? 對于那些跨地區(qū)的單位來說，長期面臨著如何組建自己的廣域網(wǎng)的問題。傳統(tǒng)的專線接入方式經(jīng)濟與維護負擔過大。因此，這些單位不約而同的將眼光放在了×××技術上。目前，流行著兩種既各具特點又具有一定互補性的×××架構，這兩種×××就是基于IPSec的×××和采用MPLS（Multiprotocol Label Switching，多協(xié)議標記交換）技術的×××。這其中IPSec ×××由于發(fā)展的時間比較長，技術也較為成熟，所以市面上基于此技術的×××產(chǎn)品較為常見。但由于各家產(chǎn)品互有優(yōu)劣，服務水平也良莠不齊，使得用戶在部署×××時難以抉擇。 在選擇IPSec ×××產(chǎn)品時，結合用戶自身的需求以及經(jīng)濟實力。最主要應從以下幾個方面考慮： 一、性能： ? 1、新建隧道數(shù) 新建隧道數(shù)的高低是反映IPSec ×××產(chǎn)品性能的一個重要指標。 2、加解密速度 這是影響×××產(chǎn)品性能的最主要因素，通常它的表現(xiàn)形式為×××通道的吞吐量。性能較高的千兆產(chǎn)品吞吐量可以達到5~6G。 3、×××通道數(shù)目 ×××通道數(shù)目最主要與用戶的網(wǎng)絡規(guī)模相關，用戶在考慮擴展的前提下，可以選擇合適的數(shù)目，以節(jié)約成本。 二、功能： ? 1、×××產(chǎn)品的互通 這是IPSec ×××產(chǎn)品目前存在的最大的問題，由于沒有統(tǒng)一的官方機構制定標準，各個廠家的產(chǎn)品實現(xiàn)方式各有不同，所以互通也無從談起。這就造成了用戶在購買一家的產(chǎn)品后，無法再使用其它家產(chǎn)品，對于用戶的網(wǎng)絡擴充帶來極大的不便。所以在選擇×××產(chǎn)品時，要關注其支持的加密算法種類以及認證方式。目前，常用的加密算法種類有：DES、3DES、AES、CAST、Blowfish以及國密辦認證的硬件加密卡；常用的認證方式為：共享密鑰、RSA、X.509證書等。 2、×××穿越NAT 如果×××產(chǎn)品是放在NAT網(wǎng)關之后，用戶就必須選擇能夠穿越NAT的×××產(chǎn)品。目前，大多數(shù)的產(chǎn)品穿越NAT使用的都是UDP封裝數(shù)據(jù)包的方法。 3、動態(tài)IP對動態(tài)IP的××× 隨著ADSL產(chǎn)品的普及，很多單位在分支機構間選用了PPPoE這種撥號上網(wǎng)的方式。由于撥號上網(wǎng)是動態(tài)獲得IP，就給×××通道的建立帶來問題。目前常用的技術有兩種：一、通過自有的×××控制協(xié)議實現(xiàn)。二、通過中間靜態(tài)結點周轉(zhuǎn)。 4、×××通道自動檢測 如果×××通道的中間鏈路出現(xiàn)問題，×××產(chǎn)品必需支持自動檢測通道、自動建立、恢復通道的功能。 5、QoS 用戶會利用×××開展各種業(yè)務，由于帶寬所限，不同的任務就會有不同的優(yōu)先級。同時，某些業(yè)務必須保證實時性，這樣用戶就對×××中的QoS有了具體的需求。 三、易用性： ? 1、 配置簡單化 由于IPSec協(xié)議本身比較復雜，所以配置IPSec ×××一般都比較繁鎖，需要有專門的技術人員來實施。用戶在選擇時，盡量挑選配置較為簡單的產(chǎn)品，為×××的實施以及維護帶來便利。 2、診斷快速化 在×××的實施過程中，經(jīng)常會遇到各種各樣的問題。這就需要×××產(chǎn)品有很好的診斷方法或工具。 3、自有的×××客戶端 一般的廠商在出售×××設備時，往往都會配有自已開發(fā)的×××客戶端。為移動遠程用戶的×××接入帶來便利。 IPSec ×××雖然具有很多優(yōu)點，但它也并非無懈可擊。由于加解密以及×××通道協(xié)商過程的存在，嚴重的影響了×××的性能。雖然特有的硬件加速設備可以減輕這一影響，但又勢必造成成本的增加，而且不一定能達到理想的效果。同時，由于IPSec ×××是利用公眾網(wǎng)建立私有網(wǎng)，難免會受到***的***。 同IPSec ×××不同，MPLS ×××不依靠封裝和加密技術，MPLS ×××依靠轉(zhuǎn)發(fā)表和數(shù)據(jù)包的標記來創(chuàng)建一個安全的×××。目前，中國網(wǎng)通已經(jīng)在全國范圍內(nèi)開展了這項業(yè)務。 MPLS的運作原理是提供每個IP數(shù)據(jù)包一個標記，并由此決定數(shù)據(jù)包的路徑以及優(yōu)先級。與MPLS兼容的路由器在將數(shù)據(jù)包轉(zhuǎn)送到其路徑前，僅讀取數(shù)據(jù)包標記，無須讀取每個數(shù)據(jù)包的IP地址以及標頭（因此網(wǎng)絡速度便會加快），然后將所傳送的數(shù)據(jù)包置于Frame Relay或ATM的虛擬電路上，并迅速將數(shù)據(jù)包傳送至終點的路由器，進而減少數(shù)據(jù)包的延遲，同時由Frame Relay及ATM交換器所提供的QoS對所傳送的數(shù)據(jù)包加以分級，因而大幅提升網(wǎng)絡服務品質(zhì)，并提供更多樣化的服務。下圖為MPLS ×××的實現(xiàn)示意圖。 MPLS ×××只要求用戶把它們的客戶設備(CE)簡單地連接到運營商的網(wǎng)絡邊緣設備(PE)就可以了，運營商同時負責二層的數(shù)據(jù)傳輸工作和三層的路由工作，這種三層MPLS ×××對客戶的要求比較低，客戶負擔較小，但這種做法的問題之一是常見的可擴展性問題。如果運營商把這種業(yè)務看作替代所有形式的零售傳輸業(yè)務，如Frame Relay PVC,ATM PVC甚至T1租用線的×××，那么毫無疑問，運營商必須考慮到可能連接成百或甚至上千個×××客戶的PE路由器的可擴展性問題。因為運營商負責×××客戶的路由，運營商的×××路由系統(tǒng)把每個×××客戶的完整路由信息都抽取到每個PE路由器中，同時客戶則不會做路由聚合來幫助運營商減輕PE的負擔。因此在這種×××中，運營商PE路由器的負擔可能會比較重，PE路由表的規(guī)模是一個很現(xiàn)實的問題。同時，不同的運營商之間的MPLS ×××目前還不能互通，這對于MPLS ×××的普及也極為不利。 綜上所述，IPSec ×××與MPLS ×××各有千秋，同時還具備互補性。由于MPLS ×××還是個新興技術，基于多種原因，在相當長的時間里，MPLS ×××還不能完全取代IPSec ×××，但MPLS ×××應該是×××技術發(fā)展的趨勢。在短期內(nèi)最可能出現(xiàn)的情況是IPSec ×××和MPLS ×××這兩種IP ×××技術有機地組合在起來，發(fā)揮各自的優(yōu)點，更好的為用戶提供安全可靠的×××服務。
?

轉(zhuǎn)載于:https://blog.51cto.com/385830/81668

總結

以上是生活随笔為你收集整理的如何选择你所需的×××产品的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。