Differenza tra Layer 2 VPN e Layer 3 VPN?

Complemento alla risposta di Jorge A. Valentin Davila'

In una VPN di livello 2, i frame L2 (di solito Ethernet) sono trasportati tra le sedi. Nel caso più generale, è simile a un cavo che collega due switch in edifici separati. La VPN deve gestire tutte le proprietà di base di una rete Ethernet: imparare gli indirizzi MAC, replicare i frame broadcast e multicast, ecc. Questo può essere fatto facilmente facendo il tunneling dei frame sulla VPN. Le VPN L2 tunnelate sono concettualmente più semplici delle VPN L3 e, se implementate correttamente, possono essere completamente trasparenti alle applicazioni. D'altra parte soffre potenzialmente di tutti i problemi che affliggono le estensioni L2 standard, compresi i problemi di sicurezza e le instabilità L2.

In una VPN di livello 3, ogni lato della connessione è su una sottorete diversa, e i pacchetti IP sono instradati attraverso la VPN. Il design è potenzialmente più scalabile di una VPN L2, e offre più sicurezza di una semplice implementazione L2. Tuttavia, per una serie di ragioni non correlate (alcune delle quali puramente basate sul marketing) le VPN L3 raramente offrono lo stesso livello di trasparenza offerto dalle VPN L2, e possono interferire con le applicazioni. Nella mia esperienza professionale, fino a qualche anno fa, la condivisione dei file di Windows era un'applicazione comune che veniva spesso interrotta da cattive implementazioni VPN. Spero che le cose siano migliorate.