اما برای مصارف ساده نظیر لینک های Point-to-point میتوان از دیگر Interface ها IP قرض کرد…

بطور مثال اگر ارتباط سریال تا نقطه ای دیگر داریم (نظیر Leased Line) میتوان از IP مربوط به Ethernet استفاده کرد

برای این کار از دستور ip unnumbered روی Interface Serial استفاده میکنیم:

interface Serial 0
ip unnumbered Ethernet 0

برای تست و اطمینان:

RouterA# show ip interface brief

Ethernet0    172.16.1.1  YES    manual   up       up

Serial0      172.16.1.1   YES    manual   up       up

تنها مزیت این کار صرفه جویی در اختصاص IP است.

از معایب آن این است که اگر Ethernet  شما به هر دلیل Down شود لینک سریال نیز از آنجا که به IP آن وابسته است قطع میشود به همین دلیل توصیه میشود که IP را به loopback اختصاص دهید و در لینک های سریال به loopback unnumbered کنید چون که loopback همیشه up می ماند.

توجه داشته باشید که IP Unnumbered تنها روی Interface های Point-to-point کار میکند (نظیر Serial و Tunnel) و نمیتوان روی Ethernet  یا بطور کل Multi-access از آن استفاده کرد.

البته از سری جدید IOS 12.4 از IP unnumbered در sub-interface های ethernet پشتیبانی شده است. دلیل آن حرکت شبکه ها از لینک های WAN به استفاده از Ethernet است و در واقع این Sub-interface ها جایگزین لینک های Point to point قبلی میشوند.

از سری محصولات CiscoWorks میتوان به موارد زیر اشاره کرد:

LAN Management System – LMS

CiscoWorks Voice Manager

CiscoWorks QoS Policy Manager – QPM

CiscoWorks Network Compliance Manager – NCM

 Cisco Security Manager – CSM

CiscoWorks Wireless LAN Solution Engine – WLSE

سری LMS بدون شک پرفروش ترین و معروف ترین CiscoWorks است. در این بین با QPM هم کار کردم که برای مدیریت QoS شبکه طراحی شده و ویژگی های جالبی دارد. WLSE برای مدیریت شبکه های Wireless سیسکو است و مطابق نقشه ساختمان پوشش Wireless ها را نشان داده و در صورتیکه Access-Point زائدی در شبکه نصب شود آنرا شناسایی میکند. CSM خود از زیر نام CiscoWorks در آمده و با پشتیبانی از دیگر محصول سیسکو بنام MARS بعنوان یک محصول قوی جهت استاندارد سازی امنیت شبکه و محدود کردن خطرات عرضه میشود.

برگردیم به LMS برای مدیریت شبکه های LAN… نسخه های اولیه LMS بسیار آزاردهنده بودند. مجموعه ای از 13 CD که یک به یک باید نصب میشدند و بیش از 4 ساعت زمان برای نصب آن نیاز بود. ماه پیش نسخه جدید 3.2 آن ارائه شد که خصوصیات جدیدی را به ارمغان آورده است. برای مقایسه نسخه های متفاوت LMS اینجا را کلیک کنید.

محصول CiscoWorks LAN Management از چندین محصول زیرمجموعه تشکیل شده است:

CiscoWorks Assistant
CiscoWorks Campus Manager
CiscoWorks CiscoView
CiscoWorks Common Services Software
CiscoWorks Device Fault Manager
CiscoWorks Internetwork Performance Monitor
CiscoWorks LAN Management Solution
CiscoWorks LMS Portal
CiscoWorks Resource Manager Essentials

یکی از شش برنامه اصلی در LMS برنامه RME است. کار Resource Management Essentials ایجاد لیست تجهیزات درست مثل فهرست های انبار داری است – Inventory Management مثل شماره سریال سوییچ ها و روتر های شبکه، ماژول ها، میزان حافظه و فلاش هر دستگاه و نوع IOS و نسخه آن. از جمله مواردی که با RME میتوان انجام داد upgrage کردن چندین دستگاه طی یک برنامه زمانبندی شده است. همچنین RME برای شما از Configuration ها و IOS ها بصورت اتوماتیک Backup میگیرد و اگر تغییراتی در تنظیمات انجام شود ثبت میکند و نسخه های قبلی تنظیمات را بصورت History برایتان حفظ میکند.

از دیگر برنامه های پکیج LMS برنامه CiscoView است. بکمک این برنامه میتوان تصویر یک دستگاه را بدون اینکه وارد سایت شویم و چراغ های دستگاه ها را چک کنیم برایمان پدیدار میکند:

روی پورت های سوییچ یا روتر کلیک کنید تا وضعیت ترافیک روی آن را به شما نشان دهد (تصویر بالا). در تصویر زیر پورت Ethernet روتر 1751 ما Shutdown است و برنگ قرمز نشان داده شده است:

LMS برای شما گراف شبکه ایجاد میکند و در صورتیکه دستگاهی ارتباط خود را از دست داد به شما Alert میدهد و روی صفحه نمایشگر بزرگ LCD خود برای Monitoring میتوانید دستگاه خراب را برنگ قرمز ببینید.  این گراف میتواند مربوط به یک ناحیه از شبکه یا کل شبکه باشد و بنام Topology Services داخل صفحه LMS Portal قید شده است:

از دیگر خصوصیات LMS اندازه گیری Performance شبکه و نشان دادن کارایی بر اساس اندازه گیری Jitter (نوسان در تاخیر) یا محاسبه عملکرد ICMP بین نقاط شبکه و حاصل آن را بصورت گراف در اختیارتان میگذارد. به این برنامه IPM یا Internetwork Performance Monitor میگوییم که از LMS2 به بسته CiscoWorks اضافه شد. در شکل زیر عمکرد چند ماه اخیر و نوسان Ping ها  بین نود های مختلف WAN نشان داده شده است.

در آخر باید بخاطر داشت که نصب LMS بصورت کامل کار ساده ای نیست و نیاز به آزمایش، تمرین و تجربه دارد. برای دریافت اطلاعات از تجهیزات باید SNMP را روی دستگاه ها تنظیم کنید و به LMS دسترسی دهید. LMS از یک یا چند روتر بعنوان Seed Device استفاده میکند تا توپولوژی شبکه را تشخیص دهد و بقیه دستگاهها را بصورت Auto Discovery به مجموعه اضافه کند. پس از آن باید RCP را روی دستگاهها تنظیم کنید تا کار کپی IOS برای Upload و Download از LMS به هر روتر و سوییچ امکان پذیر شود. SYSLOG را نیز به آدرس LMS میفرستید چون LMS خود یک Syslog Server نیز هست. پس از آن SMTP سرور را برای LMS تنظیم میکنید تا در صورتیکه خطایی در کارایی شبکه پیدا شد DFM يا Device Fault Management به شما email زده و شما را از حوادث مطلع کند.

در صورتیکه خواستید امتحان کنید نسخه 3.2 را پیشنهاد میکنم (Stable است) که از سایت سیسکو میتوان بصورت Evaluation دریافت کرد. (از IP های ایران ممکن است کار نکند در صورتیکه کار کرد لطفا comment بگذارید.)

http://cisco.mediuscorp.com/lms

چندی پیش برای مشتری بزرگی Presentation برای LMS تهیه کردم و پروژه نصب LMS با License 1000 دستگاه را انجام دادیم. میتوانید این PowerPoint مختصر نیم مگی را Download کنید:

برای تشریح VPN ابتدا نگاهی به معنی لغوی آن می اندازیم:

Virtual Private Network شبکه خصوصی مجازی شبکه ای است که بر روی شبکه ای دیگر تشکیل شده است. شبکه زیرین که کار زیرساخت را ایفا میکند معمولا شبکه ای عمومی (نظیر اینترنت) است…

برای توضیح واژگانی نظیر Transparent و Virtual میتوان چنین عنوان کرد:

اگر چیزی را دیدی و آنجا بود – حقیقی است = Real

اگر چیزی را دیدی اما آنجا نبود Virtual (مجازی) است.

اگر چیزی را ندیدی اما آنجا بود Transparent است (شفاف)

اگر چیزی را ندیدی و آنجا هم نبود … یکجای کار اشکال داره!

حال این اصل ها را به مثال های شبکه برمیگردانیم:

یک سرور که IP Public و درون Rack قرار دارد یک سرور حقیقی است Real Server

یک سرور که قابل دسترسی از طریق IP است اما روی VMware نصب شده و روی سخت افزار مستقیما عمل نمی کند Virtual است.

یک Firewall که در مسیر Traceroute ما دیده نمیشود و قابل Ping و ردیابی نیست Transparent است.

شبکه VPN همانطور که از اسمش پیداست Virtual است … بصورت فیزیکی ساختاری ندارد. وقتی مخابرات برای سازمانی با Frame Relay یا ATM و X.25 یا حتی بصورت Leased Line های مختلف ارتباط شبکه نقاط دوردست را فراهم میکند به آن Overlay Network یا Overlay VPN Model میگوییم. یعنی بنای شبکه شما روی شبکه Provider (سرویس دهنده) نهاده شده است. اگر Peer-to-peer VPN باشد یعنی شبکه شما بصورت پویا با شبکه سرویس دهنده ارتباط برقرار میکند نظیر MPLS VPN.

اما من فکر میکنم بیشتر منظور شما VPN روی اینترنت است…

کلا دو مدل دسترسی به VPN در Internet پیدا سازی میشود:

• Remote Access
• Site to Site

مدل Remote Access امکان دسترسی کاربر را از منزلش به شبکه محیط کار فراهم میکند. بطور مثال من خیلی از روز ها جلسات شرکت و کارهایم را از راه دور، از منزل یا در سفر انجام میدهم برای این کار از Cisco VPN Client یا Cisco AnyConnect استفاده میکنم.

در Remote Access بسته به نوع تکنولوژی و تولیدکننده از پروتکل های متنوعی استفاده میشود PPTP و L2TP روی محصولات Microsoft (سرورهای Remote Access یا RRAS) پشتیبانی میشود. PPTP یا Point to Point Tunneling Protocol پروتکلی است که امکان VPN را بدون رمزنگاری و Encryption محیا میکند. روش آن  PPP و GRE ادغام شده در یک پروتکل است که روی پورت 1723 TCP کار میکند. از ویندوز 95 پشتیبانی این پروتکل استاندارد در ویندوز گنجانده شد و با RFC2637 توسط IETF استاندارد شد:

http://tools.ietf.org/html/rfc2637

PPTP را در سیسکو با دستورات VPDN میتوان فعال کرد هر چند که سیسکو پروتکل L2F را نیز ارائه کرد. در سمت دیگر برای Encryption و بالابردن امنیت و رمزنگاری L2TP در سال 1999 ارائه شد.

محبوبترین پروتکل برای VPN؛ IPSEC است. در سیسکو برای فعال کردن آن به IOS ی با ويژگی های Adv-Security نیاز داریم. سیسکو Cisco VPN Client را برای ویندوز، Mac ، Linux و iPhone ارائه کرده تا بتوان از تمام کلاینت های موجود به VPN وصل شد و اطلاعات Encrypt شده را رد و بدل کرد.

جدیدترین نوع VPN استفاده از SSL و TLS است که بدون نیاز به نرم افزار خاصی در سمت کاربر و تنها به کمک مرورگر میتوان به آن وصل شد و کار کرد. بطور مثال SSL VPN را روی Cisco ASA در شرکت فعال میکنیم و از منزل با وصل شدن به صفحه Webpage شرکت و وارد کردن Username Password به File Server و RDP های روی سرورها درون صفحه Browser متصل میشویم. بدین صورت از CafeNet ها و کامپیوترهایی که برنامه VPN ندارند نیز میتوان برای کار استفاده کرد.

مدل دوم پیاده سازی VPN ، بنام Site to Site یا LAN to LAN برای ایجاد VPN بین دو یا چند شبکه است بطور مثال یک شعبه کوچک بانکی با پنج تا ده کلاینت به یک شعبه مرکزی VPN میکند (Tunnel)

در این مدل اگر نیازی به رمزنگاری نباشد میتوان از پروتکل GRE یا Generic Routing Encapsulation استفاده کرد. در صورتیکه به Encryption نیاز باشد از IPsec همراه با ISAKMP و IKE برای ردوبدل کردن کلید و Certificate استفاده میشود. استفاده از GRE همراه با IPsec امکان خوبی برای Routing و همچنین انتقال امن دیتا را فراهم میسازد.

سیسکو EZVPN را برای ساده کردن پیاده سازی Site 2 Site VPN ارائه کرده که بدین صورت با IP های Dynamic اینترنت نیز بتوان از VPN استفاده کرد.

DMVPN و GETVPN دو مدل دیگر VPN برای شبکه هایی است که میخواهند تعداد زیادی از شعب را روی اینترنت به هم متصل کنند در این مدل غیر از سایت های اصلی بقیه میتوانند از IP داینامیک و ADSL استفاده کنند که نیازی به IP Static نباشد. (پایین آوردن هزینه)

انواع دیگری از VPN نیز داریم که از حوصله و سطح بحثمان خارج است اما در دنیای امروز برای VPN از تکنولوژی IPsec برای Tunnel بین شبکه ها؛ SSL برای Remote-access ها و از TLS برای ipphone ها استفاده میشود.

جالب اینجاست که تمامی تکنولوژی های VPN روی یک روتر سری 1800 یا 2800 سیسکو بهمراه IOS مورد نیاز، قابل پیاده سازی است. قبلا سیسکو VPN Concentrator را ارائه میکرد که با ارائه Cisco ASA تولید آن متوقف شد.

SDH تکنولوژی بهبود یافته بعد از PDH است که در دهه 1970 ارائه شد. سیستم Clocking دقیق دارد و در هر ثانیه 8000 ارسال انجام میدهد. هر دو تکنولوژی SDH و SONET اکنون استفاده میشود. SONET یا Synchronous optical networking در آمریکا و SDH یا Synchronous Digital Hierarchy در بقیه نقاط دنیا جهت Multiplexing و قراردهی بیت های دیجیتال درون کابلهای نوری مورد استفاده قرار میگیرند.

ایده اولیه انتقال شبکه های Circuit با این تکنولوژی بود (نظیر انتقال T1 و E1) سپس SONET قابلیت انتقال ATM را فراهم کرد و رفته و رفته حمل تمامی پروتکل ها میسر شد. خود این دو پروتکل لایه های متعددی در پیاده سازی استفاده میکنند اما برای ما در دنیای شبکه نقش حامل در شبکه های Optical را دارند.

STM1 سرعت پایه ای انتقال در SDH است که با سرعت Clock ی برابر 125 نانوثانیه (در مجموع 8000 ارسال در ثانیه) کار میکند:

Bitrate : 155.520 Mbit/s 2430 octets x 8 bits x 8000 frame/s

payload capacity : 150.336 Mbit/s

از آنجا که هدف اولیه انتقال سیگنالهای PDH مثل DS1 و E1 و E3 بوده… حمل یک اتصال ساده 100 مگابیتی Ethernet روی این شبکه ها همراه با اتلاف و سربار زیاد است. پس نسل جدید EoS یا Ethernet over SDH/SONET برای سرعت های 10GigE و بالاتر ارائه شد. باید توجه داشت که OC-192/STM-64 با سرعت 9.953 Gbit/s از قبل وجود داشته اما آنچه که مهم است قابلیت انطباق آن با فرمت بهینه و Flexible برای اتصال همه نودهای شبکه در لایه Access است.

استاندارد جدید OC-3072/STM-1024 برای سرعت 160 گیگابیت در ثانیه در حال تدوین است.

لازم به ذکر است که SDH توسط ETSI و SONET توسط ANSI استاندارد شدند.

باسلام …من می خواهم از روتر به عنوان PPPoE سرور استفاده کنم اما این مطلب برایم مهم است که روترهای سیسکو چه تعداد connection PPPOE را به طور همزمان پشتیبانی می کنند؟ لطفا اگر ممکن است برای تمامی روترهای سیسکو این موضوع را بررسی نمایید.

با تشکر Omid

پاسخ:

محدودیتی برای تعداد PPPoE روی سیسکو وجود ندارد و در واقع عملکرد آن به IDB و Memory و پارامترهای دیگر نظیر پهنای باند هر کاربر ربط داده میشود و اندازه گیری و پاسخ به سوال کلی شما را برای ما مشکل میسازد.

روی روتر های سری 3600 تعداد ارتباط به 500 کاربر را تست کرده ام. باید در نظر داشت که پهنای باند دسترسی کاربران بسیار مهم است و روی عملکرد نهایی روتر تاثیر زیادی دارد برای رقم فوق سرعت 128 کیلوبیت DSL در نظر گرفته شده است.

مساله دیگر تعداد IDB یا Interface ی است که هر Platform میتواند handle کند روی سری 3600 تا 800 IDB میتوان داشت.

که با دستور Show IDB میتوان آنرا از سیسکو پرسید. در ضمن میزان Memory نیز تاثیر گذار است.

Router#sh idb

Maximum number of IDBs 800

11 SW IDBs allocated (2608 bytes each)

7 HW IDBs allocated (4720 bytes each)

HWIDB#1   1   Ethernet0/0 (HW IFINDEX, Ether)

HWIDB#2   2   Ethernet0/1 (HW IFINDEX, Ether)

HWIDB#3   3   Ethernet0/2 (HW IFINDEX, Ether)

HWIDB#4   4   Ethernet0/3 (HW IFINDEX, Ether)

HWIDB#5   5   Virtual-Access1 (Serial, HW VACCESS)

HWIDB#6   6   Virtual-Template11 (HW IFINDEX, Serial, HW VTEMPLATE)

HWIDB#7   7   Loopback0 (HW IFINDEX)

—————————————–

7204# show idb

Maximum number of IDBs 10000 —> Maximum number on 7204

1135 SW IDBs allocated (2624 bytes each)

IOS: c7200-js-mz.122-27.bin

اگر بدنبال راه حل بهتر میگردید میتوانید به سری از رده خارج شده 6400 رجوع کنید که در eBay با قیمت مناسبی قابل دسترسی است. سیسکو برای PPPoE سرور سری 6400 را ارائه کرده که تا 48000 ارتباط همزمان PPP over ATM و PPP over Ethernet برای کاربران فراهم می سازد.

در ضمن دستور زیر تعداد ارتباط PPPoE را به 8000 محدود میکند:

bba-group pppoe global

virtual-template 1

sessions max limit 8000

sessions per-vc limit 8

sessions per-mac limit 2

اگر کارت WIC 1ADSL را روی روتر نصب کنید نیازی به مودم های متفرقه برای اتصال به ADSL ندارید و پورت RJ11 از تلفن را مستقیم به روتر وصل کرده و IP را از سرویس دهنده دریافت میکنید.

از آنجا که ATM و Ethernet هیچ مکانیزم Authentication ی ندارند از پروتکل PPP روی این پروتکل ها استفاده میشود. PPP از پروتکل های قوی در زمینه Link Quality ، Authentication و Multilink است.

از PPP روی Frame Relay هم استفاده میشود که خارج از بحث ماست.

PPPoE يا PPP over Ethernet به کمک ما آمده و میتوانیم کاربر را روی يک لینک Ethernet و یا over ATM به شبکه وصل کرده و به او IP بصورت  Dynamic بدهیم. اختصاص IP توسط IPCP درون PPP انجام میشود.

ADSL Interface روی روتر بصورت ATM دیده شده و برای اینکه PPP را روی آن سوار کنیم از Interface Dialer کمک میگیریم

در زمان تنظیم باید به PVC دقت کنیم <vpi/vci> توسط سرویسس دهنده این مقدار به کاربر اعلام میشود که عموما 0/35 یا      8/35 است (یا 0/50)

در نمونه تنظیم زیر IP را بصورت Dynamic از سرویس دهنده گرفته و اگر لازم بود برای کابرانی که پشت روتر نیاز به اتصال به اینترنت دارند NAT میکنیم…

interface ATM0/2/0

 no ip address

 no ip mroute-cache

 no atm ilmi-keepalive

 dsl operating-mode auto 

 pvc 0/50 

  encapsulation aal5mux ppp dialer

  dialer pool-member 1

!

interface Dialer1

 ip address negotiated

 ip nat outside

 encapsulation ppp

 dialer pool 1

 dialer-group 1

 ppp authentication pap callin

 ppp pap sent-username user1 password 0 pass1

برای اطلاعات بیشتر

http://www.cisco.com/en/US/tech/tk175/tk15/technologies_configuration_example09186a008071a601.shtml

در اين پروژه از دستگاه های Cisco ACE برای Load-balancing و ASA های Redundant برای امنيت و IPS برای جلوگيری و ثبت حمله ها استفاده کرديم. سوئيچ های Datacenter از سری 4900-10G است که سيسکو برای Datacenter ها طراحی کرده و از تکنولوژی Catalyst IOS استفاده ميکند. دسترسی به اينترنت با کمک BGP و اتصال به دو سرويس دهنده از طريق فيبر و از دو مسير مختلف برقرار شده است. برای اتصال به دفاتر ديگر و Partner ها از دو 3845 استفاده کرديم تا به شبکه MPLS متصل شوند.

برای اطلاعات بيشتر:

a Datacenter Design (in Persian – PDF) 619KB

لطفا توضیحی راجع به دستور keepalive بدهید و اینکه تنظیم کردن آن چقدر میتواند مفید باشد

با تشکر . محمد

وقتی راجع به Keepalive سوال شد، سه نوع کاربرد از آن تداعی ميشود:

استفاده از Keepalive در Interface ها نظير Ethernet و يا Tunnel.

استفاده از End-to-end Keepalives در Frame-Relay.

استفاده از TCP Keepalive برای امنيت ارتباط در IOS.

حدس ميزنم شما به Interface Tunnel و مصارف Keepalive در GRE Tunnel ها اشاره کرده ايد؛

 به هر صورت:

Keepalive يک مکانيزم است که دستگاه های شبکه برای نگهداری يک ارتباط از آن استفاده ميکنند. يک سيگنال فرستاده و منتظر پاسخ از سمت مقابل ميشوند اگر جوابی نگرفتند؛ ارتباط را قطع شده حساب ميکنند. اين که درک کنند يک ارتباط قطع شده است، مزيت بزرگی است؛ در حاليکه اگر از اين مکانيزم استفاده نشود طرفين نمي فهمند ارتباط قطع شده و به راه حل ديگر برای برقراری ارتباط به هر نوع – نمي پردازند مثل فعال کردن يک Link پشتيبان يا تغيير در Routing بعنوان Failover.

در Ethernet برای اينکه Interface يا کارت شبکه (NIC) از برقراری ارتباط Pair های ارسال و دريافت مطمئن شود يک سيگنال به خودش ميفرستد اگر آن را دريافت کرد از برقراری لينک مطمئن ميشود. حال آنکه در Tunnel اين سيگنال را به سمت ديگر ارسال ميکند چرا که خود GRE برای up بودن ارتباط راه حلی ندارد و connection-less است.

پس در GRE Tunnel با تنظيم keepalive يک مکانيزم تشخيص قطع شدن اجرا کرده و هر وقت لينک قطع شود از  Routing Table برداشته شده و شانس برقراری ارتباط به بقيه Route ها ميرسد. (در صورتيکه Route ی برای Backup وجود داشته باشد.)

Keepalive ميتواند در يک سمت يا برای هر دو سمت تنظيم شود. تعداد و سرعت ارسال آن قابل تنظيم است. وقتی دستور Keepalive را در Tunnel Interface فعال کنيم (اگر تعداد ارسال و زمان ميان ارسالها را تنظيم نکنيم) بصورت قراردادی هر 10 ثانيه يک Packet ارسال ميشود و اگر جوابی تا سه بار برای اين ارسال ها دريافت نشود (30 ثانيه) ارتباط قطع شده به حساب آمده و Tunnel Interface؛ Down ميشود.

اين مقادير قابل تنظيم است و در مثال زير پارامتر اول به زمان (بر حسب ثانيه) و پارامتر دوم به دفعات ارسال (Retries) اشاره ميکند:

Router(config)# interface tunnel 1

Router(config-if)# keepalive 3 7

با سلام
سازماني كه من در آن مشغول كارم داري 25 واحد در شهرستان است.لطفاً براي ارتباط شبكه هاي LAN اين واحد ها پيشنهاد و راهنمائي شما چيست. اگر از خطوط اختصاصي استفاده كنيم آيا براي ارتباط همه واحدها مي بايست 25 روتر در مركز قرار دهيم يا اينكه مي توان 25 خط اختصاصي را به يك روتر در مركز متصل نمود؟؟
با تشكر – جواد حيدرپور

دوست عزيزم؛ برای ارتباطات WAN تکنولوژی های مختلفی وجود دارد.

ساده ترين آن استفاده از Leased Line (خطوط استيجاری بصورت Point to Point) بين نقاط است که البته پر هزينه نيز هست. برای هر ارتباط يک خط در هر سمت نياز است و يک مودم و پورت سريال روی روتر هر طرف. يعنی برای ارتباط سه نقطه (دو شعبه به يک مرکز) چهار مودم، چهار خط اختصاصی، سه روتر مجموعا با چهار پورت سريال و کابل V.35 نياز خواهيد داشت. علاوه بر اين هزينه ماهيانه هر خطLeased Line  را نيز در نظر بگيريد.

WAN switching برای اين ارائه شد که شما با يک Interface، مودم و روتر به شبکه WAN خود دسترسی داشته و به حالات مختلف و قراداد (SLA) های مختلف نقاط خود را به مراکز متصل کنيد (Full/Partial Mesh).

البته انتخاب راه حل در محل شما به سرويس دهنده و امکانات آن بر ميگردد از X.25 و Frame-Relay که هر دو منسوخ شده اند تا MPLS.

يکی از سرويس هايي که مخابرات ايران ميدهد، سرويس Multipoint يا ارتباط چند نقطه است. شبکه مرکزی شما با PRI به مخابرات متصل ميشود (E1 PRI دارای 30 کانال 64k است) و توسط هر Channel به يکی از شعب شما وصل ميشود. مثلا اگربرای آن شعبه يک ارتباط 64k کافی باشد يک Channel و اگر 128k بخواهيد 2 کانال را برای آن شعبه روی روتر تنظيم ميکنيد (و البته در زمان درخواست اشتراک از مخابرات تقاضا ميکنيد) اين تنظيمات را روی Sub-interface با IP های مجزا برای هر لينک انجام داده و در صورت نياز شعب را از طريق مرکز به هم Route ميکنيد. پس در مرکز يک روتر با درگاه E1 با مودم PRI و در هر شعبه به يک مودم/روتر نياز داريد.

MPLS يا Multi-protocol Label Switching برای حمل بسته های شبکه با کمک Label (مثل IP Routing که توسط IP است) بوجود آمد.

برای اين به وجود آمد که مشکلات کند شدن Router ها در شبکه های کلان و زير فشار را با مکانيزمی ساده تر مثل Label زدن به ترافيک هر مشتری حل کند در حاليکه با پيشرفت روتر ها نياز چندانی به MPLS برای حل اين مشکل ديده نشد، از آن به خاطر توانايي های زياد در Traffic Engineering – Quality of Services و هم چنين Virtual Private Networks و Any-Transport over MPLS (AToM) استفاده ميشود.

اين VPN با Virtual Private Network ی که در Internet از آن استفاده ميکنيم متفاوت است. در واقع با MPLS شما ميتوانيد شبکه تهران خود را به شبکه های ديگر شهر های خود متصل کنيد در حاليکه يک اتصال به سرويس دهنده کافي است و ميتوان علاوه بر IP پروتکل های ديگر حتی در لايه دو نظير ATM و Ethernet را منتقل کرد (به اين دليل به آن Multi-protocol ميگويند.)

اما در چه لايه ای از مدل OSI قرار دارد؟ به MPLS لايه 2.5 را اختصاص داده اند چيزی ميان Ethernet و IP است و به آن مدل ارتقا يافته ATM و Frame-Relay ميگويند.

تنها دستگاهی که از سمت مشتری با MPLS کار ميکند روتر شماست، پس به عنوان مشترک کار چندانی به ساختار درونی MPLS نداريد و تنها به روتر سمت سرويس دهنده (Provider Edge – PE) متصل شده و به کمک BGP يا هر روش ديگر؛ از شبکه های ديگر خود متصل به MPLS با خبر شده و اطلاعات خود را از ميان ابر MPLS عبور ميدهيد.

MPLS ابتدا توسط مهندسين گروه IPSILON به عنوان پيشنهادی برای انتقال IP روی ATM ارائه شد اما توسط Cisco به عنوان پروتکلی برای تمام فصول معرفی گرديد.

از قويترين های بازار MPLS؛ Juniper و Cisco هستند که سهم به سزايي در بازار شبکه های سرويس دهندگان MPLS دارند. در زير ليست کاملی از سازندگان تجهيزات MPLS آمده است:

Adtran

Alcatel-Lucent

Cisco Systems

ECI Telecom

Ericsson

Foundry Networks

General DataComm

Huawei

Juniper Networks

MRV Communications

Nokia Siemens Networks

Nortel