雏鹰部落

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 476|回复: 4

[学习/资料] 【思博技术干货】VPN典型组网应用

[复制链接]
发表于 2021-6-29 23:59:05 | 显示全部楼层 |阅读模式
【思博技术干货】VPN典型组网应用
A2A VPN原理
A2A VPN是Any to Any VPN的简称,是利用组解释域GDOI(Group Domain of Interpretation)协议来集中管理密钥和GDOI安全策略的VPN的一种解决方案。A2A VPN主要用于保护广域网的企业内部业务流量。
随着网络的发展,企业不仅有数据业务,而且对于语音和视频等智能业务的诉求也越来越多,这些诉求加速了企业对分支机构间即时互联的需求。企业通常部署专线网络,如MPLS VPN网络,实现分支间的互联。
虽然专线网络为企业的通信提供了一定的安全,但是近年来政府法规,如健康保险流通与责任法案HIPAA(Health Insurance Portability and Accountability Act)、行业标准PCIDSS(Payment Card Industry Data Security Standard)等,在专线网络也强制要求加密传输。
目前,以IPSec通道为基础的加密解决方案,可以部署在专线网络中。IPSec是IETF制定的三层隧道加密协议,一直被广泛应用于广域互联分支间的数据加密。它提供了高质量的、可互操作的、基于密码学的安全保证,是一种传统的实现三层VPN的安全技术,特定的通信方之间通过建立IPSec隧道来传输用户的私有数据。
但是,IPSec VPN是一种点到点的隧道技术,主要关注的是数据安全加密,存在如下缺点:
•企业大量分支间的数据IPSec加密面临N2隧道配置的问题,配置管理复杂,网络扩容能力差。
•IPSec VPN需改变原有路由部署、无法提供更好的QoS处理。
•IPSec VPN无法独立支持组播业务、对智能业务的支持能力差。
综上所述,A2A VPN解决方案应运而生。A2A VPN利用原报文的IP头封装新增的IP头,实现分支间无隧道连接。其通过对密钥和GDOI安全策略的集中管理,简化了网络部署,分布式的分支机构网络既能够大规模扩展,也支持能够确保语音和视频质量的QoS和组播功能。

各位回帖查看以下全部资料整理
  • A2A VPN基本组网
  • A2A VPN工作机制
  • A2A VPN典型组网应用
游客,如果您要查看本帖隐藏内容请回复




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
发表于 2021-7-1 00:25:19 | 显示全部楼层
如果您要查看本帖隐藏内容请回复
发表于 2022-4-19 16:34:55 | 显示全部楼层
WEN
回复

使用道具 举报

发表于 2022-4-26 15:56:39 | 显示全部楼层
感谢分享!
回复

使用道具 举报

发表于 2022-6-17 16:31:11 | 显示全部楼层
感谢分享
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|熊猫同学技术论坛|小黑屋|网络工程师论坛 ( 沪ICP备09076391 )

GMT+8, 2022-6-29 08:46 , Processed in 0.107603 second(s), 19 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表