VPN i MPLS

Anonim

VPN vs MPLS

Virtualna privatna mreža (također poznata kao VPN) je računalna mreža. Ova mreža je slojevita na vrhu računalne mreže koja se nalazi ispod nje. Privatnost navodi da podaci koji putuju preko VPN-a nisu vidljivi ili inkapsulirani od prometa osnovne mreže. To je moguće zbog snažnog enkripcije - većina VPN-ova su raspoređeni kao visoki sigurnosni mrežni tuneli. Kao takav promet koji se događa unutar VPN-a promatra se kao drugi prometni tok na mrežu koja se nalazi ispod njega. U tehničkom smislu protokoli sloja sloja virtualne mreže - to jest, sniženi sloj Internet Protocol Suite - tunelirani su kroz transportnu mrežu ispod. U položaju laika, veza se smatra kao cijev u cijevi - vanjska cijev je vaša internetska veza.

Prebacivanje višenamjenskih naljepnica (također poznato kao MPLS) je mehanizam koji usmjerava i prenosi podatke s jednog mrežnog čvora na drugi. Olakšava stvaranje virtualnih veza između udaljenih čvorova. Također ima sposobnost enkapsuliranja paketa raznih mrežnih protokola. To je vrlo skalabilan, protokol neovisan, prijenos podataka mehanizam. To u osnovi znači da se paketima dodjeljuju oznake i donose se odluke o tome gdje će se prosljeđivati ​​na temelju sadržaja oznake, a da pritom ne moraju sami ispitati paket. Kao takav, korisnik može stvoriti krajnje kraj krugova preko bilo koje vrste medija koji se koristi za virtualni transport i upotrebu bilo kojeg protokola. Glavni cilj je eliminirati ovisnost o bilo kojoj posebnoj tehnologiji Data Link Layer (ATM, frame relay, SONET ili Ethernet, na primjer).

Sigurni VPN-ovi koriste protokolom kriptografskog tunela kako bi pružili potrebnu i namjeravanu povjerljivost, autentifikaciju pošiljatelja i integritet poruka kako bi se postigla najviša razina sigurnosti. Protokoli koji obavljaju te funkcije uključuju mnoge značajke koje uključuju, ali nisu ograničene na, Internet Protocol Security (ili IPsec), koji je standardni sigurnosni protokol s obveznom podrškom; Transport Layer Security (ili SSL / TLS), koji se koristi za tuneliranje prometa cijele mreže; i Secure Socket Tunneling Protocol (ili SSTP), koji tuneliraju PPP ili L2TP promet putem SSL 3.0 kanala.

MPLS je operativan na sloju OSI modela - koji leži između tradicionalnih definicija sloja 2 (podatkovni sloj sloja) i sloga 3 (mrežni sloj). Često se navodi vrijeme kao Layer 2.5 protokol. Namijenjen je posebno za pružanje jedinstvene usluge prijenosa podataka za klijente koji se temelje na krugu i klijentima za prebacivanje paketa - koji pružaju model podatkovnog modela. Također je dizajniran da može nositi različite vrste prometa (IP paketi, izvorni ATM, SONET i Ethernet okviri, na primjer).

Sažetak:

1. VPN je mreža slojevita na vrhu računalne mreže; MPLS usmjerava i prenosi podatke s jednog mrežnog čvora na drugi.

2. VPN koristi protokole kriptografskih tuneliranja kako bi osigurao visoku razinu sigurnosti; MPLS je funkcionalan između podatkovnog sloja i mrežnog sloja.