Unterschied zwischen VPN und MPLS Unterschied zwischen

Anonim

VPN vs. MPLS

Virtual Private Network (auch bekannt als VPN) ist ein Computernetzwerk. Dieses Netzwerk befindet sich über einem Computernetzwerk, das sich darunter befindet. Die Privatsphäre bedeutet, dass die Daten, die über das VPN übertragen werden, für den Datenverkehr des zugrunde liegenden Netzwerks nicht sichtbar oder verkapselt sind. Dies ist aufgrund der starken Verschlüsselung möglich - die meisten VPNs werden als Hochsicherheitstunnel eingesetzt. Daher wird der Verkehr, der innerhalb des VPNs stattfindet, als ein anderer Verkehrsstrom zum zugrunde liegenden Netzwerk angesehen. In einem technischen Sinn werden die Protokolle der Verbindungsschicht des virtuellen Netzwerks - das heißt, die Unterschicht der Internet Protocol Suite - durch das darunter liegende Transportnetzwerk getunnelt. Laienhaft wird die Verbindung als ein Rohr in einem Rohr betrachtet - das äußere Rohr ist Ihre Internetverbindung.

Multiprotocol Label Switching (auch MPLS genannt) ist ein Mechanismus, der Daten von einem Netzwerkknoten zum nächsten leitet und überträgt. Es erleichtert das Erstellen virtueller Verbindungen zwischen entfernten Knoten. Es ist auch in der Lage, Pakete einer Vielzahl von Netzwerkprotokollen zu kapseln. Es ist ein hochskalierbarer, protokollunabhängiger, datenübertragender Mechanismus. Dies bedeutet im Grunde genommen, dass Datenpaketen Etiketten zugewiesen werden und Entscheidungen darüber getroffen werden, wohin sie basierend auf dem Inhalt des Etiketts weitergeleitet werden, ohne das Paket selbst jemals untersuchen zu müssen. Somit ist ein Benutzer in der Lage, Ende-zu-Ende-Schaltungen über jede Art von Medium zu erzeugen, das für den virtuellen Transport und unter Verwendung eines beliebigen Protokolls verwendet wird. Das Hauptziel besteht darin, die Abhängigkeit von einer bestimmten Data-Link-Layer-Technologie (z. B. ATM, Frame Relay, SONET oder Ethernet) zu eliminieren.

Sichere VPNs verwenden kryptografische Tunnelprotokolle, um die erforderliche und beabsichtigte Vertraulichkeit, Absenderauthentifizierung und Nachrichtenintegrität bereitzustellen, um ein Höchstmaß an Sicherheit zu erreichen. Zu den Protokollen, die diese Funktionen ausführen, gehören viele Funktionen, darunter Internet Protocol Security (oder IPsec), bei dem es sich um ein standardbasiertes Sicherheitsprotokoll mit obligatorischer Unterstützung handelt; Transport Layer Security (oder SSL / TLS), die zum Tunneln des Datenverkehrs eines gesamten Netzwerks verwendet wird; und Secure Socket Tunneling Protocol (oder SSTP), das PPP- oder L2TP-Verkehr über einen SSL-Kanal kanalisiert.

MPLS kann auf der OSI-Modellschicht betrieben werden, die zwischen den traditionellen Definitionen von Schicht 2 (die Datenverbindungsschicht) und Schicht 3 (die Netzwerkschicht) liegt. Es wird oft als Layer 2. 5-Protokoll bezeichnet. Es wurde speziell entwickelt, um einen einheitlichen Datenübertragungsdienst für schaltungsbasierte Clients und paketvermittelte Clients bereitzustellen, die ein Datagramm-Servicemodell bereitstellen.Es wurde auch entworfen, um eine Vielzahl von Verkehr zu transportieren (zum Beispiel IP-Pakete, native ATM-, SONET- und Ethernet-Rahmen).

Zusammenfassung:

1. VPN ist ein Netzwerk, das über einem Computernetzwerk liegt. MPLS leitet und überträgt Daten von einem Netzwerkknoten zum nächsten.

2. VPN verwendet kryptografische Tunnelprotokolle, um eine hohe Sicherheit zu bieten; MPLS ist zwischen der Datenverbindungsschicht und der Netzwerkschicht betreibbar.