VPN Nedir?
VPN (Virtual Private Network) sanal özel ağ anlamına gelmektedir. Uzaktan farklı networklere bağtı kurmaya yarayan bir teknojidir. Bu teknoloji zamanla ihtiyaç ve gereksinimlere göre şekillenmiştir ve böylece günümüzde kullanıcıların hem şirkete doğrudan bağlıymış gibi çalışmasını sağlarken, ayrıca iki farklı lokasyonunda aynı ağda yer alır gibi çalışmasına olanak sağlamıştır. Tabi bunlar bugün bahsedeceğimiz L2 ve L3 katmanda çalışan birer protokollere dönüşmüştür. VPN’lerin ise sık kullanılmasının en büyük sebeplerinden biri ise şifrelenmiş bağlantı kullanmasıdır. Bu yüzden güvenli bağlantı kurmak isteyen şirketler, kullanıcılar VPN tercih etmektedir.
L2VPN Nedir?
L2VPN, isimden de anlaşılacağı üzere “Veri Bağı Katmanı” layer 2 katmanında çalışan VPN’dir. Genelde MPLS tarafında kullanılan L2VPN, iki farklı lokasyonun aynı ağ içerisinde gibi çalışmasına olanak vererek aradaki bağlantıyı sağlamaktadır. Bu bağlantıda aslında L2 katmanı olan veri bağı katmanını sanallaştırma işlemi yapılır. Buradaki işlem, ağ adresleri yerine artık etiketler kullanılarak kaynaktan, hedefe tüm veriyi iletme işlemidir. Bu işlemi sağlayabilmek için CE(Customer Edge) müşterinin switch veya router cihazında gerçekleşir. Burada etiketleme işlemleri yapıldıktan sonra sağlayıcının VPN servis sağlayıcısına PE(Provider Edge) cihazına bağlanacaktır. Burada etiketleme işlemi müşteri tarafında bağladığından dolayı, L3 trafiğini veya diğer lokasyon ile olacak bağlantıyı kendisi yapılandırmalı ve yönlendirmelidir. Yönlendirme işlemleri customer cihazlarında gerçekleşir.
L2VPN L2 katmanın çalıştığı ve bağlantıyı, bu katmanda kurduğundan dolayı az kaynak gerektirir. L3 gibi yönlendirme bilgisi tutmadığından dolayı, provider tarafında da daha az yük anlamına gelir. L2VPN avantajlarından birisi de IP, IPv6,IPX gibi 3. katman protokollerini kullabilmesidir.
L3VPN Nedir?
L3VPN, isimden de anlaşılacağı üzere “Ağ Katmanı” layer 3 katmanında çalışan VPN’dir. Burada yukarıda bahsetmiş olduğumuz L2VPN’den farkı yönlendirmenin müşteri tarafında değil artık sağlayıcı tarafında yapılmasıdır.
L3VPN tarafında yönlendirme hem sağlayıcı tarafında yapıldığından hemde L3 bir yönlendirme yapılacağından müşteri ile sağlayıcı arasında bir dinamik protokol çalışması gerekir. Bu yüzden de genelde müşteri ile sağlayıcı arasından mevcut IP adreslerini bildirmek amaçlı BGP veya OSPF protokolü kullanılır, genelde BGP tercih edilmektedir. L3VPN ‘de ayrıca ölçeklenebilirlik daha basittir. Çünkü customer edge cihazının provider edge cihazına bağlanması yeterli olmaktadır.
L2VPN ‘de CE yönlendiricisi diğer CE yönlendiricilerine bağlması gerekirken L3VPN’de bu gereklilik değildir. L3VPN ‘de sağlayıcı PE cihazına bağlanması yeterli olmaktadır. Diğer lokasyondaki CE cihazı ile arasında bağlantı kurmak istiyor ise GRE (Generic Routing Encapsulation) kullanması gerekmektedir. Diğer türlü sadece sağlayıcı tarafına bağlı olması IP trafiğinden başka bir işe yaramayacaktır.
Sonuç Olarak?
Sonuç olarak iki VPN çeşitinin arasında tek fark kontrol, yönetilebilirliktir. Müşterinin ağ yapısı, gereksinimleri, bu çeşitlerden birisini tercih etmesine olanak sağlamaktadır.
Müşteri kendi ağını yönetmek, yönlendirme işlemlerini elinde bulundurmak ve topolojisi hakkında detay vermek istemiyor, gizliliğe önem veriyor ise L2VPN kullanabilir.
Müşteri kontrolü değilde daha çok performansı ön planda tutuyor ve en verimli şekilde iletişim kurmak, daha fazla kaynak paylaşmak istiyorsa L3VPN kullanabilir.
Burada VPN modellerindeki farklılıklar, seçim yapılırken dikkat edilmesi gereken durumdur. Çünkü müşteri VPN kullanmak istediğinde hangi katmanda çalışmasını istemesi ve bu katmanın getirdiği artı veya eksi avantaj, dezavantajları göz önüne alıp tercihini yapması gerekir.