Назад | Перейти на главную страницу

Когда бы вы использовали MPLS?

Потратив месяцы на настройку довольно сложной VPN, я начинаю искать альтернативы на будущее. Некоторые из моих сетевых провайдеров используют MPLS для подключения к нам, и я полагаю, что это работает достаточно хорошо. Я знаю, что многие сети банкоматов (банкоматов) используют MPLS, и я полагаю, что это вотум доверия за его свойства безопасности.

http://en.wikipedia.org/wiki/MPLS_VPN достаточно лаконично:

«MPLS VPN - это семейство методов, позволяющих использовать возможности многопротокольной коммутации по меткам (MPLS) для создания виртуальных частных сетей (VPN). MPLS хорошо подходит для этой задачи, поскольку обеспечивает изоляцию и дифференциацию трафика без значительных накладных расходов. [Ссылка]

MPLS VPN уровня 3

MPLS VPN уровня 3, также известный как L3VPN, сочетает в себе улучшенную сигнализацию BGP, изоляцию трафика MPLS и поддержку маршрутизатора для VRF (виртуальная маршрутизация / пересылка) для создания VPN на основе IP. По сравнению с другими типами VPN, такими как IPSec VPN или ATM, MPLS L3VPN более экономичен и может предоставлять больше услуг клиентам ».

Мой вопрос: насколько громоздко / дорого создавать сеть MPLS? Это тот тип вещей, где вы можете купить оборудование и сделать все, что нужно, или вам действительно нужно идти к поставщику услуг? Я могу получить «управляемые» VPN за 100 долларов в месяц прямо сейчас (я понятия не имею, хорошо это или плохо), моя «шпилька» топологии с пятью партнерами, таким образом, обходится мне в 6000 долларов в год. Было бы лучше инвестировать в MPLS?

Типичные сети MPLS, с которыми я работал (AT&T и Qwest), функционируют как сеть «под ключ», при этом CPE предоставляется и настраивается поставщиком сетевых услуг. Мой опыт работы с сетями MPLS был таким же, как и с «управляемыми» сетями, основанными как на VPN, так и на Frame Relay.

На практике для меня это никогда не было обременительным - просто дорого. Провайдер вводит маршрутизатор, схему и обычно отключается как Ethernet. Вы заранее сообщаете им о своей топологии, и они настраивают «облако» для переключения трафика между сайтами. Большинство предложений MPLS имеют дополнительный компонент Интернет-услуг, например, вы можете предлагать доступ в Интернет к каждому сайту через «облако» или требовать, чтобы удаленные сайты маршрутизировали свой трафик через виртуальный «узловой» сайт для централизации Интернет-трафика для фильтрации / учета / регистрации. , и т.д.

Обычно провайдеры MPLS могут предоставлять некоторый тип QoS для потоков трафика между узлами, избавляя вас от необходимости делать это на собственном оборудовании.

Провайдеры рекламируют время безотказной работы своих решений MPLS. Однако обычно сбои происходят в локальном шлейфе, а не в самом «облаке» MPLS. Ваш опыт использования локальных шлейфов будет существенно различаться в зависимости от CO, где эти шлейфы берут начало. Я имею дело с петлями, исходящими от СО, у которых никогда не возникает проблем, и с петлями, исходящими от СО, которые, как часы, отключаются каждые 6 месяцев.

Вы полностью полагаетесь на «облако» MPLS поставщика услуг, чтобы обеспечить безопасность и отделение вашего трафика от других клиентов MPLS. Вы можете запускать дополнительные протоколы туннелирования в их сети, если хотите, но тогда вы потеряете все функции QoS, которые поставщик предлагает для потоков трафика между сайтами (поскольку вы превратите свой трафик в непрозрачный поток зашифрованный трафик).

Стоимость / выгода должны направлять вас. Если вы можете получить нужную услугу с нужным вам временем безотказной работы по приемлемой цене, прыгайте на нее. Вам следует "прикинуть" варианты подключения (учитывая существующие условия контракта) и посмотреть, что из доступных может дать вам лучшее соотношение затрат и выгод.

Если вы используете MPLS, вам необходимо либо контролировать сеть от начала до конца, либо вам нужно работать с вашими поставщиками и попросить их упростить настройку туннелей MPLS от сайта к сайту. В основном это либо вы делаете, либо они это делают, и если они это делают, вы на самом деле не делаете MPLS, а просто покупаете услугу у поставщика, и она может работать на волшебном грибке, насколько вы знаете, поскольку пока они соблюдают свои SLA.