vpn技术范文第1篇
一、VPN基本功能
过去, 当公司的员出差到异地时, 如果想访问公司的企业内部网络资源, 一般是使用远程拨号的方式进行, 例如:数字专线DDN拨号接入, 或者通过FR帧中继方式接入等, 这些方式都要通过租用公网的线路完成, 费用较高;同时, 而对于移动办公人员来说, 通过拨号方式进入企业的局域网, 必然带来安全上的隐患, 比如非法用户进入等情况发生。
VPN是一种典型的远程访问技术, 简单地说, 就是利用现有的电信、联通、移动等公用网络, 通过某种机制搭建一个专属企业的网络, 企业的员工就好像使用本地局域网一样。当公司员工出差到外地, 需要临时访问企业局域网, 就可以利用VPN搭建的这个虚拟专用网进行接入。要完成上述功能, 需要在公司内部局域网网中架设一台VPN服务器。当身处异地的员工在连接上互联网后, 再通过互联网登录到公司VPN服务器, 通过认证后, 最后进入企业内网的相关服务器上进行访问。一个典型的企业VPN组网示意图如图1所示。
为了确保数据安全可靠的传输, 需要在VPN服务器和客户机之间的通讯隧道进行加密。这样, 尽管本质上企业使用的依然是互联网上的公用传输通道, 但由于数据在专属加密通道上传输, 未经授权的用户无法进入VPN通路, 可以保证数据业务传输的安全。有了VPN技术, 无论是SOHO家庭办公, 还是员工出差到异地, 只要能访问互联网, 就能登录公司内网服务器, 安全地访问公司的各种资源。
二、VPN技术特点
VPN通过隧道加密机制, 如IPSEC技术, 可以提供安全可靠的数据传输, 为企业信息化发展提供技术基础, 采用VPN, 企业不需要搭建自己的网络环境, 只需向电信运营商提出申请, 将网络的建设工作交给电信服务商完成, 节约成本。和DDN、FR相比, VPN技术的特点主要体现在以下几方面: (1) 安全性。信息传输的安全对局域网络的正常运行非常重要。近年来, 电子商务, 在线银行, 校园办公系统等各种新兴的电信服务都需要可靠的安全机制作为支撑, 否则会给单位带来巨大的损失, VPN可以通过多种机制来实现局域网的安全。例如:VPN技术可以在隧道的起始端点处, 对公司的认证服务器进行分布式认证;此外, VPN技术还支持多种类型的加密协议, 如IPSec、PPP, MPPE协议等。 (2) 低成本。利用VPN技术组网, 企业用户就可以不采用原来的拨号方式进行远程访问公司内部局域网资源, 这样, 原有的网络结构架构可以省去, 可以有效降低企业网络的建设成本、线路组件;同时, 利用VPN技术组网, 还可以免去安装与维护局域网设备和远程访问设备的费用, 节约大量的资金投入, 因为网络搭建这些工作都是交给电信服务提供商来完成。 (3) 扩展性好。VPN技术具有很强的扩展性, 对于网络后期扩容升级尤为方便, 如果企业想扩大原有局域网的的容量, 或者增加网络的覆盖范围, 只需要与新的电信服务提供商签订合同, 并建立VPN账户, 或者与原有的电信服务商重新签署合同, 而无需增加网络硬件设备的投入。同时, VPN用户的删除与增加, 都属于逻辑上的操作, 都不用额外购置物理网络设备或连接, 这也是VPN网络容易扩展的原因之一。 (4) VPN支持新兴业务的应用。传统的网络在接入新的业务时, 技术上存在一些不足, 无法保证较好的QOS。例如:QQ, 微信等交互式业务, 或者带宽要求较高的多媒体视频点播业务、或者是视频会议这类实时性要求较高的业务, FR和DDN等方式组建的专用网就无法提供很好的服务质量。而VPN技术就可以很好的支持多种新类型的应用, 目前的主流业务, 如:IP点播、流媒体图像、在线音乐、打印传真、视频会议等, 此外, VPN还支持多种协议, 如IPv6协议、SNMP协议、MPLS标签交换等, 这些机制都可以确保VPN的组网形式非常灵活多样。
三、结语
本文主要就VPN基本功能和技术特性进行了简要的描述, 并阐述了采用VPN技术进行构建局域网的优势, 旨在为广大同行提供建议参考。
摘要:随着信息技术的发展, 局域网在社会应用正越来越广泛, 局域网的主要用途是实现资源的共享, 可以有效提高工作效率。局域网的的安全问题对于企业的正常运行影响至关重要, 在一些安全性能要求较高的大型局域网中, 采用VPN组网无疑是一个更好的选择, VPN技术具有通道加密, 且易于扩展、组网灵活、低成本等特点, 可实现大范围多节点的大型企业内部组网。本文主要就VPN的基本原理, 功能, 特点以及组网方式进行了简要分析。
关键词:VPN,安全,组网应用
参考文献
[1] 王春海.张晓莉.等.VPN网络组建案例实录[M].北京:科学出版社, 2008:37-39.
[2] 李彦新.虚拟专用网 (VPN) 技术及其应用[J].交通与计算机, 2012 (2) :12-13.
vpn技术范文第2篇
VPN (Virtual Private Network, 虚拟专用网) 就是利用开放的Internet网络, 建立安全专用数据传输通道, 将移动办公人员、远程的分支机构等连接起来。但我们学生在不同网络环境下如何建立VPN不是很清楚, 下面通过一个典型综合案例来介绍常见VPN的应用及VPN的建立方法。现在有一些专用VPN设备, 本文就全国计算机职业大赛的出现的环境要求, 给出一种综合情形供同志们参考。
二、综合案例
某科技公司是一股份制公司, 总公司设在合肥, 在巢湖收购了一家公司, 设为巢湖分公司。合肥总公司使用专用链路与巢湖分公司相连组成城域网, 主要用来传输公司业务数据。当专用链路中断后, 公司业务数据通过互联网采用VPN加密的方式, 安全传输业务数据。在合肥总公司的骨干网、城域网及巢湖分公司使用动态链路OSPF路由协议。
(一) 网络出口
根据网络拓扑图所示, 使用网络地址转换 (NAT) 技术, 实现内部用户可以访问互联网资源;内部VLAN30、VLAN40用户使用218.22.1.7~218.22.1.8地址段作为全局地址访问互联网资源。
巢湖分公司内部VLAN60、VLAN70用户使用外部接口的IP地址作为全局地址访问互联网资源;
(二) 数据链路
根据网络拓朴图所示, 由于合肥总公司与巢湖分公司 (VLAN60和VLAN70) 之间需要传输服务器群的业务数据 (VLAN80) , 为了保障业务数据的安全, 总公司与分公司之间使用专用线路来传输业务数据;
要求: (1) 以上给定的拓朴图, 模拟了一个应用情景, 请给出各设备的配置。
(2) 根据题目要求在RA、RC上配置IPSEC VPN应用。
【器材】锐捷的RSR20三台, S3760E二台, S2126一台, 计算机6台, 双绞线若干。
(三) 步骤
(1) 请同学们按拓朴图连接各设备。
(2) 按拓朴图要求完成服务器的建立和各设备配置。
配置如下 (本文只给各设备上的关键步骤, 设备上没有配置的就没列出来了) :
以上我们通过一个案例给出了综合环境VPN的应用与建立方法及有关配置, 希对大家有所帮助。
摘要:计算机网络技术飞速发展, VPN技术在各个企业网中广泛地应用, 但我们学生在不同网络环境下如何建立VPN不是很清楚, 本文通过一个典型综合案例来介绍VPN的应用及VPN的建立方法, 能对计算机网络专业的学生有一定指导作用。
关键词:计算机网络,VPN技术
参考文献
[1] 《网络工程教程》鲍蓉主编.