稍微总结一下
MPLS ×××:
由于MPLS和三层协议无关,所以能支持IP/IPX等等协议。同时,由于MPLS具有多层标签嵌套功能,所以具有很强的扩充性。但是安全性不是很高。在运营商内部网络中,MPLS ×××里面的内容其实是不加密的,相当于进行透明传输。如果数据包被窃取的话,会很容易丢失内面内容。最好的解决办法是在数据包进入MPLS网络前,对数据进行加密。
IPsec ×××:
正如名称所说,这个技术只能用于IP协议,所以局限性比较大。同时,有一点不好的是,IPsec ×××需要手工建立的×××通道相当的多,不利于后期扩容。但是,这种协议的保密性相对来说比较好。如果组网节点不多的话,还是挺方便的。同时,也可以才用加上GRE头部进行进一步的扩充,也就是 GRE over IPsec。
MPLS ×××:
由于MPLS和三层协议无关,所以能支持IP/IPX等等协议。同时,由于MPLS具有多层标签嵌套功能,所以具有很强的扩充性。但是安全性不是很高。在运营商内部网络中,MPLS ×××里面的内容其实是不加密的,相当于进行透明传输。如果数据包被窃取的话,会很容易丢失内面内容。最好的解决办法是在数据包进入MPLS网络前,对数据进行加密。
IPsec ×××:
正如名称所说,这个技术只能用于IP协议,所以局限性比较大。同时,有一点不好的是,IPsec ×××需要手工建立的×××通道相当的多,不利于后期扩容。但是,这种协议的保密性相对来说比较好。如果组网节点不多的话,还是挺方便的。同时,也可以才用加上GRE头部进行进一步的扩充,也就是 GRE over IPsec。
转载于:https://blog.51cto.com/ipwireless/56363
扫一扫
8568
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
