Différence entre VPN et MPLS

VPN vs. MPLS

Le réseau privé virtuel (également connu sous le nom de VPN) est un réseau informatique. Ce réseau est superposé sur un réseau informatique qui se trouve en dessous. La confidentialité implique que les données qui transitent par le VPN ne sont pas visibles ou encapsulées à partir du trafic du réseau sous-jacent. Ceci est possible grâce à un cryptage fort - la plupart des VPN sont déployés pour être des tunnels de réseau haute sécurité. En tant que tel, le trafic qui se produit dans le VPN est considéré comme un autre flux de trafic vers le réseau sous-jacent. Dans un sens technique, les protocoles de couche liaison du réseau virtuel - c'est-à-dire, la couche inférieure de l'Internet Protocol Suite - sont tunnellisés à travers le réseau de transport en dessous. En termes simples, la connexion est considérée comme un tuyau dans un tuyau - le tuyau extérieur est votre connexion Internet.

La commutation d'étiquette multiprotocole (également appelée MPLS) est un mécanisme qui dirige et transporte des données d'un nœud de réseau à un autre. Cela facilite la création de liens virtuels entre des nœuds distants. Il a également la capacité d'encapsuler des paquets d'une variété de protocoles réseau. C'est un mécanisme de transport de données hautement évolutif et indépendant du protocole. Cela signifie que les paquets de données reçoivent des étiquettes et que des décisions sont prises concernant l'endroit où ils seront transférés en fonction du contenu de l'étiquette, sans avoir à examiner le paquet lui-même. En tant que tel, un utilisateur est capable de créer des circuits de bout en bout à travers tout type de support utilisé pour le transport virtuel et en utilisant n'importe quel protocole. L'objectif principal est d'éliminer toute dépendance sur une technologie spécifique de couche de liaison de données (ATM, relais de trame, SONET ou Ethernet, par exemple).

Les VPN sécurisés utilisent des protocoles de tunnel cryptographiques afin de fournir la confidentialité nécessaire et voulue, l'authentification de l'expéditeur et l'intégrité des messages afin d'atteindre le plus haut niveau de sécurité. Les protocoles qui exécutent ces fonctions incluent de nombreuses fonctionnalités qui incluent, sans s'y limiter, la sécurité Internet Protocol (ou IPsec), qui est un protocole de sécurité standard avec un support obligatoire; Transport Layer Security (ou SSL / TLS), qui est utilisé pour percer le trafic d'un réseau entier; et Secure Socket Tunneling Protocol (SSTP), qui tunnellise le trafic PPP ou L2TP via un canal SSL 3. 0.

MPLS est utilisable sur la couche modèle OSI - qui se situe entre les définitions traditionnelles de la couche 2 (la couche de liaison de données) et de la couche 3 (la couche réseau). Il est souvent mentionné comme le protocole Layer 2. 5. Il a été conçu spécifiquement pour fournir un service de transport de données unifié pour les clients basés sur les circuits et les clients de commutation de paquets, qui fournissent un modèle de service de datagramme.Il a également été conçu pour pouvoir acheminer une grande variété de trafic (paquets IP, ATM natif, SONET et trames Ethernet, par exemple).

Résumé:

1. VPN est un réseau superposé sur un réseau informatique; MPLS dirige et transporte des données d'un nœud de réseau à l'autre.

2. Le VPN utilise des protocoles de tunnel cryptographiques pour fournir une sécurité de haut niveau; MPLS est utilisable entre la couche de liaison de données et la couche réseau.