什么是外联网？定义、实现、特征

互联网是连接全世界数百万人的网络网络。虽然互联网是一个可供所有人和任何人使用的公共网络，但也有像 Intranet 和 Extranet 这样的私有网络，它们更加安全和有限。 Intranet 仅在组织内部可用，而 Extranet 对内部和外部成员都可用。

什么是外联网？

Extranet 是组织的专用网络，仅对选定的用户可用。这是一种以安全和可控的方式连接到第三方（如供应商、客户和合作伙伴）的方式。用户通常具有登录机制，例如用户名和密码来访问网络。简单来说，Extranet 为组织提供了一个安全的网络，可以与组织外部的相关人员共享信息。它是通过防火墙划分的组织内部网的一部分。

例子：

1. 电子商务站点通过外部网络与其零售商（供应商）交换信息。
2. 跨国组织处理他们的项目信息、客户并通过外联网与另一个组织进行通信。
3. 大学通过外联网为学生提供电子学习平台。

外网的实施

外联网作为虚拟专用网络 (VPN) 实施，可在组织之间提供安全通信。 VPN 通过公共网络（例如 Internet）创建安全连接。 VPN 是在 Internet 协议安全 (IPsec) 上形成的，它在已经存在的 TCP/IP 即传输控制协议/ Internet 协议上提供了一个额外的层。

IPsec 连接（隧道）提供：

• 隐私：保持来源之间的机密性。
• 完整性：在资源之间安全地保护和共享数据。
• 身份验证：仅允许网络上的授权用户。

IPsec 协议：它使用两种协议身份验证标头 (AH) 或封装安全有效负载 (ESP)。它们之一或两者都可用于保护IP数据包。使用哪种协议取决于网络的安全需求。

• Authentication Header (AH)：仅用于身份验证，不提供加密。提供数据源认证、完整性和防重放服务。
• 封装安全有效负载 (ESP)：它提供身份验证、数据完整性、防重放和加密。在使用这些协议时，既可以使用身份验证服务，也可以使用加密服务中的一种。

外网特点

以下是外联网的功能：

1. 数据安全：共享机密数据是重中之重，外联网为组织之间的数据共享提供了一个安全的环境。这减少了丢失机密数据的机会并提高了生产力。
2. 更快的通信： Extranet 允许连接多个组织并升级它们之间的通信。
3. 灵活性： Extranet 为所有相关人员提供了一个灵活且可扩展的工作环境，这也提高了组织的生产力。
4. 成本：它可能会在一定程度上降低文书工作和旅行的成本。
5. 身份验证：它提供了用户名和密码等身份验证机制。因此，只有授权用户才能访问网络。

好处

• 安全性： Extranet 形成为虚拟专用网络 (VPN)，因为它可确保跨网络的受保护和安全通信。组织之间共享的信息可能是高度机密的，并且额外的安全级别确保除了相关方之外的任何其他人都不会丢失或访问这些信息。
• 数据：有时可能会在组织之间传输大量数据。外联网允许以安全的方式通过网络传输大量数据。
• 网络共享：一个或多个组织可以通过外联网连接。例如，三个合作开展同一个项目的组织可以利用外联网或电子商务网站与各种小型企业共享其网络。
• 沟通：是内部和外部成员联系或组织与第三方联系的媒介。与允许第三方进入公司的 Intranet 网络并允许访问内部资源不同，Extranet 为每个人的通信提供了更多的灵活性和安全性。

坏处

• 复杂的安全性：如果托管在自己的服务器上，Extranet 需要额外的防火墙，这会扩展工作量和复杂的安全机制。
• 托管：托管可能是一个问题，因为它需要高带宽的互联网连接。并非所有人都可以使用高带宽互联网连接，这将导致工作效率低下。
• 昂贵：由于额外的安全层和托管费用，与 Intranet 相比成本较高。
• 受限：只能通过互联网访问。因此，如果互联网出现故障，工作就会停止或放缓。

Internet，Intranet和Extranet之间的区别