Unterschied zwischen VPN und MPLS
Share
VPN vs. MPLS
Ein virtuelles privates Netzwerk (auch VPN genannt) ist ein Computernetzwerk. Dieses Netzwerk befindet sich auf einem Computernetzwerk, das sich darunter befindet. Die Vertraulichkeit bedeutet, dass die Daten, die über das VPN übertragen werden, für den Datenverkehr des zugrunde liegenden Netzwerks nicht sichtbar sind oder von diesem gekapselt werden. Dies ist aufgrund der starken Verschlüsselung möglich - die meisten VPNs werden als hochsichere Netzwerktunnel eingesetzt. Daher wird der Datenverkehr innerhalb des VPN als weiterer Verkehrsstrom zum darunter liegenden Netzwerk betrachtet. Technisch gesehen werden die Verbindungsschichtprotokolle des virtuellen Netzwerks - das heißt, die untere Schicht der Internet Protocol Suite - durch das darunterliegende Transportnetz getunnelt. In mancher Hinsicht wird die Verbindung als eine Rohrleitung in einer Rohrleitung betrachtet - die äußere Rohrleitung ist Ihre Internetverbindung.
Multiprotocol Label Switching (auch MPLS genannt) ist ein Mechanismus, der Daten von einem Netzwerkknoten zum nächsten leitet und weiterleitet. Es erleichtert das Erstellen virtueller Verbindungen zwischen entfernten Knoten. Es hat auch die Fähigkeit, Pakete verschiedener Netzwerkprotokolle einzukapseln. Es ist ein hoch skalierbarer, protokollunabhängiger Datenträgermechanismus. Dies bedeutet im Wesentlichen, dass Datenpakete Labels zugewiesen werden und über den Inhalt des Labels entschieden wird, wo sie weitergeleitet werden, ohne dass das Paket selbst untersucht werden muss. Somit ist ein Benutzer in der Lage, End-to-End-Schaltungen für alle Arten von Datenträgern zu erstellen, die für den virtuellen Transport verwendet werden, und jedes Protokoll zu verwenden. Das Hauptziel besteht darin, die Abhängigkeit von einer bestimmten Data Link Layer-Technologie (z. B. ATM, Frame Relay, SONET oder Ethernet) zu beseitigen..
Sichere VPNs verwenden kryptografische Tunnelprotokolle, um die notwendige und beabsichtigte Vertraulichkeit, Absenderauthentifizierung und Nachrichtenintegrität bereitzustellen, um ein Höchstmaß an Sicherheit zu erreichen. Zu den Protokollen, die diese Funktionen ausführen, gehören viele Funktionen, darunter Internet Protocol Security (oder IPsec), ein auf Standards basierendes Sicherheitsprotokoll mit obligatorischer Unterstützung. Transport Layer Security (oder SSL / TLS), die zum Tunneln des Datenverkehrs eines gesamten Netzwerks verwendet wird; und Secure Socket Tunneling Protocol (oder SSTP), das den PPP- oder L2TP-Verkehr über einen SSL 3.0-Kanal tunnelt.
MPLS kann auf der OSI-Modellschicht betrieben werden, die zwischen traditionellen Definitionen der Schicht 2 (der Datenverbindungsschicht) und der Schicht 3 (der Netzwerkschicht) liegt. Es wird oft als Layer 2.5-Protokoll bezeichnet. Es wurde speziell entwickelt, um einen einheitlichen Datenträgerdienst für leitungsbasierte Clients und Paketvermittlungsclients bereitzustellen, die ein Datagramm-Servicemodell bereitstellen. Es wurde auch entwickelt, um eine Vielzahl von Datenverkehr transportieren zu können (z. B. IP-Pakete, natives ATM, SONET und Ethernet-Frames)..
Zusammenfassung:
1. VPN ist ein Netzwerk, das auf einem Computernetzwerk liegt. MPLS leitet und überträgt Daten von einem Netzwerkknoten zum nächsten.
2. VPN verwendet kryptografische Tunnelprotokolle, um hohe Sicherheit zu gewährleisten. MPLS kann zwischen der Datenverbindungsschicht und der Netzwerkschicht betrieben werden.
