Différence entre VPN et MPLS
Share
VPN vs. MPLS
Le réseau privé virtuel (VPN) est un réseau informatique. Ce réseau est superposé à un réseau d’ordinateurs situé sous celui-ci. La confidentialité indique que les données qui transitent sur le VPN ne sont pas visibles ou encapsulées dans le trafic du réseau sous-jacent. Cela est possible grâce à un cryptage puissant: la plupart des VPN sont déployés pour constituer des tunnels de réseau haute sécurité. En tant que tel, le trafic qui se produit dans le VPN est considéré comme un autre flux de trafic vers le réseau sous-jacent. D'un point de vue technique, les protocoles de couche de liaison du réseau virtuel, c'est-à-dire la couche inférieure de la suite de protocoles Internet, sont mis en tunnel à travers le réseau de transport situé en dessous. En termes simples, la connexion est considérée comme un tuyau dans un tuyau - le tuyau extérieur est votre connexion Internet.
La commutation multiprotocole par étiquettes (également appelée MPLS) est un mécanisme qui dirige et transmet les données d'un nœud de réseau à un autre. Cela facilite la création de liens virtuels entre des nœuds distants. Il a également la capacité d'encapsuler des paquets d'une variété de protocoles réseau. Il s'agit d'un mécanisme hautement évolutif, indépendant du protocole et porteur de données. Cela signifie essentiellement que les étiquettes de données des paquets de données sont attribuées et que les décisions sont prises quant à l'endroit où elles seront transmises, en fonction du contenu de l'étiquette, sans jamais avoir à examiner le paquet lui-même. En tant que tel, un utilisateur est capable de créer des circuits de bout en bout sur tout type de support utilisé pour le transport virtuel et en utilisant n'importe quel protocole. L'objectif principal est d'éliminer la dépendance vis-à-vis d'une technologie spécifique de couche de liaison de données (ATM, Frame Relay, SONET ou Ethernet, par exemple)..
Les VPN sécurisés utilisent des protocoles de tunnelage cryptographiques afin de fournir la confidentialité nécessaire et prévue, l'authentification de l'expéditeur et l'intégrité du message afin d'atteindre le plus haut niveau de sécurité. Les protocoles qui exécutent ces fonctions incluent de nombreuses fonctionnalités qui incluent, mais ne se limitent pas à Internet Protocol Security (ou IPsec), qui est un protocole de sécurité standard avec prise en charge obligatoire; Transport Layer Security (ou SSL / TLS), utilisé pour la tunnellisation du trafic d’un réseau entier; et le protocole SSTP (Secure Socket Tunneling Protocol), qui tunnelise le trafic PPP ou L2TP via un canal SSL 3.0.
MPLS est utilisable au niveau de la couche modèle OSI, qui se situe entre les définitions traditionnelles de la couche 2 (la couche liaison de données) et de la couche 3 (la couche réseau). Il est souvent référencé comme protocole Layer 2.5. Il a été conçu spécifiquement pour fournir un service de transport de données unifié aux clients basés sur des circuits et aux clients à commutation de paquets fournissant un modèle de service de datagramme. Il a également été conçu pour pouvoir transporter divers types de trafic (paquets IP, trames ATM natives, SONET et Ethernet, par exemple)..
Résumé:
1. Le réseau privé virtuel (VPN) est un réseau superposé à un réseau informatique. MPLS dirige et transporte les données d'un nœud de réseau à l'autre.
2. Les réseaux privés virtuels utilisent des protocoles de tunnelage cryptographiques pour fournir un niveau de sécurité élevé. MPLS est utilisable entre la couche liaison de données et la couche réseau.
