У меня есть опыт работы с туннелями openvpn, ciscos ipsec и им подобными, но мне интересно, в какой ситуации лучше использовать MPLS? Если я правильно понимаю, MPLS - это L2 (но иногда его называют уровнем 2.5 по неизвестным мне причинам), и если я понимаю разницу между драйверами tun и tap для OpenVPN, tap - это L2 (ethernet).
Я думаю, что MPLS сам по себе не зашифрован, поэтому, если мы не будем принимать во внимание шифрование туннеля openvpn - когда будет более подходящим использование туннеля MPLS, а когда - туннелем Openvpn?
Второй вопрос тоже; Я где-то читал на форуме, что предлагаемое решение для соединения двух серверов центров обработки данных (в одной / 24 сети, каждый с использованием разных операторов связи) было «иметь свой транспортный VLAN постоянного тока». Как это будет работать? По какому протоколу?
MPLS - это протокол оператора связи с некоторыми атрибутами, аналогичными Frame Relay и ATM. Ключевое различие заключается в том, что Frame Relay полагается на «статическое мультиплексирование», MPLS больше «родственник» ATM, поскольку пути коммутации предоставляются и выделяются между двумя точками в сети MPLS.
Необходимость в шифровании обычно снижается, как в случае с Frame Relay и ATM, где «экземпляры» трафика специально идентифицируются для каждого абонента на протяжении его транспортировки по сети оператора.
«Фреймворк» MPLS фактически охватывает несколько унаследованных технологий, где на самом деле это «оверлейная» технология, которую можно модернизировать поверх ATM, Frame Relay, TCP / IP, а также других - вот где это называется уровнем 2.5. (его типичная реализация может быть через Frame Relay, ATM, TCP / IP, а также их комбинации).
IPSec и OpenVPN обычно запускаются поверх TCP / IP, который может работать поверх Frame Relay, ATM или даже MPLS (что становится обычным явлением, поскольку в наши дни традиционный Frame Relay заменяется «Frame Relay с поддержкой MPLS»).
Надеюсь, это поможет ...
Что касается вашей последней части ... Тегирование VLAN через TCP / IP может использоваться для создания «плоской» сети, охватывающей несколько мест.