De acuerdo

A2A VPN en equipos de red Huawei

Última respuesta febr. 04, 2021 00:28:45 221 2 1 0 0

A2A VPN

Any to Any VPN (A2A VPN) es una solución VPN que utiliza el protocolo Group Domain of Interpretation (GDOI) para administrar claves y políticas GDOI de manera centralizada. A2A VPN se utiliza principalmente para proteger el tráfico de servicios internos de las empresas que se transmite a través de una red de área amplia (WAN).


A medida que se desarrollan las redes, las empresas no solo cuentan con servicios de datos, sino también con servicios inteligentes cada vez mayores, como servicios de voz y video. Estos nuevos servicios imponen demandas de interconexión instantánea entre sucursales empresariales. Generalmente, las empresas implementan líneas dedicadas como MPLS VPN para implementar la interconexión entre sucursales.

Sin embargo, las líneas dedicadas proporcionan comunicaciones seguras para las empresas solo hasta cierto punto. Algunas regulaciones gubernamentales, como la Ley de Portabilidad y Responsabilidad de Seguros Médicos (HIPAA) y el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS), requieren que los datos estén encriptados antes de que puedan transmitirse a través de líneas dedicadas.

Actualmente, IPSec es la solución de cifrado más utilizada para líneas dedicadas. IPSec es un protocolo de cifrado de capa 3 definido por el Grupo de trabajo de ingeniería de Internet (IETF) y se utiliza ampliamente para el cifrado de datos en las interconexiones WAN entre sucursales. Como tecnología VPN de capa 3 tradicional, IPSec establece túneles entre partes comunicantes específicas para proteger la confidencialidad de los datos, proporcionando seguridad de alta calidad, interoperable y basada en criptología.


IPSec VPN es una tecnología de túnel de punto a punto que se centra en la seguridad y el cifrado de datos.

Tiene las siguientes desventajas:

  • Las redes enfrentan el problema de N2 (N ramas requieren N (N-1) / 2 túneles). La configuración y la administración son complicadas y la expansión de la red es difícil.

  • IPSec VPN da como resultado cambios en la implementación de la ruta original y no puede proporcionar un mejor procesamiento de QoS.

  • IPSec VPN no admite servicios de multidifusión y difícilmente puede admitir servicios inteligentes.


La solución A2A VPN está desarrollada para superar las desventajas anteriores. A2A VPN agrega un nuevo encabezado de IP, al igual que el encabezado de IP sin procesar, para establecer conexiones sin túnel entre sucursales. 

Administra claves y políticas GDOI de manera centralizada, lo que simplifica el despliegue de la red y facilita la expansión de la red. Además, admite funciones de multidifusión y proporciona garantía de QoS para servicios de voz y video.


Redes básicas:

La red VPN básica A2A se compone de dos tipos de dispositivos: servidor de claves (KS) y miembro de grupo (GM). A2A VPN proporciona un modelo de seguridad IPSec basado en grupos. Un grupo es una colección de políticas GDOI, y todos los GM en el mismo grupo comparten las mismas políticas y claves GDOI.

Redes VPN básicas A2A

Redes VPN básicas A2A

GM
Los GM son un grupo de dispositivos de red que comparten las mismas políticas y claves GDOI y tienen los mismos requisitos de seguridad. Generalmente, los GM son enrutadores de salida de sucursales. Un GM se registra en el KS y obtiene las políticas de GDOI del KS para comunicarse con otros GM del mismo grupo. Un GM proporciona un identificador de grupo (ID) cuando se registra con el KS, y el KS entrega políticas y claves de GDOI coincidentes al GM según el ID de grupo.


KS
El KS es un dispositivo de red que crea y mantiene políticas y claves GDOI. Generalmente, el KS es un enrutador ubicado al lado del enrutador de salida de un centro de datos. El KS responde a las solicitudes de registro de los GM y envía mensajes Rekey a los GM. Después de que un GM se registra con el KS, el KS entrega las políticas y claves de GDOI al GM. Las claves se actualizarán periódicamente. Antes de que se alcance la vida útil de la clave, el KS envía mensajes Rekey para indicar a todos los GM que actualicen las claves.
El KS ofrece dos tipos de claves:

  • Clave de cifrado de tráfico (TEK): compartida por todos los GM de un grupo y utilizada para cifrar y descifrar el tráfico entre GM.

  • Clave de cifrado de clave (KEK): compartida por todos los GM de un grupo y utilizada para cifrar y descifrar los mensajes Rekey entre el KS y el GM.


Gracias


También te puede interesar:

Cómo vincular Access NE/OLT a U2000 Client NMS a través de CLI

¿Cómo medir las potencias transmitidas y recibidas en una ONU y OLT?

Estados de BGP tema de certificacion HCIE

Protección de redes metro ethernet empleando troncales de radio

HCIA ROUTING AND SWITCHING Niveles dentro de la CLI

 

Conoce más de esta línea de productos en:

Foro de routers de Huawei

Foro de Transporte y acceso a la red de Huawei

Foro de WLAN de Huawei

  • x
  • convención:

EicheS
Publicado 2021-2-2 10:17:39
excelente
Ver más
  • x
  • convención:

user_4000619
Publicado 2021-2-4 00:28:45
gracias
Ver más
  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.