VPN技術(shù)研究與展望

舒田華 陳 君

[摘要]VPN(Virtual Private Network)作為一門網(wǎng)絡(luò)新技術(shù),以其成本低廉、設(shè)計(jì)簡(jiǎn)單化、互聯(lián)性和擴(kuò)展性強(qiáng)、安全性能高等諸多優(yōu)勢(shì)被大量公司企業(yè)用戶采用。因此,介紹VPN的概念、類型、優(yōu)勢(shì)以及對(duì)VPN技術(shù)的展望。

[關(guān)鍵詞]VPN公共網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)網(wǎng)絡(luò)互聯(lián)安全性

中圖分類號(hào):TP3文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1671-7597(2009)1210098-01

一、VPN的概念

VPN指虛擬的專用網(wǎng)絡(luò),它是依靠ISP和其它NSP(網(wǎng)絡(luò)服務(wù)提供商),利用公共網(wǎng)絡(luò)基礎(chǔ)設(shè)施作為傳輸通道,通過一定的技術(shù)手段,建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)。

二、VPN的類型

按應(yīng)用范圍VPN可劃分為遠(yuǎn)程訪問虛擬網(wǎng)(Access VPN)、企業(yè)內(nèi)部虛擬網(wǎng)(Intranet VPN)和企業(yè)擴(kuò)展虛擬網(wǎng)(Extranet VPN)。遠(yuǎn)程接入VPN用于實(shí)現(xiàn)移動(dòng)用戶或遠(yuǎn)程辦公室安全訪問企業(yè)網(wǎng)絡(luò);Intranet VPN用于組建跨地區(qū)的企業(yè)內(nèi)部互聯(lián)網(wǎng)絡(luò);Extranet VPN用于企業(yè)與客戶、合作伙伴之間建立互聯(lián)網(wǎng)絡(luò)。

Access VPN:通過一個(gè)使用專用連接的共享基礎(chǔ)設(shè)施,提供對(duì)企業(yè)內(nèi)部網(wǎng)或外部網(wǎng)的遠(yuǎn)程訪問。Access VPN能使用戶隨時(shí)、隨地以其所需的方式訪問企業(yè)資源。這種方式相對(duì)傳統(tǒng)的撥號(hào)訪問具有明顯的費(fèi)用優(yōu)勢(shì),對(duì)于內(nèi)部人員移動(dòng)或經(jīng)常需要遠(yuǎn)程辦公的企業(yè)來說不失為一種經(jīng)濟(jì)安全、靈活方便的好方式。

Intranet VPN:通過一個(gè)使用專用連接的共享基礎(chǔ)設(shè)施,連接企業(yè)總部、遠(yuǎn)程辦事處和分支機(jī)構(gòu)。利用VPN特性可以在Internet上組建世界范圍內(nèi)的Intranet VPN,利用Internet的線路保證網(wǎng)絡(luò)的互聯(lián)性,而利用隧道、加密等VPN特性可以保證信息在整個(gè)Intranet VPN上安全傳輸。隨著公司規(guī)格的日益擴(kuò)大、業(yè)務(wù)的需要,企業(yè)需要在國(guó)內(nèi)甚至世界各地設(shè)置辦事處、分公司等,此時(shí)企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)變的復(fù)雜化,而且租用專線來連接各分支機(jī)構(gòu)的網(wǎng)絡(luò)開銷也逐漸加大,此時(shí)企業(yè)選擇Intranet VPN既可以簡(jiǎn)化內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)、提高訪問的速度,更減少了租用WAN帶寬的費(fèi)用。

Extranet VPN:通過一個(gè)使用專用連接的共享基礎(chǔ)設(shè)施,將客戶、供應(yīng)商、合作伙伴或興趣群體連接到企業(yè)內(nèi)部網(wǎng)。隨著信息化的發(fā)展,企業(yè)希望可以提供客戶最快捷方便的信息服務(wù),通過各種方式了解客戶的需要,同時(shí)各個(gè)企業(yè)之間的合作關(guān)系也越來越多,信息交換日益頻繁。Internet為這樣的一種發(fā)展趨勢(shì)提供了良好的基礎(chǔ),利用VPN技術(shù)組建安全的Extranet,既可以向客戶、合作伙伴提供有效的信息服務(wù),又可以保證自身的內(nèi)部網(wǎng)絡(luò)的安全。

三、VPN的優(yōu)勢(shì)

對(duì)企業(yè)用戶而言,信息交互的低投入和高性能最為關(guān)注,VPN提供了安全、可靠的Internet訪問通道,為企業(yè)進(jìn)一步發(fā)展提供了可靠的技術(shù)保障。其優(yōu)勢(shì)主要表現(xiàn)為以下幾個(gè)方面:

(一)節(jié)約成本。這是VPN技術(shù)的最為重要的一個(gè)優(yōu)勢(shì),也是它取勝傳統(tǒng)專用網(wǎng)絡(luò)的關(guān)鍵。通過VPN技術(shù)企業(yè)可以節(jié)省移動(dòng)通訊費(fèi)用,企業(yè)借助ISP與公司內(nèi)部網(wǎng)絡(luò)互連建立VPN,使得經(jīng)常需要遠(yuǎn)程辦公的人員只需付短途電話費(fèi),卻達(dá)到了長(zhǎng)途通信的效果,從而節(jié)省大量的通信費(fèi)用;可以節(jié)省租用專線提高帶寬的費(fèi)用,使用VPN,無論是在性能還是在管理控制方面跟租用專線沒有太大的差別;可以節(jié)省設(shè)備投入,VPN允許將一個(gè)單一的廣域網(wǎng)接口用作多種用途,從分支機(jī)構(gòu)的互聯(lián)到合作伙伴通過外聯(lián)網(wǎng)(Extranet)的接入,企業(yè)不再像以前那樣需要大量的廣域網(wǎng)接口,也不必再像以前那樣頻繁地進(jìn)行周期性的硬件升級(jí),從而大大減少了企業(yè)固定設(shè)備的投入。

(二)網(wǎng)絡(luò)的高安全性。目前的網(wǎng)絡(luò),比如視頻會(huì)議、電子商務(wù)、遠(yuǎn)程教學(xué)、多媒體商務(wù)等,高度的安全性是極其重要的。VPN主要采用四項(xiàng)技術(shù)(隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、身份認(rèn)證技術(shù))來增強(qiáng)了網(wǎng)絡(luò)的智能和安全性。對(duì)于重要的數(shù)據(jù),只有企業(yè)Intranet上擁有適當(dāng)權(quán)限的用戶才能遠(yuǎn)程訪問。

(三)簡(jiǎn)化網(wǎng)絡(luò)設(shè)計(jì)。網(wǎng)絡(luò)管理者使用VPN替代租用線路來實(shí)現(xiàn)分支機(jī)構(gòu)的連接,這樣就可以將遠(yuǎn)程鏈路的安裝、配置和管理等任務(wù)減少到最小,僅此一點(diǎn)就極大地簡(jiǎn)化企業(yè)廣域網(wǎng)的設(shè)計(jì)。另外,VPN通過撥號(hào)訪問來自于ISP或NSP的外部服務(wù),減少了調(diào)制解調(diào)器電池,簡(jiǎn)化了所需的接口,同時(shí)簡(jiǎn)化了與遠(yuǎn)程用戶認(rèn)證、授權(quán)和記賬相關(guān)的設(shè)備和處理。

(四)增強(qiáng)內(nèi)網(wǎng)的互聯(lián)性和擴(kuò)展性。在過去,企業(yè)如果想與合作伙伴連網(wǎng),雙方的信息技術(shù)部門就必須協(xié)商如何在雙方之間建立租用線路或幀中繼線路,這樣相當(dāng)麻煩,不便于企業(yè)自身的發(fā)展。VPN出現(xiàn)后,這種協(xié)商毫無必要,真正達(dá)到了要連就連,要斷就斷。

如果企業(yè)想擴(kuò)大VPN的容量和覆蓋范圍,企業(yè)只需與新的IPS簽約,建立賬戶;或者與原有的ISP重簽合約,擴(kuò)大服務(wù)范圍。在遠(yuǎn)程辦公室增加VPN

能力也很簡(jiǎn)單:幾條命令就可以使Extranet路由器擁有Internet和VPN能力,路由器還能對(duì)工作站自動(dòng)進(jìn)行配置。

(五)支持新興應(yīng)用。許多專用網(wǎng)對(duì)許多新興應(yīng)用準(zhǔn)備不足,如要求高帶寬的多媒體和協(xié)作交互式應(yīng)用。VPN則可以支持各種高級(jí)的應(yīng)用,如IP語音,IP傳真,還有各種協(xié)議,如RSIP、IPv6、MPLS、SNMPv3等。隨著網(wǎng)絡(luò)接入技術(shù)的發(fā)展,新型的VPN技術(shù)可以支持諸如ADSL、Cable Modem之類的寬帶技術(shù)。

四、VPN的展望

多數(shù)用戶擔(dān)心自己的數(shù)據(jù)在Internet上傳輸不安全,其實(shí)現(xiàn)在的VPN技術(shù)已經(jīng)能夠?yàn)橛脩籼峁┳銐虬踩员Ｕ稀Ｄ壳癡PN應(yīng)用最大的障礙,是客戶自身的應(yīng)用跟不上,只有企業(yè)將自己的業(yè)務(wù)完全和網(wǎng)絡(luò)聯(lián)系上,VPN才會(huì)有了真正的用武之地。在不遠(yuǎn)的將來,VPN將會(huì)成為我們網(wǎng)絡(luò)生活的主要組成部分。VPN技術(shù)將成為廣域網(wǎng)建設(shè)的最佳解決方案,它不僅能大大節(jié)省廣域網(wǎng)的建設(shè)和運(yùn)行維護(hù)費(fèi)用,而且增強(qiáng)了網(wǎng)絡(luò)的可靠性和安全性。同時(shí),VPN會(huì)加快企業(yè)網(wǎng)的建設(shè)步伐,使得集團(tuán)公司不僅僅只是建設(shè)內(nèi)部局域網(wǎng),而且能夠很快地把全國(guó)各地分公司的局域網(wǎng)連接起來,從而真正發(fā)揮整個(gè)網(wǎng)絡(luò)的作用。VPN對(duì)推動(dòng)整個(gè)電子商務(wù)、電子貿(mào)易將起到不可低估的作用。

參考文獻(xiàn):

[1]王達(dá)等,虛擬專用網(wǎng)精解,清華大學(xué)出版社,2004年1月.

[2]高海英等,VPN技術(shù),機(jī)械工業(yè)出版社,2004年.

[3]戴宗坤、唐三瓶,VPN與網(wǎng)絡(luò)安全,金城出版社,2000年9月.

[4]謝楊,虛擬專用網(wǎng)VPN系列講座,計(jì)算機(jī)世界,2002年1月.

[5]胡浩,VPN技術(shù)的探討及應(yīng)用,中國(guó)金融電腦,2003年第9期.

作者簡(jiǎn)介:

舒田華(1980-),男,漢族,湖北仙桃人,碩士,助教,研究方向:計(jì)算機(jī)技術(shù)。