舒田華 陳 君

[摘要]VPN(Virtual Private Network)作為一門網(wǎng)絡新技術(shù),以其成本低廉、設計簡單化、互聯(lián)性和擴展性強、安全性能高等諸多優(yōu)勢被大量公司企業(yè)用戶采用。因此,介紹VPN的概念、類型、優(yōu)勢以及對VPN技術(shù)的展望。

[關鍵詞]VPN公共網(wǎng)絡內(nèi)部網(wǎng)絡網(wǎng)絡互聯(lián)安全性

中圖分類號:TP3文獻標識碼:A文章編號:1671-7597(2009)1210098-01

一、VPN的概念

VPN指虛擬的專用網(wǎng)絡,它是依靠ISP和其它NSP(網(wǎng)絡服務提供商),利用公共網(wǎng)絡基礎設施作為傳輸通道,通過一定的技術(shù)手段,建立專用的數(shù)據(jù)通信網(wǎng)絡。

二、VPN的類型

按應用范圍VPN可劃分為遠程訪問虛擬網(wǎng)(Access VPN)、企業(yè)內(nèi)部虛擬網(wǎng)(Intranet VPN)和企業(yè)擴展虛擬網(wǎng)(Extranet VPN)。遠程接入VPN用于實現(xiàn)移動用戶或遠程辦公室安全訪問企業(yè)網(wǎng)絡;Intranet VPN用于組建跨地區(qū)的企業(yè)內(nèi)部互聯(lián)網(wǎng)絡;Extranet VPN用于企業(yè)與客戶、合作伙伴之間建立互聯(lián)網(wǎng)絡。

Access VPN:通過一個使用專用連接的共享基礎設施,提供對企業(yè)內(nèi)部網(wǎng)或外部網(wǎng)的遠程訪問。Access VPN能使用戶隨時、隨地以其所需的方式訪問企業(yè)資源。這種方式相對傳統(tǒng)的撥號訪問具有明顯的費用優(yōu)勢,對于內(nèi)部人員移動或經(jīng)常需要遠程辦公的企業(yè)來說不失為一種經(jīng)濟安全、靈活方便的好方式。

Intranet VPN:通過一個使用專用連接的共享基礎設施,連接企業(yè)總部、遠程辦事處和分支機構(gòu)。利用VPN特性可以在Internet上組建世界范圍內(nèi)的Intranet VPN,利用Internet的線路保證網(wǎng)絡的互聯(lián)性,而利用隧道、加密等VPN特性可以保證信息在整個Intranet VPN上安全傳輸。隨著公司規(guī)格的日益擴大、業(yè)務的需要,企業(yè)需要在國內(nèi)甚至世界各地設置辦事處、分公司等,此時企業(yè)內(nèi)部網(wǎng)絡結(jié)構(gòu)變的復雜化,而且租用專線來連接各分支機構(gòu)的網(wǎng)絡開銷也逐漸加大,此時企業(yè)選擇Intranet VPN既可以簡化內(nèi)部網(wǎng)絡的結(jié)構(gòu)、提高訪問的速度,更減少了租用WAN帶寬的費用。

Extranet VPN:通過一個使用專用連接的共享基礎設施,將客戶、供應商、合作伙伴或興趣群體連接到企業(yè)內(nèi)部網(wǎng)。隨著信息化的發(fā)展,企業(yè)希望可以提供客戶最快捷方便的信息服務,通過各種方式了解客戶的需要,同時各個企業(yè)之間的合作關系也越來越多,信息交換日益頻繁。Internet為這樣的一種發(fā)展趨勢提供了良好的基礎,利用VPN技術(shù)組建安全的Extranet,既可以向客戶、合作伙伴提供有效的信息服務,又可以保證自身的內(nèi)部網(wǎng)絡的安全。

三、VPN的優(yōu)勢

對企業(yè)用戶而言,信息交互的低投入和高性能最為關注,VPN提供了安全、可靠的Internet訪問通道,為企業(yè)進一步發(fā)展提供了可靠的技術(shù)保障。其優(yōu)勢主要表現(xiàn)為以下幾個方面:

(一)節(jié)約成本。這是VPN技術(shù)的最為重要的一個優(yōu)勢,也是它取勝傳統(tǒng)專用網(wǎng)絡的關鍵。通過VPN技術(shù)企業(yè)可以節(jié)省移動通訊費用,企業(yè)借助ISP與公司內(nèi)部網(wǎng)絡互連建立VPN,使得經(jīng)常需要遠程辦公的人員只需付短途電話費,卻達到了長途通信的效果,從而節(jié)省大量的通信費用;可以節(jié)省租用專線提高帶寬的費用,使用VPN,無論是在性能還是在管理控制方面跟租用專線沒有太大的差別;可以節(jié)省設備投入,VPN允許將一個單一的廣域網(wǎng)接口用作多種用途,從分支機構(gòu)的互聯(lián)到合作伙伴通過外聯(lián)網(wǎng)(Extranet)的接入,企業(yè)不再像以前那樣需要大量的廣域網(wǎng)接口,也不必再像以前那樣頻繁地進行周期性的硬件升級,從而大大減少了企業(yè)固定設備的投入。

(二)網(wǎng)絡的高安全性。目前的網(wǎng)絡,比如視頻會議、電子商務、遠程教學、多媒體商務等,高度的安全性是極其重要的。VPN主要采用四項技術(shù)(隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、身份認證技術(shù))來增強了網(wǎng)絡的智能和安全性。對于重要的數(shù)據(jù),只有企業(yè)Intranet上擁有適當權(quán)限的用戶才能遠程訪問。

(三)簡化網(wǎng)絡設計。網(wǎng)絡管理者使用VPN替代租用線路來實現(xiàn)分支機構(gòu)的連接,這樣就可以將遠程鏈路的安裝、配置和管理等任務減少到最小,僅此一點就極大地簡化企業(yè)廣域網(wǎng)的設計。另外,VPN通過撥號訪問來自于ISP或NSP的外部服務,減少了調(diào)制解調(diào)器電池,簡化了所需的接口,同時簡化了與遠程用戶認證、授權(quán)和記賬相關的設備和處理。

(四)增強內(nèi)網(wǎng)的互聯(lián)性和擴展性。在過去,企業(yè)如果想與合作伙伴連網(wǎng),雙方的信息技術(shù)部門就必須協(xié)商如何在雙方之間建立租用線路或幀中繼線路,這樣相當麻煩,不便于企業(yè)自身的發(fā)展。VPN出現(xiàn)后,這種協(xié)商毫無必要,真正達到了要連就連,要斷就斷。

如果企業(yè)想擴大VPN的容量和覆蓋范圍,企業(yè)只需與新的IPS簽約,建立賬戶;或者與原有的ISP重簽合約,擴大服務范圍。在遠程辦公室增加VPN

能力也很簡單:幾條命令就可以使Extranet路由器擁有Internet和VPN能力,路由器還能對工作站自動進行配置。

(五)支持新興應用。許多專用網(wǎng)對許多新興應用準備不足,如要求高帶寬的多媒體和協(xié)作交互式應用。VPN則可以支持各種高級的應用,如IP語音,IP傳真,還有各種協(xié)議,如RSIP、IPv6、MPLS、SNMPv3等。隨著網(wǎng)絡接入技術(shù)的發(fā)展,新型的VPN技術(shù)可以支持諸如ADSL、Cable Modem之類的寬帶技術(shù)。

四、VPN的展望

多數(shù)用戶擔心自己的數(shù)據(jù)在Internet上傳輸不安全,其實現(xiàn)在的VPN技術(shù)已經(jīng)能夠為用戶提供足夠安全性保障。目前VPN應用最大的障礙,是客戶自身的應用跟不上,只有企業(yè)將自己的業(yè)務完全和網(wǎng)絡聯(lián)系上,VPN才會有了真正的用武之地。在不遠的將來,VPN將會成為我們網(wǎng)絡生活的主要組成部分。VPN技術(shù)將成為廣域網(wǎng)建設的最佳解決方案,它不僅能大大節(jié)省廣域網(wǎng)的建設和運行維護費用,而且增強了網(wǎng)絡的可靠性和安全性。同時,VPN會加快企業(yè)網(wǎng)的建設步伐,使得集團公司不僅僅只是建設內(nèi)部局域網(wǎng),而且能夠很快地把全國各地分公司的局域網(wǎng)連接起來,從而真正發(fā)揮整個網(wǎng)絡的作用。VPN對推動整個電子商務、電子貿(mào)易將起到不可低估的作用。

參考文獻:

[1]王達等,虛擬專用網(wǎng)精解,清華大學出版社,2004年1月.

[2]高海英等,VPN技術(shù),機械工業(yè)出版社,2004年.

[3]戴宗坤、唐三瓶,VPN與網(wǎng)絡安全,金城出版社,2000年9月.

[4]謝楊,虛擬專用網(wǎng)VPN系列講座,計算機世界,2002年1月.

[5]胡浩,VPN技術(shù)的探討及應用,中國金融電腦,2003年第9期.

作者簡介:

舒田華(1980-),男,漢族,湖北仙桃人,碩士,助教,研究方向:計算機技術(shù)。