摘 要:随着企事业单位、社会机构业务的不断拓展,分支机构、商业合作伙伴以及移动办公人员不断增多,在信息化背景下如何实现远程办公以及单位内部、单位与合作伙伴之间的信息传送,成为局域网组建需要解决的问题之一。文章通过对VPN(虚拟专用网络)技术的特点进行了介绍,并就VPN技术在局域网的应用进行了探讨。
关键词:局域网;VPN技术;应用
中图分类号:TP393.08 文献标识码:A 文章编号:1006-8937(2014)8-0041-01
1 VPN实现的技术及其特点
VPN(Virtual Private Network:虚拟专用网络)技术指的是利用私有、专用的隧道技术在公共数据网络中建立起一条仿真的点到点的、专用的数据通信网络的技术。在VPN中,任意两个节点之间的链接不是通过端到端的物理连接,而是利用公众网络的动态资源进行虚拟链接的。
1.1 VPN实现的技术
①隧道技术。这是一种通过使用互联网基础设施实现在网络之间进行数据传递的方式。隧道传送的形式可以是不同协议的数据帧或者数据包,隧道协议将这些不同协议的数据进行整合、重新包装并进行发送。
②隧道协议。现阶段应用较为广泛的隧道协议主要有点到点隧道协议(PPTP)、第二层隧道协议(L2TP)以及第三层隧道协议(IP Sec)、第四层隧道协议(SSL )等。
③安全技术。由于VPN直接连接到公共网络,具有一定的便捷性,但也存在一定的安全风险,通过先进的VPN加密、认证、密匙交换与管理技术,可以确保传输信息的安全可靠,避免企业信息不被非法访问、修改以及窃取等。
④QoS技术。QoS(服务质量)可以较好的解决网络延迟和阻塞,在网络过载或者拥挤时,QoS能够保证网络高效运行的同时保证网内重要信息不被延误或者丢弃,提供可预期的端到端的服务质量保障,并对网络流量进行监管和整形,按照优先级别进行宽带资源的分配。
1.2 PN技术的特点
①低投入。由于隧道使用的网络可以是任何类型的公共互联网络,不需要租用长途专线建设专网,极大的减少了局域网的设备投入以及网络维护成本。
②高安全。通过隧道加密技术以及相互认证技术可以对经过隧道传输的数据进行加密、对数据的接送方进行认证,保证了数据的私密性和安全性。
③高效率。QoS技术通过对网络流量的流分类、流标志,实现对流量的监管,避免网络拥塞对网络数据、信息传送的影响。
④易扩展。专网要扩展容量,需要考虑新链路架设、新设备采购以及网络维护人员的增加,而通过VPN技术,用户可以选择多种网络连接技术,需要增加容量时只需要对新的网络终端进行简单的逻辑设置就可以,简单、快捷。
2 VPN技术在局域网的应用
2.1 在保证稳定性、安全性以及可扩展性等方面的作用
VPN技术在保证局域网的稳定性、安全性以及可扩展性等方面表现突出,在局域网的应用中发挥了重要作用,例如远程访问虚拟网、内部虚拟网以及扩展虚拟网等方面。
①远程访问虚拟网(Access VPN)。Access VPN通过一个拥有与专用网络相同策略的共享基础设施使得用户可以实现对单位内部或者外部网的随时、随地、任意方式的远程访问。Access VPN对于用户内部经常有流动人员远程办公的单位非常适用,出差人员通过当地ISP提供的VPN服务,可以和单位内部的VPN网关快速建立起私密的隧道链接,并通过RADIUS服务器对用户进行验证以及授权。
②内部虚拟网(Intranet VPN)。Intranet VPN通过使用专用连接的共享基础设施以及网关到网关的VPN形式,将分布在世界范围的单位总部、各个远程办事处、分支机构连接到内部局域网,在内部虚拟网拥有相同的网络安全、服务质量(QoS),并具有相同的可管理、可靠性的特点。Intranet VPN不但为单位内部的分支提供便捷的安全信息传统网络,还可以通过加密、认证技术实现不同用户对网络资源的访问控制。
③扩展虚拟网(Extranet VPN)。Extranet VPN利用使用专用连接的共享基础设施,将单位、合作单位、供应商以及兴趣群体连接到单位内部局域网。通过扩展虚拟网,单位、企业可以和客户、合作伙伴等进行快捷、方便的信息交换,同时通过在外部网连接使用和内部网以及远端访问相同架构和协议的VPN技术,可以实现对外部网用户访问的控制,保证内部局域网的安全。
2.2 SSL VPN技术在无线局域网的应用
SSL协议是高层协议,实现在第四层,而IP Sec实现在第三层。无线局域网由于自身在传输介质、访问方式以及安全控制等方面的缺陷,容易受到外部非法用户的攻击,通过利用VPN技术可以提供更可靠、安全的解决方案。VPN技术在无线局域网的应用方式主要有两种,一是基于IP See模式的无线VPN设计;一是基于SSL的无线VPN设计。由于IP Sec协议在无线安全方面存在的一些缺陷,SSL VPN技术应用方式已经成为无线局域网VPN技术应用的主流。
SSL VPN指的是采用SSL协议来实现远程接入的一种新型VPN技术。SSL协议是基于WEB应用的安全协议,在局域网内部、局域网外联网以及无线网使用SSL协议可以保证信息的真实型、完整性和保密性。由于SSL协议已经被内置在各种浏览器中,应用SSL VPN技术还可以免于安装客户端,部署简单、方便。
2.3 Socks5 VPN技术在局域网的应用
Socks5 VPN技术是在总结IP See VPN和SSL VPN 技术的优缺点之后提出的全新局域网解决方法。基于会话层实现Socks5 VPN的核心是会话层代理,通过在远程用户机器安装Socks5 VPN客户端,并由这个客户端对用户的远程访问请求进行监控,对合法用户的请求转化为代理协议可以识别的请求发送到局域网的Socks5 VPN服务器进行身份认证和访问控制策略。Socks5 VPN技术对进行远程访问的请求者首先进行相应的身份认证和访问控制,进一步保护了内部局域网的安全。
3 结 语
VPN技术通过在信息隧道入口设置用户身份准入验证,并支持各种通用的安全协议和加密技术,是局域网实现网内、外联网以及远程办公的重要技术保障,通过和其它通信技术的结合,例如MPLS、BGP等,可以构建起安全、实时、高效的局域网络。
参考文献:
[1] 朱宪超.SSL VPN组网设计及关键技术分析[J].电脑知识与技术(学术交流),2013,(12).
[2] 雷富强.关于VPN技术环节的分析[J].科技资讯,2013,(31).
[3] 甘泉.浅析数据远程VPN解决方案[J].电子技术与软件工程,2013,(21).