• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

MPLS

2021-06-24提问
  • 0关注
  • 1收藏,1317浏览
粉丝:0人 关注:4人

问题描述:

mplsgre应用场景的区别

组网及组网描述:


最佳答案

粉丝:2人 关注:0人

GER只需要在开始和结束的两台设备上进行配置,MPLS需要在经过的所有设备上进行配置

暂无评论

2 个回答
粉丝:336人 关注:0人

您好,参考

传统VPN一般是通过GRE(Generic Routing Encapsulation)、L2TP(Layer 2 Tunneling Protocol)、PPTP(Point to Point Tunneling Protocol)等隧道协议来实现私有网络间数据在公网上的传送,而MPLS LSP是通过标签交换形成的隧道,数据报文不再经过封装或者加密,因此,用MPLS实现VPN具有天然的优势。

基于MPLS的VPN可以创建一个安全性类似于FR(Frame Relay)网络的专用网。用户设备无需为VPN配置GRE、L2TP等隧道,网络时延被降到最低。

NO.2

基于MPLS的流量工程

传统的IP网络中,路由器选择最短的路径作为路由,不考虑带宽等因素。这样,即使某条路径发生拥塞,也不会将流量切换到其他的路径上。在网络流量比较小的情况下,这种问题不是很严重,但是随着Internet的发展,应用越来越广泛,传统最短路径优先的路由问题暴露无遗。

流量工程TE(Traffic Engineering)通过动态监控网络的流量和网络单元的负载,实时调整流量管理参数、路由参数和资源约束参数等,使网络运行状态迁移到理想状态,优化网络资源的使用,避免负载不均衡导致的拥塞。我们可以笼统的理解为“驾驭流量穿越网络的能力”,通过TE的部署让流量以最优的方式在网络中从一个节点传输到另一个节点。

为了在大型骨干网络中部署流量工程,必须采用一种可扩展性好、简单的解决方案。MPLS作为一种叠加模型,可以方便地在物理网络拓扑上建立一个虚拟拓扑,然后将流量映射到这个拓扑上。因此,基于MPLS的流量工程技术应运而生,即MPLS TE。

NO.3

基于MPLS的QoS

人们希望IP网络能够为语音、视频等数据流提供有带宽保证的低延时、低丢包率的服务,这就要求在IP网络上实现一定的QoS保证。Diff-Serv是IP网络上常用的QoS机制。Diff-Serv 的基本思想是在网络边缘,根据业务的服务质量要求将该业务映射到一定的业务类别中,利用IP报文中的DSCP(Differentiated Services Code Point,差分服务编码点)字段唯一的标记该类业务。骨干网络中的各节点根据该字段对各种业务采取预先设定的服务策略,保证相应的服务质量。Diff-Serv 的这种对服务质量的分类和 MPLS 的标签分配机制十分相似,将DSCP分配与MPLS标签分配过程结合可以实现基于MPLS的Diff-Serv。标签结构中的Exp域用来携带DSCP信息。

结语

MPLS最重要的一个方面就是保障数据包的可靠传输,在避免数据包和保证业务最重要的流量方面,MPLS通常可以提供卓越的服务质量,目前MPLS基于私有网络的需求很大,特别是在具有特定连接要求的企业或机构中。在可预见的未来,MPLS技术必将得到更加长远的发展。

暂无评论

粉丝:138人 关注:6人

您好,请知:

GRE应用场景:

若总公司和分公司各自的内网之间要能够互相共享资料,并且对数据的安全性要求不高,此时您可以在总公司和分公司的网络设备上建立GRE VPN,它即能实现总公司和分公司之间能够直接互相访问资源。 


常见的MPLS VPN应用场景

场景一 :总部与分支机构互联

  大型企业总部与分支结构通常使用MPLS VPN进行互联,相对于大型企业中小型企业则选择使用投入较低的IPSEC VPN进行互联。

  例如:某大型超配 ( 超市配送 ) 企业,总部与自营大型超市之间使用MPLS VPN进行数据传输,总部与自营小型超市则使用IPSEC VPN进行数据传输。根据各超市数据传输需要选择不同的VPN技术相结合使用,节约投入成本的同时最大限度的满足与总部的数据传输。

  场景二:移动办公

  网管远程维护设备、 员工访问内网资源、老总出差电子签批等移动办公已成为企业信息化建设的重要组成部分,同时也为VPN市场带来了巨大商机。SSL VPN因其使用维护方便成为了移动办公的不二之选,打开浏览器即可使用。在没有SSL VPN条件下,网管进行设备远程维护则通常使用L2TP VPN或PPTP VPN。

  场景三:远程应用发布

  SSL VPN中的功能,主要针对需要安装客户端的C/S服务访问需求,手机和平板因屏幕大小、鼠标、键盘使用等因素体验感欠佳。特定场景下PC访问效果较好。

  例如:某公司财务部门对使用的财务软件做远程应用发布,其他用户无需安装财务软件客户端也可以方便使用。

  场景四:手机APP与MPLS VPN结合

  随着手机的普及,大家都希望通过手机能解决很多工作中的问题,手机APP解决了远程应用发布中存在的一些使用问题,

  但考虑到安全方面的问题,用户希望通过手机APP与VPN技术相结合,方便使用的同时也降低了安全风险。

  例如:某集团OA手机APP,直接通过互联网地址映射访问存在一定安全隐患,配合VPN技术使用,先将手机与集团建立VPN隧道,再通过APP访问集团内部OA的APP服务器。 

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明