科学是Virtual Private Network的缩写,中文 means 虚拟专用网络。
科学就是在公共网络上建立一个虚拟的专线连接,让发起科学连接的用户能够通过网络访问企业内部网络资源。它可以在不安全的网络上模拟出一个安全的网络环境,实现远程访问控制和加密传输。
‘虚拟’是指用户无需建立各逻辑上的专用物理线路,而利用internet等公共网络资源和设备建立一条逻辑上的专用数据通道,并实现与专用数据通道相同的通信功能。
为什么要使用科学技术
一个技术的出现都是由于某种需求触发的。那么为什么会出现科学技术呢?科学技术解决了什么问题呢?
在没有科学之前,企业的总部和分部之间的互通都是采用运营商的internet进行通信,那么Internet中往往是不安全的,通信的内容可能被窃取、修改等,从而造成安全事件。
一开始大家想到的是专线,在总部和分部拉条专线,只传输自己的业务,但是这个专线的费用确不是一般公司能够承受的。而且维护也很困难。
之后就想办法使用低成本来解决这个问题,就此科学诞生了,科学通过在现有的Internet网中构建专用的虚拟网络,实现企业总部和分部的通信,解决了互通、安全、成本的问题;
科学即虚拟专用网,指通过科学技术在公有网络中构建专用的虚拟网络。
用户在此虚拟网络中传输流量,从而在Internet网络中实现安全、可靠的连接。
科学和传统的公网Internet相比具有如下优势:
1:安全:在远端用户、驻外机构、合作伙伴、供应商与公司总部之间建立可靠的连接,保证数据传输的安全性。这对于实现电子商务或金融网络与通讯网络的融合特别重要。
2:成本低:利用公共网络进行信息通讯,企业可以用更低的成本连接远程办事机构、出差人员和业务伙伴。
3:支持移动业务:支持出差科学用户在任何时间、任何地点的移动接入,能够满足不断增长的移动业务需求。
4:可扩展性:由于科学为逻辑上的网络,物理网络中增加或修改节点,不影响科学的部署。
5:灵活性强:可支持通过各种网络的任何类型的数据流,支持多种类型的传输媒介,可同时满足传输语音、图像和数据等的需求
6:服务质量佳:为企业提供不同等级的服务质量保证。不同用户和业务对服务质量保证的要求差别较大,对于拥有众多分支机构的专线科学,交互式内部企业网应用则要求网络提供良好的稳定性。
科学技术是如何实现的呢?
科学是在Internet等公共网络基础上,综合利用隧道技术、加解密技术、密钥管理技术和身份认证技术实现的。
1.隧道技术
科学技术的基本原理其实就是用的隧道技术,就类似于火车的轨道、地铁的轨道一样,从A站点到B站点都是直通的,不会堵车。对于乘客而言,就是专车。
隧道技术其实就是对传输的报文进行封装,利用公网的建立专用的数据传输通道,从而完成数据的安全可靠性传输;
在图中可以看到原始报文在隧道的一端进行封装,封装后的数据在公网上传输,在隧道另一端进行解封装,从而实现了数据的安全传输。隧道是通过隧道协议实现
隧道协议通过在隧道的一端给数据加上隧道协议头,即进行封装,使这些被封装的数据能都在某网络中传输,并且在隧道的另一端去掉该数据携带的隧道协议头,即进行解封装。
隧道协议的分类
2:加解密技术身份认证、数据加密、数据验证
身份认证:科学网关对接入科学的用户进行身份认证,保证接入的用户都是合法用户
数据加密:将明文通过加密技术成密文,哪怕信息被获取了,不解密无法识别
数据验证:通过数据验证技术验证报文的完整性和真伪进行检查,防止数据被篡改
科学技术的特点
科学的用途
1.互联网远程访问:
近年来,许多企业机构的一些员工的办公地点流动性越来越大,比如,员工到不同的城市出差时需要访问企业的内部网络,若没有科学是访问不了的。
2.局域网互联:
除了使用虚拟专用网络进行远程访问, 科学也可以两个局域网联系在一起。在这种工作模式下,整个远程网络可以加入到一个不同的公司网络,以形成一个扩展的企业内部网。该解决方案是采用一台科学服务器, 实现两个局域网的互联。
3.内部网络的科学使用:
比如,在每一个公司,由于每个人的职位与职责不一样,内部网络也可以利用科学技术来实现一个私有网络内的受控访问单个子网。在这种操作模式下,科学客户端连接到一个科学服务器作为网络网关。
这种类型的科学使用不会影响互联网服务提供商(ISP)或公共网络布线。但是,它允许组织内部署科学的安全利益。作为企业保护他们的无线本地网络的一种方式,这种方法目前比较受欢迎。
IPSEC与SSL有什么区别
IPSec和SSL都是用于网络安全的协议,但是它们在实现和应用上有一些区别。
- 协议层次:IPSec是在网络层实现的安全协议,而SSL是在传输层实现的安全协议。
- 安全性:IPSec提供了端到端的安全性,可以保护整个网络通信链路上的数据,包括IP地址、数据包内容等。而SSL主要用于保护应用层的数据传输,例如网页浏览器和服务器之间的通信。
- 部署和管理:IPSec需要在网络设备上配置和管理,包括防火墙、路由器等。而SSL通常在应用程序中实现,只需要在服务器和客户端之间进行配置。
- 使用场景:IPSec通常用于建立虚拟专用网络(科学)连接,用于远程办公和跨网络通信。SSL主要用于保护Web应用程序、电子邮件和其他应用程序的数据传输。
- 性能:IPSec对网络带宽和处理能力要求较高,可能会对网络性能产生一定影响。而SSL通常对性能影响较小。IPSec适用于需要保护整个网络通信链路的场景,而SSL适用于保护特定应用程序的数据传输。
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/233879.html<
