APP下载

Vpn技术在企业中的应用与优化

2015-12-07王东海刘陈

电脑知识与技术 2015年6期
关键词:隧道优化

王东海 刘陈

摘要:分析了VPN技术的特点及应用场合,然后实现了在企业中应用的3种模式。同时,针对在其应用中,随着人数的增加和需求不断增加,专线带宽瓶颈越显突出,导致分支用户业务系统使用不便的问题,设计了一种优化的方案。

关键词:VPN技术;隧道;优化

中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)06-0034-03

1概述

VPN(Virtual Private Network),即虚拟专用网,它是利用Internet或其它公共互联网络的基础设施为用户创建隧道,并能提供与专用网络一样的安全和功能保障。[1]由于通过VPN技术可以实现资源的传输和共享,并实现了网络环境的稳定和安全。因此,它得到了积极的推广和应用。但其在应用过程中,随着分支机构办公人员数量以及需求不断增加,多带宽使用率的要求也越来越高,导致分支用户业务使用不便,同时专线vpn对于移动办公人员和各办事处人员访问公司的系统不能更好的支持。因此,对其进行优化也显得十分必要。

2 VPN的应用

2.1 VPN的实现原理

VPN技术并不依靠物理上的端到端的专用连接,即没有固定的物理连接,它是利用Internet、ATM等公用网络设施,在两台直接与公网连接的计算机之间建立一条专用通道,建立起虚拟的专用通路,并利用隧道技术对数据进行封装,使数据在具有认证和加密机制的隧道中穿越,从而实现点到点或端到端的安全连接。[2]通信过程的打包和解包工作则必须通过一个双方协商好的协议进行,这样在两个私有网络之间建立VPN通道将需要一个专门的过程,依赖于一系列不同的协议。这些设备和相关的设备及协议组成了一个VPN系统。一个完整的VPN系统一般包括3个单元:VPN服务器端、VPN客户端机和VPN数据通道。

2.2 VPN 的实现

要实现VPN连接,企业内部网络中必需配置一台VPN内网接入设备,该设备有双网卡,它一方面连接企业内部网络,另一方面连接到Internet,即VPN服务器必须有一个公用的IP地址。VPN 使用三个方面的技术保证了通信的安全性:隧道协议、身份验证和数据加密。远程用户使用时根本无需关心隧道的建立、数据加密、用户认证等过程。[3]远程用户采用TCP/IP 协议,选择建立虚拟隧道,并保持原有的网络结构、网络资源和应用模式不变,以便实现快捷、廉价、保密的通信。

2.3 VPN的应用场景

VPN的应用场景分可分为3种:

1)站点到站点或者网关到网关:在不同的地方分支,各使用一个网关相互建立VPN隧道,企业内网(若干PC)之间的数据则通过这些网关建立的IPSec隧道实现安全互联。

2)端到端或者PC到PC:两台PC之间的通信由两台PC之间的IPSec进行会话保护,而并不是网关。

3)端到站点或者PC到网关:两台PC之间的通信由网关和异地PC之间的IPSec进行保护。VPN只是IPSec的一种应用方式,它的目的是为IP提供高安全性特性,VPN则是在实现这种安全特性的方式下产生的解决方案。[4]

3 VPN的优化

3.1 优化方案设计

本方案主要是在总部和分支各部署一台深信服(SANGFOR)加速设备,对现有专线数据传输进行优化。SANGFOR VPN设备支持多种加密算法、硬件证书认证、移动客户端专线功能,能保障用户访问安全和数据传输安全。

具体方案如下:

1)通过SANGFOR设备对专线线路重复冗余的数据进行删减、压缩,以减少数据传输量,提高分支机构和总部之间响应速度;

2)对在通信信道中传输的数据进行加密传输,避免数据裸奔在互联网上,遭受不法分子窃取和盗用;

3)对移动办公、出差或办事处的人员不需要添加任何设备,只需在总部的vpn设备上为之建立账号和设置权限,便可以进行安全访问。

猜你喜欢

隧道优化
超限高层建筑结构设计与优化思考
一道优化题的几何解法
由“形”启“数”优化运算——以2021年解析几何高考题为例
预见2019:隧道的微光
神奇的泥巴山隧道
黑乎乎的隧道好可怕
LED隧道照明节能改造探讨
U型曲线隧道照明设计初探