VPN技术引入企业信息网络建设中的可行之处

刘神

DOI：10.16661/j.cnki.1672-3791.2015.36.033

摘 要：现在的很多企业在依托互联网信息技术的同时，还要求不断提升自己的运营效率，铺设专业化更强的、提升自己竞争力的企业专用的网络，这种专用网络适用于业务面铺设比较广的、分公司较多的企业，通过企业专用的网络可以让各子公司业务联系以及各公司于外界业务之间的联系可以更加快速，数据交换与分享起来也更加安全，减少病毒的入侵。但是，这样的专用网络虽然能够带来不少的便利，在费用上也是非常大的支出。不仅是要在专线建设上有着高昂的花费，还要定期的进行线路维护和管理，这都是一笔不小的支出，企业需要承担更大的压力。在这样的情况下，VPN技术出现了，这种技术是一条有别于传统的网络线路，这是一条更加便捷、灵活的网络专线，并且能够在达到相应效果的同时降低企业的花费，是企业新型的网络选择。该文主要对VPN的工作技术原理进行阐述，论述其与传统网络线路相比的优越性。

关键词：VPN 技术 企业网络 VPN 应用

中图分类号：TP393.1 文献标识码：A 文章编号：1672-3971（2015）12（c）-0033-03

随着全球经济一体化进程不断提升，国内国外的企业不断相互开展业务，逐渐走到了一块，有的国内企业更是加快了自己的企业扩张脚步，把子公司开到了国外，这种情况屡见不鲜，为了能够保证企业内部信息的沟通更加流畅，需要总公司与子公司之间相互有重要文件数据的传输，同时，各公司的管理也要一体化，这样才能保证管理的统一性。选择什么样的信息交换途径能够便捷、安全，成为了各大企业需要面对的问题，既保证了企业对于网络的要求，还能节省企业的花费，VPN成为了企业最佳的选择。VPN即Virtual Private Network技术的缩写，这种技术的应用，解决了企业网络应用的重大问题。

1 VPN 技术工作原理

企业中最常用的VPN技术，主要包含了：隧道技术、加密技术以及认证技术这三种技术支持，下面就是对这三种技术工作原理的详细分析。

1.1 隧道技术

隧道技术就是一种数据传输形式，而整个过程就是在源局域网与公网的接口处进行的，待传输的数据在统一的格式中，然后进行数据的安全传递。在进行数据传输之前，先把数据进行封装，然后把数据中的负载取出，然后被封装的整个数据包经过的途径就被称作为“隧道”，这个隧道是有两层协议形成的，分别是第二层协议和第三层协议。第二层协议是初始阶段，把数据包封装到PPP系统中，然后有PPP把数据包“塞进”整个隧道中，然后再经过其他几个途径，保证数据包的安全性和完整性，到对方网络中的真实性。隧道技术的第三层协议主要有VTP、IPSec等，而其中最普遍的就是IPSec隧道协议了，这种协议中的两种工作模式是两个数据端口的工作模式，试用与主机与安全网关之间和两个安全网关之间的有效通信，以下是对两种工作模式的简单描述。

Transport：即运输模式，这种模式的传输主要是发生在两个主机之间，或者是一个主机与一个安全网关之间这样的通信关系，把相关数据在经过传输层后，通过AH或ESP来计算数据的首部，然后再通过AH或ESP对首部的加密和整理放置在IP包头的后面，通过这样的形式完成数据的传输过程。

Tunnel：即隧道模式，这种模式主要的应用范围是在两个安全网关之间的数据传输，还是利用AH或ESP对整个数据包进行计算，然后通过AH或ESP首部对数据的重新整理封装在一个新的IP数据中，这样做到整个数据的传输。

1.2 加解密技术

企业之间的数据传输很多都涉及到机密性，所以，必须要保证整个数据运输过程的安全性，这对于VPN技术带来了一定的调整。在VPN使用的过程中，需要加强数据的加密工作，用完善成熟的加密技术才能保证整个过程的安全无误。所以，在IPSec的ESP协议上，采用的都是56位的DES算法，这种算法外界解析起来非常的困难，很难攻破，并且同时还搭配使用了ISAKMP秘钥交换协商机制，这种机制能保证整个数据的安全性。

1.3 认证技术

为了防止数据在传输的过程中被一些病毒侵害导致了数据被伪造、篡改失去了正式性，所以，在这个过程中使用了认证技术也被成为“摘要”技术，这种技术的主要工作原理是采用了HASH函数，将原来的一段比较长的描述，通过函数变换的形式，变成一段相对比较短的描述，这就是摘要，这样的技术在VPN中的主要用途有以下两个方面：数据的完整性以及用户认证。而IPSec分别定义了两个不同的协议，这两个协议是鉴别首部（AH）协议还有就是封装安全有效载荷（ESP）协议，这两种协议的共同工作能够保障传输数据的完整性以及在数据运输过程中的加密工作，这样的话才能使整个数据传输过程更加完整。其中，AH协议是用来鉴别源主机的，通过这种协议能够保证源主机IP中所携带的有效载荷是否完整，这种协议能够摘取数据中的关键内容，然后根据一定的途径找到相应的运输对应位置，然后传输到对方的关口中，这一协议的运作能够保证传送数据的完整性和真实性，但是却不能保证这个过程的加密性。这就运用到了ESP协议，这种协议就能够提供一定的加密功能，增加了首部和尾部，工作起来能够更加精准，对于ESP来说，与AH有着相同的效果，但是却比AH优越在增加了加密机制，更加受到企业的青睐。

2 VPN技术在使用上的优势

VPN能够在推出自后很快受到认可，就是因为它有着很多传统封闭式专线没有办法发到的优势，下面就来对VPN的优势进行一下简单的分析。

2.1 实现网络安全

VPN技术中增加的协议有非常可靠的加密功能，这样既能够满足内部、外部之间快速的文件、数据传输功能，同时还能保证数据的保密性，在整个数据传输过程中，不会被外部的恶意攻击者拦截文件，并且在达到对方端口时，数据是未被修改、替代或者是有其他任何改变的，可以被信任使用。

2.2 于传统网络来说，简化了网络设计

VPN的另一个优势就是简化了网络的设计，在与外界的通讯中，也是利用的端口与端口之间的连接，整个传输的过程也减少了关于远程的用户认证、用户的授权等等相关设备对于数据的处理，既节约了时间，同时也简化了工作流程。

2.3 降低成本

VPN主要是通过数据搭建了整个传输通道，这样就节省了传统线路的搭建、租用、还有维修、保养等等费用，为企业节省了很大一笔开销。

2.4 可扩充性和灵活性

VPN技术比传统的线路传输更加的灵活，Internet和Extranet这两种形式的数据流都能够接受和传输，并且还可以传输语音以及图像，这也是比较先进的，同时，还能满足比较大的数据对于传输速度以及带宽增加的需求。

2.5 可管理性

VPN可以把网络管理这项功能从局域网中直接延伸到公用网中，这样就可以达到企业与客户之间能够无缝连接，并且还能减小网络风险，这是具有非常高的经济性以及扩展性，还有就是关于VPN的管理配置中，主要包含安全管理、设备管理、访问控制列表管理以及QOS管理等等，这些管理对于企业来说都是非常好维护的，没有特别多的技术含量，也不会出现较大的问题，可靠性非常强。

2.6 发展可靠的商业伙伴

VPN还具有非常强的灵活性，企业可以迅速建立外连接网络，不需要像原来那样为了保持业务关系而进行线路的铺设以及配置的安装等等工序，保证企业可以及时的掌握时机，创作出更多的商业价值。

2.7 企业完全控制主动权

借助VPN中的ISP服务，还能够对自己的网络使用有控制的权利，然后对整个内部的网络使用安全性以及网络变化管理等等重要工作有着自己的掌控权利，ISP把所有的拨号访问工作完成，企业只需要负责正常的使用就可以了。

2.8 满足新兴应用的要求

随着科技的不断革新，总是会出现很多比较新颖的应用和软件，VPN能够满足对媒体更新的各种需要，能够保证各种高级应用的正常使用，不仅能满足声音的传输，还有图像、视频等等，给企业提供更多的选择。

3 VPN技术引入企业信息网络建设中的可行性

3.1 企业外部虚拟网络（即ExtranetVPN）

随着经济市场不断开放，很多企业都可以相互有业务上的往来，并且也有一个公司已经在全国范围内都发展的具有一定规模，在业务和工作上有相互的往来，在信息的处理上也有了更加便捷、处理信息更加快速的要求。很多企业在信息沟通也要在线上进行，这样方便相互的信息频繁的交换。Internet的不断发展为信息管理提供了非常大的便利，运用Internet系统进行有效的信息交流成为了更多企业的选择，在这里，为了能够使信息交流更加安全、便捷，VPN技术的使用让更多的企业间交流以及企业与客户的交流变得更加有安全的保障，受到了更多企业的青睐。

在外界网络与内部网络连接的时候，ExtranetVPN这样的一种专用设施，可以把与企业相关的供应商以及合作单位等等群体连接在一块，这样能够更加方便与企业与其他部门之间的联络，而外部网络要想与内部进行联系，就要进行网络部署协议与部署，让VPN有相同构架的网络端口进行连接，而在这个过程中，外部的许可只能允许一次与内部合作人的网络进行连接，保证了网络使用的安全性。

3.2 企业内部虚拟网络（即IntranetVPN）

很多比较大的企业在全国范围内可能都会设立自己的分公司或者是业务处，既能够方便在不同地区的业务开展，同时还能深入到地区内部，保证自己产品符合地区的要求。这样对于总公司的统一管理上就有了更大的挑战。地区的不断增多，跨越的地理位置会越来越广，网络结构设置就会越来越复杂，不仅增加了互联网的费用，同时还有更多的后续维护的麻烦。所以，企业内部但处于不同地域的各公司来说，可以使用VPN技术，通过网关到网关的形式，把企业与各个分公司之间联系起来，然后建立了虚拟的网络内部传输系统，能够起到与建立互联网专线相同的效果，但是在费用的花费上，还有维护上都节省了很多的人力、财力，是企业非常好的选择。与此同时，企业还可以运用VPN对网络和数据进行加密，这样保证了信息在网络中传输的安全性，防止遭到恶意代码的攻击。

Intranet VPN与传统网络相比的优势如下。

（1）科技减少减少WAN带宽的费用，节省大量的开支；

（2）能够实现全网连接，省去中间的麻烦；

（3）新建的网口可以更加快捷的被连接上，减少了之前再次建设的时间和精力；

（4）网络可用时间延长，避免了很多麻烦。

3.3 企业远程访问（即Access VPN）

随着企业之间联系增加，远程访问已经成VPN中被广泛应用的一种技术，这种技术的使用为用户之间的资料以及数据连接提供了更加安全的技术支持，并且在价格上也要优于传统的网络传输。通过Internet互联网络设备的基础建设，VPN能够提供更多的技术支持满足了企业对于远程访问的需求。这种技术是基于公共基础设施还有ISP技术，这项技术能够满足在VPN服务系统与其进行连接时，自动就会在用户与用户之间架起了一条专用的Internet通道，并且，这条通道还能提升文件传输过程中的安全性，对数据进行加密处理，让传输的数据更加的安全有效，能够放心的进行联系。

3.4 不同企业VPN的建设模式

根据不同企业的业务以及情况，可以选择不同的VPN建设规模以及建设形式，这样可以节约一些不必要的开销。

3.4.1大型企业自建VPN

由于大型企业的业务范围比较广，可能会跨越很多地区，这样就需要非常大的网络支持，大型企业的优势就在于能够有强大的资金支持，并且在技术和人才上都能有所保障，在这样的情况下就可以建设自己的VPN通道。企业可以把VPN设备分别安装在总部和各个分支机构之中，这样能够把每个机构的网络都连接在一块，保证了联络的有效性。并且，企业有了自己的VPN系统，就可以有更多的安全保证，让公司之间的业务联系能够更加的秘密安全，没有后顾之忧。企业还可以根据自己的实际需求，然后进行对网络用费的调整，满足不同时期对于网络的需要。除此之外，VPN还有优于ISP技术之外的服务，还节省了特别多的运作方面的费用，传输效果也非常优越，是有实力的企业自建的最佳网络选择。

3.4.2中小型企业外包VPN

中小企业的业务往来与大企业没有办法相比，这样对于网络传输要求上没有大企业那样急迫，资金花费上也不会那么大手笔，VPN企业外包是中小企业最好的选择。价格要优于大型企业所建的专门网线，也能满足数据传递方面的要求，并且外包要比企业自己动手搭建的VPN快的多，还能省去购买材料的费用。另一方面，VPN的扩展性非常强，在企业的管理上更加便捷，所以，对于中小企业来说，这是一项特别好的选择方式。

总之，VPN技术为企业提供了一个更加省钱便捷的服务方式，并且加快了信息在企业内部的流通，让网络使用更加安全，并且还能与外界端口进行联络，让网络的资源配置更加的合理，省去了建立传统网络的精力和费用，同时还能实现异地网络办公的快速发展。虽然VPN技术还有待完善，但是具有非常好的发展前景，被更多企业重视，相信未来一定能够成为企业网络的主要力量。

参考文献

[1] 刘炜，石永革.VPN技术及其应用[J].计算机与现代化，2013（5）：31-33，36.

[2] 吕宗瑛，曾庆伟.应用于企业网的VPN技术研究[J].武汉理工大学学报，2013（2）：103-105.

[3] 龚义建.VPN技术及其解决方案的探讨[J].计算机与数字工程，2012（5）：61-64.

[4] 申理哲，胡斌.VPN技术在情报信息网中的应用[J].现代图书情报技术，2012（4）：78-80.