VPN知識(shí)淺析

摘 要：網(wǎng)絡(luò)信息安全中，通過(guò)虛擬網(wǎng)絡(luò)技術(shù)（VPN）對(duì)網(wǎng)絡(luò)信息進(jìn)行安全防護(hù)是一種重要的技術(shù)手段。文章針對(duì)虛擬網(wǎng)絡(luò)技術(shù)進(jìn)行了探討分析，詳細(xì)的介紹虛擬網(wǎng)絡(luò)技術(shù)及其構(gòu)成，以使這項(xiàng)技術(shù)更好的服務(wù)我們的網(wǎng)絡(luò)安全。

關(guān)鍵詞：VPN技術(shù)；隧道技術(shù)；Qos

中圖分類號(hào)：TP399 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2015） 02-0000-01

計(jì)算機(jī)網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)的信息安全，即防止系統(tǒng)中數(shù)據(jù)遭受到惡意的篡改和破壞，保障用戶的使用安全。VPN虛擬專用網(wǎng)為計(jì)算機(jī)的網(wǎng)絡(luò)安全提供了完善的解決方案，其使用費(fèi)用也較為低廉。

虛擬專用網(wǎng)指的是依靠ISP（Internet服務(wù)提供商）和其它NSP（網(wǎng)絡(luò)服務(wù)提供商），在公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)。在虛擬專用網(wǎng)中，任意兩個(gè)節(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是利用某種公眾網(wǎng)的資源動(dòng)態(tài)組成的。

一、安全保障

雖然實(shí)現(xiàn)VPN的技術(shù)和方式很多，但所有的VPN均應(yīng)保證通過(guò)公用網(wǎng)絡(luò)平臺(tái)傳輸數(shù)據(jù)的專用性和安全性。目前VPN主要采用四項(xiàng)技術(shù)來(lái)保證安全，這四項(xiàng)技術(shù)分別是隧道技術(shù)（Tunneling）、加解密技術(shù)（EncryptionDecryption）、密鑰管理技術(shù)（Key Management）、使用者與設(shè)備身份認(rèn)證技術(shù)（Authentication）。

（1）隧道技術(shù)是VPN的基本技術(shù)，類似于點(diǎn)對(duì)點(diǎn)連接技術(shù)，它在公用網(wǎng)建立一條數(shù)據(jù)通道（隧道），讓數(shù)據(jù)包通過(guò)這條隧道傳輸。隧道是由隧道協(xié)議形成的，分為第二、三層隧道協(xié)議。第二層隧道協(xié)議是先把各種網(wǎng)絡(luò)協(xié)議封裝到PPP中，再把整個(gè)數(shù)據(jù)包裝入隧道協(xié)議中。第二層隧道協(xié)議有L2F、PPTP、L2TP等。第三層隧道協(xié)議是把各種網(wǎng)絡(luò)協(xié)議直接裝入隧道協(xié)議中，形成的數(shù)據(jù)包依靠第三層協(xié)議進(jìn)行傳輸。第三層隧道協(xié)議有VTP、IPSec等。

（2）加解密技術(shù)是數(shù)據(jù)通信中一項(xiàng)較成熟的技術(shù)，VPN可直接利用現(xiàn)有技術(shù)。

（3）密鑰管理技術(shù)的主要任務(wù)是如何在公用數(shù)據(jù)網(wǎng)上安全地傳遞密鑰而不被竊取。現(xiàn)行密鑰管理技術(shù)又分為SKIP與ISAKMP/OAKLEY兩種。SKIP主要是利用Diffie-Hellman的演算法則，在網(wǎng)絡(luò)上傳輸密鑰；在ISAKMP中，雙方都有兩把密鑰，分別用于公用、私用。

（4）身份認(rèn)證技術(shù)最常用的是使用者名稱與密碼或卡片式認(rèn)證等方式。

二、服務(wù)質(zhì)量保證（QoS）

VPN網(wǎng)應(yīng)當(dāng)為企業(yè)數(shù)據(jù)提供不同等級(jí)的服務(wù)質(zhì)量保證。不同的用戶和業(yè)務(wù)對(duì)服務(wù)質(zhì)量保證的要求差別較大。如移動(dòng)辦公用戶，提供廣泛的連接和覆蓋性是保證VPN服務(wù)的一個(gè)主要因素；而對(duì)于擁有眾多分支機(jī)構(gòu)的專線VPN網(wǎng)絡(luò)，交互式的內(nèi)部企業(yè)網(wǎng)應(yīng)用則要求網(wǎng)絡(luò)能提供良好的穩(wěn)定性；對(duì)于其它應(yīng)用（如視頻等）則對(duì)網(wǎng)絡(luò)提出了更明確的要求，如網(wǎng)絡(luò)時(shí)延及誤碼率等。所有以上網(wǎng)絡(luò)應(yīng)用均要求網(wǎng)絡(luò)根據(jù)需要提供不同等級(jí)的服務(wù)質(zhì)量。在網(wǎng)絡(luò)優(yōu)化方面，構(gòu)建VPN的另一重要需求是充分有效地利用有限的廣域網(wǎng)資源，為重要數(shù)據(jù)提供可靠的帶寬。廣域網(wǎng)流量的不確定性使其帶寬的利用率很低。QoS通過(guò)流量預(yù)測(cè)與流量控制策略，可以按照優(yōu)先級(jí)分配帶寬資源，實(shí)現(xiàn)帶寬管理，使得各類數(shù)據(jù)能夠被合理地先后發(fā)送，并預(yù)防阻塞的發(fā)生。

三、可擴(kuò)充性和靈活性

VPN必須能夠支持通過(guò)Intranet和Extranet的任何類型的數(shù)據(jù)流，方便增加新的節(jié)點(diǎn)，支持多種類型的傳輸媒介，可以滿足同時(shí)傳輸語(yǔ)音、圖像和數(shù)據(jù)等新應(yīng)用對(duì)高質(zhì)量傳輸以及帶寬增加的需求。

四、可管理性

從用戶角度和運(yùn)營(yíng)商角度應(yīng)可方便地進(jìn)行管理、維護(hù)。在VPN管理方面，VPN要求企業(yè)將其網(wǎng)絡(luò)管理功能從局域網(wǎng)無(wú)縫地延伸到公用網(wǎng)，甚至是客戶和合作伙伴。雖然可以將一些次要的網(wǎng)絡(luò)管理任務(wù)交給服務(wù)提供商去完成，企業(yè)自己仍需要完成許多網(wǎng)絡(luò)管理任務(wù)。所以，一個(gè)完善的VPN管理系統(tǒng)是必不可少的。VPN管理的目標(biāo)為：減小網(wǎng)絡(luò)風(fēng)險(xiǎn)、具有高擴(kuò)展性、經(jīng)濟(jì)性、高可靠性等優(yōu)點(diǎn)。事實(shí)上，VPN管理主要包括安全管理、設(shè)備管理、配置管理、訪問(wèn)控制列表管理、QoS管理等內(nèi)容。

五、VPN發(fā)展趨勢(shì)

在國(guó)外，Internet已成為全社會(huì)的信息基礎(chǔ)設(shè)施，在Internet上構(gòu)筑應(yīng)用系統(tǒng)已成為必然趨勢(shì)，因此基于IP的VPN業(yè)務(wù)獲得了極大的增長(zhǎng)空間。在中國(guó)，制約VPN的發(fā)展、普及的因素大致可分為主觀因素和客觀因素兩方面。

（1）主觀因素之一是用戶擔(dān)心自己傳送的數(shù)據(jù)在Internet上傳輸不安全。但前面介紹的VPN安全技術(shù)已經(jīng)能夠提供足夠安全的屏障，可以使用戶數(shù)據(jù)不被截獲、篡改。主觀因素之二即VPN技術(shù)應(yīng)用最大的問(wèn)題，是用戶自身的需求跟不上，只有用戶把自己的業(yè)務(wù)完全和互聯(lián)網(wǎng)聯(lián)系上，VPN才會(huì)有了真正的用武之地。

（2）客觀因素包括因特網(wǎng)帶寬和服務(wù)質(zhì)量QoS問(wèn)題。在過(guò)去無(wú)論因特網(wǎng)的遠(yuǎn)程接入還是專線接入，以及骨干傳輸?shù)膸挾己苄。琎oS更是無(wú)法保障，現(xiàn)在隨著新技術(shù)的大規(guī)模應(yīng)用和推廣，骨干網(wǎng)現(xiàn)在已經(jīng)發(fā)展到上百乃至上千個(gè)Gbps，上述問(wèn)題將得到根本改善和解決。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，可以說(shuō)VPN在未來(lái)幾年內(nèi)將會(huì)得到迅猛發(fā)展。

隨著科技的發(fā)展，當(dāng)我們解決了這些障礙因素后，VPN將會(huì)融入我們的網(wǎng)絡(luò)生活中。在不久的將來(lái)，VPN技術(shù)將成為互聯(lián)網(wǎng)建設(shè)的最佳解決方案，它不僅會(huì)大大節(jié)省網(wǎng)絡(luò)的建設(shè)和運(yùn)行維護(hù)費(fèi)用，而且增強(qiáng)了互聯(lián)網(wǎng)的可靠性和安全性。VPN對(duì)推動(dòng)整個(gè)電子商務(wù)、電子貿(mào)易將起到不可低估的作用。

六、結(jié)束語(yǔ)

對(duì)上述內(nèi)容進(jìn)行總結(jié)和分析，可知 VPN 技術(shù)的優(yōu)勢(shì)，同時(shí)正向著更加新興的方向發(fā)展，與其他技術(shù)不斷融合，并不斷的取得進(jìn)步，在網(wǎng)絡(luò)安全和信息安全方面發(fā)揮了重要作用。

參考文獻(xiàn)：

[1]易光華，傅光軒.MPLS VPN?IPSec VPN和SSL VPN技術(shù)的研究與比較[J].貴州科學(xué)，2007（02）：34-38.

[2]VPN原理及實(shí)現(xiàn)一般理論[J/OL].http：//dog250.blog.51cto.com/2466061/1271908

[3]張立秋，常會(huì)友，劉翔.基于網(wǎng)絡(luò)的入侵防御系統(tǒng)[J].計(jì)算機(jī)工程與設(shè)計(jì)，2005（04）：976-977.