5 .ỉ Giới thiệu
5.3.1 Tính riêng tư
Mô hình VPN được trình bày trong cuốn này, cho dù là không sử dụng các biện pháp mật mã bảo mật, cũng cung cấp một mức an ninh nhất định tương tương với mức mà người ta có thể đạt được khi sử dụng mạng đường trục lớp 2. MPLS gán một nhãn duy nhất vào từng gói IP của khách hàng và mạng MPLS sẽ chuyển các gói đến đích tuân theo nhãn đã được gán mà không phải theo địa chỉ IP. Việc gán nhãn được thực hiện ở cổng vào (cổng vật lý) do vậy lưu lượng của một khách hàng không bao giờ bị lẫn sang lưu lượng
của một khách hàng khác và thậm chí là không thể bị đụng chạm bởi các cổng ỉdiác của cùng một khách hàng, truy cập trái phép được bảo vệ tại mạng lõi của nhà cung cấp. Có nghĩa là, nếu không có việc cấu hình sai hoặc có kết nối giữa các VPN khác nhạu, thì một hệ thống trong một VPN không thể có được quyền truy nhập vào một hệ thống trong một VPN khác. Tất nhiên là các phương pháp mô tả ở đây không tự mã hóa dữ liệu để đảm bảo tính riêng tư, mà cũng không cung cấp một phương thức để xác định xem dữ liệu có bị phá hủy trên đường đị Nếu vấn đề đó được đặt ra, các biện pháp mật mã có thể được áp dụng bổ sung.
Như vậy, tính riêng tư trong một MPLS VPN là ngang bàng với các ATM/FR VPN nơi mà PVC/DLCI (Data Link Connection Identifier; Bộ nhận dạng kết nối liên kết dữ liệu) được sử dụng để phân tách lưu lượng (hình 5.5).
Ngược lại, các mạng IP VPN qua mạng Internet dễ bị tấn công và xâm nhập, lưu lượng IP từ những kẻ xâm nhập trái phép có thể đạt đến được thiết bị đầu cuối của khách hàng, đó chính là rào cản xâm nhập cuối cùng và phải được lập kế hoạch và quản lý thông qua các chuyên gia an ninh.
Chương 5: ứng dụng của MPLS đề triển khai MPLS BGP VPN___________ 109
110 Công nghệ MPLS áp dụng trúng mạng MEN (MAN-E)