VPN Tunnel VS

VPN är virtual private network. Det här är inget protokoll. Detta är ett koncept. Det finns många olika typer av VPN-teknik, men de har en sak gemensamt: de ger trafikseparation. Det enklaste exemplet på VPN är en VLAN. Trafiken inuti VLAN är segregerade från trafiken i andra VLAN och att kommunicera med externa nätverk (inte tillhör denna VLAN) den behöver ett lager 3 gateway. Det finns VPN som tillhandahåller datasekretess via kryptering, som IPSEC VPN. Och det finns VPN som bara ger trafiksegregation, som VLAN eller MPLS VPN (även kallad IP VPN). Huvudfunktionen i alla VPN är att se till att alla segment i nätverket förblir under din administrativa kontroll. Tunneling är en av de VPN-tekniker som kan användas med eller utan kryptering. Du kan till exempel skapa en oskyddad GRE-tunnel över Internet från en företagsplats till en annan. Detta skulle ge dig en länk som även om använder offentliga nätverksutrymme (Internet), men förblir praktiskt taget privat, eftersom du kan använda privat IP-adressering på den och använda IGP-protokollet. Så behåller den alla funktioner i en privat länk. Om data var konfidentiella (vilket alltid är sant) lägger du till en IPSEC-profil för att kryptera och autentisera data i tunneln.

Leasade linje- eller ramreläkrets är ytterligare två exempel på VPN, för även om de båda använder delad SP-infrastruktur förblir de praktiskt taget privata och tillåter inte kommunikation med olika kunder på samma enheter.

Generellt är VPN ett stort ämne, men som jag sa i början det viktigaste att förstå om det är att VPN är ett koncept. VPN är all teknik som låter dig uppnå segregering av trafik inom en delad infrastruktur.