專用網路
專用網路
在網際網路的地址架構中,專用網路是指遵守RFC 1918和RFC 4193規範,使用私有IP地址空間的網路。私有IP無法直接連接網際網路,需要公網IP轉發。與公網IP相比,私有IP是免費的,也節省了IP地址資源,適合在區域網使用。私有IP地址在internet中不會被分配。
專用網路是兩個企業間的專線連接,這種連接是兩個企業的內部網之間的物理連接。專線是兩點之間永久的專用電話線連接。和一般的撥號連接不同,專線是一直連通的。這種連接的最大優點就是安全。除了這兩個合法連入專用網路的企業,其他任何人和企業都不能進入該網路。所以,專用網路保證了信息流的安全性和完整性。
專用網路的最大缺陷是成本太高,因為專線非常昂貴。每對想要專用網路的企業都需要一條獨立的專用(電話)線把它們連到一起。
例如,如果一個企業想通過專用網路與7個企業建立外部網連接,企業必須支付7條專線的費用。企業一般把這個問題稱為“伸縮”問題:增加專用網路的數目很困難、昂貴且耗時。那麼企業到底該如何在它們的內部網之間建立緊密和專用的聯繫呢?答案可能就是根據虛擬專用網路設計的外部網。
虛擬專用網路(Virtual Private Network ,簡稱VPN)指的是在公用網路上建立專用網路的技術。其之所以稱為虛擬網,主要是因為整個VPN網路的任意兩個節點之間的連接並沒有傳統專網所需的端到端的物理鏈路,而是架構在公用網路服務商所提供的網路平台,如Internet、ATM(非同步傳輸模式〉、Frame Relay (幀中繼)等之上的邏輯網路,用戶數據在邏輯鏈路中傳輸。它涵蓋了跨共享網路或公共網路的封裝、加密和身份驗證鏈接的專用網路的擴展。VPN主要採用了隧道技術、加解密技術、密鑰管理技術和使用者與設備身份認證技術。