隨著以Internet為標志的信息技術(shù)革命的飛速發(fā)展，網(wǎng)絡正在迅速地滲入人們的生活中，依靠互聯(lián)網(wǎng)絡人們的生活越來越便捷，溝通越來越緊密。伴隨著internet應用在商務活動中的不斷深入，越來越多的企業(yè)希望其生意伙伴、供應商及附屬企業(yè)等也能夠訪問本企業(yè)的局域網(wǎng)，從而使商務活動可以通過網(wǎng)絡就能進行，大大節(jié)約了人力和物力，縮短了交易時間，減少了支出成本。但是這些企業(yè)間的商務活動是動態(tài)變化的，并需要依托于公用網(wǎng)絡之上的，且由于公用網(wǎng)絡是一個全球性的計算機通信網(wǎng)絡，它具有資源共享和信息互通的特性，而一些用戶間的互通和交流又是想要對其他用戶進行保密的，于是網(wǎng)絡的安全性逐漸成為一個潛在的巨大問題，這就需要有一種技術(shù)來解決這些問題，保證這些有保密需要的企業(yè)能順利地進行信息交流，并保證企業(yè)信息的安全性。

    基于各種需求，VPN技術(shù)應時而生。VPN（Virtual Private Network），即“虛擬專用網(wǎng)絡”，簡單地可以把它理解成是虛擬出來的企業(yè)內(nèi)部專線。它在Internet上通過特殊的加密的通訊協(xié)議連接位于網(wǎng)絡上不同地理位置的兩個或多個企業(yè)內(nèi)部網(wǎng)之間建立一條專有的通訊線路，VPN是指依靠Internet服務提供商（ISP）和其他網(wǎng)絡服務提供商（NSP），在公用網(wǎng)絡中建立專用的數(shù)據(jù)通信網(wǎng)絡的技術(shù)。

一、VPN原理

    VPN即在公用數(shù)據(jù)網(wǎng)上建立一條數(shù)據(jù)通道，這條數(shù)據(jù)通道就是隧道，隧道技術(shù)是VPN得以實現(xiàn)的關(guān)鍵技術(shù)，數(shù)據(jù)包從這條隧道上通過，從而實現(xiàn)虛擬通信。VPN的原理就是兩臺計算機通過連接到internet建立一條臨時的、安全的、專用的連接。這倆臺計算機之間組成一個私有網(wǎng)絡，它們之間的通信內(nèi)容進行封裝后經(jīng)過這條專用的隧道進行傳輸，然后在接收方進行解封裝，還原成發(fā)送方的通信內(nèi)容。沒有參與虛擬通信的設備共享不到進行虛擬通信的設備之間傳輸?shù)臄?shù)據(jù)，因為這些私有的網(wǎng)絡和沒參與虛擬通信的網(wǎng)絡使用了不同的地址空間和協(xié)議，即私有網(wǎng)絡和公用網(wǎng)絡之間是不兼容的，VPN是一種邏輯意義上的網(wǎng)絡。

二、VPN的安全保障

    由于VPN越來越廣泛的應用和其技術(shù)特點，數(shù)據(jù)的安全問題成為VPN技術(shù)的關(guān)鍵問題。為保證數(shù)據(jù)的安全性，目前VPN主要采用四項技術(shù)：

    1.隧道技術(shù)（Tunneling）。隧道技術(shù)對于VPN具有重要意義。隧道技術(shù)的技術(shù)關(guān)鍵是分組封裝，它將私有網(wǎng)的數(shù)據(jù)進行封裝并在隧道中進行傳輸，隧道技術(shù)在虛擬網(wǎng)接入公用網(wǎng)的接口處將數(shù)據(jù)打包封裝成可以在公網(wǎng)上傳輸?shù)臄?shù)據(jù)格式，在虛擬網(wǎng)結(jié)點與公網(wǎng)的接口處將數(shù)據(jù)解封裝，得到數(shù)據(jù)。隧道由一系列隧道協(xié)議組成，定義了較為完整的數(shù)據(jù)封裝和安全協(xié)議及其算法。

    2.加解密技術(shù)（Encryption & Decryption）。發(fā)送的一方將數(shù)據(jù)進行特定加密后再發(fā)送數(shù)據(jù)，當數(shù)據(jù)到達接收的一方時由接收方對數(shù)據(jù)進行解密處理的全過程。

    3.密鑰管理技術(shù)（Key Management）。為了滿足在公用數(shù)據(jù)網(wǎng)上所傳送的數(shù)據(jù)的安全性和完整性的需要，密鑰管理技術(shù)是解決如何傳遞密鑰而不被非法篡改和盜竊的技術(shù)。

    4.使用者與設備身份認證技術(shù)（Authentication）。最常用的是用戶名、口令或智能卡認證等方式。

三、VPN特點

    1.低廉的成本。由于VPN是利用現(xiàn)有的公共網(wǎng)絡，不需要重新構(gòu)建一個新的網(wǎng)絡，只是在公共網(wǎng)絡上建立一個虛擬的邏輯上的網(wǎng)絡，因此VPN可以大大降低構(gòu)建網(wǎng)絡的成本。與專線式的架構(gòu)方式相比較，VPN在設備的使用量及廣域網(wǎng)絡的頻寬使用上，都很節(jié)省，企業(yè)也不必投入大量的人力物力安裝維護設備。

    2.網(wǎng)絡架構(gòu)靈活。VPN與專線式的結(jié)構(gòu)相比更加靈活，VPN的構(gòu)架可以根據(jù)用戶的需要進行修改，可以隨意增加新的節(jié)點，具有良好的擴展性，無論是企業(yè)的專線用戶，還是個人撥號用戶都可以采用VPN的方式實現(xiàn)互聯(lián)。

    3.良好的安全性。為了確保數(shù)據(jù)的安全性，VPN架構(gòu)中采用了多種安全機制，如隧道技術(shù)、加解密技術(shù)、身份認證技術(shù)、防火墻等技術(shù)，通過這些網(wǎng)絡安全技術(shù)，確保通過VPN上傳送的數(shù)據(jù)不會被攻擊者窺視和篡改，防止非法用戶的訪問。

    4.便于管理。VPN使用了較少的設備來建立網(wǎng)絡，使網(wǎng)絡的管理較為輕松；各種類型的用戶，都通過VPN的隧道進入內(nèi)部網(wǎng)，可以實現(xiàn)各種類型的用戶間的互聯(lián)。

    5.使用方便。VPN的建立無需安裝任何軟件，無論何時何地，在有公用網(wǎng)絡的前提下，只需在電腦中添加一個網(wǎng)絡連接，即可與服務器瞬時連接，遠程進行操作。

四、VPN發(fā)展與應用

    VPN適用于那些位置眾多、用戶分布范圍較廣，特別是遠程辦公室站點多的企業(yè)和那些彼此之間的距離遠、遍布全球各地的用戶；還有那些要求對所傳輸?shù)男畔⑦M行保密并保證信息準確性的用戶。隨著internet的迅猛發(fā)展，為VPN提供了良好的網(wǎng)絡基礎，全球化的企業(yè)為VPN提供了廣闊的市場，這都使VPN的發(fā)展與普及成為必然，VPN將具有巨大的發(fā)展前景。

    隨著虛擬運營商進入VPN服務領(lǐng)域，國內(nèi)企業(yè)也逐步加深了對VPN的認識�，F(xiàn)在，國內(nèi)的VPN應用已經(jīng)出現(xiàn)向銀行、保險、運輸、大型制造與連鎖企業(yè)迅速擴散的趨勢，這既是一種技術(shù)的跟進，也是市場發(fā)展的必然。當然，目前VPN還有很多不足之處需要不斷完善，VPN協(xié)議還存在多樣化沒有統(tǒng)一標準，產(chǎn)品之間的兼容性還有待解決。但VPN可以說是通信技術(shù)上的一項重大突破，也使得Internet這種開放的、大眾化的但又不安全的網(wǎng)絡發(fā)揮到了極致，當更好地解決了安全性的問題時，VPN就能在通信領(lǐng)域發(fā)揮更大的作用。在不遠的將來，VPN技術(shù)將伴隨著internet的不斷發(fā)展一起成長、成熟，成為廣域網(wǎng)建設的最佳解決方案。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領(lǐng)域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/

本文標題：淺談VPN技術(shù)的發(fā)展與應用

本文網(wǎng)址：http://www.guhuozai8.cn/html/consultation/1083957735.html