MPLS IP VPN的另一個選擇
IT數據和通訊市場裡的每一項新的服務和技術都有自己的生命周期。MPLS網絡獲得瞭很好的市場份額,很多用戶站點把昂貴的專線和幀中繼線路替換成瞭MPLS線路。
MPLS相比以前老的WAN鏈路價格上有很大的優勢,企業試圖遷移到MPLS上來削減開支並且把他們的鏈路速度降到絕對最小值。
雖然MPLS越來越為大眾所知,市場份額在持續增長,但是一個看上去更有前途的技術將對MPLS服務商帶來巨大的挑戰。我要介紹給你的就是ADSL IP VPNs(這裡叫ADSL VPNs)。
【所有原創內容版權均屬TechTarget,歡迎大傢轉發分享。但未經授權,嚴禁任何媒體(平面媒體、網絡媒體、自媒體等)以及微信公眾號復制、轉載、摘編或以其他方式進行使用。】
第三屆OPNFV峰會:更註重NFV用戶的可操作性
與去年相比,OPNFV今年更加重視NFV用戶的可操作性,並加強與上遊的合作及架構的建設,也進一步加強瞭端對端的測試工作。
Microsemi研討會:5G承載中OTN扮演何種角色?
2017中國光網絡研討會於6月中旬在京召開。作為光網絡領域上遊企業,Microsemi於期間召開研討會,共邀來自中國移動、中國電信、華為、中興通訊以及烽火通信的專台灣商標查詢業人士一道從產業鏈角度探討OTN在5G承載中所扮演的角色。台中註冊商標流程
當企業在考慮托管第三方網絡與基礎設施時,主要在考慮什麼?
將IT服務管理外包給第三方組織的理由則各不相同。其中一些是出於業務原因,而另一些則是因為要使用新技術。那麼,當企業在考慮托管第三方網絡與基礎設施時,主要在考慮什麼?
虛擬路由軟件給網絡行業帶來的影響是什麼?
虛擬路由軟件已經出現超過10年時間,但是之前一直不溫不火。在2017年,vRouting開始在數據中心、分支網絡和服務提供商應用程序得到更廣泛的應用。
IP網絡安全的基石——IPSec協議
IPSec(IP Security)產生於IPv6的制定之中,用於提供IP層的安全性。由於所有支持TCP/IP協議的主機進行通信時,都要經過IP層的處理,所以提供瞭IP層的安全性就相當於為整個網絡提供瞭安全通信的基礎。
博科新推在線數據加密功能 將混合雲網絡數據保護進行到底
上周,博科宣佈為其旗艦路由器MLXe推出業內第一個基於本地端口的加密功能,新功能定位高端市場,為混合雲網絡提供在線的數據保護。
專傢探討安全VPN部署的必備因素
不同的供應商產品都提供瞭不同的特定功能。所有VPN產品都允許對使用的加密密碼套件進行配置。
Brocade MLXe的內聯IPsec和MACSec加密技術可以抵制窺探行為
Brocade在其企業級路由器和園區交換機上增加瞭IPsec和MACsec加密技術,用於解決日益增長的任意位置數據安全性需求。
對於網絡管理人員來說,無線網絡的廣泛應用是一項巨大的挑戰。本專題總結瞭無線網絡管理中經常遇到的問題及解決辦法供網絡技術人員參考。
科教行業無線LAN部署與管理指南
隨著教學、研究和綜合信息服務對網絡的日益依賴,原有網絡可能無法滿足辦公、教學等的需要。為瞭突破網絡瓶頸,很多大專院校都選擇瞭對校園網絡進行升級,以提供一個更加高效、可靠的網絡環境。
IT職業及網絡認證指導手冊
隨著經濟的衰退, 有抱負的IT網絡人員以及經驗老道的職場人士開始重新審視就業市場。那麼在這種經濟下滑的形勢下如何進行IT職業規劃呢?網絡認證能保證IT職業生涯嗎?網絡認證有什麼步驟可遵循嗎?各種不同認證之間有什麼區別呢?哪種認證是最適合你的呢?本文將為大傢一一介紹。
802.11n相關技術與疑難解答
802.11n無線網絡標準即將於2009年正式推出。升級到802.11n必將帶來諸多問題,本專題將向您提供相關的技術和疑難解答。
【TechTarget中國原創】 本ADSL VPN入門解釋瞭什麼是ADSL IP VPN(非對稱數字用戶環線),ADSL VPN的安全,服務和備份知識。
MPLS IP VPN的另一個選擇
IT數據和通訊市場裡的每一項新的服務和技術都有自己的生命周期。MPLS網絡獲得瞭很好的市場份額,很多用戶站點把昂貴的專線和幀中繼線路替換成瞭MPLS線路。
MPLS相比以前老的WAN鏈路在價格上有很大的優勢,企業試圖遷移到MPLS上來削減開支並且把他們的鏈路速度降到絕對最小值。
雖然MPLS越來越為大眾所知,市場份額在持續增長,但是一個看上去更有前途的技術將給MPLS服務商帶來巨大的挑戰。我要介紹給你的就是ADSL IP VPN(這裡叫ADSL VPN)。
什麼是ADSL VPN?
今天,每傢企業都有一條專用的ADSL寬帶,提供上網服務。ADSL早已存在不止十年瞭,然而,也就是近年來隨著引進新的ADSL技術,比如ADSL2和HDSL,它才真正廣泛應用。其允許的最高下載速度可以達到24Mbps而上傳速度可以超過2Mbps。
ADSL速度提高瞭,市場都用不同的眼光看著ADSL技術。許多IT專業人員開始追問,如果我可以用這麼高的速度下載和上傳,為什麼不拋棄MPLS WAN網絡,而在兩個站點間直接建立一個加密的隧道呢?這就是ADSL VPN的由來。高速的ADSL鏈路將成為現有MPLS網絡強有力的替代品。
本質上來說一條ADSL VPN隧道就是在兩個直接接入上網的ADSL站點間的一條加密的IPsec隧道。對於力圖尋找更便宜的通信方式的網絡管理員和工程師,他們終於找到瞭堅實可靠地保證——ADSL VPN。
ADSL VPN最大的好處就是從來就不需要因特網提供商創建它們,這讓它們的應用變得快速和簡便。傳統的WAN鏈路設置是由服務商控制,一旦WAN網絡中斷,工程師經常就變得極度沮喪。因為網絡中斷,他們幹不瞭任何事情,一切都被因特網服務商控制著,他們的策略防止企業訪問服務商安置在企業場所的終端設備,以保證安全和可靠的服務。
服務提供商的這種“保護策略”促成瞭ADSL VPN技術的應用,工程師可以用他們自己喜歡的方式來配置終端設備,創建自己的加密隧道,而且不受限制地自由控制它們。
台中註冊商標費用 下面圖表演示瞭在兩個站點間,通過ADSL連到因特網的一條典型IPsec加密隧道。即ADSL VPN:
圖1 ADSL VPN圖表
因特網提供商會分配各個站點一個靜態的IP地址,網絡工程師配置兩邊站點來形成一個IPsec VPN隧道,來連接兩邊站點,並以加密的形式進行數據交換。
ADSL VPN安全
我們不能否認通過因特網連接後,數據安全和加密的重要性。將內部網絡暴露在公網上是非常重大嚴肅的事情。采取必要地防范措施是每位工程師應該做到的。
思科系統和其他獨立機構的廠傢通過研究和測試證明,隻要合理部署,ADSL VPN所能提供的安全級別可以和MPLS IP VPN加密級別相當。這應該不會讓任何有經驗的網絡工程師或IT經理感到驚訝。
兩種解決方案MPLS IP VPN和ADSL IP VPN都使用相同的協議和IPsec部署,這樣可以得到高加密性的VPN隧道。通過IPsec,所有數據使用ESP(封裝安全有效負載)進行加密,提供數據保密性。之後,ESP客戶端-路由器或者防火墻-認證產生的新ESP包頭,來防范外來攻擊。
下圖演示瞭這個過程,每一項方框裡的數字代表瞭以位為單位的長度。
圖2 ADSL 加密過程
安裝ADSL VPN最重要的一步也許是正確配置VPN IPsec隧道,通常這些是部署在一臺思科路由器或者防火墻上。
一旦隧道加密完成並且ADSL VPN隧道激活之後,就非常必要鎖住路由器和防火墻。任何未經授權訪問設備的人不但對設備來說是個危害,對當地或者通過VPN遠程接入的用戶都是一種危險。所有的防范措施必須都要考慮到。
瞭解瞭ADSL VPN的概念和安全,在《ADSL VPN入門(下)》中我們將繼續介紹ADSL VPN服務和ADSL VPN備份。
文章標籤
全站熱搜
留言列表
