淺談ＶＰＮ技術及在中國的發展現狀

1 VPN的定義

VPN虛擬專用網 (Virtual private network)：建立在實在網路(或稱物理網路)基礎上的一種功能性網路，或者說是一種專用網的組網方式，簡稱VPN。它向使用者提供一般專用網所具有的功能，但本身卻不是一個獨立的物理網路；也可以說虛擬專用網是一種邏輯上的專用網路。

2 VPN的特點

(1)安全保障

雖然實現VPN的技術和方式很多，但所有的VPN均應保證通過公用網絡平臺傳輸數據的專用性和安全性。

(2)服務質量保證（QoS）

VPN網應當為企業數據提供不同等級的服務質量保證。不同的用戶和業務對服務質量保證的要求差別較大。所有網絡應用均要求網絡根據需要提供不同等級的服務質量。

(3)可擴充性和靈活性

VPN必須能夠支持通過Intranet和Extranet的任何類型的數據流，方便增加新的節點，支持多種類型的傳輸媒介，可以滿足同時傳輸語音、圖像和數據等新應用對高質量傳輸以及帶寬增加的需求。

(4)可管理性

在VPN管理方面，VPN要求企業將其網絡管理功能從局域網無縫地延伸到公用網，甚至是客戶和合作伙伴。VPN管理的目標為：減小網絡風險、具有高擴展性、經濟性、高可靠性等優點。

3 VPN安全技術

目前VPN主要采用四項技術來保證安全，這四項技術分別是隧道技術（Tunneling）、加解密技術（Encryption Decryption）、密鑰管理技術（Key Management）、使用者與設備身份認證技術（Authentication）。

(1) 隧道技術

隧道技術是VPN的基本技術，類似于點對點連接技術，它在公用網建立一條數據通道（隧道），讓數據包通過這條隧道傳輸。VPN使用兩種隧道協議：點到點隧道協議（PPTP）和第二層隧道協議（L2TP）。

(2)加解密技術

VPN采用何種加密技術依賴于VPN服務器的類型，因此可以分為兩種情況。

對于PPTP服務器，將采用MPPE加密技術。MPPE可以支持40位密鑰的標準加密方案和128位密鑰的增強加密方案。

對于L2TP服務器，將使用IPSec機制對數據進行加密。IPSec是基于密碼學的保護服務和安全協議的套件。

(3)密鑰管理技術

密鑰管理技術的主要任務是如何在公用數據網上安全地傳遞密鑰而不被竊取。現行密鑰管理技術又分為SKIP與ISAKMP/OAKLEY兩種。

(4)使用者與設備身份認證技術

使用者與設備身份認證技術最常用的是使用者名稱與密碼或卡片式認證等方式。VPN的身份驗證采用PPP的身份驗證方法，下面介紹一下VPN進行身份驗證的幾種方法。

CHAP：CHAP通過使用MD5（一種工業標準的散列方案）來協商一種加密身份驗證的安全形式。MS-CHAP：同CHAP相似，微軟開發MS-CHAP是為了對遠程Windows工作站進行身份驗證，它在響應時使用質詢-響應機制和單向加密。而且MS-CHAP不要求使用原文或可逆加密密碼。 MS-CHAP v2：MS-CHAP v2是微軟開發的第二版的質詢握手身份驗證協議，它提供了相互身份驗證和更強大的初始數據密鑰，而且發送和接收分別使用不同的密鑰。

4 VPN發展現狀

在國外，Internet已成為全社會的信息基礎設施，企業端應用也大都基于IP，在Internet上構筑應用系統已成為必然趨勢，因此基于IP的VPN業務獲得了極大的增長空間。在中國，制約VPN的發展、普及的因素大致可分為客觀因素和主觀因素兩方面。

(1)客觀因素包括因特網帶寬和服務質量QoS問題。

在過去無論因特網的遠程接入還是專線接入，以及骨干傳輸的帶寬都很小，QoS更是無法保障，造成企業用戶寧愿花費大量的金錢去投資自己的專線網絡或是寧愿花費巨額的長途話費來提供遠程接入。現在隨著ADSL、DWDM、MPLS等新技術的大規模應用和推廣，上述問題將得到根本改善和解決。

(2)主觀因素之一是用戶總害怕自己內部的數據在Internet上傳輸不安全。主觀因素之二，也是VPN應用最大的障礙，是客戶自身的應用跟不上，只有企業將自己的業務完全和網絡聯系上，VPN才會有了真正的用武之地。

可以想象，當我們消除了所有這些障礙因素后，VPN將會成為我們網絡生活的主要組成部分。在不遠的將來，VPN技術將成為廣域網建設的最佳解決方案。同時，VPN會加快企業網的建設步伐，使得集團公司不僅僅只是建設內部局域網，而且能夠很快地把全國各地分公司的局域網連起來，從而真正發揮整個網絡的作用。VPN對推動整個電子商務、電子貿易將起到不可低估的作用。

參考文獻

[1]張忠玉.VPN 技術綜述及應用.工程技術，2007（25）.

[2]范青.淺談虛擬專用網(VPN)的技術研究與應用.科技信息，2007（33）.

[3]陳瑤，王洪喜.VPN技術的應用.吉林工程技術師范學院學報，2007.6.