Ipsec VPN的网络拓扑

日期: 2010-12-14 作者:SearchEnterpriseWAN.com翻译:曾少宁 来源:TechTarget中国 英文

IPsec是专门用来解决IPv4 的一些基础安全性问题的。在本篇文章中,您将学习到Ipsec VPN的网络拓扑。   站点到站点的VPN配置   在站点到站点的VPN配置中,每一个节点都会连接到一个分散的网络,这些网络是由其他不安全或公开的网络分隔的。由于这些网络片断的不同安全性需求,除非使用了VPN,否则网络的终端可能无法交换数据。

这种类型的VPN配置即是所谓的封闭的站点到站点网络拓扑。此外,连接某个网段的终端之间可以利用其他网络来转发数据从而实现互相之间的数据交换。但这种数据交换是不安全的。在这种网络环境中,IPsec VPN可用于保证部分或全部此类数据交换的安全。

这种类型的VPN配置即是……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

IPsec是专门用来解决IPv4 的一些基础安全性问题的。在本篇文章中,您将学习到Ipsec VPN的网络拓扑。

  站点到站点的VPN配置

  在站点到站点的VPN配置中,每一个节点都会连接到一个分散的网络,这些网络是由其他不安全或公开的网络分隔的。由于这些网络片断的不同安全性需求,除非使用了VPN,否则网络的终端可能无法交换数据。这种类型的VPN配置即是所谓的封闭的站点到站点网络拓扑。此外,连接某个网段的终端之间可以利用其他网络来转发数据从而实现互相之间的数据交换。但这种数据交换是不安全的。在这种网络环境中,IPsec VPN可用于保证部分或全部此类数据交换的安全。这种类型的VPN配置即是所谓的开放的站点到站点网络设计。不管是哪一种网络,关键点在于它们都使用网关实现了IPsec VPN来保证数据交换的安全。而且,更重要的是,数据交换安全性的实现是与连接网络的终端安全性无关的。

  客户端到站点的VPN配置

  开放和封闭的模型同时适用于客户端到站点拓扑和站点到站点拓扑。由IPsec网关分隔的(或其相邻的)节点之间的连接可能会或不会受到限制。在一个开放的客户端到站点拓扑中,终端和IPsec网关之间的网络路径是安全的。而在一个封闭的客户端到站点拓扑中,终端和网关之间的路径也是安全的。但是客户端节点与和IPsec网关相邻的节点(如,网关后面的)之间的数据交换只有在建立与IPsec网关连接时才能够进行。

  在两种拓扑中,客户端节点和IPsec网关的关系在结构上与传统的PSTN (public switched telephone networks)远程访问拨号网络很相似。终端建立与网关的连接,然后它们作为IPsec节点进行通信。此外,网关负责向终端提供一个IP身份,这使客户端节点能够和其他与IPsec网关直接连接(通过VPN)并和相邻的终端实现IP网络连接。客户端终端与网关之间的通信是由IPsec保证安全的。然而,客户端终端和其他与IPsec网关相邻的终端之间的通信则是不安全的。

翻译

曾少宁
曾少宁

TechTarget中国特约技术编辑,某高校计算机科学专业教师和网络实验室负责人,曾任职某网络国际厂商,关注数据中心、开发运维、数据库及软件开发技术。有多本关于思科数据中心和虚拟化技术的译著,如《思科绿色数据中心建设与管理》和《基于IP的能源管理》等。

相关推荐

  • 部署VPN需要考虑的安全和设计因素

    大多数企业都需要保护互联网通信。对于很多企业来说,保护通信最简单的方法是利用VPN在需要通信的系统之间创建加密通道。

  • 企业分层网络设计原则

    看上去采用了分层设计的网络并不一定意味着就是优秀的设计,如何才能设计出优秀的网络,本文为大家介绍一些简单的原则。

  • 网管的心声:SSL VPN的好处

    IPSec VPN的不足促进了SSL VPN的快速崛起,对于企业网管等一线技术人员来说,SSL VPN到底能给企业带来哪些好处呢?本文以一个网管的实际经历来进行详细的说明。

  • 网管心声:企业为什么需要SSL VPN

    网络对企业生产力的提高及经济收益越来越重要,对部署VPN的需求也日益旺盛。那么对于企业网管来说,部署SSL VPN有哪些必要性呢?