用以连接远程办公室的MPLS 组网是甚么？

我们愈来愈依赖互联网，保护我们发送的信息（不管是工作或者私人目的）变得愈来愈重要。MPLS 愈来愈流行，但是甚么是MPLS ，它如何工作和带来甚么好处？

‍

甚么是虚拟专用网（）？

简单来讲，虚拟专用网络是在公共网络上扩大专用网络的一种方式，因此区别装备可以像直接连接一样共享信息。创建了加密的安全连接，就像在装备和服务器之间通过Internet运行的隧道一样，因此二者之间的通讯就像在完全专用的网络上一样安全。它通过结合安全协议及使用隧道协议来实现。

企业通常使用来允许远程工作者安全地访问中央系统。还有许多公共服务愈来愈遭到希望使用更安全的网络连接方式的Internet用户的欢迎。虽然远程访问是的最多见用法，但它们也能够用于站点间通讯，将区别位置的网络连接在一起。

安全性和隐私

虽然没法完全匿名地进行通讯，但确切可以大大提高安全性和隐私性并保护敏感信息。这是由于仅允许通过适当的隧道协议和加密方法进行远程访问。实际上，这意味着即便截取了数据包，黑客也只会看到加密的数据。还有发件人身份验证，可以避免未经授权的用户访问，并控制消息的完全性以避免数据在传输进程中被篡改。

在建立安全隧道之前，一定要对隧道端点进行身份验证。远程访问可以采取多种方法来履行此操作。最经常使用的是密码，生物辨认和两因素身份验证。用于企业用处的网络到网络隧道通常使用密码或依赖数字证书。这意味着他们可以永久存储密钥，以允许隧道自动建立，而无需管理员干预便可重新连接。

个人愈来愈多地将用作保护其隐私的一种方式。通过注册公共服务，他们能够保护与Internet之间的通讯安全。它们还可以用于连接到代理服务器，以掩盖个人身份和位置。该技术还使用户能够避开地理限制。但是，这的确意味着某些网站选择禁止对已知技术的访问，以避免绕过其地理或其他限制。

技术

请务必注意，所有都不相同。它们有许多区别的协议，它们都具有自己的特殊优势。最多见的是：

• Internet协议安全性（IPsec）

由Internet工程任务组（IETF）为IPv6开发。它是基于标准的安全协议，也广泛用于第2层隧道协议和IPv4。IPsec的设计满足许多安全性目标，包括完全性，身份验证和机密性。IPsec使用加密，它的IP数据包封装在IPsec数据包中。在隧道的末端，产生解封装。触及解密原始IP数据包，然后将其转发到其预期的目的地。

• 传输层安全性（SSL / TLS）

这可以隧穿全部网络的流量或仅保护单个连接。许多提供商使用SSL提供远程访问功能。SSL 能够从IPsec遇到防火墙规则和网络地址转换问题的位置进行连接。

• 数据报传输层安全性（DTLS）

在OpenConnect 和Cisco AnyConnect 系统中使用，以便克服UDP隧道中SSL / TLS的问题。

• Microsoft点对点加密（MPPE）

与点对点隧道协议和许多其他平台上的兼容实现一起使用。

• Microsoft安全套接字隧道协议（SSTP）

通过SSL 3.0通道来隧道点对点协议（PPP）或第二层隧道协议流量。

• 多路径虚拟专用网（MP）

这是Ragula Systems Development Company生产的专有系统。

• 安全外壳（SSH）

这是使用OpenSSH的开源系统，该系统提供隧道，以提供与网络或网络间链接的安全远程连接。OpenSSH服务器能够提供有限数量的并发隧道。

选择了适当的技术后，每一个客户端或端点系统都需要具有适当的软件支持。如果不使用专有系统，它将被内置在许多现代操作系统中，因此只需很少的额外本钱。

也能够用作为无线连接提供额外安全性的一种方式。使用来保护端点系统和无线访问点之间的连接安全，可提供强大的保护，而对性能的影响最小。

‍

的商业利益

由于许多缘由，在企业中很受欢迎。主要的一点是，它们允许员工在办公室外时安全地访问公司内部网。对那些具有诸如出差销售人员或服务工程师等员工，或有在家办公的公司，是一个不错的选择。这些用户能够通过家庭或移动互联网服务进行连接，但具有的附加安全优势。

还可以用于安全地连接公司的区别办公室或站点，从而为企业中的所有用户创建一个统一的网络。也能够在移动环境中使用。它们允许在WiFi和蜂窝网络之间无缝漫游，而不会丢失安全连接。

所有这些对更广泛的业务都有优势。例如，它可以允许远程办公室的安全连接，而无需昂贵的租用线路。家庭用户可使用他们现有的宽带连接。因此，创建比建立专用的专用网络低价很多。

限制

重要的是要注意，确切存在一些缺点，并且在采取该技术之前需要仔细斟酌一些问题。

首先，重要的是要了解可以做甚么和它可以提供何种保护级别。需要仔细配置和安装以确保足够的安全性，特别是在使用公共Internet连接的情况下。

其次，如果您通过Internet连接使用，那末其实不是所有的都在企业的直接控制之下。您非常依赖ISP及其服务质量来确保连接的可靠性。

最后，如上所述，有几种区别的技术。过去，由于所使用的技术标准区别，它们其实不总是兼容的。因此，建议不要选择和混合装备和系统，由于这可能会致使技术问题。

桂哥通讯&网络综合解决方案提供商，助力企业信息化建设、数字化转型、和全球化互联。SDWAN方案可实现全球访问加速、SaaS访问加速、国外视频加速、国外分支组网，有效提升国际间沟通效力，助力中国企业开辟国际市场。服务热线：13148556047，欢迎来电咨询。

TikTok千粉号购买平台：https://tiktokusername.com/