又色又爽又黄的视频免费

<pre id="tlahj"></pre>

  1. <pre id="tlahj"></pre>
    1. <table id="tlahj"><strike id="tlahj"></strike></table>
    2. <track id="tlahj"><strike id="tlahj"></strike></track>

        <pre id="tlahj"><del id="tlahj"><small id="tlahj"></small></del></pre>
        <p id="tlahj"></p>

            您好!歡迎光臨云杰通信官網,本公司專業提供跨境企業網絡加速優化、企業MPLS-VPN、SD-WAN等跨境網絡技術服務。
            服務熱線:13631779516

            企業網絡優化專家

            國際網絡互聯綜合解決方案

            行業知識 NEWS

            云杰通信助您了解行業,全方位掌握國際互聯網最新資訊

            您當前的位置:首頁 > 資訊中心 > 行業知識

            MPLS IP VPN安全性攻擊和VPN加密

            2020-02-21 16:22云杰小編閱讀:482

            什么是MPLS網絡?

            多協議標簽交換(MPLS)網絡是下一代網絡,旨在允許客戶使用任何可用的WAN技術跨任何類型的傳輸介質創建端到端電路。直到最近幾年,需要連接全國各地遠程辦公室的客戶僅限于提供的有限WAN選項服務提供商,通常是幀中繼或T1 / E1專用鏈路。這些WAN技術的問題在于,它們通常非常昂貴且管理復雜,但又不夠靈活,這使它們成為最終客戶和服務提供商的頭疼問題。最糟糕的是,隨著客戶端點之間距離的增加,月度賬單也增加了。

            MPLS網絡如何工作?

            MPLS通過標記進入MPLS網絡的流量來工作。標識符(標簽)用于幫助區分用于將數據包路由到其正確目的地的標簽交換路徑(LSP)。一旦路由器識別出最佳LSP,數據包便被轉發到下一跳路由器。每個躍點使用一個不同的標簽,并且該標簽由執行轉發操作的路由器(或交換機)選擇。

            以下圖為例。它顯示了一個簡單的MPLS網絡示例,其中中央服務器將數據包發送到兩個遠程主機。

            入口路由器(LSR1)接受來自服務器的數據包,并根據其目標IP地址選擇最佳LSP。然后,它為每個數據包選擇一個初始標簽(本地有效),然后使用MPLS轉發數據包。當Router2接收到數據包時,它使用這些標簽來標識從中選擇下一跳(R3&R4)和標簽(43&12)的LSP。在路徑的末尾,出口路由器(R3和R4)刪除最終標簽,然后將數據包發送到本地網絡。

            MPLS網絡提供的巨大優勢之一是內置的服務質量機制。MPLS服務提供商通常提供端到端QoS策略,以確保其客戶MPLS網絡通過MPLS網絡主干網保證了QoS。這允許在端點之間保證帶寬的情況下實現對延遲敏感的服務(例如VoIP)。

            可以在MPLS網絡上運行的服務類型實際上沒有任何限制。QoS機制和優先服務可實現客戶端點之間流量的快速有效轉發。

            MPLS VPN基礎

            MPLS VPN結合了MPLS和邊界網關協議(BGP)路由協議的功能。MPLS用于在提供商的網絡主干上轉發數據包,而BGP用于在主干上分發路由。

            MPLS VPN受到以下設備的威脅:

            1. 客戶邊緣(CE)路由器。它們放置在客戶現場,通常由客戶擁有。一些服務提供商還以較低的租金提供CE設備。

            2. 提供商邊緣(PE)路由器。這些是CE路由器連接到的提供商的邊緣路由器。PE路由器始終歸服務提供商所有

            3. 提供商(P)路由器。這些路由器通常稱為“中轉路由器”,位于服務提供商的核心網絡中

            路由信息使用BGP等路由協議或靜態路由從客戶邊緣路由器傳遞到提供商邊緣路由器。提供商邊緣路由器保留每個站點的轉發表,也稱為“ VPN路由和轉發表”或VRF。在提供商邊緣路由器上,每個VRF為屬于每個單獨VPN的特定接口(或一組接口)提供服務。每個提供商邊緣路由器都由服務提供商配置為其唯一的VRF。MPLS VPN網絡中的路由器不直接共享VRF信息。

            上圖說明了一個典型的MPLS VPN網絡,其中對于連接到特定提供商邊緣路由器的每個VPN,VRF都是唯一的

            MPLS VPN服務重要的是,所用WAN技術的類型沒有界限。這意味著您可以在ATM上運行MPLS(也稱為ADSL上的MPLS IP VPN),專線,衛星鏈路,無線鏈路等。這種靈活性使MPLS網絡成為相互連接辦公室的首選方法。ISP提供了與本地網絡連接的接口(通常是帶有LAN接口的路由器),而所需要做的就是將提供的接口連接到本地網絡,設置必要的設備以使用新的網關(MPLS CE路由器)一切都神奇地起作用了!

            也可以通過MPLS IP VPN服務進行Internet訪問,其中服務提供商(ISP)通常會宣布需要直接訪問Internet的客戶路由,而不會影響其站點內VPN鏈接的性能。例如,這意味著可能有一條1024Kbps的MPLS鏈接到您的ISP,而該ISP鏈接又分為512Kbps的MPLS IP VPN鏈接到您的遠程站點,另外還有512Kbps的Internet鏈接。ISP完全分隔了這兩個虛擬鏈接,即使它們通過同一接口運行也是如此。提供Internet訪問的鏈接利用網絡地址轉換(NAT)來轉換客戶網絡中的專用網絡地址空間。在這種情況下,客戶向Internet揭示的信息不會比任何正常連接到Internet的信息多。

            抵抗攻擊

            人們越來越關注MPLS IP VPN的真正安全性,以及如何保護它們免受Internet攻擊。幸運的是,答案很簡單,不需要很多技術分析就能知道原因。

            在沒有Internet訪問的純MPLS IP VPN環境中,該網絡用于連接不同的站點,核心網絡和客戶地址空間被100%隱藏。這意味著不會向第三方或Internet泄露任何信息。在沒有任何信息泄露的情況下,黑客無法獲得對關鍵信息(如路由器IP地址)的訪問權,以進行拒絕服務(DoS)攻擊并破壞網絡。

            此外,服務提供商通過使用眾所周知的技術(例如數據包過濾,應用訪問控制列表(ACL))來限制僅從特定區域對路由協議(例如BGP)端口的訪問,從而阻止其路由器通過Internet訪問在他們的網絡中。

            在通過MPLS鏈接向客戶提供Internet訪問的環境中,ISP使用類似的機制來鎖定其客戶邊緣路由器,以提供對Internet的訪問。另外,ISP使用的路由協議具有通常啟用的內置機制,并進一步提高了安全級別。一些示例包括路由協議(BGP,OSPF等)的MD5身份驗證配置,每個虛擬路由和轉發實例(VRF)接受的最大路由數量配置等等。

            MPLS IP VPN加密

            盡管MPLS IP VPN提供了一個可擴展的模型,客戶可以在其中彼此安全地連接遠程站點,但是已經有很多關于服務提供商為這些電路提供的加密服務的討論。

            事實是MPLS IP VPN通常不提供任何加密服務。MPLS VPN體系結構使得侵入MPLS電路并暴露內部網絡和路由幾乎是不可能的,除非提供商網絡中某處存在重大錯誤或配置缺陷。

            MPLS VPN的加密是使用IPSec執行的,IPSec實際上是一套協議,旨在在兩個或多個端點之間提供基于IP的安全路徑。您可以在Firewall.cx的專用IPSecurity文章上閱讀有關IPSecurity的更多信息。

            以下是通過MPLS VPN連接的兩個站點之間的IPSec加密的兩個示例:

            CE-CE IPSEC

            在此示例中,在兩端的CE之間使用了IPSec,因此,CE之間的整個路徑都得到了保護。此設置可提供最好的保護,以防止可能的黑客攻擊。數據包進入CE路由器并立即被加密。當數據包在另一端解密時,它們直接位于客戶LAN網絡上。

            CE-CE IPSec提供了針對以下威脅的真正保護:

            • 反重播。重播以前記錄的合法數據包

            • 站點之間傳輸的數據包的更改

            • 在CE,PE或P路由器之間的任何地方進行竊聽。

            PE-PE IPSEC

            這種方法遠沒有以前檢查過的安全。IPSec加密從PE路由器開始進行,而其余網絡未加密,因此無法提供真正的VPN安全性。

            PE-PE IPSec提供了針對以下威脅的真正保護:

            • 在PE或P路由器之間進行竊聽

            • 通常,點對點連接易于管理,但是當場景隨著多個端點變得更加復雜時。IPSec隧道確實具有相當大的管理開銷,因此不應掉以輕心。例如,維護5個站點之間的IPSec拓撲要求在每個站點上的每臺路由器上配置多個Crypto IPSec隧道。對一個路由器所做的任何更改(例如內部路由或LAN IP尋址)都需要重新配置所有其他路由器,以便IPSec隧道繼續正常工作。

            ATM(DSL)IP VPN網絡

            毫無疑問,MPLS IP VPN網絡具有靈活性,安全性和可擴展性。由于前面提到的所有原因,成千上萬的企業客戶正在從舊的昂貴的租用線路解決方案遷移到便宜得多的MPLS VPN替代方案。

            盡管MPLS網絡在最近幾年已變得越來越流行,但是ATM IP VPN網絡(從現在開始被稱為“ DSL IP VPN”)開始引起人們的廣泛關注,以作為MPLS VPN的替代品。

            DSL IP VPN依靠客戶的直接Internet連接在兩個端點之間創建VPN IPSec隧道。一個典型的場景是客戶有兩個站點,它們之間需要相互連接。雙方都配備了使用靜態IP地址的快速DSL連接。在客戶邊緣路由器上執行配置,以在兩個站點之間創建IPSec隧道。

            在大多數情況下,最終結果與任何MPLS網絡幾乎相同,但是人們可能會爭論這種設置所提供的安全性,尤其是當CE路由器直接連接到Internet時。由大型供應商(例如Cisco Systems)進行的測試證明,考慮到CE路由器的正確配置,這些解決方案中提供的安全性可以直接與MPLS VPN媲美。

            DSL IP VPN提供的優點是成本極低,并且與雙方與Internet的連接成本相等。尋求削減數據電信服務成本的公司已經在朝著這一新趨勢發展,這一新趨勢在歐洲和亞洲變得非常流行。

            盡管有優點,但必須牢記DSL IP VPN具有以下缺點:

            • 為了在站點之間獲得較高的VPN速度,兩個CE路由器必須連接到同一ISP,以便它們在公共主干網上運行。

            • CE路由器直接暴露于Internet,因此容易受到DoS攻擊

            • 通常無法保證QoS。因為數據包是通過ISP骨干網使用相同路徑和普通Internet用戶具有的優先級來路由的,所以沒有QoS保證

            • 擴展性有限。站點到站點DSL IP VPN非常適合最多幾個站點。根據每個站點上的用戶數量,每個站點可能需要多個DSL連接

            文章標題:《MPLS IP VPN安全性攻擊和VPN加密》

            作  者:云杰小編。本文部分資料來源于網絡,轉載目的在于傳遞更多信息及學習參考:http://www.asperindo.org/showinfo-114-1296-0.html

            主要業務
            企業專線網絡MPLS-VPNSD-WAN云專線
            行業解決方案
            跨境電商智能制造業互聯網醫療國際教育
            關于我們
            公司簡介服務支持商務合作聯系我們
            國際網絡專題:廣域網接口什么是廣域網廣域網優化廣域網訪問廣域網加速廣域網協議廣域網端口無線廣域網局域網廣域網廣域網虛擬網絡上海iplc訪問加速網絡建設全球加速出口帶寬遠程組網網絡加速香港網絡香港專線視頻會議ebayAliExpresAmazonInstagramTwitterFacebookgooglevklineSkypeWhatsAppzoom視頻會議公司用vpnvpn方案公司vpn網絡vpnvpn地址vpn直通香港vpn可靠vpnvpn中國vpn提供商外貿VPN企業用vpn企業vpn跨境電商vpnvpn專線ipsec vpnsdwan vpn國外網站加速vpn組網mpls iplc 價格mpls專線價格mplsvpn專線
            Copyright @ 版權所有2012-2019 廣東云杰通信有限公司 粵ICP備18062193號-2

            在線咨詢

            在線咨詢真誠為您提供專業解答服務

            咨詢熱線

            13631779516歡迎致電咨詢

            微信咨詢

            二維碼微信掃一掃咨詢
            返回頂部
            又色又爽又黄的视频免费

            <pre id="tlahj"></pre>

            1. <pre id="tlahj"></pre>
              1. <table id="tlahj"><strike id="tlahj"></strike></table>
              2. <track id="tlahj"><strike id="tlahj"></strike></track>

                  <pre id="tlahj"><del id="tlahj"><small id="tlahj"></small></del></pre>
                  <p id="tlahj"></p>