Các loại VPN
VPN Remote Accesss VPN Site to Site VPN Intranet VPN Extranet VPN Remote Access VPN Remote ...
- VPN Remote Accesss
- VPN Site to Site
VPN Intranet
VPN Extranet
VPN Remote Access
VPN Remote Access—Cung cấp kết nối truy cập từ xa đến một mạng Intranet hoặc Extranet dựa trên hạ tầng được chia sẻ. VPN Remote Access sử dụng đường truyền Analog, Dial, ISDN, DSL, Mobile IP và Cable để thiết lập kết nối đến các Mobile user.
Một đặc điểm quan trọng của VPN Remote Access là: Cho phép người dùng di động truy cập từ xa vào hệ thống mạng nội bộ trong công ty để làm việc.
Để thực hiện được VPN Remote Access cần:
Có 01 VPN Getway(có 01 IP Public).
Đây là điểm tập trung xử lý khi VPN Client quay số truy cập vào hệ thống VPN nội bộ.
Các VPN Client kết nối vào mạng Internet
VPN Site to Site
VPN Site - to - Site được chia làm hai loại nhỏ là VPN Intranet và VPN Extranet
Intranet VPN
—Kết nối văn phòng trung tâm, các chi nhánh và văn phòng ở xa vào mạng nội bộ của công ty dựa trên hạ tầng mạng được chia sẻ. Intranet VPN khác với Extranet VPN ở chỗ nó chỉ cho phép các nhân viên nội bộ trong công ty truy cập vào hệ thống mạng nội bộ của công ty.
Extranet VPN
—Kết nối bộ phận khách hàng của công ty, bộ phận tư vấn, hoặc các đối tác của công ty thành một hệ thống mạng dựa trên hạ tầng được chia sẻ. Extranet VPN khác với Intranet VPN ở chỗ cho phép các user ngoài công ty truy cập vào hệ thống.
Để thực hiện được VPN Site - to Site cần:
Có 02 VPN Getway(Mỗi VPN Getway có 01 IP Public). Đây là điểm tập trung xử lý khi VPN Getway phía bên kia quay số truy cập vào.
Các Client kết nối vào hệ thống mạng nội bộ
Theo phân tích và qua khảo sát thực tế, hiện nay các thầy, cô đi công tác tại các cơ sở, chi nhánh liên kết ngoài trường đều có máy tính và mong muốn kết nối vào hệ thống mạng nội bộ trong trường để làm việc.
Tại thời điểm thực hiện đồ án này, trường ta chỉ có một cơ sở tại Huyện Khoái Châu, Tỉnh Hưng yên. Do vậy việc thiết lập mô hình hệ thống VPN Remote Access là phù hợp.
Khi trường ta có thêm các cơ sở tại Hải Dương và Phố Nối, chúng ta có thể chuyển sang mô hình Site - to - Site để kết nối 03 cơ sở này vào thành một hệ thống LAN nội bộ.
Mô hình VPN Remote Access áp dụng thử nghiệm tại Khoa CNTT Trường ĐH SPKT Hưng Yên
Điều kiện thiết bị cần có khi thực hiện VPN
Qua thử nghiệm cho thấy, một mạng VPN hoạt động tốt khi đáp ứng được các yêu cầu:
Hoạt động ổn định và liên tục
Tốc độ truy cập tốt
Đáp ứng được số kết nối đồng thời
Trong mô hình thử nghiệm của chúng ta ở trên, các thiết bị cần có là mức tối thiểu cho việc thử nghiệm một mạng VPN Remote Access gồm:
01 Đường ADSL
01 Modem ADSL
01 Máy chủ Server cài phần mềm ISA Server(Đóng vai trò là VPN Server)
Qua thử nghiệm cho thấy, với số lượng VPN Client ít, từ 5-10 kết nối đồng thời thì
mạng VPN hoạt động bình thường, nhưng khi số kết nối tăng nên nhiều hơn và dung lượng download, upload cao thì hay xảy ra hiện tượng Disconect. Vấn đề này hoàn toàn là do dung lượng đường truyền và khả năng xử lý của thiết bị
Để có thể thiết lập mạng VPN làm việc chuyên nghiệp tại trường ĐH SPKT Hưng Yên chúng ta cần các thiết bị chuyên dụng, có độ tin cậy cao như:
Cisco PIX 500 Series
Đây là dòng thiết bị an ninh chuyên dụng hàng đầu của Cisco cho phép nhiều kết nối VPN đồng thời tuỳ thuộc vào loại thiết bị như
PIX 515E cho phép 500 kết nối đồng thời dành cho các doanh nghiệp nhỏ và trung bình có giá tham khảo là $3700.
PIX 535E cho phép 10000 kết nối VPN đồng thời dành cho các tập đoàn lớn có giá tham khảo là $10,000
Đồng thời đường truyền cũng là một vấn đề rất quan trọng. Nếu đường truyền vào VPN Getway có dung lượng truyền cao và ổn định là một yếu tố đảm bảo hệ thống mạng hoạt động ổn định.
