Vpn

什麼時候使用 MPLS?

  • November 13, 2010

在花了幾個月的時間建立了一個相當複雜的 VPN 之後,我開始尋找未來的替代方案。我的一些網路提供商使用 MPLS 連接到我們,我認為它執行良好。我知道許多 ATM(自動櫃員機)網路都使用 MPLS,我認為這是對其安全特性的信任投票。

http://en.wikipedia.org/wiki/MPLS_VPN相當簡潔:

“MPLS VPN 是一系列利用多協議標籤交換 (MPLS) 的力量來創建虛擬專用網路 (VPN) 的方法。MPLS 非常適合這項任務,因為它提供了流量隔離和差異化而沒有大量成本。

$$ citation needed $$ 第 3 層 MPLS VPN

第 3 層 MPLS VPN(也稱為 L3VPN)結合了增強的 BGP 信令、MPLS 流量隔離和對 VRF(虛擬路由/轉發)的路由器支持,以創建基於 IP 的 VPN。與IPSec VPN或ATM等其他類型的VPN相比,MPLS L3VPN更具成本效益,可以為客戶提供更多服務。”

我的問題是:建立 MPLS 網路有多麻煩/多貴?是那種你可以買硬體和DIY的東西,還是你真的需要去找服務提供商?我現在可以以每月 100 美元的價格獲得“託管”VPN(我不知道這是好是壞),我的五個合作夥伴 IPSEC “髮夾”拓撲因此每年花費我 6,000 美元。投資 MPLS 會更好嗎?

我參與的典型 MPLS 網路(基於 AT&T 和 Qwest)充當“交鑰匙”網路,CPE 由網路服務提供商提供和配置。我對 MPLS 網路的體驗與基於 VPN 和幀中繼的“託管”網路相同。

在實踐中,這對我來說從來都不是麻煩的——只是代價高昂。提供商引入了路由器、電路,並且通常作為乙太網進行切換。您事先讓他們知道您的拓撲結構,然後他們配置“雲”來切換您的站點到站點的流量。大多數 MPLS 產品都有一個可選的 Internet 服務組件,這樣您就可以跨“雲”提供對每個站點的 Internet 訪問,或者要求遠端站點通過虛擬“集線器”站點路由其流量以集中 Internet 流量以進行過濾/記帳/記錄, 等等。

通常,MPLS 提供商可以為站點到站點的流量提供某種類型的 QoS,從而減輕您在自己的設備中執行此操作的需要。

供應商吹捧他們的 MPLS 解決方案的正常執行時間。通常,故障發生在本地環路,而不是 MPLS“雲”本身。您使用本地環路的里程會根據環路起源的 CO 的不同而顯著不同。我處理來自 CO 的循環,這些循環從來沒有任何問題,我處理來自 CO 的循環,這些循環每 6 個月就會中斷一次,就像發條一樣。

您完全依靠服務提供商的 MPLS“雲”來確保您的流量安全並與其他 MPLS 客戶隔離。如果你願意,你可以在他們的網路上執行額外的隧道協議,但是你會失去提供商在站點到站點流量上提供的任何 QoS 功能(因為你會將流量變成不透明的加密流量)。

成本/收益應該指導您。如果您可以以您喜歡的成本獲得所需的正常執行時間的服務,那就開始吧。您應該圍繞連接選項“購物”(牢記現有契約條款)並查看可以為您提供更好成本/收益比的可用選項。

引用自:https://serverfault.com/questions/60832