Sự khác biệt giữa VPN và MPLS Sự khác nhau giữa
Mạng riêng ảo (còn gọi là VPN) là một mạng máy tính. Mạng này được xếp lớp trên cùng của một mạng máy tính nằm bên dưới nó. Sự riêng tư có nghĩa là dữ liệu đi qua VPN không nhìn thấy được, hoặc đóng gói từ, lưu lượng truy cập của mạng bên dưới. Điều này có thể thực hiện được do mã hóa mạnh mẽ-hầu hết các VPN được triển khai để trở thành các đường hầm mạng an ninh cao. Như vậy, lưu lượng xảy ra trong VPN được xem như một luồng lưu lượng truy cập khác vào mạng bên dưới. Về mặt kỹ thuật, các giao thức lớp liên kết của mạng ảo - nghĩa là lớp thấp hơn của Bộ Giao thức Internet - được đường hầm thông qua mạng lưới vận chuyển bên dưới. Trong thuật ngữ lay, kết nối được coi như là một đường ống trong đường ống - đường ống ngoài là kết nối internet của bạn.
-1->Multiprotocol Label Switching (còn gọi là MPLS) là một cơ chế điều khiển và truyền dữ liệu từ một nút mạng tới nút kế tiếp. Nó làm cho nó dễ dàng hơn để tạo ra các liên kết ảo giữa các nút xa. Nó cũng có khả năng đóng gói các gói tin của một loạt các giao thức mạng. Đây là một cơ chế truyền dữ liệu độc lập, có khả năng mở rộng cao. Điều này về cơ bản có nghĩa là các gói dữ liệu được gán nhãn và các quyết định được thực hiện liên quan đến vị trí chúng sẽ được chuyển tiếp dựa trên nội dung của nhãn, mà không phải tự kiểm tra gói. Như vậy, người dùng có thể tạo ra các mạch kết thúc trên bất kỳ loại phương tiện nào được sử dụng cho giao thông ảo và sử dụng bất kỳ giao thức nào. Mục tiêu chính là để loại bỏ sự phụ thuộc vào bất kỳ công nghệ Liên kết dữ liệu cụ thể (ATM, frame relay, SONET, hoặc Ethernet, ví dụ).
VPN an toàn sử dụng các giao thức đường hầm mật mã để cung cấp sự bảo mật cần thiết và dự định, xác thực người gửi và toàn vẹn thông điệp để đạt được mức độ bảo mật cao nhất. Các giao thức thực hiện các chức năng này bao gồm nhiều tính năng bao gồm, nhưng không giới hạn, Giao thức Bảo mật Internet (hoặc IPsec), là một giao thức bảo mật dựa trên chuẩn với sự hỗ trợ bắt buộc; Bảo mật tầng vận tải (hoặc SSL / TLS), được sử dụng cho đường hầm lưu lượng truy cập của toàn bộ mạng; và Secure Socket Tunneling Protocol (hoặc SSTP), mà đường hầm giao thông PPP hoặc L2TP thông qua một SSL 3. 0 kênh.
MPLS có thể hoạt động ở lớp Model OSI - nằm giữa các định nghĩa truyền thống của Layer 2 (Layer Data Link Layer) và Layer 3 (Network Layer). Nó thường được gọi là giao thức lớp 2. Nó được thiết kế đặc biệt để cung cấp dịch vụ mang dữ liệu thống nhất cho các máy khách dựa trên mạch và các máy khách chuyển mạch gói - cung cấp mô hình dịch vụ gói tin.Nó cũng được thiết kế để có thể thực hiện một loạt các lưu lượng truy cập (gói IP, máy ATM bản địa, SONET, và khung Ethernet, ví dụ).Tóm tắt:
1. VPN là một mạng lưới lớp trên đầu trang của một mạng máy tính; MPLS chỉ đạo và mang dữ liệu từ một nút mạng tới.
2. VPN sử dụng giao thức đường hầm mật mã để cung cấp bảo mật ở mức cao; MPLS có thể hoạt động giữa Data Link Layer và Network Layer.
