隨著以Internet為標(biāo)志的信息技術(shù)革命的飛速發(fā)展,網(wǎng)絡(luò)正在迅速地滲入人們的生活中,依靠互聯(lián)網(wǎng)絡(luò)人們的生活越來越便捷,溝通越來越緊密。伴隨著internet應(yīng)用在商務(wù)活動中的不斷深入,越來越多的企業(yè)希望其生意伙伴、供應(yīng)商及附屬企業(yè)等也能夠訪問本企業(yè)的局域網(wǎng),從而使商務(wù)活動可以通過網(wǎng)絡(luò)就能進(jìn)行,大大節(jié)約了人力和物力,縮短了交易時間,減少了支出成本。但是這些企業(yè)間的商務(wù)活動是動態(tài)變化的,并需要依托于公用網(wǎng)絡(luò)之上的,且由于公用網(wǎng)絡(luò)是一個全球性的計(jì)算機(jī)通信網(wǎng)絡(luò),它具有資源共享和信息互通的特性,而一些用戶間的互通和交流又是想要對其他用戶進(jìn)行保密的,于是網(wǎng)絡(luò)的安全性逐漸成為一個潛在的巨大問題,這就需要有一種技術(shù)來解決這些問題,保證這些有保密需要的企業(yè)能順利地進(jìn)行信息交流,并保證企業(yè)信息的安全性。
基于各種需求,VPN技術(shù)應(yīng)時而生。VPN(Virtual Private Network),即“虛擬專用網(wǎng)絡(luò)”,簡單地可以把它理解成是虛擬出來的企業(yè)內(nèi)部專線。它在Internet上通過特殊的加密的通訊協(xié)議連接位于網(wǎng)絡(luò)上不同地理位置的兩個或多個企業(yè)內(nèi)部網(wǎng)之間建立一條專有的通訊線路,VPN是指依靠Internet服務(wù)提供商(ISP)和其他網(wǎng)絡(luò)服務(wù)提供商(NSP),在公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)。
一、VPN原理
VPN即在公用數(shù)據(jù)網(wǎng)上建立一條數(shù)據(jù)通道,這條數(shù)據(jù)通道就是隧道,隧道技術(shù)是VPN得以實(shí)現(xiàn)的關(guān)鍵技術(shù),數(shù)據(jù)包從這條隧道上通過,從而實(shí)現(xiàn)虛擬通信。VPN的原理就是兩臺計(jì)算機(jī)通過連接到internet建立一條臨時的、安全的、專用的連接。這倆臺計(jì)算機(jī)之間組成一個私有網(wǎng)絡(luò),它們之間的通信內(nèi)容進(jìn)行封裝后經(jīng)過這條專用的隧道進(jìn)行傳輸,然后在接收方進(jìn)行解封裝,還原成發(fā)送方的通信內(nèi)容。沒有參與虛擬通信的設(shè)備共享不到進(jìn)行虛擬通信的設(shè)備之間傳輸?shù)臄?shù)據(jù),因?yàn)檫@些私有的網(wǎng)絡(luò)和沒參與虛擬通信的網(wǎng)絡(luò)使用了不同的地址空間和協(xié)議,即私有網(wǎng)絡(luò)和公用網(wǎng)絡(luò)之間是不兼容的,VPN是一種邏輯意義上的網(wǎng)絡(luò)。
二、VPN的安全保障
由于VPN越來越廣泛的應(yīng)用和其技術(shù)特點(diǎn),數(shù)據(jù)的安全問題成為VPN技術(shù)的關(guān)鍵問題。為保證數(shù)據(jù)的安全性,目前VPN主要采用四項(xiàng)技術(shù):
1.隧道技術(shù)(Tunneling)。隧道技術(shù)對于VPN具有重要意義。隧道技術(shù)的技術(shù)關(guān)鍵是分組封裝,它將私有網(wǎng)的數(shù)據(jù)進(jìn)行封裝并在隧道中進(jìn)行傳輸,隧道技術(shù)在虛擬網(wǎng)接入公用網(wǎng)的接口處將數(shù)據(jù)打包封裝成可以在公網(wǎng)上傳輸?shù)臄?shù)據(jù)格式,在虛擬網(wǎng)結(jié)點(diǎn)與公網(wǎng)的接口處將數(shù)據(jù)解封裝,得到數(shù)據(jù)。隧道由一系列隧道協(xié)議組成,定義了較為完整的數(shù)據(jù)封裝和安全協(xié)議及其算法。
2.加解密技術(shù)(Encryption & Decryption)。發(fā)送的一方將數(shù)據(jù)進(jìn)行特定加密后再發(fā)送數(shù)據(jù),當(dāng)數(shù)據(jù)到達(dá)接收的一方時由接收方對數(shù)據(jù)進(jìn)行解密處理的全過程。
3.密鑰管理技術(shù)(Key Management)。為了滿足在公用數(shù)據(jù)網(wǎng)上所傳送的數(shù)據(jù)的安全性和完整性的需要,密鑰管理技術(shù)是解決如何傳遞密鑰而不被非法篡改和盜竊的技術(shù)。
4.使用者與設(shè)備身份認(rèn)證技術(shù)(Authentication)。最常用的是用戶名、口令或智能卡認(rèn)證等方式。
三、VPN特點(diǎn)
1.低廉的成本。由于VPN是利用現(xiàn)有的公共網(wǎng)絡(luò),不需要重新構(gòu)建一個新的網(wǎng)絡(luò),只是在公共網(wǎng)絡(luò)上建立一個虛擬的邏輯上的網(wǎng)絡(luò),因此VPN可以大大降低構(gòu)建網(wǎng)絡(luò)的成本。與專線式的架構(gòu)方式相比較,VPN在設(shè)備的使用量及廣域網(wǎng)絡(luò)的頻寬使用上,都很節(jié)省,企業(yè)也不必投入大量的人力物力安裝維護(hù)設(shè)備。
2.網(wǎng)絡(luò)架構(gòu)靈活。VPN與專線式的結(jié)構(gòu)相比更加靈活,VPN的構(gòu)架可以根據(jù)用戶的需要進(jìn)行修改,可以隨意增加新的節(jié)點(diǎn),具有良好的擴(kuò)展性,無論是企業(yè)的專線用戶,還是個人撥號用戶都可以采用VPN的方式實(shí)現(xiàn)互聯(lián)。
3.良好的安全性。為了確保數(shù)據(jù)的安全性,VPN架構(gòu)中采用了多種安全機(jī)制,如隧道技術(shù)、加解密技術(shù)、身份認(rèn)證技術(shù)、防火墻等技術(shù),通過這些網(wǎng)絡(luò)安全技術(shù),確保通過VPN上傳送的數(shù)據(jù)不會被攻擊者窺視和篡改,防止非法用戶的訪問。
4.便于管理。VPN使用了較少的設(shè)備來建立網(wǎng)絡(luò),使網(wǎng)絡(luò)的管理較為輕松;各種類型的用戶,都通過VPN的隧道進(jìn)入內(nèi)部網(wǎng),可以實(shí)現(xiàn)各種類型的用戶間的互聯(lián)。
5.使用方便。VPN的建立無需安裝任何軟件,無論何時何地,在有公用網(wǎng)絡(luò)的前提下,只需在電腦中添加一個網(wǎng)絡(luò)連接,即可與服務(wù)器瞬時連接,遠(yuǎn)程進(jìn)行操作。
四、VPN發(fā)展與應(yīng)用
VPN適用于那些位置眾多、用戶分布范圍較廣,特別是遠(yuǎn)程辦公室站點(diǎn)多的企業(yè)和那些彼此之間的距離遠(yuǎn)、遍布全球各地的用戶;還有那些要求對所傳輸?shù)男畔⑦M(jìn)行保密并保證信息準(zhǔn)確性的用戶。隨著internet的迅猛發(fā)展,為VPN提供了良好的網(wǎng)絡(luò)基礎(chǔ),全球化的企業(yè)為VPN提供了廣闊的市場,這都使VPN的發(fā)展與普及成為必然,VPN將具有巨大的發(fā)展前景。
隨著虛擬運(yùn)營商進(jìn)入VPN服務(wù)領(lǐng)域,國內(nèi)企業(yè)也逐步加深了對VPN的認(rèn)識。現(xiàn)在,國內(nèi)的VPN應(yīng)用已經(jīng)出現(xiàn)向銀行、保險、運(yùn)輸、大型制造與連鎖企業(yè)迅速擴(kuò)散的趨勢,這既是一種技術(shù)的跟進(jìn),也是市場發(fā)展的必然。當(dāng)然,目前VPN還有很多不足之處需要不斷完善,VPN協(xié)議還存在多樣化沒有統(tǒng)一標(biāo)準(zhǔn),產(chǎn)品之間的兼容性還有待解決。但VPN可以說是通信技術(shù)上的一項(xiàng)重大突破,也使得Internet這種開放的、大眾化的但又不安全的網(wǎng)絡(luò)發(fā)揮到了極致,當(dāng)更好地解決了安全性的問題時,VPN就能在通信領(lǐng)域發(fā)揮更大的作用。在不遠(yuǎn)的將來,VPN技術(shù)將伴隨著internet的不斷發(fā)展一起成長、成熟,成為廣域網(wǎng)建設(shè)的最佳解決方案。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:淺談VPN技術(shù)的發(fā)展與應(yīng)用
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083957735.html