CHƯƠNG 3 MPLSVPN
3.6.1 Bảo mật trong MPLSVPN
Bảo mật là một trong những vấn đề quan tâm hàng đầu trong khi triển khai VPN nói chung và MPLS VPN nói riêng.
Một mạng VPN sẽ bao gồm một nhóm các bộ định tuyến CE kết nối với các bộ định tuyến PE của nhà cung cấp dịch vụ. Tuy nhiên, chỉ những bộ định tuyến PE mới có khái niệm về VPN, còn các bộ định tuyến CE thì không “nhận thấy” những gì đang diễn ra bên trong mạng của nhà cung cấp dịch vụ và sẽ coi như chúng đang được kết
Đồ án tốt nghiệp Chương 3: MPLS VPN
nối với nhau thông qua một mạng riêng. Như vậy, cấu trúc và hoạt động của mạng lõi nhà cung cấp dịch vụ hoàn toàn trong suốt đối với khách hàng sử dụng
Trong hoạt động của MPLS VPN, đối với mỗi VRF, thông tin sử dụng để chuyển tiếp các gói tin được lưu trong các bảng định tuyến IP. Các bảng này được duy trì riêng rẽ cho từng VRF nên nó ngăn chặn được hiện tượng thông tin bị chuyển tiếp ra ngoài mạng VPN cũng như ngăn chặn các gói tin bên ngoài mạng VPN chuyển tiếp vào các bộ định tuyến bên trong mạng VPN. Điều này đảm bảo tính riêng (Private) cho các tuyến VPN.Đây chính là cơ chế bảo mật của MPLS VPN. Trong bảng VRF còn chứa các tham số RD và RT. Tham số RD giúp nhận biết các địa chỉ IP thuộc VPN riêng biệt nào bằng các sử dụng 64 bit trường phân biệt tuyến. Điều đó làm cho các địa chỉ IP luôn được đảm bảo tính duy nhất. Từ những điều trên, có thể thấy rằng việc bảo mật trong mạng MPLS VPN được đảm bảo ở mức độ rất cao, đáng tin cậy.