MPLS VPN和IPSEC VPN的比较

MPLS VPN和IPSEC VPN的比较

ID:41134760

大小:28.01 KB

页数:4页

时间:2019-08-17

MPLS VPN和IPSEC VPN的比较_第1页
MPLS VPN和IPSEC VPN的比较_第2页
MPLS VPN和IPSEC VPN的比较_第3页
MPLS VPN和IPSEC VPN的比较_第4页
资源描述:

《MPLS VPN和IPSEC VPN的比较》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、两种vpn实现的比较(一)MPLS与IPSECoverInternetMPLSVPN是一种基于MPLS(MultiprotocolLabelSwitching,多协议标记交换)技术的IP-VPN,是在网络路由和交换设备上应用MPLS技术,简化核心路由器的路由选择方式,利用结合传统路由技术的标记交换实现的IP虚拟专用网络(IPVPN),可用来构造宽带的Intranet、Extranet,满足多种灵活的业务需求。MPLS有很多方面的优点,其中主要的优点就是采用了类似标记交换和IP交换的方式,可以充分利用电信交换网络的硬件优势,相对简化转发处理,提高IP包的转发效率。

2、与IPSECVPN比较,MPLSVPN有它优越的一方面,但也并非处处完美。下面从几个方面对MPLSVPN与IPSECVPN进行对比。一、系统的可靠性MPLSVPN是基于电信的网络进行构建的,它的稳定性相当高。由于本身属于电信的一项数据业务,它的带宽是完全有保证的,也就是说,租用MPLS链路,就能够得到相应的数据带宽。从可靠性来说,MPLS有很强的优势。相当于另外一种形式的专线。IPSECVPN是完全基于INTERNET构建的,因此它的可靠性依赖于两个方面:线路的可靠性和设备的稳定性。从设备可靠性来看,IPSEC作为主流的VPN协议,它的技术一般都比较完善。目前基

3、于ipsec的vpn技术已经成熟,很多产品的运行都能够非常稳定可靠。以冰峰vpn产品为例,其可靠性完全能够满足商用的需要。目前Internet的接入已经非常普及,由于长期的投入建设,整个Internet线路已经达到了很高的水平,不仅带宽有保证,而且提供的接入方式多样。一旦某一条线路出错,可以使用其他备份线路接入internet。因此单一线路可靠性虽然没有MPLS高,由于随时可以使用的其他线路作备份,因此系统具有很强的容错能力。这一点,是MPLS链路无法达到的。。一、投入成本从投入成本上分析,MPLS可以免除设备投资,但是大多数情况下,用户还是需要购买路由器之类的

4、设备。另外,MPLS长期的租金累计起来,也不是一个小数目,例如512K的带宽,每个月需要上千元到几千元的网络租用费,如果是国际链路,就会更加昂贵。但同样512K的Internet接入费用,以普通的ADSL为例,现在在大多数城市只需要100~200元左右。采用IPSECVPN,一次性设备投入比较大。但从长远看来,费用分摊以后,那么它的费用实际是比MPLSVPN要低很多。三、接入方便性MPLSVPN连接比较简单,只要求客户把客户设备(CE)连接到运营商的网络边缘设备(PE)就可以了,运营商同时负责二层的数据传输工作和三层的路由工作,这种三层MPLSVPN对客户的要求

5、比较低,客户负担较小,但这种做法常见的问题就是接入的灵活性。因为MPLSVPN是单一运营商提供的,跨运营商的连接常常存在很大问题,例如:联通提供的MPLS服务和电信提供的MPLS,彼此就很难连接。而大型客户往往在全国各地都有自己的分支机构,如果寄希望这些分支机构所在城市都有同一家运营商并且都提供MPLSVPN的服务,显然很不现实,特别是在偏远地区和移动用户。因此MPLS更适合在城域网中,或者象中国电信这样大型的全国性的运营商中使用。IPSECVPN则是完全利用互联网,做到了只要接入Internet,就可以利用IPSECVPN来组建企业自己的网络。其属于端到端服务

6、,不需要骨干网络承担业务相关功能。响应市场变化的速度快捷,可以在现有的任何IP网络上部署。用户可在任意位置使用。随着电信“最后一公里”技术的实现,Internet真的做到了无处不在。利用Internet的资源,采用IPSECVPN技术可以非常方便地在全球范围内,组建企业的虚拟专网。随着业务的不断发展,移动用户和在家办公的用户也越来越多,vpn客户端的支持也非常重要,使用IPSEC客户端可以让移动用户随时随地都能够跟企业内部进行信息交换。这一点MPLSVPN显然是做不到的。对于浙江省卫生厅来说,因为在各区县卫生所会有大量单机用户,对于MPLSVPN来说需要铺设光纤

7、,对于用户来讲无论是从时间还是从资金的投入来讲都是不可接受的。四、安全性MPLSVPN采用路由隔离、地址隔离等多种手段提供了抗攻击和标记欺骗的手段,因此人们认为,MPLSVPN完全能够提供与FR/ATM相类似的线路安全保证。但是MPLSVPN也没有解决所有管理型的共享网络普遍存在的非法访问受保护的网络元、错误配置以及内部(包括核心)攻击等安全问题。例如在MPLSVPN传递数据,只是标记了端点路由,对数据本身并不提供加密的防护手段。因此MPLSVPN的安全性一般。IPSecVPN的显著特点就是它的安全性,这是它保证内部数据安全的根本。IPSECVPN为了实现在In

8、ternet上安全的传递

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。