VPN vs. MPLS
Virtuálna súkromná sieť (známa aj ako VPN) je počítačová sieť. Táto sieť je navrstvená na hornej časti počítačovej siete, ktorá sa nachádza pod ňou. Ochrana osobných údajov znamená, že údaje, ktoré prechádzajú cez VPN, nie sú viditeľné pre prenos v základnej sieti alebo sú z nich zapuzdrené. Je to možné z dôvodu silného šifrovania - VPN siete sú nasadené ako vysoko zabezpečené sieťové tunely. Preto sa prenos, ktorý sa deje v rámci VPN, považuje za ďalší tok do základnej siete. V technickom zmysle sú protokoly vrstvy prepojení virtuálnej siete - to znamená, spodná vrstva balíka Internet Protocol Suite - tunelované cez transportnú sieť pod ňou. Z hladkého hľadiska sa spojenie považuje za potrubie v potrubí - vonkajšia rúrka je vaše pripojenie k internetu.
Multiprotocol Label Switching (tiež známy ako MPLS) je mechanizmus, ktorý smeruje a prenáša dáta z jedného sieťového uzla do nasledujúceho. Uľahčuje to vytváranie virtuálnych spojení medzi vzdialenými uzlami. Má tiež schopnosť zapuzdriť pakety rôznych sieťových protokolov. Je to vysoko škálovateľný, na protokole nezávislý mechanizmus prenosu údajov. To v podstate znamená, že dátovým paketom sú pridelené štítky a rozhoduje sa o tom, kde sa budú posielať na základe obsahu štítka, bez toho, aby bolo potrebné skúmať samotný paket. Ako taký je užívateľ schopný vytvárať obvody medzi koncovými bodmi na akomkoľvek type média, ktoré sa používa na virtuálny transport a používa akýkoľvek protokol. Hlavným cieľom je eliminovať závislosť od akejkoľvek konkrétnej technológie Data Link Layer (napríklad ATM, rámové relé, SONET alebo Ethernet)..
Zabezpečené VPN používajú protokoly kryptografického tunela na zabezpečenie potrebnej a zamýšľanej dôvernosti, autentifikácie odosielateľa a integrity správ, aby sa dosiahla najvyššia úroveň bezpečnosti. Protokoly, ktoré vykonávajú tieto funkcie, zahŕňajú mnoho funkcií, ktoré zahŕňajú, ale nie sú obmedzené na Internet Protocol Security (alebo IPsec), čo je štandardný bezpečnostný protokol s povinnou podporou; Transport Layer Security (alebo SSL / TLS), ktorý sa používa na tunelovanie prenosu celej siete; a protokol Secure Socket Tunneling Protocol (alebo SSTP), ktorý tuneluje prenosy PPP alebo L2TP cez kanál SSL 3.0.
MPLS je funkčný vo vrstve modelu OSI, ktorá leží medzi tradičnými definíciami vrstvy 2 (vrstva dátového spojenia) a vrstvy 3 (sieťová vrstva). Často sa označuje ako protokol vrstvy 2.5. Bol navrhnutý špeciálne na poskytovanie unifikovanej služby prenosu dát pre klientov založených na obvode a klientov prepínajúcich pakety - ktoré poskytujú model služby datagramu. Bol tiež navrhnutý tak, aby bol schopný prenášať rôzne prenosy (napríklad pakety IP, natívne ATM, SONET a ethernetové rámce)..
Zhrnutie:
1. VPN je sieť navrstvená na vrchole počítačovej siete; MPLS usmerňuje a prenáša údaje z jedného sieťového uzla do nasledujúceho.
2. VPN používa protokoly kryptografického tunela na zabezpečenie vysokej úrovne; MPLS je funkčný medzi vrstvou dátového spojenia a sieťovou vrstvou.