c) Tăng cường tính tốn SPF sử dụng các tham số đường ngầm
3.2. Khái niệm mạng riêng ảo
Chúng ta hãy xét một cơng ty có trụ sở phân tán ở nhiều nơi. Để kết nối các máy tính tại các vị trí này, cơng ty đó cần có một mạng thơng tin. Mạng đó là mạng riêng với ý nghĩa là nó chỉ được cơng ty đó sử dụng. Mạng đó là mạng riêng cũng với ý nghĩa là kế hoạch định tuyến và đánh địa chỉ trong mạng đó độc lập với việc định tuyến và đánh địa chỉ của các mạng khác. Mạng đó là một mạng ảo với ý nghĩa là các phương tiện được sử dụng để xây dựng mạng này có thể khơng dành riêng cho cơng ty đó mà có thể chia sẻ dùng chung với các công ty khác. Các phương tiện cần thiết để xây dựng mạng này được cung cấp bởi người thứ ba được gọi là nhà cung cấp dịch vụ VPN. Các công ty sử dụng mạng được gọi là các khách hàng VPN.
Có thể nói một cách nơm na rằng VPN là tập hợp gồm nhiều Site có thể trao đổi thơng tin với nhau. Chính xác hơn, VPN được định nghĩa là tập hợp các chính sách quản lý quy định cả về kết nối cũng như chất lượng dịch vụ giữa các Site.
Câu hỏi đặt ra là ai sẽ là người đặt ra các chính sách quy định các khách hàng của mạng VPN. Có rất nhiều lựa chọn trả lời cho câu hỏi này tuỳ thuộc vào việc ai triển khai các chính sách và cơng nghệ được sử dụng.
Có nhiều mơ hình kết nối các Site với nhau. Nó có thể là kết nối dạng mắt lưới hoặc cũng có thể là kết nối hình sao qua Hub. Một ví dụ khác về cấu hình kết nối giữa các Site thuộc hai hoặc nhiều nhóm là các Site trong mỗi nhóm được kết nối với nhau dạng mắt lưới cịn các Site trong các nhóm khác nhau được kết nối gián tiếp thơng qua một Site cụ thể.
Ngoài việc VPN được sử dụng để kết nối giữa các Site của một cơng ty, nó cịn được sử dụng để kết nối giữa các Site của các công ty khác nhau. Tên gọi của trường hợp đầu là mạng Intranet còn trường hợp sau là Extranet. Định nghĩa mạng VPN trên đây được áp dụng cho cả hai trường hợp. Điểm khác nhau giữa hai trường hợp này đó là câu hỏi ai là người đặt ra các chính sách của mạng VPN, trong trường hợp mạng Intranet thì đó là một cơng ty cịn trong trường hợp mạng Extranet thì đó là một nhóm cơng ty.
Trong định nghĩa mạng VPN cho phép một Site có thể thuộc về một hay nhiều VPN. Ví dụ như một Site có thể thuộc một mạng VPN tương ứng với một mạng Intranet, tuy nhiên nó có thể thuộc về một mạng VPN khác tương ứng với một mạng Extranet. Vì vậy mạng VPN có thể chồng lấn lên nhau.
Cuối cùng một VPN không nhất thiết phải giới hạn trong một nhà cung cấp dịch vụ VPN, mà các phương tiện cần thiết để cấu thành một mạng VPN có thể được cung cấp bởi một nhóm các nhà cung cấp dịch vụ VPN.