Выбор протокола / способа подключения филиалов или центров обработки данных

Question

Выбор протокола / способа подключения филиалов или центров обработки данных

У меня есть опыт работы с openvpn, ciscos ipsec туннелями и т.п., но мне интересно, в какой ситуации лучше использовать MPLS вместо этого? Если я правильно понимаю, MPLS - это L2 (но иногда по неизвестным мне причинам это называется уровнем 2.5), и если я понимаю разницу между драйверами tun и tap для OpenVPN, tap - это L2 (ethernet).

Я думаю, что MPLS сам по себе не зашифрован, поэтому, если мы пренебрегаем шифрованием туннеля openvpn - когда это будет более подходящим, используя туннель MPLS, и когда это будет более подходящим, используя туннель Openvpn?

Вторичный вопрос тоже; Где-то на форуме я читал, что предлагаемое решение для соединения двух серверов центров обработки данных (в одной /24 сети, каждая из которых использует разные носители) было "иметь свою транспортную сеть постоянного тока" - как это будет работать? По какому протоколу?

1

vpn openvpn vlan ipsec mpls

Источник

3molo 18 сен '10 в 08:21

1 ответ

Решение

Другие вопросы по тегам vpn openvpn vlan ipsec mpls

user48838 18 сен '10 в 10:34 2010-09-18 10:34 · Accepted Answer · 2010-09-18 10:34

MPLS - это протокол несущей с некоторыми атрибутами, подобными Frame Relay и ATM. Основное различие заключается в том, что Frame Relay полагается на "статическое мультиплексирование", MPLS является более "родственным" для ATM, так как пути коммутатора предоставляются и выделяются между двумя точками в сети MPLS.

Необходимость шифрования, как правило, снижается, как в случае Frame Relay и ATM, где "экземпляры" трафика конкретно определяются для каждого абонента на всем протяжении его транспортировки по сети оператора.

"Каркас" MPLS фактически охватывает несколько унаследованных технологий, где он на самом деле является "оверлейной" технологией, которая может быть модифицирована поверх ATM, Frame Relay, TCP/IP и других - вот где его называют уровнем 2.5. (его типичная реализация может быть через Frame Relay, ATM, TCP/IP, а также комбинации).

IPSec и OpenVPN обычно работают поверх TCP / IP, который сам может работать поверх Frame Relay, ATM или даже MPLS (что становится обычным, так как традиционное Frame Relay вытесняется с помощью "Frame Relay с поддержкой MPLS" в наши дни).

Надеюсь, это поможет...

Что касается вашей последней части... Маркировка VLAN по TCP / IP может использоваться для обеспечения "плоской" сети, которая охватывает несколько мест.