论文部分内容阅读
摘要通过对计算机网络发展的一般介绍,重点介绍虚拟专用网络技术和虚拟专用拨号网络技术及其应用,并对计算机网络技术发展方向提出展望。
关键词计算机网络;虚拟专用网络;虚拟专用拨号网;展望
中圖分类号TP393文献标识码A文章编号1673-9671-(2010)062-0100-01
0引言
近年来,在我国国内坚实的基础建设之上,我国的网络应用正在健康迅速地发展。“八五”期间,全国建立了不同规模、不同层次的纵向信息系统和业务系统,尤其是列入国家重点建设项目的12个大型信息和业务管理系统发展较快,有的已初具规模,正在发挥重要作用。在金融、税收、海关、科研、教育、医疗等领域实施的跨世纪应用信息系统工程,也已先后启动并取得了实质性进展;同时,计算机信息网络国际联网方兴未艾,目前已经直接与Internet联网的国家级互联网络有中国公用计算机互联网络、中国科研和教育计算机网络、中国科学技术计算机网络、中国金桥互联网络等。
1网络在实践中应用
计算机网络是一种先进基础设施,它所涉及超级计算机技术、网络技术、中间件技术和计算机科学研究与应用技术。计算机网络发展实现了计算资源、存储资源、数据资源、信息资源、知识资源等全面共享。网络为人类在信息资源共享、信息交流的方面取得了卓越的成就,网络化已成为人类进行生产、管理、流通、教育、医疗等社会活动的主要形态之一。下面重点并重点介绍了虚拟专用网络技术和虚拟专用拨号网络技术及其应用。
1.1网络技术
虚拟专用网络(virtual Private Network)简称VNP,是近年来随着Internet的广泛应用而迅速发展起来的一种新技术,用以实现在公用网络上构建私人专用网络。是在开放的公共网络设施(主要是指Internet)上,为用户开辟一个安全专用的数据隧道,确保信息的完整性和保密性。这种方式相对于租用线路来讲,信息传输费用是最为低廉的,而且VPN还提供以下安全功能:加密数据保证通过公共网络时传输的信息即使被他人截获也不会泄露。信息认证和身份认证保证信息的完整性、合法性,并能鉴别用户的身份。提供访问控制不同的用户有不同的访问权限。虚拟专用网络技术的优点:1)它有别于传统网络,它并不实际存在,而是利用现有公共网络,通过资源配置而成的虚拟网络,是一种逻辑上的网络。2)只为特定的企业或用户群体所专用。从用户角度看来,与传统专网没有区别。即作为私有专网,一方面与底层承载网络之间保持资源独立性,即在一般情况下,资源不会被承载网络中的其它用户的网络成员所使用;另一方面,提供足够安全性、确保内部信息不受外部的侵扰。
在选择VPN技术时,一定要考虑到管理上的要求。一些大型网络都需要把每个用户的日录信息存放在一台中央数据存储设备中丈门录服务,便于管理人员和应用程序对信息进行添加,修改和查询。每一台接入或隧道服务器都应当能够维护自己的内部数据库,存储每一名用户的信息,包括用户名,口令,以及拨号接入的属性等。但是,这种由多台服务器维护多个用户账号的作法难以实现及时的更新,给管理带来很大的困难。因此,大多数的管理人员采用在目录服务器,主域控制器或在服务器上建立一个主账号数据库的方法,进行有效管理。为有效的管理系统,网络管理人员应当能够随时跟踪和掌握以下情况:系统的使用者,连接数目,异常活动,出错情况以及其它可能预示出现设备故障或网络受到攻击的现象。日志记录和实时信息对计费,审计和报警或其它错误提示具有很大帮助。
1.2虚拟专有拨号网技术及应用
虚拟专有拨号网(VPDN)是指利用公共网络的拨号功能及接入网来实现虚拟专用网,从而为企业、小型IPS、移动办公人员提供接入服务。VPND采用专用的网络加密通信协议,在公共网络上为企业建立安全的虚拟专网。企业驻外机构和出差人员可从远程经几由公共网络,通过虚拟加密隧道实现和企业总部之间的网络连接,而公共网络上其它用户则无法穿过虚拟隧道访问企业网内部的资源。
这种方式的好处在于对用户是透明的,用户只需要登录一次就可以接入企业网络,由企业网进行用户认证和地址分配,而不占用公共地址,用户可使用各种平台上网。这种方式需要NAS支持VPND协议,需要认证系统支持VDPN属性,网关一般使用路由器或VNP专用服务器。
1.3虚拟专用拨号网技术的应用
目前的福利彩票发行中心在采用VPDN技术组网前采取的是准热线方式销售。各市中心的服务器通过64K的DDN专线与省中心的服务器相连,每个投注站以拨号的方式通过模拟中继线与市中心的服务器相连。各个投注站在早、晚两个时间段集中拨号连接市中心的服务器,传送本机数据(如彩票的号码、数量、金额等)然后,再由市中心向省中心传送数据。采取这种方式联网时,投注站传送数据时相当于拨打市话,费用很高。另外由于模拟中继线的数量有限,而投注站很多,这样,数据传送很困难。全省有几千个投注站,如果有一个因为电话线或其他原因在晚上无法将数据传送到市中心,那么全省的彩民必须等到这个投注站将数据传送到市中心才可以开奖。甚至必须将投注机搬到市中心再将数据传送到省中心,这严重的影响了福利彩票发行中心在彩民心目中的形象和可信度。
而采用VPND技术组网后,就可以全天候24小时全热线售票,实时在线,数据时时传送,即使某个投注站无法传送数据,也不会影响其他的投注站,很好的解决了上述矛盾,
2计算机网络技术的展望
近十几年的时间internet发展平稳,一段时间内无声无息的发展。唯一真正重大的变化是用户数量的增长。可以说,internet最近一些年相当平静。不过虚拟专用网将改变这种情况。它对社会意味着什么呢?很有可能,在几年内,我们将在这个星球上看到令人吃惊的变化。远程办公可能越来越流行,很可能从事信息处理和交换的大多数人员将会在自己家中远程办公,不需要每天往返于家庭与办公室之间。结果是减少了交通拥挤、污染,减少了与工业化社会相伴的一系列问题。而且,雇用最好的人员来完成工作不再受地域的,限制。雇员可在家中工作,而公司则减少办公开支。虚拟专用网并不是一种未来的东西,已经有企业以及政府已经使用它们,而且每天都有更多的机构利用它进行连接。新的硬件与新的软件正在研制出来,正在现有设备中对其进行实现和制作。未来Internet必将得到更大的普及。它将在信息交流中占统治地位,甚至超过电视。而作为Internet“副产品”一定会得到巨大的发展,而且潜力无限。
参考文献
[1]汤子碱,哲凤屏,汤小丹等.计算机网络技术及其应用[M].北京:电子科技大学出版社,1996,6.
[2]吕晓波.VPN技术祥解[OL].天极网,2001,4.
关键词计算机网络;虚拟专用网络;虚拟专用拨号网;展望
中圖分类号TP393文献标识码A文章编号1673-9671-(2010)062-0100-01
0引言
近年来,在我国国内坚实的基础建设之上,我国的网络应用正在健康迅速地发展。“八五”期间,全国建立了不同规模、不同层次的纵向信息系统和业务系统,尤其是列入国家重点建设项目的12个大型信息和业务管理系统发展较快,有的已初具规模,正在发挥重要作用。在金融、税收、海关、科研、教育、医疗等领域实施的跨世纪应用信息系统工程,也已先后启动并取得了实质性进展;同时,计算机信息网络国际联网方兴未艾,目前已经直接与Internet联网的国家级互联网络有中国公用计算机互联网络、中国科研和教育计算机网络、中国科学技术计算机网络、中国金桥互联网络等。
1网络在实践中应用
计算机网络是一种先进基础设施,它所涉及超级计算机技术、网络技术、中间件技术和计算机科学研究与应用技术。计算机网络发展实现了计算资源、存储资源、数据资源、信息资源、知识资源等全面共享。网络为人类在信息资源共享、信息交流的方面取得了卓越的成就,网络化已成为人类进行生产、管理、流通、教育、医疗等社会活动的主要形态之一。下面重点并重点介绍了虚拟专用网络技术和虚拟专用拨号网络技术及其应用。
1.1网络技术
虚拟专用网络(virtual Private Network)简称VNP,是近年来随着Internet的广泛应用而迅速发展起来的一种新技术,用以实现在公用网络上构建私人专用网络。是在开放的公共网络设施(主要是指Internet)上,为用户开辟一个安全专用的数据隧道,确保信息的完整性和保密性。这种方式相对于租用线路来讲,信息传输费用是最为低廉的,而且VPN还提供以下安全功能:加密数据保证通过公共网络时传输的信息即使被他人截获也不会泄露。信息认证和身份认证保证信息的完整性、合法性,并能鉴别用户的身份。提供访问控制不同的用户有不同的访问权限。虚拟专用网络技术的优点:1)它有别于传统网络,它并不实际存在,而是利用现有公共网络,通过资源配置而成的虚拟网络,是一种逻辑上的网络。2)只为特定的企业或用户群体所专用。从用户角度看来,与传统专网没有区别。即作为私有专网,一方面与底层承载网络之间保持资源独立性,即在一般情况下,资源不会被承载网络中的其它用户的网络成员所使用;另一方面,提供足够安全性、确保内部信息不受外部的侵扰。
在选择VPN技术时,一定要考虑到管理上的要求。一些大型网络都需要把每个用户的日录信息存放在一台中央数据存储设备中丈门录服务,便于管理人员和应用程序对信息进行添加,修改和查询。每一台接入或隧道服务器都应当能够维护自己的内部数据库,存储每一名用户的信息,包括用户名,口令,以及拨号接入的属性等。但是,这种由多台服务器维护多个用户账号的作法难以实现及时的更新,给管理带来很大的困难。因此,大多数的管理人员采用在目录服务器,主域控制器或在服务器上建立一个主账号数据库的方法,进行有效管理。为有效的管理系统,网络管理人员应当能够随时跟踪和掌握以下情况:系统的使用者,连接数目,异常活动,出错情况以及其它可能预示出现设备故障或网络受到攻击的现象。日志记录和实时信息对计费,审计和报警或其它错误提示具有很大帮助。
1.2虚拟专有拨号网技术及应用
虚拟专有拨号网(VPDN)是指利用公共网络的拨号功能及接入网来实现虚拟专用网,从而为企业、小型IPS、移动办公人员提供接入服务。VPND采用专用的网络加密通信协议,在公共网络上为企业建立安全的虚拟专网。企业驻外机构和出差人员可从远程经几由公共网络,通过虚拟加密隧道实现和企业总部之间的网络连接,而公共网络上其它用户则无法穿过虚拟隧道访问企业网内部的资源。
这种方式的好处在于对用户是透明的,用户只需要登录一次就可以接入企业网络,由企业网进行用户认证和地址分配,而不占用公共地址,用户可使用各种平台上网。这种方式需要NAS支持VPND协议,需要认证系统支持VDPN属性,网关一般使用路由器或VNP专用服务器。
1.3虚拟专用拨号网技术的应用
目前的福利彩票发行中心在采用VPDN技术组网前采取的是准热线方式销售。各市中心的服务器通过64K的DDN专线与省中心的服务器相连,每个投注站以拨号的方式通过模拟中继线与市中心的服务器相连。各个投注站在早、晚两个时间段集中拨号连接市中心的服务器,传送本机数据(如彩票的号码、数量、金额等)然后,再由市中心向省中心传送数据。采取这种方式联网时,投注站传送数据时相当于拨打市话,费用很高。另外由于模拟中继线的数量有限,而投注站很多,这样,数据传送很困难。全省有几千个投注站,如果有一个因为电话线或其他原因在晚上无法将数据传送到市中心,那么全省的彩民必须等到这个投注站将数据传送到市中心才可以开奖。甚至必须将投注机搬到市中心再将数据传送到省中心,这严重的影响了福利彩票发行中心在彩民心目中的形象和可信度。
而采用VPND技术组网后,就可以全天候24小时全热线售票,实时在线,数据时时传送,即使某个投注站无法传送数据,也不会影响其他的投注站,很好的解决了上述矛盾,
2计算机网络技术的展望
近十几年的时间internet发展平稳,一段时间内无声无息的发展。唯一真正重大的变化是用户数量的增长。可以说,internet最近一些年相当平静。不过虚拟专用网将改变这种情况。它对社会意味着什么呢?很有可能,在几年内,我们将在这个星球上看到令人吃惊的变化。远程办公可能越来越流行,很可能从事信息处理和交换的大多数人员将会在自己家中远程办公,不需要每天往返于家庭与办公室之间。结果是减少了交通拥挤、污染,减少了与工业化社会相伴的一系列问题。而且,雇用最好的人员来完成工作不再受地域的,限制。雇员可在家中工作,而公司则减少办公开支。虚拟专用网并不是一种未来的东西,已经有企业以及政府已经使用它们,而且每天都有更多的机构利用它进行连接。新的硬件与新的软件正在研制出来,正在现有设备中对其进行实现和制作。未来Internet必将得到更大的普及。它将在信息交流中占统治地位,甚至超过电视。而作为Internet“副产品”一定会得到巨大的发展,而且潜力无限。
参考文献
[1]汤子碱,哲凤屏,汤小丹等.计算机网络技术及其应用[M].北京:电子科技大学出版社,1996,6.
[2]吕晓波.VPN技术祥解[OL].天极网,2001,4.