Kết nối WAN dùng VPN

Một phần của tài liệu Giáo trình mạng căn bản - Chương 3 potx (Trang 30 - 31)

¾ Giới thiệu tổng quan về VPN

VPN (Virtual Private Network) là một mạng riêng được xây dựng trên nền tảng hạ tầng mạng công cộng (như là mạng Internet). Mạng IP riêng (VPN) là một dịch vụ mạng có thể dùng cho các ứng dụng khác nhau, cho phép việc trao đổi thông tin một cách an toàn với nhiều lựa chọn kết nối. Dịch vụ này cho phép các tổ chức xây dựng hệ thống mạng WAN riêng có quy mơ lớn tại Việt Nam.

Giải pháp VPN cho phép người sử dụng làm việc tại nhà hoặc đang đi cơng tác ở xa có thể thực hiện một kết nối tới trụ sở chính của mình, bằng việc sử dụng hạ tầng mạng thơng qua việc tạo lập một kết nối nội hạt tới một ISP. Khi đó, một kết nối VPN sẽ được thiết lập giữa người dùng với mạng trung tâm của họ.

Kết nối VPN cũng cho phép các tổ chức kết nối liên mạng giữa các NOC của họ

đặt tại các địa điểm khác nhau thông qua các kết nối trực tiếp (Leased line) từ các địa điểm đó tới một ISP. Điều đó giúp giảm chi phí gọi đường dài qua dial-up và

chi phí thuê đường Leased line cho khoảng cách xa. Dữ liệu chuyển đi được đảm bảo an tồn vì các gói dữ liệu truyền thơng trên mạng đã được mã hố.

¾ Một số giải pháp kỹ thuật hay dùng trong kết nối VPN

− IPSec

− PPTP

− L2TP

¾ Một số mơ hình WAN dùng VPN

• DùngVPN kết nối POP về NOC

Hình 3-16: Mơ hình WAN dùng VPN nối POP với NOC

¾ Một vài nhận xét khi sử dụng VPN trong kết nối WAN.

Hạn chế khi VPN dùng công nghệ IPSec là làm giảm hiệu năng của mạng vì trước khi gửi gói tin đi. đầu tiên, gói tin được mã hóa, sau đó đóng gói vào các gói IP,

hoạt động này tiêu tốn thời gian và gây trễ cho gói tin. Tiếp theo gói tin mới được

đưa vào trong mạng của nhà cung cấp dịch vụ.

Các VPN gateway phải tương thích khi chúng kết nối với nhau.

Đường hầm VPN được tạo ra trong không gian mạng không đồng nhất do đó rất

khó đảm bảo chất lượng dịch vụ.

Một phần của tài liệu Giáo trình mạng căn bản - Chương 3 potx (Trang 30 - 31)

Tải bản đầy đủ (PDF)

(79 trang)