VPN срещу MPLS
Виртуалната частна мрежа (известна още като VPN) е компютърна мрежа. Тази мрежа е слоена отгоре на компютърна мрежа, която се намира под нея. Поверителността означава, че данните, които пътуват през VPN, не се виждат или капсулират от трафика на основната мрежа. Това е възможно поради силното криптиране - повечето VPN мрежи се използват за тунели с висока сигурност. Като такъв, трафикът, който се случва в VPN, се разглежда като друг поток от трафик към основната мрежа. В технически смисъл, протоколите на връзката слой на виртуалната мрежа - тоест понижаващият слой на Internet Protocol Suite - се тунелират през транспортната мрежа отдолу. Накратко, връзката се мисли като тръба в тръба - външната тръба е вашата интернет връзка.
Multiprotocol Label Switching (известен също като MPLS) е механизъм, който насочва и пренася данни от един мрежов възел към следващия. Улеснява създаването на виртуални връзки между отдалечени възли. Той също така има възможност да капсулира пакети от най-различни мрежови протоколи. Това е силно мащабируем, независим от протокола механизъм за пренасяне на данни. Това основно означава, че на пакетите с данни се присвояват етикети и се вземат решения относно това къде ще бъдат препратени въз основа на съдържанието на етикета, без изобщо да се налага да се изследва самият пакет. Като такъв, потребителят е в състояние да създаде крайни крайни вериги във всеки тип носител, използван за виртуална транспорт и използване на всеки протокол. Основната цел е да се премахне зависимостта от която и да е конкретна технология на слоя за данни за връзка (например ATM, рамково реле, SONET или Ethernet).
Сигурните VPN използват криптографски протоколи за тунелиране, за да осигурят необходимата и предвидена конфиденциалност, автентификация на изпращача и целостта на съобщението, за да се постигне най-високо ниво на сигурност. Протоколите, които изпълняват тези функции, включват много функции, които включват, но не се ограничават до Internet Protocol Security (или IPsec), който е стандартен протокол за сигурност със задължителна поддръжка; Защита на транспортния слой (или SSL / TLS), която се използва за тунелиране на трафика на цяла мрежа; и Secure Socket Tunneling Protocol (или SSTP), който тунелира PPP или L2TP трафика през SSL 3.0 канал.
MPLS е работещ на слой OSI Model - който лежи между традиционните дефиниции на слой 2 (слой за връзка с данни) и слой 3 (мрежовия слой). Често пъти се споменава като протокол Layer 2.5. Той е създаден специално за предоставяне на унифицирана услуга за пренасяне на данни за клиенти, базирани на верига и клиенти за комутация на пакети - за предоставяне на модел за обслужване на дейтаграма. Той също така е проектиран така, че да може да носи различен трафик (например IP пакети, родния ATM, SONET и Ethernet рамки).
Резюме:
1. VPN е мрежа, слоена върху компютърна мрежа; MPLS насочва и пренася данни от един мрежов възел към следващия.
2. VPN използват криптографски протоколи за тунелиране, за да осигурят сигурност на високо ниво; MPLS може да работи между Data Link Layer и Network Layer.