SD-WAN、MPLS和VPN如何应用?

2020-04-26 17:40:00 云杰 106

SD-WAN、MPLS和VPN如何应用?


组织可以使用SD-WANMPLSVPN连接地理上不同的劳动力。 

软件定义的广域网(SD-WAN)指用软件来控制、管理本地网络和远程分支机构或云之间的连接,通常由控制平面和数据平面组成,有专门的控制器作为控制层面,物理的路由器/交换机作为数据转发平面。

一般来说,SD-WAN 可以充分利用企业内不同的线路类型(MPLS,普通 Internet,专线,4G/5G),根据线路状态(丢包,负载等)动态选择路径,进行线路的负载均衡,智能路由,从而可以在使用低廉线路的情况下,得到有 SLA 保障的线路质量。

 

MPLS提供了具有固有安全性的可靠网络连接。MPLS连接比宽带Internet连接更可靠,因为该连接仅由一个组织使用。通过专用线路,可以减少恶意行为者渗透到网络的风险。

 

当组织的总公司外部有远程员工时,通常使用VPNVPN通过加密您的网络连接,使您在线时的通信、数据、物理位置及其它信息保持私密状态。使用VPN技术时,所有网络流量从声音到文档再到视频,都会通过客户计算机和VPN服务器之间的安全通道。通常被称为"隧道,"这条通道对任何通过连接发送的信息进行加密。这就意味着,您每一次在使用VPN时发出和接收信息,都无需担心黑客或监视软件会截取您的通信或侵犯您的隐私。

 

SD-WAN:多方面的企业网络

SD-WAN从底层硬件中提取其软件。它们是软件定义网络(SDN)的一种形式。这种抽象的体系结构使运营商可以集中管理多个位置的网络。由于与传统解决方案相比,SD-WAN通常更易于安装且使用的硬件更少,因此它还使运营商可以更轻松地扩展新位置。

管理员使用SD-WAN协调器与网络交互并管理网络。更具体地说,它们与SD-WAN编排器交互,后者应用策略并授予网络可见性。

从中心总部解决网络中的问题要比将IT专业人员派到另一个国家的小型办公室来解决小问题要容易得多。像MPLSVPN一样,SD-WAN连接远程位置。但是,SD-WAN旨在为管理员提供更大的控制权。

 

MPLS连接安全

多协议标签交换(MPLS)是一种通过网络连接(通常是来自ISP或电信的租用线路)路由流量方法。以前的路由协议,例如IP路由,效率相对较低。在IP路由方案中,数据包附带的信息仅是目标IP地址。这迫使路由器查询一个庞大而复杂的路由表,并自行决定将数据包发送到何处,然后再重复该过程。 

MPLS所做的是使用标签来通知路由器下一步将数据包发送到何处。当数据包进入网络时,将根据其数据类型和发送位置为其分配一个标签。数据包到达其行程中的最后一个路由器后,标签将被删除并随IP路由一起传递。此旅程发生在仅属于一个组织的连接上。

由于MPLS连接由单个组织使用,因此该连接具有一定的安全性。但是,它带来了高昂的带宽价格,并可能降低连接速度。MPLS可以与SD-WAN结合使用,SD-WAN可以作为MPLS网络顶部的覆盖层,同时通过其他连接性增强MPLS

 

组织网络中的VPN

一个VPN最适用于在组织的网络时,远程员工不需要在办公室工作,而是在自己的家。当组织拥有远程工作人员时,VPN可用于将工作人员安全地连接到组织的专用网络。SD-WAN还可以连接在家工作的员工,但是需要将路由器放置在员工的家中。

 

SD-WANMPLSVPN都是私有网络的形式。

MPLS提供的连接只能由组织从ISP或电信租赁的组织访问。在网络上路由流量的有效方法,它由ISP和电信提供的专线组成。

SD-WAN将与更多公共连接一起使用MPLS,但将利用加密,流量分段和下一代防火墙等设备来保护连接SD-WAN是一种软件定义的WAN方法,可提供多种连接类型和集中式管理。

VPN通过在最终用户的设备和VPN服务器之间使用各种形式的加密来创建专用连接。它强调建立安全的连接,并允许在家工作的员工连接到组织的网络,而其他连接类型则不那么容易