xDSL.at

[Air20]

imho ist das grösste problem bei mpls,
das dort nichts verschlüsselt drüberläuft...
man muss sich auf die infrastruktur des ISPs verlassen,
und das dort alles sauber konfiguriert ist.
auch wenn es heisst "hoch sicher oder logisch getrenntes netz",
bei kritischen daten hab ich da lieber selber dei hand drauf.

[Herculess]

imho ist das grösste problem bei mpls,
das dort nichts verschlüsselt drüberläuft...

das hat man doch selber in der hand, ob man seine daten verschlüsselt oder nicht.
das problem hast du ja nicht nur bei mpls

greets

[medice]

es steht dir ja frei über mpls nen SSL-vpn drüberzulegen - oder hab ich da was falsch verstanden?

[Air20]

es steht dir ja frei über mpls nen SSL-vpn drüberzulegen - oder hab ich da was falsch verstanden?

stimmt schon, nur so wie ich OP verstanden habe
versucht er es sich relativ "einfach" zu machen... so wie viele andere auch die mpls nutzen.
so quasi ein plug&play netzwerk

[ANOther]

man muss sich auf die infrastruktur des ISPs verlassen,

naja, DAS problem hast nicht nur bei mpls, denkst ned?

bei kritischen daten hab ich da lieber selber dei hand drauf.

da gibts doch tatsächlich schon leute, die empfehlen das verschlüsseln von daten im eigenen lan. wenn das auch etwas übertrieben zu sein scheint, beim verlassen des eigenen einflussbereiches sollten nun wirklich keine klartextpackerln mehr rumflitzen...

es steht dir ja frei über mpls nen SSL-vpn drüberzulegen

du kannst dir auch alles andere drüberlegen;)

[lordpeng]

>versucht er es sich relativ "einfach" zu machen... so wie viele andere auch die mpls nutzen.
ersetz 'einfach' durch 'billig' - dann hast das was ich verstanden hab ...

[Maxx_1150]

Also die (technisch) möglichen Optionen für eine Site-to-Site verbindung werden hier beschrieben:
http://en.wikipedia.org/wiki/Vpn

Wesentlich scheint mir:
VPN per tunnelling etc. ist von den Endpunkten (Customer Premise) her änderbar
Provider-basierte Konzepte (MPLS/VPN) hingegen setzen ein eingreifen des Providers bei allen Konfigurationsänderungen voraus.

mir wäre das auch nicht so sympathisch. Für den konkreten Fall reicht ja ein einfaches L2TP ebenso
http://en.wikipedia.org/wiki/Layer_2_Tunneling_Protocol

Soweit zu den Optionen und zum Punkt der "Einflußnahme" des Konzeptes (Provider vs. Endnodes)

Frage: wie sieht es mit der Performance aus ? Die heute zeitgemäße routing-infrastrultur ("state of the art") beim ISP vorausgesetzt - kann irgendwer hier sagen, welches Konzept Geschwindigkeitsvorteile hat gegenüber den anderen ?

Man mag glauben, daß provider-seitige VPNs (wie MPLS basierte Lösungen) eventuell Geschwindigkeitsvorteile haben, denn da muß ja nichts mehr getunnelt werden. Weniger overhead vielleicht ebenso ?

MAXX

[martin]

Provider-basierte Konzepte (MPLS/VPN) hingegen setzen ein eingreifen des Providers bei allen Konfigurationsänderungen voraus.

das stimmt, jedoch ist es zumindest zeitlich egal ob ich an einem neuen standort einen MPLS oder einen internetanschluss herstellen lasse, geht bei beiden gleich schnell.

Für den konkreten Fall reicht ja ein einfaches L2TP ebenso

für 2 standorte würd ich auch ein einfaches vpn nehmen.

kann irgendwer hier sagen, welches Konzept Geschwindigkeitsvorteile hat gegenüber den anderen ?

definitiv MPLS. im öffentlichen internet kann dir niemand bandbreiten oder latenzzeiten garantieren. bei MPLS bekommst du garantien für bandbreiten, latenz, jitter und auch verfügbarkeit - kostet natürlich auch dementsprechend geld.

[wicked_one]

kann irgendwer hier sagen, welches Konzept Geschwindigkeitsvorteile hat gegenüber den anderen ?

MPLS entstand im weitesten aus der Anforderung Routing so "schnell" zu machen wie Switching.

[Herculess]

MPLS entstand im weitesten aus der Anforderung Routing so "schnell" zu machen wie Switching.

nunja, wenn das das ziel war, wurde es wohl verfehlt...

greets

[ANOther]

nunja, wenn das das ziel war, wurde es wohl verfehlt...

ach ja?

[Herculess]

ach ja?

definitiv, wie soll das technisch klappen, wenn ein layer mehr als beim reinen switching verarbeitet werden soll?

greets

[wernerkl]

eigentlich ist es ja eine mischung aus beiden

[Maxx_1150]

@Hercules et al.
Daß MPLS auf L3 "wirkt" heißt ja nicht, daß es so langsam sein muß wie klassisches Routing. Ganz im Gegenteil, wenn man der Literatur Glauben schenken kann.

Ich habe nun selbst keine persönliche Erfahrung mit MPLS-Konfigurationen, aber ich habe in den letzten Jahren annähernd 100 derartige Artikel aus der rennomierte Fachpresse (ct' Magazin, Gateway, iX, Network World, Lightwave) inhaliert ... zwecks Interesse, Verständnis etc. - und mein Eindruck war dieser:

MPLS is nichts anderes als eine Art "Signaling Protocol", ähnlich wie SS7 im PSTN Netz. Es hat große Ähnlichkeiten mit dem "Control Plane" von ATM, bloß ist es Prtokoll-unabhängig auf L2, kann also mit Ethernet arbeiten ... das mag auch erklären, warum es sich derart durchgesetzt hat.

Hier ein guter Ãœberblick
http://de.wikipedia.org/wiki/Multiproto ... _Switching

Edit: Kommt wohl klar heraus, daß MPLS ... NICHT ... auf L3 sitzt, sondern L3-Bypass erlaubt:
"....Somit erzielt man hinsichtlich der Pfadoptimierung keinerlei Vorteil. Allerdings erfolgt die Datenweiterleitung in den Routern nun auf Layer 2 (Label-Swapping, also Austauschen/Ändern von Labeln) statt auf Layer 3"


Ich selbst habe damals MPLS als "Tool" der Alternativen ISPs gegen die Expmonopolisten gesehen. Denn IP Pakete wurden damals von den ehem. PTT oft über IP/ATM (IP over ATM) übertragen. Die wollten ja damals unbedingt volume based billing machen (nach Datenmenge) und deshalb auch deren ATM Investitionen.

Alternative ISPs konnten nun durch MPLS ebenfalls OoS ähnliche Features anbieten, und das OHNE dafür ATM Hardware installieren zu müssen. Die aufwendigen und lästigen Übergänge zwischen ATM, IP und Ethernet (ATM Cells in IP Pakete) entfallen dabei. Außerdem wird MPLS fähiges Equipment laufend günstiger (bis zu 20-30% pro Jahr bei konst. Performance), ATM Hardware eher nicht (außer Du bekommst die entsorgten ATM Switche auf Ebay so wie ich meinen Alcatel OmniAccess 408 aus Neugier.. der kann sogar OC3/155Mbit, ISDN-BRI und E1/T1... nur sind diese Features für mich nicht verwendbar... <g>


Grüße,
MAXX

[wicked_one]

definitiv, wie soll das technisch klappen, wenn ein layer mehr als beim reinen switching verarbeitet werden soll?

Suche, lese, verstehe... Bei Routing müssen so viele mehr Schritte gemacht werden ("Aha, ich habe jetzt ein Packet nach 10.1.2.5, welches ist jetzt das exakteste Präfix in meiner Routing Tabelle - ah ok, da gehts lang... dann änder ich noch schnell die MAC damit der Nachbar auch weiss das es von mir ist etc etc etc....), wohingegen MPLS denkbar einfach funktioniert

"Hm, das Ding hat Label 28, das muss zu PE-Router xy und den erreich ich raus auf meinem GE0/12" und fertig, und der letzte Router der für das Label keinen Forwarding eintrag hat entfernt und guckt wo die IP hinmuss.

Durch vordefinierte Pfade in einer eigentlich verbindungslose Infrastruktur lassen sich Forward-Entscheidungen schneller treffen, ausserdem ist MPLS in Layer 2 angesiedelt (obwohl es den anschein erweckt es wäre höher angesiedelt - ein Denkfehler der entsteht da MPLS Netze über bestehende Routing Netze gelegt werden, sogesehen könnte man MPLS fast als Anwendung durchgehen lassen).

grundsätzlich ist es aber ein zweischneidiges schwert, in der Wiki ist es mit 2 Sätzen gut ausgedrückt

Der anfängliche Geschwindigkeitsvorteil von MPLS in der Datenweiterleitung ist heutzutage nicht mehr relevant, da moderne Routingsysteme durchweg das IP-Forwarding in Hardware realisiert haben

Grundsätzlich führt die MPLS-Technologie die unabhängige Paketvermittlung (verbindungslos) zurück zur Leitungsvermittlung durch LSPs (verbindungsorientiert). Damit werden einige Vorteile der IP-basierten Kommunikation von jedem zu jedem (Any-to-Any), mit all ihrer Flexibilität und guten Skalierbarkeit, durch die Stärken verbindungsorientierter Kommunikation eingeschränkt (Komplexität, n-square-Problematik, etc.).

trotzdem, für gewissen anwendungen ist es dennoch eine mehr als brauchbare Technik