Różnica między VPN i MPLS
- 2080
- 573
- Krystyna Urbanowicz
VPN vs. MPLS
Virtual Private Network (znana również jako VPN) to sieć komputerowa. Ta sieć jest warstwowa na sieci komputerowej, która znajduje się pod nią. Prywatność oznacza, że dane, które przemieszczają się nad VPN, nie są widoczne lub zamknięte w ruchu podstawowej sieci podstawowej. Jest to możliwe ze względu na silne zaszyfrowanie -większość VPN jest wdrażana tak, aby były tunelami sieciowymi o wysokim bezpieczeństwie. Jako taki, ruch występujący w VPN jest postrzegany jako kolejny strumień ruchu do sieci podstawowej. W sensie technicznym protokoły warstwy linków wirtualnej sieci - to znaczy warstwa obniżająca pakiet protokołu internetowego - są tunelowane przez sieć transportową pod spodem. W kategoriach świeckich połączenie jest uważane za rurę w rurze -zewnętrzna rura to połączenie internetowe.
Przełączanie etykiet wieloprotokolowych (znane również jako MPLS) to mechanizm, który kieruje i przenosi dane z jednego węzła sieciowego do następnego. Ułatwia tworzenie wirtualnych linków między odległymi węzłami. Ma również możliwość zamknięcia pakietów różnych protokołów sieciowych. Jest to wysoce skalowalny, niezależny protokół, mechanizm przenoszenia danych. Zasadniczo oznacza to, że pakiety danych są przypisywane etykietom i podejmowane są decyzje dotyczące tego, gdzie zostaną przekazane na podstawie zawartości etykiety, bez konieczności zbadania samego pakietu. Jako taki, użytkownik jest w stanie utworzyć obwody zakończone do każdego rodzaju medium używanego do transportu wirtualnego i korzystania z dowolnego protokołu. Głównym celem jest wyeliminowanie zależności od dowolnej technologii warstwy linków danych (na przykład ATM, przekaźnik ramki, SONET lub Ethernet).
Secure VPN używają kryptograficznych protokołów tunelowania, aby zapewnić niezbędną i zamierzoną poufność, uwierzytelnianie nadawcy i integralność wiadomości w celu osiągnięcia najwyższego poziomu bezpieczeństwa. Protokoły, które wykonują te funkcje, obejmują wiele funkcji, które obejmują, ale nie są ograniczone do bezpieczeństwa protokołu internetowego (lub IPSEC), który jest standardowym protokołem bezpieczeństwa z obowiązkowym wsparciem; Bezpieczeństwo warstwy transportowej (lub SSL/TLS), który służy do tunelowania ruchu całej sieci; i bezpieczny protokół tunelowania gniazdek (lub SSTP), który tuneluje ruch PPP lub L2TP przez SSL 3.0 kanał.
MPLS jest obsługiwany w warstwie modelu OSI -która leży między tradycyjnymi definicją warstwy 2 (warstwa łącza danych) i warstwą 3 (warstwa sieciowa). Często jest to czasem nazywane warstwą 2.5 Protokół. Został zaprojektowany specjalnie w celu zapewnienia zunifikowanej usługi przenoszenia danych dla klientów opartych na obwodach i klientów przełączających pakiety -które zapewniają model serwisowy Datagram. Został również zaprojektowany, aby móc nosić różnorodne ruchy (na przykład pakiety IP, natywne bankomaty, sonet i ethernet).
Streszczenie:
1. VPN to sieć warstwowa na sieci komputerowej; MPLS kieruje i przenosi dane z jednego węzła sieciowego do następnego.
2. VPN używa protokołów tunelowania kryptograficznego, aby zapewnić bezpieczeństwo wysokiego poziomu; MPLS jest obsługiwany między warstwą łącza danych a warstwą sieciową.