Như đó núi ở mở đầu của phần này, MVPN bắt buộc dựa trờn cỏc nguyờn tắc giống như VPN hữu tuyến. Tuy nhiờn trong khi VPN hữu tuyến dựa trờn một tunnel cố định duy nhất (hay rất ớt khi trờn một tập cỏc tunnel múc nối cố định), thỡ MVPN ỏp dụng trong mụi trường di động khụng như vậy và dựa trờn tổ hợp cỏc tunnel động hỗ trợ di động và cỏc tunnel cố định ở phớa hữu tuyến. Để đạt được chức năng này (được gọi là
chuyển mạch truyền tunnel động) cỏc nhà khai thỏc vụ tuyến phải triển khai cỏc phần tử hạ tầng thụng minh cú khả năng hỗ trợ nhiều loại kỹ thuật truyền tunnel.
Chuyển mạch tunnel là một khỏi niệm khỏ mới, đầu tiờn được cỏc nhà cung cấp thụng tin số liệu hữu tuyến đưa ra để cạnh tranh trong thị trường cỏc dịch vụ IP. Cỏc thiết bị hỗ trợ khả năng chuyển mạch tunnel phải cú thể định tuyến số liệu đi qua cỏc tập tunnel bằng cỏch kết cuối cỏc tunnel mang số liệu và khởi đầu cỏc tunnel đúng bao số liệu ra. Điều này thường được xõy dựng trờn một tập cỏc chớnh sỏch được cung cấp trong mạng hay trong cỏc thiết bị cỏ lẻ bởi cỏc nhà khai thỏc vụ tuyến đại diện cho cỏc khỏch hàng kinh doanh. Một lựa chọn khỏc, thay vỡ sử dụng cỏc tunnel, cú thể triển khai một mạng riờng cú cỏc đường vật lý thuờ riờng hay cỏc VC ATM hay chuyển tiếp khung giữa cổng truy nhập của nhà khai thỏc vụ tuyến và hóng. Tuy nhiờn phương phỏp đường thuờ riờng này sẽ làm mất đi lợi thế giỏ cả của VPN và việc dễ dàng quản lý và cung cấp, điều này rất quan trọng trong mụi trường di động.
MVPN bắt buộc cú thể được ỏp dụng theo cỏc cỏch khỏc nhau phụ thuộc vào mẫu di động cho phộp. Chẳng hạn, cú thể xõy dựng một dịch vụ bắt buộc trong chế độ truy nhập IP đơn giản của cdma2000 khi di động của người sử dụng là hạn chế. Đõy là trường hợp thường xẩy ra đối với cỏc người kinh doanh khi truy nhập cỏc mạng của hóng từ cỏc điểm núng như nhà chờ sõn bay hay khỏch sạn. Dịch vụ này đũi hỏi thiết lập động một tunnel L2TP giữa PDSN phục vụ và mạng khỏc hàng. Thực tế, khụng thể phõn bổ một PDSN cụ thể nơi cú thể định nghĩa một tunnel bắt buộc cố định giữa hóng và nhà khai thỏc vụ tuyến, vỡ thuờ bao cú thể sử dụng mọi PDSN làm mạng truy nhập vụ tuyến nơi nú di chuyển đến.
Về mặt kiến trỳc, cú thể ỏp dụng dịch vụ bắt buộc trong cỏc hệ thống cdma2000 hay GPRS bằng cỏch cho phộp thiết bị là điểm cuối của cỏc giao thức hỗ trợ di động (như PDSN hay HA hay GGSN) cũng là điểm khởi đầu trao đổi lưu lượng với cỏc mạng khỏch hàng thụng qua một tập cỏc tunnel cố định.
2.6. KẾT LUẬN
Ta sẽ kết thỳc chương này bằng một biểu đồ mụ tả cõy phả hệ IP VPN (hỡnh 2.10). Mục đớch của chương này là nghiờn cứu cụng nghệ VPN núi chung, phõn loại cỏc thuật ngữ và sau đú bổ sung tớnh di động để giới thiệu MVPN. ở đõy chỳng ta đó nghiờn cứu cỏc thớ dụ tổng quan cỏc khả năng VPN như truyền tunnel và an ninh cũng như cỏc thớ dụ chớnh về cụng nghệ VPN, như cỏc site-to-site extranet và truy nhập từ xa sử dụng phương tiện hóng khỏc. Hỡnh 2.10 tổng kết hầu hết cỏc nghiờn cứu được đề cập và tạo nờn một phõn cấp VPN rừ ràng. Phõn cấp này sẽ là nền tảng tốt cho cỏc nghiờn cứu trong cỏc chương sau đối với MVPN.
CHƯƠNG 3: GIẢI PHÁP MVPN CHO GPRS/UMTS VÀ CDMA2000