金莎娱乐场官方网站-澳门sands金莎娱乐场

在现代企业WAN中为MPLS辩护

2020-01-09 14:11:17 金莎通信 99

数十年来,数据通信一直是企业网络的基石。随着经济逐渐变得更加全球化,以及计算机革命的盛行,公司需要在世界各地之间快速交换数据,而且速度比以往任何时候都要快。

2000年不仅标志着新世纪的开始,而且标志着使用多协议标签交换(MPLS)作为新的第3层数据通信形式的基于网络的虚拟专用网(VPN)的概念。这提供了与第2层相同的安全级别,但具有额外的灵活性以支持任何对任何连接。

最初提出MPLS是为了允许IP网络(尤其是公共Internet)中的高性能流量转发和工程设计。这是一种可扩展的,与协议无关的传输,其中为数据包分配了标签。数据包转发决定完全取决于此标签的内容,而无需检查数据包本身。

这意味着您可以使用任何协议在任何类型的传输介质上创建端到端电路。主要好处是消除了对特定开放系统互连(OSI)模型数据链路层技术的依赖,例如异步传输模式(ATM),帧中继,同步光网络或以太网。它还可以消除对多个第2层网络满足不同类型流量的需求。

基于MPLS的VPN被定位为从第2层网络进行的演进迁移,因为它们允许企业重用其现有的CPE,这是相对于专线到第2层转换的主要优势。由于MPLS在其核心中使用第3层,因此无需在位置之间进行虚拟连接。相反,流量是根据IP地址在两个客户位置之间传递的。一旦在客户的VPN上激活了MPLS端口,无论其位于运营商网络上的何处,它都可以与VPN上的任何其他站点进行通信。与第二层网络相比,这被视为明显的优势。MPLS VPN的另一个优点是,它们提供与私有线路和第2层网络相同的安全级别,因为站点只能与VPN上的其他位置进行通信。

通过指定用于分类和管理网络流量并提供服务质量(QoS)的简单且可扩展的机制,在2003年引入差异化服务被证明是MPLS VPN的游戏规则改变者。例如,DiffServ可以用于为诸如语音或流媒体之类的关键网络流量提供优先级,低延迟的服务。它还可以为非关键服务(例如Web流量或文件传输)提供简单的“尽力而为”服务。

引入DiffServ之后,几乎立即就开始了MPLS VPN的空前增长,因为它允许企业将所有位置都放在一个平台上,从而使他们能够优先处理流量并利用公共互联网上使用的通用应用程序,例如在安全的网络上进行视频会议和电子邮件。从那时起,MPLS VPN已成为数据通信的金标准。

从2014年开始,两个新术语开始进入网络管理词典:软件定义网络(SDN)和软件定义的广域网(SD WAN)。企业可以使用公共互联网而不是MPLS VPN来管理其数据通信网络。

他们迁移到公共互联网的主要理由之一是,由于公共部门和私营部门的投资,Internet几乎可以在全球任何地方使用,为各种规模的消费者和企业提供了更高的速度。这促使许多企业MPLS客户提出以下要求:

我的公司仍然需要MPLS VPN吗?我不能通过对数据进行加密并使用已建立的协议(例如IPsec甚至SD WAN)来保护自己的数据吗?MPLS VPN是否比消费级宽带连接贵得多?

是的,以上所有陈述都是正确的。但是,没有考虑到公共互联网严格地专注于没有QoS,没有正常运行时间保证,也没有按需增加容量的能力的数据包的传输。此外,它容易受到分布式拒绝服务(DDoS)攻击。实际上,企业正在通过尽力而为网络发送其数据包,并希望其流量完整到达目的地。自成立以来,Internet的设计就一直出色地用于传递电子邮件和文件传输,但是对于处理动态和关键任务数据应用程序而言,它并不是理想的选择。

SD WAN依赖于客户所在地的设备与服务提供商之间的点对点连接。从本质上说,SDWAN是一种管理工具,供应商并不拥有或管理连接,他们只是根据他们能够访问的网络来管理流量。

到2020年,得益于“顶置式”服务,多达75%的互联网将用于支持视频应用。

相比之下,MPLS VPN是不使用公共互联网的商业级服务,因此不会受到与之相关的相同风险。MPLS网络具有内置的QoS,弹性,容量灵活性和业务连续性的设计。MPLS提供了专门针对业务级流量和高可用性的增强服务层。与互联网不同,MPLS网络是IP电话和多播等实时应用的理想平台。

在现代企业中为MPLS辩护

企业在确定Internet或MPLS VPN是否是对其业务流量的最佳选择时,应考虑许多注意事项。

容量限制

企业的Internet连接可能没有足够的容量来支持聚合的应用程序和视频流量。最近的白皮书得出的结论是,到2020年,将有多达75%的互联网用于支持视频应用,这主要归功于使消费者能够使用互联网的“ OTT”服务的增加用于娱乐,代替典型的广播网络。即使企业限制访问其IPsec或SD WAN网络上的视频应用程序,这也将在定期访问视频的消费者使用的提供商边缘(PE)设备上完成。这可能会影响其业务流量的性能。企业可能必须购买和管理许多不同的互联网服务提供商(ISP)上的连接,以获取高峰流量期间所需的容量,增加成本和复杂性。MPLS网络的性能和容量不受ISP对等安排的质量影响。

私有IP(基于MPLS的VPN产品)建立在使用封闭式基础架构且无法访问Internet的架构上。这意味着网络不易受到基于消费者的互联网流量(例如OTT视频应用程序)的影响。另外,可以主动监视网络容量,并且可以快速增加网络容量以保持领先于客户需求。

静态与动态

SD WAN和IPsec Internet连接都是面向连接的,类似于较早的第2层网络(如帧中继和ATM),并依靠隧道来创建连接。这对于一个位置专门与另一位置进行通信的情况可能是理想的。但是在当今的企业环境中,地理位置分散在地理位置上,并且经常是移动的。如果要完全网格化拓扑,则必须在网络中的每个位置创建多个隧道,从而增加了管理复杂性。中心辐射型网络更易于管理,但对于实时或对延迟敏感的应用程序并不理想。

MPLS VPN提供任何对任何连接。这使企业座机站点和移动用户可以彼此直接交换语音,数据和视频流量,而不需要流量通过中央集线器,从而降低了性能,使其无法到达首选目的地。服务等级(CoS)和任何对任何连接都可以使业务应用程序在较高水平上运行,并且对于语音和视频等实时应用程序来说,这是必不可少的。

“宣称SDWAN是MPLS的杀手是夸张的,但是事实是SDWAN确实为企业客户提供了许多诱人的利益,例如更有效地使用多个WAN链接,更有效的管理工作流程(定义访问和质量策略),改进的应用程序以及网络性能可见性和改进的安全性实施。”

DDoS漏洞

即使企业选择加密其流量,互联网也无法保护您免受DDoS攻击导致的服务中断。如果您自己的IP地址经过加密,将无法被欺骗。但是,如果其他情况如此,则很容易导致停机。

由于专用地址空间与MPLS VPN一起使用,因此企业不容易被劫持其地址,用作欺骗源地址或Internet上存在的其他威胁。MPLS甚至不会向客户VPN透露其他不必要的信息。由于VPN的接口是边界网关协议(BGP),因此无需透露有关核心的任何信息。在PE和客户边缘(CE)之间使用路由协议时,唯一需要的信息是PE路由器的地址。如果不需要,可以在PE和CE之间配置静态路由。通过这种措施,可以将MPLS核心完全隐藏起来,并使用公共甚至私有地址进行寻址。

企业可以选择使用IPsec对通过宽带访问链路的数据通信进行加密,但是保护传输中的业务数据是这种类型的VPN的好处所在。诸如MPLS VPN之类的企业级VPN可以降低其他风险,同时提供旨在使用户体验一致且可靠的网络服务增强功能。MPLS除了支持附加的安全性外,还被设计为企业的网络平台,因此,它在安全传输的基础上分层了许多其他企业级网络服务增强功能,其中包括:

固有的基础架构冗余性可实现业务连续性,使流量可以在几毫秒内而不是几秒钟或几分钟内就发生故障而重新路由

CoS功能,可对流量进行优先级排序和管理,以便最重要的流量或对延迟敏感的流量先被交付。

SD WAN在企业空间中发挥着作用。但是,不应将SDN和SD WAN视为MPLS的替代方案。它们是增强功能。这两种技术都可以通过MPLS网络承载,以替代公共Internet。这对于在维持MPLS提供的安全性级别的同时访问云服务提供商上的非关键业务应用程序可能特别有益。

另一种方法是将同时使用MPLS VPN和公共互联网的混合环境纳入其中。与上述的全MPLS解决方案一样,可以使用SD WAN支持所有非关键任务应用,而对业务敏感的数据通信将保留在MPLS VPN上。这种混合方法提供了企业所需的安全级别,同时提供了一种经济高效的方法来访问基于云的应用程序。

XML 地图 | Sitemap 地图