虛擬環境的MPLS VPN設備

2021-03-25 18:02:20 云杰通信 99

虛擬環境的MPLS VPN設備

  虛擬環境的MPLS VPN設備使用常識,在向大家詳細介紹MPLS VPN設備之前,首先讓大家了解下配置模式中相應參數,然后全面介紹共享上網,選擇使用MPLS VPN設備這種最簡單方案。

  應該使用MPLS(多協議標簽交換)VPN嗎

  對于許多企業網絡需求來說,這個答案是絕對肯定的。向MPLS過渡正在很好地進行??匆幌逻@個數據。據市場研究公司Vertical Systems Group的數據顯示,MPLS VPN設備多年以來一直吞噬幀中繼的市場。在未來18個月里,在美國新應用的MPLS VPN設備連接數量將超過幀中繼。到2011年,在美國將有100多萬個MPLS VPN設備連接。

  這就意味著隨著企業連接需求的增長和需要連接到新的站點,企業正在購買MPLS連接。在許多情況下,這是服務提供商向企業推廣的。但是,Vertical Systems Group分析師Rosemary Cochran說,隨著運營商本身過渡的MPLS技術,將有更多的企業從幀中繼過渡到MPLS。幀中繼使用的數量實際上將下降。

  據市場研究公司Infonetics稱,2007年全球MPLS服務收入為130億美元,比2006年增長了20%。這個原因有很多。MPLS VPN設備服務通常提供許多網狀網絡,任何站點都能夠與其它站點連接。要使用幀中繼技術達到這個目的就需要在每一個站點與每一個其它站點之間建立昂貴的虛擬線路。MPLS能夠讓用戶避免復雜性和更多的成本。

  MPLS還支持各種價格的多種服務質量,為企業用戶提供為不重要的通訊購買價格便宜的VPN服務的選擇。Sprint剛剛宣布它將安裝一個每秒40GB的光纖干線以承載日益增多的IP通訊量。這些通信量都是MPLS服務和互聯網通訊產生的。

  MPLS VPN設備能為我省錢嗎

  也許不能。Cochran說,如果你從幀中繼平等地過渡到MPLS,線路的成本也許實際上會下降。但是,服務的總體價格沒有下降。當企業進行這種轉換的時候,整個價格也許不會下降。

  但是,連接到更多站點的能力和管理網絡的靈活性會提高。我們沒有看到過從幀中繼過渡到MPLS導致價格大幅度下降的情況,因為你在使用T1線路接入,然后你開始為這個線路增加了安全和管理以及語音等功能。

  據研究公司Nemertes Research稱,TI線路接入在美國的成本是每個月大約435美元。但是,其它接入方式能夠顯著降低這個價格。例如, New Edge Networks公司向運營商MPLS干線提供DSL服務,支持五種服務質量和商業級服務級協議,每個月的費用是240美元。采用T1線路服務有維修時間保證和更可靠的對稱的帶寬。不過,這個價格差距也許值得考慮其它的技術。

  Infonetics主要分析師Michael Howard說,企業喜歡這些服務,因為他們以較低的價格提供相當多的帶寬,與企業原來的幀中繼、ATM和專線服務提供商相比,廣域網的成本沒有增加。這種情況將促使用戶增加他們為MPLS VPN設備連接購買的帶寬,超過T1線路的速度,一般達到幀中繼連接的最高水平。

  Cochran說,更高速度的需求將增長??捎玫墓δ芎蛢r格將取決于哪一個服務提供商。這是一家正在減少自己的幀中繼用戶群的主導的服務提供商?還是一個提供低價格接入的競爭性的提供商?

  自己動手的客戶能夠節省每個月的帶寬成本,他們建立自己的MPLS VPN設備并且到處購買最佳的帶寬成本。在這種情況下,因為你不局限于購買一家提供商的產品,你在你的每一個站點都能以最佳的價格購買產品,然后使用你自己的硬件和軟件實現這種連接。

  我應該建立自己的VPN嗎

  如果你建立自己的VPN,你不會孤單,還有其他人這樣做。但是,你要準備在公司內部投資和開發技術。Cochran說,更多的廣域網連接是在自己制作的VPN上進行的。在這種情況下,企業購買自己的VPN設備并且把這種設備連接到他們另外購買的廣域網連接,然后在MPLS VPN設備服務上使用這些設備。

  這個工作范圍包括安裝和設置每一個站點的MPLS設備,這種方式是很昂貴的?;蛘呤褂猛ǔEc防火墻捆綁銷售的站點對站點的IPSec設備,這種方法一般要便宜一些。Network World網站的設計顧問和博客Mark Lewis說,與VPN服務進行比較的是這個DIY部分。

  企業必須要提供時間和經驗進行設計、安裝、維護和維修這個VPN。這就意味著培訓。沒有培訓,排除VPN故障就是隨機的和耗費時間的,經常不能解決你遇到的問題,甚至還會使故障更加嚴重。

  我應該為遠程接入VPN使用IPSec還是SSL

  使用SSL。在大多數情況下,SSL VPN能夠提供與IPSec VPN相同的接入。SSL還能提供更多的選擇。SSL VPN使用大多數瀏覽器中常見功能在互聯網上提供應用層安全接入。這就意味著不用發布和維護遠程計算機上的客戶端軟件。這個局限性是瀏覽器只能訪問基于網絡的應用程序。

  通過在使用時向遠程計算機加入Java或者Active X SSL VPN插件,SSL VPN能夠創建相當于IPSec的網絡層連接,不用發布專用的VPN客戶端軟件。SSL還能夠更詳細地控制遠程用戶訪問的資源。IPSec能夠提供全面的網絡接入,而SSL能夠根據應用程序的情況限制訪問。

  如果用戶的需求就是訪問基于網絡的應用程序,那么,需要的唯一的客戶端軟件就是一個兼容的瀏覽器。這就意味著用戶能夠從家里的計算機、借來的計算機或者用商業中心小亭子中的計算機進行連接。

  Gartner分析師John Girard稱,SSL VPNs已經取代了IPSec成為各種用戶的最方便的選擇。這些用戶包括有VPN接入需求的隨機的和專門的員工、企業合作伙伴、外部維護提供商和退休的相關人員。雖然2006年年中至2007年年中期間SSL VPN設備銷售收入增長了43%,達到了3.40億美元,但是,這個增長率預計將下降,從而使SSL VPN設備在2011年之前的平均年增長率達到13.8%。

  市場研究公司IDC另外發表的一篇研究報告稱,2007年VPN設備銷售收入為12.7億美元,IPSec VPN設備的銷售收入占其中的一半以上。但是,IPSec VPN設備銷售收入所占的比例實際上下降了9.8%。與此同時,SSL VPN設備的銷售收入增長了18.2%。

  此外,用戶還與SSL一起使用IPSec遠程接入?;旌系腟SL/IPSec設備銷售量較低,但是,這種混合設備銷售的增長速度比單獨的SSL或者IPSec設備增長速度快。最暢銷的VPN設備的廠商依次是思科、Juniper、諾基亞、Safenet和阿爾卡特-朗訊。

  VPN適用于VoIP嗎

  是的。MPLS VPN設備提供的服務質量能夠保證以更好的語音質量及時地傳送VoIP數據包。MPLS還能夠升級以便容納全面混搭的數量巨大的站點,因此,在企業站點之間打VoIP電話應該是沒有問題的。

  Network World網站進行的測試表明,使用SSL VPN在ICP協議上傳送VoIP確實提高了語音質量。因為TCP協議記錄數據包并且重播丟失的數據包,它能夠提高接聽電話的質量。如果帶寬足夠容納這個VoIP信道加上這個重播信道,它就能夠提高質量。

  VPN還能夠為在Wi-Fi網絡或者有線網絡上傳送的VoIP電話提供安全功能,阻止竊聽。VPN還用來保護iPhone等智能手機和其它掌上設備發送的數據,盡管這項管理目前仍是初步的。

  我能在虛擬環境中使用VPN嗎

  是的。這樣做也許能夠增強VPN的安全。許多廠商正在推出在虛擬服務器平臺上運行的VPN軟件。這對于那些為了減少數據中心服務器數量和耗電量正在實施服務器虛擬化的企業來說是很理想的。

  這種方法意味著不使用VPN設備。VPN設備是部署VPN網關的常用方法,因為它們是單獨管理的設備。VMware公司稱,在VPN的客戶端方面,遠程機器能夠幫助提高VPN安全。用戶能夠設置遠程虛擬臺式電腦,這樣,他們必須要要通過VPN網關訪問企業站點。同時,虛擬臺式電腦在其之上運行的物理主機可以禁止VPN連接。

  這樣,虛擬機成為加入這個VPN的實體。這就意味著任何對主機本身的攻擊都將在物理服務器上被隔離,不能通過這個VPN傳播到整個企業網絡。虛擬機政策可以限制虛擬臺式電腦。沒有VPN,這些虛擬臺式電腦什么都不能訪問,從而使這些虛擬臺式電腦與VPN外面的攻擊隔離開。VMware稱,除了企業的VPN服務器之外,你能夠把虛擬機與一切東西隔離開。

  進一步的虛擬機政策能夠加密在虛擬機中的所有的數據,阻止這些數據傳送到虛擬機外部。從而保證通過VPN訪問的數據不會被攻破。VMware說,虛擬機過時的政策能夠進一步保證VPN的安全。例如,如果一個承包商獲得批準允許使用自己的機器通過一個虛擬臺式電腦訪問企業VPN網絡,這個虛擬機必須設置在某個時間過期。也就是說要在合同結束時過期。

  【責任編輯: TEL:(010)68476606】

肥臀浪妇太爽了快点再快点_国产自在自线午夜精品_成年片黄网站色大全网站