与互联网通信:
vpn路由器有一个全球性的ip地址(也就是要申请的)(必要的话也可以有多个),连接到这个路由器的设备可以轮流使用这个ip地址来上网(如果有多个ip地址,就可同时多个设备使用来上互联网)。
(用vpn路由器上网是要转换地址的,当然,是路由器自己进行的,它的内部装有nat软件。路由器会把内网的专用ip地址转换为路由器自己的全球ip地址,再发送出去)
(而用普通路由器要发送的数据(一般叫分组)就直接用设备本身申请的全球ip地址,发送出去)
自己内部的不同地理位置的通信(比如北京与上海)
对于机构内部与外部互联网通信量不大的机构,使用vpn路由器可以减少ip地址的浪费,自己内部的不同地理位置的通信也更安全(这里使用ip隧道技术,发送方的vpn路由器用vpn路由器的ip地址直接加到原来的内网专用地址和数据的首部,接收方vpn路由器拆开分组后,就能看到里面的内网专用地址了,就能知道是要给这里的哪个设备。当然,这也是路由器自己进行的,两个地理位置的设备使用vpn技术就像是直接使用通信专道一样,但只是像,所以叫虚拟专用网)
VPN设备是什么?是什么意思?VPN的英文全称是“Virtual Private Network”,就是“虚拟专用网络”。VPN技术原是路由器具有的重要技术之一,目前在交换机,防火墙设备或WINDOWS2000等软件里也都支持VPN功能,VPN网关是实现局域网(LAN)到局域网连接的设备。支持VPN(虚拟专用网)的路由器和防火墙等设备都可以算作VPN网关。目前常见的VPN网关产品包括VPN网关、VPN路由器、VPN防火墙、VPN服务器等产品。一个VPN系统应支持标准的认证方式,如RADIUSRemoteAuthentication Dial In User Service,远程认证拨号用户服务)认证、基于PKI(Public Key Infrastructure,公钥基础设施)的证书认证以及逐渐兴起的生物识别技术等等。对于一个大规模的 VPN系统,PKI/KMI的密钥管理中心,提供实体(人员、设备、应用)信息的LDAP目录服务及采用标准的强认证技术(令牌、IC卡)是一个VPN系统成功实施和正常运行必不可少的条件。欢迎分享,转载请注明来源:夏雨云
评论列表(0条)