Red de conocimiento del abogados - Preguntas y respuestas penales - Si una empresa tiene varias sucursales conectadas a Internet, ¿cómo conectarse a cinco sucursales?

Si una empresa tiene varias sucursales conectadas a Internet, ¿cómo conectarse a cinco sucursales?

Opción 1: modo IPSec

En pocas palabras, IPSEC es un protocolo o un marco. El acceso remoto basado en este protocolo de seguridad es IPSEC.

Ventajas: IPSEC se ha utilizado durante mucho tiempo y la tecnología y el equipo correspondiente son relativamente maduros al mismo tiempo, mediante el uso de claves simétricas y asimétricas y algoritmos de resumen, y con la ayuda de autenticación de identidad; , cifrado y verificación de integridad, la seguridad está garantizada en gran medida.

Desventajas: dado que IPSEC necesita crear un túnel virtual cifrado en el entorno de Internet, la calidad y la estabilidad de la red son incontrolables y, al atravesar Internet, existe el riesgo de ser interceptada; canales.

Opción 2: Línea dedicada SDH

SDH es una línea dedicada de Jerarquía Digital Síncrona, también llamada línea dedicada digital. Actualmente, los principales operadores ofrecen los principales productos comerciales para redes empresariales.

SDH equivale básicamente a conectar directamente dos ramas con fibra óptica (por supuesto, en aplicaciones reales, los enlaces intermedios los proporcionan principalmente los operadores, y también hay casos de multiplexación). El diagrama esquemático es el siguiente:

Ventajas: calidad de red estable, implementación simple, tecnología madura, bajo costo de mantenimiento y alta seguridad.

Desventajas: si hay un problema con el punto central, afectará el acceso mutuo entre sucursales; si desea aumentar la redundancia, puede optar por implementar líneas dedicadas entre sucursales, pero esto inevitablemente aumentará los costos. .

Opción 3: MPLS

Principio técnico: MPLS adopta la idea de intercambio VPI (Virtual Path Identifier)/VCI (Virtual Channel Identifier) ​​de ATM (Asynchronous Transfer Mode). Combina las ventajas de la tecnología de enrutamiento IP y la conmutación de Capa 2. La red IP es originalmente una red sin conexión, pero en la red MPLS, la información de enrutamiento se recopila a través de IGP (Protocolo de puerta de enlace interior), BGP (Protocolo de puerta de enlace fronteriza) y otros protocolos de enrutamiento para generar tablas de enrutamiento, y luego se marcan entradas específicas de la tabla de enrutamiento. , agregando El atributo orientado a la conexión proporciona garantía de QoS hasta cierto punto y cumple con los requisitos de QoS de diferentes tipos de servicios.

Composición de la arquitectura: una red MPLS típica incluye los siguientes tres tipos de elementos de red.

(1)PE: Enrutador de borde del proveedor de servicios, conectado directamente al equipo ce del usuario. PE es responsable de administrar usuarios, establecer conexiones LSP, crear y administrar VRF (Virtual Route Forwarding).

(2)P: El enrutador troncal de la red del proveedor de servicios no está conectado directamente al ce. Solo necesita tener la capacidad de reenviar paquetes etiquetados MPLS. Reenvía mensajes según la etiqueta externa. no participa en la alta y alta de usuarios, eliminación y creación y mantenimiento de entradas VRF.

(3) CE: el dispositivo de borde de la red del usuario, conectado directamente al equipo PE del proveedor de servicios, es responsable de publicar rutas locales al equipo PE, pero el CE no necesita admitir MPLS y no es consciente de su existencia.

Como se puede ver en la figura, en el modo MPLS, cada rama no está conectada directamente y no existe el llamado nodo de rama central. En cambio, todas las ramas están conectadas a nodos POP cercanos, por lo que. apertura de enlace a la red troncal MPLS.

Ventajas:

Los nodos de las sucursales están conectados cerca, lo que ahorra costos de línea dedicada local y evita factores de inestabilidad de la red, como entre regiones y entre operadores;

Dirección aislamiento y enrutamiento El aislamiento puede resistir ataques de piratas informáticos y falsificación de etiquetas;

El acceso al dispositivo es relativamente conveniente y los clientes solo necesitan conectar el dispositivo CE al dispositivo de borde de red del operador.