từ xa tương ứng mơ tả hình 1.7 Hình 1.7 Thiết lập VPN truy cập từ xa 1.5.2 VPN Cục (Intranet VPN) Intranet VPN mở rộng dịch vụ mạng nội tới trụ sở xa, mơ hình liên mạng hướng phi kết nối qua mạng WAN dùng chung Yêu cầu phải thực tất dịch vụ mạng thực mạng trung tâm, bao gồm dịch vụ an ninh, VoIP, chất lượng dịch vụ dịch vụ đa phương tiện (Multimedia) Mục đích Intranet VPN giảm thời gian chi phí lắp đặt, hỗ trợ đường dây thuê riêng theo cách kết nối WAN truyền thống Intranet VPN thường dùng để kết nối nhánh Văn phòng từ xa tổ chức với Intranet trung tâm tổ chức Trong cách thiết lập Intranet không sử dụng công nghệ VPN, mạng từ xa phải kết nối tới Intranet tổ chức qua Router trung gian Thiết lập mơ tả hình 1.8 Hình 1.8 Thiết lập Intranet sử dụng WAN Thiết lập chi phí cao cần Router để kết nối tới Khu trung tâm từ xa để tới Intranet tổ chức Hơn việc thực thi, trì quản trị Intranet xương sống việc tốn Chẳng hạn, chi phí Intranet tồn cầu lên tới hàng ngàn USD/1 tháng Phạm vi Intranet lớn chi phí cao Với việc thực thi giải pháp VPN, đường WAN xương sống thay kết nối Internet chi phí thấp nên giảm tổng chi phí việc thực thi tồn Intranet Một giải pháp Intranet VPN điển hình mơ tả hình 1.9 Hình 1.9 Thiết lập VPN dựa VPN Ưu điểm việc thiếp lập dựa VPN hình 1.9 là: + Loại trừ Router từ đường WAN xương sống + Vì Internet hoạt động phương tiện kết nối, dễ dàng cung cấp liên kết ngang hàng + Vì kết nối tới ISP cục bộ, khả truy cập nhanh hơn, tốt Cùng với việc loại trừ dịch vụ đường dài giúp cho tổ chức giảm chi phí hoạt động Intranet Tuy nhiên có số nhược điểm: + Vì liệu định đường hầm qua mạng chia công cộng nên công mạng như: từ chối dịch vụ đe doạ nghiêm trọng đến an ninh mạng + Khả gói liệu truyền cịn cao + Đường truyền liệu đầu multimedia, độ trể truyền tin cao thông lượng bị giảm xuống thấp diện Internet + Vì diện kết nối Internet thực thi bị gián đoạn QoS khơng đảm bảo 1.5.3 Mạng riêng ảo mở rộng (Extranet VPN) Liên kết khách hàng, nhà cung cấp, hay cộng đồng người sử dụng vào mạng Intranet tổ chức hạ tầng mạng công cộng sử dụng đường truyền thuê bao Giải pháp cung cấp sách mạng riêng tổ chức đảm bảo tính bảo mật, tính ổn định Tương tự Intranet VPN, Extranet VPN có kiến trúc tương tự, nhiên điểm khác biệt chúng phạm vi ứng dụng cho phép đối tác Extranet VPN sử dụng So với Intranet VPN vấn đề tiết kiệm chi phí khơng rõ điều quan trọng khả cộng tác với đối tác, khách hàng hay nhà cung cấp sản phẩm Việc khách hàng nhập trực tiếp liệu hợp đồng vào hệ thống tiết kiệm nhiều thời gian lỗi không đáng có, nhiên việc khó thực với công nghệ WAN truyền thống Extranet VPN thường sử dụng kết nối dành riêng thêm vào lớp bảo mật để xác thực giới hạn truy nhập hệ thống ... gián đoạn QoS khơng đảm bảo 1.5 .3 Mạng riêng ảo mở rộng (Extranet VPN) Liên kết khách hàng, nhà cung cấp, hay cộng đồng người sử dụng vào mạng Intranet tổ chức hạ tầng mạng công cộng sử dụng đường... access hay dial-up VPN) đến mạng Intranet hay Extranet tổ chức hạ tầng mạng công cộng Dịch vụ cho phép người dùng truy xuất tài nguyên mạng Công ty họ họ kết nối trực tiếp vào mạng Giống tên... nhiên có số nhược điểm: + Vì liệu định đường hầm qua mạng chia công cộng nên công mạng như: từ chối dịch vụ đe doạ nghiêm trọng đến an ninh mạng + Khả gói liệu truyền cao + Đường truyền liệu