多年來，MPLS網絡一直是尋求部署廣域網(WAN) 解決方案的企業的首選技術。然而，通過引入SD-WAN，多站點網絡的格局目前正在經歷一代人以來最大的變化。在探索MPLS與SD-WAN的爭論時，我們將定義每一種技術并權衡每一種技術的優勢。下面，小編將重點分析SD-WAN提供了哪些MPLS不能提供的功能？

一、什么是MPLS？

MPLS 代表多協議標簽交換——它是一種預先確定互聯網流量“路由”的網絡基礎設施，保持數據的私密性和安全性。我們不是通過公共互聯網路由流量并從數據中心到數據中心和路由器到路由器，而是使用一個專用網絡，該網絡預先確定必須通過特定路由發送流量-在我們的辦公室和站點之間保持所有私人和內部交通。 

擁有分支機構/多個站點的企業已將MPLS用作廣域網，以確保其站點能夠以安全和低延遲的方式進行有效通信和傳輸數據。

多年來，MPLS一直是尋求傳統WAN網絡的企業的首選技術。

二、什么是SD-WAN？

SD-WAN代表軟件定義的廣域網。它是一種WAN技術，使用軟件來控制數據中心、主要和遠程分支機構以及云實例等站點之間的連接、管理和服務。 

根據供應商和客戶端配置，SD-WAN部署可能包括傳統路由器和交換機或虛擬化客戶端設備 (vCPE)，它們都運行某種形式的軟件來處理策略、安全、網絡操作和其他管理工具。

三、SD-WAN 提供了哪些MPLS不能提供的功能？

SD-WAN最大優勢是解決了MPLS的一些缺點。以下是SD-WAN與MPLS的一些優勢： 

1、獨立于運營商——通過MPLS連接，企業必須使用來自其MPLS 提供商的專用電路，但是，通過SD-WAN網絡，企業可以自由使用來自任何服務提供商的互聯網服務和連接。借助SD-WAN，我們甚至可以結合以太網、寬帶互聯網、全光纖和4G LTE等底層技術。由于英國目前正在其互聯網基礎設施中進行大規模變革和發展，私人資助的全光纖網絡可以提高寬帶連接速度，因此將這些組合到一個網絡中的能力是SD-WAN有望成為互聯網基礎設施的主要原因之一。廣域網新技術。 

2、下一代安全性——雖然并非所有的SD-WAN系統都是相同的，但許多系統（包括Stream的SD-WAN）通過自動打包下一代安全特性和功能來確保我們的網絡安全。其中包括高級威脅防護、應用程序安全、虛擬和物理防火墻以及數據中心和邊緣保護技術。SD-WAN通過GRE 隧道上的IPSEC VPN安全地連接到我們的內部基礎設施，這確保了我們的WAN連接是安全的，并且WAN安全性不會被忽視以獲得更好的整體性能。

3、應用程序性能——雖然MPLS電路使用QoS（服務質量）協議來保證/節省關鍵應用程序的帶寬，但SD-WAN通過使用應用程序體驗質量更進一步(AppQoE)–應用程序識別 (AppID) 的組合，用于識別特定應用程序和基于高級策略的 (APBR)，用于指定流量的路徑。然后，SD-WAN網絡將根據延遲、數據包丟失、抖動、往返時間和鏈路利用率等指標，根據服務水平協議(SLA)自動路由流量。這可確保特定應用程序的性能得到優化，從而提升用戶體驗、業務效率和整體網絡性能，無論我們是連接到數據中心、總部、分支機構站點還是遠程用戶，SD-WAN都能為跨平臺運行的應用程序提供優質體驗你的網絡。

4、節省成本 ——隨著越來越多的面向互聯網的應用程序和服務，當今企業網絡對帶寬的需求不斷增加。SD-WAN利用低成本的通用互聯網接入，其每兆位成本比MPLS低得多，使SD-WAN成為更具成本效益的解決方案。 

5、網絡編排和SASE的可擴展性和控制——全世界網絡管理員最大的問題是在MPLS網絡上實施更改所需的時間長度。無論是向網絡添加新站點、更新安全規則，還是實施路由更改，這個過程都是漫長的，并且必須由MPLS提供商來主導。借助SD-WAN，網絡管理員能夠獲得基于Web的網絡自動化和安全訪問服務邊緣(SASE)技術，他們可以控制網絡、實時監控網絡流量、進行網絡維護、查看安全事件、安全日志和還使用零接觸配置(ZTP) 協議將新站點添加到其WAN架構中。

6、云應用的崛起——不僅商業世界越來越依賴互聯網，我們也越來越依賴云應用。由于Microsoft 365、Zoom、VoIP等SaaS應用程序的流行，與MPLS相比，SD-WAN是一種云就緒網絡，這意味著它非常適合使用各種云技術的企業。