一种实用的基于VPN的远程数字视频监控系统架构(2)

２ ＶＰＮ介绍

２．１ ＶＰＮ的概念

随着Ｉｎｔｅｒｎｅｔ网络规模与使用的扩大和广泛化，通过Ｉｎｔｅｒｎｅｔ传输保密数据的安全性需求日益提上议程。分布式企业想在处于不同地域的部门之间安全传递数据，传统的方法是使用租用线路将各部门的私有网络相连，并使用租用线路进行内部通讯。该方案的主要缺点在于租用线路价格昂贵。一种新的降低成本的途径是允许单位配置ＶＰＮ技术，不用任何租用线路 通过Ｉｎｔｅｒｎｅｔ传输加密数据，这样可以把线路费用降到最低。该技术通过隧道和加密技术达到类似私有网络的安全数据传输功能熡凶欧浅９憷的应用前景。它具有以下优点：

(１)费用低--ＶＰＮ使用Ｉｎｔｅｒｎｅｔ进行数据传输熋馊チ税汗蟮淖ㄏ叻延芒 只须添加支持ＶＰＮ的上网设备。

（２)保密性--ＶＰＮ使用了加密技术 保证了通过Ｉｎｔｅｒｎｅｔ进行数据传输的安全性。

(３)私有性--连接上ＶＰＮ服务器的客户就像在使用局域网一样。使用局域网内部ＩＰ地址就可以访问整个ＶＰＮ中的所有主机。

２．２ ＶＰＮ的基本工作原理

针对ＶＰＮ实现的几个优点，ＶＰＮ主要使用了隧道传输,ｔｕｎｎｅｌｉｎｇ,技术和加密,ｅｎｃｒｙｐｔｉｎｇ,技术。为了实现保密性, ＶＰＮ把外发的数据报加密传输。对于私有性，ＶＰＮ使用隧道技术, 定义了两个网点的路由器之间通过Ｉｎｔｅｒｎｅｔ的一个隧道, 并使用ＩＰ－ｉｎ－ＩＰ封装通过隧道转发数据报。其基本原理如图１所示，为了确保保密性熌诓闶据经过加密。

图１中，ＶＰＮ授权主机Ａ发给主机Ｂ的整个内层数据报,包括首部,在被封装前进行了加密。当数据报通过隧道到达ＶＰＮ服务器时, ＶＰＮ服务器将数据区解密, 还原出内层数据报, 然后转发该数据报给主机Ｂ。对Ａ和Ｂ而言, 它们之间的数据传输过程是透明的。Ａ要发送的原始信息