Atšķirība starp VPN un MPLS

VPN salīdzinājumā ar MPLS

Virtuālais privātais tīkls (pazīstams arī kā VPN) ir datortīkls. Šis tīkls ir pārklāts ar datortīklu, kas atrodas zem tā. Konfidencialitāte nozīmē, ka dati, kas pārvietojas pa VPN, nav redzami pamata tīkla trafikā vai nav iekapsulēti tajā. Tas ir iespējams spēcīgas šifrēšanas dēļ - lielākie VPN tiek izvietoti augstas drošības tīkla tuneļos. Satiksme, kas notiek VPN ietvaros, tiek uzskatīta par vēl vienu trafika plūsmu uz bāzes tīklu. Tehniskā nozīmē virtuālā tīkla saišu slāņu protokoli, tas ir, zemākais interneta protokola komplekta slānis, tiek tunelēti caur zemāk esošo transporta tīklu. Paredzams, ka savienojums tiek uzskatīts par cauruli caurulē - ārējā caurule ir jūsu interneta savienojums.

Multiprotocol Label Switching (pazīstams arī kā MPLS) ir mehānisms, kas virza un pārnēsā datus no viena tīkla mezgla uz otru. Tas atvieglo virtuālo saišu izveidi starp attāliem mezgliem. Tam ir arī iespēja iekapsulēt dažādu tīkla protokolu paketes. Tas ir ļoti pielāgojams, no protokola neatkarīgs, datu pārnešanas mehānisms. Tas būtībā nozīmē, ka datu paketēm tiek piešķirtas etiķetes un tiek pieņemts lēmums par to, kur tās tiks pārsūtītas, pamatojoties uz etiķetes saturu, nekad nav jāpārbauda pati pakete. Kā tāds lietotājs var izveidot visaptverošas shēmas jebkura veida videi, ko izmanto virtuālai transportēšanai un izmantojot jebkuru protokolu. Galvenais mērķis ir novērst atkarību no jebkuras specifiskas datu saišu slāņa tehnoloģijas (piemēram, ATM, rāmja releja, SONET vai Ethernet).

Drošie VPN izmanto kriptogrāfiskās tuneļošanas protokolus, lai nodrošinātu nepieciešamo un paredzēto konfidencialitāti, sūtītāja autentifikāciju un ziņojumu integritāti, lai sasniegtu augstāko drošības līmeni. Protokolos, kas veic šīs funkcijas, ir iekļautas daudzas funkcijas, kas ietver, bet neaprobežojas ar interneta protokola drošību (vai IPsec), kas ir standarta drošības protokols ar obligātu atbalstu; Transporta slāņa drošība (vai SSL / TLS), ko izmanto visa tīkla trafika tuneļošanai; un Secure Socket Tunneling Protocol (vai SSTP), kas tunelē PPP vai L2TP trafiku caur SSL 3.0 kanālu.

MPLS ir izmantojams OSI modeļa slānī, kas atrodas starp tradicionālajām 2. slāņa (datu saišu slānis) un 3. slāņa (tīkla slānis) definīcijām. To bieži dēvē par Layer 2.5 protokolu. Tas bija īpaši izstrādāts, lai nodrošinātu vienotu datu pārnēsāšanas pakalpojumu ķēdēs balstītiem klientiem un pakešu komutācijas klientiem, kas nodrošina datagrammu pakalpojuma modeli. Tas tika izveidots arī, lai varētu pārvadāt dažādu trafiku (piemēram, IP paketes, vietējais ATM, SONET un Ethernet rāmji).

Kopsavilkums:

1. VPN ir tīkls, kas ir pārklāts ar datortīklu; MPLS novirza un pārnēsā datus no viena tīkla mezgla uz otru.

2. VPN izmanto kriptogrāfijas tuneļu protokolus, lai nodrošinātu augsta līmeņa drošību; MPLS ir izmantojams starp datu saišu slāni un tīkla slāni.