VPN truy cập từ xa:

Một phần của tài liệu nghiên cứu đánh giá hiệu quả sử dụng của các loại mạng riêng ảo (Trang 31 - 33)

L ỜI MỞ ĐẦU

3.1.1VPN truy cập từ xa:

VPN truy nhập từ xa cung cấp cho các nhân viên, chi nhánh văn phịng di động cĩ khả năng trao đổi, truy nhập từ xa vào mạng của cơng ty tại mọi thời điểm tại bất cứ đâu cĩ mạng Internet.

VPN truy nhập từ xa cho phép mở rộng mạng cơng ty tới những người sử dụng thơng qua cơ sở hạ tầng chia sẻ chung, trong khi những chính sách mạng cơng ty vẫn duy trì. Loại VPN này cĩ thể dùng để cung cấp truy nhập an tồn cho các thiết bị di động, những người sử dụng di động, các chi nhánh và những bạn hàng của cơng ty. Những kiểu VPN này được thực hiện thơng qua cơ sở hạ tầng cơng cộng bằng cách sử dụng cơng nghệ ISDN, quay số, IP di động, DSL và cơng nghệ cáp và thường yêu cầu một vài kiểu phần mềm client chạy trên máy tính của người sử dụng.

Trước khi đánh giá về hệ thống VPN truy nhập từ xa, chúng ta hay xem xét sơ lược về hệ thống truy nhập từ xa truyền thống. Hệ thống này bao gồm các thành phần chính: Máy chủ truy nhập từ xa (RAS) : được đặt tại trung tâm cĩ nhiệm vụ xác nhận và chứng nhận các yêu cầu truy cập từ xa, máy chủ dữ liệu và trung tâm dữ liệu. Khi người dùng muốn truy cập từ xa thì họ sẽ quay số kết nối đến trung tâm. Với cách làm này thì độ bảo mật khơng cao, tốc độ chậm và nếu người dùng ở rất xa trung tâm thì họ buộc phải trả cước phí gọi đường dài.

Hình 3-1: Phương thức truy cập từ xa truyền thống

ISP’s POP và kết nối đến tài nguyên thơng qua Internet, điều này sẽ giảm cước phí gọi đường dài một các đáng kể.

Để thiết lập một kết nối VPN truy nhập từ xa, người dùng từ xa và các văn phịng chi nhánh chỉ cần thiết lập kết nối dial-up địa phương với ISP hoặc ISP's POP và kết nối với mạng trung tâm thơng qua Internet.

Hình 3-2: VPN truy nhập từ xa

v Ưu khuyết điểm của VPN truy cập từ xa so với truy cập từ xa truyền thống: - Khơng cĩ thành phần RAS và các thành phần modem liên quan

- Khơng cần nhân sự hỗ trợ hệ thống do kết nối từ xa được thực hiện bởi ISP - Kết nối dial-up khoảng cách xa được loại bỏ, thay vào đĩ là các kết nối địa phương. Do đĩ chi phí vận hành giảm rất nhiều.

- Vì kết nối dial-up là cục bộ nên modem vận hành truyền dữ liệu tốc độ cao hơn so với phải truyền dữ liệu đi xa.

-VPN cho phép truy địa chỉ trung tâm (corporate site) tốt hơn bởi vì nĩ hỗ trợ mức thấp nhất truy cập dịch vụ bất kể số người sử dụng đồng thời truy cập mạng tăng cao. Khi số người sử dụng trong hệ thống VPN tăng, thì mặc dù chất lượng dịch vụ cĩ giảm nhưng khả năng truy cập khơng hồn tồn mất.

- VPN truy nhập từ xa khơng đảm bảo chất lượng của dịch vụ QoS.

- Khả năng mất dữ liệu là rất cao. Thêm vào đĩ, gĩi tin cĩ thể bị phân mảnh và mất trật tự

- Do tính phức tạp của thuật tốn mã hĩa, giao thức từ mão sẽ tăng lên khá nhiều. Điều này sẽ đưa đến quá trình xác nhận sẽ phức tạp hơn. Thêm vào đĩ, dữ liệu nén IP- and PPP-based là rất chậm và chất lượng khơng tốt.

- Sự truyền tải thơng tin phụ thuộc vào Internet, khi truyền tải dữ liệu đa phương tiện bằng “đường hầm” VPN truy nhập từ xa cĩ thể gây chậm đường truyền.

Một phần của tài liệu nghiên cứu đánh giá hiệu quả sử dụng của các loại mạng riêng ảo (Trang 31 - 33)

(70 trang)