Differenza tra VPN e MPLS

VPN vs MPLS

Rete privata virtuale (nota anche come VPN) è una rete di computer. Questa rete è sovrapposta a una rete di computer che si trova al di sotto di essa. La privacy indica che i dati che viaggiano sulla VPN non sono visibili o incapsulati dal traffico della rete sottostante. Ciò è possibile a causa della crittografia avanzata; la maggior parte delle VPN vengono implementate per essere tunnel di rete ad alta sicurezza. Pertanto, il traffico che si verifica all'interno della VPN viene visto come un altro flusso di traffico verso la rete sottostante. Dal punto di vista tecnico, i protocolli del livello di collegamento della rete virtuale, cioè il livello inferiore di Internet Protocol Suite, sono sottoposti a tunnelling attraverso la rete di trasporto sottostante. In parole povere, la connessione è pensata come un tubo in un tubo: il tubo esterno è la connessione Internet.

Multiprotocol Label Switching (anche noto come MPLS) è un meccanismo che indirizza e trasporta i dati da un nodo di rete all'altro. Semplifica la creazione di collegamenti virtuali tra nodi distanti. Ha anche la capacità di incapsulare pacchetti di una varietà di protocolli di rete. È un meccanismo di trasporto dati altamente indipendente, indipendente dal protocollo. Ciò significa fondamentalmente che ai pacchetti di dati vengono assegnate etichette e vengono prese decisioni in merito a dove verranno inoltrati in base al contenuto dell'etichetta, senza mai dover esaminare il pacchetto stesso. In quanto tale, un utente è in grado di creare circuiti end-to-end su qualsiasi tipo di mezzo utilizzato per il trasporto virtuale e utilizzando qualsiasi protocollo. L'obiettivo principale è eliminare la dipendenza da qualsiasi tecnologia specifica Data Link Layer (ATM, frame relay, SONET o Ethernet, ad esempio).

Le VPN sicure utilizzano protocolli di tunneling crittografico per fornire la necessaria riservatezza, l'autenticazione del mittente e l'integrità dei messaggi al fine di ottenere il massimo livello di sicurezza. I protocolli che svolgono queste funzioni includono molte funzionalità che includono, ma non sono limitate a, Internet Protocol Security (o IPsec), che è un protocollo di sicurezza basato su standard con supporto obbligatorio; Transport Layer Security (o SSL / TLS), che viene utilizzato per il tunneling del traffico di un'intera rete; e Secure Socket Tunneling Protocol (o SSTP), che esegue il tunneling del traffico PPP o L2TP attraverso un SSL 3. 0 canali.

MPLS è utilizzabile nel livello del modello OSI, che si trova tra le definizioni tradizionali di Layer 2 (il livello di collegamento dati) e Layer 3 (livello di rete). Viene spesso indicato come il protocollo Layer 2. 5. È stato progettato specificamente per fornire un servizio di trasmissione dati unificato per client basati su circuiti e client di commutazione di pacchetti, che forniscono un modello di servizio datagramma.È stato inoltre progettato per essere in grado di trasportare una varietà di traffico (pacchetti IP, frame nativi ATM, SONET e Ethernet, ad esempio).

Riepilogo:

1. La VPN è una rete stratificata su una rete di computer; MPLS dirige e trasporta i dati da un nodo di rete al successivo.

2. Le VPN utilizzano protocolli di tunneling crittografico per fornire sicurezza di alto livello; MPLS è utilizzabile tra Data Link Layer e Network Layer.