来源:期刊VIP网所属分类:计算机应用发布时间:2015-05-15浏览:次
摘要:虚拟专用网络功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式,主要是按协议进行分类。VPN可通过服务器、硬件、软件等多种方式实现。VPN具有成本低,并且易于使用的特点。VPN属于远程访问技术,简单地说就是利用公用网络架设专用网络。例如某公司员工出差到外地,他想访问企业内网的服务器资源,这种访问就属于远程访问。本文选自:《现代计算机》杂志现为中国学术期刊综合评价数据库统计源期刊,中国期刊全文数据库全文收录期刊,中国核心期刊(遴选)数据库收录期刊,中国学术期刊(光盘版)收录期刊,全文入编中国学术期刊(光盘版)、中国期刊网、中华期刊网和中文科技期刊数据库、万方-数字化期刊数据库。
关键词:VPN技术,数字网络,现代计算机
在传统的企业网络配置中,要进行远程访问,传统的方法是租用DDN(数字数据网)专线或帧中继,这样的通讯方案必然导致高昂的网络通讯和维护费用。对于移动用户(移动办公人员)与远端个人用户而言,一般会通过拨号线路(Internet)进入企业的局域网,但这样必然带来安全上的隐患。
让外地员工访问到内网资源,利用VPN的解决方法就是在内网中架设一台VPN服务器。外地员工在当地连上互联网后,通过互联网连接VPN服务器,然后通过VPN服务器进入企业内网。为了保证数据安全,VPN服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密,就可以认为数据是在一条专用的数据链路上进行安全传输,就如同专门架设了一个专用网络一样,但实际上VPN使用的是互联网上的公用链路,因此VPN称为虚拟专用网络,其实质上就是利用加密技术在公网上封装出一个数据通讯隧道。有了VPN技术,用户无论是在外地出差还是在家中办公,只要能上互联网就能利用VPN访问内网资源,这就是VPN在企业中应用得如此广泛的原因。
1、VPN技术基本介绍
VPN是Virtual Private Network的简称,是当前刚刚新兴的一种网络技术,通过VPN,能够借助公用网安全地实现对企业网络内部的远程访问。网络连接包含三部分,一是客户机,二是传输介质,三是服务器,VPN同样是由上述三部分构成,不过与一般网络连接不同的是,VPN在进行网络连接所使用的传输通道是隧道,它是基于专用网络与公共网络而进行创建的。
VPN不仅拥有公众网的诸多优势:功能丰富而强大,还拥有专用网的很多特点:高效而灵敏,VPN是一种处于上述两种网络之间的一种特殊网络,VPN在充分应用当前资源的基础上,为客户提供低成本、高灵活的网络连接方式,降低工具、人力资源以及管理方面的支出以及通信支出。最近几年,电子商务以及互联网的持续发展,在很大程度上推动了VPN技术的应用与发展。
VPN可以分为三种,一是远程访问虚拟网;二是企业内部虚拟网;三是企业扩展虚拟网,上述三种网络分别对应之前应用的远程访问网络、企业内部网络、企业网及联系企业网所形成的Evxtrantet。
2、VPN的运作机制
虚拟网络连接和直接拨号连接之间既有共同点也有不同点,在直接拨号连接中,PPP数据包流是借助专用线路实现信息传输的;在VPN中,PPP数据包流首先通过LAN运行的路由器进行发出,在借助共享IP网络上拥有的隧道实现传输至LAN路由器的目标。两者之间所存在的典型差异在于专用线路被隧道取而代之。
一般而言,往往通过两种不同方法创建隧道,一是客户启动方式,二是客户透明方式。如果选择客户启动方式,那么客户与相关隧道服务器全部安装隧道软件,服务器上的隧道软件基本上在企业核心站上进行安装的。利用客户软件对隧道进行初始化设置,通过用户ID、口等方式获取许可证鉴权。隧道创建成功之后就能够实现正常通信功能。如果选择客户透明方式,那么ISP中的PSPS就需要拥有支持隧道接入的服务器以及路由器,客户拨号之后连接服务器,在进行识别验证之后,服务器与某个远程带点形成隧道服务器,它与服务器就可以创建隧道,一般会通过用户口令获取许可证鉴权,那么客户端就能够在此基础上创建直接对话,该启动方式需要客户拨号进而与正确的服务器相连接。
拨号VPN也被称作VDPN,能够为远程办公用户、移动用户实现企业网的远程方案,该方式是VPN当前应用比较普遍的一种方式,它是运行在L2F协议之上的。VDPN能够支持来自不同领域的用户借助公共网络实现连接企业内部网络的目标。
3、VPN技术的未来应用发展方向
现在VPN基本上集中应用在两个方向,方向一:Internet或者其他公用网络中的某一个部分,通过该行业所汇聚的信息资源连接网络;方向二:内部网络应用,为该行业和系统内部进一步实现办公自动化提供便捷服务。在上述两个应用中都是通过Internet或者相关公共网络技术中的IP实现数据传输功能。
当前在不同专业网中所应用的2种模式中,第一种应用的具体实现步骤为:通过网络属性和信息资源的供给对象,选择距离最近的本地的中国公用计算机互联网或者是中国公众多媒体通信网,这样就无需使用DDN专线,只要在域名设定和信息主页研发制定过程中进行统一设计即可,对其形象进行统一设定,把宝贵的人力资源应用于信息资源发掘与深度加工方面。第二种应用的具体实现步骤为:择距离最近的本地的中国公用计算机互联网或者是中国公众多媒体通信网,通过先进的VPN技术实现不同区域之间的数据传输与通信,并且充分发挥中国公用计算机互联网的高速通信通道创建一个为自己所用的内部网络。
上述文中所介绍的具体应用流程也能够在企业不同区域中实现数据信息的传输与通信。VPN技术自身具有众多优势,在未来发展过程中,会用一个非常明朗的发展前景与应用前景,具体应用流程并不是非常难,企业一般通过软件更新、升级就能够把现在应用设备进一步升级成拥有VPN功能的相关设备。如果公司当前所应用的网络是基于路由器进行运行的,或者安装防火墙提高安全系数,那么就可以以此为基础实现对应的VPN。
因为VPN技术主要是通过隧道通信和加密方式而实现的,此类任务定会使得数据包的数量得到进一步提升,网络硬件的运行负荷也会有所提升。研究数据显示,如果应用VPN技术,网络数据流量会有所提升,通常会提升百分之三十,并且会影响网络的运行速度。因此可以尝试通过应用专用的VPN设备实现隧道通信和加密目标。还有一种方法是通过网络运营商提供的VPN设备实现道通信和加密目标。此时,企业与网络运营商会通过专业的帧中继实现连接功能,网络运营商中的路由器上安装隧道终端器,在此需要企业网络中心的RADIUS服务器与网络运营商的安全服务器共同协作增强安全系数,使得安全性能得到很大程度的提升,需要明确的是,在应用VPN技术时,网络运营服务商和企业之间需要合理分配工作、共同完成目标。
在应用VPN技术时,一定要充分考虑企业的实际发展状况与特点,因为VPN技术是通过多种不同协议而实现的,所以要选择合适的协议,并且要结合当前企业系统中已经使用的协议,在两者协调配合的基础上选择最佳应用协议。在VPN技术应用中,最关键的技术是加密密钥技术,这就要对加密方式和密钥长度进行合理选取,在网络运作负荷方面和安全性能方面实现均衡发展。
4、结论
现在对VPN技术的应用还只是局限于和路由器、防火墙之间的简单连接,但是现在随着企业的发展,需求持续增多、VPN技术不断提升,它还有很多功能与性能需要改进与完善,最终演化为一组互相联系的网络应用。
期刊VIP网,您身边的高端学术顾问
文章名称: 现代计算机论文范文正确认识VPN技术及管理应用新发展模式及意义
文章地址: http://www.qikanvip.com/jisuanjiyingyong/30607.html