VPN at MPLS

Anonim

VPN kumpara sa MPLS

Ang Virtual Private Network (kilala rin bilang VPN) ay isang network ng computer. Ang network na ito ay layered sa ibabaw ng isang computer network na namamalagi sa ilalim nito. Ang pagkapribado ay nagpapahiwatig na ang data na naglakbay sa ibabaw ng VPN ay hindi nakikita, o naka-encapsulated mula sa, ang trapiko ng pinagbabatayan ng network. Posible ito dahil sa malakas na encryption-pinakamalapit na mga VPN ay itinalaga upang maging mataas na mga tunnels ng network ng seguridad. Dahil dito, ang trapiko na nangyayari sa loob ng VPN ay nakikita bilang isa pang stream ng trapiko sa pinagbabatayan ng network. Sa isang teknikal na kahulugan, ang mga protocol na layer ng link ng virtual na network -na, ang mga lowers na layer ng Internet Protocol Suite - ay naka-tunnel sa pamamagitan ng network ng transportasyon sa ilalim. Sa lay term, ang koneksyon ay naisip ng isang pipe sa isang pipe-ang panlabas na pipe ay ang iyong koneksyon sa internet.

Ang Multiprotocol Label Switching (kilala rin bilang MPLS) ay isang mekanismo na nagtuturo at nagdadala ng data mula sa isang network node papunta sa susunod. Pinadadali nito ang paglikha ng mga virtual na link sa pagitan ng mga malayong node. Mayroon din itong kakayahang ma-encapsulate ang mga packet ng iba't ibang mga protocol ng network. Ito ay isang mataas na scalable, protocol independiyenteng, mekanismo ng pagdala ng data. Ito ay karaniwang nangangahulugan na ang mga packet ng data ay itinalaga ng mga label at mga pagpapasya ay ginawa tungkol sa kung saan ipapasa ang mga ito batay sa mga nilalaman ng label, nang hindi kinakailangang suriin ang packet mismo. Dahil dito, ang isang gumagamit ay maaaring gumawa ng dulo sa dulo circuits sa anumang uri ng daluyan na ginagamit para sa virtual na transportasyon at paggamit ng anumang protocol. Ang pangunahing layunin ay upang maalis ang pagpapakandili sa anumang partikular na teknolohiya ng Data Link Layer (ATM, frame relay, SONET, o Ethernet, halimbawa).

Ang mga secure na VPN ay gumagamit ng mga protocol ng cryptographic tunneling upang makapagbigay ng kinakailangang at sinadyang pagiging kompidensiyal, pagpapatunay ng nagpadala, at integridad ng mensahe upang makamit ang pinakamataas na antas ng seguridad. Ang mga protocol na isinasagawa ang mga function na ito ay kinabibilangan ng maraming mga tampok na kasama, ngunit hindi limitado sa Internet Protocol Security (o IPsec), na isang standard na batay sa seguridad protocol na may sapilitan suporta; Transport Layer Security (o SSL / TLS), na ginagamit para sa tunneling ng trapiko ng isang buong network; at Secure Socket Tunneling Protocol (o SSTP), kung saan ang tunnels ng PPP o L2TP na trapiko sa pamamagitan ng isang SSL 3.0 channel.

Ang MPLS ay maaaring gamitin sa layer ng OSI Model na kung saan ay matatagpuan sa pagitan ng tradisyunal na mga kahulugan ng Layer 2 (ang Data Link Layer) at Layer 3 (ang Network Layer). Ito ay madalas na beses na isinangguni bilang protocol ng Layer 2.5. Ito ay partikular na idinisenyo upang magbigay ng pinag-isang data na nagdadala ng serbisyo para sa mga kliyente na nakabase sa circuit at mga kliyenteng nagpapalit ng packet na nagbibigay ng isang datagram service model. Dinisenyo din ito upang makapagdala ng iba't ibang trapiko (mga IP packet, katutubong ATM, SONET, at Ethernet frame, halimbawa).

Buod:

1. VPN ay isang network layered sa tuktok ng isang computer network; Ang mga MPLS ay namamahala at nagdadala ng data mula sa isang network node papunta sa susunod.

2. Paggamit ng VPN cryptographic tunneling protocol upang magbigay ng mataas na antas ng seguridad; Ang MPLS ay magagamit sa pagitan ng Data Link Layer at sa Network Layer.