張斯爍

摘要：虛擬專用網(wǎng)VPN是一門新興的技術，對于有些人來說也許還很陌生，本篇文章就簡單的為大家介紹一下虛擬專用網(wǎng)VPN的定義及其特點，還有VPN的實現(xiàn)技術。對于現(xiàn)在的人們來說，它有著它好的一面，當然也有它的一些缺陷，這就需要我們不斷地去探索和研究，來為大家找到更多的捷徑去造福人類。

關鍵詞:VPN簡介特點實現(xiàn)技術

中圖分類號：TP393文獻標識碼：A 文章編號：1672-3791(2012)04(a)-0000-00

現(xiàn)如今,針對網(wǎng)絡的安全性、保密性、可靠穩(wěn)定性的問題而研究出來并迅速發(fā)展起來了一種技術,那就是VPN。無論是數(shù)據(jù)傳輸?shù)目煽啃浴⒕W(wǎng)絡安全性,還是經(jīng)濟實用性來看,VPN技術是一種不錯的選擇。

1VPN

1.1 VPN簡介

虛擬專用網(wǎng)(VirtuaIPrivateNetwork)簡稱VPN，它是一種“用于公共數(shù)據(jù)網(wǎng)絡，提供用戶一種可以直接連接到私人局域網(wǎng)感覺的服務”。它不僅節(jié)省了用戶不少的費用，還提供了更強大的安全性和可靠性。

我們將VPN分成三大類:一是企業(yè)與合作伙伴、客戶、供應商之間的ExtranetVPN，二是企業(yè)網(wǎng)與遠程(移動)雇員之間的遠程訪問(Re-moteAccess)VPN，三是企業(yè)各部門與遠程分支之間的In-tranetVPN。

1.2 VPN特點

1.2.1 非常良好的安全性

VPN 在架構上采用了很多種安全機制，例如信道（Tunneling）、加密（Encryption）、認證（Authentication）、防火墻（Firewall）及黑客偵防系統(tǒng)（Intrusion Detection）等技術來解決這個問題。就是為了保證重要性的資料在公眾網(wǎng)絡中傳輸時不至于被竊取，或是即使被竊取了，對方亦無法讀取封包內(nèi)所傳送的資料。它可以通過使用點到點協(xié)議用戶級身份驗證的方法來進行確認，而對一些敏感的數(shù)據(jù)，我們將通過使用VPN連接VPN服務器將高度敏感的數(shù)據(jù)地址物理地進行分隔，它只有企業(yè)Intranet上擁有適當權限的用戶才能通過遠程訪問建立與VPN服務器的VPN連接，我們還可以訪問一些敏感部門網(wǎng)絡中受到保護的資源。所有的流量都經(jīng)過加密和壓縮后在網(wǎng)絡中傳輸，為用戶信息提供了最高的安全性保護。

1.2.2 成本低

遠程用戶可以通過向當?shù)氐腎SP申請賬戶登陸到Internet，我們可以將Internet作為隧道與企業(yè)內(nèi)部專用網(wǎng)絡相連，用戶的通信費用大幅度降低；然后，企業(yè)可以節(jié)省購買和維護通訊設備的費用。據(jù)分析，在 LAN（局域網(wǎng)）-to-LAN（局域網(wǎng)）連接時，用 VPN 與使用專線的成本相比較，要比其它的節(jié)省 30%～50% 左右；就遠程訪問而言，用 VPN比直接撥入到企業(yè)內(nèi)部網(wǎng)絡節(jié)省 60%～80% 的成本。這是由于VPN 在設備的使用量及廣域網(wǎng)絡的頻寬使用上，平均比專線式的架構節(jié)省，因而能使網(wǎng)絡的總成本（Total Cost of Ownership）降低。

1.2.3 管理簡便

由于VPN 使用了比較少的設備來建立網(wǎng)絡，所以使網(wǎng)絡的管理更為輕松；不管連接的是哪個用戶都需要通過VPN隧道的路徑來進入內(nèi)部網(wǎng)絡。

1.2.4 網(wǎng)絡架構彈性大

VPN的平臺具備非常完整的擴展性，大到企業(yè)總部的各個設備，小到各分公司，還有個人撥號用戶，都能被包含于整體的 VPN 架構中，同時，VPN 的平臺還具有對未來廣域網(wǎng)絡頻寬擴充及連接更新架構的特性。VPN 和專線式的架構相比較具有彈性，當將網(wǎng)絡擴充或是變更網(wǎng)絡架構時， VPN 可以輕松的達到目的。

1.2.5 它還具有網(wǎng)絡協(xié)議的支持

對于IP、IPX和NetBEUI協(xié)議，網(wǎng)絡客戶機都可以輕易的使用VPN。這就意味著我們通過VPN連接可以遠程運行依賴于特殊網(wǎng)絡協(xié)議的應用程序。所以VPN支持最常用的網(wǎng)絡協(xié)議。

1.2.6 能夠使用多種寬帶技術

不論是ADSL、Cable還是 Modem，用戶都可以選擇使用本地服務供應商所能夠提供的寬帶接入技術。

1.2.7 IP地址的安全性

我們以Internet作為傳輸載體，再采用VPN技術，來實現(xiàn)企業(yè)網(wǎng)寬帶遠程訪問，那是一個非常理想的企業(yè)網(wǎng)遠程寬帶訪問解決方案。因為VPN是加密的，VPN數(shù)據(jù)包在Internet中傳輸時，Internet上的用戶只能看到公用的IP地址，卻看不到VPN使用的協(xié)議。

1.2.8 具有高度的靈活性

只要該用戶能夠接入Internet，用戶不論是在家中、在出差途中、還是在任何環(huán)境中，他都能夠安全地連接到企業(yè)網(wǎng)內(nèi)部。這樣既不受到地域限制，也不會受到接入方式限制。

2VPN的實現(xiàn)技術

VPN實現(xiàn)具有三個關鍵技術是隧道技術、加密技術和QoS技術。

2.1 隧道技術

隧道技術可以通過路由器滿足ExtranetVPN以及IntranetVPN的需求。但在遠程訪問VPN過程中，多數(shù)用戶是采用撥號上網(wǎng)。這時我們就可以通過L2TP和PPTP來加以解決。

2.2 加密技術

加密技術可以對數(shù)據(jù)或報文頭進行加密。網(wǎng)絡層加密實現(xiàn)的最安全方法是在主機的端到端進行。在網(wǎng)絡層中的加密標準是IPSec。它的另一個選擇是“隧道模式”:加密只在路由器中進行，而終端與第一條路由之間不加密。這種方法不太安全，因為數(shù)據(jù)從終端系統(tǒng)到第一條路由時可能被截取而危及數(shù)據(jù)安全。終端到終端的加密方案中，VPN安全粒度達到個人終端系統(tǒng)的標準;而“隧道模式”方案，VPN安全粒度只達到子網(wǎng)標準。

2.3 QoS技術

QoS應該在主機網(wǎng)絡中實行，這也就是VPN建立起來的隧道這一段，這樣我們才可以建成一條性能符合用戶要求的隧道。 對于公共網(wǎng)的VPN我們可以通過隧道技術、數(shù)據(jù)加密技術以及QoS機制，來使VPN用戶降低成本、提高效率、增強安全性，VPN終將是廣大用戶的最終選擇。

我們通過隧道技術和加密技術，已經(jīng)能夠建立起一個具有互操作性、安全性的VPN，但是這個VPN在性能上還不穩(wěn)定，管理上仍不能滿足所有企業(yè)的要求，這就要加入一些QoS技術。

3 結 語

現(xiàn)如今，VPN技術可以利用在公共網(wǎng)絡上建立起來的安全的專用網(wǎng)絡，從而為企業(yè)用戶提供了一個低成本、高效率、高安全性的資源共享和互聯(lián)服務，它是企業(yè)內(nèi)部網(wǎng)的一個擴展和延伸。VPN技術在未來的企業(yè)信息化建設中具有廣闊的前景，國內(nèi)的VPN應用已經(jīng)有向銀行、保險、運輸、大型制造與連鎖企業(yè)迅速擴散的趨勢，這是市場發(fā)展的必然。VPN已經(jīng)是通信技術上的一個重要的突破，它使Internet這種大眾化而又不安全的網(wǎng)絡發(fā)揮出了重要作用。但就現(xiàn)在而言，VPN還存在一些缺陷，VPN協(xié)議還沒有完全標準化，而各VPN產(chǎn)品廠商對VPN也有不同的認知?？偟膩碚f，隨著虛擬運營商逐漸進入VPN服務領域，我們還有更多的電信業(yè)務運營的ISP浮出水面，而國內(nèi)的一些企業(yè)對VPN的認識還在逐步加深和探究。

參考文獻

[1] 楊小平等.《Internet應用基礎教程》.

[2] 北京安泰網(wǎng) http://www.netscreen.com.cn/zhishipuji/knowledge/vpn.htm

[3] 王達等．虛擬專用網(wǎng)(VPN)精解[M] 北京：清華大學出版社，2004．

[4] 楊永斌．VPN技術應用研究[J]. 計算機科學，2004，（10）．

[5]《郵電商情》1999.19

[6]《實用無線電－－網(wǎng)絡通信》2001.10