Av Tim Charlton
Ip Security (IPSec) Virtuelle Private Nettverk (Vpn) Og GENERIC Routing Encapsulation (GRE) tunneler er begge metoder for overføring av data over offentlige, mellomledd nettverk,for Eksempel Internett. Det er imidlertid betydelige forskjeller mellom de to teknologiene. La oss starte med en kort oversikt.
ET VPN gjør det mulig for et SELSKAP å dele data og tjenester på en sikker måte mellom ulike lokasjoner til minimal kostnad. Brukere som ikke har en permanent arbeidsstasjon i en organisasjon, kan koble TIL ET VPN for å få ekstern tilgang til bedriftsdata fra en hjemmedatamaskin, bærbar pc eller annen mobil enhet. Ved å implementere EN VPN-løsning, kan et selskap dra nytte av alle de følgende:
- Kostnadsbesparelser – det er ikke nødvendig å leie linjer fra en teletjenesteleverandør for å konstruere et wan-nettverk hvis DU implementerer EN VPN over en eksisterende Internettforbindelse. Derfor er kostnadene ved å implementere EN VPN mindre enn for å implementere en tradisjonell leaset – LINE WAN. EN VPN-løsning krever Imidlertid Internett-tilgang for hvert enkelt nettsted eller mobilbruker som skal koble TIL VPN.
- Kryptert trafikk-Vpn-Er kan bruke en rekke krypteringsmetoder innenfor IPSec-protokollrammeverket for å sikre trafikk mellom en organisasjon og dens eksterne steder eller brukere. Alternativt krypterer NOEN VPN-installasjoner data ved Hjelp Av Secure Sockets Layer (SSL), som er krypteringsstandarden som brukes av mange nettbutikker, banknettsteder og Andre Internettbaserte bedrifter.
- Enkel nettverksutvidelse-VPN-tilgang krever vanligvis bare En Internett-tilkobling, ET VPN-gateway-apparat, og i noen installasjoner, et program. Derfor er det å utvide ET VPN til å inkludere nye lokasjoner og eksterne brukere vanligvis billigere og krever mindre konfigurasjon enn å koble et nytt nettsted TIL ET LEASET wan.
SOM IPSec Vpn, BRUKES GRE tunneler til å opprette punkt-til-punkt-forbindelser mellom to nettverk. Noen av fordelene og egenskapene TIL GRE-tunneler inkluderer følgende:
- data encapsulation-GRE tunneler innkapsler pakker som bruker protokoller som er uforenlige med et mellomnettverk (passasjerprotokoller) innenfor protokoller som er kompatible (transportprotokoller). Dette gjør at data kan sendes over nettverk som ellers ikke kunne krysses. Du kan for eksempel implementere EN GRE-tunnel for å koble to AppleTalk-nettverk via ET ip-only-nettverk eller for å rute IPv4-pakker over et nettverk som bare bruker IPv6.
- Enkelhet – GRE-tunneler mangler mekanismer knyttet til flytkontroll og sikkerhet som standard. Denne mangelen på funksjoner kan lette konfigurasjonsprosessen. IMIDLERTID vil du sannsynligvis ikke overføre data i ukryptert form over et offentlig nettverk; DERFOR KAN GRE-tunneler suppleres Med IPSec-pakken med protokoller for sikkerhetsformål. I TILLEGG KAN GRE-tunneler videresende data fra ubøyelige nettverk gjennom en enkelt tunnel, noe Som Vpn Ikke kan gjøre.
- MULTICAST trafikk videresending – GRE tunneler kan brukes til å videresende multicast trafikk, mens EN VPN ikke kan. På grunn av dette kan multicast-trafikk som annonser sendt av rutingsprotokoller enkelt overføres mellom eksterne nettsteder når DU bruker EN GRE-tunnel.
oppsummert kan Både Vpn-Er og GRE-tunneler brukes til å overføre data mellom eksterne steder. Men deres likheter slutter der. Hvis du ønsker å tilby en sikker metode for å koble eksterne brukere til ressurser lagret på et sentralt sted, bør du sannsynligvis implementere EN VPN. Men hvis du trenger å passere trafikk over et ellers inkompatibelt nettverk, bør EN GRE-tunnel implementeres.