Khi nào bạn sẽ sử dụng MPLS?

14

Sau khi trải qua nhiều tháng thiết lập VPN khá phức tạp, tôi bắt đầu xem xét các lựa chọn thay thế cho tương lai. Một số nhà cung cấp mạng của tôi sử dụng MPLS để kết nối với chúng tôi và tôi cho rằng nó hoạt động khá tốt. Tôi biết nhiều mạng ATM (máy rút tiền tự động) sử dụng MPLS, mà tôi cho rằng đó là phiếu tín nhiệm cho các thuộc tính bảo mật của nó.

http://en.wikipedia.org/wiki/MPLS_VPN khá ngắn gọn:

"MPLS VPN là một nhóm các phương pháp để khai thác sức mạnh của Chuyển mạch nhãn đa kênh (MPLS) để tạo Mạng riêng ảo (VPN). MPLS rất phù hợp với nhiệm vụ vì nó cung cấp cách ly và phân biệt lưu lượng mà không cần chi phí đáng kể.

Lớp 3 MPLS VPN

VPN MPLS lớp 3, còn được gọi là L3VPN, kết hợp tín hiệu BGP nâng cao, cách ly lưu lượng MPLS và hỗ trợ bộ định tuyến cho VRF (Định tuyến / Chuyển tiếp ảo) để tạo VPN dựa trên IP. So với các loại VPN khác như IPSec VPN hoặc ATM, MPLS L3VPN tiết kiệm chi phí hơn và có thể cung cấp nhiều dịch vụ hơn cho khách hàng. "

Câu hỏi của tôi là: làm thế nào rườm rà / tốn kém để thiết lập một mạng MPLS? Đây có phải là thứ mà bạn có thể mua phần cứng và DIY, hoặc bạn có thực sự cần phải đến một nhà cung cấp dịch vụ không? Tôi có thể nhận được VPN "được quản lý" với giá 100 đô la / tháng ngay bây giờ (mà tôi không biết điều này tốt hay xấu), cấu trúc liên kết "kẹp tóc" năm đối tác IPSEC của tôi do đó tiêu tốn của tôi 6.000 mỗi năm. Điều đó sẽ được đầu tư tốt hơn vào MPLS?

vpn  ipsec  mpls 
Kyle Hodgson
nguồn

Câu trả lời:

17

Các mạng MPLS điển hình mà tôi đã tham gia với chức năng (dựa trên AT & T và Qwest) là mạng "chìa khóa trao tay", với CPE được cung cấp và định cấu hình bởi nhà cung cấp dịch vụ mạng. Trải nghiệm tôi đã có với các mạng MPLS giống như các mạng "được quản lý", cả VPN và chuyển tiếp khung.

Trong thực tế, nó không bao giờ là cồng kềnh đối với tôi - chỉ tốn kém. Nhà cung cấp mang đến một bộ định tuyến, mạch điện và thường sử dụng Ethernet. Bạn cho họ biết về cấu trúc liên kết của bạn trước khi xử lý và họ định cấu hình "đám mây" để chuyển lưu lượng truy cập trang web của bạn. Hầu hết các dịch vụ MPLS đều có một thành phần dịch vụ Internet tùy chọn để bạn có thể cung cấp quyền truy cập Internet vào từng trang web trên "đám mây" hoặc yêu cầu các trang web từ xa định tuyến lưu lượng truy cập của chúng thông qua một trang web "trung tâm" ảo để tập trung lưu lượng truy cập Internet để lọc / kế toán / ghi nhật ký , Vân vân.

Thông thường, các nhà cung cấp MPLS có thể cung cấp một số loại QoS cho luồng lưu lượng truy cập giữa các trang, giảm nhu cầu bạn phải làm điều đó trong thiết bị của riêng bạn.

Các nhà cung cấp chào hàng thời gian hoạt động của các giải pháp MPLS của họ. Thông thường, các lỗi xảy ra tại vòng lặp cục bộ, tuy nhiên, và không phải trong chính "đám mây" MPLS. Số dặm của bạn với các vòng lặp cục bộ sẽ thay đổi đáng kể, dựa trên CO, nơi các vòng lặp bắt nguồn. Tôi xử lý các vòng lặp đến từ CO mà không bao giờ có vấn đề gì và tôi xử lý các vòng lặp đến từ CO có thời gian ngừng hoạt động cứ sau 6 tháng như đồng hồ.

Bạn đang dựa hoàn toàn vào "đám mây" MPLS của nhà cung cấp dịch vụ để giữ an toàn cho lưu lượng truy cập của bạn và tách biệt với các khách hàng MPLS khác của họ. Bạn có thể chạy các giao thức đường hầm bổ sung qua mạng của họ, nếu bạn muốn, nhưng sau đó bạn sẽ mất bất kỳ chức năng QoS nào mà nhà cung cấp cung cấp trên các luồng lưu lượng truy cập từ trang web đến trang web (vì bạn sẽ biến lưu lượng truy cập của mình thành một luồng mờ đục lưu lượng được mã hóa).

Chi phí / lợi ích sẽ hướng dẫn bạn. Nếu bạn có thể nhận được dịch vụ bạn cần với thời gian hoạt động bạn cần với chi phí bạn thích, hãy nhảy vào đó. Bạn nên "mua sắm" xung quanh các tùy chọn kết nối (ghi nhớ các điều khoản hợp đồng hiện có) và xem những gì có sẵn có thể cung cấp cho bạn tỷ lệ chi phí / lợi ích tốt hơn.

Evan Anderson
nguồn
Đồng ý với Evan. Không khoa học tên lửa, chỉ tốn kém. Trong trường hợp của chúng tôi, mong muốn của các nhà điều hành ở Mỹ là nói chuyện VoIP với các nhà điều hành ở Canada, kết hợp với hiệu suất VoIP kém qua internet thô, đã được MPLS chấp thuận.
David Mackffy
+1 - Tóm tắt tốt về việc sử dụng MPLS trong thế giới thực
Doug Luxem
Cảm ơn Evan, đánh giá cao lưu ý về tầm quan trọng của sự ổn định của vòng lặp cục bộ.
Kyle Hodgson
1
Lưu ý bên lề: lưu lượng có thể được mã hóa mà không bị chặn, do đó giữ nguồn và đích của mỗi gói và cho phép QoS hoạt động.
petrus
1

Nếu bạn đang thực hiện MPLS, bạn cần kiểm soát mạng từ đầu đến cuối hoặc bạn cần làm việc với các nhà cung cấp của mình và để họ tạo điều kiện thiết lập các đường hầm MPLS từ trang này sang trang khác. Chủ yếu là bạn làm điều đó hoặc họ làm điều đó và nếu họ làm điều đó thì bạn không thực sự làm MPLS nhiều như bạn chỉ đang mua một dịch vụ từ một nhà cung cấp và nó có thể chạy trên nấm ma thuật như bạn biết, như bạn biết, như miễn là họ gặp SLA của họ.

chris
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.