目錄
Cloud Security

MPLS | 什麼是多重通訊協定標籤交換

5 min. read
目錄

什麼是 MPLS?

在深入分析 MPLS 之前,我們將先說明一下數據如何透過網際網路傳輸。當您傳送電子郵件、連線至 VoIP 或視訊會議時,數據封包或 IP 封包將從一個網際網路路由器傳送到其目的地。網際網路路由器必須決定如何將每個 IP 封包/數據封包傳送到目的地 IP。每個封包都需要一個決策,路由器會使用複雜的路由表來確定該決策。封包到達的每條路徑都需要一個轉送決策,直到到達目的地為止。此程序可能會導致使用者及其正在使用的應用程式效能下降,並且影響整個企業的網路。MPLS 為企業提供提升網路效能和改善使用者體驗的替代方案。

MPLS 意義

多重通訊協定標籤交換 (MPLS) 是一種網路技術,其使用基於「標籤」而非基於網路位址的最短路徑來路由流量,以處理私人廣域網路上的轉送。作為一種可擴充且獨立於通訊協定之外的解決方案,MPLS 可將標籤指派給每個數據封包,以控制數據封包所遵循的路徑。MPLS 大幅地提高流量速度,因此使用者在連接到網路時不會遇到停機情況。

MPLS 網路

MPLS 網路屬於第 2.5 層,這表示其位於 OSI 七層階層的第 2 層 (數據連結) 和第 3 層 (網路) 之間。第 2 層 (數據連結層) 透過簡單 LAN 或點對點 WAN 傳送 IP 封包。第 3 層 (網路層) 使用 IP 通訊協定進行整個網際網路的定址和路由。MPLS 位於這兩層之間,具有跨網路數據傳輸的附加功能

MPLS 的用途是什麼

當企業在全國或世界各地擁有多個遠端分公司,而且需要在企業總部或其他分公司存取數據中心或應用程式時,通常會使用此技術。相較於傳統 IP 路由,MPLS 具有可擴充性,可以提供更好的效能和頻寬,並且改善使用者體驗。但它成本較高,難以在全球範圍內交付,並且缺乏獨立於電信業者的彈性。

隨著企業將應用程式轉移到雲端,傳統的 MPLS 輪輻式模型變得缺乏效率且更為昂貴,因為:

  • 它需要透過企業總部將流量回傳到雲端,而不是直接連接到雲端,這會顯著影響效能。
  • 隨著公司在其網路中新增更多應用程式、服務和行動裝置,對於頻寬和雲端專業知識的需求則會增加成本和營運複雜度。

MPLS 網路如何促進雲端採用

MPLS 網路已設計成一種覆蓋策略,藉此簡化和提高效能。然而,僅透過 MPLS 來路由雲端流量並不容易。為了提升雲端流量的效率,許多企業正在探索如何以其他類型的連線方式來補強 MPLS,例如:

  • MPLS 卸載:在使用網際網路直接連線後,企業便可以卸載最初綁定 Web 的流量。如此一來,MPLS 線路僅需承載發送至總部的流量。問題是如何解決分公司網際網路連線的安全問題。企業可能必須在分公司中新增一整套安全產品,但這會增加複雜度,或者可能需要透過 Proxy 轉送網際網路流量,但 Proxy 並不能提供相同層級的安全性或檢查非 Web 流量。
  • 以網際網路直接連線取代 MPLS:企業可能會以分公司的網際網路連線完全取代 MPLS 線路。雖然透過直接連線存取雲端的效率更高,但其卻會形成一些挑戰,像是如何透過與 MPLS 環境相同的連線和可靠性來設定網路功能,以及如何實作安全性等問題。
  • 透過網際網路增強的 SD-WAN 與 MPLS:軟體定義的廣域網路 (SD-WAN) 讓企業可透過經濟實惠的寬頻網路連結增強其 MPLS 或是以網際網路來將其取代,因此可根據應用程式、網路功能和頻寬要求最佳化分公司網路決策,進而提高其靈活性。

MPLS 與 SD-WAN 的比較

SD-WAN 是一種能夠在遠距離地理範圍內達成點對點企業連線的解決方案。它提供例如 MPLS、無線、寬頻、虛擬私人網路 (VPN) 和網際網路等多個 WAN 連結以提升靈活性和經濟性,讓遠端辦公室的使用者能存取企業應用程式、雲端服務和工作負載,以便他們能夠在任何地點工作。SD-WAN 可以監控 WAN 連線的效能,並且根據這些測量結果以更具智慧的方式來管理流量,藉此維持更高的速度並最佳化連線功能。相較於成本更高且不易變更的 MPLS 基礎結構,SD-WAN 可以提升企業敏捷性並節省成本。透過通常由雲端進行管理的集中化管理功能,其可以大規模且快速地簡化網路設定和佈建,進而大幅降低營運複雜度。SD-WAN 與 MPLS 之間的爭論似乎永無止境,因此企業最後可能會選擇兩者混用的方式來滿足其需求。

Palo Alto Networks Prisma SD-WAN 是首款以應用程式定義、自發並透過雲端交付的新世代 SD-WAN。它採用應用程式定義的方法來達到完整的點對點可視性,提供深入的 SD-WAN 分析以提升應用程式效能,可以自動執行應用程式補救並確保應用程式的彈性。Prisma® SD-WAN 透過雲端交付模型達到分公司安全和網路功能,同時以無縫方式自動化分公司服務的第三方整合以簡化營運。憑藉其自發性基礎結構,企業可以使用機器學習和數據科學功能達到快速疑難排解和解決。

 

考慮 SASE 方法

如今,許多企業都在進行廣域網路的重新設計,以便其分公司和行動使用者能透過雲端交付的安全基礎結構或安全存取服務邊緣 (SASE) 直接連接到雲端。這讓企業能夠為使用者提供所有應用程式的安全存取、對於所有連接埠和通訊協定的流量提供全面可視性和檢查,無論企業使用的是 MPLS 或 SD-WAN 策略都能大幅增加可用頻寬。

Palo Alto Networks Prisma SASE 是業界唯一完整的 SASE 解決方案,能將網路安全性、SD-WAN 與自發性數位體驗管理整合至單一雲端交付服務。

SASE 的一些優勢包括:

  • 簡化網路功能,因為企業可以利用雲端來達到安全性和網路功能,而無需將流量回傳到總部。
  • 透過快速的分公司部署提升速度與靈活度
  • 透過雲端交付的架構降低成本,讓 IT 團隊不再需要親自前往每個分公司地點來安裝和維護安全設備或緩解問題。企業也不需要再負擔將 IT 設備運送到遠端站台等費用。
  • 一致的安全性:企業可以更為一致地在所有分公司和總部套用及實施其安全政策。
  • 無論企業在何處營運,都能改善使用者體驗
  • 集中化作業可以自動化變更管理,例如大規模配置及佈建網路功能和安全設定。

深入了解 Prisma SD-WANPrisma SASE 如何協助您的企業過渡到雲端以支援您的混合和行動工作者。

相關內容

取得最新資訊、活動邀請,以及威脅警示