IPSec VPN技术在一校两地视频会议系统中应用――以南京铁道职业技术学院为例.docVIP

IPSec VPN技术在一校两地视频会议系统中应用――以南京铁道职业技术学院为例 　　摘要：该文主要介绍IPSce VPN技术在我院视频会议系统中的应用，解决校区间原有视频会议系统中出现的网络服务质量不高、安全性差等若干问题。 　　关键词：一校两地；视频会议；IPSec VPN 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2011)11-2684-02 　　IPSec VPN technology in a video conference between the school system ― Nanjing Institute of Railway Technology Case Study 　　ZHOU Yu 　　(Nanjing Institute of Railway Technology Suzhou Campus, Suzhou 215137, China) 　　Abstract: This paper introduces IPSce VPN technology in our hospital video conferencing system to solve the existing inter-campus video conferencing system in the network quality of service is not high, a number of problems and poor security. 　　Key words: Between one school; Video conferencing; IPSec VPN 　　2007年原苏州机电高等职业技术学校并入南京铁道职业技术学院成立苏州校区，2010年初两校区间建立了基于公用 Internet网络的视频会议系统。在视频会议系统的使用过程中，存在着以下三方面问题严重影响视频会议系统的实际使用。 　　第一，网络服务质量不高与安全性差。南京苏州两地相距较远，不可能采用在校区间铺设光纤直接连接的方式建立视频会议系统，只能选择走公共网络，而数据在公共网络中传输时会面临两个重要问题，首先，视频和音频数据在公共网络上传输时带宽得不到保障，会出现传输延时和丢报现象，严重影响视频会议的效果；二是数据在公共网络中传输时并未采取保护措施，视频会议系统的安全性不够。对于这两个问题租用运营商专有线路可以得到解决，但费用较高，不具有可行性。 　　第二，不能同时将三个内网IP地址通过一个外网地址映射与南京本部相连。在该视频会议系统中，苏州校区设有三个终端，每个终端设定一个内网地址，在设计方案时厂家承诺，苏州校区只需提供一个外网IP地址，通过这个IP地址将三个终端的内网地址映射与南京本部连接，三个终端即可同时使用，但在实际使用过程中发现，此方案不可行，将三个终端同时开启时，出现IP地址冲突，三个终端均不能使用，只有关闭其中两个终端第三个终端才可使用。对于这个问题只要苏州校区提供三个外网地址，将三个终端的内网地址进行一对一映射，可以解决。 　　第三，苏州校区不能接受教育厅视频会议信号。在该视频会议系统中，南京本部采用的是教育网，而苏州校区采用的是电信网络。教育厅与各下属单位开视频会议时，南京本部可以接收教育厅视频会议信号，苏州校区由于是跨网运行，无法接收教育厅视频会议信号。 　　1 VPN概述 　　虚拟专用网(Virtual Private Network，VPN)是一种在公共互联网上建立一个安全的专用数据传输通道，采用加密和认证技术来保障可靠传输的技术,它不是用真正的物理线路建立的专网，而是逻辑的专用网，是一条穿过公共互联网的隧道, 是一个临时的、安全的、稳定的连接，网络只有用户需要时才建立。VPN技术采用隧道技术、数据加解密技术、密钥管理技术和身份认证技术，其中隧道技术类似于P2P技术，是VPN的基本技术，隧道由隧道协议形成，分为第二层和第三层隧道协议，第二层隧道协议是先把各种网络协议封装到PPP中，再把整个数据包装入隧道协议，形成的数据包依靠第二层协议进行传输；第三层隧道协议是把各种网络协议直接装入隧道协议，,形成的数据包依靠第三层协议进行传输，VTP、IPSec是第三层隧道协议。VPN技术课保证构建于公共网络之上的虚拟内部网络的有效连通性，不仅具有和专线网络同样的可靠性、安全性、可管理性等特点，而且还具有连接灵活、易扩展等优点。基于网络层的IPSec VPN技术和基于应用层的SSL VPN技术是目前主流的两种VPN技术。 　　2 IPSec协议与IPSec VPN 　　因特网安全协议（Internet Protocol Security，IPSec）是定义 　　在IP层的网络安全