张 昕
〔提要〕随着互联网技术的普及,使得互联网安全性能受到了人们的广泛关注,VPN技术作为基于Internet向用户提供传输的通道,采取加密算法、高强度认证等方式,确保数据传输的安全性与完整性,从而实现了与专用网络相同的安全与性能。正因为VPN技术有着安全、灵活、低价等优势,它能够为远程用户、企业内网以及商业伙伴等创建出安全稳定的数据传输链接。本文就目前VPN技术研究现状以及应用现状加以分析,并对各自的发展趋势加以一定的展望。
〔关键词〕VPN技术 研究现状 应用现状 发展趋势
VPN即虚拟专用网,是20世纪末重要技术发明中的一项,在其诞生之初便受到了广泛关注。VPN是一种可在不同计算机间创建出专用的数据传输通道,从而实现数据共享,或者在Internet等公用网络中进行私有数据传输,从而将网络化公为私的新型技术。VPN对已有的Internet资源进行充分利用,使数据的安全性得到有效提升,并降低企业的联网成本,此外还便于管理和扩充,这些对企业利用互联网实现与分支机构或合作机构进行联络,或者发展业务均有着极大优势。
一、VPN技术研究现状与发展趋势
(一)研究现状
专用网技术的发展已经历时半个世纪左右,近年来随着ATM技术和帧中继技术实现了专用网创建,而VPN则是专用网中一个新兴技术。拥有诸多协议可实现VPN,如数据链路层中的L2TP和PPTP、网络层中的IPsec和应用层中的SOCKS等。实现VPN的形式有着很多方式,如路由器、加密设备、防火墙以及操作系统等。目前,国内外众多研究机构和标准化组织均在大力进行VPN技术的标准制定和使用推广,例如,IETF公司研制并推行的IPsec,Microsoft公司推出的PPTP,Cisco公司推行的L2F等。但是目前的VPN尚未制定出国际通用的标准,而以IPsec为基础制定的IP VPN得到了普遍看好。纵观目前行业动向,VPN已处于一个快速发展期,而IP VPN将是今后主要的发展方向。
(二)发展趋势
今后的发展趋势主要是对L2TP、GRE与IPsec方面进行重点推广。第一,L2TP是基于L2F和PPTP发展起来的,通过对IP网络、帧中继网络、ATM等公网设施对传输链路层内的PPP帧实现封装的方式进行定义,从而能够使拨号用户对不同协议全支持,比方说IP、Apple Talk、IPX等,且能对网络地址实现保留。第二,GRE作为利用网络层协议对其他网络层协议实现封装的方式,目前较为常用的有IP Over IP、Apple Talk Over IP以及IPX Over IP等。第三,IPsec作为相对完整的协议,其主要是对公网数据的安全传输加以定义。IPsec对新的数据包ESC和AH进行定义,能避免网络窃听者篡改数据,而且保证数据通信双方实现身份认证,从而对数据进行安全加密。其中,IPsec所采取的安全技术主要有Diffie-Hellman密匙交换技术,不对称机密算法进行数字签名,对称加密算法进行用户数据加密,安全哈希加密确保数据包完整性与真实性,CA技术进行秘钥及身份认证的发放。
二、VPN技术应用现状与发展趋势
(一)应用现状
目前,VPN应用现状主要是以硬件为主,软件为辅。从成本角度来说,硬件VPN比软件VPN更具性价比。尽管购置软件VPN所需的成本更低,但它要与专门的服务器、计算机配套使用,使得总体成本相对增加。而在硬件平台选取方面,X86是一个主要平台。目前VPN网关采用最多的是嵌入式系统,该系统主要对ARM架构和MIPS机构进行利用,而其中采用最多的又是ARM架构。目前已有许多CPU用于VPN应用开发,这些CPU不但耗能较低,同时还对VPN所需网络加密进行了加速处理。例如,Inter公司研发的IXP系列,采取加密加速引擎,实现了约为70M左右的3DES加密,能在很大程度上满足VPN应用需求。然而不可否认的是,嵌入式系统由于开发基础较高,相比于X86所开发出的资源较少。
(二)发展趋势
长期来看,VPN发展趋势主要集中在多功能和全功能网关方面,近期主要是实现VPN与防火墙融合。事实上,大多数防火墙产品均支持VPN,而且众多的VPN产品也拥有防火墙功能。防火墙与VPN均是网关方面的产品,但它们在功能本质上存在一定差别,VPN主要是对节点间存在的通讯问题加以解决,实质上是一种通讯设备,而防火墙则主要是对安全性问题进行解决。VPN和防火墙通常均安装在网络出口位置,同一个出口安装两个设备,其自身便存在配合问题,目前多数VPN厂家均解决了兼容性问题,从而使问题的解决更为简便。但这样也会存在一些缺陷,即设备功能如果过于复杂,便会出现功能间网关计算能力的争夺,因此配置过于复杂对用户而言不是一件好事情。
综上所述,本文主要对目前VPN技术研究和应用方面的进展进行重点分析,同时对今后的发展趋势做出一定预测,从而使其在实际应用中更为广泛。由于VPN有着安全性高的优势,在当前互联网受到的安全威胁日益严重的今天,有着很好的应用效果,尤其对企业而言,随着大数据时代的到来,企业对数据安全性的关注度不断提高,这无疑对VPN技术的研究和应用有着很好的现实意义。
(作者单位:江苏有线泰州分公司)