在云计算中MPLS技术的实际应用

2020-10-29 17:12:00 云杰 105

  

在云计算中MPLS技术的实际应用

  “云”就像一个庞大的资源池,为客户提供许多功能强大、使用方便的服务。但是在云计算带来诸多好处之时,在云安全方面也面临许多挑战。通过将MPLS技术应用于云计算中以提高云安全性能。

  云计算是一种商业模型,它将计算任务分布在大量计算机构成的资源池上,使用户能够按需获取计算能力、存储空间和信息服务。

  MPLS技术是一种通过标签标记实现数据快速转发的技术。在传统方法中,路由对数据包头的lP地址进行分析来决定下一跳并进行转发。在MPLS网络中,路由唯一可见的就是数据包上携带的标签,而不会对数据包的负载内容及相应的IP控制信息进行分析,甚至在有必要的情况下,还可以对这些数据进行加密。

  基于MPLS技术的云架构

  通过在IaaS层中增加一个子层CaaS层来确保两个实体间通信的安全性,这个子层模型是建立在MPLS技术基础上的。通过将MPLS技术运用到CaaS层中则可以提高“云”中数据传输的安全性及可靠性,并且能够有效预防DDoS等攻击。

  CaaS子层中,主要包含以下功能:

  初始化:初始化包含两个过程。首先会将虚拟逻辑分区内的CPU初始化得到一个32bit的随机数字,这个之后会通过AES形成一个l28bit的会话密钥。一个密钥将只对应一个逻辑分区,再对网络进行初始化后开始CE之间的通信。

  协议认证:MPLS网络中的攻击一般发生在对数据包进行标签标记时,所以只有当数据包经过认证后才能进行标记。路由器通过认证协议来识别路由和路径。建立可靠的识别机制,从未知网络传输过来的数据包一旦未通过验证就会被丢弃,这就大大减少了发生攻击的危险。

  密钥交换:密钥交换为两个需要进行通信的云用户间或云用户与云供应商间建立一种关联。SA可对两个通信主体间的协议进行编码,以确认它们使用何种算法、密钥及密钥的长度。密钥的周期性决定了超过一定时间限制,一定会生成新的密钥,这便大大增强了密钥的健壮性与可靠性。这也是在云计算中使用密钥交换的一个重要原因。

  建立通信:在MPLS网络中,LSP是由两个端点间的标记所决定的,分为动态LSP和静态LSP两类。动态LSP是由路由信息生成的,而静态LSP是指定的。加密使用的是一次性密钥,即使数据包被探测到也很难对其解密,使得数据的安全性得到充分保证。

  会话终止:当云用户结束通信时,会话会自动终止,云供应商将根据云用户在会话期间使用的服务进行收费。同时,MPLS网络中的通信资源及虚拟处理器中的缓存数据将会释放。