MPLS 组网的安全性如何?
V小编发布于:2021-11-10阅读:0
MPLS(Multi-Protocolllabellluswitching,多协议标签交换)是一种分类转发技术,将相同的转发处理方法分为一类(Forwardingequivalentlass,转发等价类FEC)。
通过LDP(Label-Distribution-Protocol,标签分配协议)动态地在邻居之间发布标签/FEC绑定关系,建立一系列LSP隧道(Label-Switching-Path,标签交换路径),形成逻辑上的全网拓扑结构。
MPLS结合了IP技术的灵活性和ATM技术的安全性,非常适合组建(Virtualprivatenetwork,虚拟专用网)。有三种路由器:CE(CustomEdge,用户访问设备)、PE(ProviderEdgerRouter、骨干网边缘路由器)、P(ProviderRouter、骨干网核心路由器)。
MPLS受到以下设备的威胁:
1.客户边缘(CE)路由器。它们放在客户现场,通常由客户拥有。一些服务提供商也以较低的租金提供CE设备。
2.提供商边缘(PE)路由器。这些是连接到CE路由器的提供商的边缘路由器。PE路由器始终归服务提供商所有。
3.提供商(P)路由器。这些路由器通常被称为中转路由器,位于服务提供商的核心网络中。
IP加密MPLS。
虽然MPLSIP提供了一个可扩展的模型,客户可以安全地连接远程网站,但是关于服务提供商为这些电路提供加密服务的讨论很多。
事实是,MPLSIP通常不提供任何加密服务。MPLS系统结构几乎不可能侵入MPLS电路,暴露内部网络和路由,除非提供商网络中有重大错误或配置缺陷。
MPLS的加密是由IPSec执行的。IPSec实际上是一套协议,旨在在在两个或多个端点之间提供基于IP的安全路径。
微云网络&网络综合解决方案提供商帮助企业信息化建设、数字化转型和全球互联网。SD-WAN方案可以加速全球访问、SaaS访问、海外视频和海外分支网络,有效提高国际沟通效率,帮助中国企业开拓国际市场。…热线:400-028-9798,欢迎来电咨询。
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:shawn.lee@vecloud.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
本站原创内容未经允许不得转载,或转载时需注明出处:https://news.kd010.com/yzx/3858.html
TAG标签:MPLS