多協定標籤交換 (MPLS) 是一種用於營運商主幹網路和企業網路的路由技術,用於連接需要即時應用程式服務品質 (QoS) 的分公司和企業。MPLS 不像 IP 網路中使用的那樣在路由表中使用複雜的查找,而是使用路徑標籤而不是長網路位址來引導流量,從而實現名稱標籤交換。
MPLS 是多重協定的,即它被設計為覆蓋層並且能夠封裝其他網路協定。這種資料包交換技術在進入 MPLS 網路時將傳輸的資料分組為具有標頭和有效負載的資料包。沿著路徑,MPLS 路由器使用標頭中的標籤將資料包定向到其目的地,然後應用程式軟體在目的地提取並使用有效負載。
當流量進入 MPLS 網路時,入口 MPLS 路由器將會在其新增 MPLS 標頭。這會指定一個轉發等效類別 (FEC),通過將短位元序列(標籤)附加到封包中表示。
MPLS 標頭或標籤堆疊包含 4 個欄位:
通過封裝資料,MPLS 會分隔可用於為任何基礎通訊協定建立轉送表的轉送機制。 FEC 定義路由標準,用於建立預定路徑以通過 MPLS 網路路由流量,該路徑稱為標籤交換路徑 (LSP)。這些路徑是單向的,傳回流量是通過其自己的 LSP 傳送。
MPLS 的主要目標是提高網路流量的效能和可靠性。但是,它確實還具有一些安全性好處。 雖然 MPLS 連結未加密,但它們與互聯網的其餘部分分開,提供類似於虛擬私人網路 ( VPN ) 的安全性。
MPLS 提供某些性能優勢,但它也有其缺點。 MPLS 的一些限制包括:
MPLS 旨在實作高性能、可靠的 WAN。 但是,這些好處會造成很大的成本,並且迫使組織接受 MPLS 的限制。
由於這些 MPLS 缺點開始阻礙業務目標的實現,軟體定義 WAN (軟體定義廣域網路)是一種MPLS 替代方案,它允許組織更便宜、更輕鬆地創建靈活、高效能和可靠的企業 WAN。
軟體定義廣域網路不是依賴專用鏈路,而是透過優化可用傳輸媒體的使用來發揮作用。軟體定義廣域網路設備聚合了各種傳輸媒體(寬頻、MPLS、行動網路等),並根據特定於應用的策略選擇路由。這樣可以為需要這些功能的應用程式流量保留昂貴的高效能頻寬(如 MPLS 連結),而較不重要的流量(如 Web 瀏覽)則透過較便宜的連結進行路由。
透過減少組織對 MPLS 電路的依賴,軟體定義廣域網路不僅可以降低成本,還可以提高網路靈活性。軟體定義廣域網路可以使用沒有與 MPLS 相同的地理限制的傳輸介質,並且可以更快、更便宜地部署。這使流量可以在任何地方路由,而不僅僅僅是 MPLS 鏈接可用的地方。
MPLS 提供高性能、可靠的連線能力,並且價格低廉的價格,而且靈活性降低。 隨著企業網路的發展,軟體定義廣域網路提供了更適合企業業務需求的替代方案。
在選擇軟體定義廣域網路解決方案時,選擇一個既滿足網路要求又滿足安全要求的解決方案非常重要。預設情況下,軟體定義廣域網路缺乏加密和整合安全性,就像 MPLS 一樣。然而,一些軟體定義廣域網路解決方案提供內建軟體定義的保護,以保護企業 WAN 上的流量。
Check Point’s Harmony SASE integrate with all major SD-WAN solutions. To learn more about deploying a Secure SD-WAN solution, check out this buyer’s guide. Then, request a demo to see how Check Point solutions integrate with your preferred SD-WAN solution.
Check Point 也透過安全存取服務邊緣(SASE) 為遠端使用者和分公司提供安全的遠端連線。