Mạng riêng ảo VPN

VPN hiện nay không chỉ đáp ứng tốt những yêu cầu về kết nối chia sẻ dữ liệu mà nó còn có khả năng cung cấp đường truyền cho những ứng dụng trên nền tảng IP như VoIP, Video Conferencing.

M ng riêng o VPN ạ ả 2

L i nói đ u : ờ ầ 2

I.VPN là gì ? 2

II Các d ng m ng VPN : ạ ạ 4

VPN truy c p t xa (Remote-Access ): ậ ừ 4

VPN đi m-n i-đi m (site-to-site) : ể ố ể 4

IV.Ph ươ ng th c ho t đ ng : ứ ạ ộ 5

1.Ki n trúc 1 m ng VPN : ế ạ 5

2.Các công c c u thành VPN : ụ ấ 5

3.Ph ươ ng th c ho t đ ng : ứ ạ ộ 6

III u và nh Ư ượ c đi m c a VPN : ể ủ 9

1 u đi m : Ư ể 9

2.Nh ượ c đi m : ể 10

Đ c i ti n ho t đ ng c a m ng riêng o, kh c ph c nh ng h n ch hi n nay c a ể ả ế ạ ộ ủ ạ ả ắ ụ ữ ạ ế ệ ủ các thi t b VPN là áp d ng k thu t tác t thông minh đ tăng c ế ị ụ ỹ ậ ử ể ườ ng vi c đi u ph i ệ ề ố ho t đ ng gi a các thi t b VPN ạ ộ ữ ế ị 11

V.M c đích c a t ụ ủ ườ ng l a trong VPN: ử 11

VI.K t lu n ế ậ 12



M ng riêng o VPN ạ ả

L i nói đ u : ờ ầ

Khai thác nh ng th m nh c a công ngh đ t i u hóa quá trình h atữ ế ạ ủ ệ ể ố ư ọ

đ ng, kinh doanh là m t trong nh ng m i quan tâm hàng đ u c a cácộ ộ ữ ố ầ ủ Doanh nghi p (DN) h at đ ng trong nhi u lĩnh v c khác nhau M t hệ ọ ộ ề ự ộ ệ

th ng m ng hoàn h o không ch gi i quy t t t nh ng v n đ bên trongố ạ ả ỉ ả ế ố ữ ấ ề

m ng n i b mà còn ph i có kh năng k t n i linh h at, đáp ng t t nhuạ ộ ộ ả ả ế ố ọ ứ ố

c u k t n i gi a các đi m khác nhau nh m t o thành m t h th ng m ngầ ế ố ữ ể ằ ạ ộ ệ ố ạ

th ng nh t Vi c đáp ng các nhu c u k t n i t xa này không th nóiố ấ ệ ứ ầ ế ố ừ ể khác h n là d ch v VPN mà m t h th ng m ng năng đ ng ph i đơ ị ụ ộ ệ ố ạ ộ ả ượ c tích h p VPN hi n nay không ch đáp ng t t nh ng yêu c u v k t n iợ ệ ỉ ứ ố ữ ầ ề ế ố chia s d li u mà nó còn có kh năng cung c p đẻ ữ ệ ả ấ ường truy n cho nh ngề ữ

ng d ng trên n n t ng IP nh VoIP, Video Conferencing

Trong bài ti u lu n này chúng t i s đ c p đ n nh n v n đ c b n c aể ậ ố ẽ ề ậ ế ữ ấ ề ơ ả ủ VPN nh khái ni m, l i ích, như ệ ợ ựơc đi m cũng nh phể ư ương th c ho tứ ạ

đ ng c a VPN V y VPN là gì chúng ta hãy cùng nhau đi vào ph n đ uộ ủ ạ ầ ầ tiên :

I.VPN là gì ?

• VPN - Virtual Private Network – M ng riêng o là phạ ả ương pháp làm cho 1 m ng công c ng ( ví d m ng internet ) ho t đ ng gi ng nhạ ộ ụ ạ ạ ộ ố ư

1 m ng c c b , có cùng các đ c tính nh b o m t và tính u tiênạ ụ ộ ặ ư ả ậ ư

mà người dùng t ng u thích VPN cho phép thành l p các k t n iừ ư ậ ế ố riêng v i nh ng ngớ ữ ười dùng xa, các văn phòng chi nhánh c a côngở ủ

ty và đ i tác c a công ty đang s d ng chung 1 m ng công c ng.ố ủ ử ụ ạ ộ

M ng di n r ng WAN truy n th ng yêu c u công ty ph i tr chiạ ệ ộ ề ố ầ ả ả phí và duy trì nhi u lo i đề ạ ường dây riêng… Trong khi đó VPN ko bị

nh ng rào c n v chi phí nh các m ng WAN do đữ ả ề ư ạ ược th c hi nự ệ qua 1 m ng công c ng.ạ ộ

• M ng riêng o là công ngh xây d ng h th ng m ng riêng oạ ả ệ ự ệ ố ạ ả

nh m đáp ng nhu c u chia s thông tin, truy c p t xa và ti t ki mằ ứ ầ ẻ ậ ừ ế ệ chi phí Trước đây, đ truy c p t xa vào h th ng m ng, ngể ậ ừ ệ ố ạ ười ta

thường s d ng phử ụ ương th c Remote Access quay s d a trênứ ố ự

m ng đi n tho i Phạ ệ ạ ương th c này v a t n kém v a không an toàn.ứ ừ ố ừ VPN cho phép các máy tính truy n thông v i nhau thông qua m tề ớ ộ môi trường chia s nh m ng Internet nh ng v n đ m b o đẻ ư ạ ư ẫ ả ả ượ c tính riêng t và b o m t d li u ư ả ậ ữ ệ

• V c b n, VPN là m t m ng riêng s d ng h th ng m ng côngề ơ ả ộ ạ ử ụ ệ ố ạ

c ng (thộ ường là Internet) đ k t n i các đ a đi m ho c ngể ế ố ị ể ặ ườ ử i s

d ng t xa v i m t m ng LAN tr s trung tâm Thay vì dùng k tụ ừ ớ ộ ạ ở ụ ở ế

n i th t khá ph c t p nh đố ậ ứ ạ ư ường dây thuê bao s , VPN t o ra cácố ạ liên k t o đế ả ược truy n qua Internet gi a m ng riêng c a m t tề ữ ạ ủ ộ ổ

ch c v i đ a đi m ho c ngứ ớ ị ể ặ ườ ử ụi s d ng xaở

• Gi i pháp VPN đả ược thi t k cho nh ng t ch c có xu hế ế ữ ổ ứ ướng tăng

cường thông tin t xa vì đ a bàn ho t đ ng r ng (trên toàn qu c hayừ ị ạ ộ ộ ố toàn c u) Tài nguyên trung tâm có th k t n i đ n t nhi uầ ở ể ế ố ế ừ ề ngu n nên ti t ki m đồ ế ệ ược được chi phí và th i gianờ

• M t m ng VPN đi n hình bao g m m ng LAN chính t i tr sộ ạ ể ồ ạ ạ ụ ở (Văn phòng chính), các m ng LAN khác t i nh ng văn phòng t xa,ạ ạ ữ ừ các đi m k t n i (nh 'Văn phòng' t i gia) ho c ngể ế ố ư ạ ặ ườ ử ụ i s d ng (Nhân viên di đ ng) truy c p đ n t bên ngoài.ộ ậ ế ừ

( Hình 1 )

II Các d ng m ng VPN : ạ ạ

Có hai lo i ph bi n hi n nay là VPN truy c p t xa (Remote-Access ) vàạ ổ ế ệ ậ ừ VPN đi m-n i-đi m (site-to-site) :ể ố ể

VPN truy c p t xa (Remote-Access ): ậ ừ

VPN truy c p t xa ậ ừ còn được g i là m ng Dial-up riêng o (Virtualọ ạ ả

Private Dial-up Network - VPDN), là m t k t n i ộ ế ố ng ườ i dùng đ n ế LAN, thường là nhu c u c a m t t ch c có nhi u nhân viên c n liênầ ủ ộ ổ ứ ề ầ

h v i m ng riêng c a mình t r t nhi u đ a đi m xa Ví d nhệ ớ ạ ủ ừ ấ ề ị ể ở ụ ư công ty mu n thi t l p m t VPN l n ph i c n đ n m t nhà cung c pố ế ậ ộ ớ ả ầ ế ộ ấ

d ch v doanh nghi p (ESP) ESP này t o ra m t máy ch truy c pị ụ ệ ạ ộ ủ ậ

m ng (NAS) và cung c p cho nh ng ngạ ấ ữ ườ ử ụi s d ng t xa m t ph nừ ộ ầ

m m máy khách cho máy tính c a h Sau đó, ngề ủ ọ ườ ử ụi s d ng có thể

g i m t s mi n phí đ liên h v i NAS và dùng ph n m m VPNọ ộ ố ễ ể ệ ớ ầ ề máy khách đ truy c p vào m ng riêng c a công ty Lo i VPN nàyể ậ ạ ủ ạ cho phép các k t n i an toàn, có m t mã.ế ố ậ

Nói cách khác đây là d ng k t n i áp d ng cho các công ty mà cácạ ế ố ụ nhân viên có nhu c u k t n i t i m ng riêng (private network) t cácầ ế ố ớ ạ ừ

đ a đi m t xa Đi n hình, m i công ty có th hy v ng r ng cài đ tị ể ừ ể ỗ ể ọ ằ ặ

m t m ng ki u Remote-Access di n r ng theo các tài nguyên t m tộ ạ ể ệ ộ ừ ộ nhà cung c p d ch v ESP (Enterprise Service Provider) ESP cài đ tấ ị ụ ặ

m t m t công ngh Network Access Server (NAS) và cung c p choộ ộ ệ ấ các user xa v i ph n m m client trên m i máy c a h Các nhânở ớ ầ ề ỗ ủ ọ viên t xa này sau đó có th quay m t s t 1-800 đ k t n i đừ ể ộ ố ừ ể ế ố ượ c theo chu n NAS và s d ng các ph n m m VPN client đ truy c pẩ ử ụ ầ ề ể ậ

m ng công ty c a h Các công ty khi s d ng lo i k t n i này làạ ủ ọ ử ụ ạ ế ố

nh ng hãng l nv i hàng trăm nhân viên thữ ớ ớ ương m i Remote-accessạ VPNs đ m b o các k t n i đả ả ế ố ược b o m t, mã hoá gi a m ng riêngả ậ ữ ạ

r c a công ty v i các nhân viên t xa qua m t nhà cung c p d ch vẽ ủ ớ ừ ộ ấ ị ụ

th ba (third-party) ứ

Ví d trong hình 1 thì k t n i gi a Văn phòng chính và "Văn phòng"ụ ế ố ữ

t i gia ho c nhân viên di đ ng là lo i VPN truy c p t xa).ạ ặ ộ ạ ậ ừ

VPN đi m-n i-đi m (site-to-site) : ể ố ể

VPN đi m-n i-đi mể ố ể là vi c s d ng m t mã dành cho nhi u ngệ ử ụ ậ ề ườ i

đ k t n i nhi u đi m c đ nh v i nhau thông qua m t m ng côngể ế ố ề ể ố ị ớ ộ ạ

c ng nh Internet Lo i này có th d a trên Intranet ho c Extranet ộ ư ạ ể ự ặ

- Lo i d a trên Intranet: N u m t công ty có vài đ a đi m t xa mu nạ ự ế ộ ị ể ừ ố tham gia vào m t m ng riêng duy nh t, h có th t o ra m t VPNộ ạ ấ ọ ể ạ ộ intranet (VPN n i b ) đ n i LAN v i LAN ộ ộ ể ố ớ

- Lo i d a trên Extranet: Khi m t công ty có m i quan h m t thi tạ ự ộ ố ệ ậ ế

v i m t công ty khác (ví d nh đ i tác cung c p, khách hàng ), hớ ộ ụ ư ố ấ ọ

có th xây d ng m t VPN extranet (VPN m r ng) k t n i LAN v iể ự ộ ở ộ ế ố ớ LAN đ nhi u t ch c khác nhau có th làm vi c trên m t môiể ề ổ ứ ể ệ ộ

trường chung

Ví d trong hình 1 thì k t n i gi a Văn phòng chính và Văn phòng tụ ế ố ữ ừ

xa là lo i VPN Intranet, k t n i gi a Văn phòng chính v i Đ i tácạ ế ố ữ ớ ố kinh doanh là VPN Extranet

IV.Ph ươ ng th c ho t đ ng : ứ ạ ộ

1.Ki n trúc 1 m ng VPN : ế ạ

Hai thành ph n c b n c a Internet t o nên các m ng riêng o VPN đóầ ơ ả ủ ạ ạ ả

là “ o” và “B o m t – Riêng t ”Ả ả ậ ư

- Đ ườ ng h m - ph n “ o” trong VPN : ầ ầ Ả

Nh ng đư ường h m đầ ược s d ng cho các d ch v khác trên Internetử ụ ị ụ bên c nh VPN nh qu ng bá IP hay IP di đ ng Vi c t o đạ ư ả ộ ệ ạ ường h mầ

t o ra 1 k t n i đ c bi t gi a 2 đi m cu i, đ t o ra 1 đạ ế ố ặ ệ ữ ể ố ể ạ ường h mầ

đi m cu i ph i để ố ả ược đóng gói và gói trong các gói IP V i VPN vi cớ ệ đóng gói có th bao gômg c vi c mã hoá và ph i gi i mã t i đi mể ả ệ ả ả ạ ể

cu i Vi c t o đố ệ ạ ường h m cho phép nh ng dòng d li u và nh ngầ ữ ữ ệ ữ thông tin người dùng k t h p đế ợ ược tru n trên 1 m ng chia s trong 1ề ạ ẻ

ng o ng này làm cho vi c đ nh tuy n trên m ng hoàn toàn tr nên

trong su t v i ngố ớ ười dùng

- Các d ch v b o m t – Tính “Riêng” trong VPN : ị ụ ả ậ

Trong VPN tính riêng th hi n vi c ch có ngể ệ ở ệ ỉ ườ ửi g i và người nh nậ

m i có th đ c d li u Vi c xác th c ngớ ể ọ ữ ệ ệ ự ười dùng ph thu c vào cácụ ộ quá trình mã hoá ví d nh m t kh u và ch ký đi n tụ ư ậ ẩ ữ ệ ử

2.Các công c c u thành VPN : ụ ấ

Ph n c ng : ầ ứ

- M t modem ADSL h tr d ch v Virtual Server (D ch v máy chộ ỗ ợ ị ụ ị ụ ủ o)

ả

- C n có m t đầ ộ ường truy n ADSL t c đ cao (N u là d ch v ADSLề ố ộ ế ị ụ

v i đ a ch IP tĩnh càng t t) ph c v cho quá trình k t n i và truy nớ ị ỉ ố ụ ụ ế ố ề thông gi a trong và ngoài công ty Các ngữ ười dùng xa (VPN Client)ở

s k t n i đ n máy ch cung c p d ch v VPN Server đ gia nh p hẽ ế ố ế ủ ấ ị ụ ể ậ ệ

th ng m ng riêng o c a công ty và đố ạ ả ủ ượ ấc c p phát đ a ch IP thích h pị ỉ ợ

đ k t n i v i các tài nguyên n i b c a công ty.ể ế ố ớ ộ ộ ủ

- 01 máy ch cài đ t Windows Server 2003 ho c Windows Server 2000ủ ặ ặ làm máy ch VPN (VPN Server), có 1 card m ng k t n i v i h th ngủ ạ ế ố ớ ệ ố

m ng n i b và m t card m ng k t n i t i l p m ng ch y d ch vạ ộ ộ ộ ạ ế ố ớ ớ ạ ạ ị ụ Internet bên ngoài ADSL (IP tĩnh ) đ k t n i v i bên ngoài (Internet).ể ế ố ớ

- Máy ch cung c p d ch v t t nh t ch y ng d ng trên n n t ngủ ấ ị ụ ố ấ ạ ứ ụ ề ả Domain Controler c a hãng Microsoft đ đ m b o an toàn khi chia sủ ể ả ả ẻ

d li u và chia s các d ch v trong m ng LAN (D ch v File, Emailữ ệ ẻ ị ụ ạ ị ụ

n i b , Email Internet, Ph n m m Nghi p v : K toán, qu n lý côngộ ộ ầ ề ệ ụ ế ả văn công vi c, nhân s ti n lệ ự ề ương, chăm sóc khách hàng, …)

Ph n m m : ầ ề

- Microsoft Windows 2k Server: H đi u hành máy ch (Windowsệ ề ủ Server 2000, Windows Server 2003)

- Microsoft Remoter Access Server (RRAS): Cung c p d ch v truy c pấ ị ụ ậ

t xa thông qua mã hóa VPN và d ch v cung c p đ a ch IP t đ ng khiừ ị ụ ấ ị ỉ ự ộ

k t n i t xa vào h th ng m ng phía trongế ố ừ ệ ố ạ

- Microsoft ISA Server 2004 : Ch ng các xâm nh p t bên ngoài l nố ậ ừ ẫ

ki m soát các truy c p t bên trong m ng n i b c a m t Doanhể ậ ừ ạ ộ ộ ủ ộ nghi p ISA Server 2004 đóng vai trò b o m t h th ng (Firewall)ệ ả ậ ệ ố thông qua c ch đi u khi n nh ng gì có th đơ ế ề ể ữ ể ược phép qua Firewall

và nh ng gì s b ngăn ch n.ữ ẽ ị ặ

3.Ph ươ ng th c ho t đ ng : ứ ạ ộ

Đáp ng nhu c u truy c p t xa vào m ng n i b văn phòng chính đứ ầ ậ ừ ạ ộ ộ ể trao đ i d li u hay s d ng ng d ng ngày càng ph bi n đã thúc đ yổ ữ ệ ử ụ ứ ụ ổ ế ẩ

s phát tri n c a VPN Tuy nhiên vì lý do m ng Internet là m t m ngự ể ủ ạ ộ ạ công c ng chia s có th độ ẻ ể ược truy c p b i b t c ai, b t kì đâu vàậ ở ấ ứ ấ ở

b t kì th i gian nào nên xu t hi n nhi u nguy c thông tin trao đ i cóấ ờ ấ ệ ề ơ ổ

th b truy c p trái phép M c đích đ u tiên c a VPN là đáp ng cácể ị ậ ụ ầ ủ ứ yêu c u b o m t, kh năng truy n t i thông tin và đ tin c y c aầ ả ậ ả ề ả ộ ậ ủ

m ng v i chi phí b sung h p lý.ạ ớ ổ ợ

VPN là s k t n i các m ng WAN riêng s d ng IP chia s và côngự ế ố ạ ử ụ ẻ

c ng nh m ng Internet hay IP riêng.ộ ư ạ

Hi u đ n gi n, VPN là ph n m r ng m ng riêng (private intranet)ể ơ ả ầ ở ộ ạ sang m ng công c ng (Internet) và đ m b o hi u su t truy n tin gi aạ ộ ả ả ệ ấ ề ữ hai thi t b thông tin đ u cu i S m r ng đế ị ầ ố ự ở ộ ược th c hi n b i cácự ệ ở

“đường h m” Nh ng đầ ữ ường h m này giúp trao đ i d li u gi a 2ầ ổ ữ ệ ữ

đi m đ u cu i kĩ thu t để ầ ố ậ ường h m là lõi c b n c a VPNầ ơ ả ủ

Các đường h m (tunnel) làm cho 1 k t n i dầ ế ố ường nh 1 dòng l uư ư

lượng duy nh t trên đấ ường dây Đ ng th i còn t o cho VPN kh năngồ ờ ạ ả duy trì nh ng yêu c u v b o m t và quy n u tiên nh đã đữ ầ ề ả ậ ề ư ư ược áp

d ng trong m ng n i b , b o đ m cho vai trò ki m soát dòng l uụ ạ ộ ộ ả ả ể ư chuy n d li u Trong VPN để ữ ệ ường h m che gi u giao th c l p m ngầ ấ ứ ớ ạ

b ng cách mã hoá gói d li u và ch a gói đã mã hoá vào trong 1 gói IPằ ữ ệ ứ sau đó chuy n đi m t cách b o m t qua m ng Internet T i bên nh n,ể ộ ả ậ ạ ạ ậ sau khi nh n đậ ược gói trên s ti n hành gi i mã thông tin d li u trongẽ ế ả ữ ệ gói và phân ph i đ n thi t b truy c p thích h p, ch ng h n nh 1 bố ế ế ị ậ ợ ẳ ạ ư ộ

đ nh tuy n.ị ế

Nói cách khác :

M i m ng t i các chi nhánh n i v i Internet thông qua thi t b VPN.ỗ ạ ạ ố ớ ế ị

Đ a ch IP c a m ng chi nhánh là đ a ch o (không có th t đ i v i cácị ỉ ủ ạ ị ỉ ả ậ ố ớ máy trên Internet) Các máy thu c m ng chi nhánh ch c n khai báoộ ạ ỉ ầ gateway là đ a ch c a giao di n bên trong c a thi t b VPN Khi đó,ị ỉ ủ ệ ủ ế ị

m i truy nh p c a các máy thu c m ng bên trong đ n Internet hay đ nọ ậ ủ ộ ạ ế ế các chi nhánh khác đ u thông qua thi t b VPN và các máy này đề ế ị ượ c đáp ng nhu c u d li u đ m b o an toàn thông qua ho t đ ng c aứ ầ ữ ệ ả ả ạ ộ ủ thi t b VPN.ế ị

Thi t b VPN có th đế ị ể ược thay th b i m t máy tính có 2 card m ng,ế ở ộ ạ

và có nh ng yêu c u ch c năng nh sau:ữ ầ ứ ư

- Thi t b VPN có 2 giao di n, giao di n bên ngoài n i v i Internet,ế ị ệ ệ ố ớ dùng đ a ch IP th t trên Internet, giao di n còn l i n i v i m ng chiị ỉ ậ ệ ạ ố ớ ạ nhánh, dùng chu n TCP/IP.ẩ

- Không cài đ t các d ch v Telnet, Remote Access trên thi t b VPN vìặ ị ụ ế ị

v n đ đ m b o an toàn cho b n thân thi t b VPNấ ề ả ả ả ế ị

- C m các máy m ng bên trong truy xu t tr c ti p Internet, c m m iấ ở ạ ấ ự ế ấ ọ gói tin t Internet đi đ n đ a ch c a máy m ng n i b thông qua cừ ế ị ỉ ủ ở ạ ộ ộ ơ

ch l c gói.ế ọ

- Thi t b VPN phân lo i đế ị ạ ược các yêu c u d li u t các máy bênầ ữ ệ ừ trong m ng n i b , cũng nh nh ng đòi h i d li u t Internet hay tạ ộ ộ ư ữ ỏ ữ ệ ừ ừ các m ng chi nhánh khác.ạ ở

Thi t b VPN t o đế ị ạ ường h m v i các thi t b VPN khác, đầ ớ ế ị ường h mầ này s ph c v cho vi c trao đ i d li u gi a hai máy n m t i haiẽ ụ ụ ệ ổ ữ ệ ữ ằ ạ

m ng chi nhánh khác nhau Thông tin trao đ i gi a các máy này sạ ổ ữ ẽ

được mã hoá và g i đ n thi t b VPN khác theo các đử ế ế ị ường h m đãầ

được thi t l p Khi thi t b VPN bên kia nh n d li u t thi t b VPNế ậ ế ị ậ ữ ệ ừ ế ị khác, nó có nhi m v gi i mã và chuy n gói tin đ n máy nh n tệ ụ ả ể ế ậ ươ ng

ng Vi c t o đ ng h m do b IP Tunnelling t i các thi t b VPN

đ m nh n.ả ậ

H u h t các VPN đ u d a vào k thu t g i là Tunneling đ t o ra m tầ ế ề ự ỹ ậ ọ ể ạ ộ

m ng riêng trên n n Internet V b n ch t, đây là quá trình đ t toàn b góiạ ề ề ả ấ ặ ộ tin vào trong m t l p header (tiêu đ )ộ ớ ề ch a thông tin đ nh tuy n có thứ ị ế ể truy n qua h th ng m ng trung gian theo nh ng "đề ệ ố ạ ữ ường ng" riêngố (tunnel)

B tunnelling s bao g m hai mô đun chính là mô đun mã hoá và đóng góiộ ẽ ồ

và mô đun gi i mã và m gói:ả ở

- Mô đun mã hoá và đóng gói: s làm nhi m v mã hóa toàn b cácẽ ệ ụ ộ gói IP g i đ n cho nó (k c ph n đ u IP), r i b c thêm vào đó m tử ế ể ả ầ ầ ồ ọ ộ

ph n đ u IP m i thu c giao th c IP, đây là m t giao th c thu c hầ ầ ớ ộ ứ ộ ứ ộ ọ

IP dùng đ b c các gói tin IP khác, gói tin m i này s có đ a chể ọ ớ ẽ ị ỉ ngu n chính là đ a ch c a thi t b VPN hi n hành, còn đ a ch IPồ ị ỉ ủ ế ị ệ ị ỉ đích chính là đ a ch IP c a thi t b VPN m ng bên kia n i mà góiị ỉ ủ ế ị ở ạ ơ tin này c n chuy n đ nầ ể ế

- Mô đun gi i mã và m gói: s làm nhi m v g b ph n đ u IP màả ở ẽ ệ ụ ỡ ỏ ầ ầ thi t b VPN bên kia đã thêm vào, sau đó gi i mã toàn b ph n dataế ị ả ộ ầ còn l i s thu đạ ẽ ược đ y đ gói tin IP ban đ u, nh hình 3.ầ ủ ầ ư

Các gói tin sau khi qua kh i b tunnel s đỏ ộ ẽ ược chuy n xu ng các t ng bênể ố ầ

dướ ể ế ụi đ ti p t c truy n đ n đích.ề ế

V i k thu t IP Tunnelling và mã hóa, các m ng Intranet đớ ỹ ậ ạ ược k t n i v iế ố ớ nhau m t cách an toàn thành m t m ng Extranet th ng nh t D li u độ ộ ạ ố ấ ữ ệ ượ c trao đ i v i nhau qua các đổ ớ ường ng đố ược thi t l p gi a các thi t bế ậ ữ ế ị VPN Các d li u này đã đữ ệ ược mã hóa, cho nên dù ch ng may b ch n, bẳ ị ặ ị

đ c lén khi truy n trên môi trọ ề ường Internet thì k ngăn ch n v n khôngẻ ặ ẫ

th bi t để ế ược n i dung c a gói là gì và th m chí cũng không bi t độ ủ ậ ế ược đ aị

ch IP ban đ u mà các máy trong m ng Extranet dùng đ trao đ i d li uỉ ầ ạ ể ổ ữ ệ

v i nhau do toàn b ph n đ u IP đó đã đớ ộ ầ ầ ược mã hóa

III u và nh Ư ượ c đi m c a VPN : ể ủ

1 u đi m : Ư ể

- Gi m chi phí thi t l p:ả ế ậ

VPN có giá thành th p h n r t nhi u so v i các gi i pháp truy n tinấ ơ ấ ề ớ ả ề truy n th ng nh Frame Relay, ATM, hay ISDN Lý do là VPN đã lo i bề ố ư ạ ỏ các k t n i kho ng cách xa b ng cách thay th chúng b ng các k t n iế ố ả ằ ế ằ ế ố

n i b và m ng truy n t i nh ISP, hay ISP's Point of Presence (POP).ộ ộ ạ ề ả ư

- Gi m chi phí v n hành qu n lý: ả ậ ả

B ng cách gi m chi phí vi n thông kho ng cách xa, VPN cũng gi m chiằ ả ễ ả ả phí v n hành m ng WAN m t cách đáng k Ngoài ra các t ch c cũng cóậ ạ ộ ể ổ ứ

th gi m để ả ượ ổc t ng chi phí thêm n u các thi t b m ng WAN d d ngế ế ị ạ ử ụ trong VPNs được qu n lý b i ISP M t nguyên nhân n a giúp làm gi mả ở ộ ữ ả chi phí v n hành là nhân s , t ch c không m t chi phí đ đào t o và trậ ự ố ứ ấ ể ạ ả cho nhi u ngề ười người qu n lý m ng ả ạ

- Nâng cao k t n i (Enhanced connectivity): ế ố

VPN s d ng m ng Internet cho k t n i n i b gi a các ph n xa nhau c aử ụ ạ ế ố ộ ộ ữ ầ ủ intranet Do Internet có th để ược truy c p toàn c u, do đó b t c các chiậ ầ ở ấ ứ nhánh xa nào thì ngở ườ ử ụi s d ng cũng có th k t n i d dàng v i m ngể ế ố ễ ớ ạ intranet chính

- B o m t: ả ậ

B i vì VPN s d ng kĩ thu t tunneling đ truy n d li u thông qua m ngở ử ụ ậ ể ề ữ ệ ạ công c ng cho nên tính b o m t cũng độ ả ậ ược c i thi n Thêm vào đó, VPNả ệ

s d ng thêm các phử ụ ương pháp tăng cường b o m t nh mã hóa, xácả ậ ư

nh n và y quy n Do đó VPN đậ ủ ề ược đánh giá cao b o m t trong truy nả ậ ề tin

- Hi u su t băng thông: ệ ấ

S lãng phí băng thông khi không có k t n i Internet nào đự ế ố ược kích ho t.ạ Trong kĩ thu t VPN thì các “đậ ường h m” ch đầ ỉ ược hình thành khi có yêu

c u truy n t i thông tin Băng thông m ng ch đầ ề ả ạ ỉ ượ ử ục s d ng khi có kích

ho t k t n i Internet Do đó h n ch r t nhi u s lãng phí băng thông.ạ ế ố ạ ế ấ ề ự

- Có th nâng c p d dàng: ể ấ ễ

B i bì VPN d a trên c s Internet nên các nó cho phép các các m ngở ự ơ ở ạ intranet các t ch c có th phát tri n khi mà ho t đ ng kinh doanh phátổ ứ ể ể ạ ộ tri n h n, mà yêu c u nâng c p, các thành ph n b sung thêm vào t iể ơ ầ ấ ầ ổ ố thi u Đi u này làm m ng intranet có kh năng nâng c p d dàng theo sể ề ạ ả ấ ễ ự phát tri n trong tể ương lai mà không c n đ u t l i nhi u cho c s hầ ầ ư ạ ề ơ ở ạ

t ng ầ

Tóm l i u đi m c a VPN là :ạ ư ể ủ

M r ng vùng đ a lý có th k t n i đở ộ ị ể ế ố ược

Tăng cường b o m t cho h th ng m ng ả ậ ệ ố ạ

Gi m chi phí v n hành so v i m ng WAN truy n th ng ả ậ ớ ạ ề ố

Gi m th i gian và chi phí truy n d li u đ n ngả ờ ề ữ ệ ế ười dùng xa

Tăng cường năng su t ấ

Đ n gi n hoá c u trúc m ng ơ ả ấ ạ

Cung c p thêm m t phấ ộ ương th c m ng toàn c u ứ ạ ầ

Cung c p kh năng h tr thông tin t xaấ ả ỗ ợ ừ

Cung c p kh năng tấ ả ương thích cho m ng băng thông r ng ạ ộ

Cung c p kh năng sinh l i nhu n cao h n m ng WAN truy n th ng ấ ả ợ ậ ơ ạ ề ố

2.Nh ượ c đi m : ể

- Ph thu c nhi u vào ch t lụ ộ ề ấ ượng m ng Internetạ