|
|
IPsec
VPN |
MPLS
VPN |
VPDN |
|
网络位置 |
本地环路、网络边缘或者远离存在加密数据较高曝光性的网络位置最佳,此类地点最适合采用隧道和加密等Ipsec安全机制 |
在服务供应商的核心网络最佳,此地QoS、流量工程和带宽利用可以得到完全地控制,如果服务供应商的VPN服务提供SLA或者服务级保证(SLG),那么这一情况下的VPN服务更应该配置在网络核心。
|
利用ADSL接入资源以及专线接入、光纤接入等方式,构成总头与众多分支连接 |
|
服务部署 |
响应市场变化的速度快捷,可以在现有的任何IP网络上部署 |
需要在启用了MPLS的核心网络共享网络设备,比如在网络升级期间或者必须部署新的MPLS网络时都得和核心网络的设备打交道 |
在电话模拟线覆盖的域内,亦可通过专用客户端形成移动接入 |
|
服务质量、服务级协约 |
IPsec协议并没有解决网络的可靠性或者QoS机制等方面的问题,但是,Cisco IPsec
VPN部署方案可以在IPsec隧道内保留数据包分类而实现QoS |
优秀的MPLS-VPN实现方案可以提供可伸缩的、稳固的QoS机制和流量工程能力,从而令服务供应商可以提供具有保证SLA的IP增值 |
可以提供分点基于ADSL带宽、总头光纤或专线高带宽的相对稳固和安全的网络质量保证 |
|
机密性 |
IPsec
VPN通过网络层上的一整套灵活的加密和隧道机制提供数据私密性 |
IMPLS结构用一种类似可信认帧中继或者ATM网络的方式来区分用户流量,从而实现VPN的安全性 |
通过专用认证、建立专用隧道,
分配私用IP地址实现安全性 |
|
客户支持 |
需要客户机初始化Ipsec VPN部署 |
MPLS
VPN是基于网络的VPN服务 |
ADSL拨号的上网和认证过程 |
业务介绍