SD-WAN与MPLS_sd-wan与mpls vpn服务的安全性如何

有关sd-wan安全性有很多观点和言论，sd-wan安全性一般 与以下内容有关。

了解sd-wan的安全性及其Overlay网络提供的安全性增强功能的最佳方法是将其与mpls vpn（目前已被接受为专用网络规范）直接进行比较。

‍

技术

要了解“安全和私有”mpls/vpn服务的情况及其它们与sd-wan的比较，我们首先需要了解二种技术的工作原理和实施方式。

mpls/vpn服务的工作方式

mpls/vpn（L2或L3）服务基于mpls（多协议标签交换）技术，在其中PE（提供商边缘）出口路由器为每个数据包分配多个标签，然后在核心之间“交换”它们（P-Provider路由器），直到它们到达最终目的地为止，即IngressPE路由器。

PE连接每个客户边缘（CE）路由器，并为每个客户提供一个独立的“专用”路由表，称为VRF（虚拟路由和转发）。

CE和PE之间已经运行路由协议（比如bgp，OSPF等），以将路由更新传递到VRF中。

路由信息的恰当“重新分配”是基于路由标记（RT和RD）的。

公司专用网络InternetDIAInternet宽带移动服务sd-wan的工作方式

sd-wan可跨任何WAN传输服务（包含宽带Internet服务）将用户（即分支机构/站点）安全地连接到任何应用程序（不管托管在数据中心还是云中），并将应用程序认知和运用程序控制带给网络。

sd-wan网络基于ipSec技术搭建“覆盖”网络。覆盖网络基于许多P2PipSec隧道，这些隧道仅将mpls/vpn，Internet和别的连接选项作为传输方式。从一个站点到另一个站点的通信经过完全加密，在其中底层传输和传输服务提供商完全不知道传输的ip地址，路由和应用程序数据。

sd-wan高级架构

加密每条隧道上的密匙交换/旋转定期间隔10-20分钟，可保证非常强的安全性。例如分组加密报头和分组认证这类的进一步增强选项可以提供增强的安全措施，这意味着可以保证分组的完整性。

使用当今的mpls专用网络完成所有这些几乎是不可能的。

安全性比较（mpls/vpn与sd-wan）

mplsvpn是共享网络，而不是私有网络mpls标签在逻辑上对每个客户的流量进行了按段（或标记），可是这些标签仅用以转发决策。来自成千上万不同客户和用户的流量（包含来自别的运营商和Internet的流量）经过一组通用性的骨干路由器。事实上，提供商边缘（PE）路由器是一个“共享平台”，可以连接包含Internet客户以内的不同客户。

注意：一些过时的服务提供商网络乃至可以将FullInternet表做为路由器全局表的一部分运行。

服务提供商的骨干网在私有vpn和Internet客户的流量之间“共享”，而沒有任何分离或划分流量的机制。唯一的选择是以传输视角标记流量。

客户边缘（CE）路由器被分配给每个客户，可是提供商边缘（PE）和提供商骨干（P）路由器是共享的。也就是说，仅有办公室中的路由器是“专用”的，您的流量所到达的下一个路由器（以及后的所有路由器）都由多个用户共享。

当sd-wan累加层使用mpls/vpn做为传输时，流量将完全加密，因而使用“共享”的Provide骨干网不容易产生任何重大的安全隐患。

本公司是一家面向企业提供云交换网络服务为核心业务的技术创新企业，公司有24*7专业运维团队支撑，可以快速定位客户使用中遇到的问题，最快解决问题。

【高防主机与秒解主机之间的关系】【在vscode中使用Git的教程】【linux中echo命令的用法实例教程】【详解HTTP状态码】【CentOS系统临时禁止一个用户的方法】【使用用IPFS怎么创建NFT代币】【高防主机机房环境这几个问题需要留意】【详细了解主机租用的优点和缺点】【美国BGP高防服务器】【海外网站延时大】【虚拟主机与虚拟主机有什么不同】【攻击溯源和攻击溯源画像有什么区别】【重写匹配】【安装配置】【数据中心博士】【主机网站】【云主机建站对于方面数量有限制吗】【CentOS上安装Jenkins的方法】【云计算】【chia币挖矿搭载什么配置好】

版权声明：本站部分内容来源于网友推荐、互联网收集整理而来，仅供学习参考，不代表本站立场，如有内容涉嫌侵权，请联系alex-e#qq.com处理。