人氣 312°c

教妳怎樣區別二層VPN和三層VPN讓妳網上沖浪更安全

我們在如今這個互聯網時代都喜歡網上沖浪,不可避免地需要瀏覽全球信息,網上跨境購物或投資等等,如何保障自己的信息不被泄露或者更好地查看信息,很多時候都會接觸到VPN。有的可能是保護自己的隱私安全,有的是工作需要,有的可能是瀏覽需要等等。但妳在使用的時候有了解過區域網VPN嗎?VPN主要分了兩類,壹種是2層VPN,另壹種是3層VPN,那這兩者有什麽區別呢?本文教妳怎洋區別。

二層VPN的特點

二層VPN業務沒有路由轉發,只能在區域網內匯聚設備之間從而建立起來二層的VPN通道,各個點之間的用戶IP地址在同一個網絡時段。

所有的點位通過二層VLAN透傳聯通,類似於接在同一臺交換機下面,所有的用戶的IP地址鼠疫同一個網段,所以不設置網關也可以達到相互通信的效果。但是缺點也很明顯,電信側只能看見用的MAC地址,所以在排查故障的檢查中會顯得較為困難,並且點位的開通需要手工修改數據,系統並不支持自動配置。各個POP點區域網交換機之間聯通鏈路出現問VPN題可能導致部分點位的故障。倘若用戶內網出現環路等問題的話,也會對其他點造成影響,甚至於可能會影響整個區域設備的安全性。

三層VPN的特點

三層VPN指在區域網上已匯聚點的設備作為PE設備,直接作為用戶網關,各個點用戶IP地址分別在不同的網段。

所有的點位之間通過三層IP路由協議聯通,點位之間的網段可以不同,但是相互通信必須設置網關。與二層VPN形成對比,電信側可以看到用戶的MAC地址與ARP的信息,可以用於對用戶設備進行PING測,並且可以對路由表進行控製從而實現缺省路由等的功能。其點位開通可通過工單自動執行,並且顯示正確的資料信息。如若用戶內網出現了環路的問題,也不會對區域網或者是其他的點位造成傷害,從而引發一系列的問題。

圖片來源於: Surfshark VPN

傳統的VPN組網方式

傳統的VPN主要采取兩種組網的方式,分別是基於客戶端設備的安全的VPN和專線VPN。對於基於客戶端設備的VPN來說,VPN的功能全部在客戶端的設備中來實現,運營商的設備對於VPN客戶來說是完全透明的。你可以通過下載Surfshark VPN來安裝VPN功能的軟件。專線VPN使用靜態的虛擬電路連接你的站點,從而形成一個二層的VPN骨幹網,使用VPN的成員可以直接連接到運營商的EP。当然對於自己的VPN站點擁有資助控製權和管理權。采用這種方式組建的VPN對於客戶和運營商來說成本都是極高的,並且二層虛擬電路的業務提供周期較長,需要網絡管理人員進行大量的配置工作。

對於三層MPLS VPN來說,需要對目前的IPv4的路由技術和對目前M-BGP功能進行增強,從而生成一個新的VPNIPv6的address family。期間,還會涉及到對運營便捷路由器軟件或者是硬件上的升級的問題。但是對於二層MPLS VPN來說,可以繼續的為這些用戶提供VPN的服務。二層具有更好的擴展性,更適合一些大型的VPN網絡來使用,特別是在多級的運營商和多層次的網絡環境裏面。

標籤: