VPN在企业中的应用分析.docVPN在企业中的应用分析.doc

收藏 分享

资源预览需要最新版本的Flash Player支持。
您尚未安装或版本过低,建议您

江西财经大学普通本科毕业论文1目录VPN在企业中的应用分析21引言22VPN的概述221VPN的基本概念222VPN的特点323VPN的基本功能特征33VPN的相关技术、协议及应用模式比较分析431VPN的相关技术432典型的隧道协议533隧道协议比较分析74VPN在企业中的具体应用分析941VPN的应用942企业VPN的解决方案1043企业应用VPN的益处175VPN在企业中的应用发展及展望1951VPN在企业中应用发展的制约因素1952VPN在企业中应用发展的展望19参考文献21致谢22江西财经大学普通本科毕业论文2VPN在企业中的应用分析1引言随着企业规模逐渐扩大,远程用户、远程办公人员、分支机构、合作伙伴也在不断增多,关键业务的需求增加,出现了一种通过公共网络如INTERNET来建立自己的专用网络的技术,这种技术就是虚拟专用网简称VPN。VPN集灵活性、安全性、经济性以及扩展性于一身,可充分满足分支机构、移动办公安全通信的需求。在北美和欧洲,VPN已成为一项相当普及的网络业务。目前国内的VPN应用主要集中在大型企业和行业用户。随着宽带网的普及,INTERNET接入的性价比提高,中小企业也能利用VPN技术来扩展自己的网络。通过宽带网组建的VPN增值潜力大,除了用于数据业务,还可用于语音、视频通信业务,从而实现三网合一的需求。除了租用电信运营商的VPN服务外,还可通过自购VPN产品,在公网上建立更加安全的专用通道,来连接自己的分支机构和移动用户。VPN包含多方面技术,主要有安全隧道技术、加解密技术、密钥管理、用户认证等技术,本文将对这些技术作了简要的阐述,并对VPN的隧道协议及应用模式进行比较分析。总结出每种协议和解决方案的优缺点及适用范围。这样企业可以根据自身的实际情况,选择相符合的协议类型以及应用模式的种类。此外,本文还就广东某房地产公司一例给出了具体的解决方案。并对VPN在企业中应用的制约因素及发展前景进行了探讨。VPN作为一种新型的网络技术,为企业建设计算机网络提供了一种新的思路,可以通过在公共网络上建立虚拟的连接来传输私有数据,再用认证、加密等技术来保证数据的安全,这样不仅极大的降低了企业用于网络建设的费用,也提高了网络的安全性。2VPN的概述21VPN的基本概念VPN虚拟专用网络VIRTUALPRIVATENETWORK指的是依靠ISP(INTERNET服务提供商)和其它NSP(网络服务提供商)在公用网络中建立专用的数据通信网络的技术。在虚拟专用网中,任意两个节点之间的连接并没有传统专网所江西财经大学普通本科毕业论文3需的端到端的物理链路,而是利用某种公众网的资源动态组成的。IETF草案理解基于IP的VPN为使用IP机制仿真出一个私有的广域网是通过私有的隧道技术在公共数据网络上仿真一条点到点的专线技术。所谓虚拟,是指用户不再需要拥有实际的长途数据线路,而是使用INTERNET公众数据网络的长途数据线路。所谓专用网络,是指用户可以为自己制定一个最符合自己需求的网络。122VPN的特点1安全保障。由于VPN直接构建在公用网上,实现简单、方便、灵活,但同时其安全问题也更为突出。必须确保其VPN上传送的数据不被攻击者窥视和篡改,并且要防止非法用户对网络资源或私有信息的访问。2服务质量保证(QOS)。VPN应当为企业数据提供不同等级的服务质量保证。不同的用户和业务对服务质量保证的要求差别较大。所以网络应用要求网络根据需要提供不同等级的服务质量。在网络优化方面,构建VPN的另一重要需求是充分有效地利用有限的广域网资源,为重要数据提供可靠的带宽。QOS通过流量预测与流量控制策略,可以按照优先级分配带宽资源,实现带宽管理,使得各类数据能够被合理地先后发送,并预防阻塞的发生。3可扩充性和灵活性。VPN必须能够支持通过INTRANET和EXTRANET的任何类型的数据流,方便增加新的节点,支持多种类型的传输媒介,可以满足同时传输语音、图像和数据等新应用对高质量传输以及带宽增加的需求。4可管理性。从用户和运营商的角度应可方便地进行管理、维护。在VPN管理方面,VPN要求企业将其网络管理功能从局域网无缝地延伸到公用网,甚至是客户和合作伙伴。VPN管理的目标为减小网络风险、具有高扩展性、经济性、高可靠性等优点。VPN管理主要包括安全管理、设备管理、配置管理、访问控制列表管理、QOS管理等内容。23VPN的基本功能特征1不透明包传输。这里,承载在VPN上的数据应该与IP骨干网没有任何关系。不透明包传输意味着VPN的实施不应该对用户网络所使用的网络协议和编址方式做出任何限制。2数据的安全性。根据用户是否信任运营商以及用户数据的安全敏感程1高海英,薛元星,辛阳等,2004VPN技术,机械工业出版社,第1页。江西财经大学普通本科毕业论文4度,用户可以选择由运营商提供安全保障,也可以选择由用户自己实施安全性保障。任何IPVPN都应该同时支持这两种实施方式。(1)用户不信任运营商当用户不信任运营商提供的任何形式的安全服务时,用户应该使用防火墙以及具有安全隧道功能的用户驻地设备(CPE)实现IPVPN。在这种情况下,VPN数据的安全性取决于用户所使用的防火墙以及所使用的隧道协议的安全性等具体实施时的多方面因素。这时运营商只负责提供传递IP包的传输通道,不负责安全保障,隧道数据的安全性由用户自己负责。(2)用户信任运营商在这种情况下,防火墙功能以及包传输的安全性保证都是由运营商提供的。如果是基于网络的VPN,运营商负责两个边缘设备(PE)之间的安全性,不包括用户接入链路的安全性;如果是基于用户设备(CE)的VPN,则运营商负责保证CE设备到PE设备之间的安全性,包括接入链路的安全性,这是一种基于CE的管理型VPN。3QOS保证。除了保证通信的专有性外,建立在物理层或链路层的基础之上的专用网技术也提供了不同类型的QOS(服务质量)保证。IPVPN的QOS保证主要依赖于IP骨干网基础设施的相应能力,随着IPQOS技术的发展,VPN也必将利用这些手段使VPN系统具有QOS保证的能力。4隧道机制。根据前面提到的安全和服务质量要求,可以发现VPN的实现必须通过某种类型的隧道机制,以便VPN的数据包格式以及编址能够与IP骨干网上的隧道包互不相干。隧道使用特定的格式,可以提供某种程度的数据安全保证,如IPSEC。另外,这样的隧道机制可以随着IP数据流量管理机制的发展而发展,现在已经定义了许多IP隧道机制,其中一些非常适合VPN应用。23VPN的相关技术、协议及应用模式比较分析31VPN的相关技术目前VPN主要采用四项技术来保证安全,这四项技术分别是隧道技术(TUNNELING)、加解密技术(ENCRYPTIONDECRYPTION)、密钥管理技术(KEYMANAGEMENT)、使用者与设备身份认证技术(AUTHENTICATION)。2何宝宏,2002IP虚拟专用网技术,人民邮电出版社,P14P15。
编号:201311181738271617    类型:共享资源    大小:949.00KB    格式:DOC    上传时间:2013-11-18
  
6
关 键 词:
行业资料 商业贸易 精品文档 VPN在企?
  人人文库网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
关于本文
本文标题:VPN在企业中的应用分析.doc
链接地址:http://www.renrendoc.com/p-101617.html

当前资源信息

4.0
 
(2人评价)
浏览:19次
tuzhidiguo上传于2013-11-18

官方联系方式

客服手机:17625900360   
2:不支持迅雷下载,请使用浏览器下载   
3:不支持QQ浏览器下载,请用其他浏览器   
4:下载后的文档和图纸-无水印   
5:文档经过压缩,下载后原文更清晰   

精品推荐

相关阅读

人人文库
关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服客服 - 联系我们

网站客服QQ:2846424093    人人文库上传用户QQ群:460291265   

[email protected] 2016-2018  renrendoc.com 网站版权所有   南天在线技术支持

经营许可证编号:苏ICP备12009002号-5