在花了几个月的时间设置了一个相当复杂的 VPN 之后,我开始考虑未来的替代方案。我的一些网络提供商使用 MPLS 来连接我们,我认为它运行得相当好。我知道许多 ATM(自动柜员机)网络都使用 MPLS,我认为这是对其安全属性的信任。
http://en.wikipedia.org/wiki/MPLS_VPN相当简洁:
“MPLS VPN 是利用多协议标签交换 (MPLS) 功能创建虚拟专用网络 (VPN) 的一系列方法。MPLS 非常适合这项任务,因为它可以提供流量隔离和区分,而无需大量开销。[需要引用]
第 3 层 MPLS VPN
第 3 层 MPLS VPN(也称为 L3VPN)结合了增强的 BGP 信令、MPLS 流量隔离和路由器对 VRF(虚拟路由/转发)的支持,以创建基于 IP 的 VPN。与 IPSec VPN 或 ATM 等其他类型的 VPN 相比,MPLS L3VPN 更具成本效益,并且可以为客户提供更多服务。
我的问题是:建立 MPLS 网络有多麻烦/昂贵?是那种你可以购买硬件并自己动手的东西,还是你真的需要去找服务提供商?我现在可以以每月 100 美元的价格获得“托管”VPN(我不知道这是好是坏),我的五个合作伙伴 IPSEC“发夹”拓扑每年花费我 6,000 美元。投资 MPLS 会更好吗?
答案1
我所参与的典型 MPLS 网络(基于 AT&T 和 Qwest)用作“交钥匙”网络,其中 CPE 由网络服务提供商提供和配置。我对 MPLS 网络的体验与“托管”网络相同,无论是基于 VPN 还是基于帧中继。
实际上,对我来说,这从来都不麻烦——只是成本高昂。提供商会引入路由器、电路,通常以以太网的形式进行交接。您事先让他们知道您的拓扑,他们会配置“云”来切换您的站点到站点流量。大多数 MPLS 产品都有一个可选的 Internet 服务组件,这样您就可以通过“云”为每个站点提供 Internet 访问,或者要求远程站点通过虚拟“集线器”站点路由其流量,以集中 Internet 流量进行过滤/记帐/记录等。
通常,MPLS 提供商可以为站点到站点的流量提供某种类型的 QoS,从而无需在自己的设备上执行此操作。
提供商吹嘘其 MPLS 解决方案的正常运行时间。但通常情况下,故障发生在本地环路中,而不是 MPLS“云”本身。本地环路的里程会根据环路起源的 CO 而有很大差异。我处理过从未出现过任何问题的 CO 的环路,也处理过每 6 个月就会出现一次中断的 CO 的环路。
您完全依赖服务提供商的 MPLS“云”来确保您的流量安全并与其他 MPLS 客户隔离。如果您愿意,您可以在他们的网络上运行其他隧道协议,但这样一来,您将失去提供商在站点到站点流量上提供的任何 QoS 功能(因为您将把您的流量变成不透明的加密流量)。
成本/收益应该成为您的指导原则。如果您能以自己喜欢的价格获得所需的服务以及所需的正常运行时间,那就赶紧购买吧。您应该“货比三家”地比较连接选项(记住现有的合同条款),看看哪些选项可以为您提供更好的成本/收益比。
答案2
如果您正在使用 MPLS,您要么需要从端到端控制网络,要么需要与您的提供商合作,让他们协助设置站点之间的 MPLS 隧道。大多数情况下,要么您自己做,要么他们自己做,如果他们自己做,那么您实际上并没有使用 MPLS,而只是从供应商那里购买了一项服务,而且据您所知,它可以在魔法真菌上运行,只要他们符合他们的 SLA。