VPN和MPLS
虚拟专用网络(也称为VPN)是一种计算机网络。此网络位于位于其下方的计算机网络之上。隐私意味着通过VPN传输的数据对底层网络的流量不可见或封装。这是可能的,因为强大的加密 - 大多数VPN被部署为高安全性网络隧道。因此,VPN内发生的流量被视为底层网络的另一个流量流。在技术意义上,虚拟网络的链路层协议(即,Internet协议套件的较低层)通过下面的传输网络进行隧道传输。换句话说,连接被认为是管道中的管道 - 外部管道是您的互联网连接。
多协议标签交换(也称为MPLS)是一种将数据从一个网络节点引导到下一个网络节点的机制。它使在远程节点之间创建虚拟链接变得更加容易。它还能够封装各种网络协议的数据包。它是一种高度可扩展,独立于协议的数据传输机制。这基本上意味着数据包被分配标签,并且基于标签的内容做出关于它们将被转发的位置的决定,而不必检查包本身。这样,用户能够跨越用于虚拟运输的任何类型的介质并使用任何协议来创建端到端电路。主要目标是消除对任何特定数据链路层技术(例如,ATM,帧中继,SONET或以太网)的依赖。
安全VPN使用加密隧道协议,以提供必要和预期的机密性,发件人身份验证和消息完整性,以实现最高级别的安全性。执行这些功能的协议包括许多功能,包括但不限于Internet协议安全(或IPsec),它是一种基于标准的安全协议,具有强制支持;传输层安全性(或SSL / TLS),用于隧道传输整个网络的流量;和安全套接字隧道协议(或SSTP),它通过SSL 3.0通道隧道传输PPP或L2TP流量。
MPLS可在OSI模型层运行 - 它位于第2层(数据链路层)和第3层(网络层)的传统定义之间。它经常被引用为Layer 2.5协议。它专门为基于电路的客户端和分组交换客户端提供统一的数据承载服务,提供数据报服务模型。它还被设计为能够承载各种流量(例如,IP分组,本地ATM,SONET和以太网帧)。
摘要:
1. VPN是一种分布在计算机网络之上的网络; MPLS将数据从一个网络节点引导并传输到下一个网络节点。
2. VPN使用加密隧道协议来提供高级别的安全性; MPLS可在数据链路层和网络层之间操作。
