VPN在企业中的应用分析Word文档格式.docx

VPN在企业中的应用分析Word文档格式.docx

《VPN在企业中的应用分析Word文档格式.docx》由会员分享，可在线阅读，更多相关《VPN在企业中的应用分析Word文档格式.docx（18页珍藏版）》请在冰豆网上搜索。

VPN既可提高信息传输效率,又能节省企业通信费用,它正逐渐获得企业青睐,并成为网络服务商发展网络电信业务重要目标。

【关键词】VPNIPSec协议SSL协议

Abstract

VirtualPrivateNetworkhasgainedmoreandmoreextensiveapplicationbecauseofitsmerits,suchassecurity,dependability,secretlyandvirtual,andthelike.TheVirtualPrivateNetwork’sforegroundofmarketcan’tunderestimate.ItbecomesratherimportanttoanalyzetheapplicationofVirtualPrivateNetworktoenterprisewiththedevelopmentofVirtualPrivateNetwork.

ThearticlemainlyresearchestheproblemthattheapplicationofVirtualPrivateNetworktoenterprise,andputsforwardidiographicprojecttosolvetheproblemsitfacingaccordingtoactualcase.First,thearticlegivesabriefaccountofsomepreliminaryconcepts,characteristicandthecharacterofbasicfunctionrelatedtoVirtualPrivateNetwork;

Second,tosummarizeadvantagesanddisadvantagesalsotheareasofapplicationofeveryprotocolbyanalyzingandcomparingthetechnologyofVirtualPrivateNetworkandthetunnelprotocols,inordertosupplyadvicesfortheenterpriseswhichwanttoconstructnetworkofcorporation;

Third,ThearticlediscussesthepracticalapplicationofVirtualPrivateNetworktoenterpriseandbringingforwardequalprojectaccordingtotheexampleofacertainrealitycompanyinGuangdong;

Finally,thearticlepresentstheobstacleanddevelopstheapplicationofVirtualPrivateNetworktoenterprisefacing.

Notonlyimprovetheefficiencyofdatatransmission,butalsocaneconomizethecostofenterprisecommunicationbyusingVirtualPrivateNetwork.Graduallyitisgaininggoodgracesfromenterprise,andbecomestheimportanttargetofnetworkserviceproviderswhodevelopnetworktelecommunicationbusiness.

【keywords】VPNIPSecprotocolSSLprotocol

目录

VPN在企业中的应用分析2

1引言2

2VPN的概述2

2.1VPN的基本概念2

2.2VPN的特点3

2.3VPN的基本功能特征3

3VPN的相关技术、协议及应用模式比较分析4

3.1VPN的相关技术4

3.2典型的隧道协议5

3.3隧道协议比较分析7

4VPN在企业中的具体应用分析9

4.1VPN的应用9

4.2企业VPN的解决方案10

4.3企业应用VPN的益处17

5VPN在企业中的应用发展及展望19

5.1VPN在企业中应用发展的制约因素19

5.2VPN在企业中应用发展的展望19

参考文献21

致谢22

1引言

　随着企业规模逐渐扩大，远程用户、远程办公人员、分支机构、合作伙伴也在不断增多，关键业务的需求增加，出现了一种通过公共网络（如Internet）来建立自己的专用网络的技术，这种技术就是虚拟专用网（简称VPN）。

VPN集灵活性、安全性、经济性以及扩展性于一身，可充分满足分支机构、移动办公安全通信的需求。

在北美和欧洲，VPN已成为一项相当普及的网络业务。

目前国内的VPN应用主要集中在大型企业和行业用户。

随着宽带网的普及，Internet接入的性价比提高，中小企业也能利用VPN技术来扩展自己的网络。

通过宽带网组建的VPN增值潜力大，除了用于数据业务，还可用于语音、视频通信业务，从而实现三网合一的需求。

除了租用电信运营商的VPN服务外，还可通过自购VPN产品，在公网上建立更加安全的专用通道，来连接自己的分支机构和移动用户。

VPN包含多方面技术，主要有安全隧道技术、加解密技术、密钥管理、用户认证等技术，本文将对这些技术作了简要的阐述，并对VPN的隧道协议及应用模式进行比较分析。

总结出每种协议和解决方案的优缺点及适用范围。

这样企业可以根据自身的实际情况，选择相符合的协议类型以及应用模式的种类。

此外，本文还就广东某房地产公司一例给出了具体的解决方案。

并对VPN在企业中应用的制约因素及发展前景进行了探讨。

VPN作为一种新型的网络技术,为企业建设计算机网络提供了一种新的思路,可以通过在公共网络上建立虚拟的连接来传输私有数据,再用认证、加密等技术来保证数据的安全,这样不仅极大的降低了企业用于网络建设的费用,也提高了网络的安全性。

2VPN的概述

2.1VPN的基本概念

VPN（虚拟专用网络VirtualPrivateNetwork）指的是依靠ISP（Internet服务提供商）和其它NSP（网络服务提供商）在公用网络中建立专用的数据通信网络的技术。

在虚拟专用网中，任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是利用某种公众网的资源动态组成的。

IETF草案理解基于IP的VPN为：

"

使用IP机制仿真出一个私有的广域网"

是通过私有的隧道技术在公共数据网络上仿真一条点到点的专线技术。

所谓虚拟，是指用户不再需要拥有实际的长途数据线路，而是使用Internet公众数据网络的长途数据线路。

所谓专用网络，是指用户可以为自己制定一个最符合自己需求的网络。

2.2VPN的特点

1.安全保障。

由于VPN直接构建在公用网上，实现简单、方便、灵活，但同时其安全问题也更为突出。

必须确保其VPN上传送的数据不被攻击者窥视和篡改，并且要防止非法用户对网络资源或私有信息的访问。

2.服务质量保证（QoS）。

VPN应当为企业数据提供不同等级的服务质量保证。

不同的用户和业务对服务质量保证的要求差别较大。

所以网络应用要求网络根据需要提供不同等级的服务质量。

在网络优化方面，构建VPN的另一重要需求是充分有效地利用有限的广域网资源，为重要数据提供可靠的带宽。

QoS通过流量预测与流量控制策略，可以按照优先级分配带宽资源，实现带宽管理，使得各类数据能够被合理地先后发送，并预防阻塞的发生。

3.可扩充性和灵活性。

VPN必须能够支持通过Intranet和Extranet的任何类型的数据流，方便增加新的节点，支持多种类型的传输媒介，可以满足同时传输语音、图像和数据等新应用对高质量传输以及带宽增加的需求。

4.可管理性。

从用户和运营商的角度应可方便地进行管理、维护。

在VPN管理方面，VPN要求企业将其网络管理功能从局域网无缝地延伸到公用网，甚至是客户和合作伙伴。

VPN管理的目标为：

减小网络风险、具有高扩展性、经济性、高可靠性等优点。

VPN管理主要包括安全管理、设备管理、配置管理、访问控制列表管理、QoS管理等内容。

2.3VPN的基本功能特征

1.不透明包传输。

这里，承载在VPN上的数据应该与IP骨干网没有任何关系。

不透明包传输意味着VPN的实施不应该对用户网络所使用的网络协议和编址方式做出任何限制。

2.数据的安全性。

根据用户是否信任运营商以及用户数据的安全敏感程度，用户可以选择由运营商提供安全保障，也可以选择由用户自己实施安全性保障。

任何IPVPN都应该同时支持这两种实施方式。

（1）用户不信任运营商：

当用户不信任运营商提供的任何形式的安全服务时，用户应该使用防火墙以及具有安全隧道功能的用户驻地设备（CPE）实现IPVPN。

在这种情况下，VPN数据的安全性取决于用户所使用的防火墙以及所使用的隧道协议的安全性等具体实施时的多方面因素。

这时运营商只负责提供传递IP包的传输通道，不负责安全保障，隧道数据的安全性由用户自己负责。

（2）用户信任运营商：

在这种情况下，防火墙功能以及包传输的安全性保证都是由运营商提供的。

如果是基于网络的VPN，运营商负责两个边缘设备（PE）之间的安全性，不包括用户接入链路的安全性；

如果是基于用户设备（CE）的VPN，则运营商负责保证CE设备到PE设备之间的安全性，包括接入链路的安全性，这是一种基于CE的管理型VPN。

3.QoS保证。

除了保证通信的专有性外，建立在物理层或链路层的基础之上的专用网技术也提供了不同类型的QoS（服务质量）保证。

IPVPN的QoS保证主要依赖于IP骨干网基础设施的相应能力，随着IPQoS技术的发展，VPN也必将利用这些手段使VPN系统具有QoS保证的能力。

4.隧道机制。

根据前面提到的安全和服务质量要求，可以发现VPN的实现必须通过某种类型的隧道机制，以便VPN的数据包格式以及编址能够与IP骨干网上的隧道包互不相干。

隧道使用特定的格式，可以提供某种程度的数据安全保证，如IPSec。

另外，这样的隧道机制可以随着IP数据流量管理机制的发展而发展，现在已经定义了许多IP隧道机制，其中一些非常适合VPN应用。

3VPN的相关技术、协议及应用模式比较分析

3.1VPN的相关技术

　　目前VPN主要采用四项技术来保证安全，这四项技术分别是隧道技术（Tunneling）、加解密技术（Encryption&

Decryption）、密钥管理技术（KeyM