對支持VPN的隧道技術的若干思考與探究論文
摘 要:虛擬專用網絡技術(Virtue Private Network,VPN)可以在開放性網絡環境下向用戶提供類似專用網絡的信息傳遞框架。目前,隧道技術是使VPN得以實現的一項關鍵技術。本文著重闡述了支持VPN的隧道技術,首先對該問題的背景知識加以介紹,然后對VPN模型進行概述,最后闡述了支持VPN模型的隧道協議。
關鍵詞:VPN;隧道技術;思考
引言
隨著信息化進程的不斷深化與發展,現有因特網服務的無所不在以及專線無法比擬的低價位等方面優勢,促使非常多的企業開始基于VPN技術在因特網上建立起自己的私有企業網絡或是網站。虛擬專用網(Virtue Private Network,VPN),指的就是通過在兩臺計算機之間所構建的一條專用連接,達到在共享網絡或公共網絡上對私有數據進行快速傳輸的目的,它也是所謂“化公有為私有”的一種先進信息技術。那么為何稱之為虛擬網絡呢?主要原因在于VPN連接的兩臺計算機之間不存在物理鏈路,而是一種構建于公共網絡平臺上的具有邏輯性質的網絡,這樣用戶的私人數據就可以在邏輯網絡中加以傳輸。目前,隧道技術是使得VPN得以實現的一項關鍵技術。本文著重闡述了支持VPN的隧道技術,首先對該問題的背景知識加以介紹,然后對VPN模型進行概述,最后闡述了支持VPN模型的隧道協議。
1.VPN技術概述
下面主要從VPN技術的內涵以及VPN技術的主要特點兩個方面對VPN加以介紹。
1.1 VPN技術的內涵
VPN是英文“Virtue Private Network”的縮寫,其中文意思為“虛擬專用網絡”。由以上敘述可以得知,VPN技術主要是運用身份驗證、隧道協議以及密碼等在公共網絡上建立專用性的網絡技術。對于這樣的網絡而言,它既可以為某一個特定范圍內的局域網服務,又可以充當連接用戶之間的因特網的身份。在這種“化公有為私有”的網絡之中,每一位客戶端的用戶均可保持一定的溝通聯系,在相互通信過程中,并不需要如光纜這樣的物理鏈路設備進行鋪設,而僅僅是在一種具有動態作用的資源下進行運轉與工作,那么這就可以使VPN能夠節約很多材料(主要是光纜),這樣就提高了經濟效益,而且還可以使得局域網逐漸擴展為網絡及遠程計算機。如,從下圖1-1中可以得知,企業的Internet及其公用的Internet二者之間均使用一個VPN網關來作為內部其他主機的VPN的代理,主要利用了因特網在兩個VPN網關之間構建一條專用線路,這就是平時常說的`“隧道”。
1.2 VPN技術的特點分析
筆者查閱相關文獻資料,特總結出了幾點VPN技術的特點。具體而言,主要包括以下三個方面:
1.2.1 經濟實用且管理簡約化
由上述內容可以得知,VPN主要是兩臺計算機之間的無線信息傳遞,在這個過程中大大節省了光纜材料的鋪設,這就使得該技術可以完全獨立于初始的協議,而且用戶還可以繼續使用傳統的設備,因此硬件與軟件兩個系統的投資減少到最低。除此之外,VPN還可以在很大程度上節省在實際的安裝配置遠端網絡接口所需的設備上的花銷以及安全方面的配置。
1.2.2 網際互聯安全程度較高
根據以上關于VPN技術內涵的闡述可以得知,VPN主要運用了密碼、身份驗證以及隧道協議等在公共網絡上對專門的網絡加以構建。在實際的構建過程中,一般可以設置密碼保護或是身份驗證信息等,這說明VPN具有網際互聯安全程度較高的特點。
1.2.3 可以支持多種應用
由于VPN給我們提供了安全的通道,可以把目前在局域網上的應用直接運用在廣域網上。VPN可以支持各種高級的應用,如IP語音、IP傳真等。
2.VPN的實現要求分析
筆者通過實際的經驗以及查閱相關參考文獻,總結出一些關于VPN實現的具體要求,主要包括以下幾方面:
2.1 支持數據分組的透明化傳輸
對于VPN上傳輸的分組,與支持VPN的公共網絡上所傳輸的分組可以沒有任何關系,而且它們可以針對不同協議使用,同時它們也可以使用不同的尋址結構;如果VPN上傳輸的分組與支持VPN公共網絡上所傳輸的分組之間使用了同一種尋址結構,那么它們的地址空間則可以完全重疊。尤其是對于因特網中的VPN,可以使用非唯一性的私用VPN地址。此外,對于同一個公用的網絡,一般可以在同一時刻支持多個VPN,它們之間的傳輸也是非常透明的。
2.2 支持安全功能
對于公用性的網絡而言,一般來說它的安全性是比較差的。那么在它上面實現的VPN,就需要滿足用戶所需的安全方面功能。對于這些安全功能,主要包括維持數據的隱秘性、防止被偷窺以及防止數據受到欺騙等。這樣做的目的是為了確保VPN傳輸數據的完整性,防止數據被非法篡改等現象的發生。
2.3 支持服務質量(QoS)
VPN應該能夠按照用戶的不同要求對不同級別的服務加以支持,主要包括兩個方面:寬帶與延時的保證。
3.支持VPN的隧道協議
如下圖3所示為VPN的隧道協議,只有VPN技術在這樣的隧道協議下,才能真正發揮作用。為了滿足以上要求,VPN的實現必須采用某種形式的隧道機制。所謂隧道,實質上是一種封裝,將一種協議(協議X)封裝在另一種協議(協議Y)中傳輸,從而實現協議X對公用網絡的透明性。采用隧道機制實現的VPN的協議體系結構如圖3-1所示,這里協議X稱為被封裝協議,協議Y稱為封裝協議,封裝時一般還要加上特定的隧道控制信息,因此隧道協議的一般封裝形式為協議Y。隧道協議作為一種網絡互聯的手段,被廣泛應用于各種場合中,如移動IP,多點投遞等方面。我們實現基于因特網的VPN時,所使用的封裝協議為IP協議,使用IP協議作為封裝協議的隧道協議稱為IP隧道協議。目前,已經提出了多種不同的IP隧道協議。
IP 協議,是IETF移動IP工作組提出的用IP包封裝IP包的協議,其目的是在移動IP環境下實現移動主機與其本地代理之間的通信,該工作組還提出了用于建立隧道的隧道建立協議(TEP)。IP/IP的封裝形式為(IP(隧道頭(IP)))。
參考文獻:
【1】.現代情報,2009,29(9).
【對支持VPN的隧道技術的若干思考與探究論文】相關文章:
中考改革若干問題的思考論文12-05
關于行政法學考試試題設計的若干思考論文07-26
技術支持求職簡歷02-15
關于高職應用電子技術專業定向就業模式的實踐與思考論文08-09
淺談高職應用電子技術專業定向就業模式的實踐與思考論文08-08
對高校應用文寫作教學的幾點思考論文12-28
關于論文答辯的若干小技巧12-01
技術支持專業簡歷模板04-02