作者:蒂姆-查尔顿
IP Security (IPSec) Virtual Private Networks (VPNs) and Generic Routing Encapsulation (GRE) tunnels are both methods for transferring data across public, intermediary networks, such as the Internet. However, there are considerable differences between the two technologies. Let’s start with a brief overview.
VPN 使公司能够以最低成本在不同地点之间安全地共享数据和服务。 在企业中没有固定工作站的用户可以连接到 VPN,通过家用电脑、笔记本电脑或其他移动设备远程访问公司数据。 通过实施 VPN 解决方案,公司可以从以下所有方面获益:
- 节约成本- 如果在现有的互联网连接上实施 VPN,则无需向电信服务提供商租用线路来构建广域网(WAN)。 因此,实施 VPN 的成本低于实施传统的租用线路广域网的成本。 不过,VPN 解决方案要求每个要连接到 VPN 的站点或移动用户都能接入互联网。
- 加密流量老王免费梯子 可以在 IPSec 协议框架内使用各种加密方法,以确保企业与其远程地点或用户之间的通信安全。 另外,一些 VPN 安装通过使用安全套接字层(SSL)来加密数据,这是许多在线零售商、银行网站和其他互联网企业使用的加密标准。
- 轻松扩展网络老王免费梯子 接入通常只需要一个互联网连接、一个 VPN 网关设备,在某些安装中还需要一个软件应用程序。 因此,与将新站点连接到专线广域网相比,将 VPN 扩展到新地点和远程用户的成本通常较低,所需的配置也较少。
none
- 数据封装- GRE 隧道将使用与中间网络不兼容协议(乘客协议)的数据包封装在兼容协议(传输协议)中。 这样,数据就可以跨网络发送,否则就无法穿越。 例如,你可以实施 GRE 隧道,通过纯 IP 网络连接两个 AppleTalk 网络,或在仅使用 IPv6 的网络上路由 IPv4 数据包。
- 简约- GRE 隧道默认情况下缺乏与流量控制和安全相关的机制。 缺少这些功能可以简化配置过程。 不过,你可能不希望在公共网络上以未加密的形式传输数据;因此,GRE 隧道可以辅以 IPSec 协议套件来实现安全目的。 此外,GRE 隧道还可以通过单个隧道转发来自不连续网络的数据,这是 VPN 无法做到的。
- 组播流量转发- GRE 隧道可用于转发组播流量,而 VPN 则不能。 因此,在使用 GRE 隧道时,路由协议发送的广告等组播流量可在远程站点之间轻松传输。
总之,VPN 和 GRE 隧道都可用于在远程地点之间传输数据。 然而,它们的相似之处也就到此为止了。 如果你想提供一种安全的方法,将远程用户连接到存储在中心位置的资源,你可能应该使用 VPN。 但是,如果需要在不兼容的网络上传输流量,则应使用 GRE 隧道。
#@#3317921#@#
感兴趣思科认证? 试试我们的 NetSim 和模拟考试演示!
#@#3317921#@#
隧道照片弗雷德里克-比松