VPN vs MPLS
Virtuaalne privaatvõrk (tuntud ka kui VPN) on arvutivõrk. See võrk on kiht selle all asuva arvutivõrgu peal. Privaatsus tähendab, et VPN-is liikuvad andmed ei ole alusvõrgu liikluses nähtavad ega nendest kapseldatud. See on võimalik tugeva krüptimise tõttu - enamik VPN-e võetakse kasutusele kõrge turvalisusega võrgutunnelitena. Sellisena nähakse VPN-is toimuvat liiklust uue liiklusvooguna alusvõrku. Tehnilises mõttes tunnelitakse virtuaalse võrgu lingikihi protokolle, see tähendab Interneti-protokolli komplekti madalamat kihti, läbi transpordivõrgu. Vaadeldes mõeldakse sellele ühendusele kui torustikule - välimine toru on teie Interneti-ühendus.
Multiprotocol Label Switching (tuntud ka kui MPLS) on mehhanism, mis suunab ja kannab andmeid ühest võrgusõlmest teise. See lihtsustab virtuaalsete linkide loomist kaugete sõlmede vahel. Sellel on ka võime kapseldada mitmesuguste võrguprotokollide pakette. See on väga skaleeritav, protokollist sõltumatu, andmete kandmise mehhanism. Põhimõtteliselt tähendab see, et andmepakettidele omistatakse sildid ja otsustatakse sildi sisu põhjal, kuhu nad edastada, ilma et peaks kunagi paketti ise uurima. Sellisena on kasutaja võimeline looma otsast ahelaid mis tahes tüüpi kandjal, mida kasutatakse virtuaalseks transpordiks ja mis tahes protokolli kasutades. Peamine eesmärk on kõrvaldada sõltuvus konkreetsest andmesidekihi tehnoloogiast (näiteks ATM, kaadrirelee, SONET või Ethernet).
Turvalised VPN-id kasutavad kõrgeima turvalisuse saavutamiseks vajaliku ja kavandatud konfidentsiaalsuse, saatja autentimise ja sõnumite terviklikkuse tagamiseks krüptograafilisi tunneldusprotokolle. Protokollid, mis neid funktsioone täidavad, sisaldavad paljusid funktsioone, sealhulgas, kuid mitte ainult, Interneti-protokolli turvalisus (või IPsec), mis on standardipõhine turvaprotokoll koos kohustusliku toega; Transpordikihi turvalisus (või SSL / TLS), mida kasutatakse kogu võrgu liikluse tunneldamiseks; ja Secure Socket Tunneling Protocol (ehk SSTP), mis tunneldab PPP või L2TP liiklust läbi SSL 3.0 kanali.
MPLS on kasutatav OSI mudeli kihil, mis asub 2. kihi (andmesidekiht) ja 3. kihi (võrgukiht) traditsiooniliste määratluste vahel. Sageli viidatakse sellele kui kihi 2.5 protokollile. See oli mõeldud spetsiaalselt pakkuma ühtset andmete edastamise teenust ringlusringil põhinevatele klientidele ja pakettkommuteerimisega klientidele - need pakuvad datagrammi teenuse mudelit. See oli kavandatud ka mitmesuguse liikluse edastamiseks (näiteks IP-paketid, natiivne ATM, SONET ja Etherneti kaadrid).
Kokkuvõte:
1. VPN on arvutivõrgu peal olev kiht; MPLS suunab ja kannab andmeid ühest võrgusõlmest teise.
2. VPN kasutab kõrge taseme turvalisuse tagamiseks krüptograafilisi tunneldusprotokolle; MPLS on kasutatav andmesidekihi ja võrgukihi vahel.