全国免费热线: 13631779516
导航菜单

行业动态

MPLS加密实施体系结构

  

  MPLS VPN是基于多协议标签交换的站点网络。该技术为客户提供了一个专用IP网络,该IP网络以其纯粹的形式与Internet完全分离。但是,由于许多用户并不总是意识到这一点,因此MPLS网络是未加密的。这意味着负责MPLS VPN的运营商和任何本地尾部供应商都可以透明读取。因此,MPLS加密至关重要,尤其是对于外部网络和敏感行业

  MPLS加密协议:

  IPsec协议

  MPLS网络中最常见的加密技术是IPsec。IPsec代表Internet协议安全性,也最常用于Internet VPN。

  TLS / SSL协议

  除IPsec加密外,还使用通过TLS(传输层安全性)或SSL(安全套接字层)的加密。因此,TLS现在主要用于保护IP语音通话。过去,SSL主要用于保护移动用户的安全。但是,与此同时,IPsec应用程序也越来越多地用于此领域。

  在实施过程中体系结构:

  客户CPE上的端到端加密

  为此,在客户边缘(CE)路由器的前面安装了一个附加的CPE(路由器,防火墙)。然后在此上配置到各个位置的相应隧道。在许多位置或频繁更改的情况下,这可能会导致客户方面相应地付出较高的努力。根据服务等级,也没有优先级的可能性。优点再次是可管理的成本,因为普通的IPsec加密技术相对便宜。

  CE路由器到CE路由器的加密

  使用此选项,运营商会在相应运营商的CE路由器中进行MPLS加密。PKI(公钥基础结构)可以由运营商管理,也可以由客户自己的服务器管理。好处是客户方面的工作较少,并且有可能根据服务类别继续使用优先级。但是,这种解决方案很昂贵,因此仅适用于有限数量的客户。