VI. BẢO MẬT TRONG MPLS VPN
6.4.4 CE CE visibility
Dịch vụ kết nối điểm tới điểm của ATM hay Frame Relay có ưu điểm hơn so với MPLS VPN là do thực hiện các dịch vụ lớp 2 nên các CE có thể thiết lập trực tiếp mối quan hệ “hàng xóm” với lớp 3 và có thể thấy các CE khác. Đối với kiến trúc MPLS thì không thể thực hiện được điều đó, vì kiểu kết nối của kiến trúc MPLS VPN sẽ cung cấp kết nối từ một CE tới một đám mây mạng. Điều này tránh được sự chồng lấp trong việc thiết lập đường hầm tới tất cả các CE khác, nhưng cũng vì thế mà nó sẽ không có được thông tin trực tiếp của CE kề bên.
Bảng 1: So sánh tính bảo mật của MPLS VPN với ATM / Frame Relay VPN
VII. KẾT LUẬN.
Bên cạnh việc cung cấp hầu hết các vấn đề bảo mật tương đương các mạng VPN lớp 2 truyền thống như ATM hay Frame Relay, MPLS VPN là một công nghệ có nhiều ưu điểm về độ an toàn như: Các mạng VPN có thể tách biệt riêng
phần địa chỉ và phần lưu lượng, mạng lõi không dễ bị tấn công; Việc giả mạo VPN là khó thực hiện; Mạng lõi là hoàn toàn ẩn đối với người dùng VPN. Do đó, hiện nay nhiều tổ chức, doanh nghiệp lựa chọn mô hình này để triển khai hệ thống mạng an toàn cho doanh nghiệp của mình. Tuy nhiên, các mạng MPLS VPN chỉ an toàn khi việc thực thi (triển khai, cấu hình, sử dụng) và điều hành mạng được thực hiện một cách đúng đắn và đầy đủ. Nhờ ưu điểm vượt trội của chất lượng dịch vụ qua mạng IP, MPLS VPN sẽ khắc phục được nhiều vấn đề mà các công nghệ trước đó chưa giải quyết được. Đây thực sự là một lựa chọn khá hiệu quả trong triển khai hạ tầng thông tin của tổ chức, doanh nghiệp.