我們在如今這個互聯網時代都喜歡網上沖浪，不可避免地需要瀏覽全球信息，網上跨境購物或投資等等，如何保障自己的信息不被泄露或者更好地查看信息，很多時候都會接觸到VPN。有的可能是保護自己的隱私安全，有的是工作需要，有的可能是瀏覽需要等等。但妳在使用的時候有了解過區域網VPN嗎？VPN主要分了兩類，壹種是2層VPN，另壹種是3層VPN，那這兩者有什麽區別呢？本文教妳怎洋區別。

二層VPN的特點

二層VPN業務沒有路由轉發，只能在區域網內匯聚設備之間從而建立起來二層的VPN通道，各個點之間的用戶IP地址在同一個網絡時段。

所有的點位通過二層VLAN透傳聯通，類似於接在同一臺交換機下面，所有的用戶的IP地址鼠疫同一個網段，所以不設置網關也可以達到相互通信的效果。但是缺點也很明顯，電信側只能看見用的MAC地址，所以在排查故障的檢查中會顯得較為困難，並且點位的開通需要手工修改數據，系統並不支持自動配置。各個POP點區域網交換機之間聯通鏈路出現問VPN題可能導致部分點位的故障。倘若用戶內網出現環路等問題的話，也會對其他點造成影響，甚至於可能會影響整個區域設備的安全性。

三層VPN的特點

三層VPN指在區域網上已匯聚點的設備作為PE設備，直接作為用戶網關，各個點用戶IP地址分別在不同的網段。

所有的點位之間通過三層IP路由協議聯通，點位之間的網段可以不同，但是相互通信必須設置網關。與二層VPN形成對比，電信側可以看到用戶的MAC地址與ARP的信息，可以用於對用戶設備進行PING測，並且可以對路由表進行控製從而實現缺省路由等的功能。其點位開通可通過工單自動執行，並且顯示正確的資料信息。如若用戶內網出現了環路的問題，也不會對區域網或者是其他的點位造成傷害，從而引發一系列的問題。

圖片來源於: Surfshark VPN

傳統的VPN組網方式

傳統的VPN主要采取兩種組網的方式，分別是基於客戶端設備的安全的VPN和專線VPN。對於基於客戶端設備的VPN來說，VPN的功能全部在客戶端的設備中來實現，運營商的設備對於VPN客戶來說是完全透明的。你可以通過下載Surfshark VPN來安裝VPN功能的軟件。專線VPN使用靜態的虛擬電路連接你的站點，從而形成一個二層的VPN骨幹網，使用VPN的成員可以直接連接到運營商的EP。当然對於自己的VPN站點擁有資助控製權和管理權。采用這種方式組建的VPN對於客戶和運營商來說成本都是極高的，並且二層虛擬電路的業務提供周期較長，需要網絡管理人員進行大量的配置工作。

對於三層MPLS VPN來說，需要對目前的IPv4的路由技術和對目前M-BGP功能進行增強，從而生成一個新的VPNIPv6的address family。期間，還會涉及到對運營便捷路由器軟件或者是硬件上的升級的問題。但是對於二層MPLS VPN來說，可以繼續的為這些用戶提供VPN的服務。二層具有更好的擴展性，更適合一些大型的VPN網絡來使用，特別是在多級的運營商和多層次的網絡環境裏面。