当前位置:首页 >> 信息与通信 >>

虚拟专用网络


2014 年第 3 期

水科学与工程技术

93

!"

!!!!"
其他



要 : 虚拟专用网络 (Virtual Private Network , 简称 VPN ) 是在公用网络上建立专用网络的技术 。 VPN 技术

以其独具

特色的 优势赢得了越来越多的企业的青睐 。 河北 省 水 利 水 电 勘 测 设 计 研 究 院 结 合 企 业 自 身 组 织 机 构 及 网 络 现 状 对

VPN 技术进行了分析 , 利用 VPN 技术的特点组建了本企业的虚拟局域 网络平台 , 为全院自动化办公和开展三维协同
设计奠定了基础 。 关键词 :VPN ; 应 用 实 践 中图分类号 :TV222.2 文献标识码 :B 文章编号 :1672-9900 (2014 )03-0093-04

Application and Practice of Virtual Private Network (VPN) Technology
GAO Bo , ZHAO Ying-hong
(Hebei Research Institute of Investigation & Design of Water Conservancy & Hydropower, Tianjin 300250, China )

Abstract : The Virtual Private Network (VPN for short ) is a technology of establishing private network on the public network. More and more enterprises are in favors of the VPN technology with its unique advantage. Based on enterprise ’s own organization and network situation , the Hebei research institute of investigation ﹠ design of water conservancy ﹠ hydropower analyzed the VPN technique and used the characteristics of VPN technology constructing the VLAN platform , lying the foundation of office automation and the development of 3D collaborative design in the whole institute. Key words : VPN; application and practice

1

现状与需求
河北省水利水电勘测设计研究院 (以下简称河北
[ 收稿日期 ]2014-01-13

[ 作者简介 ] 高 博(1973-),男(汉族),河北丰润人,高级工程师,主要从事计算机在水利行业的研究与应用工作,(Tel)022-26154985。

##############################################
法 》 等法律法规 , 而且要掌 握相关的专 业知识 ; 不仅 的问题既有其个性问题也有和其他大型水利工程相 同的共性问题 。 正确认识中线干线工程变更与索赔管 理的特点及存在的问题 ,对于清醒看待大型水利工程 变更与索赔管理工作具有积极的意义 。 总结中线干线 工程变更与索赔管理工作的经验教训为在中线干线 后续工程建设和其他大型水利工程建设中做好工程 变更与索赔管理工作提供了重要的借鉴和指导 。
参考文献 : [1 ] 长江水利委员会长江勘测规划设计研究院 . 南水北调中线 一期工程项目建议书 [R ]. 2003. [2 ] 汪 伦 焰 , 刘 德 雄 , 郭 晖 , 等 . 南 水 北 调 中 线 干 线 工 程 工 程 变 更 与 索 赔 管 理 及 案 例 分 析 [R ]. 郑 州 : 华 北 水 利 水 电 学 院 课题组 ,2010. [3 ] 郭楠鹏 . 合同商 务 管 理 手 册 [Z ]. 广 州 : 广 东 省 深 圳 供 水 改 造工程建设总指挥部 ,2002. [4 ] 郭楠鹏 . 水利工程合同管理 — —— 东改工程实践与探索 [M ]. 北京 : 中国水利水电出版社 ,2005. [5 ] 王民浩 . 水电工程造价指南 ( 基础卷 )[M ]. 北京 : 中国水利 水电出版社 ,2003.

要掌握相关的技术知识 , 还要掌握相关的经济 、 法律 方面知识 ; 不仅要熟悉合同条款 , 还要能借鉴有关工 程变更与索赔处理的典型案例等 , 同时还要求从业 人员有较高的职业道德素质 。 (1) 要加强学习 , 不定期组织相关人员学习有关 法律法规以及相关专业知识 , 特别是要组织相关人 员参加专业培训 。 (2)认真学习借鉴其他行业和项目法人在工程变 更与索赔管理方面的经验 ,有条件的还要学习借鉴国 际工程在工程变更与索赔管理方面的做法与经验 。 (3 ) 要以多种形式组织各建管单位人员 、 监理人 员进行交流 , 总结经验 , 研究问题 。

!"

5

!!!!"

虚拟专用网络(VPN)技术应用与实践
高 博 ,赵映 红
( 河北省水利水电勘测设计研究院 , 天津 300250 )

院 ) 创建于新中国成立之初的 1956 年 , 并于 1997 年 加冠了 “水利部 ”称谓 ,亦称水利部河北水利水电勘测 设计研究院 , 总部驻在美丽的海滨城市— —— 天津 ,并

结语
南水北调中线干线工程变更与索赔管理中存在

94



拟 专 用 网 络 (VPN ) 技术 应 用 与 实 践 博 , 赵映 红 : 虚 水科学与工程技术

2014 年第 3 期

在省会石家庄有总院下属的公司 、 分院等 5 个二级 单位 , 连锁单位多个分支结构覆盖全省乃至全国多 个地区 。 分布在天津之外的公司 、 分院 , 既不能及时 访问总部资源 , 又不能实时与总部进行信息交互 , 给 工作带来了很大不便 , 造 成了往来的 人力 、 物力 、 财 力等多方面资源的增加 。 为解决这一困扰 , 信息技术 中心进行了市场调研与技术分析 。 如果通过传统专 线网络将各分部连接起来 , 其组建成本太高 , 建设时 间太长 , 且难于管理 , 严重影 响和制约了 企业发展 。 若引进 VPN 技术 , 在 LAN 与 LAN 连接时 , 比使用专 线的成本节省 20%~40% , 就远程访问而言 ,VPN 更 能比直接接至企业内部网络节省 60%~80% 的成本 。 而且其连接方便灵活 , 比专线式的架构有弹性 , 当有 必要将网络扩充或是变更网络架 构 时 ,VPN 可 以 轻 易地达到目的 。 VPN 数据传输安全可靠 、 管理控 制 自如 ,较少 的网络设 备及物理线 路 ,不 论 分 公 司 或 是远程访问用户再 多 , 均只需 通过互联网 的路径进 入企业网路 。 VPN 技术极大地满足了企业内部异地 信息交互各个方面的要求 。 河北院单个用户和远程 办公室站点多 , 用户 、 站点 分布范围广 , 带宽和时延 要求相对适中, 对线路保密性和可用性有一定要 求 。 因此决定引进 VPN 技术 , 建立我院内部虚拟专 用网络 , 以达到各公司 、 分院与总部的信息交互与资 源共享 。

图1 所示 。
数据包头

数据包

Internet TUNNEL
传输数据包 隧道传输过程

数据包

图1

隧道传输过程

2.2

实 现 远程 访 问

VPN 网关通过对数据包的加密和数据包目标地
址的转换实现远程访问 。 它有多种分类方式 , 根据不 同的划分标准 ,VPN 可以按协议 、 应用 、 设备类型 、 实 现原理等分类 。 VPN 按隧道协议分类主要有 3 种 ,

PPTP、L2TP 和 IPSec ;VPN 按应用分类主要有 Access VPN ( 远程接入 VPN )、Intranet VPN ( 内联网 VPN ) 和 Extranet VPN ( 外联网 VPN)3 类 。 从客户端到网关 ,
使 用公网 作 为 骨 干 网 在 设 备 之 间 传 输 VPN 数 据 流 量的形式为远程接入 VPN ; 从网关到网关 , 通过公司 的网络架构连接来自同公司的资源为内联网 ; 外联 网 VPN 是指与合作伙伴企业网构成 Extranet , 将一 个公司与另一个公司的资源进行连接 。 VPN 按照设 备类型分类主要为交换机 VPN 、 路由器 VPN 和防火 墙 VPN 3 类 。 其中路由器式 VPN 部署较容易 , 只要 在 路由器上 添加 VPN 服务即 可 , 而 交 换 机 式 VPN 主要应用 于 连 接 用 户 较 少 的 VPN 网 络 , 防 火 墙 式

VPN 是最常见的一种 VPN 的实现方式 , 许多厂商都

2 VPN 关键技术分析
VPN 是近年来随 着 Internet 的发展而 迅速发展
起来的一种利用公用网络来构建的私有专用网络 的技术 。 并 使 得 在 公 共 网 络 上 组 建 的 VPN 像 企 业 现有的私有网络一样提 供安全性 、 可 靠性和可管 理 性等 。

提供这种配置类型 。 按实现原理分重叠 VPN 和对等

VPN , 重 叠 VPN 需 要 用 户 自 己 建 立 端 节 点 之 间 的 VPN 链路 ,主要包括 :GRE 、L2TP 、IPSec 等众多技术 ;
对等 VPN 由网络运营商在主干网上完成 VPN 通道 的建立 , 主要包括 MPLS 、VPN 技术 。

2.3

VPN 网 关 VPN 网关一般采取双网卡结构 , 外网卡使用公

2.1

各 种 隧 道 技术 利用基于 IP 协议的 Internet 实现 VPN 的核心技术

网 IP 接入 Internet 。 VPN 技术工作原理拓扑图如图 2 所示 。
专用加密遂道 专用加密遂道

是各种隧道技术 。 通过隧道 , 企业私有数据可以跨越 公共网络安全地传递 。 对于广域网连接 , 传统的组网 方式是通过专线或者电路交换连接来实现的。 而

Router VPN
总部

Internel

Router VPN
分支机构

VPN 是利用服务提供商所提供的公共网路来建设虚
拟的隧道 , 在远端用户与总部之间建立广域连接 , 保 证连通性 , 同时也可以保证安全性 。 隧道传输过程如

移动用户

图2

VPN 技术工作原理拓扑图

2014 年第 3 期



拟 专 用 网 络 (VPN ) 技术 应 用 与 实 践 博 , 赵映 红 : 虚 水科学与工程技术

95

VPN 网关对数据包进行处理时 , 原始数据包的
目标地 址 (VPN 目标地址 ) 和远 程 VPN 网 关 地 址 对 于 VPN 通讯十分重要 。 VPN 网关依据 VPN 目标地 址来判断针对哪些数据包需要进行 VPN 处理 , 不需 要处理的数据包通常情况下可直接转发到上级路 由 。 远程 VPN 网关地址则指定了处理后的 VPN 数 据包发 送的目标地 址 , 即 VPN 隧 道 的 另 一 端 VPN 网关地址 。 由于网络通讯是双向的 , 在进行 VPN 通 讯时 , 隧道两端的 VPN 网关都必须知道 VPN 目标 地址和与此对应的远端 VPN 网关地址 。

3.1.2

内联网 VPN 对于企业总部和外地分支机构的互联选择内联

网 VPN 比较合适 。 在企业总部使用 VPN 防火墙路 由器作为 VPN Server 接入 Internet 建立虚拟 VPN 网 络 , 这样企业在外地的分支机构 , 就可依使用 VPN 宽 带 路 由 器 作 为 VPN Client 登 录 到 总 部 的 VPN

Server 。 如果分支机构有一定规模 ,也可使用 VPN 防
火墙路由器作为 VPN Client 。 建立 VPN 连接后 ,总部 和分支又处于同一 “ 局域 网 ” 内 , 这样不 仅能够做到 资源共享 、 信息实时交互 , 而且还能够实现异地协同 工作 。 内联网 VPN 应用拓扑图如图 4 所示 。

3

河北院 VPN 解决方案的选定
尽管 VPN 技术在市场上早已得到了广泛应用 ,

但为自己企业选择一款合适的 VPN 是至关重要的 。

3.1

VPN 实 现 方式 选 择
对 于 一 个 企 业 来 说 主 要 考 虑 的 是 VPN 的 实 际
图4 内联网 VPN 应用拓扑图

应用效应 , 因此在选择解决方案的时候关键影响因 素就是 VPN 的应用能力 。 从 VPN 的应用分类来进 一步分析选定方案 。

3.1.3

外联网 VPN 企业之间的互联要用到外联网 VPN 。 这种 VPN

是 在 企 业 总 部 使 用 VPN 防 火 墙 路 由 器 作 为 VPN

3.1.1

远程访问 VPN 对于经常出 差在外或在 家办公的员 工 , 要 想 接

Server 接入 Internet 建立虚拟 VPN 网络 ,其他与企业
有业务往来的公司 、 企业也使用 VPN 防火墙路由器 作为 VPN Client 与企业总部建立 VPN 连接 , 实现企 业之间的资源交换 、 信息交互 。 外联网 VPN 应用拓 扑图如图 5 所示 。

收或者访问企业内部网络, 就需要建立远程访问

VPN 网络 。 在企业 总部使用 VPN 防 火 墙 路 由 器 作
为 VPN Server 接 入 Internet 建 立 远 程 访 问 VPN 网 络 , 在外 出差和在家 办公的员 工 只 要 能 接 入 Inter-

net , 就可以用已分配的用户名和密码登录企业总部
的 VPN Server , 访问企业 内网资源 , 实 现 信 息 交 互 , 以满足工作需要 。 远程访问 VPN 应用拓扑图如图 3 所示 。

图5

外联网 VPN 应用拓扑图

就 河 北 院 的 实 际 需 求 选 择 内 联 网 VPN 解 决 方 案 ,实现河北院总部和外地分支机构的互联 。

3.2
图3 远程访问 VPN 应用拓扑图

VPN 设 备 选 择
结合河北院实际需求情况, 相比较下选定了

96



拟 专 用 网 络 (VPN ) 技术 应 用 与 实 践 博 , 赵映 红 : 虚 水科学与工程技术

2014 年第 3 期

HUAWEI ASG2000 防 火 墙 路 由 器 作 为 VPN Server 。 HUAWEI ASG2000 系列产品提供 URL 过滤 、 应用行
为控制 、 流量管理 、 数据防泄漏 、 恶意软件防护 、 互联 网行为记录等多项功能 , 为企业机构提升员工工作 效率 、 营造安全办公环境 、 以及法规遵从提供了一体 化的解决方案 。

必投入大量的人力和物力去安装和维护广域网设备 和远程访问设备 , 相应的也节省了人力资源和物力 资源 。 与此同时虚拟专用网的产品都采用数据加密 及身份验证等安全技术 , 在保证连接用户信息交互 的同时 , 严谨地做到资源的可靠性及传输数据的安 全和保密性 。 如果没有虚拟专用网络技术 , 异地部门 联系及信息交换就必须在双方之间建立租用线路或

4

VPN 技术带来的效益
有了 VPN 技术 , 无论是在河北院总部办公还是

帧中断线路 , 不但成本增加 , 在安装维护等方便都有 诸多不便 。 有了虚拟专用网之后 , 只需要双方配置安 全连接信息即可 , 连接方便灵活 。 并且虚拟专用网用 户自己完全掌握着控制权 ,VPN 虚拟专用 网络使用 户可以利用 ISP 的设备 、 服务和 ISP 提供的网络资 源 , 同时其他安全设置 、 网络管理变化也可完全由自 己管理 。

在外地各公司分院办公 , 只要能上互联网就能利用

VPN 访问内网资源 ,VPN 网络的建立为河北院带了
多方面的效益 。

4.1

实 时 性 效益 河 北 院 建 立 VPN 网 络 以 后 , 资 料 传 输 、 设 计 沟

5

结语

通 、 视频会议等传统应用越来越多的迁移到了网络 上 ,VPN 技术对企业上网带宽和 VPN 线路通道的带 宽 , 进行高效的调控管理 , 大大提升了河北院带宽的 使用率 , 节省了带宽成本 。 同时 , 在网络性能提升以 后 , 河北院的经营和管理效率也随之得到了改善 , 为 河北院争取了间接的效益 。 河北院结合企业自身的组织结构与多处异地办 公的要求 , 采 用 VPN 技 术 , 成 功 地 搭 建 了 适 用 的 局 域网平台 , 为企业发展创造了现代化信息沟通和数 据传递条件 , 有效地解决了企业当前的实际问题 。 通 过 VPN 应用实践可以预测 ,VPN 将成为未来网络发 展的主要方向 。
参考文献 : [1 ] 龙淑萍 . VPN 技术在数字图书馆中的实现 [J ]. 中 国 科 技 信 息 , 2006 (2 ). [2 ] 李 别 . 构 建 虚 拟 专 用 网 (VPN ) 的 技 术 策 略 [J ]. 中 国 西 部 科 技 , 2004 (8 ). [3 ] 王春霞 . 基于 VPN 技术的网吧实名管理系统的设计 [J ]. 浙 江工商职业技术学院学报 , 2007 (1 ). [4 ] 楚 艳 萍 , 季 超 . VPN 连 接 的 建 立 和 配 置 [J ]. 河 南 大 学 学 报 ( 自然科学 ), 2003 (1 ). [5 ] 李 别 . 构 建 虚 拟 专 用 网 (VPN ) 的 技 术 策 略 [J ]. 中 国 西 部 科 技 , 2004 (8 ).

4.2

安 全 性 效益

VPN 技术能够提供高信息安全的水平 , 使用高
级的加密和身份识 别协议保 护数据避免 受到窥探 , 阻止数据窃贼和其他非授权用户接触这种数据 。 防 火墙 VPN 技 术 采 用 主 动 式 封 包 检 测 功 能 及 数 据 双 向智能过滤 , 有效防御常见病毒与木马入侵 , 有力地 保护内网安全 。 VPN 网络的建立使河北院在节省成 本的基础上 , 强有力地保护好网络的信息安全 , 避免 遭受攻击而造成的间接损失 。

4.3

实 用 性 效益 河北院利用 公用网络来 建立虚拟专 用 网 络 , 节

[6 ] 王朗 . 利用 VPN 技术实现 合 并 图 书 馆 分 馆 互 联 [J ]. 现 代 图 书情报技术 , 2004 (5 ).

省了大量的通信费用 , 同时这种网络接入方式也不


相关文章:
虚拟专用网络的架设与配置
虚拟专用网络的架设与配置_计算机硬件及网络_IT/计算机_专业资料。实验项目名称:虚拟专用网络的架设与配置 年月日 一、实验目的 (1)了解VPN 服务的功能和作用。 ...
虚拟专用网络连接建立步骤
虚拟专用网络连接建立步骤_电脑基础知识_IT/计算机_专业资料。虚拟专用网络连接建立步骤右键“网上邻居”属性—新建一个新的连接—连接到我的工作场所— 虚拟专用网络...
VPN 虚拟专用网络
VPN 虚拟专用网络_IT/计算机_专业资料。虚拟专用网络 虚拟专用网络(Virtual Private Network ,简称 VPN)指的是在公用网络上建立专用网络的技术。其之所以称 为虚拟网...
虚拟专用网络
虚拟专用网络_电脑基础知识_IT/计算机_专业资料。一款 专门用于电脑的软件虚拟专用网络 百科名片 虚拟专用网络(Virtual Private Network ,简称 VPN)指的是在公用网络...
虚拟专用网络
虚拟专用网络_IT/计算机_专业资料。vpn方案实用模板虚拟专用网络(VPN)系统技术要求(中心服务器端 1 套,客户端 2 套,用于市局与分局、 区局通过互联网通信时的安...
怎么在windows7系统上设置虚拟专用网络VPN
怎么在windows7系统上设置虚拟专用网络VPN_互联网_IT/计算机_专业资料。设置虚拟专用网络-VPN的图解。1. 在电脑桌面右下角点击“类似电脑图标”如图 2. 然后在出现...
如何安装和配置虚拟专用网络服务器
使用虚拟专用网络,您可以通过另一个网络(例如 Internet)连接网络组件。 您可以把基于 WindowsServer2003 的计算机作为远程访问服务器,这样其他用户可 以通过使用 VPN ...
vpn虚拟专用网络
vpn虚拟专用网络_互联网_IT/计算机_专业资料。vpn虚拟专用网络vpn 虚拟专用网络 VPN 虚拟专用网,主要有 3 个功用: 1、实现不同地点的办公室,通过 VPN 组建成一...
VPN虚拟专用网络详解
VPN虚拟专用网络详解_计算机硬件及网络_IT/计算机_专业资料。VPN 虚拟专用网络详解虚拟专用网络(Virtual Private Network ,简称 VPN)指的是在公用网络上建立专用网络的...
2016-2022年中国虚拟专用网络(VPN)市场监测及投资趋势预测报告
2016-2022年中国虚拟专用网络(VPN)市场监测及投资趋势预测报告_经济/市场_经管营销_专业资料。2016-2022年中国虚拟专用网络(VPN)市场监测及投资趋势预测报告 ...
更多相关标签:
vpn虚拟专用网络 | vpn专线 | 虚拟局域网 | 网上虚拟店怎么开 | 虚拟注册地址 | 虚拟网店是什么 | 代理服务器 | 华军vpn |