かなり複雑なVPNのセットアップに数か月を費やした後、私は将来の代替案を検討し始めています。一部のネットワークプロバイダーはMPLSを使用して接続していますが、かなりうまく機能していると思います。多くのATM(現金自動預け払い機)ネットワークがMPLSを使用していることを私は知っています。これは、そのセキュリティ特性に対する信頼の投票だと思います。
http://en.wikipedia.org/wiki/MPLS_VPN はかなり簡潔です:
「MPLSVPNは、マルチプロトコルラベルスイッチング(MPLS)の機能を利用して仮想プライベートネットワーク(VPN)を作成するための一連の方法です。MPLSは、実質的なオーバーヘッドなしでトラフィックの分離と差別化を提供するため、タスクに最適です。[要出典]
レイヤー3MPLS VPN
L3VPNとも呼ばれるレイヤー3MPLS VPNは、拡張されたBGPシグナリング、MPLSトラフィック分離、およびVRF(仮想ルーティング/転送)のルーターサポートを組み合わせて、IPベースのVPNを作成します。 IPSec VPNやATMなどの他のタイプのVPNと比較して、MPLS L3VPNはコスト効率が高く、顧客により多くのサービスを提供できます。」
私の質問は、MPLSネットワークをセットアップするのはどれほど面倒で費用がかかるのかということです。ハードウェアとDIYを購入できるようなものですか、それとも本当にサービスプロバイダーに行く必要がありますか?現在、「マネージド」VPNを月額$ 100で入手できます(これが良いか悪いかはわかりません)。これにより、5つのパートナーであるIPSEC「ヘアピン」トポロジのコストは年間6,000になります。それはMPLSにもっとよく投資されるでしょうか?
私が関わってきた典型的なMPLSネットワーク(AT&TおよびQwestベース)は「ターンキー」ネットワークとして機能し、CPEはネットワークサービスプロバイダーによって提供および構成されます。私がMPLSネットワークで経験したことは、VPNとフレームリレーベースの両方で、「マネージド」ネットワークと同じです。
実際には、それは私にとってまったく面倒なことではありませんでした-ただ高価です。プロバイダーはルーターと回線を持ち込み、通常はイーサネットとして渡します。あなたは事前にあなたのトポロジーについて彼らに知らせ、彼らはあなたのサイトからサイトへのトラフィックを切り替えるために「クラウド」を構成します。ほとんどのMPLSオファリングには、オプションのインターネットサービスコンポーネントがあり、「クラウド」を介して各サイトへのインターネットアクセスを提供したり、リモートサイトが仮想「ハブ」サイトを介してトラフィックをルーティングして、フィルタリング/アカウンティング/ロギングのためにインターネットトラフィックを一元化することを要求できます。 、など。
通常、MPLSプロバイダーは、サイト間のトラフィックフローに何らかのタイプのQoSを提供できるため、独自の機器でそれを行う必要がなくなります。
プロバイダーは、MPLSソリューションの稼働時間を宣伝しています。ただし、通常、障害はローカルループで発生し、MPLS「クラウド」自体では発生しません。ローカルループを使用したマイレージは、ループの発生元のCOによって大幅に異なります。私は、問題のないCOからのループを扱い、時計仕掛けのように6か月ごとに停止するCOからのループを扱います。
トラフィックを安全に保ち、他のMPLS顧客から分離するために、サービスプロバイダーのMPLS「クラウド」に完全に依存しています。必要に応じて、ネットワーク上で追加のトンネリングプロトコルを実行できますが、その場合、プロバイダーがサイト間トラフィックフローで提供するQoS機能が失われます(トラフィックを不透明なストリームにするため)暗号化されたトラフィック)。
費用便益があなたを導くはずです。必要な稼働時間で必要なサービスを希望のコストで利用できる場合は、それに飛び乗ってください。接続オプションを「買い物」し(既存の契約条件を念頭に置いて)、コストと利益の比率を向上させることができるものを確認する必要があります。
MPLSを実行している場合は、ネットワークをエンドツーエンドで制御するか、プロバイダーと協力してサイト間のMPLSトンネルのセットアップを容易にする必要があります。ほとんどの場合、それはあなたがそれを行うか、彼らがそれを行うかのどちらかであり、彼らがそれを行う場合、ベンダーからサービスを購入しているほど実際にはMPLSを行っておらず、あなたが知っている限り、それは魔法の真菌で実行されている可能性があります。 SLAを満たしている限り。