專用網絡
專用網絡在互聯網的地址架構中,專用網絡是指遵守RFC 1918和RFC 4193規範,使用私有IP地址空間的網絡[1]。私有IP無法直接連接互聯網,需要公網IP轉發。與公網IP相比,私有IP是免費的,也節省了IP地址資源,適合在局域網使用。私有IP地址在Internet中不會被分配。
目錄
定義
專用網絡是兩個企業間的專線連接,這種連接是兩個企業的內部網之間的物理連接。專線是兩點之間永久的專用電話線連接。和一般的撥號連接不同,專線是一直連通的。這種連接的最大優點就是安全。除了這兩個合法連入專用網絡的企業,其他任何人和企業都不能進入該網絡。所以,專用網絡保證了信息流的安全性和完整性。
網絡缺陷
專用網絡的最大缺陷是成本太高,因為專線非常昂貴。每對想要專用網絡的企業都需要一條獨立的專用(電話)線把它們連到一起。
例如,如果一個企業想通過專用網絡與7個企業建立外部網連接,企業必須支付7條專線的費用。企業一般把這個問題稱為「伸縮」問題:增加專用網絡的數目很困難、昂貴且耗時。那麼企業到底該如何在它們的內部網之間建立緊密和專用的聯繫呢?答案可能就是根據虛擬專用網絡設計的外部網。
虛擬專用網絡
虛擬專用網絡(Virtual Private Network,簡稱VPN)指的是在公用網絡上建立專用網絡的技術。其之所以稱為虛擬網,主要是因為整個VPN網絡的任意兩個節點之間的連接並沒有傳統專網所需的端到端的物理鏈路,而是架構在公用網絡服務商所提供的網絡平台,如Internet、ATM(異步傳輸模式)、Frame Relay(幀中繼)等之上的邏輯網絡,用戶數據在邏輯[2]鏈路中傳輸。它涵蓋了跨共享網絡或公共網絡的封裝、加密和身份驗證鏈接的專用網絡的擴展。VPN主要採用了隧道技術、加解密技術、密鑰管理技術和使用者與設備身份認證技術。
參考文獻
- ↑ 【網絡安全】 10個網絡安全小常識,你了解多少?,搜狐,2021-09-29
- ↑ 七大能力——邏輯推理能力 ,搜狐,2019-05-31