Hầu hết cỏc VPN đều dựa trờn tunneling để hỡnh thành mạng riờng ảo trờn nền internet. Về cơ bản, tunneling là quỏ trỡnh xử lý và đặt toàn bộ cỏc gúi tin (packet) trong một gúi tin khỏc và gửi đi trờn mạng. Giao thức sinh ra cỏc gúi tin được đặt tại cả hai điểm thu phỏt gọi là giao tiếp kờnh - tunnel interface, ở giao tiếp đú cỏc gúi tin truyền đi và đến.
Kờnh thụng tin yờu cầu bao giao thức khỏc nhau:
Giao thức súng mang - Carrier protocol: (cũn gọi là giao thức truyền tải)
giao thức này sử dụng trờn mạng để thụng tin về trạng thỏi đường truyền.
Giao thức đúng gúi - Encapsulating protocol: bao gồm cỏc giao thức
GRE, IPSec, L2F, PPTP, L2TP cho phộp che giấu nội dung truyền
Giao thức gúi - Passenger protocol: giao thức bao gồm IPX, NetBeui, IP
Tunneling rất tốt khi sử dụng cho VPN. Vớ dụ, bạn cú thể đặt một gúi tin cú giao thức khụng hỗ trợ cho internet chẳng hạn như NetBeui vào trong một gúi tin IP và truyền nú đi an toàn thụng qua mạng Internet. Hoặc là bạn cú thể đặt một gúi tin sử dụng trong mạng riờng - khụng định tuyến được (non-routable) vào trong một gúi tin cú địa chỉ IP toàn cầu (định tuyến được) – “globally unique IP address” và dựng để mở rộng mạng riờng trờn nền tảng mạng Internet.
Trong mụ hỡnh VPN Site-to-Site, bộ định tuyến dựng chung GRE (Generic Routing Encapsulation) thường là giao thức đúng gúi hỗ trợ cho việc đúng gúi bản tin giao thức gúi và truyền đi trờn mạng nhờ giao thức súng mang - thường dựa trờn IP. Nú chứa cỏc thụng tin về kiểu gúi tin được đúng gúi, thụng tin về kết nối giữa mỏy chủ và mỏy khỏch. Thay thế cho GRE, IPSec trong Tunnel Mode
thường sử dụng như giao thức đúng gúi. IPSec làm việc tốt trờn cả hai mụ hỡnh VPN Remote-Access và Site-to-Site. IPSec hỗ trợ cho cả hai giao thức này.
Trong mụ hỡnh VPN truy nhập từ xa, tunneling thường sử dụng PPP. Một phần của giao thức TCP/IP, PPP là giao thức truyền tải cho cỏc giao thức IP khỏc khi thụng tin trờn mạng giữa cỏc mỏy tớnh. Remote-Access VPN tunneling dựa trờn nền tảng PPP.
Mỗi giao thức được liệt kờ dưới đõy được xõy dựng dựa trờn nền giao thức PPP và thường dựng trong VPN truy nhập từ xa.
L2F (Layer 2 Forwarding): do Cisco phỏt triển, L2F sẽ sử dụng bất kỳ một
cơ chế xỏc nhận do PPP hỗ trợ.
PPTP (Point-to-Point Tunneling Protocol): do PPTP Forum phỏt triển,
một nhúm cộng tỏc bao gồm US Robotics, Microsoft, 3COM, Ascend và ECI Telematics. PPTP hỗ trợ cho mó hoỏ 40-bit và 128-bit được sử dụng trong bất kỳ cơ chế xỏc nhận nào sử dụng trong PPP.
L2TP (Layer 2 Tunneling Protocol): được phỏt triển gần đõy nhất, L2TP là
sản phẩm do cỏc thành vỉờn trong PPTP Forum hỡnh thành nờn, Cisco và IETF (Internet Engineering Task Force). Nú tớch hợp cỏc tớnh năng của cả PPTP và L2F, L2TP đồng thời cũng hỗ trợ IPSec.
L2TP cú thể sử dụng như giao thức kờnh thụng tin - tunneling protocol trong mụ hỡnh VPN Site-to-Site cũng như VPN tuy nhập từ xa. Trong thực tế, L2TP cú thể tạo kờnh thụng tin giữa:
Client và Router
NAS và Router
49
Tunneling giống như chuyờn chở mỏy tớnh bằng xe ụ tụ. Nhà cung cấp đúng gúi chiếc mỏy tớnh (passenger protocol) vào trong hộp đựng (encapsulating protocol) và đặt vào xe ụ tụ (carrier protocol) đang đỗ ở cổng nhà sản xuất (entry tunnel interface). ễ tụ (carrier protocol) sẽ chuyờn chở cỏi mỏy tỡnh đúng hộp trờn đường (Internet) đến nhà bạn (exit tunnel interface). Bạn nhận chiếc hộp rồi mở ra (encapsulating protocol) và nhận lấy chiếc mỏy tớnh (passenger protocol). Tunneling đơn giản là như vậy!
CHƯƠNG 4
PHÁT TRIỂN NGN TRONG Mễ HèNH DOANH NGHIỆP