|
|
|
|
|
|
|
|
n技术,可以实现不同用户之间在二层交换设备上的隔离。外部攻击者无法通过类似3.1、3.2小节介绍的在同一广播域内才可能实施的攻击方式对其它用户进行攻击。
从灵活性的角度将,在典型的IP宽带网中,在相对不安全的分布接入层,首先采用Vlan技术实现用户间的隔离,然后数据进入由MPLS技术提供了较高安全性的主干网进行传输,在数据通过主干网后再采用Vlan技术接入到对端用户。采用 用户-Vlan-MPLS-Vlan-用户 的连接模式保障网络传输的安全。同时Vlan限制在本地而不是穿越本地主干网的避免了在大量用户接入后Vlan的设定受到Vlan最大数目的限制。
3.3 MPLS技术
MPLS(多协议标志交换)交换与传统的基于下一跳的IP路由协议不同,MPLS是基于一种显式的路由交换(explicit routing),采用源地址路由方式。通过网络拓扑来实现MPLS的路由控制管理。
在标志交换的环境中,MPLS为第3层路由表中的路由前缀分配一个特定含义的标签,MPLS标记技术隐藏了真实的IP地址以及信息包流的其他内容,至少提供了相当于窄带的帧中继技术的第二层数据安全保护。类似的,我们也可以将基于MPLS技术的数据隔离看作是等同于Vlan技术的广域网。
3.4 VPN及加密与密钥交换技术
Vlan技术和MPLS技术的综合应用页码:[1] [2] [3] [4] [5] [6] [7] [8] 第6页、共8页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
