公用网络和专用网络有什么区别

公用网络和专用网络有什么区别一、主体不同1、家庭网络：是融合家庭控制网络和多媒体信息网络于一体的家庭信息化平台。2、工作网络：指的是社会网络，是一种基于“网络”（节点之间的相互连接）而非“群体”（明确的边界和秩序）的社会组织形式。3、公用网络：指网络服务提供商建设，供公共用户使用的通信网络。公用网络的通信线路是共享给公共用户使用的。二、特点不同1、家庭网络：是在家庭范围内实现信息设备、通信设备、娱乐设备、家用电器、自动化设备、照明设备、保安（监控）装置及水电气热表设备、家庭求助报警等设备互连和管理，以及数据和多媒体信息共享的系统。2、工作网络：网络化的个人存在于相互之间密集联系的“丛”(cluster)中，这种“丛”跟传统意义上的社区不同，仅仅以相互联系为特征，而不将情感与归属感因素纳入考虑。3、公用网络：提供分组交换或电路交换服务。分组交换服务通常包括X．25、帧中继、SMDS(SwitchedMultimegabitDataService，交换式多兆位数据服务)和异步传送模式。三、优势不同1、家庭网络：家庭网络将能操作和控制所有的家用设备，出门在外时，也可以通过通信方式操纵家中的各种设备，譬如打开自动窗帘或关掉微波炉。2、工作网络：个体成员之间因为互动而形成的相对稳定的关系体系，社会网络关注的是人们之间的互动和联系,社会互动会影响人们的社会行为。3、公用网络：使用公用网络可以减少成本，并减少为使用专用网所需的长途专用数字线路昂贵的租用费用。公用网络服务提供商负责处理交换服务和网络的任何问题，以较低的价格提供较好的数据传输服务。网络安全——什么是虚拟专用网络？在如今这个大数据时代，几乎一切事物都可以以数据的方式存在，因此大到国家、小到个人，数据的安全成了重中之重。对于大企业而言，核心数据的重要性不言而喻，为了保护数据不被窃取，每个企业都会有属于自己的专用网络。在讲虚拟专用网络(VirtualPrivateNetwork,VPN)之前，先给大家介绍什么是专用网络。专用网络专用网络也就是专线业务，大多面向企业、政府以及其他要求带宽稳定、对服务质量要求高的客户。一般具有固网IP地址，不需要进行接入认证；根据客户需求，不仅在接入层对带宽和接入业务类型有要求，而且会对业务的全程全网服务质量提出更详细的要求；而专线客户，往往由运营商提供更为主动、周全、及时、专业的客户服务支撑。一家企业异地的局域网可以通过专线连接，如图1所示，北京、上海两个城市的局域网，可以通过数字数据网(DDN)专线业务、帧中继(FR)专线业务、数字用户线路(DSL)专线业务、同步数字(SDH)专线业务等进行连接。图1专用网络示意图使用专线连接，成本高、通信质量好，专线通常用于内网通信，全网通常采用私有IP地址。虚拟专用网络（VPN）图2VPN示意图如图2所示，企业在北京的网络接入了Internet，在上海的网络也接入了Internet，这两个局域网通过Internet连接起来，但由于北京和上海的两个网络是私网，因此不能通过Internet直接相互通信，从而也确保了它们内网的数据安全。通过配置两端的路由器R1和R2，可以为两个局域网创建一条隧道，让两个局域网之间能够相互通信。通过加密和身份验证技术实现数据通信的安全，能够达到像专线一样的效果。这种在公共网络中建立的连接多个局域网的隧道就称为虚拟专用网络(VPN)，如图2所示。通过VPN，可利用Internet对两地的网络进行互联，只需要支付本地接入Internet的费用，费用低。使用IPSec能够保证数据通信安全，不改变使用习惯，使用私网地址和对方进行通信。配置站点间VPN站点间VPN就是在Internet上创建VPN隧道，对多个局域网进行连接（就相当于两个地方只有当地内部人员才能访问的网络连接在一起，）。而远程访问VPN，是在远程计算机上建立到企业内网的VPN连接，访问企业内网。GRE隧道VPNGRE(GenericRoutingEncapsulation)是通用路由封装协议，它对某些网络层协议(如IP和IPX)的数据包进行封装，使这些被封装的数据包能够在另一个网络层协议(如IP)中传输。

下面讨论的GRE隧道VPN，用于将跨Internet的内网之间通信的数据包封装到具有公网地址的数据包中进行传输。如图所示，北京和上海的两个局域网通过Internet连接，在AR1和AR3上配置GRE隧道，这时候大家应该把这条隧道当成连接AR1和AR3的一根网线。AR1隧道接口的地址和AR3隧道接口的地址在同一个网段。这样理解，就很容易想到，要想实现这两个私网间的通信，需要添加静态路由。在AR1上添加到上海网段的路由，下一跳地址是172.16.0.2;在AR3上添加到北京网段的路由，下一跳地址是172.16.0.1。GRE隧道VPN的网络拓扑图中也画出了PC1与PC2通信的数据包，在隧道中(也就是在Internet中)传输时的封装格式示意图，可以看到PC1到PC2的数据包的外面又有一层GRE封装，最外面是隧道的目标地址和源地址。GRE隧道VPN的网络拓扑使用eNSP参照图搭建实验环境。AR1上的配置如下:[AR1]interfaceGigabitEthernet0/0/0[AR1-GigabitEthernet0/0/0]ipaddress20.1.1.124[AR1-GigabitEthernet0/0/0]quit[AR1]interfaceVlanif1[AR1-Vlanif1]ipaddress10.1.1.124[AR1-Vlanif1]quit[AR1]iproute-static20.1.2.02420.1.1.2---添加到20.1.2.0/24网络的路由AR2上的配置如下，不添加到北京和上海网络的路由，因为在Internet上的路由器中不会添加到私有网络的路由。[AR2]interfaceGigabitEthernet0/0/0[AR2-GigabitEthernet0/0/0]ipaddress[AR2-GigabitEthernet0/0/0]quit[AR2]interfaceGigabitEthernet0/0/1[AR2-GigabitEthernet0/0/1]ipaddress[AR2-GigabitEthernet0/0/1]quitAR3上的配置如下。[AR3]interfaceGigabitEthernet0/0/0[AR3-GigabitEthernet0/0/0]ipaddress[AR3-GigabitEthernet0/0/0]quit[AR3]interfaceVlanif1[AR3-Vlanif1]ipaddress10.1.2.124[AR3-Vlanif1]quit[AR3]iproute-static20.1.1.02420.1.2.2--添加到20.1.1.0/24网络的路由现在，在AR1上创建到上海网络的GRE隧道接口，并添加到上海网络的路由。[AR1]interfaceTunnel0/0/0--指定隧道接口编号[AR1-Tunnel0/0/0]tunnel-protocol?--查看隧道支持的协议greGenericRoutingEncapsulationipsecIPSECEncapsulationipv4-ipv6IPoverIPv6encapsulationipv6-ipv4IPv6overIPencapsulationmplsMPLSEncapsulationnoneNullEncapsulation[AR1-Tunnel0/0/0]tunnel-protocolgre--隧道使用GRE协议[AR1-Tunnel0/0/0]ipaddress172.16.0.124--指定隧道接口的地址[AR1-Tunnel0/0/0]source20.1.1.1--指定隧道的起点(源地址)[AR1-Tunnel0/0/0]destination20.1.2.1--指定隧道的终点(目标地址)[AR1-Tunnel0/0/0]quit[AR1]iproute-static10.1.2.024172.16.0.2--添加到上海网络的路由添加到上海网络的路由，下一跳地址也可以使用Tunnel0/0/0替换。[AR1]iproute-static10.1.2.024Tunnel0/0/0在AR3上创建到北京网络的GRE隧道接口，并添加到北京网络的路由。[AR3]interfaceTunnel0/0/0[AR3-Tunnel0/0/0]tunnel-protocolgre[AR3-Tunnel0/0/0]ipaddress172.16.0.224[AR3-Tunnel0/0/0]source20.1.2.1[AR3-Tunnel0/0/0]destination20.1.1.1[AR3-Tunnel0/0/0]quit[AR3]iproute-static10.1.1.024172.16.0.1抓包分析GRE隧道中的数据包格式。如图所示，右击AR2路由器，单击“数据抓包”，再单击“GE0/0/0”接口。开始抓包后，用PC1pingPC2，观察捕获的数据包，查看GRE封装，如图所示。上面给大家展示了创建GRE隧道VPN，将两个城市的局域网连接起来。如果一个企业在北京、上海、石家庄3个城市都有局域网，如图所示，创建GRE