Phân quyền quản trị cho từng user với từng class khác nhau, mỗi class được thực hiện một số lệnh hoặc tất cả các lệnh. Điều này giúp tăng cường an ninh mạng vì mỗi user chỉ có một quyền nhất định, người quản trị mạng mới có toàn quyền đối với hệ thống.
Người quản trị có thể phân quyền cho các user, user thuộc class tier1 có tất cả các quyền, user thuộc class tier có quyền cấu hình còn user thuộc class tier3 chỉ
có quyền xem hệ thống. Có thể tạo thêm các class và user với phân quyền riêng để đáp ứng nhu cầu bảo mật của hệ thống
Bảng 3-26: Cấu hình phân quyền quản trị
root-authentication {
encrypted-password "$1$J992jO5j$aorK9NU3NtPmRahb3RQvN0"; ## SECRET-DATA } login { class tier1 { idle-timeout 15; permissions all; } class tier2 { idle-timeout 15;
permissions [ admin clear configure firewall interface maintenance network routing secret snmp system trace view ];
}
class tier3 { idle-timeout 15;
permissions [ firewall interface network routing snmp system trace view ]; }
user user-1 { class tier1; authentication {
encrypted-password "$1$nDkm.EwF$eqw5BGpYUIQq9lUlK36Uk1"; ## SECRET-DATA }
}
user user-2 { class tier2; authentication {
encrypted-password "$1$GJlzZySV$XqZsdFy8/ZmOVbc3qdzZZ."; ## SECRET-DATA }
}
user user-3 { class tier3; authentication {
encrypted-password "$1$36OACN1a$/pqXtixuDL7CDYHaX8yNq0"; ## SECRET-DATA }
} }
3.9Tổng kết chương
Trong chương này, xuất phát từ việc phân tích hiện trạng hệ thống và các kĩ
thuật trong MPLS từđó đưa ra các thiết kế vật lý, thiết kếđịnh tuyến, thiết kế MPLS và QoS, thiết kế bảo mật. Các cấu hình của hệ thống được trình bày làm sáng tỏ tính
đúng đắn của thiết kế khi triển tại khai thực tế. Hệ thống hiện tại đáp ứng được nhu cầu của hệ thống đồng thời có khả năng nâng cấp và phát triển cũng như hỗ trợ các dịch vụ mới trong tương lai. Hiện nay, đểđáp ứng các yêu cầu mới phát sinh thì hệ
thống có thể sẽđược thay đổi khác với thiết kế nhưng nhìn chung mô hình mạng và các thiết kế cơ sở vẫn được giữ nguyên.
KẾT LUẬN VÀ KIẾN NGHỊ
MPLS với những ưu điểm nổi bật bằng khả năng kết hợp giữa định tuyến IP mềm dẻo và công nghệ ATM với khả năng thực hiện chuyển mạch bằng phần cứng tốc độ cao và băng thông lớn. Công nghệ chuyển mạch nhãn đa giao thức đã trở
thành một công nghệ hứa hẹn trong tương lai. Sự kết hợp này không chỉ cung cấp các phương pháp mới bổ sung cho các phương thức chuyển mạch và định tuyến truyền thống hiện tại mà còn là công nghệ hứa hẹn cho các mạng thế hệ tiếp theo.
Từ các ưu điểm nổi bật của MPLS, công nghệ này đã được ứng dụng vào việc thiết kế mạng lõi mới cho EVNTELECOM. Công nghệ MPLS đáp ứng được các yêu cầu về hội tụ dịch vụ trên một nền tảng, các yêu cầu về tính riêng tư, tự bảo vệ và hồi phục mạng. Mạng lõi mới đảm bảo được nhu cầu phát triển và mở rộng mạng lưới, đảm bảo độ dự phòng, an ninh mạng đồng thời đảm bảo được chất lượng dịch vụ cho các ứng dụng trong mạng.
Thực tế triển khai mạng lõi sử dụng công nghệ MPLS đã cho thấy tính đúng
đắn của thiết kế trong quá trình sử dụng và vận hành. Mạng lõi được triển khai đã
đáp ứng được yêu cầu của tổ chức và có khả năng phát triển nâng cấp, đón đầu các xu thế phát triển dịch vụ trong tương lai.
Luận văn có hai hướng phát triển. Thứ nhất là bài toán tối ưu mạng khi số
lượng người dùng tăng lên, các dịch vụ yêu cầu băng thông lớn và kết nối mạng lõi với mạng metro ethernet. Hướng phát triển này sẽ tập trung nghiên cứu các kĩ thuật lưu lượng, giải pháp cache cũng như nâng cấp băng thông hệ thống. Hướng phát triển thứ hai là tận dụng tối đa năng lực của mạng lõi không những đáp ứng được nhu cầu hệ thống mà còn phát triển dịch vụ cho thuê kênh, làm trung chuyển giữa các khách hàng, các nhà cung cấp mạng. Khi đó cần đi sâu nghiên cứu các kĩ thuật
TÀI LIỆU THAM KHẢO
[1] Trung tâm thông tin Bưu điện , Công nghệ chuyển mạch nhãn đa giao thức MPLS, Nhà xuất bản Bưu điện, Hà Nội, 2003
[2] David McDysan, Dave Paw, ATM & MPLS: Theory and Application,
McGrawHill, 2002
[3] Cornelis Hoogendoom, Next Generation Networks and VoIP, 2002
[4] Neill Wilkinson. Next Generation Services - Technologies and Strategies, John Wiley & Sons Ltd, 2002.
[5] Luc De Ghein, MPLS Fundamentals, CiscoPress, 2006
[6] RFC 3031: Multiprotocol Label Switching Architecture
[7] RFC 3032: MPLS Label Stack Encoding (updated by RFC 3443, RFC 4182) [8] RFC 3036: LDP Specification
[9] RFC 2702: Requirements for Traffic Engineering Over MPLS [10] RFC 3469: Framework for MPLS-based Recovery
[11] RFC 4271: A Border Gateway Protocol 4 (BGP-4) [12] Website: http://evntelecom.com.vn/
[13] Website: http://w4.siemens.de/ct/en/technologies/ic/beispiele/mpls/index.html
[14] Website: www.juniper.net/