Gå til innhold

Hvordan lære om MPLS ? -- Multiprotocol Label Switching - (Undertråd)

G

Anbefalte innlegg

G

G

Skrevet
Skrevet (endret)

Hvordan lærer man seg mer om å forstå MPLS?

 

Grunnen til jeg spør er at MikroTik reklamerer varmt om denne "teknikken" å route med.

 

http://www.networkworld.com/article/2297171/network-security/mpls-explained.html

 

 

Mikrotik sin reklame:

http://www.mikrotik.com/pdf/what_is_routeros.pdf

 

post-30484-0-38232300-1405116595_thumb.jpg
Google søk:

 

 

Dette er en undertråd av min RouterOS-tråd:

https://www.diskusjon.no/index.php?showtopic=1609884

 

 

Hvilken forskjell er det mellom MPLS og vanlig måte å bruke VLAN på, det er vel et gyldig spørsmål?

 

 

En video om standard VLAN-forståelse - som jeg kom tilfeldigvis fant i februar 2014:

 

Endret av G
Lenke til kommentar

Videoannonse

Videoannonse
Annonse
G

G

Skrevet
  • Forfatter
Skrevet (endret)

Jeg sitter igjen med inntrykk av at MPLS, definitivt ikke er særlig aktuellt innad i et LAN hjemme. Så jeg skal vel droppe tanken om å benytte det, eller?

 

Dersom jeg har funnet fasiten på "hva jeg ikke kan benytte MPLS til" nå, så lar jeg tråden i fortsettelsen være åpen for de som trenger å diskutere MPLS til sitt behov. :)

 

Korriger meg dersom MPLS likevel kan benyttes - "internt" på et lite knippe router'e og switch'er. Jeg har f.eks. kun to HOVED-bokser som skal motta og spre, hvor MikroTik-boksen er til hensikt å route, mens Zyxel switch'en som også kan styre routing er ment å være slave av Mikrotik-boksen.

 

Ser ut til at kanskje dette er et svar i riktig retning for meg:

https://www.diskusjon.no/index.php?showtopic=1610803&do=findComment&comment=21812677

 

 

Muligens det hadde hatt noe for seg om man hadde eid en egen server et helt annet sted i landet / verden. Hvor man kjører MPLS i kombinasjon med VPN mellom disse. Noe jeg ikke har.

Endret av G
Lenke til kommentar
sjurtf

sjurtf

Skrevet
Skrevet

Men, er det like greit å bare benytte vanlig VLAN, og så VPN til tjenester ala Netflix og liknende istedetfor?

 

Eller gir MPLS en enorm gevinst i å f.eks. kunne avlaste NPU selv i små LAN-oppsett?

 

Du får neppe leke deg med MPLS i samarbeid med din ISP på en måte der du kan bruke det som et VPN uten å bla opp ganske mye cash.. Det krever dessuten at du har fler punkt rundt om kring i ISPen sitt nett som du kan "switche på label" via. Da hjelper det heller ikke på å omgå regionsperrer hvis det var det som var planen.

 

MPLS gir ingen gevinst i et LAN med et subnett, det vil rett og slett ikke virke.

 

MPLS slik det brukes i dag hos ISPene gjøres for å avlaste NPU ja. Men det kreves et stort L3 nett med mye trafikk og ruter til for at det er hensiktmessig. Man må tross alt ha stort nett man skal rute i.

 

MPLS kan også brukes hos ISPer til å frakte L2 nett - frakte mac-adresser mellom mange lokasjoner i et VPN. Såkalt E-VPN. I et E-VPN er det ISPen som confer alt med MPLS, kunden ser normalt ikke noe til teknologien som blir brukt.

 

Tror du har missforstått bruken av MPLS litt ettersom du nevner vlan, vpn og netflix i samme settning ;D

  • Liker 1
Lenke til kommentar
G

G

Skrevet
  • Forfatter
Skrevet (endret)

Den er grei. Men, jeg har ingen kompetanse på forhånd. Beklager at jeg ikke har formidlet det tydelig nok. Jeg leser MLPS i reklamen til MikroTik, også tenker man gjerne litt sånn - "wow, det høres jo litt spenstig ut.. Er det noe jeg kan benytte meg av?"

 

Formålet for meg selv med tråden her var å finne ut av dette spørsmålet uten å måtte grave meg for dypt inn i et for meg potensiellt unyttig foretak (MPLS). Nå ser det ut til at opptil flere - pluss literaturen om MPLS som er presentert bekrefter nettopp dette.

 

Ellers helt kun av nysgjerrighetsgrunner:

I den VLAN-videoen, så snakker læreren litt om hvor bra sikkerhet, et VLAN kan gi. Dersom noen implementerer MPLS, Gjør de seg da mer sårbare, enn med mer tradisjonelle tilnærminger. Finnes det noen svakheter med MPLS, som kan gjøre at trafikken plutselig sniker seg til forbudte "soner"?

 

Jeg fikk tanken om dette omkring sikkerheten pga. at MPLS omfavner så helsikkens mange andre protokoller, og ser sånn ut "til å være det limet som skal kunne flette sammen omtrent hva som helst". Finnes det sårbarheter omtrent som i et operativssystem, som gjør at noen plutselig kan kidnappe kontroll over det?

Endret av G
Lenke til kommentar
tingo

tingo

Skrevet
Skrevet

Ellers helt kun av nysgjerrighetsgrunner:

I den VLAN-videoen, så snakker læreren litt om hvor bra sikkerhet, et VLAN kan gi. Dersom noen implementerer MPLS, Gjør de seg da mer sårbare, enn med mer tradisjonelle tilnærminger. Finnes det noen svakheter med MPLS, som kan gjøre at trafikken plutselig sniker seg til forbudte "soner"?

MPLS kan brukes på samme måte som VLAN; til å opprette separate logiske nett som kun kan snakke med omverden ved hjelp av en ruter / ruting.

Korrekt konfigurert er MPLS like sikkert; trafikken kan ikke "snike seg" et annet sted enn den skal gå. Dette gjelder forøvrig nettverk generelt; sjansen er mye større for at ting går galt på grunn av feilkonfigurering, enn på andre måter.

(Å sørge for at nettverksutstyr er konfigurert sikkert nok, slik at det ikke kan "brytes inn i" er et annet tema.)

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...