So sỏnh IPSec và MPLS

Một phần của tài liệu Nghiên cứu công nghệ mạng riêng ảo VPN, MPLS và triển khai ứng dụng tại ngân hàng nhà nước Việt Nam (Trang 79)

Trong cỏc chương trước đó nghiờn cứu cụng nghệ VPN dựa trờn IPSec (IPSec- based VPN) và cụng nghệ VPN dựa trờn MPLS (MPLS based VPN), trong phần này sẽ so sỏnh hai kiến trỳc IPSec VPN và MPLS VPN, cỏc thế mạnh của từng loại cấu trỳc và giải thớch về việc triển khai cỏc cấu trỳc này để làm sao đạt được tối đa những ưu điểm của chỳng.

Trong những năm gần đõy, IETF đó cú hai nhúm làm việc, tập trung vào ba thành phần quan trọng của VPN , đú là an ninh Internet (Internet security), chuẩn húa chuyển mạch nhón (label switching) và chất lượng dịch vụ (quality of service). Trong lĩnh vực chuyển mạch của IETF, nhúm làm việc MPLS phỏt triển cỏc cơ chế (mechanism) để hỗ trợ việc hạn chế tài nguyờn ở cỏc lớp cao, chất lượng dịch vụ và định nghĩa về cỏch hoạt động của mỏy. Đồng thời trong lĩnh vực an ninh, bảo mật của IETF, nhúm làm việc IPSec tập trung vào việc bảo vệ lớp mạng thụng qua việc thiết kế cỏc cơ chế an ninh bằng mật mó, cỏc cơ chế này cú thể hỗ trợ việc kết hợp của xỏc thực, tớnh toàn vẹn, kiểm soỏt truy cập và tớnh tin cẩn một cỏch mềm dẻo. IETF đó để mặc vấn đề tớch hợp MPLS và IPSec cho cỏc nhà sản xuất làm theo ý mỡnh. Kết quả là hai kiến trỳc VPN được hỡnh thành. Một dựa trờn MPLS cũn cỏi kia trờn IPSec.

VPN dựa trờn MPLS (gọi tắt là VPN MPLS) và VPN dựa trờn IPSec (gọi tắt là VPN IPSec) tồn tại trờn cơ sở bổ xung cho nhau chứ khụng tồn tại riờng lẻ. Cỏc nhà cung cấp dịch vụ cú thể mở rộng dịch vụ và thu được những lợi thế cạnh tranh khỏc nhau thụng qua việc sử dụng cỏc thế mạnh của cả hai hoại kiến trỳc.

99

Một phần của tài liệu Nghiên cứu công nghệ mạng riêng ảo VPN, MPLS và triển khai ứng dụng tại ngân hàng nhà nước Việt Nam (Trang 79)

Tải bản đầy đủ (PDF)

(95 trang)