南京賽弗爾網絡科技有限公司

　　SD-WAN、MPLS和VPN是怎么使用的?

　　企業組織可以使用SD-WAN、MPLS和VPN連接地域分散的員工。

　　軟件定義的廣域網(SD-WAN)設計用于對地域分散的網絡進行集中管理。它們是軟件定義的，這意味著軟件從硬件中抽取出來。這導致可適應的基礎架構，可以更輕松地更新或更改。SD-WAN可以含有多種類型的連接。

　　MPLS提供了具有固有安全性的可靠網絡連接。 MPLS連接比寬帶互聯網連接更可靠，因為其連接僅由一家企業組織使用。若是專用線路，可以減小不懷好意的人滲入到網絡的風險。

　　企業組織的遠程員工在總部外面工作時，常常使用VPN。VPN使用加密技術在公共或共享網絡(比如公共互聯網)中創建一條安全隧道。由于不懷好意的人沒有必要的加密密鑰就無法讀取流量，降低了數據竊取的風險。

　　SD-WAN：多方面的企業網絡

　　SD-WAN從底層硬件中抽取軟件。它們是軟件定義網絡(SDN)的一種形式。這種抽取的架構讓運營商得以集中管理多個位置的網絡。由于與傳統解決方案相比，SD-WAN通常極易于安裝，且使用較少的硬件，因此它還讓運營商得以更輕松地擴建新位置。

　　管理員使用SD-WAN編排系統與網絡交互并管理網絡。更具體地說，它們與SD-WAN編排系統交互，后者運用策略、賦予網絡可見性。

　　從中心總部解決網絡中的問題比派IT專業人員到另一個國家的小型辦公室來解決小問題要來得容易。像MPLS和VPN一樣，SD-WAN連接遠程位置。然而，SD-WAN旨在為管理員提供更大的控制權。

　　使用SD-WAN的企業組織可以選擇通過哪種類型的連接發送流量。傳輸流量的典型媒介是MPLS、寬帶互聯網或甚至4G等移動寬帶。

　　SD-WAN的軟件定義部分來自硬件的抽取聯網功能。虛擬化網絡功能駐留在商用現成(COTS)硬件或白盒設備中。

　　MPLS連接的重要方面

　　多協議標簽交換(MPLS)是一種通過網絡連接(通常向ISP或電信公司租用的線路)路由傳輸流量的方法。IP路由等以前的路由協議相比而言效率很低。在IP路由方案中，數據包附帶的信息僅是目標IP地址。這迫使路由器查詢龐大而復雜的路由表，自行決定接下來將數據包發送到何處。

　　MPLS所做的是，使用標簽通知路由器下一步將數據包發送到何處。當數據包進入網絡時，根據其數據類型和發送位置被分配一個標簽。一旦數據包到達傳輸路徑中的適合后一個路由器，標簽被刪除，并隨IP路由一起傳輸。這個過程在只屬于一家企業組織的連接上進行。

　　由于MPLS連接供一家企業組織使用，因此該連接有一定的安全性。然而，它有高昂的帶寬價格，可能連接速度較慢。MPLS可以與SD-WAN結合使用，后者充當MPLS網絡上的覆蓋層，同時通過寬帶等其他網絡連接補充MPLS。

　　如上所述，MPLS還用于將遠程辦公室連接在一起。它與SD-WAN的區別在于，缺乏集中管理。

　　企業網絡中的VPN

　　當遠程員工不在辦公室工作、而是在自己家中工作時，VPN適合好用于企業的網絡中。企業有遠程工作人員時，VPN可用于將工作人員安全地連接到企業的專用網絡。SD-WAN也可以連接在家工作的員工，但是需要將路由器放置在員工的家中。

　　SD-WAN、MPLS和VPN都是專有網絡的形式。MPLS提供的連接只能由向ISP或電信公司租賃的企業組織加以訪問。SD-WAN將使用MPLS以及更多的公共連接，但會利用加密、流量分段和下一代防火墻等設備來保護連接。VPN通過在適合終用戶的設備與VPN服務器之間使用各種形式的加密來創建專用連接。

　　SD-WAN、MPLS和VPN：主要小結

　　SD-WAN、MPLS和VPN都是連接地域分散的員工的方法。SD-WAN是一種軟件定義的WAN方法，可提供多種類型的連接和集中管理。MPLS是在網絡上路由傳輸流量的有效方法，它由向ISP和電信公司租用的線路組成。VPN強調建立安全的連接，允許在家工作的員工連接到企業組織的網絡，而其他類型的連接就不那么容易實現。

　　此文章來源于：https://baijiahao.baidu.com/s?id=1665181054385781396&wfr=spider&for=pc