Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Medjunardni Iznajmljeni vod (MPLS) vs - site-to-site VPN over Internet

[es] :: Enterprise Networking :: Medjunardni Iznajmljeni vod (MPLS) vs - site-to-site VPN over Internet

[ Pregleda: 4688 | Odgovora: 6 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Iznogud
Subotica

Član broj: 1721
Poruke: 212
62.218.20.*



Profil

icon Medjunardni Iznajmljeni vod (MPLS) vs - site-to-site VPN over Internet09.11.2009. u 13:47 - pre 155 meseci
Ukoliko su udaljene lokacije povezane putem MPLS-a, medjunardnim iznajmljenim vodom da li adekvatna zamena za to moze biti internet pristup obe lokacije pa setup site-to-site VPN veze?
Razlog je cisti finansijske prirode - MPLS+ medjunardni vod = EXTRA skupo.
Da li bi se internet vezom + site-site-vpn konekcijom mogao odrzati isti kvalitet komunikacije udaljenih lokacija (uz, recimo CISCO opremu) a da ne dodje do degradacije nekih servisa?
 
Odgovor na temu

djricky
Network Engineer
Supernova
Beograd

SuperModerator
Član broj: 1046
Poruke: 4038
*.ricky.verat.net.

Sajt: https://v6.rs


+224 Profil

icon Re: Medjunardni Iznajmljeni vod (MPLS) vs - site-to-site VPN over Internet09.11.2009. u 13:57 - pre 155 meseci
moze biti zamena, ali tesko da bi bila adekvatna... ima mnogo vise mogucih problematicnih cinilaca kroz internet, u odnosu na neku l2vpn vezu.
“Choose a job you like, and you will never have to work a day of your life”
“Looking at small advantages prevents great affairs from being accomplished”

"Great power comes with great electricity bills"
"The fact that there's a highway to Hell but only a stairway to Heaven says a lot about anticipated traffic volume"
"Fate: protects fools, little children, and ships named NCC-1701"
 
Odgovor na temu

B3R1
Berislav Todorovic
NL

Član broj: 224915
Poruke: 611



+503 Profil

icon Re: Medjunardni Iznajmljeni vod (MPLS) vs - site-to-site VPN over Internet09.11.2009. u 14:22 - pre 155 meseci
Naravno da to nije isto.

Internet je globalni, javni as-is, best effort sistem medjusobno povezanih mreza, bez bilo kakve garancije kvaliteta servisa. Tvoj Internet provajder ti garantuje kvalitet do tacaka interkonekcije svoje mreze sa mrezama drugih provajdera/operatera. Nadalje je sve u stilu "brigo moja, predji na drugoga". A ne zaboravi tu ni DDOS, port scanning i ostale vidove napada kojima si izlozen u javnoj mrezi.

Medjunarodni vod je samo tvoj i prakticno nevidljiv sa globalne mreze. Naravno, to je prilicno skupo resenje.

Postoji i medjuresenje, tipa iznajmljene Inter-AS MPLS L3 VPN usluge:

http://www.broadband-forum.org...cs/InterProviderWhitePaper.pdf

Ali tu ti treba provajder koji ima takve ugovore sa nekim od partnera u zemlji u kojoj ti treba interkonekcija. Cena je obicno drasticno niza od medjunarodnog voda. Cisto sumnjam, medjutim, da u Srbiji bilo koji provajder ima MPLS VPN interkonekcije sa inostranim operaterima. Mada, nikad se ne zna.
 
Odgovor na temu

markom
Marko Milivojević
Network Engineer
Google
Mountain View

Član broj: 18427
Poruke: 4227
*.du.xdsl.is.

Sajt: https://markom.rs


+16 Profil

icon Re: Medjunardni Iznajmljeni vod (MPLS) vs - site-to-site VPN over Internet10.11.2009. u 16:45 - pre 155 meseci
Beri,

Čisto radi radoznalosti... Koliko su uobičajene MPLS interkonekcije? Moje iskustvo je da sem „opcije A“, malo ko to radi...
 
Odgovor na temu

B3R1
Berislav Todorovic
NL

Član broj: 224915
Poruke: 611



+503 Profil

icon Re: Medjunardni Iznajmljeni vod (MPLS) vs - site-to-site VPN over Internet10.11.2009. u 18:15 - pre 155 meseci
Citat:
markom:Čisto radi radoznalosti... Koliko su uobičajene MPLS interkonekcije? Moje iskustvo je da sem „opcije A“, malo ko to radi...

U poslednje vreme sve cesce, jer jedan operater - cak i da ima sopstveni medjunarodni backbone - ne moze da pokrije uvek pristupni (access) deo mreze. Kako god okrenes fali mu lokalna petlja do korisnika. I tu se MPLS interconnect dobro uklapa. Time se zaobilazi i mnogo drugih prepreka, poput visokih cena lokalnih linkova, zakonske regulative u pojedinim zemljama i sl. A lokalnom operateru se, opet, nudi da korisnicima na teritoriji svoje zemlje prodaje L3 VPN usluge ka inostranstvu, a ne da bude samo preprodavac tudjih servisa. Tako da je takva interkonekcija dobitak za obe kompanije.

Opcija A je jos uvek dominantna. Ljudima valjda najlakse da je konfigurisu, nema previse petljanja sa razlicitim RD/RT parametrima, omogucava visok stepen kontrole, kao i neke dodatne stvari (tipa CoS po sub-interfejsu u tacki interkonekcije (NNI)) itd. U firmi gde radim za sve interkonekcije se trenutno koristi upravo opcija A, mada smo vise puta razmatrali da predjemo na opciju B na NNI koji imaju puno sub-interfejsa. Za opciju C nisam jos uvek cuo da je neko koristi, verovatno zato sto zahteva dosta rekonfiguracija u mrezi (npr. da ukljucis send-label (RFC3107) na IBGP sesijama ka PE ruterima itd.), a u odnosu na B i ne donosi previse prednosti.

Inace, slican koncept koristimo i za L2VPN (E-LINE i E-LAN): dve mreze se povezu jednim GE (ili 10GE) trunkom, na kome se definise po jedan VLAN po korisniku, a onda se sa svake strane nezavisno uspostavljaju pseudolinkovi (pseudowires, E-LINEs). Opet slicno opciji A.
 
Odgovor na temu

markom
Marko Milivojević
Network Engineer
Google
Mountain View

Član broj: 18427
Poruke: 4227
*.du.xdsl.is.

Sajt: https://markom.rs


+16 Profil

icon Re: Medjunardni Iznajmljeni vod (MPLS) vs - site-to-site VPN over Internet11.11.2009. u 09:53 - pre 155 meseci
Dobro, za L2VPN je problem daleko jednostavniji, pošto nema BGP-a. To bi terojski moglo da se radi i end-to-end, ali verujem da političko/bezbednosne prepreke ista kao i za B i C - carrieri moraju dosta da veruju jedni drugima da bi se igrali toga.

Znači, ne moram da menjam svoj blog entry na ovu temu ;-).

 
Odgovor na temu

B3R1
Berislav Todorovic
NL

Član broj: 224915
Poruke: 611



+503 Profil

icon Re: Medjunardni Iznajmljeni vod (MPLS) vs - site-to-site VPN over Internet11.11.2009. u 15:48 - pre 155 meseci
Ima tu jos jedan detalj.

Rutere konfigurisu ljudi, a ne roboti.

Ako covek koji konfigurise BGP sesiju na jednom od VRF-ova u tacki interkonekcije napravi gresku problem se odrazava samo na jednog korisnika, kome pripada doticni VRF. U opciji B moze daleko lakse da se napravi greska koja ce da pogodi sve VRF-ove definisane na NNI interfejsu. E sad, zamisli NNI sa 500 VRF-ova ... Naravno, pod uslovom da svaki carrier posebno filtrira extended communities itd.
 
Odgovor na temu

[es] :: Enterprise Networking :: Medjunardni Iznajmljeni vod (MPLS) vs - site-to-site VPN over Internet

[ Pregleda: 4688 | Odgovora: 6 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.