技術文章 » 網路梯子是什麼意思

網路梯子是什麼意思

2022-11-09 18:02:21

網路梯子表示vpn,是一種通過安全性較低的網路來建立安全加密連線的技術,可以允許遠端使用者和分支機構安全的去存取應用程式和資源。VPN屬於遠端存取技術,使用者通過唯一身份驗證識別程式來存取VPN伺服器上的遠端資源,為了確保安全,資料通過安全隧道進行 傳輸VPN服務是安全可靠地傳輸資料的關鍵渠道。

php入門到就業線上直播課:進入學習
Apipost = Postman + Swagger + Mock + Jmeter 超好用的API偵錯工具:

本教學操作環境:windows7系統、Dell G3電腦。

網路梯子表示vpn,是一種通過安全性較低的網路來建立安全加密連線的技術,可以允許遠端使用者和分支機構安全的去存取應用程式和資源。

VPN稱為虛擬專用網路,使用者通過唯一身份驗證識別程式來存取VPN伺服器上的遠端資源,為了確保安全,資料通過安全隧道進行 傳輸VPN服務是安全可靠地傳輸資料的關鍵渠道。

1667979786760529.png

VPN屬於遠端存取技術,簡單地說就是利用公用網路架設專用網路。例如某公司員工出差到外地,他想存取企業內網的伺服器資源,這種存取就屬於遠端存取。

在傳統的企業網路設定中,要進行遠端存取,傳統的方法是租用DDN(數位資料網)專線或幀中繼,這樣的通訊方案必然導致高昂的網路通訊和維護費用。對於移動使用者(移動辦公人員)與遠端個人使用者而言,一般會通過撥號線路(Internet)進入企業的區域網,但這樣必然帶來安全上的隱患。

讓外地員工存取到內網資源,利用VPN的解決方法就是在內網中架設一臺VPN伺服器。外地員工在當地連上網際網路後,通過網際網路連線VPN伺服器,然後通過VPN伺服器進入企業內網。為了保證資料安全,VPN伺服器和客戶機之間的通訊資料都進行了加密處理。有了資料加密,就可以認為資料是在一條專用的資料鏈路上進行安全傳輸,就如同專門架設了一個專用網路一樣,但實際上VPN使用的是網際網路上的公用鏈路,因此VPN稱為虛擬專用網路,其實質上就是利用加密技術在公網上封裝出一個資料通訊隧道。有了VPN技術,使用者無論是在外地出差還是在家中辦公,只要能上網際網路就能利用VPN存取內網資源,這就是VPN在企業中應用得如此廣泛的原因。

分類標準

根據不同的劃分標準,VPN可以按幾個標準進行分類劃分:

按VPN的協定分類

VPN的隧道協定主要有三種,PPTP、L2TP和IPSec,其中PPTP和L2TP協定工作在OSI模型的第二層,又稱為二層隧道協定;IPSec是第三層隧道協定。

按VPN的應用分類

(1)Access VPN(遠端接入VPN):使用者端到閘道器,使用公網作為骨幹網在裝置之間傳輸VPN資料流量;

(2)Intranet VPN(內聯網VPN):閘道器到閘道器,通過公司的網路架構連線來自同公司的資源;

(3)Extranet VPN(外聯網VPN):與合作伙伴企業網構成Extranet,將一個公司與另一個公司的資源進行連線。

按所用的裝置型別進行分類

網路裝置提供商針對不同客戶的需求,開發出不同的VPN網路裝置,主要為交換機、路由器和防火牆:

(1)路由器式VPN:路由器式VPN部署較容易,只要在路由器上新增VPN服務即可;

(2)交換機式VPN:主要應用於連線使用者較少的VPN網路;

按照實現原理劃分

(1)重疊VPN:此VPN需要使用者自己建立端節點之間的VPN鏈路,主要包括:GRE、L2TP、IPSec等眾多技術。

(2)對等VPN:由網路運營商在主幹網上完成VPN通道的建立,主要包括MPLS、VPN技術。

優缺點

優點

  • VPN能夠讓移動員工、遠端員工、商務合作伙伴和其他人利用本地可用的高速寬頻網連線(如DSL、有線電視或者WiFi網路)連線到企業網路。此外,高速寬頻網連線提供一種成本效率高的連線遠端辦公室的方法。

  • 設計良好的寬頻VPN是模組化的和可升級的。VPN能夠讓應用者使用一種很容易設定的網際網路基礎設施,讓新的使用者迅速和輕鬆地新增到這個網路。這種能力意味著企業不用增加額外的基礎設施就可以提供大量的容量和應用。

  • VPN能提供高水平的安全,使用高階的加密和身份識別協定保護資料避免受到窺探,阻止資料竊賊和其他非授權使用者接觸這種資料。

  • 完全控制,虛擬專用網使使用者可以利用ISP的設施和服務,同時又完全掌握著自己網路的控制權。使用者只利用ISP提供的網路資源,對於其它的安全設定、網路管理變化可由自己管理。在企業內部也可以自己建立虛擬專用網。

缺點

  • 企業不能直接控制基於網際網路的VPN的可靠性和效能。機構必須依靠提供VPN的網際網路服務提供者保證服務的執行。這個因素使企業與網際網路服務提供者簽署一個服務級協定非常重要,要簽署一個保證各種效能指標的協定。

  • 企業建立和部署VPN線路並不容易。這種技術需要高水平地理解網路和安全問題,需要認真的規劃和設定。因此,選擇網際網路服務提供者負責執行VPN的大多數事情是一個好主意。

  • 不同廠商的VPN產品和解決方案總是不相容的,因為許多廠商不願意或者不能遵守VPN技術標準。因此,混合使用不同廠商的產品可能會出現技術問題。另一方面,使用一家供應商的裝置可能會提高成本。

  • 當使用無線裝置時,VPN有安全風險。在接入點之間漫遊特別容易出問題。當使用者在接入點之間漫遊的時候,任何使用高階加密技術的解決方案都可能被攻破。

更多相關知識,請存取欄目!

以上就是網路梯子是什麼意思的詳細內容,更多請關注TW511.COM其它相關文章!