对VPN技术的研究及应用

SILICON■■ VALLE科学对ⅴPN技术的研究及应用(1中国海洋大学在职硕士山东青岛266100;2.山东药品食品职业学院山东淄博255011)[搞要]随着 Internet和信息技术的发展,PN技术应运而生,在具有保密性、安全性、可管理性同时,大大降低网络的使用成本。随着无线通信技术的发展,VPN技术必将得到更多的应用关词]vPN虚拟专业网隧道技术协议安全中图分类号:TP3文献标识码:A文章编号:1671-7597(2010)021008-010引3)防火墙式vN:基于防火墙的VN是最常见的一种VN的实现方式随着 Internet和信息技术的快速发展,越来越多的企业职T需要将便许多厂商都提供这种置类型,其产品在不同的平台都能有效使用,但非常式计算机随时随地连接到企业的网络,越来越多的企业建立跨国分公司重要的安全性考虑是关于下层操作系统的,必须确认底层操作系统的安全或分支机构,依靠网络维护来加强他们与合作伙伴或客户之间的动态联3vPN的实现技术系。这些应用增加了远程连接的成本和网络复杂性,也带来了网络的管理3.1塍道技术,实现VPN的最关键部分是在公网上建立虚信道,而建和安全性问题。PN技术就是在这种形势下应运而牛的,它使企业、学校、立虚信道是利用隧道技术实现的,IP隧道的建立可以是在链路层和网络行政部门能够在公共网络上创建自己的专用网络。在具有保密性、安全层,第二层隧道上要是PP连接,如PPTP、L2TP,其特点是协议简单,易于性、可管理性同时,大大降低网络的使用成本加密,适合远程拨号用户;第三层隧道是 IPinIP,如PSec,其可靠性及扩WPN( Virtual Private Network)中文名为”虚拟专用网”,是利用展性优于第二层隧道,但没有前者简单直接。公网或专网来构建的虚拟专用网络,是通过特殊设计的硬件和软件,直接2隧道协议。隧道是利用一种协议传输另外-种协议的技术,即利通过共享的IP网络所建立的隧道来完成的。通过vPN可以实现远程网络之间用隧道协议来实现VPN功能。为创建隧道,隧道的客户机和服务器必须使用安全、点对点的连接冋样的隧道协议1vPN技术的优势1)PPTP(点到点隧道协议)是一种用于让远程用户拨号连接到本地对于企业来说,WPN提供了安全、可靠的 nternet访问通道,为企业1SP,通过因特网安全远程访向公司资源的新型网络技术。它能够将PP进步发展提供了可靠的技术保障。由于VPN的出现,用户可以从以下几个点到点协议)帧封装成IP数据报,以使能够在基于IP的互联网上进行传方面获益输。PPP使用TCP(传输控制协议)连接的创建、维护与终止隧道,并使用1)节约成本:wPN可以立即显著地降低成本,据行业调查公司的研GRE(通用路由封装)将P帧封装成隧道数据.被封装后的PP帧的有效载究报告显示,拥何VPN的企业比传统租用专线的远程服务器或拨号线路的企荷可以被加密或者压缩或者问时被加密与压缩业能够节省30%~70%的开销2)L2TP协议:L2TP是PPTP与L2F(第二层转发)的一种综合,它是由2)安全性:WPN主要采用隧道技术( Tunneling)、加解密技术( Enc Cisco公司所推出的一种技术ryption& Decryption)、密钥管理技术( Key Management)、身份认证3)IPSc协议:是一个标准的第三层安全协议,它是在隧道外面冉封技术( Authentication)这四项技术来保证数据通信的安全装,保证了隧道在传输过程的安全. IPSec的主要特征在丁它可以对所有IP级3)实施、管理和支持:wPN可随意与合作伙伴联网,并完全控制主动的通信进行加密和认证,正是这一点才使 IPSEc可以确保包括远程登录,客户权vPN支持最常用的网络协议,这样基于IP、IPX和 Net BEUl协议网络中的服务器、电子邮件、文件传输及Wb访向在内多种应用程序的安全。客户机就可以很容易的使用N,新的技术可以全面支持儿乎所有的局域网4) SSL VPN(安全套接层协议)是网景公司提出的基于Web应用的在协议,应用更加全面两台机器之间提供安全通道的协议。它具有保护传输数据以及识别通信机4)扩展性和灵活性:如果企业想扩大N的容量和覆盖范围,可以把很器的功能SL主要采用公开密钥体制和x509数字证书技术在 EInternet上提多交给专用的№sP负责,从而即可以保证工程的质量,也省去一大堆的麻烦供服务器认证、客户认证(可选)、SSL链路上的数据完整性和SL链路上2VPN的分类数据的保密性等安全性保证。被广泛地用于Web浏览器与服务器之间的身份根据不同的划分标准,VN可以按以下几个分类标准划分认证和加密数据传输2.1按vPN的协议分类。VPN的隧道协议主要有三种:PPTP、L2TP和3.3加密技术。为了保证信息在隧道中的安全传输,对通过公共互联IPSec,PPTP和L2TP协议工作在0SI模型的第二层,又称第二层隧道协议,阿传递的数据必须加密,从而确保未经授权的用户无法读取该信息,加密Pec是第=层隧道协议,也是最常见的协议,L2TP和IPsc配合使用是H技术通常分两种:对称式和非对称式前性能最好、应用最广泛的种4结束语2.2按vPN的应用分类。1) Access VPN(远程接入WN):客户端到VN技术是信息社会发展的产物,较好的解决了远程通信,分布式处网关,使用公网作为骨干网在设备之间传输WN的流。2) Intranet理,信息安全、节约费用等闷题,它将会广泛应用于学校、企业、政府等PN(内联网WN):网关到网关,通过公司的网络架构连接来自同公司的机构,本文简要介绍了WPN的优势、分类及各种技术,展望未来,WPN技术资源。3) Extranet VPN(外联网wPN):与合作伙伴企业N构成将越来越多地应用在无线网络领域,随肴无线通信技术的不断进步,30无Extranet,将一个公司的资源和另外一个公司的资源进行连接线通信系统已绎达到了有线宽带的通信速度,但其开放性造成了它的传输3按所用的设备类型分类。络设备提供商针对不同客户的需求安全隐4"“兰好办法,所以VN技术必将在开发出不同的VP网络设备,主要为交换机、路巾器和防火墙无线通信中国煤化工1)路由器式vPN:相当来说,路由器式PN部署较容易,只要在路由CNMHG器上添加WPN服务,通常只需将软件升级即可作者简介2)交换机式VPN:主要应用于连接用户较少的VPN网络中,整个网络李芳(1973-),女,山东海洋大学在职硕士,工程师,研究方向:计算简单,目前生产这种vPN交换机的厂商主要是3Com公司机应用技术