1樓:Kavi Zhang
很簡單,既然是跨域,那麼極大可能是跨了兩個管理組織的網路。那麼在這種情況下,安全和業務代價才是需要平衡的雙方。
option a最安全,涉及技術簡單,可以在完全不信任對方的前提下部署,asbr背對背宣告每個vrf路由,但是麻煩,每個vpn都需要配置,每個vpn裡面都要開igp來宣告ce-ce的路由。
option b信任度高一點,asbr起碼需要開MP- ebgp,但是雙方仍然不需要知道對方內部pe的資訊
option c 就是全信任啊,asbr還需要開ldp,而且兩邊的RR還需要建立ebgp關係,來通告vpn4路由。
同時兩邊還要洩漏自己pe的資訊,這基本上是一家人網路才能這麼裸奔啊。
題外話,從筆者多年大網經驗看,運營商之間,optipn b、c基本上不開,如果客戶要跨域,客戶自己準備兩台ce走後門back door打通。
相對而言,option b更簡單。
option b不需要asbr開LDP ,不需要在雙方RR之間建立
2樓:郊原
從我個人對協議角度來理解就是b比c1/2更安全,實現更簡單,比a擴充套件性更好,雖然b對asbr裝置效能要求高但現在網路裝置的效能是可以滿足的。
# 因為涉及到跨域的網路更多的是運營商電網石油鐵路之類的行業,可是個人接觸多的是園區網,對網路中用b多還是少的問題也不清楚,所以只能從協議角度來分析這種可能性。
xmlhttprequest 如何發跨域請求?
123zz 在chrom和firefox下可以,但是在IE模式下會有引數錯誤的問題,訪問不到資源? sunshine XMLHttpRequest 預設情況下不能跨域獲取js css img 測試指令碼 varxhr new XMLHttpRequest xhr open get true xhr ...
都是cvt,為啥思域可以暴力駕駛?
玩命快客 不適合長期高負載 CIVIC的發動機扭矩是220N m,並不大,本田的這台CVT也一直很穩定餘量也夠調教也到位,偶爾暴力駕駛是沒問題的,何況一般人所謂的暴力駕駛其實也沒多暴力 對於CVT能否激烈駕駛,我個人認為首先要劃定的是何為激烈駕駛,是市區偶爾的地板油加速,是山路的劈彎,還是下賽道呢 ...
現在前端跨域還是個問題嗎?
何凱 使用 CORS 就能解決,IE 11 就支援,不再需要啥奇技淫巧。但在實踐上,我常常會碰到配置了 http qq.com 但是開發環境是 http dev.qq.com 8123 不匹配,但是 COS 又不支援 qq.com 的配置,只能碰到了再找人往配置上懟。以及如果做中颱專案的話,更是經常...