MPLS / INTERNET特点及差异

2021-01-26 16:54:44 云杰 124

  

MPLS / INTERNET特点及差异

  MPLS托管在单个运营商的网络中,这样做的好处是不必穿越多个运营商的骨干网就不会引入潜在的延迟和其他故障点,但是,这也意味着如果您向网络中添加其他位置,仅限特定的MPLS运营商。

  MPLS并不总是意味着提供Internet,有两种解决方法:

  1.通过MPLS运营商购买“ Internet跳闸”。这是运营商在其网络内部为您和其他客户端提供“跳出”路径的地方。请勿将此与Internet直接混淆到您的位置MPLS云中的互联网跳闸会影响HTTP(S),SMTP,VPN客户端等服务,因为您无法控制公共地址块,运营商会这样做,因此它们将不得不设置一些棘手的问题NAT或向您出售其托管解决方案。

  2.通过同一家运营商或另一家运营商购买单独的Internet连接,这将要求设备终止连接并向其路由适当的流量,并且在适当的条件下将为您的网络提供一些冗余。

  运营商倾向于说数据是安全的,因为它是“在他们的网络中”,实际上,您公司的敏感数据是在运营商网络的“开放”环境中进行的,而没有加密。如果有人要通过您的办公室在街道拐角处打开[绿色]电信框,那么他们将完全不受限制地访问您的未加密数据。如果您的网络流量落在任何人的手中,那么它们的使用将是显而易见的。

  MPLS和Internet网络都允许安全的VPN网络运行在顶层。安全加密的VPN可以像基于Internet的网络一样轻松地在MPLS网络之上构建,并且是所有企业通过任何连接保护其流量的推荐方法对流量进行加密可能会要求您找到其他方法,以根据您的网络将QOS / TOS应用于流量。

  MPLS和Internet网络都允许VPN网络完全网格化,这意味着每个位置都可以通过MPLS或Internet连接到每个其他位置,从而提供直接的站点到站点通信和/或冗余。