VPN so với MPLS
Mạng riêng ảo (còn được gọi là VPN) là một mạng máy tính. Mạng này được xếp chồng lên trên một mạng máy tính nằm bên dưới nó. Quyền riêng tư cho thấy rằng dữ liệu di chuyển qua VPN không hiển thị hoặc được gói gọn từ lưu lượng truy cập của mạng bên dưới. Điều này có thể xảy ra do VPN mã hóa mạnh - các VPN tối đa được triển khai để trở thành các đường hầm mạng bảo mật cao. Như vậy, lưu lượng xảy ra trong VPN được xem là một luồng lưu lượng khác đến mạng bên dưới. Theo nghĩa kỹ thuật, các giao thức lớp liên kết của mạng ảo - đó là, lớp thấp hơn của Bộ giao thức Internet - được điều chỉnh thông qua mạng truyền tải bên dưới. Nói một cách dễ hiểu, kết nối được coi là một đường ống trong đường ống - đường ống bên ngoài là kết nối internet của bạn.
Chuyển mạch nhãn đa kênh (còn được gọi là MPLS) là một cơ chế chỉ đạo và mang dữ liệu từ một nút mạng tới nút tiếp theo. Nó giúp dễ dàng hơn để tạo các liên kết ảo giữa các nút ở xa. Nó cũng có khả năng đóng gói các gói của một loạt các giao thức mạng. Nó là một cơ chế mang dữ liệu độc lập, có khả năng mở rộng cao. Điều này về cơ bản có nghĩa là các gói dữ liệu được gán nhãn và các quyết định được đưa ra liên quan đến nơi chúng sẽ được chuyển tiếp dựa trên nội dung của nhãn mà không cần phải kiểm tra chính gói đó. Như vậy, người dùng có thể tạo các mạch từ đầu đến cuối trên bất kỳ loại phương tiện nào được sử dụng cho vận chuyển ảo và sử dụng bất kỳ giao thức nào. Mục tiêu chính là để loại bỏ sự phụ thuộc vào bất kỳ công nghệ Lớp liên kết dữ liệu cụ thể nào (ví dụ: ATM, chuyển tiếp khung, SONET hoặc Ethernet).
VPN bảo mật sử dụng các giao thức đường hầm mật mã để cung cấp bảo mật cần thiết và có chủ đích, xác thực người gửi và tính toàn vẹn của tin nhắn để đạt được mức bảo mật cao nhất. Các giao thức thực hiện các chức năng này bao gồm nhiều tính năng bao gồm, nhưng không giới hạn ở Bảo mật Giao thức Internet (hoặc IPsec), là giao thức bảo mật dựa trên tiêu chuẩn có hỗ trợ bắt buộc; Transport Layer Security (hoặc SSL / TLS), được sử dụng để tạo đường hầm lưu lượng của toàn bộ mạng; và Giao thức đường hầm ổ cắm an toàn (hoặc SSTP), đường hầm lưu lượng truy cập PPP hoặc L2TP thông qua kênh SSL 3.0.
MPLS có thể hoạt động ở lớp Mô hình OSI - nằm giữa các định nghĩa truyền thống của Lớp 2 (Lớp Liên kết Dữ liệu) và Lớp 3 (Lớp Mạng). Nó thường được gọi là giao thức Lớp 2.5. Nó được thiết kế đặc biệt để cung cấp dịch vụ mang dữ liệu thống nhất cho các máy khách dựa trên mạch và máy khách chuyển mạch gói - đó cung cấp một mô hình dịch vụ datagram. Nó cũng được thiết kế để có thể mang nhiều lưu lượng khác nhau (ví dụ như gói IP, ATM gốc, SONET và khung Ethernet).
Tóm lược:
1. VPN là một mạng được xếp lớp trên cùng của mạng máy tính; MPLS chỉ đạo và mang dữ liệu từ một nút mạng tới nút tiếp theo.
2. VPN sử dụng các giao thức đường hầm mật mã để cung cấp bảo mật cấp cao; MPLS có thể hoạt động giữa Lớp liên kết dữ liệu và Lớp mạng.