VPN技术在校园网中应用的研究.docVIP

VPN技术在校园网中应用的研究 张晓岗 (渭南师范学院计算机科学系03级3班) 摘 要：针对当前高校跨地域分布导致的校园网建设中所遇到的问题，文章结合VPN技术的特点，提出将VPN技术应用在高校网络的建设中，给出了一种基于VPN技术的高安全性网络解决方案，用于提供高效、安全、灵活和经济的网络数据传输，该技术的应用还可以提供可靠的校区互联、移动办公和校际交流三个方面的拓展功能。 关键词：校园网；VPN技术；虚拟专用网 1 引言 3 2 VPN 简介 3 3 VPN的技术原理 4 4 VPN的主要技术 4 4.1 隧道技术 4 4.2 隧道协议 4 4.2.1点对点隧道协议(PPTP) 4 4.2.2 第2层隧道协议(L2TP) 5 4.2.3 安全协议(IP Sec) 5 4.2.4 Internet密钥交换协议(IKE) 5 4.3 加密和解密技术 5 4.4 密钥管理技术 6 4.5 身份认证和安全策略 6 5 VPN的优点 7 5.1 成本低 7 5.2 易于扩展 7 5.3 安全性强 7 6 VPN技术在高校校园网中的应用 7 6.1 校区互联 7 6.2 移动办公 8 6.3 校际交流 8 7 VPN技术应用于校园网方案 8 7.1 远程用户访问虚拟网(Access VPN) 9 7.2 两个校区之间的 VPN( Intranet VPN) 10 8 某校校园网VPN实例分析 11 8.1 VPN系统的工作原理 12 8.2 IPsec工作过程 12 8.2.1 步骤1：触发IPSec过程的感兴趣的数据流（interesting traffic） 14 8.2.2 步骤2：IKE阶段1 14 8.2.3 步骤3：IKE阶段2 15 8.2.4 步骤4：IPSec加密隧道 15 8.2.5步骤5：隧道终止 16 8.3 IPSec的主要配置命令（以图4为例） 16 9 VPN应用于校园网的优点 18 9.1 允许继续使用现有的网络地址 18 9.2 提供流控制 18 9.3 有利于IP地址安全 19 10 虚拟专用网(VPN)在教育行业的应用前景 19 10.1 网上远程教育 19 10.2 教育城域网建设以及“校校通”工程 19 11 结论 19 参考文献 20 1 引言 当今，随着互联网的迅速发展与普及，各高校也把校园网作为其基础的公共通信平台，校园网建设步伐不断加快。近几年来，由于高校合并、在异地设立分校等导致了校园呈现多校区化且跨地域分布，而且随着规模的扩大，出现了校区之间各种信息数据交流量庞大、利用网络的远程教育蓬勃发展、住在校外或出差的教师也有使用校园网的需求等问题，传统的单一校园网组网技术已不能满足要求。简单的处理方法是利用公共互联网互访，然而，这使校园网资源的安全性难以保障，如何高效、安全、低成本地交换数据，如何使地理及物理上分布分散的若干校区子网能从逻辑上有效集成，这些问题成为制约高校校园网建设和发展的一个瓶颈。 本文从这一问题出发，通过对VPN技术的具体分析和研究，提出了一种采用VPN技术解决高校校园网建设的方案。 2 VPN 简介 虚拟网VPN(Virtual Private Network) 是利用公众网资源为客户构成专用网的一种业务，这是相对于实际的专有网络而言的，它是基于 Internet/Intranet 等公用开放的传输媒体，通过加密和验证等安全机制建立虚拟的数据传输通道，以保障在公共网上传输私有数据信息不被窃取、篡改，从而向用户提供相当于专用网络的安全服务，是目前广泛应用于电子商务、电子政务、大型企业等应用安全保护的安全技术。 VPN 有两层含义：1. Virtual ：它是虚拟的网，即没有固定的物理连接，网路只有用户需要时才建立；2. Private ：它是利用公众网络设施构成的私有专用网。虚拟专用网（ VPN ）代表了当今网络发展的最新趋势，它综合了传统数据网络的性能优点（安全和 QS ）和共享数据网络结构的优点（简单和低成本），能够提供远程访问，外部网和内部网的连接，价格比专线或者帧中继网络要低得多。而且， VPN 在降低成本的同时满足了对网络带宽、接入和服务不断增加的需求，因此， VPN 的特性决定了它在教育行业的应用前景将非常广泛。 1)要保护的主机发送明文信息到连接公共网络的VPN设备； 2)VPN设备根据网管设置的规则，确定是否需要对数据进行加密或让数据直接通过； 3)对需要加密的数据，VPN设备对整个数据包进行加密和附上数字签名； 4)VPN设备加上新的数据报头，其中包括目的地VPN设备需要的安全信息和一些初始化参数； 5)VPN 设备对加密后的数据、鉴别包以及源IP地址、目标VPN设备IP地址进行重新封装，重新封装后的数据包通过虚拟通道在公网上传输； 6)