VPN vs. MPLS
Wirtualna sieć prywatna (znana również jako VPN) to sieć komputerowa. Ta sieć jest ułożona na wierzchu sieci komputerowej, która znajduje się pod nią. Prywatność oznacza, że dane przesyłane przez VPN nie są widoczne ani hermetyzowane z ruchu w sieci bazowej. Jest to możliwe ze względu na silne szyfrowanie - większość sieci VPN jest wdrażanych jako tunele sieciowe o wysokim poziomie bezpieczeństwa. W związku z tym ruch występujący w sieci VPN jest postrzegany jako kolejny strumień ruchu do sieci bazowej. W sensie technicznym protokoły warstwy łącza sieci wirtualnej - czyli dolnej warstwy pakietu protokołów internetowych - są tunelowane przez sieć transportową poniżej. Mówiąc najprościej, połączenie jest traktowane jak rura w rurze - zewnętrzna rura to połączenie internetowe.
Wieloprotokołowe przełączanie etykiet (znane również jako MPLS) to mechanizm, który kieruje i przenosi dane z jednego węzła sieciowego do drugiego. Ułatwia tworzenie wirtualnych połączeń między odległymi węzłami. Ma także możliwość enkapsulacji pakietów różnych protokołów sieciowych. Jest to wysoce skalowalny, niezależny od protokołu mechanizm przenoszenia danych. Zasadniczo oznacza to, że pakietom danych przypisywane są etykiety i podejmowane są decyzje dotyczące tego, gdzie będą przekazywane na podstawie zawartości etykiety, bez konieczności sprawdzania samego pakietu. W związku z tym użytkownik może tworzyć obwody typu end-to-end na dowolnym rodzaju nośnika używanego do transportu wirtualnego i przy użyciu dowolnego protokołu. Głównym celem jest wyeliminowanie zależności od konkretnej technologii warstwy łącza danych (np. ATM, przekaźnik ramki, SONET lub Ethernet).
Bezpieczne sieci VPN wykorzystują kryptograficzne protokoły tunelowania w celu zapewnienia niezbędnej i zamierzonej poufności, uwierzytelnienia nadawcy i integralności wiadomości w celu osiągnięcia najwyższego poziomu bezpieczeństwa. Protokoły realizujące te funkcje zawierają wiele funkcji, które obejmują między innymi Internet Protocol Security (lub IPsec), który jest standardowym protokołem bezpieczeństwa z obowiązkową obsługą; Transport Layer Security (lub SSL / TLS), który służy do tunelowania ruchu całej sieci; oraz Secure Socket Tunneling Protocol (lub SSTP), który tuneluje ruch PPP lub L2TP przez kanał SSL 3.0.
MPLS działa na warstwie modelu OSI, która znajduje się pomiędzy tradycyjnymi definicjami Warstwy 2 (Warstwa łącza danych) i Warstwy 3 (Warstwa sieci). Często jest nazywany protokołem warstwy 2.5. Został zaprojektowany specjalnie w celu zapewnienia ujednoliconej usługi przenoszenia danych dla klientów opartych na obwodach i klientów przełączających pakiety - które zapewniają model usługi datagramowej. Został również zaprojektowany tak, aby móc przenosić różnorodny ruch (na przykład pakiety IP, natywne ATM, SONET i ramki Ethernet).
Streszczenie:
1. VPN to sieć oparta na sieci komputerowej; MPLS kieruje i przenosi dane z jednego węzła sieci do drugiego.
2. VPN korzysta z protokołów tunelowania kryptograficznego w celu zapewnienia wysokiego poziomu bezpieczeństwa; MPLS działa między warstwą łącza danych a warstwą sieci.