它是如何工作的
當流量進入 MPLS 網路時,入口 MPLS 路由器將會在其新增 MPLS 標頭。這會指定一個轉發等效類別 (FEC),通過將短位元序列(標籤)附加到封包中表示。
MPLS 標頭或標籤堆疊包含 4 個欄位:
- 20 位元標籤,用於確定要轉發封包的位置。
- 原本名為 Experimental 的 3 位元欄位,現在用於 QoS 優先順序和 ECN(明確擁堵通知)。
- 1 位元堆疊底部字段,設定後表示封包已到達 MPLS 網路的末端。
- 8 位元直播時間 (TTL) 欄位。
通過封裝資料,MPLS 會分隔可用於為任何基礎通訊協定建立轉送表的轉送機制。 FEC 定義路由標準,用於建立預定路徑以通過 MPLS 網路路由流量,該路徑稱為標籤交換路徑 (LSP)。這些路徑是單向的,傳回流量是通過其自己的 LSP 傳送。
MPLS 的主要目標是提高網路流量的效能和可靠性。但是,它確實還具有一些安全性好處。 雖然 MPLS 連結未加密,但它們與互聯網的其餘部分分開,提供類似於虛擬私人網路 ( VPN ) 的安全性。
MPLS 缺點
MPLS 提供某些性能優勢,但它也有其缺點。 MPLS 的一些限制包括:
- 集中化:MPLS 電路通常採用中心輻射模型佈局,透過總部網路路由流量。隨著遠端工作和雲端運算變得越來越普遍,這些路由效率低下可能會造成網路延遲。
- 成本:MPLS 電路提供比寬頻網路更好的網路效能和可靠性。但是,MPLS 頻寬的每個頻寬的成本比寬頻上網顯著要高。
- 地理足跡:MPLS 電路是從公共網際網路中劃分出來的專用電路,作為 ISP 網路的一部分。這會根據 ISP 的可用 MPLS 電路的位置限制 MPLS 部署的位置。
- 供應延遲:在 ISP 網路上供應專用 MPLS 電路的過程很慢。這會限制組織的敏捷性和對突然流量激增做出反應的能力。
MPLS 替代方案
MPLS 旨在實作高性能、可靠的 WAN。 但是,這些好處會造成很大的成本,並且迫使組織接受 MPLS 的限制。
由於這些 MPLS 缺點開始阻礙業務目標的實現,軟體定義 WAN (軟體定義廣域網路)是一種MPLS 替代方案,它允許組織更便宜、更輕鬆地創建靈活、高效能和可靠的企業 WAN。
軟體定義廣域網路不是依賴專用鏈路,而是透過優化可用傳輸媒體的使用來發揮作用。軟體定義廣域網路設備聚合了各種傳輸媒體(寬頻、MPLS、行動網路等),並根據特定於應用的策略選擇路由。這樣可以為需要這些功能的應用程式流量保留昂貴的高效能頻寬(如 MPLS 連結),而較不重要的流量(如 Web 瀏覽)則透過較便宜的連結進行路由。
透過減少組織對 MPLS 電路的依賴,軟體定義廣域網路不僅可以降低成本,還可以提高網路靈活性。軟體定義廣域網路可以使用沒有與 MPLS 相同的地理限制的傳輸介質,並且可以更快、更便宜地部署。這使流量可以在任何地方路由,而不僅僅僅是 MPLS 鏈接可用的地方。
採用 Check Point 的軟體定義廣域網路解決方案
MPLS 提供高性能、可靠的連線能力,並且價格低廉的價格,而且靈活性降低。 隨著企業網路的發展,軟體定義廣域網路提供了更適合企業業務需求的替代方案。
在選擇軟體定義廣域網路解決方案時,選擇一個既滿足網路要求又滿足安全要求的解決方案非常重要。預設情況下,軟體定義廣域網路缺乏加密和整合安全性,就像 MPLS 一樣。然而,一些軟體定義廣域網路解決方案提供內建軟體定義的保護,以保護企業 WAN 上的流量。
Check Point’s Harmony SASE integrate with all major SD-WAN solutions. To learn more about deploying a Secure SD-WAN solution, check out this buyer’s guide. Then, request a demo to see how Check Point solutions integrate with your preferred SD-WAN solution.
Check Point 也透過安全存取服務邊緣(SASE) 為遠端使用者和分公司提供安全的遠端連線。
反映意見