CHƯƠNG 5: TRIỂN VỌNG TƯƠNG LAI VÀ XU THẾ PHÁT TRIỂN
5.2Khỏi quỏt về hoạt động của VPN toàn trỡnh
Hỡnh 5.4 cho thấy một cấu hỡnh cơ bản – một mỏy tớnh xỏch tay kết nối tới một điện thoại di động GPRS thụng qua một đường cỏp nối tiếp ( hoặc mỏy tớnh xỏch tay cú thể được trang bị một card PCMCIA GPRS ). Người sử dụng kớch hoạt chế độ dữ liệu bằng cỏch chạy một chương trỡnh giống như ứng dụng liờn mạng quay số do Microsoft cung cấp ( MSDUN – Microsoft Supplied Dial Up Networking ). Ứng dụng này gửi một chuỗi lệnh kiểu AT để thiết lập một kết nối dữ liệu vụ tuyến. Những lệnh này hơi khú hiểu và thường được cài trước trong quỏ trỡnh cài đặt chứ khụng phải do người sử dụng cài đặt trực tiếp. Ngay cả ứng dụng quay số cú cỏc trường tờn người sử dụng và mật khẩu thỡ cả hai trường này cũng bị lờ đi. Như đó đề cập ở trờn,người sử dụng truy nhập trong suốt được xỏc thực cho cỏc hoạt động dữ liệu vụ tuyến bằng việc nhập vào bộ đăng ký vị trớ thường trỳ. Một đường hầm GPT được kết nối từ nỳt mạng GGSN đang phục vụ vị trớ hiện tại của người sử dụng tới nỳt mạng GGSN đang kết nối người sử dụng với Internet. Cỏc bản ghi tớnh cước từ cả hai GGSN được ghi tới thiết bị cổng tớnh cước. Sau đú, một địa chỉ Internet cú thể định tuyến được ( mà hiện giờ đúng vai trũ như một địa chỉ gửi nhờ ) và một mỏy chủ tờn miền được ấn định cho người sử dụng.
Hỡnh 5.4 Truy nhập VPN cụng ty GPRS trong suốt
Bõy giờ, người sử dụng cú thể chạy bất cứ ứng dụng nào cú thể cú từ giao diện cụng cộng của nhà khai thỏc di động. Tuy nhiờn, ứng dụng đang quan tõm ở đõy là mỏy khỏch VPN cho phộp thiết bị di động truy nhập dịch vụ trờn mạng Intranet của cụng ty như thể anh ta quay số qua một modem chuẩn.
Phần mềm khỏch hàng cú một trường đớch đươch đặt trước với một địa chỉ IP cụng cộng của mỏy chủ VPN cụng ty. Sau đú người sử dụng nhập vào tờn và mật khẩu của anh ta. Mỏy chủ xỏc thực kiểm tra cỏc tham số nhập vào này của VPN và người sử dụng được ấn định một địa chỉ IP thứ hai trong khụng gian địa chỉ của cụng ty ( địa chỉ thường trỳ của anh ta ) mà duy trỡ hoạt động trong quỏ trỡnh kết nối. Địa chỉ này cú thể do mỏy chủ VPN tự ấn định hoặc do một mỏy chủ địa chỉ ( DHCP ) chạy trờn mạng cụng ty ấn định.
Kết nối VPN toàn trỡnh mó húa tất cả dữ liệu chạy qua Internet và phần kết nối vụ tuyến. Người sử dụng đầu cuối do đú cú thể truy nhập thư điện tử , thụng tin và cỏc ứng dụng nội bộ với mức độ bảo an cao ỏp dụng cho kết nối.