范文网 论文资料 vpn技术论文范文(全文)

vpn技术论文范文(全文)

vpn技术论文范文本论文主题涵盖三篇精品范文,主要包括《vpn技术论文范文(精选3篇)》的相关内容,希望能给你带来帮助!摘要:针对VPN的IPSecVPN、SSLVPN和MPLSVPN技术进行详细地阐述,并从六个方面对之进行比较分析。然后以。

vpn技术论文范文

本论文主题涵盖三篇精品范文,主要包括《vpn技术论文范文(精选3篇)》的相关内容,希望能给你带来帮助!摘要:针对VPN的IPSecVPN、SSLVPN和MPLSVPN技术进行详细地阐述,并从六个方面对之进行比较分析。然后以某院的MPLSVPN和SSLVPN的应用为例,描述了VPN构建的步骤及配置过程,最后给予简单小结。

第一篇:vpn技术论文范文

VPN虚拟专用网隔离技术

【摘 要】VPN (虚拟专用网)发展至今已经不在是一个单纯的经过加密的访问隧道了,它已经融合了访问控制、传输管理、加密、路由选择、可用性管理等多种功能,并在全球的信息安全体系中发挥着重要的作用。

【关键词】VPN;隧道技术;加密技术

0.引言

在计算机网络已融入全球社会生活的方方面面的时代,高度敏感的政治经济数据,公共生活的基础网络,个人信息的隐私安全都计算机网络的安全性、保密性、可靠稳定性,对于企业和一些跨区域专门从事特定业务的部门,从经济实用性、信息安全性、数据传输可靠性上来看,VPN技术无疑是网络安全技术中一种不错的选择。下面就VPN技术的实现一下粗浅的分析:

1.VPN简介

虚拟专用网(VirtuaIPrivateNetwork,VPN)是一种“基于公共数据网,给用户一种直接连接到私人局域网感觉的服务”。VPN极大地降低了用户跨区域的通信费用,同时提供了比传统方法更强的安全性和可靠性。VPN连接使用隧道作为传输通道,这个隧道是建立在公共网络或专用网络基础之上的,如:Internet或Intranet。

VPN可分为三大类:

(1)企业各部门与远程分支之间的IntranetVPN。

(2)企业网与远程(移动)雇员之间的远程访问(Remote Access)VPN。

(3)企业与合作伙伴、客户、供应商之间的ExtranetVPN。

在ExtranetVPN中,企业要与不同的客户及供应商建立联系,VPN解决方案也会不同。因此,VPN设备应该能够与不同厂家生间的VPN设备进行互操作。这就要求所选择的VPN方案应该是基于工业标准和协议的。这些协议包括IPSec、点到点隧道协议(PointtoPoint Tunneling Protocol,PPTP)、第二层隧道协议(layer2 Tunneling Protocol,I,2TP)等。

VPN实现的两个关键技术是隧道技术和加密技术,同时QoS技术对VPN的实现也至关重要。

2.隧道技术

隧道技术简单的说就是:原始报文在A地进行封装,到达B地后把封装去掉还原成原始报文,这样就形成了一条由A到B的通信隧道。隧道协议可分为第二层隧道协议PPTP、L2F、L2TP和第三层隧道协议GRE、IPsec。它们的本质区别在于用户的数据包是被封装在哪种数据包中在隧道中传输的。

隧道技术有很多好处,例如在拨号网络中,用户大都接ISP分配的动态IP地址,而企业网一般均采用防火墻、NAT等安全措施来保护自己的网络, 企业员工通过ISP拨号上网时就不能穿过防火墙访问企业内部网资源。采用隧道协议后, 企业拨号用户就可以得到 企业内部网IP地址, 通过对PPP帧进行封装, 用户数据包可以穿过防火墙到达企业内部网。

2.1 GRE (Generi-cRoutingEncapsulation)

GRE主要用于源路由和终路由之间所形成的隧道。例如,将通过隧道的报文用一个新的报文头(GRE报文头)进行封装然后带着隧道终点地址放人隧道中。当报文到达隧道终点时,GRE报文头被剥掉,继续原始报文的目标地址进行寻址。GRE隧道通常是点到点的,即隧道只有一个源地址和一个终地址。然而也有一些实现允许一点到多点,即一个源地址对多个终地址。这时候就要和下一条路由协议(Next-HopRoutingProtocol,NHRP)结合使用。NHRP主要是为了在路由之间建立捷径。

GRE隧道用来建立VPN有很大的吸引力。从体系结构的观点来看,VPN就象是通过普通主机网络的隧道集合。普通主机网络的每个点都可利用其地址以及路由所形成的物理连接,配置成一个或多个隧道。在GRE隧道技术中人口地址用的是普通主机网络的地址空间,而在隧道中流动的原始报文用的是VPN的地址空间,这样反过来就要求隧道的终点应该配置成VPN与普通主机网络之间的交界点。这种方法的好处是使VPN的路由信息从普通主机网络的路由信息中隔离出来,多个VPN可以重复利用同一个地址空间而没有冲突,这使得VPN从主机网络中独立出来。从而满足了VPN的关键要求:可以不使用全局唯一的地址空间。隧道也能封装数量众多的协议族,减少实现VPN功能函数的数量。还有,对许多VPN所支持的体系结构来说,用同一种格式来支持多种协议同时又保留协议的功能,这是非常重要的。IP路由过滤的主机网络不能提供这种服务,而只有隧道技术才能把VPN私有协议从主机网络中隔离开来。基于隧道技术的VPN实现的另一特点是对主机网络环境和VPN路由环境进行隔离。对VPN而言主机网络可看成点到点的电路集合,VPN能够用其路由协议穿过符合VPN管理要求的虚拟网。同样,主机网络用符合网络要求的路由设计方案,而不必受VPN用户网络的路由协议限制。

虽然GRE隧道技术有很多优点,但用其技术作为VPN机制也有缺点,例如管理费用高、隧道的规模数量大等。因为GRE是由手工配置的,所以配置和维护隧道所需的费用和隧道的数量是直接相关的—每次隧道的终点改变,隧道要重新配置。隧道也可自动配置,但有缺点,如不能考虑相关路由信息、性能问题以及容易形成回路问题。一旦形成回路,会极大恶化路由的效率。除此之外,通信分类机制是通过一个好的粒度级别来识别通信类型。如果通信分类过程是通过识别报文(进人隧道前的)进行的话,就会影响路由发送速率的能力及服务性能。

GRE隧道技术是用在路由器中的,可以满足ExtranetVPN以及IntranetVPN的需求。但是在远程访问VPN中,多数用户是采用拨号上网。这时可以通过L2TP和PPTP来加以解决。

2.2 L2TP和PPTP

L2TP是L2F(Layer2Forwarding)和PPTP〕的结合。L2TP结合了L2F和PPTP的优点, 可以让用户从客户端或访问服务器端 起VPN 连接。L2TP是把链路层PPP 帧封装在公共网 络设施如IP、ATM、帧中继中进行隧道传输的封装协议。隧道的建立有两种方式即:“用户初始化”隧道和“NAS初始化”(NetworkAccess Server)隧道。前者一般指“主动’,隧道,后者指“强制”隧道。“主动”隧道是用户为某种特定目的的请求建立的,而“强制”隧道则是在没有任何来自用户的动作以及选择的情况下建立的。L2TP作为“强制”隧道模型是让拨号用户与网络中的另一点建立连接的重要机制。建立过程如下:

a.用户通过Modem与NAS建立连接。

b.用户通过NAS的L2TP接入服务器身份认证。

c.在政策配置文件或NAS与政策服务器进行协商的基础上,NAS和L2TP接入服务器动态地建立一条L2TP隧道。

d.用户与L2TP接入服务器之间建立一条点到点协议(PointtoPoint

Protocol,PPP)访问服务隧道。

e.用户通过该隧道获得VPN服务。

与之相反的是,PPTP作为“主动”隧道模型允许终端系统进行配置,与任意位置的PPTP服务器建立一条不连续的、点到点的隧道。并且,PPTP协商和隧道建立过程都没有中间媒介NAS的参与。NAS的作用只是提供网络服务。PPTP建立过程如下:

a.用户通过串口以拨号IP访问的方式与NAS建立连接取得网络服务。

b.用户通过路由信息定位PPTP接入服务器。

c.用户形成一个PPTP虚拟接口。

d.用户通过该接口与PPTP接入服务器协商、认证建立一条PPP访问服务隧道。

e.用户通过该隧道获得VPN服务。

在L2TP中,用户感觉不到NAS的存在,仿佛与PPTP接入服务器直接建立连接。而在PPTP中,PPTP隧道对NAS是透明的;NAS不需要知道PPTP接入服务器的存在,只是简单地把PPTP流量作为普通IP流量处理。

采用L2TP还是PPTP实现VPN取决于要把控制权放在NAS还是用户手中。L2TP比PPTP更安全,因为L2TP接入服务器能够确定用户从哪里来的。L2TP主要用于比较集中的、固定的VPN用户,而PPTP比较适合移动的用户。

3.加密技术

数据加密的基本思想是通过变换信息的表示形式来伪装需要保护的敏感信息,使非受权者不能了解被保护信息的内容。加密算法有用于Windows95的RC4、用于IPSec的DES和三次DES。RC4虽然强度比较弱,但是保护免于非专业人士的攻击已经足够了;DES和三次DES强度比较高,可用于敏感的商业信息。

加密技术可以在协议栈的任意层进行;可以对数据或报文头进行加密。在网络层中的加密标准是IPSec。网络层加密实现的最安全方法是在主机的端到端进行。另一个选择是“隧道模式”:加密只在路由器中进行,而终端与第一条路由之间不加密。这种方法不太安全,因为数据从终端系统到第一条路由时可能被截取而危及数据安全。终端到终端的加密方案中,VPN安全粒度达到个人终端系统的标准;而“隧道模式”方案,VPN安全粒度只达到子网标准。在链路层中,目前还没有统一的加密标准,因此所有链路层加密方案基本上是生产厂家自己设计的,需要特别的加密硬件。

4.QoS技术

通过隧道技术和加密技术,已经能够建立起一个具有安全性、互操作性的VPN。但是该VPN性能上不稳定,管理上不能满足企业的要求,这就要加入QoS技术。实行QoS应该在主机网络中,即VPN所建立的隧道这一段,这样才能建立一条性能符合用户要求的隧道。

基于公共网的VPN通过隧道技术、数据加密技术以及QoS机制,使得VPN用户能够降低成本、提高效率、增强安全性,VPN将是广大用户的最终选择。

5.小结

最后需要注意的是,无论何种隧道技术,一旦进行加密或验证时,都会对系统的性能造成影响。密码算法需要消耗大量的处理器时间,而且大多数密碼算法还有一个建立准备过程,如DES在内部使用还需将56位长的密钥扩成768位长。如果数据本身很短,这种 建立所浪费的时间不容小视,它会使系统性能大大下降。MD5和SHA1算法的建立时间也不容忽视,例如IPSec对1500字节数据包的延迟可以达到240毫秒,所以在选择安全性时必须选择高性能的设备。 [科]

【参考文献】

[1]《IPSec VPN设计》Vijay Bollapragada、Mohamed Khalid、Scott Wainner,袁国忠.人民邮电出版社,2012,11.

[2]《MPLS和VPN体系结构(第2卷)(修订版)》佩佩恩雅克(Ivan Pepelnjak),吉查德(Jim Guichard),爱普卡(Jeff Apcar),孙余强.人民邮电出版社,2012,10.

[3]《端到端QoS网络设计》西盖蒂 (Tim Szigeti),哈特林(Christina Hattingh),田敏,宋辉.人民邮电出版社,2012,07.

作者:宋家俊

第二篇:主流VPN技术的比较与应用探析

摘要: 针对VPN的IPSec VPN、SSLVPN和MPLSVPN技术进行详细地阐述,并从六个方面对之进行比较分析。然后以某院的MPLS VPN和SSL VPN的应用为例,描述了VPN构建的步骤及配置过程,最后给予简单小结。

关键词: 虚拟专用网;VPN;IPSec VPN;SSL VPN;MPLS VPN

随着网络的纵深发展,信息孤岛问题已经得到很好地解决。而今,如何更好地更安全地共享信息资源,更有实效地提高信息系统的应用,已经成为各企事业单位、各系统着力考虑与努力的一个方面。现在,为提高办事的效率,许多单位需要把各个终端用户、分支机构、合作伙伴等实体都并入到自身的网络体系中,让彼此之间顺畅地进行信息交流。基于此,构建一种安全性高、建设成本低的虚拟专用网应运而生,这种虚拟专用网简称为VPN。

VPN并非一种独立铺设的物理线路,而是通过特殊的加密通讯协议让连接在Internet上不同地方用户建立一条专用的通讯线路,是临时建立起来的一种安全、稳定、可靠的通信隧道,扩展了企业内部网与外界的沟通,从而可以很好地帮助远程终端用户、分支机构、合作伙伴之间建立稳定可信安全连接,以保障数据更安全地传输。目前,主流的VPN技术有ISPec VPN、SSL VPN、MPLS VPN。

IPSec VPN是一个应用广泛、开放的VPN安全协议技术,它是定义在数据包格式中的一个开放的结构,它提供了如何让保密性强的数据在开放的网络中传输的安全机。它工作在网络层,为数据传输过程提供安全保护,主要手段是对数据进行加密和数据收发方的身份认证。IPSec VPN技术可以设置成在两种模式下运行,一种是隧道模式,把IPV4数据包封装在安全的IP帧中进行传输,但这种方式系统开销比较大;另一种模式是传输模式,隐藏路由信息,提供端到端的安全保护。

安全套接层SSLVPN也是一种在Internet上确保信息安全收发的通用协议技术,位于TCP/IP协议与各种应用层协议之间,以可靠的传输协议(如TCP)为根基,为高层协议提供数据封装、压缩、加密等基本功能的支持,为网络的连接提供服务器认证、可选的客户认证、SSL链路上的数据完整性保证、SSL链路上的数据保密性保证。目前而言,SSL VPN也广泛被应用于各种浏览器中,故它可以安装于客户端,使用者利用浏览器内的SSL封装包处理功能,用浏览器连接单位内网的SSL VPN服务器,通过网络封包转向的方式,从而让使用远程使用计算机执行任务,读取单位内网上的信息。

多协议标签交换MPLSVPN是一种面向连接的技术,通过MPLS信令建立好MPLS标记交换通道LSP,数据转发时在网络的入口处对信息进行分类,网络设备中根据分类选择相应的交换通道LSP,并打上相应的标签,再转发时直接根据报头的标签转发,不再通过IP地址查找,在LSP出口处,卸掉标签,还原为原来的IP数据包。它是一种快速数据包交换和路由的体系,通过标签交换路径将私有的网络的不同分支联系起来,从而形成一套虚拟的统一的网络。基于这种交换和路由的特点,它的路由工作在网络的第三层,而核心任务工作在第二层。

1 IPSec VPN、SSL VPN和MPL SVPN的不同

IPSec VPN、SSL VPN和MPL SVPN这三种VPN技术均是在公共网络上,通过一定的方式,使用户间进行安全的网络传输,达到虚拟专用网的目的。但这三种技术各有千秋,各有优势与不足,能满足于不同类别的需求。下面从系统的可靠性、安全性、投入成本比较、可管理性、可扩展性、应用领域等几个方面进行比较。

1.1 系统的可靠性

IPSec VPN是完全基于Internet而建立的,因而它的可靠性依赖于线路的可靠性和设备的稳定性。目前看,IPSec还是主流的VPN协议,且技术也比较成熟,适用于多种类型的商用产品的需要。SSLVPN一般是在Gateway上或防火墙后面,一些外部授权的访问,只需把这部分应用注册到SSLVPN上即可,对于Gateway而言,只需开通这样的端口到SSLVPN上即可,而无须开通所有内部应用的端口,保障了网络的可靠性,能很好预防黑客攻击。MPLSVPN是基于电信网络构建的,它本属于一项数据业务,带宽有保证,所以,租用MPLS链路,很容易得到相应的带宽,在使用上相当于另一种形式的专线,因而有很强的可靠性,强于另外两种技术。

1.2 安全性

IPSecVPN的显著特点就是它的安全性,这是它保证内部数据安全的根本。它还通过用户身份验证、数据准确性验证、数据完整性验证等多种方式保证VPN接入的安全性,但这些都是在IP层上实现的技术手段,因为在用户主机与单位内部内网之间存在较多的不安全因素,如果用户主机感染病毒,往往成为内网受攻击的跳板,从而会影响到整个网络。SSLVPN是基于Web应用的,SSLVPN通过设置不同级别的用户,设置不同级别的权限来屏蔽非授权用户的访问。用户的设置可以有设置帐户、使用证书、Radius机制等不同的方式,来根据需要对网络访问控制进行特殊的设置,因而,对于SSLVPN的用户,受病毒感染往往会局限于一台主机。MPLSVPN采用路由隔离、地址隔离等多种手段提供了抗攻击和标记欺骗的手段,但是它没有解决管理层的共享网络的安全问题,因为在数据传递过程中,只是标记了端点路由,而对数据本身并不提供加密手段,传递的全是明文,因为存在较大的安全漏洞,它的安全性一般。

1.3 投入成本比较

从投入成本上分析,SSLVPN具有较好的低成本效应,因为它只需在中心节点处放台硬件设备即可,用户终端安装上相应的软件,就可以实现所有用户的远程安全访问。IPSecVPN则需一定的硬件投资,对于正在成长的单位,每增加一户访问,就需要添加一个设备,所以对于一个规模不断扩大的企业而言,需不断增添设备来满足需要。MPLSVPN可免除设备投资,但网络租用费或租用国际链路费用,长期算起来,还是比较最贵的。

1.4 可管理性

IPSec VPN通过数字证书等技术手段,以“集中认证、统一监控、分级管理”的管理模式,来实现VPN通路的,这样既保证了网络通信的安全性,同时对于单位的一些部门可以真正实现零管理,减少了人力成本。SSL VPN在应用上,只需借助浏览器可以访问网络资源,不需要安装客户端软件,所以只要在浏览器上安装了SSLVPN,即不再需要管理人员,因而可管理性很强。MPLSVPN的建立,由运营商指定,到用户端,配置的灵活性并不高,因为网络产品厂家很多,对于运营商而言,对于VPN设备的管理也是有一定难度的,相对前面两种技术而言,这种技术可管理性差一些。

1.5 可扩展性

由于IPSec VPN是实现端到端的连接,在部署时常常放在网络网关处,对于设备不断增长的网络,在新添加设备的情况下,经常要更改网络结构,也就是需要重新部署,且由于技术限制,IP地址冲突问题、穿越防火墙问题都需要解决,因而IPSec VPN的可扩展性比较差。SSLVPN是基于Web而实现对网络的访问,它一般部署在内网中的任一节点的浏览器上即可,因而可随需要而安装,不受设备限制,因为可扩展性很好。MPLSVPN在实现时,只需将客户端路由器与运营商的路由器连接,做简单设置即可,且由于使用多协议标签交换方式进行通信,IP地址不用做改变,且双方路由器均只做简单设置,从而具有很好的扩展性。

1.6 应用领域

IPSec VPN是在两个网络之间通过专线或互联网安全连接以及两台服务器之间的安全连接,保护的是端到端的的通信,并且它不局限于Web应用,IPSecVPN的扩展性很强,所以它的应用面很广。SSLVPN是基于应用的,只需使用标准的浏览器,即可通过简单的SSL协议来安全地访问网络资源,但一般企业的业务都是很复杂的,单纯的浏览器应用很少,所以目前SSLVPN的应用领域还是比较窄。采用MPLSVPN技术后,相当于把现有的IP网络分解成逻辑上互相隔离的网络,这种逻辑上隔离的网络,可以用来提供新业务,可以实现企业间的互连,企业与政府之间的互连,不同部门的互连等,从而实现在同一平台上运行数据、语音、视频等通信服务,应用领域广,应用前景阔。

2 VPN技术在某院的应用分析

当今提倡数字化校园,校园一卡通就是代替教职员工和学生等在校内的所有个人证件,包括工作证、图书证、医疗证、学生证卡、食堂饭卡、图书借阅卡、上机卡、银行消费卡以及电话卡等,并且都做在一个卡片上,即在校园内,凡是需要现金、票证以及识别身份等的场合均采用此卡即可完成。

某院校园网是一个跨区的网络,通过万兆以太网将位于不同位置的校区连接起来,经过前期分析,决定采用MPLSVPN技术来介绍该院网络信息中心利用MPLS技术在校园网中成功部署一卡通业务平台,搭建了一个跨校区、安全性高、扩展性好、易于维护、多功能性、易于管理的校园网一卡通VPN。通过自建的SSLVPN来实现三校区的所有教师和其他授权用户对网络资源的的共享与应用。MPLSVPN有三种类型的路由器,CE路由器、PE路由器和P路由器,下面先介绍一些设备的功能:

PE:(Provider Edge Router),PE路由器是运营商边缘路由器,也就是MPLS网络中的标签边缘路由器(LER),它根据存放的路由信息将来自CE路由器或标签交换路径(LSP)的VPN数据处理后进行转发,同时负责和其他PE路由器交换路由信息。

CE路由器是客户端路由器,为用户提供到PE路由器的连接。

P路由器是运营商网络主干路由器,也就是MPLS网络中的标签交换路由器(LSR),它根据分组的外层标签对VPN数据进行透明转发,P路由器只维护到PE路由器的路由信息而不维护VPN相关的路由信息。

该院在设计过程中,从简单有效的角度出发,将略去P路由器,该院整体的MPLS VPN和SSL VPN的拓扑图如下所示:

该院MPLS VPN和SSL VPN拓扑图

具体的配置过程如下:

1)每一台PE上为一卡通网络定义用户VLAN,然后增加相应的物理端口,定义路由端口。

2)在每一台PE为该VLAN定义VPN,并命名,以标识相应的MPLSVPN网络,同时为每个VPN发送MPLSVPN标识的路由。

3)在每一台PE上为该VLAN启动VRF转发,使得该端口参与到命名的VPN网络的路由中。

4)由于BGP/MPLSVP需要通过MP-BGP传播虚拟专网的路由信息,因为需要为每台PE配置IBGP互联,让彼此建立起邻居关系,然后VPN内部指定并激活参与BGP的邻居。

5)将核心设备上所定义的VLAN的子网分发到VPN网络中,让其他PE路由器能够识别其他核心设备上的VLAN子网。

6)在指定的端口上启动MPLS,并通过LDP建立MPLSPAHT,这样来使用标签交换。

7)最后会在某台核心设备上看到整个网络的路由表。

按上述基本步骤操作,基于MPLSVPN的一卡通网络传输平台可以配置完成。如果随着网络规模的扩大,需要增加节点时,可以方便地在每个VPN内部使用RIP/OSPF等动态路由协议来添加用户,这样大幅度地提高了网络的可扩展性。

3 小结

本文从多个角度对VPN的三种主流技术进行了分析与比较,并结合某院的VPN的应用情况进行了实例解析。通过比较,三种技术各有优势,在应用过程中,用户根据实际的需要,本着节约成本、安全有效、维护简单、服务质量高、有较好的扩展性等几个性能指标进行抉择。

参考文献:

[1]陈辉等,利用MPLSVPN构建企业网络[J].现代电子技术,2007(1).

[2]周小龙,型办公环境VPN的接入[J].硅谷,2010(3).

[3]亢洁、罗钧旻等,基于VPN实现设备远程维护和诊断的新方法[J].微计算机信息,2006,2-1:199-201.

[4]胡先明、赵曾艳、杨峰、冯立忠、石秀萍、常志刚、虚拟专用网(VPN)技术在公共卫生信息系统建设中的应用[J].卫生软科学,2004(2).

作者简介:

李红(1973-),女,汉族,河北人,教育学硕士,北京信息职业技术学院,讲师,研究方向:计算机应用;崔连和(1973-),男,汉族,黑龙江人,软件工程硕士,齐齐哈尔大学,副教授,研究方向:网络编程。

作者:李 红 崔连和

第三篇:VPN技术在房地产中介行业的应用

摘要:该文对VPN(虚拟专用网)技术进行了简介,介绍了VPN技术的优势及关键技术,并将VPN技术应用于房地产中介行业实现了多个营业网点的网络互联。

关键词:VPN;虚拟专用网;房地产中介网络建设

随着房屋中介交易数量的不断增多及中介业务规模的逐渐增大,在各房屋中介系统的位置分布上形成了分散的地理格局,这些分布在各地的房屋中介系统会引发许多问题,比如说各地间如何安全地进行房屋交易信息的交换和信息的共享;身处外地的员工如何安全访问自身系统,使用自身资源,以及进行异地办公等。这些都将成为近期和未来急需解决的问题。

VPN(Virtual Private Network)技术的产生和出现,使得各地系统可以利用专线或网络拨号等公共网络实现连接。利用VPN能方便、快速、经济地将各地的系统连接在一起,作为对房屋交易系统的扩展和补充,可以协助远程使用者、建立安全并且可信的连接方式,且保证了数据的传输安全性。虚拟专用网络(VPN)恰能满足有这种需求,它也代表了英特网发展的一个重要方向[1-2]。

1 VPN技术简介

VPN并不是真正的专用网络,但是却实现了专用网络的功能。它是通过对网络上的数据加密后封装,使得私有数据能够在公共网络上传输,并且保证了私有网络安全的技术。其工作原理是将需要进行数据加密后再传输的端点连接到公网信道上,需要加密传输时,通过VPN设备在公网上建立虚拟的专用的网络络信道,并把所有的数据加密后利用这个信道传输,从而保证数据传输的安全性。

2 采用VPN技术具有的特殊优势

1)组网成本降低。VPN技术与别的网络技术是不同的,是独立于初始的协议的,并可有效兼容新技术,减少内部网络和外部网络所需要的网络配置和连接设备。在这个虚拟网络运行中,因它的稳定性能较好,不需要支付大量的成本就能进行维护和管理。这也是VPN技术被广为接受的最重要的特殊优势。

2)增强了安全性。VPN的基础是安全,因为用了英特网中的设备和信道作为连接链路基础,通过英特网实现数据传输就要考虑安全隐患问题。而VPN技术结合了几种安全技术,在信道上进行加密,接入了身份认证机制,使用自身的通信协议,这些都是VPN服务器在响应请求的时候需要识别和认证的。

3)具有网络的主控权力,能提升网络系统的功能。利用VPN并借助于网络服务提供者的服务和设施,来建立自己的专用网络,可以将自己内部的设备与外部网络实现安全的互相连接,这能有效地掌控专用网络的状况,且能依托于此来开展其它需要的各项活动,实现了网络扩充功能。

3 VPN的关键技术分析

VPN主要依赖于两种技术,隧道技术和安全技术,安全技术主要有密钥管理技术、访问控制技术和身份认证技术三个方面。

1)隧道技术:对于VPN的构建来说,隧道技术是它在构建时的关键技术,隧道技术是负责对要传输的原始数据加密、进行协议封装、压缩编码处理,再在外层嵌套其它协议,最后将经过上述一系列处理过的数据包送入网络信道的,与普通数据包进行一样的传输。这样,只有该VPN授权的客户端用户才能对隧道里的数据包处理和解释,而其它用户是无法处理这些数据包的,隧道技术如同在公网上为信息传输和交换的两方建立一套专用的、隐蔽性很强的数据信道一样,而这个信道是由一系列的协议构成的[3]。

2)安全技术:VPN的安全技术基本是由身份认证技术、数据加密技术和密钥交换及管理技术组成。由认证技术来防止数据被伪造和修改,由加密技术来防止信息被破解,由密钥交换及管理技术来保证数据的安全传输,整个VPN系统采用了较为复杂的算法进行加密,保证数据不会被盗取和窃听,保证分布在不同地方的专网在公网上安全。

4 VPN在房地产中介行业的应用

现在房地产中介公司都有自己的管理系统,但随着公司业务的发展,房屋信息和营业网点不断的增加,各连锁店之间,各连锁店与区域店之间的系统相对独立,对于房源信息,客源信息缺少共享,各区域店与总部之间的缺少互相沟通。网络信息建设急待解决。

随着科学技术的不断进步,VPN技术引起了广泛注意。它是通过在公网上建立虚拟连接来传输私有的信息,建立起安全、可靠、经济、高效的传输链路。利用VPN技术实现了房地产中介公司总部和下属多个营业网点的网络互联,各营业网点的数据可以实时、快速、稳定的和总部信息中心进行同步。不但为企业提供了数据实时传输与共享,极大地提高了工作效率。同时,还大大的减轻了公司的维护成本。

5 小结

目前,房地产中介公司系统主要包括内部的OA系统,房源管理系统,客源管理系统等 。随着房地产中介业务规模的不断扩大,需要加快信息化处理与建设的步伐。VPN技术的应用,使得各分店之间,各分店与区域店之间,以及分店、区域店与总部之间建立起安全、快捷、高效的网络平台,为企业的快速发展提供了坚实网络基础。由此可见,VPN在房地产中介的网络发挥越来越重要的作用。

参考文献:

[1] 陆炜.社区卫生服务站与医院信息系统的网络连接方案[J].医疗设备信息,2007(05).

[2] 陈友生,姜峻.VPN技术在医院网络拓展中的应用[J].医疗卫生装备,2007(04).

[3] 陈兴刚,孟传良,VPN 及其隧道技术研究[J].电脑知识与技术,2008(23).

作者:雷文杰 姚庆安

上一篇
下一篇
返回顶部