关于虚拟专用网的一些概念
关于VPN的一些概念
VPN(虚拟专用网)
虚拟专用网络(VPN)的功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。
这一技术属于远程访问技术,简单地说就是利用公用网络架设专用网络。例如某公司员工出差到外地,他想访问企业内网的服务器资源,这种访问就属于远程访问。如何让他访问到内网资源呢?利用VPN的解决方法就是在内网中架设一台VPN服务器。外地员工在当地连上互联网后,通过互联网连接VPN服务器,然后通过VPN服务器进入企业内网。为了保证数据安全,VPN服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密,就可以认为数据是在一条专用的数据链路上进行安全传输(实际不并不存在这条成本高昂的专用数据链路),就如同专门架设了一个专用网络一样,但实际上VPN使用的是互联网上的公用链路,因此VPN称为虚拟专用网络,其实质上就是利用加密技术在公网上封装出一个数据通讯隧道。有了VPN技术,用户无论是在外地出差还是在家中办公,只要能上互联网就能利用VPN访问内网资源,因此VPN在企业中的应用十分广泛。
site(站点)
在介绍 VPN 时经常会提到“Site”, Site(站点)的含义可以从下述几个方面理解:Site 是指相互之间具备 IP 连通性的一组 IP 系统,并且,这组 IP 系统的 IP 连通性不需通过运营商网络实现。
地理位置隔离的两组 IP 系统,如果它们使用专线互联,不需要通过运营商网络就可以互通,这两组 IP 系统也组成一个 Site。
如图所示,右半边网络, B 市的分支机构网络不通过运营商网络,而是通过专线直接与 A市的总部相连,则 A 市的总部网络与 B 市的分支机构网络构成了一个 Site。
1.一个 Site 中的设备可以属于多个 VPN,换言之,一个 Site 可以属于多个 VPN。
如图所示, X 公司位于 A 市的决策部网络(Site A)允许与位于 B 市的研发部网络(Site B)和位于 C 市的财务部网络(Site C)互通。但是不允许 Site B 与 Site C 互通。这种情况下,可以构建两个 VPN(VPN1 和 VPN2), Site A 和 Site B 属于 VPN1, Site A 和 Site C 属于 VPN2。这样, Site A 就属于多个 VPN。
2.Site 通过 CE 连接到运营商网络,一个 Site 可以包含多个 CE,但一个 CE 只属于一个 Site。
根据 Site 的情况, CE 设备的选择方案可以是:
如果 Site 只是一台主机,则这台主机就作为 CE 设备;
如果 Site 是单个子网,则使用交换机作为 CE 设备;
如果 Site 是多个子网,则使用路由器作为 CE 设备。
不同的site不能直接通信,若想要让多个连接到同一运营商网络的 Site之间进行通信,则需要通过制定策略,将他们分到一个集合(set)中,属于相同集合的 Site 之间可以通过运营商网络互访,这种集合就是 VPN。
地址空间重叠
VPN 是一种私有网络,不同的 VPN 独立管理自己的地址范围,也称为地址空间(address space)。这样就会造成不同VPN的地址空间有可能会重叠,都使用了相同的网段,这一现象称为地址空间的重叠(address spaces overlapping)。
以下两种情况允许 VPN 使用重叠的地址空间:
1、两个 VPN 没有共同的 Site(没有共同的site说明不会直接通信)
2、两个 VPN 有共同的 Site,但此 Site 中的设备不与两个 VPN 中使用重叠地址空间的设备互访。
参考:
[1] 百度百科
[2] https://zhuanlan.zhihu.com/p/130991035
关于虚拟专用网的一些概念相关推荐
- 【计网】计算机网络期末总复习-谢希仁(个人总结)理论概念
文章目录 计算机网络期末复习(个人总结) 第一章 概述 第二章.物理层 第三章 数据链路层 第四章 网络层 第五章 运输层 第六章 应用层 其他补充 算法和协议 题目 计算机网络期末复习(个人总结) ...
- IPSec虚拟专用网原理及基础配置实例
一.虚拟专用网相关概念. 1.虚拟专用网的定义 虚拟专用网:英文全称是"(Virtual Private Network)",翻译过来就是"虚拟专用网络".虚拟 ...
- 网络工程师--网络规划和设计案例分析(7)
案例一:某企业组网方案如下图所示,网络接口规划如下面表格所示,公司内部员工和外部访客均可通过无线网络访问企业网络,内部员工无线网络的SSID为Employee,访客无线网络的SSID为Visitor ...
- 【计算机网络】期末复习
第1章 概述 本章主要内容: 互联网的概念(标准化).组成.发展历程:电路交换的基本概念.分组交换的原理:计算机网络的分类.性能指标及两种体系结构. 重点掌握: 在计算机网络分层模型中,网络层.传输层 ...
- L2TP协议笔记1---L2TP概念及协议流程分析
这个协议是早前做防火墙测试工作时主要负责测试的协议,虽然只做了几个月,但感觉如果把当时的一些学习笔记和经验整理好放在网络中,不仅可以使自己的协议理解得到巩固,也让自己有机会在和别人交流中互相学习. ...
- 《计算机网络》章节重要概念
教材:<计算机网络(第8版)> 作者:谢希仁 目录 第一章 概述 第二章 物理层 第三章 数据链路层 第四章 网络层 第五章 运输层 第六章 应用层 第七章 网络安全 第八章 互联网上的音 ...
- 【山外笔记-计算机网络·第7版】第10章:计算机网络重要概念
本文下载地址: [学习笔记]第10章_计算机网络重要概念.pdf 教材:<计算机网络·第7版> 作者:谢希仁 时间:2020.04.17 第01章:计算机网络概述 1.计算机网络(可简称为 ...
- PKI学习系列-基本概念
PKI基础概念(一) 介绍一下PKI以及加密解密.SSL.数字认证等一些基本概念. 一.PKI:首先看看国际上两大著名证书颁发机构对PKI的定义. 1. Entrust The compreh ...
- 系统架构中概念总结二
IDC IDC(Internet Data Center),即互联网数据中心.是指在互联网上提供的各项增值服务服务.他包括:申请域名.租用虚拟主机空间.主机托管等业务的服务. IDC 即是Intern ...
最新文章
- 每日一皮:一个悲伤的事实,元
- pyqt5中信号与槽的认识
- 计算机itunes无法安装,手把手给你细说win7系统电脑无法安装itunes的解决方案
- oracle v$ 表,【学习笔记】Oralce视图 查找分析V$PARAMETER视图的基表
- Docker-Compose 一键部署Ningx+.Net Core+Redis集群
- wps完成率怎么设置_WPS表格中如何计算完成率?详细操作方法看这里!
- iRobot 公司招聘,机器人、SLAM、视觉感知、路径规划方向
- Windows server 2008 R2实现多用户远程连接
- JAVA复习 (期末重点考点总结)
- checking for libzip... configure: error: system libzip must be upgraded to version = 0.11问题解决
- UNreal 创建一个简单的玻璃材质+金属材质+创建材质实例
- c语言编写生日祝福语大全,过生日的祝福语
- buuctf 四面八方(四方密码)
- js实现十大经典排序算法
- oracle怎么新开账期,oracle成本核算
- 关于对皮亚诺公理的理解
- 纽约大学计算机与科学,NYU的Computer Science and Engineering「纽约大学计算机科学与工程系」...
- redis课件DIY
- 公共场所提示语及常见英文名词
- send 和recv详解