? 對于那些跨地區的單位來說，長期面臨著如何組建自己的廣域網的問題。傳統的專線接入方式經濟與維護負擔過大。因此，這些單位不約而同的將眼光放在了×××技術上。目前，流行著兩種既各具特點又具有一定互補性的×××架構，這兩種×××就是基于IPSec的×××和采用MPLS（Multiprotocol Label Switching，多協議標記交換）技術的×××。這其中IPSec ×××由于發展的時間比較長，技術也較為成熟，所以市面上基于此技術的×××產品較為常見。但由于各家產品互有優劣，服務水平也良莠不齊，使得用戶在部署×××時難以抉擇。 在選擇IPSec ×××產品時，結合用戶自身的需求以及經濟實力。最主要應從以下幾個方面考慮： 一、性能： ? 1、新建隧道數 新建隧道數的高低是反映IPSec ×××產品性能的一個重要指標。 2、加解密速度 這是影響×××產品性能的最主要因素，通常它的表現形式為×××通道的吞吐量。性能較高的千兆產品吞吐量可以達到5~6G。 3、×××通道數目 ×××通道數目最主要與用戶的網絡規模相關，用戶在考慮擴展的前提下，可以選擇合適的數目，以節約成本。 二、功能： ? 1、×××產品的互通 這是IPSec ×××產品目前存在的最大的問題，由于沒有統一的官方機構制定標準，各個廠家的產品實現方式各有不同，所以互通也無從談起。這就造成了用戶在購買一家的產品后，無法再使用其它家產品，對于用戶的網絡擴充帶來極大的不便。所以在選擇×××產品時，要關注其支持的加密算法種類以及認證方式。目前，常用的加密算法種類有：DES、3DES、AES、CAST、Blowfish以及國密辦認證的硬件加密卡；常用的認證方式為：共享密鑰、RSA、X.509證書等。 2、×××穿越NAT 如果×××產品是放在NAT網關之后，用戶就必須選擇能夠穿越NAT的×××產品。目前，大多數的產品穿越NAT使用的都是UDP封裝數據包的方法。 3、動態IP對動態IP的××× 隨著ADSL產品的普及，很多單位在分支機構間選用了PPPoE這種撥號上網的方式。由于撥號上網是動態獲得IP，就給×××通道的建立帶來問題。目前常用的技術有兩種：一、通過自有的×××控制協議實現。二、通過中間靜態結點周轉。 4、×××通道自動檢測 如果×××通道的中間鏈路出現問題，×××產品必需支持自動檢測通道、自動建立、恢復通道的功能。 5、QoS 用戶會利用×××開展各種業務，由于帶寬所限，不同的任務就會有不同的優先級。同時，某些業務必須保證實時性，這樣用戶就對×××中的QoS有了具體的需求。 三、易用性： ? 1、 配置簡單化 由于IPSec協議本身比較復雜，所以配置IPSec ×××一般都比較繁鎖，需要有專門的技術人員來實施。用戶在選擇時，盡量挑選配置較為簡單的產品，為×××的實施以及維護帶來便利。 2、診斷快速化 在×××的實施過程中，經常會遇到各種各樣的問題。這就需要×××產品有很好的診斷方法或工具。 3、自有的×××客戶端 一般的廠商在出售×××設備時，往往都會配有自已開發的×××客戶端。為移動遠程用戶的×××接入帶來便利。 IPSec ×××雖然具有很多優點，但它也并非無懈可擊。由于加解密以及×××通道協商過程的存在，嚴重的影響了×××的性能。雖然特有的硬件加速設備可以減輕這一影響，但又勢必造成成本的增加，而且不一定能達到理想的效果。同時，由于IPSec ×××是利用公眾網建立私有網，難免會受到***的***。 同IPSec ×××不同，MPLS ×××不依靠封裝和加密技術，MPLS ×××依靠轉發表和數據包的標記來創建一個安全的×××。目前，中國網通已經在全國范圍內開展了這項業務。 MPLS的運作原理是提供每個IP數據包一個標記，并由此決定數據包的路徑以及優先級。與MPLS兼容的路由器在將數據包轉送到其路徑前，僅讀取數據包標記，無須讀取每個數據包的IP地址以及標頭（因此網絡速度便會加快），然后將所傳送的數據包置于Frame Relay或ATM的虛擬電路上，并迅速將數據包傳送至終點的路由器，進而減少數據包的延遲，同時由Frame Relay及ATM交換器所提供的QoS對所傳送的數據包加以分級，因而大幅提升網絡服務品質，并提供更多樣化的服務。下圖為MPLS ×××的實現示意圖。 MPLS ×××只要求用戶把它們的客戶設備(CE)簡單地連接到運營商的網絡邊緣設備(PE)就可以了，運營商同時負責二層的數據傳輸工作和三層的路由工作，這種三層MPLS ×××對客戶的要求比較低，客戶負擔較小，但這種做法的問題之一是常見的可擴展性問題。如果運營商把這種業務看作替代所有形式的零售傳輸業務，如Frame Relay PVC,ATM PVC甚至T1租用線的×××，那么毫無疑問，運營商必須考慮到可能連接成百或甚至上千個×××客戶的PE路由器的可擴展性問題。因為運營商負責×××客戶的路由，運營商的×××路由系統把每個×××客戶的完整路由信息都抽取到每個PE路由器中，同時客戶則不會做路由聚合來幫助運營商減輕PE的負擔。因此在這種×××中，運營商PE路由器的負擔可能會比較重，PE路由表的規模是一個很現實的問題。同時，不同的運營商之間的MPLS ×××目前還不能互通，這對于MPLS ×××的普及也極為不利。 綜上所述，IPSec ×××與MPLS ×××各有千秋，同時還具備互補性。由于MPLS ×××還是個新興技術，基于多種原因，在相當長的時間里，MPLS ×××還不能完全取代IPSec ×××，但MPLS ×××應該是×××技術發展的趨勢。在短期內最可能出現的情況是IPSec ×××和MPLS ×××這兩種IP ×××技術有機地組合在起來，發揮各自的優點，更好的為用戶提供安全可靠的×××服務。
?

轉載于:https://blog.51cto.com/385830/81668

總結

以上是生活随笔為你收集整理的如何选择你所需的×××产品的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。