前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇vpn技術(shù)論文范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

vpn技術(shù)論文范文第1篇

    關(guān)鍵詞:vpn隧道技術(shù)Qos

    中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2010)09-0083-02

    1 引言

    隨著我院辦學形式的轉(zhuǎn)變,先后在北京和杭州成立的相關(guān)研究所,以及在杭州的浙江技師學院分校?，F(xiàn)要求使各分部區(qū)能訪問主校區(qū)的校內(nèi)資源,保證連接和訪問的安。所以必須尋找一種新的互連方式解決校區(qū)間數(shù)據(jù)傳遞或教職工在校外訪問校內(nèi)資源中遇到的問題。價格上要求實惠,數(shù)據(jù)要求安全,因此虛擬專用網(wǎng)可以幫助遠程用戶、公司分支機構(gòu)、商業(yè)伙伴及供應商同公司的內(nèi)部網(wǎng)建立可信的安全連接,并保證數(shù)據(jù)的安全傳輸,虛擬專用網(wǎng)還可以保護現(xiàn)有的網(wǎng)絡(luò)投資。虛擬專用網(wǎng)可用于不斷增長的移動用戶的全球因特網(wǎng)接入,以實現(xiàn)安全連接;可用于實現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路,用于經(jīng)濟有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。

    2 VPN簡介

    2.1 虛擬專用網(wǎng)

    虛擬專用網(wǎng)(Virtual Private Network,VPN),是基于IP的VPN為:"使用IP機制仿真出一個私有的廣域網(wǎng)"是通過私有的隧道技術(shù)在公共數(shù)據(jù)網(wǎng)絡(luò)上仿真一條點到點的專線技術(shù)。所謂虛擬,是指用戶不再需要擁有實際的長途數(shù)據(jù)線路,而是使用Internet公眾數(shù)據(jù)網(wǎng)絡(luò)的長途數(shù)據(jù)線路。所謂專用網(wǎng)絡(luò),是指用戶可以為自己制定一個最符合自己需求的網(wǎng)絡(luò)。

    2.2 VPN的實現(xiàn)技術(shù)

    VPN實現(xiàn)的兩個關(guān)鍵技術(shù)是隧道技術(shù)和加密技術(shù),同時QoS技術(shù)對VPN的實現(xiàn)也至關(guān)重要。

    (1)VPN訪問點模型。首先提供一個VPN訪問點功能組成模型圖作為參考,如圖1所示。其中IPSec集成了IP層隧道技術(shù)和加密技術(shù)。

    (2)隧道技術(shù)。隧道技術(shù)簡單的說就是:原始報文在A地進行封裝,到達B地后把封裝去掉還原成原始報文,這樣就形成了一條由A到B的通信隧道。目前實現(xiàn)隧道技術(shù)的有一般路由封裝(Generic Routing Encapsulation,GRE)L2TP和PPTP。

    2.3 VPN的主要特點

    (1)安全保障。雖然實現(xiàn)VPN的技術(shù)和方式很多,但所有的VPN均應保證通過公用網(wǎng)絡(luò)平臺傳輸數(shù)據(jù)的專用性和安全性。在非面向連接的公用IP網(wǎng)絡(luò)上建立一個邏輯的、點對點的連接,稱之為建立一個隧道,可以利用加密技術(shù)對經(jīng)過隧道傳輸?shù)臄?shù)據(jù)進行加密,以保證數(shù)據(jù)僅被指定的發(fā)送者和接收者了解,從而保證了數(shù)據(jù)的私有性和安全性。在安全性方面,由于VPN直接構(gòu)建在公用網(wǎng)上,實現(xiàn)簡單、方便、靈活,但同時其安全問題也更為突出。企業(yè)必須確保其VPN上傳送的數(shù)據(jù)不被攻擊者窺視和篡改,并且要防止非法用戶對網(wǎng)絡(luò)資源或私有信息的訪問。ExtranetVPN將企業(yè)網(wǎng)擴展到合作伙伴和客戶,對安全性提出了更高的要求。

    (2)服務(wù)質(zhì)量保證(QoS)。VPN網(wǎng)應當為企業(yè)數(shù)據(jù)提供不同等級的服務(wù)質(zhì)量保證。不同的用戶和業(yè)務(wù)對服務(wù)質(zhì)量保證的要求差別較大。如移動辦公用戶,提供廣泛的連接和覆蓋性是保證VPN服務(wù)的一個主要因素;而對于擁有眾多分支機構(gòu)的專線VPN網(wǎng)絡(luò),交互式的內(nèi)部企業(yè)網(wǎng)應用則要求網(wǎng)絡(luò)能提供良好的穩(wěn)定性;對于其它應用(如視頻等)則對網(wǎng)絡(luò)提出了更明確的要求,如網(wǎng)絡(luò)時延及誤碼率等。所有以上網(wǎng)絡(luò)應用均要求網(wǎng)絡(luò)根據(jù)需要提供不同等級的服務(wù)質(zhì)量。在網(wǎng)絡(luò)優(yōu)化方面,構(gòu)建VPN的另一重要需求是充分有效地利用有限的廣域網(wǎng)資源,為重要數(shù)據(jù)提供可靠的帶寬。QoS通過流量預測與流量控制策略,可以按照優(yōu)先級分配帶寬資源,實現(xiàn)帶寬管理,使得各類數(shù)據(jù)能夠被合理地先后發(fā)送,并預防阻塞的發(fā)生。

    (3)可擴充性和靈活性。VPN必須能夠支持通過Intranet和Extranet的任何類型的數(shù)據(jù)流,方便增加新的節(jié)點,支持多種類型的傳輸媒介,可以滿足同時傳輸語音、圖像和數(shù)據(jù)等新應用對高質(zhì)量傳輸以及帶寬增加的需求。

    (4)可管理性。從用戶角度和運營商角度應可方便地進行管理、維護。在VPN管理方面,VPN要求企業(yè)將其網(wǎng)絡(luò)管理功能從局域網(wǎng)無縫地延伸到公用網(wǎng),甚至是客戶和合作伙伴。雖然可以將一些次要的網(wǎng)絡(luò)管理任務(wù)交給服務(wù)提供商去完成,企業(yè)自己仍需要完成許多網(wǎng)絡(luò)管理任務(wù)。所以,一個完善的VPN管理系統(tǒng)是必不可少的。VPN管理的目標為:減小網(wǎng)絡(luò)風險、具有高擴展性、經(jīng)濟性、高可靠性等優(yōu)點。事實上,VPN管理主要包括安全管理、設(shè)備管理、配置管理、訪問控制列表管理、QoS管理等內(nèi)容。

    3 VPN應用實例

    利用VPN 較少的網(wǎng)絡(luò)設(shè)備及物理線路,使網(wǎng)絡(luò)的管理較為輕松。不論分校或遠程訪問用戶的多少,只需通過互聯(lián)網(wǎng)的路徑即可進入主校區(qū)網(wǎng)路。

    結(jié)合我校的實際要求,采用美國網(wǎng)件產(chǎn)品FVL328、FVL318VPN產(chǎn)品,價格實惠,總體性能滿足要求,美國網(wǎng)件的VPN網(wǎng)絡(luò)解決方案不僅支持IPSEC等協(xié)議,以及DES、3DES、AES加密算法,同時還可通過IKE、共享秘鑰、PKI(X.509)進行身份認證等方式,加強內(nèi)部網(wǎng)絡(luò)的安全性能。

    FVL328、FVS318具有支持動態(tài)DDNS組建的IPSEC VPN網(wǎng)絡(luò)的功能, 并運用了產(chǎn)品自身的DDNS(動態(tài)域名解析)技術(shù),整個VPN系統(tǒng)網(wǎng)絡(luò)使用方便、快速、圖形化的配置界面使維護和管理更簡單、建設(shè)費用低廉。VPN拓撲結(jié)構(gòu)圖,如圖2所示:

    在總校采用一臺FVL328作為中心端,在其他分校使用FVS318,整個VPN網(wǎng)絡(luò)通過認證密碼統(tǒng)一管理,形成一個集中管理的虛擬私有網(wǎng)絡(luò),VPN傳輸使用IPSEC協(xié)議。對外安全邊界使用NETGEAR的寬帶防火墻技術(shù)屏蔽來自外部的各種可能攻擊。

    總?？刹捎霉潭ǖ腎P地址和域名,各分校可以申請動態(tài)拔號ADSL寬帶線路, 通過從NETGEAR的VPN設(shè)備中申請獲得免費的DDNS(動態(tài)域名解析服務(wù)),從而可低成本地組建VPN網(wǎng)絡(luò)連接,結(jié)合美國網(wǎng)件公司的VPN防火墻FVL328和FVS318的先進安全策略技術(shù),來實現(xiàn)實際需求和將來可能的需求. 各分院能夠直接訪問到母校的數(shù)據(jù)共享服務(wù)器資源, 同時又要保證數(shù)據(jù)能安全的在公網(wǎng)上進行傳輸.即實現(xiàn)母校與各分院之間數(shù)據(jù)和信息能夠安全、保密、高速、穩(wěn)定的實時傳輸。

    4 結(jié)語

    文中所舉的例子給讀者起著拋磚引玉的作用,由于VPN是在Internet上臨時建立的安全專用虛擬網(wǎng)絡(luò),用戶就節(jié)省了租用專線的費用,在運行的資金支出上,除了購買VPN設(shè)備,企業(yè)所付出的僅僅是向企業(yè)所在地的ISP支付一定的上網(wǎng)費用,也節(jié)省了長途電話費。VPN技術(shù)戶廣泛用于校際間的數(shù)據(jù)傳送,也是企業(yè)的分支機構(gòu)聯(lián)系數(shù)據(jù)的主要手段。

    參考文獻

    [1] 石冰.VPN的構(gòu)建方法.安慶師范學院學報(自然科學版),2008,8(3).

vpn技術(shù)論文范文第2篇

關(guān)鍵詞：有效 利用 數(shù)字圖書館 方法

中圖分類號：G250.7 文獻標識碼： A 文章編號：1672-1578（2013）03-0081-02

1 引言

信息技術(shù)的迅速發(fā)展和廣泛應用，不僅改變著人們的工作和生活方式，也改變著教育和學習方式，也促進了國內(nèi)外數(shù)字資源的突飛猛進發(fā)展，高校圖書館購買的數(shù)字資源也越來越多，可供師生訪問的資源日漸增多，但是數(shù)據(jù)庫資源的知識產(chǎn)權(quán)和版權(quán)等因素使得相當部分數(shù)字資源使用范圍有限，只能在校園網(wǎng)內(nèi)部訪問，不能對外網(wǎng)開放。電大開放教育以學生為中心，具有開放性、靈活性、針對性和適應性等特點，主要運用衛(wèi)星、電視、互聯(lián)網(wǎng)、移動終端等信息化手段和多種教學媒介，構(gòu)建全民多樣化終身學習型社會。國家開放大學數(shù)字圖書館的服務(wù)對象是開放大學及電大系統(tǒng)的師生，但他們多數(shù)是在職在崗的成人，學習的地方相對分散，到校園圖書館利用數(shù)字資源極為不便，也因此形成了開放大學圖書館服務(wù)方式的特殊性。為了滿足電大系統(tǒng)教師和學生隨時隨地便捷地使用圖書館數(shù)字資源，國家開放大學數(shù)字圖書館提供遠程訪問服務(wù)。

2 遠程訪問數(shù)字圖書館

本文所討論的遠程訪問是校外訪問，就是指非校園網(wǎng)用戶突破校內(nèi)IP地址的物理限制使用學校購買的數(shù)字化數(shù)據(jù)庫資源。目前遠程訪問圖書館數(shù)字資源有傳統(tǒng)服務(wù)器技術(shù)、VPN技術(shù)、Athens項目、PKI技術(shù)、Shibbloeth項目、EZproxy技術(shù)等[1]。VPN技術(shù)實現(xiàn)遠程訪問已經(jīng)普遍應用并逐步完善，尤其在遠程訪問圖書館數(shù)字資源中應用更為廣泛。新興的 SSL VPN 技術(shù)非常適合移動用戶的遠程接入訪問，該技術(shù)集傳統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)的安全、快速及共享數(shù)據(jù)庫的低成本且簡單易行等優(yōu)點特點，可以為外部網(wǎng)提供虛擬連接，從而成為高校圖書館為所有非校園網(wǎng)的師生提供資源共享的最理想的方案[2]。

3 VPN概述

VPN（Virtual Private Network）即虛擬專用網(wǎng)絡(luò)，是一種網(wǎng)絡(luò)新技術(shù)，在公用網(wǎng)絡(luò)上通過加密、認證、封裝以及密鑰交換技術(shù)，建立單位內(nèi)部專用網(wǎng)絡(luò)進行遠程虛擬訪問的連接方式。VPN具有傳輸數(shù)據(jù)安全可靠，連接方便靈活，可完全控制，成本低等特點[3]。

SSL VPN是采用SSL（Secure Sockets Layer，安全套接層）協(xié)議來實現(xiàn)遠程接入的一種新型VPN技術(shù)。SSL協(xié)議是基于WEB的安全協(xié)議，使用SSL 協(xié)議進行認證和數(shù)據(jù)加密的VPN就可以免于安裝客戶端。相對于傳統(tǒng)的VPN而言，SSL VPN具有部署簡單，無客戶端，維護成本低，網(wǎng)絡(luò)適應強等特點[4]。

4 應用VPN技術(shù)訪問數(shù)字圖書館的方法

筆者在教育教學過程中發(fā)現(xiàn)絕大多數(shù)學生不會遠程訪問數(shù)字圖書館，甚至很多教師都不會合理利用網(wǎng)上數(shù)字資源。開放大學圖書館由于涉及數(shù)據(jù)庫資源的知識產(chǎn)權(quán)問題，使用范圍有限，在校園網(wǎng)內(nèi)使用沒有限制，但校外只允許屬于電大的教師和學生作為合法的用戶，提供VPN技術(shù)，用戶在登錄后，需要安裝VPN控件，才能正常的打開文獻資源列表。一般情況下，VPN系統(tǒng)會自動檢測電腦系統(tǒng)，并引導安裝VPN插件，也可以在網(wǎng)站下載插件安裝包進行安裝。因此要求我們提供用戶名和密碼來進行身份的確認。筆者在教學工作中發(fā)現(xiàn)，很多學生寫畢業(yè)論文或教師做課題研究的時候，抱怨找不到資源，找到的資源不完整或者下載需付費，下面簡單介紹校外如何訪問開放大學數(shù)字圖書館（中央廣播電視大學圖書館）。

4.1 開放大學數(shù)字圖書館介紹

國家開放大學數(shù)字圖書館為開放大學及全國電大系統(tǒng)提供一站式、扁平化服務(wù)，其中電子圖書書目數(shù)據(jù)達340多萬種、電子圖書全文達234萬種、學術(shù)文獻7000多萬篇、社科數(shù)字期刊2800多種，名師講座88624集，基本實現(xiàn)數(shù)字文獻資源全學科覆蓋[5]。主要涵蓋：（1）開放文獻資源列表，提供中央電大圖書館提供的常用電子文獻資源列表；（2）讀者論壇幫助BBS（beta），是開放數(shù)圖論壇讀者幫助模塊，在此可以反饋在使用中存在的問題，提出數(shù)字圖書改進建議；（3）數(shù)字圖書館學習空間，以圖書館培訓、教育為主要內(nèi)容，同時提供教師自建課程的Moodle教學平臺；（4）電大在線?我的工作室，提供在線教學輔導的全部信息；（5）開放大學講壇，由中央電大圖書館主辦的學術(shù)講座平臺，匯集名師名家，深入講解近期發(fā)生的熱點問題，提供最全的視頻資料信息；（6）全國電大圖書館通訊，是圖書館服務(wù)與交流電子期刊，提供了最新的電大圖書館工作動態(tài)，介紹電大圖書館新引進的和推薦的文獻信息資源等；（7）社會化應用及交流網(wǎng)站等服務(wù)。

4.2 安裝VPN控件

開放大學數(shù)字圖書館（http：//）通過VPN的方式對開放教育學生以及電大系統(tǒng)教職工提供授權(quán)訪問服務(wù)。打開頁面“插件”（如上圖），下載“國家開放大學數(shù)字圖書館遠程訪問控件”，即VPN控件，在安裝過程中關(guān)閉防火墻和IE安全控（上接81頁）

件軟件，并將圖書館網(wǎng)站的鏈接地址添加到IE信任列表，Windows Vista用戶在安裝控件時請關(guān)閉UAC，Windows 7用戶在安裝控件時請對IE點擊右鍵選擇“以管理員身份運行”，再打開安裝頁面。安裝VPN控件后，這個插件要求必須使用IE瀏覽器進行訪問，IE瀏覽器的版本最低為6.0。

4.3 登陸訪問資源列表

點擊“開放數(shù)圖”，學生用電大在線學生證號進行登錄，教師用電大在線用戶名進行登錄，通過點擊開放文獻資源列表標簽，在進入過程中檢查身份的合法性及訪問資源的安全性，檢查完畢進入應用列表，包括CNKI、維普、萬方、超星、龍源、讀秀等數(shù)據(jù)庫，涵蓋了最新期刊、會議論文、學位論文等。

4.4 文獻檢索

以中國知網(wǎng)（CNKI）為例，打開CNKI（國開鏡像版），期刊包括博碩士學位論文、會議、報紙、外文文獻、年鑒、百科、詞典、統(tǒng)計數(shù)據(jù)、專利、標準等內(nèi)容，通過全文、主題、篇名、關(guān)鍵字、摘要、文獻來源等方式輸入關(guān)鍵字進行檢索，在檢索結(jié)果中打開自己感興趣的文獻進行閱讀、下載。

日新月異的信息技術(shù)，促進了教育信息化的迅猛發(fā)展，電大教師的信息技術(shù)應用能力、文獻檢索的方法和途徑直接決定了遠程教育教學資源的使用效率和科研水平，因此筆者認為提升師生信息素養(yǎng)，加強信息技術(shù)應用能力，通過系統(tǒng)內(nèi)數(shù)字資源應用培訓，從數(shù)字圖書館平臺訪問、國內(nèi)主要文獻數(shù)據(jù)庫的使用、移動數(shù)字圖書館的使用等方面進行培訓，使教職工掌握數(shù)字文獻資源的使用，提高數(shù)字資源的使用率，充分發(fā)揮資源共享的優(yōu)勢和效益，為教學和科研提供支持。

參考文獻：

[1]張文豐，黃淑敏.開放大學數(shù)字圖書館資源校外訪問方式的研究[J].黑龍江科技信息，2007，（20）：146.

[2]付凱東.SSL VPN技術(shù)在高校圖書館數(shù)字資源中的應用[J].微計算機信息，2010，26（7-3）：107.

[3]百度百科：虛擬專用網(wǎng)絡(luò)[EB/OL].http：///view/480950.htm？fromId=19735.

[4]百度百科：SSL VPN介紹[EB/OL].http：///view/708397.htm/

vpn技術(shù)論文范文第3篇

關(guān)鍵詞:IPSec VPN;MPLS VPN;SSL VPN;對比

中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2012) 12-0101-01

一、引言

隨著信息化經(jīng)濟一體化的發(fā)展,實現(xiàn)資源共享是每個企業(yè)追求發(fā)展進步不可或缺的一步。利用隧道技術(shù)在公共網(wǎng)絡(luò)上建立安全的虛擬專用網(wǎng)絡(luò)(VPN)是實現(xiàn)資源共享最佳方法[1]。本文主要研究IPSec VPN、MPLS VPN、SSL VPN這幾個比較主流的VPN技術(shù)。

二、IPSec VPN

IPSec VPN即指采用IPSec協(xié)議來實現(xiàn)遠程接入的一種VPN技術(shù),用來提供公用和專用網(wǎng)絡(luò)的端對端加密和驗證服務(wù)。IPsec給出了應用于IP層上網(wǎng)絡(luò)數(shù)據(jù)安全的一整套體系結(jié)構(gòu),包括AH網(wǎng)絡(luò)認證協(xié)議、ESP封裝安全載荷、IKE因特網(wǎng)密鑰交換和用于網(wǎng)絡(luò)認證及加密的一些算法等[1]。其中,AH協(xié)議和ESP協(xié)議用來提供安全服務(wù),IKE協(xié)議用于密鑰交換。

(一)認證頭(AH)協(xié)議

IPsec認證頭協(xié)議是IPsec體系結(jié)構(gòu)中的一種主要協(xié)議(AH協(xié)議把AH頭插入IP數(shù)據(jù)包),它為IP數(shù)據(jù)報提供無連接完整性、數(shù)據(jù)源認證、保護以避免重播情況[1]。

(二)封裝安全載荷(ESP)協(xié)議

封裝安全載荷(ESP)協(xié)議是IPsec體系結(jié)構(gòu)中的一種用來提高IP的安全性的主要協(xié)議。ESP加密要保護的數(shù)據(jù)并且在IPsec ESP的數(shù)據(jù)部分進行數(shù)據(jù)的完整性校驗,以達到其數(shù)據(jù)機密性和完整性的目的。ESP提供了與AH相同的安全服務(wù)并提供了一種保密。

(三)IKE

IKE是一種混合型協(xié)議,由Internet安全聯(lián)盟(SA)和密鑰管理協(xié)議(ISAKMP)這兩種密鑰交換協(xié)議組成。IKE是以受保護的方式為SA協(xié)商并提供經(jīng)過認證的密鑰信息的協(xié)議。IKE用于協(xié)商AH和ESP所使用的密碼算法,并將算法所需的必備密鑰放到恰當位置。同樣,IKE使用ISAKMP為其他IPSec(AH和ESP)協(xié)議協(xié)商SA。

三、MPLS VPN

MPLS VPN與傳統(tǒng)的IPSec VPN不同,MPLS VPN不依靠封裝和加密技術(shù),而是依靠轉(zhuǎn)發(fā)表和數(shù)據(jù)包的標記來創(chuàng)建一個安全的VPN,MPLS VPN的所有技術(shù)產(chǎn)生于Internet。MPLS VPN是一種以MPLS技術(shù)為基礎(chǔ)的IP VPN,是在網(wǎng)絡(luò)路由和交換設(shè)備上應用MPLS(Multiprotocol Label Switching,多協(xié)議標記交換)技術(shù),簡化核心路由器的路由選擇方式,結(jié)合傳統(tǒng)路由技術(shù)的標記交換實現(xiàn)的IP虛擬專用網(wǎng)絡(luò)(IP VPN)。

(一)MPLS VPN的基本原理

每個MPLS VPN網(wǎng)絡(luò)的內(nèi)部是由P(供應商)設(shè)備組成,這些設(shè)備構(gòu)成了MPLS的核心,且不直接同CE路由器相連,圍繞在P周圍的PE路由器可以讓MPLS VPN網(wǎng)絡(luò)發(fā)揮VPN的作用。在MPLS VPN中,用戶站點通常運行的是IP。它們并不需要運行MPLS和其他特殊的VPN協(xié)議。在PE路由器中,RD對應同每個用戶站點連接。這些連接可以是諸如T1、單一的幀中繼、ATM虛電路或者DSL等物理連接。RD在PE路由器中被配置,是設(shè)置VPN站點工作的一部分,它并不在用戶設(shè)備上進行配置,對于用戶來說是透明的[2]。

(二)MPLS VPN的優(yōu)點

1.減少時延。由于數(shù)據(jù)包不再經(jīng)過封裝或者加密,所以時延被減到最低。不再需要封裝和加密原因是MPLS VPN可以創(chuàng)建一個專用網(wǎng),它同幀中繼網(wǎng)絡(luò)具備的安全性很相似[2]。

2.配置MPLS VPN網(wǎng)絡(luò)的設(shè)備比較容易。配置MPLS VPN網(wǎng)絡(luò)的設(shè)備也變得容易了,僅需配置核心網(wǎng)絡(luò)不許訪問CPE。

3.提高了資源利用率。由于在網(wǎng)內(nèi)使用標簽交換,用戶各個點的局域網(wǎng)可以使用重復的IP地址,提高了IP資源利用率。

4.安全性高。采用MPLS作為通道機制實現(xiàn)透明報文傳輸,MPLS的LSP具有與幀中繼和ATM VCC(Virtual Channel Connection,虛通道連接)類似的高可靠安全性。

四、SSL VPN

SSL VPN的出現(xiàn)是為了解決IPSec VPN的固有的缺點,SSL VPN繼承了IPSec VPN的遠程使用與內(nèi)網(wǎng)使用體驗一致優(yōu)點,避免了因有客戶端而導致的使用維護不便、帶來大量病毒和蠕蟲的入侵、無法與企業(yè)現(xiàn)有認證服務(wù)器結(jié)合、無法審計等問題[2]。IPSec VPN與SSL VPN的對比。傳統(tǒng)的IPSec VPN在部署時,往往需要在每個遠程接入的終端都安裝相應的IPSec客戶端并需要作復雜的配置。若企業(yè)的遠程接入數(shù)量增多,企業(yè)的維護成本就會隨之增加。而SSL VPN最大的優(yōu)點之一就是不需要安裝客戶端程序遠程用戶可以隨時隨地從任何瀏覽器上安全接入到內(nèi)部網(wǎng)絡(luò)。對比表如下:

五、總結(jié)

由于VPN的優(yōu)秀安全特性,讓它越來越受到安全要求較高的企業(yè)或部門的青睞。此文指出的IPSec VPN、MPLS VPN、SSL VPN技術(shù)增加了VPN通信的安全性。伴隨著VPN的廣泛使用,更加復雜的VPN系統(tǒng)會繼續(xù)出現(xiàn)。所以,其安全策略管理的問題將逐步顯現(xiàn),這方面的研究也將受到高度重視。

參考文獻:

vpn技術(shù)論文范文第4篇

論文關(guān)鍵詞：高端路由器，網(wǎng)絡(luò)處理器，城域以太網(wǎng)

 

1.引言

網(wǎng)絡(luò)流量的指數(shù)級增長，導致網(wǎng)絡(luò)數(shù)據(jù)的處理越加復雜，特別是在跨區(qū)域大型企業(yè)，政府等部門對新業(yè)務(wù)的需求越來越大的情況下，現(xiàn)有城域網(wǎng)絡(luò)各方面的瓶頸越來越突出，而且隨著NGN、IPTV等基于IP的話音與視頻業(yè)務(wù)的發(fā)展，對城域網(wǎng)與接入網(wǎng)的功能與性能又提出了許多更高更新的要求：高帶寬、高可靠性、高QoS、低延時和靈活的擴展性。網(wǎng)絡(luò)處理器，作為新一代的高性能路由器的核心設(shè)備，在數(shù)據(jù)傳輸處理方面有許多特別的優(yōu)勢，它不但擁有ASIC處理器的高速高帶寬，而且具有非常強的靈活性高端路由器，同時在流量管理、QoS、OAM等技術(shù)也有獨特的優(yōu)勢。

2.城域網(wǎng)技術(shù)概述

從橫向劃分，承載網(wǎng)通?？梢苑譃楣歉删W(wǎng)、城域網(wǎng)與接入網(wǎng)，城域網(wǎng)位于骨干網(wǎng)與接入網(wǎng)的交匯處，是通信網(wǎng)中最復雜的應用環(huán)境，各種業(yè)務(wù)和各種協(xié)議都在此匯聚、分流和進出骨干網(wǎng)。多種交換技術(shù)和業(yè)務(wù)網(wǎng)絡(luò)并存的局面是城域網(wǎng)建設(shè)所面對的最主要問題。而基于IP/MPLS技術(shù)建設(shè)多業(yè)務(wù)綜合承載網(wǎng)絡(luò)已經(jīng)被全球運營商認同。

在城域網(wǎng)絡(luò)中，骨干層通過出口路由器實現(xiàn)與兩張骨干網(wǎng)的連接完成高速的數(shù)據(jù)轉(zhuǎn)發(fā)，并充當IP 城域網(wǎng)出口設(shè)備。匯聚層作為IP城域網(wǎng)骨干區(qū)域向下的延伸，與骨干層構(gòu)成了核心路由區(qū)域，并充當三層MPLS VPN （Multi-PropocolLabel Switching VirtualPrivate Network） 的P 設(shè)備論文參考文獻格式。匯聚層BAS （寬帶接入服務(wù)器）和路由器以上運行三層網(wǎng)絡(luò)，以下視具體的情況運行三層或二層網(wǎng)絡(luò)。接入層負責用戶接入，采用二層網(wǎng)絡(luò)。

3. NP-3網(wǎng)絡(luò)處理器概述

Ezchip公司的NP-3處理器，是一款高靈活性的網(wǎng)絡(luò)處理器，它提供10G線速的包處理能力及良好的帶寬控制能力。通過編程能實現(xiàn)如二層交換，Q-in-Q，PBT，T-MPLS，VPLS，MPLS，IPV4/IPV6等多種功能。同時該芯片集成的一個流量控制器，能提供較強的流量管理功能。

NP-3的數(shù)據(jù)處理流圖如圖3.1：

圖3.1：NP-3數(shù)據(jù)處理流圖

TOPparse解析和提取各種數(shù)據(jù)幀的幀頭、地址、端口、協(xié)議等作為查表的關(guān)鍵字。同時也可利用硬件或軟件解析報文，過濾非法的畸形報文、攻擊報文。

TOPsearch使用TOPparse提取出的關(guān)鍵字查找相關(guān)的路由表、會話表、策略表、統(tǒng)計計數(shù)表等。

TOPresolve根據(jù)TOPsearchI查找表所得的結(jié)果進行判斷和決策。同時可以通過高學更新會話狀態(tài)信息等。

TOPserach II可選，在TOPresolve完成后，進行比較簡單的額外的數(shù)據(jù)表查找。

TOPmodify對報文的內(nèi)容進行修改并發(fā)送到不同的路徑上。

4.城域網(wǎng)關(guān)鍵技術(shù)分析及NP-3平臺下的數(shù)據(jù)轉(zhuǎn)發(fā)面實現(xiàn)

4.1網(wǎng)絡(luò)結(jié)構(gòu)及關(guān)鍵技術(shù)分析

典型的城域網(wǎng)由服務(wù)商骨干網(wǎng)絡(luò)（serviceprovider backbone network, SP-BN）和多個服務(wù)商網(wǎng)絡(luò)（serviceprovider network, SP-N）構(gòu)成高端路由器，服務(wù)商網(wǎng)絡(luò)之間通過骨干網(wǎng)連接，用戶之間則通過服務(wù)商網(wǎng)絡(luò)連接到骨干網(wǎng)，如圖1所示，圖中SP-BN通過MPLS協(xié)議連接，而SP-N通過Q-in-Q（IEEE802.1ad）協(xié)議連接。本文將基于該網(wǎng)絡(luò)實例進行研究討論。

圖4.1：城域網(wǎng)絡(luò)基本結(jié)構(gòu)

在城域網(wǎng)網(wǎng)絡(luò)中涉及的三類關(guān)鍵服務(wù)：

?點到點二層VPN服務(wù)（VPWS）

兩個單獨的用戶站點之間可通過本服務(wù)實現(xiàn)二層連接，預先配置好一個統(tǒng)一的服務(wù)ID(service ID)，建立一條通過SP-N和SP-BN的鏈路論文參考文獻格式。數(shù)據(jù)幀只需通過預先配置好的service ID進行轉(zhuǎn)發(fā)。如圖4.1中的Client A與Client B之間的二層服務(wù)。

?點到多點二層VPN服務(wù)（VPLS）

本服務(wù)提供了多個站點之間的二層連接，相當于構(gòu)建了一個虛擬的局域網(wǎng)，數(shù)據(jù)幀的轉(zhuǎn)發(fā)基于service ID和報文的目的MAC地址（destination MAC address, DA）。如圖4.1中的Client A、Client B、Client C之間的二層服務(wù)。

?點到多點路由服務(wù)（L3VPN）

本服務(wù)提供了多個站點之間的三層連接，同時也能夠?qū)崿F(xiàn)本城域網(wǎng)絡(luò)與外網(wǎng)的連接。在各個用戶站點看來，SP-N就是一個虛擬的私有IP網(wǎng)絡(luò)。數(shù)據(jù)幀的轉(zhuǎn)發(fā)基于service ID和目的IP地址（destination IP address, DIP）。如圖4.1中的Client A、Client B、Client C之間的三層服務(wù)

?NP-3硬件支持

NP-3的TOPparse模塊能實現(xiàn)硬件快速分析和提取數(shù)據(jù)報文對應OSI七層網(wǎng)絡(luò)模型的關(guān)鍵字段，包括MAC地址信息，VLAN標記，以太幀類型，MPLS標簽，IP地址，端口，HTTP，UTL等等。在本設(shè)計中，重點是對含有多個VLAN標記和MPLS標簽的復雜城域網(wǎng)服務(wù)的快速處理，NP-3能實現(xiàn)至少4級標簽棧的解析，對跨越多重網(wǎng)絡(luò)結(jié)構(gòu)的復雜服務(wù)有強大的支持能力。

4.2NP-3處理器上的關(guān)鍵數(shù)據(jù)轉(zhuǎn)發(fā)面處理流程分析

NP-3處理器的數(shù)據(jù)轉(zhuǎn)發(fā)處理能力強，而對于控制協(xié)議的處理能力就較弱。在NP-3上高端路由器，對數(shù)據(jù)幀的處理依賴于以下三個因素：端口的配置，數(shù)據(jù)幀的格式以及網(wǎng)絡(luò)所提供的服務(wù)。根據(jù)設(shè)備的位置，端口的配置又分為四種模式：C-tagged模式，聚合模式，Q-in-Q模式，MPLS模式。

首先確定有幾下幾類數(shù)據(jù)幀：標準以太網(wǎng)幀，Q-in-Q幀，MPLS封裝的IP幀，各幀的結(jié)構(gòu)如下。

?標準以太網(wǎng)幀，有三種類型：

 

DA

SA

0X800

IF

DATA

 

DA

SA

0X8100

C_TAG

0X800

IF

DATA

 

DA

SA

0X8100

C_TAG1

0X8100

C_TAG2

0X800

IF

vpn技術(shù)論文范文第5篇

論文摘要：本文通過對網(wǎng)絡(luò)存儲技術(shù)、虛擬專網(wǎng)VPN技術(shù)的設(shè)計原則和關(guān)健技術(shù)的詳細介紹，全面分析了這兩項技術(shù)的性能特點，以及在“共享工程”天津分中心和18家區(qū)縣支中心的具體實現(xiàn)方案與發(fā)展設(shè)計構(gòu)想，闡述了這兩項技術(shù)的發(fā)展前景，及其在全國文化信息資源共享工程得到廣泛應用的必然性。

全國文化信息資源共享工程(以下簡稱文化共享工程)是由文化部、財政部共同組織實施的一項社會主義文化建設(shè)標志性工程，是新形勢下構(gòu)建我國公共文化服務(wù)體系、惠及千家萬戶的一項重要文化基礎(chǔ)工程。“共享工程”將充分利用現(xiàn)代高新技術(shù)手段，將中華民族幾千年來積淀的各種類型的文化信息資源精華以及貼近大眾生活的現(xiàn)代社會文化信息資源，進行數(shù)字化加工處理與整合;建成互聯(lián)網(wǎng)上的中華文化信息中心和網(wǎng)絡(luò)中心，并通過覆蓋全國所有省、自治區(qū)、直轄市和大部分地(市)、縣(區(qū))以及部分鄉(xiāng)鎮(zhèn)、街道(社區(qū))的文化信息資源網(wǎng)絡(luò)傳輸系統(tǒng)，實現(xiàn)優(yōu)秀文化信息在全國范圍內(nèi)的共建共享。該工程于2004年4月正式啟動實施。

在中央和地方各級財政的大力支持下經(jīng)過不斷努力，文化共享工程技術(shù)體系已經(jīng)初步形成:在資源數(shù)字化方面，以數(shù)字圖書館技術(shù)為依托，建成了國家中心和各省級分中心的資源加工管理系統(tǒng);在傳輸建設(shè)方面，形成了以互聯(lián)網(wǎng)、衛(wèi)星網(wǎng)、有線電視及數(shù)字電視網(wǎng)為主要傳輸渠道，光盤、移動存儲設(shè)備為輔助傳輸手段的網(wǎng)絡(luò)傳輸體系，實現(xiàn)了文化信息資源的有效傳遞;在終端服務(wù)上，提供了國家中心網(wǎng)站、省分中心網(wǎng)站、省分中心鏡像站、衛(wèi)星終端服務(wù)系統(tǒng)、文化共享工程基層服務(wù)系統(tǒng)、有線電視、數(shù)字電視、光盤、移動硬盤等手段，方便廣大群眾以多種方式從不同渠道獲取和使用文化信息資源。

本文從動態(tài)發(fā)展的角度，以現(xiàn)有的技術(shù)體系為基礎(chǔ)，簡要對網(wǎng)絡(luò)存儲技術(shù)與虛擬專網(wǎng)VPN技術(shù)在“文化共享工程”中應用加以論述。

1網(wǎng)絡(luò)存儲技術(shù)

文化共享工程以加工整合各類優(yōu)秀文獻信息資源為重點，建成了具有一定規(guī)模的文獻信息資源庫群。截至2007年6月，數(shù)字資源的總量己達到60TB。資源的存儲成為了各級分中心核心建設(shè)的重中之重。

1.1存儲系統(tǒng)設(shè)計原則

存儲系統(tǒng)的設(shè)計要遵循以下原則:

先進性和實用性:在方案總體設(shè)計規(guī)劃時不僅要滿足當時業(yè)務(wù)需求，而且充分考慮未來的需求可能。保證硬件環(huán)境的先進性，盡可能采用業(yè)界領(lǐng)先的技術(shù)。軟件環(huán)境的先進性，要從軟件平臺，設(shè)計思想、系統(tǒng)結(jié)構(gòu)等方面考慮，選擇先進、可靠的應用平臺。

安全可靠性:存儲系統(tǒng)要保證365 X 24小時的不間斷穩(wěn)定運行，具有災難恢復能力。

靈活性與可擴展性:網(wǎng)絡(luò)存儲系統(tǒng)是一個不斷發(fā)展的系統(tǒng)，所以它具有良好的擴展性，方便的擴大容量和提高層次的功能，支持多種通信媒體、多種物理接口的能力，提供技術(shù)升級、設(shè)備更新的靈活性。

開放性/互聯(lián)性:具備與多種協(xié)議計算機通信網(wǎng)絡(luò)互聯(lián)互通的特性，確保網(wǎng)絡(luò)存儲系統(tǒng)基礎(chǔ)設(shè)施的作用可以充分發(fā)揮。

經(jīng)濟性/投資保護:以較高的性能價格構(gòu)建網(wǎng)絡(luò)系統(tǒng)，充分利用以往在資金與技術(shù)方面的投人。

可管理性:采用智能化，可管理的設(shè)備，先進的管理軟件，實現(xiàn)先進的分布式管理。實現(xiàn)監(jiān)控、監(jiān)測整個系統(tǒng)的運行狀況，合理分配資源、動態(tài)配置負載等等。

綜上所述，存儲設(shè)備的選擇可按需定制，根據(jù)不同預算情況，不僅滿足當前需求，還要兼顧將來的升級維護。

1. 2存儲系統(tǒng)解決方案

1.2.1省級分中心的存儲解決方案

天津圖書館作為“共享工程”的省級分中心，以其存儲系統(tǒng)為例:存儲設(shè)備采用的是EMC CLARi-iON CX500存儲系統(tǒng)。CX500提供了一種沒有任何單點故障的可擴展、高可用性體系結(jié)構(gòu)，采用了通用的硬件體系結(jié)構(gòu)和軟件應用程序套件，通過EMCNavisphere進行集中管理并支持基于存儲的業(yè)務(wù)連續(xù)性和災難恢復功能，保證了數(shù)據(jù)的完整性和高可用性。具有了全局熱備功能，冗余電源和冷卻，通向光纖通道和ATA磁盤驅(qū)動器的四條通路，雙活動存儲處理器，整個陣列內(nèi)的數(shù)據(jù)通路奇偶校驗等許多特性。

在性能方面，CX500配有4個用于SAN連接的2Gb前端光纖通道端口和4個光纖通道和ATA磁盤驅(qū)動器的2Gb后端光纖通道通路，可以有效地支持多達120個驅(qū)動器而不會出現(xiàn)性能降級。CX500同時支持高性能光纖通道驅(qū)動器和高容量ATA驅(qū)動器，所以提供了最好的部署靈活性。鑒于共享工程資源存儲的需求，天津圖書館的CX500共配置了3個光纖磁盤柜共15TB的存儲空間，其中包括7. 5TB的光纖硬盤和7. 5TB的SATA硬盤。

在軟件支持方面，CX500在設(shè)計上可同時支持多達128部服務(wù)器，大大簡化存儲設(shè)施的整合過程。它符合絕大多數(shù)常用服務(wù)器操作環(huán)境的要求，其中包括Microsoft Windows， Sun Solaris， UNIX， Linux和NetWare平臺等，而且在SAN，NAS和DAS環(huán)境中運行時具有高度的靈活性。采用Navisphere管理框架，該系統(tǒng)是一套簡單易用的基于圖形用戶界面

1.2.2區(qū)縣支中心的存儲解決方案

以天津市的十八家區(qū)縣支中心為例:

存儲設(shè)備統(tǒng)一采用H3C的EX1000存儲磁盤陣列柜。該設(shè)備為基于成熟的IP協(xié)議傳輸?shù)拇鎯υO(shè)備，使用更靈活，配置更方便。可以在簡單配置后為網(wǎng)絡(luò)中的各種服務(wù)器提供海量存儲空間，同時也具備極大的擴展性和靈活的升級。此存儲配置了4. 5T的存儲空間(共9塊5006盤)，其中一塊硬盤做為全局熱備盤，在最大程度上保證了磁盤的冗余，確保數(shù)據(jù)的安全。在數(shù)據(jù)傳輸上將4個1000M數(shù)據(jù)端口進行連路聚合，既保證了高帶寬的可用還保證了鏈路的冗余。高帶寬的使用除可以保證訪問瓶頸的解除，同時也對數(shù)據(jù)的鏈路提供了必要的保護，同時4條鏈路的存在即意味著可以承受75%的故障率，所以，這樣的技術(shù)保證是完善的安全運行應用的保證。

2 VPN技術(shù)

互聯(lián)網(wǎng)作為“共享工程”的文化信息資源的主要傳輸渠道，所有信息服務(wù)都暴露在Internet上，很容易被入侵者竊取和篡改，安全性不夠。如果改用專線方式，一方面造價較高，維護也較困難;另一方面升級和擴展也受限制。因此尋找一種比較經(jīng)濟，對數(shù)據(jù)的安全又較有保障，而且又有利用網(wǎng)絡(luò)的升級和擴展的組網(wǎng)方式顯得異常的重要，而VPN技術(shù)恰恰能滿足這方面的需要。

VPN(Virtual Private Network)中文譯為虛擬專用網(wǎng)，它是一種通過ISP和其它NSP，在公網(wǎng)中建立用戶私有專用網(wǎng)的數(shù)據(jù)通信技術(shù)，是一種通過私有隧道在公共數(shù)據(jù)網(wǎng)上仿真一條點到點的專線技術(shù)。是對專用網(wǎng)絡(luò)的擴展，它是指共享或公共網(wǎng)絡(luò)上經(jīng)封裝，加密和身份驗證的鏈路。VPN模仿專用網(wǎng)的一些屬性;它允許數(shù)據(jù)通過諸如Internet的網(wǎng)絡(luò)在兩臺計算機間傳遞;通過隧道技術(shù)模仿點對點的連接。

2. 1核心技術(shù)

①隧道技術(shù):隧道技術(shù)是VPN的基本技術(shù)類似于點對點連接技術(shù)，它在公用網(wǎng)建立一條數(shù)據(jù)通道(隧道)，讓數(shù)據(jù)包通過這條隧道傳輸。隧道是由隧道協(xié)議形成的，分為第二、三層隧道協(xié)議。第二層隧道協(xié)議是先把各種網(wǎng)絡(luò)協(xié)議封裝到PPP中，再把整個數(shù)據(jù)包裝人隧道協(xié)議中。這種雙層封裝方法形成的數(shù)據(jù)包靠第二層協(xié)議進行傳輸。第二層隧道協(xié)議有L2F， PPTP， L2TP等。L2TP協(xié)議是目前IETF的標準，由IETF融合PPTP與L2F而形成。

第三層隧道協(xié)議是把各種網(wǎng)絡(luò)協(xié)議直接裝人隧道協(xié)議中，形成的數(shù)據(jù)包依靠第三層協(xié)議進行傳輸。第三層隧道協(xié)議有VTP，IPSec等。IPSec(IP Securi-ty)是由一組RFC文檔組成，定義了一個系統(tǒng)來提供安全協(xié)議選擇、安全算法，確定服務(wù)所使用密鑰等服務(wù)，從而在IP層提供安全保障。 ②加解密技術(shù):加解密技術(shù)是數(shù)據(jù)通信中一項較成熟的技術(shù)，VPN可直接利用現(xiàn)有技術(shù)。

③密鑰管理技術(shù):密鑰管理技術(shù)的主要任務(wù)是如何在公用數(shù)據(jù)網(wǎng)上安全地傳遞密鑰而不被竊取?，F(xiàn)行密鑰管理技術(shù)又分為SKIP與ISAKMP/OAK-LEY兩種。SKIP主要是利用Diffie-Hellman的演算法則，在網(wǎng)絡(luò)上傳輸密鑰;在ISAKMI〕中，雙方都有兩把密鑰，分別用于公用、私用。

④使用者與設(shè)備身份認證技術(shù):使用者與設(shè)備身份認證技術(shù)最常用的是使用者名稱與密碼或卡片式認證等方式。

2. 2 VPN技術(shù)在“共享工程”中應用的必要性與實現(xiàn)方法

“共享工程”在資源數(shù)字化方面，以數(shù)字圖書館技術(shù)為依托，建成了國家中心和各省級分中心的資源加工管理系統(tǒng)。

天津圖書館作為天津市“共享工程”的省分中心，數(shù)字資源經(jīng)過多年建設(shè)已初具規(guī)模，數(shù)字資源近5T。內(nèi)容涉及電子圖書、數(shù)字化期刊、津門曲藝庫、津門群星庫，以及與本地經(jīng)濟、文化發(fā)展息息相關(guān)的各種特色資源庫。如何使天津圖書館這些豐富公共資源得到更加廣泛的利用，能夠在合理范圍內(nèi)為各區(qū)縣支中心、共享工程基層服務(wù)中心進行有效共享?？梢岳肰PN技術(shù)來實現(xiàn)，首先建立VPN數(shù)字資源中心，向各區(qū)縣支中心、共享工程基層服務(wù)中心等基層單位提供VPN接人和數(shù)據(jù)資源內(nèi)容的提供服務(wù)。

2. 2. 1 VPN技術(shù)的實現(xiàn)方式

構(gòu)建VPN網(wǎng)絡(luò)可分為硬件、TPN和軟件、’PN兩種形式:軟件、’PN的建立成本低，硬件VPN在系統(tǒng)防御上要穩(wěn)定，軟件VPN維護起來相當麻煩，網(wǎng)絡(luò)管理員不但要維護VPN軟件，還需要考慮病毒、惡意攻擊及相關(guān)設(shè)備的軟、硬件沖突導致系統(tǒng)平臺運行不穩(wěn)定的因素出現(xiàn)，而硬件VPN一般采用專用硬件，維護量相對減少很多。

2. 2. 2實現(xiàn)VPN技術(shù)的方案

主要有三種:硬件平臺VPN、軟件平臺VPN和輔助硬件平臺VPNa

(1)軟件平臺VPN

利用一些軟件公司所提供的完全基于軟件的VPN產(chǎn)品來實現(xiàn)簡單VPN的功能，甚至可以不需要另外購置軟件，僅依靠微軟的Windows操作系統(tǒng)就可實現(xiàn)純軟件平臺的VPN。特別從Windows2000系統(tǒng)開始對傳統(tǒng)的Ipsec VPN方案提供了全面支持，不僅可以提供原來PPTP隧道協(xié)議VPN的方案支持，而且還提出了新的L2TP隧道協(xié)議VPN方案，使VPN的應用得到前所未有的推進。

(2)硬件平臺VPN

使用硬件平臺的VPN設(shè)備可以滿足不同用戶對高數(shù)據(jù)安全及通信性能的需求，特別是加密及數(shù)據(jù)亂碼等對CPU處理能力需求很高的功能。能提供這些平臺的硬件廠商較多，如Cisco， 3Com、華為、聯(lián)想等，這類VPN平臺投資了大量的硬件設(shè)備，投資成本較高。

(3)輔助硬件平臺VPN

輔助硬件平臺VPN作為最常見的VPN平臺，介于軟件平臺和硬件平臺之間，主要是以現(xiàn)有網(wǎng)絡(luò)設(shè)備為基礎(chǔ)，再增添適當?shù)腣PN軟件以實現(xiàn)VPN的功能。但通常這種平臺中的硬件也不能完全由原來的網(wǎng)絡(luò)硬件來完成，必要時還要添加專業(yè)的VPN設(shè)備，如VPN交換機、VPN網(wǎng)關(guān)或路由器等。

2.2.3構(gòu)建VPN專網(wǎng)的關(guān)鍵問題

由于“共享工程”天津分中心與各區(qū)縣支中心都已建成了自己的局域網(wǎng)，那么VPN設(shè)備與防火墻的安裝方式，成為構(gòu)建VPN專網(wǎng)的關(guān)鍵問題。

現(xiàn)在最普遍采用的方式:是將、’PN設(shè)備與防火墻平行安裝，它不需要改變防火墻目前的結(jié)構(gòu)體系，但也意味著進人內(nèi)部網(wǎng)絡(luò)將有兩個人口。在大部分VPN設(shè)備上，檢查進人的數(shù)據(jù)，并阻擋非VPN流量進人內(nèi)部網(wǎng)絡(luò)，以減小額外的安全風險。依賴網(wǎng)絡(luò)建設(shè)的方式，也需要VPN設(shè)備做一些地址翻譯的工作，或者將流量重定向到防火墻。

還有一種方式:是將VPN設(shè)備安裝在防火墻后，對防火墻做出一些改變。需要防火墻配置一個足夠“聰明”的過濾器以允許VPN流量通過。另外，一些防火墻不能處理碎片，而碎片對于VPN來說是非常普遍的。因此，如果不在客戶軟件中人為減小MTU(最大傳輸單元)，就不可能將VPN安裝在防火墻之后。

信息資源廣域VPN網(wǎng)建成后，邏輯上把物理位置省級分中心與不同的區(qū)縣支中心、共享工程基層中心連接成統(tǒng)一的內(nèi)部網(wǎng)，從而提升了文化信息資源共享工程的實在意義。