Развитие конвергенции Интернета и телекоммуникаций с приложениями в нем, все больше зависят от наличия большой пропускной способности, с его настройками QoS, требующими наличия сетей и элементов, обеспечивающих полную поддержку безопасности данных и повышение производительности сети. Поэтому необходима технология доставки данных, которая не только облегчает маршрутизацию и определение наилучших траекторий, но и обеспечивает безопасность при передаче данных. IETF стандартизирует решение MPLS (Multi-Protocol Label Switching) как развитие технологии виртуальных частных сетей (VPN) для повышения производительности переадресации и интеллектуального анализа трафика в пакетных сетях.

Данная технология позволяет упростить процесс маршрутизации, что является тяжелым процессом для маршрутизатора, так как она должна анализировать каждый входящий IP-заголовок, а также оптимизировать выбор пути через класс услуг и возможности управления трафиком.

MPLS VPN

Виртуальная частная сеть (VPN) позволяет безопасно общаться по сети общего пользования таким образом, чтобы публичная сеть функционировала как один или несколько частных каналов связи. Развитие MPLS в сетях потоковой передачи видео может быть улучшено для обеспечения лучшего качества. MPLS предоставляет решение для повышения производительности сети, где MPLS делает сеть проще, добавляя заголовки или ярлыки к пакетам в качестве идентификации, которые будут использоваться в процессе коммутации.
MPLS VPN приложение также способно улучшить качество обслуживания (QoS) протокола маршрутизации OSPF в сетях VoIP, в частности по параметрам пропускной способности в сервисе по протоколу VoIP.

Виртуальная частная сеть (VPN)

Виртуальная частная сеть (VPN) – это частная сеть, которая соединяет один узел сети с другим узлом сети, используя общедоступную сеть (Интернет). Передаваемые данные будут зашифрованы для обеспечения конфиденциальности. Сети VPN соединяются провайдерами услуг связи (провайдерами услуг) через их маршрутизаторы с другими маршрутизаторами, использующими зашифрованные интернет линии между двумя точками. Система безопасности в VPN использует несколько уровней, а именно:

Метод проходки тоннелей

Создание виртуальных туннелей в публичных сетях с использованием таких протоколов, как протокол точка-точка (PPTP), протокол туннелирования второго уровня (L2TP), общая маршрутная инкапсуляция (GRE) или IPSec. PPTP и L2TP являются протоколами туннелирования второго уровня, функция которых заключается в обертывании PPTP кадров, передаваемых по сети. В то время как IPS оставалась на третьем уровне, использовала пакеты и обертывала заголовки IP перед отправкой в сеть.

Способ шифрования

Для обертывания пакета данных, проходящего в туннеле, данные, передаваемые в этом пакете, будут изменены с помощью определенных криптографических алгоритмов, таких как DES, 3DES и AES.

Метод аутентификации пользователя

Потому что многие пользователи, которые будут иметь доступ, обычно используют множество методов аутентификации пользователей, таких как службы удаленного доступа (Remote Access Dial-in user services – RADIUS) и цифровые сертификаты.

Целостность данных

Пакеты данных, которые передаются по сетям общего пользования, должны гарантировать целостность (целостность) данных, независимо от того, происходят изменения или нет. Метод VPN использует HMA C-MD5 или HMA C-SHA1, чтобы пакет данных не изменялся во время передачи.

Переключение многопротокольной маркировки (MPLS)

Multiprotocol Label Switching (MPLS) – это технология доставки пакетов на высокоскоростных магистральных сетях, которая сочетает в себе некоторые преимущества систем связи с коммутацией каналов и пакетной коммутацией, создающих лучшие технологии. MPLS – это сетевая архитектура, определяемая IETF для объединения механизма обмена метками.

Протокол маршрутизации

Протокол маршрутизации имеет возможность динамического построения информации в таблице маршрутизации. При наличии изменений в протоколе маршрутизации сеть способна обновлять информацию о маршрутизации. Маршрутизация по TCP/IP-сетям разделена на 2 типа:

Протокол внутреннего шлюза (IGP)

Протокол маршрутизации, который обрабатывает маршрутизацию в автономной системе.

Протокол внешнего шлюза (EGP)

Протокол маршрутизации, который обрабатывает маршрутизацию между автономными системами. Автономная система — это сетевая интернет-система, находящаяся под единым административным и техническим контролем.

Существует несколько типов протоколов маршрутизации, которые часто используются, в том числе:

  1. Протокол информации о маршрутизации (RIP)
  2. Усовершенствованный протокол внутреннего шлюза (EIGRP)
  3. Открыть кратчайший путь первым (OSPF)
  4. Протокол пограничного шлюза (BGP)