VPN技術在局域網中的組網應用

局域網LAN通常是由許多終端主機通過集線器或交換機等網絡設備組成的中小型網絡, 其覆蓋面積一般為千米之內, 通過局域組網, 用戶可以實現文件資源的共享和管理、共享掃描儀和打印機等設備、并且可以在單位內部收發電子郵件, 可大大提高工作效率。但同時局域網也面臨著各種安全威脅, 例如:計算機病毒和黑客的入侵, 這些都會給企業帶來了巨大的隱患, 因此加強局域網的安全防范成了非常重要的課題。VPN技術以其特有的技術優勢, 廣泛的應用局域網的部署中。VPN即虛擬專用網, 是一種利用因特網信息服務提供商提供的網絡, 使用VPN技術, 企業和學?？梢栽诠镁W絡中搭建自己的內網。VPN具有的隧道機制, 可以讓用戶感覺在公網中, 有一條私有的的點對點通道, 用戶可以在通道之間直接進行業務傳輸, 而不用關心數據在網絡中的交換和轉發過程, 并且VPN通過隧道加密機制, 可以確保數據傳輸的安全性和隱私性

一、VPN基本功能

過去, 當公司的員出差到異地時, 如果想訪問公司的企業內部網絡資源, 一般是使用遠程撥號的方式進行, 例如:數字專線DDN撥號接入, 或者通過FR幀中繼方式接入等, 這些方式都要通過租用公網的線路完成, 費用較高;同時, 而對于移動辦公人員來說, 通過撥號方式進入企業的局域網, 必然帶來安全上的隱患, 比如非法用戶進入等情況發生。

VPN是一種典型的遠程訪問技術, 簡單地說, 就是利用現有的電信、聯通、移動等公用網絡, 通過某種機制搭建一個專屬企業的網絡, 企業的員工就好像使用本地局域網一樣。當公司員工出差到外地, 需要臨時訪問企業局域網, 就可以利用VPN搭建的這個虛擬專用網進行接入。要完成上述功能, 需要在公司內部局域網網中架設一臺VPN服務器。當身處異地的員工在連接上互聯網后, 再通過互聯網登錄到公司VPN服務器, 通過認證后, 最后進入企業內網的相關服務器上進行訪問。一個典型的企業VPN組網示意圖如圖1所示。

為了確保數據安全可靠的傳輸, 需要在VPN服務器和客戶機之間的通訊隧道進行加密。這樣, 盡管本質上企業使用的依然是互聯網上的公用傳輸通道, 但由于數據在專屬加密通道上傳輸, 未經授權的用戶無法進入VPN通路, 可以保證數據業務傳輸的安全。有了VPN技術, 無論是SOHO家庭辦公, 還是員工出差到異地, 只要能訪問互聯網, 就能登錄公司內網服務器, 安全地訪問公司的各種資源。

二、VPN技術特點

VPN通過隧道加密機制, 如IPSEC技術, 可以提供安全可靠的數據傳輸, 為企業信息化發展提供技術基礎, 采用VPN, 企業不需要搭建自己的網絡環境, 只需向電信運營商提出申請, 將網絡的建設工作交給電信服務商完成, 節約成本。和DDN、FR相比, VPN技術的特點主要體現在以下幾方面: (1) 安全性。信息傳輸的安全對局域網絡的正常運行非常重要。近年來, 電子商務, 在線銀行, 校園辦公系統等各種新興的電信服務都需要可靠的安全機制作為支撐, 否則會給單位帶來巨大的損失, VPN可以通過多種機制來實現局域網的安全。例如:VPN技術可以在隧道的起始端點處, 對公司的認證服務器進行分布式認證;此外, VPN技術還支持多種類型的加密協議, 如IPSec、PPP, MPPE協議等。 (2) 低成本。利用VPN技術組網, 企業用戶就可以不采用原來的撥號方式進行遠程訪問公司內部局域網資源, 這樣, 原有的網絡結構架構可以省去, 可以有效降低企業網絡的建設成本、線路組件;同時, 利用VPN技術組網, 還可以免去安裝與維護局域網設備和遠程訪問設備的費用, 節約大量的資金投入, 因為網絡搭建這些工作都是交給電信服務提供商來完成。 (3) 擴展性好。VPN技術具有很強的擴展性, 對于網絡后期擴容升級尤為方便, 如果企業想擴大原有局域網的的容量, 或者增加網絡的覆蓋范圍, 只需要與新的電信服務提供商簽訂合同, 并建立VPN賬戶, 或者與原有的電信服務商重新簽署合同, 而無需增加網絡硬件設備的投入。同時, VPN用戶的刪除與增加, 都屬于邏輯上的操作, 都不用額外購置物理網絡設備或連接, 這也是VPN網絡容易擴展的原因之一。 (4) VPN支持新興業務的應用。傳統的網絡在接入新的業務時, 技術上存在一些不足, 無法保證較好的QOS。例如:QQ, 微信等交互式業務, 或者帶寬要求較高的多媒體視頻點播業務、或者是視頻會議這類實時性要求較高的業務, FR和DDN等方式組建的專用網就無法提供很好的服務質量。而VPN技術就可以很好的支持多種新類型的應用, 目前的主流業務, 如:IP點播、流媒體圖像、在線音樂、打印傳真、視頻會議等, 此外, VPN還支持多種協議, 如IPv6協議、SNMP協議、MPLS標簽交換等, 這些機制都可以確保VPN的組網形式非常靈活多樣。

三、結語

本文主要就VPN基本功能和技術特性進行了簡要的描述, 并闡述了采用VPN技術進行構建局域網的優勢, 旨在為廣大同行提供建議參考。

摘要：隨著信息技術的發展, 局域網在社會應用正越來越廣泛, 局域網的主要用途是實現資源的共享, 可以有效提高工作效率。局域網的的安全問題對于企業的正常運行影響至關重要, 在一些安全性能要求較高的大型局域網中, 采用VPN組網無疑是一個更好的選擇, VPN技術具有通道加密, 且易于擴展、組網靈活、低成本等特點, 可實現大范圍多節點的大型企業內部組網。本文主要就VPN的基本原理, 功能, 特點以及組網方式進行了簡要分析。

關鍵詞：VPN,安全,組網應用

參考文獻

[1] 王春海.張曉莉.等.VPN網絡組建案例實錄[M].北京:科學出版社, 2008:37-39.

[2] 李彥新.虛擬專用網 (VPN) 技術及其應用[J].交通與計算機, 2012 (2) :12-13.

[3] 李智宏.VPN技術在局域網中的應用[J], 電子測試, 2016, (11) :68-69+46.