Razlika med VPN in MPLS

VPN v primerjavi z MPLS

Navidezno zasebno omrežje (znano tudi kot VPN) je računalniško omrežje. To omrežje je plast nad računalniškim omrežjem, ki je pod njim. Zasebnost pomeni, da podatki, ki potujejo čez VPN, niso vidni ali zapeti iz prometa v osnovnem omrežju. To je mogoče zaradi močne šifriranja - največ VPN-jev je nameščenih kot omrežje tunelov visoke varnosti. Tako se promet, ki se zgodi znotraj VPN, razume kot drug prometni tok v osnovno omrežje. V tehničnem smislu so protokoli povezave navideznega omrežja - to je nižja plast Internet Protocol Suite - tunel skozi prometno omrežje pod njim. Povedano, povezava je mišljena kot cev v cevi - zunanja cev je vaša internetna povezava.

Multiprotocol Label Switching (znan tudi kot MPLS) je mehanizem, ki usmerja in prenaša podatke iz enega omrežnega vozlišča v drugega. Olajša ustvarjanje virtualnih povezav med oddaljenimi vozlišči. Ima tudi možnost zaklepanja paketov različnih mrežnih protokolov. Je zelo razširljiv, protokolarno neodvisen mehanizem prenašanja podatkov. To v bistvu pomeni, da se paketom podatkov dodelijo oznake in se sprejmejo odločitve glede tega, kam jih bodo posredovali na podlagi vsebine nalepke, ne da bi bilo treba sam paket preučiti. Tako lahko uporabnik ustvari vezja od konca do konca vrste nosilca, ki se uporablja za virtualni prevoz in z uporabo katerega koli protokola. Glavni cilj je odpraviti odvisnost od katere koli posebne tehnologije podatkovnih povezav (na primer ATM, okvirni rele, SONET ali Ethernet).

Varni VPN uporabljajo kriptografske protokole za tuneliranje, da bi zagotovili potrebno in predvideno zaupnost, avtentikacijo pošiljatelja in celovitost sporočil, da bi dosegli najvišjo raven varnosti. Protokoli, ki izvajajo te funkcije, vključujejo številne funkcije, ki vključujejo, vendar niso omejene na varnost internetnega protokola (ali IPsec), ki je standarden varnostni protokol z obvezno podporo; Varnost transportnega sloja (ali SSL / TLS), ki se uporablja za tuneliranje prometa celotnega omrežja; in Secure Socket Tunneling Protocol (ali SSTP), ki tuneli PPP ali L2TP promet prek kanala SSL 3.0.

MPLS deluje v sloju modela OSI - ki leži med tradicionalnimi definicijami nivoja 2 (sloj podatkovne povezave) in nivoja 3 (omrežni sloj). Na protokol Layer 2.5 se pogosto sklicuje. Zasnovan je bil posebej za zagotavljanje enotne storitve prenosa podatkov za odjemalce, ki temeljijo na vezjih in odjemalce za preklapljanje paketov - za zagotavljanje modela storitve datagram. Zasnovan je bil tudi za prenašanje različnih prometa (na primer IP paketi, okvirji ATM, SONET in Ethernet).

Povzetek:

1. VPN je omrežno plast nad računalniškim omrežjem; MPLS usmerja in prenaša podatke iz enega omrežja v drugo.

2. VPN uporabljajo kriptografske protokole za tuneliranje za zagotavljanje varnosti na visoki ravni; MPLS deluje med slojem podatkovne povezave in omrežnim slojem.