1. Nội dung thiết kế tốt nghiệp:
2.1.4.1. Mạng riêng ảo (VPN)
Mạng riêng ảo (Virtual Private Network) thường được hiểu là một mạng dữ liệu riêng trên cơ sở hạ tầng viễn thông công cộng, nó đảm bảo tính bí mật của dữ liệu thông qua việc sử dụng các đường hầm an toàn trên mạng công cộng để truyền dữ liệu.
VPN trên Ipv4 hiện nay đang sử dụng rộng rãi và đem lại nhiều hiệu quả cho các doanh nghiệp trong việc nâng cao chất lượng điều hành sản xuất, kinh doanh, cung cấp hạ tầng thông tin an toàn, tiện lợi, thời gian thực cho các doanh nghiệp. Tuy nhiên, kiến trúc Ipsec sử dụng trong Ipv4 chỉ là một giải pháp mang tính bổ sung (Ipsec được xác định và sử dụng trong Ipv4 khi vấn đề an toàn trên mạng đã trở nên nghiêm trọng) nên nó có những bất cập nhất định. Trong thời gian tới khi Ipv6 được đưa vào sử dụng thì việc tạo ra mạng riêng ảo sẽ đơn giản và chuẩn hơn nhờ kiến trúc an toàn được xây dựng sẵn từ khi thiết kế giao thức Ipv6.
Về cơ bản, kiến trúc cơ sở trong Ipv4 là giống kiến trúc sử dụng trong Ipv6, nhưng Ipv4 không cho phép gói tin có nhiều mào đầu nên đường hầm phải thực hiện thoe cách đóng gói IP trong IP. Rõ ràng giải pháp này gây ra một số vấn dề về tính tương thích giữa các tường lửa (firewall) của nhà cung cấp khác nhau cũng như các vấn đề về phâm mảnh. Nếu gói tin truyền có độ lớn cực đại của gói IP thì việc đóng gói nó là không thực hiện được, việc phân mảnh và tập hợp gói tin phải được tiến hành ở cả hai đầu của đường hầm. Và hậu quả là hiệu suất của kênh ảo giảm xuống đến 50% so với lúc thông thường. Trong trường hợp Ipv6, vấn đề được giải quyết vì thông tin điều khiển được cố định kích thước và độc lập với gói tin gốc. Do đó hiệu suất của VPN trong Ipv6 cao hơn so với Ipv4.
Hơn nữa là kỹ thuật VPN trong Ipv6 có thể được sử dụng giữa một firewall và một trạm làm việc, điều này rất cần thiết để đảm bảo an toàn cho một trạm làm việc di động ngoài phạm vi bảo vệ của mạng.