1  # 11. MPLS L3VPN
 2  
 3  В прошлый раз мы не оставили камня на камне при разборе MPLS. И это, пожалуй, хорошо.
 4  
 5  Но до сих пор только призрачно прорисовывается применение его в реальной жизни. И это плохо.
 6  
 7  Этой статьёй начнём исправлять ситуацию. Вообще же читателя ждёт череда из трёх статей: L3VPN, L2VPN, Traffic Engineering, где мы постараемся в полной мере рассказать, для чего нужен MPLS на практике.
 8  
 9  Итак, linkmeup — уже больше не аутсорсинг по поддержке хоть и крупной, но единственной компании, мы — провайдер. Можно даже сказать федеральный провайдер, потому что наша оптика ведёт во все концы страны. И наши многочисленные клиенты хотят уже не только высокоскоростной доступ в Интернет, они хотят VPN.  
10  Сегодня разберёмся, что придётся сделать на нашей сети \(на которой уже меж тем настроен MPLS\), чтобы удовлетворить эти необузданные аппетиты.
11  
12  ![SDSM11-L3VPN](https://img-fotki.yandex.ru/get/9835/83739833.55/0_10eb69_10f7a2c4_XXL.jpg)
13  
14  {% embed url="https://youtu.be/mkL6MWopUos" caption="Традиционное видео" %}
15  
16  Как организовать взаимодействие двух отдалённых узлов в сети Интернет? Очень просто, если они имеют публичные адреса — IP для этого и был придуман. Они могут общаться напрямую. В любом случае, чтобы соединить две точки в Интернете, нужно два публичных адреса — по одному с каждой стороны. А если у нас адреса частные \(10/8, 172.16/12, 192.168/16\)?  
17  Тогда они будут «натиться» с одной стороны, а потом «разначиваться» с другой стороны. А NAT — штука, скажу я вам, ой, какая неприятная.
18  
19  Поэтому существует VPN. Virtual Private Network — это набор технологий и протоколов, который позволяет подключить что-то к вашей частной сети через чужую сеть, в частности, через Интернет.  
20  Например, Томский филиал компании linkmeup можно подключить к головному офису в Москве с помощью VPN через Интернет, как мы и делали в [выпуске про VPN](https://linkmeup.ru/blog/50.html).  
21  То есть другие филиалы через VPN вы будете видеть так, как если бы они находились в соседней комнате и подключены вы к ним через шнурок, коммутатор или маршрутизатор. Соответственно и общаться узлы могут по своим приватным адресам, а не по публичным.
22  
23  В этом случае ваши личные данные с частными адресами упаковываются в пакеты с публичными адресами и как в туннеле летят через Интернет.
24  
25  Это называется **клиентский VPN**, потому что клиент сам озабочен его конфигурацией и поднятием. Единственный его посредник — Интернет.  
26  Его мы разобрали в 7-м выпуске и о нём же в блоге linkmeup есть огромная [статья](https://linkmeup.ru/blog/152.html) нашего читателя — Вадима Семёнова.
27  
28  Другой возможный вариант — **провайдерский VPN**. В этом случае провайдер предоставляет клиенту несколько точек подключения, а внутри своей сети строит каналы между ними.  
29  От клиента тогда требуется только оплачивать провайдеру этот канал.  
30  Провайдерский VPN, в отличие от клиентского позволяет обеспечить определённое качество услуг. Обычно при заключении договора подписывается [SLA](http://lookmeup.linkmeup.ru/#term433), где оговариваются уровень задержки, джиттера, процент потерь пакетов, максимальный период недоступности сервисов итд. И если в клиентском VPN вы можете только уповать на то, что в интернете сейчас всё спокойно, и ваши данные дойдут в полном порядке, то в провайдерском, вам есть с кого спросить.
31  
32  Вот на провайдерском VPN мы в этот раз и сосредоточимся.
33  
34  > Речь пойдёт о VPN 3-го уровня — L3VPN, когда нам необходимо обеспечить маршрутизацию сетевого трафика. L2VPN — тема следующего выпуска.
35