當我們的公司分佈於不同位置,內部私有網絡需要互聯互通時,我們該如何辦呢?
No.1 Of course ,如果不差錢,可以向ISP申請專線呀(例如MSTP),But專線一般是按帶寬和距離收費,費用比較高,大部分公司麼有這麼財大氣粗。
No.2 我們知道,內部私網地址是不能在互聯網上路由的,那麼我們也可以將內部私網地址通過NAT技術轉換成公網地址,But很多情況下將內部私網地址暴露到公網是不安全的,也不是我們所希望的。
No3. 那麼好了,通過Internet線路實現內部私網互聯,是我們需要解決的問題,Internet線路總有的吧,再加上支持VPN的網絡設備(一般防火牆,路由器都支持),就可以實現不同位置內部私網的互聯互通,這就是VPN技術。當然,網絡質量是不能和專線相比的。但是相比高昂的專線費用,VPN不失為一種經濟高效的方式。
提前總結一句重要的內容:VPN就是實現隧道和加密的技術。
我們舉個栗子吧:如下圖,公司分別位於北京和天津,它們內部的192.168和172.31網段如何通VPN技術互訪呢?期待下章講解吧~
分享到:
閱讀更多 起克起克查克查克變 的文章
