岳瑩，孫廣波，楊敏，王浩，楊瑾

（1.中國聯(lián)合網(wǎng)絡(luò)通信有限公司廣東省分公司，廣東 廣州 510630；2.廣州杰賽科技股份有限公司，廣東 廣州 510310）

1 引言

隨著辦公自動(dòng)化、信息化的需求日益迫切，企業(yè)均著手建設(shè)自己的集中信息化平臺(tái)，通過網(wǎng)絡(luò)辦公、遠(yuǎn)程辦公實(shí)現(xiàn)工作的無紙化、流程化、規(guī)范化、服務(wù)便捷化和成本低廉化。企業(yè)僅靠?jī)?nèi)部局域網(wǎng)已無法滿足靈活接入方式的需求，比如對(duì)于分支機(jī)構(gòu)多或辦公地點(diǎn)分散的企業(yè)，可以通過互聯(lián)網(wǎng)、移動(dòng)網(wǎng)等公眾網(wǎng)絡(luò)遠(yuǎn)程接入公司集中信息平臺(tái)完成異地辦公、移動(dòng)辦公的需求。由此，公司內(nèi)部信息平臺(tái)將暴露在公網(wǎng)上，也帶來了網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)安全的問題。尤其是網(wǎng)絡(luò)安全，想要在互聯(lián)網(wǎng)上滿足用戶的類似專網(wǎng)性能需求，就需要通過在互聯(lián)網(wǎng)上開通不同的VPN隧道來實(shí)現(xiàn)。VPN隧道技術(shù)，按照隧道協(xié)議工作的OSI層級(jí)的不同，有不同的分類。本文從對(duì)比不同VPN技術(shù)入手，討論企業(yè)虛擬專網(wǎng)建設(shè)中如何選擇VPN技術(shù)的問題。

2 企業(yè)專網(wǎng)建設(shè)現(xiàn)狀

在企業(yè)內(nèi)部各局域網(wǎng)互聯(lián)的建設(shè)中，由于專線自建和專線租用的高額成本限制，一般都是通過租用互聯(lián)網(wǎng)帶寬的方式實(shí)現(xiàn)。同時(shí)為保證企業(yè)內(nèi)部信息安全，采用VPN 技術(shù)使各個(gè)孤立的局域網(wǎng)互通，實(shí)現(xiàn)大局域網(wǎng)的概念，實(shí)現(xiàn)集中設(shè)置一套數(shù)據(jù)庫、管理平臺(tái)、應(yīng)用系統(tǒng)共享給企業(yè)各地局域網(wǎng)用戶和管理各局域網(wǎng)內(nèi)用戶和業(yè)務(wù)。在建設(shè)虛擬專網(wǎng)時(shí)，企業(yè)網(wǎng)絡(luò)現(xiàn)狀一般都會(huì)存在如下的問題：

◆網(wǎng)絡(luò)接入方式簡(jiǎn)單：為降低費(fèi)用，多采用家庭寬帶方式，企業(yè)端網(wǎng)關(guān)多采用動(dòng)態(tài)IP地址，沒有固定IP地址，VPN建立的條件不具備。

◆資金投入少：一般以實(shí)現(xiàn)網(wǎng)絡(luò)可達(dá)為主要目的進(jìn)行設(shè)備選型，選擇的設(shè)備低端，在網(wǎng)絡(luò)無故障時(shí)，一般很少追加投資進(jìn)行網(wǎng)絡(luò)改造建設(shè)。

◆缺乏維護(hù)手段：企業(yè)IT人員一般僅做局域網(wǎng)內(nèi)IP地址分配、操作系統(tǒng)維護(hù)、殺毒等常規(guī)工作，對(duì)于互聯(lián)網(wǎng)、廣域網(wǎng)無法自主維護(hù)。

◆缺少建設(shè)部署經(jīng)驗(yàn)：企業(yè)的網(wǎng)絡(luò)一般作為正常運(yùn)營的支撐，較少會(huì)主動(dòng)跟蹤技術(shù)發(fā)展。在有建設(shè)改造需求時(shí)，無相關(guān)經(jīng)驗(yàn)進(jìn)行選擇對(duì)比。

在這樣的背景下，本文基于互聯(lián)網(wǎng)VPN技術(shù)，對(duì)企業(yè)虛擬專網(wǎng)建設(shè)進(jìn)行建設(shè)應(yīng)用方案研究，為企業(yè)建立跨地域的大局域網(wǎng)。通過互聯(lián)網(wǎng)VPN技術(shù)來實(shí)現(xiàn)，既可以以網(wǎng)絡(luò)安全設(shè)置避免企業(yè)信息的泄露，同時(shí)減少了企業(yè)技術(shù)難題、建設(shè)難度和資金壓力。

3 VPN技術(shù)分類

按照不同VPN技術(shù)的協(xié)議在OSI七層模型中的層次，分為SSL VAN、Sock5、IPSec VPN、PPTP及L2TP等。VPN技術(shù)分類如表1所示。

按照VPN 的實(shí)現(xiàn)主體的不同，可分為由電信運(yùn)營商負(fù)責(zé)提供的MPLS VPN、直接由用戶自己完成的PPTP/L2TP/IPSec VPN，以及基于瀏覽器方式的SSLVPN。

表1 VPN技術(shù)分類

考慮到PPTP及L2TP是基于鏈路層的協(xié)議，需要在隧道的兩端設(shè)置L2TP專用服務(wù)器，由于在公共互聯(lián)網(wǎng)上應(yīng)用存在不足，本文不展開分析。對(duì)于常見的VPN技術(shù)，分析如下：

◆IPSec

IPSec是網(wǎng)絡(luò)側(cè)的VPN技術(shù)，在終端網(wǎng)絡(luò)節(jié)點(diǎn)之間建立直連隧道，并對(duì)傳送的數(shù)據(jù)進(jìn)行加密和加密后封裝，同時(shí)支持ACL限制、數(shù)據(jù)校驗(yàn)驗(yàn)證、數(shù)據(jù)準(zhǔn)確性和可靠性驗(yàn)證等服務(wù)。IPSec加密后的數(shù)據(jù)包為IP數(shù)據(jù)包，獨(dú)立于應(yīng)用層，因此安全服務(wù)對(duì)OSI上層協(xié)議是透明的。

IPSec VPN是在Internet上最常見的方法，主要是針對(duì)用戶不同局域網(wǎng)之間的互聯(lián)，對(duì)在安全上有加密需求的主要使用IPSec的協(xié)議。

◆SSL VPN

SSL協(xié)議工作在OSI的應(yīng)用層，通過SSL連接進(jìn)行數(shù)據(jù)傳輸，是一種在Internet上保證發(fā)送信息安全的通信協(xié)議。通過在各種應(yīng)用層協(xié)議和TCP/IP協(xié)議之間建立可靠的傳輸協(xié)議，為應(yīng)用層業(yè)務(wù)提供數(shù)據(jù)封裝和加密交換，為網(wǎng)絡(luò)連接提供安全認(rèn)證機(jī)制，實(shí)現(xiàn)用戶使用遠(yuǎn)程終端訪問公司內(nèi)部服務(wù)區(qū)，對(duì)內(nèi)部數(shù)據(jù)進(jìn)行讀寫操作。

◆MPLS VPN

MPLS VPN綜合了router、switch在路由和交換上的特點(diǎn)，工作在網(wǎng)絡(luò)層和鏈路層，采用標(biāo)簽進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)，當(dāng)分組進(jìn)入MPLS網(wǎng)絡(luò)時(shí)，在IP標(biāo)上其分配固定長度的短標(biāo)簽，將標(biāo)記與分組封裝在一起，用標(biāo)簽代替IP包頭的作用，在網(wǎng)絡(luò)上進(jìn)行轉(zhuǎn)發(fā)。在MPLS網(wǎng)絡(luò)內(nèi)部的轉(zhuǎn)發(fā)路徑上，數(shù)據(jù)包均通過交換標(biāo)簽來實(shí)現(xiàn)轉(zhuǎn)發(fā)。在數(shù)據(jù)包離開MPLS網(wǎng)絡(luò)時(shí)，在MPLS邊緣節(jié)點(diǎn)對(duì)數(shù)據(jù)包解封，再按照IP包的路由方式到達(dá)目的地。

4 企業(yè)虛擬專網(wǎng)建設(shè)中VPN技術(shù)的對(duì)比 分析

盡管IPSec、SSL和MPLS這3類VPN技術(shù)都能實(shí)現(xiàn)提供VPN的能力，但這三者因?yàn)榧夹g(shù)協(xié)議、周邊資源需求、服務(wù)質(zhì)量等方面的許多不同而存在差異。

4.1 安全性方面

IPSec，通過在OSI的網(wǎng)絡(luò)層上的加密設(shè)置、認(rèn)證提供、ACL設(shè)置等技術(shù)手段，增強(qiáng)TCP/IP的可靠性和安全性，使VPN通道很難被篡改。但主要考慮和解決的是網(wǎng)絡(luò)通道上的安全問題，對(duì)于用戶主機(jī)和局域網(wǎng)則容易遭受數(shù)據(jù)泄露和病毒攻擊，控制手段有限。

SSL VPN建立的是一條OSI的上層協(xié)議通道，是基于應(yīng)用的。用戶訪問時(shí)，通過SSL VPN向SSL服務(wù)器發(fā)送請(qǐng)求，服務(wù)器發(fā)送一個(gè)提問給用戶，用戶則返回加密后的提問和其公開密鑰，從而實(shí)現(xiàn)對(duì)遠(yuǎn)程資源訪問的用戶權(quán)限進(jìn)行控制盒認(rèn)證，即使在局域網(wǎng)內(nèi)部訪問，也需對(duì)每個(gè)用戶的訪問權(quán)限進(jìn)行控制。

MPLS VPN根據(jù)路由協(xié)議來傳播信息，完成標(biāo)簽分發(fā)和通道隔離，利用IP隔離等手段提供防御，但缺點(diǎn)是傳輸數(shù)據(jù)是透明的，在VPN被破解后，數(shù)據(jù)即無安全保護(hù)。

4.2 網(wǎng)絡(luò)服務(wù)質(zhì)量（QoS）方面

IPSec VPN是基于端到端的保護(hù)，保證端到端網(wǎng)絡(luò)通道的安全，在源IP地址和目的IP地址之間的安全特性需要集中服務(wù)器或軟件的處理能力。并且由于協(xié)議的定義，在報(bào)文前要添加IPSec數(shù)據(jù)包頭，當(dāng)數(shù)據(jù)包的長度超過MTU的長度，該數(shù)據(jù)包將被分片成多個(gè)數(shù)據(jù)包，使每一片的長度都小于或等于MTU，額外增加了需要傳輸?shù)臄?shù)據(jù)包數(shù)量，而且拆包組包的過程也浪費(fèi)了時(shí)間。另外，IPSec協(xié)議包中QoS的字段無法識(shí)別，QoS特性無法體現(xiàn)，對(duì)不同業(yè)務(wù)劃分服務(wù)等級(jí)也是無效的。

SSL VPN同IPSec類似，一方面，在傳輸中經(jīng)過SSL加密隧道與身份認(rèn)證會(huì)降低傳輸效率，另一方面由于SSL VPN也是承載在公眾互聯(lián)網(wǎng)上，因此QoS無法得到保證。

MPLS VPN在網(wǎng)絡(luò)服務(wù)質(zhì)量方面特點(diǎn)突出，MPLS使用標(biāo)簽替換IP地址，避免了網(wǎng)絡(luò)中逐跳進(jìn)行路由而帶來的跳數(shù)過多及路由表更新頻繁的問題。標(biāo)簽交換根據(jù)業(yè)務(wù)的不同定義不同的QoS等級(jí)，根據(jù)QoS分配不同的優(yōu)先級(jí)和不同帶寬。

4.3 應(yīng)用領(lǐng)域和便捷性方面

IPSec工作在OSI協(xié)議的第3層，可以使用所有基于IP協(xié)議的服務(wù)，因此中小企業(yè)在組建VPN網(wǎng)絡(luò)時(shí)采用該方式比較廣泛。由于該方式需要獨(dú)立安裝客戶端來實(shí)現(xiàn)，并且VPN連接受NAT的影響，VPN建立需要?jiǎng)討B(tài)調(diào)整。在VPN建立規(guī)模較大時(shí)，安裝和動(dòng)態(tài)調(diào)整工作量大，運(yùn)維困難。

SSL VPN一般結(jié)合瀏覽器方式使用，以作為瀏覽器插件的方式，省去首先運(yùn)行應(yīng)用軟件的繁瑣，在用戶使用體驗(yàn)和后臺(tái)運(yùn)維上均較IPSec更好更方便。但SSL VPN也有很大的局限性，如只能應(yīng)用軟件，如基于Web的應(yīng)用系統(tǒng)、E-mail之類，使用的范圍受到影響和限制。

MPL SVPN 首先運(yùn)行在MPLS 網(wǎng)絡(luò)上，通過對(duì)MPLS網(wǎng)中CE、PE、P設(shè)備的配置來實(shí)現(xiàn)，對(duì)用戶側(cè)網(wǎng)絡(luò)基本無特殊要求。MPLS VPN可以實(shí)現(xiàn)所有基于IP的應(yīng)用，同時(shí)由于它具有很好的QoS，因此在企業(yè)網(wǎng)中有廣泛應(yīng)用。例如在電子政務(wù)網(wǎng)中，不同系統(tǒng)之間的數(shù)據(jù)要求相互隔離，同時(shí)各業(yè)務(wù)系統(tǒng)之間又存在著互訪的需求。

4.4 擴(kuò)展性方面

IPSec技術(shù)本身的特性決定了它主要在小型網(wǎng)絡(luò)中小規(guī)模應(yīng)用，對(duì)于在復(fù)雜網(wǎng)絡(luò)中實(shí)現(xiàn)不具有優(yōu)勢(shì)，在防止IP地址重復(fù)等問題上沒有有效的解決手段。IPSec在擴(kuò)展性方面比較局限，當(dāng)全網(wǎng)的拓?fù)浣Y(jié)構(gòu)發(fā)生變化時(shí)，在需要增加或刪除設(shè)備時(shí)，就要同步改變網(wǎng)絡(luò)結(jié)構(gòu)中IPSec部署，工作繁瑣、可操作性差，所以IPSec在可擴(kuò)展性方面缺點(diǎn)突出。

SSL VPN是為遠(yuǎn)程接入而設(shè)計(jì)的，它基于Web進(jìn)行訪問，使許多設(shè)備可以通過支持SSL協(xié)議的標(biāo)準(zhǔn)瀏覽器訪問企業(yè)內(nèi)部網(wǎng)絡(luò)，一些非傳統(tǒng)設(shè)備也可以隨時(shí)隨地訪問接入，擴(kuò)展性很好。

MPLS屬于電信級(jí)網(wǎng)絡(luò)，可根據(jù)網(wǎng)絡(luò)健壯性把網(wǎng)絡(luò)配置成網(wǎng)狀、環(huán)狀等結(jié)構(gòu)，相應(yīng)MPLS VPN的可靠性和靈活性也同理，用戶側(cè)路由器不需要必須支持MPLS協(xié)議，對(duì)用戶路由器的硬件性能和數(shù)據(jù)配置要求均不高。當(dāng)網(wǎng)絡(luò)規(guī)模擴(kuò)大或拓展時(shí)，通過平滑新增用戶路由器，在用戶路由器和MPLS PE設(shè)備之間進(jìn)行靜態(tài)路由設(shè)置即可滿足。同時(shí)，由于標(biāo)簽代替了地址，用戶可以繼續(xù)使用原來的IP地址，不需對(duì)IP地址重新規(guī)劃調(diào)整。

4.5 經(jīng)濟(jì)性方面

采用IPSec VPN方式，當(dāng)企業(yè)地域規(guī)模擴(kuò)大時(shí)，每增加一個(gè)接入點(diǎn)，就需同步增加一臺(tái)IPSec設(shè)備。企業(yè)網(wǎng)絡(luò)規(guī)模隨著人員、業(yè)務(wù)的增大也會(huì)同步增大，就需新增設(shè)備來滿足需要。

采用SSL VPN方式，通過在企業(yè)的數(shù)據(jù)中心放置一臺(tái)SVN服務(wù)器，集中滿足所有用戶的VPN接入請(qǐng)求，一臺(tái)設(shè)備滿足多個(gè)網(wǎng)絡(luò)，所以經(jīng)濟(jì)性較好。

MPLS VPN費(fèi)用相對(duì)使用物理專線節(jié)省較多，但需要電信運(yùn)營商提供服務(wù)，成本受多方因素影響。總體來看，MPLS VPN一次性建設(shè)成本低于IPSec VPN和SSL VPN，但每月額外會(huì)有租用成本。

綜上分析，IPSec適合于企業(yè)有業(yè)務(wù)網(wǎng)關(guān)的場(chǎng)景、有VPN連接需求的解決方案。SSL VPN主要針對(duì)區(qū)分用戶權(quán)限，根據(jù)不同用戶的職責(zé)提供不同的訪問權(quán)限，適合于通過不同網(wǎng)絡(luò)實(shí)現(xiàn)遠(yuǎn)程接入方案。而MPLS VPN由運(yùn)營商提供VPN通道，企業(yè)以使用為主，無需額外的配置，實(shí)現(xiàn)簡(jiǎn)單，并支持QoS，因此適合于企業(yè)無維護(hù)人員且對(duì)提供差異化服務(wù)有要求的情況。

總之，在企業(yè)專網(wǎng)部署VPN時(shí)，主要根據(jù)以上5點(diǎn)考慮不同企業(yè)的實(shí)現(xiàn)方式。同時(shí)， IPSec、SSL和MPLS VPN也可根據(jù)需求結(jié)合使用，如采用MPLS提供網(wǎng)絡(luò)VPN方式，再疊加SSL的方式實(shí)現(xiàn)對(duì)應(yīng)用層業(yè)務(wù)的安全保護(hù)，對(duì)用戶信息和數(shù)據(jù)信息加密。

5 企業(yè)虛擬專網(wǎng)接入方案

由上分析，SSL VPN主要是通過在公司總部設(shè)置專用設(shè)備即可實(shí)現(xiàn)，IPSec VPN則需要在企業(yè)總部和分支機(jī)構(gòu)之間同時(shí)設(shè)置專用設(shè)備，以上2種方式主要在使用場(chǎng)景上有差別，在專網(wǎng)建設(shè)中方案基本類似，因此合并分析。對(duì)MPLS VPN在企業(yè)專網(wǎng)建設(shè)則進(jìn)行單獨(dú)分析。

5.1 遠(yuǎn)程接入SSL VPN/IPSec接入方案

在企業(yè)互聯(lián)網(wǎng)出口處部署安全接入網(wǎng)關(guān)SVN，承載遠(yuǎn)程用戶安全接入。公網(wǎng)上的用戶通過Web瀏覽器或者客戶端軟件的方式對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問。在通過安全接入網(wǎng)關(guān)的身份認(rèn)證、賬號(hào)檢查等策略檢查后，用戶登錄安全接入網(wǎng)關(guān)，實(shí)現(xiàn)在公網(wǎng)上的內(nèi)部網(wǎng)絡(luò)之間加密隧道的建立。之后用戶信息和應(yīng)用數(shù)據(jù)信息均通過加密隧道在公網(wǎng)上傳輸，避免了在網(wǎng)絡(luò)中數(shù)據(jù)被竊和被修改的風(fēng)險(xiǎn)。

安全接入網(wǎng)關(guān)部署在企業(yè)防火墻之后，采用旁掛的部署方式，基本不改變?cè)械木W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，實(shí)施也不影響改造前業(yè)務(wù)的正常運(yùn)行。如有高可靠性要求，也采用雙機(jī)熱備組網(wǎng)，雙機(jī)之間配置VRRP協(xié)議，2臺(tái)設(shè)備對(duì)外提供一個(gè)公網(wǎng)IP地址供用戶訪問，當(dāng)一臺(tái)設(shè)備故障時(shí)，VPN業(yè)務(wù)能夠快速切換到另一臺(tái)安全接入網(wǎng)關(guān)，保證了業(yè)務(wù)的平穩(wěn)正常運(yùn)行。

安全接入網(wǎng)關(guān)同時(shí)支持移動(dòng)用戶通過移動(dòng)網(wǎng)絡(luò)使用SSL方式、IPSec方式訪問，當(dāng)采用IPSec方式時(shí)，相對(duì)于SSL方式僅需在遠(yuǎn)程接入節(jié)點(diǎn)補(bǔ)充增加一臺(tái)安全網(wǎng)關(guān)。SSL VPN/IPSec接入方案如圖1所示。

5.2 MPLS VPN接入方案

企業(yè)虛擬專用網(wǎng)采用MPLS方式一般都是基于互聯(lián)網(wǎng)。該方式相對(duì)SSL VPN，減少了企業(yè)的自建內(nèi)容，充分利用運(yùn)營商提供的互聯(lián)網(wǎng)資源，由運(yùn)營商的互聯(lián)網(wǎng)設(shè)備提供可配置的MPLS VPN，實(shí)現(xiàn)遠(yuǎn)程接入和接入安全。

圖1 SSL VPN/IPSec接入方案

運(yùn)營商根據(jù)企業(yè)需求，在業(yè)務(wù)部署方面，通過互聯(lián)網(wǎng)接入VPN承載網(wǎng)內(nèi)用戶的訪問流量?；ヂ?lián)網(wǎng)接入VPN包括3類：

（1）分支機(jī)構(gòu)接入總部的接入VPN

該VPN傳送的互聯(lián)網(wǎng)業(yè)務(wù)的統(tǒng)一出口在企業(yè)總部的互聯(lián)網(wǎng)出口處。在企業(yè)總部所在地的核心路由器上進(jìn)行MPLS VPN的建立，再與互聯(lián)網(wǎng)連接，安全網(wǎng)關(guān)實(shí)施NAT轉(zhuǎn)換和安全防護(hù)。

（2）分支機(jī)構(gòu)之間互聯(lián)的接入VPN

該VPN傳送的互聯(lián)業(yè)務(wù)的統(tǒng)一出口在各分支機(jī)構(gòu)的互聯(lián)網(wǎng)出口處，在分支機(jī)構(gòu)所在地的匯聚路由器上進(jìn)行MPLS VPN的建立后與互聯(lián)網(wǎng)連接，安全網(wǎng)關(guān)實(shí)施NAT轉(zhuǎn)換和安全防護(hù)。

（3）內(nèi)部正常訪問互聯(lián)網(wǎng)的接入VPN

網(wǎng)內(nèi)用戶有訪問Interent業(yè)務(wù)的需求，為滿足用戶需求且保證網(wǎng)絡(luò)安全，需要加強(qiáng)互聯(lián)網(wǎng)出口安全管理，逐步減少用戶自建出口數(shù)量，集中在總部統(tǒng)一接入互聯(lián)網(wǎng)或個(gè)別分支機(jī)構(gòu)。

MPLS方式接入方案如圖2所示。

6 結(jié)束語

VPN作為一項(xiàng)成熟的技術(shù)，被廣泛應(yīng)用于企業(yè)總部和分支機(jī)構(gòu)之間的組網(wǎng)互聯(lián)。充分利用企業(yè)已經(jīng)開通的互聯(lián)網(wǎng)帶寬，虛擬出多條專線，將企業(yè)的各分支機(jī)構(gòu)和總部連接起來，組成一個(gè)大的局域網(wǎng)，從而安全、高效、經(jīng)濟(jì)地滿足企業(yè)眾多分支機(jī)構(gòu)對(duì)企業(yè)內(nèi)部應(yīng)用系統(tǒng)的訪問和使用需求。

圖2 MPLS方式接入方案

對(duì)于中小企業(yè)，一般采用SSL VPN的接入方式；對(duì)于稍大企業(yè)，考慮企業(yè)內(nèi)部局域網(wǎng)的集中管理因素，一般采用MPLS VPN方式。

[1] 王文娟,李緒凱,張?zhí)燧x,等. MPLS/BGP-VPN技術(shù)應(yīng)用[J]. 計(jì)算機(jī)與網(wǎng)絡(luò), 2015(1): 60-63.

[2] 夏哲學(xué),李東升. 基于MPLS-VPN技術(shù)的信息網(wǎng)絡(luò)融合研究[J]. 中國科技博覽, 2015(23): 194-196.

[3] 張凱霞. 基于VPN技術(shù)的校園移動(dòng)OA設(shè)計(jì)與實(shí)現(xiàn)[D]. 南京: 南京郵電大學(xué), 2013.

[4] 劉陽. 基于USBkey認(rèn)證的SSL VPN網(wǎng)絡(luò)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 長春: 吉林大學(xué), 2014.

[5] 王妍. 基于IPSec的VPN系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D]. 成都: 電子科技大學(xué), 2013.

[6] 王海萍,鄧文雯. VPN技術(shù)在電子政務(wù)異地協(xié)同辦公中的應(yīng)用[J]. 江蘇科技信息, 2015(2): 55-56.

[7] 張揚(yáng). 基于IPsec的VPN研究[J]. 重慶工學(xué)院學(xué)報(bào)：自然科學(xué)版, 2008(1): 115-117.

[8] 呂愛民. IP VPN關(guān)鍵技術(shù)的研究及其實(shí)現(xiàn)[D]. 成都: 電子科技大學(xué), 2002.

[9] 左鑫. 基于MPLS的VPN技術(shù)在校園網(wǎng)中的應(yīng)用與研究[J]. 電子技術(shù)與軟件工程, 2015(12): 33-33.

[10] 陳勇. 主流VPN技術(shù)的比較及應(yīng)用分析[J]. 信息系統(tǒng)工程, 2010(7): 74-75.

[11] 余勝生,歐陽長春,周敬利,等. 訪問控制技術(shù)在SSL VPN系統(tǒng)中的應(yīng)用[J]. 華中科技大學(xué)學(xué)報(bào): 自然科學(xué) 版, 2006(7): 49-52. ★