MPLS與防火牆site to site vpn差異

mpls vpn site to site vpn 網路專線

b127699315 2020-04-25 02:00:00 ‧ 2867 瀏覽

分享至

小弟新竹與台南公司是用防火牆串IPSec的site to site vpn
使用速度與穩定性來說我認為算安全又快速
但因公司目前有遠端操機台作的需求，對於網路速度的延遲要求非常高
目前用防火牆對防火牆的串聯的VPN延遲感大約在0.5秒內
目前希望速度能壓在0.5以下，並且穩定
中華電信給的方案是MPLS VPN，做了一下功課
還是有些疑問想請教一下
1.MPLS VPN速度會比防火牆VPN快又穩定嗎?
2.MPLS VPN走的節點數量會變少嗎?
3.防火牆VPN一樣是走到大眾internet上面，只是通道做加密
MPLS就是走ISP的骨幹網路，與一般大眾線路是分開來的

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

㊣浩瀚星空㊣

iT邦大神 1 級 ‧ 2020-04-25 10:11:10

最佳解答

1.MPLS VPN速度會比防火牆VPN快又穩定嗎?

正常不用用快又穩定來說明。只是會比一般的vpn更不容易遇上問題。
速度上因為一般會分配骨幹線路。理論上是會比較快沒錯。

2.MPLS VPN走的節點數量會變少嗎?

理論上是會的。但這只是理論上。

3.防火牆VPN一樣是走到大眾internet上面，只是通道做加密

其實，不要用「防火牆VPN」這樣的說法。就單純「sslvpn」或「IPSec VPN」就好。
認真來說，加不加密跟使用VPN無關。所以你這個問題我不知道該如何回給你。

如果真要我說這兩種vpn的差別。
就專有線路與共用線路的差別。

回應
分享
檢舉

登入發表回應

mytiny

iT邦超人 1 級 ‧ 2020-04-25 10:39:46

以下是在下的看法，樓主參考看看
首先第3點的觀念應該是正確的，所以

防火牆CPE的效能與ISP的品質決定了VPN的延遲性
MPLS一般來說節點會比較少，但價格會貴到購買CPE還比較划算
CPE是指用戶駐地裝置

總和以上，MPLS其實在島內沒有太大經濟效益
想要效能好品質好，CPE裝置要找用晶片計算做VPN加速
CPE裝置如果還在用CPU及Memory來做site to site會比較慢
另外如果啟用SD-WAN併用VPN，
就可以觀察到更多Latency,Jitter,Packet Loss情況
整體效果會更好