虚拟专用网络技术分析虚拟专用网络技术分析.docVIP

滨江学院 数据结构课程论文 题 目 虚拟专用网络技术分析 院 系 滨江学院 专业班级 10软工三班 学生姓名 吉星星 学 号 20102344910  虚拟专用网络技术 吉星星，学号：20102344910 南京信息工程大学滨江学院软件工程专业，南京 210044 摘要：虚拟专用网络（Virtual Private Network ，简称VPN)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网，主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台，如Internet、ATM(异步传输模式〉、Frame Relay （帧中继）等之上的逻辑网络，用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。VPN主要采用了隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。 关键词：VPN, 隧道技术，服务质量控制技术和认证技术，IP安全协议（IPSec）， 点到点隧道协议（PPTP）等。 概述 VPN是一种快速建立广域联接的互联和访问工具，也是一种强化网络安全和管理的工具。用户的物理网络之上、融入在用户的网络应用系统之中。它涵盖了多个技术专业,不同应用领域所适用的技术和产品有很大差异。VPN技术现在仍在快速发展中。 VPN系统的结构以及物理网络图如下： 图1-1 　　　 图1-2 二、 VPN的产生背景 VPN的产生是伴随着企业全球化而进行的。随着Internet的商业化，大量的企业的内部网络与Internet相连，随着企业全球化的发展，不同地区企业内部的网络需要互联。以往传统的方式是通过租用专线实现的。出差在外的人员如果需要访问公司内部的网络，以往不得不采用长途拨号的方式连接到企业所在地的内部网。这些连接方式的价格非常昂贵，一般只有大型的企业可以承担。同时造成网络的重复建设和投资。Internet的发展，推动了采用基于公网的虚拟专用网的发展，从而使跨地区的企业的不同部门之间，或者政府的不同部门之间通过公共网络实现互联成为可能，可以使企业节省大量的通信费用和资金，也可以使政府部门不重复建网。这些新的业务需求给公共网络的经营者提供了巨大的商业机会。但是，如何保证企业内部的数据通过公共网络传输的安全性和保密性，以及如何管理企业网在公共网络的不同节点，成为企业非常关注的问题。VPN采用专用的网络加密和通信协议，可以使企业在公共网络上建立虚拟的加密通道，构筑自己的安全的虚拟专网。企业的跨地区的部门或出差人员可以从远程经过公共网络，通过虚拟的加密通道与企业内部的网络连接，而公共网络上的用户则无法穿过虚拟通道访问企业的内部网络。 三、一个远程VPN通常由以下6部分组成。 VPN服务器，接受来自VPN客户机的链接请求； VPN客户机，可以是终端，也可以是路由器； 隧道，数据传输通道，流经其中的数据必须经过隧道封装； VPN链接，封装数据，管理隧道的通信标准； 传输数据，经过封装＼加密后在隧道上传输数据； 共用网络，可共享型网络，如Internet或Intranet等。 四、VPN具有的特点： 1.使用VPN专用网将使构建费用大幅降低。VPN用户远程访问时，只需通过本地的信息服务提供商登录到Internet上，就可以在他的办公室与公司内网之间建立一条加密通信信道，用这种方式可以既安全又经济地传输私有的机密信息。与传统租用专线＼设置大量的数据机或远程存取服务器相比，费用大幅度降低。 2.配置灵活、可扩充。VPN必须能够支持通过Internet和Internet的任何类型的数据流，方便地增加新的节点，支持多种类型的传输媒介，方便用户更改网络结构，方便链接新的用户和网站。 3.服务质量保证。VPN应当为企业数据提供不同等级的服务质量保证。服务质量（quality of service，QOS）通过流量预测与流量控制策略，可以按照优先级分配带宽资源，实现带宽管理，这使得各类数据能够被合理有序地发送，预防阻塞的发生。 4.VPN易于管理维护。在VPN中可以使用radius来简化管理。使用radius时，只需维护一个有关访问权限的中心数据库，从而简化了用户的认证管理，无需同时管理地理上分散的远程访问服务器的访问权限和用户认证。 5.远程访问／移动用户的VPN链接。远程访问/移动移动用户的VPN的链接由远程访问客户机提出链接请求，VPN服务器提供对VPN服务器或整个网络资源的访问服务。在该链接中，第一个数据包总是由进行远程访问的客户机发出，然后服务器也向客户机证明自己的省份。 6.网关-网关的VPN链接。网关-网关的