公用網絡和專用網絡有什么區別一、主體不同1、家庭網絡：是融合家庭控制網絡和多媒體信息網絡于一體的家庭信息化平臺。2、工作網絡：指的是社會網絡，是一種基于“網絡”（節點之間的相互連接）而非“群體”（明確的邊界和秩序）的社會組織形式。3、公用網絡：指網絡服務提供商建設，供公共用戶使用的通信網絡。公用網絡的通信線路是共享給公共用戶使用的。二、特點不同1、家庭網絡：是在家庭范圍內實現信息設備、通信設備、娛樂設備、家用電器、自動化設備、照明設備、保安（監控）裝置及水電氣熱表設備、家庭求助報警等設備互連和管理，以及數據和多媒體信息共享的系統。2、工作網絡：網絡化的個人存在于相互之間密集聯系的“叢”(cluster)中，這種“叢”跟傳統意義上的社區不同，僅僅以相互聯系為特征，而不將情感與歸屬感因素納入考慮。3、公用網絡：提供分組交換或電路交換服務。分組交換服務通常包括X．25、幀中繼、SMDS(SwitchedMultimegabitDataService，交換式多兆位數據服務)和異步傳送模式。三、優勢不同1、家庭網絡：家庭網絡將能操作和控制所有的家用設備，出門在外時，也可以通過通信方式操縱家中的各種設備，譬如打開自動窗簾或關掉微波爐。2、工作網絡：個體成員之間因為互動而形成的相對穩定的關系體系，社會網絡關注的是人們之間的互動和聯系,社會互動會影響人們的社會行為。3、公用網絡：使用公用網絡可以減少成本，并減少為使用專用網所需的長途專用數字線路昂貴的租用費用。公用網絡服務提供商負責處理交換服務和網絡的任何問題，以較低的價格提供較好的數據傳輸服務。網絡安全——什么是虛擬專用網絡？在如今這個大數據時代，幾乎一切事物都可以以數據的方式存在，因此大到國家、小到個人，數據的安全成了重中之重。對于大企業而言，核心數據的重要性不言而喻，為了保護數據不被竊取，每個企業都會有屬于自己的專用網絡。在講虛擬專用網絡(VirtualPrivateNetwork,VPN)之前，先給大家介紹什么是專用網絡。專用網絡專用網絡也就是專線業務，大多面向企業、政府以及其他要求帶寬穩定、對服務質量要求高的客戶。一般具有固網IP地址，不需要進行接入認證；根據客戶需求，不僅在接入層對帶寬和接入業務類型有要求，而且會對業務的全程全網服務質量提出更詳細的要求；而專線客戶，往往由運營商提供更為主動、周全、及時、專業的客戶服務支撐。一家企業異地的局域網可以通過專線連接，如圖1所示，北京、上海兩個城市的局域網，可以通過數字數據網(DDN)專線業務、幀中繼(FR)專線業務、數字用戶線路(DSL)專線業務、同步數字(SDH)專線業務等進行連接。圖1專用網絡示意圖使用專線連接，成本高、通信質量好，專線通常用于內網通信，全網通常采用私有IP地址。虛擬專用網絡（VPN）圖2VPN示意圖如圖2所示，企業在北京的網絡接入了Internet，在上海的網絡也接入了Internet，這兩個局域網通過Internet連接起來，但由于北京和上海的兩個網絡是私網，因此不能通過Internet直接相互通信，從而也確保了它們內網的數據安全。通過配置兩端的路由器R1和R2，可以為兩個局域網創建一條隧道，讓兩個局域網之間能夠相互通信。通過加密和身份驗證技術實現數據通信的安全，能夠達到像專線一樣的效果。這種在公共網絡中建立的連接多個局域網的隧道就稱為虛擬專用網絡(VPN)，如圖2所示。通過VPN，可利用Internet對兩地的網絡進行互聯，只需要支付本地接入Internet的費用，費用低。使用IPSec能夠保證數據通信安全，不改變使用習慣，使用私網地址和對方進行通信。配置站點間VPN站點間VPN就是在Internet上創建VPN隧道，對多個局域網進行連接（就相當于兩個地方只有當地內部人員才能訪問的網絡連接在一起，）。而遠程訪問VPN，是在遠程計算機上建立到企業內網的VPN連接，訪問企業內網。GRE隧道VPNGRE(GenericRoutingEncapsulation)是通用路由封裝協議，它對某些網絡層協議(如IP和IPX)的數據包進行封裝，使這些被封裝的數據包能夠在另一個網絡層協議(如IP)中傳輸。

下面討論的GRE隧道VPN，用于將跨Internet的內網之間通信的數據包封裝到具有公網地址的數據包中進行傳輸。如圖所示，北京和上海的兩個局域網通過Internet連接，在AR1和AR3上配置GRE隧道，這時候大家應該把這條隧道當成連接AR1和AR3的一根網線。AR1隧道接口的地址和AR3隧道接口的地址在同一個網段。這樣理解，就很容易想到，要想實現這兩個私網間的通信，需要添加靜態路由。在AR1上添加到上海網段的路由，下一跳地址是172.16.0.2;在AR3上添加到北京網段的路由，下一跳地址是172.16.0.1。GRE隧道VPN的網絡拓撲圖中也畫出了PC1與PC2通信的數據包，在隧道中(也就是在Internet中)傳輸時的封裝格式示意圖，可以看到PC1到PC2的數據包的外面又有一層GRE封裝，最外面是隧道的目標地址和源地址。GRE隧道VPN的網絡拓撲使用eNSP參照圖搭建實驗環境。AR1上的配置如下:[AR1]interfaceGigabitEthernet0/0/0[AR1-GigabitEthernet0/0/0]ipaddress20.1.1.124[AR1-GigabitEthernet0/0/0]quit[AR1]interfaceVlanif1[AR1-Vlanif1]ipaddress10.1.1.124[AR1-Vlanif1]quit[AR1]iproute-static20.1.2.02420.1.1.2---添加到20.1.2.0/24網絡的路由AR2上的配置如下，不添加到北京和上海網絡的路由，因為在Internet上的路由器中不會添加到私有網絡的路由。[AR2]interfaceGigabitEthernet0/0/0[AR2-GigabitEthernet0/0/0]ipaddress[AR2-GigabitEthernet0/0/0]quit[AR2]interfaceGigabitEthernet0/0/1[AR2-GigabitEthernet0/0/1]ipaddress[AR2-GigabitEthernet0/0/1]quitAR3上的配置如下。[AR3]interfaceGigabitEthernet0/0/0[AR3-GigabitEthernet0/0/0]ipaddress[AR3-GigabitEthernet0/0/0]quit[AR3]interfaceVlanif1[AR3-Vlanif1]ipaddress10.1.2.124[AR3-Vlanif1]quit[AR3]iproute-static20.1.1.02420.1.2.2--添加到20.1.1.0/24網絡的路由現在，在AR1上創建到上海網絡的GRE隧道接口，并添加到上海網絡的路由。[AR1]interfaceTunnel0/0/0--指定隧道接口編號[AR1-Tunnel0/0/0]tunnel-protocol?--查看隧道支持的協議greGenericRoutingEncapsulationipsecIPSECEncapsulationipv4-ipv6IPoverIPv6encapsulationipv6-ipv4IPv6overIPencapsulationmplsMPLSEncapsulationnoneNullEncapsulation[AR1-Tunnel0/0/0]tunnel-protocolgre--隧道使用GRE協議[AR1-Tunnel0/0/0]ipaddress172.16.0.124--指定隧道接口的地址[AR1-Tunnel0/0/0]source20.1.1.1--指定隧道的起點(源地址)[AR1-Tunnel0/0/0]destination20.1.2.1--指定隧道的終點(目標地址)[AR1-Tunnel0/0/0]quit[AR1]iproute-static10.1.2.024172.16.0.2--添加到上海網絡的路由添加到上海網絡的路由，下一跳地址也可以使用Tunnel0/0/0替換。[AR1]iproute-static10.1.2.024Tunnel0/0/0在AR3上創建到北京網絡的GRE隧道接口，并添加到北京網絡的路由。[AR3]interfaceTunnel0/0/0[AR3-Tunnel0/0/0]tunnel-protocolgre[AR3-Tunnel0/0/0]ipaddress172.16.0.224[AR3-Tunnel0/0/0]source20.1.2.1[AR3-Tunnel0/0/0]destination20.1.1.1[AR3-Tunnel0/0/0]quit[AR3]iproute-static10.1.1.024172.16.0.1抓包分析GRE隧道中的數據包格式。如圖所示，右擊AR2路由器，單擊“數據抓包”，再單擊“GE0/0/0”接口。開始抓包后，用PC1pingPC2，觀察捕獲的數據包，查看GRE封裝，如圖所示。上面給大家展示了創建GRE隧道VPN，將兩個城市的局域網連接起來。如果一個企業在北京、上海、石家莊3個城市都有局域網，如圖所示，創建GRE