Verschil tussen VPN en MPLS

VPN versus MPLS

Virtual Private Network (ook bekend als VPN) is een computernetwerk. Dit netwerk is gelaagd bovenop een computernetwerk dat eronder ligt. De privacy impliceert dat de gegevens die over de VPN gaan niet zichtbaar zijn voor of ingekapseld zijn in het verkeer van het onderliggende netwerk. Dit is mogelijk vanwege de sterke codering - de meeste VPN's worden ingezet als high-security netwerktunnels. Als zodanig wordt het verkeer dat binnen de VPN plaatsvindt gezien als een andere verkeersstroom naar het onderliggende netwerk. In technische zin worden de verbindingslaagprotocollen van het virtuele netwerk - dat wil zeggen de verlaagde laag van de Internet Protocol Suite - door het onderliggende transportnetwerk getunneld. In lekentermen wordt de verbinding gezien als een pijp in een pijp - de buitenste buis is uw internetverbinding.

Multiprotocol Label Switching (ook bekend als MPLS) is een mechanisme dat gegevens van het ene netwerkknooppunt naar het volgende leidt en transporteert. Het maakt het eenvoudiger om virtuele koppelingen tussen afgelegen knooppunten te maken. Het heeft ook de mogelijkheid om pakketten van verschillende netwerkprotocollen in te kapselen. Het is een zeer schaalbaar, protocol onafhankelijk, datadragende mechanisme. Dit betekent in feite dat aan datapakketten labels worden toegewezen en dat beslissingen worden genomen over de plaats waar deze worden doorgestuurd op basis van de inhoud van het label, zonder ooit het pakket zelf te hoeven onderzoeken. Als zodanig is een gebruiker in staat om end-to-end circuits te creëren op elk type medium dat wordt gebruikt voor virtueel transport en het gebruik van elk protocol. Het belangrijkste doel is om de afhankelijkheid van specifieke Data Link Layer-technologie (ATM, framerelais, SONET of Ethernet, bijvoorbeeld) te elimineren.

Veilige VPN's gebruiken cryptografische tunnelingprotocollen om de nodige en beoogde vertrouwelijkheid, verificatie van afzenders en berichtintegriteit te bieden om het hoogste beveiligingsniveau te bereiken. De protocollen die deze functies uitvoeren omvatten vele functies die omvatten, maar niet beperkt zijn tot Internet Protocol Security (of IPsec), een standaardgebaseerd beveiligingsprotocol met verplichte ondersteuning; Transport Layer Security (of SSL / TLS), dat wordt gebruikt voor het tunnelen van het verkeer van een volledig netwerk; en Secure Socket Tunneling Protocol (of SSTP), dat PPP- of L2TP-verkeer tunnelt via een SSL 3.0-kanaal.

MPLS kan worden gebruikt op de OSI-modellaag, die tussen traditionele definities van laag 2 (de gegevenskoppelingslaag) en laag 3 (de netwerklaag) ligt. Het wordt vaak tijden genoemd als het Layer 2.5-protocol. Het is specifiek ontworpen om een ​​uniforme datadragende service te bieden voor op circuits gebaseerde clients en pakketschakelingsclients - die een datagramservicemodel bieden. Het werd ook ontworpen om verschillende soorten verkeer te kunnen vervoeren (IP-pakketten, native ATM, SONET en Ethernet-frames, bijvoorbeeld).

Samenvatting:

1. VPN is een netwerk gelaagd bovenop een computernetwerk; MPLS stuurt en voert gegevens van het ene netwerkknooppunt naar het volgende.

2. VPN gebruikt cryptografische tunnelingprotocollen om beveiliging op hoog niveau te bieden; MPLS kan worden gebruikt tussen de datalinklaag en de netwerklaag.