Nhắc lại rằng cụng nghệ số liệu gúi thụng tin di động dựa trờn khỏi niệm truyền tunnel động, trong đú cỏc tunnel liờn tiếp được tạo lập và rỡ bỏ giữa cỏc mạng ngoài mà MS làm khỏch và mạng nhà. Tớnh phức tạp của cụng việc này khi cung cấp dịch vụ VPN trong mụi trường này là ở cỏch kết hợp kỹ thuật với cấu hỡnh tunnel cố định hay "tựa cố định" cần thiết ở phớa mạng hữu tuyến để cho phộp cỏc người sử dụng di động cú thể truy nhập mạng riờng an ninh. Nhiệm vụ này trở nờn đặc biệt phức tạp khi cần dịch vụ VPN bắt buộc. Trong trường hợp này, nhà khai thỏc phải cú thiết bị cú khả năng khụng chỉ hỗ trợ truyền tunnel động mà cả chuyển mạch tunnel động giữa cỏc phần cố
định và di động trong hạ tầng của họ. Hỡnh 2.9 cho thấy kiến trỳc minh họa yờu cầu này. Trong trường hợp VPN tự ý, nhiệm vụ này được đơn giản hơn một chỳt, vỡ địa chỉ IP của điểm cuối giữ cố định. Cỏc sơ đồ di động số liệu sử dụng trong GPRS và cdma2000 phải giải quyết yờu cầu này.
DNS DHCP AUTH ACCT
Cỏc mạng lừi của cỏc HTTTDĐ Cỏc mỏy di
động số liệu gúi Internet
Extranet ASP Intranet Mạng khỏch Mạng nhà/ cổng MVPN Cỏc tunnel động Cỏc tunnel tĩnh 1. Cỏc tunnel múc nối 2. Cỏc tunnel bắt buộc 3. Cỏc tunnel tự nguyện Cỏc mạng riờng
Hỡnh 2.9. VPN trong cỏc mụi trường vụ tuyến
Trước hết phải phõn tớch tại sao cần MVPN trong cỏc hệ thống số liệu gúi. Hỗ trợ MVPN đũi hỏi cỏc nỳt mạng cú khả năng chuyển mạch cỏc tunnel phức tạp và cỏc thiết bị di động. Trong số liệu gúi vụ tuyến, cỏc cơ chế lớp mạng cho phộp cỏc MS thay đổi vị trớ và điểm nối mạng của chỳng trong khi vẫn duy trỡ kết nối đến mạng nhà. Thường xuyờn MS chuyển đến một mạng khỏc trực thuộc một nhà khai thỏc khỏc với nhà khai thỏc ban đầu. Khi chuyển mạng, MS vẫn giữ kết nối đến mạng nhà thụng qua sử dụng cỏc sơ đồ truyền tunnel để hỗ trợ di động như GPRS trong GSM và cỏc hệ thống UMTS hay MIP trong hệ thống cdma2000. Trong cỏc mụi trường này, khụng thể thiết lập mọi kết nối kờnh cố định kiểu quay số giữa MS và mạng riờng. Vỡ nú sẽ làm hỏng mục đớch chuyển từ mụi trường chuyển mạch kờnh sang chuyển mạch gúi.
Cụng nghệ tốt nhất cho truy nhập mạng riờng trong mụi trường này là MVPN, hoặc bắt buộc hoặc tự ý dựa trờn cỏc giao thức truyền tunnel phự hợp di động ớt nhất là trờn một đoạn của tuyến số liệu đầu cuối-đầu cuối. Vỡ thế, MVPN trong cỏc hệ thống số liệu gúi khụng chỉ đơn giản là một tựy chọn truy nhập (như trong nối mạng hữu tuyến cựng với cỏc kiểu truy nhập khỏc như quay số trực tiếp, cỏc đường thuờ riờng, ATM và chuyển tiếp khung) mà là cần thiết. Sau khi đó tổng kết tầm quan trọng của cỏc MVPN, bõy giờ ta cú thể xột chi tiết hơn cỏc kiểu MVPN chớnh.