VPN cĩ quy mơ trung bình đến lớn

Một phần của tài liệu nghiên cứu đánh giá hiệu quả sử dụng của các loại mạng riêng ảo (Trang 51 - 52)

L ỜI MỞ ĐẦU

3.5.4VPN cĩ quy mơ trung bình đến lớn

VPN cĩ quy mơ đến vài trăm mạng chi nhánh trãi dài trên phạm vi rộng, cĩ khả năng hỗ trợ vài ngàn người truy nhập từ xa. Nĩ cĩ khả năng hỗ trợ kết nối điểm - điểm và kết nối từ mạng nội bộ tới người dùng ở xa. Nĩ cĩ khả năng truyền dữ liệu thời gian thực, tốc độ cao nên VPN loại này cĩ thể truyền hội nghị dùng video. Và do đĩ chi phí thiết lập và duy trì hoạt động của mạng sẽ cao hơn VPN quy mơ trung bình.

Các yêu cầu tối thiểu của VPN này bao gồm: - Một kết nối ISP với một SLA định nghĩa rõ ràng. - Dịch vụ thư mục tập trung như X500 hay LDAP. - Mã hĩa dữ liệu dựa vào IPSec và 3DES.

- Quản lý khĩa dựa vào IKE.

- Một cơ chế xác nhận người sử dụng địa phương như các tokens mềm và các cards thơng minh.

- Các cơ chế bảo mật thêm vào như là: AAA, RADIUS, TACACS, NAT và các bức tường lửa tại trụ sở chính và tất cả các chi nhánh lớn.

- Các dịch vụ trong nhà.

- Một chính sách truy cập từ xa được định nghĩa rõ ràng.

- Phần mềm truy cập quay số từ xa và khách hàng truy cập từ xa. - Các tùy chọn truy cập nhanh như ISDN và xDSL cùng với T1 và T3.

VPN quy mơ này rất phức tạp trong việc quản lý, kiểm tra, cấu hình và thực thi bởi vì nguồn tài nguyên của tổ chức được phân bố rộng. Và chi phí thiết lập, duy trì sự hoạt động của mạng rất cao.

3.5.5 VPN cĩ quy mơ rt ln.

Quy mơ của mạng cĩ thể lên tới hàng ngàn chi nhánh ở xa, trãi rộng trên nhiều nước, cĩ thể hỗ trợ vài chục ngàn người sử dụng ở xa. Cơ chế bảo mật dùng trong mạng này là cao nhất và phức tạp nhất so với VPN cĩ quy mơ nhỏ hơn. Nĩ cĩ khả năng đáp ứng nhiều loại dịch vụ phức tạp, tốc độ cao, yêu cầu thời gian thực, cĩ thể hỗ trợ giao dịch thương mại điện tử, giao dịch audio, video.... Khi xây dựng mạng cần dự phịng việc mở rộng mạng trong tương lai. Do đĩ, chi phí cho mạng này cũng rất cao.

Các yêu cầu tối thiểu của mạng bao gồm :

- Mã hĩa dữ liệu dựa trên IPSec và 3DES. - Quản lý khĩa dựa trên IKE.

- Một cơ chế xác nhận người dùng gốc như các tokens mềm, và các cards thơng minh.

- Ít nhất từ 10 đến 20 VPN gateways, hoặc một gateway cĩ thể hỗ trợ 5000 giao dịch đồng thời.

- Khả năng quản lý dư thừa cao và băng thơng rộng. - Một chính sách truy cập từ xa được định nghĩa rõ ràng.

- Các cơ chế bảo mật thêm vào như: AAA, RADIUS, TACACS, NAT và các bức tường lửa tại trụ sở chính và tất cả các chi nhánh lớn.

- Các dịch vụ trong nhà.

- Phần mềm truy cập quay số từ xa và khách hàng truy cập từ xa.

- Các tùy chọn truy cập nhanh như ISDN và xDSL cùng với T1 và OC3.

Một phần của tài liệu nghiên cứu đánh giá hiệu quả sử dụng của các loại mạng riêng ảo (Trang 51 - 52)

(70 trang)