浅谈施工企业信息管理VPN技术应用.docVIP

浅谈施工企业信息管理VPN技术应用 　　 【摘 要】 本文针对施工企业信息化管理的需求，提出了利用VPN技术组建适合企业组织特点的技术方案，将计算机远程终端通过Internet接入公司企业网，从而实现远程网络用户对企业内部信息资源的安全访问。 　　 【关键词】 信息管理；VPN；隧道协议 　　 　　 引言 　　 新特级资质标准对施工企业提出了用信息化手段管理企业、管控所建工程的新要求。施工企业一般是以总部为基地，发散状设置分支机构，这种结构对企业建立内部与分支机构、项目部之间快速、安全、稳定的网络环境，实现企业信息化管理提出了更高的要求。VPN技术，基于广泛分布的Internet构建企业虚拟专用广域网络，具有可靠性、稳定性、安全性较高，建立企业级专用广域网周期短，施工难度小，投资较小的优势，是一种经济可行的解决方案。 　　 1、VPN技术简介 　　 VPN即虚拟专用网络，它是依靠ISP和其他NSP在公网中建立传输经加密和封装后私有数据的通信网络技术。它能够提供Internet远程访问，将企业分支机构、远程用户与企业网连接起来，构成一个扩展的公司企业网，它还提供了对移动用户和漫游用户的支持，使网络时代的移动办公成为现实。 　　 2、VPN主要特性 　　 1）可扩充性和灵活性：VPN支持通过Intranet和Extranet的任何类型的数据流，方便增加新节点，支持多种类型传输媒介，可以满足同时传输语音、图像和数据等对高质量传输以及带宽增加的需求。 　　 2）增强的安全性：目前VPN网络连接主要采用隧道技术、加密技术、密钥管理技术、身份认证技术这四项技术来保证数据通信安全。 　　 3）低成本：VPN是利用Internet等公众网络建立连接，连接也是临时性的，因此可以节省巨大专线租赁费用和建设费用。 　　 3、基于Internet的VPN网络架构 　　 企业Internet环境下的VPN网络可以建立如下拓扑结构： 　　 1）依据公司规模，设在总部的路由器可选择支持3个或更多的WAN口，多个LAN口；WAN口通过100Mbps宽带DDN方式接入互联网，必要时可采用两条或多条ADSL电话线作为冗余、备份接入线路。 　　 2）各地分支机构路由器至少具有两个网络接口，一个用于内网，一个用于外网；外网通过2MDDN专线或光纤方式接入互联网。分支机构可以选择不同网络营运商的线路，VPN联机建议采用IPSec协议，以保证联机的安全性。 　　 3）公司重要领导或关键业务人员，出差时可通过移动宽带方式如3G卡接入移动网络，再连接至Internet。 　　 公司总部具有动态的IP地址，各地分支机构采用固定或虚拟IP地址、以多种接入方式接入Internet，通过VPN网关在Internet 上构建起企业内部VPN。 　　 4、VPN网络设置 　　 VPN网络构建需在windows操作系统下进行相应设置。 　　 1）VPN服务器配置。找到“管理工具”→“路由和远程访问”，鼠标右键点击本地计算机名，选择“配置并启用路由和远程访问”点下一步，进入服务选择窗口；标准VPN配置需要两块网卡（分别对应内网和外网），外网使用的是Internet拨号上网，因此在弹出的窗口中选择“VPN”；下一步连接到Internet的网络接口，此时会看到服务器上配置的两块网卡及其IP地址，选择连接外网的网卡；在对远程客户端指派地址的时候，一般选择“来自一个指定的地址范围”，根据内网网段的IP地址，新建一个指定的起始IP地址和结束IP地址。最后，“设置此服务器与RADIUS一起工作选否。 　　 2）VPN客户端配置。点“网上邻居”图标右键选属性，选择“创建一个新连接”点下一步；接着在“网络连接类型”窗口里选择“连接到我的工作场所的网络” → “虚拟专用网络连接”；接输入新连接名字后点下一步；在窗口里，输入VPN服务端地址，可以是固定IP，或是服务器域名；点下一步依次完成客户端设置。在连接的登录窗口中输入服务器所指定的用户名和密码，即可连接上VPN服务器端。 　　 3）赋予用户拨入权限设置。默认的系统用户均被拒绝拨入到VPN服务器上，因此需要为远端用户赋予拨入权限。在“管理工具”中打开“计算机管理”控制台；依次展开“本地用户和组”→“用户”，选中用户并进入用户属性设置；转到“拨入”选项卡，在“选择访问权限(拨入或VPN)”选项组下选择“允许访问”， 用户即有了拨入VPN服务器的权限。 　　 5、关键技术 　　 隧道技术是VPN的基本技术，类似于点对点连接技术，它在公网建立一条数据通道（隧道），让数据包通过这条隧道传输。隧道是由隧道协议形成，分为第二、三层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP中，再把整个数据包装入隧道协议中，靠