|
|
51CTO旗下网站
|
|
移动端

SD-WAN、MPLS和VPN是怎么使用的?

SD-WAN、MPLS和VPN都是专有网络的形式,企业组织可以使用SD-WAN、MPLS和VPN连接地域分散的员工。

作者:布加迪编译来源:51CTO|2020-04-28 08:00

【51CTO.com快译】企业组织可以使用SD-WAN、MPLS和VPN连接地域分散的员工。

软件定义的广域网(SD-WAN)设计用于对地域分散的网络进行集中管理。它们是软件定义的,这意味着软件从硬件中抽取出来。这导致可适应的基础架构,可以更轻松地更新或更改。SD-WAN可以含有多种类型的连接。

SD-WAN/MPLS/VPN

MPLS提供了具有固有安全性的可靠网络连接。 MPLS连接比宽带互联网连接更可靠,因为其连接仅由一家企业组织使用。若是专用线路,可以减小不怀好意的人渗入到网络的风险。

企业组织的远程员工在总部外面工作时,常常使用VPN。VPN使用加密技术在公共或共享网络(比如公共互联网)中创建一条安全隧道。由于不怀好意的人没有必要的加密密钥就无法读取流量,降低了数据窃取的风险。

SD-WAN:多方面的企业网络

SD-WAN从底层硬件中抽取软件。它们是软件定义网络(SDN)的一种形式。这种抽取的架构让运营商得以集中管理多个位置的网络。由于与传统解决方案相比,SD-WAN通常极易于安装,且使用较少的硬件,因此它还让运营商得以更轻松地扩建新位置。

管理员使用SD-WAN编排系统与网络交互并管理网络。更具体地说,它们与SD-WAN编排系统交互,后者运用策略、赋予网络可见性。

从中心总部解决网络中的问题比派IT专业人员到另一个国家的小型办公室来解决小问题要来得容易。像MPLS和VPN一样,SD-WAN连接远程位置。然而,SD-WAN旨在为管理员提供更大的控制权。

使用SD-WAN的企业组织可以选择通过哪种类型的连接发送流量。传输流量的典型媒介是MPLS、宽带互联网或甚至4G等移动宽带。

SD-WAN的软件定义部分来自硬件的抽取联网功能。虚拟化网络功能驻留在商用现成(COTS)硬件或白盒设备中。

MPLS连接的重要方面

多协议标签交换(MPLS)是一种通过网络连接(通常向ISP或电信公司租用的线路)路由传输流量的方法。IP路由等以前的路由协议相比而言效率很低。在IP路由方案中,数据包附带的信息仅是目标IP地址。这迫使路由器查询庞大而复杂的路由表,自行决定接下来将数据包发送到何处。

MPLS所做的是,使用标签通知路由器下一步将数据包发送到何处。当数据包进入网络时,根据其数据类型和发送位置被分配一个标签。一旦数据包到达传输路径中的最后一个路由器,标签被删除,并随IP路由一起传输。这个过程在只属于一家企业组织的连接上进行。

由于MPLS连接供一家企业组织使用,因此该连接有一定的安全性。然而,它有高昂的带宽价格,可能连接速度较慢。MPLS可以与SD-WAN结合使用,后者充当MPLS网络上的覆盖层,同时通过宽带等其他网络连接补充MPLS。

如上所述,MPLS还用于将远程办公室连接在一起。它与SD-WAN的区别在于,缺乏集中管理。

企业网络中的VPN

当远程员工不在办公室工作、而是在自己家中工作时,VPN最好用于企业的网络中。企业有远程工作人员时,VPN可用于将工作人员安全地连接到企业的专用网络。SD-WAN也可以连接在家工作的员工,但是需要将路由器放置在员工的家中。

SD-WAN、MPLS和VPN都是专有网络的形式。MPLS提供的连接只能由向ISP或电信公司租赁的企业组织加以访问。SD-WAN将使用MPLS以及更多的公共连接,但会利用加密、流量分段和下一代防火墙等设备来保护连接。VPN通过在最终用户的设备与VPN服务器之间使用各种形式的加密来创建专用连接。

SD-WAN、MPLS和VPN:主要小结

  • SD-WAN、MPLS和VPN都是连接地域分散的员工的方法。
  • SD-WAN是一种软件定义的WAN方法,可提供多种类型的连接和集中管理。
  • MPLS是在网络上路由传输流量的有效方法,它由向ISP和电信公司租用的线路组成。
  • VPN强调建立安全的连接,允许在家工作的员工连接到企业组织的网络,而其他类型的连接就不那么容易实现。

原文标题:How are SD-WANs, MPLS, and VPNs Used?,作者:Connor Craven

【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】

【编辑推荐】

  1. SD-WAN江湖,原有网络市场格局将被彻底打破
  2. 多云、安全集成推动了大规模的SD-WAN采用
  3. 2020网络趋势调查:SD-WAN,边缘网络和安全性大热
  4. 盘点十大SD-WAN解决方案,值得收藏!
  5. 值得关注的10个SD-WAN项目
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

Active Directory 架构规划实战

Active Directory 架构规划实战

4类AD架构规划
共15章 | wx5918591c0084b

303人订阅学习

庖丁解牛Ceph分布式存储

庖丁解牛Ceph分布式存储

云计算存储的基石
共5章 | Happy云实验室

179人订阅学习

AI语音聊天应用开发

AI语音聊天应用开发

一键部署Web服务
共4章 | jextop

24人订阅学习

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微