ความแตกต่างระหว่าง VPN และ MPLS ความแตกต่างระหว่าง

Anonim

VPN vs. MPLS

Virtual Private Network (หรือที่เรียกว่า VPN) คือเครือข่ายคอมพิวเตอร์ เครือข่ายนี้จะอยู่ด้านบนของเครือข่ายคอมพิวเตอร์ที่อยู่ด้านล่าง ข้อมูลส่วนบุคคลระบุว่าข้อมูลที่เดินทางผ่าน VPN ไม่สามารถมองเห็นได้หรือมีการห่อหุ้มจากการจราจรของเครือข่ายหลัก นี่เป็นไปได้เนื่องจากการเข้ารหัสที่เข้มงวด - เกือบ VPNs จะถูกนำไปใช้เป็นอุโมงค์เครือข่ายความปลอดภัยระดับสูง เช่นนี้การเข้าชมที่เกิดขึ้นภายใน VPN จะถูกมองว่าเป็นสตรีมการเข้าชมอื่นในเครือข่ายต้นทาง ในแง่เทคนิคโปรโตคอลเลเยอร์เลเยอร์ของเครือข่ายเสมือนนั่นคือเลเยอร์ที่ลดลงของ Internet Protocol Suite จะถูกส่งผ่านอุโมงค์ใต้เครือข่ายการขนส่งที่อยู่ด้านล่าง ในแง่ lay, การเชื่อมต่อเป็นความคิดของเป็นท่อในท่อ - ท่อด้านนอกคือการเชื่อมต่ออินเทอร์เน็ตของคุณ

(หรือเรียกอีกอย่างหนึ่งว่า MPLS) เป็นกลไกที่นำและส่งข้อมูลจากโหนดเครือข่ายหนึ่งไปยังอีก ทำให้ง่ายต่อการสร้างการเชื่อมโยงเสมือนจริงระหว่างโหนดที่ห่างไกล นอกจากนี้ยังมีความสามารถในการห่อหุ้มห่อหุ้มแพ็คเก็ตต่างๆของโปรโตคอลเครือข่าย เป็นกลไกการแบกข้อมูลที่มีความยืดหยุ่นสูงโปรโตคอล ซึ่งโดยทั่วไปหมายถึงแพ็คเก็ตข้อมูลถูกกำหนดป้ายกำกับและตัดสินใจเกี่ยวกับตำแหน่งที่จะถูกส่งต่อตามเนื้อหาของฉลากโดยไม่ต้องตรวจสอบแพ็คเก็ตเอง ด้วยเหตุนี้ผู้ใช้จึงสามารถสร้างวงจรการสิ้นสุดในการสิ้นสุดผ่านสื่อประเภทใดก็ได้ที่ใช้สำหรับการขนส่งเสมือนจริงและใช้โปรโตคอลใด ๆ วัตถุประสงค์หลักคือการลดการพึ่งพาเทคโนโลยีเฉพาะของ Data Link Layer (ATM, Frame relay, SONET หรือ Ethernet เป็นต้น)

VPN ที่ปลอดภัยใช้โปรโตคอลการเข้ารหัสอุโมงค์เพื่อให้การรักษาความลับที่จำเป็นและเป็นไปได้การตรวจสอบผู้ส่งและความสมบูรณ์ของข้อความเพื่อให้เกิดความปลอดภัยสูงสุด โปรโตคอลที่ทำหน้าที่เหล่านี้รวมถึงคุณลักษณะมากมายที่รวมถึง แต่ไม่ จำกัด เพียง Internet Protocol Security (หรือ IPsec) ซึ่งเป็นโปรโตคอลการรักษาความปลอดภัยมาตรฐานโดยมีการสนับสนุนที่จำเป็น Transport Layer Security (หรือ SSL / TLS) ซึ่งใช้สำหรับการสร้างอุโมงค์การรับส่งข้อมูลของเครือข่ายทั้งหมด และ Secure Socket Tunneling Protocol (หรือ SSTP) ซึ่งจะช่วยให้การรับส่งข้อมูล PPP หรือ L2TP ผ่าน SSL 3. 0 channel

MPLS สามารถทำงานได้ที่ OSI Model layer ซึ่งอยู่ระหว่างคำจำกัดความดั้งเดิมของ Layer 2 (Layer Link Layer) และ Layer 3 (Network Layer) บ่อยครั้งที่มีการอ้างถึงเป็นโปรโตคอล Layer 2 5 ได้รับการออกแบบมาเพื่อให้บริการข้อมูลแบบครบวงจรสำหรับลูกค้าที่ใช้วงจรและลูกค้าเปลี่ยนแพ็คเก็ตซึ่งจะให้บริการแบบดาต้าแกรมนอกจากนี้ยังได้รับการออกแบบเพื่อให้สามารถรับส่งข้อมูลได้หลากหลาย (แพ็คเก็ต IP, เอทีเอ็มพื้นเมือง, SONET และเฟรม Ethernet เป็นต้น)

สรุป:

1. VPN เป็นเครือข่ายที่อยู่ด้านบนของเครือข่ายคอมพิวเตอร์ MPLS ชี้นำและดำเนินการข้อมูลจากโหนดเครือข่ายหนึ่งไปยังอีก

2 VPN ใช้โปรโตคอลการเข้ารหัสลับการเข้ารหัสลับเพื่อให้การรักษาความปลอดภัยระดับสูง MPLS สามารถใช้งานได้ระหว่าง Data Link Layer และ Network Layer