ADSL MPLS VPN與ADSL IP VPN 大比拼
成本較低的備選方案ADSL VPN是否比由ISP支持的ADSL MPLS VPN更適合你的廣域網(WAN)?本文中專家Chris Partsenidis就MPLS與VPN做了詳細的討論來解答這個問題。
MPLS vs. VPN
正如我在之前文章中所討論的,ADSL IP VPN具有諸多好處。服務供應商看到了這些即將來臨的威脅,他們決定采取措施,為那些已經長期為MPLS IP VPN線路付出相對高昂費用的企業提供新的基于ADSL連接的MPLS IP VPN。就我們所知,新的基于ADSL連接的MPLS IP VPN基本上就是利用成本更為低廉的ADSL技術來實現MPLS IP VPN。這種連接技術可以直接與ADSL IP VPN想媲美,因為他們都是采用相同的廣域網技術載體——ADSL技術。這里討論的問題是MPLS和VPN,究竟哪個具有真正的優勢。這個行業讓人感覺頗為復雜,但是你必須確保你的服務供應商可以給出實際例子,來說服你購買他們的服務比你自己實施好。
下面是一些你必須意識到的事實:
兩個解決方案都使用相同的技術載體:ADSL。因為IP VPN和MPLS解決方案都使用ADSL來提供服務,所以他們都將受到ADSL瓶頸的影響。如果你大量使用ADSL VPN線路,那么你會很快意識到你需要更多的ADSL線路。另外,所有ADSL連接的每個終端最后都到達DSLAM(數字用戶線路接入復用器)上,這就意味著如果DSLAM發生故障,不論你使用什么樣的ADSL連接,你都會失去所有類型的連接。
QoS(服務質量)。你的服務供應商將會解釋說他們給ADSL MPLS IP VPN回路提供了特殊的優先級處理。這種說法可能是真的,但是你有必要去親自嘗試這兩種解決方案,進行對比找出真正的區別。很多情況下MPLS和VPN兩種解決方案的性能十分相似,以至于你幾乎不能辨別出差異。
DoS(拒絕服務)攻擊。ADSL MPLS IP VPN確實不太容易遭受DoS攻擊,僅僅因為一個原因:這種環路的IP地址不會暴露在因特網上,所以不能訪問。即使對于MPLS服務供應商提供的因特網,發生DoS攻擊時,服務供應商也能阻止它訪問你的網絡,從而為你的ADSL MPLS IP VPN節省寶貴的帶寬資源。但對于ADSL IP VPN,你必須獨自應對,直到DoS攻擊結束。
備份方案。如果你的ADSL MPLS IP VPN出現故障,ISDN備份會自動被調用。而成本相對低廉的ADSL IP VPN方案也具有這一特征。
靈活性。ADSL MPLS IP VPN的靈活性比ADSL IP VPN差很多。主要原因如下:
●服務供應商對ADSL MPLS IP VPN進行靜態配置。為了保證安全和質量,你通常沒有權利對設備進行配置。任何改變配置的要求都必須發給服務供應商,然后他們修改完畢通知你。如果配置改變不正確,那么處理步驟相同:通知服務供應商并且耐心等待。
●如果服務供應商添加了VPN服務新特性,那么是否通知你取決于他們。例如在路由器上升級互聯網操作系統(IOS)而產生的新特性。但大多數情況下,服務供應商從來不會改變或升級路由器操作系統。
安全性。ADSL MPLS IP VPN也能夠傳輸因特網流量。這種情況下,連接局域網到MPLS/因特網的路由器提供對因特網的直接接入。因為你不能直接訪問路由器本身,所以為防止局域網可能遭受的入侵攻擊而采用何種安全配置,你無從得知。而有了ADSL IP VPN你就可以全權配置路由器,那樣的話就有可能檢測所采用的安全措施。
顯而易見,大多數事實表明實施ADSL MPLS IP VPN和ADSL IP VPN差異微小。對于前者,你多花一點錢,服務供應商幫你做好一切;相比之下對于后者,成本顯著減少,同時你自己可以完全控制。
MPLS vs. VPN:哪一個最適合你的企業廣域網?
當你實施一個從來沒有嘗試過的策略時,采用一種謹慎的方法是非常明智的。因為你不能預見將來可能出現的問題,所以未經嘗試就貿然轉向諸如ADSL IP VPN這種新方案并不是一個好主意。
更安全的方法:試一試,試驗一下這個服務。如果你的服務供應商可以在所有終端上都給你提供一條通暢的ADSL線路,那么你就有一個好的開始。在所有的站點之間建立VPN網絡,像許多公司所做的那樣慢慢地遷移到更為劃算的解決方案。
注意不要忘記WAN備份線路(ISDN),它將會確保你的WAN網絡在服務停掉的困難時期繼續保持工作。
最后,取決于你需要實現什么,以及你多想探索不同選擇之間的區別。
挑戰你的服務供應商,告訴他們你已經擁有可用的備選方案。這或許會讓你的ADSL MPLS IP VPN更劃算,同時帶給你另一個相對便宜的備選方案——ADSL IP VPN。讓你的服務供應商為組建和維護WAN頭疼去吧。
【編輯推薦】
