Trong mụ hỡnh chồng lấn, mỗi Site cú một bộ định tuyến nối điểm điểm tới một bộ định tuyến khỏc. Mụ hỡnh này thường được sử dụng cho cỏc đường kết nối điểm điểm như: Leased Line, FR, hay ATM. Mạng kết nối điểm điểm và cỏc bộ định tuyến tại mỗi đầu kết nối được gọi là mạng trục ảo (Virtual Backbone). Mạng này cung cấp kết nối giữa cỏc Site với nhau.
Hỡnh 4.1 - Mụ hỡnh chồng lấn VPN A/Site 1 VPN A/Site 2 VPN A/Site 3 VPN B/Site 2 VPN B/Site 1 CEA1 CEB3 CEA3 CEB2 CEA2 CE1 B1 CE2 B1 ISP VPN B/Site 3
82
Trong mụ hỡnh này, chỳng ta cú 2 mạng riờng ảo A và B, mỗi mạng riờng ảo này cú 3 Site, ở trung tõm là nhà cung cấp dịch vụ mạng riờng ảo ISP.
Mạng riờng ảo A cú 3 Site là VPN A/Site 1(10.1/16), A/Site 2(10.2/16) và A/Site 3(10.3/16), mỗi Site này được định tuyến bằng cỏc bộ định tuyến (router) tương ứng là CEA1, CEA2, CEA3 và cỏc bộ định tuyến này được nối điểm điểm với nhau theo kiểu “mắt lưới”. Cỏc liờn kết này cú thể thụng qua đường kết nối FR hay ATM của nhà cung cấp dịch vụ VPN.
VPN B cũng gồm cú 3 Site tương tự như của VPN A, tuy nhiờn cỏc Site được kết nối theo kiểu “hỡnh sao” với Site 1 đúng vai trũ như một Hub ở trung tõm. Site 1 này sử dụng hai bộ định tuyến để kết nối tới cỏc Site khỏc với một bộ dựng làm mục đớch dự phũng khi một bộ định tuyến bị hỏng thỡ mạng vẫn cú thể hoạt động bỡnh thường dựa vào bộ định tuyến dự phũng.
Một điều dễ nhận thấy trong mụ hỡnh này là hai VPN A và B đó sử dụng cựng một dải IP cho mạng nội bộ của mỡnh, đõy chớnh là điểm nổi bật của VPN. Cỏc dải địa chỉ này là dành riờng cho mạng nội bộ theo chuẩn RFC 1918.
Hiện nay, mụ hỡnh chồng lấn khỏ phổ biến khi triển khai xõy dựng mạng riờng ảo, tuy nhiờn nú vẫn tồn tại một số nhược điểm lớn:
Thứ nhất là khả năng mở rộng mạng bị hạn chế, điều này là do cỏc khỏch hàng VPN phải tự thiết kế và vận hành mạng trục ảo của riờng mỡnh. Mà cỏc khỏch hàng đụi khi khụng cú đủ trỡnh độ và kinh nghiệm về kỹ thuật định tuyến IP cũng như quản lý chất lượng QoS. Để giải quyết vấn đề này, thường nhà cung cấp dịch vụ sẽ phải đảm nhận nhiệm vụ thiết kế và vận hành mạng trục ảo (Virtual Backbone Network) cho từng khỏch hàng, điều này sẽ rất phức tạp khi số lượng khỏch hàng lớn. Thờm nữa khi một khỏch hàng cú mạng VPN với hàng trăm Site thỡ số lượng kết nối phải quản lý là vụ cựng lớn. Do vậy rừ ràng mụ hỡnh này bị hạn chế về khả năng mở rộng hệ thống mạng.
Thứ hai là khi số lượng kết nối lớn nờn khi thờm hay bớt cỏc Site trờn mạng thỡ nhà cung cấp hệ thống phải cấu hỡnh lại cho nhiều bộ định tuyến khỏc nhau trờn mạng. Cụng việc này tương đối phức tạp, mất nhiều thời gian của nhà cung cấp dịch vụ.