Развитие конвергенции Интернета и телекоммуникаций с приложениями в нем, все больше зависят от наличия большой пропускной способности, с его настройками QoS, требующими наличия сетей и элементов, обеспечивающих полную поддержку безопасности данных и повышение производительности сети. Поэтому необходима технология доставки данных, которая не только облегчает маршрутизацию и определение наилучших траекторий, но и обеспечивает безопасность при передаче данных. IETF стандартизирует решение MPLS (Multi-Protocol Label Switching) как развитие технологии виртуальных частных сетей (VPN) для повышения производительности переадресации и интеллектуального анализа трафика в пакетных сетях.
Данная технология позволяет упростить процесс маршрутизации, что является тяжелым процессом для маршрутизатора, так как она должна анализировать каждый входящий IP-заголовок, а также оптимизировать выбор пути через класс услуг и возможности управления трафиком.
Виртуальная частная сеть (VPN) позволяет безопасно общаться по сети общего пользования таким образом, чтобы публичная сеть функционировала как один или несколько частных каналов связи. Развитие MPLS в сетях потоковой передачи видео может быть улучшено для обеспечения лучшего качества. MPLS предоставляет решение для повышения производительности сети, где MPLS делает сеть проще, добавляя заголовки или ярлыки к пакетам в качестве идентификации, которые будут использоваться в процессе коммутации.
MPLS VPN приложение также способно улучшить качество обслуживания (QoS) протокола маршрутизации OSPF в сетях VoIP, в частности по параметрам пропускной способности в сервисе по протоколу VoIP.
Виртуальная частная сеть (VPN)
Виртуальная частная сеть (VPN) – это частная сеть, которая соединяет один узел сети с другим узлом сети, используя общедоступную сеть (Интернет). Передаваемые данные будут зашифрованы для обеспечения конфиденциальности. Сети VPN соединяются провайдерами услуг связи (провайдерами услуг) через их маршрутизаторы с другими маршрутизаторами, использующими зашифрованные интернет линии между двумя точками. Система безопасности в VPN использует несколько уровней, а именно:
Метод проходки тоннелей
Создание виртуальных туннелей в публичных сетях с использованием таких протоколов, как протокол точка-точка (PPTP), протокол туннелирования второго уровня (L2TP), общая маршрутная инкапсуляция (GRE) или IPSec. PPTP и L2TP являются протоколами туннелирования второго уровня, функция которых заключается в обертывании PPTP кадров, передаваемых по сети. В то время как IPS оставалась на третьем уровне, использовала пакеты и обертывала заголовки IP перед отправкой в сеть.
Способ шифрования
Для обертывания пакета данных, проходящего в туннеле, данные, передаваемые в этом пакете, будут изменены с помощью определенных криптографических алгоритмов, таких как DES, 3DES и AES.
Метод аутентификации пользователя
Потому что многие пользователи, которые будут иметь доступ, обычно используют множество методов аутентификации пользователей, таких как службы удаленного доступа (Remote Access Dial-in user services – RADIUS) и цифровые сертификаты.
Целостность данных
Пакеты данных, которые передаются по сетям общего пользования, должны гарантировать целостность (целостность) данных, независимо от того, происходят изменения или нет. Метод VPN использует HMA C-MD5 или HMA C-SHA1, чтобы пакет данных не изменялся во время передачи.
Переключение многопротокольной маркировки (MPLS)
Multiprotocol Label Switching (MPLS) – это технология доставки пакетов на высокоскоростных магистральных сетях, которая сочетает в себе некоторые преимущества систем связи с коммутацией каналов и пакетной коммутацией, создающих лучшие технологии. MPLS – это сетевая архитектура, определяемая IETF для объединения механизма обмена метками.
Протокол маршрутизации
Протокол маршрутизации имеет возможность динамического построения информации в таблице маршрутизации. При наличии изменений в протоколе маршрутизации сеть способна обновлять информацию о маршрутизации. Маршрутизация по TCP/IP-сетям разделена на 2 типа:
Протокол внутреннего шлюза (IGP)
Протокол маршрутизации, который обрабатывает маршрутизацию в автономной системе.
Протокол внешнего шлюза (EGP)
Протокол маршрутизации, который обрабатывает маршрутизацию между автономными системами. Автономная система — это сетевая интернет-система, находящаяся под единым административным и техническим контролем.
Существует несколько типов протоколов маршрутизации, которые часто используются, в том числе:
- Протокол информации о маршрутизации (RIP)
- Усовершенствованный протокол внутреннего шлюза (EIGRP)
- Открыть кратчайший путь первым (OSPF)
- Протокол пограничного шлюза (BGP)