VPN là mạng riêng rẽ sử dụng mạng dùng chung (Internet) để kết nối các site riêng lẽ hoặc các người dùng từ xa. VPN cho phép thành lập các kết nối riêng với những người dùng ở xa, các văn phòng chi nhánh của các công ty và đối tác của công ty đang sử dụng chung một mạng công cộng
Hình 1-12: Mô hình VPN
Những lợi ích của VPN đem lại:
VPN mang lại lợi ích thực sự và tức thời cho công ty. Có thể dùng VPN để đơn giản hóa việc truy cập đối VPN với các nhân viên lam fviệc và người dùng lưu động, mở rộng Intranet đến từng văn phòng chi nhánh, thậm chí triển khai Extranet đến tận khách hàng và các đối tác chủ chốt và điều quan trọng là những công việc trên đều có chi phí thấp hơn nhiều so với việc mua thiết bị và đường dây cho mạng WAN riêng
Giảm chi phí thường xuyên : VPN cho phép tiết kiệm 60% chi phí so với thuê đường truyền và giảm đáng kể tiền cước gọi đến của các nhân viên làm việc ở xa. Giảm được cước phí đường dài khi truy cập VPN cho các nhân viên di động và các nhân viên làm việc ở xa nhờ vào việc họ truy cập vào mạng thông qua các điểm kết nối POP (Point of Presence) ở địa phương, hạn chế gọi đường dài đến các modem tập trung
Giảm chi phí đầu tư : Sẽ không tốn chi phí đầu tư cho máy chủ, bộ định tuyến cho mạng đường trục và các bộ chuyển mạch phục vụ cho việc truy cập bởi vì các thiết bị này do các nhà cung cấp dịch vụ quản lý và làm chủ. Công ty cũng không phải mua, thiết lập cấu hình hoặc quản lý các nhóm modem phức tạp. Ngoài ra họ cũng có
Truy cập mọi lúc, mọi nơi : Các Client của VPN cũng có thể truy cập tất cả các dịch vụ như www, e-mail, FTP … cũng như các ứng dụng thiết yếu khác mà không cần quan tâm đến những phần phức tạp bên dưới.
Khả năng mở rộng : Do VPN sử dụng môi trường và các công nghệ tương tự Internet cho nên với một Internet VPN, các văn phòng, nhóm và các đối tượng di động có thể trở nên một phần của mạng VPN ở bất kỳ nơi nào mà ISP cung cấp một điểm kết nối cục bộ POP.
1.2.14. Mega WAN
Dịch vụ MegaWAN là giải pháp kết nối mạng diện rộng (WAN) sử dụng công nghệ chuyển mạch gói mạng riêng ảo MPLS/VPN qua đường truy nhập là cáp đồng công nghệ xDSL (ADSL hoặc HSDSL), được TCty Bưu chính Viễn thông (VNPT) khai trương từ ngày 19-11-2005.
Theo VNPT, hiện dịch vụ này đã được cung cấp tại 18 tỉnh, thành phố lớn trên cả nước và sắp tới sẽ được mở rộng cung cấp trên tất cả 64/64 tỉnh, thành. Nguyên nhân chính là sự phù hợp khi dùng WAN để điều hành sản xuất, kinh doanh, trao đổi dữ liệu, thông tin điện tử, thương mại giao dịch điện tử, thiết lập mạng điện thoại dùng riêng sử dụng VOIP.
Hiện có 3 giải pháp chính kết nối WAN: dùng kênh thuê riêng (leased line), frame relay và kết nối bằng mạng riêng ảo MPLS-VPN.
Giải pháp kết nối bằng đường kênh thuê riêng có ưu điểm là đường leased line được thuê dành riêng cho kết nối của mạng WAN nên chất lượng mạng tốt, độ bảo mật cao. Tuy nhiên giải pháp này hiện đã lỗi thời, ít được sử dụng trong những thiết kế mới vì có một số hạn chế nhất định.
Nếu như dùng Frame Relay (FR) – công nghệ chuyển mạch gói đã lỗi thời - để kết nối mạng WAN, người sử dụng sẽ gặp phải những khó khăn chủ yếu sau: các thiết bị đấu nối FR đắt, khả năng hỗ trợ của nhà sản xuất hạn chế, khả năng
nâng cấp về tốc độ và dịch vụ kém, việc vận hành, khai thác mạng phức tạp, chi phí thuê đường truyền không rẻ hơn sử dụng kênh thuê riêng.