移动IP技术在VPN中的应用

吕小刚

（中移铁通有限公司 莱芜分公司，山东 济南 271100）

0 引 言

VPN是实现网络通道传输的有效途径，创建的虚拟专有网络中，可以通过隧道通信在VPN的隧道协议中建立通信传输机制，以满足通信传输控制的综合需求。VPN框架中，隧道模型的搭建分为强制隧道和自发隧道，其中强制隧道可以解决局域网接入的移动用户，但是具有一定的局限性。实际应用中，移动IP技术的实际操作以及通信传输，提高通信数据传输与信息处理的综合水平[1]。虚拟专用拨号网（Virtual Private Dial-up Networks，VPDN）应用中，可以解决VPN中的移动用户问题，并利用强制隧道，发射通信数据信号，提高移动IP技术VPN中的实际应用效果[2]。

1 VPN的隧道协议

隧道通信是VPN的核心技术，公用网络中的通信可通过私有数据进行安全传输。隧道通信可通过原始数据信息进行加密和压缩处理，协议封装后嵌入到另一协议的数据包中，并实现网络数据的传输与控制。IP隧道机制中，可以建立多种协议，对通信协议的传输进行优化时，可通过应用隧道通信在封包地址域中提取转发信息，并将不透明帧作为包载荷通过IP网络进行传输。其中，第二层隧道协议（Layer 2 Tunneling Protocol，L2TP）的前身是 Mi-crosoft公司的点到点隧道协议以及转发协议，建立隧道协议后，可通过隧道通信传输提高通信传输的综合控制水平。但是，VPN隧道协议实际应用中，隧道终端实体需进行身份验证，避免出现地址欺骗的情况。此外，L2TP本身不提供加密手段，数据保护需要其他技术进行保护。不对每个数据包的完整性进行校验，可能会受到拒绝服务攻击的限制[3]。

IP安全（IP Security，IPSec）协议与L2TP相比，主要区别是用户数据在网络协议栈中，封装层数存一定的差异。L2TP本身存一定的安全缺陷，报文与数据分析处理中，通过监听数据包对不同用户身份进行识别。隧道通信传输与信息处理中，移动IP中的VPN应用过程进行优化，提高数据信息的综合处理水平。通过监听数据，并对数据连接以及数据传输安全等进行综合控制，提高VPN的安全控制水平。隧道通信传输的过程中，数据安全控制的前提下，可提高数据传输以及信息安全管理的综合水平。加密数据认证与安全管理的过程中，数据机密性和安全传输是保证VPN通信传输质量的关键[4]。

2 VPN中移动用户问题分析

VPN中，经常会出现移动用户访问专用内部网的情况。这一过程中，信息的访问机制具有一定的特殊性。由于VPN中的IP地址不能直接公用网络上使用，移动用户移出VPN直接连接的公用网时，IP地址会发生改变。IP地址的改变促使VPN中的安全网关会拒绝主机的访问。VPN中，安全网关需要对IP包进行处理，并将数据存储安全策略数据库中。安全策略数据库中，对IP地址的配置、软件传输以及通信数据传输等进行优化，并通过地址分配提高网络数据的传输与控制水平[5]。

VPN内，传输信息的封装和认证等问题通过安全网关进行处理。主机上无需配置IPSec等协议的程序组件，并解决封装/解包、加密/解密、认证、访问控制等问题，提高VPN的通信传输安全与控制水平。强制隧道的实际应用可以通过用户的通信传输需求处理隧道通信中的IP信号，优化通信传输。

公 共 私 营 合 作 制（Public-Private Partnership，PPP）会话的数据传输可有效解决VPN的移动用户问题。建立VPDN协议下，优化强制隧道模型，连接IP网络的L2TP网络服务器（L2TP Network Server，LNS）网关，提高通信传输能力。自发隧道是一个用户通过host发起的隧道连接远端站点，不需要中间网络站点介入。点对点隧道协议（Point to Point Tunneling Protocol，PPTP）规范是在自发隧道模型的视角下对LNS网关接入过程进行连接[6]。位置区编码（Location Area Code，LAC）主机拨号，将信息传输到网络附属存储（Network Attached Storage，NAS），并通过IP网络进行通信传输。

结合VPN移动用户的通信传输过程，两种隧道模式综合处理的过程中，强制隧道的拨号传输与信号连接水平更高，可以通过本地区域网接入专用网络。隧道传输过程中需要通过数据平面对数据安全、信息处理过程等进行优化，并传输IPSec数据，提高VPN移动用户的综合处理水平。总之，对比分析强制隧道和自发隧道可知，择优选择强制隧道进行数据处理能够提高数据信息的综合处理水平。

3 VPN中移动IP的应用策略分析

3.1 VPDN

VPDN实际应用中可利用公共网络的拨号接入网实现虚拟通信的传输与控制。建立强制隧道模型的基础上，用户可以通过相移发射分集（Phase Sweeping Transmit Diversity，PSTD）或者综合业务数字 网（Integrated Services Digital Networ，ISDN） 拨 号到NAS，NAS可通过PPP将隧道延伸，并通过IP网络的通信传输对网关进行优化，提高通信传输的综合控制水平。VPDN可通过通信隧道完善移动IP用户的传输过程以及用户认证、信息安全等，提高移动IP节点的综合处理水平[7]。

3.2 VPN中移动IP的引入

VPN中引入移动IP技术时，需要在用户访问中将多个主机连接到以用户为前提的访问设备，对以太网的通信传输过程进行完善，提高网络配置水平，并在控制设备引入成本的基础上提高VPN的通信控制水平。与此同时，可以通过IPSec解决通信传输效率低的问题，利用移动IP技术有效解决局域网接入、单独使用IPSec等问题。具体的通信框架如图1所示。

图1 通信框架

VPDN中对PPP参数进行调整，并在数据压缩处理后根据并行线路的数据传输过程调整数据信号，提高数据信息的综合处理水平。对数据包的数据处理中，自发隧道可以采用序列号的方式，整合数据传输过程，提高数据信息的综合处理水平[8]。

3.3 移动IP用户的节点信息处理

移动IP数据传输与控制的过程中，可通过Internet控 制 报 文 协 议（Internet Control Message Protoco，ICMP）路由对路由广告以及路由请求信息等进行处理，移动节点可以定期发送代理请求和地址信息等。通过注册请求以及注册应答等方式，对代理关系进行绑定与处理，并转交地址信息。不同地址可以直接通过隧道的终点进行处理，并完善参数数据之间的关系、地址分配协议以及网络传输过程等，提高数据信息的综合处理水平。地址信息不同，隧道的终点也存在一定的差异性，地址分配与信息处理的过程中，需要在对数据包进行拆分与信息处理的基础上优化隧道的信息传输过程、数据交换处理等，提高通信数据的综合传输与控制效果[9]。

3.4 建立VPN的应用模型

移动IP传输与处理中，结合VPN移动用户的综合需求，通过搭建通信传输模型，完善移动用户与VPN外部的通信过程，可转交地址的传输信号，提高通信传输的综合水平。移动节点的通信传输处理与信息分析中，优化外部用户和内部用户的通信传输过程，在数据拆分与信息处理的基础上对通信数据的传输过程、移动主机以及VPN内部主机的通信反向隧道进行处理，提高移动IP的反向隧道的通信控制。

移动IP的反向隧道搭建需要在内部网的通信传输中根据LAC与主机之间的通信关系，搭建通信应用模型，提高移动节点的综合控制水平[10]。VPN外部用户视角下，可通过移动节点整合通信位置和主机位置的相关数据，提高主机的综合处理效果。具体的通信传输模型如图2所示。

图2 移动IP通信协议

从安全性的角度分析，移动IP技术在实际应用中可以通过移动节点与秘钥认证，控制隧道通信中的IP信号。利用应用模型可以排除潜对移动IP认证协议的攻击，与此同时，移动IP技术视角下，可以通过认证算法与认证模式的应用控制注册请求过程、移动IP的通信传输过程以及重放保护机制。移动节点与VPN通信过程的数据分析中，通过应用中继设备完善移动节点的数据包、数据处理过程以及隧道串联机制等，提高隧道传输与信息控制的综合效果。

4 结 论

移动IP是通过网络层搭建，利用隧道通信传输IP信号。通过VPDN的移动用户，可利用NAS提供以及VPN内部通信的隧道实现远程连接，提高局域网的综合传输水平与控制水平。通信传输与隧道连接中，可通过控制移动IP用户的数据传输过程，利用隧道模型优化VPDN的通信传输速率，提高移动用户的通信传输水平。