中小企业组网的网络规模要​​考虑未来发展的可扩展性

随着计算机网络的普及，越来越多的小公司开始逐步建立自己的网络，以便更快地获取信息，提高企业的核心竞争力。随着新时代信息网络的发展，随着计算机网络的普及，中小企业集团全面考虑满足所有用户的需求，除了当前的功能需求外，还需要考虑未来发展的可扩展性，使中小企业集团得到中小企业的应用。虽然这类公司的网络规模不是很大，但它也需要大量的综合考虑来满足所有用户的需求。除了当前的功能需求外，它还需要考虑未来发展的可扩展性。

在构建网络时，首先要了解的是网络是如何使用的，网络完成后对带宽的需求有多大，需要实现什么功能，需要什么功能，不需要什么功能等等。这些都非常重要。如果您的需求分析不准确，您可以邀请一些专业人士进行分析，以避免建立的网络不能满足需求或许多功能不能使用。

导入IPSEC 本协议的原因是引入安全机制，实现异地网络互连

作为一项成熟的技术，广泛应用于组织总部与分支机构之间的组织互联网。它利用组织现有的互联网出口，虚拟出一条专线，将组织的分支机构与总部连接起来，形成一个大局。

还需要拔入用户访问的内部资源UTM25用户分配虚拟私有IP，使SSL 客户端用户可以像局域用户一样正常访问局域资源。

导入协议的原因

导入IPSEC协议有两个原因，一个是原来的TCP/IP在系统中间，没有基于安全的设计，任何人，只要能够进入线路，就可以分析所有的通信数据。IPSEC完整的安全机制，包括加密、认证和数据防篡改功能。

另一个原因是Internet发展迅速，接入越来越方便。许多客户希望利用这种带宽实现异地络的连接。

IPsec 通过包装技术，本协议可以利用Internet的路由地址，包装内部络的IP地址，实现异地络的交换。

包封装协议

想象一下现实中的一种沟通方式。假设信件和信件需要有身份证（成人人才），孩子们没有身份证，不能发送信件。有两个孩子，小张和小李，他们的父亲是老张和老李。现在小张和小李想写信交流，怎么办？

一种合理的实现方式是：小张写信，封皮上写着“小张>小李”， 然后他给父亲和老张写了一封信封，上面写着老张>老李，把前面的信放在里面，寄给老李。老李收到信后打开，发现信是给儿子的，就转给了小李。小李的回复也是如此，以父亲的名义发回给小张。

这种通信实现方式取决于以下因素：

* 老李和老张可以收信发信

* 小张发信，给老张发信。

* 老张收到儿子的来信后，可以正确处理(写另一个信封)，重新包装的信封可以正确送出。

* 另一端，老李收到信后，可以正确地交给小李。

* 反过来的过程是一样的。

将信封的收发人更改为Internet上的IP地址，并将信件的内容更改为IP数据。该模型是IPsec的包装模型。小张和小李是内部私人IP主机。他们的父亲关闭了两个不同地方的局域。通过出口处的IP地址包装，可以实现局域对局域的通信。

引入这种包装包装协议有点必要。当然，理想的组模式是整个路由模式。（这里需要注意的是，虽然理想的组模式是整个路由模式，但应用程序不会因为完整而无用，因为它仍然是为了方便访问）任何节点（就像理想的实际通信模式是任何人都可以直接写信）。

Internet协议初步设计时，IP地址是32位，当时就足够了。没有人能预料到Internet在未来会发展到目前的规模（同样的例子发生在电信短信上，由于160字节的限制，短信的发展受到很大限制）。根据2的32次计算，理论上可容纳约40亿个IP地址。这些IP地址的使用是不够的。此外，美国约70%的IP地址已经分配，因此中国的IP地址资源非常有限。

由于IP地址有限，需要实现异地lan-lan通信、包封包，自然是个好办法。

安全协议

仍参照上述通信模型。

假设老张给老李的信件应该通过邮政系统传递，中间有很多好人，他们想偷看小张和小李（小张和小李做生意，通过销售信息）的沟通，或者破坏他们的好事。

为了解决这个问题，我们需要引入安全措施。安全可以由小李和小张自己完成。文字可以用密码表示，也可以由他们的父亲代表他们完成。写一封好信，交给他的父亲，告诉他在发出之前用密码再写一遍。

IPSEC该协议的加密技术与此方法相同。由于数据可以包装，数据自然可以转换，只要数据到达目的地，数据就可以恢复到原来的外观。这项加密工作是在Internet出口关闭后完成的。

数据认证

以上述通信模型为例，仅仅加密是不够的。

对应该模型中间的数据加密是用暗号表示信件的文本。

好人破解不了这封信，但他们可以伪造一封信，或者随意更改它。这样，信到达目的地后，内容是面目全非的，收件人不知道这封信已经修改了。

为了防止这种结果，有必要引入数据防篡改机制。如果数据被非法修改，则可以快速识别。这种算法可以用于计算信件特征（如统计信件的笔划和字数），然后在信件背面标记这些特征。收件人将检查信件的特征，由于信件的变化，特征也会发生变化。因此，如果修改者没有暗号，则数据特征值在更改后不匹配。收件人可以看到。