Các mô hình VPN cơ bản

Một phần của tài liệu TRIỂN KHAI OPENVPN TRÊN hệ điều HÀNH LINUX CHO CÔNG TY cổ PHẦN CÔNG NGHỆ SÁNG tạo VIỆT (Trang 33 - 35)

a) Mạng VPN truy cập từ xa

Mạng VPN truy cập từ xa cho phép người dùng truy cập bất cứ lúc nào, bất cứ ở đâu từ các thiết bị truyền thông đến tài nguyên mạng của doanh nghiệp. Đặc biệt là những người dùng thường xuyên di chuyển hoặc các chi nhánh văn phòng nhỏ mà không có kết nối thường xuyên đến mạng nội bộ của doanh nghiệp.

Ưu điểm của mô hình mạng VPN truy cập từ xa:

• Giảm chi phí cho các máy chủ, thiết bị đầu cuối không cần thiết • Có khả năng mở rộng, dễ dàng thực hiện khi thêm người dùng mới. • Giảm chi phí truyền thông cho những kết nối ở khoảng cách xa. Tuy nhiên mô hình

này cũng có những nhược điểm như: không đảm bảo chất lượng dịch vụ, đặc biệt khi trao đổi các gói dữ liệu lớn như âm thanh, hình ảnh và khả năng mất dữ liệu cao, overhead tăng đáng kể do thuật toán mã hóa phức tạp.

b) Mạng VPN cục bộ (Intranet VPN)

Mạng cục bộ Intranet cung cấp 1 kênh ảo giữa các chi nhánh, văn phòng của 1 công ty dựa trên việc sử dụng mạng công cộng Internet.

Hạ tầng mạng WAN sẽ sử dụng các phương pháp bảo mật như Ipsec (Internet Protocol Security) hoặc SSL/TSL (Transport Layer Security) để tạo 1 đường hầm giữa 2 chi nhánh. Mô hình này còn được biết đến như mô hình VPN điểm tới điểm.

Ưu điểm của mạng VPN cục bộ:

• Giảm thiểu chi phí cho các thiết bị đầu cuối sử dụng trong mạng WAN. • Mạng internet sử dụng như một kết nối trung gian nên dễ dàng trong việc mở rộng

các site hay chi nhánh mới của doanh nghiệp.

• Kết nối nhanh hơn và tốt hơn do về bản chất là kết nối đến nhà cung cấp dịch vụ và loại bỏ vấn đề thực hiện kết nối các mạng cục bộ.

Nhược điểm của mạng VPN cục bộ:

• Khả năng mất gói tin khi truyền cao.

• Trong trường hợp truyền tải các dữ liệu đa phương tiện thì gây quá tải, chậm hệ thống và tốc độ truyền sẽ rất chậm do phụ thuộc vào mạng Internet.

• Do dữ liệu được truyền “ngầm” qua mạng công cộng – mạng Internet nên vẫn còn nhiều mối đe dọa về mức độ bảo mật và chất lượng dịch vụ.

c) Mạng VPN mở rộng (Extranet VPN)

Không giống như mạng VPN cục bộ và mạng VPN truy nhập từ xa, mạng VPN mở rộng không bị cô lập với thế giới bên ngoài. Thực tế mạng VPN mở rộng cung cấp khả năng điều khiển truy nhập tới những nguồn tài nguyên mạng cần thiết để mở rộng cho những đối tượng kinh doanh như các đối tác, khách hàng và các nhà cung cấp…

Các VPN mở rộng cung cấp 1 đường hầm bảo mật giữa các khách hàng, các nhà cung cấp và các đối tượng qua 1 cơ sở hạ tầng công cộng. Sự khác nhau giữa 1

VPN cục bộ và 1 VPN mở rộng đó là sự truy cập mạng được công nhận ở 1 trong 2 đầu cuối của VPN. [3]

Một phần của tài liệu TRIỂN KHAI OPENVPN TRÊN hệ điều HÀNH LINUX CHO CÔNG TY cổ PHẦN CÔNG NGHỆ SÁNG tạo VIỆT (Trang 33 - 35)

Tải bản đầy đủ (DOCX)

(73 trang)
w