怎样在运营商专线与MPLS 组网专线服务中做选择?
运营商专线大多是面向企业、政府和其他有较高数据接入/互联要求、较高服务要求的客户。专线宽带需要先申请、审核、批准、安装、使用的流程,所有专线的套餐资费、安装价格都需要申请报备,通过后才能进行施工安装。
MPLS 即虚拟专用网络,指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网,主要是由于全部MPLS 网络的任意两个节点之间的连接并没有传统专网所需的端到真个物理链路,而是架构在公用网络公司所提供的网络平台,如Internet、ATM(异步传输模式〉、Frame Relay (帧中继)等之上的逻辑网络,用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩大。MPLS 主要采取了隧道技术、加解密技术、密钥管理技术和使用者与装备身份认证技术。
MPLS 虚拟专网,是一个通过Internet将个人和系统安全相连的技术,即利用公用基础设施为企业各部门提供安全的互联网服务,它可以提供与昂贵的专线(DDN)类似的安全性、可靠性、可管理性和优先级别,可构筑于IP网络,帧中继网络和ATM网络上。
按协议实现类型划分
根据分层模型,可以在第二层建立,也能够在第三层建立(乃至有人把在更高层的一些安全协议也归入协议。
(1)第二层隧道协议:这包括点到点隧道协议(PPTP)、第二层转发协议(L2F),第二层隧道协议(L2TP)、多协议标记交换(MPLS)等。
(2)第三层隧道协议:这包括通用路由封装协议(GRE)、IP安全(IPSec),这是目前最流行的两种三层协议。
第二层和第三层隧道协议的区分主要在于用户数据在网络协议栈的第几层被封装,其中GRE、IPSec和MPLS主要用于实现专线业务,L2TP主要用于实现拨号业务(但也能够用于实现专线业务),固然这些协议之间本身不是冲突的,而是可以结合使用的。
按的服务类型划分
根据服务类型,业务大致分为三类:接入(Access )、内联网(Intranet )和外联网(Extranet )。通常情况下内联网是专线。
(1)接入:这是企业员工或企业的小分支机构通过公网远程访问企业内部网络的方式。远程用户通常为一台计算机,而不是网络,因此组成的是一种主机到网络的拓扑模型。需要指出的是接入区别于前面的拨号,这是一个容易产生混淆的地方,由于远程接入可以是专线方式接入的,也能够是拨号方式接入的。
(2)内联网:这是企业的总部与分支机构之间通过公网构筑的虚拟网,这是一种网络到网络以对等的方式连接起来所组成的。
(3)外联网:这是企业在产生收购、吞并或企业间建立战略同盟后,使区别企业间通过公网来构筑的虚拟网。这是一种网络到网络以不对等的方式连接起来所组成的(主要在安全策略上有所区别)。
常见的专线类型
IPSec 在公共网络构架上(通常是Internet)利用安全、认证、加密等技术建立企业的专用线路,也就是一个安全的网络隧(TUNNEL),在下降联网费用的同时确保信息的安全性、完全性和真实性。IPSec 网络技术特点 属于端到端服务,不需要骨干网络承当业务相关功能。 响应市场变化的速度不错捷,可以在现有的任何IP网络上部署。用户可在任意位置使用。 IPsec协议不解决网络的可靠性或QOS机制等方面的问题,服务质量主要依赖承载网络。
IPSec 的适用范围:连锁业态的超市便利店、大卖场、连锁快餐点及大型企业物流、跨地区大型企业、政府、公用事业总部和分支机构。
MPLS 更适用于以下用户:各端点均能连接到当地电信运营商的MPLS 网络;各端点位置固定不变;对网络的QoS、实时性和可管理性有较高要求的用户。
桂哥通讯&网络综合解决方案提供商,助力企业信息化建设、数字化转型、和全球化互联。SDWAN方案可实现全球访问加速、SaaS访问加速、国外视频加速、国外分支组网,有效提升国际间沟通效力,助力中国企业开辟国际市场。服务热线:13148556047,欢迎来电咨询。tiktok粉丝购买:https://www.smmfensi.com/
国内服务器租用:https://www.guigege.cn/cn//
