ipsec ssl mpls

2020-12-31 13:46:17 云杰通信 99

ipsec ssl mpls

  基于IPSec 的VPN

  基于IPSec的VPN主要目的是解决网络通信的安全性和利用开放的Internet实现异地的局域网络之间的虚拟连接,IPSecVPN既可以在IPv4网络也可以在IPv6网络中部署。图1是典型的基于IPSec的VPN组网模式,其中体现了移动用户接入VPN(AccessVPN)、企业分支机构同总部之间构建的Intranet VPN,以及企业同合作伙伴之间构建的Extranet VPN。

  基于IPSec的VPN不依赖于网络接入方式,它可以在任意基础网络上部署,而且可以实现端到端的安全保护,即两个异地局域网络的出口上只要部署了基于IPSec的网关设备,那么不管采用何种广域网络都能够保证两个局域网络安全地互联在一起。

  基于SSL的VPN

  SSL (Secure Socket Layer,安全套接字层)是Netscape公司开发的协议软件,目的是保护HTTP协议,但是这个协议本身可以保护任何一种基于TCP协议的应用。

  基于SSL也可以构建VPN,因为SSL在Socket层上实施安全措施,因此它可以针对具体的应用实施安全保护,目前应用最多的就是利用SSL实现对Web应用的保护。

  在应用服务器前面需要部署一台SSL服务器,它负责接入各个分布的SSL客户端。这种应用模式也是SSL主要的应用模式,类似于IPSec VPN中的Access VPN模式,如果企业分布的网络环境下只有这种基于C/S或B/S架构的应用,不要求各分支机构之间的计算机能够相互访问,则可以选择利用SSL构建简单的VPN。具备这种应用模式的企业有:证券公司为股民提供的网上炒股,金融系统的网上银行,中小企业的ERP等。

  基于MPLS的VPN

  MPLS VPN能够分成MPLS BGP三层VPN和MPLS L2 VPN,二种VPN都适用所述的三种跨域方式,选用同样的跨域核心理念,只不过是MPLS/BGPVPN因为应用较早和布署较广,其相匹配的跨域方式早已规范化,MPLS L2 VPN现阶段在规范化过程上略微落伍,其相匹配的跨域规范都还没宣布公布,但一些流行生产厂家对于此事现有一部分或所有适用。