基于IPsec协议的VPN应用研究

2015-07-24 15:53:54徐昆良吴蔓

电脑知识与技术 2015年14期

徐昆良　吴蔓

摘要：该文详细介绍了IPsec协议和VPN技术，结合云南某连锁企业，设计并构建了企业内部虚拟专用网络方案。该方案投入的成本低，安全性较高，是其他技术不可比拟的。

关键词：IPsec VPN应用网络方案

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2015）14-0052-02

Abstract：This paper introduces the IPsec protocol and VPN technology， combined with a chain enterprise in Yunnan， design and build the enterprise internal virtual private network scheme. The cost of the scheme is low， the security is higher， and it is incomparable to other technology.

Keywords：IPsec，VPN application，Network scheme

随着经济的发展，企业规模逐渐变大，便出现了许多连锁企业，企业内部、企业间传递的信息比较多，如何保障通信的高效性和安全性是企业及其关注的问题。企业内部、企业伙伴如果使用公用网络进行数据的传输，安全性较低，而如果使用运营商提供的专线进行连接，就需要大量的物理光纤来铺设网络，开销比较大，而且企业分支机构分布在不同的地理区域上，要铺设光纤，实施是比较困难。

VPN作为解决网络通信的安全性和在开放的公用网络中实现异地网络之间的虚拟连接的技术，受到了许多企业的广泛使用。特别是基于IPsec的VPN技术，解决了广域网上存在的被窃听、被随意修改、被冒充的风险等各种安全隐患。

1 IPsec概述

IPsec（IP Security）是一种框架协议，它是由IETF为制定的，能够保证数据在Internet上安全保密进行传送，是三层隧道加密协议[1-3]。

IPsec把几种安全技术结合到一起，包括验证头（AH）、封装安全载荷（ESP）、Internet安全关联、密钥管理协议ISAKMP的Internet IP安全解释域（DOI）、ISAKMP、Internet密钥交换协议等。如图1所示，形成了一个较为完整的体系[4-5]。

它确保在IP网络中传输的IP报文的安全，保证了IP报文的机密性、完整性以及源发性。同时，它的灵活性较好，成本较低。

2 虚拟专用网（VPN）原理

VPN（Virtual Private Network），虚拟专用网络，是在公用网络的基础上建立起来的专用网络，通过特殊的加密的通讯协议为Internet上位于不同地方的两个或多个企业内部网之间建立一条专用的通讯线路，就好像是在X城市的总公司和Z城市的分公司之间架设了一条本公司才能用的专用网络线路，但是它并不需要真正的铺设光缆之类的物理线路。这种技术，是规划企业网络最好的选择，能够保证企业间进行安全、快捷的通讯。基本原理如图2所示，展示了VPN网络的一般布局[6-11]。

3 VPN的应用实例

以云南某连锁企业内部虚拟专用网络VPN为例，构建网络，如图3所示。

A为此企业总部的局域网，该企业总部在云南，B为该企业某一个分部的局域网，该分公司在北京，C为该企业的另一个分部局域网，该分部在四川，D也为该企业的一个分部局域网，该分部在上海。各网内假定均使用私有的IP地址，假设内部私有地址分配如下表所示。

4 结论

本文构建了一个企业网络，在模拟环境中实现了网络通信，解决了企业间通信存在被窃听或是恶意窃取的问题，优化了网络，为企业通信提供了一个安全、方便、低成本的网络环境。总体来说，基于IPsec协议的VPN技术对于企业来说是一个不错的选择。

参考文献

[1]肖波.基于IPSec协议的安全联盟设计及其应用[D].重庆：重庆大学，2013.

[2]王妍.基于IPSec的VPN系统设计与实现[D].成都：电子科技大学，2013.

[3]杨晓红，杜学绘，曹利峰.基于隐式安全标记的IPsec研究[J].计算机工程，2011，37（13）：109-112.

[4]罗伟潮.基于IPSec-VPN的数字证书认证技术的研究与实现[D].广州：华南理工大学，2013.

[5]李石磊.基于IPsec协议的VPN代理网关系统的研究与实现[D].山西：太原理工大学，2013.

[6]池卓轩.VPN 技术在企业应用中的研究[D].广州：华南理工大学，2011.