VPN技術(shù)及應用

摘要:在當今這個互聯(lián)網(wǎng)迅速發(fā)展的時代，投資小、安全性高的VPN技術(shù)得到了廣泛的應用。本文主要介紹了VPN的概念及其技術(shù)的優(yōu)越性，對VPN技術(shù)的應用和未來的發(fā)展方向進行了論述。

關(guān)鍵詞: VPN 工作原理 基本用途

0 引言

企業(yè)對其下屬的各個管理部門和分支機構(gòu)間的信息傳輸量越來越大，對信息的保密的要求也越來越高，這就使得企業(yè)需要建立一個安全的互聯(lián)網(wǎng)絡。但獨立的線路投資很大，對于中小企業(yè)來說很難承受，這就使得基于互聯(lián)網(wǎng)技術(shù)且投資小、安全系數(shù)高的VPN技術(shù)得到了廣泛的應用。

1 VPN概念及其產(chǎn)生背景

VPN即虛擬專用網(wǎng)(Virtal Private Network)，是一條穿過混亂的公用網(wǎng)絡的安全、穩(wěn)定的隧道。通過對網(wǎng)絡數(shù)據(jù)的封包和加密傳輸，在一個公用網(wǎng)絡(通常是因特網(wǎng))建立一個臨時的、安全的連接，從而實現(xiàn)在公網(wǎng)上傳輸私有數(shù)據(jù)、達到私有網(wǎng)絡的安全級別，如果接入方式為撥號方式，則稱之為VPDN。

現(xiàn)在有很多連接都被稱作VPN，那么一般所說的VPN到底是什么呢?顧名思義，虛擬專用網(wǎng)不是真的專用網(wǎng)絡，但卻能夠?qū)崿F(xiàn)專用網(wǎng)絡的功能。虛擬專用網(wǎng)指的是依靠ISP(Internet服務提供商)和其它NSP(網(wǎng)絡服務提供商)，在公用網(wǎng)絡中建立專用的數(shù)據(jù)通信網(wǎng)絡的技術(shù)。在虛擬專用網(wǎng)中，任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是利用某種公眾網(wǎng)的資源動態(tài)組成的。所以我們說的虛擬專用網(wǎng)一般指的是建筑在Internet上能夠自我管理的專用網(wǎng)絡，而不是Frame Relay或ATM等提供虛擬固定線路(PVC)服務的網(wǎng)絡。以IP為主要通訊協(xié)議的VPN，也可稱之為IP-VPN.

2 VPN工作原理

常規(guī)的直接撥號連接與虛擬專網(wǎng)連接的異同點在于在前一種情形中，PPP(點對點協(xié)議)數(shù)據(jù)包流是通過專用線路傳輸?shù)摹Ｔ赩PN中，PPP數(shù)據(jù)包流是由一個LAN上的路由器發(fā)出，通過共享IP網(wǎng)絡上的隧道進行傳輸，再到達另一個LAN上的路由器。

這兩者的關(guān)鍵不同點是隧道代替了實實在在的專用線路。建立隧道有兩種主要的方式:客戶啟動(Client-Initiated)或客戶透明(Client-Transparent)。客戶啟動要求客戶和隧道服務器(或網(wǎng)關(guān))都安裝隧道軟件。后者通常都安裝在公司中心站上。通過客戶軟件初始化隧道，隧道服務器中止隧道，ISP可以不必支持隧道。客戶和隧道服務器只需建立隧道，并使用用戶ID和口令或用數(shù)字許可證鑒權(quán)。一旦隧道建立，就可以進行通信了，如同ISP沒有參與連接一樣。

另一方面，如果希望隧道對客戶透明，ISP的POPs就必須具有允許使用隧道的接入服務器以及可能需要的路由器。客戶首先撥號進入服務器，服務器必須能識別這一連接要與某一特定的遠程點建立隧道，然后服務器與隧道服務器建立隧道，通常使用用戶ID和口令進行鑒權(quán)。這樣客戶端就通過隧道與隧道服務器建立了直接對話。盡管這一方針不要求客戶有專門軟件，但客戶只能撥號進入正確配置的訪問服務器。

3 VPN的基本用途

3.1 通過Internet實現(xiàn)遠程用戶訪問

虛擬專用網(wǎng)絡支持以安全的方式通過公共互聯(lián)網(wǎng)絡遠程訪問企業(yè)資源。

3.2 通過Internet實現(xiàn)網(wǎng)絡互連

可以采用以下兩種方式使用VPN連接遠程局域網(wǎng)絡。

①使用專線連接分支機構(gòu)和企業(yè)局域網(wǎng)。

②使用撥號線路連接分支機構(gòu)和企業(yè)局域網(wǎng)。

應當注意在以上兩種方式中，是通過使用本地設(shè)備在分支機構(gòu)和企業(yè)部門與Internet之間建立連接。

3.3 連接企業(yè)內(nèi)部網(wǎng)絡計算機

采用VPN方案，通過使用一臺VPN服務器既能夠?qū)崿F(xiàn)與整個企業(yè)網(wǎng)絡的連接，又可以保證保密數(shù)據(jù)的安全性。

4 VPN的益處

VPN通過公眾IP網(wǎng)絡建立了私有數(shù)據(jù)傳輸通道，將遠程的分支辦公室、商業(yè)伙伴、移動辦公人員等連接起來。減輕了企業(yè)的遠程訪問費用負擔，節(jié)省電話費用開支，并且提供了安全的端到端的數(shù)據(jù)通訊。Internet服務提供商(ISP)和企業(yè)將是VPN的直接受益者。

4.1 ISP受益

ISP可以與企業(yè)建立更加緊密的長期合作關(guān)系，同時充分利用現(xiàn)有網(wǎng)絡資源，提高業(yè)務量。事實上，VPN用戶的數(shù)據(jù)流量較普通用戶要大得多，而且時間上也是相互錯開的。VPN用戶通常是上班時間形成流量的高峰，而普通用戶的流量高峰期則在工作時間之外。ISP對外提供兩種服務，資源利用率和業(yè)務量都會大大增加。同時，VPN使ISP能夠經(jīng)濟地維持開發(fā)客戶群、增加利潤、提供增強服務，如視頻會議、電子商務、IP電話、遠程教學、多媒體商務應用等等。

4.2 用戶受益

用戶可以從以下幾方面獲益:

①實現(xiàn)網(wǎng)絡安全。②簡化網(wǎng)絡設(shè)計。③降低成本。

正由于VPN能給用戶帶來諸多的好處，VPN在全球發(fā)展得非常快，在北美和歐洲，VPN已經(jīng)是一項相當普遍的業(yè)務;在我國，該項服務也迅速開展起來。

5 VPN的發(fā)展趨勢

從目前的市場情況看，IPSec仍占據(jù)最大的市場份額，但是它的種種弊端已經(jīng)暴露出來。一些用戶已經(jīng)開始同時部署兩種解決方案，比如遠程訪問辦公通過SSL VPN，而站點之間的連接通過IPSec。在未來幾年內(nèi)，兩種解決方案還將共存，但是SSL VPN憑借其簡單易用、部署及維護成本低，會受到企業(yè)用戶的青睞，將會有更大的發(fā)展空間。