论文部分内容阅读
摘要: 将VPN技术应用于校园网,可以突破校园专用网的地域性限制,优化校园网的管理及应用。本文阐述了VPN的原理、特点,讨论了VPN的隧道技术,并给出了一个基于校园网的VPN实现方案,这个方案不仅可以利用VPN技术建立两个校区之间的虚拟专用网络连接,而且可以将认证用户随时通过Internet接入校园网。
关键词: 校园网;VPN技术;网络安全
1.引言
随着计算机网络的迅速发展,校园网也越来越普遍,作为各学校的公共通信平台,其对于学校的现代化管理、科学研究、教学手段更新等的作用越来越重要,另一方面,各大中专院校的规模发展更加迅速,很多学校跨地域分布,各校区间各种信息数据交流量庞大,这就导致校园网建设产生了一个新的问题,即不同校区校园网子网间如何高效、安全、低成本地交流数据,如何使得地理及物理上分布分散的若干校区子网能合理连接,这个问题成为了制约校园网建设和发展的一个瓶颈。本文提出了一种使用VPN来连接不同校区的方法。
2.VPN技术概述
VPN(VirtualPrivateNetwork)技术即虚拟专用网技术,它是一种网络技术,通常用以实现相关组织或个人跨开放、分布式的公用网络的安全通信,其实质在于利用共享的互联网设施,,模拟“专用”网络,最终以很低的费用为远程用户提供能和专用网络相媲美的安全、保密、高效的通信服务。
2.1VPN的关键技术
VPN作为一种综合的安全、高效网络技术,其中融合了多方面先进技术,其中最具代表性和起到核心作用的技术主要包括了隧道技术(Tunneling)、加解密技术(Encryption&Decryption)、密钥管理技术(KeyManagement)、身份认证技术(Authentication)和访问控制技术(AccessControl)[3]。
2.2VPN的优点
和传统的物理专用网络(PrivateNetwork)联网方式相比,基于VPN技术的网络互联具备以下明显的优点:
(1)成本低:因为VPN只是利用了现有的公共网络为用户创建安全隧道,不需要专门租用线路,因此具备较低的构建和运行成本。
(2)可扩展性强:当网络中需要互联的子网数增加或网络内部节点增加时,相对于专用网而言,VPN拥有更为强大的可扩展性。
(3)安全性强:VPN采用可靠的隧道数据通信途径、可靠的加解密技术、安全的密钥管理技术、严格的身份认证和科学的访问控制策略,因此其可以在最大程度上保证网络系统的安全,满足用户的安全要求。
3.基于校园网的VPN实现方案
3.1VPN建立方式分析
V P N的建立有三种方式:一种是Internet服务商(ISP)建设,对用户透明;第二种是用户自身建设,对ISP透明;第三种是ISP和用户共同建设。对于在校园网基础上建立VPN第二种方案比较适合,即学校自身建设,对ISP透明。因为校园网是地理位置位于校园内的计算机网络,它通过CERNET或CHINANET与Internet相连,它有运行于Internet的公网IP地址,有自己的路由设备、网络管理和维护机构,对校园网络有很强的自主管理权和技术支持。所以,在校园网基础上建立VPN完全可以不依赖于ISP,学校自身进行建设。这样可以有更大的自主性,也可以节省经费。
3.2具体方案
校园网中使用VPN技术,无外乎有两个目的:(1)多校区间进行无缝链接;(2)校园网认证用户可以远程访问校园网。以上面第一个目的为例,说明如何构建一个校园网。在多个校区之间建立VPN,策略上允许两地间的所有用户互访,像在一个网络内一样。安全性级别可以不要求太高,因为安全级别越高,开销越大,数据通信传送也就越困难,尤其在很多用户使用VPN网络时。尽管IPSec和L2TP的安全性比PPTP的安全性要高,而使用PPTP则更容易实现,所以在两个校区之间的VPN连接采用使用PPTP协议的VPN。结合现有的网络结构,在两地之间建立VPN,需要在两端的VPN设备中配置路由,使所有到对方校区的访问通过VPN。虽然鉴于校园网用户大多使用的是Windows系统平台,可以利用Windows系统在两地分别建立VPN路由,但考虑到VPN方案的重要因素—稳定性以及设备的交换能力,具有VPN功能的路由器是更好的选择。隧道将在两个校区具有VPN功能的路由器之间建立,路由器起到封装和解包的作用。综合上述原因,在两个校区之间建立VPN,使用带VPN功能的路由器来实现。通过对两地路由器的路由、帐户、地址池及协议进行的适当配置,在两校区路由器之间建立虚拟专用链路。当校区1的用户访问校区2的网络时,根据校区1VPN路由器上的静态路由,用户可以通过在两个校区之间建立的虚拟隧道,到达校区2的路由器,校区2的路由器分配给该用户一个自己校区专用网的IP地址,并根据用户的帐户名称等信息检查自身的配置,然后根据检查结果赋予用户相应的访问权限。反之亦然。
4.结束语
通过以上的阐述,可以看出, VPN技术为校园网的建设提供了高度的灵活性和可靠的网络安全管理手段,显示出独特的优点。以VPN技术为基础的校园网的构建策略,为在多校区环境下,组建实用、高效、先进、安全,能满足多种业务需求的综合性校园网提供了一套可行的解决方案。VPN技术作为一种安全网络技术,可以提供更加安全、高效的数据传输和访问能力,代表着当今网络发展的较高形态,在校园网络建设中、在商务领域,都将发挥出越来越重要的作用。
参考文献:
[1]王达 虚拟专用网(VPN)精解[M] 清华大学出版社,2004
[2]VPN技术在高校图书馆中的应用探讨[N]中国计算机报, 2006
[3]张学军,黄丽亚,包亚萍.基于VPN的连锁企业网的研究与实现[J] 计算机应用研究,2004.3
作者简介:
宋斌(1973,1,23)河南省轻工业学校 讲师从事计算机网络的讲解与研究
关键词: 校园网;VPN技术;网络安全
1.引言
随着计算机网络的迅速发展,校园网也越来越普遍,作为各学校的公共通信平台,其对于学校的现代化管理、科学研究、教学手段更新等的作用越来越重要,另一方面,各大中专院校的规模发展更加迅速,很多学校跨地域分布,各校区间各种信息数据交流量庞大,这就导致校园网建设产生了一个新的问题,即不同校区校园网子网间如何高效、安全、低成本地交流数据,如何使得地理及物理上分布分散的若干校区子网能合理连接,这个问题成为了制约校园网建设和发展的一个瓶颈。本文提出了一种使用VPN来连接不同校区的方法。
2.VPN技术概述
VPN(VirtualPrivateNetwork)技术即虚拟专用网技术,它是一种网络技术,通常用以实现相关组织或个人跨开放、分布式的公用网络的安全通信,其实质在于利用共享的互联网设施,,模拟“专用”网络,最终以很低的费用为远程用户提供能和专用网络相媲美的安全、保密、高效的通信服务。
2.1VPN的关键技术
VPN作为一种综合的安全、高效网络技术,其中融合了多方面先进技术,其中最具代表性和起到核心作用的技术主要包括了隧道技术(Tunneling)、加解密技术(Encryption&Decryption)、密钥管理技术(KeyManagement)、身份认证技术(Authentication)和访问控制技术(AccessControl)[3]。
2.2VPN的优点
和传统的物理专用网络(PrivateNetwork)联网方式相比,基于VPN技术的网络互联具备以下明显的优点:
(1)成本低:因为VPN只是利用了现有的公共网络为用户创建安全隧道,不需要专门租用线路,因此具备较低的构建和运行成本。
(2)可扩展性强:当网络中需要互联的子网数增加或网络内部节点增加时,相对于专用网而言,VPN拥有更为强大的可扩展性。
(3)安全性强:VPN采用可靠的隧道数据通信途径、可靠的加解密技术、安全的密钥管理技术、严格的身份认证和科学的访问控制策略,因此其可以在最大程度上保证网络系统的安全,满足用户的安全要求。
3.基于校园网的VPN实现方案
3.1VPN建立方式分析
V P N的建立有三种方式:一种是Internet服务商(ISP)建设,对用户透明;第二种是用户自身建设,对ISP透明;第三种是ISP和用户共同建设。对于在校园网基础上建立VPN第二种方案比较适合,即学校自身建设,对ISP透明。因为校园网是地理位置位于校园内的计算机网络,它通过CERNET或CHINANET与Internet相连,它有运行于Internet的公网IP地址,有自己的路由设备、网络管理和维护机构,对校园网络有很强的自主管理权和技术支持。所以,在校园网基础上建立VPN完全可以不依赖于ISP,学校自身进行建设。这样可以有更大的自主性,也可以节省经费。
3.2具体方案
校园网中使用VPN技术,无外乎有两个目的:(1)多校区间进行无缝链接;(2)校园网认证用户可以远程访问校园网。以上面第一个目的为例,说明如何构建一个校园网。在多个校区之间建立VPN,策略上允许两地间的所有用户互访,像在一个网络内一样。安全性级别可以不要求太高,因为安全级别越高,开销越大,数据通信传送也就越困难,尤其在很多用户使用VPN网络时。尽管IPSec和L2TP的安全性比PPTP的安全性要高,而使用PPTP则更容易实现,所以在两个校区之间的VPN连接采用使用PPTP协议的VPN。结合现有的网络结构,在两地之间建立VPN,需要在两端的VPN设备中配置路由,使所有到对方校区的访问通过VPN。虽然鉴于校园网用户大多使用的是Windows系统平台,可以利用Windows系统在两地分别建立VPN路由,但考虑到VPN方案的重要因素—稳定性以及设备的交换能力,具有VPN功能的路由器是更好的选择。隧道将在两个校区具有VPN功能的路由器之间建立,路由器起到封装和解包的作用。综合上述原因,在两个校区之间建立VPN,使用带VPN功能的路由器来实现。通过对两地路由器的路由、帐户、地址池及协议进行的适当配置,在两校区路由器之间建立虚拟专用链路。当校区1的用户访问校区2的网络时,根据校区1VPN路由器上的静态路由,用户可以通过在两个校区之间建立的虚拟隧道,到达校区2的路由器,校区2的路由器分配给该用户一个自己校区专用网的IP地址,并根据用户的帐户名称等信息检查自身的配置,然后根据检查结果赋予用户相应的访问权限。反之亦然。
4.结束语
通过以上的阐述,可以看出, VPN技术为校园网的建设提供了高度的灵活性和可靠的网络安全管理手段,显示出独特的优点。以VPN技术为基础的校园网的构建策略,为在多校区环境下,组建实用、高效、先进、安全,能满足多种业务需求的综合性校园网提供了一套可行的解决方案。VPN技术作为一种安全网络技术,可以提供更加安全、高效的数据传输和访问能力,代表着当今网络发展的较高形态,在校园网络建设中、在商务领域,都将发挥出越来越重要的作用。
参考文献:
[1]王达 虚拟专用网(VPN)精解[M] 清华大学出版社,2004
[2]VPN技术在高校图书馆中的应用探讨[N]中国计算机报, 2006
[3]张学军,黄丽亚,包亚萍.基于VPN的连锁企业网的研究与实现[J] 计算机应用研究,2004.3
作者简介:
宋斌(1973,1,23)河南省轻工业学校 讲师从事计算机网络的讲解与研究