VPN проти MPLS
Віртуальна приватна мережа (також відома як VPN) - це комп'ютерна мережа. Ця мережа шарується поверх комп’ютерної мережі, яка знаходиться під нею. Конфіденційність означає, що дані, які пересуваються через VPN, не є видимими або інкапсульованими з трафіку базової мережі. Це можливо через сильне шифрування - більшість VPN розгорнуті як тунелі мережі високої безпеки. Таким чином, трафік, який відбувається в межах VPN, розглядається як черговий потік трафіку до базової мережі. У технічному сенсі протоколи рівня зв’язків віртуальної мережі - тобто нижчий рівень пакету Internet Protocol Suite - тунелюються через транспортну мережу під ним. Простіше кажучи, з'єднання розглядається як труба в трубі - зовнішня труба - це ваше інтернет-з'єднання.
Multiprotocol Label Switching (також відомий як MPLS) - це механізм, який спрямовує та переносить дані з одного мережевого вузла в інший. Це полегшує створення віртуальних зв’язків між віддаленими вузлами. Він також має можливість інкапсулювати пакети різноманітних мережевих протоколів. Це дуже масштабований, незалежний від протоколу механізм передачі даних. Це в основному означає, що пакетам даних присвоюються мітки і приймаються рішення щодо того, куди вони будуть пересилатися, виходячи із вмісту мітки, без необхідності досліджувати сам пакет. Таким чином, користувач може створити кінцеві ланцюги на будь-якому типі носія, що використовується для віртуальної транспортування та за допомогою будь-якого протоколу. Основна мета - усунути залежність від будь-якої конкретної технології шару передачі даних (наприклад, банкомат, рамкове реле, SONET або Ethernet).
Безпечні VPN використовують криптографічні протоколи тунелювання для забезпечення необхідної та призначеної конфіденційності, автентифікації відправника та цілісності повідомлень для досягнення найвищого рівня безпеки. Протоколи, що виконують ці функції, включають безліч функцій, які включають, але не обмежуються цим, протокол безпеки протоколу Internet (або IPsec), який є стандартним протоколом безпеки з обов'язковою підтримкою; Захист транспортного шару (або SSL / TLS), який використовується для тунелювання трафіку всієї мережі; та протокол безпечного тунелювання сокетів (або SSTP), який тунелює трафік PPP або L2TP через канал SSL 3.0.
MPLS функціонує на рівні моделі OSI, що лежить між традиційними визначеннями рівня 2 (шар зв'язку даних) та рівня 3 (мережевий шар). На нього часто посилаються як на протокол Layer 2.5. Він був розроблений спеціально для надання уніфікованої послуги передачі даних для клієнтів на базі схем та клієнтів комутації пакетів - для надання моделі обслуговування дейтаграми. Він також був розроблений, щоб мати можливість здійснювати різноманітний трафік (наприклад, IP-пакети, рідні кадри ATM, SONET та Ethernet).
Підсумок:
1. VPN - це мережа, що розташована поверх комп’ютерної мережі; MPLS спрямовує та переносить дані з одного вузла мережі в інший.
2. VPN використовують криптографічні протоколи тунелювання для забезпечення високого рівня безпеки; MPLS функціонує між шаром передачі даних та мережевим шаром.