Коли ви використовуєте MPLS?


14

Щойно витративши місяці на налаштування досить складного VPN, я починаю шукати альтернативи для майбутнього. Деякі з моїх мережевих провайдерів використовують MPLS для підключення до нас, і я вважаю, що це працює досить добре. Я знаю, що в багатьох мережах банкоматів (автоматизованих автоматів) використовуються MPLS, і я вважаю, що це довіряє своїм властивостям безпеки.

http://en.wikipedia.org/wiki/MPLS_VPN досить стислий:

"MPLS VPN - це сімейство методів використання потужності мультипротокольної комутації міток (MPLS) для створення віртуальних приватних мереж (VPN). MPLS цілком підходить до завдання, оскільки забезпечує ізоляцію трафіку та розрізнення без суттєвих накладних витрат. [Цитування необхідне]

3-й рівень MPLS VPN

Шар 3 MPLS VPN, також відомий як L3VPN, поєднує розширену сигналізацію BGP, ізоляцію трафіку MPLS та підтримку маршрутизатора для VRF (Virtual Routing / Forwarding) для створення VPN на основі IP. Порівняно з іншими типами VPN, такими як IPSec VPN або банкомат, MPLS L3VPN є більш економічно вигідним і може надавати більше послуг клієнтам ".

Моє запитання: наскільки громіздкий / дорогий налаштування мережі MPLS? Це та річ, де ви можете придбати обладнання та зробити сам, чи вам дійсно потрібно звернутися до постачальника послуг? Я зараз можу отримати «керовані» VPN за 100 доларів на місяць (що я не маю уявлення, чи це добре, чи погано), топологія моєї п’яти партнерів IPSEC «шпильки» коштує мені 6000 в рік. Чи було б це краще інвестувати в MPLS?

Відповіді:


17

Типові MPLS-мережі, в яких я брав участь (на базі AT&T та Qwest), функціонують як "під ключ", при цьому CPE надається та налаштовується постачальником послуг мережі. Досвід роботи з мережами MPLS був таким самим, як "керовані" мережі, як на основі VPN, так і на основі кадру.

На практиці це для мене ніколи не було громіздким - просто дорого. Постачальник постачає маршрутизатор, ланцюг і, як правило, передає в якості Ethernet. Ви повідомляєте їм про вашу топологію заздалегідь, і вони налаштовують "хмару" для переключення трафіку вашого сайту на сайт. Більшість пропозицій MPLS мають додатковий компонент Інтернет-сервісу, таким чином ви можете запропонувати доступ до Інтернету до кожного сайту через "хмару" або вимагати, щоб віддалені сайти направляли свій трафік через віртуальний "хаб" сайт, щоб централізувати Інтернет-трафік для фільтрації / обліку / реєстрації тощо.

Зазвичай постачальники MPLS можуть надавати певний тип QoS для потоків трафіку від сайту до сайту, полегшуючи необхідність робити це у власному обладнанні.

Постачальники витрачають тривалість роботи своїх MPLS-рішень. Як правило, збої трапляються в локальному циклі, хоча і не в самій "хмарі" MPLS. Пробіг за допомогою локальних циклів різко змінюватиметься залежно від рівня CO, з якого відбуваються петлі. Я маю справу з петлями, що надходять від CO, які ніколи не мають жодних проблем, і я маю справу з петлями, що надходять від CO, які мають відключення кожні 6 місяців, як годинниковий механізм.

Ви повністю покладаєтесь на "хмару" MPLS постачальника послуг, щоб захистити свій трафік та відокремити від інших клієнтів MPLS. Ви можете запустити додаткові протоколи тунелювання через їх мережу, якщо хочете, але тоді ви втратите будь-які функціональні можливості QoS, які постачальник надає для потоків трафіку від сайту до сайту (оскільки ви перетворюєте трафік у непрозорий потік зашифрований трафік).

Вартість / вигода повинна вас керувати. Якщо ви можете отримати необхідну вам послугу разом із необхідним додатковим робочим часом, перескочіть на неї. Вам слід покуповувати навколо можливостей підключення (враховуючи існуючі умови контракту) та побачити, що є в наявності, що може покращити співвідношення витрат та вигод.


Погодьтеся з Еваном. Не ракетна наука, просто затратна. У нашому випадку це було бажання виконавців у США поспілкуватися з VoIP з виконавцями в Канаді, що поєднується з низькою продуктивністю VoIP через сирий Інтернет, який отримав схвалення MPLS.
Девід Макінтош

+1 - Хороший підсумок щодо використання MPLS у реальному часі
Doug Luxem

Дякую, Еване, оцінимо замітку про важливість стабільності локальної петлі.
Кайл Ходжсон

1
Бічна примітка: трафік можна зашифрувати без тунелю, тому зберігаючи джерело та призначення кожного пакету та дозволяючи QoS працювати.
Петрусь

1

Якщо ви робите MPLS, вам або потрібно керувати мережею від кінця до кінця, або вам потрібно працювати з вашими провайдерами і дозволити їм полегшити налаштування MPLS-тунелів від сайту до сайту. В основному це або ви робите це, або вони це роблять, і якщо вони це роблять, ви насправді не займаєтеся MPLS стільки, скільки ви просто купуєте послугу у постачальника, і він може працювати на чарівних грибах, наскільки ви знаєте, як до тих пір, поки вони зустрічаються зі своїми угодами про надання послуг угод.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.