對支持VPN的隧道技術(shù)的若干思考與探究論文

　　摘 要：虛擬專用網(wǎng)絡技術(shù)（Virtue Private Network，VPN）可以在開放性網(wǎng)絡環(huán)境下向用戶提供類似專用網(wǎng)絡的信息傳遞框架。目前，隧道技術(shù)是使VPN得以實現(xiàn)的一項關(guān)鍵技術(shù)。本文著重闡述了支持VPN的隧道技術(shù)，首先對該問題的背景知識加以介紹，然后對VPN模型進行概述，最后闡述了支持VPN模型的隧道協(xié)議。

　　關(guān)鍵詞：VPN；隧道技術(shù)；思考

　　引言

　　隨著信息化進程的不斷深化與發(fā)展，現(xiàn)有因特網(wǎng)服務的無所不在以及專線無法比擬的低價位等方面優(yōu)勢，促使非常多的企業(yè)開始基于VPN技術(shù)在因特網(wǎng)上建立起自己的私有企業(yè)網(wǎng)絡或是網(wǎng)站。虛擬專用網(wǎng)（Virtue Private Network，VPN），指的就是通過在兩臺計算機之間所構(gòu)建的一條專用連接，達到在共享網(wǎng)絡或公共網(wǎng)絡上對私有數(shù)據(jù)進行快速傳輸?shù)哪康�，它也是所謂“化公有為私有”的一種先進信息技術(shù)。那么為何稱之為虛擬網(wǎng)絡呢？主要原因在于VPN連接的兩臺計算機之間不存在物理鏈路，而是一種構(gòu)建于公共網(wǎng)絡平臺上的具有邏輯性質(zhì)的網(wǎng)絡，這樣用戶的私人數(shù)據(jù)就可以在邏輯網(wǎng)絡中加以傳輸。目前，隧道技術(shù)是使得VPN得以實現(xiàn)的一項關(guān)鍵技術(shù)。本文著重闡述了支持VPN的隧道技術(shù)，首先對該問題的背景知識加以介紹，然后對VPN模型進行概述，最后闡述了支持VPN模型的隧道協(xié)議。

　　1.VPN技術(shù)概述

　　下面主要從VPN技術(shù)的內(nèi)涵以及VPN技術(shù)的主要特點兩個方面對VPN加以介紹。

　　1.1 VPN技術(shù)的內(nèi)涵

　　VPN是英文“Virtue Private Network”的縮寫，其中文意思為“虛擬專用網(wǎng)絡”。由以上敘述可以得知，VPN技術(shù)主要是運用身份驗證、隧道協(xié)議以及密碼等在公共網(wǎng)絡上建立專用性的網(wǎng)絡技術(shù)。對于這樣的網(wǎng)絡而言，它既可以為某一個特定范圍內(nèi)的局域網(wǎng)服務，又可以充當連接用戶之間的因特網(wǎng)的身份。在這種“化公有為私有”的網(wǎng)絡之中，每一位客戶端的用戶均可保持一定的溝通聯(lián)系，在相互通信過程中，并不需要如光纜這樣的物理鏈路設備進行鋪設，而僅僅是在一種具有動態(tài)作用的資源下進行運轉(zhuǎn)與工作，那么這就可以使VPN能夠節(jié)約很多材料（主要是光纜），這樣就提高了經(jīng)濟效益，而且還可以使得局域網(wǎng)逐漸擴展為網(wǎng)絡及遠程計算機。如，從下圖1-1中可以得知，企業(yè)的Internet及其公用的Internet二者之間均使用一個VPN網(wǎng)關(guān)來作為內(nèi)部其他主機的VPN的代理，主要利用了因特網(wǎng)在兩個VPN網(wǎng)關(guān)之間構(gòu)建一條專用線路，這就是平時常說的`“隧道”。

　　1.2 VPN技術(shù)的特點分析

　　筆者查閱相關(guān)文獻資料，特總結(jié)出了幾點VPN技術(shù)的特點。具體而言，主要包括以下三個方面：

　　1.2.1 經(jīng)濟實用且管理簡約化

　　由上述內(nèi)容可以得知，VPN主要是兩臺計算機之間的無線信息傳遞，在這個過程中大大節(jié)省了光纜材料的鋪設，這就使得該技術(shù)可以完全獨立于初始的協(xié)議，而且用戶還可以繼續(xù)使用傳統(tǒng)的設備，因此硬件與軟件兩個系統(tǒng)的投資減少到最低。除此之外，VPN還可以在很大程度上節(jié)省在實際的安裝配置遠端網(wǎng)絡接口所需的設備上的花銷以及安全方面的配置。

　　1.2.2 網(wǎng)際互聯(lián)安全程度較高

　　根據(jù)以上關(guān)于VPN技術(shù)內(nèi)涵的闡述可以得知，VPN主要運用了密碼、身份驗證以及隧道協(xié)議等在公共網(wǎng)絡上對專門的網(wǎng)絡加以構(gòu)建。在實際的構(gòu)建過程中，一般可以設置密碼保護或是身份驗證信息等，這說明VPN具有網(wǎng)際互聯(lián)安全程度較高的特點。

　　1.2.3 可以支持多種應用

　　由于VPN給我們提供了安全的通道，可以把目前在局域網(wǎng)上的應用直接運用在廣域網(wǎng)上。VPN可以支持各種高級的應用，如IP語音、IP傳真等。

　　2.VPN的實現(xiàn)要求分析

　　筆者通過實際的經(jīng)驗以及查閱相關(guān)參考文獻，總結(jié)出一些關(guān)于VPN實現(xiàn)的具體要求，主要包括以下幾方面：

　　2.1 支持數(shù)據(jù)分組的透明化傳輸

　　對于VPN上傳輸?shù)姆纸M，與支持VPN的公共網(wǎng)絡上所傳輸?shù)姆纸M可以沒有任何關(guān)系，而且它們可以針對不同協(xié)議使用，同時它們也可以使用不同的尋址結(jié)構(gòu)；如果VPN上傳輸?shù)姆纸M與支持VPN公共網(wǎng)絡上所傳輸?shù)姆纸M之間使用了同一種尋址結(jié)構(gòu)，那么它們的地址空間則可以完全重疊。尤其是對于因特網(wǎng)中的VPN，可以使用非唯一性的私用VPN地址。此外，對于同一個公用的網(wǎng)絡，一般可以在同一時刻支持多個VPN，它們之間的傳輸也是非常透明的。

　　2.2 支持安全功能

　　對于公用性的網(wǎng)絡而言，一般來說它的安全性是比較差的。那么在它上面實現(xiàn)的VPN，就需要滿足用戶所需的安全方面功能。對于這些安全功能，主要包括維持數(shù)據(jù)的隱秘性、防止被偷窺以及防止數(shù)據(jù)受到欺騙等。這樣做的目的是為了確保VPN傳輸數(shù)據(jù)的完整性，防止數(shù)據(jù)被非法篡改等現(xiàn)象的發(fā)生。

　　2.3 支持服務質(zhì)量（QoS）

　　VPN應該能夠按照用戶的不同要求對不同級別的服務加以支持，主要包括兩個方面：寬帶與延時的保證。

　　3.支持VPN的隧道協(xié)議

　　如下圖3所示為VPN的隧道協(xié)議，只有VPN技術(shù)在這樣的隧道協(xié)議下，才能真正發(fā)揮作用。為了滿足以上要求，VPN的實現(xiàn)必須采用某種形式的隧道機制。所謂隧道，實質(zhì)上是一種封裝，將一種協(xié)議（協(xié)議X）封裝在另一種協(xié)議（協(xié)議Y）中傳輸，從而實現(xiàn)協(xié)議X對公用網(wǎng)絡的透明性。采用隧道機制實現(xiàn)的VPN的協(xié)議體系結(jié)構(gòu)如圖3-1所示，這里協(xié)議X稱為被封裝協(xié)議，協(xié)議Y稱為封裝協(xié)議，封裝時一般還要加上特定的隧道控制信息，因此隧道協(xié)議的一般封裝形式為協(xié)議Y。隧道協(xié)議作為一種網(wǎng)絡互聯(lián)的手段，被廣泛應用于各種場合中，如移動IP，多點投遞等方面。我們實現(xiàn)基于因特網(wǎng)的VPN時，所使用的封裝協(xié)議為IP協(xié)議，使用IP協(xié)議作為封裝協(xié)議的隧道協(xié)議稱為IP隧道協(xié)議。目前，已經(jīng)提出了多種不同的IP隧道協(xié)議。

　　IP 協(xié)議，是IETF移動IP工作組提出的用IP包封裝IP包的協(xié)議，其目的是在移動IP環(huán)境下實現(xiàn)移動主機與其本地代理之間的通信，該工作組還提出了用于建立隧道的隧道建立協(xié)議（TEP）。IP/IP的封裝形式為（IP（隧道頭（IP）））。

　　參考文獻：

　　【1】.現(xiàn)代情報，2009,29（9）.

【對支持VPN的隧道技術(shù)的若干思考與探究論文】相關(guān)文章：

中考改革若干問題的思考論文12-05

關(guān)于行政法學考試試題設計的若干思考論文07-26

高職應用電子技術(shù)專業(yè)定向就業(yè)模式的實踐與思考論文08-09

技術(shù)支持求職簡歷02-15

關(guān)于高職應用電子技術(shù)專業(yè)定向就業(yè)模式的實踐與思考論文08-09

淺談高職應用電子技術(shù)專業(yè)定向就業(yè)模式的實踐與思考論文08-08

對高校應用文寫作教學的幾點思考論文12-28

汽車技術(shù)服務與營銷專業(yè)畢業(yè)生就業(yè)質(zhì)量與思考論文08-05

關(guān)于論文答辯的若干小技巧12-01

技術(shù)支持專業(yè)簡歷模板04-02