SILICON■■ VALLE科學(xué)對(duì)ⅴPN技術(shù)的研究及應(yīng)用(1中國(guó)海洋大學(xué)在職碩士山東青島266100;2.山東藥品食品職業(yè)學(xué)院山東淄博255011)[搞要]隨著 Internet和信息技術(shù)的發(fā)展,PN技術(shù)應(yīng)運(yùn)而生,在具有保密性、安全性、可管理性同時(shí),大大降低網(wǎng)絡(luò)的使用成本。隨著無(wú)線通信技術(shù)的發(fā)展,VPN技術(shù)必將得到更多的應(yīng)用關(guān)詞]vPN虛擬專(zhuān)業(yè)網(wǎng)隧道技術(shù)協(xié)議安全中圖分類(lèi)號(hào):TP3文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1671-7597(2010)021008-010引3)防火墻式vN:基于防火墻的VN是最常見(jiàn)的一種VN的實(shí)現(xiàn)方式隨著 Internet和信息技術(shù)的快速發(fā)展,越來(lái)越多的企業(yè)職T需要將便許多廠商都提供這種置類(lèi)型,其產(chǎn)品在不同的平臺(tái)都能有效使用,但非常式計(jì)算機(jī)隨時(shí)隨地連接到企業(yè)的網(wǎng)絡(luò),越來(lái)越多的企業(yè)建立跨國(guó)分公司重要的安全性考慮是關(guān)于下層操作系統(tǒng)的,必須確認(rèn)底層操作系統(tǒng)的安全或分支機(jī)構(gòu),依靠網(wǎng)絡(luò)維護(hù)來(lái)加強(qiáng)他們與合作伙伴或客戶(hù)之間的動(dòng)態(tài)聯(lián)3vPN的實(shí)現(xiàn)技術(shù)系。這些應(yīng)用增加了遠(yuǎn)程連接的成本和網(wǎng)絡(luò)復(fù)雜性,也帶來(lái)了網(wǎng)絡(luò)的管理3.1塍道技術(shù),實(shí)現(xiàn)VPN的最關(guān)鍵部分是在公網(wǎng)上建立虛信道,而建和安全性問(wèn)題。PN技術(shù)就是在這種形勢(shì)下應(yīng)運(yùn)而牛的,它使企業(yè)、學(xué)校、立虛信道是利用隧道技術(shù)實(shí)現(xiàn)的,IP隧道的建立可以是在鏈路層和網(wǎng)絡(luò)行政部門(mén)能夠在公共網(wǎng)絡(luò)上創(chuàng)建自己的專(zhuān)用網(wǎng)絡(luò)。在具有保密性、安全層,第二層隧道上要是PP連接,如PPTP、L2TP,其特點(diǎn)是協(xié)議簡(jiǎn)單,易于性、可管理性同時(shí),大大降低網(wǎng)絡(luò)的使用成本加密,適合遠(yuǎn)程撥號(hào)用戶(hù);第三層隧道是 IPinIP,如PSec,其可靠性及擴(kuò)WPN( Virtual Private Network)中文名為”虛擬專(zhuān)用網(wǎng)”,是利用展性?xún)?yōu)于第二層隧道,但沒(méi)有前者簡(jiǎn)單直接。公網(wǎng)或?qū)＞W(wǎng)來(lái)構(gòu)建的虛擬專(zhuān)用網(wǎng)絡(luò),是通過(guò)特殊設(shè)計(jì)的硬件和軟件,直接2隧道協(xié)議。隧道是利用一種協(xié)議傳輸另外-種協(xié)議的技術(shù),即利通過(guò)共享的IP網(wǎng)絡(luò)所建立的隧道來(lái)完成的。通過(guò)vPN可以實(shí)現(xiàn)遠(yuǎn)程網(wǎng)絡(luò)之間用隧道協(xié)議來(lái)實(shí)現(xiàn)VPN功能。為創(chuàng)建隧道,隧道的客戶(hù)機(jī)和服務(wù)器必須使用安全、點(diǎn)對(duì)點(diǎn)的連接冋樣的隧道協(xié)議1vPN技術(shù)的優(yōu)勢(shì)1)PPTP(點(diǎn)到點(diǎn)隧道協(xié)議)是一種用于讓遠(yuǎn)程用戶(hù)撥號(hào)連接到本地對(duì)于企業(yè)來(lái)說(shuō),WPN提供了安全、可靠的 nternet訪問(wèn)通道,為企業(yè)1SP,通過(guò)因特網(wǎng)安全遠(yuǎn)程訪向公司資源的新型網(wǎng)絡(luò)技術(shù)。它能夠?qū)P進(jìn)步發(fā)展提供了可靠的技術(shù)保障。由于VPN的出現(xiàn),用戶(hù)可以從以下幾個(gè)點(diǎn)到點(diǎn)協(xié)議)幀封裝成IP數(shù)據(jù)報(bào),以使能夠在基于IP的互聯(lián)網(wǎng)上進(jìn)行傳方面獲益輸。PPP使用TCP(傳輸控制協(xié)議)連接的創(chuàng)建、維護(hù)與終止隧道,并使用1)節(jié)約成本:wPN可以立即顯著地降低成本,據(jù)行業(yè)調(diào)查公司的研GRE(通用路由封裝)將P幀封裝成隧道數(shù)據(jù).被封裝后的PP幀的有效載究報(bào)告顯示,擁何VPN的企業(yè)比傳統(tǒng)租用專(zhuān)線的遠(yuǎn)程服務(wù)器或撥號(hào)線路的企荷可以被加密或者壓縮或者問(wèn)時(shí)被加密與壓縮業(yè)能夠節(jié)省30%~70%的開(kāi)銷(xiāo)2)L2TP協(xié)議:L2TP是PPTP與L2F(第二層轉(zhuǎn)發(fā))的一種綜合,它是由2)安全性:WPN主要采用隧道技術(shù)( Tunneling)、加解密技術(shù)( Enc Cisco公司所推出的一種技術(shù)ryption& Decryption)、密鑰管理技術(shù)( Key Management)、身份認(rèn)證3)IPSc協(xié)議:是一個(gè)標(biāo)準(zhǔn)的第三層安全協(xié)議,它是在隧道外面冉封技術(shù)( Authentication)這四項(xiàng)技術(shù)來(lái)保證數(shù)據(jù)通信的安全裝,保證了隧道在傳輸過(guò)程的安全. IPSec的主要特征在丁它可以對(duì)所有IP級(jí)3)實(shí)施、管理和支持:wPN可隨意與合作伙伴聯(lián)網(wǎng),并完全控制主動(dòng)的通信進(jìn)行加密和認(rèn)證,正是這一點(diǎn)才使 IPSEc可以確保包括遠(yuǎn)程登錄,客戶(hù)權(quán)vPN支持最常用的網(wǎng)絡(luò)協(xié)議,這樣基于IP、IPX和 Net BEUl協(xié)議網(wǎng)絡(luò)中的服務(wù)器、電子郵件、文件傳輸及Wb訪向在內(nèi)多種應(yīng)用程序的安全?？蛻?hù)機(jī)就可以很容易的使用N,新的技術(shù)可以全面支持兒乎所有的局域網(wǎng)4) SSL VPN(安全套接層協(xié)議)是網(wǎng)景公司提出的基于Web應(yīng)用的在協(xié)議,應(yīng)用更加全面兩臺(tái)機(jī)器之間提供安全通道的協(xié)議。它具有保護(hù)傳輸數(shù)據(jù)以及識(shí)別通信機(jī)4)擴(kuò)展性和靈活性:如果企業(yè)想擴(kuò)大N的容量和覆蓋范圍,可以把很器的功能SL主要采用公開(kāi)密鑰體制和x509數(shù)字證書(shū)技術(shù)在 EInternet上提多交給專(zhuān)用的№sP負(fù)責(zé),從而即可以保證工程的質(zhì)量,也省去一大堆的麻煩供服務(wù)器認(rèn)證、客戶(hù)認(rèn)證(可選)、SSL鏈路上的數(shù)據(jù)完整性和SL鏈路上2VPN的分類(lèi)數(shù)據(jù)的保密性等安全性保證。被廣泛地用于Web瀏覽器與服務(wù)器之間的身份根據(jù)不同的劃分標(biāo)準(zhǔn),VN可以按以下幾個(gè)分類(lèi)標(biāo)準(zhǔn)劃分認(rèn)證和加密數(shù)據(jù)傳輸2.1按vPN的協(xié)議分類(lèi)。VPN的隧道協(xié)議主要有三種:PPTP、L2TP和3.3加密技術(shù)。為了保證信息在隧道中的安全傳輸,對(duì)通過(guò)公共互聯(lián)IPSec,PPTP和L2TP協(xié)議工作在0SI模型的第二層,又稱(chēng)第二層隧道協(xié)議,阿傳遞的數(shù)據(jù)必須加密,從而確保未經(jīng)授權(quán)的用戶(hù)無(wú)法讀取該信息,加密Pec是第=層隧道協(xié)議,也是最常見(jiàn)的協(xié)議,L2TP和IPsc配合使用是H技術(shù)通常分兩種:對(duì)稱(chēng)式和非對(duì)稱(chēng)式前性能最好、應(yīng)用最廣泛的種4結(jié)束語(yǔ)2.2按vPN的應(yīng)用分類(lèi)。1) Access VPN(遠(yuǎn)程接入WN):客戶(hù)端到VN技術(shù)是信息社會(huì)發(fā)展的產(chǎn)物,較好的解決了遠(yuǎn)程通信,分布式處網(wǎng)關(guān),使用公網(wǎng)作為骨干網(wǎng)在設(shè)備之間傳輸WN的流。2) Intranet理,信息安全、節(jié)約費(fèi)用等悶題,它將會(huì)廣泛應(yīng)用于學(xué)校、企業(yè)、政府等PN(內(nèi)聯(lián)網(wǎng)WN):網(wǎng)關(guān)到網(wǎng)關(guān),通過(guò)公司的網(wǎng)絡(luò)架構(gòu)連接來(lái)自同公司的機(jī)構(gòu),本文簡(jiǎn)要介紹了WPN的優(yōu)勢(shì)、分類(lèi)及各種技術(shù),展望未來(lái),WPN技術(shù)資源。3) Extranet VPN(外聯(lián)網(wǎng)wPN):與合作伙伴企業(yè)N構(gòu)成將越來(lái)越多地應(yīng)用在無(wú)線網(wǎng)絡(luò)領(lǐng)域,隨肴無(wú)線通信技術(shù)的不斷進(jìn)步,30無(wú)Extranet,將一個(gè)公司的資源和另外一個(gè)公司的資源進(jìn)行連接線通信系統(tǒng)已繹達(dá)到了有線寬帶的通信速度,但其開(kāi)放性造成了它的傳輸3按所用的設(shè)備類(lèi)型分類(lèi)。絡(luò)設(shè)備提供商針對(duì)不同客戶(hù)的需求安全隱4"“蘭好辦法,所以VN技術(shù)必將在開(kāi)發(fā)出不同的VP網(wǎng)絡(luò)設(shè)備,主要為交換機(jī)、路巾器和防火墻無(wú)線通信中國(guó)煤化工1)路由器式vPN:相當(dāng)來(lái)說(shuō),路由器式PN部署較容易,只要在路由CNMHG器上添加WPN服務(wù),通常只需將軟件升級(jí)即可作者簡(jiǎn)介2)交換機(jī)式VPN:主要應(yīng)用于連接用戶(hù)較少的VPN網(wǎng)絡(luò)中,整個(gè)網(wǎng)絡(luò)李芳(1973-),女,山東海洋大學(xué)在職碩士,工程師,研究方向:計(jì)算簡(jiǎn)單,目前生產(chǎn)這種vPN交換機(jī)的廠商主要是3Com公司機(jī)應(yīng)用技術(shù)