MPLS

什么是 MPLS？

与传统网络技术相比，MPLS 具有以下优点：

• 协议独立性：MPLS 不受特定协议限制。可与各种协议配合使用，如以太网、ATM 和帧中继。
• 业务驱动：网络管理员可借助 MPLS，根据业务需求和 SLA 定义 LSP，使语音和视频等特定类型的流量优先于电子邮件或文件传输等其他类型的流量。
• 可扩展性：MPLS 具有高度可扩展性，可用于构建支持数千个端点的大型复杂网络。

MPLS 虽有诸多优点，但也存在一些缺点，网络管理员应注意：

• 僵化：要在新的分支机构部署全新 MPLS 服务，就需要配置一条全新得 MPLS 线路，这一过程可能需要 60 到 120 天的时间，而宽带互联网服务通常只需几天即可完成配置。此外，企业环境日益分散，很难在每个地点都安装一条 MPLS 线路。
• 昂贵：MPLS 价格昂贵，对于不需要高性能网络的小型组织来说，尤其如此。特别是随着语音和视频应用的使用日益广泛，组织需要不断增加带宽和连接速度，这往往会导致 MPLS 电路的扩展费用过于昂贵，超出组织的承受能力。
• 云应用性能：在基于 MPLS 的传统网络架构中，IT 管理员必须将 SaaS 应用流量回传到数据中心进行安全检查，这严重影响了应用性能，而将 SaaS 流量直接从分支机构路由到云则更为高效。

与传统网络相比，MPLS 在开发之初具有诸多优势。然而，在数字时代，MPLS 却无法满足现代云架构和混合办公人员的灵活性和安全性需求。由于带宽需求不断增长，而带宽成本却居高不下，许多组织难以在使用 MPLS 网络的分支机构维持高水平的服务。此外，将关键业务应用迁移到云时也遇到了瓶颈，因为必须将互联网流量路由回数据中心进行安全检查。

通过虚拟化网络连接，SD‑WAN 可绑定多个链路，包括 MPLS、宽带互联网和 5G，从而增加网络带宽。SD‑WAN 在整个结构中使用加密 IPsec 隧道，确保数据传输安全。该解决方案还能实时监控网络状况，进行快速调整。如果发生降压或停电，该方案还会自动切换到其余链路，从而提高可靠性。

高级 SD‑WAN 甚至可用宽带互联网取代原有的 MPLS 线路，减少宽带链路中的抖动和丢包影响，进而降低成本。这是通过 FEC（前向纠错）自动重建丢失的数据包来实现的。该解决方案还可通过 TCP 协议加速和数据缩减技术进行广域网优化，克服地理距离造成的延迟影响。

借助应用首包识别技术，SD‑WAN 可自动分离互联网流量，实现对云架构的支持，无需将互联网流量回传到企业数据中心。在 SASE 架构中，受信任的 SaaS 流量被直接发送到云，而不受信任的流量则被定向送往云安全服务（安全服务边缘，即 SSE）。SD‑WAN 的虚拟实例也可直接部署到 AWS、Microsoft Azure 和 Google Cloud 等云提供商，从而创建从边缘到云的全面解决方案，提供可预测的应用性能。最后，除 SD‑WAN 外，高级 SD‑WAN 还可提供各种功能，如集成路由器、下一代防火墙、广域网优化，从而帮助组织淘汰分支机构的原有设备。高级 SD‑WAN 采用集中式编排，可通过零接触配置在几分钟内自动配置和更新网络和安全策略，大大简化了运营。