隨著以Internet為標志的信息技術革命的飛速發展，網絡正在迅速地滲入人們的生活中，依靠互聯網絡人們的生活越來越便捷，溝通越來越緊密。伴隨著internet應用在商務活動中的不斷深入，越來越多的企業希望其生意伙伴、供應商及附屬企業等也能夠訪問本企業的局域網，從而使商務活動可以通過網絡就能進行，大大節約了人力和物力，縮短了交易時間，減少了支出成本。但是這些企業間的商務活動是動態變化的，并需要依托于公用網絡之上的，且由于公用網絡是一個全球性的計算機通信網絡，它具有資源共享和信息互通的特性，而一些用戶間的互通和交流又是想要對其他用戶進行保密的，于是網絡的安全性逐漸成為一個潛在的巨大問題，這就需要有一種技術來解決這些問題，保證這些有保密需要的企業能順利地進行信息交流，并保證企業信息的安全性。

    基于各種需求，VPN技術應時而生。VPN（Virtual Private Network），即“虛擬專用網絡”，簡單地可以把它理解成是虛擬出來的企業內部專線。它在Internet上通過特殊的加密的通訊協議連接位于網絡上不同地理位置的兩個或多個企業內部網之間建立一條專有的通訊線路，VPN是指依靠Internet服務提供商（ISP）和其他網絡服務提供商（NSP），在公用網絡中建立專用的數據通信網絡的技術。

一、VPN原理

    VPN即在公用數據網上建立一條數據通道，這條數據通道就是隧道，隧道技術是VPN得以實現的關鍵技術，數據包從這條隧道上通過，從而實現虛擬通信。VPN的原理就是兩臺計算機通過連接到internet建立一條臨時的、安全的、專用的連接。這倆臺計算機之間組成一個私有網絡，它們之間的通信內容進行封裝后經過這條專用的隧道進行傳輸，然后在接收方進行解封裝，還原成發送方的通信內容。沒有參與虛擬通信的設備共享不到進行虛擬通信的設備之間傳輸的數據，因為這些私有的網絡和沒參與虛擬通信的網絡使用了不同的地址空間和協議，即私有網絡和公用網絡之間是不兼容的，VPN是一種邏輯意義上的網絡。

二、VPN的安全保障

    由于VPN越來越廣泛的應用和其技術特點，數據的安全問題成為VPN技術的關鍵問題。為保證數據的安全性，目前VPN主要采用四項技術：

    1.隧道技術（Tunneling）。隧道技術對于VPN具有重要意義。隧道技術的技術關鍵是分組封裝，它將私有網的數據進行封裝并在隧道中進行傳輸，隧道技術在虛擬網接入公用網的接口處將數據打包封裝成可以在公網上傳輸的數據格式，在虛擬網結點與公網的接口處將數據解封裝，得到數據。隧道由一系列隧道協議組成，定義了較為完整的數據封裝和安全協議及其算法。

    2.加解密技術（Encryption & Decryption）。發送的一方將數據進行特定加密后再發送數據，當數據到達接收的一方時由接收方對數據進行解密處理的全過程。

    3.密鑰管理技術（Key Management）。為了滿足在公用數據網上所傳送的數據的安全性和完整性的需要，密鑰管理技術是解決如何傳遞密鑰而不被非法篡改和盜竊的技術。

    4.使用者與設備身份認證技術（Authentication）。最常用的是用戶名、口令或智能卡認證等方式。

三、VPN特點

    1.低廉的成本。由于VPN是利用現有的公共網絡，不需要重新構建一個新的網絡，只是在公共網絡上建立一個虛擬的邏輯上的網絡，因此VPN可以大大降低構建網絡的成本。與專線式的架構方式相比較，VPN在設備的使用量及廣域網絡的頻寬使用上，都很節省，企業也不必投入大量的人力物力安裝維護設備。

    2.網絡架構靈活。VPN與專線式的結構相比更加靈活，VPN的構架可以根據用戶的需要進行修改，可以隨意增加新的節點，具有良好的擴展性，無論是企業的專線用戶，還是個人撥號用戶都可以采用VPN的方式實現互聯。

    3.良好的安全性。為了確保數據的安全性，VPN架構中采用了多種安全機制，如隧道技術、加解密技術、身份認證技術、防火墻等技術，通過這些網絡安全技術，確保通過VPN上傳送的數據不會被攻擊者窺視和篡改，防止非法用戶的訪問。

    4.便于管理。VPN使用了較少的設備來建立網絡，使網絡的管理較為輕松；各種類型的用戶，都通過VPN的隧道進入內部網，可以實現各種類型的用戶間的互聯。

    5.使用方便。VPN的建立無需安裝任何軟件，無論何時何地，在有公用網絡的前提下，只需在電腦中添加一個網絡連接，即可與服務器瞬時連接，遠程進行操作。

四、VPN發展與應用

    VPN適用于那些位置眾多、用戶分布范圍較廣，特別是遠程辦公室站點多的企業和那些彼此之間的距離遠、遍布全球各地的用戶；還有那些要求對所傳輸的信息進行保密并保證信息準確性的用戶。隨著internet的迅猛發展，為VPN提供了良好的網絡基礎，全球化的企業為VPN提供了廣闊的市場，這都使VPN的發展與普及成為必然，VPN將具有巨大的發展前景。

    隨著虛擬運營商進入VPN服務領域，國內企業也逐步加深了對VPN的認識。現在，國內的VPN應用已經出現向銀行、保險、運輸、大型制造與連鎖企業迅速擴散的趨勢，這既是一種技術的跟進，也是市場發展的必然。當然，目前VPN還有很多不足之處需要不斷完善，VPN協議還存在多樣化沒有統一標準，產品之間的兼容性還有待解決。但VPN可以說是通信技術上的一項重大突破，也使得Internet這種開放的、大眾化的但又不安全的網絡發揮到了極致，當更好地解決了安全性的問題時，VPN就能在通信領域發揮更大的作用。在不遠的將來，VPN技術將伴隨著internet的不斷發展一起成長、成熟，成為廣域網建設的最佳解決方案。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：淺談VPN技術的發展與應用

本文網址：http://www.guhuozai8.cn/html/consultation/1083957735.html