VPN在企业ERP系统远程数据交换的应用

来源：作者：出处：巧巧读书 2007-12-22 进入讨论组

　　一、VPN的概念
　　VPN，Virtual Private Network（虚拟专用网络），它利用公用网如Internet来搭建企业的私有专用网络。当需要时，VPN从公用网中独占一部分带宽，作为私用网使用；当VPN通信结束后，这部分带宽又还给公用网。

VPN不需要用户建设远程物理连接，而是通过服务提供商提供的公用网来实现广域连接。
　　VPN是利用隧道技术来实现数据安全传输的。隧道技术是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据（或负载）可以是不同协议的数据桢（此字不正确）或包。隧道协议将这些其它协议的数据桢或包重新封装在新的包头中发送。新的包头提供了路由信息，从而使封装的负载数据能够通过互联网络传递。
　　被封装的数据包在隧道的两个端点之间通过公共互联网络进行路由。被封装的数据包在公共互联网络上传递时所经过的逻辑路径称为隧道。一旦到达网络终点，数据将被解包并转发到最终目的地。注意隧道技术是指包括数据封装，传输和解包在内的全过程。
　　目前VPN的常用的隧道协议主要有：
　　1.点对点隧道协议（PPTP）
　　PPTP协议允许对IP，IPX或NetBEUI数据流进行加密，然后封装在IP包头中通过企业IP网络或公共互联网络发送。
　　2.第2层隧道协议（L2TP）
　　L2TP协议允许对IP，IPX或NetBEUI数据流进行加密，然后通过支持点对点数据报传递的任意网络发送，如IP，X.25，桢中继或ATM。
　　3.安全IP（IPSec)隧道模式
　　IPSec隧道模式允许对IP负载数据进行加密，然后封装在IP包头中通过企业IP网络或公共IP互联网络如Internet发送。
　　IPSEC是一种由IETF设计的端到端的确保基于IP通讯的数据安全性的机制。IPSEC支持对数据加密，同时确保数据的完整性。按照IETF的规定，不采用数据加密时，IPSEC使用验证包头（AH）提供验证来源验证（source authentication），确保数据的完整性；IPSEC使用封装安全负载（ESP）与加密一道提供来源验证，确保数据完整性。IPSEC协议下，只有发送方和接受方知道秘密密钥。如果验证数据有效，接受方就可以知道数据来自发送方，并且在传输过程中没有受到破坏。
　　基于安全的考虑，目前IPSec的安全级别最高,逐渐成为普遍采用的VPN安全标准。
二、需求的提出
　　近年来宽带的迅速发展带动了VPN及其架构在其平台上的各种高速网络应用，如视频会议、企业ERP/大型分布式海量数据仓库等应用的飞速发展，而VPN的应用反过来促进宽带内容的不断丰富，并进一步激活宽带应用。现在宽带VPN的应用日趋成熟，并成为一种全新的非接触沟通模式，从费用、可靠性、安全性、管理和便于连接等几个方面，VPN将成为被广泛采用的技术．ERP应用的日益发展，这些应用要求企业实现高度的实时数据，以实现企业的日益高标准的协同工作的要求，特别是企业对零库存的要求压力越来越高，要求企业能对订单和生产的过程和库存和原材料同步协调，因此实时性的要求极高。
三、远程数据交换方式
　　在企业实现远程数据交换往往要借助广域网WAN（Wide Area Network），广域网是相对企业的局域网LAN（Local Area Network）而言，它跨越了不同的地域，由于企业无法自己铺设自己的跨越不同地域的线路，往往需要借助电信运营商通信网平台来实现广域网互联．随着技术的发展，电信运营商的数据通信网已经经历了DDN网、x.25分组网、帧中网、ATM等几代技术的发展，采用以上不同的数据通信网技术，可以组建企业的远程数据传输专网，实现实时稳定的数据传输。采用DDN网或帧中继网来组建企业的专网，具有一次性投资成本高、资费高、设备维护成本高等特点，在企业日常运作中，这是一笔不菲的费用。随着互联网和新技术的发展，互联网的带宽得到极大提高，互联网作为一个大的网络平台承载大量的应用，利用TCP/IP的FTP协议和防火墙技术来实现数据传输。通过防火墙的端口映射和传输，可以实现企业的数据传输。通过防火墙端口映射来实现文件传输的方式，由于在传输过程采用明文，不对数据进行加密，如果有别有用心的人，利用网络工具来窥探企业的数据，这将会十分危险。
　　随着网络技术的发展，基于IPSEC VPN的技术的出现，VPN通过对数据进行二次封装和加密来保护IP数据包安全，穿透互联网，由于IPSEC对IP的良好支持，而目前大多数软件的远程大多都支持IP协议，因而通过IPSEC VPN来实现远程数据交换成为可能。VPN具有组建快捷简单、投资成本低、资费低廉、维护成本低等特点，在国内外得到广泛的应用。例如，某公司总部在北京，在广州，上海，深圳设有办事处，按传统的方式，必须采用高昴的路由器，总投资不低于30000元，每月租金超过1万。而采用广州柏华的VPN解决方案，只要在总部中分支机构装上ADSL，通过ADSL上网，在总部和分支机构部署VPN防火墙，在实现宽带上网的同时，又能实现数据交换，一举两得，大大降低企业的日常通信费用。通告:http://www.qqread.com/exchange/i388380.html