WAN 技术可以分为三个一般类别,基于服务可从开放系统互连 (OSI) 模型的哪一层访问:第 1、2 或 3 层。在每个类别中,您可以根据实际情况进行细分提供的服务类型,某些服务在多个类别之间重叠。第一层业务包括专线、暗光纤和光波长业务。第 2 层包括不同类型的以太网连接,例如点对点 (P2P) 和点对多点 (P2MP)。第 3 层包括 MPLS L3VPN 和 IPsec VPN。最后,SD WAN 虽然被视为第 3 层服务,但能够聚合连接类型。
(一):MPLS L3VPN
MPLS 第 3 层 VPN服务非常普遍。在引入 SD WAN 之前的几年里,MPLS L3VPN 可能是最流行的私有 WAN 基础设施方法。使用 MPLS L3VPN,运营商提供路由服务,您在 WAN 上的所有位置都可以以“任意对任意”的方式直接相互通信,但其他拓扑(如中心辐射和客户间外联网)也提供。
使用第 2 层 VPN 服务,您可以保持对第 3 层路由拓扑的控制,这可能需要更高级别的员工知识,具体取决于配置。使用 MPLS 第 3 层 VPN 服务时,您的客户边缘路由器直接与运营商对等,运营商然后处理您所有位置之间的路由细节。这使客户组织不再需要更高级的知识,这同样取决于配置。MPLS L3VPN 服务可以是非常基础的,也可以是高级的,具体取决于运营商可能提供的额外服务类型,例如基于多归属执行多播路由和路径选择的能力。
(二):IPsec VPN
IPsec本身是一种加密 IP 和 IPv6 流量的方法,但也可用于构建私有 WAN 基础设施。使用 IPsec,您可以选择使用传统的专用电路和公共连接(如通用 Internet)来构建您的 WAN。使用 IPsec 规划私有 WAN 基础设施的优势之一是您可以保持路由和 IP 地址分配的一致模式,因为您的流量最终通过跨底层基础设施的已建立的 IPsec 隧道发送。
大多数运营商提供的电路都涉及某种程度的资源共享,尤其是基于 MPLS 的技术。虽然您可以保证整个网络的隐私,但这种隐私最终归结为使用概念的配置,这些概念有点类似于 VLAN 标记如何在传统 LAN 上保持不同网络分离。配置容易出错,这可能会意外导致多个客户的信息相互泄露。诚然,根据运营经验,这种情况不太可能发生。但是,对于必须绝对保证隐私的非常高安全性的环境,在专用电路上建立 IPsec VPN 是一种常见做法。这样,即使运营商意外配置错误,您仍然可以最终控制组织数据的隐私。
(三):SD WAN
目前,SD WAN严格来说是第 3 层服务。在某些方面,SD WAN 是 IPsec VPN 模型的扩展,因为大多数 SD WAN 平台通过多种传输自动建立加密隧道,最常见的是使用 IPsec 的某些变体。SD WAN 在某种程度上与传输无关,因为它可以使用任何第 3 层服务在 WAN 端点之间传输数据。SD WAN 设备可以直接使用上述第 3 层服务,只要提供以太网切换即可。同样,也可以使用任何第 1 层和第 2 层服务,只要 SD WAN 设备前面有一些其他端接设备可以提供以太网连接。例如,只要路由器位于前面以从串行转换为以太网,就可以将专用串行 E1 WAN 电路与 SD WAN 一起使用。
以上就是IPSec、MPLS、SD-WAN的区别啦。
田鑫,专业的企业组网服务商,致力于为企业提供企业组网(SD-WAN、MPLS、云互联)等相关服务。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
