关于VPN的研究论文

关于VPN的研究论文学生姓名：李行学号：1291410023所在学院：软件学院所学专业：软件工程关于VPN的研究论文-2-摘要：虚拟专用网络（VirtualPrivateNetwork，简称VPN)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网，主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台，如Internet、ATM、FrameRelay等之上的逻辑网络，用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。VPN主要采用了隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。关键词：VPN、虚拟专用网、企业、远程用户、安全连接VPN是近年来随着Internet的发展而迅速发展起来的一种技术。现代企业越来越多的利用Internet资源来进行促销、销售、售后服务，乃至培训、合作等活动。许多企业趋向于利用Internet来替代私有数据网络。当两个企业需要建立Extranet时，不必再协商申请专线，只要两者都接人了VPN服务，就可以直接通讯。出差员工和外地客户只需要拥有本地或漫游ISP的上网权限就可以访问企业内部资源。目前常见的网络连接有VPN，PPPOE,L2TP等，其中后两者已经成为主流网络连接。一.VPN特点关于VPN的研究论文-3-VPN是指在共用网络上建立专用网络的技术。之所以称为虚拟网主要是因为整个VPN网络的任意两个结点之间的连接并没有传统专网建设所需的点到点的物理链路，而是架构在公用网络服务商ISP所提供的网络平台之上的逻辑网络。用户的数据是通过ISP在公共网络（Internet）中建立的逻辑隧（Tunnel），即点到点的虚拟专线进行传输的。通过相应的加密和认证技术来保证用户内部网络数据在公网上安全传输，从而真正实现网络数据的专有性。(一)成本低VPN在设备的使用量及广域网络的频宽使用上，均比专线式的架构节省，故能使网络的总成本（TotalCostofOwnership）降低。根据分析，在LAN（局域网）-to-LAN（局域网）连接时，用VPN较使用专线的成本节省30%～50%左右；而就远程访问而言，用VPN更能比直接拨入到企业内部网络节省60%～80%的成本。(二)网络架构弹性大VPN较专线式的架构有弹性，当有必要将网络扩充或是变更网络架构时，VPN可以轻易的达到目的，VPN（特别是硬件VPN）的平台具备完整的扩展性，大至企业总部的设备，小至各分公司，甚至个人拨号用户，均可被包含于整体的VPN架构中，同时，VPN的平台亦具有对未来广域网络频宽扩充及连接更新架构的特性。(三)良好的安全性VPN架构中采用了多种安全机制，如信道（Tunneling）、加密（Encryption）、认证（Authentication）、防火墙（Firewall）及黑关于VPN的研究论文-4-客侦防系统（IntrusionDetection）等技术，通过上述的各项网络安全技术，确保资料在公众网络中传输时不至于被窃取，或是即使被窃取了，对方亦无法读取封包内所传送的资料。(四)管理方便VPN使用了较少的设备来建立网络，使网络的管理较为轻松；不论连接的是什么用户，均需通过VPN隧道的路径进入内部网络。二．VPN的应用VPN可以有三大应用，分别为直接远程访问（RemoteAccess）、Intranet（内部互联网）及Extranet（外部互联网）。(一)远程访问VPN：主要是连接移动用户（MobileUser）及没有固定地点的办事处，通过拨号等上网方式来存取内部网络资源。这是VPN最广泛的一个应用。例如，学校内部的各种资源（校内电子邮件、图书馆资料、数据库、网上教学、网上选课、视频点播），校园网的用户可以从任何地方（家庭、旅店、会场、国内外）以任何形式（拨号、ADSL、ISDN、小区宽带网等）连接到Internet后，就像在校内一样访问校内各种资源，而资源的管理者也可以通过VPN下的远程桌面控制功能，随时随地都能安全的对校内资源进行管理。(二)IntranetVPN：是利用互联网将大机构总部和有固定地点的分机构加以连接，成为一个总体网络。这对于公司来说是以最低的成本来得到最高的收益的一个很好的途径。有了IntranetVPN，公司就可以通过Internet这一公共网络将公司在各地分支机构的LAN连到公司总部的LAN，以实现公司内部的资源共享、文件传递等，可关于VPN的研究论文-5-节省DDN等专线所带来的高额费用。(三)ExtranetVPN：则是将IntranetVPN的连接再扩展到机构的合作伙伴，如供货商及客户（或是相关联的部门），以达到彼此信息共享的目的。三．VPN基本原理一般来说两台具有独立IP并连接上互联网的计算机只要知道对方的IP地址，是可以直接同通信的。但是位于这两台计算机之后的网络是不能直接互联的，原因是这些私有的网络和公用网络使用了不同的地址空间或协议，即私有网络和公用网络之间是不兼容的。VPN的原理就是在这两台直接和公用连接的计算机之间建立一个条专用通道。私有网络之间的通信内容经过这两台计算机或设备打包通过公用网络的专用通道进行传输，然后在对端解包，还原成私有网络的通信内容转发到私有网络中。这样对于两个私有网络来说公用网络就像普通的通信电缆，而接在公用网络上的两台计算机或设备则相当于两个特殊的线路接头。由于VPN连接的特点，私有网络的通信内容会在公用网络上传输，出于安全和效率的考虑一般通信内容需要加密或压缩。而通信过程的打包和解包工作则必须通过一个双方协商好的协议进行，这样在两个私有网络之间建立VPN通道是需要一个专门的过程，依赖于一系列不同的协议。这些设备和相关的设备和协议组成了一个VPN系统。一个完整的VPN系统一般包括以下三个单元：(一)VPN服务器端。一台计算机或设备用来接收和验证VPN连接关于VPN的研究论文-6-的请求，处理数据打包和解包工作。VPN服务器端操作系统可以是WinNT4.0/Win2000/WinXP/Win2003；相关组件为系统自带；要求VPN服务器已经连入Internet，并且拥有一个独立的公网IP。(二)VPN客户端。一台计算机或设备用来发起VPN连接的请求，也处理数据的打包和解包工作。VPN客户机端操作系统可以是Win98/WinNT4.0/Win2000/WinXP/Win2003；相关组件为系统自带；要求VPN客户机已经连入Internet。(三)VPN数据通道。一条建立在公用网络上的数据连接。其实，所谓的服务器和客户端在VPN连接建立之后在通信的角色是一样的，服务器和客户端的区别在于连接是由谁发起的而已。四．使用VPN的优点(一)降低费用首先远程用户可以通过向当地的ISP申请账户登陆到Internet，以Internet作为隧道与企业内部专用网络相连，通信费用大幅度降低；其次企业可以节省购买和维护通讯设备的费用。（二）增强安全性VPN通过使用点到点协议用户级身份验证的方法进行验证，对于敏感的数据，可以使用VPN连接通过VPN服务器将高度敏感的数据地址物理地进行分隔，只有企业Intranet上拥有适当权限的用户才能通过远程访问建立与VPN服务器的VPN连接，并且可以访问敏感部门网络中受到保护的资源。所有的流量均经过加密和压缩后在网络中传输，为用户信息提关于VPN的研究论文-7-供了最高的安全性保护。（三）高度灵活性用户不论是在家中、在出差途中、或是在其他任何环境中，只要该用户能够接入Internet，便能够安全地接入企业网内部。既不受地域限制，也不受接入方式限制。（四）带宽用户可以选择使用本地服务供应商所能够提供的任何宽带接入技术，不论是ADSL、CableModem，还是在信息化小区或酒店中使用以太网接入。（五）网络协议支持VPN支持最常用的网络协议，基于IP、IPX和NetBEUI协议，网络中的客户机都可以很容易得使用VPN。这意味着通过VPN连接可以远程运行依赖于特殊网络协议的应用程序。（六）IP地址安全因为VPN是加密的，VPN数据包在Internet中传输时，Internet上的用户只看到公用的IP地址，看不到VPN使用的协议。因此，利用Internet作为传输载体，采用VPN技术，实现企业网宽带远程访问是一个非常理想的企业网远程宽带访问解决方案。随着网络的不断发展，网络通讯作为使用广泛的网络方式，其安全性也越来越受到人们的关注，企业尤其如此。而VPN被认为是当前最好的网络连接，它属于加密专线的网络连接优点，用一种安全有效地方式传输。随着虚拟运营商进入VPN服务领域，以及更多的电关于VPN的研究论文-8-信业务运营的ISP浮出水面，国内企业对VPN的认识在逐步加深。现在，国内的VPN应用已经出现向银行、保险、运输、大型制造与连锁企业迅速扩散的趋势，这既是一种技术的跟进，也是市场发展的必然。VPN可以说是这种通信技术上的一种极为重要的突破，也使得Internet这种大众化的又不安全的网络发挥了重要的作用，然而千万要注意保安性的问题，这样，VPN就能实现你能所期望的快捷，安全的通信。在不远的将来，虚拟专用网技术将成为广域网建设的最佳解决方案。参考文献[1]龙淑萍,VPN技术在数字图书馆中的实现[J],中国科技信息,2006年02期[2]王春霞,基于VPN技术的网吧实名管理系统的设计[J],浙江工商职业技术学院学报,2007年01期[3]楚艳萍,季超,VPN连接的建立和配置[J],河南大学学报(自然科学版),2003年01期[4]李明,王柏盛,虚拟专用网(VPN)技术[J],电脑知识与技术,2005年09期[5]李别,构建虚拟专用网(VPN)的技术策略[J],中国西部科技,2004年08期[6]罗勇,唐飞跃,VPN技术浅析[J],企业技术开发,2008年12期