3 Chương III – Mạng WAN và thiết kế mạng WAN
3.1 Các kiến thức cơ bản về WAN
3.1.2.3 Kết nối WAN dùng VPN
Giới thiệu tổng quan về VPN
VPN (Virtual Private Network) là một mạng riêng được xây dựng trên nền tảng hạ tầng mạng công cộng (như là mạng Internet). Mạng IP riêng (VPN) là một dịch vụ mạng có thể dùng cho các ứng dụng khác nhau, cho phép việc trao đổi thông tin một cách an toàn với nhiều lựa chọn kết nối. Dịch vụ này cho phép các tổ chức xây dựng hệ thống mạng WAN riêng có quy mơ lớn tại Việt Nam.
Giải pháp VPN cho phép người sử dụng làm việc tại nhà hoặc đang đi cơng tác ở xa có thể thực hiện một kết nối tới trụ sở chính của mình, bằng việc sử dụng hạ tầng mạng thơng qua việc tạo lập một kết nối nội hạt tới một ISP. Khi đó, một kết nối VPN sẽ được thiết lập giữa người dùng với mạng trung tâm của họ.
đặt tại các địa điểm khác nhau thông qua các kết nối trực tiếp (Leased line) từ các địa điểm đó tới một ISP. Điều đó giúp giảm chi phí gọi đường dài qua dial-up và chi phí thuê đường Leased line cho khoảng cách xa. Dữ liệu chuyển đi được đảm bảo an tồn vì các gói dữ liệu truyền thơng trên mạng đã được mã hoá.
Một số giải pháp kỹ thuật hay dùng trong kết nối VPN
− IPSec − PPTP − L2TP
Một số mơ hình WAN dùng VPN
• DùngVPN kết nối POP về NOC
Hình 3-16: Mơ hình WAN dùng VPN nối POP với NOC
• Dùng VPN truy nhập về POP hay NOC
115
Một vài nhận xét khi sử dụng VPN trong kết nối WAN.
Hạn chế khi VPN dùng công nghệ IPSec là làm giảm hiệu năng của mạng vì trước khi gửi gói tin đi. đầu tiên, gói tin được mã hóa, sau đó đóng gói vào các gói IP, hoạt động này tiêu tốn thời gian và gây trễ cho gói tin. Tiếp theo gói tin mới được đưa vào trong mạng của nhà cung cấp dịch vụ.
Các VPN gateway phải tương thích khi chúng kết nối với nhau.
Đường hầm VPN được tạo ra trong không gian mạng không đồng nhất do đó rất khó đảm bảo chất lượng dịch vụ.