ipsec的工作模式有哪种?有什么区别?
ipsec 虚拟专用网的两种连接方式:根据客户网络接入方式的不同,虚拟专用网技术主要分站点到站点(Site to Site)连接方式和远程访问(RemoteAccess)连接方式。
站点到站点虚拟专用网连接技术只能满足公司站点之间的连接,也就是说客户必须要在公司内部才能使用这种技术来连接其他站点。如果客户出差在外,希望在一个提供Internet连接的咖啡馆、飞机场或者酒店连接到公司内部,站点到站点虚拟专用网连接技术就不再适用了。在这种场合下,需要用到远程访问虚拟专用网连接技术。
站点到站点连接技术主要包括下面几种:
1、GRE(Generic Routing Encapsulation,通用路由封装);
2、IPSec
3、MPLS
远程访问(Remote Access)
IPSec 虚拟专用网的应用场景分为3种:
1.Site-to-Site(站点到站点):3个机构分布在互联网的3个不同的地方,各使用一个网关相互建立虚拟专用网隧道,企业内网(若干PC)之间的数据通过这些网关建立的IPSec隧道实现安全互联。
2.End-to-End(端到端):两个终端之间的通信由两个终端之间的IPSec会话保护,而不是网关。
3.End-to-Site(端到站点):两个终端之间的通信由网关和异地PC之间的IPSec进行保护。
远程访问虚拟专用网连接技术有如下几种:
1、IPSec 虚拟专用网
2、VPDN(Virtual Private Dial-up
Networks,虚拟私有拨号网络)是虚拟专用网业务的一种,具体包括的技术包括PPTP、L2TP和PPPoE等,是基于拨号用户的虚拟专用拨号网业务。
3、SSL 虚拟专用网
SSL 虚拟专用网指的是基于安全套接屋(Security Socket Layer,SSL)协议建立远程安全访问通道的虚拟专用网技术。
页:
[1]