VPN y MPLS
La red privada virtual (también conocida como VPN) es una red de computadoras. Esta red está superpuesta a una red informática que reside debajo de ella. La privacidad implica que los datos que viajan a través de la VPN no son visibles ni encapsulados del tráfico de la red subyacente. Esto es posible debido a un cifrado sólido: la mayoría de las VPN se implementan como túneles de red de alta seguridad. Como tal, el tráfico que ocurre dentro de la VPN se ve como otro flujo de tráfico hacia la red subyacente. En un sentido técnico, los protocolos de la capa de enlace de la red virtual, es decir, la capa inferior de Internet Protocol Suite, se canalizan a través de la red de transporte que se encuentra debajo. En términos sencillos, la conexión se considera como una tubería en una tubería; la tubería externa es su conexión a Internet.
El cambio de etiqueta multiprotocolo (también conocido como MPLS) es un mecanismo que dirige y transporta datos de un nodo de red al siguiente. Facilita la creación de enlaces virtuales entre nodos distantes. También tiene la capacidad de encapsular paquetes de una variedad de protocolos de red. Es un mecanismo de transferencia de datos altamente escalable, independiente del protocolo. Básicamente, esto significa que a los paquetes de datos se les asignan etiquetas y se toman decisiones con respecto a dónde se enviarán según el contenido de la etiqueta, sin tener que examinar el paquete en sí. Como tal, un usuario puede crear circuitos de extremo a extremo a través de cualquier tipo de medio utilizado para el transporte virtual y utilizando cualquier protocolo. El objetivo principal es eliminar la dependencia de cualquier tecnología de capa de enlace de datos específica (ATM, frame relay, SONET o Ethernet, por ejemplo).
Las VPN seguras utilizan protocolos de túnel criptográficos para proporcionar la confidencialidad necesaria, la autenticación del remitente y la integridad del mensaje para lograr el nivel más alto de seguridad. Los protocolos que llevan a cabo estas funciones incluyen muchas características que incluyen, pero no se limitan a Internet Protocol Security (o IPsec), que es un protocolo de seguridad basado en estándares con soporte obligatorio; Seguridad de la capa de transporte (o SSL / TLS), que se utiliza para canalizar el tráfico de una red completa; y Secure Socket Tunneling Protocol (o SSTP), que canaliza el tráfico PPP o L2TP a través de un canal SSL 3.0.
MPLS funciona en la capa del modelo OSI, que se encuentra entre las definiciones tradicionales de la capa 2 (la capa de enlace de datos) y la capa 3 (la capa de red). A menudo se hace referencia al protocolo Layer 2.5. Fue diseñado específicamente para proporcionar un servicio de transporte de datos unificado para clientes basados en circuitos y clientes de conmutación de paquetes, que proporciona un modelo de servicio de datagramas. También fue diseñado para poder transportar una variedad de tráfico (paquetes IP, ATM nativos, SONET y marcos Ethernet, por ejemplo).
Resumen:
1. VPN es una red en capas sobre una red de computadoras; MPLS dirige y transporta datos de un nodo de red al siguiente.
2. VPN utiliza protocolos de túnel criptográficos para proporcionar seguridad de alto nivel; MPLS es operable entre la capa de enlace de datos y la capa de red.
