VPLS לעומת MPLS: מה ההבדל?
מה הם VLPS ו-MPLS והאם עליך לבחור ביניהם?
שירות LAN פרטי וירטואלי (VPLS) ו-Multiprotocol Label Switching (MPLS) הן שתי הדרכים לנהל ולהסיט את תעבורת הרשת. הם לא סותרים זה את זה, לכל אחד יש יתרונות וחסרונות. בואו נסתכל כיצד VPLS ו-MPLS עובדים וכיצד הם יכולים להועיל לרשתות שלכם.
אם אתה משתמש קצה המפעיל רשת או שירות VPN של צד שלישי , אינך צריך לדאוג – ההחלטות באיזו שיטת ניתוב נתונים להשתמש כבר התקבלו על ידי מנהל הרשת שלך.
MPLS: החלפת תווית מרובה פרוטוקולים
MPLS הוא פרוטוקול שמשתמש ב'תוויות' וירטואליות כדי להעביר מנות נתונים דרך רשת עמוד שדרה. זה עובד על ידי יצירת תוויות מקומיות זמניות עבור כתובות IP באמצעות נתב Label Edge (LER), שאליו הם ממופים. מנות משודרות ומתקבלות לאורך "חוטי פסאודו", תוך חיקוי של חיבורים ישירים מנקודה לנקודה.
זה אולי נשמע יותר מדי משוכלל אבל הוא יעיל ביותר. תיוג נתונים בדרך זו, בניגוד לניתוב IP מסורתי, מקל מאוד על הבחנה בין סוגי תעבורה, כמו זו השייכת למשתמשים שונים. תוויות יכולות גם לעזור לקבוע את מסלולי ה-pseudowire היעילים ביותר שאליהם יש לשלוח נתונים. זה שימושי במיוחד כאשר אלפי מכשירים משתמשים ברשת בבת אחת.
זה היה (והוא) שיפור עצום לעומת צורות מסורתיות של ניתוב IP, שנטו להשתמש בטבלאות חיפוש תוכנה ודורשות שכל חבילת נתונים תיסרק והעברה בנפרד. דרישות אלה האטו את הרשתות והקשו מאוד על המדרגיות.
שימוש ב-MPLS גם מאיץ את ביצועי הרשת. למנות נתוני IP יש להקצות תווית מיוחדת רק בעת כניסה או יציאה מהרשת. ברגע שנכנס לתחום MPLS, ניתן לשנות את התווית עצמה על ידי נתב Label Switch (LSR), מה שמאיץ באופן מסיבי את העברת מנות ועיבוד.
MPLS אינו חיוני כפי שהיה פעם. מחשבים הפכו להרבה יותר מהירים בימינו, באמצעות שימוש ב-ASIC (Application Specific Integrated Circuits). מכונות מודרניות יכולות להשתמש בטבלאות ניתוב IP ביעילות רבה יותר מאשר כשהפרוטוקול פותח לראשונה באמצע שנות ה-90.
עם זאת, ל-MPLS עדיין יש את השימושים שלו, בהתחשב בכך שהוא תומך במספר פרוטוקולים וניתן להשתמש בו בקלות להקמת מנהרות מוצפנות עבור שירותי VPN . זה גם חיוני לכל ארגון שרוצה לנהל את הרשתות השונות שלו על ידי VPLS.
VPLS: שירות LAN פרטי וירטואלי
VPLS עושה שימוש גם בפרוטוקולי MPLS וגם בפרוטוקולי VPN כדי לחבר מספר LANS (רשתות מקומיות) דרך האינטרנט לרשת משולבת אחת. זה הרבה יותר יעיל מרשתות משותפות מיושנות המשתמשות בקווי טלפוניה פרטיים.
VPLS פועלת על ידי יצירת 'מתג' וירטואלי בקצה הלקוח (CE) ובקצה הספק (PE) של הרשתות שלהם. זה נעשה באמצעות פרוטוקול ה-Ethernet שנמצא בכל מקום, כך שמשתמשים יכולים ליצור אינטראקציה ולשתף משאבים לכל דבר ועניין כאילו כל המכשירים מחוברים לאותו LAN.
VPNs שכבה 2 ( L2VPN ) יכולים להתחבר בצורה זו, תוך שמירה על שליטה על מדיניות הרשת והניתוב שלהם. היתרון, במיוחד לארגונים גדולים עם מספר אתרים, אומר שאין צורך להגדיר תוכנה בנפרד בכל מיקום. זה גם הופך קל יותר לתקשורת כלל-ארגונית, במקום להגדיר מספר חיבורי "נקודה לנקודה" ידניים.
VPLS לעומת MPLS
למרות ש-VPLS מאפשר שיתוף של תשתית רשת ליבה על פני מספר אתרים, מנהלי LAN בודדים יכולים להתנחם מהעובדה ש-VPLS פועל על שכבה 2 של מודל OSI – שכבת קישור הנתונים, לא ברמה 3 – שכבת הרשת.
זה מאפשר למנהלי LAN לשמור על שליטה על מדיניות הניתוב שלהם, סידור מאובטח יותר, המאפשר להם להוסיף התקנים חדשים ל-LAN מבלי לעבור דרך שרת מרכזי. זה אפילו אפשרי לעצב חיבורים נפרדים עבור יישומים שונים בתוך הרשתות הביתיות שלהם. עם זאת, הדבר עלול לגרום לבעיות אבטחה/מדרגיות אם מנהלי רשת בודדים לא ישמרו על התוכנה שלהם מעודכנת כדי לתמוך בפרוטוקולים העדכניים ביותר.
בדרך כלל, MPLS נחשב לניתן להרחבה ביותר. הוא אינו מסתמך על פרוטוקול מסוים ויכול להתמודד עם מספר סוגים של תעבורת רשת. השימוש ב-Label Switched Paths (LSP) אומר שהוא טוב לחלוטין עבור רשתות עם סוגים רבים ושונים של התקנים מכיוון שהוא יעיל ביותר בהשגת נתונים לאן שהוא צריך להגיע.
זה נובע בין השאר משום שכאשר משתמשים ב-MPLS, הרשת יכולה לתעדף תעבורה מסוימת. לדוגמה, אם הארגון שלך משתמש בתוכנת ועידת וידאו , תרצה לוודא שמנות נתונים לפגישות נשלחות ומתקבלות מהר ככל האפשר כפי שהן מתרחשות בזמן אמת. השימוש בתוויות מקל על ניהול התעבורה על ידי מתן עדיפות לחלקם תוך שדרוג לאחור של אחרים.
אם נתיב נתונים מסוים נהיה עמוס, תיוג מאפשר ל-LSR פשוט לחשב מסלול "פסאודו-חוט" חדש עבורו. אולם ליעילות זו יש מחיר: MPLS אינו מכיל דרך ברירת מחדל לאבטחת נתוני הרשת שלך. זה אומר פחות שליטה פרטנית על האבטחה שלך. אתה עדיין יכול להצפין נתונים בין נתבים, למשל, אבל זה חייב להיות מנוהל בעצמך.
בחירת פרוטוקולי תקשורת
כפי שגילית כעת, VPLS אינו בעצמו פרוטוקול תקשורת אלא שיטה. ניתן להשתמש ב-MPLS כדי לקשר בין מספר רשתות לשיתוף משאבים. אז גם VPLS או MPLS לא באמת בתחרות.
שימוש ב-VPLS אומר שאתה יכול להפיק תועלת מהיעילות והמהירות של MPLS. אבל אתה יכול גם לשמור על הרשתות המקומיות המשותפות שלך מאובטחות כמו VPN מיושם היטב (וכמה VPNs בחינם ). יש לזה יתרון ביכולת להעביר תעבורת IP וגם תעבורת שאינה IP.
זה לא כל כך מקרה של בחירה בין VPLS ל-MPLS אלא לגלות יותר על האופן שבו הם יכולים להשלים זה את זה ולעזור לארגון שלך לחלוק משאבים. אם יש לך רק כמה אתרים או שאתה לא רוצה את הצרות של הקמת רשת משלך, שקול להשתמש באפליקציות ענן במקום עבור הארגון שלך.