VPN技术在局域网中的应用研究

摘 要：虚拟专用网络（Virtual Private Network，VPN）即依托公共网络构建具有定向使用的专有网络技术。该技术的特点同传统的网络形式之间的差别在于前者对应任意两个网络节点没有实现端到端的物理性连接，而依托公共网络提供的网络服务来构建的逻辑性网络，由此依托这一具有虚拟性网络解耦股来实现用户数据传输。该技术通过跨网的方式实现对传统网络的扩展。对于这一网络技术来说，是一种重要的网络技术，基于此，文章重点探讨了该技术在局域网中的应用具体内容，由此为该技术的推广应用提供可靠性支撑。

关键词：局域网;VPN技术;应用

当前随着互联网技术的不断推广和普及，其对应的经济效益日益凸显，在此基础上相关联的而企业得到进一步发展和扩展，同时也是的对应客户市场越来越广泛，在这一良好且迅猛发展的态势下，依托传统企业网络方式是难以满足客户的各种要求，由此对市场的开拓就显得捉襟见肘。对于时代发展所提出的要求就需要予以改善，对此相关的办法就是构建具有高灵活度、高安全性能，具有较高的经济价值以及具有很好的扩展性能等相关性能的网络。根据这一市场需求，VPN技术以其强大的优势在现代网络技术中脱颖而出，成为时代发展的杰出产物，并对当前的物理性网络缺陷进行填补，以期协助企业的发展目标的实现。

一、 VPN关键技术

（一）隧道技术

隧道技术（Tunneling）是VPN的底层基础技术，其实际上是对网络数据一种封装，具体而言就是讲协议X封装在另一种协议Y中传输，以实现协议X对公用网络的透明性。在进行协议封装的过程中，对此需要加入特定的隧道控制信息，这些信息作为一种安全传输的关键方式，有助于提升VPN传输过程中的稳定性和安全性。

（二）加解密认证技术

对于这一环节而言，主要分为加密过程和认证过程，对于前者则涉及加解密技术。作为其核心技术之一，其有助于提升整体数据信息传输的安全，并且能够显著降低被篡改或者信息泄露的风险。对此需要采用密码技术来确保整个链路中数据传输的安全性，对此可以采用单钥密码和双钥密码，具体选用需要根据实际情况予以确定。认证技术的关键作用在于降低被攻击的概率。在该技术下，用户双方或者用户和设备之间进行数据交换之前需要做身份认证，在证书准确无误的情况下以实现双方交换数据过程。用户身份认证最常用的技术是用户名和密码方式。而设备认证则需要依赖由CA所颁发的电子证书。

（三）密钥管理技术

密钥管理技术作为重要的技术之一，其在于对传输数据中的加密密钥进行管理，从而以降低其被盗取的概率。根据当前的研究，目前这一技术已经形成体系，涵盖了多种不同的具体协议，其中常见的协议有ISAKMP、SKIP等。密钥管理协议ISAKMP采用相应的网络语言来定义交换过程，该技术融合了Oakley和SKEME方案，通过协商安全策略，形成各自验证加密参数。SKIP协议则是依托Diffie-Hellman的演算法则，在网络上传输密钥。

二、  VPN的主要应用领域

依托VPN能够很好地解决远程访问内部资源的需求，从而能够满足异地办公需求，对于企业发展有着关键意义。根据应用情况，文章重点分析如下几个领域。

（一）远程访问

远程访问是一个重要的应用领域，相关用户能够依托这一技术实现任何地点和时间采用拨号、ISDN、DSL、移动IP和电缆技术等通讯媒介实现同企业内部以及企业内网对应的VPN设备构建安全可靠的通讯网络连接，为安全通讯提供技术保障。此外，依托这一技术，相关用户可以实现同任何主机以及网络在上述网络策略下凭借公共网络实现远程数据访问，由此可见这一技术在远程办公层面有着很好的应用价值。

（二）组建内联网

组建内联网是连一个关键应用领域，对于这一领域来说一般针对具有企业总部和分支机构分别在不同地域的情况，其可以依托公共网络依托VPN隧道技术构建一种虚拟专用网络实现企业总部与其分支机构之间的连接。对于企业如果能够对该VPN设备配置環节具有在公网和内网之间的所有权时，此时组建的内联网则具有自主可控方式的管理，并且具备策略集中式和分布式控制的特性，实现网络传输的安全此功能提升，这一技术被称为Intranet VPN。

（三）组建外联网

依托这一技术能够组建相应的外部连接网络，其主要依托当前的公用网络链路及其物理设施来将企业合作伙伴之间的依托对应的主机进行连接，构建企业之间的外联网，对于这一过程依托对应安全控制策略和资源共享原则来构建虚拟的专用网络，用于合作伙伴企业之间的无障碍信息交互和沟通交流，实现合作构建下的利益最大化，从而推动企业发展，由此可见这一技术对于当前市场经济发展来说具有很高的利用价值。根据使用情况和特点，这一网络构建被叫做Extranet VPN。

三、  结语

在当前经济全球化快速发展的时代背景下，各个企业的项目合作范围都越来越广泛，因此企业的业务种类、办事机构等都变得更加的复杂多样。在这种形势下，利用互联网技术开展各项企业活动和进行企业内外部的交流成为企业发展的关键。因此，VPN的发展必将有着广阔的市场。基于此，本论文对VPN技术进行了深入的研究和分析，希望对于进一步提升客户价值有所裨益。

作者简介：王磊，中博信息技术研究院有限公司。