Phương ỏn truyền thụng nhanh, an toàn và tin cậy đang trở thành mối quan tõm của nhiều tổ chức doanh nghiệp, đặc biệt là cỏc tổ chức cú cỏc triển khai mạng phõn tỏn về mặt địa lý, cụng ty đa quốc gia. Giải phỏp thụng thường được ỏp dụng là thuờ cỏc đường truyền riờng (leased lines) để duy trỡ một mạng WAN (Wide Area Network). Cỏc đường truyền này, được giới hạn từ ISDN (Integrated Services Digital Network, 128 Kbps) đến đường cỏp quang OC3 (Optical Carrier-3, 155 Mbps). Mỗi mạng WAN đều cú cỏc điểm thuận lợi trờn một mạng cụng cộng như Internet trong độ tin cậy, hiệu năng và tớnh an toàn, bảo mật. Nhưng để bảo trỡ một mạng WAN, đặc biệt khi sử dụng cỏc đường truyền riờng, cú thể trở lờn quỏ đắt và làm tăng giỏ khi cụng ty muốn mở rộng cỏc văn phũng đại diện.
Do bởi gia tăng cỏc dịch vụ ứng dụng trờn Internet, cỏc doanh nghiệp mở rộng mạng (intranet) thụng qua mụi trường Internet, mà cỏc site được bảo mật bằng mật khẩu được thiết kế cho việc sử dụng chỉ bởi cỏc thành viờn trong cụng ty. Hiện tại, cú rất nhiều doanh nghiệp sử dụng VPN để kết nối văn phũng chớnh với cỏc văn phũng đại diện trờn cỏc quốc gia .
Mỗi VPN cú thể cú một mạng LAN chung tại toà nhà trung tõm của một
cụng ty, cỏc mạng Lan khỏc tại cỏc văn phũng từ xa hay cỏc nhõn viờn làm việc
tại nhà,... kết nối tới
Về căn bản, mỗi VPN là một mạng riờng rẽ sử dụng một mạng chung (thường là internet) để kết nối cựng với cỏc site (cỏc mạng riờng lẻ) hay nhiều người sử dụng từ xa. Thay cho việc sử dụng bởi một kết nối thực, chuyờn dụng như đường leased line, mỗi VPN sử dụng cỏc kết nối ảo được dẫn đường qua Internet từ mạng riờng của cỏc cụng ty tới cỏc site hay cỏc nhõn viờn từ xa. Trong bài viết này, chỳng ta sẽ xột tới một số cỏc khỏi niệm cơ bản của VPN và tỡm hiểu về cỏc thành phần cơ bản của VPN, cỏc cụng nghệ, bảo mật VPN và đường truyền dẫn.
Cú 3 loại VPN thụng dụng:
Remote-Access: Hay cũng được gọi là Virtual Private Dial-up Network (VPDN), đõy là dạng kết nối User-to-Lan ỏp dụng cho cỏc cụng ty mà cỏc nhõn viờn cú nhu cầu kết nối tới mạng riờng (private network) từ cỏc địa điểm từ xa. Điển hỡnh, mỗi cụng ty cú thể hy vọng rằng cài đặt một mạng kiểu Remote- Access diện rộng theo cỏc tài nguyờn từ một nhà cung cấp dịch vụ ESP (Enterprise Service Provider). ESP cài đặt một một cụng nghệ Network Access Server (NAS) và cung cấp cho cỏc user ở xa với phần mềm client trờn mỗi mỏy của họ. Cỏc nhõn viờn từ xa này sau đú cú thể quay một số từ 1-800 để kết nối được theo chuẩn NAS và sử dụng cỏc phần mềm VPN client để truy cập mạng cụng ty của họ. Cỏc cụng ty khi sử dụng loại kết nối này là những hóng lớnvới hàng trăm nhõn viờn thương mại. Remote-access VPNs đảm bảo cỏc kết nối được
43
bảo mật, mó hoỏ giữa mạng riờng rẽ của cụng ty với cỏc nhõn viờn từ xa qua một nhà cung cấp dịch vụ thứ ba (third-party)
Site-to-Site: Bằng việc sử dụng một thiết bị chuyờn dụng và cơ chế bảo mật diện rộng, mỗi cụng ty cú thể tạo kết nối với rất nhiều cỏc site qua một mạng cụng cộng như Internet. Cỏc mạng Site-to-site VPN cú thể thuộc một trong hai dạng sau:
Intranet-based: Áp dụng trong truờng hợp cụng ty cú một hoặc nhiều địa điểm ở xa, mỗi địa điểm đều đó cú 1 mạng cục bộ LAN. Khi đú họ cú thể xõy dựng một mạng riờng ảo VPN để kết nối cỏc mạng cục bộ đú trong 1 mạng riờng thống nhất.
Extranet-based: Khi một cụng ty cú một mối quan hệ mật thiết với một cụng ty khỏc (vớ dụ như, một đồng nghiệp, nhà hỗ trợ hay khỏch hàng), họ cú thể xõy dựng một mạng extranet VPN để kết nối kiểu mạng Lan với mạng Lan và cho phộp cỏc cụng ty đú cú thể làm việc trong một mụi trường cú chia sẻ tài nguyờn.
Lợi ớch của VPN:
Mở rộng vựng địa lý cú thể kết nối được
Tăng cường bảo mật cho hệ thống mạng
Giảm chi phớ vận hành so với mạng WAN truyền thống
Giảm thời gian và chi phớ truyền dữ liệu đến người dựng ở xa
Tăng cường năng suất
Giảm đơn giản hoỏ cấu trỳc mạng
Cung cấp thờm một phương thức mạng toàn cầu
Cung cấp khả năng hỗ trợ thụng tin từ xa
Cung cấp khả năng tương thớch cho mạng băng thụng rộng
Cung cấp khả năng sinh lợi nhuận cao hơn mạng WAN truyền thống
Một mạng VPN được thiết kế tốt sẽ đỏp ứng được cỏc yờu cầu sau:
Bảo mật (Security)
Tin cậy (Reliability)
Dễ mở rộng, nõng cấp (Scalability)
Quản trị mạng thuận tiện (Network management)
Quản trị chớnh sỏch mạng tốt (Policy management)