VPN技术在局域网中的组网的应用探讨

2021-03-07 03:13俞富荣
网络安全技术与应用 2021年8期
关键词:加密技术局域网安全性

◆俞富荣

VPN技术在局域网中的组网的应用探讨

◆俞富荣

(中国石油集团电能有限公司电力研究设计院信息部 黑龙江 163000)

在众多资源共享平台中局域网是非常关键的构成,并且其有利于工作效率的提升。而且在信息技术快速发展的推进下,对局域网关注的人也是越来越多。企业运行会受到局域网安全性的重要影响,因此局域网安全性提升成为重要课题。对此,VPN技术凭借其更低的成本、更加灵活以及能够实现通道加密等优势,在局域网中应用非常广泛。本课题主要介绍VPN技术原理、组网方法和优劣势等,使其在局域网组网过程中能够更好地应用。

VPN技术;安全性;局域网;组网应用

1 VPN技术原理

企业员工外出工作时若存在与企业网络连接的需求时,传统方式为远程拨号,例如利用FR帧中继方式连接、数字专线DDN拨号连接等。虽然这些传统方法能够完成连接,但是缺陷在于风险大、成本高,非法用户侵入企业网络的可能性更大。VPN远程访问技术是以联通、移动和电信网络为基础建立的。企业员工外出工作时利用VPN技术能够更加快捷方便连接企业内网。将VPN服务器安装在企业内部局域网中,员工外出工作时与企业VPN服务器连接可以通过互联网实现,通过认证以后就能够对企业内网进行应用。

VPN技术能够实现通道加密,这样数据在传递过程中风险就会更小,并且通道加密以后虽然公用性的本质并未改变,不过未经授权的用户无法应用。因此员工无论在哪里工作,只要能够使用互联网就可以与企业内网连接。

2 VPN技术主要特征

数据在传输过程中的安全性因为通道加密而得以提升,SEC技术就是当下应用非常广泛的一种。正是如此,企业使用过程中VPN不需要建立网络环境,只要向电信运营商申请就能够实现由服务商完成网络建设,因此企业成本会有显著缩减。与传统的FR技术和DDN技术等比较分析,VPN优势主要表现为四点:

(1)安全性。在局域网中信息是否能够安全传输决定局域网运行是否正常。无论是校园办公系统、网上银行还是电子商务网站,都必须以安全机制的建立健全为基础保障,否则企业必然会在资源和经济方面承担巨大风险和损失。提升安全性的技术有多种,VPN就是其中一种,可以实现局域网安全性的提升。利用通道加密技术,VPN实现数据传输的起始点就可以对企业认证服务器进行分布式认证;而且,VPN技术在多种加密协议兼容性都较好,包括MPPE和Ipsec等。

(2)成本很小。上面已经提到在以前员工外出工作若要应用企业局域网资源需要通过远程访问来实现,企业要创建网络结构,运营成本自然会大幅提高。但若是通过VPN技术来访问企业内网,与传统方法相比网络结构不需要创建,这样企业在安装线路和建立网络时成本就会更少;除以此外,应用VPN技术后,企业安装与维护局域网设备以及远程访问设备都是由电信服务商负责,这使企业成本可以很大程度的降低,并且在局域网方面的投资金额也会大幅减少。

(3)扩展性强。首先,应用VPN技术后,账号的建立在于电信服务商完成合同的签订就能够实现,而不需要再投入局域网设备和网络硬件,因此VPN技术的扩展性更强,无论是日后升级或者网络扩容都非常便捷;其次,对于VPN用户的增加和减少,无须再购买新的物理网络,而是通过逻辑操作就能够实现,这是VPN技术扩展性强的又一个关键因素。

(4)新兴业务的应用。随着技术不断发展,业务也在不断创新,在这种情况下传统网络显然无法满足技术和业务的需求,QOS无法保证。例如交互业务网络软件业务如微信等利用DDN或FR等无法完成网络建立,并且多媒体视频点播等业务对于带宽提出更高要求,传统技术显然服务水平较低。针对新业务的技术要求,显然VPN技术能够更好满足,以现在的影音业务、视频会议和点播等业务为例,VPN技术都非常适用;与此同时,VPN技术能够支持的协议有很多,最普遍的有SNMP协议、MPLS标签交换协议和Ipv6协议等,VPN技术对于这些标签都是支持的,因此VPN网络的多样性和灵活性也得到更好的保障。

3 局域网运用VPN技术过程中主要技术分析

(1)安全隧道技术。VPN技术中隧道的建立是其最为显著的特征,并且通过安全隧道技术的应用,数据在传输过程中就可以进行封装,而且还可以在局域网内部完成数据传输专用通道的建立,以此为前提实现数据包在安全隧道中传递。所有信息对数据网站完成处理以后,网络总体对于数据包目标端和有源端用户才可以处理并解释安全隧道内传输的数据,但是对于其他用户来说,隧道中传递的数据包都是没有意义的,因此安全性能更高。

第二层和第三层隧道协议是当下VPN安全隧道生成中应用到的。第二层隧道协议是指在数据链路层完成数据分装协议的实现,以目前应用为例;第三层隧道协议使用最频繁的协议包括SONCKSvs协议、IPSSC协议和数据分装协议等。

(2)用户认证技术。通常来说,高校会通过VPN技术完成局域网的建立,这主要是为了保证教师和各部门员工能够对校园资源更快和更加安全的访问,不过局域网络中的资源有很大一部分重要性很高或者是信息非常敏感,所以,在访问网络资源过程为了使身份鉴别效力更加显著,一般会选择用户认证技术来测试。

握手认证协议、PAP密码认证协议以及点对点PPP协议是当下VPN技术中用户认证技术应用最为普遍的几种,科学合理的运用这几种协议可以保证应用网络资源的各用户身份都能够进行更高效的确定,以此为前提可以更好保证高效控制系统整体访问网络资源,或者经过合理授权后再进行访问。

(3)加密技术。从VPN技术在安全应用的角度来分析,安全应用应用到的技术有很多,其中加密技术就是非常关键的一种,在VPN技术中的加密技术的实现过程会对IPSeC中的ESP应用。而且,VPN技术还会从用户安全配置以及网络实际应用的安全协议的真实情况充分考虑,提供适用性强的多种加密算法,比如在实际运用时,SHA和MDS等信息验证码算法是应用非常广泛的加密技术,在数据传输过程中利用以上科学有效的信息验证码算法能够为数据完整性提供保障。除此以外,VPN技术下的加密技术还提供多种对称密钥加密算法,最常用的为AES、IDEA和3-ES等算法,提供给用户应用,用户利用以上几种对称密钥加密算法之后,数据传输过程中数据安全性和机密性都能够得到大幅提升;而且VPN技术下的加密技术还提供了多种数字签名算法,常见的数字签名算法包括RSA算法和DSA算法等,用户应用以上算法可以确保数据传输过程中数据具有抗否认性。

4 VPN技术在局域网中应用方法相关探究

(1)VPN技术在内联网中的应用探究

VPN技术应用到内联网中最主要的表现就是校园内部网络,利用内联网VPN业务实现校园内网整体的各种局域网之间的联通,并保证其安全性。简单理解就是指校园内部网络的总部和各个分支机构间完成安全连接的建立,并保证连接的有效性,保证所有高校专用网络数量都能够得到保证并不断提高,同时新建立的宽带也能不断提升;除此以外,VPN技术应用在校园内部网络中一方面使高校建立专用线路所需要的费用大幅降低,另一方面使高校网络覆盖的面积更大并且覆盖程度不断加强,在保证这一点以后,高校总部和多个分支机构间网络数据与信息的共享程度会不断提升,因此网络资源共享需求得到更好的满足。

(2)VPN技术在外联网中的应用探究

VPN技术在外联网中的应用具体是指各高校对于扩展局域网时应用到的,这样多个高校之间的VPN网络就能够完成连接,进而建立时间虚拟内部网络,并且使得该虚拟内部网络规模更加广阔,由此各个高校包括高校用户的交流互通灵活性和安全性都得到加强。

VPN技术在外联网中充分应用,有利于高校内部以及各高校间数据传输效率的提升以及信息传输速度的加快,同时数据传输过程中安全性能也大幅提高;从组网模式进行分析,VPN技术在外联网中的应用以及在内联网中的应用本质上是相同的,不过外联网中的应用主要是以用户之间的连接以及各高校之间的连接为重点,所以,数据传输过程中也更容易发生安全方面的问题;建设组网时对于身份验证制度以及接入机制必须进行加强。除此以外,网络整体还要完成内部防火墙的配置,这样数据传输过程中才能保证安全,也可以通过加密传输方法的应用来实现这个目的。

(3)VPN技术在远程接入中应用探究

对公共网络拨号最大限度的利用、应用IDSN和PSND等有关接入网络等就是VPN技术在远程接入中的应用,目的是为了各高校之间内部网络能够实现连接,在具体应用的过程中,是以漫游用户访问校园内部网络资源为主要目的。

目前高校内部员工和教师外出学习和交流的机会越来越多,对于校园内部网络进行访问的次数越来越多,应用的方式也更加多样,对于外部实现访问校园内部网资源的安全性保证,同时对远程访问校园内部网络资源的局限性进行打破,可以通过对VPN技术的使用来实现,具体是通过Ⅲ网络的使用使用户业务承载得以实现,由此在校园外部访问和应用校内网络资源时安全性就能够得到很好的保障。

本文针对VNP技术在局域网中的组网应用展开探究,从VPN技术本身出发,对VPN技术工作原理进行介绍,并对关键技术和网络技术对比分析,对局域网建立过程中应用VPN技术的优势进行阐述,希望对同行业的探究和应用提供帮助。

[1]赖建中.局域网组网拓扑及安全防御系统设计特征[J].中国新技术新产品,2019(18):22-23.

[2]薛国斌.通信组网中计算机无线局域网技术的应用研究[J].通讯世界,2019,26(04):86-87.

[3]刘显静,吴学智,沈钊.基于Mesh结构的海上无线局域网组网性能研究[J].计算机技术与发展,2013,23(06):162-165.

[4]温晓军,文光斌.基于IEEE 802.11标准的无线局域网组网方案[J].计算机应用研究,2002(03):120-122.

猜你喜欢
加密技术局域网安全性
两款输液泵的输血安全性评估
海洋水文信息加密技术方案设计与测试
运用数据加密技术维护网络安全的可靠性研究
新染料可提高电动汽车安全性
某既有隔震建筑检测与安全性鉴定
轨道交通车-地通信无线局域网技术应用
基于VPN的机房局域网远程控制系统
数据加密技术在计算机网络通信安全中的应用
基于802.1Q协议的虚拟局域网技术研究与实现
局域网性能的优化