随着当今社会信息化的高速发展,IT技术越来越多的影响现代企业和政府的办事流程,例如企业视频会议,政府远程电话会议,IP语音电话等,为企业和政府的自动化办公和获取信息提供了方便。每一个大公司的合作伙伴也逐渐增多,公司员工在外办公也渐渐增多。这就使得企业需要借助互联网连接总部和分公司,组件自己的私有网络,同时也为移动办公人员在外办公提供方便。
由于传统专网建设时间偏长,建设成本太高,难以管理和控制,虽然一些新技术也应用在网络中,但由于网络建设成本高,已经不能满足当前互联网对于速率的要求,而且部署过于复杂,由于以上这些原因,VPN技术应运而生,原有传统网络不能满足企业和政府的需要,尤其是在经济性和安全方面远远不能满足,以促使企业效益日益增长,VPN是依靠互联网服务提供商和网络提供商在公共网络上建立虚拟专用通道。
VPN特点:安全方面,VPN(虚拟专用网)在互联网上建立一条企业专用隧道,对发送的数据采取加密方式,来保证数据完整性。
虚拟性:VPN网络不是一条实际存在的线路,而是在现有网络的基础上通过配置而形成的一种逻辑上的网络。
灵活性:互联网和私有网的任何类型的数据都可以通过。
保证服务质量:VPN可以为不同的服务提供专属于该服务的质量保障。
易管理性:VPN管理角度有用户和运营商。
专用性:对VPN的使用者来说,它与专用网没有任何的差别。VPN网络与底部的网络之间始终是独立关系,也就是说,非法用户不能获取企业资源,它能够保障数据安全和完整性。 VPN技术是一种将公用网络逻辑划分出一条虚拟通道的路由策略,这一种逻辑划分的网络应用是非常丰富的,不仅可以解决企业内部的互联,不同办事部门的互联,也可以提供新的业务需求。
VPN关键技术
(1)隧道技术。在企业构建自己的VPN专用网络时,它的核心技术是如何在服务商提供的公用网络上构建适合于本企业的连接线路。企业虚拟专用网的建立基于隧道技术原理的,利用它是在网络层建立属于企业的数据传输隧道。当前虚拟专用网的连接方式主要是点到点的连接方式,这一种隧道是便于建立和维护的,对于用户来说是非常有用的。但对于企业用户来说数据传输是非常保密和严格的,这就使得VPN的另外一层隧道技术产生,即IPinIP技术。相对于前一层隧道技术来讲,它的可容性和保障性有了明显的优化和提高,缺点是操作太过复杂、比较难理解。
(2)身份认证技术。随着数据传输的安全性提高,数据的完整性要求越来越高,为了保证数据不被篡改,认证技术应运而生,它就是要保证用户是否合法,数据是否完整,认证安全技术是通过散列函数作为基础,用它来实现数据报文格式的转变。由于散列函数的特性,在使用完这一媒介后没有同样的内容。在VPN中使用它就是对用户认证和数据完整性验证。
(3)加密技术。各个企业之间传输数据需要保证数据的安全性,安全对于企业来说是非常重要的,采用VPN技术可以方便的解决这个问题,不需要重新购买其他与安全相关的设备,不仅节省了企业的开支,也保证了被传输数据的安全。VPN所采用的加密技术主要可以分为高级加密标准DES和三重高级加密标准3DES,加密基本思路是对传输的信息加密,,这样就使得非法用户不能访问相关信息,以此对企业的敏感数据进行保护。DES加密方式对于加密要求不高的个人用户来说已经足够但对于对安全级别相对高的企业来说是远远不够的,三重高级加密标准是最好的选择,它的加密强度更高,可以传输企业敏感数据,此加密方案可以有效的保护用户的权益。
(4)密钥管理技术。它的任务是保障用户密钥不被非法盗取。给用户分配密钥时要保证安全并且合理的分配密钥。
[1]罗昶主编.网络故障诊断与维护.清华大学出版社.2011(第二版).
[2]方耿主编.网络维护与故障诊断.冶金工业出版社.2004.
[3]姜文国主编.微型计算机故障诊断与维护.电子科技大学出版社.2000.
[4]冯昊主编.交换机路由器的配置与管理.清华大学出版社.2009(第二版).
[5]谢希仁主编.计算机网络.电子工业出版社.2013.
[6]孙良旭主编.路由交换技术.清华大学出版社.2010.
[7]梁广民主编.思科网络实验室CCNA实验指南.电子工业出版社.2009.
[8]毛京丽主编.宽带接入技术.人民邮电出版社.2012.