VPN vs. MPLS
Rede virtual privada (também conhecida como VPN) é uma rede de computadores. Essa rede está em camadas sobre uma rede de computadores que fica embaixo dela. A privacidade indica que os dados que trafegam pela VPN não são visíveis ou encapsulados no tráfego da rede subjacente. Isso é possível devido às fortes VPNs de criptografia, que são implantadas para serem túneis de rede de alta segurança. Como tal, o tráfego que ocorre na VPN é visto como outro fluxo de tráfego para a rede subjacente. Em um sentido técnico, os protocolos da camada de enlace da rede virtual - ou seja, a camada inferior do Internet Protocol Suite - são tunelados através da rede de transporte abaixo. Em termos leigos, a conexão é vista como um tubo em um tubo - o tubo externo é sua conexão à Internet.
A troca de etiquetas multiprotocolo (também conhecida como MPLS) é um mecanismo que direciona e transporta dados de um nó de rede para o próximo. Isso facilita a criação de links virtuais entre nós distantes. Ele também tem a capacidade de encapsular pacotes de uma variedade de protocolos de rede. É um mecanismo de transporte de dados altamente escalável e independente de protocolo. Isso basicamente significa que os pacotes de dados recebem rótulos e as decisões são tomadas em relação ao local a ser encaminhado com base no conteúdo do rótulo, sem ter que examinar o próprio pacote. Como tal, um usuário pode criar circuitos de ponta a ponta em qualquer tipo de meio usado para transporte virtual e usando qualquer protocolo. O objetivo principal é eliminar a dependência de qualquer tecnologia específica da camada de enlace de dados (ATM, frame relay, SONET ou Ethernet, por exemplo).
As VPNs seguras usam protocolos de encapsulamento criptográfico para fornecer a confidencialidade necessária e pretendida, autenticação de remetente e integridade de mensagens, a fim de alcançar o mais alto nível de segurança. Os protocolos que executam essas funções incluem muitos recursos que incluem, entre outros, o Internet Protocol Security (ou IPsec), que é um protocolo de segurança baseado em padrão com suporte obrigatório; Transport Layer Security (ou SSL / TLS), usado para encapsular o tráfego de uma rede inteira; e Secure Socket Tunneling Protocol (ou SSTP), que encapsula o tráfego PPP ou L2TP através de um canal SSL 3.0.
O MPLS é operável na camada do modelo OSI - que fica entre as definições tradicionais da camada 2 (a camada de enlace de dados) e a camada 3 (a camada de rede). Muitas vezes, é referido como o protocolo da camada 2.5. Ele foi projetado especificamente para fornecer serviço de transporte de dados unificado para clientes baseados em circuito e clientes de comutação de pacotes, que fornecem um modelo de serviço de datagrama. Também foi projetado para poder transportar uma variedade de tráfego (pacotes IP, ATM nativo, SONET e quadros Ethernet, por exemplo).
Resumo:
1. VPN é uma rede em camadas sobre uma rede de computadores; O MPLS direciona e transporta dados de um nó da rede para o próximo.
2. A VPN usa protocolos de encapsulamento criptográfico para fornecer segurança de alto nível; MPLS é operável entre a camada de enlace de dados e a camada de rede.