天天看点

选择路由+重定向还是LSP

不可否认,路由+重定向和LSP二者都是将数据包导向某一个主机的方式,不同之处路由的方式并不修改协议头,对协议抓包器是透明的,但是LSP却修改了目的地址,抓包器可以很轻易的发现,本质上说,LSP在本地就完成了重定向,并且是在用户态完成,对于过路的包则无能为力(一般没有人用windows作为路由器),而路由仅仅指导数据包的走向,具体到达那里后做什么由路由指向的目的地来决定,可以是重定向到本地,可以nat到异地,也可以做别的任何想做的,路由指路而下一跳进行策略动作,这是一个解除耦合的过程,LSP的两个动作是合并在一起的,并且可扩展性很差,它隐藏了在协议层面上的动作,很容易引起混乱,路由+重定向/nat的方式并不隐藏对协议的修改,其实它根本就没有对协议头进行恶意修改,重定向和nat本身就是协议的内容之一。

    正如windows是客户端的首选操作系统,LSP用在pc客户端也是比路由+重定向要有些好处的,首先,作为一个笑话,一般的pc用户不会去抓包,因此不必担心抓包器抓到目的地址默认奇妙的包,另外在本机就被lsp给重定向就意味着本机开始就控制了用户数据包,这可以实现将pc机出发的数据包进行加密然后发往一个网关进行代理,这是路由所无法实现的,路由仅仅指路而不管内容,因此通过设置网关路由的方式无法实现本地数据包保护,路由+重定向的方式往往用于服务器接入而非客户端,这种方式在网关处才可以将数据包导入加密隧道,LSP的方式可以在本机将数据加密。

 本文转自 dog250 51CTO博客,原文链接:http://blog.51cto.com/dog250/1271758

继续阅读