云杰通信助您了解行业,全方位掌握国际互联网最新资讯
在站点与站点之间实施时,网络管理者应该综合比较MPLS和IPSec 两种方案,下面的参数用来比较这两种解决方案。
数据机密性:
IPSec 通过强大的加密算法来保障数据的机密性,MPLS通过在提供商物理站点间定义一条唯一的数据通道来加强数据的机密性,这可以禁止攻击者非法获得数据拷贝,除非他们在提供商的网络上放置镜像器。尽管MPLS使数据被窃取的机会最小化,但IPSec通过加密可以提供更好的数据机密性。第三种方案是采用IPSec over MPLS ,这样显然可以保证更高水平的数据机密性。
数据完整性:
IPSec使用散列算法来保证数据的完整性,对于MPLS 来说,没有什么根本的方法来保障数据的完整性,然而,通过地址空间隔离和路由信息,防止不熟练的攻击者对数据的添加、删改还是有一定的效果的。
数据有效性:
IPSec基于Internet进行数据传输,尽管攻击者不能读取数据,但攻击者可以通过在Internet路由表中加入错误路由来旁路数据。MPLS 基于LSP来传输数据,因LSP仅有本地意义,欺骗攻击很难实现。BGP用于在中传递路由信息,然而,BGP扩展共同体属性使错误路由的引入相当困难,因此,从这点上说,MPLS能够提供更好的数据有效性。
Internet接入:
大多数IPSec 基于Internet传输数据,因此,大多数IPSec 体系结构允许接入到所连的站点。在MPLS体系结构中却很难实现这一点,在MPLS 接入Internet方案中,通常选择分离的Internet连接来保障整个的安全性。
远程接入:
尽管很多提供商支持远程接入,但对MPLS 来说并不是本来这样,并且,他们要么要求远程接入的用户在相同的提供商网络中,要么提供商必须实施相同级别的MPLS 。从这一点来看,IPSec在提供远程接入方面有优越性。
可扩展性:
IPSec 难以扩展。因配置方面的要求,IPSec通常是点到点的连接,MPLS由提供商配置,能够轻易地实现全网状的网络结构,并且,MPLS 还允许网络管理者利用MPLS的特性如QoS,因此在企业环境中MPLS 比IPSec 更具扩展性。 MPLS和IPSec 具有各自的优点,MPLS 扩展性好,能够提供更好的数据有效性,而IPSec 能够保障更好的数据机密性和完整性。两种都难以配置,每一种方案都应考虑应用简便,然而,对于点到点连接,两种方案都成立,用户在实施时应仔细分析两种方案的优缺点,选择最适合自己的。
文章标题:《MPLS 组网和 ipsec :mpls和ipsec对比》
作 者:云杰小编。本文部分资料来源于网络,转载目的在于传递更多信息及学习参考:https://www.gdyunjie.cn/showinfo-114-3914-0.html