W UR QJ PÝ TX \Ì Yj VR Fi FT X \Ì Q Yư LQ K DX LƠ XỮ yF y KÌ Ữm NK {Q J KÓ DP Q
3.1.2.3Kết nối WAN dùng VPN
GiớithiệutổngquanvềVPN
VPN (VirtualPrivateNetwork) lămột mạngriắngđượcxđydựngtrắnnềntảnghạ tầngmạng côngcộng(nhưlămạng Internet).MạngIPriắng(VPN)lămộtdịchvụ mạng có thể dùng cho câc ứng dụng khâc nhau, cho phĩp việc trao đổi thông tin một câch an toăn với nhiều lựa chọn kết nối. Dịch vụ năy cho phĩp câc tổ chức xđydựnghệthốngmạngWANriắngcóquymôlớntạiViệtNam.
Giải phâpVPN cho phĩpngười sửdụng lăm việctạinhă hoặcđang đi côngtâc ở xa có thể thực hiện một kết nối tớitrụ sở chắnh của mình, bằng việc sử dụng hạ tầng mạngthông quaviệctạolậpmộtkếtnối nộihạttớimộtISP. Khiđó,mộtkết nốiVPNsẽđượcthiếtlậpgiữangườidùngvớimạngtrungtđmcủahọ.
Kết nối VPN cũng cho phĩp câc tổ chứckết nối liắn mạng giữacâc NOC của họ đặt tạicâcđịađiểm khâcnhauthông quacâc kếtnốitrựctiếp(Leased line)từcâc địa điểm đótớimột ISP. Điều đógiúp giảm chiphắ gọiđường dăiqua dial-upvă chi phắ thuắđường Leased linecho khoảng câch xa.Dữliệu chuyểnđi được đảm bảoantoănvìcâcgóidữliệutruyềnthôngtrắnmạngđêđượcmêhoâ.
MộtsốgiảiphâpkỹthuậthaydùngtrongkếtnốiVPN
− IPSec − PPTP − L2TP
Ớ DùngVPNkếtnốiPOPvềNOC
Hình3-16:MôhìnhWANdùngVPNnốiPOPvớiNOC
Ớ DùngVPNtruynhậpvềPOPhayNOC
115
MộtvăinhậnxĩtkhisửdụngVPNtrongkếtnốiWAN.
HạnchếkhiVPNdùngcôngnghệ IPSeclălămgiảmhiệunăngcủamạngvìtrước khigửi gói tin đi.đầu tiắn, gói tin được mê hóa,sau đó đóng gói văo câc gói IP, hoạtđộngnăytiắutốn thờigian văgđytrễchogói tin.Tiếptheogóitinmớiđược đưavăotrongmạngcủanhăcungcấpdịchvụ.
CâcVPNgatewayphảitươngthắchkhichúngkếtnốivớinhau.
Đường hầm VPN được tạo ra trongkhông gian mạng không đồng nhất do đó rất khóđảmbảochấtlượngdịchvụ.
3.1.3 GiaothứckếtnốiWANcơbảntrong mạngTCP/IP.