MPLS VPN中的Peer-to-Peer VPN
发布时间:2021-02-06 13:40:27作者:VeCLoud阅读:0
Peer-to-Peer VPN-共享PE方式
为每一个VPN单独准备一台PE路由器,PE和CE之间可以运行任意的路由协议,与其他VPN无关。PE与P之间运行BGP,并使用路由属性进行过滤。
优点:无需配置任何的ACL了。
缺点:每一个VPN用户都有新增一台专用的PE,代价过于昂贵了。
Peer-to-Peer VPN-专用PE方式
所有VPN用户的CE都连到同一台PE上, PE与不同的CE之间运行不同的路由协议(或者是相同路由协议的不同进程,比如OSPF)。
由路由始发PE将这些路由发布到公网上,在接收端的PE上将这些路由过滤后再发给相应的CE设备。
缺点:为了防止连接在同一台PE上的不同CE之间互通,必须在P上配置大量的ACL
Peer-to-Peer VPN的本质
Peer-to-Peer VPN虽然很好的解决了“静态的问题”,但是仍旧有 很多局限性:
由于没有使用隧道技术,导致私网路由泄露到公网上,安全性很 差。
VPN的“私有”特性完全靠路由来保证,导致在CE设备上无法配置 缺省路由。(why ? )
仍旧存在所有的设备无法共享相同的地址空间问题。
以上就是MPLS VPN中的Peer-to-Peer VPN的介绍,
如果你还有其他问题,欢迎进行咨询探讨,希望微云网络的专业的解决方案,可以解决你目前遇到的这些问题。
免责声明:部分文章信息来源于网络以及网友投稿,本网站只负责对文章进行整理、排版、编辑,是出于传递 更多信息之目的,并不意味着赞同其观点或证实其内容的真实性,如本站文章和转稿涉及版权等问题,请作者在及时联系我们本站,我们会尽快处理。
标题:MPLS VPN中的Peer-to-Peer VPN
TAG标签:Peer-to-Peer VPNMPLS
地址:http://www.vecloud.com.cn/MPLS/82.html
常见问题
我是迷惑这样一个事情,比如一个全局IP:18.18.18.18,是不是可以把网段18.18.0.0/16分配给公司A,公司A有一台主机IP为18.18.18.18/16;再把18.18.18.0/24...
公司总部在与分部进行gotomeeting国外会议时共享桌面卡顿,主要是因为公网有长城防火墙的存在,那么gotomeeting国外会议卡顿如何解决? Vecloud小编推荐Veloud gotomee...
RingCentral是一家企业云通信提供商,主要做视频会议产品。 RingCentral网络视频会议终端经常掉线的原因分析 一、硬件问题 电脑内存或者CPU型号老旧造成,可以尝试更换新设备 二、网络
最好找到合适的IDC服务提供商进行服务器托管租赁。没有一个IDC服务提供商是绝对完美的,绝对满足每个用户的需求,因为每个用户的需求是不同的,只有成本效益高,合适的是最好的,有很多人想了解机房托管配置价
一直都说游戏是受DDoS攻击的重灾区,游戏行业确实是DDoS攻击的热门目标,而且现在海外DDoS攻击真的很强大。 在腾讯安全发布的一份报告中,其表明游戏行业仍是DDoS的首要攻击目标。
在过去的几年中,中国的创业形式可谓风起云涌,各类创客层出不穷,商业模式也发生了翻天覆地的变化,几乎涉及了传统经济与新经济的各个领域,而其中以互联网+最为火爆。主要原
目前市场上的主流服务器分为四类:塔式、刀片式、机架式和机柜式服务器,其中机架式服务器因其节省空间、密度高、维护方便而受到用户的高度赞扬,设备的常规高度为1U-4U(1U=1.75英寸=44.45毫米)
EVPN(Ethernet Virtual Private Network)是一种用于二层网络互联的VPN技术。EVPN技术采用类似于BGP/MPLS IP VPN的机制,通过扩展BGP协议,使用扩展...
直播是淘宝全球采购市场非常重要的引流渠道;通过直播,用户可以增加对自己的信任,从而更好地促进转型。很多买家会在海外直播,但是网络卡顿影响用户观看,所以不能错过海外专线。这是什么?怎样添加?
随着币圈一片火热,特斯拉入局比特币,大大刺激了挖矿行业,导致挖矿的人们连硬盘也不放过了。显卡暴涨后,现在有个叫chia(奇亚),以存储空间来挖矿。硬盘挖矿是什么意思?硬盘
