企业如何考虑MPLS专线安全性?

2021-03-29 19:17:46 云杰通信 99

  默认文件1616587347932.png

  MPLS安全环网的故障检测、链路保护、节点保护,使得MPLS-TP网络可以部署环网,实现高可靠性的网络。

  MPLS安全要求,包括针对攻击的健壮性,隐藏的核心基础结构,针对欺骗的保护以及ATM /帧中继的安全性比较。

  多协议标签交换(MPLS)成为一种广泛部署的技术,专门用于提供虚拟专用网(VPN)服务。对于从现有的VPN技术(例如ATM)迁移到MPLS VPN的公司来说,安全性是一个主要问题。

  部署MPLS VPN的组织需要安全最佳实践来保护其网络,特别是针对更复杂的部署模型(例如提供商间网络和网络上的Internet供应)的最佳实践。

  通过标签协议栈在和同一个VPN相连的PE路由之间建立一条隧道,标签协议栈就是使用两层标签,PE路由器之间的标签位于底层,而PE路由器和P路由器以及两个P路由器之间的标签位于协议栈的上层,下层协议对于上层协议是透明的。

  当属于某一VPN的用户数据进入MPLS主干网时,在CE路由器与PE路由器连接的接口上可以识别出该CE路由器属于那一个VPN,进而到该VPN对应的VRF中去读取下一跳的标签,并将标签作为内部标签加入标签协议栈。PE路由器继续查找自己的全局路由表获得下一跳的接口和标签后,将该标签作为外部标签加入标签协议栈并将加入两层标签的数据包从相应的接口发给P路由器。在MPLS骨干网内部,P路由器根据外层标签转发数据包直到出口PE路由器。在出口PE路由器处,PE路由器去掉数据包标签,并将它作为一般IP数据包转发给和它相连的CE路由器。由于每个数据包包含两个标签,需要在MPLS域中实现倒数第二跳标签出栈的做法。