mpls vpn与ipsec vpn的优劣对比

mpls vpn与ipsec vpn的优劣对比

ID:31365639

大小:116.00 KB

页数:10页

时间:2019-01-09

mpls vpn与ipsec vpn的优劣对比_第1页
mpls vpn与ipsec vpn的优劣对比_第2页
mpls vpn与ipsec vpn的优劣对比_第3页
mpls vpn与ipsec vpn的优劣对比_第4页
mpls vpn与ipsec vpn的优劣对比_第5页
资源描述:

《mpls vpn与ipsec vpn的优劣对比》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、MPLSVPN与IPSecVPN的优劣对比  【摘要】企业内外通信的安全需求日益增长,催生出多种虚拟专用网技术。为了对MPLSVPN和IPSecVPN进行对比分析,从两者的技术原理和实现机制入手,通过对系统可靠性、安全性、接入便捷性、可扩展性、网络服务质量等方面进行研究,并分析使用场景,得出这两种VPN技术的优势短板和适用场合。  【关键词】MPLSIPSecVPN标签交换协议安全  doi:10.3969/j.issn.1006-1010.2016.12.005中图分类号:TN929.53文献

2、标志码:A文章编号:1006-1010(2016)12-0024-05  引用格式:陈柱,王烁.MPLSVPN与IPSecVPN的优劣对比[J].移动通信,2016,40(12):24-28.  1引言  互联网的快速发展大大促进了信息资源的交流,与此同时,人们对频繁出现的安全保密问题也愈加关注。通过传统的方式构建企业内部或企业之间的安全通信环境,必须通过自建通信干道或租用电缆和光缆,利用ISDN(IntegratedServicesDigitalNetwork,综合业务数字网)或DDN(Dig

3、italDataNetwork,数字数据网)等技术构建企业专用网,若想在安全性和可靠性上得到保障,获得高性能的专用网,则开销巨大,普通企业难以承受。于是,VPN(VirtualPrivate10Network,虚拟专用网)就在这种背景下产生了,它的技术要点是在公用网络上建立专用网络。虚拟专用网的含义就在于整个VPN网络的任意两个节点之间的连接,并不是依靠专网的端到端物理链路,取而代之的是建立在网络服务商所提供的因特网、帧中继等之上的逻辑网络。  作为两种实现原理不同的VPN技术,MPLS(Mul

4、ti-ProtocolLabelSwitching,多协议标签交换)VPN与IPSec(InternetProtocolSecurity,因特网协议安全性)VPN各有优劣,在特定的应用场景下需要灵活选用。  2MPLSVPN技术原理  IP路由技术部署灵活,二层交换则具有相当的便捷性,MPLSVPN采纳了ATM(AsynchronousTransferMode,异步传输模式)的VPI(VirtualPathIdentifier,虚路径标识符)/VCI(VirtualChannelIdentifi

5、er,虚通道标识符)交换思想,综合了IP路由技术和二层交换的两种优点。IP网络本是面向无连接的网络,但在MPLSVPN网络中,路由信息由IGP(InteriorGatewayProtocol,内部网关协议)、BGP(BorderGatewayProtocol,边界网关协议)等路由协议进行收集并生成路由表,而后为特定的路由表项添加标签,这就增加了面向连接的属性,在某种程度上提供了QoS(QualityofService,服务质量)保证,满足不同类型服务的QoS要求。  2.1MPLS网络架构  如

6、图1所示,MPLS网络的基本组成单元是LSR(LabelSwitching10Router,标签交换路由器),连接用户网络的LSR称为边缘LSR(也称为LER),区域内部不与用户网络直连的LSR称为核心LSR。域内LSR之间使用MPLS进行通信,边缘由LER与传统IP技术进行适配。  MPLS网络的入节点称为Ingress,出节点称为Egress,中间转发节点称为Transit。被打上标签的分组数据包沿着一系列LSR进行传输,这一系列LSR就构成了LSP(LabelSwitchingPath,标

7、签交换路径)。  MPLS网络内部运行OSPF、ISIS、EIGRP等内部路由协议,建立网络内部邻居关系。但由于MPLS网络中所有的报文都会携带标签,因此需要标签分发协议(如LDP)与IGP结合,为每一条IGP的IP前缀分配标签并分发给所有的LSR邻居。  MPLS基本的工作过程如下:  (1)LDP结合内部路由协议,在每个LSR中为有业务需求的FEC(ForwardingEquivalenceClass,转发等价类)建立相应的路由表和标签映射表。  (2)Ingress节点对接收到的分组数据包

8、进行三层解析,判定分组所属的FEC,打上标签后形成MPLS标签数据包,送至Transit节点进行中转。  (3)Transit节点不对数据包进行三层解析,而是读取分组的标签,根据本地的标签转发表进行分组转发。  (4)在Egress节点上去除标签,还原为IP数据包,离开MPLS网络进行后续转发。  2.2基于MPLS的VPN  如图2所示,典型的MPLSVPN网络中包含以下3种类型的网元:  (1)PE:服务提供商边缘路由器,与用户的CE设备直连。PE负责管理VPN用户,建立LSP连接,创建和管

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。