VPN ve MPLS arasındaki fark
Sanal Özel Ağ (VPN olarak da bilinir) bir bilgisayar ağıdır. Bu ağ altındaki bir bilgisayar ağının üzerine katlanır. Gizlilik, VPN üzerinden dolaşan verilerin, altta yatan ağ trafiğine görünür olmadığı ya da alt ağ trafiğinden kapsandığı anlamına gelmez. Bu güçlü şifreleme nedeniyle mümkün - en VPN'ler yüksek güvenlikli ağ tünelleri olarak dağıtılıyor. Bu nedenle, VPN'de gerçekleşen trafik, alttaki ağa başka bir trafik akışı olarak görülür. Teknik anlamda, sanal ağın bağlantı katmanı protokolleri -özellikle Internet Protokol Paketi'nin katmanını düşürür- altındaki ulaşım ağı aracılığıyla tünelleştirilir. Kaba bir ifadeyle, bağlantı bir boruda bir boru olarak düşünülür - dış boru internet bağlantınızdır.
Çok Protokollü Etiket Anahtarlama (MPLS olarak da bilinir), verileri bir ağ düğümünden diğerine yönlendiren ve taşıyan bir mekanizmadır. Uzak düğümler arasında sanal bağlar oluşturmayı kolaylaştırır. Aynı zamanda çeşitli ağ protokollerinin paketlerini kapsülleme yeteneğine sahiptir. Çok ölçeklenebilir, protokolden bağımsız, veri taşıma mekanizmasıdır. Bu temel olarak veri paketlerine etiket atanmış ve paketin kendisini hiç incelemek zorunda kalmadan etiketin içeriğine dayalı olarak nereye yönlendirileceğine ilişkin kararlar alınması anlamına geliyor. Bu nedenle, bir kullanıcı, sanal nakliye ve herhangi bir protokolü kullanmak için kullanılan herhangi bir ortam türüne karşı uçtan uca devre oluşturabilir. Ana hedef herhangi bir Data Link Katmanı teknolojisi (örneğin, ATM, çerçeve röle, SONET veya Ethernet) üzerindeki bağımlılığı ortadan kaldırmaktır.
Güvenli VPN'ler, en üst düzey güvenlik elde etmek için gerekli ve amaçlanan gizlilik, gönderen kimlik doğrulama ve mesaj bütünlüğünü sağlamak için şifreleme tünel protokollerini kullanır. Bu işlevleri yerine getiren protokoller arasında, Internet Protokolü Güvenliği'ni (veya IPsec'i) içeren, ancak bunlarla sınırlı olmayan, zorunlu destekli standart tabanlı bir güvenlik protokolü olan birçok özellik bulunur; Tüm bir ağın trafiğini tünellemek için kullanılan Taşıma Katmanı Güvenliği (veya SSL / TLS); ve SSL 3. 0 kanalıyla PPP veya L2TP trafiğini tünelleştiren Güvenli Yuva Tünel Protokolü (veya SSTP).
MPLS, Geleneksel Katman 2 Tanımları (Veri Bağlantı Katmanı) ve Katman 3 (Katman Katmanı) arasında bulunan OSI Modeli katmanında kullanılabilir. Çoğu kez Katman 2. 5 protokolü olarak atıfta bulunur. Özellikle, veri tabanlı servis modeli sağlayan, devre temelli istemciler ve paket anahtarlama istemcileri için birleşik veri taşıma hizmeti sunmak üzere tasarlanmıştır.Ayrıca, çeşitli trafik (IP paketleri, yerli ATM, SONET ve Ethernet çerçeveleri gibi) taşıyabilmek için tasarlandı.
Özet:
1. VPN, bir bilgisayar ağı üstüne katmanlı bir ağdır; MPLS, verileri bir ağ düğümünden diğerine yönlendirir ve taşır.
2. VPN yüksek düzeyde güvenlik sağlamak için kriptografik tünel protokollerini kullanır; MPLS, Veri Bağlantısı Katmanı ve Ağ Katmanı arasında çalışabilir.
