Bên cạnh vpn truy cập từ xa là vpn site-to-site, một cách kết nối nhiều văn phòng từ xa thông qua thiết bị chuyên dụng và đường truyền được mã hóa lớn chạy trên nền của internet. Có 2 loại vpns site-to-site:
– Dựa trên mạng nội bộ: Nếu một công ty có các văn phòng ở xa nhau và muốn kết nối lại với một mạng riêng, công ty có thể tạo kết nối mạng nội bộ vpn và lan-to-lan.
– Dựa trên Extranet: Khi một công ty có mối quan hệ thân thiết với một công ty khác (chẳng hạn như đối tác, nhà cung cấp hoặc khách hàng), họ có thể thiết lập một extranet vpn để kết nối mạng cục bộ và cho phép các công ty này làm việc cùng nhau và trao đổi một môi trường chia sẻ riêng biệt (tất nhiên vẫn trên internet).
VPN có thể được phát triển trong nhiều môi trường khác nhau: x.25, frame relay, atm, internet. Tuy nhiên, trong các môi trường khác nhau, sự phát triển của vpn có những đặc điểm kỹ thuật và khía cạnh khác nhau trong việc đáp ứng nhu cầu của khách hàng.
1. Mạng vpn cục bộ (vpn dựa trên mạng nội bộ)
Các vpns cục bộ được sử dụng để bảo mật kết nối giữa các vị trí khác nhau trong công ty. Mạng VPN sử dụng các kết nối được mã hóa an toàn để kết nối trụ sở chính, văn phòng và văn phòng chi nhánh với cơ sở hạ tầng công cộng. Điều này cho phép tất cả các vị trí truy cập an toàn vào các nguồn dữ liệu được ủy quyền trên toàn bộ mạng công ty. Các VPN này vẫn cung cấp các tính năng wan như khả năng mở rộng, độ tin cậy và hỗ trợ nhiều loại giao thức khác nhau với chi phí thấp, nhưng vẫn đảm bảo tính linh hoạt. Loại VPN này thường được định cấu hình là VPN site-to-site.
Mô hình vpn site-to-site (dựa trên mạng nội bộ)
1.1. Ưu điểm
Các ưu điểm chính của giải pháp vpn dựa trên mạng LAN bao gồm:
– Có thể thiết lập mạng cục bộ hoặc mạng toàn cầu (miễn là mạng đi qua một hoặc nhiều nhà cung cấp dịch vụ).
– Giảm số lượng nhân viên hỗ trợ kỹ thuật ở các vùng sâu vùng xa trên mạng.
– Vì kết nối trung gian được thiết lập qua Internet, nên dễ dàng thiết lập một liên kết ngang hàng mới.
– Tiết kiệm chi phí nhờ những lợi ích của việc sử dụng công nghệ chuyển mạch vpn và tốc độ cao qua Internet. Chẳng hạn như công nghệ chuyển tiếp khung, atm.
1.2. Nhược điểm
Tuy nhiên, mạng cục bộ dựa trên giải pháp VPN cũng có những nhược điểm:
– Do dữ liệu được truyền “ngầm” qua mạng công cộng – Internet – nên vẫn có những “mối đe dọa” về bảo mật dữ liệu và chất lượng dịch vụ (qos).
– Khả năng mất gói tin trong quá trình truyền vẫn cao.
– Việc truyền một lượng lớn dữ liệu, chẳng hạn như đa phương tiện, với tốc độ truyền cao và đảm bảo thời gian thực là một thách thức lớn trong môi trường Internet.
2. Mạng vpn mở rộng (vpn dựa trên extranet)
Trên thực tế, mạng vpn mở rộng cung cấp khả năng kiểm soát truy cập vào các tài nguyên mạng được yêu cầu bởi các thực thể kinh doanh mở rộng như đối tác, khách hàng và nhà cung cấp…. VPN mở rộng cung cấp các đường hầm an toàn giữa khách hàng, nhà cung cấp và đối tác qua cơ sở hạ tầng công cộng. Loại VPN này luôn sử dụng kết nối an toàn và được định cấu hình như một VPN site-to-site. Sự khác biệt giữa vpn cục bộ và vpn mở rộng là quyền truy cập mạng được nhận dạng ở hai đầu của vpn.
Mô hình vpn site-to-site (vpn dựa trên extranet)
2.1. Ưu điểm
* Những lợi thế chính của việc mở rộng mạng vpn:
– Chi phí mở rộng mạng vpn thấp hơn nhiều so với mạng truyền thống.
– Dễ dàng thiết lập, duy trì và thay đổi mạng trực tiếp.
<3
– Do kết nối Internet được duy trì bởi Nhà cung cấp dịch vụ Internet, số lượng kỹ thuật viên hỗ trợ mạng được giảm xuống, do đó giảm chi phí vận hành chung của mạng.
2.2. Nhược điểm
Ngoài những ưu điểm trên, giải pháp mạng vpn mở rộng cũng có những nhược điểm sau:
– Khả năng bảo vệ thông tin, dữ liệu bị mất khi truyền qua các mạng công cộng vẫn còn.
– Việc truyền một lượng lớn dữ liệu, chẳng hạn như đa phương tiện, với yêu cầu truyền tốc độ cao và hiệu suất thời gian thực được đảm bảo, là một thách thức lớn trong môi trường Internet.
– Tăng rủi ro cho mạng cục bộ của doanh nghiệp.
tran huynh hiep – vnpro