基于IPSec的VPN在企業網絡中的應用研究

摘 要:在利用Internet技術建立企業自己的內部網過程中，VPN(虛擬專用網絡，Virtual Private Network)作為一種廉價安全的組網方案越來越受到企業的關注。本文對基于IPSec的VPN在企業網中的應用進行了研究和探討。

關鍵詞:企業網絡虛擬專用網安全

中圖分類號:TP311文獻標識碼:A文章編號:1674-098X(2011)05(a)-0021-02

當今隨著企業網應用的日益廣泛，企業網絡的范圍也在不斷擴大，采用傳統的廣域網建立企業專網，往往需要租用昂貴的跨地區數字專線。同時，國內Internet近年來得到迅速發展，已經遍布全國各地。在物理上，各地的公眾信息網都是連通的，但由于公眾信息網是對社會開放的，如果企業的信息要通過互聯網進行傳輸，在安全上會存在著很多問題，而VPN的出現則較好的解決了這些企業所擔心的網絡安全問題。IPSec VPN技術無論從擴展性、安全性還是應用性方面完全可以滿足型企業網絡的需求。

1 VPN簡要介紹

VPN(Virtual Private Network，虛擬專用網絡)，是指利用公共網絡建立私有專用網絡[1]。數據通過安全的“加密隧道”在公共網絡中傳播，連接在Internet上的位于不同地方的兩個或多個企業內部網之間建立一條專有的通信線路，就好比是架設了一條專線一樣，但是它并不需要真正地去鋪設光纜之類的物理線路。VPN利用公共網絡基礎設施為企業各部門提供安全的網絡互聯服務，能夠是運行在VPN之間的商業應用享有幾乎和專用網絡同樣的安全性、可靠性、優先級別和可管理性。企業只需要租用本地的數據專線，連接上本地的互聯網，各地的機構就可以互相傳遞信息?！?br>