af Tim Charlton
IP Security (IPSec) virtuelle Private netværk (VPN ‘ er) og generiske routing indkapsling (GRE) tunneler er begge metoder til overførsel af data på tværs af offentlige, formidlende netværk, såsom internettet. Der er dog betydelige forskelle mellem de to teknologier. Lad os starte med et kort overblik.
en VPN gør det muligt for en virksomhed at dele data og tjenester sikkert mellem forskellige placeringer til minimale omkostninger. Brugere, der ikke har en permanent arbejdsstation i en organisation, kan oprette forbindelse til en VPN for at få fjernadgang til virksomhedsdata fra en hjemmecomputer, bærbar computer eller anden mobilenhed. Ved at implementere en VPN-løsning kan en virksomhed drage fordel af alle følgende:
- omkostningsbesparelser – der er ikke behov for at lease linjer fra en telekommunikationstjenesteudbyder for at konstruere et bredt netværk (van), hvis du implementerer en VPN via en eksisterende internetforbindelse. Derfor er omkostningerne ved implementering af en VPN mindre end omkostningerne ved implementering af en traditionel leaset linje. En VPN-løsning kræver dog internetadgang for hvert enkelt sted eller mobilbruger, der skal oprette forbindelse til VPN.
- krypteret trafik – VPN ‘ er kan bruge en række krypteringsmetoder inden for rammerne af IPSec-protokollen til at sikre trafik mellem en organisation og dens fjerntliggende placeringer eller brugere. Alternativt krypterer nogle VPN-installationer data ved hjælp af Secure Sockets Layer (SSL), som er den krypteringsstandard, der bruges af mange onlineforhandlere, bankhjemmesider og andre internetbaserede virksomheder.
- nem netværksudvidelse-VPN-adgang kræver typisk kun en internetforbindelse, et VPN-portapparat og i nogle installationer et program. Derfor er det typisk billigere at udvide en VPN til at omfatte nye placeringer og fjernbrugere og kræver mindre konfiguration end at forbinde et nyt sted til en lejet linje.
ligesom IPSec VPN ‘ er bruges GRE-tunneler til at oprette punkt-til-punkt-forbindelser mellem to netværk. Nogle af fordelene Og egenskaberne ved GRE-tunneler inkluderer følgende:
- dataindkapsling – GRE-tunneler indkapsler pakker, der bruger protokoller, der er uforenelige med et mellemnetværk (passagerprotokoller) inden for protokoller, der er kompatible (transportprotokoller). Dette gør det muligt at sende data på tværs af netværk, der ellers ikke kunne krydses. For eksempel kan du implementere en GRE-tunnel til at forbinde to AppleTalk-netværk via et kun IP-netværk eller til at dirigere IPv4-pakker på tværs af et netværk, der kun bruger IPv6.
- enkelhed – GRE tunneler mangler mekanismer relateret til strømningskontrol og sikkerhed som standard. Denne mangel på funktioner kan lette konfigurationsprocessen. Du vil dog sandsynligvis ikke overføre data i en ukrypteret form på tværs af et offentligt netværk; derfor kan GRE-tunneler suppleres med IPsec-pakken af protokoller af sikkerhedsmæssige årsager. Derudover kan gre-tunneler videresende data fra uoverensstemmende netværk gennem en enkelt tunnel, hvilket VPN ‘ er ikke kan gøre.
- videresendelse af Multicast – trafik-GRE-tunneler kan bruges til at videresende multicast-trafik, mens en VPN ikke kan. På grund af dette, multicast trafik såsom reklamer sendt af routing protokoller kan nemt overføres mellem fjerntliggende steder, når du bruger en GRE tunnel.
sammenfattende kan både VPN ‘ er og GRE-tunneler bruges til at overføre data mellem fjerntliggende steder. Men deres ligheder slutter der. Hvis du ønsker at give en sikker metode til at forbinde fjernbrugere til ressourcer, der er gemt på en central placering, skal du sandsynligvis implementere en VPN. Men hvis du har brug for at passere trafik over et ellers inkompatibelt netværk, skal en GRE-tunnel implementeres.