VPN技術在局域網中的組網的應用探討

◆俞富榮

VPN技術在局域網中的組網的應用探討

◆俞富榮

（中國石油集團電能有限公司電力研究設計院信息部 黑龍江 163000）

在眾多資源共享平臺中局域網是非常關鍵的構成，并且其有利于工作效率的提升。而且在信息技術快速發展的推進下，對局域網關注的人也是越來越多。企業運行會受到局域網安全性的重要影響，因此局域網安全性提升成為重要課題。對此，VPN技術憑借其更低的成本、更加靈活以及能夠實現通道加密等優勢，在局域網中應用非常廣泛。本課題主要介紹VPN技術原理、組網方法和優劣勢等，使其在局域網組網過程中能夠更好地應用。

VPN技術；安全性；局域網；組網應用

1 VPN技術原理

企業員工外出工作時若存在與企業網絡連接的需求時，傳統方式為遠程撥號，例如利用FR幀中繼方式連接、數字專線DDN撥號連接等。雖然這些傳統方法能夠完成連接，但是缺陷在于風險大、成本高，非法用戶侵入企業網絡的可能性更大。VPN遠程訪問技術是以聯通、移動和電信網絡為基礎建立的。企業員工外出工作時利用VPN技術能夠更加快捷方便連接企業內網。將VPN服務器安裝在企業內部局域網中，員工外出工作時與企業VPN服務器連接可以通過互聯網實現，通過認證以后就能夠對企業內網進行應用。

VPN技術能夠實現通道加密，這樣數據在傳遞過程中風險就會更小，并且通道加密以后雖然公用性的本質并未改變，不過未經授權的用戶無法應用。因此員工無論在哪里工作，只要能夠使用互聯網就可以與企業內網連接。

2 VPN技術主要特征

數據在傳輸過程中的安全性因為通道加密而得以提升，SEC技術就是當下應用非常廣泛的一種。正是如此，企業使用過程中VPN不需要建立網絡環境，只要向電信運營商申請就能夠實現由服務商完成網絡建設，因此企業成本會有顯著縮減。與傳統的FR技術和DDN技術等比較分析，VPN優勢主要表現為四點：

（1）安全性。在局域網中信息是否能夠安全傳輸決定局域網運行是否正常。無論是校園辦公系統、網上銀行還是電子商務網站，都必須以安全機制的建立健全為基礎保障，否則企業必然會在資源和經濟方面承擔巨大風險和損失。提升安全性的技術有多種，VPN就是其中一種，可以實現局域網安全性的提升。利用通道加密技術，VPN實現數據傳輸的起始點就可以對企業認證服務器進行分布式認證；而且，VPN技術在多種加密協議兼容性都較好，包括MPPE和Ipsec等。

（2）成本很小。上面已經提到在以前員工外出工作若要應用企業局域網資源需要通過遠程訪問來實現，企業要創建網絡結構，運營成本自然會大幅提高。但若是通過VPN技術來訪問企業內網，與傳統方法相比網絡結構不需要創建，這樣企業在安裝線路和建立網絡時成本就會更少；除以此外，應用VPN技術后，企業安裝與維護局域網設備以及遠程訪問設備都是由電信服務商負責，這使企業成本可以很大程度的降低，并且在局域網方面的投資金額也會大幅減少。

（3）擴展性強。首先，應用VPN技術后，賬號的建立在于電信服務商完成合同的簽訂就能夠實現，而不需要再投入局域網設備和網絡硬件，因此VPN技術的擴展性更強，無論是日后升級或者網絡擴容都非常便捷；其次，對于VPN用戶的增加和減少，無須再購買新的物理網絡，而是通過邏輯操作就能夠實現，這是VPN技術擴展性強的又一個關鍵因素。

（4）新興業務的應用。隨著技術不斷發展，業務也在不斷創新，在這種情況下傳統網絡顯然無法滿足技術和業務的需求，QOS無法保證。例如交互業務網絡軟件業務如微信等利用DDN或FR等無法完成網絡建立，并且多媒體視頻點播等業務對于帶寬提出更高要求，傳統技術顯然服務水平較低。針對新業務的技術要求，顯然VPN技術能夠更好滿足，以現在的影音業務、視頻會議和點播等業務為例，VPN技術都非常適用；與此同時，VPN技術能夠支持的協議有很多，最普遍的有SNMP協議、MPLS標簽交換協議和Ipv6協議等，VPN技術對于這些標簽都是支持的，因此VPN網絡的多樣性和靈活性也得到更好的保障。

3 局域網運用VPN技術過程中主要技術分析

（1）安全隧道技術。VPN技術中隧道的建立是其最為顯著的特征，并且通過安全隧道技術的應用，數據在傳輸過程中就可以進行封裝，而且還可以在局域網內部完成數據傳輸專用通道的建立，以此為前提實現數據包在安全隧道中傳遞。所有信息對數據網站完成處理以后，網絡總體對于數據包目標端和有源端用戶才可以處理并解釋安全隧道內傳輸的數據，但是對于其他用戶來說，隧道中傳遞的數據包都是沒有意義的，因此安全性能更高。

第二層和第三層隧道協議是當下VPN安全隧道生成中應用到的。第二層隧道協議是指在數據鏈路層完成數據分裝協議的實現，以目前應用為例；第三層隧道協議使用最頻繁的協議包括SONCKSvs協議、IPSSC協議和數據分裝協議等。

（2）用戶認證技術。通常來說，高校會通過VPN技術完成局域網的建立，這主要是為了保證教師和各部門員工能夠對校園資源更快和更加安全的訪問，不過局域網絡中的資源有很大一部分重要性很高或者是信息非常敏感，所以，在訪問網絡資源過程為了使身份鑒別效力更加顯著，一般會選擇用戶認證技術來測試。

握手認證協議、PAP密碼認證協議以及點對點PPP協議是當下VPN技術中用戶認證技術應用最為普遍的幾種，科學合理的運用這幾種協議可以保證應用網絡資源的各用戶身份都能夠進行更高效的確定，以此為前提可以更好保證高效控制系統整體訪問網絡資源，或者經過合理授權后再進行訪問。

（3）加密技術。從VPN技術在安全應用的角度來分析，安全應用應用到的技術有很多，其中加密技術就是非常關鍵的一種，在VPN技術中的加密技術的實現過程會對IPSeC中的ESP應用。而且，VPN技術還會從用戶安全配置以及網絡實際應用的安全協議的真實情況充分考慮，提供適用性強的多種加密算法，比如在實際運用時，SHA和MDS等信息驗證碼算法是應用非常廣泛的加密技術，在數據傳輸過程中利用以上科學有效的信息驗證碼算法能夠為數據完整性提供保障。除此以外，VPN技術下的加密技術還提供多種對稱密鑰加密算法，最常用的為AES、IDEA和3-ES等算法，提供給用戶應用，用戶利用以上幾種對稱密鑰加密算法之后，數據傳輸過程中數據安全性和機密性都能夠得到大幅提升；而且VPN技術下的加密技術還提供了多種數字簽名算法，常見的數字簽名算法包括RSA算法和DSA算法等，用戶應用以上算法可以確保數據傳輸過程中數據具有抗否認性。

4 VPN技術在局域網中應用方法相關探究

（1）VPN技術在內聯網中的應用探究

VPN技術應用到內聯網中最主要的表現就是校園內部網絡，利用內聯網VPN業務實現校園內網整體的各種局域網之間的聯通，并保證其安全性。簡單理解就是指校園內部網絡的總部和各個分支機構間完成安全連接的建立，并保證連接的有效性，保證所有高校專用網絡數量都能夠得到保證并不斷提高，同時新建立的寬帶也能不斷提升；除此以外，VPN技術應用在校園內部網絡中一方面使高校建立專用線路所需要的費用大幅降低，另一方面使高校網絡覆蓋的面積更大并且覆蓋程度不斷加強，在保證這一點以后，高校總部和多個分支機構間網絡數據與信息的共享程度會不斷提升，因此網絡資源共享需求得到更好的滿足。

（2）VPN技術在外聯網中的應用探究

VPN技術在外聯網中的應用具體是指各高校對于擴展局域網時應用到的，這樣多個高校之間的VPN網絡就能夠完成連接，進而建立時間虛擬內部網絡，并且使得該虛擬內部網絡規模更加廣闊，由此各個高校包括高校用戶的交流互通靈活性和安全性都得到加強。

VPN技術在外聯網中充分應用，有利于高校內部以及各高校間數據傳輸效率的提升以及信息傳輸速度的加快，同時數據傳輸過程中安全性能也大幅提高；從組網模式進行分析，VPN技術在外聯網中的應用以及在內聯網中的應用本質上是相同的，不過外聯網中的應用主要是以用戶之間的連接以及各高校之間的連接為重點，所以，數據傳輸過程中也更容易發生安全方面的問題；建設組網時對于身份驗證制度以及接入機制必須進行加強。除此以外，網絡整體還要完成內部防火墻的配置，這樣數據傳輸過程中才能保證安全，也可以通過加密傳輸方法的應用來實現這個目的。

（3）VPN技術在遠程接入中應用探究

對公共網絡撥號最大限度的利用、應用IDSN和PSND等有關接入網絡等就是VPN技術在遠程接入中的應用，目的是為了各高校之間內部網絡能夠實現連接，在具體應用的過程中，是以漫游用戶訪問校園內部網絡資源為主要目的。

目前高校內部員工和教師外出學習和交流的機會越來越多，對于校園內部網絡進行訪問的次數越來越多，應用的方式也更加多樣，對于外部實現訪問校園內部網資源的安全性保證，同時對遠程訪問校園內部網絡資源的局限性進行打破，可以通過對VPN技術的使用來實現，具體是通過Ⅲ網絡的使用使用戶業務承載得以實現，由此在校園外部訪問和應用校內網絡資源時安全性就能夠得到很好的保障。

本文針對VNP技術在局域網中的組網應用展開探究，從VPN技術本身出發，對VPN技術工作原理進行介紹，并對關鍵技術和網絡技術對比分析，對局域網建立過程中應用VPN技術的優勢進行闡述，希望對同行業的探究和應用提供幫助。

[1]賴建中.局域網組網拓撲及安全防御系統設計特征[J].中國新技術新產品，2019（18）：22-23.

[2]薛國斌.通信組網中計算機無線局域網技術的應用研究[J].通訊世界，2019，26（04）：86-87.

[3]劉顯靜，吳學智，沈釗.基于Mesh結構的海上無線局域網組網性能研究[J].計算機技術與發展，2013，23（06）：162-165.

[4]溫曉軍，文光斌.基于IEEE 802.11標準的無線局域網組網方案[J].計算機應用研究，2002（03）：120-122.