VPN vs MPLS ¿Que son? ¿Para que sirven? ¿diferencias?
El compañero Marcelo me consultaba por servicios de internet y nombro tambien MPLS pero para dar una mano vamos a hacer esta entrada para ver los conceptos VPN vs MPLS ¿Que son? ¿Para que sirven? ¿diferencias? y todo lo que podamos explicar para ayudar.
Las conexiones de internet son el “Como” me voy a conectar al mundo. Pero como no me gusta inventar la pólvora y los tipos de conexiones ya están escritos le dejo un enlce a ENACOM donde figuran los tipos y características
Acceso por Red de Telefonía Móvil
Ver información en https://www.enacom.gob.ar/tipos-de-conexion_p112
Ahora una vez que ya elegí el tipo de internet que voy a contratar, vamos a suponer que opte por fibra óptica, vamos a imaginarnos que no solo quiero conectarme a internet sino que ademas tengo dependencias que necesito que esten comunicadas entre si de manera segura.
Para esto existen protocolos de seguridad y dos de ellos son VPN y MPLS.
MPLS son las siglas inglesas de conmutación de etiquetas multiprotocolo (Multi-protocol label switching). Se trata de un protocolo que utiliza etiquetas en lugar de direcciones IP para el enrutamiento de paquetes. Esta tecnología maneja y transporta datos entre los nodos de red, permitiendo así la creación de enlaces virtuales directos entre ellos independientemente de la ubicación y la distancia. A diferencia de la VPN, la MPLS es un mecanismo de protocolo y datos cuyo funcionamiento es independiente de la topología física de la red. La flexibilidad de esta tecnología ha favorecido el desarrollo de numerosos switches de red adaptados a esta plataforma. Por ejemplo, el switch FS S5800-48F4S 10GbEpermite el intercambio de información de enlace de etiquetas entre los routers de conmutación de etiquetas de la red MPLS para soportar el reenvío salto a salto.
La VPN, también conocida como red privada virtual (Virtual private network), es básicamente una red virtual dentro de una red física. Generalmente se despliega para operar como un túnel de red de alta seguridad a través del cual los datos viajan de forma altamente encriptada. Así, cualquier dato circulante por la VPN es invisible para la red física circundante. Las VPN pueden crearse mediante varios tipos de cifrado, como el IPsec (el más popular), el SSL y el TSL.
La gran diferencia entre uno y otro es que MPLS se consigue por hardware (equipos de enrutamiento específicos para esa tecnología) o sea que estaríamos hablando de capa 2 y 3 del modelo osi, y la VPN se realiza por software.
Partiendo de esa diferencia podemos ver otras:
| Parámetros | VPN | MPLS |
|---|---|---|
| Tipo de tecnología | Tecnología punto a punto y multipunto. | Tecnología multipunto |
| Capa OSI | Funciona hasta la capa 7 | Funciona entre las capas 2 y 3 |
| Cifrado | Usa cifrado | No requiere cifrado |
| Coste | Bajo | Alto |
| Priorización de tráfico | No es posible | Posible |
| Soporte de la plataforma | Soportada en router (con licencia de seguridad relevante) y cortafuegos | La MPLS puede terminarse en cualquier dispositivo de capa 3, como routers, cortafuegos, switches Gigabit Ethernet de capa 3, etc. |
| Soporte multi-difusión | La IPsec VPN no la soporta. Requiere la implementación de encapsulación de enrutamiento genérico a través de IPsec, lo que implica configuración y gastos adicionales | Soporta el tráfico multidifusión |
| Cliente objetivo | Apropiada para pymes | Apropiada para grandes empresas |
| Aprovisionamiento y gestión | El cliente debe realizar la configuración y el aprovisionamiento de la VPN a través de una caja compatible con IPsec | El proveedor de servicios es responsable de la provisión y el mantenimiento de la conectividad MPLS, lo que alivia la carga de configurar los dispositivos para los clientes |
| Decisiones de control de tráfico y enrutamiento | El cliente tiene el control en cuanto al enrutamiento del tráfico | El proveedor de servicios tiene un mayor control sobre el tráfico y el enrutamiento |
| Limitación de la ubicación | Requerimiento básico es la terminación Internet en las instalaciones del cliente y las del proveedor | Limitada a las ubicaciones donde el proveedor servicios tiene la red desplegada o una red otro proveedor de servicios asociado |
| Sensibilidad al retardo y al tráfico de misión crítica | Menor preferencia y fiabilidad para el tráfico sensible al retardo y las aplicaciones empresariales críticas | Mayor fiabilidad, proporciona una mejor experiencia del usuario porque se ha implementado la calidad del servicio |
| Duración del despliegue y disponibilidad de red | Despliegues fáciles y rápidos, como la VPN de acceso remoto SSL/IPsec para el uso doméstico remoto a través de Internet. | Despliegues fáciles y rápidos, como la VPN de acceso remoto SSL/IPsec para el uso doméstico remoto a través de Internet. |
| Servicios basados en la nube | Amplia gama de servicios basados en la nube disponibles para los clientes a través de Internet mediante la conectividad basada en VPN | Disponibilidad limitada de los servicios basados en la nube para los clientes a través de la MPLS. |
El MPLS tuvo furor con telefonica ya que si vos contratabas su servicio en todos lados ellos podrian ofrecerte este servicio que es mucho mejor y seguro y el hardware es de ellos asi que te cobraban muy caro el servicio.
¿Que usar?
Hoy la VPN ofrece un nivel de seguridad muy bueno y el requerimiento para que funcione es bajo comparado con el resto con lo cual me inclino hacia la VPN.
Espero haya sido útil la info y por más #culturalibre para todos!
Filed under: redes - @ 9 junio, 2023 9:08 am
Etiquetas: CulturaLibre, mpls, networking, redes, vpn