VPN技术在物流中的应用研讨.doc

研究生课程论文 浅析VPN技术在物流中的应用 浅析VPN技术在物流中的应用 摘要 随着跨国跨地区物流业的日益增强，各个物流企业分支机构数量高速增长。物流的许多环节例如仓储、货运、管理，运输等都面临着网络基础建设和信息技术应用的问题。分支机构必须可以即时的共享信息，从而将多个传统上分离的物流环节结合成一个整体，用以保证物流管理者有效地监控物品在流动过程中的状况。国内物流企业原先多采取DDN专线或是通过800电话或长途电话连接企业的网络接入服务器进行联系。但是DDN联网方式由于费用昂贵、实施周期长，更无法解决出差移动人员信息的接入问题。而长途拨号的访问方式速度慢、不支持几个分支机构同时接入总部，而且支付的通讯费用高。随着网络技术的发展，现在产生了一种经济、安全的网络连接方式，即建立企业自己的VPN（Virtual Private Network虚拟专用网络）。使物流企业可以较少地关注网络的运行与维护，更多地致力于企业商业目标的实现。用户可以利用现有网络资源及VPN设备在总部与分支机构间构建起公司的大型内部网，实现信息共享。 关键字: VPN 物流 虚拟专用网 一．VPN技术概述 1.VPN技术的定义 虚拟专用网VPN指的是依靠ISP（Internet服务提供商）和其他NSP（网络服务提供商），在公用网络中建立专用的数据通信网络的技术。VPN虽然不是真的专用网络，但却能够实现专用网络的功能。在虚拟专用网中，任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是利用某种公众网的资源动态组成的。IETF草案基于IP的VPN理解为使用lP机制仿真出一个私有的广域网，它是通过私有的隧道技术在公共数据网络上仿真一条点到点的专线技术。所谓虚拟，是指用户不再需要拥有实际的长途数据线路，而是使用Internet公众数据网络的长途数据线路。所谓专用网络，是指用户可以为自己制定一个最符合自己需求的网络。 2.VPN关键技术 （1）VPN隧道技术 隧道技术是VPN技术的基础和关键。隧道建立中采用的不同方法产生了采用不同标准的VPN。隧道技术是一种通过使用互联网的基础设施在网络之间传递数据的方式。使用隧道传递的数据（或负载）可以是不同协议的数据帧或包。隧道协议将这些协议的数据帧或包重新封装在新的包头中发送。新的包头提供了路由信息，从而使封装的负载数据能够通过互联网络进行传递。 被封装的数据包在隧道的两个端点之间通过公共互联网络进行路由，其在公共互联网络上传递时所经过的逻辑路径称为隧道。一旦到达网络终点，数据将被解包并转发到最终目的地。注意隧道技术是指包括数据封装，传输和解包在内的全过程。 隧道可以分为自愿隧道和强制隧道，自愿隧道(Voluntary tunnel)是用户或客户端计算机通过发送VPN请求配置和创建的一条隧道。此时，用户端计算机作为隧道客户方成为隧道的一个端点。强制隧道(Compulsory tunnel)是由支持VPN的拨号接入服务器配置和创建的隧道。此时，用户端的计算机不作为隧道端点，而是由位于客户计算机和隧道服务器之间的远程接入服务器作为隧道客户端，成为隧道的一个端点。 自愿隧道技术为每个客户创建独立的隧道,而强制隧道是由前端处理器FEP和隧道服务器之间建立的隧道可以被多个拨号客户共享，而不必为每个客户建立一条新的隧道。因此，一条隧道中可能会传递多个客户的数据信息，只有在最后一个隧道用户断开连接之后才终止整条隧道。 （2）VPN常用安全技术 虽然Internet为创建VPN提供了极大的方便，但是需要建立强大的安全功能以确保企业内部网络不受到外来攻击，确保通过公共网络传送的企业数据的安全。VPN的安全技术主要解决网络边界安全，虚拟连接安全，身份认证及密匙管理。所采取的技术主要有: ①加解密技术 加解密技术可以分为对称加密和非对称加密。对称加密由通信双方共享一个秘密密钥。发送方在进行数学运算时使用密钥将明文加密成密文，接受方使用相同的密钥将密文还原成明文。RSA RC4算法，数据加密标准（DES），国际数据加密算法（IDEA）以及SkiPiack加密技术都属于对称加密方式。非对称加密指通讯各方使用两个不同的密钥，一个是只有发送方知道的专用密钥，另一个则是对应的公用密钥，任何人都可以获得公用密钥。专用密钥和公用密钥在加密算法上相互关联，一个用于数据加密，另一个用于数据解密。 公用密钥加密技术允许对信息进行数字签名。数字签名使用发送一方的专用密钥对所发送信息的某一部分进行加密，接受方收到该信息后，使用发送方的公用密钥解密数字签名，验证发送方身份。 ②扩展验证协议（EAP）和交易层安全协议（EAP-TLS） EAP是由EITF提出的PPP协议的扩展，允许连接使用任意方式对一条PPP连接的有效性