เมื่อไหร่ที่คุณจะใช้ MPLS


14

หลังจากใช้เวลาหลายเดือนในการตั้งค่า VPN ที่ค่อนข้างซับซ้อนฉันเริ่มมองหาทางเลือกสำหรับอนาคต ผู้ให้บริการเครือข่ายของฉันบางรายใช้ MPLS เพื่อเชื่อมต่อกับเราและฉันคิดว่ามันใช้งานได้ดีพอสมควร ฉันรู้ว่าเครือข่าย ATM (เครื่องถอนเงินอัตโนมัติ) หลายแห่งใช้ MPLS ซึ่งฉันคิดว่าเป็นการลงคะแนนความเชื่อมั่นสำหรับคุณสมบัติความปลอดภัย

http://en.wikipedia.org/wiki/MPLS_VPNค่อนข้างสั้น:

"MPLS VPN เป็นตระกูลของวิธีการควบคุมพลังของ Multiprotocol Label Switching (MPLS) เพื่อสร้าง Virtual Private Networks (VPNs) MPLS นั้นเหมาะสมกับงานมากเนื่องจากมีการแยกการรับส่งข้อมูลและความแตกต่างโดยไม่มีค่าใช้จ่ายมากมาย

VPN MPL ของเลเยอร์ 3

เลเยอร์ 3 MPLS VPN หรือที่รู้จักกันในชื่อ L3VPN รวมเอาสัญญาณ BGP ที่ได้รับการปรับปรุงการแยกการรับส่งสัญญาณ MPLS และการสนับสนุนเราเตอร์สำหรับ VRFs (การกำหนดเส้นทางเสมือนจริง / การส่งต่อเสมือน) เพื่อสร้าง VPN บน IP เมื่อเปรียบเทียบกับ VPN ประเภทอื่นเช่น IPSec VPN หรือ ATM MPLS L3VPN นั้นคุ้มค่ากว่าและสามารถให้บริการกับลูกค้าได้มากกว่า "

คำถามของฉันคือมันยุ่งยากในการตั้งค่าเครือข่าย MPLS ได้อย่างไร มันเป็นสิ่งที่คุณสามารถซื้อฮาร์ดแวร์และ DIY หรือคุณจำเป็นต้องไปที่ผู้ให้บริการหรือไม่ ฉันสามารถรับ "จัดการ" VPN สำหรับ $ 100 / เดือนตอนนี้ (ซึ่งฉันไม่รู้ว่าสิ่งนี้ดีหรือไม่ดี) ทอพอโลยี "กิ๊บ" "ของ IPSEC ห้าคู่ของฉันจึงต้องเสียค่าใช้จ่ายปีละ 6,000 นั่นจะเป็นการลงทุนที่ดีกว่าใน MPLS หรือไม่

คำตอบ:


17

เครือข่าย MPLS ทั่วไปที่ฉันเคยมีส่วนเกี่ยวข้องกับฟังก์ชั่น (ตาม AT&T และ Qwest) เป็นเครือข่าย "ครบวงจร" โดยมี CPE ให้บริการและกำหนดค่าโดยผู้ให้บริการเครือข่าย ประสบการณ์ที่ฉันมีกับเครือข่าย MPLS นั้นเหมือนกับเครือข่าย "จัดการ" ทั้ง VPN และเฟรมรีเลย์

ในทางปฏิบัติมันไม่เคยยุ่งยากสำหรับฉันเลย - แค่ค่าใช้จ่าย ผู้ให้บริการนำเราเตอร์วงจรและโดยทั่วไปแล้วส่งมอบเป็น Ethernet คุณแจ้งให้พวกเขาทราบเกี่ยวกับโทโพโลยีของคุณก่อนส่งและพวกเขากำหนดค่า "คลาวด์" เพื่อสลับการรับส่งข้อมูลระหว่างไซต์ของคุณกับไซต์ ข้อเสนอ MPLS ส่วนใหญ่มีส่วนประกอบบริการอินเทอร์เน็ตที่เป็นตัวเลือกเช่นคุณสามารถเสนอการเข้าถึงอินเทอร์เน็ตไปยังแต่ละไซต์ผ่าน "คลาวด์" หรือกำหนดให้ไซต์ระยะไกลกำหนดเส้นทางการรับส่งข้อมูลผ่านไซต์ "เสมือน" เพื่อเสมือนการรับส่งข้อมูลอินเทอร์เน็ต ฯลฯ

โดยทั่วไปผู้ให้บริการ MPLS สามารถจัดหา QoS บางประเภทสำหรับการรับส่งข้อมูลระหว่างไซต์ถึงไซต์ช่วยลดความจำเป็นที่คุณต้องทำเช่นนั้นในอุปกรณ์ของคุณเอง

ผู้ให้บริการให้คำแนะนำเรื่อง MPLS โดยทั่วไปแล้วความล้มเหลวเกิดขึ้นที่โลคัลลูปแม้ว่าจะไม่อยู่ใน "cloud" ของ MPLS ระยะทางของคุณกับลูปท้องถิ่นจะแตกต่างกันไปอย่างมากโดยขึ้นอยู่กับผู้บังคับกองร้อยที่มีการสร้างลูป ฉันจัดการกับลูปที่มาจาก CO ซึ่งไม่เคยมีปัญหาใด ๆ และฉันจัดการกับลูปที่มาจาก CO ที่มีการหยุดทำงานทุก 6 เดือนเช่นเครื่องจักร

คุณต้องพึ่งพา "คลาวด์" MPLS ของผู้ให้บริการเพื่อรักษาปริมาณการใช้งานของคุณให้ปลอดภัยและแยกออกจากลูกค้า MPLS รายอื่น คุณสามารถเรียกใช้โปรโตคอลการทันเนลเพิ่มเติมผ่านเครือข่ายของพวกเขาหากคุณต้องการ แต่แล้วคุณจะสูญเสียฟังก์ชันการทำงาน QoS ใด ๆ ที่ผู้ให้บริการนำเสนอในการรับส่งข้อมูลจากไซต์หนึ่งไปยังอีกไซต์หนึ่ง ปริมาณข้อมูลที่เข้ารหัส)

ต้นทุน / ผลประโยชน์ควรเป็นแนวทางให้คุณ หากคุณสามารถรับบริการตามที่คุณต้องการพร้อมค่าใช้จ่ายตามที่คุณต้องการ คุณควรจะ "ช็อปปิ้ง" รอบตัวเลือกการเชื่อมต่อ (คำนึงถึงข้อกำหนดของสัญญาที่มีอยู่) และดูว่ามีอะไรที่สามารถให้อัตราส่วนต้นทุน / ผลประโยชน์ที่ดีกว่ากับคุณได้


เห็นด้วยกับอีวาน ไม่ใช่วิทยาศาสตร์จรวดเพียงแค่ค่าใช้จ่าย ในกรณีของเรามันเป็นความปรารถนาของผู้บริหารในสหรัฐอเมริกาที่จะพูดคุยกับผู้บริหาร VoIP ในแคนาดาบวกกับประสิทธิภาพของ VoIP ที่ไม่ดีบนอินเทอร์เน็ตดิบซึ่งได้รับการอนุมัติจาก MPLS
David Mackintosh

+1 - สรุปที่ดีเกี่ยวกับการใช้งาน MPLS ในโลกแห่งความจริง
Doug Luxem

ขอบคุณ Evan ขอขอบคุณที่ทราบถึงความสำคัญของความเสถียรของลูปท้องถิ่น
Kyle Hodgson

1
หมายเหตุด้านข้าง: การรับส่งข้อมูลสามารถเข้ารหัสได้โดยไม่ต้องมีช่องสัญญาณดังนั้นการรักษาแหล่งที่มาและปลายทางของแต่ละแพ็คเก็ตและทำให้ QoS ทำงานได้
petrus

1

หากคุณกำลังทำ MPLS คุณต้องควบคุมเครือข่ายตั้งแต่ต้นจนจบหรือต้องทำงานกับผู้ให้บริการของคุณและให้พวกเขาอำนวยความสะดวกในการตั้งค่าอุโมงค์ MPLS จากไซต์หนึ่งไปยังอีกไซต์หนึ่ง ส่วนใหญ่เป็นได้ทั้งที่คุณทำหรือพวกเขาทำและถ้าพวกเขาทำคุณไม่ได้ทำ MPLS มากเท่าที่คุณเพิ่งซื้อบริการจากผู้ขายและมันสามารถทำงานบนเชื้อราเวทมนตร์เท่าที่คุณรู้ ตราบเท่าที่พวกเขาพบ SLA ของพวกเขา

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.