mpls vpn 安全性

　　MPLS安全吗?

　　安全性问题归结为一个尚未解决的问题，即“您信任谁对您的业务关键数据?”如果答案是“ nobody”，那么您必须通过加密的VPN覆盖数据。

　　如果您信任MPLS VPN提供商，则无需加密数据。MPLS本身不能提供对数据的安全性，MPLS协议封装的数据没有经过任何的加密处理，仅仅是在报文中增加一个TAG标识，这个标识被路由设备用来进行数据链路的识别和对数据的快速转发使用。

　　为什么不要在MPLS上运行VPN?

　　MPLS通常是一种VPN，但它是未加密的VPN。当您提到“ VPN”时，我假设您的意思是加密的VPN，例如PPTP，IPSec或SSL VPN。但是，如果您需要在VPN内进行强加密，数据完整性或身份验证，请参阅5.2节“ rfc4381 MPLS VPN安全”，建议在MPLS VPN内进行加密。

　　但是，加密的VPN本身并非没有问题。他们通常患有：

　　1.基础设施的额外费用

　　2.吞吐量/可伸缩性限制(由于硬件加密的复杂性)

　　3.人员/培训的额外费用

　　4.通过加密的VPN调试问题时，平均修复时间增加

　　5.增加管理开销(即维护PKI)

　　6.技术难题，例如较低的TCP MSS以及PMTUD经常出现的问题

　　7.效率较低的链接，因为您拥有加密VPN的封装开销(这已经在MPLS VPN的开销之内)

　　MPLS更适合运营商部署，而不适合企业用户自己建设，运营商部署了MPLS网络之后，可以向企业用户提供具有服务质量保证的网络传输服务。但是如果用户希望保障自己的数据在网络传输中的安全性还是需要借助IPSecVPN或者SSL VPN来实现。