VPN vs. MPLS
Virtual Private Network (også kendt som VPN) er et computernetværk. Dette netværk er lagdelt oven på et computernetværk, der befinder sig under det. Fortroligheden antyder, at de data, der rejser over VPN, ikke er synlige for eller indkapslet fra trafikken på det underliggende netværk. Dette er muligt på grund af stærk kryptering - de fleste VPN'er er implementeret for at være netværkstunneler med høj sikkerhed. Som sådan ses den trafik, der sker inden i VPN, som en anden trafikstrøm til det underliggende netværk. I teknisk forstand er linklagsprotokollerne for det virtuelle netværk - det er, at det nederste lag af Internet Protocol Suite - tunneleres gennem transportnetværket nedenunder. I lægevilkår betragtes forbindelsen som et rør i et rør - det ydre rør er din internetforbindelse.
Multiprotocol Label Switching (også kendt som MPLS) er en mekanisme, der dirigerer og transporterer data fra den ene netværksnode til den næste. Det gør det lettere at oprette virtuelle links mellem fjerne noder. Det har også evnen til at indkapsle pakker med forskellige netværksprotokoller. Det er en meget skalerbar, protokoll uafhængig, databærende mekanisme. Dette betyder dybest set, at datapakker er tildelt etiketter, og der træffes beslutninger om, hvor de vil blive videresendt baseret på indholdet af etiketten, uden nogensinde at skulle undersøge selve pakken. Som sådan er en bruger i stand til at skabe ende til ende kredsløb på tværs af enhver type medium, der bruges til virtuel transport og ved hjælp af en hvilken som helst protokol. Hovedmålet er at eliminere afhængighed af enhver specifik Data Link Layer-teknologi (ATM, frame relay, SONET eller Ethernet, for eksempel).
Sikre VPN'er bruger kryptografiske tunneling-protokoller for at give den nødvendige og tilsigtede fortrolighed, afsendergodkendelse og beskedintegritet for at opnå det højeste niveau af sikkerhed. Protokollerne, der udfører disse funktioner, inkluderer mange funktioner, der inkluderer, men er ikke begrænset til Internet Protocol Security (eller IPsec), som er en standardbaseret sikkerhedsprotokol med obligatorisk support; Transportlagsikkerhed (eller SSL / TLS), der bruges til at tunnelere trafikken i et helt netværk; og Secure Socket Tunneling Protocol (eller SSTP), som tunneler PPP- eller L2TP-trafik gennem en SSL 3.0-kanal.
MPLS kan betjenes i OSI-modellaget - som ligger mellem traditionelle definitioner af lag 2 (datalinklaget) og lag 3 (netværkslaget). Det refereres ofte til gange som Layer 2.5-protokollen. Den blev specifikt designet til at levere en samlet datatransporttjeneste til kredsløbsbaserede klienter og pakkeomskifter-klienter - der giver en datagramtjenestemodel. Det var også designet til at være i stand til at transportere en række trafik (IP-pakker, indbygget ATM, SONET og Ethernet-rammer, for eksempel).
Resumé:
1. VPN er et netværk, der er lagdelt oven på et computernetværk; MPLS dirigerer og transporterer data fra den ene netværksknude til den næste.
2. VPN bruger kryptografiske tunneleringsprotokoller til at yde sikkerhed på højt niveau; MPLS kan betjenes mellem datalinklaget og netværkslaget.