浅谈虚拟专用网在企业中的应用

浅谈虚拟专用网在企业中的应用

　　又快到一年一季的毕业季节啦，各大高校的童鞋们又要开始疯狂滴写论文改论文啦，小编在这里对你们表示深深的同情。同情之余，小编也为大家带来了毕业论文范文——浅谈虚拟专用网在企业中的应用，供大家阅读参考!

　　【摘 要】随着企业规模逐渐扩大，远程用户、远程办公人员、分支机构、合作伙伴也在不断增多，关键业务的需求增加，出现了一种通过公共网络(如Internet)来建立自己的专用网络的技术，这种技术就是虚拟专用网(简称VPN)。

　　【关键词】VPN隧道 IPSec QoS

　　1、概述

　　虚拟专用网(简称VPN)是一种利用公共网络来构建私有数据传输通道，将远程的用户端连接起来，提供端到端的服务质量(QoS)保证以及安全服务的私有专用网络。目前，能够用于构建 VPN的公共网络包括 Internet和服务提供商(ISP)所提供的DDN专线、帧中继(FR)、ATM等，构建在这些公共网络上的 VPN将给企业提供集安全性、可靠性、可管理性、互操作性于一身的私有专用网络。

　　2、VPN的要求

　　2.1 安全性

　　VPN提供用户一种私人专用的感觉，因此建立在不安全、不可信任的公共数据网的首要任务是解决安全性问题。VPN的安全性可通过隧道技术、加密和认证技术得到解决。在Intranet VPN中，要有高强度的加密技术来保护敏感信息;在远程访问VPN中要有对远程用户可靠的认证机制。

　　2.2性能

　　VPN要发展，其性能至少不应该低于传统方法。尽管网络速度不断提高，但在Internet时代，随着电子商务活动的激增，网络拥塞经常发生，这给VPN性能的稳定带来极大的影响。因此，VPN解决方案应能够让管理员进行通信控制来确保其性能。通过VPN平台，管理员定义管理策略来激活基于重要性的出入口带宽分配。这样既能确保对数据丢失有严格要求和高优先级应用的性能，又不会“饿死”低优先级的应用。

　　2.3管理问题

　　由于网络设施、应用不断增加，网络用户所需的IP地址数量持续增长，对越来越复杂的网络进行管理，网络安全处理能力的大小是VPN解决方案好坏至关紧要的区分。因此，VPN要有一个固定的管理方案以减轻管理、报告等方面负担。管理平台要有一个定义安全策略的简单方法，将安全策略进行分布，并管理大量设备。

　　2.4互操作

　　在Extranet VPN中，企业要与不同的客户及合作伙伴建立联系，VPN解决方案也会不同。因此，企业的VPN产品应该能够同其他厂家的产品进行互操作。这就要求所选择的VPN方案应该是基于工业标准和协议的。这些协议有IPSec(Internet安全协议)、PPTP(点到点隧道协议)、L2TP(第二层隧道协议)等。

　　3、VPN的实现技术

　　3.1隧道技术

　　VPN区别于一般网络互联的关键是隧道的建立，然后数据包经过加密，按隧道协议进行封装、传送以保证安全性。

　　现有两种类型的隧道协议，一种是二层隧道协议，用于传输第二层网络协议，它主要应用于构建远程访问VPN;另一种是三层隧道协议，用于传输第三层网络协议，它主要应用于构建 Intranet VPN和 Extranet VPN。

　　3.2加密技术

　　数据加密的基本思想是通过变换信息的表示形式来伪装需要保护的敏感信息，使非授权者不能了解被保护信息的内容。加密算法有用于Windows95的RC4、用于IPSec的DES和三次DES。RC4虽然强度比较弱，但是保护免于非专业人士的攻击已经足够了;DES和三次DES强度比较高，可用于保护敏感的商业信息。

　　加密技术可以在协议栈的任意层进行，可以对数据或报文头进行加密。在网络层中的加密标准是IPSec。网络层加密实现的最安全方法是在主机的端到端进行。另一个选择是“隧道模式”：加密只在路由器中进行，而终端与第一跳路由之间不加密。这种方法不太安全，因为数据从终端系统到第一条路由时可能被截取而危及数据安全。终端到终端的加密方案中，VPN安全粒度达到个人终端系统的标准;而“隧道模式”方案，VPN安全粒度只达到子网标准。在链路层中，目前还没有统一的加密标准，因此，所有链路层加密方案基本上是生产厂家自己设计的，需要特别的加密硬件。