试析VPN网络技术及的应用.docVIP

试析VPN网络技术及的应用 　　摘要：文章在介绍VPN网络技术的概念上，浅析了它的工作原理和特点，重点阐述了VPN网络技术的应用及使用中的一些建议。 　　关键词：VPN技术；技术应用；发展 　　中图分类号:TP393.08 文献标识码:A 　　计算机网络技术提升使企业内部职能部门，企业外部的供应商、分支机构和外出人员等等，需要同企业总部之间建立快速、安全、稳定的网络通信环境。怎样实现这个网络通信环境，成为时下很多企业在信息网络化建设方面亟待解决的问题。文章就此阐述了基于VPN网络的技术及其应用。 　　1.VPN网络技术概述 　　1.1VPN网络技术定义。VPN的全称是Virtual Private Network，现在我们一般称为虚拟专用网络。它的主要作用就是利用公用网络将多个私有网络或网络节点连接起来。通过这个公用网络进行连接可以大大降低通信的成本。 　　目前，一般来说两台连接上互联网的计算机只要知道对方的IP地址，是可以直接通信的。不过位于这两台计算机之后的网络是不能直接互联的，原因是这些私有的网络和公用网络使用了不同的地址空间或协议。 　　1.2 VPN网络技术工作原理。VPN通过公众IP网络建立了私有数据传输通道，将远程的分支办公室、商业伙伴、移动办公人员等连接起来。减轻了企业的远程访问费用负担，节省电话费用开支，并且提供了安全的端到端的数据通讯。 　　位于这两台计算机之后的网络是不能直接互联的，原因是这些私有的网络和公用网络使用了不同的地址空间或协议，即私有网络和公用网络之间是不兼容的。VPN的原理就是在这两台直接和公用连接的计算机之间建立一个条专用通道。私有网络之间的通信内容经过这两台计算机或设备打包通过公用网络的专用通道进行传输，然后在对端解包，还原成私有网络的通信内容转发到私有网络中。这样对于两个私有网络来说公用网络就像普通的通信电缆，而接在公用网络上的两台计算机或设备则相当于两个特殊的线路接头。 　　1.3VPN网络技术特点 　　1.31特点一：成本低。VPN 在设备的使用量及广域网络的频宽使用上，都比专线式的架构节省，所以它能使网络的总成本降低。根据笔者的分析，在 LAN-to-LAN连接时，用 VPN 较使用专线的成本节省大约在 30%～50% 左右；而就远程访问而言，用 VPN 更能比直接拨入到企业内部网络节省 60%～80% 的成本。 　　1.32特点二：管理方便。VPN 使用了较少的设备来建立网络，使网络的管理较为轻松；不论连接的是什么用户，均需通过VPN隧道的路径进入内部网络。 　　1.33特点三：网络架构弹性大。VPN 较专线式的架构有弹性，当有必要将网络扩充或是变更网络架构时， VPN 可以轻易的达到目的，VPN （特别是硬件VPN）的平台具备完整的扩展性，大至企业总部的设备，小至各分公司，甚至个人拨号用户，均可被包含于整体的 VPN 架构中。 　　1.34特点四：技术安全性高。VPN网络技术主要由三部分组成：隧道技术，数据加密、用户认证。隧道技术定义数据的封装形式，并利用IP协议以安全方式在Internet上传送；数据加密保证敏感数据不会被盗取；用户认证则保证未获认证的用户无法访问网络资源。VPN的实现必须保证重要数据完整、安全地在隧道中进行传输，因此安全问题是VPN技术的核心问题。目前，在我国VPN的安全保证主要是通过防火墙和路由器，配以隧道技术、加密协议和安全密钥来实现的，以此确保远程客户端能够安全地访问VPN服务器。 　　2 .VPN网络技术应用 　　VPN网络技术可以给企业提供多样化的数据、音频、视频等服务以及快速、安全的网络环境，是企业网络在互联网上的延伸。这项技术通过隧道加密技术达到类似私有网络的安全数据传输功能，具有接入方式灵活、可扩充性好、安全性高、抗干扰性强、费用低等特点。它能够提供Internet远程访问，通过安全的数据通道将企业分支机构、远程用户、现场服务人员等跟公司的企业网连接起来，构成一个扩展的公司企业网，此外它还提供了对移动用户和漫游用户的支持，使网络时代的移动办公成为现实。 　　2.1VPN网络技术企业内部应用。目前，用于企业内部自建VPN的主要有两种技术--IP Sec VPN和SSL VPN，IPSecVPN和SSL VPN主要解决的是基于互联网的远程接入和互联，虽然在技术上来说，它们也可以部署在其它的网络上，但那样就失去了其应用的灵活性，它们更适用于商业客户等对价格特别敏感的客户。 　　针对IPSec VPN和SSL VPN两种技术，目前业内存在着较多争议。在未来，IPSec的市场份额将下降，而SSL VPN将逐渐上升。用户在考虑采用哪种技术时经常会遇到两难的选择，即安全性与使用便利的冲突。IPSec VPN比较适合中