云杰通信助您了解行业,全方位掌握国际互联网最新资讯
的类型
通常情况下,的类型分为站点到站点和远程访问。
1) 站点到站点
站点到站点就是通过隧道模式在网关之间保护两个或者更多的站点之间的流量,站点间的流量通常是指局域网之间(L2L)的通信流量。L2L的多用于总公司与分公司、分公司之间在公网上传输重要业务数据。
对于两个局域网的终端用户来说,在网关中间的网络是透明的,就好像通过一台路由器连接的两个局域网。总公司的终端设备通过连接访问分公司的网络资源。数据包封装的地址都是公司内网地址(一般为私有地址),而网关对数据包进行的再次封装过程,客户端是全然不知的。
2) 远程访问
远程访问通常用于单用户设备与网关之间通信连接,单用户设备一般为一台pc或小型办公网络等。连接的一端为PC,可能会让很多人误解远程访问使用传输模式,但因为该种往往也是从公网传输关键数据,而且单一用户更容易成为黑客的攻击对象,所以远程访问对于安全性要求较高,更适用于隧道模式。
要想实现隧道模式的通信,就需要给远程客户端分配两个IP地址:一个是它自己的NIC地址,另一个是内网地址。也就是说远程客户端在建立过程中同时充当网关(使用NIC地址)和终端用户(使用内网地址)。
当远端的移动用户与总公司的网络实现远程访问连接后,就好像成为总公司局域网中的一个普通用户,不仅使用总公司网段内的地址访问公司资源,而且因为其使用隧道模式,真是的ip地址被隐藏起来,实际公网通信的一段链路对于远端移动用户而言就像是透明的。
文章标题:《ipsec 类型》
作 者:云杰小编。本文部分资料来源于网络,转载目的在于传递更多信息及学习参考:https://www.gdyunjie.cn/showinfo-114-3821-0.html