• <strong id="ewq0e"><object id="ewq0e"></object></strong>
  • 您好!歡迎光臨云杰通信官網,本公司專業為企業提供SD-WAN云專線、企業國際網絡加速、企業MPLS-VPN、等網絡接入服務。

    常見問題

    VPN技術比較:BGP/MPLS VPN和IPSec VPN

    作者:云杰 發布時間:2020-09-01 17:27:40點擊:

      VPN技術比較:BGP/MPLS VPN和IPSec VPN

      VPN的服務目的就是在共享的基礎公共網絡上向用戶提供網絡連接,不僅如此,VPN連接應使得用戶獲得等同于專有網絡的通信體驗。合理和實用的VPN解決方案應能夠抗拒非法入侵、防范網絡阻塞,而且應能安全、及時地交付用戶的重要數據,在實現這些功能的同時VPN還應該具有良好的可管理性。

      在站點與站點之間實施VPN時,網絡管理者應該綜合比較BGP/MPLS和IPSec VPN兩種方案。

      數據機密性:IPSec VPN通過強大的加密算法來保障數據的機密性,BGP/MPLS通過在提供商物理站點間定義一條唯一的數據通道來加強數據的機密性,這可以禁止攻擊者非法獲得數據拷貝,除非他們在提供商的網絡上放置鏡像器。

      盡管BGP/MPLS使數據被竊取的機會最小化,但IPSec通過加密可以提供更好的數據機密性。第三種方案是采用IPSec over BGP/MPLS VPN,這樣顯然可以保證更高水平的數據機密性。

      數據完整性:IPSec使用散列算法來保證數據的完整性,對于BGP/MPLS VPN來說,沒有什么根本的方法來保障數據的完整性,然而,通過地址空間隔離和路由信息,防止不熟練的攻擊者對數據的添加、刪改還是有一定的效果的。

      數據有效性:IPSec基于Internet進行數據傳輸,盡管攻擊者不能讀取數據,但攻擊者可以通過在Internet路由表中加入錯誤路由來旁路數據。

      BGP/MPLS VPN基于LSP來傳輸數據,因LSP僅有本地意義,欺騙攻擊很難實現。BGP用于在VPN中傳遞路由信息,然而,BGP擴展共同體屬性使錯誤路由的引入相當困難,因此,從這點上說,BGP/MPLS能夠提供更好的數據有效性。

      Internet接入:大多數IPSec VPN基于Internet傳輸數據,因此,大多數IPSec VPN體系結構允許VPN接入到所連的站點。在BGP/MPLS體系結構中卻很難實現這一點,在BGP/MPLS VPN接入Internet方案中,通常選擇分離的Internet連接來保障整個VPN的安全性。

      遠程接入:盡管很多提供商支持遠程接入,但對BGP/MPLS VPN來說并不是本來這樣,并且,他們要么要求遠程接入的用戶在相同的提供商網絡中,要么提供商必須實施相同級別的BGP/MPLS VPN。從這一點來看,IPSec在提供遠程接入方面有優越性。

      可擴展性:因配置方面的要求,IPSec通常是點到點的連接,BGP/MPLS由提供商配置,能夠輕易地實現全網狀的網絡結構,BGP/MPLS VPN還允許網絡管理者利用MPLS的特性如QoS,因此在企業環境中BGP/MPLS VPN比IPSec VPN更具擴展性。

      BGP/MPLS和IPSec VPN具有各自的優點,BGP/MPLS VPN擴展性好,能夠提供更好的數據有效性,而IPSec VPN能夠保障更好的數據機密性和完整性。兩種VPN都難以配置,每一種方案都應考慮應用簡便,然而,對于點到點連接,兩種方案都成立,企業在進行部署時需要綜合考慮以選擇合適的解決方案。

    新聞資訊
    相關產品
    在線客服
    聯系方式

    熱線電話

    13631779516

    上班時間

    周一到周五

    公司電話

    13631779516

    二維碼
    欧美又粗又大又硬又长又爽视频