Tổng quan mạng riờng cdma2000

Một phần của tài liệu Công nghệ nối mạng riêng ảo di động MVPN cho 3G (Trang 76 - 77)

Hệ thống nối mạng số liệu của mạng lừi cdma 2000 được xõy dựng trờn cở sở cỏc dịch vụ của lớp liờn kết được cung cấp bởi PPP kết hợp với sơ đồ di động đa lớp phức tạp cú thể gồm cả MIP. Vỡ thế dịch vụ VPN được cung cấp trong hệ thống này cú thể dựa trờn đúng bao PPP với sử dụng cỏc cơ chế đó cú như L2TP để cho phộp hóng thực hiện nhận thực người sử dụng và lập cấu hỡnh đầu cuối bằng cỏch tự mỡnh kết cuối cỏc phiờn PPP và LNS. Thờm vào đú, giao thức MIP cũng cú thể được sử dụng và lớp liờn kết PPP được kết cuối tại mạng của nhà khai thỏc; trong cấu hỡnh này cỏc tớnh năng của MIP tiờn tiến được sử dụng để chuyển mạng người sử dụng, nhận thực và lập cấu hỡnh

địa chỉ IP động (trong thực tế việc triển khai cỏc tớnh năng này của MIP đang được cộng đồng cdma2000 thực hiện). Chức năng này được hỗ trợ bởi một trong số cỏc phần tử hạ tầng cdma2000 đó trở nờn đặc biệt quan trọng trong việc hỗ trợ cỏc MVPN. Ta cú thể nhận thấy ngay rằng phần tử này là PDSN, nú xử lý cỏc phiờn PPP được khởi xướng bởi MS và đúng bao lưu lượng người sử dụng để truyền qua mạng lừi của nhà khai thỏc hay qua mạng IP cụng cộng như Internet chẳng hạn. Ngược lại PDSN kết cuối tunnel được khởi xướng trong cỏc mạng riờng và hướng cỏc gúi này đến cỏc thiết bị di động của người sử dụng hay điểm nhận cuối cựng khỏc.

Mặc dự mức độ an ninh dành cho lưu lượng số liệu của người sử dụng trong cdma2000 là đủ, nhưng cỏc nhà khai thỏc mạng riờng cần hiểu rằng truyền tunnel bắt buộc khụng thể bảo vệ an ninh đầu cuối-đầu cuối như cỏc phương phỏp tự ý cú thể cung cấp. Khi đó quyết định sử dụng tunnel bắt buộc, để đảm bảo an ninh đầu cuối-đầu cuối, cỏc nhà khai thỏc mạng phải yờu cầu bảo vệ an ninh cho đoạn truyền số liệu khụng được bảo vệ bằng tunnel bắt buộc an ninh, chẳng hạn giao diện vụ tuyến và cỏc đoạn truyền bờn trong mạng nhà khai thỏc. Đối với mọi kiểu truyền tunnel bắt buộc khỏc, mạng riờng cựng với số liệu cú giỏ trị của nú phải tin tưởng nhà cung cấp truy nhập vụ tuyến, mà trong mạng này cỏc VPN tunnel được khởi xướng hoặc kết thỳc. Thụng thường cỏc nhà khai thỏc vụ tuyến sẽ cung cấp cho cỏc khỏch hàng mức độ đảm bảo cao về an ninh trong mạng của họ như là điều kiện tiờn quyết để thiết lập quan hệ tin tưởng cần thiết cho việc thực hiện dịch vụ VPN bắt buộc (hay dựa trờn mạng). Cũng cần nhấn mạnh rằng cần yờu cầu cỏc đối tỏc chuyển mạng đảm bảo mức an ninh tương đương khi cung cấp dịch vụ chuyển mạng.

VPN dựa trờn IP đơn giản và MIP của cdma2000 cũng khụng thể trỏnh được sự cần thiết quan hệ tin tưởng trong dịch vụ VPN bắt buộc. Mặc dự cỏc tiờu chuẩn cố gắng trỏnh cho nhà khai thỏc khỏi liờn kết an ninh giữa MS và mạng riờng, số liệu được truyền qua mạng truy nhập vụ tuyến vẫn nhậy cảm với cỏc truy nhập trỏi phộp tại PDSN. Vỡ PDSN trong mạng của nhà khai thỏc vụ tuyến là điểm kết cuối PPP cũng như là điểm khởi xướng MIP hoặc L2TP, nờn cỏc gúi IP sẽ bị lộ. Vỡ thế cú thể coi rằng PDSN là một thớ dụ của một mắt xớch yếu trong chuỗi cỏc thiết bị tham gia vào việc truyền lưu lượng của người sử dụng khi sử dụng cỏc chế độ VPN bắt buộc.

Một phần của tài liệu Công nghệ nối mạng riêng ảo di động MVPN cho 3G (Trang 76 - 77)

Tải bản đầy đủ (DOC)

(100 trang)
w