对于那些跨地区的单位来说,长期面临着如何组建自己的广域网的问题。传统的专线接入方式经济与维护负担过大。因此,这些单位不约而同的将眼光放在了×××技术上。目前,流行着两种既各具特点又具有一定互补性的×××架构,这两种×××就是基于IPSec的×××和采用MPLS(Multiprotocol Label Switching,多协议标记交换)技术的×××。这其中IPSec ×××由于发展的时间比较长,技术也较为成熟,所以市面上基于此技术的×××产品较为常见。但由于各家产品互有优劣,服务水平也良莠不齐,使得用户在部署×××时难以抉择。
在选择IPSec ×××产品时,结合用户自身的需求以及经济实力。最主要应从以下几个方面考虑:
一、性能:
 
1、新建隧道数
新建隧道数的高低是反映IPSec ×××产品性能的一个重要指标。
2、加解密速度
这是影响×××产品性能的最主要因素,通常它的表现形式为×××通道的吞吐量。性能较高的千兆产品吞吐量可以达到5~6G。
3、×××通道数目
×××通道数目最主要与用户的网络规模相关,用户在考虑扩展的前提下,可以选择合适的数目,以节约成本。
二、功能:
 
1、×××产品的互通
这是IPSec ×××产品目前存在的最大的问题,由于没有统一的官方机构制定标准,各个厂家的产品实现方式各有不同,所以互通也无从谈起。这就造成了用户在购买一家的产品后,无法再使用其它家产品,对于用户的网络扩充带来极大的不便。所以在选择×××产品时,要关注其支持的加密算法种类以及认证方式。目前,常用的加密算法种类有:DES、3DES、AES、CAST、Blowfish以及国密办认证的硬件加密卡;常用的认证方式为:共享密钥、RSA、X.509证书等。
2、×××穿越NAT
如果×××产品是放在NAT网关之后,用户就必须选择能够穿越NAT的×××产品。目前,大多数的产品穿越NAT使用的都是UDP封装数据包的方法。
3、动态IP对动态IP的×××
随着ADSL产品的普及,很多单位在分支机构间选用了PPPoE这种拨号上网的方式。由于拨号上网是动态获得IP,就给×××通道的建立带来问题。目前常用的技术有两种:一、通过自有的×××控制协议实现。二、通过中间静态结点周转。
4、×××通道自动检测
如果×××通道的中间链路出现问题,×××产品必需支持自动检测通道、自动建立、恢复通道的功能。
5、QoS
用户会利用×××开展各种业务,由于带宽所限,不同的任务就会有不同的优先级。同时,某些业务必须保证实时性,这样用户就对×××中的QoS有了具体的需求。
三、易用性:
 
1、 配置简单化
由于IPSec协议本身比较复杂,所以配置IPSec ×××一般都比较繁锁,需要有专门的技术人员来实施。用户在选择时,尽量挑选配置较为简单的产品,为×××的实施以及维护带来便利。
2、诊断快速化
在×××的实施过程中,经常会遇到各种各样的问题。这就需要×××产品有很好的诊断方法或工具。
3、自有的×××客户端
一般的厂商在出售×××设备时,往往都会配有自已开发的×××客户端。为移动远程用户的×××接入带来便利。
IPSec ×××虽然具有很多优点,但它也并非无懈可击。由于加解密以及×××通道协商过程的存在,严重的影响了×××的性能。虽然特有的硬件加速设备可以减轻这一影响,但又势必造成成本的增加,而且不一定能达到理想的效果。同时,由于IPSec ×××是利用公众网建立私有网,难免会受到***的***。
同IPSec ×××不同,MPLS ×××不依靠封装和加密技术,MPLS ×××依靠转发表和数据包的标记来创建一个安全的×××。目前,中国网通已经在全国范围内开展了这项业务。
MPLS的运作原理是提供每个IP数据包一个标记,并由此决定数据包的路径以及优先级。与MPLS兼容的路由器在将数据包转送到其路径前,仅读取数据包标记,无须读取每个数据包的IP地址以及标头(因此网络速度便会加快),然后将所传送的数据包置于Frame Relay或ATM的虚拟电路上,并迅速将数据包传送至终点的路由器,进而减少数据包的延迟,同时由Frame Relay及ATM交换器所提供的QoS对所传送的数据包加以分级,因而大幅提升网络服务品质,并提供更多样化的服务。下图为MPLS ×××的实现示意图。
MPLS ×××只要求用户把它们的客户设备(CE)简单地连接到运营商的网络边缘设备(PE)就可以了,运营商同时负责二层的数据传输工作和三层的路由工作,这种三层MPLS ×××对客户的要求比较低,客户负担较小,但这种做法的问题之一是常见的可扩展性问题。如果运营商把这种业务看作替代所有形式的零售传输业务,如Frame Relay PVC,ATM PVC甚至T1租用线的×××,那么毫无疑问,运营商必须考虑到可能连接成百或甚至上千个×××客户的PE路由器的可扩展性问题。因为运营商负责×××客户的路由,运营商的×××路由系统把每个×××客户的完整路由信息都抽取到每个PE路由器中,同时客户则不会做路由聚合来帮助运营商减轻PE的负担。因此在这种×××中,运营商PE路由器的负担可能会比较重,PE路由表的规模是一个很现实的问题。同时,不同的运营商之间的MPLS ×××目前还不能互通,这对于MPLS ×××的普及也极为不利。
综上所述,IPSec ×××与MPLS ×××各有千秋,同时还具备互补性。由于MPLS ×××还是个新兴技术,基于多种原因,在相当长的时间里,MPLS ×××还不能完全取代IPSec ×××,但MPLS ×××应该是×××技术发展的趋势。在短期内最可能出现的情况是IPSec ×××和MPLS ×××这两种IP ×××技术有机地组合在起来,发挥各自的优点,更好的为用户提供安全可靠的×××服务。

 

转载于:https://blog.51cto.com/385830/81668

如何选择你所需的×××产品相关推荐

  1. 宝德服务器——企业需要真正的按需定制产品

    [IT168 专访]在国产服务器厂商中,宝德(全称:深圳市宝德计算机系统有限公司)广受赞誉,这种赞誉也许大多来自于该公司所非常注重的"按需定制"生产模式--宝德总是能够贴近企业的实 ...

  2. (转载) android项目大全,总有你所需的

    目录视图 摘要视图 订阅 赠书 | 异步2周年,技术图书免费选      程序员8月书讯      项目管理+代码托管+文档协作,开发更流畅 [置顶] android项目大全,总有你所需的 标签: 源 ...

  3. 数字化时代-11:从马斯洛需求层次看未来选择做什么样的产品

    摘要:本文主要根据马斯洛的需求层次模型,从需求的角度看未来选择做什么样的产品. 未来选择做什么样的产品? 上文探究了产品的形态,除了可见的.有形的物质产品,也可以是无形的精神产品,还可以是" ...

  4. android 项目大全,总有你所需的

    android项目大全,总有你所需的 目录(?)[+] 注:打开请贴网址,有些直接通过链接打开的不正确. 1.相对布局实例 http://kukuqiu.iteye.com/blog/1018396 ...

  5. Android Service完全解析,关于服务你所需知道的一切(上)

    转载请注明出处:http://blog.csdn.net/guolin_blog/article/details/11952435 相信大多数朋友对Service这个名词都不会陌生,没错,一个老练的A ...

  6. Android Service完全解析,关于服务你所需知道的一切(下)

    转载请注册出处:http://blog.csdn.net/guolin_blog/article/details/9797169 在上一篇文章中,我们学习了Android Service相关的许多重要 ...

  7. Android--Service完全解析,关于服务你所需知道的一切(下)

    在上一篇文章中,我们学习了Android Service相关的许多重要内容,包括Service的基本用法.Service和Activity进行通信.Service的销毁方式.Service与Threa ...

  8. 中消协:要选择优质电子显示产品 OLED屏整体上略胜一筹

    [TechWeb]6月9日消息,据中国消费者协会官网发布的消息,中消协于2019年上半年,在市场上选购了具有代表性的13款电子产品(其中5款手机.4款平板电脑和4款电视机),主要对不同材质的屏显进行比 ...

  9. 87-Python_某电商平台上销售不同规格包装、不同价格的水笔。编写程序,在不考虑运费的情况下,从键盘分别输人两种水笔的包装和价格,分别计算单根水笔的价格,根据价格就低原则打印输出选择购买哪种产品

    某电商平台上销售不同规格包装.不同价格的水笔.编写程序,在不考虑运费的情况下,从键盘分别输人两种水笔的包装和价格,分别计算单根水笔的价格,根据价格就低原则打印输出选择购买哪种产品. def choic ...

最新文章

  1. [AlwaysOn Availability Groups]排查:Primary上的修改无法在Secondary体现
  2. python 安装包时出现红字_Python从入门到就业-1.1节:安装Python
  3. OpenCV推断onnx格式目标检测模型(SSD)(附完整代码)
  4. JS在火狐浏览器下如何关闭标签?
  5. 操作技巧——查看端口是否被占用
  6. 原创--DataGrid自动分页例子,通过存储过程
  7. 《大数据》2015年第2期“专题”——我国大数据交易的主要问题及建议
  8. GIT学习笔记1--基本使用
  9. 2017.4.23 税收与补贴问题 思考记录
  10. 警方通报李彦宏被泼水事件进展:嫌疑人被行政拘留5日
  11. C++11_范围for循环
  12. Access数据库通过ODBC导出到Oracle的两个小问题ora-24801\Ora-01401
  13. 数组重组java,重组数组数组并组合相同的术语
  14. 2022华为软挑赛题讲解(CodeCraft-2022)
  15. 浅谈Johnson算法
  16. redis 完整使用文档(2021)
  17. 浙江省高校教师职称计算机考试成绩查询系统,浙江省高校招生考试信息管理系统...
  18. 如何求复数的模用计算机,Excel怎么计算复数? Excel对复数进行加减乘除指数对数模的教程...
  19. 错误No Feign Client for loadBalancing defined. Did you forget to include spring-cloud-starter-loadbala
  20. [EuroPython2021笔记] Python反面模式 -- 用空格的比用tab的收入高

热门文章

  1. Debian耳机声音问题
  2. 天猫首页迷思之-jquery实现左侧广告牌图片轮播
  3. 20150728月度会议
  4. JS中通过call方法实现继承
  5. 计算机网络基础知识第二章要点
  6. java 接口不是不能new吗?- java:使用匿名类直接new接口
  7. 指令和数据都用二进制代码存放在内存中,从时空观角度回答CPU如何区分读出的代码是指令还是数据
  8. SQL注入——基于布尔的盲注(八)
  9. Linux的使用(常见)
  10. mongdb mysql geospatial 比较_MongoDB的地理位置查询,以及和mysql的使用对比