Rozdíl mezi VPN a MPLS
Share
VPN vs. MPLS
Virtuální privátní síť (známá také jako VPN) je počítačová síť. Tato síť je navrstvena na horní straně počítačové sítě, která je umístěna pod ní. Ochrana osobních údajů znamená, že data, která putují přes VPN, nejsou viditelná nebo zapouzdřena z provozu v podkladové síti. To je možné kvůli silnému šifrování - VPN sítě jsou nasazeny jako síťové tunely s vysokou bezpečností. Proto se přenos, který se děje v rámci VPN, považuje za další tok provozu do základní sítě. V technickém smyslu jsou protokoly vrstvy propojení virtuální sítě - to znamená, že nižší vrstva sady Internet Protocol Suite - jsou tunelovány prostřednictvím transportní sítě pod ní. Zjednodušeně řečeno, spojení je myšleno jako potrubí v potrubí - vnější potrubí je vaše připojení k internetu.
Multiprotocol Label Switching (také známý jako MPLS) je mechanismus, který směruje a přenáší data z jednoho síťového uzlu do dalšího. Usnadňuje vytváření virtuálních propojení mezi vzdálenými uzly. Má také schopnost zapouzdřit pakety různých síťových protokolů. Jedná se o vysoce škálovatelný, na protokolu nezávislý mechanismus přenosu dat. V zásadě to znamená, že datovým paketům jsou přiřazeny štítky a rozhoduje se o tom, kde budou předány na základě obsahu štítků, aniž by bylo nutné zkoumat samotný paket. Jako takový je uživatel schopen vytvářet obvody typu end to end napříč jakýmkoli typem média používaného pro virtuální transport a použití jakéhokoli protokolu. Hlavním cílem je eliminovat závislost na jakékoli konkrétní technologii Data Link Layer (například ATM, frame relay, SONET nebo Ethernet).
Zabezpečené VPN používají protokoly kryptografického tunelování, aby zajistily nezbytnou a zamýšlenou důvěrnost, autentizaci odesílatele a integritu zpráv za účelem dosažení nejvyšší úrovně bezpečnosti. Protokoly, které vykonávají tyto funkce, zahrnují mnoho funkcí, které zahrnují, ale nejsou omezeny na Internet Protocol Security (nebo IPsec), což je standardní protokol zabezpečení s povinnou podporou; Transport Layer Security (nebo SSL / TLS), který se používá pro tunelování provozu celé sítě; a protokol Secure Socket Tunneling Protocol (nebo SSTP), který tuneluje přenosy PPP nebo L2TP přes kanál SSL 3.0.
MPLS je funkční ve vrstvě OSI Model, která leží mezi tradičními definicemi vrstvy 2 (vrstva datového spojení) a vrstvy 3 (síťová vrstva). Často je označován jako protokol Layer 2.5. Byl navržen speciálně pro poskytování sjednocené služby přenášející data pro klienty založené na obvodu a klienty s přepojováním paketů - které poskytují model služby datagramu. Byl také navržen tak, aby byl schopen přenášet různé přenosy (například IP pakety, nativní ATM, SONET a ethernetové rámce).
Souhrn:
1. VPN je síť navrstvená na horní straně počítačové sítě; MPLS směruje a přenáší data z jednoho síťového uzlu do následujícího.
2. VPN používá k zajištění vysoké úrovně protokoly kryptografického tunelování; MPLS je funkční mezi vrstvou datového propojení a síťovou vrstvou.
