MPLS vs. VPN
正如我在之前文章中所讨论的,ADSL IP VPN具有诸多好处。服务供应商看到了这些即将来临的威胁,他们决定采取措施,为那些已经长期为MPLS IP VPN线路付出相对高昂费用的企业提供新的基于ADSL连接的MPLS IP VPN。就我们所知,新的基于ADSL连接的MPLS IP VPN基本上就是利用成本更为低廉的ADSL技术来实现MPLS IP VPN。这种连接技术可以直接与ADSL IP VPN想媲美,因为他们都是采用相同的广域网技术载体——ADSL技术。这里讨论的问题是MPLS和VPN,究竟哪个具有真正的优势。这个行业让人感觉颇为复杂,但是你必须确保你的服务供应商可以给出实际例子,来说服你购买他们的服务比你自己实施好。
下面是一些你必须意识到的事实:
两个解决方案都使用相同的技术载体:ADSL。因为IP VPN和MPLS解决方案都使用ADSL来提供服务,所以他们都将受到ADSL瓶颈的影响。如果你大量使用ADSL VPN线路,那么你会很快意识到你需要更多的ADSL线路。另外,所有ADSL连接的每个终端最后都到达DSLAM(数字用户线路接入复用器)上,这就意味着如果DSLAM发生故障,不论你使用什么样的ADSL连接,你都会失去所有类型的连接。
QoS(服务质量)。你的服务供应商将会解释说他们给ADSL MPLS IP VPN回路提供了特殊的优先级处理。这种说法可能是真的,但是你有必要去亲自尝试这两种解决方案,进行对比找出真正的区别。很多情况下MPLS和VPN两种解决方案的性能十分相似,以至于你几乎不能辨别出差异。
DoS(拒绝服务)攻击。ADSL MPLS IP VPN确实不太容易遭受DoS攻击,仅仅因为一个原因:这种环路的IP地址不会暴露在因特网上,所以不能访问。即使对于MPLS服务供应商提供的因特网,发生DoS攻击时,服务供应商也能阻止它访问你的网络,从而为你的ADSL MPLS IP VPN节省宝贵的带宽资源。但对于ADSL IP VPN,你必须独自应对,直到DoS攻击结束。
备份方案。如果你的ADSL MPLS IP VPN出现故障,ISDN备份会自动被调用。而成本相对低廉的ADSL IP VPN方案也具有这一特征。
灵活性。ADSL MPLS IP VPN的灵活性比ADSL IP VPN差很多。主要原因如下:
●服务供应商对ADSL MPLS IP VPN进行静态配置。为了保证安全和质量,你通常没有权利对设备进行配置。任何改变配置的要求都必须发给服务供应商,然后他们修改完毕通知你。如果配置改变不正确,那么处理步骤相同:通知服务供应商并且耐心等待。
●如果服务供应商添加了VPN服务新特性,那么是否通知你取决于他们。例如在路由器上升级互联网操作系统(IOS)而产生的新特性。但大多数情况下,服务供应商从来不会改变或升级路由器操作系统。
安全性。ADSL MPLS IP VPN也能够传输因特网流量。这种情况下,连接局域网到MPLS/因特网的路由器提供对因特网的直接接入。因为你不能直接访问路由器本身,所以为防止局域网可能遭受的入侵攻击而采用何种安全配置,你无从得知。而有了ADSL IP VPN你就可以全权配置路由器,那样的话就有可能检测所采用的安全措施。
显而易见,大多数事实表明实施ADSL MPLS IP VPN和ADSL IP VPN差异微小。对于前者,你多花一点钱,服务供应商帮你做好一切;相比之下对于后者,成本显著减少,同时你自己可以完全控制。
MPLS vs. VPN:哪一个最适合你的企业广域网?
当你实施一个从来没有尝试过的策略时,采用一种谨慎的方法是非常明智的。因为你不能预见将来可能出现的问题,所以未经尝试就贸然转向诸如ADSL IP VPN这种新方案并不是一个好主意。
更安全的方法:试一试,试验一下这个服务。如果你的服务供应商可以在所有终端上都给你提供一条通畅的ADSL线路,那么你就有一个好的开始。在所有的站点之间建立VPN网络,像许多公司所做的那样慢慢地迁移到更为划算的解决方案。
注意不要忘记WAN备份线路(ISDN),它将会确保你的WAN网络在服务停掉的困难时期继续保持工作。
最后,取决于你需要实现什么,以及你多想探索不同选择之间的区别。
挑战你的服务供应商,告诉他们你已经拥有可用的备选方案。这或许会让你的ADSL MPLS IP VPN更划算,同时带给你另一个相对便宜的备选方案——ADSL IP VPN。让你的服务供应商为组建和维护WAN头疼去吧。