Chống lại sự giả mạo

Một phần của tài liệu CÔNG NGHỆ MPLS và ỨNG DỤNG MẠNG RIÊNG ảo VPN (Trang 94 - 97)

5.8. Vấn đề bảo mật trong VPN

5.8.4.4. Chống lại sự giả mạo

Trong mạng IP truyền thống, hacker có thể tấn cơng kiểu giả mạo địa chỉ IP nguồn, hoặc đích để chiếm phiên làm việc. Nhng nếu trong mạng VPN/MPLS, một hacker ở VPN A giả mạo địa chỉ của một VPN B thì cũng khơng ảnh hởng gì. Bởi vì MPLS cho phép một VPN sử dụng toàn bộ dải địa chỉ 0.0.0.0 : 255.255.255.255 và mỗi VPN có một bảng định tuyến VRF của riêng nó. Chẳng những vậy mà việc tấn công kiểu này chỉ làm ảnh hởng đến chính VPN A, hay nói cách khác khách hàng VPN tự tấn cơng chính mình.

Vấn đề cịn lại là liệu có thể làm giả nhãn để chiếm phiên làm việc trong mạng lõi hay không? Một hacker ngồi trong một VPN, có thể tạo ra một gói tin dán nhãn một cách thủ cơng và tìm cách chèn gói tin đó vào mạng lõi MPLS để đa tới một mạng VPN khác. Nhng trớc khi vào đợc mạng lõi, gói tin đó phải đi qua

PE. Mà theo nguyên tắc, kết nối giữa PE – CE là một kết nối IP. PE sẽ không bao giờ chấp nhận một gói dữ liệu dán nhãn đi đến từ CE. Do đó một gói tin với nhãn giả nh thế sẽ bị PE huỷ bỏ ngay trớc khi đi vào đợc mạng lõi.

Kết luận:

Với những phân tích nh trên, có thể thấy rõ rằng MPLS VPN đáp ứng đợc những yêu cầu đặt ra của một mạng VPN, đồng thời giải quyết đợc một cách triệt để những hạn chế của VPN truyền thống sử dụng FR, ATM hay đờng hầm IPSec. MPLS là một trong những giải pháp mạng đờng trục cho mạng thế hệ mới, có thể đáp ứng bất cứ loại hình dịch vụ nào: thoại, video, fax, data...Tuy MPLS VPN vẫn đang cịn là một cơng nghệ khá mới mẻ ở Việt Nam, nhng hứa hẹn sẽ là một thị tr- ờng đầy tiềm năng và mang lại nhiều lợi ích cho cả ngời sử dụng lẫn nhà cung cấp dịch vụ viễn thông.

Chơng cuối cùng của đồ án đề cập đến thực tế ứng dụng công nghệ MPLS trong mạng thế hệ mới của Việt Nam hiện nay và phơng án triển khai mạng riêng ảo VPN/MPLS dựa trên nền hạ tầng mạng sẵn có.

Chơng 6

Khuyến nghị ứng dụng MPLS trong mạng viễn thông VNPT

6.1. Mạng NGN ở Việt Nam

Các hãng cung cấp thiết bị và các nhà khai thác trên thế giới đã đa ra một nguyên tắc tổ chức mới cho mạng viễn thông trong giai đoạn sắp tới - đợc gọi là mạng thế hệ sau NGN. Mạng NGN ra đời đáp ứng sự hội tụ giữa cácloại hình dịch vụ khác nhau: thoại cố định, thoại di động, dữ liệu, đa phơng tiện... trên một cơ sở hạ tầng mạng duy nhất. Các loại hình dịch vụ này trớc đây đợc cung cấp từ các mạng khác nhau, mỗi loại mạng có đặc thù riêng biệt. Q trình phát triển lên NGN khơng phải là xây dựng một mạng hồn tồn mới mà cần phải kế thừa từ hạ tầng mạng sẵn có, đồng thời đảm bảo duy trì hoạt động cho các thuê bao hiện có một cách liên tục.

Tháng 12/2003, Tổng cơng ty Bu chính Viễn thơng Việt Nam VNPT đã lắp đặt xong giai đoạn 1 mạng NGN và vận hành thành cơng. Đây là mạng có hạ tầng thông tin duy nhất dựa trên công nghệ chuyển mạch gói IP/MPLS, có đặc tính linh hoạt, tích hợp đợc các dịch vụ thoại và truyền số liệu.

Cấu trúc mạng NGN của Việt Nam chia làm 4 lớp cơ bản:

Lớp ứng dụng và dịch vụ : trong giai đoạn 1 n y, VNPT cung cấp một loạtà các dịch vụ gia tăng nh dịch vụ Prepaid 1719, Freephone 1800, VPN, Free Call Button... Hiện tại, mạng NGN đã kết nối với mạng viễn thông công cộng (PSTN) thông qua các Media Gateway thuộc lớp truy nhập đặt tại các tỉnh, th nh nhằm trung chuyển là u lợng thoại truyền thống. Và chuyển một phần lu lợng VoIP qua hạ tầng mạng NGN.

Lớp điều khiển: thực hiện điều khiển kết nối cuộc gọi giữa các thuê bao

thông qua việc điều khiển các thiết bị chuyển mạch của lớp truyền tải và các thiết bị truy nhập của lớp truy nhập bằng các softswitch hay call server với dung lợng rất lớn (1M). Sau giai đoạn 1, mới chỉ có 2 softswitch HiQ9200 (Siemens) đặt tại Hà Nội và Tp. Hồ Chí Minh và hệ thống quản lý mạng NMS.

Lớp truyền tải: gồm 3 nút trục quốc gia đặt tại Hà Nội, Tp. Hồ Chí Minh và

Đà Nẵng ( 3 core router M160 dung lợng 160 Gbps ) cộng với 11 nút vùng tại 11 thành phố trọng điểm. Tuyến đờng trục có băng thơng tối thiểu là 155Mbps dựa trên truyền dẫn SDH, và sẽ đợc nâng cấp lên STM – 4 và STM – 16 dựa trên Ring 10Gb/WDM sử dụng các bộ định tuyến IP/MPLS.

Lớp truy nhập: đợc VPNT gấp rút triển khai với các Media Gateway và hệ

thống băng thông rộng công nghệ xDSL hỗ trợ kết nối ADSL và SHDSL. Nh vậy, chúng ta có thể thấy rằng cơng nghệ MPLS đợc sử dụng cho mạng truyền tải cuả NGN ở Việt Nam. Ngời ta đa ra 3 giải pháp cơ bản để triển khai MPLS trong mạng lõi:

• Giải pháp 1: triển khai MPLS trong mạng lõi (các tổng đài chuyển tiếp vùng).

• Giải pháp 2: triển khai MPLS trong các tổng đài đa dịch vụ tại các vùng lu lợng, mạng lõi sử dụng tổng đài ATM.

• Giải pháp 3: mạng lõi và các tổng đài đa dịch vụ đều sử dụng MPLS.

Giải pháp số 1 đa ra tơng đối hợp lý về tổ chức mạng cũng nh khả năng t- ơng thích với các cơng nghệ hiện đang sử dụng cho mạng Internet, mạng PSTN của Tổng công ty BCVT Việt nam.

Giải pháp số 2 phức tạp về tổ chức và nâng cấp sau này đồng thời cũng khơng giảm đợc chi phí đầu t.

Giải pháp số 3 tuy có nhiều u điểm nhng chi phí đầu t cao.

Một phần của tài liệu CÔNG NGHỆ MPLS và ỨNG DỤNG MẠNG RIÊNG ảo VPN (Trang 94 - 97)

Tải bản đầy đủ (DOC)

(104 trang)
w