vpn 技术在局域网中的组网的应用

一、VPN基本功能
以前，如果企业员工在外地工作，要与公司内部网络建立链接，通常只能采用远程拨号的方法，经常使用的方法有：数字专线DDN拨号接入，或者通过FR帧中继方式接入等。

但是，使用的这些方法需要费用较多，而且这种方法也存在着较大的风险，很有可能出现非法用户入侵的问题。

VPN则是一种基于目前的电信、移动以及联通等公共网络建立的一种远程访问技术。

通过使用该技术，即使员工在外地初查，也可以很方便地使用公司内部网络。

要实现这样的操作，公司的内部局域网中需要设置一台VPN服务器，在外地出差的员工，利用互联网与公司的VPN服务器建立连接，完成认证之后，就可以使用公司内部网络。

VPN可以进行隧道加密，这样的技术就可以在很大程度上降低数据传输的风险，加密后的通道虽然本质上仍属于公用通道，但是没有得到授权的用户是不能够使用的。

所以，利用VPN技术，员工无论到任何能使用互联网的地方，都可以使用公司内网访问企业内部资源。

二、VPN技术特点
隧道加密机制可以为VPN的数据传输提供安全的保障，如目前常用的IPSEC技术。

也因此，在企业的应用中，VPN可以免除网络环境的构建，通过向电信运营商提出相应的申请，便可将网络的建设工作交给服务商完成，进一步节省企业成本。

相较于传统的DDN、FR等技术，VPN有着如下四个方面的优势：（一）安全性。

众所周知，在信息传输中，安全性为局域网络能否正常运行的重要因素。

在当前互联网时代，无论是电子商务，还是在线银行，又或者是校园的办公系统，如果没有足够的安全机制进行支持，便会给单位造成重大的经济、信息损失。

而VPN作为拥有多种安全机制的技术，能够极大地保证局域网的安全。

借助隧道加密机制，VPN技术可以从传输隧道起始端点便可以分布式认证公司所使用的认证服务器；另外，像IPSec、MPPE等多种类型加密协议都可以由VPN技术进行支持，这也是VPN安全性的重要因素[1]。

（二）低成本。

在过去，企业用户需要通过拨号的方式才能对公司的局域网资源进行远程访问，这也需要企业进行网络结构的架构，增加了企业运营成本。

而利用VPN技术，可以改变这原有的访问方式，不需要网络结构，使得企业网络在网络建设、线路安装等方面的成本得到有效降低；另一方面，由于VPN技术是由电信服务商进行局域网设备的安装和维护，并且远程访问设备也是由服务商负责，企业在这方面的成本便可以省去，能够节省公司对局域网的资金投入。

（三）扩展性好。

一方面由于VPN技术只需和相应电信服务商重新签署合同以此建立账号，并不需要增加新的网络硬件及局域网设备的投入，这使得VPN技术具有极佳的扩展性，在网络扩容、后期升级等方面都极为方便。

另一方面，在逻辑上进行操作便可实现VPN用户的增减，不需要额外进行物理网络的购买连接，也是VPN扩展性好的另一重要原因。

（四）新兴业务的应用。

当有新兴业务发行的时候，传统网络会存在技术上的不足，不能保证QOS。

如FR、DDN等网络组建无法对腾讯微信等用于交互业务的网络软件业务，以及多媒体视频点播之类对带宽要求较高的业务提供令人满意的服务质量。

而VPN技术在新兴业务应用支持上具有明显优势，以当前主流业务为例，IP点播、在线音乐等影音业务，或者是打印传真、视频会议等办公业务，都可以由VPN技术进行支持；此外，在可支持协议多样性上，VPN技术也有着得天独厚的优势，如当前常见的IPv6协议、MPLS标签交换或者是SNMP协议等，都可以用VPN技术进行支持，这也使得VPN网络更加灵活多样。

三、VPN技术在局域网应用的关键技术分析
（一）安全隧道技术。

与普通专用网络相比较，VPN最大的特征就是要建立隧道，充分利用安全隧道技术，就能够针对待传输数据实现封装，与此同时还能够在整个局域网中建立起一个专用的数据传输通道，在此基础上就能够实现在隧道中进行数据包传输。

当数据网站经过整个信息处理之后，在整个网络中之于数据包的有源端以及目标端用户才能够将隧道中传输的信息进行处理和有效解释，而在隧道内部传输的数据包对于其他的用户来说都属于无用信息，这样就能够充分保证过程中的安全性[2]。

当前，VPN安全隧道在生成的过程中主要是利用第2层隧道以及第3层隧道等两种协议。

其中，第2层隧道协议主要指的是用来在数据链路层实现数据分装的协议，在当前的应用过程中LZPT协议、PPTP协议是最常见的两种协议类型；第3层隧道协议主要指的是在网络层来实现数据分装的协议，IPSSC协
VPN技术在局域网中的组网的应用
孙晓路
◆　摘要：局域网是一种重要的资源共享平台，能够显著地提高工作效率。

因为信息技术正处于高速发展的阶段，局域网作为一种重要的工具，受到了越来越多人的重视。

而局域网的安全性将会直接关系
到企业的运行情况，而VPN不仅可以进行通道加密，而且非常灵活方便，成本较低，所以在安全标准较
严格的局域网中有着非常广泛的应用。

论文主要是对VPN基本原理、优缺点和组网方式等内容进行说
明，为该技术在局域网中的组网应用打好基础。

关键词：VPN；安全；组网应用
信息系统工程 │ 2020.1.20
73
议、SOCKSvs协议是应用最广泛的两种第3层隧道协议。

（二）用户认证技术。

大多数情况下各个高校能够为了给教师以及各个部门员工提供更加便捷以及安全的校园网络资源访问路径，才充分利用VPN技术来进行局域网络的组建，但是由于在整个局域网络中不少的资源都属于敏感或者是重要信息，因此必须要充分利用用户认证技术来对网络资源的访问进行有效的身份鉴别[3]。

目前在VPN技术中主要的用户认证技术包括PPP（点到点）协议、PAP密码认证)协议、cHAP（握手认证）协议等，通过上述几种协议的合理应用能够让给予网络资源的各个访问用户身份得到有效的确认，在此基础上就能够保证整个系统对网络资源访问进行有效控制，或者是对用户的访问进行合理授权。

（三）加密技术。

对于VPN技术的安全应用来说，加密技术是非常核心的一项技术手段之一，VPN技术下的加密技术主要是充分利用IPSeC中的ESP来实现。

与此同时，VPN还可以充分结合网络实际所采取的安全协议以及用户在安全方面的实际配置状况来提供多种不同的加密算法，例如在实际应用过程中加密技术主要有MDS、SHA等几种主要的信息验证码算法，通过这几种高效的信息验证码算法能够充分保证数据在传输过程中的完整性。

与此同时，VPN加密技术还能够为用户提供3-ES、IDEA、AES等几种对称密钥加密算法，通过上述几种对称密钥加密算法能够实现各种数据信息传递的机密性以及安全性；另外VPN加密技术还能够为用户提供DSA、RSA等等几种不同的数字签名算法，通过这几种数字签名算法能够充分保证各种数据信息在传递过程中的抗否认性[4]。

四、局域网络中VPN应用方式分析
（一）内联网VPN应用分析。

内联网VPN业务通常情况下都是应用在校园的内部网络中，通过内联网VPN业务的应用能够让整个校园内部网络中不同局域网实现安全的互联互通。

其主要是我国在校园内部网络的总部以及多个分支机构之间建立起有效的安全连接，从而能够让目前各个高校的专用网络数量以及新建宽带都得到全面的提升；与此同时，在校园内网中充分利用VPN不仅能够为高校节约大量的专用线路建设成本，也能够让目前高校网络的地域覆盖性得到最大程度的强化，在此基础上就能够让高校的总部以及各个分支学校之间的网络资源共享需求得到充分满足。

（二）外联网VPN应用分析。

外联网VPN业务主要是各个高校在实现局域网向外扩张的过程中进行应用，在此基础上就能够让多个不同的校园VPN网络实现有效连接，在此基础上构建出一个规模更大的虚拟内部网络，这样就能够让不同高校以及其用户的通讯交流更加安全、灵活[5]。

外联网VPN整体结构的应用能够使校园内以及各个高校之间的信息传递速率、信息传递效率以及安全性得到全面的提升；就组网的模式来看，外联网VPN业务本身与内联网VPN业务并不存在本质上的区别，但是外联网VPN业务主要是针对不同高校之间或者是用户之间来进行连接，因此，其产生信息传递安全问题的概率也比较高；在进行组网建设的过程中，必须要对接入机制以及身份验证机制进行进一步强化。

与此同时，还要为整个网络配备内部防火墙，或者是充分利用加密传输方式充分保证信息数据传递的安全性。

（三）远程接入VPN应用分析。

远程接入VPN业务主要指的是充分利用PSND、IDSN等相关的接入网络或者是充分利用不同的公共网络拨号，让不同的校园内部网络之间能够实现远程互联，该业务在实际的应用过程中主要是为了满足漫游用户对校园内部资源实际的访问需求。

随着当前很多高校教师以及员工交流考察机会的增加，通过其他方式来访问校园内部服务器的次数也在不断增加，为了能够进一步提升访问的安全性，并最大程度破解远程访问校园内部网络资源的局限性，只要充分利用远程接入VPN业务，就能够充分利用IP网络来实现对用户业务的承载，这样就能够让校园内部网络资源的访问安全性得到全面提升。

五、结语
本文以VPN技术为出发点，详细阐述了其基本功能，并将技术特性和其他网络技术进行对比，分析VPN技术在构建局域网方面的显著优势，为广大同行提供相应的参考。

H
参考文献
[1]王丽娜,刘炎,何军.基于IPSec和GRE的VPN实验仿真[J].实验室研究与探索,2013,32(09):70-75.
[2]王凤领.基于IPSec的VPN技术的应用研究[J].计算机技术与发展,2012,22(09):250-253.
[3]曾巧红,徐文贤,林绮屏.基于SSLVPN的图书馆远程访问系统的构建[J].情报科学,2007(10):1520-1524.
[4]詹常恒.利用WindowsServer2003实现VPN在企业局域网中的应用[J].兰州石化职业技术学院学报,2004(03):24-26.
[5]王永.VPN技术在西安科技大学高新学院校园网中的应用[D].西安科技大学,2015.
（作者单位：大庆油田物资公司信息中心）
信息系统工程 │ 2020.1.20 74。