当前MPLS VPN流量分析方法存在的问题
James发布于:2022-03-19阅读:0
MPLS VPN是指采用MPLS (多协议标记转换)骨干技术IP网络上构建IP实现跨区域、安全、高速、可靠的数据、语音、图像等业务通信。
MPLS VPN边缘路由器基于服务提供商(PE !Provider Edge)的VPN使用边界网关协议的技术BGP(Border Gateway Protocol),在服务提供商骨干网上发布VPN路由,使用MPLS网上转发服务提供商骨干VPN报文。
对MPLS VPN网络流量分析可以帮助网络管理者及时发现网络资源的瓶颈,根据业务发展及时优化网络资源,为网络规划和日常运维过程中的故障定位提供有效的决策支持。
目前对MPLS VPN网络的流量分析方法是:每个PE该设备将转发的数据流添加到数据流中VPN在流量分析系统中记录相应的私网标签VPN网络中所有PE设备对应的私网VPN首先,流量分析系统接收路由器根据不同私网标签生成的流量统计数据,然后根据私网标签生成基于私网的相应关系VPN实现不同流量统计数据VPN流量识别。
该方法的处理步骤如下:
1、流量分析服务器需要分PE设备分配不同可用的私网标签;
2、当前系统必须使用流量分析服务器PE设备的设备ID,所有在当前系统中PE设备对应的私网VPN标识信息,各PE设备确定的私网VPN相应的私网标签;
3、生成并保存系统中的所有流量分析服务器PE设备的设备ID、私网VPN标识信息与私网标签的对应关系。
现有方法存在的问题:
1、如果有安全隐患,则由流量分析服务器分配PE当服务器的路由无法到达时PE无法获得私网标签;分析服务器停机时,全网无法获得私网标签;
2、使用固定标签存在数据安全隐患。通过分析抓取软件抓取的数据包,可以根据标签分析报纸的内容;
3、该方法是通过流量分析服务器分配私网标签,如果要实现这一目标,则需要正确BGP (边界网关协议,Border Gateway Protocol)而现有PE大多数设备制造商都使用它MBGP不能支持流量分析系统的协议分配内部标签VPN内层标签的分配不够实用;
4、针对跨AS域场景,同运营商的跨域场景AS该方法只能识别本网站VPN流量,而无法识别对方网络的流量。
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:shawn.lee@vecloud.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
本站原创内容未经允许不得转载,或转载时需注明出处:https://news.kd010.com/yzx/8082.html
TAG标签:MPLS