网络应用论文网络分析论文
VPN虚拟专用网在县级供电企业应用的可行性分析
摘要：随着网络，尤其是网络经济的发展，企业日益扩张，客户分布日益广泛，合作伙伴日益增多，这种情况促使了企业的效益日益增长，另一方面也越来越显示出传统企业网的功能缺陷，于是企业对于自身的网络建设提出了更高的要求。

在这样背景下，VPN独具特色的优势赢得了越来越多的企业的青睐，电子化是大势所趋。

利用VPN技术几乎可以解决所有利用公共通信网络进行通信的虚拟专用网络的连接的问题。

VPN虚拟专用网技术已日益成熟，本文介绍了VPN的便利性、经济性、灵活性，及其在县局供电企业应用的可行性分析。

关键词：VPN 虚拟专用网应用可行性分析
0 引言
目前，县级供电企业的站所分布一般都比较分散，数目都在数十个。

而且有些县局地处山区、丘陵，地理环境比较恶劣。

在信息高度发展的今天，县局组建信息网络已必不可少。

如果想组建自己的光纤网络，一般至少要投资数百万的资金，而且地处山区、丘陵等环境的县局施工起来还比较困难。

目前，宽带业务已普及到了普通家庭，“只要有电话就能上宽带”。

那我们有没有一种不需要县局自己组建网络，而是利用现有的公共网络进行安全可靠的连接呢？答案是肯定的。

现
有VPN技术就可以很好的解决这个问题。

1 VPN技术介绍
VPN（Virtual Private Network）虚拟专用网，被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过非安全网络的安全、稳定的隧道。

虚拟专用网是对企业内部网的扩展。

虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。

VPN主要技术包括隧道技术与安全技术。

根据网络设备连接方式，VPN主要有两种应用形式：
1.1 远程访问VPN（远程访问虚拟专网）
远程移动用户通过VPN技术可以在任何时间，任何地点采用拨号，DSL和电缆技术与公司总部，公司内联网的VPN设备建立起隧道，实现访问连接，远程用户可与任何一台主机或网络在相同策略下利用公共通信网络设备实现远程VPN访问。

通过远端访问VPN，远端用户不再如传统的远程网络访问那样，通过长途电话拨号到公司远程接入端口，而是拨号接入用户本地的ISP，利用VPN系统在公众网上建立一个从客户端到网关的安全传输隧道，示例如下图。

远程主机通过在本机上运行的VRc客户端软件，与公司内部网网关建立VPN隧道，实现安全通信。

这种方式特别适用于公司内部经常有流动人员远程办公的情况，出差员工只需拨号接入本地ISP，就可以和公司的VPN网关建立私
有的隧道连接，认证服务器将对接入员工进行验证和授权。

这种方式在保证连接安全性的同时，可大大降低整体接入的成本负担。

1.2 网关到网关VPN
对于存在多个分支机构的企业或组织，建立各机构之间安全通信的传统方法是租用一条专用的私有线路。

这种传统方法在实际操作中并不能真正地保护网络通信的安全性和可用性。

网关到网关VPN可以实现异地分支机构的局域网的安全互连。

利用Internet的线路保证网络的互连，并利用VPN的安全隧道、加密等特性可以保证信息在公司各机构局域网的网关之间安全传输。

网关到网关VPN通过一个使用专用连接的共享基础设施，连接企业总部、远程办事处和分支机构。

企业拥有与专用网络的相同政策，包括安全、服务质量(QoS)、可管理性和可靠性，如上图所示。

2 可行性分析
根据上面技术介绍，我可以知道虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。

通过将数据流转移到低成本的压网络上，一个企业的虚拟专用网解决方案将大幅度地减少用户花费在城域网和远程网络连接上的费用。

同时，这将简化网络的设计和管理，加速连接新的用户和网站。

另外，虚拟专用网还可以保护现有的网络投资。

随着用户的商业服务不断发展，企业的虚拟专用网解决方案可以使用户将精力集中到自己的业务上，而不是网络上。

虚拟专用网可用于不
断增长的移动用户的全球因特网接入，以实现安全连接；可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。

3 结论
通过VPN的以上两种连接方式，基本能满足县局在不需要建立单独的通信通道情况下，仅仅通过目前已普及的宽带网络就能方便、安全的进行县局与站所间的网络通信了！这样不但可以节约数百万的网络组建资金，而且节约下了大量的人力物力财力和施工时间。

此外，单位领导、员工外出工作时，也可以通过移动网络或酒店的宽带网络与县局的MIS网络连接进行远程办公了！。