虚拟专用网络应用.docVIP

虚拟专用网络应用 　　摘　要：信息时代的到来加快信息建设的脚步，各个企业网络建设也在不断的发展，使得基于互联网的虚拟专用网络(VPN)也逐渐登上历史舞台，成为舞台的主角。VPN技术已经在很多行业中得到发展应用，为自身开辟全新的行业市场。通过对vPN概念的诠释，技术的优势，应用的领域进行详细的分析和阐述，凸显VPN强大的潜在市场。 　　关键词：VPN技术；应用 　　中图分类号：TP3　文献标识码：A　文章编号：1671-7597(2010)0920128-01 　　 　　在现今的信息科技年代，国际互联网的出现和发展，并逐渐成为主流的低成本通讯构架，给人们的生活和工作带来前所未有的便利和效率。但在开放式的因特网通信中，网络安全上潜在着严重的问题，如存在很多安全漏洞会使得很多计算机病毒乘虚而入，或者用户机密资料被外泄，给用户造成很大的困扰。 　　 　　1　VPN的概念简介 　　 　　VPN是指以Internet、ATM网络、帧中继网等公用开放的网络作为基本传输媒介，通过附加多种技术的上层协议，向终端用户提供类似于专用网络(PriVate Network)功能的网络。它是以公共开放的传输媒体作为基础，对网络数据进行封装加密传输，以公共网络为媒介，通过公共网络传输私有数据，建立安全临时的连接，实现了安全的端到端的数据通讯。VPN高安全、高效率、低成本等特点受到广大企业用户的青睐，能够实现异地网络互联互通的技术需要。国外的大部分企业已普遍利用VPN技术，并通过Internet构建公司私有网络平台。随着信息时代的传播，这种技术在国内也慢慢的传递开来。 　　 　　2　VPN的技术原理 　　 　　VPN系统的实质就是使不同地方的专用网络之间的通信能够安全的以公共网络为基础进行传递，它采用复杂的算法(IPSec VPN)来加密传输的信息，使得保密的数据能够安全的传输。在网络数据传输过程中，可以利用VPN定义的结构体系中不同的加密算法，进行数据加密。工作原理是：第一，要保护主机发送的信息能够安全的连接到公共网络的VPN设备；第二，根据网管设定的规则，VPN设各确定数据是否需要加密；第三，对需要加密的数据，VPN设备通过加密计算，对整个数据包进行加密并附上特征码，其中包括目标VPN设备需要的安全信息和一些初始化参数；第四，VPN设备将加密后的数据、鉴别包、源IP地址以及目标VPN设备IP地址等重新封装，然后将封装后的数据包通过虚拟通道在公网上传输。当数据包传送到目标VPN设各时，将数据包解封装，特征码被核对无误后，数据包被解密。为了保证高控制性，特别是安全基础之上的控制，VPN具有以下4项技术： 　　2.1　VPN隧道技术。VPN隧道有一种比较实用的方法，就是把网络协议(如IP、IPX和AppleTalk等等)封装在PPP里面，在公众网络上建立一条秘密通道，然后再把整个数据封装到隧道协议里。这是典型的IP方式。有关隧道技术中有很多种协议，如GRE、IPsec、L2TP、PPI、L2F等。它们统一的标准就是如何解决封装数据包，并在传输过程中保证数据包的安全。 　　2.2　VPN封装加解密技术。VPN利用互联网可路由的地址，将内部网络的IP地址封装起来，进行加密，然后通过公共互联网传输到异地网络再进行解密，实现局域网对局域网的通信。即使加密数据包在传输过程中被别人截获了，也不会造成信息的泄露，保证了信息的安全性。 　　2.3　VPN密钥管理技术。VPN仅仅有加密技术还是不够的，所谓道高一尺魔高一丈，黑客技术可谓是越来越强大，会将传输密匙窃取到，因此，我们需要通过VPN密钥管理技术，在数据包中加入防止数据篡改机制，即数据被篡改，系统能很快的识别出来，实现真正意义上的数据传递的安全。在公共网络中，将数据包传递的同时，会用各种计算法给数据包计算特征，计算出来的特征码添加在数据包的后面，收信人会检验数据包的特征码，假如数据包有改变，特征码也会随着改变，收信人就能辨别出数据包有没有被人动过了。 　　2.4　VPN使用者与设备身份认证技术。VPN身份认证，包括信息认证和身份认证，即双方之间达成协议，共享加密解密的密码。使用者必须能够提供信息认证或者身份认证，才能访问数据包，这样不仅保证了信息的合法性和完整性，同时也限制了他人的访问权限。 　　 　　3　VPN的优势 　　 　　3.1　降低成本。降低成本是VPN网络技术最为重要的一个优势，也是能够在网络技术中立于不败之地的关键。据调查显示，采用VPN的企业比采用传统租用专线的远程接入服务器或拨号线路的的企业节省30％～70％的成本。 　　3.2　掌握网络主控权，增强网络安全性。企业利用VPN技术，借助网络服务提供商的设施和服务，创建自己的私有网络，不仅增强网络安全性，还能掌