VPNとMPLSの違い

Anonim

VPN対MPLS

仮想プライベートネットワーク(VPNとも呼ばれる)はコンピュータネットワークであることを意味します。このネットワークは、その下にあるコンピュータネットワークの上に重ねられています。プライバシーは、VPNを介して移動するデータが、基盤となるネットワークのトラフィックには見えない、またはカプセル化されていないことを意味します。これは強力な暗号化のために可能です。ほとんどのVPNはセキュリティの高いネットワークトンネルとして展開されています。そのため、VPN内で発生するトラフィックは、基盤となるネットワークへの別のトラフィックストリームとみなされます。技術的な意味では、仮想ネットワークのリンクレイヤプロトコル、つまりインターネットプロトコルスイートの下位レイヤは、下にあるトランスポートネットワークを通じてトンネルされます。レイの言葉では、接続はパイプ内のパイプとみなされます。外側のパイプはインターネット接続です。

<! - 1 - >

Multiprotocol Label Switching(MPLSとも呼ばれます)は、あるネットワークノードから次のネットワークノードにデータを転送し、転送するメカニズムです。遠隔ノード間の仮想リンクの作成が容易になります。また、さまざまなネットワークプロトコルのパケットをカプセル化する機能も備えています。高度にスケーラブルで、プロトコルに依存しない、データを運ぶメカニズムです。これは、基本的に、データパケットにラベルが割り当てられ、パケットの内容を調べることなく、ラベルの内容に基づいて転送先を決定することを意味します。このように、ユーザは、任意のプロトコルを使用し、仮想輸送に使用される任意のタイプの媒体を介してエンド・ツー・エンドの回路を作成することができる。主な目的は、特定のデータリンクレイヤ技術(ATM、フレームリレー、SONET、イーサネットなど)への依存をなくすことです。

<!セキュアVPNは、最高レベルのセキュリティを実現するために必要かつ意図された機密性、送信者認証、およびメッセージの整合性を提供するために、暗号化トンネリングプロトコルを使用します。これらの機能を実行するプロトコルには、必須サポートを備えた標準ベースのセキュリティプロトコルであるインターネットプロトコルセキュリティ(またはIPsec)を含む多くの機能が含まれます。ネットワーク全体のトラフィックをトンネリングするために使用されるトランスポート層セキュリティ(またはSSL / TLS)。 SSL 3.0チャネルを介してPPPまたはL2TPトラフィックをトンネリングするSecure Socket Tunneling Protocol(またはSSTP)を使用します。

<! - 3 - >

MPLSは、レイヤ2(データリンクレイヤ)とレイヤ3(ネットワークレイヤ)の従来の定義の間にあるOSIモデルレイヤで動作します。多くの場合、レイヤー2プロトコルとして参照されることがあります。これは、データグラムサービスモデルを提供する回線ベースのクライアントとパケット交換クライアントのための統一されたデータ搬送サービスを提供するために特別に設計されました。また、さまざまなトラフィック(IPパケット、ネイティブATM、SONET、イーサネットフレームなど)を伝送できるように設計されています。要約:

1。 VPNは、コンピュータネットワークの上に階層化されたネットワークです。 MPLSは、あるネットワークノードから次のネットワークノードにデータを転送し、伝送します。 2。 VPNは、高度なセキュリティを提供するために暗号化トンネリングプロトコルを使用します。 MPLSは、データリンク層とネットワーク層との間で動作可能である。