在花了几个月的时间build立一个相当复杂的VPN后,我开始考虑未来的替代scheme。 我的一些networking提供商使用MPLS连接到我们,我想它工作得很好。 我知道很多ATM(自动柜员机)networking使用MPLS,我认为它对它的安全特性表示信任。
http://en.wikipedia.org/wiki/MPLS_VPN相当简洁:
“MPLS VPN是利用多协议标签交换(MPLS)function创build虚拟专用网(VPN)的一系列方法,MPLS非常适合这一任务,因为它提供了stream量隔离和差异化,而没有大量开销。
三层MPLS VPN
- 如何build立与iPhone客户端的纯IPSEC strongswan或openswan?
- strongswan vs openswan
- 数据总是在IPv6通信中被encryption?
- 64位思科VPN客户端(IPsec)?
- OpenVPN与IPSec – 优点和缺点,使用什么?
第三层MPLS VPN(也称为L3VPN)结合了增强的BGP信令,MPLSstream量隔离和路由器支持VRF(虚拟路由/转发)来创build基于IP的VPN。 与其他types的VPN(如IPSec VPN或ATM)相比,MPLS L3VPN更具成本效益,可以为客户提供更多的服务。
我的问题是:build立一个MPLSnetworking有多麻烦/昂贵? 是否可以购买硬件和DIY,还是真的需要去服务提供商? 我现在可以以100美元/月的价格获得“可pipe理的”VPN(我不知道这是好还是不好),我的五个合作伙伴IPSEC“发夹”拓扑每年花费我6000美元。 这会更好地投资于MPLS吗?
我参与的典型MPLSnetworking(基于AT&T和Qwest)充当“交钥匙”networking,CPE由networking服务提供商提供和configuration。 我对MPLSnetworking的体验与“受pipe理的”networking一样,都是基于VPN和帧中继的。
实际上,这对我来说从来都不是很麻烦 – 只是代价高昂。 提供商引入了一个路由器,一个电路,并且通常以以太网的forms提供。 您事先向他们了解您的拓扑,并configuration“云”来切换您的站点到站点的stream量。 大多数MPLS产品都有一个可选的Internet服务组件,因此您可以通过“云”为每个站点提供Internet访问权限,或者要求远程站点通过虚拟“集线器”站点路由其stream量,以集中Internetstream量进行过滤/记帐/日志logging等等
通常,MPLS提供商可以为站点到站点的stream量提供某种types的QoS,从而减轻您在自己的设备中执行此操作的需求。
提供商大肆宣传他们的MPLS解决scheme。 通常,本地环路出现故障,而不是在MPLS“云”本身。 本地环路的行驶里程将根据环路始发地点的CO而显着不同。 我处理来自CO的循环从来没有任何问题,我处理来自CO的循环,每6个月发生一次停机,就像发条一样。
您完全依赖服务提供商的MPLS“云”来保持您的stream量安全并与其他MPLS客户隔离。 如果你愿意的话,你可以在他们的networking上运行额外的隧道协议,但是那么你会失去提供者在站点到站点stream量上提供的任何QoSfunction(因为你会使你的stream量变成一个不透明的streamencryptionstream量)。
成本/收益应引导你。 如果您能够以所需的成本获得所需的服务和所需的正常运行时间,请跳过此步骤。 您应该围绕连接选项进行“购物”(记住现有的合同条款),并查看可用的成本/收益比率。
如果你在做MPLS,你需要从头到尾地控制networking,或者你需要和你的提供商一起工作,让他们在不同的站点之间build立MPLS隧道。 大多数情况下,要么是你这样做,要么是他们这样做,如果他们这样做,那么你并不是真的在做MPLS,就像你只是从供应商那里购买服务一样,你可以像魔术一样运行,就像你知道的那样只要他们符合他们的SLA。