2 .ỉ Phân loại theo quyền truy nhập
2.2NGUYÊN TẲC HOAT ĐỒNG •
Như chúng ta đã biết, một mạng riêng ảo là sự mở rộng của một mạng riêng bao gồm các iiên kết kết nổi với các mạng chia sẻ hoặc mạng công cộng. Rõ ràng là khách hàng sử dụng mạng riêng ảo đòi hỏi phải có một phương thức nào đó để đảm bảo tính riêng tư khi dữ liệu của khách hàng di chuyển qua một mạng công cộng. Ngoài việc đảm bảo tính riêng tư cho thông tin, các kỹ thuật mạng riêng đang tồn tại được xây dựng trên các công nghệ lớp 1 hay lớp 2 đều có ỉchả năng đảm bảo chất lượng dịch vụ. Các đường thuê riêng hoặc các đường quay sổ đều đảm bảo băng thông và độ trễ, trong khi các công nghệ kết nối như FR (Frame Relay) hay ATM
40 Công nghệ MPLS áp dụng trong mạng MEN (MAN-E)
(ASynchronouns Transfer Mode) còn cỏ các cơ chế rộng rãi để đảm bảo chất lượng dịch vụ.
Để có thể thực hiện được điều đó các mạng riêng ảo phải được triển khai nhờ vào một hình thức nào đó của kỹ thuật tạo đường hầm, ở đó các khuôn dạng gói và/hoặc địa chỉ sử dụng cho mạng riêng ảo không liên quan đến cái được sử dụng để định tuvến các gói xuyên qua đường hầm qua một mạng xương sống. Các đường hầm như vậy có thể mang lại một mức độ an ninh thực tế nào đó, để mạng chung được sử dụrig như mạng riêng.
_ Điểm cuối đường hầm ___
Thiết bj mạng riêng ảo
Mạng trung gian Thiểt bị
...■ ■ ■ ^7 )
— Đường hầm
Hình 2.3: Khải niệm đường hầm
Một đường hầm kết nối hai điểm cuối mạng riêng ảo chính là thành phần cơ bản nhất mà từ đó người ta có thể xây dựng nên các loại mạng riêng ảo khác nhau. Một đường hầm IP hoạt động chồng lên qua một mạng xương sống IP và lưu lượng được gửi qua một đường hầm là hoàn toàn mờ đối với mạng xương sống phía dưói. Như thế mạng xương sống IP được sử dụng như là công nghệ lớp 2 và đưÒTig hầm tạo ra một liên kết điểm tới điểm như là một liên kết riêng. Có nhiều kỹ thuật tạo đưÒTig hầm khác nhau như IP/IP (IP đóng gói trong IP), GRE (Generic Routing Encapsulation: đóng gói định tuyến chung), PPTP (Point to Point Tunneling Protocol: giao thức đường hầm điểm - điểm, L2TP (Layer 2 Tunneling
Protocol: giao thức đường hầm lớp 2), IPSec và MPLS [6]. Cuốn sách này đề cập đến kỹ thuật sừ dụng MPLS để tạo ra các mạng riêng ảo.
2.3 SO SÁNH MỘT s ố MÔ HÌNH MPLS♦