服务热线
198-9911-5815
虚拟主机域名注册-常见问题 → 其他问题 → 其他问题 | ||||
VPN是Virtual Private Network的缩写,中文 means 虚拟专用网络。 VPN就是在公共网络上建立一个虚拟的专线连接,让发起VPN连接的用户能够通过网络访问企业内部网络资源。它可以在不安全的网络上模拟出一个安全的网络环境,实现远程访问控制和加密传输。 ‘虚拟’是指用户无需建立各逻辑上的专用物理线路,而利用internet等公共网络资源和设备建立一条逻辑上的专用数据通道,并实现与专用数据通道相同的通信功能。 为什么要使用VPN技术 一个技术的出现都是由于某种需求触发的。那么为什么会出现VPN技术呢?VPN技术解决了什么问题呢? 在没有VPN之前,企业的总部和分部之间的互通都是采用运营商的internet进行通信,那么Internet中往往是不安全的,通信的内容可能被窃取、修改等,从而造成安全事件。 总部与分部之间在没有VPN之前 一开始大家想到的是专线,在总部和分部拉条专线,只传输自己的业务,但是这个专线的费用确不是一般公司能够承受的。而且维护也很困难。 之后就想办法使用低成本来解决这个问题,就此VPN诞生了,VPN通过在现有的Internet网中构建专用的虚拟网络,实现企业总部和分部的通信,解决了互通、安全、成本的问题; VPN即虚拟专用网,指通过VPN技术在公有网络中构建专用的虚拟网络。 用户在此虚拟网络中传输流量,从而在Internet网络中实现安全、可靠的连接。 VPN和传统的公网Internet相比具有如下优势: 1:安全:在远端用户、驻外机构、合作伙伴、供应商与公司总部之间建立可靠的连接,保证数据传输的安全性。这对于实现电子商务或金融网络与通讯网络的融合特别重要。 2:成本低:利用公共网络进行信息通讯,企业可以用更低的成本连接远程办事机构、出差人员和业务伙伴。 3:支持移动业务:支持出差VPN用户在任何时间、任何地点的移动接入,能够满足不断增长的移动业务需求。 4:可扩展性:由于VPN为逻辑上的网络,物理网络中增加或修改节点,不影响VPN的部署。 5:灵活性强:可支持通过各种网络的任何类型的数据流,支持多种类型的传输媒介,可同时满足传输语音、图像和数据等的需求 6:服务质量佳:为企业提供不同等级的服务质量保证。不同用户和业务对服务质量保证的要求差别较大,对于拥有众多分支机构的专线VPN,交互式内部企业网应用则要求网络提供良好的稳定性。 VPN技术是如何实现的呢? VPN是在Internet等公共网络基础上,综合利用隧道技术、加解密技术、密钥管理技术和身份认证技术实现的。 1.隧道技术 VPN技术的基本原理其实就是用的隧道技术,就类似于火车的轨道、地铁的轨道一样,从A站点到B站点都是直通的,不会堵车。对于乘客而言,就是专车。 隧道技术其实就是对传输的报文进行封装,利用公网的建立专用的数据传输通道,从而完成数据的安全可靠性传输; 在图中可以看到原始报文在隧道的一端进行封装,封装后的数据在公网上传输,在隧道另一端进行解封装,从而实现了数据的安全传输。隧道是通过隧道协议实现 隧道协议通过在隧道的一端给数据加上隧道协议头,即进行封装,使这些被封装的数据能都在某网络中传输,并且在隧道的另一端去掉该数据携带的隧道协议头,即进行解封装。 隧道协议的分类 2:加解密技术身份认证、数据加密、数据验证 身份认证:VPN网关对接入VPN的用户进行身份认证,保证接入的用户都是合法用户 数据加密:将明文通过加密技术成密文,哪怕信息被获取了,不解密无法识别 数据验证:通过数据验证技术验证报文的完整性和真伪进行检查,防止数据被篡改 VPN的用途 1.互联网远程访问: 近年来,许多企业机构的一些员工的办公地点流动性越来越大,比如,员工到不同的城市出差时需要访问企业的内部网络,若没有vpn是访问不了的。 2.局域网互联: 除了使用虚拟专用网络进行远程访问, VPN也可以两个局域网联系在一起。在这种工作模式下,整个远程网络可以加入到一个不同的公司网络,以形成一个扩展的企业内部网。该解决方案是采用一台VPN服务器, 实现两个局域网的互联。 3.内部网络的vpn使用: 比如,在每一个公司,由于每个人的职位与职责不一样,内部网络也可以利用VPN技术来实现一个私有网络内的受控访问单个子网。在这种操作模式下,VPN客户端连接到一个VPN服务器作为网络网关。 这种类型的VPN使用不会影响互联网服务提供商(ISP)或公共网络布线。但是,它允许组织内部署VPN的安全利益。作为企业保护他们的无线本地网络的一种方式,这种方法目前比较受欢迎。 IPSEC与SSL有什么区别 IPSec和SSL都是用于网络安全的协议,但是它们在实现和应用上有一些区别。 协议层次:IPSec是在网络层实现的安全协议,而SSL是在传输层实现的安全协议。 安全性:IPSec提供了端到端的安全性,可以保护整个网络通信链路上的数据,包括IP地址、数据包内容等。而SSL主要用于保护应用层的数据传输,例如网页浏览器和服务器之间的通信。 部署和管理:IPSec需要在网络设备上配置和管理,包括防火墙、路由器等。而SSL通常在应用程序中实现,只需要在服务器和客户端之间进行配置。 使用场景:IPSec通常用于建立虚拟专用网络(VPN)连接,用于远程办公和跨网络通信。SSL主要用于保护Web应用程序、电子邮件和其他应用程序的数据传输。 性能:IPSec对网络带宽和处理能力要求较高,可能会对网络性能产生一定影响。而SSL通常对性能影响较小。IPSec适用于需要保护整个网络通信链路的场景,而SSL适用于保护特定应用程序的数据传输。
|
||||
>> 相关文章 | ||||
没有相关文章。 |