基于ipsec协议的vpn技术在气象台网构建中的应用xiihao70.doc

基于IPSec协议的VPN技术在气象台网构建中的应用 暴TRSEc《 —■曩■曩_ 基于IPSec协议的 VPN技术在气象台网构建中的应用 何晓琴 (浙江嘉兴市气象局,嘉兴浙江314050) 摘要:针对当前气象站点跨地域分布而导致的气象台网建设遇到的诸多问题,提出将基于IPSec协议的VPN技术应用到气象台 网的建设中,以提供安全,高效,经济的网络数据传输.介绍了基于IPSec协议的VPN技术,详细分析了其工作原理,并以作 者所在气象台的网络建设为实例,利用VPN技术,实现不同气象站点安全通信,共享气象台网络内部资源的过程. 关键词:VPN;IPSec协议;气象台网 ApplicationofIPSec-basedVPNtechnology inMeteOrOlOgicaIObservatorynetworkconstruction HE×laO一口in ^托x冶Weat,,'xe/".BUT'@dU,Jax~g,Z妇馏:/4080,妇) Abstract:InviewofthecurrentproblemsofMeteorologicalObservatorynetworkdevelopmentwhichcausedbydistributionofmeteorologicalsites, proposeusing1PSec-basedVPNtechnologyagreementt0themeteorologicalstationnetworkconstructiontoprovideasafe.efficientandeconomica1 networkdatatransfer.ThisarticlefirstintroducetheIPSec--basedVPNtechnologyagreement,analyzeitsworkingprincipleandusenetwork constructionwhichauthorworkinasanexample,realizedifferentweathersitessafetycommunications,Weathe卜一sharingnetworkresourcesby VPNtechnology. Keywords:VPN;IPSec-Protocol;Observatorynetwork; 1引言 随着信息化时代的到来,人们越来越依赖Internet进 行各种数据交换和信息存取,然而对于气象事业的发展来 说,由于气象数据的种类越来越多,数据信息量也越来越 大,同时分布在不同地域的气象站点需要实时的安全的通 信,这就需要一个拥有强大通信能力的Internet建立起 了各自的气象资料网站,来发布各类气象资料,从而使 得Internet成为了气象资料传输和共享的新途径.但在 跨区域的站点之间的通信网络,需要具有安全性,实时性 和高效性.现在所使用的网络技术是不能够达到的.尤 其在当前气象台的规模发展迅速,很多气象台跨地域分 布,各站点之间信息数据需要交流,这就导致气象台网的 建设产生了一个新的问题,即不同气象台网子网间如何高 效,安全,低成本地交流数据,如何使得地理及物理分布 分散的若干气象台子网能从逻辑上有效集成,这个问题 已成为制约气象台网建设和发展的一个瓶颈.针对该问 题,结合基于IPSec(InternetProtocolSecurity)协议 的VPN(VircualPrivateNetwork)技术,本文给出了在 此类跨地域分布的分布式气象台网络中的应用,并给出了 一 种基于IPSec协议的VPN技术的网络解决方案. 2VPN(虚拟专用网) vPN是虚拟私有网络的简称,是一种利用公网来构 建私有专用网络的技术,它通过为接收方和发送方在公用 网上建立一个虚拟的安全隧道来传输经过加密的数据,以 保证数据通信的安全….VPN是企业内部网在Internet 等公用网络上的延伸,它从根本上满足了企业用户的低通 信费和高灵活性的双重要求.并且它具有与专用线路同样 的安全保障.通过网络技术,访问控制技术和加密技术, 和用户管理机制,使用户可以利用现有公共网,保密,安 全,不受干扰地远程访问内部网络资源.与传统的私有网 络相比,VPN技术大大降低了成本,方便,安全,标准, 成为实现企业网络跨地域安全互联的主要技术手段. VPN实现的关键技术是隧道,而隧道又是靠隧道协 议来实现数据封装的.在第二层实现数据封装的协议称为 第二层隧道协议,同样在第三层实现数据封装的协议叫第 三层隧道协议.第二层隧道和第三层隧道的本质区别在于 用户的IP数据包是被封装在哪种数据包中在隧道中传输. VPN将企业网的数据封装在隧道中,通过公网Internet 进行传输它采用复杂的算法来加密传输的信息,使