MPLS(MultiProtocol Label Switching):
技術建置,其與傳統的IP VPN相較,最大的差異在於網路基礎架構的不同。以骨幹網路
的部份來說,IP VPN通常是利用Internet進行資料傳輸,但MPLS VPN則大多以ISP的
專屬網路作為主要的傳輸骨幹,對企業來說,在使用MPLS時不但能利用ISP業者骨幹獨
立的高速頻寬,更能同時享受設施完善且管理嚴謹的機房配備與服務。在資料的安全性
上,也由於統一集中的管理,減低資料傳輸時遭外洩或竊取的可能性。
在IP網路架構逐漸成為網路架構的主流之際,MPLS可以補強IP網路在網路品質上的不
足之處,換句話說,在IP VPN架構上搭配使用MPLS通訊協定,已經是目前VPN技術的
主流之趨。
MPLS匯集了IP、ATM、Frame Relay等網路架構的優點於一身,可運行於現有的
IP、ATM、Frame Relay網路架構之上。
傳統IP Network的運作方式,是路由器收到封包時,會先檢查Layer 3的IP
Header(標頭)分析路由,再轉送封包到下一個適當的路由器,且該封包經過之路由器
必須重覆執行相同的程序,這樣的程序會耗費路由器的CPU處理能力及記憶體空間,網
路規模越大時,傳輸的效能也相對越差。
MPLS則是新一代IP高速骨幹網路交換標準,其運作原理是在每個IP封包上加上一個標
籤(Label),依此決定封包的路徑及優先順序,當路由器收到封包時只檢查封包的標
籤(Label),無須檢查每個封包的IP位址及其標頭(Header),簡化了路由器的檢
查功能,因此可提升網路之傳輸速率,並有效的降低延遲時間。想要使用以MPLS技術
為主的VPN,可透過HiLink所提供的MPLS VPN服務來完成。
[圖示]
[目的]
要讓異地辦公室如同公司內的LAN一樣模式,一般常用VPN作法可以達成 :
VPN通常又分:
(1)ISP業者VPN線路的企業級mpls VPN。
(2)用internet網路自建的VPN。
====================================
(1)ISP業者VPN線路的企業級mpls VPN:
(優點)
A.速度較快、品質較穩定:
mpls VPN線路通常與一般internet上網線路區隔(不會與外界雜七雜八封包混一起),
分公司間的互聯可直接由ISP業者路由到達,不用回總公司公司的路由。
B.資料安全:
因與一般internet線路隔開,所以較安全。
C.ISP維護快:
比起一般internet線路異常維修較快。
(缺點)
A.費用較高(價格需洽談ISP業者)。
---------------
(2)用internet網路自建的VPN。
(優點)
A.費用低:
只需負擔一般internet線路費用,自建VPN設備價格(國產)也不高。
B.彈性:任意新增刪除,不須透過ISP業者機房設定。
(缺點)
A.速度慢、品質差:
一般internet線路太多混亂封包,速度慢且不穩定。
B.分公司間的互聯一般需回總公司的路由再導回去,效率較差。
[建構]
(1)ISP業者VPN線路的企業級mpls VPN:
需要router(或是可切網段VLAN設備),詳細洽談ISP業者規劃。
(2)用internet網路自建的VPN:
只需有VPN功能可建置互聯LAN即可,價格不高(國產)。
---------
以上2種模式~我都有用過,且現在2種模式都有並存使用;
較多人的分公司(約50部PC),我就用ISP業者的MPLS VPN連回總公司。
(當然總公司也是用MPLS VPN較大頻寬)
較小的分公司(約10部PC以下),我就用自建VPN連回總公司。
(是另一條一般internet線路做建立VPN)
(補充)
有些人會覺得MPLS VPN線路20M/5M 比一般internet線路貴這麼多;
難道會比用一般internet線路50M/20M 還差嗎?
實際上用起來,時間一久感覺真的差別很多!
線路區隔(不會與外界雜七雜八封包混一起)且機房有針對這MPLS VPN去做控管,
品質真的改善許多。
[建議]
1.若是人多、重要且很要求網路品質分公司,建議用ISP企業的MPLS VPN。
2.若是成本夠的話,建議全部用ISP企業的MPLS VPN,且router設備也用租的借好,
日後一有問題,就全部call ISP業者處理到好。
(較不會有自己設備問題? 還是線路問題? 的爭議)
Source : http://ithelp.ithome.com.tw/question/10098559?tag=rt.rq
沒有留言:
張貼留言