WAN連接：MPLS的優(yōu)點(diǎn)和缺點(diǎn)

 對(duì)于廣域網(wǎng)(WAN)時(shí)，MPLS無(wú)疑是最佳選擇。根據(jù)Nemertes的2011-2012年計(jì)算和通信基準(zhǔn)調(diào)查，74%的企業(yè)成功部署了MPLS/IP-VPN服務(wù)。當(dāng)然，我所指的是三層 IP VPN，運(yùn)營(yíng)商路由器與客戶邊緣(CE)路由器并行，且運(yùn)營(yíng)商和企業(yè)間的通信發(fā)生在IP層。

MPLS優(yōu)勢(shì)

為什么使用MPLS?以下是MPLS的幾個(gè)優(yōu)勢(shì)：

◆外包路由：通過(guò)MPLS，運(yùn)營(yíng)商處理WAN路由。這意味著用戶不需要自己處理，所以操作MPLS比管理大型路由網(wǎng)絡(luò)要簡(jiǎn)單得多。這也意味著企業(yè)不需要那么多廣域網(wǎng)/路由器工程師。

◆任意點(diǎn)到任意點(diǎn)的連接：應(yīng)用程序(如語(yǔ)音和視頻)具有任意點(diǎn)到任意點(diǎn)流量模式。MPLS可以很容易地在這些站點(diǎn)間建立互連，來(lái)處理這種流量模式。

◆對(duì)服務(wù)質(zhì)量(QoS)的內(nèi)置支持：幾乎所有商業(yè)MPLS服務(wù)都提供多種水平的QoS，意味著用戶可以為每種流量類(lèi)型(語(yǔ)音、視頻、電子郵件、文件傳輸?shù)?指定延遲性、抖動(dòng)和數(shù)據(jù)包丟失最小值。這意味著MPLS網(wǎng)絡(luò)優(yōu)先處理延遲敏感型流量(例如語(yǔ)音和視頻)，再處理不太敏感的流量。

◆具有傳輸保證的服務(wù)水平協(xié)議(SLA)：與大多數(shù)商業(yè)服務(wù)一樣，運(yùn)營(yíng)商保證MPLS的安裝時(shí)間和可用性。這與消費(fèi)級(jí)互聯(lián)網(wǎng)形成鮮明的對(duì)比，消費(fèi)級(jí)互聯(lián)網(wǎng)通常只是盡最大努力來(lái)提供。

在WAN廣域網(wǎng)中，MPLS用在哪里?

公司是如何使用MPLS的?鑒于所有這些MPLS優(yōu)勢(shì)，最常見(jiàn)的MPLS用途是將分支機(jī)構(gòu)連接到數(shù)據(jù)中心，以及在分支機(jī)構(gòu)間建立互連。67%的受訪者將MPLS用于此目的。只有一半(52%)的受訪者使用MPLS來(lái)互連數(shù)據(jù)中心，還有20%的受訪者表示他們使用MPLS來(lái)連接遠(yuǎn)程站點(diǎn)。

圖1：三層WAN架構(gòu)

這與Nemertes所謂的三層WAN架構(gòu)相符合(見(jiàn)圖1)。三層WAN背后的概念是，并不存在“放之四海而皆準(zhǔn)”的廣域網(wǎng)技術(shù)。一些技術(shù)和服務(wù)在某些網(wǎng)絡(luò)層中比其他技術(shù)和服務(wù)表現(xiàn)更好，所以大多數(shù)企業(yè)部署了兩個(gè)或多個(gè)技術(shù)來(lái)涵蓋所有這三層。

與其他WAN連接相比 MPLS的優(yōu)勢(shì)

如前所述，MPLS被廣泛應(yīng)用于互連數(shù)據(jù)中心和分支機(jī)構(gòu)。這種水平的連接組成了WAN架構(gòu)中的第二層，那么其他兩層是什么?

對(duì)于第一層(互連數(shù)據(jù)中心)，最常見(jiàn)的MPLS是運(yùn)營(yíng)商級(jí)以太網(wǎng)。運(yùn)營(yíng)商以太網(wǎng)是一個(gè)總稱，它包括點(diǎn)到點(diǎn)以太網(wǎng)、metro以太網(wǎng)和任意點(diǎn)到任意點(diǎn)拓?fù)?例如虛擬專用LAN服務(wù))。所有這些服務(wù)的共同點(diǎn)是它們都在二層運(yùn)行，企業(yè)處理所有路由。

運(yùn)營(yíng)商以太網(wǎng)服務(wù)的一大優(yōu)勢(shì)是，帶寬成本低(相對(duì)于數(shù)據(jù)傳輸速率)，并且服務(wù)容易設(shè)立。缺點(diǎn)是，運(yùn)營(yíng)商以太網(wǎng)服務(wù)不能擴(kuò)展到MPLS那樣的站點(diǎn)規(guī)模。因?yàn)镸PLS是一個(gè)路由網(wǎng)絡(luò)，它可以支持成千上萬(wàn)個(gè)站點(diǎn)(甚至更多)。而相比之下，運(yùn)營(yíng)商以太網(wǎng)實(shí)際上是一個(gè)巨大的橋接網(wǎng)絡(luò)，不能輕易地?cái)U(kuò)展超過(guò)幾百個(gè)網(wǎng)站。所以，對(duì)于小部分高帶寬站點(diǎn)(例如數(shù)據(jù)中心)，運(yùn)營(yíng)商以太網(wǎng)可能更合適。事實(shí)上，以太網(wǎng)最常見(jiàn)的使用是在一層：互連數(shù)據(jù)中心。

在WAN的另一端是三層：連接到遠(yuǎn)程和小型辦公室。大多數(shù)企業(yè)已經(jīng)在使用互聯(lián)網(wǎng)服務(wù)來(lái)連接一些遠(yuǎn)程和小型辦公室到WAN。有時(shí)候，這些是業(yè)務(wù)互聯(lián)網(wǎng)服務(wù)(具有SLA)，還有時(shí)候，是消費(fèi)級(jí)“盡力而為”的產(chǎn)品。為了確保隱私，企業(yè)可以部署加密技術(shù)，包括安全套接字層(SSL)、IPsec或者專有應(yīng)用層安全。

對(duì)于三層，互聯(lián)網(wǎng)略勝一籌的優(yōu)勢(shì)在于成本和普遍性?；ヂ?lián)網(wǎng)服務(wù)通常要比MPLS便宜得多，雖然有時(shí)候帶SLA的商業(yè)級(jí)服務(wù)成本可能接近MPLS。

不足之處?不可靠。特別是消費(fèi)級(jí)互聯(lián)網(wǎng)服務(wù)，服務(wù)質(zhì)量或者直接可用性非常參差不齊。但是對(duì)于某些位置，“盡力而為”的服務(wù)已經(jīng)足夠，不需要QoS，如果對(duì)無(wú)處不在的要求勝過(guò)可靠性，互聯(lián)網(wǎng)仍然是一個(gè)不錯(cuò)的選擇。

MPLS的優(yōu)勢(shì)包括數(shù)據(jù)中心到分支機(jī)構(gòu)的連接，或者分支機(jī)構(gòu)之間的連接。對(duì)于需要大量帶寬的點(diǎn)到點(diǎn)鏈路，或者遠(yuǎn)程辦事處(低價(jià)連接是最重要的因素)，運(yùn)營(yíng)商以太網(wǎng)和互聯(lián)網(wǎng)服務(wù)分別是MPLS不錯(cuò)的替代。