您好!欢迎光临云杰通信官网,本公司专业提供企业网络优化、企业MPLS组网、SD-WAN加速上网等网络专线接入服务。
服务热线:13631779516

企业网络优化专家

智能网络互联综合解决方案

行业知识 NEWS

云杰通信助您了解行业,全方位掌握国际互联网最新资讯

您当前的位置:首页 > 资讯中心 > 行业知识

MPLS 组网运行在加密IP 之上

2020-11-13 17:13云杰小编阅读:356

MPLS 运行在加密IP 之上

VPWS(Virtual Private Wire Service),指建设在mpls 网络的基础设施之上,在两个路由器的一对端口之间提供高速的二层透传,可将本端PE设备的原始的以太网报文透明传送到远端PE设备,是一种二层的协议。

GRE(Generic Routing Encapsulation)即通用路由封装协议,是第三层隧道协议,即在协议层之间采用了一种被称之为Tunnel(隧道)的技术,是对某些网络层协议(如IP、IPX、MPLS等)的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议(如IP)中传输。定义GRE头中Protocol Type为0x8847时,后面的封装报文为MPLS类型报文。

IPSec 即指采用IPSec协议来实现远程接入的一种技术, 它的目的是为IP提供高安全性特性,IPSec具体由两类协议组成:AH协议可以同时提供数据完整性确认、数据来源确认、防重放等安全特性;AH常用摘要算法(单向Hash函数)MD5和SHA1实现该特性。 ESP协议可以同时提供数据完整性确认、数据加密、防重放等安全特性;ESP通常使用DES、3DES、AES等加密算法实现数据加密,使用MD5或SHA1来实现数据完整性。

MPLS 运行于加密的IP 之上的方法包括以下几个步骤:

步骤1:一台IP设备从用户侧端口收到原始以太网报文后,为该报文增加其所属的的MPLS标签;

步骤2:该MPLS标签对应的出端口为GRE隧道端口,根据GRE信息在报文前面再添加一层GRE封装;

步骤3:查找该GRE接口所对应的出口为IPSEC隧道端口,对IP报文再做IPSEC加密处理;

步骤4:查找该IPSEC隧道所对应的真正的物理口,将带标签和GRE封装的IPSEC报文发送到物理链路上去;

步骤5:远端设备从网络侧端口收到报文后,该报文为IPSEC加密的报文,先执行IPSEC解密处理,恢复成原始的GRE报文;

步骤6:对GRE报文进行解封装处理,根据GRE封装类型为MPLS标签报文,得到含标签的私网原始报文;

步骤7:剥离标签,得到原始报文,并根据标签查找转发表,得到报文要发送的出接口,将原始报文从该接口发送出去,实现私网报文跨越IP公网的加密传递。


云杰通信与中国移动集团共同推出SD-WAN网络综合解决方案,助力企业信息化建设、数字化转型、以及全球化互联。SD-WAN方案可实现全球访问加速、SaaS访问加速、海外视频加速、海外分支组网,有效提升国际间沟通效率,助力中国企业开拓国际市场。服务热线:13631779516,欢迎来电咨询。

文章标题:《MPLS 组网运行在加密IP 之上》

作  者:云杰小编。本文部分资料来源于网络,转载目的在于传递更多信息及学习参考:https://www.gdyunjie.cn/showinfo-114-3488-0.html

主要业务
企业专线网络MPLS组网SD-WAN云专线
行业解决方案
跨境电商智能制造业互联网医疗国际教育
关于我们
公司简介服务支持商务合作联系我们
热门专题:mstp、mpls企业mpls国内mplsmpls企业专线广东mplsmstp/mplsmpls计费mpls费用mstp mpls欧洲mplssdwan上网企业组网外网跨国sdwan国际专用网企业国际网专线网络国际专线网络电信国际专线国际专线价格网络国际专线国际专线跨境网络专线国际数据专线访问国际网络国际网络专线国际互联网专线深港网络专线深港专线价格东莞国际上网微软云专线专线上云云专线端到端pon云专线混合云专线接入腾讯云专线云专线定义混合云专线电信云专线跨云专线混合云专线方案什么是云专线云服务器专线云专线是什么云专线支持云专线价格云专线接入联通云专线aws阿里云专线阿里云专线服务阿里云专线多少钱一年阿里云专线价格表阿里云专线申请阿里云专线服务器阿里云专线价格
Copyright @ 版权所有2012-2019 广东云杰通信有限公司 粤ICP备18062193号-2

在线咨询

在线咨询真诚为您提供专业解答服务

咨询热线

13631779516欢迎致电咨询

微信咨询

二维码微信扫一扫咨询
返回顶部