VPN ir MPLS
Virtualus privatus tinklas (dar žinomas kaip VPN) yra kompiuterinis tinklas. Šis tinklas yra sluoksniuotas ant po juo esančio kompiuterio tinklo. Privatumas reiškia, kad per VPN keliaujantys duomenys nėra matomi pagrindinio tinklo srautui ar yra į jį įtraukti. Tai įmanoma dėl stipraus šifravimo - dauguma VPT yra naudojami kaip aukšto saugumo tinklo tuneliai. Iš esmės srautas, vykstantis VPN, yra laikomas kitu srautu į pagrindinį tinklą. Technine prasme virtualiojo tinklo jungčių sluoksnio protokolai, tai yra, žemiausias Internet Protocol Suite sluoksnis, yra tuneluojami per transporto tinklą, esantį apačioje. Kalbant paprastai, jungtis yra suprantama kaip vamzdis vamzdyje - išorinis vamzdis yra jūsų interneto ryšys.
Daugiaprotokolių etikečių perjungimas (taip pat žinomas kaip MPLS) yra mechanizmas, nukreipiantis ir nešantis duomenis iš vieno tinklo mazgo į kitą. Tai leidžia lengviau sukurti virtualius ryšius tarp tolimų mazgų. Jis taip pat turi galimybę kapsuliuoti įvairių tinklo protokolų paketus. Tai yra labai keičiamas, nuo protokolo nepriklausomas, duomenų perdavimo mechanizmas. Tai iš esmės reiškia, kad duomenų paketams yra priskirtos etiketės ir, atsižvelgiant į etiketės turinį, priimami sprendimai dėl to, kur jie bus perduoti, niekada nereikia nagrinėti paties paketo. Iš esmės vartotojas gali sukurti bet kokio tipo terpę, naudojamą virtualiam transportavimui ir naudojant bet kurį protokolą, nuo vieno iki galo. Pagrindinis tikslas yra pašalinti priklausomybę nuo bet kokios specifinės duomenų jungčių sluoksnio technologijos (pvz., Bankomatų, rėmo relių, SONET ar Ethernet).
Saugūs VPT naudoja kriptografinius tuneliavimo protokolus, kad užtikrintų būtiną ir numatytą konfidencialumą, siuntėjo autentifikavimą ir pranešimų vientisumą, kad būtų pasiektas aukščiausias saugumo lygis. Protokolai, atliekantys šias funkcijas, apima daugybę funkcijų, įskaitant, bet tuo neapsiribojant, interneto protokolo saugumą (arba IPsec), kuris yra standartinis saugumo protokolas su privalomu palaikymu; Transporto sluoksnio sauga (arba SSL / TLS), naudojama viso tinklo eismui tuneliuoti; ir saugaus lizdo tuneliavimo protokolą (arba SSTP), kuris tuneliauja PPP arba L2TP srautą per SSL 3.0 kanalą.
MPLS galima naudoti OSI modelio sluoksnyje, kuris yra tarp tradicinių 2 lygmens (duomenų perdavimo lygmuo) ir 3 sluoksnio (tinklo sluoksnis) apibrėžimų. Ji dažnai vadinama „Layer 2.5“ protokolu. Ji buvo sukurta specialiai teikti vieningą duomenų perdavimo paslaugą grandinės klientams ir paketų komutavimo klientams, kurie teikia duomenų diagramos paslaugų modelį. Ji taip pat buvo sukurta tam, kad galėtų vykdyti įvairius srautus (pavyzdžiui, IP paketus, vietinį bankomatą, SONET ir Ethernet rėmus)..
Santrauka:
1. VPN yra kompiuterio tinklo viršuje esantis tinklas; MPLS nukreipia ir perkelia duomenis iš vieno tinklo mazgo į kitą.
2. VPN naudoja kriptografinius tuneliavimo protokolus, kad užtikrintų aukšto lygio saugumą; MPLS veikia tarp duomenų perdavimo ir tinklo sluoksnių.