局域网LAN通常是由许多终端主机通过集线器或交换机等网络设备组成的中小型网络, 其覆盖面积一般为千米之内, 通过局域组网, 用户可以实现文件资源的共享和管理、共享扫描仪和打印机等设备、并且可以在单位内部收发电子邮件, 可大大提高工作效率。但同时局域网也面临着各种安全威胁, 例如:计算机病毒和黑客的入侵, 这些都会给企业带来了巨大的隐患, 因此加强局域网的安全防范成了非常重要的课题。VPN技术以其特有的技术优势, 广泛的应用局域网的部署中。VPN即虚拟专用网, 是一种利用因特网信息服务提供商提供的网络, 使用VPN技术, 企业和学校可以在公用网络中搭建自己的内网。VPN具有的隧道机制, 可以让用户感觉在公网中, 有一条私有的的点对点通道, 用户可以在通道之间直接进行业务传输, 而不用关心数据在网络中的交换和转发过程, 并且VPN通过隧道加密机制, 可以确保数据传输的安全性和隐私性
一、VPN基本功能
过去, 当公司的员出差到异地时, 如果想访问公司的企业内部网络资源, 一般是使用远程拨号的方式进行, 例如:数字专线DDN拨号接入, 或者通过FR帧中继方式接入等, 这些方式都要通过租用公网的线路完成, 费用较高;同时, 而对于移动办公人员来说, 通过拨号方式进入企业的局域网, 必然带来安全上的隐患, 比如非法用户进入等情况发生。
VPN是一种典型的远程访问技术, 简单地说, 就是利用现有的电信、联通、移动等公用网络, 通过某种机制搭建一个专属企业的网络, 企业的员工就好像使用本地局域网一样。当公司员工出差到外地, 需要临时访问企业局域网, 就可以利用VPN搭建的这个虚拟专用网进行接入。要完成上述功能, 需要在公司内部局域网网中架设一台VPN服务器。当身处异地的员工在连接上互联网后, 再通过互联网登录到公司VPN服务器, 通过认证后, 最后进入企业内网的相关服务器上进行访问。一个典型的企业VPN组网示意图如图1所示。
为了确保数据安全可靠的传输, 需要在VPN服务器和客户机之间的通讯隧道进行加密。这样, 尽管本质上企业使用的依然是互联网上的公用传输通道, 但由于数据在专属加密通道上传输, 未经授权的用户无法进入VPN通路, 可以保证数据业务传输的安全。有了VPN技术, 无论是SOHO家庭办公, 还是员工出差到异地, 只要能访问互联网, 就能登录公司内网服务器, 安全地访问公司的各种资源。
二、VPN技术特点
VPN通过隧道加密机制, 如IPSEC技术, 可以提供安全可靠的数据传输, 为企业信息化发展提供技术基础, 采用VPN, 企业不需要搭建自己的网络环境, 只需向电信运营商提出申请, 将网络的建设工作交给电信服务商完成, 节约成本。和DDN、FR相比, VPN技术的特点主要体现在以下几方面: (1) 安全性。信息传输的安全对局域网络的正常运行非常重要。近年来, 电子商务, 在线银行, 校园办公系统等各种新兴的电信服务都需要可靠的安全机制作为支撑, 否则会给单位带来巨大的损失, VPN可以通过多种机制来实现局域网的安全。例如:VPN技术可以在隧道的起始端点处, 对公司的认证服务器进行分布式认证;此外, VPN技术还支持多种类型的加密协议, 如IPSec、PPP, MPPE协议等。 (2) 低成本。利用VPN技术组网, 企业用户就可以不采用原来的拨号方式进行远程访问公司内部局域网资源, 这样, 原有的网络结构架构可以省去, 可以有效降低企业网络的建设成本、线路组件;同时, 利用VPN技术组网, 还可以免去安装与维护局域网设备和远程访问设备的费用, 节约大量的资金投入, 因为网络搭建这些工作都是交给电信服务提供商来完成。 (3) 扩展性好。VPN技术具有很强的扩展性, 对于网络后期扩容升级尤为方便, 如果企业想扩大原有局域网的的容量, 或者增加网络的覆盖范围, 只需要与新的电信服务提供商签订合同, 并建立VPN账户, 或者与原有的电信服务商重新签署合同, 而无需增加网络硬件设备的投入。同时, VPN用户的删除与增加, 都属于逻辑上的操作, 都不用额外购置物理网络设备或连接, 这也是VPN网络容易扩展的原因之一。 (4) VPN支持新兴业务的应用。传统的网络在接入新的业务时, 技术上存在一些不足, 无法保证较好的QOS。例如:QQ, 微信等交互式业务, 或者带宽要求较高的多媒体视频点播业务、或者是视频会议这类实时性要求较高的业务, FR和DDN等方式组建的专用网就无法提供很好的服务质量。而VPN技术就可以很好的支持多种新类型的应用, 目前的主流业务, 如:IP点播、流媒体图像、在线音乐、打印传真、视频会议等, 此外, VPN还支持多种协议, 如IPv6协议、SNMP协议、MPLS标签交换等, 这些机制都可以确保VPN的组网形式非常灵活多样。
三、结语
本文主要就VPN基本功能和技术特性进行了简要的描述, 并阐述了采用VPN技术进行构建局域网的优势, 旨在为广大同行提供建议参考。
摘要:随着信息技术的发展, 局域网在社会应用正越来越广泛, 局域网的主要用途是实现资源的共享, 可以有效提高工作效率。局域网的的安全问题对于企业的正常运行影响至关重要, 在一些安全性能要求较高的大型局域网中, 采用VPN组网无疑是一个更好的选择, VPN技术具有通道加密, 且易于扩展、组网灵活、低成本等特点, 可实现大范围多节点的大型企业内部组网。本文主要就VPN的基本原理, 功能, 特点以及组网方式进行了简要分析。
关键词:VPN,安全,组网应用
参考文献
[1] 王春海.张晓莉.等.VPN网络组建案例实录[M].北京:科学出版社, 2008:37-39.
[2] 李彦新.虚拟专用网 (VPN) 技术及其应用[J].交通与计算机, 2012 (2) :12-13.
[3] 李智宏.VPN技术在局域网中的应用[J], 电子测试, 2016, (11) :68-69+46.