Diferența dintre VPN și MPLS

VPN vs. MPLS

Rețeaua privată virtuală (cunoscută și sub numele de VPN) este o rețea de calculatoare. Această rețea este plasată în partea superioară a unei rețele de calculatoare care se află sub ea. Confidențialitatea indică faptul că datele care călătoresc prin VPN nu sunt vizibile sau încapsulate în traficul rețelei de bază. Acest lucru este posibil din cauza criptării puternice - cele mai multe VPN-uri sunt implementate pentru a fi tuneluri de rețea de înaltă securitate. Ca atare, traficul care se întâmplă în VPN este văzut ca un alt flux de trafic spre rețeaua de bază. Într-un sens tehnic, protocoalele stratului de legătură ale rețelei virtuale - care este stratul scăzut al suitei Internet Protocol - sunt tunelate prin rețeaua de transport dedesubt. În termeni simpli, conexiunea este gândită ca o țeavă într-o conductă - conducta exterioară este conexiunea la internet.

Comutarea etichetelor multiprotocol (cunoscută și ca MPLS) este un mecanism care direcționează și transportă datele de la un nod de rețea la altul. Ea facilitează crearea de legături virtuale între noduri îndepărtate. De asemenea, are capacitatea de a încapsula pachete dintr-o varietate de protocoale de rețea. Este un mecanism de transfer de date foarte scalabil, independent de protocol. Acest lucru înseamnă în esență că pachetele de date sunt atribuite etichete și deciziile sunt luate cu privire la locul în care vor fi transmise pe baza conținutului etichetei, fără a fi nevoie să examinăm niciodată pachetul propriu-zis. Ca atare, un utilizator este capabil să creeze circuite end-to-end pe orice tip de mediu folosit pentru transportul virtual și folosind orice protocol. Obiectivul principal este eliminarea dependenței de orice tehnologie specifică Layer Link Layer (ATM, releu cadru, SONET sau Ethernet, de exemplu).

VPN-urile securizate utilizează protocoale de tunel criptografic pentru a furniza confidențialitatea necesară și intenționată, autentificarea expeditorului și integritatea mesajelor pentru a obține cel mai înalt nivel de securitate. Protocoalele care efectuează aceste funcții includ numeroase caracteristici care includ, dar nu se limitează la Internet Protocol Security (sau IPsec), care este un protocol standard de securitate bazat pe suport obligatoriu; Transport Layer Security (sau SSL / TLS), care este utilizat pentru tunelizarea traficului unei întregi rețele; și Secure Socket Tunneling Protocol (sau SSTP), care tunelizează traficul PPP sau L2TP printr-un canal SSL 3.0.

MPLS este operabil la nivelul stratului OSI - care se află între definițiile tradiționale ale stratului 2 (stratul de date de legătură) și stratului 3 (stratul de rețea). Este deseori menționată ca protocolul Layer 2.5. Acesta a fost conceput special pentru a furniza un serviciu de date unificat pentru clienți bazați pe circuite și clienți de comutare de pachete - care oferă un model de serviciu datagrame. De asemenea, a fost proiectat pentru a putea transporta o varietate de trafic (pachete IP, ATM-uri native, SONET și cadre Ethernet, de exemplu).

Rezumat:

1. VPN este o rețea stratificată pe o rețea de calculatoare; MPLS direcționează și transportă datele de la un nod de rețea la altul.

2. VPN utilizează protocoale de tunel criptografic pentru a oferi securitate la nivel înalt; MPLS este operabil între Layer Link de date și Layer de rețea.