vpn技術論文范文

本論文主題涵蓋三篇精品范文，主要包括《vpn技術論文范文(精選3篇)》的相關內容，希望能給你帶來幫助!摘要:針對VPN的IPSecVPN、SSLVPN和MPLSVPN技術進行詳細地闡述,并從六個方面對之進行比較分析。然后以某院的MPLSVPN和SSLVPN的應用為例,描述了VPN構建的步驟及配置過程,最后給予簡單小結。

第一篇：vpn技術論文范文

VPN虛擬專用網隔離技術

【摘 要】VPN (虛擬專用網)發展至今已經不在是一個單純的經過加密的訪問隧道了，它已經融合了訪問控制、傳輸管理、加密、路由選擇、可用性管理等多種功能，并在全球的信息安全體系中發揮著重要的作用。

【關鍵詞】VPN;隧道技術;加密技術

0.引言

在計算機網絡已融入全球社會生活的方方面面的時代，高度敏感的政治經濟數據，公共生活的基礎網絡，個人信息的隱私安全都計算機網絡的安全性、保密性、可靠穩定性，對于企業和一些跨區域專門從事特定業務的部門，從經濟實用性、信息安全性、數據傳輸可靠性上來看，VPN技術無疑是網絡安全技術中一種不錯的選擇。下面就VPN技術的實現一下粗淺的分析：

1.VPN簡介

虛擬專用網(VirtuaIPrivateNetwork，VPN)是一種“基于公共數據網，給用戶一種直接連接到私人局域網感覺的服務”。VPN極大地降低了用戶跨區域的通信費用，同時提供了比傳統方法更強的安全性和可靠性。VPN連接使用隧道作為傳輸通道，這個隧道是建立在公共網絡或專用網絡基礎之上的，如：Internet或Intranet。

VPN可分為三大類：

(1)企業各部門與遠程分支之間的IntranetVPN。

(2)企業網與遠程(移動)雇員之間的遠程訪問(Remote Access)VPN。

(3)企業與合作伙伴、客戶、供應商之間的ExtranetVPN。

在ExtranetVPN中，企業要與不同的客戶及供應商建立聯系，VPN解決方案也會不同。因此，VPN設備應該能夠與不同廠家生間的VPN設備進行互操作。這就要求所選擇的VPN方案應該是基于工業標準和協議的。這些協議包括IPSec、點到點隧道協議(PointtoPoint Tunneling Protocol，PPTP)、第二層隧道協議(layer2 Tunneling Protocol，I，2TP)等。

VPN實現的兩個關鍵技術是隧道技術和加密技術，同時QoS技術對VPN的實現也至關重要。

2.隧道技術

隧道技術簡單的說就是：原始報文在A地進行封裝，到達B地后把封裝去掉還原成原始報文，這樣就形成了一條由A到B的通信隧道。隧道協議可分為第二層隧道協議PPTP、L2F、L2TP和第三層隧道協議GRE、IPsec。它們的本質區別在于用戶的數據包是被封裝在哪種數據包中在隧道中傳輸的。

隧道技術有很多好處，例如在撥號網絡中，用戶大都接ISP分配的動態IP地址，而企業網一般均采用防火墻、NAT等安全措施來保護自己的網絡， 企業員工通過ISP撥號上網時就不能穿過防火墻訪問企業內部網資源。采用隧道協議后， 企業撥號用戶就可以得到 企業內部網IP地址， 通過對PPP幀進行封裝， 用戶數據包可以穿過防火墻到達企業內部網。

2.1 GRE (Generi-cRoutingEncapsulation)

GRE主要用于源路由和終路由之間所形成的隧道。例如，將通過隧道的報文用一個新的報文頭(GRE報文頭)進行封裝然后帶著隧道終點地址放人隧道中。當報文到達隧道終點時，GRE報文頭被剝掉，繼續原始報文的目標地址進行尋址。GRE隧道通常是點到點的，即隧道只有一個源地址和一個終地址。然而也有一些實現允許一點到多點，即一個源地址對多個終地址。這時候就要和下一條路由協議(Next-HopRoutingProtocol，NHRP)結合使用。NHRP主要是為了在路由之間建立捷徑。

GRE隧道用來建立VPN有很大的吸引力。從體系結構的觀點來看，VPN就象是通過普通主機網絡的隧道集合。普通主機網絡的每個點都可利用其地址以及路由所形成的物理連接，配置成一個或多個隧道。在GRE隧道技術中人口地址用的是普通主機網絡的地址空間，而在隧道中流動的原始報文用的是VPN的地址空間，這樣反過來就要求隧道的終點應該配置成VPN與普通主機網絡之間的交界點。這種方法的好處是使VPN的路由信息從普通主機網絡的路由信息中隔離出來，多個VPN可以重復利用同一個地址空間而沒有沖突，這使得VPN從主機網絡中獨立出來。從而滿足了VPN的關鍵要求：可以不使用全局唯一的地址空間。隧道也能封裝數量眾多的協議族，減少實現VPN功能函數的數量。還有，對許多VPN所支持的體系結構來說，用同一種格式來支持多種協議同時又保留協議的功能，這是非常重要的。IP路由過濾的主機網絡不能提供這種服務，而只有隧道技術才能把VPN私有協議從主機網絡中隔離開來?；谒淼兰夹g的VPN實現的另一特點是對主機網絡環境和VPN路由環境進行隔離。對VPN而言主機網絡可看成點到點的電路集合，VPN能夠用其路由協議穿過符合VPN管理要求的虛擬網。同樣，主機網絡用符合網絡要求的路由設計方案，而不必受VPN用戶網絡的路由協議限制。

雖然GRE隧道技術有很多優點，但用其技術作為VPN機制也有缺點，例如管理費用高、隧道的規模數量大等。因為GRE是由手工配置的，所以配置和維護隧道所需的費用和隧道的數量是直接相關的—每次隧道的終點改變，隧道要重新配置。隧道也可自動配置，但有缺點，如不能考慮相關路由信息、性能問題以及容易形成回路問題。一旦形成回路，會極大惡化路由的效率。除此之外，通信分類機制是通過一個好的粒度級別來識別通信類型。如果通信分類過程是通過識別報文(進人隧道前的)進行的話，就會影響路由發送速率的能力及服務性能。

GRE隧道技術是用在路由器中的，可以滿足ExtranetVPN以及IntranetVPN的需求。但是在遠程訪問VPN中，多數用戶是采用撥號上網。這時可以通過L2TP和PPTP來加以解決。

2.2 L2TP和PPTP

L2TP是L2F(Layer2Forwarding)和PPTP〕的結合。L2TP結合了L2F和PPTP的優點， 可以讓用戶從客戶端或訪問服務器端 起VPN 連接。L2TP是把鏈路層PPP 幀封裝在公共網 絡設施如IP、ATM、幀中繼中進行隧道傳輸的封裝協議。隧道的建立有兩種方式即：“用戶初始化”隧道和“NAS初始化”(NetworkAccess Server)隧道。前者一般指“主動’，隧道，后者指“強制”隧道。“主動”隧道是用戶為某種特定目的的請求建立的，而“強制”隧道則是在沒有任何來自用戶的動作以及選擇的情況下建立的。L2TP作為“強制”隧道模型是讓撥號用戶與網絡中的另一點建立連接的重要機制。建立過程如下：

a.用戶通過Modem與NAS建立連接。

b.用戶通過NAS的L2TP接入服務器身份認證。

c.在政策配置文件或NAS與政策服務器進行協商的基礎上，NAS和L2TP接入服務器動態地建立一條L2TP隧道。

d.用戶與L2TP接入服務器之間建立一條點到點協議(PointtoPoint

Protocol，PPP)訪問服務隧道。

e.用戶通過該隧道獲得VPN服務。

與之相反的是，PPTP作為“主動”隧道模型允許終端系統進行配置，與任意位置的PPTP服務器建立一條不連續的、點到點的隧道。并且，PPTP協商和隧道建立過程都沒有中間媒介NAS的參與。NAS的作用只是提供網絡服務。PPTP建立過程如下：

a.用戶通過串口以撥號IP訪問的方式與NAS建立連接取得網絡服務。

b.用戶通過路由信息定位PPTP接入服務器。

c.用戶形成一個PPTP虛擬接口。

d.用戶通過該接口與PPTP接入服務器協商、認證建立一條PPP訪問服務隧道。

e.用戶通過該隧道獲得VPN服務。

在L2TP中，用戶感覺不到NAS的存在，仿佛與PPTP接入服務器直接建立連接。而在PPTP中，PPTP隧道對NAS是透明的;NAS不需要知道PPTP接入服務器的存在，只是簡單地把PPTP流量作為普通IP流量處理。

采用L2TP還是PPTP實現VPN取決于要把控制權放在NAS還是用戶手中。L2TP比PPTP更安全，因為L2TP接入服務器能夠確定用戶從哪里來的。L2TP主要用于比較集中的、固定的VPN用戶，而PPTP比較適合移動的用戶。

3.加密技術

數據加密的基本思想是通過變換信息的表示形式來偽裝需要保護的敏感信息，使非受權者不能了解被保護信息的內容。加密算法有用于Windows95的RC4、用于IPSec的DES和三次DES。RC4雖然強度比較弱，但是保護免于非專業人士的攻擊已經足夠了;DES和三次DES強度比較高，可用于敏感的商業信息。

加密技術可以在協議棧的任意層進行;可以對數據或報文頭進行加密。在網絡層中的加密標準是IPSec。網絡層加密實現的最安全方法是在主機的端到端進行。另一個選擇是“隧道模式”：加密只在路由器中進行，而終端與第一條路由之間不加密。這種方法不太安全，因為數據從終端系統到第一條路由時可能被截取而危及數據安全。終端到終端的加密方案中，VPN安全粒度達到個人終端系統的標準;而“隧道模式”方案，VPN安全粒度只達到子網標準。在鏈路層中，目前還沒有統一的加密標準，因此所有鏈路層加密方案基本上是生產廠家自己設計的，需要特別的加密硬件。

4.QoS技術

通過隧道技術和加密技術，已經能夠建立起一個具有安全性、互操作性的VPN。但是該VPN性能上不穩定，管理上不能滿足企業的要求，這就要加入QoS技術。實行QoS應該在主機網絡中，即VPN所建立的隧道這一段，這樣才能建立一條性能符合用戶要求的隧道。

基于公共網的VPN通過隧道技術、數據加密技術以及QoS機制，使得VPN用戶能夠降低成本、提高效率、增強安全性，VPN將是廣大用戶的最終選擇。

5.小結

最后需要注意的是，無論何種隧道技術，一旦進行加密或驗證時，都會對系統的性能造成影響。密碼算法需要消耗大量的處理器時間，而且大多數密碼算法還有一個建立準備過程，如DES在內部使用還需將56位長的密鑰擴成768位長。如果數據本身很短，這種 建立所浪費的時間不容小視，它會使系統性能大大下降。MD5和SHA1算法的建立時間也不容忽視，例如IPSec對1500字節數據包的延遲可以達到240毫秒，所以在選擇安全性時必須選擇高性能的設備。 [科]

【參考文獻】

[1]《IPSec VPN設計》Vijay Bollapragada、Mohamed Khalid、Scott Wainner，袁國忠.人民郵電出版社，2012，11.

[2]《MPLS和VPN體系結構(第2卷)(修訂版)》佩佩恩雅克(Ivan Pepelnjak)，吉查德(Jim Guichard)，愛普卡(Jeff Apcar)，孫余強.人民郵電出版社，2012，10.

[3]《端到端QoS網絡設計》西蓋蒂 (Tim Szigeti)，哈特林(Christina Hattingh)，田敏，宋輝.人民郵電出版社，2012，07.

作者：宋家俊

第二篇：主流VPN技術的比較與應用探析

摘要: 針對VPN的IPSec VPN、SSLVPN和MPLSVPN技術進行詳細地闡述,并從六個方面對之進行比較分析。然后以某院的MPLS VPN和SSL VPN的應用為例,描述了VPN構建的步驟及配置過程,最后給予簡單小結。

關鍵詞: 虛擬專用網;VPN;IPSec VPN;SSL VPN;MPLS VPN

隨著網絡的縱深發展,信息孤島問題已經得到很好地解決。而今,如何更好地更安全地共享信息資源,更有實效地提高信息系統的應用,已經成為各企事業單位、各系統著力考慮與努力的一個方面?，F在,為提高辦事的效率,許多單位需要把各個終端用戶、分支機構、合作伙伴等實體都并入到自身的網絡體系中,讓彼此之間順暢地進行信息交流?；诖?構建一種安全性高、建設成本低的虛擬專用網應運而生,這種虛擬專用網簡稱為VPN。

VPN并非一種獨立鋪設的物理線路,而是通過特殊的加密通訊協議讓連接在Internet上不同地方用戶建立一條專用的通訊線路,是臨時建立起來的一種安全、穩定、可靠的通信隧道,擴展了企業內部網與外界的溝通,從而可以很好地幫助遠程終端用戶、分支機構、合作伙伴之間建立穩定可信安全連接,以保障數據更安全地傳輸。目前,主流的VPN技術有ISPec VPN、SSL VPN、MPLS VPN。

IPSec VPN是一個應用廣泛、開放的VPN安全協議技術,它是定義在數據包格式中的一個開放的結構,它提供了如何讓保密性強的數據在開放的網絡中傳輸的安全機。它工作在網絡層,為數據傳輸過程提供安全保護,主要手段是對數據進行加密和數據收發方的身份認證。IPSec VPN技術可以設置成在兩種模式下運行,一種是隧道模式,把IPV4數據包封裝在安全的IP幀中進行傳輸,但這種方式系統開銷比較大;另一種模式是傳輸模式,隱藏路由信息,提供端到端的安全保護。

安全套接層SSLVPN也是一種在Internet上確保信息安全收發的通用協議技術,位于TCP/IP協議與各種應用層協議之間,以可靠的傳輸協議(如TCP)為根基,為高層協議提供數據封裝、壓縮、加密等基本功能的支持,為網絡的連接提供服務器認證、可選的客戶認證、SSL鏈路上的數據完整性保證、SSL鏈路上的數據保密性保證。目前而言,SSL VPN也廣泛被應用于各種瀏覽器中,故它可以安裝于客戶端,使用者利用瀏覽器內的SSL封裝包處理功能,用瀏覽器連接單位內網的SSL VPN服務器,通過網絡封包轉向的方式,從而讓使用遠程使用計算機執行任務,讀取單位內網上的信息。

多協議標簽交換MPLSVPN是一種面向連接的技術,通過MPLS信令建立好MPLS標記交換通道LSP,數據轉發時在網絡的入口處對信息進行分類,網絡設備中根據分類選擇相應的交換通道LSP,并打上相應的標簽,再轉發時直接根據報頭的標簽轉發,不再通過IP地址查找,在LSP出口處,卸掉標簽,還原為原來的IP數據包。它是一種快速數據包交換和路由的體系,通過標簽交換路徑將私有的網絡的不同分支聯系起來,從而形成一套虛擬的統一的網絡?；谶@種交換和路由的特點,它的路由工作在網絡的第三層,而核心任務工作在第二層。

1 IPSec VPN、SSL VPN和MPL SVPN的不同

IPSec VPN、SSL VPN和MPL SVPN這三種VPN技術均是在公共網絡上,通過一定的方式,使用戶間進行安全的網絡傳輸,達到虛擬專用網的目的。但這三種技術各有千秋,各有優勢與不足,能滿足于不同類別的需求。下面從系統的可靠性、安全性、投入成本比較、可管理性、可擴展性、應用領域等幾個方面進行比較。

1.1 系統的可靠性

IPSec VPN是完全基于Internet而建立的,因而它的可靠性依賴于線路的可靠性和設備的穩定性。目前看,IPSec還是主流的VPN協議,且技術也比較成熟,適用于多種類型的商用產品的需要。SSLVPN一般是在Gateway上或防火墻后面,一些外部授權的訪問,只需把這部分應用注冊到SSLVPN上即可,對于Gateway而言,只需開通這樣的端口到SSLVPN上即可,而無須開通所有內部應用的端口,保障了網絡的可靠性,能很好預防黑客攻擊。MPLSVPN是基于電信網絡構建的,它本屬于一項數據業務,帶寬有保證,所以,租用MPLS鏈路,很容易得到相應的帶寬,在使用上相當于另一種形式的專線,因而有很強的可靠性,強于另外兩種技術。

1.2 安全性

IPSecVPN的顯著特點就是它的安全性,這是它保證內部數據安全的根本。它還通過用戶身份驗證、數據準確性驗證、數據完整性驗證等多種方式保證VPN接入的安全性,但這些都是在IP層上實現的技術手段,因為在用戶主機與單位內部內網之間存在較多的不安全因素,如果用戶主機感染病毒,往往成為內網受攻擊的跳板,從而會影響到整個網絡。SSLVPN是基于Web應用的,SSLVPN通過設置不同級別的用戶,設置不同級別的權限來屏蔽非授權用戶的訪問。用戶的設置可以有設置帳戶、使用證書、Radius機制等不同的方式,來根據需要對網絡訪問控制進行特殊的設置,因而,對于SSLVPN的用戶,受病毒感染往往會局限于一臺主機。MPLSVPN采用路由隔離、地址隔離等多種手段提供了抗攻擊和標記欺騙的手段,但是它沒有解決管理層的共享網絡的安全問題,因為在數據傳遞過程中,只是標記了端點路由,而對數據本身并不提供加密手段,傳遞的全是明文,因為存在較大的安全漏洞,它的安全性一般。

1.3 投入成本比較

從投入成本上分析,SSLVPN具有較好的低成本效應,因為它只需在中心節點處放臺硬件設備即可,用戶終端安裝上相應的軟件,就可以實現所有用戶的遠程安全訪問。IPSecVPN則需一定的硬件投資,對于正在成長的單位,每增加一戶訪問,就需要添加一個設備,所以對于一個規模不斷擴大的企業而言,需不斷增添設備來滿足需要。MPLSVPN可免除設備投資,但網絡租用費或租用國際鏈路費用,長期算起來,還是比較最貴的。

1.4 可管理性

IPSec VPN通過數字證書等技術手段,以“集中認證、統一監控、分級管理”的管理模式,來實現VPN通路的,這樣既保證了網絡通信的安全性,同時對于單位的一些部門可以真正實現零管理,減少了人力成本。SSL VPN在應用上,只需借助瀏覽器可以訪問網絡資源,不需要安裝客戶端軟件,所以只要在瀏覽器上安裝了SSLVPN,即不再需要管理人員,因而可管理性很強。MPLSVPN的建立,由運營商指定,到用戶端,配置的靈活性并不高,因為網絡產品廠家很多,對于運營商而言,對于VPN設備的管理也是有一定難度的,相對前面兩種技術而言,這種技術可管理性差一些。

1.5 可擴展性

由于IPSec VPN是實現端到端的連接,在部署時常常放在網絡網關處,對于設備不斷增長的網絡,在新添加設備的情況下,經常要更改網絡結構,也就是需要重新部署,且由于技術限制,IP地址沖突問題、穿越防火墻問題都需要解決,因而IPSec VPN的可擴展性比較差。SSLVPN是基于Web而實現對網絡的訪問,它一般部署在內網中的任一節點的瀏覽器上即可,因而可隨需要而安裝,不受設備限制,因為可擴展性很好。MPLSVPN在實現時,只需將客戶端路由器與運營商的路由器連接,做簡單設置即可,且由于使用多協議標簽交換方式進行通信,IP地址不用做改變,且雙方路由器均只做簡單設置,從而具有很好的擴展性。

1.6 應用領域

IPSec VPN是在兩個網絡之間通過專線或互聯網安全連接以及兩臺服務器之間的安全連接,保護的是端到端的的通信,并且它不局限于Web應用,IPSecVPN的擴展性很強,所以它的應用面很廣。SSLVPN是基于應用的,只需使用標準的瀏覽器,即可通過簡單的SSL協議來安全地訪問網絡資源,但一般企業的業務都是很復雜的,單純的瀏覽器應用很少,所以目前SSLVPN的應用領域還是比較窄。采用MPLSVPN技術后,相當于把現有的IP網絡分解成邏輯上互相隔離的網絡,這種邏輯上隔離的網絡,可以用來提供新業務,可以實現企業間的互連,企業與政府之間的互連,不同部門的互連等,從而實現在同一平臺上運行數據、語音、視頻等通信服務,應用領域廣,應用前景闊。

2 VPN技術在某院的應用分析

當今提倡數字化校園,校園一卡通就是代替教職員工和學生等在校內的所有個人證件,包括工作證、圖書證、醫療證、學生證卡、食堂飯卡、圖書借閱卡、上機卡、銀行消費卡以及電話卡等,并且都做在一個卡片上,即在校園內,凡是需要現金、票證以及識別身份等的場合均采用此卡即可完成。

某院校園網是一個跨區的網絡,通過萬兆以太網將位于不同位置的校區連接起來,經過前期分析,決定采用MPLSVPN技術來介紹該院網絡信息中心利用MPLS技術在校園網中成功部署一卡通業務平臺,搭建了一個跨校區、安全性高、擴展性好、易于維護、多功能性、易于管理的校園網一卡通VPN。通過自建的SSLVPN來實現三校區的所有教師和其他授權用戶對網絡資源的的共享與應用。MPLSVPN有三種類型的路由器,CE路由器、PE路由器和P路由器,下面先介紹一些設備的功能:

PE:(Provider Edge Router),PE路由器是運營商邊緣路由器,也就是MPLS網絡中的標簽邊緣路由器(LER),它根據存放的路由信息將來自CE路由器或標簽交換路徑(LSP)的VPN數據處理后進行轉發,同時負責和其他PE路由器交換路由信息。

CE路由器是客戶端路由器,為用戶提供到PE路由器的連接。

P路由器是運營商網絡主干路由器,也就是MPLS網絡中的標簽交換路由器(LSR),它根據分組的外層標簽對VPN數據進行透明轉發,P路由器只維護到PE路由器的路由信息而不維護VPN相關的路由信息。

該院在設計過程中,從簡單有效的角度出發,將略去P路由器,該院整體的MPLS VPN和SSL VPN的拓撲圖如下所示:

該院MPLS VPN和SSL VPN拓撲圖

具體的配置過程如下:

1)每一臺PE上為一卡通網絡定義用戶VLAN,然后增加相應的物理端口,定義路由端口。

2)在每一臺PE為該VLAN定義VPN,并命名,以標識相應的MPLSVPN網絡,同時為每個VPN發送MPLSVPN標識的路由。

3)在每一臺PE上為該VLAN啟動VRF轉發,使得該端口參與到命名的VPN網絡的路由中。

4)由于BGP/MPLSVP需要通過MP-BGP傳播虛擬專網的路由信息,因為需要為每臺PE配置IBGP互聯,讓彼此建立起鄰居關系,然后VPN內部指定并激活參與BGP的鄰居。

5)將核心設備上所定義的VLAN的子網分發到VPN網絡中,讓其他PE路由器能夠識別其他核心設備上的VLAN子網。

6)在指定的端口上啟動MPLS,并通過LDP建立MPLSPAHT,這樣來使用標簽交換。

7)最后會在某臺核心設備上看到整個網絡的路由表。

按上述基本步驟操作,基于MPLSVPN的一卡通網絡傳輸平臺可以配置完成。如果隨著網絡規模的擴大,需要增加節點時,可以方便地在每個VPN內部使用RIP/OSPF等動態路由協議來添加用戶,這樣大幅度地提高了網絡的可擴展性。

3 小結

本文從多個角度對VPN的三種主流技術進行了分析與比較,并結合某院的VPN的應用情況進行了實例解析。通過比較,三種技術各有優勢,在應用過程中,用戶根據實際的需要,本著節約成本、安全有效、維護簡單、服務質量高、有較好的擴展性等幾個性能指標進行抉擇。

參考文獻:

[1]陳輝等,利用MPLSVPN構建企業網絡[J].現代電子技術,2007(1).

[2]周小龍,型辦公環境VPN的接入[J].硅谷,2010(3).

[3]亢潔、羅鈞旻等,基于VPN實現設備遠程維護和診斷的新方法[J].微計算機信息,2006,2-1:199-201.

[4]胡先明、趙曾艷、楊峰、馮立忠、石秀萍、常志剛、虛擬專用網(VPN)技術在公共衛生信息系統建設中的應用[J].衛生軟科學,2004(2).

作者簡介:

李紅(1973-),女,漢族,河北人,教育學碩士,北京信息職業技術學院,講師,研究方向:計算機應用;崔連和(1973-),男,漢族,黑龍江人,軟件工程碩士,齊齊哈爾大學,副教授,研究方向:網絡編程。

作者：李 紅 崔連和

第三篇：VPN技術在房地產中介行業的應用

摘要：該文對VPN（虛擬專用網）技術進行了簡介，介紹了VPN技術的優勢及關鍵技術，并將VPN技術應用于房地產中介行業實現了多個營業網點的網絡互聯。

關鍵詞：VPN；虛擬專用網；房地產中介網絡建設

隨著房屋中介交易數量的不斷增多及中介業務規模的逐漸增大，在各房屋中介系統的位置分布上形成了分散的地理格局，這些分布在各地的房屋中介系統會引發許多問題，比如說各地間如何安全地進行房屋交易信息的交換和信息的共享；身處外地的員工如何安全訪問自身系統，使用自身資源，以及進行異地辦公等。這些都將成為近期和未來急需解決的問題。

VPN（Virtual Private Network）技術的產生和出現，使得各地系統可以利用專線或網絡撥號等公共網絡實現連接。利用VPN能方便、快速、經濟地將各地的系統連接在一起，作為對房屋交易系統的擴展和補充，可以協助遠程使用者、建立安全并且可信的連接方式，且保證了數據的傳輸安全性。虛擬專用網絡（VPN）恰能滿足有這種需求，它也代表了英特網發展的一個重要方向[1-2]。

1 VPN技術簡介

VPN并不是真正的專用網絡，但是卻實現了專用網絡的功能。它是通過對網絡上的數據加密后封裝，使得私有數據能夠在公共網絡上傳輸，并且保證了私有網絡安全的技術。其工作原理是將需要進行數據加密后再傳輸的端點連接到公網信道上，需要加密傳輸時，通過VPN設備在公網上建立虛擬的專用的網絡絡信道，并把所有的數據加密后利用這個信道傳輸，從而保證數據傳輸的安全性。

2 采用VPN技術具有的特殊優勢

1）組網成本降低。VPN技術與別的網絡技術是不同的，是獨立于初始的協議的，并可有效兼容新技術，減少內部網絡和外部網絡所需要的網絡配置和連接設備。在這個虛擬網絡運行中，因它的穩定性能較好，不需要支付大量的成本就能進行維護和管理。這也是VPN技術被廣為接受的最重要的特殊優勢。

2）增強了安全性。VPN的基礎是安全，因為用了英特網中的設備和信道作為連接鏈路基礎，通過英特網實現數據傳輸就要考慮安全隱患問題。而VPN技術結合了幾種安全技術，在信道上進行加密，接入了身份認證機制，使用自身的通信協議，這些都是VPN服務器在響應請求的時候需要識別和認證的。

3）具有網絡的主控權力，能提升網絡系統的功能。利用VPN并借助于網絡服務提供者的服務和設施，來建立自己的專用網絡，可以將自己內部的設備與外部網絡實現安全的互相連接，這能有效地掌控專用網絡的狀況，且能依托于此來開展其它需要的各項活動，實現了網絡擴充功能。

3 VPN的關鍵技術分析

VPN主要依賴于兩種技術，隧道技術和安全技術，安全技術主要有密鑰管理技術、訪問控制技術和身份認證技術三個方面。

1）隧道技術：對于VPN的構建來說，隧道技術是它在構建時的關鍵技術，隧道技術是負責對要傳輸的原始數據加密、進行協議封裝、壓縮編碼處理，再在外層嵌套其它協議，最后將經過上述一系列處理過的數據包送入網絡信道的，與普通數據包進行一樣的傳輸。這樣，只有該VPN授權的客戶端用戶才能對隧道里的數據包處理和解釋，而其它用戶是無法處理這些數據包的，隧道技術如同在公網上為信息傳輸和交換的兩方建立一套專用的、隱蔽性很強的數據信道一樣，而這個信道是由一系列的協議構成的[3]。

2）安全技術：VPN的安全技術基本是由身份認證技術、數據加密技術和密鑰交換及管理技術組成。由認證技術來防止數據被偽造和修改，由加密技術來防止信息被破解，由密鑰交換及管理技術來保證數據的安全傳輸，整個VPN系統采用了較為復雜的算法進行加密，保證數據不會被盜取和竊聽，保證分布在不同地方的專網在公網上安全。

4 VPN在房地產中介行業的應用

現在房地產中介公司都有自己的管理系統，但隨著公司業務的發展，房屋信息和營業網點不斷的增加，各連鎖店之間，各連鎖店與區域店之間的系統相對獨立，對于房源信息，客源信息缺少共享，各區域店與總部之間的缺少互相溝通。網絡信息建設急待解決。

隨著科學技術的不斷進步，VPN技術引起了廣泛注意。它是通過在公網上建立虛擬連接來傳輸私有的信息，建立起安全、可靠、經濟、高效的傳輸鏈路。利用VPN技術實現了房地產中介公司總部和下屬多個營業網點的網絡互聯，各營業網點的數據可以實時、快速、穩定的和總部信息中心進行同步。不但為企業提供了數據實時傳輸與共享，極大地提高了工作效率。同時，還大大的減輕了公司的維護成本。

5 小結

目前，房地產中介公司系統主要包括內部的OA系統，房源管理系統，客源管理系統等 。隨著房地產中介業務規模的不斷擴大，需要加快信息化處理與建設的步伐。VPN技術的應用，使得各分店之間，各分店與區域店之間，以及分店、區域店與總部之間建立起安全、快捷、高效的網絡平臺，為企業的快速發展提供了堅實網絡基礎。由此可見，VPN在房地產中介的網絡發揮越來越重要的作用。

參考文獻：

[1] 陸煒.社區衛生服務站與醫院信息系統的網絡連接方案[J].醫療設備信息，2007（05）.

[2] 陳友生，姜峻.VPN技術在醫院網絡拓展中的應用[J].醫療衛生裝備，2007（04）.

[3] 陳興剛，孟傳良，VPN 及其隧道技術研究[J].電腦知識與技術，2008（23）.

作者：雷文杰　姚慶安