Wat zijn VPN's?
Virtual Private Networks, of VPN's, bieden hosts een manier om te communiceren binnen een Local Area Network van buiten de fysieke LAN-grenzen; waaronder praktisch het internet valt.
VPN's worden over het algemeen onderverdeeld in twee typen:
Onder een Site-to-Site VPN-scenario maken twee of meer VPN-routers end-to-end-verbindingen om LAN-verkeer het WAN te laten passeren.
Wat is tunnelen?
In beide scenario's bereikt VPN-verkeer het beoogde netwerkeindpunt via een proces dat Tunneling wordt genoemd .
Tunneling omringt het originele IP-pakket met een extra laag van inkapseling, het Carrier Protocol genaamd , om de gegevens te helpen met succes onopvallend het WAN te doorkruisen met behulp van coderingsprotocollen.
Tunneling-analogie
Bekijk de onderstaande vergelijking. Tunneling is analoog aan een verhuisbedrijf dat helpt bij het laden en lossen van meubelen in dozen naar het nieuwe huis.
Virtual Private Networks, of VPN's, bieden hosts een manier om te communiceren binnen een Local Area Network van buiten de fysieke LAN-grenzen; waaronder praktisch het internet valt.
VPN's worden over het algemeen onderverdeeld in twee typen:
- Toegang op afstand
- Site-naar-site
Afbeelding 1: Remove-Access VPN
Onder een Site-to-Site VPN-scenario maken twee of meer VPN-routers end-to-end-verbindingen om LAN-verkeer het WAN te laten passeren.
Afbeelding 2: Site-to-Site VPN
Wat is tunnelen?
In beide scenario's bereikt VPN-verkeer het beoogde netwerkeindpunt via een proces dat Tunneling wordt genoemd .
Tunneling omringt het originele IP-pakket met een extra laag van inkapseling, het Carrier Protocol genaamd , om de gegevens te helpen met succes onopvallend het WAN te doorkruisen met behulp van coderingsprotocollen.
Afbeelding 3: Normale IP-pakketroutering van begin tot eind zonder tunneling.
Afbeelding 4: Site-to-Site VPN illustreert tunneling van end-to-end.
Tunneling-analogie
Bekijk de onderstaande vergelijking. Tunneling is analoog aan een verhuisbedrijf dat helpt bij het laden en lossen van meubelen in dozen naar het nieuwe huis.
- Het meubilair is de applicatielaaggegevens.
- De box is het IP-pakket.
- De verhuiswagen laadt de doos voor verzending, vergelijkbaar met hoe het Carrier Protocol van een tunnel het originele IP-pakket inkapselt voor transport.
- De verhuiswagen vervoert de meubelen in dozen over een reeks snelwegen - dat is het internet en stopt af en toe bij benzinestations (die routers zijn) voor een routebeschrijving.
- Bij aankomst laadt de Moving Truck de Box uit, vergelijkbaar met hoe het Tunnel Endpoint het Carrier Protocol afstroopt, waardoor het originele IP-pakket nu op de beoogde LAN-bestemming blijft.
Afbeelding 5: Trucks van verhuisbedrijf zijn analoog aan tunnelprotocollen.
Bron: ui.com
