虚拟专网解决方案.pdfVIP

第 11卷 第 2期 重庆科技学院学报 (自然科学版) 2009年 4月 虚拟专网解决方案 林建光 (福州大学，福州350002) 摘 要：针对当前计算机 网络系统中三种常用 的VPN技术 ，提出了虚拟专 网中公文流转 、数据传输 的具体解决方案 ， 实现了信息的安全共享。 关键词 ：VPN；加密隧道 ；公文流转 ；数据传输 中图分类号：TP393 文献标识码：A 文章编号 ：1673—1980(2009)02—0121—03 计算机网络 已经成为计算机领域 中重要的组成 部资源的使用方式与局域网内部终端是一致的。 部分 ，也是发展最迅速的技术之一。通过 网络以及 这两种组网方式均采用IPSee协议 ，VPN在实现 网络的VPN技术 。我们不但可以方便地进行资源共 原理上是完全一致的，名称的不同主要是为了便于 享 、公文流转和数据传输 ，还可以减少投资和降低投 在应用途径上加以区分。 资风险，解决信息在网络传输过程 中的安全 问题 。 2 VPN组 网结构 VPN虚拟专 网(VirtualPrivateNetWork)是在 网 络上建立专用 网络的技术 ，之所以称为虚拟网主要 图l是一个标准的VPN网络结构 ．可以实现用户 是因为整个VPN网络的任意两个节点之间的连接并 对VPN网络应用的两方面需求 ：一是异地局域 网内 没有传统专用网络所需的端到端的物理链路，而是 的主机能够相互访 问：二是接人政务信息网或互联 架构在 网络服务商 (isP)所提供 的网络平台(如 ：政 网的主机能够与在局域 网内的主机相互访 问。 务信息网或lntemet等)之上的逻辑网络，用户数据 在逻辑链路 中传输 。简言之 ，通过使用防火墙及相 关网关设备的VPN系统 ．能够实现用户与信息服务 中心之间的点对点的安全隧道 。而这种安全隧道是 在政务信息网或互联 网基础上通过高度加密和认 证，保证数据安全传输的专用通道。 图1 标准 的VPN网络结构 1 VPN组网方式 为了能够满足上述用户需求 ．可以采用多种 VPN可以分为网络VPN-~远程访问VPN两种方式 VPN技术 ，其中VPN隧道是一种使用最为广泛的技 网络VPN是为了实现两个局域网之间通过政务 术 ，利用该技术构建 的VPN在经济性 、可扩展性 、使 信息网或互联网进行互连 ，两个局域 网内的终端都 用方便性等方面都具有明显的优势。如图1所示 ，为 能够使用另一个网络的内部资源 ．实现两个局域网 了实现VPN隧道 ．需要为每个局域网配置一个VPN 之间的公文流转 、数据传输 。实现信息的安全共享 ． 网关 (也可以通过 防火墙 内配置VPN网关实现)，同 就像是一个局域 网中的不同子网一样。 时在独立主机 (移动主机或固定用户)上运行VPN客 远程访问VPN是为了实现接人政务信息网或互 户端软件 ，这样在两个VPN网关之间、VPN客户端软 联 网的终端用户能够通过政务信息网或互联网访问 件与VPN网关之间就可以根据预先设置的VPN策略 到企业局域网内部的网络资源 ，该终端对局域网内 建立VPN安全隧道 ，从而保证 了两个局域 网内的终 收稿 日期 ：2009-01—12 作者简介：林建光(1965一)，男，福建莆田人，福州大学物理信息与工程学院工程师，研究方向为计算机