劉神

DOI：10.16661/j.cnki.1672-3791.2015.36.033

摘 要：現(xiàn)在的很多企業(yè)在依托互聯(lián)網(wǎng)信息技術(shù)的同時，還要求不斷提升自己的運營效率，鋪設(shè)專業(yè)化更強的、提升自己競爭力的企業(yè)專用的網(wǎng)絡，這種專用網(wǎng)絡適用于業(yè)務面鋪設(shè)比較廣的、分公司較多的企業(yè)，通過企業(yè)專用的網(wǎng)絡可以讓各子公司業(yè)務聯(lián)系以及各公司于外界業(yè)務之間的聯(lián)系可以更加快速，數(shù)據(jù)交換與分享起來也更加安全，減少病毒的入侵。但是，這樣的專用網(wǎng)絡雖然能夠帶來不少的便利，在費用上也是非常大的支出。不僅是要在專線建設(shè)上有著高昂的花費，還要定期的進行線路維護和管理，這都是一筆不小的支出，企業(yè)需要承擔更大的壓力。在這樣的情況下，VPN技術(shù)出現(xiàn)了，這種技術(shù)是一條有別于傳統(tǒng)的網(wǎng)絡線路，這是一條更加便捷、靈活的網(wǎng)絡專線，并且能夠在達到相應效果的同時降低企業(yè)的花費，是企業(yè)新型的網(wǎng)絡選擇。該文主要對VPN的工作技術(shù)原理進行闡述，論述其與傳統(tǒng)網(wǎng)絡線路相比的優(yōu)越性。

關(guān)鍵詞：VPN 技術(shù) 企業(yè)網(wǎng)絡 VPN 應用

中圖分類號：TP393.1 文獻標識碼：A 文章編號：1672-3971（2015）12（c）-0033-03

隨著全球經(jīng)濟一體化進程不斷提升，國內(nèi)國外的企業(yè)不斷相互開展業(yè)務，逐漸走到了一塊，有的國內(nèi)企業(yè)更是加快了自己的企業(yè)擴張腳步，把子公司開到了國外，這種情況屢見不鮮，為了能夠保證企業(yè)內(nèi)部信息的溝通更加流暢，需要總公司與子公司之間相互有重要文件數(shù)據(jù)的傳輸，同時，各公司的管理也要一體化，這樣才能保證管理的統(tǒng)一性。選擇什么樣的信息交換途徑能夠便捷、安全，成為了各大企業(yè)需要面對的問題，既保證了企業(yè)對于網(wǎng)絡的要求，還能節(jié)省企業(yè)的花費，VPN成為了企業(yè)最佳的選擇。VPN即Virtual Private Network技術(shù)的縮寫，這種技術(shù)的應用，解決了企業(yè)網(wǎng)絡應用的重大問題。

1 VPN 技術(shù)工作原理

企業(yè)中最常用的VPN技術(shù)，主要包含了：隧道技術(shù)、加密技術(shù)以及認證技術(shù)這三種技術(shù)支持，下面就是對這三種技術(shù)工作原理的詳細分析。

1.1 隧道技術(shù)

隧道技術(shù)就是一種數(shù)據(jù)傳輸形式，而整個過程就是在源局域網(wǎng)與公網(wǎng)的接口處進行的，待傳輸?shù)臄?shù)據(jù)在統(tǒng)一的格式中，然后進行數(shù)據(jù)的安全傳遞。在進行數(shù)據(jù)傳輸之前，先把數(shù)據(jù)進行封裝，然后把數(shù)據(jù)中的負載取出，然后被封裝的整個數(shù)據(jù)包經(jīng)過的途徑就被稱作為“隧道”，這個隧道是有兩層協(xié)議形成的，分別是第二層協(xié)議和第三層協(xié)議。第二層協(xié)議是初始階段，把數(shù)據(jù)包封裝到PPP系統(tǒng)中，然后有PPP把數(shù)據(jù)包“塞進”整個隧道中，然后再經(jīng)過其他幾個途徑，保證數(shù)據(jù)包的安全性和完整性，到對方網(wǎng)絡中的真實性。隧道技術(shù)的第三層協(xié)議主要有VTP、IPSec等，而其中最普遍的就是IPSec隧道協(xié)議了，這種協(xié)議中的兩種工作模式是兩個數(shù)據(jù)端口的工作模式，試用與主機與安全網(wǎng)關(guān)之間和兩個安全網(wǎng)關(guān)之間的有效通信，以下是對兩種工作模式的簡單描述。

Transport：即運輸模式，這種模式的傳輸主要是發(fā)生在兩個主機之間，或者是一個主機與一個安全網(wǎng)關(guān)之間這樣的通信關(guān)系，把相關(guān)數(shù)據(jù)在經(jīng)過傳輸層后，通過AH或ESP來計算數(shù)據(jù)的首部，然后再通過AH或ESP對首部的加密和整理放置在IP包頭的后面，通過這樣的形式完成數(shù)據(jù)的傳輸過程。

Tunnel：即隧道模式，這種模式主要的應用范圍是在兩個安全網(wǎng)關(guān)之間的數(shù)據(jù)傳輸，還是利用AH或ESP對整個數(shù)據(jù)包進行計算，然后通過AH或ESP首部對數(shù)據(jù)的重新整理封裝在一個新的IP數(shù)據(jù)中，這樣做到整個數(shù)據(jù)的傳輸。

1.2 加解密技術(shù)

企業(yè)之間的數(shù)據(jù)傳輸很多都涉及到機密性，所以，必須要保證整個數(shù)據(jù)運輸過程的安全性，這對于VPN技術(shù)帶來了一定的調(diào)整。在VPN使用的過程中，需要加強數(shù)據(jù)的加密工作，用完善成熟的加密技術(shù)才能保證整個過程的安全無誤。所以，在IPSec的ESP協(xié)議上，采用的都是56位的DES算法，這種算法外界解析起來非常的困難，很難攻破，并且同時還搭配使用了ISAKMP秘鑰交換協(xié)商機制，這種機制能保證整個數(shù)據(jù)的安全性。

1.3 認證技術(shù)

為了防止數(shù)據(jù)在傳輸?shù)倪^程中被一些病毒侵害導致了數(shù)據(jù)被偽造、篡改失去了正式性，所以，在這個過程中使用了認證技術(shù)也被成為“摘要”技術(shù)，這種技術(shù)的主要工作原理是采用了HASH函數(shù)，將原來的一段比較長的描述，通過函數(shù)變換的形式，變成一段相對比較短的描述，這就是摘要，這樣的技術(shù)在VPN中的主要用途有以下兩個方面：數(shù)據(jù)的完整性以及用戶認證。而IPSec分別定義了兩個不同的協(xié)議，這兩個協(xié)議是鑒別首部（AH）協(xié)議還有就是封裝安全有效載荷（ESP）協(xié)議，這兩種協(xié)議的共同工作能夠保障傳輸數(shù)據(jù)的完整性以及在數(shù)據(jù)運輸過程中的加密工作，這樣的話才能使整個數(shù)據(jù)傳輸過程更加完整。其中，AH協(xié)議是用來鑒別源主機的，通過這種協(xié)議能夠保證源主機IP中所攜帶的有效載荷是否完整，這種協(xié)議能夠摘取數(shù)據(jù)中的關(guān)鍵內(nèi)容，然后根據(jù)一定的途徑找到相應的運輸對應位置，然后傳輸?shù)綄Ψ降年P(guān)口中，這一協(xié)議的運作能夠保證傳送數(shù)據(jù)的完整性和真實性，但是卻不能保證這個過程的加密性。這就運用到了ESP協(xié)議，這種協(xié)議就能夠提供一定的加密功能，增加了首部和尾部，工作起來能夠更加精準，對于ESP來說，與AH有著相同的效果，但是卻比AH優(yōu)越在增加了加密機制，更加受到企業(yè)的青睞。

2 VPN技術(shù)在使用上的優(yōu)勢

VPN能夠在推出自后很快受到認可，就是因為它有著很多傳統(tǒng)封閉式專線沒有辦法發(fā)到的優(yōu)勢，下面就來對VPN的優(yōu)勢進行一下簡單的分析。

2.1 實現(xiàn)網(wǎng)絡安全

VPN技術(shù)中增加的協(xié)議有非常可靠的加密功能，這樣既能夠滿足內(nèi)部、外部之間快速的文件、數(shù)據(jù)傳輸功能，同時還能保證數(shù)據(jù)的保密性，在整個數(shù)據(jù)傳輸過程中，不會被外部的惡意攻擊者攔截文件，并且在達到對方端口時，數(shù)據(jù)是未被修改、替代或者是有其他任何改變的，可以被信任使用。

2.2 于傳統(tǒng)網(wǎng)絡來說，簡化了網(wǎng)絡設(shè)計

VPN的另一個優(yōu)勢就是簡化了網(wǎng)絡的設(shè)計，在與外界的通訊中，也是利用的端口與端口之間的連接，整個傳輸?shù)倪^程也減少了關(guān)于遠程的用戶認證、用戶的授權(quán)等等相關(guān)設(shè)備對于數(shù)據(jù)的處理，既節(jié)約了時間，同時也簡化了工作流程。

2.3 降低成本

VPN主要是通過數(shù)據(jù)搭建了整個傳輸通道，這樣就節(jié)省了傳統(tǒng)線路的搭建、租用、還有維修、保養(yǎng)等等費用，為企業(yè)節(jié)省了很大一筆開銷。

2.4 可擴充性和靈活性

VPN技術(shù)比傳統(tǒng)的線路傳輸更加的靈活，Internet和Extranet這兩種形式的數(shù)據(jù)流都能夠接受和傳輸，并且還可以傳輸語音以及圖像，這也是比較先進的，同時，還能滿足比較大的數(shù)據(jù)對于傳輸速度以及帶寬增加的需求。

2.5 可管理性

VPN可以把網(wǎng)絡管理這項功能從局域網(wǎng)中直接延伸到公用網(wǎng)中，這樣就可以達到企業(yè)與客戶之間能夠無縫連接，并且還能減小網(wǎng)絡風險，這是具有非常高的經(jīng)濟性以及擴展性，還有就是關(guān)于VPN的管理配置中，主要包含安全管理、設(shè)備管理、訪問控制列表管理以及QOS管理等等，這些管理對于企業(yè)來說都是非常好維護的，沒有特別多的技術(shù)含量，也不會出現(xiàn)較大的問題，可靠性非常強。

2.6 發(fā)展可靠的商業(yè)伙伴

VPN還具有非常強的靈活性，企業(yè)可以迅速建立外連接網(wǎng)絡，不需要像原來那樣為了保持業(yè)務關(guān)系而進行線路的鋪設(shè)以及配置的安裝等等工序，保證企業(yè)可以及時的掌握時機，創(chuàng)作出更多的商業(yè)價值。

2.7 企業(yè)完全控制主動權(quán)

借助VPN中的ISP服務，還能夠?qū)ψ约旱木W(wǎng)絡使用有控制的權(quán)利，然后對整個內(nèi)部的網(wǎng)絡使用安全性以及網(wǎng)絡變化管理等等重要工作有著自己的掌控權(quán)利，ISP把所有的撥號訪問工作完成，企業(yè)只需要負責正常的使用就可以了。

2.8 滿足新興應用的要求

隨著科技的不斷革新，總是會出現(xiàn)很多比較新穎的應用和軟件，VPN能夠滿足對媒體更新的各種需要，能夠保證各種高級應用的正常使用，不僅能滿足聲音的傳輸，還有圖像、視頻等等，給企業(yè)提供更多的選擇。

3 VPN技術(shù)引入企業(yè)信息網(wǎng)絡建設(shè)中的可行性

3.1 企業(yè)外部虛擬網(wǎng)絡（即ExtranetVPN）

隨著經(jīng)濟市場不斷開放，很多企業(yè)都可以相互有業(yè)務上的往來，并且也有一個公司已經(jīng)在全國范圍內(nèi)都發(fā)展的具有一定規(guī)模，在業(yè)務和工作上有相互的往來，在信息的處理上也有了更加便捷、處理信息更加快速的要求。很多企業(yè)在信息溝通也要在線上進行，這樣方便相互的信息頻繁的交換。Internet的不斷發(fā)展為信息管理提供了非常大的便利，運用Internet系統(tǒng)進行有效的信息交流成為了更多企業(yè)的選擇，在這里，為了能夠使信息交流更加安全、便捷，VPN技術(shù)的使用讓更多的企業(yè)間交流以及企業(yè)與客戶的交流變得更加有安全的保障，受到了更多企業(yè)的青睞。

在外界網(wǎng)絡與內(nèi)部網(wǎng)絡連接的時候，ExtranetVPN這樣的一種專用設(shè)施，可以把與企業(yè)相關(guān)的供應商以及合作單位等等群體連接在一塊，這樣能夠更加方便與企業(yè)與其他部門之間的聯(lián)絡，而外部網(wǎng)絡要想與內(nèi)部進行聯(lián)系，就要進行網(wǎng)絡部署協(xié)議與部署，讓VPN有相同構(gòu)架的網(wǎng)絡端口進行連接，而在這個過程中，外部的許可只能允許一次與內(nèi)部合作人的網(wǎng)絡進行連接，保證了網(wǎng)絡使用的安全性。

3.2 企業(yè)內(nèi)部虛擬網(wǎng)絡（即IntranetVPN）

很多比較大的企業(yè)在全國范圍內(nèi)可能都會設(shè)立自己的分公司或者是業(yè)務處，既能夠方便在不同地區(qū)的業(yè)務開展，同時還能深入到地區(qū)內(nèi)部，保證自己產(chǎn)品符合地區(qū)的要求。這樣對于總公司的統(tǒng)一管理上就有了更大的挑戰(zhàn)。地區(qū)的不斷增多，跨越的地理位置會越來越廣，網(wǎng)絡結(jié)構(gòu)設(shè)置就會越來越復雜，不僅增加了互聯(lián)網(wǎng)的費用，同時還有更多的后續(xù)維護的麻煩。所以，企業(yè)內(nèi)部但處于不同地域的各公司來說，可以使用VPN技術(shù)，通過網(wǎng)關(guān)到網(wǎng)關(guān)的形式，把企業(yè)與各個分公司之間聯(lián)系起來，然后建立了虛擬的網(wǎng)絡內(nèi)部傳輸系統(tǒng)，能夠起到與建立互聯(lián)網(wǎng)專線相同的效果，但是在費用的花費上，還有維護上都節(jié)省了很多的人力、財力，是企業(yè)非常好的選擇。與此同時，企業(yè)還可以運用VPN對網(wǎng)絡和數(shù)據(jù)進行加密，這樣保證了信息在網(wǎng)絡中傳輸?shù)陌踩裕乐乖獾綈阂獯a的攻擊。

Intranet VPN與傳統(tǒng)網(wǎng)絡相比的優(yōu)勢如下。

（1）科技減少減少WAN帶寬的費用，節(jié)省大量的開支；

（2）能夠?qū)崿F(xiàn)全網(wǎng)連接，省去中間的麻煩；

（3）新建的網(wǎng)口可以更加快捷的被連接上，減少了之前再次建設(shè)的時間和精力；

（4）網(wǎng)絡可用時間延長，避免了很多麻煩。

3.3 企業(yè)遠程訪問（即Access VPN）

隨著企業(yè)之間聯(lián)系增加，遠程訪問已經(jīng)成VPN中被廣泛應用的一種技術(shù)，這種技術(shù)的使用為用戶之間的資料以及數(shù)據(jù)連接提供了更加安全的技術(shù)支持，并且在價格上也要優(yōu)于傳統(tǒng)的網(wǎng)絡傳輸。通過Internet互聯(lián)網(wǎng)絡設(shè)備的基礎(chǔ)建設(shè)，VPN能夠提供更多的技術(shù)支持滿足了企業(yè)對于遠程訪問的需求。這種技術(shù)是基于公共基礎(chǔ)設(shè)施還有ISP技術(shù)，這項技術(shù)能夠滿足在VPN服務系統(tǒng)與其進行連接時，自動就會在用戶與用戶之間架起了一條專用的Internet通道，并且，這條通道還能提升文件傳輸過程中的安全性，對數(shù)據(jù)進行加密處理，讓傳輸?shù)臄?shù)據(jù)更加的安全有效，能夠放心的進行聯(lián)系。

3.4 不同企業(yè)VPN的建設(shè)模式

根據(jù)不同企業(yè)的業(yè)務以及情況，可以選擇不同的VPN建設(shè)規(guī)模以及建設(shè)形式，這樣可以節(jié)約一些不必要的開銷。

3.4.1大型企業(yè)自建VPN

由于大型企業(yè)的業(yè)務范圍比較廣，可能會跨越很多地區(qū)，這樣就需要非常大的網(wǎng)絡支持，大型企業(yè)的優(yōu)勢就在于能夠有強大的資金支持，并且在技術(shù)和人才上都能有所保障，在這樣的情況下就可以建設(shè)自己的VPN通道。企業(yè)可以把VPN設(shè)備分別安裝在總部和各個分支機構(gòu)之中，這樣能夠把每個機構(gòu)的網(wǎng)絡都連接在一塊，保證了聯(lián)絡的有效性。并且，企業(yè)有了自己的VPN系統(tǒng)，就可以有更多的安全保證，讓公司之間的業(yè)務聯(lián)系能夠更加的秘密安全，沒有后顧之憂。企業(yè)還可以根據(jù)自己的實際需求，然后進行對網(wǎng)絡用費的調(diào)整，滿足不同時期對于網(wǎng)絡的需要。除此之外，VPN還有優(yōu)于ISP技術(shù)之外的服務，還節(jié)省了特別多的運作方面的費用，傳輸效果也非常優(yōu)越，是有實力的企業(yè)自建的最佳網(wǎng)絡選擇。

3.4.2中小型企業(yè)外包VPN

中小企業(yè)的業(yè)務往來與大企業(yè)沒有辦法相比，這樣對于網(wǎng)絡傳輸要求上沒有大企業(yè)那樣急迫，資金花費上也不會那么大手筆，VPN企業(yè)外包是中小企業(yè)最好的選擇。價格要優(yōu)于大型企業(yè)所建的專門網(wǎng)線，也能滿足數(shù)據(jù)傳遞方面的要求，并且外包要比企業(yè)自己動手搭建的VPN快的多，還能省去購買材料的費用。另一方面，VPN的擴展性非常強，在企業(yè)的管理上更加便捷，所以，對于中小企業(yè)來說，這是一項特別好的選擇方式。

總之，VPN技術(shù)為企業(yè)提供了一個更加省錢便捷的服務方式，并且加快了信息在企業(yè)內(nèi)部的流通，讓網(wǎng)絡使用更加安全，并且還能與外界端口進行聯(lián)絡，讓網(wǎng)絡的資源配置更加的合理，省去了建立傳統(tǒng)網(wǎng)絡的精力和費用，同時還能實現(xiàn)異地網(wǎng)絡辦公的快速發(fā)展。雖然VPN技術(shù)還有待完善，但是具有非常好的發(fā)展前景，被更多企業(yè)重視，相信未來一定能夠成為企業(yè)網(wǎng)絡的主要力量。

參考文獻

[1] 劉煒，石永革.VPN技術(shù)及其應用[J].計算機與現(xiàn)代化，2013（5）：31-33，36.

[2] 呂宗瑛，曾慶偉.應用于企業(yè)網(wǎng)的VPN技術(shù)研究[J].武漢理工大學學報，2013（2）：103-105.

[3] 龔義建.VPN技術(shù)及其解決方案的探討[J].計算機與數(shù)字工程，2012（5）：61-64.

[4] 申理哲，胡斌.VPN技術(shù)在情報信息網(wǎng)中的應用[J].現(xiàn)代圖書情報技術(shù)，2012（4）：78-80.