PHẦN I CÔNG NGHỆ MẠNG RIÊNG ẢO
Chương I. Giới thiệu chung về Mạng riêng ảo
Chương này, chúng ta bắt đầu bằng việc định nghĩa Mạng riêng ảo và những
lợi ích cơ bản từ việc thực thi giải pháp Mạng riêng ảo. Chúng ta cũng xem xét các
mô hình kết nối mạng riêng ảo thông dụng.
1.1. Các khái niệm cơ bản về mạng riêng ảo
1.1.1. Định nghĩa về Mạng riêng ảo
Mạng riêng ảo, có tên tiếng Anh là Virtual Private Network, viết tắt là VPN.
Sau đây ta thường gọi ngắn gọn theo tên viết tắt.
Có nhiều định nghĩa khác nhau về Mạng riêng ảo.
Theo VPN Consortium, VPN là mạng sử dụng mạng công cộng (như Internet,
ATM/Frame Relay của các nhà cung cấp dịch vụ) làm cơ sở hạ tầng để truyền
thông tin nhưng vẫn đảm bảo là một mạng riêng và kiểm soát được truy nhập. Nói
cách khác, VPN được định nghĩa là liên kết của khách hàng được triển khai trên
một hạ tầng công cộng với các chính sách như là trong một mạng riêng. Hạ tầng
công cộng này có thể là mạng IP, Frame Relay, ATM hay Internet.
Theo tài liệu của IBM. VPN là sự mở rộng một mạng Intranet riêng của một
doanh nghiệp qua một mạng công cộng như Internet, tạo ra một kết nối an toàn,
thực chất là qua một đường hầm riêng. VPN truyền thông tin một cách an toàn qua
Internet kết nối người dùng từ xa, nhánh văn phòng và các đối tác thương mại
thành một mạng Công ty mở rộng.
Theo cách nói đơn giản, VPN là một sự mở rộng của mạng Intranet qua một
mạng công cộng (như Internet) mà đảm bảo sự bảo mật và hiệu quả kết nối giữa 2
điểm truyền thông cuối. Mạng Intranet riêng được mở rộng nhờ sự trợ giúp của các
“đường hầm”. Các đường hầm này cho phép các thực thể cuối trao đổi dữ liệu theo
cách tương tự như truyền thông điểm - điểm.
Và như trong hình 1.2, mạng riêng của các Công ty loại trừ được các đường
Lease-Line chi phí cao. Một báo cáo nghiên cứu về VPN cho thấy: Có thể tiết kiệm
từ 20% đến 47% chi phí mạng WAN khi thay thế các đường Lease-Line để truy
cập mạng từ xa bằng VPN. Và với VPN truy cập từ xa có thể tiết kiệm từ 60% đến
80% chi phí khi sử dụng đường Dial-up để truy cập từ xa đến Công ty.

Mạng riêng ảo đã thực sự chinh phục cuộc sống. Việc kết nối các mạng máy
tính của các doanh nghiệp lâu nay vẫn được thực hiện trên các đường truyền thuê
riêng, cũng có thể là kết nối Frame Relay hay ATM. Nhưng, rào cản lớn nhất đến
với các doanh nghiệp tổ chức đó là chi phí. Chi phí từ nhà cung cấp dịch vụ, chi
phí từ việc duy trì, vận hành hạ tầng mạng, các thiết bị riêng của doanh nghiệp
rất lớn. Vì vậy, điều dễ hiểu là trong thời gian dài, chúng ta gần như không thấy
được nhiều ứng dụng, giải pháp hữu ích trên mạng diện rộng WAN.
Rõ ràng, sự ra đời của công nghệ mạng riêng ảo đã cho phép các tổ chức,
doanh nghiệp có thêm sự lựa chọn mới. Không phải vô cớ mà các chuyên gia viễn
thông nhận định: “Mạng riêng ảo chính là công nghệ mạng WAN thế hệ mới”.
1.1.2. Một số ví dụ về Mạng riêng ảo:
a) Ví dụ về các mô hình kết nối Mạng riêng ảo
Hình 1.1: Những người dùng di động, người dùng từ xa thiết lập kết nối VPN
qua Internet đến mạng Công ty của họ để trao đổi dữ liệu, truy cập các tài nguyên
giống như là họ đang ở trong Công ty.

Hình 1.1
Nhân viên lưu đ
ộ
ng có th
ể

quay s
ố

vào
mạng của Công ty để truyền thông tin,
c
ậ
p nh

ậ
t h
ệ

th
ố
ng đơn hàng

Ng
ư
ờ
i

qu
ả
n

l
ý

k
ế
t

n
ố
i

t
ừ


nhà để xem doanh thu và
qu
ả
n l
ý

c
ác

b
áo

c
á
o

Nh
â
n vi
ê
n ti
ế
p

thị kết nối từ
văn phòng
khách hàng để
kiểm tra trạng
th

ái

đơ
n h
àn
g

Ng
ư
ờ
i

qu
ả
n

l
ý

b
án

hàng in đề xuất
mới trên máy in,
sẵn sàng nhận lại
v
ào

s
áng


s
ớ
m

Nhân viên lưu đ
ộ
ng có th
ể

quay số vào mạng của Công ty
đ
ể

in
ấ
n

, th
ậ
m

ch
í

c
ả

f
ax



Hình 1.2: Là một ví dụ thiết lập VPN gồm một nhánh Văn phòng từ xa, một
người dùng di động kết nối VPN đến mạng Văn phòng chính

Hình 1.2
Hình 1.3: Một ví dụ đầy đủ hơn

Hình 1.3
Một mạng VPN điển hình đầy đủ bao gồm mạng LAN chính tại trụ sở (Văn
phòng chính), các mạng LAN khác tại những văn phòng từ xa, những đối tác kinh
doanh, các điểm kết nối (như 'Văn phòng' tại gia) hoặc người sử dụng (Nhân viên
di động) truy cập đến từ bên ngoài.
b) Ví dụ về ứng dụng Mạng riêng ảo
Mới đây, ngày 11/08/2005, bệnh viện Nhi trung ương đã thử nghiệm thành
công dịch vụ Mạng riêng ảo.
Một ca chẩn đoán bệnh từ xa được thực hiện tại bệnh viên Nhi trung ương,
đầu bên kia là bệnh viện Nghệ An và bệnh viện Hoà Bình. Thông qua dịch vụ
truyền hình hội nghị “video conferencing” sử dụng công nghệ mạng riêng ảo, các
chuyên gia y tế đầu ngành có thể cùng hội chẩn các ca bệnh "khó" tại bệnh viện
tuyến dưới, từ đó đưa ra các chẩn đoán, phác đồ điều trị phù hợp cho người bệnh.
Đây là một việc đã cũ với thế giới nhưng hoàn toàn mới với Việt Nam.
1.2. Những lợi ích cơ bản của Mạng riêng ảo
VPN mang lại nhiều lợi ích, những lợi ích này bao gồm:
- Giảm chi phí thực thi: Chi phí cho VPN ít hơn rất nhiều so với các giải
pháp truyền thống dựa trên đường Lease-Line như Frame Relay, ATM hay ISDN.
Bởi vì VPN loại trừ được những yếu tố cần thiết cho các kết nối đường dài bằng
cách thay thế chúng bởi các kết nối cục bộ tới ISP hoặc điểm đại diện của ISP.
- Giảm được chi phí thuê nhân viên và quản trị: Vì giảm được chi phí
truyền thông đường dài. VPN cũng làm giảm được chi phí hoạt động của mạng dựa

vào WAN một cách đáng kể. Hơn nữa, một tổ chức sẽ giảm được toàn bộ chi phí
mạng nếu các thiết bị dùng trong mạng VPN được quản trị bởi ISP. Vì lúc này,
thực tế là Tổ chức không cần thuê nhiều nhân viên mạng cao cấp.
- Nâng cao khả năng kết nối: VPN tận dụng Internet để kết nối giữa các
phần tử ở xa của một Intranet. Vì Internet có thể được truy cập toàn cầu, nên hầu
hết các nhánh văn phòng, người dùng, người dùng di động từ xa đều có thể dễ dàng
kết nối tới Intranet của Công ty mình.
- Bảo mật các giao dịch: Vì VPN dùng công nghệ đường hầm để truyền dữ
liệu qua mạng công cộng không an toàn. Dữ liệu đang truyền được bảo mật ở một
mức độ nhất định, Thêm vào đó, công nghệ đường hầm sử dụng các biện pháp bảo
mật như: Mã hoá, xác thực và cấp quyền để bảo đảm an toàn, tính tin cậy, tính xác
thực của dữ liệu được truyền, Kết quả là VPN mang lại mức độ bảo mật cao cho
việc truyền tin.
- Sử dụng hiệu quả băng thông: Trong kết nối Internet dựa trên đường
Lease-Line, băng thông hoàn toàn không được sử dụng trong một kết nối Internet
không hoạt động. Các VPN, chỉ tạo các đường hầm logic đề truyền dữ liệu khi
được yêu cầu, kết quả là băng thông mạng chỉ được sử dụng khi có một kết nối
Internet hoạt động. Vì vậy làm giảm đáng kể nguy cơ lãng phí băng thông mạng.
- Nâng cao khả năng mở rộng: Vì VPN dựa trên Internet, nên cho phép
Intranet của một công ty có thể mở rộng và phát triển khi công việc kinh doanh cần
phải thay đổi với phí tổn tối thiểu cho việc thêm các phương tiện, thiết bị. Điều này
làm cho Intranet dựa trên VPN có khả năng mở rộng cao và dễ dàng tương thích
với sự phát triển trong tương lai.
Như chúng ta thấy, yêu cầu ứng dụng các công nghệ mới và mở rộng mạng
đối với các mạng riêng ngày càng trở nên phức tạp và tốn kém. Với giải pháp
mạng riêng ảo, chi phí này được tiết kiệm do sử dụng cơ sở hạ tầng là mạng truyền
số liệu công cộng (ở Việt Nam, thực tế chi phí tốn kém cho mạng riêng là chi phí
cho các kênh thuê riêng đường dài, các mạng riêng cũng không quá lớn và phức
tạp, giải pháp VPN sẽ là giải pháp giúp tiết kiệm chi phí cho kênh truyền riêng
cũng như sử dụng hiệu quả hơn cơ sở hạ tầng mạng truyền số liệu công cộng).

Trên đây là một số lợi ích cơ bản mà giải pháp VPN mang lại. Tuy nhiên bên
cạnh đó, nó cũng không tránh khỏi một số bất lợi như: Phụ thuộc nhiều vào
Internet. Sự thực thi của một mạng dựa trên VPN phụ thuộc nhiều vào sự thực thi
của Internet. Các đường Lease-Line bảo đảm băng thông được xác định trong hợp
đồng giữa nhà cung cấp và Công ty. Tuy nhiên không có một đảm bảo về sự thực
thi của Internet. Một sự quá tải lưu lượng và tắc nghẽn mạng có thể ảnh hưởng và
từ chối hoạt động của toàn bộ mạng dựa trên VPN.
1.3. Những yêu cầu đối với Mạng riêng ảo
Như ta đã biết trong phần trước, VPN là một phương pháp để kết nối mạng
Intranet tương đối đơn giản và bảo mật qua mạng công cộng như Internet. Công
nghệ VPN không chỉ làm giảm chi phí thực thi một môi trường mạng bảo mật cao
mà còn giảm chi phí cho việc quản trị và tổ chức nhân viên. Hơn nữa, nó mang lại
sự sẵn sàng, sự tin cậy và hiệu quả cao trong việc sử dụng băng thông mạng.
Làm thế nào để đưa ra giải pháp dựa trên VPN, các thành phần và yêu cầu của
VPN là gì? Tất cả sẽ được xem xét trong phần này.
VPN như là một phiên bản sửa đổi của mạng riêng, cho phép chúng ta dễ
dàng thiết lập mạng LAN hoặc Intranet cùng với Internet và các mạng công cộng
khác để truyền thông một cách bảo mật và kinh tế. Và như vậy, hầu hết các yêu cầu
của VPN và của mạng riêng truyền thống là rất giống nhau. Tuy nhiên, trong VPN
có các yêu cầu nổi bật như sau: