VPN技術在局域網(wǎng)中的組網(wǎng)的應用探討

◆俞富榮

VPN技術在局域網(wǎng)中的組網(wǎng)的應用探討

◆俞富榮

（中國石油集團電能有限公司電力研究設計院信息部 黑龍江 163000）

在眾多資源共享平臺中局域網(wǎng)是非常關鍵的構成，并且其有利于工作效率的提升。而且在信息技術快速發(fā)展的推進下，對局域網(wǎng)關注的人也是越來越多。企業(yè)運行會受到局域網(wǎng)安全性的重要影響，因此局域網(wǎng)安全性提升成為重要課題。對此，VPN技術憑借其更低的成本、更加靈活以及能夠實現(xiàn)通道加密等優(yōu)勢，在局域網(wǎng)中應用非常廣泛。本課題主要介紹VPN技術原理、組網(wǎng)方法和優(yōu)劣勢等，使其在局域網(wǎng)組網(wǎng)過程中能夠更好地應用。

VPN技術；安全性；局域網(wǎng)；組網(wǎng)應用

1 VPN技術原理

企業(yè)員工外出工作時若存在與企業(yè)網(wǎng)絡連接的需求時，傳統(tǒng)方式為遠程撥號，例如利用FR幀中繼方式連接、數(shù)字專線DDN撥號連接等。雖然這些傳統(tǒng)方法能夠完成連接，但是缺陷在于風險大、成本高，非法用戶侵入企業(yè)網(wǎng)絡的可能性更大。VPN遠程訪問技術是以聯(lián)通、移動和電信網(wǎng)絡為基礎建立的。企業(yè)員工外出工作時利用VPN技術能夠更加快捷方便連接企業(yè)內網(wǎng)。將VPN服務器安裝在企業(yè)內部局域網(wǎng)中，員工外出工作時與企業(yè)VPN服務器連接可以通過互聯(lián)網(wǎng)實現(xiàn)，通過認證以后就能夠對企業(yè)內網(wǎng)進行應用。

VPN技術能夠實現(xiàn)通道加密，這樣數(shù)據(jù)在傳遞過程中風險就會更小，并且通道加密以后雖然公用性的本質并未改變，不過未經(jīng)授權的用戶無法應用。因此員工無論在哪里工作，只要能夠使用互聯(lián)網(wǎng)就可以與企業(yè)內網(wǎng)連接。

2 VPN技術主要特征

數(shù)據(jù)在傳輸過程中的安全性因為通道加密而得以提升，SEC技術就是當下應用非常廣泛的一種。正是如此，企業(yè)使用過程中VPN不需要建立網(wǎng)絡環(huán)境，只要向電信運營商申請就能夠實現(xiàn)由服務商完成網(wǎng)絡建設，因此企業(yè)成本會有顯著縮減。與傳統(tǒng)的FR技術和DDN技術等比較分析，VPN優(yōu)勢主要表現(xiàn)為四點：

（1）安全性。在局域網(wǎng)中信息是否能夠安全傳輸決定局域網(wǎng)運行是否正常。無論是校園辦公系統(tǒng)、網(wǎng)上銀行還是電子商務網(wǎng)站，都必須以安全機制的建立健全為基礎保障，否則企業(yè)必然會在資源和經(jīng)濟方面承擔巨大風險和損失。提升安全性的技術有多種，VPN就是其中一種，可以實現(xiàn)局域網(wǎng)安全性的提升。利用通道加密技術，VPN實現(xiàn)數(shù)據(jù)傳輸?shù)钠鹗键c就可以對企業(yè)認證服務器進行分布式認證；而且，VPN技術在多種加密協(xié)議兼容性都較好，包括MPPE和Ipsec等。

（2）成本很小。上面已經(jīng)提到在以前員工外出工作若要應用企業(yè)局域網(wǎng)資源需要通過遠程訪問來實現(xiàn)，企業(yè)要創(chuàng)建網(wǎng)絡結構，運營成本自然會大幅提高。但若是通過VPN技術來訪問企業(yè)內網(wǎng)，與傳統(tǒng)方法相比網(wǎng)絡結構不需要創(chuàng)建，這樣企業(yè)在安裝線路和建立網(wǎng)絡時成本就會更少；除以此外，應用VPN技術后，企業(yè)安裝與維護局域網(wǎng)設備以及遠程訪問設備都是由電信服務商負責，這使企業(yè)成本可以很大程度的降低，并且在局域網(wǎng)方面的投資金額也會大幅減少。

（3）擴展性強。首先，應用VPN技術后，賬號的建立在于電信服務商完成合同的簽訂就能夠實現(xiàn)，而不需要再投入局域網(wǎng)設備和網(wǎng)絡硬件，因此VPN技術的擴展性更強，無論是日后升級或者網(wǎng)絡擴容都非常便捷；其次，對于VPN用戶的增加和減少，無須再購買新的物理網(wǎng)絡，而是通過邏輯操作就能夠實現(xiàn)，這是VPN技術擴展性強的又一個關鍵因素。

（4）新興業(yè)務的應用。隨著技術不斷發(fā)展，業(yè)務也在不斷創(chuàng)新，在這種情況下傳統(tǒng)網(wǎng)絡顯然無法滿足技術和業(yè)務的需求，QOS無法保證。例如交互業(yè)務網(wǎng)絡軟件業(yè)務如微信等利用DDN或FR等無法完成網(wǎng)絡建立，并且多媒體視頻點播等業(yè)務對于帶寬提出更高要求，傳統(tǒng)技術顯然服務水平較低。針對新業(yè)務的技術要求，顯然VPN技術能夠更好滿足，以現(xiàn)在的影音業(yè)務、視頻會議和點播等業(yè)務為例，VPN技術都非常適用；與此同時，VPN技術能夠支持的協(xié)議有很多，最普遍的有SNMP協(xié)議、MPLS標簽交換協(xié)議和Ipv6協(xié)議等，VPN技術對于這些標簽都是支持的，因此VPN網(wǎng)絡的多樣性和靈活性也得到更好的保障。

3 局域網(wǎng)運用VPN技術過程中主要技術分析

（1）安全隧道技術。VPN技術中隧道的建立是其最為顯著的特征，并且通過安全隧道技術的應用，數(shù)據(jù)在傳輸過程中就可以進行封裝，而且還可以在局域網(wǎng)內部完成數(shù)據(jù)傳輸專用通道的建立，以此為前提實現(xiàn)數(shù)據(jù)包在安全隧道中傳遞。所有信息對數(shù)據(jù)網(wǎng)站完成處理以后，網(wǎng)絡總體對于數(shù)據(jù)包目標端和有源端用戶才可以處理并解釋安全隧道內傳輸?shù)臄?shù)據(jù)，但是對于其他用戶來說，隧道中傳遞的數(shù)據(jù)包都是沒有意義的，因此安全性能更高。

第二層和第三層隧道協(xié)議是當下VPN安全隧道生成中應用到的。第二層隧道協(xié)議是指在數(shù)據(jù)鏈路層完成數(shù)據(jù)分裝協(xié)議的實現(xiàn)，以目前應用為例；第三層隧道協(xié)議使用最頻繁的協(xié)議包括SONCKSvs協(xié)議、IPSSC協(xié)議和數(shù)據(jù)分裝協(xié)議等。

（2）用戶認證技術。通常來說，高校會通過VPN技術完成局域網(wǎng)的建立，這主要是為了保證教師和各部門員工能夠對校園資源更快和更加安全的訪問，不過局域網(wǎng)絡中的資源有很大一部分重要性很高或者是信息非常敏感，所以，在訪問網(wǎng)絡資源過程為了使身份鑒別效力更加顯著，一般會選擇用戶認證技術來測試。

握手認證協(xié)議、PAP密碼認證協(xié)議以及點對點PPP協(xié)議是當下VPN技術中用戶認證技術應用最為普遍的幾種，科學合理的運用這幾種協(xié)議可以保證應用網(wǎng)絡資源的各用戶身份都能夠進行更高效的確定，以此為前提可以更好保證高效控制系統(tǒng)整體訪問網(wǎng)絡資源，或者經(jīng)過合理授權后再進行訪問。

（3）加密技術。從VPN技術在安全應用的角度來分析，安全應用應用到的技術有很多，其中加密技術就是非常關鍵的一種，在VPN技術中的加密技術的實現(xiàn)過程會對IPSeC中的ESP應用。而且，VPN技術還會從用戶安全配置以及網(wǎng)絡實際應用的安全協(xié)議的真實情況充分考慮，提供適用性強的多種加密算法，比如在實際運用時，SHA和MDS等信息驗證碼算法是應用非常廣泛的加密技術，在數(shù)據(jù)傳輸過程中利用以上科學有效的信息驗證碼算法能夠為數(shù)據(jù)完整性提供保障。除此以外，VPN技術下的加密技術還提供多種對稱密鑰加密算法，最常用的為AES、IDEA和3-ES等算法，提供給用戶應用，用戶利用以上幾種對稱密鑰加密算法之后，數(shù)據(jù)傳輸過程中數(shù)據(jù)安全性和機密性都能夠得到大幅提升；而且VPN技術下的加密技術還提供了多種數(shù)字簽名算法，常見的數(shù)字簽名算法包括RSA算法和DSA算法等，用戶應用以上算法可以確保數(shù)據(jù)傳輸過程中數(shù)據(jù)具有抗否認性。

4 VPN技術在局域網(wǎng)中應用方法相關探究

（1）VPN技術在內聯(lián)網(wǎng)中的應用探究

VPN技術應用到內聯(lián)網(wǎng)中最主要的表現(xiàn)就是校園內部網(wǎng)絡，利用內聯(lián)網(wǎng)VPN業(yè)務實現(xiàn)校園內網(wǎng)整體的各種局域網(wǎng)之間的聯(lián)通，并保證其安全性。簡單理解就是指校園內部網(wǎng)絡的總部和各個分支機構間完成安全連接的建立，并保證連接的有效性，保證所有高校專用網(wǎng)絡數(shù)量都能夠得到保證并不斷提高，同時新建立的寬帶也能不斷提升；除此以外，VPN技術應用在校園內部網(wǎng)絡中一方面使高校建立專用線路所需要的費用大幅降低，另一方面使高校網(wǎng)絡覆蓋的面積更大并且覆蓋程度不斷加強，在保證這一點以后，高?？偛亢投鄠€分支機構間網(wǎng)絡數(shù)據(jù)與信息的共享程度會不斷提升，因此網(wǎng)絡資源共享需求得到更好的滿足。

（2）VPN技術在外聯(lián)網(wǎng)中的應用探究

VPN技術在外聯(lián)網(wǎng)中的應用具體是指各高校對于擴展局域網(wǎng)時應用到的，這樣多個高校之間的VPN網(wǎng)絡就能夠完成連接，進而建立時間虛擬內部網(wǎng)絡，并且使得該虛擬內部網(wǎng)絡規(guī)模更加廣闊，由此各個高校包括高校用戶的交流互通靈活性和安全性都得到加強。

VPN技術在外聯(lián)網(wǎng)中充分應用，有利于高校內部以及各高校間數(shù)據(jù)傳輸效率的提升以及信息傳輸速度的加快，同時數(shù)據(jù)傳輸過程中安全性能也大幅提高；從組網(wǎng)模式進行分析，VPN技術在外聯(lián)網(wǎng)中的應用以及在內聯(lián)網(wǎng)中的應用本質上是相同的，不過外聯(lián)網(wǎng)中的應用主要是以用戶之間的連接以及各高校之間的連接為重點，所以，數(shù)據(jù)傳輸過程中也更容易發(fā)生安全方面的問題；建設組網(wǎng)時對于身份驗證制度以及接入機制必須進行加強。除此以外，網(wǎng)絡整體還要完成內部防火墻的配置，這樣數(shù)據(jù)傳輸過程中才能保證安全，也可以通過加密傳輸方法的應用來實現(xiàn)這個目的。

（3）VPN技術在遠程接入中應用探究

對公共網(wǎng)絡撥號最大限度的利用、應用IDSN和PSND等有關接入網(wǎng)絡等就是VPN技術在遠程接入中的應用，目的是為了各高校之間內部網(wǎng)絡能夠實現(xiàn)連接，在具體應用的過程中，是以漫游用戶訪問校園內部網(wǎng)絡資源為主要目的。

目前高校內部員工和教師外出學習和交流的機會越來越多，對于校園內部網(wǎng)絡進行訪問的次數(shù)越來越多，應用的方式也更加多樣，對于外部實現(xiàn)訪問校園內部網(wǎng)資源的安全性保證，同時對遠程訪問校園內部網(wǎng)絡資源的局限性進行打破，可以通過對VPN技術的使用來實現(xiàn)，具體是通過Ⅲ網(wǎng)絡的使用使用戶業(yè)務承載得以實現(xiàn)，由此在校園外部訪問和應用校內網(wǎng)絡資源時安全性就能夠得到很好的保障。

本文針對VNP技術在局域網(wǎng)中的組網(wǎng)應用展開探究，從VPN技術本身出發(fā)，對VPN技術工作原理進行介紹，并對關鍵技術和網(wǎng)絡技術對比分析，對局域網(wǎng)建立過程中應用VPN技術的優(yōu)勢進行闡述，希望對同行業(yè)的探究和應用提供幫助。

[1]賴建中.局域網(wǎng)組網(wǎng)拓撲及安全防御系統(tǒng)設計特征[J].中國新技術新產(chǎn)品，2019（18）：22-23.

[2]薛國斌.通信組網(wǎng)中計算機無線局域網(wǎng)技術的應用研究[J].通訊世界，2019，26（04）：86-87.

[3]劉顯靜，吳學智，沈釗.基于Mesh結構的海上無線局域網(wǎng)組網(wǎng)性能研究[J].計算機技術與發(fā)展，2013，23（06）：162-165.

[4]溫曉軍，文光斌.基于IEEE 802.11標準的無線局域網(wǎng)組網(wǎng)方案[J].計算機應用研究，2002（03）：120-122.