언제 MPLS를 사용 하시겠습니까?


14

상당히 복잡한 VPN을 설정하는 데 몇 달을 보낸 후 미래의 대안을 찾기 시작했습니다. 내 네트워크 제공 업체 중 일부는 MPLS를 사용하여 당사에 연결하며 상당히 효과적이라고 생각합니다. 많은 ATM (자동 현금 인출기) 네트워크가 MPLS를 사용한다는 것을 알고 있습니다. 보안 속성에 대한 신뢰도가 있다고 생각합니다.

http://en.wikipedia.org/wiki/MPLS_VPN 은 간결합니다.

"MPLS VPN은 MPLS (Multiprotocol Label Switching)의 강력한 기능을 활용하여 VPN (Virtual Private Networks)을 만드는 방법 모음입니다. MPLS는 상당한 오버 헤드없이 트래픽 격리 및 차별화를 제공하므로이 작업에 매우 적합합니다.

레이어 3 MPLS VPN

L3VPN이라고도하는 계층 3 MPLS VPN은 향상된 BGP 신호, MPLS 트래픽 격리 및 VRF (가상 라우팅 / 전달)에 대한 라우터 지원을 결합하여 IP 기반 VPN을 만듭니다. MPS L3VPN은 IPSec VPN 또는 ATM과 같은 다른 유형의 VPN에 비해 비용면에서 효율적이며 고객에게 더 많은 서비스를 제공 할 수 있습니다. "

내 질문은 : MPLS 네트워크를 설정하는 것이 얼마나 번거롭고 비쌉니까? 하드웨어와 DIY를 구입할 수있는 것입니까, 아니면 서비스 제공 업체에 가야합니까? 지금은 "관리 형"VPN을 $ 100 / 월에 구입할 수 있습니다 (이것이 좋든 나쁘 든 모르겠습니다). 5 개의 파트너 IPSEC "머리핀"토폴로지로 인해 연간 6,000 달러가 소요됩니다. MPLS에 더 나은 투자를 하시겠습니까?

답변:


17

(AT & T 및 Qwest 기반)에 관여 한 일반적인 MPLS 네트워크는 네트워크 서비스 공급자가 CPE를 제공하고 구성하는 "턴키"네트워크로 작동합니다. MPLS 네트워크에 대한 경험은 VPN 및 프레임 릴레이 기반의 "관리"네트워크와 동일합니다.

실제로 비용이 많이 드는 일이 결코 번거롭지 않았습니다. 공급자는 라우터, 회로를 가져오고 일반적으로 이더넷으로 전달합니다. 사전에 토폴로지에 대해 알리고 사이트 간 트래픽을 전환하도록 "클라우드"를 구성합니다. 대부분의 MPLS 제품에는 선택적인 인터넷 서비스 구성 요소가있어 "클라우드"를 통해 각 사이트에 인터넷 액세스를 제공하거나 원격 사이트가 가상 "허브"사이트를 통해 트래픽을 라우팅하여 필터링 / 회계 / 로깅을 위해 인터넷 트래픽을 중앙 집중화하도록 요구할 수 있습니다. 등

일반적으로 MPLS 공급자는 사이트 간 트래픽 흐름에 대해 일부 유형의 QoS를 제공 할 수 있으므로 자신의 장비에서이를 수행 할 필요가 없습니다.

공급자는 MPLS 솔루션의 가동 시간을 선전합니다. 일반적으로 MPLS "클라우드"자체가 아닌 로컬 루프에서 오류가 발생합니다. 로컬 루프의 마일리지는 루프가 시작된 CO의 위치에 따라 크게 다릅니다. 나는 아무런 문제가없는 CO의 루프를 처리하고 시계와 같이 6 개월마다 정전이되는 CO의 루프를 처리합니다.

서비스 제공 업체의 MPLS "클라우드"에 전적으로 의존하여 트래픽을 안전하게 보호하고 다른 MPLS 고객과 분리합니다. 원하는 경우 네트워크를 통해 추가 터널링 프로토콜을 실행할 수 있지만 공급자가 사이트 간 트래픽 흐름에서 제공하는 QoS 기능을 잃게됩니다 (트래픽을 암호화 된 트래픽).

비용 / 편익이 당신을 인도해야합니다. 원하는 가동 시간으로 필요한 가동 시간으로 필요한 서비스를받을 수 있다면 바로 활용하십시오. 연결 옵션에 대해 "쇼핑"하고 (기존 계약 조건을 염두에두고) 더 나은 비용 / 혜택 비율을 제공 할 수있는 항목을 확인해야합니다.


에반과 동의한다. 로켓 과학이 아니라 비용이 많이 든다. 우리의 경우, MPLS 승인을받은 원시 인터넷을 통한 VoIP 성능 저하와 함께 캐나다의 execs와 VoIP를 대화하는 것이 미국의 execs의 바람이었습니다.
David Mackintosh

+1-MPLS의 실제 사용에 대한 요약
Doug Luxem

고마워 Evan, 로컬 루프의 안정성의 중요성에 대한 메모에 감사드립니다.
Kyle Hodgson

1
참고 사항 : 터널링없이 트래픽을 암호화 할 수 있으므로 각 패킷의 소스와 대상을 유지하고 QoS가 작동 할 수 있습니다.
petrus

1

MPLS를 수행하는 경우 엔드 투 엔드 네트워크를 제어하거나 공급자와 협력하여 사이트 간 MPLS 터널 설정을 용이하게해야합니다. 대부분 당신이하는 일이거나 그들이하는 일이고 그들이하는 일이라면 공급 업체로부터 서비스를 구매하는 것만 큼 MPLS를하지 않는 것입니다. 그들이 SLA를 충족하는 한.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.