基于VPN的OA办公网络系统的设计与实现

基于VPN的OA办公网络系统的设计与实现

姜花

嘉兴市联合污水处理有限责任公司浙江嘉兴314000

摘要：现如今，随着科学技术的不断发展，VPN技术越来越受到企业的欢迎。VPN网络是利用现有Internet通信设施前提下的一个安全通道，要基于现有的网络基础工程，开发和设计基于B/S架构模式的VPN的OA办公网络系统，实现对企业用户网络信息的安全、便捷、高效的管理，避免对VPN网络的安全攻击。

关键词：VPN；OA办公网络系统；设计

引言：

VPN是指在开放的公用网络中对异地网络实现虚拟连接的技术，解决网络通信的安全性、服务质量等问题，在许多企业的广泛使用。GREover、IPSecVPN技术是通过GRE与IPSec相结合，形成的一种安全性更好VPN技术，其主要借用IPSec的安全加密和GRE支持多播的优点，使得VPN网络更加安全。

1.VPN的简介

VPN（即虚拟专用网）是将专用网络建立在公共网络基础上的一种技术，即在公共网络上建立一个专用的数据通信网络的技术，实现专用网络的功能。所谓“虚拟”，是指整个VPN网络的任意两个节点之间是动态连接的，它没有传统专网要求的端到端物理链路，仅仅是建立在公共网络平台之上，在逻辑链路中进行用户数据的传输。所谓“专用”，则是指VPN技术通过加密组件和识别组件来实现网络连接。通过加密，实现对信息实体内容的变换和隐藏，保证信息安全；只有经过授权的用户才可以使用，可以为自己制定一个最符合自己需求的虚拟专用网络。

2VPN的技术分析

为了保证VPN网络用户数据的安全性，VPN一般采用的关键技术有隧道技术和加密技术。

2.1隧道技术实现

隧道技术是指包括数据封装传输和解包在内的全过程，隧道技术简单地说就是：原始报文在A地进行封装，到达B地后把封装去掉还原成原始报文，这样就形成了一条由A到B的通信隧道。目前较为成熟的技术包括：SNA隧道技术、GRE（GenericRoutingEncapsulation），IPSec、L2TP和PPTP等。

3.2.2加解密技术的实现

数据加密的基本思想是通过变换信息的表示形式来伪装需要保护的敏感信息，使非授权者不能了解被保护信息的内容。加密技术可以在协议栈的任意层进行，可以对数据或报文头进行加密，在网络层中的加密标准是IPSec，网络层加密实现的最安全方法是在主机的端到端进行；另一个选择是“隧道模式”：加密只在路由器中进行，而终端与第一跳路由之间不加密。

3.基于VPN的OA办公网络系统的设计与应用实现

3.1基于VPN的OA办公网络系统的功能需求分析

首先，OA办公网络系统要实现对主公司与分公司的VPN连接，并保证数据的安全可靠，所以要在设备上配置隧道分离策略实现数据分流；其次，要实现对移动用户在异地访问公司OA办公系统，采用SSLVPN来实现连接OA办公系统的访问。

3.2.基于VPN的OA办公网络系统的设计

3.2.1借助已有的Internet网络的VPN连接设计

要实现主公司与分公司之间庞大的OA数据传输，设计的VPN数据连接以LANtoLANVPN的方式（即出口网络设备与设备之间的VPN连接，见下图），由IPSec协议提供隧道安全保障，IPSec是一种由IETF设计的端到端的确保基于IP通讯的数据安全性机制。它为Internet上传输的数据提供了高质量、可互操作的基于密码学的安全保证。其优点是即实现了主网与子网的稳定VPN通信，又简化了VPN的实施，实现对员工个人的透明布署，而且成本相对较低。

3.4基于VPN的OA办公系统的设备配置

为实现以上技术构架要求，首先需对总公司及每个分公司配备带有VPN功能的网关设备，实现与总部LANTOLANVPN互联及访问的隧道分离。考虑到目前国家对公共互联网接入监控的要求，故配备多台带有IPSecVPN功能的多功能防火墙管理设备，实现总公司与分公司之间的网络连接。

其次考虑到所有内网用户（包括VPN接入用户）均需与OA服务器进行数据交换，内网用户还要进行Internet访问以及实现移动用户对OA服务器进行数据交换，故无论从设计技术上还是性能上需配备一款最新的三层核心交换机。

3.5.QoS技术实现

以上设计方案是采用VPN技术将OA办公网络系统隔离在一个相对安全的网络区域，通过VPN隧道分离技术和SSLVPN实现网络连接，但是这个连接主体还是架构在互联网之上，其速度、稳定性还是会受到一定的限制。要改善这些局限，达到VPN性能上稳定、管理上满足企业的要求，这就需要加入QoS（QualityofService）技术。QoS是网络的一种安全机制，是用来解决网络延迟和阻塞等问题的一种技术。实行QoS应该在主机网络中，即VPN所建立的隧道这一段，这样才能建立一条性能符合用户要求的隧道。网络资源是有限的，有时用户要求的网络资源得不到满足，通过QoS机制对用户的网络资源分配进行控制以满足应用的需求。QoS机制具有通信处理机制以及供应和配置机制。这些QoS机制相互作用使网络资源得到最大化利用，同时又向用户提供了一个性能良好的网络服务。

4.结束语

基于VPN技术构建的OA办公网络系统大大节省广域网的建设和运行维持费用，增强了网络的可靠性和安全性，并且易于扩展，完全掌握着网络的控制权，有利于网络的维护和管理。考虑到一个长期的效益成本和可控性、稳定性，实力雄厚的公司可以采用自购设备自建模式搭建自有VPN平台，虽然在自建初期会有较大的设备投入，但以后可以扩展更多应用，而无需担心互联安全及带宽问题。

参考文献：

[1]信息安全防御技术与实施韦文思徐津

[2]基于VPN的远程数字视频监控系统架构[J].俞小兵.科技咨询导报，2007，22：1～3.

[3]基于IPSec的VPN系统研究与设计[D].罗娅.重庆：重庆大学，2004.