7.3.1. Mạng riêng ảo với các văn phòng chi nhánh không kết nối thường xuyên
7.3.1.1. Giới thiệu chung
Trong các chương trước, chúng ta đã thực hiện thiết lập các truy cập từ xa giữa các máy chủ mạng riêng ảo và các Client mạng riêng ảo. Chương này chúng ta xem xét các kết nối giữa các văn phòng chi nhánh ở xa
Giả sử có hai nhánh văn phòng ở xa X và Y của một Tổng công ty A được kết nối tới văn phòng trung tâm của Tổng công ty. Mỗi một nhánh văn phòng có một số nhân viên thỉnh thoảng cần kết nối với văn phòng trung tâm (Với ít hơn 10 người dùng tại một nhánh mạng, người dùng nên sử dụng hình thức truy cập từ xa. Điều này cho phép tổng công ty không phải hỗ trợ các dịch vụ dựa trên máy chủ từ xa tại văn phòng chi nhánh. Với nhiều hơn 10 người, kết nối dạng site – to – site với một máy chủ chuyên dụng là mô hình được ưa thích). Bộ định tuyến trong các chi nhánh X và Y được yêu cầu với một card mạng tích hợp dịch vụ số (ISDN) để quay số tới một ISP để giành quyền truy cập tới Internet. Khi truy cập đã giành được, một kết nối mạng riêng ảo được tạo qua Internet.
Nhánh văn phòng X sử dụng địa chỉ mạng 192.168.28.0 với một mặt nạ mạng 255.255.255.0 (192.168.28.0/24). Nhánh văn phòng Y sử dụng địa chỉ mạng 192.168.4.0 với một mặt nạ mạng 255.255.255.0 (192.168.4.0/24)
Để đơn giản hoá việc cấu hình, các kết nối mạng riêng ảo là một kết nối được khởi tạo một chiều, đó là luôn được khởi tạo bởi Router tại nhánh văn phòng. Điều này thích hợp hơn kết nối được khởi tạo 2 chiều vì nhánh văn phòng không phải sử dụng một kết nối Internet liên tục và vì vậy tiết kiệm được chi phí (Trong nhiều trường hợp ngày nay. một nhánh văn phòng có thể sử dụng ADSL hoặc Modem cho kết nối và như vậy duy trì trạng thái kết nối liên tục,
như vậy xem những tuỳ chọn nào là sẵn có cho kịch bản của ta và các kết nối văn phòng chi nhánh).
Sơ đồ kịch bản kết nối được mô tả như trong hình 7.1