浅谈VPN技术发展与应用.docVIP

浅谈VPN技术发展与应用 　　［摘要］虚拟专用网（VPN）伴随着internet的飞速发展而出现，人们从以前对VPN的一无所知，到今天VPN技术被越来越多的用户所使用并认可，越来越多的通信行业的开发商、生产商投入到VPN产品的研发和技术支持中。VPN之所以吸引众多人的眼球就在于它能实现你所期望的快捷、安全的通信。 　　［关键词］VPN 隧道 internet 　　［中图分类号］F626.5 ［文献标识码］A ［文章编号］1009－5349（2012）02－0111－01 　　 　　随着以Internet为标志的信息技术革命的飞速发展，网络正在迅速地渗入人们的生活中，依靠互联网络人们的生活越来越便捷，沟通越来越紧密。伴随着internet应用在商务活动中的不断深入，越来越多的企业希望其生意伙伴、供应商及附属企业等也能够访问本企业的局域网，从而使商务活动可以通过网络就能进行，大大节约了人力和物力，缩短了交易时间，减少了支出成本。但是这些企业间的商务活动是动态变化的，并需要依托于公用网络之上的，且由于公用网络是一个全球性的计算机通信网络，它具有资源共享和信息互通的特性，而一些用户间的互通和交流又是想要对其他用户进行保密的，于是网络的安全性逐渐成为一个潜在的巨大问题，这就需要有一种技术来解决这些问题，保证这些有保密需要的企业能顺利地进行信息交流，并保证企业信息的安全性。 　　基于各种需求，VPN技术应时而生。VPN（Virtual Private Network），即“虚拟专用网络”，简单地可以把它理解成是虚拟出来的企业内部专线。它在Internet上通过特殊的加密的通讯协议连接位于网络上不同地理位置的两个或多个企业内部网之间建立一条专有的通讯线路，VPN是指依靠Internet服务提供商（ISP）和其他网络服务提供商（NSP），在公用网络中建立专用的数据通信网络的技术。 　　一、VPN原理 　　VPN即在公用数据网上建立一条数据通道，这条数据通道就是隧道，隧道技术是VPN得以实现的关键技术，数据包从这条隧道上通过，从而实现虚拟通信。VPN的原理就是两台计算机通过连接到internet建立一条临时的、安全的、专用的连接。这俩台计算机之间组成一个私有网络，它们之间的通信内容进行封装后经过这条专用的隧道进行传输，然后在接收方进行解封装，还原成发送方的通信内容。没有参与虚拟通信的设备共享不到进行虚拟通信的设备之间传输的数据，因为这些私有的网络和没参与虚拟通信的网络使用了不同的地址空间和协议，即私有网络和公用网络之间是不兼容的，VPN是一种逻辑意义上的网络。 　　二、VPN的安全保障 　　由于VPN越来越广泛的应用和其技术特点，数据的安全问题成为VPN技术的关键问题。为保证数据的安全性，目前VPN主要采用四项技术：1.隧道技术（Tunneling）。隧道技术对于VPN具有重要意义。隧道技术的技术关键是分组封装，它将私有网的数据进行封装并在隧道中进行传输，隧道技术在虚拟网接入公用网的接口处将数据打包封装成可以在公网上传输的数据格式，在虚拟网结点与公网的接口处将数据解封装，得到数据。隧道由一系列隧道协议组成，定义了较为完整的数据封装和安全协议及其算法。2.加解密技术（Encryption Decryption）。发送的一方将数据进行特定加密后再发送数据，当数据到达接收的一方时由接收方对数据进行解密处理的全过程。3.密钥管理技术（Key Management）。为了满足在公用数据网上所传送的数据的安全性和完整性的需要，密钥管理技术是解决如何传递密钥而不被非法篡改和盗窃的技术。4.使用者与设备身份认证技术（Authentication）。最常用的是用户名、口令或智能卡认证等方式。 　　三、VPN特点 　　1.低廉的成本。由于VPN是利用现有的公共网络，不需要重新构建一个新的网络，只是在公共网络上建立一个虚拟的逻辑上的网络，因此VPN可以大大降低构建网络的成本。与专线式的架构方式相比较，VPN在设备的使用量及广域网络的频宽使用上，都很节省，企业也不必投入大量的人力物力安装维护设备。2.网络架构灵活。VPN与专线式的结构相比更加灵活，VPN的构架可以根据用户的需要进行修改，可以随意增加新的节点，具有良好的扩展性，无论是企业的专线用户，还是个人拨号用户都可以采用VPN的方式实现互联。3.良好的安全性。为了确保数据的安全性，VPN架构中采用了多种安全机制，如隧道技术、加解密技术、身份认证技术、防火墙等技术，通过这些网络安全技术，确保通过VPN上传送的数据不会被攻击者窥视和篡改，防止非法用户的访问。4.便于管理。VPN使用了较少的设备来建立网络，使网络的管理较为轻松；各种类型的用户，都通过VPN的隧道进入内部网，可以实现各种类型的用