Complementando la respuesta de Jorge A. Valentin Davila.
En una VPN de capa 2, las tramas L2 (generalmente Ethernet) se transportan entre ubicaciones. En el caso más general, es similar a un cable que conecta dos interruptores en edificios separados. La VPN tiene que manejar todas las propiedades básicas de una red Ethernet: aprender direcciones MAC, replicar tramas de difusión y multidifusión, etc. Esto se puede hacer fácilmente mediante la tunelización de tramas a través de la VPN. Las VPN L2 tunelizadas son conceptualmente más simples que las VPN L3 y, si se implementan correctamente, pueden ser completamente transparentes para las aplicaciones. Por otro lado, potencialmente sufre de todos los problemas que afectan a las extensiones estándar de L2, incluidos los problemas de seguridad y las inestabilidades de L2.
En una VPN de capa 3, cada lado de la conexión está en una subred diferente, y los paquetes IP se enrutan a través de la VPN. El diseño es potencialmente más escalable que una VPN L2 y ofrece más seguridad que una implementación L2 simple. Sin embargo, por una serie de razones no relacionadas (algunas de ellas basadas exclusivamente en marketing), las VPN L3 rara vez ofrecen el mismo nivel de transparencia que las VPN L2 y pueden interferir con las aplicaciones. En mi experiencia profesional, hasta hace unos años, el intercambio de archivos de Windows solía ser una aplicación común que con frecuencia se vio interrumpida por implementaciones de VPN deficientes. Espero que las cosas hayan mejorado.
- ¿Cuáles son los trucos de solución de problemas de red MPLS?
- ¿Cómo podemos hacer reenvío de puertos en Kali?
- Cómo enviar mensajes de una computadora a otra sin internet
- ¿Cómo difieren los puertos RGB y DVI?
- ¿Cuáles son los pros y los contras de la conmutación de paquetes versus la conmutación de circuitos en redes de comunicación?