MPLS VPN中的Peer-to-Peer VPN
发布时间:2021-02-06 13:40:27作者:VeCLoud阅读:0
Peer-to-Peer VPN-共享PE方式
为每一个VPN单独准备一台PE路由器,PE和CE之间可以运行任意的路由协议,与其他VPN无关。PE与P之间运行BGP,并使用路由属性进行过滤。
优点:无需配置任何的ACL了。
缺点:每一个VPN用户都有新增一台专用的PE,代价过于昂贵了。
Peer-to-Peer VPN-专用PE方式
所有VPN用户的CE都连到同一台PE上, PE与不同的CE之间运行不同的路由协议(或者是相同路由协议的不同进程,比如OSPF)。
由路由始发PE将这些路由发布到公网上,在接收端的PE上将这些路由过滤后再发给相应的CE设备。
缺点:为了防止连接在同一台PE上的不同CE之间互通,必须在P上配置大量的ACL
Peer-to-Peer VPN的本质
Peer-to-Peer VPN虽然很好的解决了“静态的问题”,但是仍旧有 很多局限性:
由于没有使用隧道技术,导致私网路由泄露到公网上,安全性很 差。
VPN的“私有”特性完全靠路由来保证,导致在CE设备上无法配置 缺省路由。(why ? )
仍旧存在所有的设备无法共享相同的地址空间问题。
以上就是MPLS VPN中的Peer-to-Peer VPN的介绍,
如果你还有其他问题,欢迎进行咨询探讨,希望微云网络的专业的解决方案,可以解决你目前遇到的这些问题。
免责声明:部分文章信息来源于网络以及网友投稿,本网站只负责对文章进行整理、排版、编辑,是出于传递 更多信息之目的,并不意味着赞同其观点或证实其内容的真实性,请联系站长邮箱:shawn.lee@vecloud.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
标题:MPLS VPN中的Peer-to-Peer VPN
TAG标签:MPLS
地址:http://www.vecloud.com.cn/MPLS/82.html
常见问题
我是迷惑这样一个事情,比如一个全局IP:18.18.18.18,是不是可以把网段18.18.0.0/16分配给公司A,公司A有一台主机IP为18.18.18.18/16;再把18.18.18.0/24...
作为一名跨境电商人士,在互联网时代总是有一些美好的愿景。希望信息能够稳定、快速地传播到海外,网站的内容能够完整、真实、安全,各种终端能够快速访问。但现实往往难以实现,总是遇到各种各样的问题,如:路由路
直播是淘宝全球采购市场非常重要的引流渠道;通过直播,用户可以增加对自己的信任,从而更好地促进转型。很多买家会在海外直播,但是网络卡顿影响用户观看,所以不能错过海外专线。这是什么?怎样添加?
MPLS专线是什么?MPLS随着互联网的快速发展和企业业务和规模的不断发展,企业对自身网络的建设提出了越来越高的要求。越来越多的企业需要利用公共网络与各分公司建立私人网络,即虚拟私人网络。在所有的技术
一、硬件问题 电脑内存或者CPU型号老旧造成,可以尝试更换新设备 二、软件问题 查看电脑
一般导致Microsoft Teams卡顿延迟是这几个原因 1、防火墙连接。 验证是否在防火墙打开了所需的 URL、IP 地址和端口可最大程度地减少不必要的故障排除。 2、企业办公路由器和计算机性能
一直都说游戏是受DDoS攻击的重灾区,游戏行业确实是DDoS攻击的热门目标,而且现在海外DDoS攻击真的很强大。 在腾讯安全发布的一份报告中,其表明游戏行业仍是DDoS的首要攻击目标。
要实现跨境网络访问,连接大陆与大陆以外的地区,需开通通信公司提供的企业专线,MPLS是当前主流的方案之一,那么东南亚海外专线价格多少?
我们一直在讨论使用Internet做为整体广域网(WAN)策略的一部分。但软件定义广域网(SD-WAN)与混合型广域网有何不同?企业通常通过MPLS等专用数据服务连接其分支机构。在使用Inte
因国情不同,中国的通信网络起步较晚,网络的环境相对较差,因此在访问国外网络的时候会出现访问国外网络慢的情况。而这种情况的产生不是单一的原因,还有很多因素。 1、国内
