企業(yè)內聯(lián)網(wǎng)技術研究

摘 要：本文針對企業(yè)內聯(lián)網(wǎng)所采用的關鍵技術，特別是對構建網(wǎng)絡典型協(xié)議及VPN常用技術進行了詳細的介紹和研究，為提高企業(yè)內聯(lián)網(wǎng)技術水平提供有效方案，從文章中能學習企業(yè)內聯(lián)網(wǎng)技術及相關安全知識，對企業(yè)信息化人員技術水平的提高有所幫助。

關鍵詞：內聯(lián)網(wǎng)；傳輸協(xié)議；協(xié)作工作；安全問題

中圖分類號：TP393.1

隨著網(wǎng)絡技術的不斷發(fā)展和企業(yè)國際化發(fā)展的趨勢，內聯(lián)網(wǎng)技術已經應用到企業(yè)的各個方面，我們對其依賴的程度也越來越高，在對企業(yè)各部門或遠程分部之間的有效和經濟傳輸、交換商業(yè)文件和重要數(shù)據(jù)的安全，己越來越受到國際大中型企業(yè)的重視。

企業(yè)內聯(lián)網(wǎng)（Intranet）是用因特網(wǎng)技術建立的可支持企業(yè)內部業(yè)務處理和信息交流的綜合網(wǎng)絡信息系統(tǒng)。它以TCP/IP協(xié)議作為基礎，以Web為核心應用，構成統(tǒng)一和便利的信息交換平臺。它能夠以極少的成本和時間將一個企業(yè)內部的大量信息資源高效合理地傳遞到每個人。內聯(lián)網(wǎng)為企業(yè)提供了一種能充分利用通訊線路、經濟而有效地構建企業(yè)內部網(wǎng)絡互聯(lián)的解決方案。

其中協(xié)作工作對近幾年的內聯(lián)網(wǎng)發(fā)展起著重要作用，使網(wǎng)絡重點從被動式的信息共享轉移到主動式的實時交互協(xié)作，突破了空間限制，可使得企業(yè)運營效率大大提高。

1 基于VPN的企業(yè)內聯(lián)網(wǎng)

1.1 VPN的組成

在公用互聯(lián)網(wǎng)絡上，建立虛擬的專用網(wǎng)絡，將公用網(wǎng)與企業(yè)內聯(lián)網(wǎng)通過加密通訊傳輸，解決了內聯(lián)網(wǎng)與公用網(wǎng)絡傳輸?shù)陌踩珕栴}，因而得到了廣泛應用。VPN網(wǎng)關通過對VPN（即虛擬專用網(wǎng)絡）數(shù)據(jù)包的加密和數(shù)據(jù)包目標地址的轉換實現(xiàn)遠程訪問。VPN有多種分類方式，主要是按協(xié)議進行分類。VPN可通過服務器、硬件、軟件等多種方式得到實現(xiàn)。VPN具有成本低，易于使用的優(yōu)勢。

VPN通過公共網(wǎng)絡組建了專用（私有）網(wǎng)絡，而安全問題是VPN的核心問題，目前，保證其運行安全主要采用的是防火墻技術、路由器配以隧道技術、加密協(xié)議和安全密鑰實現(xiàn)的。VPN隧道使用加密來防止未經授權的實體查看信息，并在必要時進行多協(xié)議封裝，對于隧道化連接使用加密來對數(shù)據(jù)進行編碼，使得被授權的發(fā)送方和接收方才能讀懂它們。加密指的是將信息轉換成沒有意義的密文。解密指的是將密文轉換為加密前的信息，讓接收方能讀懂它。

1.2 VPN的構建

VPN可分兩大類型：遠程接入VPN和場點對場點的VPN。

遠程接入VPN：安全地將遠程用戶連接至企業(yè)網(wǎng)絡。這種類型針對移動用戶和遠程工作人員使用時，移動工作人員無論在哪里都可以通過撥號接入ISP，然后通過Internet訪問公司網(wǎng)絡。遠程接入VPN擴展了撥號網(wǎng)絡，其邊界可采用如Cisco路由器、防火墻或VPN集中器等前端設備。

場點對場點的VPN：安全可靠地將分部連接至企業(yè)內聯(lián)網(wǎng)；安全地將第三方（如客戶、商業(yè)合作伙伴）連接至企業(yè)網(wǎng)絡。場點對場點的VPN擴展了傳統(tǒng)的WAN， 可用Cisco路由器、防火墻或VPN集中器組建構成。

2 基于IPV6的內聯(lián)網(wǎng)技術

2.1 IPV6應用及特點

由于IPv4所能提供的網(wǎng)絡地址資源已無法滿足發(fā)展需求，IPv6就是在這種狀態(tài)下應運而生的。IPv6是IP協(xié)議（IPv4）的下一代互聯(lián)網(wǎng)使用的IP協(xié)議，特別是IPv6在安全性方面大大優(yōu)于IPv4，IPv6對IPv4做了重大改進主要表現(xiàn)在以下幾個方面：（1）超大的地址空間提供全球可達性、靈活性、自動配置、即插即用和自動編號功能；（2）更簡單的字長報頭，提高了路由選擇的效率，性能和轉發(fā)速率的可擴展性；（3）眾多IPv4到IPv6的遷移方式讓IPv4和IPv6能夠共存，遷移到IPv6的機制包括雙線、隧道技術和轉換；（4）移動性和安全性確保遵循MobileIP和IPSecurity（IPsec）標準。

在眾多IPv6應用中，內聯(lián)網(wǎng)技術應用覆蓋了智，工農業(yè)、智能環(huán)保、智能建筑、智能交通等廣泛領域，提供“無所不在的連接和在線服務”，包括在線監(jiān)測、定位追溯、報警聯(lián)動、指揮調度、遠程維保等服務。

2.2 IPV6內聯(lián)網(wǎng)優(yōu)勢

由于IPV6可以給用戶分配獨立的公網(wǎng)地址，配合加密技術，可以實現(xiàn)遠程操控辦公，而綁定的IP又可以準確的發(fā)現(xiàn)安全隱患，預防攻擊。此外，每個獨立的辦公節(jié)點均可通過設定的安全規(guī)則直接向公網(wǎng)發(fā)布信息，這種分布式發(fā)布可以大幅度降低集中信息發(fā)布所帶來的管理運營成本。

3 FTP、P2P資源分享方式

3.1 FTP即文件傳輸協(xié)議

FTP（文件傳輸協(xié)議）使得主機間可以共享文件，F(xiàn)TP使用TCP生成一個虛擬連接用于控制信息，然后再生成一個單獨的TCP連接用于數(shù)據(jù)傳輸，控制的連接使用類似于TELNET協(xié)議在主機間交換命令和消息。FTP（文件傳輸協(xié)議）是TCP/IP網(wǎng)絡上兩臺計算機傳送文件的協(xié)議，F(xiàn)TP是在TCP/IP網(wǎng)絡和INTERNET上最早使用的協(xié)議之一，它屬于網(wǎng)絡協(xié)議組的應用層。FTP客戶機可以給服務器發(fā)出命令來下載文件，上傳文件，創(chuàng)建或改變服務器上的目錄。

由于FTP具有成熟的加密方式，但需要用戶主動獲取資源和信息，隨之而來可能帶來額外的溝通成本。

3.2 P2P即對等網(wǎng)絡

對等計算（Peer to Peer，簡稱P2P）可以簡單的定義成通過直接交換來共享計算機資源和服務，而對等計算模型應用層形成的網(wǎng)絡通常稱為對等網(wǎng)絡。在P2P網(wǎng)絡環(huán)境中，數(shù)千上萬臺互連的計算機都處于對等的地位，整個網(wǎng)絡一般來說不依賴專用的集中服務器。網(wǎng)絡中的每一臺計算機既能充當網(wǎng)絡服務的請求者，又對其它計算機的請求作出響應，提供資源和服務。通常這些資源和服務包括：信息的共享和交換、計算資源（如CPU的共享）、存儲共享（如緩存和磁盤空間的使用）等。

若采用P2P式的資源分享方式，則可以減少集中服務器的維護和管理成本，同時也會帶來其可控性的降低。

4 結束語

在企業(yè)內聯(lián)網(wǎng)的建立與運行過程中，內聯(lián)網(wǎng)從無到有，從10M、100M、1000M、萬兆網(wǎng)的發(fā)展技術也同樣經歷了不斷的更新，特別是近年來，隨著信息化技術的普及應用，隨之帶來的網(wǎng)絡技術與安全問題越來越多樣化，本文通過對內聯(lián)網(wǎng)技術的介紹和研究，為企業(yè)可持續(xù)發(fā)展提供技術和安全的支持，使企業(yè)信息化技術的應用得到更好的發(fā)展。

參考文獻：

[1]劉華青，蔣志平.計算機網(wǎng)絡安全技術教程[M].北京：水利水電出版社，2010.

[2]屠文.網(wǎng)絡信息安全傳輸系統(tǒng)的設計和實現(xiàn)[J].電腦與電信，2008（07）：45-48.

[3]雷振甲.網(wǎng)絡工程師教程[M].北京：清華大學出版社，2005.

[4]許勇，張凌，郝志鋒.基于VPN的企業(yè)內聯(lián)網(wǎng)[J].計算機工程與應用，2001（23）：33-34.

作者簡介：李培強（1962-），男，山東人，高級工程師，研究方向：企業(yè)計算機安全防護及信息設備運行技術。

作者單位：中航工業(yè)沈陽黎明航空發(fā)動機（集團）有限責任公司數(shù)據(jù)中心，沈陽 110043