企业如何考虑MPLS专线安全性?

安全环网的故障检测、链路保护、节点保护，使MPLS-TP网络能够部署环网，实现高可靠性的网络。

MPLS的安全要求包括攻击的强度、隐藏的核心基础结构、欺骗的保护和ATM/帧中继的安全比较。

多协议标签交换(MPLS)已经成为一种广泛部署的技术，专门用于提供虚拟专用网络(VPN)服务。对于从现有的VPN技术(如ATM)迁移到MPLS VPN的公司来说，安全是一个主要问题。

部署MPLS VPN的组织需要最好的安全实践来保护其网络，尤其是对于更复杂的部署模型(如提供商之间的网络和互联网上的互联网供应)。

通过标签协议栈在与同一VPN相连的PE路由之间建立隧道。标签协议栈使用两层标签。PE路由器之间的标签位于底层，而PE路由器和P路由器以及两个P路由器之间的标签位于协议栈的上层。下层协议对上层协议透明。

当属于某个VPN的用户数据进入MPLS主干网时，可以在CE路由器与PE路由器连接的接口上识别CE路由器属于哪个VPN，然后在VPN对应的VRF中读取下一个跳跃标签，并将标签作为内部标签添加到标签协议栈中。PE路由器继续找到自己的全局路由表，获得下一个跳跃的接口和标签，然后将标签作为外部标签添加到标签协议栈中，并将添加到两个标签的数据包从相应的接口发送给P路由器。在MPLS骨干网内部，P路由器根据外部标签转发数据包，直到出口PE路由器。在出口PE路由器处，PE路由器去掉数据包标签，作为一般IP数据包转发给与之相连的CE路由器。因为每个数据包含两个标签，所以需要在MPLS域实现倒数第二跳标签出栈。

微云网络&网络综合解决方案提供商帮助企业信息化建设、数字化转型和全球互联网。SD-WAN方案可以加速全球访问、SaaS访问、海外视频和海外分支网络，有效提高国际沟通效率，帮助中国企业开拓国际市场…热线：400-028-9798，欢迎来电咨询。