Differenza tra VPN e MPLS
Share
VPN vs MPLS
Virtual Private Network (noto anche come VPN) è una rete di computer. Questa rete è sovrapposta a una rete di computer che si trova al di sotto di essa. La privacy indica che i dati che viaggiano sulla VPN non sono visibili o incapsulati dal traffico della rete sottostante. Ciò è possibile a causa della crittografia avanzata; la maggior parte delle VPN vengono implementate per essere tunnel di rete ad alta sicurezza. In quanto tale, il traffico che avviene all'interno della VPN viene visto come un altro flusso di traffico verso la rete sottostante. Dal punto di vista tecnico, i protocolli del livello di collegamento della rete virtuale, cioè il livello inferiore di Internet Protocol Suite, sono sottoposti a tunnelling attraverso la rete di trasporto sottostante. In parole povere, la connessione è pensata come un tubo in un tubo: il tubo esterno è la connessione Internet.
Multiprotocol Label Switching (noto anche come MPLS) è un meccanismo che indirizza e trasporta i dati da un nodo di rete all'altro. Semplifica la creazione di collegamenti virtuali tra nodi distanti. Ha anche la capacità di incapsulare pacchetti di una varietà di protocolli di rete. È un meccanismo di trasporto dati altamente indipendente, indipendente dal protocollo. Ciò significa fondamentalmente che ai pacchetti di dati vengono assegnate etichette e vengono prese decisioni in merito a dove verranno inoltrati in base al contenuto dell'etichetta, senza mai dover esaminare il pacchetto stesso. In quanto tale, un utente è in grado di creare circuiti end-to-end su qualsiasi tipo di mezzo utilizzato per il trasporto virtuale e utilizzando qualsiasi protocollo. L'obiettivo principale è eliminare la dipendenza da qualsiasi tecnologia specifica Data Link Layer (ATM, frame relay, SONET o Ethernet, ad esempio).
Le VPN sicure utilizzano protocolli di tunneling crittografico per fornire la necessaria riservatezza, l'autenticazione del mittente e l'integrità dei messaggi al fine di raggiungere il massimo livello di sicurezza. I protocolli che svolgono queste funzioni includono molte funzionalità che includono, ma non sono limitate a, Internet Protocol Security (o IPsec), che è un protocollo di sicurezza basato su standard con supporto obbligatorio; Transport Layer Security (o SSL / TLS), che viene utilizzato per il tunneling del traffico di un'intera rete; e Secure Socket Tunneling Protocol (o SSTP), che esegue il tunneling del traffico PPP o L2TP attraverso un canale SSL 3.0.
MPLS è utilizzabile nel livello del modello OSI, che si trova tra le definizioni tradizionali di Layer 2 (il livello di collegamento dati) e Layer 3 (livello di rete). Spesso è indicato come il protocollo Layer 2.5. È stato progettato specificamente per fornire un servizio di trasmissione dati unificato per client basati su circuiti e client di commutazione di pacchetti, che forniscono un modello di servizio datagramma. È stato inoltre progettato per essere in grado di trasportare una varietà di traffico (pacchetti IP, frame nativi ATM, SONET ed Ethernet, ad esempio).
Sommario:
1. La VPN è una rete a strati in cima a una rete di computer; MPLS indirizza e trasporta i dati da un nodo di rete all'altro.
2. Le VPN utilizzano protocolli di tunneling crittografico per fornire sicurezza di alto livello; MPLS è utilizzabile tra Data Link Layer e Network Layer.
