我有openvpn,ciscos ipsec隧道和类似的经验,但是我想知道在什么情况下会使用MPLS来获得好处呢? 如果我理解正确的话,MPLS就是L2(但有时也称为第2.5层,对我来说不知道原因),如果我理解OpenVPN的tun和tap驱动之间的区别,tap是L2(以太网)。
我认为MPLS本身并没有encryption,所以如果我们不考虑openvpn隧道的encryption – 什么时候使用MPLS隧道更合适,什么时候使用OpenVPN隧道更合适?
第二个问题; 我在某个论坛上读到,提出的连接两个数据中心服务器(每个使用不同运营商的一个/ 24个networking)的解决scheme是“有你的DC传输VLAN” – 这将如何工作? 在什么协议?
MPLS是一种与帧中继和ATM具有类似属性的运营商协议。 帧中继依赖于“静态复用”的关键区别在于,由于交换path是在MPLSnetworking中的两点之间进行configuration和专用的,因此MPLS对于ATM更“亲”。
与帧中继和ATM一样,encryption的需求通常会降低,在这种情况下,通过运营商networking传输的每个用户的stream量“实例”都是特定的。
MPLS“框架”实际上涵盖了多种传统技术,其实际上是一种“覆盖”技术,可以在ATM,帧中继,TCP / IP以及其他设备上进行改进 – 这就是被称为层2.5 (其典型实现可以跨越帧中继,ATM,TCP / IP以及其组合)。
IPSec和OpenVPN通常运行在TCP / IP之上,它本身可以在帧中继,ATM甚至MPLS之上运行(由于传统的帧中继现在被“MPLS支持的帧中继”所取代,这已经变得很普遍)。
希望这有助于…
至于你的最后一部分…通过TCP / IP的VLAN标记可以被用来提供跨越多个位置的“扁平”networking。