2.5.1. Tổng quan về mạng riêng ảo
Một mạng riêng ảo (Virtual Private Network) là sự mở rộng của một mạng riêng (Private Network) bao hàm các liên kết thông qua các mạng công cộng (Public Network) hoặc mạng chia sẻ, ví dụ như mạng Internet.
Hình 2.33: Mạng riêng, mạng công cộng và mạng riêng ảo
Một mạng riêng ảo cho phép người ta gửi dữ liệu giữa hai máy tính qua một mạng chia sẻ hoặc một mạng công cộng theo phương thức có thể mô phỏng lại các tính chất của một liên kết riêng điểm tới điểm (point-to-point link). Hình dưới đây cho cái nhìn khái quát về ba loại hình mạng.
Để duy trì được tính riêng tư trên cơ sở hạ tầng viễn thông công cộng, một mạng riêng ảo phải sử dụng các giao thức tạo đường hầm và các thủ pháp an ninh. Một mạng riêng ảo có thể đối chiếu với một hệ thống kênh có riêng hoặc kênh dành riêng cho một công ty. Mục đích chính của mạng riêng ảo là cung cấp cho một công ty tất cả các tính năng mà một kênh thuê bao riêng có thể mang lại, nhưng với một giá thành rẻ hơn rất nhiều thông qua việc sử dụng hệ thống hạ tầng cơ sở công cộng.
Hơn hàng thập kỷ qua, các công ty viễn thông đã cung cấp các tài nguyên riêng được chia sẻ cho mục đích đàm thoại. Với mạng riêng ảo, việc chia sẻ các tài nguyên công cộng cho dữ liệu một các an toàn đã trở thành hiện thực.
2.5.2. Phân loại mạng riêng ảo
Có thể chia mạng riêng ảo ra làm 3 loại là: mạng riêng ảo tin cậy, mạng riêng ảo an toàn và mạng riêng ảo lai ghép.
Mạng riêng ảo tin cậy (trusted VNP)
Không một ai khác ngoài nhà cung cấp mạng riêng ảo tin cậy có thể tác động đến việc khởi tạo hoặc sửa đổi đường đi của MRA. Giá trị đích thực của mạng riêng ảo tin cậy chính là việc khách hàng có thể tin tưởng nhà cung cấp trong việc đem lại và kiểm soát MRA
Với mạng riêng ảo tin cậy, dữ liệu được vận chuyển qua những đường đi nhất định, với những tính chất nhất định và được kiểm soát thông qua nhà
Đây là hình thức mạng riêng ảo đang được triển khai tại Bưu điện Hà nội dựa trên nền xDSL
Mạng riêng ảo an toàn (secure VPN)
Trong mạng riêng ảo an toàn, tất cả các giao thông được mã hóa và xác thực.
Với mạng riêng ảo an toàn người sử dụng có thể có thể chuyển tải các thông tin nhạy cảm qua mạng Internet mà không phải lo lắng là thông tin có thể bị một ai đó xem trộm. Tất cả các thông tin khi được chuyển tải qua mạng riêng ảo này đều được mã hóa đến mức độ, mà kể cả khi một ai đó đoạt được một bản sao của thông tin đó trên mạng, vẫn không có thể đọc được thông tin đó.
Mạng riêng ảo lai ghép (hybrid VPN)
Đây là hình thức lai ghép giữa mạng riêng ảo tin cậy và mạng riêng ảo an toàn. Trong mạng riêng ảo này các đầu cuối vừa thực hiện mã hoá thông tin trước khi gửi đi, đồng thời nhà cung cấp dịch vụ cũng đảm bảo tính bảo mật của mạng riêng ảo.
2.5.3. Dịch vụ mạng riêng ảo nội hạt (VPN local)
Khái niệm mạng riêng ảo nội hạt ở đây là muốn đề cập đến mạng riêng ảo trong phạm vi nhỏ một tỉnh hoặc một thành phố. Cụ thể hơn là các điểm đầu cuối của mạng riêng ảo cùng nằm trong vùng một thiết bị BRAS.
Hiện nay Bưu điện Hà nội đã triển khai một số mạng riêng ảo phục vụ việc truyền số liệu giữa các đầu cuối. Về bản chất mạng riêng ảo trên nền xDSL triển khai tại Bưu điện Hà nội chạy trên cơ sở IP over ATM. Nó có chạy UBR hoặc CBR ở các tốc độ khác nhau.
Lan 1
Lan 2
D ef au lt ro ut e
D efa ult ro
ute
gateway
gateway Add static route
Hình 2.34: Mạng riêng ảo nội hạt
2.5.4. Dịch vụ mạng riêng ảo truy cập Internet
Đây là một loại hình dịch vụ cho phép người dùng đầu cuối song song với việc truy cập vào mạng riêng ảo, họ có thể vừa truy cập internet trên cùng một đường dây điện thoại.
Internet
VPN Router DSL