3 Chương III – Mạng WAN và thiết kế mạng WAN
3.1.2.3Kết nối WAN dùng VPN
¾ Giới thiệu tổng quan về VPN
VPN (Virtual Private Network) là một mạng riêng được xây dựng trên nền tảng hạ
tầng mạng công cộng (như là mạng Internet). Mạng IP riêng (VPN) là một dịch vụ
mạng có thể dùng cho các ứng dụng khác nhau, cho phép việc trao đổi thông tin một cách an toàn với nhiều lựa chọn kết nối. Dịch vụ này cho phép các tổ chức xây dựng hệ thống mạng WAN riêng có quy mô lớn tại Việt Nam.
Giải pháp VPN cho phép người sử dụng làm việc tại nhà hoặc đang đi công tác ở
xa có thể thực hiện một kết nối tới trụ sở chính của mình, bằng việc sử dụng hạ
tầng mạng thông qua việc tạo lập một kết nối nội hạt tới một ISP. Khi đó, một kết nối VPN sẽđược thiết lập giữa người dùng với mạng trung tâm của họ.
Kết nối VPN cũng cho phép các tổ chức kết nối liên mạng giữa các NOC của họ đặt tại các địa điểm khác nhau thông qua các kết nối trực tiếp (Leased line) từ các
địa điểm đó tới một ISP. Điều đó giúp giảm chi phí gọi đường dài qua dial-up và chi phí thuê đường Leased line cho khoảng cách xa. Dữ liệu chuyển đi được đảm bảo an toàn vì các gói dữ liệu truyền thông trên mạng đã được mã hoá.
¾ Một số giải pháp kỹ thuật hay dùng trong kết nối VPN
− IPSec
− PPTP
− L2TP
¾ Một số mô hình WAN dùng VPN
• DùngVPN kết nối POP về NOC
¾ Một vài nhận xét khi sử dụng VPN trong kết nối WAN.
Hạn chế khi VPN dùng công nghệ IPSec là làm giảm hiệu năng của mạng vì trước khi gửi gói tin đi. đầu tiên, gói tin được mã hóa, sau đó đóng gói vào các gói IP, hoạt động này tiêu tốn thời gian và gây trễ cho gói tin. Tiếp theo gói tin mới được
đưa vào trong mạng của nhà cung cấp dịch vụ.
Các VPN gateway phải tương thích khi chúng kết nối với nhau.
Đường hầm VPN được tạo ra trong không gian mạng không đồng nhất do đó rất khó đảm bảo chất lượng dịch vụ.