只要用mpls連起來
原本網路設定都不用改
就跟在同一間辦公室一樣
網芳印表機也都抓的到是嗎?
mpls是目前site to site內網串聯的技術
我司也是利用此方案 將總公司以及幾個外點串在一起
感覺就像同一間辦公室
但是一旦離開實體的建築物還是會比較慢
因為你在總公司內網至少都有100m
總不能連mpls的頻寬也要申請到100m吧
費用會高到公司無法負擔
所以以我司為案例
總公司與其他分點的大多用來收發電子郵件以及分點人員要輸入erp資料
所以利用mpls連回總公司 key單
最後就是網路電話的服務應用
網芳印表機也都抓的到是嗎? 的確是
但是我司碰到一個情況
總公司的netbios nema 是 aaa.com
大陸的分公司是 bbb.com
目前wins無法兩地交換資料 到目前還是無解
但是dns紀錄可以互相覆寫正常
所以後來我就捨棄 wins雙方不再覆寫
並且儘可能改用內部ftp主機互相傳輸資料
又或者是利用hfs這支工具
讓使用者可以自行選擇要丟給對方的檔案
有同仁反應 利用 hfs反而比較方便
第一 hfs不需安裝
第二 不需額外設定權限
第三 隨時可以掌握對方下載的進度
所以後來網方也慢慢的不再使用了
預計等將來ipv6的router更換之後
網芳這種服務未來將不再使用
如果是2點要互通,就拉一條線路
如果是3點要互通,1個點需要2條線路總共6條線路
如果是mpls,因為都是先連到isp機房在作路由,所以只要3條就夠了.
用mpls連起來,網段需要重新規劃比較好.
[介紹]
MPLS(MultiProtocol Label Switching):
技術建置,其與傳統的IP VPN相較,最大的差異在於網路基礎架構的不同。以骨幹網路
的部份來說,IP VPN通常是利用Internet進行資料傳輸,但MPLS VPN則大多以ISP的
專屬網路作為主要的傳輸骨幹,對企業來說,在使用MPLS時不但能利用ISP業者骨幹獨
立的高速頻寬,更能同時享受設施完善且管理嚴謹的機房配備與服務。在資料的安全性
上,也由於統一集中的管理,減低資料傳輸時遭外洩或竊取的可能性。
在IP網路架構逐漸成為網路架構的主流之際,MPLS可以補強IP網路在網路品質上的不
足之處,換句話說,在IP VPN架構上搭配使用MPLS通訊協定,已經是目前VPN技術的
主流之趨。
MPLS匯集了IP、ATM、Frame Relay等網路架構的優點於一身,可運行於現有的
IP、ATM、Frame Relay網路架構之上。
傳統IP Network的運作方式,是路由器收到封包時,會先檢查Layer 3的IP
Header(標頭)分析路由,再轉送封包到下一個適當的路由器,且該封包經過之路由器
必須重覆執行相同的程序,這樣的程序會耗費路由器的CPU處理能力及記憶體空間,網
路規模越大時,傳輸的效能也相對越差。
MPLS則是新一代IP高速骨幹網路交換標準,其運作原理是在每個IP封包上加上一個標
籤(Label),依此決定封包的路徑及優先順序,當路由器收到封包時只檢查封包的標
籤(Label),無須檢查每個封包的IP位址及其標頭(Header),簡化了路由器的檢
查功能,因此可提升網路之傳輸速率,並有效的降低延遲時間。想要使用以MPLS技術
為主的VPN,可透過HiLink所提供的MPLS VPN服務來完成。
[圖示]
(1)ISP業者VPN線路的企業級mpls VPN:
(優點)
A.速度較快、品質較穩定:
mpls VPN線路通常與一般internet上網線路區隔(不會與外界雜七雜八封包混一起),
分公司間的互聯可直接由ISP業者路由到達,不用回總公司公司的路由。
B.資料安全:
因與一般internet線路隔開,所以較安全。
C.ISP維護快:
比起一般internet線路異常維修較快。
(2)用internet網路自建的VPN。
(優點)
A.費用低:
只需負擔一般internet線路費用,自建VPN設備價格(國產)也不高。
B.彈性:任意新增刪除,不須透過ISP業者機房設定。
(缺點)
A.速度慢、品質差:
一般internet線路太多混亂封包,速度慢且不穩定。
B.分公司間的互聯一般需回總公司的路由再導回去,效率較差。
以上2種模式~我都有用過,且現在2種模式都有並存使用;
較多人的分公司(約50部PC),我就用ISP業者的MPLS VPN連回總公司。
(當然總公司也是用MPLS VPN較大頻寬)
較小的分公司(約10部PC以下),我就用自建VPN連回總公司。
(是另一條一般internet線路做建立VPN)
(補充)
有些人會覺得MPLS VPN線路20M/5M 比一般internet線路貴這麼多;
難道會比用一般internet線路50M/20M 還差嗎?
實際上用起來,時間一久感覺真的差別很多!
線路區隔(不會與外界雜七雜八封包混一起)且機房有針對這MPLS VPN去做控管,
品質真的改善許多。
[建議]
1.若是人多、重要且很要求網路品質分公司,建議用ISP企業的MPLS VPN。
2.若是成本夠的話,建議全部用ISP企業的MPLS VPN,且router設備也用租的借好,
日後一有問題,就全部call ISP業者處理到好。
(較不會有自己設備問題? 還是線路問題? 的爭議)