标签: mpls

我有许多客户的网络设备由他们的 ISP 管理。这通常采用 ISP 提供的交换机或路由器放置在客户位置的形式。

对于具有 MPLS 或多位置连接的站点，将此设备连接到现有的监控基础设施（OpenNMS、Observium等）会非常方便，特别是因为环境的所有其他方面都需要定期检查。

不幸的是，大多数提供商限制对设备的访问，并强迫您通过它们进行配置更改。这是可以理解的，但是我怎样才能获得更准确的信息呢？我的监控足迹基本上有一个大黑洞。

最近的一个例子是一位客户在两个设施之间的 MPLS 链路上遇到 VoIP 问题（掉话和质量问题）。我没有关于实施的 QoS 级别的任何细节（因为我们看不到路由器内部）。除了将带宽从 4Mbps 增加到 7Mbps（追加销售- $$$）之外，ISP 没有任何建议。他们说，“你正在最大限度地利用远程站点的连接”。所以当然，客户同意了这一点，没有任何工程上的理由。

我能做的最好的事情是监控两个站点上通往 ISP 路由器的交换机端口，我没有看到带宽饱和的迹象……只有延迟的大幅跳跃（测量的交换机到交换机）。

主要站点：

远程站点：

• 那么，这是否可以与 ISP 协商？
• 您是否曾经说服提供商提供更深入的监控数据或允许对其设备进行 SNMP 监控？
• 如果您怀疑问题出在 ISP 上，您有什么追索权？

在花了几个月的时间建立了一个相当复杂的 VPN 之后，我开始寻找未来的替代方案。我的一些网络提供商使用 MPLS 连接到我们，我认为它运行得相当好。我知道许多 ATM（自动柜员机）网络使用 MPLS，我想这是对其安全属性的信任投票。

http://en.wikipedia.org/wiki/MPLS_VPN相当简洁：

“MPLS VPN 是一系列利用多协议标签交换 (MPLS) 的力量来创建虚拟专用网络 (VPN) 的方法。MPLS 非常适合这项任务，因为它提供流量隔离和差异化而无需大量开销。[需要引用]

三层 MPLS VPN

第 3 层 MPLS VPN，也称为 L3VPN，结合了增强型 BGP 信令、MPLS 流量隔离和路由器对 VRF（虚拟路由/转发）的支持，以创建基于 IP 的 VPN。与 IPSec VPN 或 ATM 等其他类型的 VPN 相比，MPLS L3VPN 更具成本效益，可以为客户提供更多服务。”

我的问题是：建立 MPLS 网络有多麻烦/多昂贵？是那种可以自己买硬件DIY的东西，还是真的需要去找服务商？我现在可以以每月 100 美元的价格获得“托管”VPN（我不知道这是好是坏），我的五个合作伙伴 IPSEC“发夹”拓扑因此每年花费我 6,000。那会更好地投资于 MPLS 吗？

是否可以在 Linux 上终止 MPLS vpn 连接以及如何终止？在我这边，Linux 机器有光纤以太网接口并插入了光纤。我们没有任何其他路由器等。

我在网上看到很多文章说以太网的开销是18个字节（例如：http : //www.learnios.com/viewtopic.php? f=8&t =18887）

查看这篇 wiki 文章 ( http://en.wikipedia.org/wiki/Ethernet_frame#Structure ) 18 字节是以下字段；

• 目的地MAC
• 源MAC
• 以太网类型
• CRC

为什么前导码、帧开始分隔符和帧间间隙不计入这一点，它们不是包含在每个帧中吗？这将使以太网开销达到 26 字节。

我链接的原始文章是关于计算 MPLS 网络所需的 MTU（将第 2 层流量封装到 MPLS 帧中）。我想了解为什么将 18 个字节添加到标准的 1500 个字节而不是 26 个字节（加上 MPLS 标签堆栈和任何 do1q 标签）。

我不明白为什么ATM和MPLS在网络级别堆栈 iso/osi 中没有很好地分类。

我的 MPLS 提供商让我们可以选择使用静态路由或 BGP 来进行新的 MPLS 设置。
这两种选择的优点/缺点是什么？比较常用的是什么？

电信行业有很多关于 MPLS 的热议。我能够理解 MPLS 如何在 IP 网络 (MPLS L3) 上工作。但是，什么是 MPLS 第 2 层网络，它与 MPLS L3 网络有何不同？

一些指向相关网站的指针也将受到高度赞赏。

背景：
我的公司正在改用 MPLS 提供商。MPLS 提供商同时提供 Internet 和 MPLS。这是通过使用两个 dot1q 子接口的一个以太网子接口完成的，一个用于私有 MPLS 部分，另一个用于互联网。

旧的设置是一堆通过互联网和静态路由的站点到站点 IPSEC VPN 隧道。新设置使用 eigrp。

问题：
新的 MPLS 网络的性能似乎更慢。有一个内部使用的 Web 应用程序，其页面加载时间比以前长 10 秒。奇怪的是，当我停止使用 MPLS，并通过新的互联网连接（相同的物理以太网端口）设置站点到站点 vpn 隧道时，速度也会更快。提供商表示，隧道最终采用与 MPLS 几乎相同的路线。

我们累了，发现：
Ping 延迟稳定且不错。跟踪路由看起来很正常。一切仍然有效，但似乎变慢了。提供者和我们在接口统计信息中没有看到数据包丢失或错误。有一些时钟问题，但他们修复了它。

从哪里开始：
我知道网络可能需要很多关于设置的细节，所以我真的只是在寻找想法和事情来查看和考虑。我将与提供商一起采取的下一步是在此案例中获得 cisco 支持，我的公司和我们的提供商都将向他们开放或路由器。但与此同时，我对任何想法持开放态度，可以考虑调查为什么会这样。