VPN技术在物流中的应用

研究生课程论文浅析VPN技术在物流中的应用浅析VPN技术在物流中的应用摘要随着跨国跨地区物流业的日益增强，各个物流企业分支机构数量高速增长。物流的许多环节例如仓储、货运、管理，运输等都面临着网络基础建设和信息技术应用的问题。分支机构必须可以即时的共享信息，从而将多个传统上分离的物流环节结合成一个整体，用以保证物流管理者有效地监控物品在流动过程中的状况。国内物流企业原先多采取DDN专线或是通过800电话或长途电话连接企业的网络接入服务器进行联系。但是DDN联网方式由于费用昂贵、实施周期长，更无法解决出差移动人员信息的接入问题。而长途拨号的访问方式速度慢、不支持几个分支机构同时接入总部，而且支付的通讯费用高。随着网络技术的发展，现在产生了一种经济、安全的网络连接方式，即建立企业自己的VPN（VirtualPrivateNetwork虚拟专用网络）。使物流企业可以较少地关注网络的运行与维护，更多地致力于企业商业目标的实现。用户可以利用现有网络资源及VPN设备在总部与分支机构间构建起公司的大型内部网，实现信息共享。关键字:VPN物流虚拟专用网一．VPN技术概述1.VPN技术的定义虚拟专用网VPN指的是依靠ISP（Internet服务提供商）和其他NSP（网络服务提供商），在公用网络中建立专用的数据通信网络的技术。VPN虽然不是真的专用网络，但却能够实现专用网络的功能。在虚拟专用网中，任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是利用某种公众网的资源动态组成的。IETF草案基于IP的VPN理解为使用lP机制仿真出一个私有的广域网，它是通过私有的隧道技术在公共数据网络上仿真一条点到点的专线技术。所谓虚拟，是指用户不再需要拥有实际的长途数据线路，而是使用Internet公众数据网络的长途数据线路。所谓专用网络，是指用户可以为自己制定一个最符合自己需求的网络。2.VPN关键技术（1）VPN隧道技术隧道技术是VPN技术的基础和关键。隧道建立中采用的不同方法产生了采用不同标准的VPN。隧道技术是一种通过使用互联网的基础设施在网络之间传递数据的方式。使用隧道传递的数据（或负载）可以是不同协议的数据帧或包。隧道协议将这些协议的数据帧或包重新封装在新的包头中发送。新的包头提供了路由信息，从而使封装的负载数据能够通过互联网络进行传递。被封装的数据包在隧道的两个端点之间通过公共互联网络进行路由，其在公共互联网络上传递时所经过的逻辑路径称为隧道。一旦到达网络终点，数据将被解包并转发到最终目的地。注意隧道技术是指包括数据封装，传输和解包在内的全过程。隧道可以分为自愿隧道和强制隧道，自愿隧道(Voluntarytunnel)是用户或客户端计算机通过发送VPN请求配置和创建的一条隧道。此时，用户端计算机作为隧道客户方成为隧道的一个端点。强制隧道(Compulsorytunnel)是由支持VPN的拨号接入服务器配置和创建的隧道。此时，用户端的计算机不作为隧道端点，而是由位于客户计算机和隧道服务器之间的远程接入服务器作为隧道客户端，成为隧道的一个端点。自愿隧道技术为每个客户创建独立的隧道,而强制隧道是由前端处理器FEP和隧道服务器之间建立的隧道可以被多个拨号客户共享，而不必为每个客户建立一条新的隧道。因此，一条隧道中可能会传递多个客户的数据信息，只有在最后一个隧道用户断开连接之后才终止整条隧道。（2）VPN常用安全技术虽然Internet为创建VPN提供了极大的方便，但是需要建立强大的安全功能以确保企业内部网络不受到外来攻击，确保通过公共网络传送的企业数据的安全。VPN的安全技术主要解决网络边界安全，虚拟连接安全，身份认证及密匙管理。所采取的技术主要有:①加解密技术加解密技术可以分为对称加密和非对称加密。对称加密由通信双方共享一个秘密密钥。发送方在进行数学运算时使用密钥将明文加密成密文，接受方使用相同的密钥将密文还原成明文。RSARC4算法，数据加密标准（DES），国际数据加密算法（IDEA）以及SkiPiack加密技术都属于对称加密方式。非对称加密指通讯各方使用两个不同的密钥，一个是只有发送方知道的专用密钥，另一个则是对应的公用密钥，任何人都可以获得公用密钥。专用密钥和公用密钥在加密算法上相互关联，一个用于数据加密，另一个用于数据解密。公用密钥加密技术允许对信息进行数字签名。数字签名使用发送一方的专用密钥对所发送信息的某一部分进行加密，接受方收到该信息后，使用发送方的公用密钥解密数字签名，验证发送方身份。②扩展验证协议（EAP）和交易层安全协议（EAP-TLS）EAP是由EITF提出的PPP协议的扩展，允许连接使用任意方式对一条PPP连接的有效性进行验证。EAP支持在一条连接的客户和服务器两端动态加入验证插件模块。EAP-TLS已经作为提议草案提交给EITF，用于建立基于公用密钥证书的强大的验证方式。③协商安全关联（NegotiatedSecurityAssociation）满足过滤机制的数据包将会引发发送和接收方对安全关联进行协商。SA是实现安全服务的基础，它详细规定了用于保密通信的一组安全参数，主要包括：鉴别算法、加密算法、协议模式、SA的源地址、SA的生存期和序列号计数器等。ISAKMP/OAKLEY是这种协商采用的标准协议。在一ISAKMP/OAKLEY交换过程中，两台机器对验证和数据安全方式达成一致，进行相互验证，然后生成一个用于随后的数据加密的个共享密钥。④验证包头（AH）协议和封装安全负载（ESP）协议验证包头(AuthenticationHead)和封装安全负载协议（EncapsulatingSecuritypayload）都是安全协议，提供的是一种安全服务。其中AH用于提供数据源鉴别、无连接的数据完整性以及数据的防重传保护，而ESP用于提供信息保密、有限的流量保密以及可选的数据源鉴别、无连接的数据完整性和数据的防重传保护。⑤RADIUS协议远程验证用户拨入服务（RADIUS）协议是管理远程用户验证和授权的常用方法。它协助提供了AAA服务器的功能即验证服务（Authenticaction），授权服务（Authorization）以及计费服务（Account）服务。RADIUS服务器可以被放置在Internet网络的任何地方为客户NAS提供验证（包括PPPPAP，CHAP，MSCHAP和EAP）。⑥用户管理技术为了VPN技术的安全使用，必须维护庞大的内部数据库。出于管理上的需求，必须把每个用户的目录信息存放在一台中央数据存储设备中（目录服务）便于管理人员和应用程序对信息进行添加，修改和查询。每一台接入或隧道服务器都应当能够维护自己的内部数据库，存储每一名用户的信息。（3）VPN多路捆绑技术VPN技术对大型的跨地域企业内部同步使用ERP、MRP等信息管理系统有着极大的帮助作用和可观的经济意义，不过受到流量问题的限制，VPN技术也面临一个网络带宽“供不应求”的难题，例如现在很多企业都是采用ADSL网络接入方式，而基于ADSL线路由于技术本身的限制，单条的上行速率只能达到几百K，如果是一些数据量较大的企业信息系统，要求信息流是双向的，上传和下载的速度都有要求，那么单条ADSL就显得力不从心了。于是，产生了一种既可以不改动原有ADSL线路，又可以有效提升VPN系统性能的技术一多路捆绑技术。所谓捆绑，简单的说就是数据包可以从两条线路进行传输，有点像磁盘阵列RAIDO的方式，这样在理论上就可以达到带宽倍增的效果。多线路捆绑的另一个好处就是系统的稳定性大大增强。如果是单条线路，一旦中断，整个系统就会陷入瘫痪。需要注意的是VPN系统的稳定性非常依赖于线路本身的稳定性。通过多线路捆绑技术，尤其是对不同方式的线路捆绑，在任何一条线路出现故障时，数据可以无缝切换到其他正常线路，保证了整个系统的持续可靠运行。优秀的VPN路由还进一步实现了多Internet线路的QoS管理，并能根据不同线路的带宽情况智能分配负载，最大限度的提高带宽利用率。二．VPN技术在在物流中的应用分析2.1．VPN技术在物流中应用的背景信息技术的发展，特别是网络技术的发展给物流行业带来了巨大的发展空间。网络技术的发展与成熟给通讯技术、GPS、GIS、ERP、数据库技术等常用信息技术提供了完备的硬件基础。在现代物流企业中，物流主要是信息沟通的过程，物流的效率依赖于物流:信息沟通的效率。物流、资金流和信息流是分不开的，资金流和物流都是在信息流的控制下运作，它控制物资和资金流动的时间、方向、大小和速率。因此，在整个物流中，信息系统起着神经中枢的作用，而信息系统中处于基础构架的网络就是一条条神经线，它将物流企业各组成部分有机的联系在了一起。随着物流网络发展速度的加快，跨国跨地区的物流企业日益增加，各个公司分支机构的数量更是高速增长。物流企业的许多环节例如仓储，货运，管理，运输等，都面临着网络基础建设和信息技术的运用。分支机构必须可以即时的共享信息，从而将多个传统上分离的物流环节结合成一个整体，用以保证物流管理者可以有效的监控物品在流动过程中的位置，数量和途径，以降低物流的成本。同时，随着商务活动的日益频繁，一些物流企业开始允许其商业伙伴有限制的访问本企业的局域网，当然这些合作和联系多是动态的，并依靠网络来维持与加强。与之相对应的，互联网也经历了一个高速发展期，网络己经深入到了社会的各个角落，物流公司无论规模大小都己经认识到互联网在促进物流信息交流、客户支持、不受地点限制地收发电子邮件、开展调研和商业合作伙伴沟通等方面发挥着越来越重要的作用。经过几年互联网的成功经验以后，许多大中型物流公司开始考虑是否能将现在公共网络的巨大威力同样应用于专用网络？因为随着物流业务的发展，需要能够实现对信息系统高度安全性和稳定性的访问。远程安全访问是未来业务趋势，需要专门为其量身定做远程安全访问方案。而伴随企业信息化程度的加深，企业和分支机构、企业和外地员工之间联系将不随地域分隔而分开。从信息流的传输、交融角度来看，它们之间更像一个整体，远程安全访问、协同工作的需求会日益明显。国内物流企业在原先多采取DDN专线或是通过800电话或长途电话连接企业的网络接入服务器进行联系。但是DDN联网方式费用昂贵，实施周期长，更无法解决出差移动人员的接入问题。而长途拨号的访问方式速度慢，不支持几个分支机构同时接入总部，另外支付的通讯费用也相当高。安全因素也是物流企业必须加以考虑的关键问题，一般来说核心数据都是仅仅允许企业内部网地址访问的，这样其实也就断绝了单纯的使用普通宽带接入的方法。例如ADSL.DSL，有线通等宽带接入，由于提供的都是公网地址，是不能让其访问核心服务器的。随着网络技术的逐渐发展，现在产生了一种经济、安全的网络连接方式，那就是建立企业自己的VPN，它可以应用隧道技术利用无处不在的INternet通过单一网络结构为职员和商业伙伴提供无缝和安全的连接。VPN网络技术可以使物流企业较少地关注网络的运行与维护，更多地致力于企业商业目标的实现。用户可以利用现有网络资源及VPN设备在总部与分支机构间构建起公司的大型内部网，实现信息共享。2.2．VPN技术与物流的结合点分析随着经济和物流网络的高速发展，物流业必须面对市场环境发生的变化，必须为企业提供快速经济的流通渠道。虚拟专用网VPN代表了当今网络发展的新趋势，这主要是得益于它综合了传统专用网络的性能优点（Qos和安全）和建立于共享网络结构上的优点（简单和低成本）。VPN是建构在公网之上的经济高效的网络连接形式，可以在最大程度上适应物流企业的发展。（1）VPN技术有利于数据的集中管理。随着物流企业的扩大经营，数据业务将大量增加。数据格式和加密方式的差异使得各地的数据难以及时汇总进行数据分析。而利用VPN技术可以使得所有物流数据集中于公司总部的一个数据库中．以便于公司管理层实时获取物流数据、加快决策速度。（2）VPN技术有利于数据的实时传递。这一优点可以在最大程度上解决网络的灵活性和可扩展性，因为VPN是通过使用本地设备用于分支机构和企业总部之间的连接。所以无论