¿Cuándo usarías MPLS?

14

Después de haber pasado meses configurando una VPN bastante compleja, estoy empezando a buscar alternativas para el futuro. Algunos de mis proveedores de red usan MPLS para conectarse con nosotros, y supongo que funciona bastante bien. Sé que muchas redes de cajeros automáticos (cajeros automáticos) usan MPLS, lo que supongo que es un voto de confianza por sus propiedades de seguridad.

http://en.wikipedia.org/wiki/MPLS_VPN es bastante sucinto:

"MPLS VPN es una familia de métodos para aprovechar el poder de la conmutación de etiquetas multiprotocolo (MPLS) para crear redes privadas virtuales (VPN). MPLS se adapta bien a la tarea, ya que proporciona aislamiento y diferenciación del tráfico sin una sobrecarga sustancial. [Cita requerida]

Layer 3 MPLS VPN

Una VPN MPLS de capa 3, también conocida como L3VPN, combina señalización BGP mejorada, aislamiento de tráfico MPLS y soporte de enrutador para VRF (enrutamiento / reenvío virtual) para crear una VPN basada en IP. En comparación con otros tipos de VPN como IPSec VPN o ATM, MPLS L3VPN es más rentable y puede proporcionar más servicios a los clientes ".

Mi pregunta es: ¿cuán engorroso / costoso es configurar una red MPLS? ¿Es el tipo de cosas donde puedes comprar el hardware y el bricolaje, o realmente necesitas ir a un proveedor de servicios? Puedo obtener VPN "administradas" por $ 100 / mes en este momento (que no tengo idea de si esto es bueno o malo), mi topología "horquilla" IPSEC de cinco socios me cuesta 6,000 al año. ¿Estaría mejor invertido en MPLS?

Kyle Hodgson
fuente

Respuestas:

17

Las redes MPLS típicas con las que he estado involucrado (basadas en AT&T y Qwest) funcionan como una red "llave en mano", con CPE proporcionado y configurado por el proveedor de servicios de red. La experiencia que he tenido con las redes MPLS ha sido la misma que las redes "administradas", tanto basadas en VPN como basadas en frame relay.

En la práctica, nunca ha sido engorroso para mí, solo costoso. El proveedor trae un enrutador, un circuito, y normalmente se entrega como Ethernet. Usted les hace saber sobre su topología de antemano, y configuran la "nube" para cambiar su tráfico de sitio a sitio. La mayoría de las ofertas de MPLS tienen un componente de servicio de Internet opcional, de modo que puede ofrecer acceso a Internet a cada sitio a través de la "nube", o requerir que los sitios remotos dirijan su tráfico a través de un sitio "concentrador" virtual para centralizar el tráfico de Internet para el filtrado / contabilidad / registro etc.

Por lo general, los proveedores de MPLS pueden proporcionar algún tipo de QoS para los flujos de tráfico de sitio a sitio, aliviando la necesidad de que lo haga en su propio equipo.

Los proveedores promocionan el tiempo de actividad de sus soluciones MPLS. Por lo general, las fallas ocurren en el bucle local, sin embargo, y no en la "nube" MPLS en sí. Su kilometraje con bucles locales variará, dramáticamente, según los CO donde se originan los bucles. Trato con bucles provenientes de CO que nunca tienen problemas y trato con bucles provenientes de CO que tienen una interrupción cada 6 meses como un reloj.

Usted confía totalmente en la "nube" MPLS del proveedor de servicios para mantener su tráfico seguro y separado de sus otros clientes MPLS. Podría ejecutar protocolos de túnel adicionales a través de su red, si quisiera, pero luego perdería cualquier funcionalidad de QoS que el proveedor ofrezca en los flujos de tráfico de sitio a sitio (ya que estaría convirtiendo su tráfico en una corriente opaca de tráfico encriptado).

El costo / beneficio debería guiarlo. Si puede obtener el servicio que necesita con el tiempo de actividad que necesita a un costo que desee, súbase a él. Debería "comprar" opciones de conectividad (teniendo en cuenta los términos de los contratos existentes) y ver qué hay disponible que pueda brindarle una mejor relación costo / beneficio.

Evan Anderson
fuente
De acuerdo con Evan. No es ciencia espacial, solo es costosa. En nuestro caso, era el deseo de los ejecutivos en los EE. UU. Hablar de VoIP a ejecutivos en Canadá, combinado con un bajo rendimiento de VoIP en Internet sin procesar, que obtuvo la aprobación de MPLS.
David Mackintosh
+1 - Buen resumen sobre el uso de MPLS en el mundo real
Doug Luxem
Gracias Evan, aprecio la nota sobre la importancia de la estabilidad del bucle local.
Kyle Hodgson
1
Nota al margen: el tráfico se puede cifrar sin ser tunelizado, por lo tanto, mantiene el origen y el destino de cada paquete y permite que la QoS funcione.
petrus el
1

Si está haciendo MPLS, necesita controlar la red de extremo a extremo o debe trabajar con sus proveedores y hacer que faciliten la configuración de los túneles MPLS de un sitio a otro. En su mayoría es o lo haces o ellos lo hacen y si lo hacen, no estás realmente haciendo MPLS tanto como solo estás comprando un servicio de un proveedor y podría estar funcionando con hongos mágicos hasta donde sabes, como siempre y cuando cumplan con sus SLA.

Chris
fuente