2019-08-30 10:08:42
來源:MOUU網絡
1 IPSec可提供的安全服務包括
• 數據加密:通過數據加密提供數據私密性,由ESP協議實現。
• 數據完整性驗證:通過數據完整性驗證確保數據在傳輸路徑上未經過篡改,由AH協議、ESP協議實現。
• 數據源驗證:通過對數據源進行驗證,保證數據來源可靠,由AH協議、ESP協議實現。
• 防止數據重放:通過拒絕重復的數據包防止惡意攻擊,由AH協議、ESP協議實現。
2 企業分支場景下的IPSec VPN組網
(一)點到點VPN場景:
主要用于企業總部與分支機構之間建立VPN隧道實現數據通信,支持IPSec靜態隧道、GRE over IPSec隧道、L2TP over IPSec隧道。
• IPSec靜態隧道:使用IPSec靜態隧道組網時,需要在每個IPSec隧道兩端手動進行隧道配置,無需動態協商。但隨著加密點和隧道的增多,對IPSec隧道的配置和維護難度也增加,因此靜態隧道技術一般應用在分支機構比較少的場景。
• GRE over IPSec隧道:提供在總部和分支之間傳送廣播、組播的業務,廣泛適用于企業總部與分支機構間使用視頻會議或動態路由協議消息等場景。
• L2TP over IPSec隧道:先用IPSec封裝報文后再用L2TP封裝,通過L2TP實現用戶驗證和地址分配,并利用IPSec保障安全性。
(二)點到多點VPN場景:
主要適用于企業總部到多個分支機構的VPN組網場景,除了支持以上基本的GRE over IPSec隧道、L2TP over IPSec隧道組網方式以外,在考慮若干分支機構接入互聯網接口一般都為動態獲取IP地址,無法配置大量的分支接入,MOUU全系列RSR路由器還支持IPSec的動態接入、以及RSR接入系列路由器支持DMVPN技術,不僅滿足多分支接入、還可實現動態IP靈活加入網絡,減少客戶運維成本。
