热门标签
热门文章
- 1LeetCode387:字符串中的第一个唯一字符_编程题:字符串中的第一个唯一字符
- 2oracle pl/sql通过序列化设置表的自增主键_plsq设置自增
- 3docker pull报错:error pulling image configuration: download failed after attempts=6: dial tcp 174.36.1_执行docker pull hello-world提示error pulling image con
- 4收藏|0 基础开源数据可视化平台 FlyFish 大屏开发指南_flyfish 开源
- 5ARMV8-aarch64的虚拟内存(mmutlbcache)介绍-概念扫盲_armv8 arm64
- 6信道编码理论(纠错码+加扰+交织)_交织 信道编码
- 7近似算法中的技巧之一原始对偶模式_原始对偶方法
- 8java https 证书_Java https证书认证
- 9SQL Server 定时发送邮件(从数据库查询出的数据作为附件)_sqlserver查詢條件當作附件發送
- 10只需3步,使用Stable Diffusion无限生成AI数字人视频(附安装包)_stable diffusion 数字人插件
当前位置: article > 正文
八、各种VPN横向对比
作者:weixin_40725706 | 2024-06-11 07:24:47
赞
踩
八、各种VPN横向对比
1 VPN
- 定义
VPN的英文全称是“Virtual Private Network”,即“虚拟专用网络”。它可以通过隧道技术在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的安全通讯线路。 - 特征
VPN的主要特诊就是:专有的、安全的
■ 专有的:可以通过隧道技术实现,如GRE、以及其他一些隧道技术
■ 安全的:可以通过数据加密、隔离路由等方式来实现 - 类型
■ OverLay VPN
CE侧和CE侧之间直接建立隧道的一种VPN方式
(如:ipsec p2p VPN,dm VPN)
■ Peer-to-Peer VPN
CE侧先和PE侧之间建立隧道的一种VPN方式
(如 MPLS VPN)
2 Tunnel
- 定义
一种封装方式,可以实现在公网上传输进行私网数据的透传;注意,如果隧道技术不具备建立安全连接的功能,那么他不能被称为VPN,VPN需要满足建立安全连接的功能 - Tunnel Mode
3 VPN对比
| VPN类型 | 介绍 | 缺点 | 优点 | 常见使用场景 |
|---|---|---|---|---|
| MPLS VPN | 通过标签转发的方式实现VPN功能 | 配置周期长得半年左右,贵,数据未加密(可以按照需求再增加IPSec协议族实现数据加密的功能) | 配置于PE侧带宽和售后有保障;依靠标签转发和三层路由隔离隧道物理安全有保障,且转发速度较快;可以实现多点接入 | 双出口的企业的其中一条跑特殊业务流量的链路 |
| IPSec L2L VPN | 通过IPSec隧道技术以及IPSec协议组实现VPN功能 | 数据传输依靠三层路由,链路的稳定性和延迟没有保障;单点接入,不支持多点接入或者后续配置麻烦;加密和解密也会减慢数据的收发速度进一步加重延迟 | 数据加密安全性有保障;同时可以在CE侧自行配置省钱 | 企业的节点不多的情况下使用 |
| DM VPN | 通过GRE隧道技术以及IPSec协议组实现的VPN功能 | 数据传输依靠三层路由,链路的稳定性和延迟没有保障;加密和解密也会减慢数据的收发速度进一步加重延迟 | 数据加密安全性有保障;同时可以在CE侧自行配置省钱;可以实现多点的动态接入,配置简单; | 企业呈现出总公司——分公司的架构类型,且分公司节点较多的情况下使用 |
注意:数据加密的功能都可以通过在对应的VPN中加入IPSec协议组来实现
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/weixin_40725706/article/detail/702262
推荐阅读
相关标签
