组织可以使用SD-WAN，MPLS和以不同的方式连接不同地理位置的员工。

甲软件定义广域网(SD-WAN)是专为地理上分散的网络进行集中管理。它们是软件定义的，这意味着它们的网络功能是从其硬件中提取的软件。这导致可以更轻松地更新或更改适应性强的基础结构。软件定义的广域网(SD-WAN)可以包含多种连接类型。

多协议标签交换(MPLS)提供了具有固有安全性的可靠网络连接。MPLS连接比宽带Internet连接更可靠，因为该连接仅由一个组织使用。通过专用线路，可以减少恶意行为者渗透到网络的风险。

MPLS和SD-WAN通常联系在一起，因为尽管组织可以通过SD-WAN的更便宜，更快和更高带宽的连接发送不太敏感的信息而受益，但仍有流量可能需要MPLS的安全性。

当组织的远程员工在总公司之外工作时，通常使用。该使用加密在公共或共享网络来创建一个安全通道，如公共互联网。由于没有必要的加密密钥，恶意参与者无法读取流量，因此可以降低数据被盗的风险。

SD-WAN：多方面的企业网络

SD-WAN体系结构将网络功能从底层硬件抽象为软件。它是SDN的一种形式。这种抽象的体系结构使运营商可以集中管理多个位置的网络。由于与传统解决方案相比，SD-WAN通常更易于安装且使用的硬件更少，因此它还使运营商可以更轻松地扩展新位置。

管理员使用SD-WAN协调器与网络交互并管理网络。更具体地说，它们与SD-WAN编排器交互，后者应用策略并授予网络可见性。

从中心总部解决网络中的问题要比将IT专业人员派到另一个国家的小型办公室来解决小问题要容易得多。像MPLS和一样，SD-WAN连接远程位置。但是，SD-WAN旨在为管理员提供更大的控制权。

使用SD-WAN的组织可以选择发送哪种类型的连接流量。流量通过的典型介质是MPLS，宽带互联网，甚至是4G等移动宽带。

SD-WAN的软件定义部分来自硬件的抽象联网功能。虚拟化的网络功能驻留在商用现货(COTS)硬件或白盒中。

MPLS连接的重要方面

MPLS是一种通过网络连接(通常是来自ISP或电信的租用线路)路由流量的方法。以前的路由协议，例如IP路由，效率相对较低。在IP路由方案中，数据包附带的信息仅是目标IP地址。这迫使路由器查询一个庞大而复杂的路由表，并自行决定将数据包发送到何处，然后再重复该过程。

MPLS所做的是使用标签来通知路由器下一步将数据包发送到何处。当数据包进入网络时，将根据其数据类型和发送位置为其分配一个标签。数据包到达其行程中的最后一个路由器后，标签将被删除并随IP路由一起传递。此旅程发生在仅属于一个组织的连接上。

由于MPLS连接由单个组织使用，因此该连接具有一定的安全性。另外，它带来了高带宽价格，并可能降低连接速度。MPLS可以与SD-WAN结合使用，SD-WAN充当MPLS网络顶部的覆盖层，同时通过其他连接性(例如宽带)增强MPLS连接。

如上所述，MPLS还用于将远程办公室连接在一起。它与SD-WAN的区别在于缺乏中央管理和虚拟化。

组织网络中的

当远程员工不在办公室中而是在自己的家中工作时，最好用于组织的网络中。当组织拥有远程员工时，可用于将员工安全地连接到组织的专用网络。SD-WAN还可以连接在家工作的员工，但是需要将路由器放置在员工的家中。

，MPLS和SD-WAN都是私有网络的形式。MPLS提供的连接只能由组织从ISP或电信租赁的组织访问。SD-WAN将与更多公共连接一起使用MPLS，但将利用加密，流量分段和下一代防火墙等设备来保护连接。通过在最终用户的设备和服务器之间使用各种形式的加密来创建专用连接。