L2VPN לעומת L3VPN: מה ההבדל?

ה- VPNs הטובים ביותר יוצרים חיבור מאובטח ומוצפן ברשת פרטית או ציבורית. למרות שהם תוכננו במקור כדי לאפשר לעובדים "לחייג הביתה" למיינפריים הארגוניים שלהם כשהם רחוקים מהמשרד, יש להם מספר שימושים המאפשרים לך לגשת לשירותים מקוונים ספציפיים לגיאוגרפיים כמו Netflix והגנה על הפרטיות המקוונת שלך. לצלילה עמוקה לנושא, עיין במדריך שלנו מהו VPN?

עם זאת, לא כל ה-VPN נוצרו שווים. VPNs בשכבה 2 קיימים כבר זמן מה, אך גם VPN של שכבה 3 פופולריים. במדריך זה תוכלו לחקור ולהשוות את ההבדלים בין L2VPN ל-L3VPN.

מה זה L2VPN? 

כפי שהשם מרמז, L2VPN (שכבה 2 VPNs) עובדים על השכבה השנייה של מודל OSI (Open Systems Interconnection), המכונה שכבת 'קישור הנתונים'. 

מודל ה-OSI הוא מושג מופשט, אך בדרך כלל VPN של שכבה 2 ווירטואליזציה של שכבת 'קישור נתונים' זו כדי לאפשר למספר אתרים לפעול כחלק מאותה רשת באמצעות MPLS (Multiprotocol Label Switching). זוהי טכניקת ניתוב המעבירה נתונים מצומת אחד למשנהו באמצעות תוויות ולא כתובות רשת ספציפיות.

בדגם L2VPN מסורתי ניתוב זה מתרחש על הנתב או המתג של הלקוח קצה (CE). ה-CE יתחבר למתג או לנתב של ספק שירותי ה-VPN (PE). 

משתמשים – או 'לקוחות' – צריכים רק לדעת אילו ממשקי VPN מתחברים לשירותים שלהם. הם קובעים את מדיניות הרשת שלהם ואת הדרך הטובה ביותר לנתב תעבורה לספק באמצעות LSP (Label Switched Path). עם זאת, המשתמש חייב גם להגדיר את כל המכשירים שלו להתמודד עם תעבורת שכבה 3 בעצמו, כמו גם להתחבר למשתמשים אחרים ולא לספק.

מכיוון שהוא הקים רק חיבורי שכבה 2, L2VPN יכול להיות פחות אינטנסיבי במשאבים: הוא לא חייב לשמור תיעוד מפורט של מידע ניתוב עבור כל משתמש בודד. זה פחות מכביד על הספק, כלומר יכול להיות קל יותר להגדיל את הרשת על ידי הוספת מכשירים נוספים.

העובדה שלא נשמר תיעוד של פרטי הניתוב של משתמש בודד היא גם חדשות טובות לפרטיות. זה מקשה הרבה יותר על מעקב אחר נתונים למכשיר בודד אם שחקן גרוע מקבל גישה ליומני החיבור של L2VPN. כמו כן, אין סיכון שמידע הניתוב של המשתמש יהפוך לזמין לרשתות פרטיות אחרות המחוברות ל-VPN.

היתרון העיקרי הנוסף של L2VPNs הוא שמשתמשים יכולים להשתמש בכל פרוטוקול שכבה 3 שהם רוצים, כגון IP, IPv6, IPX ו-SNA.

מה זה L3VPN?  

LV3PN (Layer 3 VPN) פועל על השכבה השלישית של OSI, המכונה 'שכבת הרשת'. ההבדל העיקרי בין L2VPN ל-L3VPN (VPN בשכבה 3) הוא שהניתוב לוקח חלק בנתבי ה- VPN או המתגים של הספק. 

מכיוון שספק השירות מנהל ניתוב אתר לאתר, זה יכול להיות יתרון בהתחשב בכך שהם יכולים להשתמש במומחיות שלו כדי לטפל בכך בצורה היעילה ביותר. ייתכן שהם אפילו יוכלו להציע שירותים וירטואליים פרטיים בכל רחבי הרשת, כגון שיחות וידאו שקשה יותר ליישם אותם ב-L2VPNs שונים באמצעות פרוטוקולים שונים. 

עם זאת, כדי לעשות זאת, הם זקוקים לידע על מבנה הרשת של המשתמש שלהם, כך שניתן לטעון שזה לא פרטי כמו שימוש ב-L2VPN, מכיוון שספק השירות אפילו מסוגל לנהל ניתוב של רשתות המשנה של המשתמש. זה בדרך כלל לא יהיה הכרחי או רצוי, למשל כאשר מחברים משרדי חברה שונים ברחבי העולם ל- VPN תאגידי או עסקי . 

ב-L3VPN, יש להגדיר את מתג ה-CE (קצה הלקוח) או הנתב להחליף תעבורה עם מתג/נתב PE (קצה הספק) באמצעות BGP (Border Gateway Protocol) או OSPF (Open Shortest Path First). 

זה יכול להיות יתרון ביחס ל-L2VPNs מכיוון שאין צורך שכל מכשיר CE יהיה מחובר לכל מתג/נתב CE אחר. במקום זאת כל מכשיר CE צריך להתחבר רק לאחד מהנתבים של הספק. עם זאת, זה עובד רק עבור תעבורת IP: אם משתמשים רוצים לתמוך בפרוטוקולים כמו IPX, הספק חייב להגדיר מנהרות GRE (Generic Routing EncapsulationN) בין התקני CE.

העובדה עדיין נותרת בעינה שעל ידי דרישת חיבור רק בין מכשיר CE אחד להתקן PE אחד, L3VPNs הם פשוטים מאוד להגדלה. 

L2VPN או L3VPN 

בסופו של דבר יש דרכים לעקיפת הבעיה להפעיל פרוטוקול VPN מסוים ב-L2VPN או L3VPN והגדלת כל סוג של רשת אפשרית עם מספיק זמן במשאבים. למרות שבברירת מחדל, L3VPN אינו מציע את אותה רמת אבטחה והצפנה המיושמת על ידי L2VPN הפועל על IPSEC, למשל, ניתן לאבטח חיבורים בין התקני PE.

ההבדל העיקרי בין שני סוגי ה-VPN הוא אחד של שליטה. אם משתמש רוצה להיות מסוגל להגדיר מדיניות רשת משלו, לבצע ניתוב משלו ולא לחשוף יותר מדי על הטופולוגיה של הרשתות הפרטיות השונות שלו, L2VPN היא האפשרות הטובה ביותר, מכיוון שהוא יכול לשמור עליהן שליטה פרטנית.

אם משתמש פחות מודאג משליטה ויותר מודאג לוודא שכל אתר יכול לתקשר ולשתף משאבים בצורה היעילה ביותר, אז L3VPn היא כנראה האפשרות הטובה ביותר. למתן שליטה לספק על הניתוב יש מספר יתרונות, כולל מקסום רוחב הפס, תמיכה בשירותים כמו שיחות ועידה קוליות ווידאו , והכי חשוב, המשתמש/הלקוח לא צריך להגדיר את מדיניות הרשת והפרוטוקולים שלו. 

לסיכום, לכל דגם VPN יש יתרונות וחסרונות משלו. הסיבה ששניהם קיימים היא כי אין שכבה "נכונה" לבחירה בעת יישום VPN, אלא רק מה שמתאים לך. אם אתה מסתמך על ספק צד שלישי עבור ה-VPN שלך – במיוחד כאשר אתה משתמש ב- VPN בחינם – הקפד לשאול באיזה דגם הם עוקבים לפני ההגדרה. 

אם אתה פשוט רוצה להשתמש בשרת פרוקסי כדי לעקוף הגבלות אזוריות ולא יהיה אכפת לך שתעבורת אינטרנט במכשיר שלך תדלוף לאינטרנט, אז בכל האמצעים השתמש ב-proxy. רק זכור שתצטרך להגדיר בנפרד כל אפליקציה שבה תרצה להשתמש עם ה-proxy, כגון דפדפן האינטרנט שלך.

אם אתה רוצה להצפין את כל תעבורת האינטרנט שלך ולהבטיח יותר טוב להסתרת כתובת ה-IP שלך, שקול להשתמש ב- VPN במקום זאת. גלה עוד במדריך שלנו ליתרונות של שרתי פרוקסי לעומת VPNs . 

אם אתה פשוט רוצה לגלוש באינטרנט באופן אנונימי, אתה יכול גם להשתמש בדפדפן Tor ללא תשלום. למרות שדפי אינטרנט נטענים הרבה יותר לאט מאשר עם VPN, תהיה לך רמה גבוהה בהרבה של אנונימיות מכיוון שהחיבור שלך מנותב דרך פרוקסי Tor שונים. הדפדפן עצמו גם מוגדר במיוחד לא להדליף מידע אישי עליך דרך 'טביעת אצבע בדפדפן'.