Después de haber pasado meses configurando una VPN bastante compleja, estoy empezando a buscar alternativas para el futuro. Algunos de mis proveedores de red usan MPLS para conectarse con nosotros, y supongo que funciona bastante bien. Sé que muchas redes de cajeros automáticos (cajeros automáticos) usan MPLS, lo que supongo que es un voto de confianza por sus propiedades de seguridad.
http://en.wikipedia.org/wiki/MPLS_VPN es bastante sucinto:
"MPLS VPN es una familia de métodos para aprovechar el poder de la conmutación de etiquetas multiprotocolo (MPLS) para crear redes privadas virtuales (VPN). MPLS se adapta bien a la tarea, ya que proporciona aislamiento y diferenciación del tráfico sin una sobrecarga sustancial. [Cita requerida]
Layer 3 MPLS VPN
Una VPN MPLS de capa 3, también conocida como L3VPN, combina señalización BGP mejorada, aislamiento de tráfico MPLS y soporte de enrutador para VRF (enrutamiento / reenvío virtual) para crear una VPN basada en IP. En comparación con otros tipos de VPN como IPSec VPN o ATM, MPLS L3VPN es más rentable y puede proporcionar más servicios a los clientes ".
Mi pregunta es: ¿cuán engorroso / costoso es configurar una red MPLS? ¿Es el tipo de cosas donde puedes comprar el hardware y el bricolaje, o realmente necesitas ir a un proveedor de servicios? Puedo obtener VPN "administradas" por $ 100 / mes en este momento (que no tengo idea de si esto es bueno o malo), mi topología "horquilla" IPSEC de cinco socios me cuesta 6,000 al año. ¿Estaría mejor invertido en MPLS?
Si está haciendo MPLS, necesita controlar la red de extremo a extremo o debe trabajar con sus proveedores y hacer que faciliten la configuración de los túneles MPLS de un sitio a otro. En su mayoría es o lo haces o ellos lo hacen y si lo hacen, no estás realmente haciendo MPLS tanto como solo estás comprando un servicio de un proveedor y podría estar funcionando con hongos mágicos hasta donde sabes, como siempre y cuando cumplan con sus SLA.
fuente