SD-WAN、MPLS、VPN的应用场景及差异性分析

一、SD-WAN、MPLS、VPN差异性

SD-WAN、MPLS、VPN的应用场景及差异性分析

软件定义广域网(SD WAN):是为地理上分散的网络的集中管理而设计的。它们是一种软件定义,意味着它们的软件是从硬件中抽象出来的。这将带来一个可适应的基础设施,可以更轻松地进行更新或更改。SD-WAN可以由多种连接类型组成。

MPLS:提供了一个具有内在安全性的可靠网络连接。MPLS连接比宽带internet连接更可靠,因为该连接仅由一个组织使用。使用专用线路,可以降低恶意参与者渗透网络的风险。

VPN:当一个企业组织是分地域办公时远程办公员工使用vpn技术远程连接到总部进行办公。VPN使用加密技术在公共或共享网络(如公共internet)中创建安全隧道。由于加密密钥私密性,恶意者无法读取通信信息,因此降低了数据被盗的风险。

二、SD-WAN、MPLS、VPN部署场景

1.SD-WAN应用场景

SD-WAN从底层硬件中抽离出软件,它们是软件定义的网络(SDN)的一种形式。这种抽象的架构允许运营商集中管理多个位置的网络。由于SD-WAN通常比传统解决方案更易于安装和使用更少的硬件,因此运营商可以更容易部署新网络。

管理员使用SD-WAN编排器与网络交互并管理网络。更具体地说,它们与SD-WAN编排器交互,后者应用策略并授予网络可见性。

从集中网络中解决问题要比派一个It专业人员到另一个国家的一个小办公室去解决一些小问题容易得多。与MPLS和VPN一样,SD-WAN连接远程位置。然而,SD-WAN的设计目的是让管理员能够更好地控制。

使用SD-WAN的组织可以选择通过哪种类型进行通信。通信的典型媒介是MPLS、宽带互联网,甚至是4G等移动宽带。

SD-WAN的软件定义部分来自于硬件对网络功能的抽象。虚拟化网络功能位于商用(COTS)硬件或白盒中。

2.MPLS应用场景

多协议标签交换(MPLS)是一种通过网络连接(通常是从ISP或电信租用的线路)路由流量的方法。以前的路由协议,如IP路由,效率相对很低。在IP路由方案中,包所附带的信息将仅是目标IP地址。这迫使路由器查阅一个庞大而复杂的路由表,并决定下一步往何处发送数据包,在何处重复该过程。

MPLS所做的是使用标签通知路由器下一步将数据包发送到哪里。当一个数据包进入网络时,它会根据它所处的数据类型和它被发送到的位置被赋予一个标签。一旦数据包到达其旅程中的最后一个路由器,标签将被移除,并与IP路由一起传送。

由于MPLS是由单个组织使用,因此该连接具有一定的安全级别。然而,它具有高带宽价格和潜在的较慢的连接速度。MPLS可以与SD-WAN结合,SD-WAN充当MPLS网络的覆盖层,同时使用其他连接(如宽带)增强MPLS。

如前所述,MPLS还用于将远程办公室连接在一起。它与SD-WAN的区别在于缺乏集中管理。

3.vpn应用场景

当远程员工不在办公室工作,而是在自己的家中工作时,VPN最好用于组织的网络。当一个组织有一个远程工作人员时,vpn可用于将工作人员安全地连接到该组织的专用网络。SD-WAN还可以连接在家工作的员工,但需要在员工的家中放置路由器。

SD广域网、MPLS和vpn都是私有网络的形式。MPLS提供的连接只能由从ISP或电信租赁它们的组织访问。SD广域网将在更多公共连接的同时使用MPLS,但将利用加密、流量分割和下一代防火墙等设备来保护连接。VPN通过在最终用户的设备和VPN服务器之间使用各种形式的加密来创建私有连接。

三、SD-WAN、MPLS和VPN关键特性

1.SD广域网、MPLS和vpn都是连接不同地理上网络的方法。

2.SD-WAN是一种软件定义的WAN方法,提供多种连接类型和集中管理。

3.MPLS是一种在网络上路由流量的有效方法,它由isp和电信公司租用的线路组成。

4.vpn强调建立一个安全的连接,并允许在家工作的员工连接到组织的网络,而其他类型的连接不那么容易做到这一点。

weinxin
DC Farm小程序二维码
扫一扫添加博客小程序
Jim

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: