应用研究
数学技术十海
VPN技术及其在电信运营商政企客户中的应用
注光录1,2
(1.北京交通大学电子信息工程学院北京100044;2.铁通六安分公司安徽六安237000)
摘要：本文首先介绍了VPN技术目前在国内的发展情况，并对其概念、工作原理，以及分类进行了介绍，接下来对两种主要VPN技术(IPSec VPN、SSLVPN)进行了比较，并对其在电信运营商政会客户中的应用作了阐述，最后，对VPN未来的发展趋势做了预测。
关键词：VPN技术IPSecVPNSSLVPNVPDN 中图分类号：TP393.1文献标识码A
文章编号：1007-9416(2011)07-0082-01
SecVPN和SSLVPN，IPSecVPN和SSLVPN主要解决的是基于
国际着名调研机构Frost&Sullivan发布了2009年中国SSL
VPN市场调研报告，报告显示中国SSLVPN市场在2009年取得了 11.9%的增长，达到了4220万美元的市场规模。据测算，到2015年，中国SSLVPN市场规模将达到1.3亿美元。随着通信技术的飞速发展，尤其是国内三家主要电信运营商所服务政企客户，其用户规模也在不断增长，这些政企客户的发展也日益呈现出产业多元化。结构分布化、管理信息化的特征。运营商所服务的这些政企客户，不论其内部职能部门，还是其外部的供应商、分支机构和外出人员，都雷要同总部或者相互之间建立起--个快速，安全、稳定的网络通信
环境，而VPN技术恰恰可以满足这种应用需求， 1、VPN技术简介
(1)VPN即虚拟专用网(VirtalPrivateNetwork)，依靠ISP和
NSP在公用网络中建立专用的数据通信网络的技术。它可以通过特殊的加密通信协议在连接于intermet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通信线路。其核心就是利用公共网络资源建立虚拟专用的私有网络。
(2)VPN的工作原理：VPN可以把它理解为虑拟出来的企业内部专线。可以通过特殊的加密协议在连接于互联网上的不同地方的两个或多个企业内部网之间建立一条专有的通讯线路。VPN技术原理是路由器具有的重要技术之一，目前在交换机，防火墙设备或 WINDOWS2000等软件单也都支持VPN功能，一句话，VPN的核心
就是在利用公共网络建立虚拟私有网， 2、VPN技术的分类
VPN的分类有多种方式，可以从不同角度，划分出不同的类型。
(1)按VPN的部署模式分为3类：1)端到端(End-to-End)模式 2)供应商一企业(Provider-Enterprise)模式，3)内部供应商(Intra一 Provider)模式，
(2)按VPN的服务类型大致分为3类：1)InternetVPN；即企业的总部与分支机构间通过公网构筑的虚拟网。2)AccessVPN；又称为拨号VPN(即VPDN)，是指企业员工或企业的小分支机构通过公网远程拨号的方式构筑的虚拟网。3)ExtranetVPN；即企业间发生收购，兼并或企业间建立战略联盟后，使不同企业网通过公网来构筑的虚拟网
(3)根据VPN所起的作用，VPN也可分为3类：1)VPDN(Virtual PrivateDialNetwork)远程用户或移动雇员和公司内部网之间的 VPN，称为VPDN。2)IntranetVPN在公司远程分支机构的LAN和公司密部LAN之间的VPN，通过Intermet公共网络将公司在客地分支机构的LAN连到公司总部的LAN，以便公司内部的资源共享，文件传递等。3)ExtranetVPN在供应商、商业合作伙伴的LAN和公司的LAN之间的VPN。
3、两种主要VPN技术比较
目前，用于运营商政企客户的VPN的主要有两种技术IP
o 82
方方数据
互联网的远程接人和互联，
(1)IPSec(Intermet Protocol Security)VPN，"IPSec"意思是"因特网安全协议”，属于网络层的VPN技术，它独立于应用程序，与应用无关的技术，以自已的封包封装原始IP信息，可以隐频所有应用协议的信息。IPSecVPN的主要缺点是：1)安全性能高，但通信性能较低，2)需要另外配置客户端软件：3)安装比较复杂，目常维护麻烦；4)在实际使用中，全面支持的系统较少，兼容性差。
(2)SSLVPN的优点。1)不需要客户端软件和硬件需求，2)使用简单，支持Web界面，3)端到端比端到边缘要安全；4)90%以上的通信是基于Web和Email。
4、VPN技术在运营商政企客户中应用VPN技术的应用
(1)VPN技术在政企客户中的应用案例一该客户为电值运营商的企业客户，是国内一家大型物流公司，公司主要业务是物流配送，在国内设有多家分支机构，该客户通过部署SSLVPN，实现物流信息化管理及远程办公的目的。该客户利用运营商的公网资源，搭建自已的虚拟私有网，采用SSLVPN技术，实现了其物流管理，日常办公以及外出人员和移动用户通过互联网实时访间公司内网资源的需求。该客户的员工即使不在公司，只要能上互联网，就可以访问公司的内部网络，充分满足其移动办公的需要，从而保证了公司信息的畅通，为公司员工的日常办公，信息交流提供了快速，安全，稳定的网络环境
(2)VPN技术应用案例二该客户为电信运营商所服务的汽车客运公司联网售票系统，该公司在某市有五个汽车站和若干客票代售点，一个中心站加四个分站，该公司客票销售采用了VPN技术，该客户利用运营商IP网络，在联网售票中心(中心站专线上网)内网的台主机上装有windows2000server以上的服务器安装HLINK 总部版，做为整个VPN网络的管理中心，在其下属四个汽车站的内网电脑上安装HLINK分支版(或移动版软件，即可带动整个局城网(或单机)联入联网售票中心，从而实现该市所有汽车站和其它客票
代售点的联网售票。 5、结语
随着通信技术向IP化和移动化发展步伐的加快，VPN技术必将迎来巨大的发展空间和应用前景。当前.VPN技术已被认为是实现远程安全访问的较为理想的技术，随着生活节奏加快和工作效率的提高，运营商所服务的政企客户，需要实现移动办公和在家办公需求也在不断增长，而VPN技术也将在不断的发展中，完善和成熟，可
以由此推断，VPN技术在今后将会集成更多的应用。参考文献
[1］海挺，张建宏《浅谈VPN网络技术及在企业中的应用》《黄河规划设计》2009年第4期。
[2]王桐.《IP?VPN及Internet?VPN分类研究》华中师范大学学损（自然科学版),2009年第3期