IPSTAR Network Box
(Special Enterprise Series)
IPSTAR Gateway
NMS RT
IPSTAR Network Box
(Special Enterprise Series)
Chi nhánh của khách hàng
Kênh thuê riêng
RT
Server Server PC
Trụ sở của khách hàng
Chi nhánh của khách hàng
Hỡnh 2.8 Cấu hỡnh cung cấp dịch vụ thuờ kờnh IP và mạng riờng ảo VPN
Kinh doanh thƣơng mại điện tử ở Việt Nam đang phỏt triển rất mạnh. Bờn cạnh đú, chỳng ta cú cỏc chủ trƣơng về điện tử hoỏ cỏc hoạt động quản lý, giao dịch
từ trung ƣơng đến địa phƣơng, cỏc nhu cầu về hiện đại hoỏ mạng giao dịch của cỏc ngõn hàng, hóng hàng khụng, khớ tƣợng thuỷ văn, mạng lƣới bỏn lẻ xăng dầu...
Giải phỏp VPN (Virtual Private Network) đƣợc thiết kế cho những tổ chức cú xu hƣớng tăng cƣờng thụng tin từ xa vỡ địa bàn hoạt động rộng (trờn toàn quốc hay toàn cầu). Tài nguyờn ở trung tõm cú thể kết nối đến từ nhiều nguồn nờn tiết kiệm đƣợc đƣợc chi phớ và thời gian. Một mạng VPN điển hỡnh bao gồm mạng LAN chớnh tại trụ sở (Văn phũng chớnh), cỏc mạng LAN khỏc tại những văn phũng từ xa, cỏc điểm kết nối (nhƣ 'Văn phũng' tại gia) hoặc ngƣời sử dụng (Nhõn viờn di động) truy cập đến từ bờn ngoài.
Hầu hết cỏc VPN đều dựa vào kỹ thuật gọi là Tunneling để tạo ra một mạng riờng trờn nền Internet. Về bản chất, đõy là quỏ trỡnh đặt toàn bộ gúi tin vào trong một lớp header (tiờu đề) chứa thụng tin định tuyến cú thể truyền qua hệ thống mạng trung gian theo những "đƣờng ống" riờng (tunnel).
Khi gúi tin đƣợc truyền đến đớch, chỳng đƣợc tỏch lớp header và chuyển đến cỏc mỏy trạm cuối cựng cần nhận dữ liệu. Để thiết lập kết nối Tunnel, mỏy khỏch và mỏy chủ phải sử dụng chung một giao thức (tunnel protocol).
Giao thức của gúi tin bọc ngoài đƣợc cả mạng và hai điểm đầu cuối nhận biết. Hai điểm đầu cuối này đƣợc gọi là giao diện Tunnel (tunnel interface), nơi gúi tin đi vào và đi ra trong mạng.
Kỹ thuật Tunneling yờu cầu 3 giao thức khỏc nhau:
- Giao thức truyền tải (Carrier Protocol) là giao thức đƣợc sử dụng bởi mạng cú thụng tin đang đi qua.
- Giao thức mó húa dữ liệu (Encapsulating Protocol) là giao thức (nhƣ GRE, IPSec, L2F, PPTP, L2TP) đƣợc bọc quanh gúi dữ liệu gốc. - Giao thức gúi tin (Passenger Protocol) là giao thức của dữ liệu gốc đƣợc truyền đi (nhƣ IPX, NetBeui, IP).
VPN trong hệ thống IPSTAR sử dụng giao thức mó húa định tuyến GRE (Generic Routing Encapsulation) cung cấp cơ cấu "đúng gúi" giao thức gúi tin (Passenger Protocol) để truyền đi trờn giao thức truyền tải (Carier Protocol). Nú bao
gồm thụng tin về loại gúi tin mà đang mó húa và thụng tin về kết nối giữa mỏy chủ với mỏy khỏch. Trạm Gateway kết nối với Router khỏch hàng thụng qua kờnh thuờ riờng.
Thiết bị IDU của UT sử dụng loại Special Enterprise Series, loại này hỗ trợ giao thức GRE, L2TP, PPTP.
Cỏc chi nhỏnh trao đổi thụng tin với trụ sở chớnh qua phƣơng thức truy nhập vệ tinh chia xẻ băng thụng (Slotted ALOHA, TDMA).