用IPSec隧道在Internet上进行安全的数据传输,是目前公司总部与分支通讯的主要解决方案。
DM×××可以解决扩展的L2L网络,并且简化网络配置,节省费用(因为如果是全互联要N*(N-1)/2条线路)。
MPLS 可以提供高控制性,并且能把客户虚拟的连接在一起,这个环境就像一个内部网络,这个技术的主要问题是没有实现数据安全。
MD×××+MPLS ××× 正好弥补了这个问题。
范例拓扑如下:
相关配置查询附加
分析:在没有加密前数据包封装如下:
加密以后的数据包的封装如下:
从上面的分析可看出:数据包已经加密不在以明文传输,这样既增加网安全性,也使公司看起来像一个本地网络。
下面分析标签交换:
R5-----R6:
R5的路由表:
数据到达R2 查看CEF表:
show ip cef vrf r2 detail
书包达到R1:
数据包达到R3:
然后数据以正常的IP 包到达R6:
转载于:https://blog.51cto.com/692344/895284