Разлика между VPN и MPLS

vpn VPN срещу MPLS

Виртуалната частна мрежа (известна още като VPN) е компютърна мрежа. Тази мрежа е наслоена върху компютърна мрежа, която се намира под нея. Поверителността означава, че данните, които пътуват през VPN, не се виждат или капсулират от трафика на основната мрежа. Това е възможно поради силното криптиране - повечето VPN се използват като мрежови тунели с висока сигурност. Като такъв, трафикът, който се случва в рамките на VPN, се разглежда като друг поток от трафик към основната мрежа. В технически смисъл протоколите на слоя за свързване на виртуалната мрежа - тоест долния слой на пакета Internet Protocol Suite - се тунелират през транспортната мрежа отдолу. По -просто казано, връзката се мисли като тръба в тръба - външната тръба е вашата интернет връзка.

Многопротоколното превключване на етикети (известно още като MPLS) е механизъм, който насочва и пренася данни от един мрежов възел към следващия. Улеснява създаването на виртуални връзки между отдалечени възли. Той също така има способността да капсулира пакети от различни мрежови протоколи. Това е силно мащабируем, независим от протокола механизъм за пренос на данни. Това основно означава, че на пакетите с данни се присвояват етикети и се вземат решения относно това къде ще бъдат препратени въз основа на съдържанието на етикета, без дори да се налага да се изследва самият пакет. По този начин потребителят е в състояние да създава вериги от край до край на всеки тип носител, използван за виртуален транспорт и използващ всеки протокол. Основната цел е да се премахне зависимостта от която и да е специфична технология на слоя за данни (ATM, рамково реле, SONET или Ethernet, например).

Защитените VPN използват криптографски протоколи за тунелиране, за да осигурят необходимата и предвидена поверителност, удостоверяване на подателя и целостта на съобщението, за да се постигне най -високо ниво на сигурност. Протоколите, които изпълняват тези функции, включват много функции, които включват, но не се ограничават до Internet Protocol Security (или IPsec), който е стандартен протокол за сигурност със задължителна поддръжка; Защита на транспортния слой (или SSL/TLS), която се използва за тунелиране на трафика на цяла мрежа; и Secure Socket Tunneling Protocol (или SSTP), който тунелира PPP или L2TP трафик през канал SSL 3.0 .

MPLS е работещ на слоя OSI модел - който се намира между традиционните дефиниции на слой 2 (слой за връзка към данни) и слой 3 (мрежов слой). Това е често пъти реферирани като Layer 2.5 протокол. Той е проектиран специално за предоставяне на унифицирана услуга за пренос на данни за базирани на верига клиенти и клиенти за комутиране на пакети - които предоставят модел на дейтаграма услуга. Той също така е проектиран да може да носи разнообразен трафик (IP пакети, естествени ATM, SONET и Ethernet рамки, например).

Резюме:

1. VPN е мрежа, наслоена върху компютърна мрежа; MPLS насочва и пренася данни от един мрежов възел към следващия.

2. VPN използват криптографски протоколи за тунелиране, за да осигурят сигурност на високо ниво; MPLS може да работи между слоя Data Link и мрежовия слой.

1 коментар

  1. това е по -полезно за потребителя.

Вижте повече за: , ,