对支持VPN的隧道技术的若干思考与探究
摘 要:虚拟专用网络技术(Virtue Private Network,VPN)可以在开放性网络环境下向用户提供类似专用网络的信息传递框架。目前,隧道技术是使VPN得以实现的一项关键技术。本文着重阐述了支持VPN的隧道技术,首先对该问题的背景知识加以介绍,然后对VPN模型进行概述,最后阐述了支持VPN模型的隧道协议。
关键词:VPN;隧道技术;思考
引言
随着信息化进程的不断深化与发展,现有因特网服务的无所不在以及专线无法比拟的低价位等方面优势,促使非常多的企业开始基于VPN技术在因特网上建立起自己的私有企业网络或是网站。虚拟专用网(Virtue Private Network,VPN),指的就是通过在两台计算机之间所构建的一条专用连接,达到在共享网络或公共网络上对私有数据进行快速传输的目的,它也是所谓“化公有为私有”的一种先进信息技术。那么为何称之为虚拟网络呢?主要原因在于VPN连接的两台计算机之间不存在物理链路,而是一种构建于公共网络平台上的具有逻辑性质的网络,这样用户的私人数据就可以在逻辑网络中加以传输。目前,隧道技术是使得VPN得以实现的一项关键技术。本文着重阐述了支持VPN的隧道技术,首先对该问题的背景知识加以介绍,然后对VPN模型进行概述,最后阐述了支持VPN模型的隧道协议。
技术概述
下面主要从VPN技术的内涵以及VPN技术的主要特点两个方面对VPN加以介绍。
1.1 VPN技术的内涵
VPN是英文“Virtue Private Network”的缩写,其中文意思为“虚拟专用网络”。由以上叙述可以得知,VPN技术主要是运用身份验证、隧道协议以及密码等在公共网络上建立专用性的网络技术。对于这样的网络而言,它既可以为某一个特定范围内的局域网服务,又可以充当连接用户之间的因特网的身份。在这种“化公有为私有”的网络之中,每一位客户端的用户均可保持一定的沟通联系,在相互通信过程中,并不需要如光缆这样的物理链路设备进行铺设,而仅仅是在一种具有动态作用的资源下进行运转与工作,那么这就可以使VPN能够节约很多材料(主要是光缆),这样就提高了经济效益,而且还可以使得局域网逐渐扩展为网络及远程计算机。如,从下图1-1中可以得知,企业的Internet及其公用的Internet二者之间均使用一个VPN网关来作为内部其他主机的VPN代理,主要利用了因特网在两个VPN网关之间构建一条专用线路,这就是平时常说的“隧道”。
图1-1 VPN模型示意图
1.2 VPN技术的特点分析
笔者查阅相关文献资料,特总结出了几点VPN技术的特点。具体而言,主要包括以下三个方面:
1.2.1 经济实用且管理简约化
由上述内容可以得知,VPN主要是两台计算机之间的无线信息传递,在这个过程中大大节省了光缆材料的铺设,这就使得该技术可以完全独立于初始的协议,而且用户还可以继续使用传统的设备,因此硬件与软件两个系统的投资减少到最低。除此之外,VPN还可以在很大程度上节省在实际的安装配置远端网络接口所需的设备上的花销以及安全方面的配置。
1.2.2 网际互联安全程度较高
根据以上关于VPN技术内涵的阐述可以得知,VPN主要运用了密码、身份验证以及隧道协议等在公共网络上对专门的网络加以构建。在实际的构建过程中,一般可以设置密码保护或是身份验证信息等,这说明VPN具有网际互联安全程度较高的特点。
1.2.3 可以支持多种应用
由于VPN给我们提供了安全的通道,可以把目前在局域网上的应用直接运用在广域网上。VPN可以支持各种高级的应用,如IP语音、IP传真等。
的实现要求分析
笔者通过实际的经验以及查阅相关参考文献,总结出一些关于VPN实现的具体要求,主要包括以下几方面:
2.1 支持数据分组的透明化传输
对于VPN上传输的分组,与支持VPN的公共网络上所传输的分组可以没有任何关系,而且它们可以针对不同协议使用,同时它们也可以使用不同的寻址结构;如果VPN上传输的分组与支持VPN公共网络上所传输的分组之间使用了同一种寻址结构,那么它们的地址空间则可以完全重叠。尤其是对于因特网中的VPN,可以使用非唯一性的私用VPN地址。此外,对于同一个公用的网络,一般可以在同一时刻支持多个VPN,它们之间的传输也是非常透明的。
2.2 支持安全功能
对于公用性的网络而言,一般来说它的安全性是比较差的。那么在它上面实现的VPN,就需要满足用户所需的安全方面功能。对于这些安全功能,主要包括维持数据的隐秘性、防止被偷窥以及防止数据受到欺骗等。这样做的目的是为了确保VPN传输数据的完整性,防止数据被非法篡改等现象的发生。
2.3 支持服务质量(QoS)
VPN应该能够按照用户的不同要求对不同级别的服务加以支持,主要包括两个方面:宽带与延时的保证。
3.支持VPN的隧道协议
如下图3所示为VPN的隧道协议,只有VPN技术在这样的隧道协议下,才能真正发挥作用。为了满足以上要求,VPN的实现必须采用某种形式的隧道机制。所谓隧道,实质上是一种封装,将一种协议(协议X)封装在另一种协议(协议Y)中传输,从而实现协议X对公用网络的透明性。采用隧道机制实现的VPN的协议体系结构如图3-1所示,这里协议X称为被封装协议,协议Y称为封装协议,封装时一般还要加上特定的隧道控制信息,因此隧道协议的一般封装形式为协议Y。隧道协议作为一种网络互联的手段,被广泛应用于各种场合中,如移动IP,多点投递等方面。我们实现基于因特网的VPN时,所使用的封装协议为IP协议,使用IP协议作为封装协议的隧道协议称为IP隧道协议。目前,已经提出了多种不同的IP隧道协议。
VPN网关 公用网络路由器 VPN网关
图3-1 VPN协议的体系构造图
IP 协议,是IETF移动IP工作组提出的用IP包封装IP包的协议,其目的是在移动IP环境下实现移动主机与其本地代理之间的通信,该工作组还提出了用于建立隧道的隧道建立协议(TEP)。IP/IP的封装形式为(IP(隧道头(IP)))。
参考文献:
.现代情报,2009,29(9).
上一篇:RNP进近程序培训系统研究与设计
下一篇:阈下信道探究