VPN技术在校园网中应用初探.docVIP

VPN技术在校园网中应用初探 　　摘 要：在数字化校园建设的浪潮中，作为信息资源共享平台的校园网正发挥着越来越重要的作用，当目前学校内部网络与外网是独立分开的，运用VPN可以有效实现校内外之间的资源共享，构建一体化网络。本文分析了VPN在校园网应用的必要性和可行性，阐述了VPN在校园网应用中的各种类型和协议，对适合应用于当前校园网络的两种VPN方案进行了初步探讨。 　　关键词：VPN；协议；校园网 　　中图分类号：G434 文献标识码：A 文章编号：1671-7503（2014）09-0069-03 　　校园网是学校信息化建设的重要组成部分，随着数字化校园的建设和发展，学校的电子资源逐步电子化、数字化，这些资源为学校的教育教学提供了良好的学习平台、交流平台，极大地丰富了教学模式、管理模式和学习方式，作为信息资源共享平台的校园网正发挥着越来越重要的作用。但由于当前学校内部网络与外部公网是独立分开的，如何有效实现校内外之间的资源共享，构建一体化网络，成为当今校园网建设的一个迫切问题，以下将就如何运用VPN解决这一问题作初步探讨。 　　一、VPN的概念 　　虚拟专用网VPN（Vitual Private Network）是在公用网络中建立的专用数据通信网络技术，它通过私有的隧道技术在internet网络上仿真了一条点到点的专线。所谓虚拟，是指用户之间不再需要拥有实际的专用数据线路，而是使用Internet公众数据网络建立虚拟链路。 　　VPN克服了传统专用网络（采用X.25、帧中继、DDN、ATM等专线物理线路连接）扩展性不高、费用昂贵的问题，接入需求的门槛降低了；同时，VPN通过加密和验证保证了隧道安全性，用户可在使用时感觉位于内部网络之中。通过VPN可以将一个实体的网络扩展到远程办公、拨号用户、分部等。VPN框架如图1所示。 　　校外教师、各分部以及合作实体均可以通过各种方式接入，通过隧道达到共享总部内部资源的目的。隧道的两端称为POP（Point of Presence）服务器。 　　二、VPN在校园网的应用分析 　　（一）必要性 　　从IP地址紧缺和安全性方面的考虑，学校的外网与内网通常是互相隔离的，有些重要系统、资源也不便于对外开放。所以，校园网存在一些弊端：（1）住在校外的教师无法使用学校内部的资源和自己的备课资料。（2）校分部的网络很难同总部处于同一局域网，形成良好的整合和资源共享。（3）学生课余时间很难使用学校的资源进行学习。而VPN在拓展校园网的应用方面提供了一种安全、低廉的解决方案。 　　（二）可行性 　　学校是通过光纤接入电信运营商，出口带宽大，出口端一般是具有VPN服务器功能的路由器或三层交换机，能够满足大规模用户的网络需求，因此，学校具备应用VPN方案的条件。尽管目前VPN在教育行业的应用并不多，但是前景应该是很广阔的。（1）可以实现校园网功能的扩展，比如：教师可以在家中使用学校的内部资源库进行备课，学生可以从校园网中获得各种学习资源、实现网上学习；学校行政人员可以在家里实现远程办公；校区之间的各种应用可以连通。（2）学校的数字图书馆资源丰富，是学校的智力宝库，可以利用VPN网络将图书馆延伸到校外。（3）有效接入教育城域网。有些学校建设校园网络较早，没有直接接入到教育城域网，无法使用教育城域网资源，完全可以考虑利用VPN的方式接入。（4）使用VPN接入校园网具有操作简单、即接即用的特点，且便于实行点到点的连接加密，安全性高。 　　三、VPN在校园网应用的类型和协议 　　VPN有三种类型，分别是：远程访问虚拟网（AccessVPN）、内部虚拟网（IntranetVPN）和扩展虚拟网（ExtranetVPN），这三种类型的VPN分别与传统的远程访问网络、内部的Intranet以及相关合作伙伴构成的Extranet相对应。 　　（一）AccessVPN 　　AccessVPN旨在提供安全的移动用户或远程办公室访问服务，远程用户可以通过拨入方式及时地访问内部网络。 　　根据隧道（tunnel）的起始端不同，这里有两种结构：（a）一种是用户发起（Client-initiated）的VPN连接，即由用户发起连接建立隧道，VPN的建立并不依赖于ISP，但用户端要负责繁杂的VPN维护（隧道管理、带宽管理），这种方式复杂度高，业务扩展能力弱，易于实现。（b）另外一种是接入服务器发起（NAS-initiated）的VPN连接，由NAS发起连接建立隧道，整个虚拟专用网络的维护和管理有赖于ISP，功能特性集中在网络侧。VPDN（Virtual Private Dialup Network）就是这种方式的VPN，该业务往往由ISP推出。 　　通过这种方式，教师可在家里通过Internet拨入学