您好!欢迎光临云杰通信官网,本公司专业为企业提供SD-WAN SaaS应用加速、SD-WAN组网、混合云专线解决方案服务。

常见问题

局域网服务

作者:云杰 发布时间:2021-12-28 16:52:17点击:

  

       数据报文在无维护的网络上传输可能会遭受各种攻击、篡改,IPSec协议能保证数据在无维护的网络中安全传输,通过加密与验证等方式,为IP数据包出示安全服务。

  IPSec可出示的安全服务包含

  数据加密:通过数据加密提供数据私密性,由ESP协议实现。

  数据完整性验证:通过数据完整性验证保证数据在传输途径上未经过篡改,由AH协议、ESP协议实现。

  数据源验证:通过对数据源进行验证,确保数据来源可靠,由AH协议、ESP协议实现。

  避免 数据播放:通过拒绝重复的数据包避免 恶意攻击,由AH协议、ESP协议实现。

  IPSec组网场景

  局域网服务点到点:

  主要用以企业总部与分支机构之间创建隧道实现数据通信,适用IPSec静态隧道、GREoverIPSec隧道、L2TPover IPSec隧道。

  IPSec静态隧道:应用IPSec静态隧道组网时,必须在每一个IPSec隧道两端手动式进行隧道配备,无需动态商议。但随着加密点和隧道的增加,对IPSec隧道的配备和维护难度也提升,因而静态隧道技术性一般运用在分支机构比较少的场景。

  GRE overIPSec隧道:出示在总部和分支之间传输广播、组播的业务,广泛适用于企业总部与分支机构间应用视频会议或动态路由协议信息等场景。

  L2TPover IPSec隧道:先用IPSec封裝报文后再用L2TP封裝,通过L2TP实现客户验证和地址分配,并运用IPSec保障安全性。

  局域网服务点到多点:

  主要适用于企业总部到好几个分支机构的组网场景,除了适用以上基本的GREoverIPSec隧道、L2TPover IPSec隧道组网方式之外,在考虑到多个分支机构连接互联网接口一般都为动态获得IP地址,没法配备很多的分支连接,锐捷系列产品RSR路由器还适用IPSec的动态连接、及其RSR连接系列路由器适用DM技术性,不但考虑多分支连接、还可实现动态IP灵便添加网络,降低客户运维成本。

  IPSec动态隧道:IPSec动态隧道一般运用于分支连接点较多的总分拓扑结构,在中心点配备动态隧道接纳各分支的IPSec 拨入。中心点配备简单、便于维护、扩展性强。

  DM技术性:是一种高拓展的技术性,它是一种动态运用的模型,包括了4种关键技术:MGRE、NHRP、IPSec、路由协议,MGRE由点到点的GRE技术性衍生出来,实现了点到多点的作用,主要进行隧道的作用,NHRP协议用以动态获得公网NBMA地址,IPSec用以对GRE流量数据加密。路由协议是通讯的基础,是一种基本要素。

  云杰通信作为国内知名的云服务综合解决方案提供商,拥有包括云专线以及SDWAN在内的多种产品,可为您提供专业、灵活、多样性的专线及SDWAN组网解决方案。云杰热线电话:13631779516。

新闻资讯
相关产品
在线客服
联系方式

热线电话

13631779516

上班时间

周一到周五

公司电话

13631779516

二维码
线