VPN a MPLS

Anonim

VPN vs. MPLS

Virtuální privátní síť (také známá jako VPN) je počítačová síť. Tato síť je navržena v horní části počítačové sítě, která se nachází pod ní. Ochrana soukromí znamená, že data, která se přes VPN přenášejí, nejsou viditelná nebo zapouzdřená z provozu podřízené sítě. To je možné kvůli silnému šifrování - téměř VPN jsou nasazeny jako vysoce zabezpečené síťové tunely. Jako takový se provoz, který se děje v síti VPN, považuje za jiný přenosový tok k základní síti. V technickém smyslu jsou protokoly propojovací vrstvy virtuální sítě - tzn. Nižší vrstvy aplikace Internet Protocol Suite - tunelovány přes dopravní síť pod nimi. Ve vazbě je připojení považováno za potrubí v potrubí - vnější trubkou je vaše připojení k internetu.

Víceprotokolové přepínání štítků (známé také jako MPLS) je mechanismus, který směruje a přenáší data z jednoho síťového uzlu na druhý. Umožňuje snadné vytváření virtuálních vazeb mezi vzdálenými uzly. Má také schopnost zapouzdřit pakety z různých síťových protokolů. Jedná se o vysoce škálovatelný mechanismus přenosu dat, nezávislý na protokolu. To v podstatě znamená, že datovým paketům jsou přiřazeny štítky a jsou učiněna rozhodnutí o tom, kde budou předávány na základě obsahu štítku, aniž by se někdy museli zkoumat samotný paket. Jako takový uživatel může vytvářet koncové obvody přes jakýkoli typ média používaného pro virtuální dopravu a používat jakýkoli protokol. Hlavním cílem je odstranit závislost na konkrétní technologii Data Link Layer (ATM, rámové relé, SONET nebo Ethernet, například).

Zabezpečené sítě VPN používají kryptografické protokoly pro tunelování, aby zajistili nezbytnou a zamýšlenou důvěrnost, autentizaci odesílatele a integritu zpráv za účelem dosažení nejvyšší úrovně zabezpečení. Protokoly, které tyto funkce provádějí, zahrnují mnoho funkcí, které zahrnují, ale nejsou omezeny na bezpečnost protokolu Internet Protocol (IPsec), což je standardní bezpečnostní protokol s povinnou podporou; Zabezpečení přenosové vrstvy (nebo SSL / TLS), které se používá pro tunelování provozu celé sítě; a protokol Secure Socket Tunneling Protocol (nebo SSTP), který tuneluje přenos PPP nebo L2TP přes kanál SSL 3.0.

MPLS lze ovládat na vrstvě modelu OSI, která leží mezi tradičními definicemi vrstvy 2 (datová vrstva) a vrstvy 3 (síťová vrstva). Často se to označuje jako protokol vrstvy 2.5. Byl navržen speciálně tak, aby poskytoval jednotnou službu přenosu dat pro klienty založené na obvodech a klienty pro přepínání paketů, které poskytují model datagramové služby. Byla také navržena tak, aby mohla provádět řadu přenosů (IP pakety, přirozené ATM, SONET a ethernetové rámy, například).

Souhrn:

1. VPN je síť navržená v horní části počítačové sítě; MPLS směruje a přenáší data z jednoho síťového uzlu na druhý.

2. protokoly kryptografické tunelování využívající VPN poskytují vysokou úroveň zabezpečení; MPLS lze ovládat mezi vrstvou datového spojení a síťovou vrstvou.