MPLS vpn和IPSEC VPN的比较

要建立属于客户自己的私有网络，有很多的技术实现方式和手段，过去客户往往都采用向网络运营商（如中国电信）租用网络的方式来构建自己的专用网络。运营商目前一般可向客户提供DDN、PVC等“专网”以及采用MPLS技术构建的虚拟私有网络—MPLS VPN。然而随着互联网宽带接入的普及，现在客户可以很方便的采用IPSec技术构建自己的IPSec VPN，这样的组网模式在目前应该是一个安全、可靠、价廉的广域网互联解决方案。本方案向客户推荐的VPN即采用IPSEC/PPTP技术由客户自己构建的基于IP的第三层虚拟私有网络。
1、安全性比较
IPSec VPN 的显著特点就是它的安全性，这是它保证内部数据安全的根本。IPSEC VPN为了实现在Internet上安全的传递数据，采用了对称密钥、非对称密钥以及摘要算法等多种加密算法，通过身份认证、数据加密、数据完整性校验等多种方式保证接入的安全，保证的数据的私密性。运营商提供的“专网”确定了不同的客户间是隔离的，因此客户的数据包在网络中传输时虽然不会被运营商以外的其他客户截获，因此数据的传输安全性还算较高，但是对于运营商的技术人员，安全就不能保障了，他们是很容易截获客户的数据包的。如果在专网中进行明文传输，如同将现金放在保险柜里，客户数据的安全性则是完全依赖于对运营商及其员工的绝对信任基础之上的。
IPSEC/PPTP VPN技术是基于公共IP网络的。数据在公共网络中传输，因此也很容易被其他人截获，那么被截获的数据怎样达到安全效果呢？IPSEC/PPTP VPN技术的安全性是通过对数据包进行加密来实现的，其主要技术包括：隧道技术、加密技术、密钥技术、认证技术等。通过对数据进行高位且不可逆的加密，保证数据包即使被他人截获也无法破译，从而实现数据的安全传输。如同将存折放在抽屉里，客户数据的安全性依赖于采用的加密技术及其加密的程度。
IPSEC/PPTP VPN技术目前已相当成熟，采用IPSEC加密后，加密位已可达192位，并有动态密钥等技术确保其安全性。
2、稳定性比较
IPSEC VPN是完全基于INTERNET构建的，因此它的可靠性依赖于两个方面：线路的可靠性和设备的稳定性。从设备可靠性来看，IPSEC作为主流的VPN协议，它的技术一般都比较完善。目前基于ipsec的vpn技术已经成熟，很多产品的运行都能够非常稳定可靠。冰峰vpn产品的可靠性完全能够满足商用的需要。
目前Internet的接入已经非常普及，由于长期的投入建设，整个Internet线路已经达到了很高的水平，不仅带宽有保证，而且提供的接入方式多样。一旦某一条线路出错，可以使用其他备份线路接入internet。由于随时可以使用的其他线路作备份，因此系统具有很强的容错能力。这一点，是其他链路无法达到的。
3、费用比较
从投入成本上分析，DDN类的“专线”，用户需要购买相关路由器之类的设备，且设备费用昂贵，另外，用户必须要按月向运营商支付高昂的的网络租用费，以DDN专线来讲，即使64K带宽的专线，月租费也是1500元左右，2M带宽的DDN专线，运行月租费更是4-5千，MPLS长期的租金累计起来，也不是一个小数目，例如512K的带宽，每个月需要上千元到几千元的网络租用费，如果是国际链路，就会更加昂贵。但同样512K的Internet接入费用，以普通的ADSL为例，现在在大多数城市只需要100～200元左右。采用IPSEC VPN，一次性设备投入比较大。但从长远看来，费用分摊以后，那么它的费用实际是比MPLS VPN要低很多。
因此租用“专网”尤其是长途“专网”的费用是远远高于互联网本地接入的费用的。随着当前ADSL等技术的普及，宽带接入互联网的费用已非常低廉，每年合计收费不过两三千元，这样，在宽带互联网的基础上建立自己的私有专用网络——VPN，可长期节约用户网络的运行费用，因此通过互联网由客户自己构建IPSEC/PPTP VPN的运营费用相比租用“专网” 的运营费用具有极高的性价比，是一个安全、廉价的广域网互联解决方案。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有