Po miesiącach spędzonych na konfigurowaniu dość złożonej sieci VPN zaczynam szukać alternatyw na przyszłość. Niektórzy z moich dostawców sieci używają MPLS do łączenia się z nami i przypuszczam, że działa całkiem dobrze. Wiem, że wiele sieci ATM (bankomatów) korzysta z MPLS, co, jak sądzę, jest wotum zaufania ze względu na jego właściwości bezpieczeństwa.
http://en.wikipedia.org/wiki/MPLS_VPN jest raczej zwięzły:
„MPLS VPN to rodzina metod wykorzystywania mocy wieloprotokołowego przełączania etykiet (MPLS) do tworzenia wirtualnych sieci prywatnych (VPN). MPLS jest dobrze przystosowany do tego zadania, ponieważ zapewnia izolację ruchu i różnicowanie bez znacznego obciążenia. [Potrzebne źródło]
VPN warstwy 3 MPLS
MPLS VPN warstwy 3, znany również jako L3VPN, łączy ulepszoną sygnalizację BGP, izolację ruchu MPLS i obsługę routera dla VRF (Virtual Routing / Forwarding) w celu stworzenia VPN opartej na IP. W porównaniu do innych rodzajów VPN, takich jak IPSec VPN lub ATM, MPLS L3VPN jest bardziej opłacalny i może świadczyć więcej usług dla klientów ”.
Moje pytanie brzmi: jak uciążliwa / kosztowna jest konfiguracja sieci MPLS? Czy to jest rodzaj rzeczy, w której można kupić sprzęt i majsterkowanie, czy naprawdę musisz udać się do usługodawcy? Mogę teraz „zarządzać” VPNami za 100 USD miesięcznie (co nie mam pojęcia, czy to dobrze, czy źle), moja topologia „szpilki do włosów” mojego partnera IPSEC kosztuje mnie 6000 rocznie. Czy lepiej byłoby zainwestować w MPLS?
Jeśli korzystasz z MPLS, musisz albo kontrolować sieć od końca do końca, albo musisz współpracować z dostawcami i umożliwić im konfigurowanie tuneli MPLS od miejsca do miejsca. Przeważnie to albo ty to robisz, albo oni to robią, a jeśli to robią, tak naprawdę nie robisz MPLS tak bardzo, jak kupujesz usługę od dostawcy i może działać na magicznym grzybie, o ile wiesz, ponieważ dopóki spełniają warunki umowy SLA.
źródło