多年来，MPLS一直是企业网络的热门技术。尽管成本相对较高，但它可以提供当今应用所需SLA支持的性能。虽然它位于传奇的地位，但每个传奇都会发展出神话。让我们来看看有关MPLS的五个误区：

网络以高正常运行时间而著称，但当需要高可用性时，它不是唯一的选择。SD-WAN是一种灵活的解决方案，可将低成本Internet传输集成到虚拟WAN连接中。利用多个链路和附加功能，如负载平衡，以及电路运行状况和性能的实时监控，SD-WAN可以实现当今企业所需的高可用性。通过使用多个电路实现高可用性非常好，但SD-WAN还可以混合光纤和4G等电路类型，以保证物理层冗余。

企业已经采用云应用程序，以便于访问和降低成本。但这些应用程序位于企业网络之外，MPLS网络不连接到云。对于在当前MPLS基础设施上投入巨资的公司，可以采用混合方法并添加SD-WAN，以提供改进的云访问。IDC网络基础设施副总裁Rohit Mehra指出，“ SD-WAN对采用或正在采用混合云的企业尤为重要，特别是那些利用SaaS应用服务的企业。”

使用SD-WAN进行MPLS扩充的另一种场景，是开设新办公室或迁移到新位置。提供新的MPLS电路非常慢，SD-WAN可用于需要灵活性的情况。如果成本是一个问题，这也是适用的，因为SD-WAN的部署成本可能更低。

就其本身而言，MPLS不使用安全协议。安全是基于VLAN实现的; MPLS在技术上是一种共享媒体，其客户流量标记在其自己的VLAN中。它们不容易受到互联网上出现的各种攻击，因为黑客无法接触到它们，这就是为什么它们被认为是安全的。然而，由于流量是以明文形式发送的，因此它们很容易被窃听。如今，许多MPLS客户都添加了VPN加密来保护网络。MPLS也不会阻止恶意软件在MPLS连接的站点之间传播。大多数情况下，MPLS配置将流量反向传输到数据中心，并依赖数据中心的防火墙来提供安全性。

随着我国最近对VPN连接的打击，许多人认为MPLS是唯一的出路。实际上，VPN仍然是一种选择，但连接必须在政府正式注册。MPLS是一种替代方案，但在中国提供电路可能需要数月甚至数年才能完成。

经过中国政府批准和注册的SD-WAN提供商可以提供与中国的连接，而无需MPLS的成本和冗长的配置过程。SD-WAN连接还意味着连接不会被“中国的长城防火墙”所阻挡，“中国防火墙”因创建数据包丢失和延迟问题而臭名昭着。

SD-WAN技术已从2018年的新兴技术转变为主流技术。据研究公司IDC数据，到2018年SD-WAN收入将达到23亿美元，到2021年将超过80亿美元。但有些人认为SD-WAN只不过是区域解决方案。因为使用公共网络连接有许多不可预测性。

但是，对于拥有全球专用骨干网的SD-WAN提供商而言，情况并非如此，以确保流量在全球范围内得到优化和安全交付。对于访问云资源的全球用户而言，SD-WAN还具有优于MPLS的优势。由于只有MPLS骨干网，用户回程到企业总部，然后到云端导致长时间延迟，或者他们通过公共互联网访问云资源，从而导致额外安全基础设施的成本增加。借助全球SD-WAN基础设施，来自世界各地的用户可以从全球主干网访问云应用程序和其他企业资源，并期望实现高性能连接。

MPLS在可靠性和性能方面赢得了并配得上它的传奇声誉。但是，当涉及到经营企业的具体细节时，重要的是要依靠事实，而不仅仅是任何解决方案的神话。SD-WAN已经成为企业网络的一个可行选项，可以补充现有的MPLS网络，以克服成本、灵活性、可用性和云访问等障碍。

原文来自：http://network.51cto.com/art/201904/594282.htm

本文地址：https://www.linuxprobe.com/mpls.html编辑：J+1，审核员：逄增宝

Linux命令大全：https://www.linuxcool.com/

Linux系统大全：https://www.linuxdown.com/

红帽认证RHCE考试心得：https://www.rhce.net/