MPLS 组网的安全性如何?

MPLS(Multi-Protocolllabellluswitching，多协议标签交换)是一种分类转发技术，将相同的转发处理方法分为一类(Forwardingequivalentlass，转发等价类FEC)。

通过LDP(Label-Distribution-Protocol,标签分配协议)动态地在邻居之间发布标签/FEC绑定关系，建立一系列LSP隧道(Label-Switching-Path,标签交换路径)，形成逻辑上的全网拓扑结构。

MPLS结合了IP技术的灵活性和ATM技术的安全性，非常适合组建(Virtualprivatenetwork，虚拟专用网)。有三种路由器:CE(CustomEdge，用户访问设备)、PE(ProviderEdgerRouter、骨干网边缘路由器)、P(ProviderRouter、骨干网核心路由器)。

MPLS受到以下设备的威胁:

1.客户边缘(CE)路由器。它们放在客户现场，通常由客户拥有。一些服务提供商也以较低的租金提供CE设备。

2.提供商边缘(PE)路由器。这些是连接到CE路由器的提供商的边缘路由器。PE路由器始终归服务提供商所有。

3.提供商(P)路由器。这些路由器通常被称为中转路由器，位于服务提供商的核心网络中。

IP加密MPLS。

虽然MPLSIP提供了一个可扩展的模型，客户可以安全地连接远程网站，但是关于服务提供商为这些电路提供加密服务的讨论很多。

事实是，MPLSIP通常不提供任何加密服务。MPLS系统结构几乎不可能侵入MPLS电路，暴露内部网络和路由，除非提供商网络中有重大错误或配置缺陷。

MPLS的加密是由IPSec执行的。IPSec实际上是一套协议，旨在在在两个或多个端点之间提供基于IP的安全路径。

微云网络&网络综合解决方案提供商帮助企业信息化建设、数字化转型和全球互联网。SD-WAN方案可以加速全球访问、SaaS访问、海外视频和海外分支网络，有效提高国际沟通效率，帮助中国企业开拓国际市场。…热线：400-028-9798，欢迎来电咨询。