VPN과 MPLS의 차이

Anonim

VPN vs. MPLS

가상 사설망 (VPN이라고도 함)은 컴퓨터 네트워크입니다. 이 네트워크는 그 아래에있는 컴퓨터 네트워크 위에 계층화되어 있습니다. 프라이버시는 VPN을 통해 이동하는 데이터가 기본 네트워크의 트래픽에 보이지 않거나 캡슐화되지 않는다는 것을 의미합니다. 이것은 강력한 암호화로 인해 가능합니다. 대부분의 VPN은 높은 보안 네트워크 터널로 배포됩니다. 따라서 VPN 내에서 발생하는 트래픽은 기본 네트워크에 대한 또 다른 트래픽 스트림으로 간주됩니다. 기술적 인면에서 가상 네트워크의 링크 계층 프로토콜 즉 인터넷 프로토콜 슈트의 하위 계층은 전송 네트워크를 통해 터널링됩니다. 일반 용어로, 연결은 파이프의 파이프로 간주됩니다. 외부 파이프는 인터넷 연결입니다.

Multiprotocol Label Switching (MPLS라고도 함)은 하나의 네트워크 노드에서 다음 노드로 데이터를 전달하고 전달하는 메커니즘입니다. 멀리있는 노드간에 가상 링크를 쉽게 만들 수 있습니다. 또한 다양한 네트워크 프로토콜의 패킷을 캡슐화하는 기능도 있습니다. 이것은 확장 성이 뛰어나고 프로토콜 독립적 인 데이터 전달 메커니즘입니다. 이것은 기본적으로 데이터 패킷에 레이블이 지정되고 패킷 자체를 검사 할 필요없이 레이블의 내용에 따라 전달할 위치를 결정한다는 의미입니다. 따라서 사용자는 가상 전송 및 모든 프로토콜을 사용하는 모든 유형의 매체에서 종단 간 회로를 생성 할 수 있습니다. 주된 목적은 특정 데이터 링크 계층 기술 (예: ATM, 프레임 릴레이, SONET 또는 이더넷)에 대한 의존성을 없애는 것입니다.

보안 VPN은 최고 수준의 보안을 달성하기 위해 필요한 기밀성, 발신자 인증 및 메시지 무결성을 제공하기 위해 암호화 터널링 프로토콜을 사용합니다. 이러한 기능을 수행하는 프로토콜에는 필수 지원이있는 표준 기반 보안 프로토콜 인 인터넷 프로토콜 보안 (또는 IPsec)을 비롯한 많은 기능이 포함됩니다. 전체 네트워크의 트래픽을 터널링하는 데 사용되는 전송 계층 보안 (또는 SSL / TLS) SSL 3.0 채널을 통해 PPP 또는 L2TP 트래픽을 터널링하는 SSL (Secure Socket Tunneling Protocol) 또는 SSTP (Secure Socket Tunneling Protocol)를 지원합니다.

MPLS는 레이어 2 (데이터 링크 레이어)와 레이어 3 (네트워크 레이어)의 전통적인 정의 사이에있는 OSI 모델 레이어에서 작동합니다. 레이어 2 프로토콜로 참조되는 경우가 종종 있습니다. 이것은 데이터 그램 서비스 모델을 제공하는 회로 기반 클라이언트 및 패킷 스위칭 클라이언트를위한 통합 데이터 전송 서비스를 제공하기 위해 특별히 고안되었습니다.또한 다양한 트래픽 (IP 패킷, 기본 ATM, SONET 및 이더넷 프레임)을 전달할 수 있도록 설계되었습니다.

요약:

1. VPN은 컴퓨터 네트워크 상단에 계층화 된 네트워크입니다. MPLS는 한 네트워크 노드에서 다음 네트워크 노드로 데이터를 전송하고 전달합니다. 2. VPN은 암호화 터널링 프로토콜을 사용하여 높은 수준의 보안을 제공합니다. MPLS는 데이터 링크 계층과 네트워크 계층간에 작동 가능합니다.