我有使用 openvpn、cisco ipsec 隧道等的经验,但我想知道在什么情况下使用 MPLS 会更好?如果我理解正确的话,MPLS 是 L2(但有时被称为第 2.5 层,原因不明),如果我理解 OpenVPN 的 tun 和 tap 驱动程序之间的区别,tap 是 L2(以太网)。
我认为 MPLS 本身并未加密,因此如果我们忽略 openvpn 隧道的加密 - 什么时候使用 MPLS 隧道更合适,什么时候使用 Openvpn 隧道更合适?
还有一个次要问题;我在某个论坛上看到,连接两个数据中心服务器(每个服务器使用不同的运营商,位于一个 /24 网络上)的提议解决方案是“拥有 DC 传输 VLAN” - 这将如何工作?通过什么协议?
答案1
MPLS 是一种运营商协议,具有与帧中继和 ATM 类似的一些属性。关键区别在于,帧中继依赖于“静态复用”,而 MPLS 更“类似”于 ATM,因为 MPLS 网络上的两点之间配置了专用的交换路径。
加密的需要通常会减少,例如使用帧中继和 ATM,其中流量“实例”在整个通过运营商网络的传输过程中都是根据每个用户进行明确标识的。
MPLS“框架”实际上涵盖了多种传统技术,它实际上是一种“覆盖”技术,可以在 ATM、帧中继、TCP/IP 以及其他技术之上进行改造 - 这就是它被称为第 2.5 层(其典型实现可以跨帧中继、ATM、TCP/IP 以及它们的组合)。
IPSec 和 OpenVPN 通常在 TCP/IP 上运行,而 TCP/IP 本身可以在帧中继、ATM 甚至 MPLS 上运行(这正变得越来越普遍,因为传统的帧中继现在已被“支持 MPLS 的帧中继”所取代)。
希望这有帮助...
至于最后一部分...可以利用 TCP/IP 上的 VLAN 标记来提供跨越多个位置的“扁平”网络。