网络层―虚拟专用网VPN

匿名 (未验证) 提交于 2019-12-03 00:22:01

我们都知道,像一些机构中,它的IP地址往往只有一个,但它的主机数却很多。那么这一个或者几个IP地址是如何分配给这么多台主机使用的。这就和虚拟专用网有关系了。

让多台计算机仅使用一个有效的IP地址,而不向互联网机构申请全球唯一的IP地址,这样就可以节省大量的IP地址资源了。但是我们如果任意选择一些IP地址作为本机内部使用的本机地址,在某些情况下,就可能会使本地地址与互连网中的地址重合,就会出现地址二义性问题。

为了解决这一问题,于是提出了指明一些专用地址,只能用于机构内部通信,而不能用在互联网上的主机通信。采用这样的专用IP地址的互连网就被成为专用网,也被成为可重用地址。因为专用互连网有很多相同的专用IP地址,但彼此并不会相互干扰,引起麻烦。

当专用网不同网点之间的通信必须经过公用的互联网,但又有保密的要求,那么所有通过互联网传送的数据都必须经过加密。

VPN的分类:

远程接入VPN:客户端到网关。在外驻留的员工电脑的VPN会和公司主机之间建立VPN隧道。

内联网VPN:网关到网关,通过公司的网络架构连接来自同公司的资源

外联网VPN:通常是与合作伙伴构成的,两个公司的资源进行连接。

VPN的实现:

VPN服务器:在大型局域网中,可以通过在网络中心搭建VPN服务器的方法实现VPN

软件VPN:通过专用的软件实现

硬件VPN:通过专用的硬件实现

集成VPN:通过硬件设备,路由器,防火墙等都含有VPN

一般一个机构要搭建自己的VPN就必须为每个场所购买专门的硬件和软件,并进行配置,使每个场所的VPN系统都知道其他场所的地址。



易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!