浅谈VPN技术在中小企业中的应用.docVIP

浅谈VPN技术在中小企业中的应用 摘 要：利用VPN技术，通过公共互联网建立虚拟专用网络，已经成为了跨地域组建企业专用网，实现信息化的主要手段。VPN技术凭借其安全性和便捷性，在各个行业中得到了广泛的应用。本文从VPN的实现原理，技术特点，主要类型等方面进行了介绍，并结合中小企业的应用方案，对组网模式进行了分析和探讨。 关键词：虚拟专用网；隧道技术；加密认证；MPLS VPN；IPSec VPN 随着计算机的快速普及和互联网技术的蓬勃发展，各个区域之间的信息交换日益频繁。这样的信息交流不仅带来了网络的复杂性，还使得网络管理问题日益突出，商业活动中的数据传输时常面临着信息泄露等安全隐患。为保证内部网络的安全，一般的解决办法是建立专用网，但是建立专网不仅建设周期长、费用巨大，而且建成后的网络维护、设备管理，仍需要相当大的投入。在这样的背景下，VPN技术凭借其灵活、经济、安全和可扩展等优势，在企业的信息化建设中得到了广泛的应用。 一、VPN技术概述 VPN（Virtual Private Network）是指虚拟专用网络，它利用专用隧道、加密认证等技术，在公用骨干网上将分布在不同地点上的网络联接成逻辑上的虚拟子网，从而达到专用网的实际效果，实现企业或部门间信息的安全传输。其中隧道技术是应用最广泛，也是最典型的VPN技术，它的实质是利用网络协议架构起专用“隧道”，实现数据单元的多向传输。主要的网络隧道协议包含点对点隧道协议（PPTP）、第2层隧道协议（L2TP）、基于网络层的IPSec协议和第四层隧道协议（SSL）。加密认证技术则是VPN数据传输的安全保证，VPN设备将需要传输的数据包进行拆分，并增加源IP地址、数字签名等加密信息后重新封装，目标VPN设备在收到数据包后首先进行解封装，之后根据加密规则进行数据包解密，最终实现数据信息在专用“隧道”内的安全传输。 二、VPN技术特点及主要类型 1、VPN的技术特点 VPN网络可以架设在防火墙设备之后，这样不但可以为网内用户提供防火墙保护，最大限度地减少网络改造成本，还能实现用户对互联网的正常访问，各种办公互联系统也不会受到任何影响，为用户提高办公效率，实现无纸化、移动式办公提供了技术保障。VPN技术在实际应用中的优势还体现在以下几个方面： （1）、组网和运营成本低廉且便于管理。 （2）、组网方式灵活多样且联接速度快。 （3）、运用了防火墙、隧道技术、加密技术和身份验证技术，保证了数据信息传输的安全性。 2、VPN的主要类型 目前IPSec VPN与MPLS VPN是企业构建虚拟专用网时使用最多的两种技术方案。MPLS（Multiprotocol Label Switching）VPN，即多协议标记交换虚拟专用网络，它有着安全性高、网络容量大、业务承载力强、控制策略灵活等特点；IPSec VPN相比MPLS VPN则更加适合中小连锁企业，其接入方式更加灵活，无需占用固定IP地址，无论任何地区、任何接入方式都可以利用IPSec技术连接到VPN网络，从而弥补MPLS VPN的缺陷，另一方面在建设及维护成本上，IPSec VPN也要更加低廉，网络维护也要相对简单。 三、VPN技术在中小企业中的应用 中小企业的VPN解决方案主要以IPSec VPN形式为主，根据目标用户群的网点数量和对网络带宽的要求，制定出了两种IPSec VPN网络接入方式。一种是分布式企业VPN模式，这种方式适用于网络规模较大的VPN用户；另一种是虚拟安全域VPN模式，这种方式适用于网络规模较小的VPN用户。 1. 分布式企业VPN模式 在这种模式下，由电信运营商建立网络管理中心，提供网络管理、证书管理等基础服务，并且在网络管理中心部署一台VPNGW2000充当VPN集中设备，该设备的作用是与各个企业总部的VPN设备建立VPN通道，实现网络管理数据的传递。 各企业总部安装VPNGW2000或VPNGW200安全网关，在企业分支机构安装VPNGW200或VPN的客户端VRC软件，企业的分支机构或移动办公用户直接通过“隧道”连向企业总部的VPNGW2000或VPNGW200。这样每个企业的VPN设备相互连接，形成一种星型的网络结构。在一个企业内部，企业总部的VPN设备具有虚拟安全域的功能，使得该企业内的各个VPN节点之间可以相互访问。具体方案如图1： 图1 分布式企业VPN网络拓扑图 2. 虚拟安全域VPN模式 虚拟安全域VPN是为小企业量身订做的VPN服务模式。由于企业网点数量较少，无需在总部机构设置固定IP地址的VPNGW2000设备，只需要在企业的各业务点上部署一台VPNGW200，各业务点上的VPNGW200将利用“隧道”技术，联接到电信运营商提供的中心VPNGW2000上面，由中心VPNGW2000设备转发IPSEC报文