第 2 层与第 3 层 VPN – 了解主要区别

第 2 层和第 3 层是 OSI（开放系统互连）模型的两个关键层。

要点：

第2层

• 第 2 层 VPN 运行在 第二数据链路层 仅使用设备的 OSI 模型 MAC地址 用于数据传输。 

• 二层交换机是 快点 并要求 最低配置，使它们在家庭和小型企业中很常见。

第3层

• 第 3 层 VPN 运行在 数据链路层和网络层 通过 IP地址 和 VLAN间通信 使用设备的 MAC 和 IP 地址。 

• 第 3 层交换机结合了路由器的一些功能，但比第 2 层交换机更复杂且更昂贵。 

第 2 层和第 3 层负责不同设备之间的网络通信。这两层都有各自的特点、优点和缺点。

我们来讨论一下 layer 2 vs layer 3 vpn in detail.

Layer 2 vs Layer 3: Quick Comparison

Here’s a quick comparison on 第 2 层与第 3 层 VPN 虚拟专用网，类似于我们所做的 TCP 与 UDP.

因素	第2层	第3层
功能	第 2 层工作在数据层	第 3 层使用网络
寻址	MAC（媒体访问控制）	IP（互联网协议）
设备	开关、网桥	路由器
数据处理	镜框	数据包
路由	局域网 (LAN)	广域网 (WAN)
范围	局域通讯	端到端通信
示例	无线网络、以太网	IP, IPv4, IPv6

什么是 OSI 模型？

一个 OSI（开放系统互连） 是一个概念框架，将网络通信分为七层。它的工作原理就像计算机网络系统的通用语言，允许不同的技术相互通信。

OSI 模型有助于描述数据通信中的每个组件，为应用程序和网络基础设施建立规则和标准。

以下是 OSI 模型的一些关键特征：

• 七层： OSI模型有七层，每一层负责通信过程中的一个功能。

1. 应用层
2. 表示层
3. 会话层
4. 传输层
5. 网络层
6. 数据链路层
7. 物理层

• 标准化： OSI模型提供了网络通信的标准化框架，允许不同的系统相互通信。

• 协议无关： OSI 模型是协议无关的，这意味着它不指定特定的通信协议，但提供了开发协议的框架。

• 通用的： OSI 模型是一个通用模型，适用于所有形式的网络通信，包括局域网 (LAN) 和广域网 (WAN)。

资料来源：Siem Xpert

网络的 7 层

为了更好地理解第 2 层与第 3 层 mpls VPN 的概念，让我们分解 OSI 模型的七层。

应用层

应用层，即第七层，为最终用户应用程序提供服务，例如电子邮件、文件传输和网页浏览。此外，它还管理应用程序和网络之间的交互，以确保高效的数据传输。

表示层

表示层将数据压缩、加密并格式化为接收设备可以理解和处理的格式。

会话层

会话层建立、维护和终止不同设备上的应用程序之间的连接。它管理应用程序对话，包括会话建立、维护和终止。

传输层

传输层提供设备之间可靠的数据传输并控制数据流，包括分段、确认和重组。

网络层（第 3 层）

网络层负责在不同网络上的设备之间路由数据。它提供逻辑寻址、路由和拥塞控制。此外，它还管理设备之间的数据流，包括数据包交换和路由。

数据链路层（第 2 层）

数据链路层提供同一网络上两个设备之间数据帧的无差错传输。我管理设备之间的数据流，包括寻址、成帧、错误检测和纠正。

物理层

物理层定义了数据传输的物理方式，例如电信号、光波或无线电波。它指定用于通信的物理设备和介质，例如电缆、光纤电缆或无线传输。

什么是虚拟 LAN (VLan)？

VLAN，或 虚拟局域网，逻辑连接设备，无论物理位置如何，以提高安全性和流量管理。 

它们允许网络管理员隔离部门之间的流量，而无需移动硬件。 VLAN 是通过指定特定的交换机端口并创建更小的广播域来实现的，以缓解网络拥塞。

什么是第 2 层或数据链路层？

第2层 也称为 OSI 模型的数据链路层。它主要负责同一网络上的设备之间传输数据。它确保网络上节点之间的无差错和可靠的数据传输。

来源：OSI 模型第 2 层

以下是第 2 层/数据链路层的关键功能：

1. 可靠的数据传输： 数据链路层确保同一网络上的设备之间的数据传输到正确的目的地。

2. 帧格式化：第 2 层将数据格式化为帧，并通过网络将其传输到设备。

3. Addressing: 第 2 层使用 MAC 地址来识别网络上的设备，并确保数据传送到指定地址的设备。

4. 流量控制： 数据链路层调节设备之间的数据流并防止网络拥塞，以提高数据传输效率。

5. 错误检测和纠正： 第 2 层检测并纠正设备之间数据传输期间可能出现的错误。

还有第 2 层/数据链路层的子层：

1. 媒体访问控制 (MAC) 子层： MAC子层控制网络介质访问和数据帧传输。

2. 逻辑链路控制 (LLC) 子层： LLC 负责无差错的数据传输和流量控制。

第 2 层使用的网络协议：

1. 以太网： 使用数据链路层传输数据帧的局域网 (LAN) 通用协议。

2. 点对点 (PPP)： 用于点对点连接的协议，例如拨号 Internet 连接。

3. 帧中继： 该协议通常使用广域网 (WAN) 内的数据链路层传输数据。

概括：OSI 模型的数据链路层或第 2 层负责在同一网络上的设备之间传输数据。它确保可靠且无差错的数据传输、格式化为帧以及寻址网络上的设备。

什么是第 3 层或网络层？

网络层，也称为 第3层 在OSI模型中，有利于可变长度数据序列的传输。 

它通过提供从一个网络上的源主机到不同网络上的目标主机的功能和过程机制来实现这一点。

来源：OSI 模型第 3 层

第 3 层或网络层的主要功能：

• 路由： 网络层处理不同网络之间的数据包。它决定数据从源到目的地的传输路径。

• 碎片和重组： 如果数据包太大而无法通过特定网络传输，网络层可能会将数据包分段成更小的数据包。它还在目的地重新组装数据包。

• 错误处理： 网络层向传输层报告传送错误，并可能请求重传丢失或损坏的数据包。

• 逻辑寻址： 网络层为网络上的设备分配逻辑地址，用于路由数据包

以下是第 3 层/网络层的一些子层：

1. 子网访问： 它处理干扰网络的协议，例如 X.25

2. 子网相关收敛： 当需要将传输网络的级别提升到两侧网络的级别时，使用子层。

3. 子网独立收敛： 该层跨多个网络进行传输，例如 CLNP（无连接网络协议）或 IPv7。

概括：网络层或第 3 层主要负责路由、分段和重组数据包、错误处理和逻辑寻址。它在确保数据正确传递方面发挥着至关重要的作用。

什么是 MPLS VPN？

一个 多协议标签交换VPN （多协议标签交换虚拟专用网络）是利用多协议标签交换（MPLS）技术的虚拟专用网络。

VPN 提供商和 Internet 服务提供商 (ISP) 使用 MPLS VPN，因为它们可以为其客户提供安全可靠的连接。 

这些 VPN 使用先进的网络技术来创建和管理 VPN 环境中的通信。

为什么使用 MPLS 网络？

MPLS VPN 的主要优点是其安全可靠的连接。 组织可以在远程站点之间建立私有且受控的通信通道，确保其流量根据其特定要求进行路由。 

寻求控制数据和网络基础设施的组织可以利用 MPLS VPN，因为它们提供高水平的控制和隐私。

Furthermore, MPLS VPNs offer a high level of customization, allowing organizations to tailor their services to their unique needs. 

这种灵活性使企业能够优化网络性能、确保数据隐私并维持严格的访问控制，同时受益于托管 VPN 服务固有的可扩展性和成本效益。

MPLS 与 VPN

MPLS（多协议标签交换）和 VPN 是用于在设备或网络之间建立私有且安全的连接的两种技术。 

尽管这两种技术都提供安全和私密的连接，但它们的操作方式不同，并且具有独特的优点和缺点。

Key Factors	多协议标签交换	虚拟专用网
技术	MPLS 是一种使用标签来路由数据包的协议	VPN 是一种使用加密和隧道创建安全连接的技术
安全	MPLS不提供任何加密	VPN 使用强加密来保护数据传输
灵活性	MPLS灵活性较差，对各种硬件和操作系统的兼容性较差	VPN更加灵活，兼容多种设备和操作系统
可靠性	MPLS 通常是一种更可靠的 VPN，因为它较少依赖公共互联网	相对来说不太可靠
表现	MPLS 针对大规模网络进行了优化，可提供更好的性能	VPN 在小型网络中提供良好的性能
可扩展性	MPLS 更具可扩展性，因为它可以处理多个位置的大量流量	VPN 的可扩展性较差，因为它们在较小的网络上运行。
管理	MPLS需要更复杂的管理和配置	VPN 相对更容易配置，任何没有技术知识的人都可以管理。

何时使用每个？

多协议标签交换：当您需要为大型网络提供高速、可靠且可扩展的连接时，请使用 MPLS。适用于网络基础设施复杂、带宽要求高的组织。

虚拟专用网：当您需要安全灵活的连接来进行远程访问或小型网络时，请使用 VPN。它适合预算和基础设施有限的组织。

VPN 是第 2 层还是第 3 层？

第 2 层 VPN，也称为虚拟专用 LAN 服务 (VPLS)，用于在不同站点之间传输第 2 层协议，例如以太网帧。 

它通过连接和共享 VLAN 促进敏感信息的通信。第 2 层 VPN 在国家办事处之间建立通信，将远程站点连接到中央位置并链接多个站点。

相比之下，第 3 层 VPN（也称为虚拟专用路由网络 (VPRN)）在网络层运行，并使用 IP 地址在站点之间路由流量。 

它们主要在 VPN 基础设施的后端传输数据，例如后台或数据中心之间的 VPN 连接。 

第 3 层 VPN 旨在保护不同地区的远程工作人员、供应商或办公室的点对点连接。

为什么使用第 2 层 VPN？

第 2 层 VPN 提供低延迟、高性能和可扩展性。它适用于需要低延迟的应用程序，例如游戏、VoIP 呼叫、视频会议、网络虚拟化等。第 2 层 VPN 还通过无缝集成和高速数据传输提供高性能。 

为什么使用第 3 层 VPN？

第 3 层 VPN 提供更好的安全性、灵活性和可扩展性。它们适用于需要高安全性的应用，例如个人身份信息 (PII)、个人健康信息或机密信息。这些 VPN 还具有灵活性和可扩展性，适用于大型网络和企业。

VPN 协议也直接影响 VPN 性能。一些主要协议，例如 WireGuard、OpenVPN、Shadowsocks等，被广泛用于优化和安全的体验。确保您已选择适合您需求的 VPN。

常见问题 (FAQ)

二层和三层VPN可以一起使用吗？

第 2 层和第 3 层 VPN 确实可以一起使用，使组织能够实现更全面、多样化和灵活的网络基础设施。

结合第 2 层和第 3 层 VPN 有哪些好处？

将第 2 层和第 3 层 VPN 结合起来可能会带来潜在的好处，例如改进的性能、可扩展性、安全性、定制解决方案和灵活性。

结论

希望您现在清楚了 第 2 层与第 3 层 VPN。 

第 2 层在 OSI 模型的数据链路层运行。它允许两个或多个网络设备之间的虚拟网络连接，就像它们物理连接一样。

第 3 层在 OSI 模型的网络层中运行，并通过使用 IP 路由和转发在多个站点之间提供安全通信。