目录
Cloud Security

MPLS | 什么是多协议标签交换

5 min. read
目录

什么是 MPLS?

在深入探究 MPLS 之前,我们先解释一下数据如何通过互联网传输。当您发送电子邮件、连接网络电话或视频会议时,数据包或 IP 包会从一个互联网路由器发送到其目的地。互联网路由器必须决定如何将每个 IP 包/数据包发送到目标 IP。每个数据包都需要一个决策,而路由器使用复杂的路由表来做出决策。数据包到达的每条路径都需要另一个转发决策,直到到达目的地为止。这个过程可能会导致用户及其正在使用的应用程序性能迟钝,并影响整个企业的网络。MPLS 为企业提供了提高网络性能和改善用户体验的替代方案。

MPLS 含义

多协议标签交换(即 MPLS)是一种网络技术,它使用基于“标签”的最短路径而不是网络地址来路由流量,以处理专用广域网上的转发。作为一种可扩展且独立于协议的解决方案,MPLS 为每个数据包分配标签,控制着数据包所遵循的路径。MPLS 极大地提高了流量速度,因此用户在连接到网络时不会遇到停机。

MPLS 网络

MPLS 网络属于第 2.5 层,即介于 OSI 七层层次结构的第 2 层(数据链路)和第 3 层(网络)之间。第 2 层即数据链路层通过简单 LAN 或点对点 WAN 携带 IP 数据包。第 3 层即网络层使用 IP 协议进行互联网范围的寻址和路由。MPLS 位于这两层之间,增加了跨网络传输数据的功能

MPLS 的用途是什么

当企业在全国或世界各地拥有多个远程分支机构,需要访问企业总部或另一分支机构的数据中心或应用程序时,通常会使用这种技术。与传统的 IP 路由相比,MPLS 具有可扩展性,能提供更好的性能和带宽,并能改善用户体验。但它成本高昂,难以在全球范围交付,并且缺乏独立于运营商的灵活性。

随着企业将应用程序迁移到云端,传统的 MPLS 中心辐射模型变得效率低下且成本高昂,因为:

  • 它需要通过企业总部将流量回传到云,而不是直接连接到云,这会显著影响性能。
  • 随着公司向其网络添加更多应用程序、服务和移动设备,对带宽和云专业知识的需求增加了成本和运营复杂性。

MPLS 网络如何促进云采用

MPLS 网络被设计为一种覆盖战略,以简化和提高性能。然而,使用 MPLS 路由云流量并不容易。为了使云流量更加高效,许多企业正在探索如何用其他类型的连接来补充 MPLS,例如:

  • MPLS 卸载:通过使用直接到互联网的连接,企业可以卸载最初绑定到 Web 的流量。这样,MPLS 线路仅承载发往总部的流量。问题是如何解决分支互联网连接的安全问题。企业可能不得不在分支添加一整套安全产品,这就带来了复杂性,或者可能通过代理转发互联网流量,但这无法提供相同的安全级别,也无法检查非 Web 流量。
  • 用直连互联网替代 MPLS:企业可能会在分支机构用互联网连接完全取代 MPLS 线路。虽然直接连接在访问云方面更有效率,但它也带来了挑战,即如何建立与 MPLS 环境具有相同连接性和可靠性的网络,以及如何实现安全性的问题。
  • 互联网增强型 MPLS 与 SD-WAN:软件定义的广域网 (SD-WAN) 允许企业根据应用、网络和带宽要求,通过使用经济实惠的宽带互联网链接来增强 MPLS 或用互联网取代 MPLS 来优化分支网络决策,从而提高灵活性。

MPLS 对比 SD-WAN

SD-WAN 是一种能够在远距离地理范围实现端到端企业连接的解决方案。它提供了多种广域网链路(例如 MPLS、无线、宽带、虚拟专用网 (VPN) 和互联网)的灵活性和经济性,让远程办公室的用户能够访问企业应用、云服务和工作负载,而且不受地点限制地工作。SD-WAN 可监控广域网连接的性能,并根据这些测量结果对流量进行智能管理,以保持高速并优化连接。与成本高昂且不易更改的 MPLS 基础设施相比,SD-WAN 可为企业提供敏捷性并节省成本。通过通常由云管理的集中式管理,在规模和速度上,它简化了网络的配置和供应,大大降低了操作的复杂性。关于 SD-WAN 对比 MPLS 的争论从未停止过,企业最终可能会选择两者的混合方案来满足自身需求。

Palo Alto Networks Prisma SD-WAN 是首个应用定义、自主和云交付的新一代 SD-WAN。它采用应用程序定义的方法来实现完整的端到端可视性,为应用程序性能提供深入的 SD-WAN 分析,自动执行应用程序补救并确保应用程序弹性。Prisma® SD-WAN 通过云交付模型实现分支机构的安全和联网,同时无缝地为分支机构服务自动集成第三方,以简化运营。凭借其自主基础设施,企业可以使用机器学习和数据科学功能实现快速故障排除和解决。

 

考虑 SASE 方法

如今,许多企业都在重新设计其广域网,以便其分支机构和移动用户可以通过云交付的安全基础设施或安全访问服务边缘 (SASE) 直接连接到云。这使企业能够为用户提供对所有应用程序的安全访问,获得对所有端口和协议的流量的全面可视性和检查,并增加可用带宽,无论企业使用的是 MPLS 还是 SD-WAN 战略。

Palo Alto Networks Prisma SASE 是业内唯一完整的 SASE 解决方案,将网络安全、SD-WAN 和自主数字体验管理融合到单一的云交付服务中。

SASE 的一些优点包括:

  • 简化联网,因为企业可以利用云来实现安全和联网,而无需将流量回传到总部。
  • 提高速度和敏捷性,通过快速分支机构部署。
  • 降低成本,借助云交付的架构,使得 IT 团队不再需要亲自前往每个分支机构地点来安装和维护安全设备或缓解问题。企业还可以消除将 IT 设备运送到远程站点等费用。
  • 一致的安全性,当企业能够在所有分支机构和总部一致应用和执行其安全策略时。
  • 改善用户体验,无论企业在何处运作。
  • 集中运营,自动化变更管理,例如大规模配置和供应联网及安全设置。

进一步了解 Prisma SD-WANPrisma SASE 如何帮助您的企业过渡到云,以支持您的混合和移动员工队伍。

相关内容

获取最新资讯、活动邀请以及威胁警报