什么时候使用MPLS？

在花了几个月的时间建立了一个相当复杂的VPN之后，我开始着眼于未来的替代方案。我的一些网络提供商使用MPLS连接到我们，我想它工作得很好。我知道许多ATM（自动柜员机）网络都使用MPLS，我认为它的安全性值得信赖。

http://en.wikipedia.org/wiki/MPLS_VPN相当简洁：

“ MPLS VPN是利用多协议标签交换（MPLS）的功能来创建虚拟专用网（VPN）的一系列方法。MPLS非常适合该任务，因为它提供了流量隔离和区分，而没有大量开销。[需要引用]

三层MPLS VPN

第3层MPLS VPN（也称为L3VPN）结合了增强的BGP信令，MPLS流量隔离以及对VRF（虚拟路由/转发）的路由器支持，从而创建了基于IP的VPN。与其他类型的VPN（例如IPSec VPN或ATM）相比，MPLS L3VPN更具成本效益，可以为客户提供更多服务。”

我的问题是：建立MPLS网络有多少麻烦/昂贵？您是可以购买硬件和DIY的东西，还是您真的需要去服务提供商？现在，我可以每月100美元的价格购买“托管” VPN（我不知道这是好是坏），我的五个合作伙伴IPSEC“发夹”拓扑每年要花费我6,000。可以更好地投资MPLS吗？

我参与过的典型MPLS网络（基于AT＆T和Qwest）起着“交钥匙”网络的作用，而CPE由网络服务提供商提供和配置。我对MPLS网络的经验与基于VPN和基于帧中继的“托管”网络相同。

在实践中，这对我来说从来都不是繁琐的事情，只是代价高昂。该提供者引入路由器，电路，并且通常作为以太网来传递。您事先让他们知道您的拓扑，然后他们配置“云”来切换站点到站点的流量。大多数MPLS产品都具有可选的Internet服务组件，因此您可以通过“云”提供对每个站点的Internet访问，或者要求远程站点通过虚拟“集线器”站点路由其流量以集中Internet流量以进行过滤/记帐/日志记录等

通常，MPLS提供商可以为站点到站点的流量提供某种类型的QoS，从而减轻了您在自己的设备中进行此操作的需求。

提供商宣称其MPLS解决方案的正常运行时间。通常，故障发生在本地环路上，而不是在MPLS“云”本身中。根据循环产生的原产地，您使用本地循环的里程会发生巨大变化。我处理来自CO的循环，这些循环永远不会出现任何问题，并且我处理来自CO的循环，这些循环每6个月中断一次，例如发条。

您完全依赖服务提供商的MPLS“云”来确保您的流量安全，并与其他MPLS客户隔离。如果需要，您可以在其网络上运行其他隧道协议，但是您将失去提供商在站点到站点流量上提供的任何QoS功能（因为您会将流量变成不透明的流量）。加密的流量）。

成本/收益应该指导您。如果您能够以所需的正常运行时间获得所需的服务，并获得所需的正常运行时间，请立即购买。您应该围绕连接选项“购物”（牢记现有合同条款），并查看可以为您提供更好的成本/收益比的可用内容。

如果您正在执行MPLS，则要么需要从头到尾控制网络，要么需要与提供者合作，并让他们帮助在站点之间建立MPLS隧道。通常情况下，要么是您执行操作，要么是他们执行操作；如果他们执行了操作，则实际上并没有执行MPLS的工作，而只是从供应商那里购买了一项服务，就您所知，它可能在魔术上运行。只要他们满足他们的SLA。