46
2.6.2 Giao thức định đường hầm lớp 2 - L2TP ( Layer 2 Tunneling
Protocol )
Đây giao thức chuẩn của IETF (Internet Engineering Task Force) sử dụng
kthut khoá công cng (public key technology) đthực hiện việc xác thực người
dùng thhoạt động thông qua một môi trường truyền thông đa dạng hơn so
với PPTP. Một điểm đáng lưu ý L2TP không thsử dụng để thực hiện mã hoá.
Microsoft bắt đầu cung cấp L2TP như một phần của RAS trong h điều hành
Windows 2000.
Hình 37 Giao thức L2TP
2.6.3 Giao thức bảo mật IP – Ipsec
Đây giao thức chuẩn của IETF dùng để cung cấp việc mã h. Lợi điểm
ln nhất của IPSec là giao thức này có thđược sử dụng để thiết lập một VPN một
cách tđộng và thích hợp vi chính ch bảo mật tập trung và có thsử dụng đ
thiết lập một VPN dựa trên s các máy tính mà không phải là người dùng. IPSec
được cung cấp như một phần trong hệ điều hành Windows NT 4.0 Window
2000.
47
Hình 38 Giao thức IPSec
Ngoài ra còn giao thức chuyển tiếp lớp 2 L2F (Layer 2 Forwarding)
sở để xây dựng nên L2TP.
2.7 LỢI ÍCH CỦA VPN
2.7.1 Đối với khách hàng
Giảm thiểu chi phí sử dụng so với việc kết nối mạng diện rộng dùng
các nh thuê riêng. Theo thống kê thực tế chi phí sử dụng cho
mạng riêng o chỉ bằng 60% so với chi pcủa vic dùng kênh kết
nối riêng. Ðiều này đặc biệt có ý nghĩa lớn đối với các công ty đa
quốc gia, thông qua mng riêng o giúp khách hàng giảm thiểu thời
gian và đáp ứng nhu cầu làm việc trực tuyến.
+ Giảm thiểu thiết bị sử dụng.
+ Giảm thiểu chi phí kênh kết nối đường dài.
+ Giảm thiểu việc thiết kế và qun lý mạng.
+ Gim thiểu việc lãng phí băng thông, khách hàng khả năng trả
theo cước lưu lượng sử dụng.
48
Quản dễ dàng : Khách hàng khnăng quản lý số lượng người sử
dụng (khả năng thêm, xoá kênh kết nối liên tục, nhanh chóng). Hiện
nay nhu cầu sử dụng tư vấn từ bên ngoài, các nguổn lực từ bên ngoài
để phục vcho công tác kinh doanh đã trthành mt xu hướng. Tổ
chức IDC dđoán nhu cầu sdụng các dịch vụ quản mạng từ bên
ngoài tăng từ 2,4 tỷ trongm 1998 lên 4,7 tỷ trong năm 2002.
2.7.2 Đối với nhà cung cấp dịch vụ
Tăng doanh thu tlưu lượng sử dụng cũng nxuất phát từ các dịch vụ
gia tăng giá trị khác kèm theo.
Tăng hiệu quả sử dụng mạng Internet hiện tại.
Kéo theo khnăng vấn thiết kết mạng cho khách hàng đây một yếu
tquan trọng tạo ra mối quan hệ gắn giữa nhà cung cấp dịch vụ với
khách hàng đặc biệt là các khách hàng lớn.
Ðầu tư không lớn hiệu quả đem lại cao.
Mra lĩnh vực kinh doanh mới đối với nhà cung cấp dịch vụ: Thiết bị s
dụng cho mạng VPN.
2.8 ƯU ĐIỂM VÀ NHƯỢC ĐIỂM
2.8.1 Ưu điểm
VPN mang lại lợi ích thực sự và tức thời cho ng ty. Có thdùng VPN đ
đơn giản hóa việc truy cập đối VPN với các nhân viên m việc và người dùng lưu
động, mở rộng Intranet đến từng văn phòng chi nhánh, thậm chí triển khai Extranet
đến tận khách ng các đối tác chủ chốt điều quan trọng là những công việc
49
trên đều chi phí thấp hơn nhiều so với việc mua thiết bị đường dây cho mạng
WAN riêng.
Gim chi phí thường xuyên : VPN cho phép tiết kiệm 60% chi phí so
với thuê đường truyền và giảm đáng kể tiền cước gọi đến của các nhân
viên m việc xa. Giảm được cước phí đường dài khi truy cập VPN cho
các nhân viên di động và các nhân viên làm việc xa nhờ vào việc họ
truy cập vào mạng thông qua các điểm kết nối POP (Point of Presence)
địa phương, hạn chế gọi đường dài đến các modem tập trung
Gim chi phí đầu tư: Skhông tốn chi phí đầu tư cho máy chủ, bộ định
tuyến cho mạng đường trục và các b chuyển mạch phục vụ cho việc truy
cập bởi vì các thiết bị này do các nhà cung cấp dịch v quản và m
chủ. Công ty cũng không phải mua, thiết lập cấu hình hoặc quản lý c
nhóm modem phức tạp.
Truy cp mọi lúc, mọi nơi: Các Client ca VPN cũng có thể truy cập tất
ccác dịch vụ như www, e-mail, FTP cũng như các ứng dụng thiết
yếu khác mà kng cần quan tâm đến những phần phức tạp bên dưới.
Kh năng mở rộng : Do VPN sdụng i trường và các công ngh
tương tự Internet cho nên với một Internet VPN, các văn phòng, nhóm và
các đối tượng di động có thtrở nên một phần của mạng VPN bất kỳ
nơi nào mà ISP cung cấp một điểm kết nối cục bộ POP
50
2.8.2 Nhược điểm
Với những ưu điểm như trên thì VPN đang lựa chọn s1 cho các doanh
nghiệp. Tuy nhiên VPN không phải không có nhược điểm, mặc dù không ngng
được cải tiến, nâng cấp và hỗ trợ nhiu công cụ mới tăng tính bảo mật nhưng dường
như đó vẫn là mt vấn để khá lớn của VPN.
Vì sao vấn đề bảo mật lại lớn như vậy đối với VPN? Một do VPN đưa
các thông tin tính riêng quan trọng qua một mạng chung đbảo mt rất
kém ( thường là Internet). Lý do btấn công của VPN thì có vài do sau : sự tranh
đua giữa các công ty, sự tham lam muốn chiếm ngun thông tin, sự trả thù, cm
giác mạnh…
QoS cho VPN cũng là một vấn đề đau đầu. Hai thông svQoS cho mạng là
độ trễ thông lượng. Ta biết rằng VPN chạy trên một mạng chung Internet. Mà
đặc thù của mạng Internet là mạng cấu trúc đơn giản, lưu lượng tin lớn, kdự
đoán cũng chính vì thế mà việc quản lý chất lượng cho từng dịch vụ là rất khó khăn.
Thường QoS trên Internet chỉ là best effort.
Khnăng quản cũng là vấn đề khó khăn của VPN. Cũng với lý do là chạy
ngang qua mạng Internet nên khng quản lý kết nối end to end từ phía một nhà
cung cấp đơn lẻ điều không ththực hiện được. Vì thế nhà cung cấp dịch vụ
(ISP) không thcung cấp chất lượng 100% như cam kết mà chcó thể cố hết sức.
Cũng có một lối thoát là các nhà cung cấp ký kết với nhau các bản thoả thuận về các
thông số mạng, đảm bảo chất lượng dịch vụ cho khách hàng. Tuy nhiên các cam kết
này cũng không đảm bảo 100%.