간단히 말해서, IPSEC 는 합의이거나 프레임워크이다. 이 보안 프로토콜을 기반으로 한 원격 액세스는 IPSEC 입니다.

장점: IPSEC 는 사용 시간이 길고 기술 및 해당 장비도 성숙합니다. 또한 대칭 및 비대칭 키 및 다이제스트 알고리즘을 사용하고 인증, 암호화 및 무결성 검사를 통해 보안을 크게 보장할 수 있습니다.

단점: IPSEC 는 인터넷 환경에서 암호화된 가상 터널을 만들어야 하기 때문에 네트워크 품질과 안정성을 통제할 수 없습니다. 동시에, 인터넷을 통과하기 때문에 우회에 의해 가로막힐 위험이 있다.

시나리오 2: SDH 라인

SDH 는 동기식 디지털 시스템 (Synchronous Digital Hierarchy) 셔틀로, 디지털 라인이라고도 합니다. 현재, 각 주요 사업자들은 기업 네트워크의 주요 업무 상품을 제공한다.

SDH 는 기본적으로 광섬유를 사용하여 두 분기를 직접 연결하는 것과 같습니다 (물론 실제 응용 프로그램에서는 중간 링크가 통신업체에서 많이 제공되고 재사용되는 경우도 있음). 도식은 다음과 같습니다.

장점: 네트워크 품질 안정성, 간단한 배포, 검증된 기술, 유지 보수 비용 절감, 높은 보안

단점: 중심점에 문제가 있으면 지점 간 상호 방문에 영향을 줄 수 있습니다. 중복성을 늘리려면 지사 간에 셔틀라인을 배치하도록 선택할 수 있지만 비용이 증가할 수밖에 없습니다.

시나리오 3: MPLS

기술 원칙: MPLS 는 ATM (비동기 전송 모드) 의 VPI (가상 경로 식별자) /VCI (가상 채널 식별자) 의 스위칭 아이디어를 사용하여 IP 라우팅 기술과 레이어 2 스위칭의 장점을 결합합니다. IP 네트워크는 원래 연결되지 않은 네트워크였지만 MPLS 네트워크에서는 IGP (내부 게이트웨이 프로토콜), BGP (경계 게이트웨이 프로토콜) 등의 라우팅 프로토콜을 통해 라우팅 정보를 수집하여 라우팅 테이블을 생성한 다음 특정 라우팅 테이블 항목에 태그를 지정하여 연결 지향 속성을 추가하여 다양한 비즈니스 유형의 QoS 요구 사항을 충족할 수 있는 QoS 보증을 제공합니다.

스키마 구성: 일반적인 MPLS 네트워크에는 다음 세 가지 유형의 네트워크 요소가 포함되어 있습니다.

(1)PE: 서비스 공급업체 에지 라우터, 사용자의 ce 장치에 직접 연결. PE 는 사용자 관리, LSP 연결 설정, VRF (가상 라우팅 전달) 생성 및 관리를 담당합니다.

(2)P: 서비스 공급자 네트워크의 백본 라우터, ce 에 직접 연결되지 않고 MPLS 태그 패킷 전달 기능만 있으면 됩니다. 외부 레이블에 따라 메시지를 전달하면 됩니다. 사용자 추가 및 삭제, VRF 항목 생성 및 유지 관리에 참여하지 않습니다.

(3)CE: 서비스 공급업체의 PE 장치에 직접 연결된 사용자 네트워크의 에지 장치로, PE 장치에 로컬 라우팅을 게시할 책임이 있지만 CE 는 MPLS 를 지원할 필요가 없으며 그 존재를 알 수 없습니다.

그림에서 볼 수 있듯이 MPLS- mode 에서 각 분기는 직접 연결되거나 중심 분기 노드라고 하는 것이 아니라 모든 분기가 가까운 POP 노드에 연결되어 MPLS 백본 네트워크에 대한 링크가 열려 있습니다.

이점:

지점 노드가 가까이 연결되어 지역 전용 회선 비용을 절감하고 지역 간, 통신업체 간 등의 네트워크 불안정성을 방지합니다.

주소 격리 및 라우팅 격리는 해커의 공격과 태그 사기를 막을 수 있습니다.

장치 액세스가 비교적 편리하기 때문에 고객은 CE 장치를 운영자의 네트워크 에지 장치에 연결하기만 하면 됩니다.