Разница между VPN и MPLS

VPN против MPLS

Виртуальная частная сеть (также известная как VPN) - это компьютерная сеть. Эта сеть расположена поверх компьютерной сети, которая находится под ней. Конфиденциальность означает, что данные, которые передаются по VPN, не видны и не инкапсулированы в трафик базовой сети. Это возможно из-за надежного шифрования - большинство VPN развернуто для создания туннелей сети с высоким уровнем безопасности. Таким образом, трафик, который происходит внутри VPN, рассматривается как другой поток трафика в базовой сети. В техническом смысле протоколы канального уровня виртуальной сети, то есть нижнего уровня комплекта интернет-протоколов, туннелируются через транспортную сеть под ним. Говоря простым языком, соединение рассматривается как труба в трубе - внешняя труба - это ваше интернет-соединение.

Многопротокольная коммутация по меткам (также известная как MPLS) - это механизм, который направляет и переносит данные с одного сетевого узла на другой. Это облегчает создание виртуальных связей между удаленными узлами. Он также обладает способностью инкапсулировать пакеты различных сетевых протоколов. Это хорошо масштабируемый, независимый от протокола механизм передачи данных. Это в основном означает, что пакетам данных назначены метки, и принимаются решения относительно того, куда они будут пересылаться, на основе содержимого метки, без необходимости проверять сам пакет. Таким образом, пользователь может создавать сквозные каналы для любого типа среды, используемой для виртуальной транспортировки и использующей любой протокол. Основная цель - устранить зависимость от какой-либо конкретной технологии канального уровня (например, ATM, Frame Relay, SONET или Ethernet)..

Безопасные VPN используют протоколы криптографического туннелирования, чтобы обеспечить необходимую и предполагаемую конфиденциальность, аутентификацию отправителя и целостность сообщений для достижения наивысшего уровня безопасности. Протоколы, которые выполняют эти функции, включают в себя множество функций, которые включают, но не ограничиваются ими, Internet Protocol Security (или IPsec), который является стандартным протоколом безопасности с обязательной поддержкой; Безопасность транспортного уровня (или SSL / TLS), которая используется для туннелирования трафика всей сети; и протокол туннелирования защищенных сокетов (или SSTP), который туннелирует трафик PPP или L2TP через канал SSL 3.0.

MPLS работает на уровне модели OSI, который лежит между традиционными определениями уровня 2 (канальный уровень) и уровня 3 (сетевой уровень). На него часто ссылаются как на протокол уровня 2.5. Он был разработан специально для предоставления унифицированной службы переноса данных для клиентов на основе каналов и клиентов с коммутацией пакетов, которые обеспечивают модель службы дейтаграмм. Он также был спроектирован так, чтобы иметь возможность передавать различный трафик (например, IP-пакеты, собственные ATM, SONET и Ethernet)..

Резюме:

1. VPN - это сеть, расположенная поверх компьютерной сети; MPLS направляет и переносит данные с одного сетевого узла на следующий.

2. VPN использует протоколы криптографического туннелирования для обеспечения высокого уровня безопасности; MPLS работает между канальным уровнем и сетевым уровнем.