VPN技术在企业网构建中应用.docVIP

VPN技术在企业网构建中应用 　　[摘 要] 本文中主要通过路由器端以及PC机中服务器端和客户端的相关配置，采用IPSec协议构建中小型企业VPN虚拟专用网。该VPN虚拟专用网建成后大幅度提升了网络潜力，消除以前企业内网用户与其它Internet用户共用同一通讯网络所带来的安全方面的顾虑，从而为企业提供了一个高安全性、高性能、高可用性和多协议稳定共存的网络通信环境。 　　[关键词] VPN技术 路由器 IPSec协议 虚拟专用网 构建 　　 　　对于21世纪的企业来说，为强化管理和降低运作成本，保证信息流通及时快捷，提高竞争力，实现企业利润最大化的目标，无疑需要构建高效便捷的企业网络应用系统。企业中各业务单元和员工通过内部网络能够迅速共享并交互信息知识，从而将分散的能力转化为团队和集体力量，增强企业的竞争力。 　　VPN是一种相当实用的企业网络优化运用技术。基于这种技术的产品已经广受青睐，不少企业用户也开始筹划组建自己的VPN网络。现VPN技术的应用已经非常普遍，已成为企业组建本企业广域网、建立移动办公机制的主流网络技术。 　　一、意义、目标和总体方案 　　1.设计意义 　　通过功能模块的设计，企业使用VPN技术组建网络可以带来以下好处: 　　（1)降低费用:首先远程用户可以通过向当地的ISP申请账户登录到Internet,以Internet作为隧道与企业内部专用网络相连，通信费用大幅度降低;其次企业可以节省购买和维护通讯设备的费用。 　　（2)增强的安全性:VPN 使用三个方面的技术保证了通信的安全性:通道协议、身份验证和数据加密。客户机向VPN服务器发出请求，VPN服务器响应请求并向客户机发出身份质询，客户机将加密的响应信息发送到VPN服务端，VPN服务器根据用户数据库检查该响应，如果账户有效，VPN服务器将检查该用户是否具有远程访问的权限，如果该用户拥有远程访问的权限，VPN服务器接受此连接。在身份验证过程中产生的客户机和服务器公有密钥将用来对数据进行加密。 　　（3)网络协议支持：VPN支持最常用的网络协议，基于IP、IPX和NetBEUI协议网络中的客户机都可以很容易地使用VPN。这意味着通过VPN连接可以远程运行依赖于特殊网络协议的应用??序。 　　（4)IP地址安全:因为VPN是加密的,VPN数据包在Internet中传输时,Internet上的用户只看到公用的IP地址,看不到数据包内包含的专有网络地址。因此远程专用网络上指定的地址是受到保护的。 　　2.设计目标 　　VPN相对于专线而言，在价格上有着绝对的优势；相对于普通PSTN拨号连接，VPN在安全性、保密性上更胜一筹。企业通过使用VPN技术组建网络，可以保证数据在传输过程中的安全性和QOS（服务质量保证）。VPN具有很好的扩展性，当网络扩充与远程办公室、国际区域、远程计算机、漫游的移动用户以及由于商务要求的商务伙伴等连接或是变更网络结构时，企业只需依靠提供VPN服务的ISP就可以随时扩大VPN的容量和覆盖范围，因此可以大幅度降低数据通信的费用。 　　3.总体方案 　　使用基于IPSEC协议的VPN技术组建企业网，通过双方路由器端的设置,Windows 2000 Server 服务器的配置和客户端端拨号软件的设置。使得一个企业总部与分公司或者是合作伙伴能够使用现有网络连接建立虚拟隧道连接。通过设置账号,密码以及权限，移动办公人员可以随时随地通过接入Internet,查看企业内部资料。 　　二、具体设计方案 　　1.需求分析 　　在本文设计的企业模型中，企业内部以及各分支机构网络运行有多种企业应用,如总部内建设WWW、文档共用服务、视频会议系统、电子邮件系统、企业办公自动化系统、公司ERP系统等。公司在未来可能开发更多的内部应用,如Client/Server模式的应用(TCP、UDP或TCP/UDP协议的应用),公司通过防火墙接入Internet。而目前公司所有应用仅限于公司局域网内,出差员工不能访问。 　　随着企业规模的扩大，业务量也随之逐渐增加，各地分公司、办事处的业务部门之间的信息交互也日渐频繁，部门间经常需要传递一些重要的数据和信息，对于数据在网络中的传输过程中的安全性要求显得越来越重要。目前仅仅依靠Modem拨号、ADSL以及专线的组网模式已经越来越不适应本企业对信息传输平台的要求了。为了实现在整个企业范围内，能实时地与各异地分支机构互联。能够很好地为各分支机构提供各类现存服务，急需建设覆盖各个异地分支机构的信息服务网络。 　　根据企业情况，可以从经济、安全、经营方面考虑该企业的建网需求。 　　(1)从经济角度考虑，电信提供的专线组网方式费用比较昂贵。企业在其他城市设立了许多家分支机构，同时拥有紧密型的合