浅谈VPN技术及解决方案.pdfVIP

学术论坛 ll| 篙 浅谈VPN技术及解决方案 马凤陛 (秦皇岛市海港区北环路432号铁通公司河北秦皇岛0660()0) 摘 要：随着互联网的飞速发展，网络安全逐渐成为一个潜在的巨大问题。网络的安全性、保密性、可靠稳定性，对于企业和一些跨区域 专门从事特定业务的部门，MPN是对企业内部网络的扩展，它帮助远程用户、分支机构与公司的内部网络建立安全连接，并提供安全可靠的传输，从 根本上解决了网络面临的不安全因素，大大提高了网络数据传输的安全性、可靠性和保密性。下面就VPN技术的实现做一下粗浅的分析： 关键词：浅谈技术网络安全 中图分类号：TP393文献标识码：A 文章编号：1007—9416(2011)07-0214-01 1、VPN简介 Security 密，当数据到达接收者时由接收者对数据进行解密处理，算法主要 VPN就是“虚拟专用网络”。它是依靠ISP(Internet服务提供商) 和其它NSP(网络服务提供商)，在公用网络中建立专用的数据通信 网络的技术。在虚拟专用网中，任意两个节点之间的连接并没有传 对称加密算法，是通信双方共享一个密钥，发送方使用该密钥 统专用网所需的端到端的物理链路，而是利用某种公众网的资源动 将明文加密成密文，接收方使用相同的密钥将密文还原成明文。对 态组成的。同时，VPN使用者还可以为自己制定一个最符合自己需称加密算法运算速度快。 求的网络，可以控制自己与其他使用者的联系，同时又支持拨号的 不对称加密算法是通信双方各使用两个不同的密钥，一个是只 有发送方知道的密钥，另一个则是与之对应的公开密钥，公开密钥 用户。VPN具有两个基本特征：专用和虚拟。采用VPN的专用和虚 拟的特征，可以把现有网络变成逻辑上相互隔离的网络，这种网络 不需要保密。 是千变万化的，可以解决企业互联，也可以提供新业务，以此达到解 密钥管理技术的主要任务是如何在公网上传递密钥而不被窃 决网络安全，ip地址不足。QoS保证的问题。 2、VPN的实现技术 有两把密钥，分别用于公用、私用。 VPN实现的两个关键技术是隧道技术和安全技术，下面就这 两个关键技术进行详细的介绍。 来进行身份认证。 2．1隧道技术 3、vpn的解决方案 隧道技术是vpn的基本技术，类似于点对点连接技术，他在公 用网建立一条数据通道，让数据包通过这条隧道传输。 针对不同的用户要求，Ⅵ?N有三种解决方案：远程访问虚拟网 隧道是由隧道协议形成的，分为第二、第三层隧道协议。 (AccessVPN)、企业内部虚拟网(IntranetVPN)和企业扩展虚拟 第二层隧道协议是先把各种网络协议封装到PPP中，再把整个网(ExtranetVPN)。 数据包装人隧道协议中。这种双层封装方法形成的数据包依靠第二 远程访问虚拟网(AccessvPN)通过一个拥有与专用网络相 层协议进行传输。第二层隧道协议有L2F，PPTP，L2TP等。同策略的共享基础设施，提供对企业内外部网络的远程访问。Ac一 螂VPN能减少架设相关网络的资金，缩减网络成本，同时能减低 L2TP协议全称二层隧道传输协议，由IETF融合PPTP与L2F而 远距离通信的费用。并且AccessVPN具有极大地扩展性，能非常 形成，是目前IETF的标准。这是一种在特定链路层实现的VPN技 简单的对新用户进行调度。