By Tim Charlton
IP Security(IPSec)Virtual Private Networks(Vpn)とGeneric Routing Encapsulation(GRE)トンネルは、インターネットなどの公共の中間ネットワークを介してデータを転送するための方法です。 しかし、この2つの技術にはかなりの違いがあります。 簡単な概要から始めましょう。
VPNは、企業が最小限のコストで異種の場所間でデータやサービスを安全に共有することを可能にします。 組織内に永続的なワークステーションを持たないユーザーは、VPNに接続して、自宅のコンピュータ、ラップトップ、またはその他のモバイルデバイスから会社のデー VPNソリューションを実装することにより、企業は次のすべての恩恵を受けることができます:
- コスト削減-既存のインターネット接続を介してVPNを実装する場合、広域ネットワーク(WAN)を構築するために電気通信サービスプロバイダーから回線をリースす したがって、VPNを実装するコストは、従来の専用回線WANを実装するコストよりも低くなります。 ただし、VPNソリューションでは、VPNに接続する個々のサイトまたはモバイルユーザーごとにインターネットアクセスが必要です。
- 暗号化されたトラフィック–Vpnは、IPSecプロトコルフレームワーク内のさまざまな暗号化方法を使用して、組織とその遠隔地またはユーザーとの間のトラフィッ また、一部のVPNインストールでは、多くのオンライン小売業者、銀行のWebサイト、およびその他のインターネットベースの企業で使用されている暗号化標準であるSecure Sockets Layer(SSL)を使用してデータを暗号化しています。
- 簡単なネットワーク拡張–VPNアクセスには、通常、インターネット接続、VPNゲートウェイアプライアンス、および一部のインストールではソフトウェアアプ したがって、新しい場所とリモートユーザーを含めるようにVPNを拡張することは、通常、新しいサイトを専用回線WANに接続するよりも安価であり、必要な構成
IPSec Vpnと同様に、GREトンネルは二つのネットワーク間のポイントツーポイント接続を作成するために使用されます。 GREのトンネルの利点そして特徴のいくつかは次を含んでいます:
- データカプセル化–GREトンネルは、互換性のあるプロトコル(トランスポートプロトコル)内で、中間ネットワーク(乗客プロトコル)と互換性のないプロトコルを使用するパケットをカプセル化します。 これにより、他の方法では通過できなかったネットワークを介してデータを送信できます。 たとえば、GREトンネルを実装して、IP専用ネットワークを介して2つのAppleTalkネットワークを接続したり、Ipv6のみを使用するネットワークを介してIpv4パケットをルーティングしたりすることができます。
- Simplicity–GREトンネルには、デフォルトでフロー制御とセキュリティに関連するメカニズムがありません。 この機能の欠如は、構成プロセスを容易にすることができます。 ただし、パブリックネットワークを介して暗号化されていない形式でデータを転送する必要はないため、セキュリティ目的でGreトンネルをIPSecプロトコル さらに、GREトンネルは、Vpnではできない単一のトンネルを介して、不連続なネットワークからのデータを転送できます。
- マルチキャストトラフィック転送–GREトンネルはマルチキャストトラフィックの転送に使用できますが、VPNは使用できません。 このため、ルーティングプロトコルによって送信される広告などのマルチキャストトラフィックは、GREトンネルを使用するときにリモートサイト間で容易に転送することができます。
要約すると、VpnとGREトンネルの両方を使用して、遠隔地間でデータを転送できます。 しかし、彼らの類似点はそこで終わります。 リモートユーザーを中央の場所に格納されているリソースに接続する安全な方法を提供する場合は、おそらくVPNを実装する必要があります。 ただし、互換性のないネットワークを介してトラフィックを渡す必要がある場合は、GREトンネルを実装する必要があります。