Forskjellen mellom VPN og MPLS

VPN vs MPLS

Virtual Private Network (også kjent som VPN) er et datanettverk. Dette nettverket er lagdelt på toppen av et datanettverk som ligger under det. Personvernet antyder at dataene som beveger seg over VPN, ikke er synlige for eller innkapslet fra trafikken til det underliggende nettverket. Dette er mulig på grunn av sterk kryptering. De fleste VPN-er er distribuert til å være høye sikkerhetstunneltunneler. Som sådan blir trafikken som skjer i VPN sett som en annen trafikkstrøm til det underliggende nettverket. I teknisk forstand er koblingslagsprotokollene i det virtuelle nettverket, det vil si det lavere lag av Internet Protocol Suite, tunnet gjennom transportnettverket under. I levevilkår antas forbindelsen som et rør i et rør - det ytre røret er din internettforbindelse.

Multiprotocol Label Switching (også kjent som MPLS) er en mekanisme som styrer og bærer data fra en nettverkskode til den neste. Det gjør det lettere å lage virtuelle koblinger mellom fjerne knuter. Den har også muligheten til å inkapslere pakker av en rekke nettverksprotokoller. Det er en høy skalerbar, protokoll uavhengig, databærende mekanisme. Dette innebærer i utgangspunktet at datapakker er tildelt etiketter og det tas beslutninger om hvor de skal videresendes basert på innholdet på etiketten uten å måtte undersøke pakken selv. Som sådan er en bruker i stand til å skape ende til sluttkretser over hvilken som helst type medium som brukes til virtuell transport og ved hjelp av en hvilken som helst protokoll. Hovedmålet er å eliminere avhengighet av hvilken som helst spesifikke Data Link Layer-teknologi (ATM, frame relay, SONET eller Ethernet, for eksempel).

Sikre VPN-er bruker krypterte tunneling protokoller for å gi den nødvendige og antatte konfidensialitet, avsender autentisering og melding integritet for å oppnå høyeste sikkerhetsnivå. Protokollene som utfører disse funksjonene, inneholder mange funksjoner som inkluderer, men er ikke begrenset til, Internet Protocol Security (eller IPsec), som er en standardbasert sikkerhetsprotokoll med obligatorisk støtte; Transport Layer Security (eller SSL / TLS), som brukes til tunneling av trafikken til et helt nettverk; og Secure Socket Tunneling Protocol (eller SSTP), som tunneler PPP eller L2TP trafikk gjennom en SSL 3.0 kanal.

MPLS kan opereres på OSI-modellen, som ligger mellom tradisjonelle definisjoner av lag 2 (datalink lag) og lag 3 (nettverkslaget). Det er ofte referert til som Layer 2.5-protokollen. Det ble utformet spesielt for å gi enhetlig datatransporter for kretsbaserte klienter og pakkekoblingsklienter - som gir en datagrammodell. Den ble også designet for å kunne bære en rekke trafikk (for eksempel IP-pakker, innfødte ATM, SONET og Ethernet-rammer).

Sammendrag:

1. VPN er et nettverk lagret på toppen av et datanettverk; MPLS styrer og bærer data fra en nettverksnode til den neste.

2. VPN-bruk kryptografiske tunneling protokoller for å gi høy sikkerhet; MPLS kan opereres mellom datalinklag og nettverkslag.