从20世纪60年代一直到90年代,固定专线是在站点之间交换信息的主要工具。但其中一个主要缺点是 - 并且仍然是 - 距离越远,成本越高。由于连接是固定的,因此由自然行为或其他因素引起的服务中断会对数据通信流产生负面影响。
在90年代在网络中引入第2层被誉为数据通信革命,因为它使位置之间的连接成为虚拟而非物理。这意味着企业可以通过使用永久虚拟连接或PVC,将单个物理端口连接到提供商的网络存在点,并与其网络上的许多不同站点交换数据。第2层网络也提供与专用线路相同的安全级别,但成本要低得多,因为服务提供商可以通过共享网络基础架构聚合客户流量。
但是从专线转移到第2层并不是一个简单的升级,主要是因为从专线转移到第2层网络时需要进行大量的前期投资。进行第2层更改需要构建一个全新的基础架构,包括所有位置的新客户端设备(CPE)。由于消除了对昂贵的距离敏感的私人线路所带来的长期节约,企业客户愿意做出一次性支出。
此外,迁移到第2层并非没有缺陷。帧中继是最常用的第2层网络类型,它将所有形式的数据通信视为相同,并且不对流量进行优先级排序。语音被视为与数据相同,并且通常需要为其分配单个专用PVC。这增加了管理网络的成本和复杂性。因此,虽然第2层网络减少了作为私人线路替代品的费用,但它们并不被视为面向未来。它们当然也无法满足对逐渐引入企业环境的新型数据通信不断增长的需求。
2000年不仅标志着新世纪的开始,而且还标志着使用多协议标签交换(MPLS)作为新的第3层数据通信形式的基于网络的虚拟专用网络(×××)。这提供了与第2层相同的安全级别,但具有额外的灵活性,可支持任意连接。
MPLS最初被提议用于允许IP网络中的高性能流量转发和工程 - 特别是公共互联网。它是一种可扩展的,与协议无关的传输,其中数据包被分配标签。数据包转发决策仅基于此标签的内容,而无需检查数据包本身。
这意味着您可以使用任何协议在任何类型的传输介质上创建端到端电路。主要好处是消除对特定开放系统互连(OSI)模型数据链路层技术的依赖,例如异步传输模式(ATM),帧中继,同步光网络或以太网。它还可以消除对多个第2层网络的需求,以满足不同类型的流量。
基于MPLS的×××定位为来自第2层网络的进化迁移,因为它们允许企业重用其现有的CPE,这是私有线路到第2层转换的主要优势。由于MPLS在其核心中使用第3层,因此无需在位置之间进行虚拟连接。而是根据IP地址在两个客户位置之间传送流量。一旦在客户的×××上激活了MPLS端口,它就可以与×××上的任何其他站点进行通信,无论它位于运营商网络的哪个位置。这被视为优于第2层网络的明显优势。MPLS ×××的另一个优点是它们提供由专线和第2层网络提供的相同级别的安全性,因为站点只能与其×××上的其他位置通信。
通过指定用于分类和管理网络流量以及提供服务质量(QoS)的简单且可扩展的机制,2003年引入差异化服务或DiffServ被证明是MPLS ×××的游戏规则改变者。例如,DiffServ可用于为关键网络流量(如语音或流媒体)提供优先级,低延迟的服务。它还可以为非关键服务(如Web流量或文件传输)提供简单的尽力服务。
随着DiffServ的推出,MPLS ×××的空前增长几乎立即开始,因为它允许企业将所有位置放在一个平台上,使他们能够优先处理流量并利用公共互联网上使用的常用应用程序 - 例如视频会议和电子邮件 - 在安全的网络上。因此,MPLS ×××已成为数据通信的黄金标准。
从2014年开始,两个新术语开始进入网络管理词典:软件定义网络(SDN)和软件定义的广域网(SD WAN)。提供这些服务的公司不是网络运营商,而是销售这种组合的基于硬件和软件的公司,因此企业可以使用公共互联网而不是MPLS ×××来管理其数据通信网络。
迁移到公共互联网的论点很大一部分是,由于公共和私营部门的投资,几乎在全球任何地方都提供互联网接入,对于各种规模的消费者和企业来说都有更高的速度。这促使一些企业MPLS客户问:
我公司还需要MPLS ×××吗?
我是否可以通过加密和使用已建立的协议(如IPsec甚至SD WAN)来保护传输中的数据?
MPLS ×××不比消费级宽带连接贵得多吗?
是的,以上所有陈述都是正确的。但它没有考虑到公共互联网严格关注没有QoS的数据包传输,没有正常运行时间保证,也没有能力根据需要增加容量。此外,它易受分布式拒绝服务(DDoS)×××。实际上,企业正在通过尽力而为的网络发送数据包,并希望其流量完好无损地到达目的地。自从开始提供电子邮件和文件传输以来,互联网的设计一直非常出色,但它并不适合处理动态和任务关键型数据应用程序。
SD WAN依赖于客户所在位置的设备与服务提供商之间的点对点连接。基本上SDWAN是一种管理工具,供应商不拥有或管理连接,他们只是根据他们能够访问的网络来管理流量。
到2020年,由于“过顶”服务,高达75%的互联网将用于支持视频应用。
相比之下,MPLS ×××是一种商业级服务,它不使用公共互联网,因此不会受到与之相同的风险。MPLS网络的设计具有内置的QoS,弹性,容量灵活性和业务连续性.MPLS提供了一系列增强型服务,专门针对业务级流量和高可用性。与互联网不同,MPLS网络是实时应用的理想平台,如IP电话和多播。
在确定互联网或MPLS ×××是否是其业务流量的最佳选择时,企业应该考虑许多因素。
容量限制
企业的互联网连接可能没有足够的容量来支持融合应用程序和视频流量。最近的白皮书得出结论,到2020年,高达75%的互联网将用于支持视频应用,这主要归功于“过顶”(OTT)服务的增加,使消费者能够使用互联网用于代替典型广播网络的娱乐。即使企业限制在其IPsec或SD WAN网络上访问视频应用程序,也将在经常访问视频的消费者使用的提供商边缘(PE)设备上完成。这可能会影响其业务流量的表现。企业可能必须购买和管理许多不同的互联网服务提供商(ISP)上的连接,以获得在高峰流量期间所需的容量,增加成本和复杂性。MPLS网络性能和容量不受ISP的对等安排的质量限制。
私有IP-Verizon的基于MPLS的×××产品 - 建立在使用封闭式基础设施而无互联网可达性的架构之上。这意味着网络不容易受到基于消费者的互联网流量的影响,例如OTT视频应用。此外,还可以主动监控网络容量,并可以快速增加以保持领先于客户需求。
静态与动态
SD WAN和IPsec Internet连接都是面向连接的 - 类似于旧的第2层网络,例如帧中继和ATM,并依靠隧道来创建连接。对于一个位置专门与另一个位置通信的情况,这可能是理想的。但在当今的企业环境中,地理位置分散且通常是移动的。如果要完全网状拓扑,则必须在网络中的每个位置创建多个隧道,从而增加管理复杂性。中心辐射型网络更易于管理,但对于实时或对延迟敏感的应用程序而言并不理想。
MPLS ×××提供任意连接。这使得企业固定电话站点和移动用户可以直接相互交换语音,数据和视频流量,而不需要流量通过中央集线器,降低性能,到达首选目的地。服务类别(CoS)和任意连接使业务应用程序能够在高级别上执行,并且是语音和视频等实时应用程序的必备条件。
“声称SDWAN是一个MPLS杀手是夸张的,但实际情况是SDWAN确实为企业客户提供了许多有吸引力的好处,例如更有效地使用多个WAN链接,更有效的管理工作流程定义访问和质量策略,改进应用程序和网络性能可见性和改进的安全实施。“
- 当前分析研究
DDoS漏洞
即使企业选择加密其流量,互联网也不能保护您免受DDoS×××造成的服务中断。如果加密,您自己的IP地址将无法被欺骗。但是,如果是其他人,则您很容易受到停机的影响。
由于私有地址空间与MPLS ×××一起使用,因此企业不容易将其地址劫持,用作欺骗性源地址或互联网上存在的其他威胁。MPLS甚至不会向客户×××显示额外的不必要信息。由于×××的接口是边界网关协议(BGP),因此无需显示有关核心的任何信息。PE和客户边缘(CE)之间的路由协议所需的唯一信息是PE路由器的地址。如果不需要,可以在PE和CE之间配置静态路由。通过这种措施,可以保持MPLS核心完全隐藏,并使用公共或甚至私有地址进行寻址。
单一基础设施
互联网本质上是许多服务提供商的集合体,他们只控制自己的网络; 一旦他们通过网络边界传递流量,任何已指定用于处理流量的策略和优先级就会消失。ISP无法控制其根本原因位于由不同提供商控制的互联网的物理段中的服务降级。
由于MPLS ×××由单个网络服务提供商拥有和运营,因此该提供商能够设计和管理网络,以便您的流量符合您指定的策略和优先级。
企业可以选择使用IPsec加密穿过宽带接入链路的数据通信,但保护传输中的业务数据是此类×××的优势所在。业务级×××(例如MPLS ×××)可降低其他类型的风险,同时提供旨在使用户体验一致且可靠的网络服务增强功能。除了支持额外的安全性之外,MPLS还被设计为业务的网络平台,因此它在安全传输的基础上覆盖了许多其他业务级网络服务增强功能,包括:
用于业务连续性的固有基础架构冗余,允许在几毫秒而不是几秒或几分钟内将流量重新路由到故障周围
CoS能够确定流量的优先级和管理流量,以便首先交付最重要或延迟敏感的流量
SD WAN在企业领域中扮演着重要角色。但SDN和SD WAN不应被视为MPLS的替代品; 他们是增强功能。这两种技术都可以通过MPLS网络传输,作为公共互联网的替代方案。这对于访问云服务提供商上的非关键业务应用程序尤其有益,同时保持MPLS提供的安全级别。
另一种方法是使用MPLS ×××和公共互联网结合混合环境。与上述全MPLS解决方案一样,所有非关键任务应用程序都可以使用SD WAN支持,而业务敏感数据通信将保留在MPLS ×××上。这种混合方法提供了企业所需的安全级别,同时提供了一种经济高效的方法来访问基于云的应用程序。
SDN和SD WAN的引入为首席技术官的工具带提供了另一个项目,使其更容易管理其日常业务。它是不断发展的数据通信世界的一部分,它始于20世纪中期的专线,21世纪的MPLS ×××,并在今天继续。