淺析虛擬專用網(wǎng)(VPN)技術(shù)

張斯?fàn)q

摘要：虛擬專用網(wǎng)VPN是一門(mén)新興的技術(shù)，對(duì)于有些人來(lái)說(shuō)也許還很陌生，本篇文章就簡(jiǎn)單的為大家介紹一下虛擬專用網(wǎng)VPN的定義及其特點(diǎn)，還有VPN的實(shí)現(xiàn)技術(shù)。對(duì)于現(xiàn)在的人們來(lái)說(shuō)，它有著它好的一面，當(dāng)然也有它的一些缺陷，這就需要我們不斷地去探索和研究，來(lái)為大家找到更多的捷徑去造福人類。

關(guān)鍵詞:VPN簡(jiǎn)介特點(diǎn)實(shí)現(xiàn)技術(shù)

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791(2012)04(a)-0000-00

現(xiàn)如今,針對(duì)網(wǎng)絡(luò)的安全性、保密性、可靠穩(wěn)定性的問(wèn)題而研究出來(lái)并迅速發(fā)展起來(lái)了一種技術(shù),那就是VPN。無(wú)論是數(shù)據(jù)傳輸?shù)目煽啃?、網(wǎng)絡(luò)安全性,還是經(jīng)濟(jì)實(shí)用性來(lái)看,VPN技術(shù)是一種不錯(cuò)的選擇。

1VPN

1.1 VPN簡(jiǎn)介

虛擬專用網(wǎng)(VirtuaIPrivateNetwork)簡(jiǎn)稱VPN，它是一種“用于公共數(shù)據(jù)網(wǎng)絡(luò)，提供用戶一種可以直接連接到私人局域網(wǎng)感覺(jué)的服務(wù)”。它不僅節(jié)省了用戶不少的費(fèi)用，還提供了更強(qiáng)大的安全性和可靠性。

我們將VPN分成三大類:一是企業(yè)與合作伙伴、客戶、供應(yīng)商之間的ExtranetVPN，二是企業(yè)網(wǎng)與遠(yuǎn)程(移動(dòng))雇員之間的遠(yuǎn)程訪問(wèn)(Re-moteAccess)VPN，三是企業(yè)各部門(mén)與遠(yuǎn)程分支之間的In-tranetVPN。

1.2 VPN特點(diǎn)

1.2.1 非常良好的安全性

VPN 在架構(gòu)上采用了很多種安全機(jī)制，例如信道（Tunneling）、加密（Encryption）、認(rèn)證（Authentication）、防火墻（Firewall）及黑客偵防系統(tǒng)（Intrusion Detection）等技術(shù)來(lái)解決這個(gè)問(wèn)題。就是為了保證重要性的資料在公眾網(wǎng)絡(luò)中傳輸時(shí)不至于被竊取，或是即使被竊取了，對(duì)方亦無(wú)法讀取封包內(nèi)所傳送的資料。它可以通過(guò)使用點(diǎn)到點(diǎn)協(xié)議用戶級(jí)身份驗(yàn)證的方法來(lái)進(jìn)行確認(rèn)，而對(duì)一些敏感的數(shù)據(jù)，我們將通過(guò)使用VPN連接VPN服務(wù)器將高度敏感的數(shù)據(jù)地址物理地進(jìn)行分隔，它只有企業(yè)Intranet上擁有適當(dāng)權(quán)限的用戶才能通過(guò)遠(yuǎn)程訪問(wèn)建立與VPN服務(wù)器的VPN連接，我們還可以訪問(wèn)一些敏感部門(mén)網(wǎng)絡(luò)中受到保護(hù)的資源。所有的流量都經(jīng)過(guò)加密和壓縮后在網(wǎng)絡(luò)中傳輸，為用戶信息提供了最高的安全性保護(hù)。

1.2.2 成本低

遠(yuǎn)程用戶可以通過(guò)向當(dāng)?shù)氐腎SP申請(qǐng)賬戶登陸到Internet，我們可以將Internet作為隧道與企業(yè)內(nèi)部專用網(wǎng)絡(luò)相連，用戶的通信費(fèi)用大幅度降低；然后，企業(yè)可以節(jié)省購(gòu)買(mǎi)和維護(hù)通訊設(shè)備的費(fèi)用。據(jù)分析，在 LAN（局域網(wǎng)）-to-LAN（局域網(wǎng)）連接時(shí)，用 VPN 與使用專線的成本相比較，要比其它的節(jié)省 30%～50% 左右；就遠(yuǎn)程訪問(wèn)而言，用 VPN比直接撥入到企業(yè)內(nèi)部網(wǎng)絡(luò)節(jié)省 60%～80% 的成本。這是由于VPN 在設(shè)備的使用量及廣域網(wǎng)絡(luò)的頻寬使用上，平均比專線式的架構(gòu)節(jié)省，因而能使網(wǎng)絡(luò)的總成本（Total Cost of Ownership）降低。

1.2.3 管理簡(jiǎn)便

由于VPN 使用了比較少的設(shè)備來(lái)建立網(wǎng)絡(luò)，所以使網(wǎng)絡(luò)的管理更為輕松；不管連接的是哪個(gè)用戶都需要通過(guò)VPN隧道的路徑來(lái)進(jìn)入內(nèi)部網(wǎng)絡(luò)。

1.2.4 網(wǎng)絡(luò)架構(gòu)彈性大

VPN的平臺(tái)具備非常完整的擴(kuò)展性，大到企業(yè)總部的各個(gè)設(shè)備，小到各分公司，還有個(gè)人撥號(hào)用戶，都能被包含于整體的 VPN 架構(gòu)中，同時(shí)，VPN 的平臺(tái)還具有對(duì)未來(lái)廣域網(wǎng)絡(luò)頻寬擴(kuò)充及連接更新架構(gòu)的特性。VPN 和專線式的架構(gòu)相比較具有彈性，當(dāng)將網(wǎng)絡(luò)擴(kuò)充或是變更網(wǎng)絡(luò)架構(gòu)時(shí)， VPN 可以輕松的達(dá)到目的。

1.2.5 它還具有網(wǎng)絡(luò)協(xié)議的支持

對(duì)于IP、IPX和NetBEUI協(xié)議，網(wǎng)絡(luò)客戶機(jī)都可以輕易的使用VPN。這就意味著我們通過(guò)VPN連接可以遠(yuǎn)程運(yùn)行依賴于特殊網(wǎng)絡(luò)協(xié)議的應(yīng)用程序。所以VPN支持最常用的網(wǎng)絡(luò)協(xié)議。

1.2.6 能夠使用多種寬帶技術(shù)

不論是ADSL、Cable還是 Modem，用戶都可以選擇使用本地服務(wù)供應(yīng)商所能夠提供的寬帶接入技術(shù)。

1.2.7 IP地址的安全性

我們以Internet作為傳輸載體，再采用VPN技術(shù)，來(lái)實(shí)現(xiàn)企業(yè)網(wǎng)寬帶遠(yuǎn)程訪問(wèn)，那是一個(gè)非常理想的企業(yè)網(wǎng)遠(yuǎn)程寬帶訪問(wèn)解決方案。因?yàn)閂PN是加密的，VPN數(shù)據(jù)包在Internet中傳輸時(shí)，Internet上的用戶只能看到公用的IP地址，卻看不到VPN使用的協(xié)議。

1.2.8 具有高度的靈活性

只要該用戶能夠接入Internet，用戶不論是在家中、在出差途中、還是在任何環(huán)境中，他都能夠安全地連接到企業(yè)網(wǎng)內(nèi)部。這樣既不受到地域限制，也不會(huì)受到接入方式限制。

2VPN的實(shí)現(xiàn)技術(shù)

VPN實(shí)現(xiàn)具有三個(gè)關(guān)鍵技術(shù)是隧道技術(shù)、加密技術(shù)和QoS技術(shù)。

2.1 隧道技術(shù)

隧道技術(shù)可以通過(guò)路由器滿足ExtranetVPN以及IntranetVPN的需求。但在遠(yuǎn)程訪問(wèn)VPN過(guò)程中，多數(shù)用戶是采用撥號(hào)上網(wǎng)。這時(shí)我們就可以通過(guò)L2TP和PPTP來(lái)加以解決。

2.2 加密技術(shù)

加密技術(shù)可以對(duì)數(shù)據(jù)或報(bào)文頭進(jìn)行加密。網(wǎng)絡(luò)層加密實(shí)現(xiàn)的最安全方法是在主機(jī)的端到端進(jìn)行。在網(wǎng)絡(luò)層中的加密標(biāo)準(zhǔn)是IPSec。它的另一個(gè)選擇是“隧道模式”:加密只在路由器中進(jìn)行，而終端與第一條路由之間不加密。這種方法不太安全，因?yàn)閿?shù)據(jù)從終端系統(tǒng)到第一條路由時(shí)可能被截取而危及數(shù)據(jù)安全。終端到終端的加密方案中，VPN安全粒度達(dá)到個(gè)人終端系統(tǒng)的標(biāo)準(zhǔn);而“隧道模式”方案，VPN安全粒度只達(dá)到子網(wǎng)標(biāo)準(zhǔn)。

2.3 QoS技術(shù)

QoS應(yīng)該在主機(jī)網(wǎng)絡(luò)中實(shí)行，這也就是VPN建立起來(lái)的隧道這一段，這樣我們才可以建成一條性能符合用戶要求的隧道。 對(duì)于公共網(wǎng)的VPN我們可以通過(guò)隧道技術(shù)、數(shù)據(jù)加密技術(shù)以及QoS機(jī)制，來(lái)使VPN用戶降低成本、提高效率、增強(qiáng)安全性，VPN終將是廣大用戶的最終選擇。

我們通過(guò)隧道技術(shù)和加密技術(shù)，已經(jīng)能夠建立起一個(gè)具有互操作性、安全性的VPN，但是這個(gè)VPN在性能上還不穩(wěn)定，管理上仍不能滿足所有企業(yè)的要求，這就要加入一些QoS技術(shù)。

3 結(jié) 語(yǔ)

現(xiàn)如今，VPN技術(shù)可以利用在公共網(wǎng)絡(luò)上建立起來(lái)的安全的專用網(wǎng)絡(luò)，從而為企業(yè)用戶提供了一個(gè)低成本、高效率、高安全性的資源共享和互聯(lián)服務(wù)，它是企業(yè)內(nèi)部網(wǎng)的一個(gè)擴(kuò)展和延伸。VPN技術(shù)在未來(lái)的企業(yè)信息化建設(shè)中具有廣闊的前景，國(guó)內(nèi)的VPN應(yīng)用已經(jīng)有向銀行、保險(xiǎn)、運(yùn)輸、大型制造與連鎖企業(yè)迅速擴(kuò)散的趨勢(shì)，這是市場(chǎng)發(fā)展的必然。VPN已經(jīng)是通信技術(shù)上的一個(gè)重要的突破，它使Internet這種大眾化而又不安全的網(wǎng)絡(luò)發(fā)揮出了重要作用。但就現(xiàn)在而言，VPN還存在一些缺陷，VPN協(xié)議還沒(méi)有完全標(biāo)準(zhǔn)化，而各VPN產(chǎn)品廠商對(duì)VPN也有不同的認(rèn)知?？偟膩?lái)說(shuō)，隨著虛擬運(yùn)營(yíng)商逐漸進(jìn)入VPN服務(wù)領(lǐng)域，我們還有更多的電信業(yè)務(wù)運(yùn)營(yíng)的ISP浮出水面，而國(guó)內(nèi)的一些企業(yè)對(duì)VPN的認(rèn)識(shí)還在逐步加深和探究。

參考文獻(xiàn)

[1] 楊小平等.《Internet應(yīng)用基礎(chǔ)教程》.

[2] 北京安泰網(wǎng) http://www.netscreen.com.cn/zhishipuji/knowledge/vpn.htm

[3] 王達(dá)等．虛擬專用網(wǎng)(VPN)精解[M] 北京：清華大學(xué)出版社，2004．

[4] 楊永斌．VPN技術(shù)應(yīng)用研究[J]. 計(jì)算機(jī)科學(xué)，2004，（10）．

[5]《郵電商情》1999.19

[6]《實(shí)用無(wú)線電－－網(wǎng)絡(luò)通信》2001.10