,但是它们都必须遵守RFC的规范,最终的目的都应该是差不多的。通常,IPsec的源代码是嵌入到内核IP层源代码中的,也有人提出在其层次在IP之上,TCP之下,两种方式都可以。
3.虚拟专用网
虚拟专用网(VPN)是专用网的扩展,它的通信两端之间通过的是公用传输介质如Internet。VPN允许你在两台计算机之间通过公共传输介质通信,就好像是自己的端到端的专用网一样。为了模拟端到端的专用网,数据必须被加上一个路由信息头,以便能够在Internet上找到正确的路径;同时为了数据的安全,数据包在传输过程中必须被加密。图2说明了VPN的逻辑概念,VPN连接使用户可以在家工作或者在出差的旅途中利用公用介质如Internet来和公司总部的机器连接。从用户的角度来看,VPN是一个VPN的客户端与服务器端的端到端的的连接,Internet等公共介质的网络结构是无关紧要的,因为从逻辑上看,数据是在专用网上传输。VPN也可以使公司在地域上分割的各个分部之间通过Internet传输信息,信息必须在一个安全的通道中传播,从逻辑上看就像一个WAN上的专用网。
VPN的一个重要的特征就是安全性,通过VPN通信的两台主机必须通过一个安全的通道(tunnel)。这个tunnel是逻辑上的,并不真正存在,因此通过数据的加密和认证使得数据页码:[1] [2] [3] [4] [5] [6] [7] 第4页、共7页 |
