对于目前市场上主流的SD-WAN、MPLSVPN、SSLVPN、IPSecVPN和MSTP等企业组网技术,想必大家一定不陌生。其实,MPLSVPN,IPSecVPN,SSLVPN都属于采用IPVPN技术的产品。那它们有什么区别呢?
IPVPN(虚拟专用网)是通过互联网建立的临时连接,是一条穿过公用网络到企业内部网的高安全性且稳定的通信隧道,从而帮助远程用户、公司分支机构、商业伙伴及供应商与公司内部网建立可靠的连接,并保证数据的安全传输。
在IPVPN出现前,企业总部和各分支机构间的网络互通一般采用互联网或专线。企业利用互联网进行通信往往存在信息泄露、窃取等安全风险,而在总部和各分支机构间搭建专线,如MSTP,对于企业来说费用和维护成本较高。随着企业对跨区域、跨分支专用网络高速度访问需求日益增长,IPVPN应运而生。
而随着多云应用、远程办公、企业全球化的深入,企业对于专用网络的速度、扩展性、安全性、及时性以及成本控制有了更高的要求,SD-WAN的出现恰恰可以满足这些要求。
MPLSVPN
什么是MPLSVPN?
MPLSVPN是一种基于MPLS(Multi-ProtocolLabelSwitching,即多协议标签交换)技术的IP-VPN,它可以把送往特定VPN的数据区分出来,使用MPLS标签去分辨及传送封包,标签包括客户的VPN身份、来源地址、目标地址、流量等级等信息,支持网内所有地点之间的全互连通信,可以通过使用边界网关协议BGP(边界网关协议)的归属群体属性来指定同属一个VPN的路由器,服务提供商所设置规定VPN网内路由信息的传播只限定于网内的路由器。
MPLSVPN功能优势:
安全性高
MPLSVPN的安全性不是通过加密技术实现的,而是利用两层标记,通过标签协议栈自动在和同一个VPN相连的不同PE(边缘路由器)之间建立不同的隧道,对不同客户间、客户公网间的路由信息进行隔离,使得无关用户的通信不会混杂其中。
可靠性高
设备、线路和路由都有冗余传输资源的保护,保障了网络的可靠性。
扩展性强
网络中可容纳的VPN数目大,同一个VPN中的用户节点数不受限制,容易扩充,可实现任何节点与任何其他节点的直接通信。
维护灵活
因为MPLSVPN是无连接的,增加节点无需点对点映射。
IPSecVPN
什么是IPSecVPN?
IPSecVPN是采用IPSec(InternetProtocolSecurity,网络协议安全性)来实现远程接入的一种VPN技术,它能在一对主机、一对安全网关、或主机和安全网关之间保护一条或多条“通道“;可以提供访问控制、数据源的验证、无连接数据的完整性验证、数据内容的机密性、抗重放保护以及有限的数据流机密性保证等服务。它提供了3种结构:主机到主机、主机到网关和网关到网关,并有传输模式和隧道模式两种封装模式。
IPSecVPN功能优势:
安全性高
通过身份认证、数据加密、数据完整性校验等多种方式,保证接入的安全和数据的私密性。
灵活性强
基于互联网,只要接入网络就可以利用IPSecVPN建立隧道实现端对端的连接。
通道分离
VPN设备的通道分离特性为IPSec提供客户端同时访问公网私网的支持,访问本地网络可以设置用户的访问权限。
SSLVPN
什么是SSLVPN?
SSLVPN是基于SSL(SecureSocketsLayer的虚拟专用网络,简单来说是Web应用的安全协议,它指定了一种在应用程序协议和TCP(输控制协议)/IP协议之间提供数据安全性分层的机制,它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。它简单易用,任何安装浏览器的装置都可以使用,SSLVPN网关在传输过程中起到的主要作用是代理,请求并没有被直接发送给应用服务器,而是被SSLVPN接收,接收后的数据首先被SSLVPN进行协议解析,然后执行身份认证和访问控制等安全策略,最终再将数据转换为适当的后端协议,传送给应用服务器。
SSLVPN功能优势:
安全性高
SSL网关隔离了内网服务器和客户端,只剩Web浏览接口,客户端的大多数木马病毒因此感染不到内网服务器。
灵活性高
容易使用,SSLVPN工作在传输层以上,能够遍历所有NAT(网络地址转换)和防火墙设备,使得用户可以从任何地方远程连入企业互联网,支持Web界面直接登录。
扩展性强
无需改变原有的网络结构,可以随时根据需求,添加需要VPN保护的服务器。
便于管理
无客户端软件和硬件需求,远程用户无需IT部门支持,随时随地从任何支持SSL协议的浏览器上安全地访问应用程序。
MSTP
什么是MSTP?
MSTP(Multi-ServiceTransportPlatform,多重生成树协议))是一种多业务传送节点技术,基于传统的SDH(同步数字体系)平台,能够同时实现TDM(时分复用模式)、ATM(异步传输模式)、Ethernet(以太网)等不同通信传输技术同时接入、处理并提供统一的网管。它将环城路互联网剪修变成一个无环的树形互联网,防止报文格式在环城路互联网中的增长和不断循环,同时也提供了数据信息分享的多种途径,完成VLAN虚拟局域网数据信息的三层交换机。
MSTP功能优势:
MSTP兼容STP(生成树协议)和RSTP(快速生成树协议),而且能够填补STP和RSTP的缺点。
实现了负载分担,利用了冗余链路,一个实例的拓扑发生变化,不会影响到其他实例。
具有强大的SDH功能、Ethernet透明传输功能以及传输节点二层交换功能。
SD-WAN
什么是SD-WAN?
SD-WAN(SoftwareDefinedWideAreaNetwork)是指软件定义广域网,是将SDN(软件定义网络)技术应用到广域网场景中的一种服务,用于连接广阔地理范围的企业网络、数据中心、互联网应用及云服务。它通过多个不同的传输链路优化路由流量,自动识别生成特定流量的应用程序,并根据配置的策略和优先级别为其选择路由,以确保高优先级和延迟敏感的应用程序获得所需的网络性能,同时确保不太重要的应用程序流量不会消耗宝贵的网络带宽。
SD-WAN有哪些功能优势:
安全性高
互联网线路加密传输,设备安全认证,集中安全策略管理。
实时监测
实时线路状态和传输质量监测,可监控动态应用传输状态。
智能分流
根据线路状态和应用类型来分配传输路径和优先级别,提供智能路由分流技术,根据特定应用选择合适的路由。
集中管理
集中管理全网线路、设备,无论分支机构的规模和位置如何,都能提供灵活、弹性的部署。
香港电讯SD-WAN应用场景?
混合组网
香港电讯可以提供一个包含IPVPN专线,互联网和SD-WAN服务的整体方案。
灵活的网络管理工具,应用级的全网管理
基于实时网络状况和应用作智能选路
支持第三方网络整合
云连接
香港电讯提供多分支到多云互联的云网融合解决方案。
分支有互联网/IPVPN等多种接入选择
优化专线的骨干到云连接以及分支到云的连接,保障访问的安全性
支持数据中心互连(DCI)及混合云连接
海外应用加速
香港电讯SD-WAN可以优化国内到海外公有云/SaaS(软件即服务/云软件)的连接。
实现智能应用分流
端到端广域网优化