VPN技術(shù)在局域網(wǎng)中的應(yīng)用

摘 要：隨著企事業(yè)單位、社會(huì)機(jī)構(gòu)業(yè)務(wù)的不斷拓展，分支機(jī)構(gòu)、商業(yè)合作伙伴以及移動(dòng)辦公人員不斷增多，在信息化背景下如何實(shí)現(xiàn)遠(yuǎn)程辦公以及單位內(nèi)部、單位與合作伙伴之間的信息傳送，成為局域網(wǎng)組建需要解決的問(wèn)題之一。文章通過(guò)對(duì)VPN（虛擬專(zhuān)用網(wǎng)絡(luò)）技術(shù)的特點(diǎn)進(jìn)行了介紹，并就VPN技術(shù)在局域網(wǎng)的應(yīng)用進(jìn)行了探討。

關(guān)鍵詞：局域網(wǎng)；VPN技術(shù)；應(yīng)用

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-8937（2014）8-0041-01

1 VPN實(shí)現(xiàn)的技術(shù)及其特點(diǎn)

VPN（Virtual Private Network：虛擬專(zhuān)用網(wǎng)絡(luò)）技術(shù)指的是利用私有、專(zhuān)用的隧道技術(shù)在公共數(shù)據(jù)網(wǎng)絡(luò)中建立起一條仿真的點(diǎn)到點(diǎn)的、專(zhuān)用的數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)。在VPN中，任意兩個(gè)節(jié)點(diǎn)之間的鏈接不是通過(guò)端到端的物理連接，而是利用公眾網(wǎng)絡(luò)的動(dòng)態(tài)資源進(jìn)行虛擬鏈接的。

1.1 VPN實(shí)現(xiàn)的技術(shù)

①隧道技術(shù)。這是一種通過(guò)使用互聯(lián)網(wǎng)基礎(chǔ)設(shè)施實(shí)現(xiàn)在網(wǎng)絡(luò)之間進(jìn)行數(shù)據(jù)傳遞的方式。隧道傳送的形式可以是不同協(xié)議的數(shù)據(jù)幀或者數(shù)據(jù)包，隧道協(xié)議將這些不同協(xié)議的數(shù)據(jù)進(jìn)行整合、重新包裝并進(jìn)行發(fā)送。

②隧道協(xié)議。現(xiàn)階段應(yīng)用較為廣泛的隧道協(xié)議主要有點(diǎn)到點(diǎn)隧道協(xié)議（PPTP）、第二層隧道協(xié)議（L2TP）以及第三層隧道協(xié)議（IP Sec）、第四層隧道協(xié)議（SSL ）等。

③安全技術(shù)。由于VPN直接連接到公共網(wǎng)絡(luò)，具有一定的便捷性，但也存在一定的安全風(fēng)險(xiǎn)，通過(guò)先進(jìn)的VPN加密、認(rèn)證、密匙交換與管理技術(shù)，可以確保傳輸信息的安全可靠，避免企業(yè)信息不被非法訪問(wèn)、修改以及竊取等。

④QoS技術(shù)。QoS（服務(wù)質(zhì)量）可以較好的解決網(wǎng)絡(luò)延遲和阻塞，在網(wǎng)絡(luò)過(guò)載或者擁擠時(shí)，QoS能夠保證網(wǎng)絡(luò)高效運(yùn)行的同時(shí)保證網(wǎng)內(nèi)重要信息不被延誤或者丟棄，提供可預(yù)期的端到端的服務(wù)質(zhì)量保障，并對(duì)網(wǎng)絡(luò)流量進(jìn)行監(jiān)管和整形，按照優(yōu)先級(jí)別進(jìn)行寬帶資源的分配。……