如下图所示,可以将 VPN 分为两大类:
- 基于客户端的 VPN
- 基于网络的 VPN
当需要选择一个VPN在网络中实施时,我们如何决定哪一个可以达到目的?
除了技术问题,还有其他键值,例如:
- 成本
- 安全
- 可靠性
- 服务的可用性
如何创建一个矩阵并找出哪个更合适?
VPN 在 OSI 模型的哪一层工作?
网络工程
虚拟专用网
奥西
隧道
2021-07-18 00:59:32
2个回答
在我的头顶上,最常见的是:
- IPSEC(互联网协议安全)
- SSL(安全套接字层)
- PPTP(点对点隧道协议)
- L2TPv3(第 2 层隧道协议)
至于他们各自在哪些层工作,这实际上归结为您所说的“工作”是什么意思。
L2TPv3、PPTP 和 IPSEC 都在 IP 连接(网络层)之上建立和运行。PPTP 使用 TCP 和 GRE,而 L2TP 和 IPSEC Aggressive-mode 依赖于 UDP(所有传输层协议)。
SSL VPN(并非真正标准化)依赖于 HTTPS/TLS,具体取决于实现,因此您可以说它在应用程序层运行。
话虽如此,一旦隧道建立起来,它们就更像是网络层接口,PPTP 允许某些非 IP 协议通过隧道传输,而 L2TPv3 的行为更像是数据链路层接口,几乎允许任何 L2 帧被封装。
VPN 有多种类型,具体取决于您的计数方式。两种最常见的是 IPSec 和 SSL VPN。
VPN 不太适合 OSI 模型——它们是在模型创建之后开发的。此外,正如在本论坛上多次说明的那样,OSI 模型只是事物“应该如何工作”的理想化模型。它不是事物实际运作方式的准确表示。