Skillnad mellan VPN och MPLS Skillnaden mellan

Anonim

VPN vs MPLS

Virtual Private Network (även kallat VPN) är ett datanätverk. Detta nätverk lagras ovanpå ett datanätverk som ligger under det. Sekretesset innebär att data som rör över VPN inte är synlig för eller inkapslad från trafiken i det underliggande nätverket. Detta är möjligt på grund av stark kryptering. De flesta VPN-enheter används för att vara högt skyddsnätverkstunnlar. Som sådan ses trafiken som händer inom VPN som en annan trafikström till det underliggande nätverket. I en teknisk bemärkelse tunnelsätts protokollen från länkskiktet i det virtuella nätverket, det vill säga det lägre lagret i Internet Protocol Suite-tunneln genom transportnätet nedan. I lay terms menas anslutningen som ett rör i ett rör - det yttre röret är din internetanslutning.

Multiprotocol Label Switching (även känd som MPLS) är en mekanism som styr och transporterar data från en nätverksnod till nästa. Det gör det lättare att skapa virtuella länkar mellan avlägsna noder. Det har också förmågan att inkapsla paket av en rad nätverksprotokoll. Det är en mycket skalbar, protokolloberoende databärningsmekanism. Detta innebär i grunden att datapaket är tilldelade etiketter och beslut fattas om var de kommer att vidarebefordras baserat på innehållet på etiketten utan att någonsin behöva granska själva paketet. Som sådan kan en användare skapa änd till slutkretsar över vilken typ av medium som helst för virtuell transport och använda något protokoll. Huvudsyftet är att eliminera beroendet av en viss data Link Layer-teknik (ATM, ramrelä, till exempel SONET eller Ethernet).

Säkra VPN använder protokoll för kryptografiska tunneller för att ge den nödvändiga och avsedda sekretessen, avsändarautentisering och meddelandets integritet för att uppnå högsta säkerhetsnivå. De protokoll som utför dessa funktioner inkluderar många funktioner som inkluderar, men är inte begränsade till, Internet Protocol Security (eller IPsec), vilket är ett standardbaserat säkerhetsprotokoll med obligatoriskt stöd. Transport Layer Security (eller SSL / TLS), som används för tunnelning av trafiken för ett helt nätverk. och Secure Socket Tunneling Protocol (eller SSTP), som tunnlar PPP eller L2TP-trafik via en SSL 3. 0-kanal.

MPLS kan användas på OSI-modellen - vilket ligger mellan traditionella definitioner av Layer 2 (Data Link Layer) och Layer 3 (Network Layer). Det är ofta refererade som lag 2. 5-protokollet. Det var särskilt utformat för att tillhandahålla enhetlig datatransporter för kretsbaserade klienter och paketkopplingsklienter, vilket ger en datagrammodell.Det var också utformat för att kunna bära en mängd olika trafik (IP-paket, t.ex. ATM, SONET och Ethernet-ramar).

Sammanfattning:

1. VPN är ett nätverk lagrat ovanpå ett datanätverk; MPLS styr och bär data från en nätverksnod till nästa.

2. VPN använder kryptografiska tunnlingsprotokoll för att ge hög säkerhetsnivå; MPLS kan användas mellan datalänkskiktet och nätverksskiktet.