新聞動態
技術中心
技術中心
當前位置:科達自控 >> 服務支持 >> 技術中心 >> 瀏覽文章
VPN簡介
作者:吳斐 日期:2021年06月24日 來源:研發部 瀏覽:

內容導讀:隨著網絡經濟的發展,越來越多企業的分布范圍日益擴大,合作伙伴日益增多,公司員工的移動性也不斷增加。

隨著網絡經濟的發展,越來越多企業的分布范圍日益擴大,合作伙伴日益增多,公司員工的移動性也不斷增加。這使得企業迫切需要借助電信運營商網絡連接企業總部和分支機構,組成自己的企業網,同時使移動辦公人員能在企業以外的地方接入企業內部網絡。

虛擬專用網VPN(Virtual Private Network)是依靠Internet服務提供商ISP(Internet Service Provider)和網絡服務提供商NSP(Network Service Provider)在公共網絡中建立的虛擬專用通信網絡,來滿足企業對網絡的靈活性、安全性、經濟性、擴展性等方面的要求。

VPN如何工作

隧道技術

VPN的基本原理是利用隧道技術把報文封裝在隧道中,利用VPN骨干網建立專用數據傳輸通道,實現報文的透明傳輸。隧道技術使用一種協議封裝另外一種協議報文,而封裝協議本身也可以被其他封裝協議所封裝或承載。

VPN實現模式

VPN不是一種簡單的高層業務,它比普通的點到點應用要復雜得多。VPN的實現需要建立用戶之間的網絡互聯,包括建立VPN內部的網絡拓撲、進行路由計算、管理用戶等。因此,VPN體系結構較復雜,可以概括為以下三個組成部分:

VPN隧道:包括隧道的建立和管理。

VPN管理:包括VPN配置管理、VPN成員管理、VPN屬性管理(管理服務提供商邊緣設備PE上多個VPN的屬性,區分不同的VPN地址空間)、VPN自動配置(指在二層VPN中,收到對端鏈路信息后,建立VPN內部鏈路之間的對應關系)。

VPN信令協議:完成VPN中各用戶網絡邊緣設備間VPN資源信息的交換和共享(對于L2VPN,需要交換數據鏈路信息;對于L3VPN,需要交換路由信息;對于VPDN,需要交換單條數據鏈路直連信息),以及在某些應用中完成VPN的成員發現。

VPN的安全性

VPN直接構建在公用網上,實現簡單、方便、靈活,但同時其安全問題也更為突出。

對于傳統的IP VPN,企業自身必須確保VPN數據不被攻擊者窺視和篡改,并且要防止非法用戶對企業內部資源或私有信息的訪問。尤其是Extranet VPN,對安全性提出了更高的要求。以下方案可以提高VPN的安全性:

隧道與加密:隧道能實現多協議封裝,增加VPN應用的靈活性,可以在無連接的IP網絡上提供點到點的邏輯通道。在安全性要求更高的場合應用加密隧道則進一步保護了數據的私有性,使數據在網上傳送而不被非法窺視與篡改。

數據驗證:在不安全的網絡上,特別是構建VPN的公用網上,數據包有可能被非法截獲,篡改后重新發送,接收方將會接收到錯誤的數據。數據驗證使接收方可以識別這種篡改,保證了數據的完整性。

用戶驗證:VPN可使合法用戶訪問其所需的企業資源,同時還要禁止未授權用戶的非法訪問。通過AAA,設備可以提供用戶驗證、訪問級別以及必要的訪問記錄等功能。這一點對于Access VPN和Extranet VPN具有重要意義。

防火墻與攻擊檢測:防火墻用于過濾數據包,防止非法訪問,而攻擊檢測則更進一步分析數據包的內容,確定其合法性,并可實時應用安全策略,斷開包含非法訪問內容的會話連接,并產生非法訪問記錄。

VPN QoS

構建VPN的另一重要需求是充分有效地利用有限的廣域網資源,為重要數據提供可靠的帶寬。廣域網流量的不確定性使其帶寬的利用率很低,在流量高峰時引起網絡阻塞,產生網絡瓶頸,使實時性要求高的數據得不到及時發送;而在流量低谷時又造成大量的網絡帶寬空閑。

VPN QoS通過流量預測與流量控制策略,可以按照優先級分配帶寬資源,實現帶寬管理,使得各類數據能夠被合理地先后發送,并預防阻塞的發生。

上一篇文章:有關輸送帶跑偏難題 下一篇文章:企業計算機網絡安全威脅及措施
相關鏈接
發表評論
用戶評論
版權所有 山西科達自控股份有限公司 晉ICP備09004627號-2  晉公網安備 14019202000008號   
官方微信
新浪官方微博
騰訊官方微博
浓毛少妇a片,在线日本妇人成熟免费A√,a欧美亚洲日韩在线观看,青草草在线视频免费观看