VPWS、组网、IPSEC加密

来源:大彬 时间:2022-04-12 09:15:04阅读:0

VPWS、组网、IPSEC加密

VPWS技术可以解决点对点的二层报文透明传输,即用户原有的二层报文可以从本地透明PE设备传输到远端PE设备,经过VPWS包装后的报纸通过组网标签交换在运营商网络上传输。它不能加密原始报纸。

另一方面VPWS并非所有现有需要支持网络标签转发,并非所有现有网络都能满足这一要求。

而IPSEC技术是对IP层被加密,原来的二层报纸无法加密和传输。

控制平面PE控制平面主要实现远端设备处理PE和本地PE现有的标签用于分配方案之间LDP采用协议分发标签GRE运行在隧道接口上方LDP控制平面还包括GRE的配置、IPSEC路由器上的路由协议,ARP协议。

转发平面分为转发模块和转发引擎模块。由于控制平面生成,转发引擎执行搜索动作,包括接入端口VPWS配置信息表,GRE配置信息表,IPSEC加密信息表,路由表,ARP表格组网标签表。

转发引擎的处理可分为本地PE和远端PE两个部分。

本地PE处理设备数据转发平面,本地转发平面完成用户原二层报纸的封装,第 安装(网络标签),第二层包装为GRE第三层封装为封装IPSEC加密包装; 并将包装后的报纸发送到网络侧接口。

远端PE先处理设备数据转发平面IPSEC解密处理,恢复成GRE封装报文,解析GRE封装根据Protocol Type可知组网标签封装、剥离GRE首先,获得方案标签和原始报纸,并将原始报纸发送到用户侧接口。

将二层VPWS介绍组网标签GRE封装,且对GRE报文做IPSEC加密,使二层数据报文能够透明的跨越三层网络传送到远端,且该传送过程是加密的,满足了业务传送的透明性与安全性。

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:shawn.lee@vecloud.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

本站原创内容未经允许不得转载,或转载时需注明出处:https://news.kd010.com/yzx/8805.html

TAG标签:组网IPsec

相关推荐

返回顶部