新聞中心

        EEPW首頁 > 基礎知識 > VPN工作原理

        VPN工作原理

        作者:李雪 時間:2015-12-09 來源:電子產品世界 收藏

          導讀:VPN,無線虛擬專用網絡,已經在我們的日常生活中得到了廣泛的應用,但不了解它的小伙伴往往不知道它應用在哪方面,本文便來為您答疑解惑。

        本文引用地址:http://www.104case.com/article/284131.htm

        一、- -簡介

          VPN,全稱為Virtual Private Network,譯為無線虛擬專用網絡,主要用于在公用網絡上建立專用網絡,進行加密通訊。這樣的表述可能有點抽象,我們舉個例子,假設某企業總部A網絡中搭建的ERP系統服務器為192.168.1.251,位于總部的計算機可以直接通過內網地址進行訪問,但位于外地的分公司B無法訪問該內網地址,這時候,VPN就起到了相當重要的作用,分公司B可以通過搭建的虛擬專用網絡接入到總部A的局域網內來訪問這臺服務器。

        二、

          位于分公司B的員工是如何通過虛擬專用網絡實現對總部內網地址的訪問呢?下面我們就詳細講述這其中蘊含的奧妙。

          1、VPN網關一般采用雙網卡結構,內網卡接入公司總部A的內部局域網絡,外網卡使用公共IP接入Internet。假設分公司B的終端192.168.2.2需要訪問總部A的服務器192.168.1.252,其發出的訪問數據包的目標地址便為192.168.1.252。

          2、分公司B局域網的VPN網關在接收到終端192.168.2.2發出的訪問數據包①時對其目標地址192.168.1.252進行檢查,發現目標地址屬于總部A網絡的地址,于是將數據包①根據所采用的VPN技術進行封裝,同時VPN網關會構造一個新的VPN數據包②,并將封裝后的原數據包①作為VPN數據包②的負載,VPN數據包的目標地址為公司總部A網絡的VPN網關的公共IP地址。

          3、分公司B局域網的VPN網關將VPN數據包發送到Internet外網中,由于VPN數據包的目標地址是總部A網絡的VPN網關的外部地址,所以該數據包將被Internet中的路由正確地發送到總部A網絡的VPN網關。

          4、總部A網絡的VPN網關對接收到的數據包②進行檢查,如果發現該數據包是從分公司B網絡的VPN網關發出的,即可判定該數據包為VPN數據包,并對該數據包進行解包。解包的過程主要是將VPN數據包的包頭剝離,將負載通VPN技術反向處理還原成原始的數據包①。

          5、總部A網絡的VPN網關將還原后的原始數據包發送至目標服務器192.168.1.252。在服務器192.168.1.252看來,它收到的數據包就跟從終端192.168.2.2直接發過來的一樣。

          6、從服務器192.168.1.252返回終端192.168.2.2的數據包處理過程與上述過程原理是一樣的。這樣就完成了整個通過VPN的訪問。

          相關文章推薦閱讀:

          1、基于MPLS的IP VPN應用分析

          2、路由器使用VPN虛擬網卡的特性

          3、思科路由器之vpn兩種工作方式詳解

          4、在Cisco路由器上配置VRF-aware IPsec VPN詳解



        關鍵詞: VPN工作原理

        評論


        技術專區

        關閉
        主站蜘蛛池模板: 讷河市| 丰宁| 宁安市| 南召县| 河北区| 武胜县| 唐山市| 湘阴县| 轮台县| 资源县| 陆良县| 望谟县| 长治县| 穆棱市| 通化市| 淮南市| 宝清县| 芮城县| 武城县| 穆棱市| 广平县| 怀来县| 科尔| 民权县| 大宁县| 高雄县| 丰顺县| 惠来县| 榆树市| 托克逊县| 东乡| 本溪市| 中江县| 河津市| 高密市| 郑州市| 合山市| 达日县| 青龙| 城市| 高邑县|