如何使用SD-WAN，MPLS?

该组织可以使用SD-WAN、MPLS和以不同方式连接不同地理位置的员工。

A软件定义广域网(SD-WAN)是专门为地理上分散的网络进行集中管理的。它们是软件定义的，这意味着它们的网络功能是从它们的硬件中提取的。这使得更容易更新或更改适应性强的基础设施。软件定义的广域网(SD-WAN)可以包含多种连接类型。

多协议标签交换(MPLS)提供了一个可靠的网络连接，具有固有的安全性。MPLS连接比宽带互联网连接更可靠，因为它只由一个组织使用。通过专用线路，可以降低恶意行为者渗透到网络的风险。

MPLS和SD-WAN通常是联系在一起的，因为虽然组织可以通过SD-WAN更便宜、更快、更高带宽的连接来发送不敏感的信息，但仍然有流量可能需要MPLS的安全性。

当组织的远程员工在总公司以外工作时，通常会使用。加密用于在公共或共享网络中创建安全通道，如公共互联网。由于没有必要的加密密钥，恶意参与者无法读取流量，可以降低数据被盗的风险。

SD-WAN:多方面的企业网络

SD-WAN系统结构将网络功能从底层硬件抽象为软件。它是SDN的一种形式。这种抽象的系统结构使运营商能够集中管理多个位置的网络。与传统解决方案相比，SD-WAN通常更容易安装和使用更少的硬件，因此它也使运营商更容易扩展新的位置。

管理员使用SD-WAN协调器与网络进行交互理网络。更具体地说，它们与SD-WAN编排器互动，后者应用策略并授予网络可见性。

从中心总部解决网络中的问题要比将IT专业人员派到另一个国家的小型办公室来解决小问题要容易得多。像MPLS和一样，SD-WAN连接远程位置。但是，SD-WAN旨在为管理员提供更大的控制权。

使用SD-WAN的组织可以选择发送哪种连接流量。通过流量的典型介质是MPLS、宽带互联网甚至4G等移动宽带。

SD-WAN的软件定义部分来自硬件的抽象联网功能。虚拟网络功能停留在商业现货硬件或白盒中。

MPLS连接的重要方面

MPLS是一种通过网络连接(通常来自ISP或电信的租赁线路)路由流量的方法。以前的路由协议，比如IP路由，效率比较低。在IP路由方案中，数据包附带的信息只是目标IP地址。这迫使路由器查询一个庞大而复杂的路由表，并决定将数据包发送到哪里，然后重复过程。

MPLS做的是用标签通知路由器下一步将数据包发送到哪里。当数据包进入网络时，将根据其数据类型和发送位置分配一个标签。数据包到达行程中的最后一个路由器后，标签将被删除，并与IP路由一起传输。这次旅行发生在只属于一个组织的连接上。

由于MPLS连接是由单个组织使用的，因此该连接具有一定的安全性。此外，它带来了高带宽价格，并可能降低连接速度。MPLS可以与SD-WAN结合使用，SD-WAN作为MPLS网络顶部的覆盖层，通过其他连接(如宽带)增强MPLS连接。

如上所述，MPLS也用于连接远程办公室。它和SD-WAN的区别在于缺乏中央管理和虚拟化。

组织网络

当远程员工不在办公室工作，而是在自己家工作时，最好在组织网络中使用。当组织拥有远程员工时，可以用来安全地将员工连接到组织的专用网络。SD-WAN也可以连接在家工作的员工，但是路由器需要放在员工家里。

MPLS和SD-WAN都是私有网络的形式。MPLS提供的连接只能由ISP或电信租赁的组织访问。SD-WAN将与更多的公共连接一起使用MPLS，但将使用加密、流量分段和下一代防火墙来保护连接。通过在最终用户的设备和服务器之间使用各种形式的加密来创建特殊的连接。

微云网络&网络综合解决方案提供商帮助企业信息化建设、数字化转型和全球互联网。SD-WAN方案可以加速全球访问、SaaS访问、海外视频和海外分支网络，有效提高国际沟通效率，帮助中国企业开拓国际市场…热线：400-028-9798，欢迎来电咨询。