ＶＰＮ技术及其应用的研究.docVIP

ＶＰＮ技术及其应用的研究 　　摘要：该文介绍了VPN（虚拟专用网）的基本概念、工作原理、关键技术、主要特点及其应用方案，同时比较VPN应用中常用的两种VPN技术――IPSec VPN和SSL VPN。 　　关键词：VPN；隧道；虚拟专用网；IPSec；SSL 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2009)04-0798-02 　　The Rearch for the VPN Technique and its Application 　　CHEN Zhen 　　(School for Intensive Instruction, Nanjing Normal University, Nanjing 210046, China) 　　Abstract: This text introduces the basic concept,working principle,key technique,main characteristics and the application of VPN(Virtual Private Network).Then it compares the difference between the two commonly used VPN technology――IPSec VPN and SSL VPN. 　　Key words: VPN; tunnel; virtual private network; IPSec; SSL 　　1 引言 　　随着Internet的普及，人们需要随时随地连入企业网。同时随着企业的发展壮大，企业的分支机构越来越多，企业内各个分布之间也需要网络通信，这就意味着使用传统的租用线路的方法实现私有网络互联会给企业带来很大的经济负担。虚拟专用网（VPN，Virtual Private Network）的出现，为当今企业发展所需的网络通信提供了经济安全的实现途径。VPN可以使得企业以低廉的价格享有公用网络上的“专用”安全通道的便利。 　　2 VPN技术 　　2.1 VPN概念 　　虚拟专用网（VPN，Virtual Private Network）不是真正的专用网络，却能够实现专用网络的功能。VPN是一种通过对网络数据进行封包和加密，在公网上传输私有数据，同时保证私有网络安全性的技术。它兼备了公网的便捷和专用网的安全，实现了利用公网通过加密等手段来实现单位组织的“专用网”。 　　2.2 VPN原理 　　需要进行机密数据传输的两个端点均连接在公共通信网上，当需要进行机密数据传输时，通过端点上的VPN设备在公共网上建立一条虚拟的专用网络通道，并且所有数据均经过加密后再在网上传输，这样就保证了机密数据的安全传输。 　　2.3 VPN技术 　　VPN技术是指支持在公共通信基础设施上构成虚拟专用连接或虚拟专用网络的技术。这些技术包括配置管理技术、隧道技术、协议封装技术和密码技术等。这些技术可应用在TCP/IP协议层的数据链路层、IP层、TCP层和应用层。 　　从安全角度看，采用密码技术或加密隧道封装在公共通信网络上构建的VPN，其安全强度最高，隧道技术次之，协议封装较差，过滤路由最差。必要时，可以同时将两种以上的VPN技术组合，以满足安全要求。 　　从VPN工作原理中可以看出，实现VPN的最关键的部分是在公网上建立虚拟信道，而建立虚拟信道是利用隧道技术实现的。而隧道技术是利用一种协议传输另一种协议的技术，主要利用隧道协议来实现VPN功能，VPN隧道协议工作在数据链路层和网络层。同时为了保证信息在隧道中的安全传输，VPN系统采用加密技术。通过隧道技术和加密技术，已经能够建立起一个安全性、互操作性的VPN。但是虚拟专用网要想成为用户真正的选择，必须能够保障一定的带宽、可靠性和安全性。为此有必要采用QoS策略控制方案来控制数据流量。 　　总的来说，VPN中采用的关键技术主要包括隧道技术、安全加密技术及QoS技术。 　　2.3.1 实现VPN的隧道技术 　　隧道技术是一种通过使用互联网网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据可以是不同的协议的数据帧或包。隧道协议将这些其他协议的数据帧或包重新封装在新的包头中发送。隧道技术是指包括数据封装、传输和解包在内的全过程。此外创建隧道的客户机和服务器双方必须使用相同的隧道协议。 　　隧道的实现机制主要设计两个方面，其一是所建立的虚连接是在第二层还是在第三层。第二层隧道协议对应OSI模型中的数据链路层，使用帧作为数据交换单位，主要有PPT，L2TP和L2F等，主要优点是协议简单，易于加密，但由于其需要维护大量的PPP会话连接状态，故其传输效率和系统的扩展均受到影响