Professional Documents
Culture Documents
VPN là viết tắt của cụm từ Virtual Private Network ,thực sự bùng nổ vào
năm 1997,ngày càng nhiều những giải pháp riêng về VPN .
Mạng riêng ảo là phương pháp làm cho một mạng công cộng (vi dụ như
mạng Internet) hoạt động giống như mạng cục bộ ,cùng có các đặc tính như bảo
mật và tính ưu tiên mà người dùng yêu thích. VPN cho phép thành lập các kết
nối riêng với những người dùng ở xa ,các văn phòng chi nhánh của công ty và
đối tác của công ty đang sử dụng chung một mạng công cộng. Mạng diện rộng
WAN truyền thống yêu cầu công ty phải trả chi phí và duy trì nhiều loại đường
dây riêng ,song song với việc đầu tư các thiết bị và đội ngũ cán bộ.Những vấn
đề về chi phí làm cho các công ty dù muốn hưởng những lợi ích mà việc mở
rộng mang đem lại nhưng đôi khi họ không thực hiện nổi. trong đó,VPN không
bị rào cản về chi phí như các mạng WAN trên do được thực hiện qua một mạng
công cộng .
Khái niệm VPN không phải là công nghệ mới ,chúng đã từng được sử
dụng trong các mạng điện thoại ( Telephone Networks). các mạng VPN chỉ trở
nên thực sự có tính mới mẻ khi chúng chuyển thành các mạng IP chẳng hạn như
Internet. VPN sử dụng việc mã hóa dữ liệu để ngăn ngừa các người dùng không
được phép truy cập đến dữ liệu và đảm bảo dữ liệu không bị sửa đổi.
Định đường hầm ( tunneling) là một cơ chế dùng để đóng gói
(encapsulate) một giao thức vào một giao thức khác. trong mạng Internet ,định
đường hầm cho phép những giao thức IPX,AppleTalk và IP được mã hóa , sau
đó đóng gói trong IP. Trong VPN ,đinh đường hầm che giấu giao thức lớp mạng
nguyên thủy bằng cách mã hóa gói dữ liệu và chứa gói đã mã hóa vào trong vỏ
bọc IP ( IP envelope ) . Vỏ bọc IP này thực ra là một gói IP ,sau đó sẽ được
chuyển đi một cách bảo mật qua mạng Internet. Tại bên nhận, sau khi nhận
được gói trên sẽ tiến hành gỡ bỏ vỏ bọc bên ngoài và giải mã thông tin dữ liệu
trong gói này và phân phối đến thiết bị truy cập thích hợp ,chẳng hạn như bộ
định tuyến .
VPN còn cung cấp các thoả thuận về chất lượng dịch vụ QoS ,những thỏa
thuận này thường được định ra cho một giới hạn trên cho phép về độ trễ trung
bình của gói trong mạng. Ngoài ra,các thỏa thuận trên có thể kèm theo một sự
chỉ định cho giới hạn dưới của băng thông hiệu dụng cho mỗi người dùng.
Qua những vấn đề trên ta có thể định nghĩa VPN một cách ngắn gọn qua
công thức sau :
VPN = Định đường hầm + Bảo mật + Các thỏa thuận về QoS
Những lợi ích do VPN mang lại
VPN mang lại lợi ích thực sự và tức thời cho công ty. Có thể dùng VPN
để đơn giản hóa việc truy cập đối với nhân viên làm việc và người dùng lưu
động ,mở rộng Intranet đến từng văn phòng chi nhánh ,thậm chí triển khai
Extranet đến tận khách hàng và đối tác . Có thể đưa ra các lợi ích mà VPN đem
lại như :
• giảm chi phí thường xuyên.
• Giảm chi phí đầu tư.
• Giảm chi phí và hỗ trợ.
• Truy cập mọi lúc ,mọi nơi: khách hàng của VPN qua mạng mở
rộng này ,có quyền truy cập và khả năng như nhau đối với các dịch
vụ trung tâm bao gồm www,e-mail,FTP… cũng như các ứng dụng
thiết yếu khác .
Các loại VPN
Hiện nay chúng ta có thể phân VPN ra làm thành ba loại như sau :
1. Các VPN truy cập từ xa ( Remote Access VPN ) : các VPN này cung cấp
truy cập tin cậy cho người dùng ở đầu xa như các nhân viên di động ,các
nhân viên ở xa và các văn phòng chi nhánh thuộc mạng lưới công ty .
2. Các VPN nội bộ ( Intranet VPN ) : chúng cho phép các văn phòng chi
nhánh được liên kêt một cách bảo mật đến trụ sở chính của công ty.
3. Các VPN mở rộng ( Extranet VPN ) : cho phép khách hàng ,các nhà
cung cấp và các đối tác có thể truy cập một cách bảo mật đến mạng
Intranet của công ty.
Tính ưu tiên
Ưu tiên là quá trình “gán thẻ” cho dòng lưu lượng của một ứng
dụng nào đó đối với các dịch vụ được xúc tiến thông qua mạng, Ví dụ
như lưu thông các trình ứng dụng nghiệp vụ quan trọng ( chẳng hạn như
các ứng dụng cơ sở dữ liệu danh mục và bán hàng) có thể nhận được ưu
tiên hàng đầu để chuyển nhanh ,phù hợp với xu thế cạnh tranh trên
thương trường ,trong khi các dịch vụ như gửi e- mail hay truyền tập tin
thì có tính ưu tiên thấp hơn .
Hình : so sánh bảo mật nút – nút và đầu cuối - đầu cuối.
Các giao thức của một mạng VPN
Bốn giao thức được đề nghị lúc ban đầu như những giải pháp cho
mạng VPN. Trong đó giao thức được thiết kế làm việc ở lớp liên kết dữ
liệu gồm có giao thức chuyển tiếp lớp 2- L2F, giao thức định đường hầm
điểm – điểm PPTP và giao thức định đường hầm lớp 2 L2TP. Giao thức
của VPN duy nhất cho lớp 3 là IPsec được phát triển bởi IETF.
Một số đặc điểm của các giao thức này :
– PPTP là một cơ chế xây dựng đường hầm điểm- điểm được tạo ra
trước tiên để hỗ trợ các gói đường hầm (packet tunneling) trong
phần cứng máy chủ truy cập từ xa .
– Giao thức định đường hầm lớp 2 lai ghép còn được gọi là giao thức
định đường hầm lớp 2 – L2TP được Cisco phát triển từ giao thức
L2F của họ
– IPsec là một tiêu chuẩn được tạo ra để thêm vào tính bảo mật cho
mạng TCP/IP.
Hình : các giao thức được dùng trong một kết nối PPTP
Sau khi đường hầm được thiết lập thì dữ liệu người dùng được truyền từ client
đến máy chủ PPTP. Các gói PPTP chứa các gói dữ liệu IP. Gói dữ liệu IP được
đóng gói bởi tiên đề GRE, sử dụng số ID của host cho điều khiển truy cập. Bởi
vì PPTP hoạt động ở lớp 2 ,nên cần phải có tiêu đề môi trường truyền trong gói
để biết dữ liệu truyền trong đường hầm theo phương thức nào. Tùy theo kiến
trúc hạ tầng của các nhà ISP mà các phương thức này có thể là Ethernet, Frame
Relay hay kết nối PPP.