vpn技術范文

vpn技術范文第1篇

關鍵詞：VPN,醫學院校,虛擬專用網,資源共享

隨著Internet的普及和互聯網技術的日趨完善, 校園網已成為高校的公共通信平臺, 學校內部資源共享越來越顯得重要與迫切, 我校同樣存在校園網資源共享問題, 主要是:我校教職工在校外不能訪問校內資源;各教學醫院無法共享我校購買的各種資源;學校領導或教師在家里或校外出差時無法登錄學校OA系統;各教學醫院無法運行一些管理系統。一種簡單的處理方法是利用公共互聯網互訪, 但這樣存在兩個問題, 一是校園網資源的安全問題難以保障, 二是我校采用的教育網地址出口, 各教學醫院及教師都采用的電信出口, 當他們訪問我校校園網資源, 訪問速度將會受到影響。由于網絡技術的發展, 目前采用VPN是一種比較好的實現方法, 各教師或教學醫院可以通過專線或撥號等通過公網實現連接。我校通過使用VPN技術構建遠程虛擬專用網絡, 借助公共互聯網, 用更低的成本, 更安全、更高效地將學校和教師、教學醫院聯結在一起。虛擬專用網是對原校園網的擴展, 它可以幫助遠程用戶、各教學院建立可信的安全連接, 并保證數據的安全傳輸。通過對虛擬專用網VPN技術進行具體的分析, 將其應用于我校校園網中。

1 VPN基本概念

VPN (Virtual Private Network:虛擬專用網) 是一種以公用網絡, 尤其是Internet為基礎通道, 綜合運用隧道封裝、認證、加密、訪問控制等多種網絡和安全技術, 實現企業總部、分支機構、合作伙伴及遠程和移動辦公人員之間互連互通和資源共享的方法。VPN的主要目標是建立一種靈活、低成本、可擴展的網絡互連手段, 以替代傳統的長途 (租用) 專線連接和遠程撥號連接;但同時由于VPN需要借道公用網絡, 就必須解決因此而帶來的網絡安全問題。因此, VPN技術概括地說就是:實現低成本的安全互連。

有許多可以實現VPN的技術途徑, 區別主要看該技術是在OSI參考模型的哪一層實現, 如在應用層實現的SSL, 在會話層實現的Socket5, 在網絡層實現的IPSec和在數據鏈層實現的PPTP/L2TP等。如果你想將通過互聯網訪問公司內網中的某個服務器, 或需要將兩個處于不同地域的局域網基于互聯網安全通連, 那么IPSec幾乎就是一種必然的選擇。

2 VPN實現方式

在具體的應用中, 實現VPN技術主要有三種方案:硬件平臺VPN、軟件平臺VPN和輔助硬件平臺VPN。

2.1 軟件平臺VPN

主要利用一些軟件公司所提供的完全基于軟件的VPN產品來實現簡單VPN的功能?？梢杂肳indows 2000或WINDOWS 2003系統布設VPN系統, 這兩套操作系統對傳統的2IPsec VPN方案提供了全面支持, 不僅可以提供原來PPTP隧道協議VPN的方案支持, 而且還提出了新的L2TP隧道協議VPN方案。

2.2 專用硬件平臺VPN

使用專用硬件平臺的VPN設備可以滿足學校和個人用戶對數據安全及通信性能的需求, 尤其是從加密及數據亂碼等對CPU處理能力需求很高的功能。這類VPN平臺雖然投資了大量的硬件設備, 但其安全性及功能比較強。

2.3 輔助硬件平臺VPN

這類VPN的平臺介于軟件平臺和指定硬件平臺之間, 輔助硬件平臺的VPN主要是以現有網絡設備 (路由器、防火墻) 為基礎, 再增添適當的VPN軟件以實現VPN的功能。

3 我校的校園VPN應用

為了保證我校網絡的安全性及穩定性, 我校采用專用硬件平臺。在我校內部局域網接入一臺VPN硬件設備 (如圖1) 。VPN網關可以以透明和路由兩種方式接入網絡, VPN外網口配置合法的公網IP, 內網口與內部換機相連。

在學校機房還配置一臺服務器作為“VPN安全管理平臺”, 分配給其一個內部IP地址, 在VPN硬件網關的外網口處設置端口映射, 可以實現互聯網對“VPN安全管理平臺”的訪問, 這樣可以利用現有的專業級VPN硬件防火墻功能對SMC服務器提供防護, 確保其在互聯網的安全性。“VPN安全管理平臺”服務器負責整個VPN網絡中VPN設備的證書生成、發放和管理, 使得所有的VPN設備能夠以電子證書方式進行身份認證和隧道的建立 (VPN設備同時支持預共享密鑰的身份認證和隧道建立方式) 。各用戶通過VPN客戶端來遠程連接VPNM網關來實現和局內網絡的互聯, 客戶端軟件可以支持“用戶名+口令、電子證書、用戶名+口令+電子證書、以及用戶特征碼綁定”等多種認證方式。

結束語

VPN技術使得校園網內部的重要信息在有安全保證的情況下傳輸, 就如同建立了專用的網絡, 提高了校園網的可管理性、靈活性和安全性。豐富的教育資源為教師教學和學生學習提供了優良的學習條件, 學校建設的資源由于安全性或其它方面的原因導致教師和學生離開本校園就無法使用校園網的內部資源, 虛擬專用網 (VPN) 就是一種既可保障安全、又可保障網絡開放的低廉易行的解決方案, 可以使學校各方面的用戶隨時隨地享用校內資源。

參考文獻

[1]王達.虛擬專用網 (VPN) 精解[M].北京:清華大學出版社, 2004.

[3]戴宗坤, 唐三平.VPN與網絡安全[M].北京:電子工業出版社, 2002.

vpn技術范文第2篇

隨著世界經濟與科研教育全球化趨勢日益明顯,國際間的交流與合作也越來越頻繁。而克服語言障礙是進行國際交流合作和吸收世界上優秀文化的基本前提。在這種形勢下,國家教育部要求一批重點建設的學校都要盡快在自然學科、經濟、管理等課程中使用漢語、英語進行教學,并要求學校把此作為一項戰略性的工作來抓。那么,到底什么是雙語教學?為什么要開展雙語教學?

英國著名的朗曼出版社出版的《朗曼應用語言學詞典》對雙語教學(bilingual teaching)的定義是:The use of a second or foreign language in school for the teaching of content subjects.筆者將它翻譯為“在學校使用第二語言或外語進行某些學科的教學”[1,2]。根據定義,不難看出第二語言或外語在雙語教學中是充當工具的作用,雙語教育的真正目的不是學習語言,而是用它來進行課程的教學并使學生達到掌握課程內容的目的。這樣就把雙語課程和以強調英語能力培養為目的的大學英語等課程區分開來。此外,也不能將雙語簡單的理解為“漢語”加“英語”或者“英語強化”。國際通行的對一般雙語教育的基本要求是:在教育過程中,有計劃地、系統地使用兩種語言作為教學媒介,使學生在整體學識、兩種語言能力以及這兩種語言所代表的文化學習及成長上,均能達到自然的發展。學生用雙語不但學習學科知識,而且在學的過程中又掌握了運用外語的能力。同時,開展雙語教學也是社會對大批高層次、高素質的復合型人才的需要。

2國內高校計算機專業課程采用雙語教學的特點

目前國內許多高校都設有計算機雙語課程,普遍而言,重點大學雙語課程在總課程數中所占的比例比非重點學校的更大。同雙語教育的目的一致,高校開設計算機雙語專業課程的目的也是為了更好地與國際接軌,吸取世界優秀的先進文化,提高外語的應用能力,而不是機械的學習外語。由于中國不像加拿大、印度等本身就是一個雙語國家,國內語言環境并不是中外并重,所以中國的雙語教學環境決定了“雙語”中除了母語之外的另一門語言屬于“外語”教學范疇,而不是“第二語言”的教學范疇,又由于英語是世界通用性比較強的語言,所以目前國內絕大部分部分雙語課程是采用漢語+英語的教學模式[3]。

在教材選取上,計算機雙語課程大多采用的是英文原版或影印版教材,也有部分高校部分專業課程采用自編教材,但基本都是英文的。此外在雙語課程的課件、習題、考試或者參考資料中,英文的比例也很大,這是和其他非雙語課程的一個明顯區別。由于原版英文教材具有地道的語言背景、較為明顯的學科優勢,特別是在一些前沿學科如計算機通信等領域,發達國家比起國內來,無論教學科研還是應用技術都處于明顯的領先水平,英文教材更能反映目前國際上最新的行業知識。另外,根據調查,原版教材比較注重實踐性和實用性,強調基礎知識與實踐知識的結合;概念準確,內容豐富,要點清晰,敘述淺顯易懂;并且非常注意知識更新。不過盡管英文原版教材有種種優點,但也有些教材因為知識點多而分散,使用它們也需要注意教材的內容是否課程體系的設置一致,同時應該按照教學大綱要求對教材的內容進行選擇與課時安排,使其服務于教學和人才培養目標。

此外,雙語課程與同樣采用英文教材的專業英語課程在教學內容和性質上也是不一樣的。專業英語的內容一般覆蓋了一個專業各個方面的知識,基本是常識性和介紹性的東西居多,內容比較寬泛而且淺顯。例如計算機專業英語課程中的內容就涉及了計算機硬件、操作系統、數據結構、軟件工程、計算機網絡、數據庫系統等多門學科的知識。而實行雙語教學的課程一般是某門專業基礎課程或專業課程,重在講授一門學科的知識。

3英語在雙語教學中的位置和作用

既然英語是雙語課程區別于其他課程的一個重要標志,那么無論教師還是學生能否運用好英語是決定教學效果的一個重要因素。根據調查,在實際的雙語教學中,不少學生由于英語聽力和理解能力不夠,或者專業英語詞匯不足而不能很好地掌握專業知識,教師也因缺乏運用英語的技巧而不能充分地展示自己的教學能力。所以教師如何在教學過程中正確使用兩種語言是一個很大的挑戰和壓力,發揮不好就直接影響教學的最終效果。

一般而言,高校在選擇雙語課程的任課教師的時候需要考慮他們外語的應用能力。而且筆者認為這些能力中閱讀理解能力尤其重要,因為無論是采用英語教材還是使用英語課件,教師首先必須能正確理解其中的含義才有可能以恰當的方式傳達給學生,并能引導學生正確地理解原文含義。當然,教師的英語聽說和翻譯能力也很重要,因為教師需要把自己的理解最終以“說或者寫”的方式表達出來,而這一切也是以正確的理解原文為前提。按照我國的實際情況,雙語課程基本都是由專業課教師擔任,由于他們并非外語專業畢業,所以其中英語口語能說得標準、自然又流暢的并不多見。如果教師在教學過程中片面追求使用英語的百分率,脫離了學生的實際,就會步入了雙語教學的盲區,不能很好地完成教學任務。譬如口語不太好的教師就更不適宜在課堂講課時過多使用“既不標準又不流利”的口語教學,以免讓學生聽得一頭霧水,結果是自己講得辛苦,學生聽得也很累,偏離了學習專業知識的宗旨。

盡管教師不必因片面追求“英語使用率”而忽視了傳達知識這一宗旨,但也不能完全不使用英語教學,全部使用中文,也不能將上課變成簡單的英譯中的翻譯課。按教育部《普通高等學校本科教學工作水平評估方案(試行)》(教高廳[2004]21號文件)的要求,雙語教學課程指采用了外文教材并且外語授課課時達到該課程課時的50%及以上的課程(外語課除外),其中外文是指英文[4]。在使用英語教材和英語課件授課的過程中,不管教師是交替地使用兩種語言還是連續地使用英語,必須要注意自己講授的清晰度、內容的連貫性和學生的接收表現等,不要只顧著講英語而忘記在上一門專業課了。同時要想辦法引導學生正確理解教材和課件中的內容,雖然雙語教學中使用英語的目的不是教學生如何熟悉英語語法,但教師有義務教學生如何使用英語這個工具獲取專業知識,增強他們對英語專業知識的理解、檢索、寫作和翻譯等各方面的能力,并在有條件的學生中嘗試強化英語的使用,如其中某些小組的項目文檔嘗試使用英文編寫,討論部分使用英語,以強化學生的英語水平。

一門雙語課程的近期目標是使學生掌握這門課的專業知識,但學生學習的長期目標可以為提升至全面提高外語應用和獲取信息的能力,使他們的眼界更開闊,能更好地汲取新知識和國際經驗,了解本領域知識在國內國際的發展趨勢,這是提高學生總體素質和發展潛能的重要環節,同時也是雙語教學追求的最終目標。

4采用有效先進的教學方法及手段

教學方法及手段是直接影響課程的教學效果以及學生的學習效率。作為雙語課程的教師必須采取合適的方法,并要以具體實例說明所采用的各種教學方法及手段的使用目的、實施過程、實施效果。

例如筆者在教學過程中,根據計算機雙語教學的特點,并為了幫助學生能更好理解英文教材的內容,便引導他們掌握適當的方法去讀圖釋圖并善于畫圖構圖以表達文章某些重要內容。

圖是一種常用的表達信息的方式,它經常出現在計算機雙語教材的各個章節中,尤其是專業課程中更是常見。因為它簡潔明了,邏輯性強。一些復雜的原理、過程變化、數據等用構圖成形的手法呈現出來,可以使讀者一目了然。對于許多英語閱讀理解能力有限的同學,如果教師能引導他們學會讀懂并解釋圖的含義,會大大加強他們對整篇文章內容的理解。因為事實上,課文中許多的段落文字都是在對圖的含義進行解釋或者補充的。而且一個圖所表達的內容與文章一樣,有主題,有中心思想和細節,所以教師有必要引導學生如何讀圖釋圖以獲取圖所蘊涵的信息。

圖有許多種類,如餅圖、曲線圖、流程圖等等,每一種圖都以它特有的方式詮釋某方面的知識。學生需要了解這些圖的特點以便更快更好的理解圖的含義:例如直方圖在刻畫兩個不同屬性之間的關系時有文字不可比擬的優勢;餅圖在展示不同成分在一個應用中所占的比率時非常直觀;流程圖可以非常清楚地展示一個過程;還有一類更常見的圖是由兩部分組成:圖構件以及它們之間的連線。圖構件是組成一個圖的基本組成部分,這些構件是完成圖功能的實施者,一般都涉及了相關的專業詞,教師可以在課件中用超鏈接的形式將專業詞與它們的解釋對應起來。這樣,學生可以通過鏈接來找到相應的解釋。連線則承擔著將圖各構件連接起來以形成一個整體的任務。連線分兩種類型:有向線、無向線。有向線用箭頭指示數據的流向或步驟的順序,如告訴讀者哪個構件是數據源、以及所經的路徑和目的地。無向線有時指示了各構件之間的連接關系,如整體部分、類與實例的關系等。教師為了讓課件呈現各構件之間的關系,可以根據連線的順序依次顯示構件。例如,筆者在描述軟件生命周期經典模型時,采用依次出現其步驟名稱及相關介紹的方式,循循善誘,讓學生直觀的了解該模型的順序化特征。

除了教學生如何正確理解一個圖外,有時教師也需要引導學生畫圖以表達文章某些重要內容。例如筆者就曾要求學生以構建專業詞匯網的方式來加強對專業詞匯的理解能力。因為專業詞匯是體現專業知識的一個重要特征,同時也是傳達或表示專業知識的基本組成部分,所以對它們的正確理解與否直接影響著對整篇文章的理解。專業詞匯絕不只是它對應的中文名稱,也不僅僅是一個定義那么簡單。教師不僅可以引導學生從文章的上下文去尋找每個關鍵詞的解釋,還可以教他們以一篇文章中不同專業詞匯為關鍵點,通過理解并梳理整篇文章的知識,構架一個以它們為中心點的概念網,并根據關鍵詞的作用和地位確定他們在這個網中的角色和位置,還有各個專業詞匯的關系。如果學生能在教師引導下構建并理解專業詞匯網,不僅能加強他們對本章節知識的了解,還對提高學生的發散性思維、知識總結和歸納能力、理解并建立知識間聯系的能力都很有好處。有必要的話,還可以提供某些重要詞匯在專業詞典中的英文解釋和Internet網上與之相關的重要文章給學生作為課后學習材料,以使之得到這些重要概念的全面理解。例如筆者在講解關鍵詞E-mail時,就從一專業網站中獲取對該詞以下幾個方面的英文解釋。

1)Electronic-MAIL的專業定義

2)郵發系統及客戶端:The Messaging System and the Client

3)電子郵件與傳真的比較:E-mail Vs.Fax

4)Internet網上的第一封電子郵件介紹:The First E-mail on the Internet

以上幾點的具體內容及解釋略。通過以上環節的介紹,讓學生對E-mail有一個立體的認識,而不僅僅是記住它的中文名稱卻不知其義。此外,用英文定義解釋英文詞義是學習英語包括雙語課程一個很重要的方法,其理由在很多有關語言學習方法探討的文章中已有論述,所以這里不再重述。各學科的發展日新月異,隨之而產生的新名詞,新術語層出不窮。因此一些專業的詞匯、短語、習慣用法也是不斷更新,學生應該利用Internet這個龐大的數據庫去搜尋本專業領域中詞匯的最新、最全的解釋,做到與時俱進。

此外,教學方法的貫徹和實施需要一定教學資源的輔助,所以必須加強雙語教學資源的建設,使之隨著學科發展和教學改革的深入而不斷加強,確保教學資源的內容緊跟學科前沿、豐富生動。同時,應努力采用各種先進的技術和手段,研制開發出更多的、實用的、有利于培養學生創新能力、動手能力和綜合素質的優秀教學資源。充分利用現代教育技術,全面實現多媒體授課、開發基于Internet的計算機輔助教學系統和課程網站等。

總之,采用有效的教學方法和手段、提供豐富優秀的教學資源絕不僅僅是讓學生更好地理解雙語課程中的知識,它更重要的是為培養學生的獨立思維能力和對知識的探索精神提供保證和服務。

參考文獻

[1]趙兆平.我國雙語教學師資隊伍建設思考[J].高教探索,2007(S1).

[2]中加教育合作英語浸入式教學實驗課題組.加拿大第二語言浸入式教學模式及其在我國雙語人才早期培養研究的嘗試[J].教育導刊,2000(Z1).

[3]梁文艷.雙語教學中使用原版教材開展教學的探索[J].高教探索,2007(S1).

vpn技術范文第3篇

VPN是 (Virtual Private Network) 虛擬專用網, 它通過隧道技術等手段達到類似私有專網的數據安全傳輸, 在Internet或國際互聯網工程工作組 (IETF) 制定的IPSec標準統一下, 利用Internet虛構專用鏈路, 安全機密的傳輸數據。

二、VPN的實現技術

1、數據封裝

VPN傳輸的數據是將網絡第二層數據分組打包, 加上IP報頭, 通過IP傳輸。

2、身份認證。

通常有三種認證方式:第一是用戶身份認證, 用以保證VPN客戶的合法性;第二是對VPN服務器端的身份認證, 以防止非認證服務器提供的虛假連接;第三是數據完整性檢查, 通過雙方共享的密鑰, 加密算法來驗證通過VPN鏈路隧道的數據的完整性和安全性。

3、數據加密。

由發送雙方協商密鑰和加密算法對書記進行加密, 密鑰長度越長, 破解越困難, 對特長報文可以分段采用不同的密鑰。

4、IP地址的分配。

用VPN連接的主機需要創建虛擬接口, 也就是由VPN服務器分配一個IP地址?；诙丝诜峙涞腎P地址, 虛擬接口的連接就是一條VPN連接。

三、VPN的分類

根據VPN實現形式可以將VPN分為三類:VPDN、Intranet VPN和Extranet VPN。

1、VPDN (Virtual Private Dial Network)

在遠程用戶或移動雇員和公司內部網之間的VPN, 稱為VPDN, 參見圖1:用戶撥號NSP網絡訪問服務器NAS (Network Access Server) , 發出PPP連接請求。NAS收到呼叫后在用戶和NAS之間建立PPP鏈路連接, 然后NAS對用戶進行身份驗證判斷用戶是否合法, 并啟動VPDN與公司總部內部連接, 訪問其內部資源。

2、Intranet VPN

Intranet VPN部署在公司遠程分支機構和公司總部之間。通過Internet公共網絡將公司在各地分支機構連到公司總部, 實現公司內部的資源共享、文件傳輸的安全性參見圖2:

3、Extranet VPN

Extranet VPN用于在供應商、合作伙伴或者企業與企業之間。由于不同企業網絡環境的差異性, Extranet VPN必須能兼容不同的操作平臺和協議。通過設置特定的訪問控制表ACL (Access Control List) 確定客戶權限。

四、VPN技術應用

目虛擬專網VPN應用主要考慮兩個方面:一是作為Internet或其他公用網絡的一部分, 在本行業之間的信息交換;二是作為一個企業內部網, 為本行業各支部提供統一的數據交換平臺。兩者都是采用因特網公網絡技術傳輸IP數據包。目前VPN主要應用于企業內部網Itranet、遠程訪問、企業外部網Extranet、企業內VPN等領域, 特別是涉及公司重要信息的傳輸及對數據完整性和安全性要求比較高的場合。

五、結束語

雖然VPN在理解和應用方面都是高度復雜的技術, 甚至確定其是否適用也是一件復雜的事情, 但在大多數情況下VPN的各種實現方法都可以應用于每個公司。即使不需要使用加密數據, 也可節省開支。此外, 在未來幾年里, 客戶和廠商很可能會使用VPN, 從而使電子商務重又獲得生機, 畢竟全球化、信息化、電子化是大勢所趨。

摘要：隨著計算機網絡日益發展, 為解決安全問題, 虛擬專用網技術應運而生。它將不同物理位置上的企業網通過internet利用隧道技術建立一條點到點的虛擬專線, 實現快捷安全的通信。本文主要介紹了VPN虛擬專網技術的概念, 剖析了VPN連接的原理, 最后介紹VPN技術的實際應用。

關鍵詞：虛擬專用網,隧道技術,點到點連接

參考文獻

[1]劉羽:《“虛擬機”技術在教學實驗中的應用》, 《桂林工學院學報》, 2003年第4期。

[2]蔣東毅、呂述望、羅曉廣:《VPN的關鍵技術分析》, 《計算機工程與應用》, 2003年第15期。

[3]劉昊、楊樹堂、何德全、夏微微:《一種面向IPSec VPN教學的實驗系統的設計與實現》, 《計算機應用與軟件》, 2006年第7期。

[4]周翔鷹、范開濤、劉鴻:《虛擬機輔助計算機實驗教學探討》, 《昆明理工大學學報 (理工版) 》, 2008年第2期。

vpn技術范文第4篇

1 VPN技術的優點

1.1 節約成本

VPN技術對公共網絡進行了利用, 建立并組成了虛擬的專用網絡, 不需要在單獨依靠公共網絡中專用的線路來保障數據信心傳輸的安全, 利用專用的網絡就能夠實現數據信心的安全性, 這一種方式相對于其他通信方式而言, 所需要使用的成本更為低廉, 例如:長途電話、專線電話等。

1.2 使用便捷

VPN技術在公共網絡中的使用較為便捷, 易于在公共網絡中進行擴展。當公共網絡內部中的節結點逐漸增多的時候, 專線連接網絡的結構也會變得越來越復雜, 而且所需要花費的成本也非常的高, 而在使用虛擬專用網的過程中, 只需要在公共網絡的節點位置構架相關的VPN設備, 就能夠在對Internet進行利用時在計算機網絡中建立安全連接, 若是公共網絡內部中有其他的網絡想要進入安全連接, 只需要在使用使用一臺虛擬專用網設備, 對相關的配置的配置進行調整就能夠使其他的網絡加入到安全連接之中。

1.3 確保安全性

確保公共網絡中的安全性, 是VPN技術在計算機網絡中的基礎, 為了確保相關的數據信息在通過公共網絡進行傳輸過程中的安全性, VPN技術對加密認證這一項技術進行利用, 在公共網絡內部中對相關的安全隧道進行構建, 重要的數據信息通過安全隧道進行傳輸, 有效的保證了數據信息在傳輸時的安全性, 避免數據信息被惡意的篡改、破壞。

2 VPN得以實現的主要技術

VPN不是一個實體, 而是一種虛擬的網絡形態, 是計算機網絡中的一個概念, 是一個通過公共網絡中的基礎設施對虛擬專用網絡進行構建時, 所運用連接技術綜合起來的名稱。VPN技術的實現, 離不開隧道技術, 隧道技術是VPN技術得以實現的前提, 隧道技術是一種對公共網絡中的數據信息進行包裝, 然后在公共網絡中構建一條網絡隧道, 使公共網絡中的數據信心通過這一條網絡隧道進行傳輸, 以下是VPN技術在運用過程中的主要隧道技術。

2.1 點到點隧道協議

點到點隧道協議簡稱為PPTP, 即Point-to-Point Tunneling Protocol, PPTP將公共網絡中的PPP數據信息進行包裝之后, 通過Internet對這些數據信息進行傳輸, PPTP協議提供了使多協議VPN構建于Internet中的一種通信方式, 遠程的客戶端能夠通過PPTP對專用網絡進行訪問。

2.2 二層轉發協議

二層轉發協議簡稱L2F, 即Layer Two Forwarding Protocol, 二層轉發協議能夠對各種不同的傳輸協議提供支持, 例如:幀中繼、ATM以及IP等, 二層轉發協議可以讓遠程客戶端的客戶在接入公共IP網絡中時, 在撥號方式上不會受到任何的限制, 例如:遠程客戶端的客戶在運用常規的撥號方式對ISP中的NAS進行撥號時, 對PPP連接進行構建, NAS則通過對遠程客戶端客戶的一些基本信息的了解, 在網絡中進行第二重連接, 向公司所在地的二層轉發協議中的網絡服務器進行傳輸, 二層轉發協議中的網絡服務器在將接收到的數據信心傳輸到公司內部的網絡中。

2.3 IP安全協議

IP安全協議簡稱為IP Sec, IP安全協議包含了秘鑰協商與安全協議這兩個方面中的一部分, IP Sec安全協議提供了鑒別頭與封裝安全載荷這兩種在通信過程中起到保護作用的機制。鑒別頭用英文表示為Authentication Header, 簡稱AH, 它給計算機網絡通信中提供的是一種完全性的保護。封裝安全載荷用英文表示為Encapsulations Security Payload, 簡稱ESP, 它給計算機網絡通信中提供的不僅僅是完整性的保護, 還有機密文件在通過網絡進行傳輸這一過程中的保護。鑒別頭與封裝安全載荷對計算機網絡通信的保護具有實效性, 對于公司內部在使用網絡進行數據信息傳輸的安全性有著十分重要的意義。IP安全協議是虛擬專用網技術中一個非常重要的組成部分, 它對于網絡的保護具有完整性, 是虛擬專用網在計算機網絡的應用中, 不可缺少的一個部分, 不僅僅保護了數據信息在通過網絡進行傳輸中的安全, 還在很大程度上保障了數據信息來源的安全性、可靠性。

3 VPN技術的應用

在對VPN技術進行應用的過程中, 能夠有效的解決虛擬專用網絡在對公共網絡進行利用中存在的問題。

以下是VPN技術主要的幾種應用:

3.1 遠程訪問VPN

隨著我國科學技術的深入發展, 人們對于遠程通信的需求逐漸的擴大, 各個行業辦公方式由辦公室辦公轉變為在辦公室以外進行辦公, 企業中的工作人員對于企業網絡中的遠程客戶端訪問的要求逐漸增高, 在這一形勢下遠程訪問VPN的出現是必然的趨勢。

一些公司或企業在網絡中進行遠程訪問的過程中, 為了保證遠程訪問的安全性, 傳統的方法是公司或企業的內部網絡中對RAS進行構建, 即遠程訪問服務器。遠程客戶端客戶利用電話這一形式進行網絡撥號, 然后接入RAS, 接著進行入到公司或企業的內部網絡中, 在利用這種傳統的方法進行遠程訪問時, 需要對相關的RAS設備進行購買, RAS設備的價格都非常的高, 而且遠程客戶端客戶只能采取撥號這一種形式進行遠程訪問, 遠程訪問的效率非常低, 在遠程訪問時的安全性也得不到有效的保障, 在進行撥號時所需要的花費的費用也非常的多。遠程訪問VPN, 通過數字用戶線路、ISDN以及撥號等一系列方式, 進入到公司或企業所在地的ISP中, 再進入Internet中, 然后對公司或企業中的VPN網關進行連接, 在VPN與遠程客戶端的客戶之間構建一條安全隧道, 遠程客戶端的客戶可以通過這一條安全隧道對公司或企業內部中的網絡進行訪問, 這種方式不僅僅節約了遠程訪問過程中所需要花費的費用, 還在很大程度上保障了遠程訪問中的安全性。

遠程訪問VPN的結構示意圖, 如圖1所示。

3.2 站點到站點的內聯網

一般情況下, 在對同一個企業中兩個不同的分支機構進行連接的過程中, 專用私有線路是必不可少的連接工具, 但是專用私有線路非常的難找, 尋找一條專用私有線路需要花費很多的時間與精力, 而且專用私有線路一般都以出租的方式進行利用, 租金非常的高。企業在利用一條專用私有線路對內部中不同的分支機構進行連接時, 如果專用私有線路對企業內部網絡造成了破壞, 則會導致連接的失敗, 而且在利用專用私有線路對企業內部網絡中的數據信息進行傳輸的時候, 傳輸數據信息的網絡通道沒有進行相關的加密, 這就造成了數據信息在傳輸過程中存在著不安全因素。

站點到站點的內聯網, 能夠有效的解決企業內聯網結構、傳輸、連接在安全這一方面存在的問題, 站點到站點的內聯網結構示意圖, 如圖2所示。

VPN網關, 處于公共網絡與企業專用網絡的交界處, 站點到站點的內聯網對數據信息通信進行加密, 通過Internet將數據信息傳輸到相關的VPN網關中。站點到站點的內聯網在接收到Internet所傳輸的數據信息已被加密, 然后通過將數據信息傳輸到VPN網關對數據信息進行解密, 接著傳輸到企業的內部網絡中。站點與站點的內聯網在傳輸數據信息時, 不需要專用的私有線路, 而且還能夠使VPN變得非常的靈活。

3.3 VPN技術應用的實例

VPN技術在宜春供水有限公司中的應用, 圖3是宜春供水有限公司中VPN網絡結構圖。

VPN技術在宜春供水有限公司中的應用, 取代了宜春供水有限公司內部中傳統的專線網絡, VPN技術的應用極大的增強了宜春供水有限公司在利用網絡進行數據信息傳遞時的安全性, 有效的節約了宜春供水有限公司在網絡信息數據傳輸這一方面的資金成本, 在總體上為公司節省了85%左右的信息數據通訊的資金成本, 而且只需要普通寬帶就能夠實現。

4 結束語

虛擬專用網技術在企業應用計算機網絡的過程中有著重要的作用, 企業采用VPN這一技術, 能夠有效的保障計算機網絡的安全性、可靠性、經濟性, 能夠確保企業中的一些重要的私密性文件在通過網絡進行傳輸時的安全。

摘要：隨著我國經濟的不斷發展, 我國在計算機網絡應用這一方面面臨著新的挑戰, 人們越來越重視在應用計算機網絡過程中的安全性。我國各個行業在應用計算機網絡時, 對計算機網絡的可靠性、效益性、靈活性等一系列方面有了更高的標準與要求, 這在很大程度上促進了虛擬專用網技術的發展。虛擬專用網技術簡稱VPN技術, 它在計算機網絡中發揮著非常重要的作用, VPN技術對于促進計算機網絡發展有著十分重要的意義。

關鍵詞：VPN技術,應用,研究

參考文獻

[1]浦兜, 陳依群, 曾鴻文.虛擬專用網絡 (VPN) 信息加密技術研究[J].電訊技術, 2010 (17) .

[2]束坤, 凳國新.基于計算機網絡的VPN技術[J].計算機應用, 2008 (11) .

[3]曾勇軍, 暢貞斌, 羅必國.通過隧道技術建立安全的虛擬專用網[J].計算機工程與應用, 2010 (8) .

vpn技術范文第5篇

關鍵詞：網絡,隧道技術,加密技術,QOS技術

為了更好的解決網絡安全問題, 讓更多的網絡用戶享受到VPN技術帶來的便利, 我們就應該更多的了解隧道技術、加密技術、和QOS技術。

1、VPN技術概述

(1) VPN的英文縮寫是Virtual Private Network, 意思就是虛擬專用網絡。是通過一個公用網絡建立一個臨時的、安全的連接, 是一條穿過混亂的公用網絡的安全、穩定的隧道。VPN可用于實現企業網站之間安全通信的虛擬專用線路, 用于經濟有效地連接到商業伙伴和用戶的安全外聯網虛擬專用網, 大大降低通信成本。VPN可以保證數據的安全傳輸, 它也是對企業內部網的擴展, 可以幫助遠程用戶、公司分支機構、商業伙伴及供應商同公司的內部網建立可信的安全連接。VPN可用于不斷增長的移動用戶的全球因特網接入, 以實現安全連接。

(2) 一般來說兩臺連接上互聯網的計算機只要知道對方的IP地址, 是可以直接通信的。不過如果這些私有的網絡和公用網絡使用了不同的地址空間或協議, 這兩臺計算機之后的網絡就不可能直接互聯。VPN的原理就是在這兩臺直接和公用連接的計算機之間建立一個條專用通道。連接個人私有網絡之間的通信內容經過這兩臺計算機或設備打包通過公用網絡的專用通道進行傳輸, 然后在對端解包, 還原成私有網絡的通信內容轉發到私有網絡中。傳輸信息的過程中, 保證信息安全是一個非常關鍵的問題。

VPN提供用戶一種私人專用的感覺, 因此建立在不安全、不可信任的公共數據網的首最主要任務是解決安全性問題。VPN就是通過隧道技術、加密技術和認證技術來解決這一問題。

2、隧道技術簡介

一種通過使用互聯網絡的基礎設施在網絡之間傳遞數據的方式。使用隧道傳遞的數據 (或負載) 可以是不同協議的數據幀或包。

(1) 隧道技術基礎。隧道技術使用隧道傳遞的數據或負載可以是不同協議的數據帆幀或包。隧道協議將這些其它協議的數據幀或包重新封裝在新的包頭中發送。新的包頭提供了路由信息, 從而使封裝的負載數據能夠通過互聯網絡傳遞。被封裝的數據包在隧道的兩個端點之間通過公共互聯網絡進行路由。被封裝的數據包在公共互聯網絡上傳遞時所經過的邏輯路徑稱為隧道。一旦到達網絡終點, 數據將被解包并轉發到最終目的地。隧道技術是指包括數據封裝, 傳輸和解包在內的全過程, 是一種通過使用互聯網絡的基礎設施在網絡之間傳遞數據的方式。 (2) 隧道技術協議。隧道的客戶機和服務器雙方必須使用相同的隧道協議才能創建隧道。隧道技術可以分別以第2層或第3層隧道協議為基礎。第2層隧道協議對應OSI模型中的數據鏈路層, 使用幀作為數據交換單位。P PTP, L2TP和L2F (第2層轉發) 都屬于第2層隧道協議, 都是將數據封裝在點對點協議 (P PP) 幀中通過互聯網絡發送。第3層隧道協議對應OSI模型中的網絡層, 使用包作為數據交換單位。IP over IP以及IPSec隧道模式都屬于第3層隧道協議, 都是將IP包封裝在附加的IP包頭中通過IP網絡傳送。分層按照開放系統互聯OSI的參考模型劃分。 (3) 隧道技術實現。對于象PPTP和L2TP這樣的第2層隧道協議, 創建隧道的過程類似于在雙方之間建立會話。隧道的兩個端點必須同意創建隧道并協商隧道各種配置變量, 如加密或壓縮, 地址分配等參數。在大多數情況下, 通過隧道傳輸的數據都使用基于數據報的協議發送。隧道維護協議被用來作為管理隧道的機制。第3層隧道技術通常假定所有配置問題已經通過手工過程完成。這些協議不對隧道進行維護。與第3層隧道協議不同, 第2層隧道協議 (PPTP和L2TP) 必須包括對隧道的創建, 維護和終止。隧道一旦建立, 數據就可以通過隧道發送。隧道客戶端和服務器使用隧道數據傳輸協議準備傳輸數據。當隧道客戶端向服務器端發送數據時, 客戶端首先給負載數據加上一個隧道數據傳送協議包頭, 然后把封裝的數據通過互聯網絡發送, 并由互聯網絡將數據路由到隧道的服務器端。隧道服務器端收到數據包之后, 去除隧道數據傳輸協議包頭, 然后將負載數據轉發到目標網絡。 (4) GRE隧道技術。GRE隧道通常是點到點的, 也就是說隧道只有一個源地址和一個終地址。然而也有一些實現允許一個源地址對多個終地址, 也就是點到多點。這時候就要和下一跳路由協議結合使用。NHRP主要是為了在路由之間建立捷徑。它主要用于源路由和終路由之間, 將通過隧道的報文用一個新的報文頭進行封裝然后帶著隧道終點地址放入隧道中。當報文到達隧道終點時, GRE報文頭被剝掉, 繼續原始報文的目標地址進行尋址。

3、編輯QOS技術

(1) 網絡資源是有限的, 有時用戶要求的網絡資源得不到滿足、通過QOS機制對用戶的網絡資源分配進行控制以滿足應用的需求。我們通過隧道技術和加密技術, 已經能夠建立起一個具有安全性、互操作性的VP N。但是這個VPN在性能上不夠穩定, 管理上不能滿足企業的要求, 這就要加入QOS技術。實行QOS應該在主機網絡中, 也就是VP N所建立的隧道這一段, 這樣才能建立一條性能符合用戶要求的隧道。 (2) SBM是對RS VP功能的加強, 擴大了對共享網絡的利用。在共享子網或LAN中包含大量交換機和網絡集線器, 因此標準的RSVP對資源不能充分利用。支持RSVP的主機和路由器同意或拒絕會話流, 是基于它們個人有效的資源而不是基于全局有效的共享資源。最終, SBM可以解決共享子網的RSVP請求導致局部資源的負載過重這個問題, 協調智能設備。其中有SBM能力的主機、路由器以及交換機。這些設備自動運行一選舉協議, 選出最合適的設備作為DSBM。當交換機參與選舉時, 它們會根據第二層的拓撲結構對子網進行分割。主機和路由器發現最近的DSBM并把RSVP消息發送給它。然后, DSBM查看所有消息來影響資源的分配并提供允許進入控制機制。

4、加密技術

加密技術可以對數據或報文頭進行加密, 也可以在協議棧的任意層進行。在網絡層中的加密標準是IPSec。網絡層加密實現的最安全方法是在主機的端到端進行。另一個選擇是“隧道模式”。加密只在路由器中進行, 而終端與第一跳路由之間不加密。由于數據從終端系統到第一條路由時可能被截取而危及數據安全, 所以這種方法不太安全。終端到終端的加密方案中, VPN安全程度達到個人終端系統的標準;而“隧道模式”方案, VPN安全力度只達到子網標準。在鏈路層中, 目前還沒有統一的加密標準, 因此所有鏈路層加密方案基本上是生產廠家自己設計的, 需要特別的加密硬件。

5、結語

vpn技術范文第6篇

隨著Internet網絡技術的普及,網絡安全越顯重要。為了能更好地解決公司安全問題,讓公司總部服務器最小限度地免受外界網絡攻擊,也為了使企業用戶方便地從遠程訪問虛擬網、企業內部虛擬網、企業擴展虛擬網,企業可以考慮采用VPN技術。

1 VPN概念

VPN是以一個公用網絡為基礎,建立一個臨時的、安全的連接方式,它是一條穿越混亂的公用網絡的安全、穩定的隧道,目標是在不安全的公用網絡基礎上建立一個安全的專用通信網絡。

VPN的最大優點是不需要租用電信部門的專用線路,而是由本地ISP提供的VPN服務所替代。所以,人們更加關注基于Internet的VPN技術及應用。

VPN是一種企業內部網的擴展的服務。VPN中傳輸的是企業的內部信息,因此數據的安全性特別重要。VPN保證數據的安全性主要包括以下3個方面:

(1)數據保密性(Confidentiality):通過數據加密來確保通過公網傳輸的數據外人無法看到或截獲,即便被他人看到也不會泄露出去。

(2)數據完整性(Integrity):確保數據在傳輸過程中沒有被非法改動,保證數據信息以原樣到達目的地。

(3)身份驗證(Authentication):為確保數據是從正確的發送方傳輸來的,必須對通信實體的身份認證和信息的完整性進行檢查,對于不同的用戶必須授予不同的訪問權限。

VPN最終用戶提供類似于專用網絡的網絡技術,具有以下特點:

(1)具有高安全性:通過VPN幫助遠程用戶、公司分支機構、商業伙伴與公司內部網之間建立可信的安全連接,從而保證數據的安全傳輸。

(2)可降低投資成本:VPN是建立在現有的網絡硬件設施的基礎上,所以它能保護用戶現有的網絡基礎設施投資;大大降低用戶在廣域網和遠程連接的成本;降低企業內部網絡的建設成本。

(3)便于優化管理:VPN方案可以簡化網絡的設計和管理, 加速新的用戶和網站的連接,并且能夠極大地提高用戶網絡運營和管理的靈活性。

2 VPN實現技術

2.1隧道技術

隧道技術是一種通過使用互聯網絡的基礎設施在網絡之間傳遞數據的方式,是VPN的核心。

隧道技術是在公共網絡中建立專用的數據通道,實現點對點的連接,使來自不同的數據來源的網絡服務通過不同的渠道,在同一網絡體系結構中使網絡協議不兼容的系統結構。

2.2加解密技術(Encryption & Decryption)

通過公共互聯網的數據必須進行加密,以確保網絡是不經授權的網絡讀取信息。

2.3密鑰管理技術(Key Management)

密鑰管理技術的主要任務是如何在公共數據網絡中傳輸密鑰而不是被竊取。目前常用的密鑰管理技術可分為SKIP與ISAKMP/Oakley兩種。

2.4身份認證技術(Authentication)

在公共網絡上大量的用戶和設備,如何正確識別合法用戶和設備,使單位的人員和設備可以與設備進行通信,構成一個VPN, 讓未經授權的人無法進入系統,這是解決問題的用戶和設備身份認證技術。

3 VPN安全協議

網絡隧道協議有兩種:一種是二層隧道協議,用于傳輸二層網絡協議數據,以構建遠程訪問虛擬專用網絡;另一種是三層隧道協議,用于傳輸三層網絡協議,以建設企業內部虛擬專用網和擴展的企業內部VPN。

3.1二層隧道協議(PPTP/P2TP)

(1)點對點隧道協議(PPTP),該協議是數據鏈路層協議, 由Microsoft公司提出并且被嵌入到Windows中,作用于路由和遠程服務。PPTP通過使用IP包來封裝PPP數據幀,它的訪問控制是用簡單的包過濾和域控制來實現的。

(2)第二層隧道轉發協議(L2TP),該協議由PPTP和L2F組合而成,可用于基于Internet的遠程撥號訪問和使用PPP的客戶端建立撥號方式的VPN連接。L2TP可用于傳輸Net BIOS等多種協議。

3.2三層隧道協議(IPSec)

IPSec是一組開放性協議的總稱,它包括認證頭(AH)、安全封裝載荷(ESP)、Internet安全協議與密鑰管理協議(ISAKMP) 三個子協議。IPSec具有以下三個特性。

(1)保密性:為確保的私有性,IPSec在數據傳輸之前先進行加密。

(2)可靠性:數據到達目標方之后必須進行驗證,從而保證數據在傳輸過程中沒有被修改、替換。

(3)真實性:對主機和端點進行身份鑒別。

IPSec有兩種工作模式,即運輸模式和隧道模式。在隧道模式下,為確保從一個防火墻到另一個防火墻的通信安全性,IPSec把IP分組封裝在一個安全的數據報中。

3.3安全會話層(SSL VPN)

在網絡中使用瀏覽網器瀏覽網站時,主要通過HTTP協議傳送網頁,是屬于明文傳播的,傳播內容可以被非法讀取。SSL的全名叫Secure Session Layer(安全會話層),其最初目的是給HTTP加密使用的安全套件,使用SSL技術的HTTP,就變成了HTTPS,其使用端口從HTTP的默認80端口變成了443端口。 HTTPS既具備安全性,也具備傳輸數據的能力,被VPN技術的專家認可并得到重視,認為HTTPS可以用于組建VPN網絡,加速了SSL VPN技術的推廣步伐。

4 VPN的基本類型

根據VPN涉及的業務類型和組網方式的不同,VPN業務總體上可分為以下三類,如圖1所示。

4.1內部網VPN(Intranet VPN)

內部網是指企業的總部與分支機構之間,以公共網絡為基礎構建的虛擬網。Intranet VPN是通過公用網絡將某組織的各分支機構的局域網連接而成的網絡,它是公司內部網絡的擴展。

內部網VPN用于公司遠程分支機構的LAN之間、公司遠程分支機構的LAN與公司總部LAN之間進行互聯,可實現公司內部的資源共享、文件傳輸、節約DDN專線費用等。

4.2遠程訪問VPN(Access VPN)

遠程訪問也稱為撥號VPN,是指企業員工或企業的小分支機構通過公網遠程撥號的方式構筑的虛擬網,用于在遠程用戶或移動雇員和公司內部網之間進行互聯。

遠程訪問VPN具有可以實現“透明訪問策略”的優點,也就是實現遠程用戶與主機像是在同一個局域網中一樣自由地訪問局域網上的資源。

4.3外聯網VPN(Extranet VPN)

外聯網是指收購、兼并或企業間的戰略聯盟的企業之間,使不同的企業網絡通過公共網絡建立虛擬網絡,在供應商的局域網之間的互聯,業務合作伙伴和公司進行互聯。外聯網VPN通過一個共享基礎設施將客戶、供應商、合作伙伴等連接到企業內部網,既可以向外提供有效的信息服務,又可以保證自身的內部網絡的安全。

5 VPN在企業中的應用

使用VPN結構,可以實現辦公室與辦公室之間的互聯,可通過VPN建立的隧道,通過先進的加密技術安全地互相傳送, 避免被惡意的第三者截取分析;非標準TCP/IP的應用,也可通過VPN專有隧道連通,如像一個局域網一樣;外部的移動用戶, 只要能連入網絡,就可通過VPN相關設置連入公司內部,使用各種辦公室的應用,傳輸辦公室間數據,例如語音通訊、視頻會議等,通過VPN既不受到網絡運行商的管制,帶寬也不會受到限制。

VPN的設施和服務是由企業完全掌握的。企業可以把撥號訪問權交給NSP,企業方負責用戶的檢查與驗收、網絡地址、訪問權、網絡變化和安全性管理等重要工作。在公共網絡中,通過采用“隧道”技術,形成企業數據傳輸的專用鏈路,并且能保證數據的安全性、機密性以及數據傳輸的通暢。企業可以省去租用長途專線建設專網的費用,也不必進行大量的網絡維護人員和設備的投入,從而節省大量的成本。