VPN

Từ Thuatngu.vn - Từ điển thuật ngữ CNTT

Virtual Private Network - Mạng riêng ảo

Hiện nay người ta đang nhầm lẫn về thế nào là VPN, nhưng bạn sẽ thấy rằng sự nhầm lẫn nầy càng tệ hơn khi VPN thâm nhập vào những công nghệ mới của mạng. VPN được định nghĩa như là mạng dùng riêng cho âm và dữ liệu với các dịch vụ carrier. Tuy nhiên, trong thời gian gần đây VPN được mô tả như là đường hầm riêng, được mã hóa qua Internet để chuyển tải âm và dữ liệu giữa các điểm khác nhau của một cơ quan. Dưới đây là các định nghĩa khác nhau của VPN:

- Voice VPN. Trong kỹ thuật nầy, nhà cung cấp xử lý chuyển mạch mọi cuộc gọi. Từ virtual trong VPN ý nói rằng nhà cung cấp tạo cho bạn một mạng chuyển mạch âm ảo trong các thiết bị chuyển mạch của họ. Xem mục tiếp theo “Traditional Carrier-Based Voice VPN” để biết thêm chi tiết.

- Carrier-based voice/data VPN. Mạng chuyển mạch gói/khung/tế bào chuyển tải thông tin trong những bó được định hướng chuyển đi trong mạng các bộ chuyển mạch để đến đích. Nhiều người dùng chia sẻ mạng nầy. Các nhà cung cấp lập trình các mạch ảo trong mạng để mô phỏng kết nối chuyên dụng giữa các chi nhánh của công ty. Mạng các mạch ảo nầy tạo nên một VPN trên mạng chuyển mạch gói của nhà cung cấp. Để biết thêm chi tiết, xem mục “Carrier-Based Voice/Data VPN”.

- Internet VPN. Internet VPN cũng tương tự như VPN mô tả ở trên, chỉ khác là mạng IP được dùng. Xem mục “Internet VPN” trong phần nầy để biết thêm chi tiết.

Ghi chú: VPN khác hẳn với mạng dùng riêng được xây dựng bằng cách liên kết các chi nhánh bằng các đường dây thuê bao. Xem “Private Network” để biết thêm chi tiết.

Trong khi các VPN dựa trên vật mang (carrier-based) cung cấp dịch vụ bảo đảm bằng các mạch ảo, việc thiết đặt và sử dụng Internet VPN dễ dàng và rẻ hơn nhiều mặc dù để có được bảo đảm băng thông và dịch vụ là một vấn đề. Một khía cạnh quan trọng của Internet VPN là nó có thể được dùng để bổ sung vào carrier-based VPN hoặc ngay cả đường dây thuê bao và để thực hiện việc truyền với độ ưu tiên thấp.

Tạp chí Data Communication (http://www.datacomm.com) đạ tạo một mạng giả thuyết liên kết đầy đủ các site ở Los Angeles, Houston và Boston để tạo nên số liệu trên bảng V-1. Xem bài viết “Secure VPNs, Lock the Data, Unlock the Savings” của Andrew Cray (5-21-97, p. 49) trên website của tạp chí nầy. Khác với mạng dùng riêng hay carrier-based VPN, liên kết các nơi khác nhau của một cơ quan, Internet VPN có thể bao trùm mọi người trong cơ quan, kể cả những người di động và nhân viên làm việc tại nhà. Người dùng bất cứ ở đâu chỉ cần gọi đến ISP địa phương chứ không phải gọi đến công ty, bằng cách dùng các số 800, modem pools, và máy chủ truy cập từ xa. Ngoài ra, người dùng có thể kết nối vào Internet bằng nhiều phương pháp, kể cả 28.8 Kbit/s modem hoặc đường thuê bao tốc độ cao. Internet VPN có thể thay thế thiết bị tại chỗ có liên kết với máy chủ điều khiển từ xa, về cơ bản là chuyển tất cả những chức năng đó cho ISP.

Các mạch ảo có thể mô phỏng chất lượng đường thuê bao và ngoài ra còn có tính mềm dẻo và tiết kiệm. Một mạch ảo được tạo trong một bó (X.25), khung (Frame Relay), hay mạng chuyển mạch tế bào (ATM). Nó theo đường dẫn đã lập trình sẵn qua các bộ chuyển mạch và các rơle của mạng chuyển mạch. Frame relay hiện nầy là dịch vụ chuyển mạch phổ biến nhất, mặc dù ATM đang phát triển.

Có hai loại là PVC (permanent virtual circuit) và SVC (switched virtual circuit). PVC là mạch được lập trình trước giữa hai điểm xác định, còn SVC là mạch được thiết đặt giữa hai điểm bấy cứ lúc nào trong mạng. PVC là phổ biến nhất, một số nhà cung cấp không chào dịch vụ SVC. Hợp đồng với các nhà cung cấp dịch vụ PVC và/hoặc SVC được thỏa thuận theo nhu cầu. Cả hai chỉ được định nghĩa trong mạng chuyển mạch bó của nhà cung cấp. Bạn vẫn cần dùng đến đường dữ liệu từ mỗi văn phòng đến mạng. Đây có thể là đường dây dial-up hay thuê bao với dung lượng theo nhu cầu của văn phòng.

Có nhiều ưu điểm khi dùng carrier-based VPN. Trước hết là khả năng xử lý luồng dữ liệu vượt trội. Vì mạng là chia sẻ, một số người dùng có thể không dùng băng thông mà học được cấp phát. Băng thông nầy được những người khác sử dụng, nếu cần thiết, với chi phí bổ sung. Ngược lại, mạch chuyên dụng như đường dây T1 có dung lượng cố định (1.544 Mbit/s). Nếu luồng dữ liệu của bạn dưới dung lượng nầy, bạn phải trả cho băng thông không sử dụng. Nếu vượt quá dung lượng nầy, bạn có thể mất các bó dữ liệu.