Khái niệm cơ bản về VPN (phần I)



I.   Tìm hiểu về VPN.

Mục đích mong muốn của công nghệ VPN là việc sử dụng Internet và tính phổ cập của nó. Tuy nhiên, do Internet là nguồn thông tin công cộng nên có thể được truy cập từ bất kỳ ai, bất kỳ lúc nào, bất kỳ nơi đâu, việc trao đổi thông tin có thể bị nghe trộm dễ dàng, sự truy cập bất hợp pháp và phá hoại dữ liệu khi trao đổi dữ liệu.

Mục đích chính của VPN là cung cấp bảo mật, tính hiệu quả và độ tin cậy trong mạng trong khi vẫn đảm bảo cân bằng giá thành cho toàn bộ quá trình xây dựng mạng.

VPN được hiểu là phần mở rộng của một mạng Intranet được kết nối thông qua mạng công cộng nhằm bảo đảm an toàn và tăng hiệu quả giá thành kết nối giữa hai đầu nối.Cơ chế và độ giới hạng bảo mật tinh vi cũng được sử dụng để bảo đảm tính an toàn cho việc trao đổi những dữ liệu dễ bị đánh cập thông qua một môi trường không an toàn. Cơ chế an toàn bao gồm những khái niệm sau đây :

Encryption : Mã hoá dữ liệu là một quá trình xữ lý thay đổi dữ liệu theo một chuẩn nhất định và dữ liệu chỉ có thể được đọc bởi người dùng mong muốn. Ðể đọc được dữ liệu người nhận buộc phải có chính xác một khóa giải mã dữ liệu. Theo phương pháp truyền thống, người nhận và gửi dữ liệu sẽ có cùng một khoá để có thể giải mã và mã hoá dữ  liệu. Lược đồ public-key sử dụng 2 khóa, một khóa được xem như một public-key (khóa công cộng) mà bất cứ ai cũng có thể dùng để mã hoá và giải mã dữ  liệu.

Authentication : Là một quá trình xữ lý bảo đảm chắc chắn dữ liệu sẽ được chuyễn đến người nhận đồng thời cũng bảo đảm thông tin nhận được nguyên vẹn. Ở hình thức cơ bản, Authentication đòi hỏi ít nhất phải nhập vào Username và Password để có thể truy cập vào tài nguyên. Trong một số tình huống phức tạp, sẽ có thêm secret-key hoặc public-key để mã hoá dữ liệu.

Authorization : Ðây là quá trình xữ lý cấp quyền truy cập hoặc ngăn cấm vào tài nguyên trên mạng sau khi đã thực hiện Authentication.

 

II. Sự Phát Triển Của VPNs :

VPNs không phải là một công nghệ hoàn toàn mới, khái niệm về VPNs đã có từ 15 năm trước và trải qua nhiều quá trình phát triển, thay đổi cho đến nay đã tạo ra một dạng mới nhất.

VPNs đầu tiên đã được phát sinh bởi AT&T từ cuối những năm 80 và được biết như Software Defined Networks (SDNs).

Thế hệ thứ hai của VPNs ra đời từ sự xuất hiện của công nghệ X.25 và mạng dịch vụ tích hợp kỹ thuật số (Integrated Services Digital Network : ISDN) từ đầu những năm 90. Hai công nghệ này cho phép truyền những dòng gói (package streams) dữ liệu qua các mạng chia sẽ chung.

Sau khi thế hệ thứ hai của VPNs ra đời, thị trường VPNs tạm thời lắng động và chậm tiến triển, cho tới khi có sự nổi lên của hai công nghệ cell-based Frame Relay (FR) Asynchronous Tranfer Mode (ATM). Thế hệ thứ ba của VPNs đã phát triển dựa theo 2 công nghệ này. Hai công nghệ này phát triển dựa trên khái niệm về Virtual Circuit Switching, theo đó, các gói dữ liệu sẽ không chứa địa chỉ nguồn và đích. Thay vào đó, chúng sẽ mang những con trỏ, trỏ đến các virtual curcuit nơi mà dữ liệu nguồn và đích sẽ được giải quyết.

Chú ý : công nghệ Virtual Circuit switching có tốc độ truyền dữ liệu cao (160 Mbs hoặc cao hơn) hơn so với thế hệ trước-SDN, X.25, ISDN. Tuy nhiên việc đóng gói IP lưu thông bên trong gói Frame Relay và ATM cells thì chậm. Ngoài ra, mạng FR-based và ATM-based cũng không cung cấp phương pháp xác nhận packet-level end-to-end và mã hóa cho những ứng dụng high-end chẳng hạn như multimedia.

Tunneling là một kỹ thuật đóng gói các gói dữ  liệu trong tunneling protocol, như IP Security (IPSec), Point-to-Point Tunneling Protocol (PPTP), hoặc Layer 2 Tunneling Protocol (L2TP) và cuối cùng là đóng gói những gói đã được tunnel bên trong một gói IP. Tổng hợp các gói dữ liệu sau đó route đến mạng đích bằng cách sử dụng lớp phủ thông tin IP. Bởi vì gói dữ liệu nguyên bản có thể là bất cứ dạng nào nên tunneling có thể hổ trợ đa giao thức gồm IP, ISDN, FR và ATM.

 

III. VPNs Tunneling Protocol :

Có 3 dạng giao thức tunneling nổi bật được sử dụng trong VPNs :

IP Security (IPSec) : Ðược phát triển bởi IETF, IPSec là một chuẩn mở đảm bảo chắc chắn quá trình trao đổi dữ liệu được an toàn và phương thức xác nhận người dùng qua mạng công cộng. Không giống với những kỹ thuật mã hoá khác, IPSec thực hiện ở tầng thứ 7 trong mô hình OSI (Open System Interconnect), Vì thế, chúng có thể chạy độc lập so với các ứng dụng chạy trên mạng. Và vì thế mạng của bạn sẽ được bảo mật hơn mà không cần dùng bất kỳ chương trình bảo mật nào.

Point-to-point Tunneling Protocol (PPTP) : Phát triển bởi Microsoft, 3COM, và Ascend Communications, PPTP là một sự chọn lựa để thay thế cho IPSec. Tuy nhiên IPSec vẫn còn được sử dụng nhiều trong một số Tunneling Protocol. PPTP thực hiện ở tầng thứ 2 (Data Link Layer).

Layer 2 Tunneling Protocol (L2TP) : Ðược phát triển bởi Cisco System, L2TP được dự định sẽ thay thế cho IPSec. Tuy nhiên IPSec vẫn chiếm ưu thế hơn so về bảo mật trên Internet. L2TP là sự kết hợp giữa Layer 2 Forwarding (L2F) và PPTP và được dùng để đóng gói các frame sữ dụng giao thức Point-to-point để gởi qua các loại mạng như X.25, FR, ATM.

Ghi chú : L2F là một protocol được đăng ký độc quyền bởi Cisco System để đảm bảo việc vận chuyễn dữ liệu trên mạng Internet được an toàn.

 

Sư Thuận Lợi Và Bất Lợi Của VPNs :

Thuận lợi :

  • Giãm thiểu chi phí triển khai : Chi phí cho VPNs ít hơn đáng kể so với cách giải quyết truyền thống
  • Giãm chi phí quản lý.
  • Cải thiện kết nối.
  • An toàn trong giao dịch
  • Hiệu quả về băng thông.
  • Enhanced scalability.

Bất lợi :

  • Phụ thuộc trong môi trường Internet.
  • Thiếu sự hổ trợ cho một số giao thức kế thừa.

Những Ðiều Cần Quan Tâm Trong VPNs :

  • Tính an toàn.
  • Thao tác giữa các thiết bị của các nhà cung cấp khác nhau.
  • Quản lý tập trung.
  • Dễ triển khai.
  • Dễ sử dụng.
  • Scalability.
  • Hiệu xuất.
  • Quản lý băng thông.
  • Lựa chọn một nhà cung cấp dịch vụ (ISP).
  • Bảo vệ mạng từ những dữ liệu gởi đi tự nhiên bên ngoài.

» Các bài viết khác trong kiến thức căn bản về VPN:
» Giới thiệu về VPN
» Khái niệm cơ bản về VPN (phần II)
» Hướng dẫn cài đặt VPN:


Được tạo bởi ngocdt
Lần sửa cuối 11/01/09

Giới thiệu PLANETPhản hồi trực tuyến Mua hàng ở đâySơ đồ WebsiteEnglish  

Sử dụng bộ phần mềm TVIS 3.0
© Bản quyền của công ty máy tính NETCOM Co.,Ltd 2000-2016

Số lần truy cập:

Mọi kết nối tới Website này cũng như việc tái sử dụng lại nội dung phải được sự đồng ý của công ty NETCOM Co.,Ltd.
Mọi chi tiết xin liên hệ theo địa chỉ sau: Công ty máy tính NETCOM Co.,Ltd Số 46A/120 Đường Trường Chinh - Phương Mai - Đống Đa - Hà Nội.
Tel: (04)35737747 , Fax: (04)35737748 , Email: support@netcom.com.vn