對支持VPN的隧道技術(shù)的若干思考與探究論文

　　摘 要：虛擬專用網(wǎng)絡(luò)技術(shù)（Virtue Private Network，VPN）可以在開放性網(wǎng)絡(luò)環(huán)境下向用戶提供類似專用網(wǎng)絡(luò)的信息傳遞框架。目前，隧道技術(shù)是使VPN得以實(shí)現(xiàn)的一項(xiàng)關(guān)鍵技術(shù)。本文著重闡述了支持VPN的隧道技術(shù)，首先對該問題的背景知識(shí)加以介紹，然后對VPN模型進(jìn)行概述，最后闡述了支持VPN模型的隧道協(xié)議。

　　關(guān)鍵詞：VPN；隧道技術(shù)；思考

　　引言

　　隨著信息化進(jìn)程的不斷深化與發(fā)展，現(xiàn)有因特網(wǎng)服務(wù)的無所不在以及專線無法比擬的低價(jià)位等方面優(yōu)勢，促使非常多的企業(yè)開始基于VPN技術(shù)在因特網(wǎng)上建立起自己的私有企業(yè)網(wǎng)絡(luò)或是網(wǎng)站。虛擬專用網(wǎng)（Virtue Private Network，VPN），指的就是通過在兩臺(tái)計(jì)算機(jī)之間所構(gòu)建的一條專用連接，達(dá)到在共享網(wǎng)絡(luò)或公共網(wǎng)絡(luò)上對私有數(shù)據(jù)進(jìn)行快速傳輸?shù)哪康�，它也是所謂“化公有為私有”的一種先進(jìn)信息技術(shù)。那么為何稱之為虛擬網(wǎng)絡(luò)呢？主要原因在于VPN連接的兩臺(tái)計(jì)算機(jī)之間不存在物理鏈路，而是一種構(gòu)建于公共網(wǎng)絡(luò)平臺(tái)上的具有邏輯性質(zhì)的網(wǎng)絡(luò)，這樣用戶的私人數(shù)據(jù)就可以在邏輯網(wǎng)絡(luò)中加以傳輸。目前，隧道技術(shù)是使得VPN得以實(shí)現(xiàn)的一項(xiàng)關(guān)鍵技術(shù)。本文著重闡述了支持VPN的隧道技術(shù)，首先對該問題的背景知識(shí)加以介紹，然后對VPN模型進(jìn)行概述，最后闡述了支持VPN模型的隧道協(xié)議。

　　1.VPN技術(shù)概述

　　下面主要從VPN技術(shù)的內(nèi)涵以及VPN技術(shù)的主要特點(diǎn)兩個(gè)方面對VPN加以介紹。

　　1.1 VPN技術(shù)的內(nèi)涵

　　VPN是英文“Virtue Private Network”的縮寫，其中文意思為“虛擬專用網(wǎng)絡(luò)”。由以上敘述可以得知，VPN技術(shù)主要是運(yùn)用身份驗(yàn)證、隧道協(xié)議以及密碼等在公共網(wǎng)絡(luò)上建立專用性的網(wǎng)絡(luò)技術(shù)。對于這樣的網(wǎng)絡(luò)而言，它既可以為某一個(gè)特定范圍內(nèi)的局域網(wǎng)服務(wù)，又可以充當(dāng)連接用戶之間的因特網(wǎng)的身份。在這種“化公有為私有”的網(wǎng)絡(luò)之中，每一位客戶端的用戶均可保持一定的溝通聯(lián)系，在相互通信過程中，并不需要如光纜這樣的物理鏈路設(shè)備進(jìn)行鋪設(shè)，而僅僅是在一種具有動(dòng)態(tài)作用的資源下進(jìn)行運(yùn)轉(zhuǎn)與工作，那么這就可以使VPN能夠節(jié)約很多材料（主要是光纜），這樣就提高了經(jīng)濟(jì)效益，而且還可以使得局域網(wǎng)逐漸擴(kuò)展為網(wǎng)絡(luò)及遠(yuǎn)程計(jì)算機(jī)。如，從下圖1-1中可以得知，企業(yè)的Internet及其公用的Internet二者之間均使用一個(gè)VPN網(wǎng)關(guān)來作為內(nèi)部其他主機(jī)的VPN的代理，主要利用了因特網(wǎng)在兩個(gè)VPN網(wǎng)關(guān)之間構(gòu)建一條專用線路，這就是平時(shí)常說的`“隧道”。

　　1.2 VPN技術(shù)的特點(diǎn)分析

　　筆者查閱相關(guān)文獻(xiàn)資料，特總結(jié)出了幾點(diǎn)VPN技術(shù)的特點(diǎn)。具體而言，主要包括以下三個(gè)方面：

　　1.2.1 經(jīng)濟(jì)實(shí)用且管理簡約化

　　由上述內(nèi)容可以得知，VPN主要是兩臺(tái)計(jì)算機(jī)之間的無線信息傳遞，在這個(gè)過程中大大節(jié)省了光纜材料的鋪設(shè)，這就使得該技術(shù)可以完全獨(dú)立于初始的協(xié)議，而且用戶還可以繼續(xù)使用傳統(tǒng)的設(shè)備，因此硬件與軟件兩個(gè)系統(tǒng)的投資減少到最低。除此之外，VPN還可以在很大程度上節(jié)省在實(shí)際的安裝配置遠(yuǎn)端網(wǎng)絡(luò)接口所需的設(shè)備上的花銷以及安全方面的配置。

　　1.2.2 網(wǎng)際互聯(lián)安全程度較高

　　根據(jù)以上關(guān)于VPN技術(shù)內(nèi)涵的闡述可以得知，VPN主要運(yùn)用了密碼、身份驗(yàn)證以及隧道協(xié)議等在公共網(wǎng)絡(luò)上對專門的網(wǎng)絡(luò)加以構(gòu)建。在實(shí)際的構(gòu)建過程中，一般可以設(shè)置密碼保護(hù)或是身份驗(yàn)證信息等，這說明VPN具有網(wǎng)際互聯(lián)安全程度較高的特點(diǎn)。

　　1.2.3 可以支持多種應(yīng)用

　　由于VPN給我們提供了安全的通道，可以把目前在局域網(wǎng)上的應(yīng)用直接運(yùn)用在廣域網(wǎng)上。VPN可以支持各種高級(jí)的應(yīng)用，如IP語音、IP傳真等。

　　2.VPN的實(shí)現(xiàn)要求分析

　　筆者通過實(shí)際的經(jīng)驗(yàn)以及查閱相關(guān)參考文獻(xiàn)，總結(jié)出一些關(guān)于VPN實(shí)現(xiàn)的具體要求，主要包括以下幾方面：

　　2.1 支持?jǐn)?shù)據(jù)分組的透明化傳輸

　　對于VPN上傳輸?shù)姆纸M，與支持VPN的公共網(wǎng)絡(luò)上所傳輸?shù)姆纸M可以沒有任何關(guān)系，而且它們可以針對不同協(xié)議使用，同時(shí)它們也可以使用不同的尋址結(jié)構(gòu)；如果VPN上傳輸?shù)姆纸M與支持VPN公共網(wǎng)絡(luò)上所傳輸?shù)姆纸M之間使用了同一種尋址結(jié)構(gòu)，那么它們的地址空間則可以完全重疊。尤其是對于因特網(wǎng)中的VPN，可以使用非唯一性的私用VPN地址。此外，對于同一個(gè)公用的網(wǎng)絡(luò)，一般可以在同一時(shí)刻支持多個(gè)VPN，它們之間的傳輸也是非常透明的。

　　2.2 支持安全功能

　　對于公用性的網(wǎng)絡(luò)而言，一般來說它的安全性是比較差的。那么在它上面實(shí)現(xiàn)的VPN，就需要滿足用戶所需的安全方面功能。對于這些安全功能，主要包括維持?jǐn)?shù)據(jù)的隱秘性、防止被偷窺以及防止數(shù)據(jù)受到欺騙等。這樣做的目的是為了確保VPN傳輸數(shù)據(jù)的完整性，防止數(shù)據(jù)被非法篡改等現(xiàn)象的發(fā)生。

　　2.3 支持服務(wù)質(zhì)量（QoS）

　　VPN應(yīng)該能夠按照用戶的不同要求對不同級(jí)別的服務(wù)加以支持，主要包括兩個(gè)方面：寬帶與延時(shí)的保證。

　　3.支持VPN的隧道協(xié)議

　　如下圖3所示為VPN的隧道協(xié)議，只有VPN技術(shù)在這樣的隧道協(xié)議下，才能真正發(fā)揮作用。為了滿足以上要求，VPN的實(shí)現(xiàn)必須采用某種形式的隧道機(jī)制。所謂隧道，實(shí)質(zhì)上是一種封裝，將一種協(xié)議（協(xié)議X）封裝在另一種協(xié)議（協(xié)議Y）中傳輸，從而實(shí)現(xiàn)協(xié)議X對公用網(wǎng)絡(luò)的透明性。采用隧道機(jī)制實(shí)現(xiàn)的VPN的協(xié)議體系結(jié)構(gòu)如圖3-1所示，這里協(xié)議X稱為被封裝協(xié)議，協(xié)議Y稱為封裝協(xié)議，封裝時(shí)一般還要加上特定的隧道控制信息，因此隧道協(xié)議的一般封裝形式為協(xié)議Y。隧道協(xié)議作為一種網(wǎng)絡(luò)互聯(lián)的手段，被廣泛應(yīng)用于各種場合中，如移動(dòng)IP，多點(diǎn)投遞等方面。我們實(shí)現(xiàn)基于因特網(wǎng)的VPN時(shí)，所使用的封裝協(xié)議為IP協(xié)議，使用IP協(xié)議作為封裝協(xié)議的隧道協(xié)議稱為IP隧道協(xié)議。目前，已經(jīng)提出了多種不同的IP隧道協(xié)議。

　　IP 協(xié)議，是IETF移動(dòng)IP工作組提出的用IP包封裝IP包的協(xié)議，其目的是在移動(dòng)IP環(huán)境下實(shí)現(xiàn)移動(dòng)主機(jī)與其本地代理之間的通信，該工作組還提出了用于建立隧道的隧道建立協(xié)議（TEP）。IP/IP的封裝形式為（IP（隧道頭（IP）））。

　　參考文獻(xiàn)：

　　【1】.現(xiàn)代情報(bào)，2009,29（9）.

【對支持VPN的隧道技術(shù)的若干思考與探究論文】相關(guān)文章：

中考改革若干問題的思考論文12-05

關(guān)于行政法學(xué)考試試題設(shè)計(jì)的若干思考論文07-26

高職應(yīng)用電子技術(shù)專業(yè)定向就業(yè)模式的實(shí)踐與思考論文08-09

技術(shù)支持求職簡歷02-15

關(guān)于高職應(yīng)用電子技術(shù)專業(yè)定向就業(yè)模式的實(shí)踐與思考論文08-09

淺談高職應(yīng)用電子技術(shù)專業(yè)定向就業(yè)模式的實(shí)踐與思考論文08-08

對高校應(yīng)用文寫作教學(xué)的幾點(diǎn)思考論文12-28

汽車技術(shù)服務(wù)與營銷專業(yè)畢業(yè)生就業(yè)質(zhì)量與思考論文08-05

關(guān)于論文答辯的若干小技巧12-01

技術(shù)支持專業(yè)簡歷模板04-02