TRƯỜNG ĐẠI HỌC QUỐC TẾ HỒNG BÀNG
KHOA CÔNG NGHỆ THÔNG TIN
≈≈≈≈≈≈
ĐỒ ÁN TỐT NGHIỆP
ĐỀ TÀI:
TÌM HIỂU CÔNG NGHỆ VPN
VÀ ỨNG DỤNG
TP. HỒ CHÍ MINH

BỘ GIÁO DỤC & ĐÀO TẠO CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NA
ĐẠI HỌC QT HỒNG BÀNG
ĐỘC LẬP - TỰ DO - HẠNH PHÚC
KHOA CÔNG NGHỆ THÔNG TIN OoO
NHIỆM VỤ ĐỒ ÁN
Họ và Tên: MSSV:
Ngành: Lớp:
1. Đầu đề đồ án:


2. Nhiệm vụ:
a. Số liệu ban đầu:




b. Nội dung:

3. Ngày giao nhiệm vụ đồ án:
4. Ngày hoàn thành nhiệm vụ đồ án:
5. Họ tên người hướng dẫn:Văn Thiên Hoàng
6. Tiến độ thực hiện:
Sinh Viên Ký Tên

Nội dung và yêu cầu ĐATN đã được thông qua.
Ngày … tháng … năm 20
TRƯỞNG KHOA NGƯỜI HƯỚNG DẪN CHÍNH
PHẦN DÀNH CHO KHOA, BỘ MÔN
Người duyệt ( chấm hồ sơ ):
Đơn vị:
Ngày bảo vệ:
Điểm tổng quát:
Nơi lưu trữ Đồ án tốt nghiệp:

LỜI CẢM ƠN
Đồ án tốt nghiệp là kết quả cuối cùng đúc kết lại quá trình
học tập của Em tại trường Đại Học Quốc Tế Hồng Bàng.
Để có được kết quả như ngày nay Em xin gửi lời cảm ơn
đến Ba Mẹ, Gia Đình đã dẫn dắt giúp đở Em trưởng thành.
Đồng thời là lời cảm ơn của Em đến sự dạy dỗ tận tình của quý
Thầy Cô ở trường, cũng như sự giúp đở nhiệt tình của các bạn
chung lớp. Đặc biệt Em xin gửi lời cảm ơn đến Thầy Th.s Văn
Thiên Hoàng, Thầy đã tận tình giúp đở cho Em trong quá trình
thực hiện nhiệm vụ đồ án tốt nghiệp để Em có thể hoàn thành
được đồ án này.
Một lần nữa Em xin gửi lời cảm ơn.


NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN
Đề tài:

Sinh viên: Chuyên ngành:












Điểm bằng số:
Điểm bằng chữ:
Tp. Hồ Chí Minh, ngày tháng năm 20
NGƯỜI NHẬN XÉT
(Ký và ghi rõ họ tên)

NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN
Đề tài:

Sinh viên: Chuyên ngành:













Điểm bằng số:
Điểm bằng chữ:
Tp. Hồ Chí Minh, ngày tháng năm 20
NGƯỜI NHẬN XÉT
(Ký và ghi rõ họ tên)

TÓM TẮT ĐỒ ÁN
Công nghệ VPN ngày càng được ứng dụng rộng rãi và tối ưu về công nghệ. Việc tìm
hiểu mạng VPN không chỉ trong khoản thời gian 3 tháng có thể nắm bắt được hết công nghệ,
cũng như ứng dụng của VPN. Tuy nhiên việc thực hiện đồ án này là nền tảng tốt để có thể đi
sau nghiên cứu về công nghệ VPN.
Đồ án với mục đích tìm hiểu về công nghệ VPN và ứng dụng công nghệ trong thực tế.
Mức độ tìm hiểu của đồ án với mục tiêu đề ra bao gồm các nội dung chính: tìm hiểu về tổng
quan VPN, lịch sử phát triển, những mô hình triển khai VPN trong thực tế, tìm hiểu về các
giao thức mạng chính trong VPN như PPP, PPTP, L2F, L2TP, từ đó thực nghiệm tiến hành
triển khai mô hình trong thực tế.

MỤC LỤC
THUẬT NGỮ VIẾT TẮT 1

DANH MỤC HÌNH ẢNH
THUẬT NGỮ VIẾT TẮT 1


THUẬT NGỮ VIẾT TẮT
Từ viết tắt Từ đầy đủ Ý nghĩa
3G Third-Generation Technology Công nghệ truyền thông thế hệ thứ ba
ADSL Asymmetric Digital Subscriber
Line
Công nghệ truy nhập đường dây thuê
bao số bất đối xứng
AES Advanced Encryption Standard Chuẩn mật mã cao cấp
ACK Acknowledgment Tin Báo Nhận
ATM Asynchronous Tranfer Mode Công nghệ truyền tải không đồng bộ
BACP Bandwidth Allocation Control
Protocol
Kiểm Soát Băng Thông
CCP Compression Control protocol Giao thức điều khiển kiểm soát nén
CHAP
Challenge Handshake
Authentication Protocol.
Giao thức xác thực yêu cầu bắt tay
DTE Data Terminal Equipment Thiết bị đầu cuối dữ liệu
DCE Data Connection Equipment Thiết bị kết nối dữ liệu
DES Data Encryption Standard Thuật toán mật mã DES
DECnet Digital Equipment Corporation
Network
Thiết bị mạng kỹ thuật số công ty
DNS Domain Name System hệ thống tên miền
DSL Digital Subcriber Line Đường dây thuê bao số
EAP Extensible Authentication
Protocol
Giao thức xác thực mở rộng

ECP Encryption Control Protocol Giao thức mã hóa ECP
ESP Encapsulating Security Payload Giao thức tải an ninh đóng gói
FCS Frame Check Sequence Chuỗi kiểm tra khung

HDLC High-Level Data Link Control Giao thức điều khiển dữ liệu cấp cao
GRE Generic Routing Encapsulation Giao thức đóng gói định tuyến chung.
IANA Internet Assigned Numbers
Authority
Tổ chức cấp phát số hiệu Internet
IP Internet Protocol Giao thức Internet
IP-Sec Internet Protocol Security Giao thức an ninh Internet
IPX Internet Packet Exchange Giao thức trao đổi gói dữ liệu mạng
ISDN Integrated Service Digital
Network
Mạng số đa dịch vụ
IPCP IP Control Protocol Giao thức điều khiển mạng
ISP Internet Service Provider Nhà cung cấp dịch vụ internet
L2F Layer 2 Forwarding Giao thức chuyển tiếp lớp 2
L2TP Layer 2 Tunneling Protocol Giao thức đường ngầm lớp 2
LAC L2TP Access Concentrator Bộ tập trung truy cập L2TP
LAN Local Area Network Mạng cục bộ
LCP Link Control Protocol Giao thức điều khiển liên kết
LNS L2TP Network Server Máy chủ mạng L2TP
LQR Link Quality Report Báo cáo chất lượng liên kết
LQM Link Quality Monitoring Giám sát chất lượng liên kết
MD4 Message Digest 4 Thuật toán MD4
MD5 Message Digest 5 Thuật toán MD5
MS-CHAP
V2
Microsoft-CHAP V2 Giao thức xác thực yêu cầu bắt tay phiên

bản 2 của Microsoft
MRU Maximum Receive Unit Đơn vị nhận tối đa
NAS Network Access Server Máy chủ truy nhập mạng
NCP Network Control Protocol Giao thức điều khiển mạng
NDIS Network Driver Interface
Specification
Xác định giao diện mạng

NDISWAN Network Driver Interface
Specification WAN
Môi trường mã hóa, nén dữ liệu
PAP Passwork Authentication Protocol Giao thức xác thực mật khẩu.
POP Point of Presence Điểm truy cập truyền thống.
PPP Point to Point Protocol Giao thức điểm tới điểm
PPTP Point to Point Tunneling Protocol Giao thức đường ngầm điểm tới điểm
PSTN Public Switched Telephone
Network
Mạng điện thoại chuyển mạch công
cộng
QoS Quality of Service Chất lượng dịch vụ
RAS Remote Access Service Dịch vụ truy nhập từ xa
RADIUS Remote Authentication Dial-In
User Service
Xác thực người dùng quay số từ xa.
SLIP Serial Line Internet Protocol Giao thức truy cập từ xa SLIP
SHA Secure Hash Algorithm Thuật toán băm an toàn
TCP Transmission Control Protocol Giao thức điều khiển đường truyền
UDP User Datagram Protocol Giao thức UDP
VPN Virtual Private Network Mạng riêng ảo
OSI Open Systems Interconnection

Reference Model
Mô hình tham chiếu
WAN Wide Area Network Mạng diện rộng
Tìm Hiểu Mạng VPN và Ứng Dụng
LỜI MỞ ĐẦU
1 Giới Thiệu
Trước sự bùng nổ và phát triển của công nghệ thông tin thì sự ra đời của Internet
được xem là một dấu móc vĩ đại giúp cho sự phát triển kinh tế toàn cầu. Internet thực
sự là một hệ thống mạng của các hệ thống mạng, nó liên kết tất cả các mạng nhỏ khác
nhau, cho phép thông tin chuyển đến người sử dụng một cách tự do và nhanh chống
mà không cần biết người sử dụng đang sử dụng thiết bị gì hay dịch vụ gì. Do đó
Internet đã được ứng dụng rộng rãi trong tất cả các lĩnh vực như giáo dục, y tế, kinh
doanh, quốc phòng… và một vấn đề nãy sinh cần được giải quyết đó là tính bảo mật
và an toàn của dữ liệu khi sử dụng mạng Internet.
Ngày nay để giải quyết vấn đề đó người dùng có thể đầu tư vào một hệ thống
mạng riêng sử dụng kết nối thực Leased-Line. Nhưng điều đó thật sự là tốn rất kém,
thay vào đó sự ra đời của công nghệ VPN thực sự là hữu dụng. Với mô hình VPN
chúng ta không phải tốn thêm nhiều chi phí đầu tư về hạ tầng mạng mà có thể tận
dụng được cơ sở hạ tầng sẵn có của Internet nhưng vẫn đảm bảo được tính bảo mật,
an toàn dữ liệu đồng thời cũng thể hiện được tính riêng tư và ưu tiên trong mạng nội
bộ.
2 Mục Tiêu
Để có sự hiểu biết nhiều hơn về công nghệ VPN nên Em sẽ tiến hành tìm hiểu các
giao thức đặc trưng trong Mạng Riêng Ảo VPN như PPP, PPTP, L2F, L2TP. Đồng
thời là thực hiện cấu hình VPN để có thể hiểu được nguyên lý hoạt động cũng như cơ
chế trao đổi gói tin trong VPN.
3 Bố Cục Trình Bày
Đồ án thực hiện với bố cục gồm 3 chương:
Chương 1: Tổng Quan VPN.
Chương 2: Các Giao Thức Sử Dụng Trong VPN.

Chương 3: Thực Nghiệm.
Cuối cùng là phần Kết Luận và Hướng Phát Triển.
1
Tìm Hiểu Mạng VPN và Ứng Dụng
CHƯƠNG 1: TỔNG QUAN VPN
1.1Giới thiệu
Công nghệ VPN không phải là thực sự mới đối với thời đại công nghệ thông tin
hiện nay.
Suất phát từ nhu cầu tất yếu của người sử dụng muốn có được sự kết nối một cách
có hiệu quả đến các tổng đài thuê bao PBX (Private Branch Exchange) lại với nhau
thông qua môi trường mạng công cộng. Từ đó VPN đã có được những mốc đánh dấu
cho sự phát triển của nó.
Giữa những năm 70, Franch Telecom đưa ra dịch vụ Colisee chuyên cung cấp
dịch vụ dây chuyên dùng cho khách hàng lớn. Nó có thể cung cấp phương thức gọi số
chuyên dùng cho khách hàng, từ đó nó căn cứ vào lượng dịch vụ để quản lý và tính
cước phí.
Đến những năm 80 thì mô hình VPN được biết đến đầu tiên với cái tên Software
Defined Network (SDN) do American Telephone & Telegraph (AT&T) đề suất. SDN
là một mạng WAN, trong đó các kết nối dựa trên cơ sở dữ liệu mà được phân loại
mỗi khi có kết nối cục bộ hay bên ngoài. Dựa trên thông tin này, gói dữ liệu được
định tuyến đường đi đến đích thông qua hệ thống chuyển mạch chia sẻ công cộng.
Năm 1988 đã diễn ra một cuộc đại chiến cước phí VPN tại Mỹ giúp cho các xí nghiệp
vừa và nhỏ có thể sử dụng được dịch vụ này và tiết kiệm được khoản 30% cước phí,
từ đó đã tạo nên động lực kích thích mạnh mẽ cho sự phát triển dịch vụ VPN ở Mỹ.
Trong đầu những năm 90 là thế hệ thứ 2 của VPN được đánh dấu móc trước sự
xuất hiện của mạng chuyển mạch gói X.25 và kĩ thuật Integrated Services Digital
Network (ISDN). Hai kĩ thuât này được xem là nguồn gốc giao thức của VPN, chúng
cho phép truyền dữ liệu gói qua mạng công cộng phổ biến với tốc độ nhanh. Tuy
nhiên do nhược điểm về tốc độ truyền tải thông tin không đáp ứng được nhu cầu ngày
càng lớn của người sử dụng nên VPN trong giai đoạn này phát triển chậm dần.

2
Tìm Hiểu Mạng VPN và Ứng Dụng
Sau thế hệ 2, VPN phát triển chậm cho đến khi có sự xuất hiện của kĩ thuật
Asynchronous Transfer Mode (ATM) và cell-based Frame Relay (FR). Hai kĩ thuật
này dựa trên mô hình chuyển mạch ảo(Virtual Circuit Switching). Trong đó các gói
tin không chứa dữ liệu nguồn hay địa chỉ gửi đến mà thay vào đó là chúng mang các
con trỏ đến mạch ảo nơi mà nguồn và điểm đến được xác định. Với kĩ thuật này thì
tốc độ truyền dữ liệu được cải thiện (160 Mbps hoặc hơn) so với trước đó là SDN,
X.25 hay ISDN.
Đến năm 1997 thì VPN đã có được sự phát triển rực rỡ. Công nghệ này xuất hiện
trên mọi tạp chí khoa học công nghệ, mọi cuộc hội thảo… Công nghệ VPN hoạt động
trên nền cơ sở hạ tầng Internet đã thực sự là một giải pháp cho các công ty, các tổ
chức có nhiều cơ sở. Ngày nay trước sự phát triển của công nghệ, với cơ sở hạ tầng
mạng IP thì thế hệ VPN ngày nay đã đáp ứng được nhu cầu đề ra với kĩ thuật bảo mật
đường hầm (Tunnel). Kĩ thuật này dựa trên giao thức gói dữ liệu truyền trên một
tuyến xác định gọi là Tunneling. Tuyến đường đi được xác định bởi thông tin IP. Vì
dữ liệu được tạo bởi nhiều dạng khác nhau nên Tunnel còn có thể hỗ trợ nhiều giao
thức truyền tải khác nhau bao gồm IP, ISDN, FR, và ATM.
1.2 Định Nghĩa VPN (Virtual Private Network)
Về cơ bản, ta có thể hiểu VPN là một công nghệ cho phép ta mở rộng hệ thống
mạng riêng ( Private ) một cách hiệu quả mà ít tốn kém thông qua hạ tầng mạng công
cộng ( như là Internet ) và ta có thể gọi đó là hệ thống mạng riêng ảo. Một hệ thống
VPN cho phép sự kết nối từ xa giữa các chi nhánh với nhau hay giữa người sử dụng
từ xa đến một trụ sở mạng LAN trung tâm thông qua mạng công cộng mà vẫn đảm
bảo được tính bảo mật thông qua cơ chế mã hóa đáng tin cậy tạo ra một đường hầm
bảo mật (Tunnel) giữa nơi gửi và nơi nhận giống như một kết nối Point-to-Point trên
mạng riêng. Dữ liệu trên đường truyền sẽ được mã hóa và che dấu chỉ cung cấp phần
đầu gói dữ liệu (Header) chứa thông tin đường đi để gói tin có thể đi đến đích một
cách nhanh chống và chính xác đồng thời dữ liệu cũng không bị đánh cắp.
3

Tìm Hiểu Mạng VPN và Ứng Dụng
Một VPN dựa trên nền mạng công cộng Internet (Internet-based VPN) nó sử dụng
cơ sở hạ tầng mở và phân tán của Internet để truyền dữ liệu giữa các chi nhánh (Site)
với nhau. Trên thực tế thì Internet VPN là sự thiết lập kết nối đến các điểm kết nối
cục bộ của nhà cung cấp dịch vụ Internet ISP ( Internet Service Provider) tạo nên các
POP (Point of Presence ).
Trong các hệ điều hành hiện nay đều tích hợp các phần mềm VPN Client, đồng
thời các máy chủ đều có thể cấu hình VPN Server. Bên cạnh đó trên thị trường ngày
nay có rất nhiều phần mềm đóng vai trò thiết lập VPN như phần mềm mã nguồn mở
OpenVPN, phần mềm tường lửa PFSens, phần mềm ISA của Microsoft. Các thiết bị
phần cứng như Router của Cisco, phần cứng O2security Succendo…
Hình 1.1 Mô hình mạng VPN đặc trưng.
1.3 Ưu Điểm và Khuyết Điểm Của VPN
1.3.1 Ưu Điểm
Việc chọn lựa mạng riêng ảo VPN đem lại lợi ích không nhỏ cho người sử dụng
với các ưu điểm:
Tiết kiệm chi phí (Cost Saving): Trong thời đại kinh tế hiện nay thì chi phí luôn
được các doanh nhiệp cũng như các tổ chức xem trọng. Việc sử dụng mạng VPN là
4
Tìm Hiểu Mạng VPN và Ứng Dụng
sự lựa chọn tốt cho các công ty với mất chi phí đầu tư và chi phí thường xuyên thấp
hơn nhiều so với việc sử dụng mạng riêng, cụ thể là nó tiết kiệm chi phí khi truyền từ
20% đến khoản 40%, giảm chi phí truy cập từ xa từ 60% đến 80% . Vì VPN đã loại
bỏ được các kết nối khoảng cách xa bằng cách thay thế chúng bằng những kết nối nội
bộ và mạng truyền tải như ISP, hay ISP's Point of Presence (POP).
Sau đay là bảng so sánh chi phí khi sử dụng đường kênh thuê riêng T 1(1.5Mbit/s)
với việc sử dụng Internet VPN.
Bảng so sánh chi phí hàng tháng việc sử dụng đường kênh thuê riêng đơn và
Internet VPN.
Thành Phố Khoảng Cách

(Dặm)
Chi Phí
T1
Chi Phí
Internet VPN
Boston - New York 194 $4.570 $1.900
New York – Washington 235 $4.775 $1.900
Tổng $9.345 $3.800
Bảng so sánh chi phí hàng tháng việc sử dụng các mạng mắc lưới kênh thuê riêng
và Internet VPN.
Thành Phố Khoảng Cách
(Dặm)
Chi Phí
T1
Chi Phí
Internet VPN
Boston - New York 194 $4.570 $1.900
New York – Washington 235 $4.775 $1.900
Boston – Washington 463 $5.915 $1.900
Tổng $15.260 $5.700
Tính linh hoạt và mềm dẻo: VPN không chỉ linh hoạt trong quá trình vận hành và
khai thác mà nó còn khá mềm dẻo với yêu cầu của người sử dụng. Người dùng không
chỉ có thể sử dụng kết nối T1 hay T3 giữa các phòng mà nó còn nhiều kiểu kết nối
khác như Modem 56 kbit/s, ISDN 127kbit/s, xDSL… cho phép kết nối giữa các văn
phòng nhỏ và người di động. Và ở đay điều hạn chế duy nhất của nó là môi trường do
ISP hỗ trợ.
5
Tìm Hiểu Mạng VPN và Ứng Dụng
Hình 1.2 Luồng Lưu Lượng đến hợp nhất
Khả năng mở rộng: Do VPN được xây dựng trên cơ sở hạ tầng hệ thống mạng

công cộng, ở đay là Internet, vì vậy bất cứ đau có mạng công cộng là nơi đó có thể
triển khai xây dựng hệ thống VPN. Mà hiện nay mạng công cộng có mặt ở mọi nơi vì
vậy khả năng mở rộng VPN là rất linh động. Một cơ quan ở xa hay một nhân viên đi
công tác hoàn toàn có thể kết nối đến mạng nội bộ của công ty bằng cách sử dụng
đường dây điện thoại hay DSL… đồng thời mạng VPN có thể gỡ bỏ nhanh chống dễ
dàng khi có nhu cầu. Như vậy VPN rất thuận lợi cho một công ty, cơ sở muốn mở
rộng về mặt địa lý. Đồng thời việc mở rộng băng thông với VPN cũng rất là dễ dàng.
Như một văn phòng trụ sở chính có thể yêu cầu một kết nối T1 hay T3 nhưng sự liên
lạc giữa các chi nhánh với nhau có thể thông qua đường dây số (dial-up) dùng modem
hay một đường ISDN. Nếu có yêu cầu thì hoàn toàn có thể nâng cấp dễ dàng từ một
đường dây điện thoại lên đến 56kbit/s hay từ đường dây ISDN lên T1.
Giảm thiểu các yêu cầu về thiết bị: Như ta đã biết VPN được xây dựng và hoạt
động dựa trên nền cơ sở hạ tầng mạng công cộng vì vậy việc đàu tư vào thiết bị là rất
ít. Hầu như chỉ tốn kém cho việc xây dựng mạng nội bộ của từng chi nhánh, còn việc
kết nối các chi nhánh với nhau có thể nói là do mạng công cộng chịu trách nhiệm.
Tính bảo mật: Vì VPN sử dụng kĩ thuật Tunneling để truyền dữ liệu thông qua
mạng công cộng, đồng thời VPN còn thực hiện mã hóa dữ liệu, yêu cầu xác thực và
6
56 kbit/s Modem
127 kbit/s ISDN
xDSL
1.544 Mbit/s T1
Trung
Tâm
Chính
ISP POP
ISP POP điểm kết nối cục bộ của nhà cung cấp dịch vụ Internet
Tìm Hiểu Mạng VPN và Ứng Dụng
ủy quyền giúp chống lại việc nghe trộm (Sniffing) và đánh cắp, can thiệp
(Tampering) dữ liệu… nên VPN tạo được tính bảo mật trong truyền tin là khá cao.

1.3.2 Khuyết Điểm
Bên cạnh những ưu điểm của VPN thì nó cũng tồn tại một số khuyết điểm:
Phụ thuộc vào mạng công cộng: Rõ ràng vì VPN được xây dựng và hoạt động
trên nền của mạng công cộng nên chất lượng mạng nhanh hay chậm phụ thuộc lơn
vào mạng công cộng (Internet). Sự tắt nghẽn hay quá tải của mạng công cộng có thể
gây ảnh hưởng xấu làm chậm đi sự truyền tải thông tin của mạng VPN.
Thiếu các giao thức kế thừa hỗ trợ: VPN hiện nay dựa hoàn toàn trên cơ sở kĩ
thuật IP. Tuy nhiên, nhiều tổ chức cũng tiếp tục sử dụng máy tính lớn (mainframes)
cùng các thiết bị và giao thức kế thừa cho việc truyền tin mỗi ngày. Kết quả là VPN
không phù hợp được với các thiết bị và giao thức này. Vấn đề này có thể được giải
quyết một cách chừng mực bởi các “tunneling mechanisms”. Nhưng các gói tin SNA
và các lưu lượng Non-IP bên cạnh các gói tin IP có thể sẽ làm chậm hiệu suất làm
việc của cả mạng.
1.4Mô Hình Triển Khai Của VPN
Trước nhu cầu thực tế của người sử dụng như một nhân viên của công ty có thể
truy cập vào hệ thống mạng bất cứ lúc nào và khi nào dù là đi công tác hay ở nhà,
một mặc đảm bảo cho sự kết nối giữa các chi nhánh ở xa nhau hay quản lý truy cập
các tài nguyên mạng nội bộ, thông tin khách hàng…thì công nghệ VPN đã cung cấp 3
dạng chính:
Remote Access VPN (Mạng VPN truy cập từ xa).
Intranet VPN hay còn gọi là Site-to-Site VPN (Mạng VPN cục bộ).
Extranet VPN (Mạng VPN mở rộng).
1.4.1 Remote Access VPN
7
Tìm Hiểu Mạng VPN và Ứng Dụng
Remote Access VPN còn được gọi là mạng Dial-up riêng ảo (VPDN). Nó là một
dạng kết nối Client-to-Site (Người dùng tới LAN) cho phép truy cập bất cứ lúc nào
bằng Remote, Mobile hay bất kì thiết bị truyền thông nào khác… Nó phát sinh do
nhu cầu là một tổ chức có nhiều nhân viên cần kết nối với mạng riêng của mình khi
ở xa như là đi công tác hay ở nhà…

Để thực hiện được thì nhân viên của họ cần sử dụng các phần mềm VPN Client
để truy cập vào mạng cục bộ thông qua Gateway hay VPN Concentrator. Trong giải
pháp này người sử dụng thường ứng dụng công nghệ WAN để tạo lại các Tunnel.
Hiện nay với sự phát triển mạnh mẽ của mạng không dây như là Wireless, 3G…
thì nhân viên hoàn toàn có thể sử dụng các thiết bị truyền thông như là laptop, điện
thoại… kết nối với một trạm kết nối không dây như là Wireless Terminal… và
thông qua đó về mạng cục bộ của công ty.
Tuy nhiên dù kết nối với bất kỳ phương thức nào thì nó cũng cần phải đảm bảo
tính bảo mật và an toàn, hiện phần mềm VPN Client trên Computer đang sử dụng
thiết lập kết nối bảo mật là dạng Tunnel. Và để đảm bảo điều đó thì Remote Access
VPN luôn đòi hỏi cơ chế xác thực ban đầu khi kết nối để đảm bảo tính tin cậy.
Hình 1.3 Mô hình Remote Access.
Các thành phần chính
8
Tìm Hiểu Mạng VPN và Ứng Dụng
Remote Access Server (RAS): có thể xem nó như là một Server được đặt tại
trung tâm sử dụng để xác thực, kiểm tra các ủy quyền của các yêu cầu từ xa.
Kết nối Dial-up: quay số kết nối đến trung tâm, giúp giảm chi phí trong trường
hợp một số yêu cầu ở quá xa với trung tâm.
Nhân sự: để hỗ trợ kĩ thuật, cấu hình, bảo trì, quản lý RAS và hỗ trợ truy cập từ
xa bởi người dùng.
Hình 1.4 Mô hình một non-VPN Remote Access
Hình 1.5 Mô hình VPN Remote Access
9
Tìm Hiểu Mạng VPN và Ứng Dụng
Để triển khai Remote Access VPN thì văn phòng hay người ở xa cần đặt một kết
nối cục bộ đến nhà cung cấp dịch vụ ISP hay ISP’s POP và kết nối đến tài nguyên
thông qua mạng công cộng.
Ưu điểm Remote Access VPN
Việc thay thế Remote Access VPN thì hệ thống không cần phần RAS và các

thành phần modem liên quan mà thay vào đó là VPN server.
Không cần sự hỗ trợ từ hệ thống do kết nối từ xa được thực hiện bởi dịch vụ
cung cấp mạng ISP.
Kết nối quay số Dial-up từ khoản cách xa cũng được loại bỏ, thay vào đó là các
kết nối cục bộ.
VPN với khả năng cho phép truy cập địa chỉ trung tâm khá tốt, khi số lượng
người đồng thời truy cập có tăng cao dù chất lượng dịch vụ có giảm nhưng do nó có
hỗ trợ mức thấp nhất truy cập dịch vụ nên khả năng truy cập vững không hoàn toàn
bị mất.
Giảm giá thành chi phí khi kết nối ở khoảng cách xa.
Khuyết điểm Remote Access VPN
Chưa thực sự đảm bảo được chất lượng của dịch vụ.
Khả năng bị mất dữ liệu cũng là khá cao, đồng thời gói tin chuyển đi có thể bị
phân mảnh, mất trật tự.
Do tính phức tạp của cá thuật toán mã hóa, dẫn đến protocol overhead (Giao
thức trên đầu) sẽ tăng đáng kể gay nhiều khó khăn cho quá trình xác thực, đồng thời
việc nén dữ liệu IP diễn ra rất là chậm chạp.
Khi thực hiện truyền gói dữ liệu thông qua mạng công cộng thì sẽ gay ra nhiều
khó khăn với những gói dữ liệu lớn như là phim ảnh, âm thanh,…
1.4.2 Intranet VPN
Intranet VPN được sử dụng để kết nối các văn phòng chi nhánh của một công ty,
tổ chức với mạng Intranet trung tâm.
10
Tìm Hiểu Mạng VPN và Ứng Dụng
Trước kia với mô hình Intranet không sử dụng công nghệ VPN thì mỗi site ở xa
muốn kết nối đến Intranet trung tâm thì cần phải sử dụng Campus Router tạo thành
WAN backbone. Điều này dẫn đến chi phí xây dựng, vận hành,bảo trì và quản lý hệ
thống sẽ rất là cao.
Hình 1.6 Mô hình Intranet sử dụng WAN Backbone.
Ngày nay nhờ vào sự phát triển của VPN thì đã hạn chế được chi phí cho người

sử dụng. Chi bằng với WAN backbone đắt đỏ thì người dùng có thể sử dụng VPN
thông qua mạng công cộng internet.
Hình 1.7 Mô hình Intranel VPN
11
Tìm Hiểu Mạng VPN và Ứng Dụng
Để đảm bảo an toàn thì Intranel VPN cũng hoạt động dựa trên cơ chế bảo mật sử
dụng đường hầm Tunnel.
Ưu Điểm
Giảm được chi phí đầu tư.
Giảm được số nhân sự cần thiết để bảo trì, quản lý ở các trạm.
Vì sử dụng mạng công cộng Internet làm chung gian nên dễ dàng trong việc
thiết lập các kết nối mạng ngang hàng Peer-to-Peer mới.
Nhờ vào kết nối Dial-up cục bộ với ISP nên sự truy suất dữ liệu sẽ nhanh hơn và
tốt hơn, sự loại bỏ các kết nối đường dài sẽ giúp giảm đi chi phí vận hành Intranet.
Khuyết Điểm
Về mặt cơ bản thì Intranet VPN hoạt động trên nền mạng công cộng Internet nên
mặt dù dữ liệu truyền đi trong Tunel nhưng vững tồn tại những nguy cơ về bảo mật.
Khả năng mất gói dữ liệu khi truyền đi vững tồn tại rất cao.
Nếu truyền tải các dữ liệu đa phương tiện sẽ gay ra tình trạng quá tải, gây ảnh
hưởng xấu đến hệ thống, tốc độ truyền cũng sẽ chậm lại do phụ thuộc vào mạng
công cộng.
Do sử dụng trên nền mạng công cộng Internet nên chất lượng sẽ bị giảm sút,
tính hiệu quả không liên tục, thường xuyên và cũng không đảm bảo được QoS.
1.4.3 Extranet VPN
Extranet về bản chất là sự mở rộng của Intranet. Không giống như Intranet hay
Remote Access có cách ly từ bên ngoài, Extranet cho phép truy cập những tài
nguyên mạng cần thiết của các đối tác kinh doanh như khách hàng, nhà cung cấp,
những người đóng vai trò quan trọng trong hoạt động của tổ chức…
Thực tế ta xem xét về mô hình dưới đay khi không sử dụng công nghệ VPN thì
cũng thấy được sự tốn kém khi triển khai hệ thống do cần phải tạo ra các đường

mạng riêng, các cơ sở hạ tầng mạng tách biệt nhau, đồng thời việc quản lý, vận
hành cũng như bảo trì cũng khá là khó khăn và phức tạp.
12
Tìm Hiểu Mạng VPN và Ứng Dụng
Hình 1.8 Mô hình Extranet non-VPN.
Trước những khuyết điểm của mô hình trên thì sự lựa chọn Extranet VPN là
phương pháp hiệu quả nhất để khắc phục những khó khăn về mặc kinh tế của
Extranet Non-VPN.
Hình 1.9 Mô hình Extranet VPN
Ưu điểm
Giảm chi phí đáng kể so với hệ thống Extranet củ.
Dễ cài đặt, bảo trì hay chỉnh sữa các thiết lập.
13