一条vpn（虚拟专网）可以提供网络节点之间的安全通信而不需要花专线的费用。一条安全的vpn技术。包括隧道、加密、认证、接入控制和审核它适用于internet和任何采用

    tcp/ip协议进行网络通信的不安全网络。

    3.3.1 ipsec

    ipsec(互联网协议安全)是一种vpn的标准。它能够为公网上的数据通信提供弹性化的解决方案。ipsec通过采用一组标准化的密码技术在ip层保证了数据的私密性、完整性和认证。

    3．3．2 sa

    sa(安全关联)是两个或多个实体之间的一种联系，定义了实体间如何使用安全服务进行通信，例如它们将使用的密码和算法。