Különbség a VPN és az MPLS között

VPN vs. MPLS

A virtuális magánhálózat (más néven VPN) egy számítógépes hálózat. Ez a hálózat egy alatta található számítógépes hálózat tetején van rétegezve. A magánélet magában foglalja azt, hogy a VPN-en átmenő adatok nem láthatók vagy nem kapszulázhatók be az alapul szolgáló hálózat forgalmába. Ez az erős titkosítás miatt lehetséges - a legtöbb VPN-t nagy biztonságú hálózati alagutakként telepítik. Mint ilyen, a VPN-en belüli forgalmat egy másik forgalmi adatfolyamnak tekintik az alapul szolgáló hálózathoz. Technikai értelemben a virtuális hálózat kapcsolati réteg-protokolljai, azaz az Internet Protocol Suite alacsonyabb rétegei alagutakban vannak az alatti közlekedési hálózaton keresztül. Általános szempontból a csatlakozást csővezetéknek tekintik - a külső cső az internetkapcsolat.

A Multiprotocol Label Switching (más néven MPLS) egy olyan mechanizmus, amely az adatokat egyik hálózati csomópontról a másikra irányítja és továbbítja. Megkönnyíti a távoli csomópontok közötti virtuális kapcsolatok létrehozását. Ezenkívül különféle hálózati protokollok csomagolására képes. Nagyon skálázható, protokolltól független, adathordozó mechanizmus. Ez alapvetően azt jelenti, hogy az adatcsomagokhoz címkéket rendelnek, és döntenek arról, hogy a címke tartalma alapján hogyan továbbítják azokat, anélkül, hogy maga a csomagot meg kellene vizsgálnia. Mint ilyen, a felhasználó képes a végpontok közötti áramkörök létrehozására bármilyen típusú, virtuális szállításhoz használt és bármilyen protokollt tartalmazó közegen. A fő cél az, hogy kiküszöböljük az adott adatkapcsolat-réteg technológiától való függőséget (például ATM, keretrelé, SONET vagy Ethernet).

A biztonságos VPN-k kriptográfiai alagút-protokollokat használnak a szükséges és szándékos titoktartás, a feladó hitelesítés és az üzenet integritásának biztosítása érdekében a legmagasabb szintű biztonság elérése érdekében. Az ezeket a funkciókat végrehajtó protokollok számos olyan funkciót tartalmaznak, amelyek többek között az Internet Protocol Security (vagy IPsec), amely egy szabvány alapú biztonsági protokoll, kötelező támogatással; Közlekedési réteg biztonság (vagy SSL / TLS), amelyet egy teljes hálózat forgalmának alagútjához használnak; és a Secure Socket Tunneling Protocol (vagy SSTP), amely a PPP vagy az L2TP forgalmat alakul át egy SSL 3.0 csatornán keresztül.

Az MPLS az OSI Model rétegen használható, amely a 2. réteg (adatkapcsolat réteg) és a 3. réteg (a hálózati réteg) hagyományos definíciói között helyezkedik el. Gyakran hivatkoznak rá 2. réteg protokollra. Kifejezetten az egységes adatátviteli szolgáltatás nyújtására szolgált az áramköralapú ügyfelek és a csomagkapcsoló ügyfelek számára - ezek biztosítják a datagram szolgáltatási modellt. Azt is úgy tervezték, hogy különféle forgalomra képes legyen (például IP-csomagok, natív ATM, SONET és Ethernet keretek).

Összefoglaló:

1. A VPN egy számítógépes hálózat tetejére rétegezett hálózat; Az MPLS az adatokat egyik hálózati csomópontról a másikra irányítja és továbbítja.

2. A VPN kriptográfiai alagút-protokollokat használ magas szintű biztonság biztosítása érdekében; Az MPLS az adatkapcsolat réteg és a hálózati réteg között működik.