Différence entre VPN et MPLS

VPN VS. Mpls

Le réseau privé virtuel (également connu sous le nom de VPN) est un réseau informatique. Ce réseau est superposé sur un réseau informatique qui réside en dessous. La confidentialité évoque que les données qui parcourt le VPN ne sont pas visibles ou encapsulées du trafic du réseau sous-jacent. Ceci est possible en raison du cryptage fort - la plupart des VPN sont déployés pour être des tunnels de réseau de haute sécurité. En tant que tel, le trafic qui se produit dans le VPN est considéré comme un autre flux de trafic vers le réseau sous-jacent. Dans un sens technique, les protocoles de couche de liaison du réseau virtuel - c'est-à-dire que la couche abaissée de la suite de protocoles Internet est tunnel via le réseau de transport en dessous. En termes simples, la connexion est considérée comme un tuyau dans un tuyau - le tuyau extérieur est votre connexion Internet.

La commutation d'étiquette multiprotocol (également connue sous le nom de MPLS) est un mécanisme qui dirige et transporte les données d'un nœud de réseau à la suivante. Il facilite la création de liens virtuels entre les nœuds éloignés. Il a également la capacité d'encapsuler des paquets d'une variété de protocoles de réseau. Il s'agit d'un mécanisme de transport de données indépendant du protocole très évolutif. Cela signifie essentiellement que les paquets de données se voient attribuer des étiquettes et que des décisions sont prises concernant où elles seront transmises en fonction du contenu de l'étiquette, sans jamais avoir à examiner le paquet lui-même. En tant que tel, un utilisateur est en mesure de créer des circuits de bout en bout sur tout type de support utilisé pour le transport virtuel et l'utilisation de tout protocole. L'objectif principal est d'éliminer la dépendance à toute technologie de couche de liaison de données spécifique (atm, relais de trame, sonet ou Ethernet, par exemple).

Les VPN sécurisés utilisent des protocoles de tunneling cryptographique afin de fournir la confidentialité nécessaire et prévue, l'authentification des expéditeurs et l'intégrité des messages afin d'atteindre le plus haut niveau de sécurité. Les protocoles qui exercent ces fonctions comprennent de nombreuses fonctionnalités qui incluent, mais ne sont pas limités à la sécurité des protocoles Internet (ou IPSEC), qui est un protocole de sécurité basé sur la norme avec un support obligatoire; Sécurité de la couche de transport (ou SSL / TLS), qui est utilisée pour tunneler le trafic d'un réseau entier; et sécuriser le protocole de tunneling à douille (ou SSTP), qui tunnels PPP ou L2TP à travers un SSL 3.0 canal.

MPLS est opérationnel à la couche de modèle OSI-qui se situe entre les définitions traditionnelles de la couche 2 (la couche de liaison de données) et la couche 3 (la couche réseau). Il est souvent référencé comme la couche 2.5 Protocole. Il a été conçu spécifiquement pour fournir un service de transport de données unifié pour les clients basés sur les circuits et les clients de commutation de paquets - qui fournissent un modèle de service de datagramme. Il a également été conçu pour pouvoir transporter une variété de trafic (paquets IP, cadres ATM, SONET et Ethernet natifs, par exemple).

Résumé:

1. VPN est un réseau en couches sur un réseau informatique; MPLS dirige et transporte les données d'un nœud de réseau à la suivante.

2. VPN utilise des protocoles de tunneling cryptographique pour assurer une sécurité de haut niveau; MPLS est opérationnel entre la couche de liaison de données et la couche réseau.