在互聯(lián)網(wǎng)的地址架構(gòu)中,專用網(wǎng)絡(luò)是指遵守RFC 1918(IPv4)和RFC 4193(IPv6)規(guī)范,使用專用IP地址空間的網(wǎng)絡(luò)。私有IP無法直接連接互聯(lián)網(wǎng),需通過公網(wǎng)IP地址轉(zhuǎn)發(fā)來實現(xiàn)對外通信。與廣域網(wǎng)IP相比,私有IP是免費的,同時節(jié)省了公網(wǎng)地址資源,適合在局域網(wǎng)使用。私有IP地址在internet中不會被分配,因此相對于公網(wǎng)IP地址,它更加安全,常被用于家庭、學校和企業(yè)的局域網(wǎng)。
定義
專用網(wǎng)絡(luò)是兩個企業(yè)間的專線連接,這種連接是兩個企業(yè)的內(nèi)部網(wǎng)之間的物理連接。專線是兩點之間永久的專用電話線連接。和一般的撥號連接不同,專線是一直連通的。這種連接的最大優(yōu)點就是安全。除了這兩個合法連入專用網(wǎng)絡(luò)的企業(yè),其他任何人和企業(yè)都不能進入該網(wǎng)絡(luò)。所以,專用網(wǎng)絡(luò)保證了信息流的安全性和完整性。
網(wǎng)絡(luò)缺陷
專用網(wǎng)絡(luò)的最大缺陷是成本太高,因為專線非常昂貴。每對想要專用網(wǎng)絡(luò)的企業(yè)都需要一條獨立的專用(電話)線把它們連到一起。
例如,如果一個企業(yè)想通過專用網(wǎng)絡(luò)與7個企業(yè)建立外部網(wǎng)連接,企業(yè)必須支付7條專線的費用。企業(yè)一般把這個問題稱為“伸縮”問題:增加專用網(wǎng)絡(luò)的數(shù)目很困難、昂貴且耗時。那么企業(yè)到底該如何在它們的內(nèi)部網(wǎng)之間建立緊密和專用的聯(lián)系呢?答案可能就是根據(jù)虛擬專用網(wǎng)絡(luò)設(shè)計的外部網(wǎng)。
虛擬專用網(wǎng)絡(luò)
虛擬專用網(wǎng)絡(luò)(Virtual Private Network,簡稱VPN)指的是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。其之所以稱為虛擬網(wǎng),主要是因為整個VPN網(wǎng)絡(luò)的任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路,而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺,如Internet、ATM(異步傳輸模式)、Frame Relay (幀中繼)等之上的邏輯網(wǎng)絡(luò),用戶數(shù)據(jù)在邏輯鏈路中傳輸。它涵蓋了跨共享網(wǎng)絡(luò)或公共網(wǎng)絡(luò)的封裝、加密和身份驗證鏈接的專用網(wǎng)絡(luò)的擴展。VPN主要采用了隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和使用者與設(shè)備身份認證技術(shù)。
參考資料 >