在使用虛擬專網(wǎng)之前,企業(yè)或者單位會(huì)進(jìn)行網(wǎng)絡(luò)加密,這樣一來可以保護(hù)企業(yè)信息的安全。那么虛擬專網(wǎng)的工作原理是什么?虛擬專網(wǎng)的用途有哪些?新網(wǎng)給大家說道說道!
在使用虛擬專網(wǎng)之前,企業(yè)或者單位會(huì)進(jìn)行網(wǎng)絡(luò)加密,這樣一來可以保護(hù)企業(yè)信息的安全。那么虛擬專網(wǎng)的工作原理是什么?虛擬專網(wǎng)的用途有哪些?新網(wǎng)給大家說道說道!
一、虛擬專網(wǎng)的工作原理是什么?
通常情況下,VPN網(wǎng)關(guān)采取雙網(wǎng)卡結(jié)構(gòu),外網(wǎng)卡使用公網(wǎng)IP接入Internet。
網(wǎng)絡(luò)一(假定為公網(wǎng)internet)的終端A訪問網(wǎng)絡(luò)二(假定為公司內(nèi)網(wǎng))的終端B,其發(fā)出的訪問數(shù)據(jù)包的目標(biāo)地址為終端B的內(nèi)部IP地址。
網(wǎng)絡(luò)一的VPN網(wǎng)關(guān)在接收到終端A發(fā)出的訪問數(shù)據(jù)包時(shí)對(duì)其目標(biāo)地址進(jìn)行檢查,如果目標(biāo)地址屬于網(wǎng)絡(luò)二的地址,則將該數(shù)據(jù)包進(jìn)行封裝,封裝的方式根據(jù)所采用的VPN技術(shù)不同而不同,同時(shí)VPN網(wǎng)關(guān)會(huì)構(gòu)造一個(gè)新VPN數(shù)據(jù)包,并將封裝后的原數(shù)據(jù)包作為VPN數(shù)據(jù)包的負(fù)載,VPN數(shù)據(jù)包的目標(biāo)地址為網(wǎng)絡(luò)二的VPN網(wǎng)關(guān)的外部地址。
網(wǎng)絡(luò)一的VPN網(wǎng)關(guān)將VPN數(shù)據(jù)包發(fā)送到Internet,由于VPN數(shù)據(jù)包的目標(biāo)地址是網(wǎng)絡(luò)二的VPN網(wǎng)關(guān)的外部地址,所以該數(shù)據(jù)包將被Internet中的路由正確地發(fā)送到網(wǎng)絡(luò)二的VPN網(wǎng)關(guān)。
網(wǎng)絡(luò)二的VPN網(wǎng)關(guān)對(duì)接收到的數(shù)據(jù)包進(jìn)行檢查,如果發(fā)現(xiàn)該數(shù)據(jù)包是從網(wǎng)絡(luò)一的VPN網(wǎng)關(guān)發(fā)出的,即可判定該數(shù)據(jù)包為VPN數(shù)據(jù)包,并對(duì)該數(shù)據(jù)包進(jìn)行解包處理。解包的過程主要是先將VPN數(shù)據(jù)包的包頭剝離,再將數(shù)據(jù)包反向處理還原成原始的數(shù)據(jù)包。
網(wǎng)絡(luò)二的VPN網(wǎng)關(guān)將還原后的原始數(shù)據(jù)包發(fā)送至目標(biāo)終端B,由于原始數(shù)據(jù)包的目標(biāo)地址是終端B的IP,所以該數(shù)據(jù)包能夠被正確地發(fā)送到終端B。在終端B看來,它收到的數(shù)據(jù)包就和從終端A直接發(fā)過來的一樣。
從終端B返回終端A的數(shù)據(jù)包處理過程和上述過程一樣,這樣兩個(gè)網(wǎng)絡(luò)內(nèi)的終端就可以相互通訊了。
二、什么是虛擬專網(wǎng)?
虛擬專用網(wǎng)絡(luò)(VPN)的功能是:在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò),進(jìn)行加密通訊。在企業(yè)網(wǎng)絡(luò)中有廣泛應(yīng)用。VPN網(wǎng)關(guān)通過對(duì)數(shù)據(jù)包的加密和數(shù)據(jù)包目標(biāo)地址的轉(zhuǎn)換實(shí)現(xiàn)遠(yuǎn)程訪問。VPN可通過服務(wù)器、硬件、軟件等多種方式實(shí)現(xiàn)。
三、虛擬專網(wǎng)的用途有哪些?
?。?)數(shù)據(jù)傳輸。比如說一個(gè)總公司在北京。分公司在全國各地,那么就可以用虛擬專用網(wǎng)絡(luò)來架設(shè)一個(gè)該公司的內(nèi)部通信網(wǎng)絡(luò),這需要總公司這邊一臺(tái)VPN,分公司里各一臺(tái)vpn,虛擬專用網(wǎng)絡(luò)就是在互聯(lián)網(wǎng)上架設(shè)一跳加密的隧道,而負(fù)責(zé)加密解密的就是vpn設(shè)備,相當(dāng)于是在互聯(lián)網(wǎng)上單獨(dú)開設(shè)了一條隧道供該公司信息通信,雖然走的互聯(lián)網(wǎng),但是之后在VPn解密之后的公司內(nèi)網(wǎng)里才能通信,其他人是訪問不到的。
?。?)訪問國外一些被墻的網(wǎng)站。
虛擬專網(wǎng)的工作原理是什么?虛擬專網(wǎng)的用途有哪些?如果您的企業(yè)或者公司需要安裝虛擬專網(wǎng),可以找新網(wǎng)負(fù)責(zé)人了解項(xiàng)目信息哦!
免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。