VPN vs. MPLS
Virtuaali yksityinen verkko (tunnetaan myös nimellä VPN) on tietokoneverkko. Tämä verkko on kerrostettu tietokoneen verkon päälle, joka sijaitsee sen alla. Yksityisyys tarkoittaa, että VPN: n kautta kulkevat tiedot eivät ole näkyvissä tai kapseloituna alla olevan verkon liikenteeseen. Tämä on mahdollista voimakkaan salauksen takia - useimmat VPN: t otetaan käyttöön korkean suojauksen verkon tunneleiksi. Sellaisenaan VPN: n sisällä tapahtuvaa liikennettä pidetään toisena liikennevirrana alla olevaan verkkoon. Teknisessä mielessä virtuaalisen verkon linkkikerrosprotokollat, toisin sanoen Internet Protocol Suite -sovelluksen alempi kerros, tunneloidaan alla olevan kuljetusverkon kautta. Yleisesti ottaen yhteyden ajatellaan olevan putken putki - ulompi putki on Internet-yhteytesi.
Multiprotocol Label Switching (tunnetaan myös nimellä MPLS) on mekanismi, joka ohjaa ja kuljettaa tietoja yhdeltä verkkosolmulta toiselle. Se helpottaa virtuaalisten linkkien luomista etäisten solmujen välille. Sillä on myös kyky kapseloida useiden verkkoprotokollien paketit. Se on erittäin skaalautuva, protokollasta riippumaton, tiedonsiirtomekanismi. Tämä tarkoittaa pohjimmiltaan, että datapaketeille annetaan etiketit ja tehdään päätöksiä siitä, mihin ne edelleen lähetetään tarran sisällön perusteella, ilman, että sinun on koskaan tutkittava itse pakettia. Sellaisenaan käyttäjä pystyy luomaan päästä päähän -piirejä minkä tahansa tyyppisellä väliaineella, jota käytetään virtuaaliseen kuljetukseen ja mitä tahansa protokollaa käyttämällä. Päätavoite on poistaa riippuvuus tietystä tietolinkkikerrostekniikasta (esimerkiksi ATM, kehysrele, SONET tai Ethernet).
Suojatut VPN: t käyttävät salaustekniset tunnelointiprotokollia tarjotakseen tarvittavan ja suunnitellun luottamuksellisuuden, lähettäjän todennuksen ja viestin eheyden korkeimman tietoturvan saavuttamiseksi. Protokollit, jotka suorittavat nämä toiminnot, sisältävät monia ominaisuuksia, jotka sisältävät, mutta eivät rajoitu niihin, Internet Protocol Security (tai IPsec), joka on vakiopohjainen suojausprotokolla, jossa on pakollinen tuki; Transport Layer Security (tai SSL / TLS), jota käytetään koko verkon liikenteen tunnelointiin; ja Secure Socket Tunneling Protocol (tai SSTP), joka tunnistaa PPP- tai L2TP-liikenteen SSL 3.0 -kanavan kautta.
MPLS on käytettävissä OSI-mallikerroksessa, joka on tason 2 (datayhteyskerros) ja kerroksen 3 (verkkokerros) perinteisten määritelmien välillä. Sitä kutsutaan usein kerroksen 2.5 protokolliksi. Se on suunniteltu erityisesti tarjoamaan yhtenäinen tiedonsiirtopalvelu piiripohjaisille asiakkaille ja pakettikytkentäisille asiakkaille, jotka tarjoavat datagrammipalvelumallin. Se on myös suunniteltu kykeneväksi kuljettamaan monenlaista liikennettä (esimerkiksi IP-paketit, natiivi ATM, SONET ja Ethernet-kehykset).
Yhteenveto:
1. VPN on verkko, joka on kerrostettu tietokoneverkon päälle; MPLS ohjaa ja kuljettaa tietoja yhdeltä verkkosolmulta toiselle.
2. VPN käyttää kryptografisia tunnelointiprotokollia korkean tason turvallisuuden takaamiseksi; MPLS on käytettävissä datayhteyskerroksen ja verkkokerroksen välillä.