VPN i MPLS
Wirtualna sieć prywatna (znana również jako VPN) to sieć komputerowa. Ta sieć jest nakładana na sieć komputerową, która znajduje się pod nią. Prywatność oznacza, że dane przesyłane przez VPN nie są widoczne ani nie są uwidocznione w ruchu sieci bazowej. Jest to możliwe dzięki silnemu szyfrowaniu - większość sieci VPN jest wdrażana jako tunele sieciowe o wysokim poziomie bezpieczeństwa. Jako taki ruch w sieci VPN jest postrzegany jako inny strumień ruchu do bazowej sieci. W sensie technicznym protokoły warstwy łącza w sieci wirtualnej - czyli w dolnej warstwie Internet Protocol Suite - są tunelowane przez sieć transportową pod spodem. Mówiąc w skrócie, połączenie jest traktowane jako rura w rurze - zewnętrzna rura to połączenie internetowe.
Multiprotocol Label Switching (znany również jako MPLS) to mechanizm, który kieruje i przenosi dane z jednego węzła sieciowego do następnego. Ułatwia tworzenie wirtualnych łączy między odległymi węzłami. Ma również możliwość hermetyzacji pakietów różnych protokołów sieciowych. Jest to wysoce skalowalny, niezależny od protokołu mechanizm przesyłania danych. Zasadniczo oznacza to, że pakiety danych są przypisanymi etykietami i podejmowane są decyzje dotyczące tego, gdzie będą przekazywane dalej w oparciu o zawartość etykiety, bez konieczności sprawdzania samego pakietu. Jako taki, użytkownik jest w stanie tworzyć obwody od końca do końca na dowolnym typie nośnika używanego do wirtualnego transportu i za pomocą dowolnego protokołu. Głównym celem jest wyeliminowanie zależności od konkretnej technologii warstwy łącza danych (na przykład ATM, Frame Relay, SONET lub Ethernet).
Bezpieczne sieci VPN wykorzystują protokoły tunelowania kryptograficznego, aby zapewnić niezbędną i zamierzoną poufność, uwierzytelnianie nadawców i integralność wiadomości w celu osiągnięcia najwyższego poziomu bezpieczeństwa. Protokoły, które wykonują te funkcje, obejmują wiele funkcji, które obejmują między innymi protokół IPsec (Internet Protocol Security), który jest standardowym protokołem bezpieczeństwa z obowiązkowym wsparciem; Transport Layer Security (lub SSL / TLS), który służy do tunelowania ruchu w całej sieci; i Secure Socket Tunneling Protocol (lub SSTP), który tuneluje ruch PPP lub L2TP przez kanał SSL 3.0.
MPLS działa w warstwie modelu OSI, która leży między tradycyjnymi definicjami warstwy 2 (warstwa łącza danych) a warstwą 3 (warstwa sieciowa). Często jest określany jako protokół Layer 2.5. Został zaprojektowany specjalnie w celu zapewnienia ujednoliconej usługi przenoszenia danych dla klientów opartych na obwodach i klientów przełączania pakietów, co zapewnia model usługi datagramowej. Zaprojektowano go tak, aby był w stanie przenosić różnorodne ruchy (na przykład pakiety IP, natywne ramki ATM, SONET i Ethernet).
Streszczenie:
1. VPN to sieć nakładana na sieć komputerową; MPLS kieruje i przenosi dane z jednego węzła sieciowego do następnego.
2. VPN korzysta z protokołów tunelowania kryptograficznego, aby zapewnić wysoki poziom bezpieczeństwa; MPLS działa między warstwą łącza danych a warstwą sieciową.
