VPN技术在计算机网络中应用.docVIP

VPN技术在计算机网络中应用 　　摘 要：VPN技术可以利用不同的方式提升专用网络的安全性能，这个特点对于企业信息通路、高校电子图书馆和高校财务管理方面都有非常重大的作用。并且VPN技术还有非常高效的简化能力，减少了传统模式中铺设和专用线路的资金投入量，攻克了专业线路铺设中的高难度问题。通过VPN技术建立的信息通路可以减少企业、学校和信息载体等方面的费用，加上VPN技术的设备要求很低、设备非常简单等优点，还有非常好的扩容性能，为企业和学校等构建核心竞争力的时候当作一个非常的技术支持。除此之外，VPN技术还可以让使用单位完全掌握网络控制权，以能够加强用户权限限制和安全管理。下面本文就对VPN技术在计算机网络中的应用进行探讨。 　　关键词：VPN技术；计算机；网络；应用 　　中图分类号：TP393.1 　　现在计算机网络技术中最流行的VPN技术，在当下得到了积极的推广和应用，其中涉及的主要方面有三种不同的VPN技术。信息时代的来临影响了人们的生活方式，计算机网络已成为人们生活和工作中不可缺失的一部分。VPN技术是虚拟网络中的核心部分，通过VPN技术可以实现资源的传输和共享，在降低投资风险的同时创造了巨大的利用价值，实现了网络环境的稳定和安全。从某种方面来说，VPN技术可以把信息和用户两者联合在一起，确保互联网在正常运行之时，还可以将传输数据隐蔽的非常到位。下面本文就对VPN技术在计算机网络中的应用进行探讨。 　　1 MPLS VPN技术的应用 　　想要实现MPLS技术应用一共分为三步： 　　第一步，建立LSP。网络可以利用CR-LDP的方法在PE路由器中间先建立LSP，LSP一般都包含很多业务，其中有二层VPN和三层VPN等，两者之间呈对立关系，同时这两步也是为网络运营商提供MPLS 的关键步骤。 　　第二步，在PE路由器上实现VPN信息。这一步就是控制VPN数据传输的过程，是实现二层VPN的关键一步。首先在PE2路由器上面为连接到的CE设备创立一个VPN转发表数据，这个数据表包括了CE设备的识别码和标记值范围等。然后在每个CE设备上都安装一个转发表数据，为每一个转发数据表中的子接口ID作出相应的记号。继续，PE2利用LDP协议向网络拓扑中的其他VPN发送VPN连接表，其中VPN连接表是VPN转发表的子集。 　　第三步，实现VPN数据的传送。当CE路由器通过某个子接口将一个VPN分组发给入口PE路由器后，PE路由器查找该子接口对应的VRF表，从VRF表中得到VPN标签、初始外层标签以及到出口PE路由器的输出接口。当VPN分组被打上两层标签之后，就通过输出接口发送到相应LSP上的第一个P路由器。骨干网中P路由器根据外层标签逐跳转发VPN分组，直至最后一个P路由器弹出外层标签，将只含有VPN标签的分组转发给出口PE路由器。出口PE路由器根据VPN标签，查找MPLS路由表得到对应的输出接口，在弹出VPN标签后通过该接口将VPN分组发送给正确的CE路由器，从而实现了整个数据转发过程。特别的，当出口PE路由器和入口PE路由器是同一个路由器时，PE路由器对收到的VPN分组将不经过任何处理直接转发给目的CE路由器。 　　2 IPSec VPN技术的应用 　　虚拟专用网是IPSec 协议中最常见的使用方式，IPSec协议的目的就是为IP地址提供高防护的安全性能，VPN就是在实现这种安全防护的同时产生一系列的解决方案，IPSec是一个框架结构，主要有以下两种协议构成，第一种ESP协议，这种协议使用的范围分广泛，可以在同一时间段内提供非常完整的数据，具有保密数据信息和抗重放攻击等特点，ESP经常使用的加密算法有3DES、AES等，利用MD5算法完成整个数据的完整性识别和分析。IPSec VPN的应用场景分为3种： 　　（1） Site-to-Site（站点到站点或者网关到网关）：如一个企业的3个机构分布在互联网的3个不同的地方，各使用一个网关相互建立VPN隧道，企业内网（若干PC）之间的数据通过这些网关建立的IPSec隧道实现安全互联。 　　（2） End-to-End（端到端或者PC到PC）： 两个PC之间的通信由两个PC之间的IPSec会话保护，而不是网关。 　　（3） End-to-Site（端到站点或者PC到网关）：两个PC之间的通信由网关和异地PC之间的IPSec进行保护。 　　VPN只是IPSec的一种应用方式，IPSec其实是IP Security的简称，它的目的是为IP提供高安全性特性，VPN则是在实现这种安全特性的方式下产生的解决方案。 　　还有就是封装模式的应用，IPSec传输模式主要包括两种：传输Transport模式和隧道Tunnel模式。两者之间的区别就是：传输模式在ESP和AH的处理前后部分，IP头一直保持不变的态势，主