MPLS本质上只解决Intranet问题

2021-04-25 09:55:42 云杰 105


  bbd72e58b624eee7d90369a8660ca16.png

       上述两点其实对比的对象都是专网专线,MPLS在本质上和传输专线一样都是运营商的专网,而且接入段也是用了专线,还是与互联网基本上完全隔离的一个组网形式。只是相对于过去的传输专线,对于客户而言有上述组网便利性和省钱的好处,同时自身网络上因为MPLS/IP的特性,可以充分利用到链路/带宽复用一定程度建网成本也会低于传输网络。其实还有一个很重要的考虑点,就是和基于互联网条件的企业内部组网(也就是说和IP Sec MPLS/SSL MPLS等基于Internet接入的组网)相对比。

  这里需要总体来看,企业的连接型需求不外乎两大场景,一是上网(可以简称为Internet),能够上互联网冲浪或者让互联网用户访问企业;二是组网(可以简称为Intranet),把不同的分支点连接起来实现内部数据的交互。上述的MPLS也好,传输专线也好,从业务形态上,只是解决组网(Intranet)的需求,对于上网(Internet)的需求还是需要另外拉线来解决的。可以简单用下图5来表示,其中站点A和站点B都另外拉线接入了互联网(理论上每个点都可以这么干,这里简化了一下示意而已),这样最大的好处是把Intranet和Internet事实上做了隔离,特别对于Intranet来说安全和带宽的保障都很容易做。

  当然,长期以来,技术上也有很多不把Intranet和Internet在物理电路层面区隔开的做法,具体实现的技术方案有很多,我这里也只做一个简单的示意,基本的原则就是在互联网接入电路(图中的黑实线)的基础上,再在不同站点间起一些隧道(图中的黑虚线),一般是安全加密的隧道(比如IPSec),此时可以把互联网连接视为一个底层的基础网络(所谓underlay),然后在此基础上再overlay一个虚拟网络(Intranet)。

  基于Internet也可以实现Intranet

  可见,基于互联网的Intranet网络,主要面临两个问题,一是安全,虽然可以有上述IPSec之类的安全加固方案,但是从组网的角度,如果是企业内部的重要数据,为何不在链路上就走'专用通道'呢?就好比领导要出行,有专车可用的话,干嘛让人去坐公交/地铁?二是带宽(QoS)保障,毕竟互联网设计的初衷并不是一个端到端质量保障(承诺)的网络,一旦发生拥塞,QoS指标(如,时延)会大幅下降,严重影响各种应用和体验。

  为此,综合来看,MPLS作为对传统传输专线的一种升级和替代,再政企组网(Intranet)市场上受到了热忱的欢迎,曾经连续多年有30%以上的收入增长率,根源还是给企业客户提供了更佳性价比的组网方案。能够生逢其时。