我们都知道,像一些机构中,它的IP地址往往只有一个,但它的主机数却很多。那么这一个或者几个IP地址是如何分配给这么多台主机使用的。这就和虚拟专用网有关系了。
让多台计算机仅使用一个有效的IP地址,而不向互联网机构申请全球唯一的IP地址,这样就可以节省大量的IP地址资源了。但是我们如果任意选择一些IP地址作为本机内部使用的本机地址,在某些情况下,就可能会使本地地址与互连网中的地址重合,就会出现地址二义性问题。
为了解决这一问题,于是提出了指明一些专用地址,只能用于机构内部通信,而不能用在互联网上的主机通信。采用这样的专用IP地址的互连网就被成为专用网,也被成为可重用地址。因为专用互连网有很多相同的专用IP地址,但彼此并不会相互干扰,引起麻烦。
而虚拟专用网是因为一些大型的机构在全球分布比较广,分散在世界各地,为了部门之间交换信息,或者租用电信公司的通信线路,但租金高,难于承受。或者利用公用互联网作为本机构各专用网之间的通信载体,因此就被称为虚拟专用网。
当专用网不同网点之间的通信必须经过公用的互联网,但又有保密的要求,那么所有通过互联网传送的数据都必须经过加密。
VPN的分类:
远程接入VPN:客户端到网关。在外驻留的员工电脑的VPN会和公司主机之间建立VPN隧道。
内联网VPN:网关到网关,通过公司的网络架构连接来自同公司的资源
外联网VPN:通常是与合作伙伴构成的,两个公司的资源进行连接。
VPN的实现:
VPN服务器:在大型局域网中,可以通过在网络中心搭建VPN服务器的方法实现VPN
软件VPN:通过专用的软件实现
硬件VPN:通过专用的硬件实现
集成VPN:通过硬件设备,路由器,防火墙等都含有VPN
一般一个机构要搭建自己的VPN就必须为每个场所购买专门的硬件和软件,并进行配置,使每个场所的VPN系统都知道其他场所的地址。