隨著以Internet為標(biāo)志的信息技術(shù)革命的飛速發(fā)展，網(wǎng)絡(luò)正在迅速地滲入人們的生活中，依靠互聯(lián)網(wǎng)絡(luò)人們的生活越來(lái)越便捷，溝通越來(lái)越緊密。伴隨著internet應(yīng)用在商務(wù)活動(dòng)中的不斷深入，越來(lái)越多的企業(yè)希望其生意伙伴、供應(yīng)商及附屬企業(yè)等也能夠訪(fǎng)問(wèn)本企業(yè)的局域網(wǎng)，從而使商務(wù)活動(dòng)可以通過(guò)網(wǎng)絡(luò)就能進(jìn)行，大大節(jié)約了人力和物力，縮短了交易時(shí)間，減少了支出成本。但是這些企業(yè)間的商務(wù)活動(dòng)是動(dòng)態(tài)變化的，并需要依托于公用網(wǎng)絡(luò)之上的，且由于公用網(wǎng)絡(luò)是一個(gè)全球性的計(jì)算機(jī)通信網(wǎng)絡(luò)，它具有資源共享和信息互通的特性，而一些用戶(hù)間的互通和交流又是想要對(duì)其他用戶(hù)進(jìn)行保密的，于是網(wǎng)絡(luò)的安全性逐漸成為一個(gè)潛在的巨大問(wèn)題，這就需要有一種技術(shù)來(lái)解決這些問(wèn)題，保證這些有保密需要的企業(yè)能順利地進(jìn)行信息交流，并保證企業(yè)信息的安全性。

    基于各種需求，VPN技術(shù)應(yīng)時(shí)而生。VPN（Virtual Private Network），即“虛擬專(zhuān)用網(wǎng)絡(luò)”，簡(jiǎn)單地可以把它理解成是虛擬出來(lái)的企業(yè)內(nèi)部專(zhuān)線(xiàn)。它在Internet上通過(guò)特殊的加密的通訊協(xié)議連接位于網(wǎng)絡(luò)上不同地理位置的兩個(gè)或多個(gè)企業(yè)內(nèi)部網(wǎng)之間建立一條專(zhuān)有的通訊線(xiàn)路，VPN是指依靠Internet服務(wù)提供商（ISP）和其他網(wǎng)絡(luò)服務(wù)提供商（NSP），在公用網(wǎng)絡(luò)中建立專(zhuān)用的數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)。

一、VPN原理

    VPN即在公用數(shù)據(jù)網(wǎng)上建立一條數(shù)據(jù)通道，這條數(shù)據(jù)通道就是隧道，隧道技術(shù)是VPN得以實(shí)現(xiàn)的關(guān)鍵技術(shù)，數(shù)據(jù)包從這條隧道上通過(guò)，從而實(shí)現(xiàn)虛擬通信。VPN的原理就是兩臺(tái)計(jì)算機(jī)通過(guò)連接到internet建立一條臨時(shí)的、安全的、專(zhuān)用的連接。這倆臺(tái)計(jì)算機(jī)之間組成一個(gè)私有網(wǎng)絡(luò)，它們之間的通信內(nèi)容進(jìn)行封裝后經(jīng)過(guò)這條專(zhuān)用的隧道進(jìn)行傳輸，然后在接收方進(jìn)行解封裝，還原成發(fā)送方的通信內(nèi)容。沒(méi)有參與虛擬通信的設(shè)備共享不到進(jìn)行虛擬通信的設(shè)備之間傳輸?shù)臄?shù)據(jù)，因?yàn)檫@些私有的網(wǎng)絡(luò)和沒(méi)參與虛擬通信的網(wǎng)絡(luò)使用了不同的地址空間和協(xié)議，即私有網(wǎng)絡(luò)和公用網(wǎng)絡(luò)之間是不兼容的，VPN是一種邏輯意義上的網(wǎng)絡(luò)。

二、VPN的安全保障

    由于VPN越來(lái)越廣泛的應(yīng)用和其技術(shù)特點(diǎn)，數(shù)據(jù)的安全問(wèn)題成為VPN技術(shù)的關(guān)鍵問(wèn)題。為保證數(shù)據(jù)的安全性，目前VPN主要采用四項(xiàng)技術(shù)：

    1.隧道技術(shù)（Tunneling）。隧道技術(shù)對(duì)于VPN具有重要意義。隧道技術(shù)的技術(shù)關(guān)鍵是分組封裝，它將私有網(wǎng)的數(shù)據(jù)進(jìn)行封裝并在隧道中進(jìn)行傳輸，隧道技術(shù)在虛擬網(wǎng)接入公用網(wǎng)的接口處將數(shù)據(jù)打包封裝成可以在公網(wǎng)上傳輸?shù)臄?shù)據(jù)格式，在虛擬網(wǎng)結(jié)點(diǎn)與公網(wǎng)的接口處將數(shù)據(jù)解封裝，得到數(shù)據(jù)。隧道由一系列隧道協(xié)議組成，定義了較為完整的數(shù)據(jù)封裝和安全協(xié)議及其算法。

    2.加解密技術(shù)（Encryption & Decryption）。發(fā)送的一方將數(shù)據(jù)進(jìn)行特定加密后再發(fā)送數(shù)據(jù)，當(dāng)數(shù)據(jù)到達(dá)接收的一方時(shí)由接收方對(duì)數(shù)據(jù)進(jìn)行解密處理的全過(guò)程。

    3.密鑰管理技術(shù)（Key Management）。為了滿(mǎn)足在公用數(shù)據(jù)網(wǎng)上所傳送的數(shù)據(jù)的安全性和完整性的需要，密鑰管理技術(shù)是解決如何傳遞密鑰而不被非法篡改和盜竊的技術(shù)。

    4.使用者與設(shè)備身份認(rèn)證技術(shù)（Authentication）。最常用的是用戶(hù)名、口令或智能卡認(rèn)證等方式。

三、VPN特點(diǎn)

    1.低廉的成本。由于VPN是利用現(xiàn)有的公共網(wǎng)絡(luò)，不需要重新構(gòu)建一個(gè)新的網(wǎng)絡(luò)，只是在公共網(wǎng)絡(luò)上建立一個(gè)虛擬的邏輯上的網(wǎng)絡(luò)，因此VPN可以大大降低構(gòu)建網(wǎng)絡(luò)的成本。與專(zhuān)線(xiàn)式的架構(gòu)方式相比較，VPN在設(shè)備的使用量及廣域網(wǎng)絡(luò)的頻寬使用上，都很節(jié)省，企業(yè)也不必投入大量的人力物力安裝維護(hù)設(shè)備。

    2.網(wǎng)絡(luò)架構(gòu)靈活。VPN與專(zhuān)線(xiàn)式的結(jié)構(gòu)相比更加靈活，VPN的構(gòu)架可以根據(jù)用戶(hù)的需要進(jìn)行修改，可以隨意增加新的節(jié)點(diǎn)，具有良好的擴(kuò)展性，無(wú)論是企業(yè)的專(zhuān)線(xiàn)用戶(hù)，還是個(gè)人撥號(hào)用戶(hù)都可以采用VPN的方式實(shí)現(xiàn)互聯(lián)。

    3.良好的安全性。為了確保數(shù)據(jù)的安全性，VPN架構(gòu)中采用了多種安全機(jī)制，如隧道技術(shù)、加解密技術(shù)、身份認(rèn)證技術(shù)、防火墻等技術(shù)，通過(guò)這些網(wǎng)絡(luò)安全技術(shù)，確保通過(guò)VPN上傳送的數(shù)據(jù)不會(huì)被攻擊者窺視和篡改，防止非法用戶(hù)的訪(fǎng)問(wèn)。

    4.便于管理。VPN使用了較少的設(shè)備來(lái)建立網(wǎng)絡(luò)，使網(wǎng)絡(luò)的管理較為輕松；各種類(lèi)型的用戶(hù)，都通過(guò)VPN的隧道進(jìn)入內(nèi)部網(wǎng)，可以實(shí)現(xiàn)各種類(lèi)型的用戶(hù)間的互聯(lián)。

    5.使用方便。VPN的建立無(wú)需安裝任何軟件，無(wú)論何時(shí)何地，在有公用網(wǎng)絡(luò)的前提下，只需在電腦中添加一個(gè)網(wǎng)絡(luò)連接，即可與服務(wù)器瞬時(shí)連接，遠(yuǎn)程進(jìn)行操作。

四、VPN發(fā)展與應(yīng)用

    VPN適用于那些位置眾多、用戶(hù)分布范圍較廣，特別是遠(yuǎn)程辦公室站點(diǎn)多的企業(yè)和那些彼此之間的距離遠(yuǎn)、遍布全球各地的用戶(hù)；還有那些要求對(duì)所傳輸?shù)男畔⑦M(jìn)行保密并保證信息準(zhǔn)確性的用戶(hù)。隨著internet的迅猛發(fā)展，為VPN提供了良好的網(wǎng)絡(luò)基礎(chǔ)，全球化的企業(yè)為VPN提供了廣闊的市場(chǎng)，這都使VPN的發(fā)展與普及成為必然，VPN將具有巨大的發(fā)展前景。

    隨著虛擬運(yùn)營(yíng)商進(jìn)入VPN服務(wù)領(lǐng)域，國(guó)內(nèi)企業(yè)也逐步加深了對(duì)VPN的認(rèn)識(shí)�，F(xiàn)在，國(guó)內(nèi)的VPN應(yīng)用已經(jīng)出現(xiàn)向銀行、保險(xiǎn)、運(yùn)輸、大型制造與連鎖企業(yè)迅速擴(kuò)散的趨勢(shì)，這既是一種技術(shù)的跟進(jìn)，也是市場(chǎng)發(fā)展的必然。當(dāng)然，目前VPN還有很多不足之處需要不斷完善，VPN協(xié)議還存在多樣化沒(méi)有統(tǒng)一標(biāo)準(zhǔn)，產(chǎn)品之間的兼容性還有待解決。但VPN可以說(shuō)是通信技術(shù)上的一項(xiàng)重大突破，也使得Internet這種開(kāi)放的、大眾化的但又不安全的網(wǎng)絡(luò)發(fā)揮到了極致，當(dāng)更好地解決了安全性的問(wèn)題時(shí)，VPN就能在通信領(lǐng)域發(fā)揮更大的作用。在不遠(yuǎn)的將來(lái)，VPN技術(shù)將伴隨著internet的不斷發(fā)展一起成長(zhǎng)、成熟，成為廣域網(wǎng)建設(shè)的最佳解決方案。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴(lài)品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：淺談VPN技術(shù)的發(fā)展與應(yīng)用

本文網(wǎng)址：http://www.oesoe.com/html/consultation/1083957735.html