VPN ve MPLS arasındaki fark

VPN ve MPLS karşılaştırması

Sanal Özel Ağ (VPN olarak da bilinir) bir bilgisayar ağıdır. Bu ağ, altında bulunan bir bilgisayar ağının üstünde bulunur. Gizlilik, VPN üzerinden dolaşan verilerin, temel ağın trafiğinde görünmediğini veya kapsama alınmadığını belirtir. Bu güçlü şifreleme nedeniyle mümkündür - çoğu VPN'ler yüksek güvenlikli ağ tünelleri olarak dağıtılır. Bu nedenle, VPN içinde gerçekleşen trafik, temel ağa başka bir trafik akışı olarak görülür. Teknik anlamda, sanal ağın bağlantı katmanı protokolleri (yani, İnternet Protokolü Paketi'nin alt katmanı) altındaki taşıma ağı üzerinden tünellenir. Bağlantısız olarak, bağlantı bir borudaki bir boru olarak düşünülür - dış boru internet bağlantınızdır.

Çok Protokollü Etiket Değiştirme (MPLS olarak da bilinir), verileri bir ağ düğümünden diğerine yönlendiren ve taşıyan bir mekanizmadır. Uzak düğümler arasında sanal bağlantılar oluşturmayı kolaylaştırır. Ayrıca, çeşitli ağ protokollerinin paketlerini kapsülleme yeteneğine de sahiptir. Oldukça ölçeklenebilir, protokolden bağımsız bir veri taşıma mekanizmasıdır. Bu temel olarak, veri paketlerine etiketlerin atandığı ve paketin kendisini incelemeye gerek kalmadan etiketin içeriğine göre nereye iletileceklerine ilişkin kararlar verildiği anlamına gelir. Bu nedenle, kullanıcı sanal taşıma ve herhangi bir protokolü kullanmak için kullanılan herhangi bir ortam türü arasında uçtan uca devreler oluşturabilir. Temel amaç, herhangi bir Veri Bağlantı Katmanı teknolojisine (örneğin ATM, çerçeve rölesi, SONET veya Ethernet) bağımlılığı ortadan kaldırmaktır..

Güvenli VPN'ler, en yüksek düzeyde güvenlik elde etmek için gerekli ve amaçlanan gizliliği, gönderen kimlik doğrulamasını ve mesaj bütünlüğünü sağlamak için kriptografik tünel protokollerini kullanır. Bu işlevleri yerine getiren protokoller, zorunlu destekli standart tabanlı bir güvenlik protokolü olan Internet Protokolü Güvenliği (veya IPsec) içeren ancak bunlarla sınırlı olmayan birçok özellik içerir; Tüm ağın trafiğini tünellemek için kullanılan Aktarım Katmanı Güvenliği (veya SSL / TLS); ve SSL 3.0 kanalı üzerinden PPP veya L2TP trafiğini tünelleyen Güvenli Soket Tünel Protokolü (veya SSTP).

MPLS, Katman 2'nin (Veri Bağlantı Katmanı) ve Katman 3'ün (Ağ Katmanı) geleneksel tanımları arasında yer alan OSI Model katmanında kullanılabilir. Genellikle Katman 2.5 protokolü olarak adlandırılır. Devre tabanlı istemciler ve paket anahtarlama istemcileri için birleştirilmiş veri taşıma hizmeti sağlamak için özel olarak tasarlanmıştır - bir datagram hizmet modeli sağlar. Ayrıca çeşitli trafik (IP paketleri, yerel ATM, SONET ve Ethernet çerçeveleri) taşıyabilecek şekilde tasarlanmıştır..

Özet:

1. VPN, bir bilgisayar ağının üstüne yerleştirilmiş bir ağdır; MPLS, verileri bir ağ düğümünden diğerine yönlendirir ve taşır.

2. VPN, üst düzey güvenlik sağlamak için kriptografik tünel protokollerini kullanır; MPLS, Veri Bağlantı Katmanı ile Ağ Katmanı arasında kullanılabilir.