Một trong những ưu điểm lớn nhất của các MPLS VPN là khơng địi hỏi các

Một phần của tài liệu Tìm hiểu giao thức BGP trong mạng VNP MPLS và triển khai MPLS trên VNP (Trang 80 - 81)

- Label Wiïthdrawa l: Thực hiện quá trình ngược lại với bản tin Label Mapping Nĩ được sử dụng để xĩa bỏ gán kết đã thực hiện trong Label Mapping Bản tin này được sử dụng

Một trong những ưu điểm lớn nhất của các MPLS VPN là khơng địi hỏi các

thiết bị CPE thơng minh bởi vì tồn bộ các chức năng VPN được thực hiện ở phía trong mạng lõi của nhà cung cấp dịch vụ và hồn tồn “trong suơt” đơi với các CPE.

Các CPE khơng địi hỏi chức năng VPN và hỗ trợ IPSec. điều này cĩ nghĩa là khách hàng khơng phải chỉ phí quá cao cho các thiết bị CPE.

Trễ trong mạng được giữ ở mức thấp nhất vì các gĩi tin lưu chuyển trong mạng khơng phải thơng qua các hoạt động như đĩng gĩi và mã hĩa. Sở dĩ khơng cần chức năng mã hĩa là vì MPLS VPN tạo nên một mạng riêng. Phương pháp bảo mật này gần giống như bảo mật trong mạng Frame Relay.

Việc tạo một mạng đây đủ (full mesh) VPN là hồn tồn đơn giản vì các MPLS VPN khơng sử dụng cơ chế tạo đường hầm. Vì vậy, cấu hình mặc định cho các mạng MPLS VPN là full mesh, trong đĩ các site được nối trực tiếp với PE vì vậy các site bất kỳ cĩ thể trao đổi thơng tin với nhau trong VPN. Và thậm chí, nếu site trung tâm gặp

trục trặc, các spoke site vẫn cĩ thẻ liên lạc với nhau.

Hoạt động khai thác và bảo dưỡng cũng đơn giản hơn trong mạng MPLS-VPN. Hoạt động này chỉ cần thực hiện tại các thiết bị bên trong mạng core mà khơng cần phải tiếp xúc đến các CPE. Một khi một site đã được cấu hình xong, ta khơng cần đụng chạm đến nĩ nữa cho dù nếu muốn thêm một site mới vào mạng vì những thay đổi về cấu hình lúc này chỉ cần thực hiện tại PE mà nĩ nối tới.

Vấn đề bảo mật thậm chí cịn đơn giản hơn nhiều khi triển khai trong các mạng

MPLS VPN vì một VPN khép kín bản thân nĩ đã đạt được sự an tồn thơng tin do khơng cĩ kết nối với mạng Internet cơng cộng. Nếu cĩ nhu cầu truy nhập Internet, một tuyến sẽ được thiết lập để cung cấp khả năng truy nhập. Lúc này, một firewall sẽ được

Một phần của tài liệu Tìm hiểu giao thức BGP trong mạng VNP MPLS và triển khai MPLS trên VNP (Trang 80 - 81)

Tải bản đầy đủ (PDF)

(99 trang)