a. Site-to-site VPN
Site-to-Site VPN được sử dụng để nối các site của các hãng phân tán về mặt địa lý, trong đó mỗi site có các địa chỉ mạng riêng được quản lý sao cho bình thường không xẩy ra sự va chạm. Các Site-to-Site VPN vẫn có thể thực hiện trong môi trường di động, nhưng giá trị của các mô hình này từ quan điểm thuê bao vô tuyến vẫn chưa rõ. Tuy nhiên kiểu VPN này có thể được triển khai trong các mạng lõi vô tuyến như GPRS PLMN và GRX, khi nhà cung cấp dịch vụ muốn phát triển kết nối lựa chọn đến các đối tác chuyển mạng của nó. Ngoài ra, một điểm truy nhập GPRS đến một mạng hãng có thể được xem như là trường hợp Site-to-Site VPN. Thực chất, một nhà cung cấp dịch vụ có thể đảm bảo kết nối đầy đủ đến tất cả các site của hãng và thậm chí các gói của tuyến trực tiếp đến site khách hàng tương ứng qua các IP tunnel nối chúng đến một điểm truy nhập.
Extranet VPN
Extranet (truyền thông giữa các hãng) là một thuật ngữ mới có trong nối mạng vô tuyến. Nó thường được sử dụng khi một hãng cần tương tác không chỉ với các văn phòng ở xa của mình mà cả với các site trực thuộc các khách hàng của nó, các nguồn cung cấp và các thực thể khác liên quan đến các giao dịch hay trao đổi thông tin. Các thực thể này thường được gọi là các mạng đối tác. Để hỗ trợ các loại truyền thông này, các tunnel VPN có thể được thiết lập giữa các mạng riêng trực thuộc các thực thể riêng khác nhau. Các chức năng VPN như điều khiển truy nhập, nhận thực và các dịch vụ an ninh có thể được sử dụng để từ chối hay cho phép truy nhập đến các tài nguyên cần thiết cho kinh doanh. Các vấn đề an ninh đối với extranet (bao gồm cả truy nhập tài l
nguyên trái phép) lớn hơn trong intranet, vì thế VPN và extranet phải được thiết kế cẩn thận với các chính sách điều khiển truy nhập đa lớp và các sắp xếp an ninh duy nhất giữa các thành viên extranet.
Intranet VPN
Một công ty có thể quyết định thiết lập một VPN không chỉ để kết nối các site trực thuộc hãng mà còn để định nghĩa các mạng ảo ngay trong miền quản lý của mình. Không phải hầu hết thời gian đều cần đến điều này, vì có thể định nghĩa các vùng an ninh bằng trang bị thích hợp lọc tường lửa và các chính sách điều khiển truy nhập tài nguyên tại mức ứng dụng.
Hình 2.9. Extranet VPN động [4]
Tuy nhiên trong các môi trường công tác quan trọng, có thể các tổ chức (đặc biệt là các tổ chức lớn) quyết định thi hành các biện pháp an ninh bằng
cách cách ly lưu lượng và các vùng mạng đặc biệt quan trọng thông qua các tunnel được mật mã hóa IPSec và thi hành các chính sách nhận thực và điều khiển truy nhập bổ sung cho các vùng này. Các công ty cần đảm bảo bảo mật cho số liệu như các bản ghi cá nhân của nhân viên cũng như thông tin về các sự kiện sẽ xẩy ra chẳng hạn phát hành các sản phẩm mới hay tổ chức lại [4].
b. VPN truy nhập từ xa
Nối mạng truy nhập từ xa ban đầu được coi là một cách đảm bảo các máy trạm ở xa truy nhập các tài nguyên thông tin và các dịch vụ đặt trong mạng riêng. Truy nhập từ xa hữu ích cho cả các người tiêu dùng và các nhân viên ở xa hoặc nhà kinh doanh hay các tổ chức khác. Các hãng và các thực thể khác từng phải duy trì các phương tiện phù hợp, thông thường gồm các RAS (Remote Access Server: Server truy nhập từ xa) và thiết bị an ninh tương ứng để duy trì mức khả dụng và tin cậy dịch vụ cho các người sử dụng ở xa. Kết nối quay số từng được xem là riêng tư và phù hợp cho tất cả các ý đồ và mục đích.
VPN truy nhập từ xa quay số
Hình 2.10. Truy nhập từ xa hữu tuyến sử dụng phương tiện hãng khác [4]
Truy nhập từ xa quay số đắt tiền và đòi hỏi sự hỗ trợ lớn từ các phòng IT của hãng. Truy nhập quay số cũng đòi hỏi các thiết bị RAS đắt tiền, phức tạp và đôi khi cũng bị sự cố.
Trong quay số trực tiếp truyền thống buộc người sử dụng phải quay số đến một ngân hàng modem, một RAS hay một bộ tập trung đặt tại trung tâm số liệu của hãng. Công nghệ truyền tunnel được lựa chọn cho VPN truy nhập quay số theo phương tiện của hãng khác là L2TP. Công nghệ này được tiếp nhận rộng rãi bởi cả các nhà cung cấp dịch vụ hữu tuyến và các hãng. Để chọn lựa VPN này cho các nhân viên ở xa, các hãng phải thiết lập các SLA chi tiết (chẳng hạn, phải lập cấu hình một danh sách các LNS, các đặc điểm an ninh và các mức QoS), với một hay nhiều nhà cung cấp dịch vụ sẽ chịu trách nhiệm cho các phương tiện kết cuối quay số địa phương.
Truy nhập từ xa trực tiếp
Trong thập niên vừa qua, các công nghệ truy nhập mới như ISDN, DSL (Digital Subsscriber Line) và cáp đã trở nên khả dụng cho các người làm việc ở xa là lưu động có truyền thống sử dụng truy nhập quay số. Cả các nhà cung cấp dịch vụ đã có một tùy chọn công nghệ truy nhập từ xa cho phép sử dụng hiệu quả hơn cả VPN bắt buộc lẫn tự ý để truy nhập mạng riêng an ninh. Các hệ thống số liệu gói vô tuyến được thiết kế sát hơn với các dịch vụ số liệu tốc độ cao như DSL và cáp vì thế cung cấp cùng mức độ tiện lợi cho các người sử dụng như các khả năng luôn nối mạng tự động, các tùy chon tính cước và loại bỏ đăng nhập thường xuyên [4].