隨著網(wǎng)絡(luò)時代的發(fā)展，許多公司因為業(yè)務(wù)需求將總部和分支機(jī)構(gòu)進(jìn)行組網(wǎng)，方便數(shù)據(jù)的傳輸，使得公司業(yè)務(wù)正常運轉(zhuǎn)。而在公司組網(wǎng)中，最常用到的一種組網(wǎng)方式就是通過IPsec vpn進(jìn)行組網(wǎng)。
 
IPSec (互聯(lián)網(wǎng)安全協(xié)議-Internet Protocol Security)是一個協(xié)議包，通過對IP協(xié)議的分組進(jìn)行加密和認(rèn)證來保護(hù)IP協(xié)議的網(wǎng)絡(luò)傳輸協(xié)議簇。IPSec協(xié)議主要由三部分組成，其中包括AH (Authentication Header,認(rèn)證頭) 、ESP (Encapsulating Security Payload，封裝安全載荷)、IKE (Internet Key Exchange，因特網(wǎng)密鑰交換) 以及用于網(wǎng)絡(luò)認(rèn)證和加密的一些其它算法。其中，AH協(xié)議和ESP協(xié)議保障數(shù)據(jù)傳輸?shù)陌踩?，IKE協(xié)議則用于交換和管理在VPN中使用的加密密鑰。
 
IPSec可以實現(xiàn)一下四個功能：
1.數(shù)據(jù)機(jī)密性:發(fā)送方將數(shù)據(jù)包加密再發(fā)送。
2.數(shù)據(jù)完整性:可以驗證發(fā)送方發(fā)的包，確保數(shù)據(jù)傳輸?shù)臅r候沒有被改變。
3.數(shù)據(jù)來源認(rèn)證:依賴于數(shù)據(jù)完整性，IPSec接收方可以認(rèn)證發(fā)送方身份是否合法
4.反重放:接收方會拒絕舊的或重復(fù)的數(shù)據(jù)包，防止惡意用戶通過重復(fù)發(fā)送捕獲到的數(shù)據(jù)包所進(jìn)行的攻擊。
 
VPN（虛擬專用網(wǎng)絡(luò)-Virtual Private Network）：是指在公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)。相對于物理專線而言，VPN是依靠運營商網(wǎng)絡(luò)所建立的一種邏輯上的虛擬通道。類似于在城市交通線路中臨時規(guī)劃出一條點到點的專用車道。VPN目前廣泛應(yīng)用于企業(yè)總部與分支機(jī)構(gòu)的組網(wǎng)互聯(lián)，其利用企業(yè)已有的互聯(lián)網(wǎng)出口，虛擬出一條“專線”，將總部與分支機(jī)構(gòu)連接起來，形成一個大的局域網(wǎng)。
  IPSec vpn是目前企業(yè)組網(wǎng)中應(yīng)用比較廣泛的一種VPN。因為IPSec vpn部署較為簡易方便，而且是基于IPSec協(xié)議來對傳輸數(shù)據(jù)進(jìn)行加密，保證了企業(yè)組網(wǎng)后，數(shù)據(jù)傳輸?shù)陌踩浴５怯捎贗PSEC VPN需要在互聯(lián)網(wǎng)環(huán)境中創(chuàng)建加密虛擬隧道，所以IPSec vpn的穩(wěn)定性也與通信線路的可靠性和設(shè)備的穩(wěn)定性相關(guān)。而且隨著企業(yè)總部和分支機(jī)構(gòu)的地理位置的距離變大（跨省或跨國），IPSec vpn的穩(wěn)定性也會有所下降。

田鑫，專業(yè)的企業(yè)組網(wǎng)服務(wù)商，致力于為企業(yè)提供企業(yè)組網(wǎng)（SD-WAN、MPLS、云互聯(lián)），業(yè)務(wù)云化、數(shù)據(jù)中心、網(wǎng)絡(luò)安全、行業(yè)IT解決方案等相關(guān)服務(wù)。


更多相關(guān)內(nèi)容推薦：
MPLS技術(shù)解析
MPLS-VPN虛擬專用網(wǎng)絡(luò)組網(wǎng)的規(guī)劃與實現(xiàn)
SSL虛擬專用網(wǎng)絡(luò)
SSL是什么意思？SSL的作用是什么？
iplc專線怎么樣?iplc專線有什么用?