「硬核科普」广域网和v-pn技术应用

今天跟大家讲讲广域网和v-pn技术应用，其实广域网专线，和v-pn（虚拟专用网），都是用来安全的传输数据的。

那为什么要安全的传输数据，比如政府部门，厅级单位给市级单位传的文件，如果走互联网，互联网是开放的，很可能被黑客盗取。

所以，厅级单位要和市级单位，拉上一条物理专线，这条线是独立的，和互联网隔离的。本质上和桌子上放两个设备用网线相连，组个独立的局域网，是一样的。这样就能保证安全，黑客再厉害，物理隔离，他进不来。

广域网专线，就是这样一条物理的专线。可以实现绝对安全，但是贵。

V-pn，是在互联网中构建一条虚拟的专线，所有走v-pn的数据要经过各种手段的安全保护，包括数据加密，防篡改，身份验证等，用这些技术方法来保护安全。这样虽然互联网也是开放的，黑客也能盗取数据，但是数据加密了看不到。黑客也能在中间给数据挂木马，但接收方有防篡改技术可以发现被挂马了，不读取数据。等。

V-pn的好处是便宜，以及理论上很安全，很多年的实践也确实是保护了数据的安全，没听说出事。所以，看中成本，数据重要但不是特别重要，都会用v-pn。

广域网专线，老式的专线用的是特殊的串口线，跑的是ppp协议。老式的专线也叫sdh专线，现在已经少见了，但是依然存在。

现在主流的广域网专线叫mstp，以太网专线，就用普通的以太网。

V-pn技术最常见的是ipsec v-pn和ssl v-pn， 其中ipsec用于站点到站点建立一条虚拟专线，比如北京总部到长沙分支，两个公司用ipsec打通。

Ssl用于远程接入，就是某个员工出差，住酒店。 这个员工自己搭建一条临时的v-pn连接到公司，也就是个人到公司。

这样讲是不是更容易理解呢，最近还整理了很多网工资料，有需要的可以找我要~