I. Mơ hình mạng riêng ảo VPN
3.Phân loại VPN
VPN có thể phân loại theo nhiều cách khác nhau. Cách phổ biến nhất đó là dựa trên cách mà thơng tin định tuyến được trao đổi trên VPN. Trong mơ hình VPN ngang hàng, thơng tin định tuyến của khách hàng được trao đổi giữa router của khách hàng với router của nhà cung cấp dịch vụ. Trong mơ hình VPN xếp chồng, nhà cung cấp dịch vụ chỉ cung cấp các kênh ảo VC và thông tin định tuyến được trao đổi trực tiếp giữa các
nhà cung cấp dịch vụ lớn: Mơ hình ngang hàng có thể được sử dụng trong mơ hình VPN xếp chồng ( ví dụ kết nối các khách hàng tới các router biên của nhà cung cấp dịch vụ qua Frame Relay) hoặc trong mạng lõi của nó (ví dụ, liên kết các router của nhà cung cấp dịch vụ qua ATM).
Mơ hình VPN xếp chồng có thể triển khai với kỹ thuật chuyển mạch WAN
lớp 2 (X. 25, Frame Relay, SMDS hoặc ATM) hoặc kỹ thuật đường hầm lớp 3 ( IP-over-IP hay IPSec).
Mơ hình VPN ngang hàng có thể triển khai với các cơng nghệ truyền thống
với các phương pháp định tuyến phức tạp hoặc sử dụng Access lists (ACLs).
Tiếp theo đây chúng ta sẽ tìm hiểu về sự triển khai của cơng nghệ VPN trên nền tảng MPLS, nó sẽ khắc phục được những hạn chế của các công nghệ VPN ngang hàng khác, cho phép nhà cung cấp dịch vụ kết hợp các lợi ích của mơ hình ngang hàng (định tuyến đơn giản, dễ triển khai theo yêu cầu của khách hàng) với sự bảo mật và tách biệt rõ ràng với so với các tồn tại vốn có của mơ hình VPN xếp chồng
Hình 31: Phân loại VPN dựa theo cơng nghệ
Đề tài “Xây dựng mơ hình MPBGP-RR-VPNL3 và triển khai cung cấp dịch vụ trên mạng MAN-E VNPT Hà Nội”