成本較低的備選方案ADSL VPN是否比由ISP支持的ADSL MPLS VPN更適合你的廣域網(wǎng)（WAN）？本文中專家Chris Partsenidis就MPLS與VPN做了詳細(xì)的討論來解答這個(gè)問題。

MPLS vs. VPN

正如我在之前文章中所討論的，ADSL IP VPN具有諸多好處。服務(wù)供應(yīng)商看到了這些即將來臨的威脅，他們決定采取措施，為那些已經(jīng)長(zhǎng)期為MPLS IP VPN線路付出相對(duì)高昂費(fèi)用的企業(yè)提供新的基于ADSL連接的MPLS IP VPN。就我們所知，新的基于ADSL連接的MPLS IP VPN基本上就是利用成本更為低廉的ADSL技術(shù)來實(shí)現(xiàn)MPLS IP VPN。這種連接技術(shù)可以直接與ADSL IP VPN想媲美，因?yàn)樗麄兌际遣捎孟嗤膹V域網(wǎng)技術(shù)載體——ADSL技術(shù)。這里討論的問題是MPLS和VPN，究竟哪個(gè)具有真正的優(yōu)勢(shì)。這個(gè)行業(yè)讓人感覺頗為復(fù)雜，但是你必須確保你的服務(wù)供應(yīng)商可以給出實(shí)際例子，來說服你購買他們的服務(wù)比你自己實(shí)施好。

下面是一些你必須意識(shí)到的事實(shí)：

兩個(gè)解決方案都使用相同的技術(shù)載體：ADSL。因?yàn)镮P VPN和MPLS解決方案都使用ADSL來提供服務(wù)，所以他們都將受到ADSL瓶頸的影響。如果你大量使用ADSL VPN線路，那么你會(huì)很快意識(shí)到你需要更多的ADSL線路。另外，所有ADSL連接的每個(gè)終端最后都到達(dá)DSLAM（數(shù)字用戶線路接入復(fù)用器）上，這就意味著如果DSLAM發(fā)生故障，不論你使用什么樣的ADSL連接，你都會(huì)失去所有類型的連接。

QoS（服務(wù)質(zhì)量）。你的服務(wù)供應(yīng)商將會(huì)解釋說他們給ADSL MPLS IP VPN回路提供了特殊的優(yōu)先級(jí)處理。這種說法可能是真的，但是你有必要去親自嘗試這兩種解決方案，進(jìn)行對(duì)比找出真正的區(qū)別。很多情況下MPLS和VPN兩種解決方案的性能十分相似，以至于你幾乎不能辨別出差異。

DoS（拒絕服務(wù)）攻擊。ADSL MPLS IP VPN確實(shí)不太容易遭受DoS攻擊，僅僅因?yàn)橐粋€(gè)原因：這種環(huán)路的IP地址不會(huì)暴露在因特網(wǎng)上，所以不能訪問。即使對(duì)于MPLS服務(wù)供應(yīng)商提供的因特網(wǎng)，發(fā)生DoS攻擊時(shí)，服務(wù)供應(yīng)商也能阻止它訪問你的網(wǎng)絡(luò)，從而為你的ADSL MPLS IP VPN節(jié)省寶貴的帶寬資源。但對(duì)于ADSL IP VPN，你必須獨(dú)自應(yīng)對(duì)，直到DoS攻擊結(jié)束。

備份方案。如果你的ADSL MPLS IP VPN出現(xiàn)故障，ISDN備份會(huì)自動(dòng)被調(diào)用。而成本相對(duì)低廉的ADSL IP VPN方案也具有這一特征。

靈活性。ADSL MPLS IP VPN的靈活性比ADSL IP VPN差很多。主要原因如下：

●服務(wù)供應(yīng)商對(duì)ADSL MPLS IP VPN進(jìn)行靜態(tài)配置。為了保證安全和質(zhì)量，你通常沒有權(quán)利對(duì)設(shè)備進(jìn)行配置。任何改變配置的要求都必須發(fā)給服務(wù)供應(yīng)商，然后他們修改完畢通知你。如果配置改變不正確，那么處理步驟相同：通知服務(wù)供應(yīng)商并且耐心等待。

●如果服務(wù)供應(yīng)商添加了VPN服務(wù)新特性，那么是否通知你取決于他們。例如在路由器上升級(jí)互聯(lián)網(wǎng)操作系統(tǒng)（IOS）而產(chǎn)生的新特性。但大多數(shù)情況下，服務(wù)供應(yīng)商從來不會(huì)改變或升級(jí)路由器操作系統(tǒng)。

安全性。ADSL MPLS IP VPN也能夠傳輸因特網(wǎng)流量。這種情況下，連接局域網(wǎng)到MPLS/因特網(wǎng)的路由器提供對(duì)因特網(wǎng)的直接接入。因?yàn)槟悴荒苤苯釉L問路由器本身，所以為防止局域網(wǎng)可能遭受的入侵攻擊而采用何種安全配置，你無從得知。而有了ADSL IP VPN你就可以全權(quán)配置路由器，那樣的話就有可能檢測(cè)所采用的安全措施。

顯而易見，大多數(shù)事實(shí)表明實(shí)施ADSL MPLS IP VPN和ADSL IP VPN差異微小。對(duì)于前者，你多花一點(diǎn)錢，服務(wù)供應(yīng)商幫你做好一切；相比之下對(duì)于后者，成本顯著減少，同時(shí)你自己可以完全控制。

MPLS vs. VPN：哪一個(gè)最適合你的企業(yè)廣域網(wǎng)？

當(dāng)你實(shí)施一個(gè)從來沒有嘗試過的策略時(shí)，采用一種謹(jǐn)慎的方法是非常明智的。因?yàn)槟悴荒茴A(yù)見將來可能出現(xiàn)的問題，所以未經(jīng)嘗試就貿(mào)然轉(zhuǎn)向諸如ADSL IP VPN這種新方案并不是一個(gè)好主意。

更安全的方法：試一試，試驗(yàn)一下這個(gè)服務(wù)。如果你的服務(wù)供應(yīng)商可以在所有終端上都給你提供一條通暢的ADSL線路，那么你就有一個(gè)好的開始。在所有的站點(diǎn)之間建立VPN網(wǎng)絡(luò)，像許多公司所做的那樣慢慢地遷移到更為劃算的解決方案。

注意不要忘記WAN備份線路（ISDN），它將會(huì)確保你的WAN網(wǎng)絡(luò)在服務(wù)停掉的困難時(shí)期繼續(xù)保持工作。

最后，取決于你需要實(shí)現(xiàn)什么，以及你多想探索不同選擇之間的區(qū)別。

挑戰(zhàn)你的服務(wù)供應(yīng)商，告訴他們你已經(jīng)擁有可用的備選方案。這或許會(huì)讓你的ADSL MPLS IP VPN更劃算，同時(shí)帶給你另一個(gè)相對(duì)便宜的備選方案——ADSL IP VPN。讓你的服務(wù)供應(yīng)商為組建和維護(hù)WAN頭疼去吧。

【編輯推薦】

1. ADSL VPN入門
2. ADSL IP VPN的利與弊
3. 輕松構(gòu)建自己的OpenVPN家庭服務(wù)器（VMware+Amahi）
4. 遠(yuǎn)程訪問VPN設(shè)備該怎樣挑選