Quando você usaria o MPLS?

Question

Quando você usaria o MPLS?

#1 resposta do (17 votos)
#2 resposta do (1 votos)

14

Depois de ter passado meses montando uma VPN bastante complexa, estou começando a procurar alternativas para o futuro. Alguns dos meus provedores de rede usam o MPLS para se conectar a nós, e suponho que funcione razoavelmente bem. Eu sei que muitas redes ATM (automated teller machine) usam MPLS, o que eu suponho que seja um voto de confiança por suas propriedades de segurança.

link é bastante sucinto:

"MPLS VPN is a family of methods for harnessing the power of Multiprotocol Label Switching (MPLS) to create Virtual Private Networks (VPNs). MPLS is well suited to the task as it provides traffic isolation and differentiation without substantial overhead.[citation needed]

Layer 3 MPLS VPN

A layer 3 MPLS VPN, also known as L3VPN, combines enhanced BGP signaling, MPLS traffic isolation and router support for VRFs (Virtual Routing/Forwarding) to create an IP based VPN. Compared to other types of VPN such as IPSec VPN or ATM, MPLS L3VPN is more cost efficient and can provide more services to customers."

Minha pergunta é: como é complicado / caro configurar uma rede MPLS? É o tipo de coisa onde você pode comprar o hardware e bricolage, ou você realmente precisa ir a um provedor de serviços? Eu posso obter VPNs "gerenciadas" por US $ 100 / mês agora (o que eu não tenho idéia se isso é bom ou ruim), minha topologia de "grampo" de cinco parceiros IPSEC me custa 6 mil por ano. Isso seria melhor investido em MPLS?

vpn ipsec mpls

por Kyle Hodgson 31.08.2009 / 18:50

2 respostas

1

Se você está fazendo MPLS, você precisa controlar a rede de ponta a ponta ou precisa trabalhar com seus provedores e fazer com que eles facilitem a configuração dos túneis MPLS de site para site. A maioria é ou você faz ou eles fazem isso e se eles fazem isso você não está realmente fazendo MPLS tanto quanto você está apenas comprando um serviço de um fornecedor e ele pode estar rodando em magia fungo tanto quanto você sabe, como desde que atendam aos seus SLAs.

por 31.08.2009 / 19:09

Tags vpn ipsec mpls

Crie links simbólicos NTFS de dentro do Linux Como forçar permissões específicas para novos arquivos / pastas no servidor de arquivos do Linux?

score 17 · Accepted Answer

Redes típicas de MPLS com as quais estou envolvido (baseadas em AT & T e Qwest) funcionam como uma rede "pronta para uso", com o CPE sendo fornecido e configurado pelo provedor de serviços de rede. A experiência que tive com redes MPLS foi a mesma de redes "gerenciadas", tanto baseadas em VPN quanto em frame-relay.

Na prática, nunca foi complicado para mim - apenas caro. O provedor traz um roteador, um circuito e normalmente se entrega como Ethernet. Você os informa sobre sua topologia antes, e eles configuram a "nuvem" para alternar o tráfego de site para site. A maioria das ofertas MPLS tem um componente de serviço de Internet opcional, que permite oferecer acesso à Internet a cada site na nuvem ou exigir que sites remotos direcionem seu tráfego por meio de um site "hub" virtual para centralizar o tráfego da Internet para filtragem / contabilidade / registro , etc.

Normalmente, os provedores de MPLS podem fornecer algum tipo de QoS para fluxos de tráfego de site para site, aliviando a necessidade de fazer isso em seu próprio equipamento.

Os provedores promovem o tempo de atividade de suas soluções MPLS. Geralmente, as falhas ocorrem no loop local, e não na própria "nuvem" do MPLS. Sua milhagem com loops locais irá variar drasticamente, com base nos COs onde os loops se originam. Eu lido com loops oriundos de CO's que nunca tiveram problemas e lidei com loops oriundos de CO's que têm uma interrupção a cada 6 meses, como um relógio.

Você confia totalmente na "nuvem" MPLS do provedor de serviços para manter seu tráfego seguro e segregado de seus outros clientes MPLS. Você poderia executar protocolos de encapsulamento adicionais em sua rede, se quisesse, mas perderia qualquer funcionalidade de QoS que o provedor oferecesse nos fluxos de tráfego de site para site (já que você estaria transformando seu tráfego em um fluxo opaco de tráfego criptografado).

O custo / benefício deve orientá-lo. Se você puder obter o serviço que precisa com o tempo de funcionamento que você precisa a um custo que você gosta, salte sobre ele. Você deve estar "fazendo compras" em torno das opções de conectividade (tendo em mente os termos do contrato existente) e vendo o que está disponível que pode oferecer melhores relações custo / benefício.