爱的.doc.doc

W i n d o ws 2 0 0 0 Se r v e r 企业远程接入的 VP N技术及实现 电务工程有限公司 付 伟 【 摘 要】 许多建筑企业总部要和异地的分支机构完成两台计算机或局域网远程接入， 实现网络办公自 动化， 一般采用 V P N技术， 本文针对 V P N的定义， 基本协议， 以及实现方法做了简单介绍， 针 对建筑企业这一特殊行业的特点， 如何更有效， 快速实现远程接入， 提出了V P N的服务方法 及实现过程。 【 关键词】 V P N 隧道技术 远程接入 1 引言 目前， 许多建筑企业， 由于工程施工的需要， 会在全国各地甚至国外建立 自己的临时的分支机 构， 如何实现公司总部和分部高效、 安全、 低成本的实时互连是很多公司研究的课题。随着网络技 术的发展， 特别是 VP N技术的出现以及日益成熟， 为企业远程接入网提供了一种成本效益较佳的 解决方法。 2 什么是 v PN 2 ． 1 、 ， 1 N的定义 Ⅵ) N( Vi r t u a l P r i v a t e N e t w o r k ) 又称虚拟专用网络， 所有 VP N技术都在公网上提供私密性。 从物理上讲， V P N不需要端到端的物理线路连接， 而是在公网上通过特定技术建立逻辑的端到端 连接( 隧道 t u n n e l l i n g 技术。可以利用加密技术对隧道中传输的数据进行加密， 从而保证数据的私 有性和安全性。 2 ． 2 VP N的实现过程 本地VP N客户发出端对远程 VP N服务接受器发出连接请求， 远程 VP N服务器端应答接受 连接请求后 ， 本地 V P N客户发出端与远程 V P N服务接受器之间就建立了一个通信隧道。通过隧 道， 不同地点的两局域网中的计算机就可以像在一个局域网内一样安全地互传数据。 2 ． 3 V P N的不同分类 按照连接的方式， V P N有三种基本类型， 分别是基于服务器、 防火墙和路由器。从组件上来 讲， V P N组件包括三个部分： V P N网关、 V P N客户端软件、 认证授权服务器。根据实现方式的不一 样， V P N可以分为三种： 远程拨号访问型 VP N、 点到点型 V P N和访问控制型 V P N。根据业务类 型， V P N也可分为三类： 拨号 V P N( A c c e s s V P N) ， 内联网 V P N( I n t r a n e t V P N) ， 外联网 V P N ( Ex t r a n e t VP N) o 3 VP N的隧道协议 隧道是 V P N网络中两点之间的虚拟数据通道， 从本质上讲它是利用公网传输数据的一种方 法。被传输的数据( 以帧或包的形式) 在进入公网前要按照确定的协议进行封装处理， 增添新的协 维普资讯 1 0 0 Wi n d o ws 2 0 0 0~l v e r 企业远程接人的 V P N技术及实现 议头。根据被传输数据的地址得到在公用网络上的地址， 并填入到这个新的协议头中。被封装的 帧或包在离开公网前要进行解包。这种按照协议封装的数据在网络中传输的逻辑通道就叫隧道， 封装和解封点即隧道的端点。 为了建立一条隧道， 隧道客户之问必须遵循相同的隧道协议。根据在 O S I 参考模型中的层 次， 有第二层( 对应 O S I 参考模型中的链路层) 和第三层( 对应 OS I 参考模型中的网络层) 隧道协 议。主要有以下四种。 3 ． 1 P P TP协议 P P 1 r I ) ( P O i n t —t o —P o i n t T u n n e l l i n g P r o t o c o 1 ) 协议是 P P P协议的扩展， 它支持最常用的网络协 议， P P T P提供P P T P客户机和P P T P服务器之问的加密通信， 通过P P T P ， 客户可采用拨号方式接 人公共 I P网络 I n t e me t 。拨号客户首先按常规方式拨号到 I S P的接入服务器， 建立 P P P连接； 在 此基础上， 客户进行二次拨号建立到 P P T P服务器的连接， 该连接称为 P P TP隧道， 实质上是基于 I P协议上的另一个 P P P连接， 其中的 I P包可以封装多种协议数据， 包括 T C P ／ I P ，I P X和 N e t — B E UI ( 可以把 I P ，I P X， A p p l e T a l k ， N e t B E UI 的数据包封装在 P P P隧道协议包中， 再