MPLS VPN
技术构架
什么是VPN?
VPN的英文全称是“Virtual Private Network”,翻译过来就是“虚拟专用网络”。顾名思义,虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。
虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、
安全的连接,是一条穿过混乱的公用网络的
安全、稳定的隧道。
为什么选择VPN?
与任何传统的广域网相比,VPN的运营成本和连接远程用户的成本更低。此外,VPN的固定通讯成本有助于企业了解其经营开支。一个VPN线路还能够提供低成本的全球网络机会
有哪些种类型的VPN?
VPN是一个庞大的概念,任何可以实现虚拟专线的
技术都可以称为VPN,主要分为:
“Overlay VPN”和“Peer-to-Peer VPN”
Overlay VPN-隧道建立在CE上
特点:
在CE与CE之间建立隧道,并直接传递路由信息,路由协议数据总是在客户设备之间交换,服务商对客户网络结构一无所知。
典型代表是GRE、IPSec
优点:
不同的客户地址空间可以重叠,保密性、
安全性非常好。
缺点:
需要客户自己创建并维护VPN。
GRE穿越
internet 存在
安全隐患
IPSec 加密解密又会增大延迟,限制吞吐量,并且也同样存在
安全隐患
资源:
115
网盘附件下载:
MPLS VPN技术构架.ppt版.rar (889.55KB)
