基于ADSL的企業虛擬專用網絡技術應用

王曉紅

（中國飛機強度研究所，陜西 西安 710065）

基于ADSL的企業虛擬專用網絡技術應用

王曉紅

（中國飛機強度研究所，陜西 西安 710065）

本文介紹了以ADSL寬帶連接為基礎的虛擬專網技術。通過此技術，企業可以在公共網絡上建立虛擬的加密通道，構筑屬于自己的安全虛擬專網，從而保證企業內部的數據通過公共網絡傳輸的安全性和保密性。并結合實際案例簡單說明通過硬件VPN防火墻設備實現加密通道的方法。

ADSL；VPN；加密通道

1 概述

隨著Internet的商業化，大量企業的內部網絡與Internet互連，使現代的企業網的概念發生了根本性的變化。以往傳統的企業網絡互連方式是通過租用專線實現，隨著互聯網的發展，推動了采用基于公網的虛擬專網的發展，使企業之間、跨地區的企業不同部門之間、或者政府的不同部門之間通過公共網絡實現互連成為可能。但是，如何保證企業內部的數據通過公共網絡傳輸的安全性和保密性，以及如何管理企業網在公共網絡上的不同節點，成為企業非常關注的問題。

虛擬專網技術采用專用的網絡加密和通信協議，可以使企業在公共網絡上建立虛擬的加密通道，構筑自己的安全的虛擬專網，通過虛擬的加密通道與企業內部的網絡連接，而公共網絡上的用戶則無法穿過虛擬通道訪問企業的內部網絡。本文主要介紹了以ADSL寬帶連接為基礎的虛擬VPN技術。

2 ADSL技術簡介

ADSL屬于DSL技術的一種，它是由網絡服務提供商(ISP)提供的，上行和下行帶寬不對稱的、可以讓家庭或小型企業利用現有電話網接入Internet的技術，因此被稱為非對稱數字用戶線路（Asymmetric Digital Subscriber Line）。

ADSL與傳統的調制解調器和ISDN一樣，是使用電話網作為傳輸的媒介。當在一對電話線的兩端分別安置一個ADSL設備時，利用現代分頻和編碼調制技術，就能夠在這段電活線上產生三個信息通道：高速的下傳通道、中速的雙工通道和普通的電話通道，這三個通道可以同時工作。也就是說它能夠在現有的電話線上獲得最大的數據傳輸能力，這樣用戶在一條電話線上既可以快速上網，還可以打電話發送傳真，而不影響通話質量或降低上網速度。

3 VPN技術簡介

VPN（Virtual Private Network）：虛擬專用網絡，是在公共網絡(Internet)或專用網絡(Intranet)基礎之上，采用隧道技術以及加密、身份認證等方法，在公共網絡上構建企業網絡的技術，為我們提供了—種通過公用網絡安全地對內部專用網絡進行遠程訪問的連接方式。VPN仿真點對點的專線行為，特別適合點對點、點對多點的連接結構，以及那些在地域上非常分散需要依靠公網來建立自己通信網絡的企業。

隧道技術是VPN的核心，是由隧道協議形成的。VPN的隧道協議主要有三種：PPTP、L2TP和IPSec，其中PPTP和L2TP協議工作在OSI模型的第二層，又稱為二層隧道協議；IPSec是第三層隧道協議。

VPN的實現有很多種方法，常用的有以下四種：

（1）VPN服務器：在大型局域網中，可以通過在網絡中心搭建VPN服務器的方法實現VPN；

（2）軟件VPN：可以通過專用的軟件實現VPN；

（3）硬件VPN：可以通過專用的硬件實現VPN；

（4）集成VPN：某些硬件設備，如路由器、防火墻等，都含有VPN功能，但是一般擁有VPN功能的硬件設備通常都比沒有這一功能的要貴。

4 案例應用

為了實現本地客戶端對遠程局域網的安全訪問，解決所

面臨的傳輸保密、節點認證、網絡訪問控制等問題，我們采用以下解決方法：

(1)通過ADSL寬帶建立連接；

(2)在本地部署天融信VPN防火墻設備，通過虛擬專網配置，與遠程局域網組成虛擬的專有網絡系統，實現本地客戶端對遠程局域網的輕松訪問。網絡結構如圖1所示。

圖1 網絡結構圖

此處我們采用的VPN設備是天融信的NGFW4000-UF產品，它滿足各類用戶差異化的安全防護需求，是一款多業務高性能的VPN防火墻產品，具有高效、可靠、易擴展等特點。它自身除提供防火墻基本功能以外，還集成了身份認證、流量管理、上網行為管理、DoS/DDoS防護、反垃圾郵件及負載均衡等功能組件，支持SSL VPN、IPSEC VPN、入侵防御、病毒防御、URL分類過濾等安全功能模塊。

(3)主要設置

虛擬專網的主要設置是建立靜態隧道，分為“第一階段協商”和“第二階段協商”兩部分：

A）第一階段協商

圖2 第一階段協商

通過設置認證方式、預共享密鑰、本地標識、對方標識、對方地址或域名等，建立第一階段協商。

B）第二階段協商

圖3 第二階段協商

通過設置本地子網、本地掩碼、對方子網和對方掩碼等，建立第二階段協商。

C）完成各參數的設置后點擊“確定”按鈕，便創建了一條靜態隧道。當隧道狀態顯示為“第二階段協商成功”時，標識隧道成功建立，可以使用。

圖4 隧道建立成功

5 結束語

目前，通過ADSL寬帶接入互聯網的方式因為相對的高速和經濟深受國內廣大企業用戶所喜愛和采用，而基于ADSL寬帶接入VPN虛擬專網無疑是企業內部數據通過公網傳輸的最佳選擇，它不但成本低、易維護，而且在安全性方面都得到保證，具有現實意義。

[1]慕東周，于本成．中小型企業VPN網絡的規劃與設計[J]．網絡安全技術與應用，2011(7)：72-73．

[2]王妍．基于IPSec的VPN系統設計與實現[D]．電子科技大學，2013．Application of Enterprise Virtual Private Network Technology Based onADSL

Wang Xiaohong
(Aircraft Strength Research Institute，Xi’an 710065，Shaanxi)

tract】This paper introduces virtual private network technology based ADSL connection.By this technology,the enterprise can establish virtual encryption tunnel in the public network to build their own secure virtual private network,so as to ensure the security and confidentiality of enterprise data transfering through the public network.It also describe the method to achieve the encryption tunnel with VPN firewall device combined with an actual case.

words】ADSL；VPN；encryption tunnel

TP393.1

A

1008-6609(2016)09-0041-02

王曉紅，女，甘肅靖遠人，本科，高級工程師。研究方向：計算機網絡技術。