SD-WAN、MPLSN如何应用?

2020-10-23 16:28:19 云杰 106

SD-WAN、MPLS如何应用?


  组织可以使用SD-WAN,MPLS连接地理上不同的劳动力。

  软件定义的广域网(SD-WAN)指用软件来控制、管理本地网络和远程分支机构或云之间的连接,通常由控制平面和数据平面组成,有专门的控制器作为控制层面,物理的路由器/交换机作为数据转发平面。

  一般来说,SD-WAN 可以充分利用企业内不同的线路类型(MPLS,普通 Internet,专线,4G/5G),根据线路状态(丢包,负载等)动态选择路径,进行线路的负载均衡,智能路由,从而可以在使用低廉线路的情况下,得到有 SLA 保障的线路质量。

  MPLS提供了具有固有安全性的可靠网络连接。MPLS连接比宽带Internet连接更可靠,因为该连接仅由一个组织使用。通过专用线路,可以减少恶意行为者渗透到网络的风险。

  SD-WAN:多方面的企业网络

  SD-WAN从底层硬件中提取其软件。它们是软件定义网络(SDN)的一种形式。这种抽象的体系结构使运营商可以集中管理多个位置的网络。由于与传统解决方案相比,SD-WAN通常更易于安装且使用的硬件更少,因此它还使运营商可以更轻松地扩展新位置。

  管理员使用SD-WAN协调器与网络交互并管理网络。更具体地说,它们与SD-WAN编排器交互,后者应用策略并授予网络可见性。

  从中心总部解决网络中的问题要比将IT专业人员派到另一个国家的小型办公室来解决小问题要容易得多。像MPLS和VPN一样,SD-WAN连接远程位置。但是,SD-WAN旨在为管理员提供更大的控制权。

  MPLS连接安全

  多协议标签交换(MPLS)是一种通过网络连接(通常是来自ISP或电信的租用线路)路由流量的方法。以前的路由协议,例如IP路由,效率相对较低。在IP路由方案中,数据包附带的信息仅是目标IP地址。这迫使路由器查询一个庞大而复杂的路由表,并自行决定将数据包发送到何处,然后再重复该过程。

  MPLS所做的是使用标签来通知路由器下一步将数据包发送到何处。当数据包进入网络时,将根据其数据类型和发送位置为其分配一个标签。数据包到达其行程中的最后一个路由器后,标签将被删除并随IP路由一起传递。此旅程发生在仅属于一个组织的连接上。

  由于MPLS连接由单个组织使用,因此该连接具有一定的安全性。但是,它带来了高昂的带宽价格,并可能降低连接速度。MPLS可以与SD-WAN结合使用,SD-WAN可以作为MPLS网络顶部的覆盖层,同时通过其他连接性增强MPLS。

  SD-WAN,MPLS都是私有网络的形式。

  •   MPLS提供的连接只能由组织从ISP或电信租赁的组织访问。在网络上路由流量的有效方法,它由ISP和电信提供的专线组成。

  •      SD-WAN将与更多公共连接一起使用MPLS,但将利用加密,流量分段和下一代防火墙等设备来保护连接。SD-WAN是一种软件定义的WAN方法,可提供多种连接类型和集中式管理。