Vpn

選擇連接分支機構或數據中心的協議/方法

  • September 18, 2010

我有 openvpn、ciscos ipsec 隧道等方面的經驗,但我想知道在什麼情況下使用 MPLS 會受益?如果我理解正確,MPLS 是 L2(但有時也稱為 2.5 層,原因不明),如果我理解 OpenVPN 的 tun 和 tap 驅動程序之間的區別,tap 是 L2(乙太網)。

我認為 MPLS 本身沒有加密,所以如果我們忽略 openvpn 隧道的加密 - 什麼時候更適合使用 MPLS 隧道,什麼時候更適合使用 Openvpn 隧道?

也是一個次要問題;我在某處的論壇上讀到,連接兩個數據中心伺服器(在一個 /24 網路上,每個網路使用不同的運營商)的建議解決方案是“擁有你的 DC 傳輸 VLAN”——這將如何工作?通過什麼協議?

MPLS 是一種運營商協議,具有與幀中繼和 ATM 類似的屬性。關鍵區別在於幀中繼依賴於“靜態多路復用”,而 MPLS 與 ATM 更“親近”,因為交換路徑是在 MPLS 網路的兩點之間提供和專用的。

加密的需求通常會減少,就像幀中繼和 ATM 一樣,其中流量“實例”在其通過運營商網路的整個傳輸過程中被具體標識為每個使用者。

MPLS“框架”實際上涵蓋了多種遺留技術,它實際上是一種“覆蓋”技術,可以在 ATM、幀中繼、TCP/IP 以及其他技術之上進行改造——這就是它被稱為第 2.5 層的地方(其典型實現可以跨越幀中繼、ATM、TCP/IP 以及它們的組合)。

IPSec 和 OpenVPN 通常執行在 TCP/IP 之上,而 TCP/IP 本身可能執行在幀中繼、ATM 甚至 MPLS 之上(這變得越來越普遍,因為如今傳統的幀中繼正在被“啟用 MPLS 的幀中繼”所取代)。

希望這會有所幫助…

至於你的最後一部分……基於 TCP/IP 的 VLAN 標記可用於提供跨越多個位置的“平面”網路。

引用自:https://serverfault.com/questions/182468