首页 理论教育 常见VPN组网方式概述

常见VPN组网方式概述

时间:2023-11-04 理论教育 版权反馈
【摘要】:VPN是“Virtual Private Network”的简称,中文名称叫“虚拟专用网”。远程访问服务器应答呼叫,对呼叫方进行身份验证,并在VPN客户端与组织的专用网络之间传输数据。VPN最初是指通过公用网络将多个不同地区的局域网,组建成广域网的一项技术。这相当于组建了一个跨地区的大型局域网。目前连接全国的政府内网、税务系统的内网,都属于这种方式。图4-1-1 使用专线组成广域网在图4-1-1的组网方式中,一般都不会连接Internet,与Internet网络相隔离。

常见VPN组网方式概述

VPN是“Virtual Private Network”的简称,中文名称叫“虚拟专用网”。VPN被定义为通过一个公用网络(通常是Internet)建立一个临时的、安全的连接,是一条通过不安全的公用网络建立一条安全、专用数据隧道,从而创建一个“相当专用”的网络。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户的Internet接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。

虚拟专用网络(VPN)是跨专用网络或公用网络(例如Internet)的点对点连接。VPN客户端使用基于TCP/IP的特殊协议(称为隧道协议)对VPN服务器上的虚拟端口进行虚拟呼叫。在典型的VPN部署中,客户端通过Internet启动与远程访问服务器的虚拟点对点连接。远程访问服务器应答呼叫,对呼叫方进行身份验证,并在VPN客户端与组织的专用网络之间传输数据。

VPN最初是指通过公用网络(例如Internet)将多个不同地区的局域网,组建成广域网的一项技术。为什么要用VPN组网呢?我们简要介绍一下。

在Internet没有普及的时候,跨地区的单位如果要组建网络(广域网)需要从电信租用点对点或点对多点的“专线”。例如某个单位总部在北京,在天津、广州、上海有分公司,如果这4个点要组成一个“大局域网”,就需要租用3条专线,分别是从北京到天津、北京到广州、北京到上海的3条线路。从北京总部到3个分部使用路由器连接,拓扑如图4-1-1所示。

在采用图4-1-1这种方式组网时,各个地区的IP地址(包括互联互通的路由器的IP地址)都是采用私有地址,由单位自己统一规划。这种方式线路稳定、可靠但专线费用(尤其是“长途专线”费用)价格昂贵,最初只有税务银行才采用这种方式。这相当于组建了一个跨地区的大型局域网。(www.xing528.com)

目前连接全国的政府内网、税务系统的内网,都属于这种方式。政府网络是各区县统一连接到市一级,市一级连接到省一级,省级再统一连接到上级部门。

978-7-111-57777-5-Chapter04-1.jpg

图4-1-1 使用专线组成广域网

在图4-1-1的组网方式中,一般都不会连接Internet,与Internet网络相隔离。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈