VPN技术研究与展望

[摘要]VPN(Virtual Private Network)作为一门网络新技术,以其成本低廉、设计简单化、互联性和扩展性强、安全性能高等诸多优势被大量公司企业用户采用。因此,介绍VPN的概念、类型、优势以及对VPN技术的展望。

[关键词]VPN公共网络内部网络网络互联安全性

中图分类号:TP3文献标识码:A文章编号:1671-7597(2009)1210098-01

一、VPN的概念

VPN指虚拟的专用网络,它是依靠ISP和其它NSP(网络服务提供商),利用公共网络基础设施作为传输通道,通过一定的技术手段,建立专用的数据通信网络。

二、VPN的类型

按应用范围VPN可划分为远程访问虚拟网(Access VPN)、企业内部虚拟网(Intranet VPN)和企业扩展虚拟网(Extranet VPN)。远程接入VPN用于实现移动用户或远程办公室安全访问企业网络;Intranet VPN用于组建跨地区的企业内部互联网络;Extranet VPN用于企业与客户、合作伙伴之间建立互联网络。

Access VPN:通过一个使用专用连接的共享基础设施,提供对企业内部网或外部网的远程访问。Access VPN能使用户随时、随地以其所需的方式访问企业资源。这种方式相对传统的拨号访问具有明显的费用优势,对于内部人员移动或经常需要远程办公的企业来说不失为一种经济安全、灵活方便的好方式。

Intranet VPN:通过一个使用专用连接的共享基础设施,连接企业总部、远程办事处和分支机构。利用VPN特性可以在Internet上组建世界范围内的Intranet VPN,利用Internet的线路保证网络的互联性,而利用隧道、加密等VPN特性可以保证信息在整个Intranet VPN上安全传输。随着公司规格的日益扩大、业务的需要,企业需要在国内甚至世界各地设置办事处、分公司等,此时企业内部网络结构变的复杂化,而且租用专线来连接各分支机构的网络开销也逐渐加大,此时企业选择Intranet VPN既可以简化内部网络的结构、提高访问的速度,更减少了租用WAN带宽的费用。

Extranet VPN:通过一个使用专用连接的共享基础设施,将客户、供应商、合作伙伴或兴趣群体连接到企业内部网。随着信息化的发展,企业希望可以提供客户最快捷方便的信息服务,通过各种方式了解客户的需要,同时各个企业之间的合作关系也越来越多,信息交换日益频繁。Internet为这样的一种发展趋势提供了良好的基础,利用VPN技术组建安全的Extranet,既可以向客户、合作伙伴提供有效的信息服务,又可以保证自身的内部网络的安全。

三、VPN的优势

对企业用户而言,信息交互的低投入和高性能最为关注,VPN提供了安全、可靠的Internet访问通道,为企业进一步发展提供了可靠的技术保障。其优势主要表现为以下几个方面:

(一)节约成本。这是VPN技术的最为重要的一个优势,也是它取胜传统专用网络的关键。通过VPN技术企业可以节省移动通讯费用,企业借助ISP与公司内部网络互连建立VPN,使得经常需要远程办公的人员只需付短途电话费,却达到了长途通信的效果,从而节省大量的通信费用;可以节省租用专线提高带宽的费用,使用VPN,无论是在性能还是在管理控制方面跟租用专线没有太大的差别;可以节省设备投入,VPN允许将一个单一的广域网接口用作多种用途,从分支机构的互联到合作伙伴通过外联网(Extranet)的接入,企业不再像以前那样需要大量的广域网接口,也不必再像以前那样频繁地进行周期性的硬件升级,从而大大减少了企业固定设备的投入。

(二)网络的高安全性。目前的网络,比如视频会议、电子商务、远程教学、多媒体商务等,高度的安全性是极其重要的。VPN主要采用四项技术(隧道技术、加解密技术、密钥管理技术、身份认证技术)来增强了网络的智能和安全性。对于重要的数据,只有企业Intranet上拥有适当权限的用户才能远程访问。

(三)简化网络设计。网络管理者使用VPN替代租用线路来实现分支机构的连接,这样就可以将远程链路的安装、配置和管理等任务减少到最小,仅此一点就极大地简化企业广域网的设计。另外,VPN通过拨号访问来自于ISP或NSP的外部服务,减少了调制解调器电池,简化了所需的接口,同时简化了与远程用户认证、授权和记账相关的设备和处理。

(四)增强内网的互联性和扩展性。在过去,企业如果想与合作伙伴连网,双方的信息技术部门就必须协商如何在双方之间建立租用线路或帧中继线路,这样相当麻烦,不便于企业自身的发展。VPN出现后,这种协商毫无必要,真正达到了要连就连,要断就断。

如果企业想扩大VPN的容量和覆盖范围,企业只需与新的IPS签约,建立账户;或者与原有的ISP重签合约,扩大服务范围。在远程办公室增加VPN

能力也很简单:几条命令就可以使Extranet路由器拥有Internet和VPN能力,路由器还能对工作站自动进行配置。

(五)支持新兴应用。许多专用网对许多新兴应用准备不足,如要求高带宽的多媒体和协作交互式应用。VPN则可以支持各种高级的应用,如IP语音,IP传真,还有各种协议,如RSIP、IPv6、MPLS、SNMPv3等。随着网络接入技术的发展,新型的VPN技术可以支持诸如ADSL、Cable Modem之类的宽带技术。

四、VPN的展望

多数用户担心自己的数据在Internet上传输不安全,其实现在的VPN技术已经能够为用户提供足够安全性保障。目前VPN应用最大的障碍,是客户自身的应用跟不上,只有企业将自己的业务完全和网络联系上,VPN才会有了真正的用武之地。在不远的将来,VPN将会成为我们网络生活的主要组成部分。VPN技术将成为广域网建设的最佳解决方案,它不仅能大大节省广域网的建设和运行维护费用,而且增强了网络的可靠性和安全性。同时,VPN会加快企业网的建设步伐,使得集团公司不仅仅只是建设内部局域网,而且能够很快地把全国各地分公司的局域网连接起来,从而真正发挥整个网络的作用。VPN对推动整个电子商务、电子贸易将起到不可低估的作用。

参考文献:

[1]王达等,虚拟专用网精解,清华大学出版社,2004年1月.

[2]高海英等,VPN技术,机械工业出版社,2004年.

[3]戴宗坤、唐三瓶,VPN与网络安全,金城出版社,2000年9月.

[4]谢杨,虚拟专用网VPN系列讲座,计算机世界,2002年1月.

[5]胡浩,VPN技术的探讨及应用,中国金融电脑,2003年第9期.

作者简介:

舒田华(1980-),男,汉族,湖北仙桃人,硕士,助教,研究方向:计算机技术。