MPLS加密

2021-03-25 16:45:50 云杰 99

  

MPLS加密

  MPLS網絡中的加密是一個敏感的問題,并且變得越來越重要。否則,封閉的MPLS網絡與Internet的聯系越來越多,無論是通過外部員工,云連接還是其他方式。MPLS網絡由提供商運營的獨立網絡,通常只有一個與公共Internet的聯系點。通常位于數據中心或公司總部。但是,即使是封閉的網絡也可能通過物理訪問計算機或節點而變得不安全。MPLS流量的加密在此處創建了更多的安全性。

  MPLS處理并傳輸大量不同的數據。這也包括IP數據包和以太網幀。以太網加密器應支持MPLS,但是根據加密器的位置,需要不同的支持。將MPLS用作以太網幀的純傳輸介質時,對公司來說是透明的。這意味著只有以太網可見,因此加密也將重點放在以太網上。

  MPLS / VPLS上的以太網

  如果以太網幀是通過MPLS傳輸的,則加密器必須使以太網頭保持未加密狀態,因為MPLS取決于頭信息(MPLS頭)。在傳輸和隧道模式下都可以滿足MPLS的要求。直接支持不是必需的,只是透明性。

  可以使用兩種基于MPLS的以太網傳輸方式:

  •   MPLS標簽放置在以太網報頭和有效載荷之間(僅在連續的以太網網絡中)

  •   原始幀由MPLS封裝,并且MPLS標簽放置在有效負載的前面(具有不同的第2層網絡)

  MPLS互連

  在通過WAN加密本地MPLS云連接時,安全交換機(加密器)必須適應幀格式。有兩種框架變體:

  •   帶有MPLS標簽的以太網幀

  •   帶有MPLS標簽的以太網幀,其中“原始”幀被封裝并作為有效載荷進行傳輸

  在MPLS云之間

  如果要通過提供者MPLS云對兩個本地MPLS云之間的連接進行加密,則必須由加密器僅對由封裝的原始幀組成的有效負載進行加密。

  IPSec作為MPLS加密

  但是,僅當IPSec是純IP網絡時,這才有意義。如果它是運營商以太網網絡解決方案,則它不能提供足夠的安全性,因為第3層以下的加密不再適用。


肥臀浪妇太爽了快点再快点_国产自在自线午夜精品_成年片黄网站色大全网站