IPSECとVPNC 違いを教えてください
■ このスレッドは過去ログ倉庫に格納されています
多くの2チャネラーの目を避けコソコソとインターロップへ
逝ってきました。コソコソ動いてたのであまり勉強できなかった
んですが、今回はIPSECとVPNCの二つの関連性と
どちらがデファクトになるのか、後から疑問が湧いてきました。
今後はこの2chで頑張りますから、先輩諸氏教えてくださいIPsec
IP 層で Point to Point での暗号化を行なう。v4 での実装は多少無理が
あったせいか、いまのところそれほどはつかわれていない。ってことで、
application 層での暗号化の SSH 隆盛を極めている。v6 では目玉機能の
ひとつなので、v6 になると普及してくるかも。
VPN
network 間の接続を暗号化すること。各 client にとって透過的ならば、
IP 層でやろうが application 層でやろうが、client が Pointo to Point
でやろうが、gateway 間でやろうがしったこっちゃない。
UNIX でお手軽に実現するには、gatway 間を PPP over SSH で接続すると
いう方法がある。>VPN
> network 間の接続を暗号化すること。
誰だこんな定義しているの????
じゃあL2TPやMPLS-VPNやVirtual RouterはVPNじゃないのか????やうたろうは何故いつもこんなにヴァカなのだろう?
親は後悔してるんだろうな。Virtual RouterはVPNではないと思われ (藁5 を見て一句
バカにする つもりが逆に 恥さらし>>9
一概にそれは言えないと思います。
VPNという言葉はもともと明確な定義なしで使われ始めた言葉でしたが、その意図したところは「リモートをあたかもローカルのごとくつかう」ための技術、サービス、あるいは製品と言うことができます。RFCでVPNを定義しようと言う試みがVPNがはやりだしてから出てきましたが、これは一部の米国の技術者が自社製品の機能のアピールのために自社施肥品のコンセプトにあったVPNを体系的にまとめた物で、本来のVPNの機能をすべて網羅しているかというとそうではありません。VRは各VR毎にIP的に独立しており、この機能は各利用者毎のインターネット上での占有サービスを助ける物です。したがって、VRをVPNと定義することは間違いではないと思います。>14
Virtual Routerの技術は、複数のルーターを単一の
筐体の中にエミュレートして作り出しているのみ
であり、Virtual RouterがL2TP,IPsec,MPLS等の
VPNを構成するための機能を持たなければVPN網を
構築することは出来ません。
従ってVR自体はVPNではないと言えるでしょう。
VRを使うと、同一POPで物理的なルーターを増設す
る手間をかける必要が無い、管理すべき筐体の数が
大幅に減る、各VRは単にRouterとして考えられる
ので設計が楽、という点で構築、運用で大きな
メリットが有るためVPNを構築する際のツールとしては
普及するんじゃないかと思いますが、これは話が違う。
■ このスレッドは過去ログ倉庫に格納されています