虚拟专用网综合应用教学实验设计与仿真.docVIP

虚拟专用网综合应用教学实验设计与仿真 　　【摘要】针对虚拟专用网络在教学实验中面临的问题，实验硬件设备不足，实验过程单一，实验内容脱离实际应用。借助Packet Tracer软件，设计并仿真虚拟专用网络综合应用场景的教学实验。按照实验设计的基本原则，根据虚拟专用网络的应用领域，将仿真实验划分为独立模块。实验方案既能满足不同层次学生的要求，也可以激发学生继续探索的热情，在实际教学实践中收到较好的效果。 　　【关键词】虚拟机专用网 VPN实验 Packet Tracer 实验教学 实验仿真 　　【中图分类号】G64 【文献标识码】A 【文章编号】2095-3089（2015）01-0234-02 　　虚拟专用网（VPN，Virtual Private Network）是一种在广域网络环境中，通过加密技术、认证技术、隧道技术等手段所实现的专用网络。这种网络是对本地局域网的扩充，使得本地局域网络可以与远程用户或远程网络互相通信，而这种通信就如同发生在本地局域网。在通信时，远程用户或网络的数据需要使用加密技术，通过公共广域网到达本地，再采用解密和认证技术解析数据，其他第三方无法识别通信内容。 　　虚拟局域网既是一种组网技术，又是一种网络安全技术。它无需重新建立专门的网络，只需要在公共广域网上采用相应技术就可以实现，具有很好的应用价值，在企业、科研和教育单位中使用比较广泛。对于计算机、网络等相关专业的学生，学习并组建VPN网络，是比较重要的，也是教学大纲所要求的。但很多高校实验室的硬件设备无法提供实验环境，而且单一的模拟实验也很难体现虚拟专用网的各种应用场景，无法达到很好的教学效果。本文旨在使用Packet Tracer软件，设计能够模拟虚拟专用网络各种应用场景的实验，并进行仿真。在实验设计过程中采用分层目标的实验设计理念，将不同的应用场景设计为实验模块，学生根据自己的能力自行选择实验内容。 　　1.虚拟专用网概述 　　传统的本地局域网与远程局域网互联都是借助造价昂贵的专线或帧中继网络，这种组网方式对于拥有众多远程用户、远程分公司或远程合作伙伴的企业和单位，是一种成本非常高的方案。这就催生了虚拟专用网络技术的出现，在公共的广域网环境中，通过虚拟隧道，传输数据，建立专用网络[1]。使用这种技术，既可以达成本地网络与远程节点的专用通信，又可以降低组建成本。 　　1.1 应用领域 　　虚拟专用网可以在广域网上实现局域网连接，提供数据加密、身份认证等安全特性，在目前的网络组建中应用非常广泛。主要的应用场景可以划分为三类：第一，远程用户与本地网络之间的连接。这种连接主要由远程用户发起，通过主机上的客户端软件，登录到本地网络中已配置VPN功能的网关，经验证通过后，即可实现二者的通信。第二，远程网络发起的，与本地网络之间的通信。这种连接主要用于公司总部与各分部之间的通信，借助VPN即可达成将总部的网络与分部网络组成同一个局域网的效果，这也是虚拟专用网在企业组网中最为常见的形式。第三，本地局域网络与远程局域网络的连接，远程网络中的主机可以登录到本地网络，本地网络的主机也可以登录到远程网络。这种连接可以用于企业与合作方之间组建网络。 　　1.2 实现技术 　　虚拟专用网的价值主要体现于在广域网中建立专用通信链路，提高数据传输与资源访问的安全等级。在组建过程中涉及到的技术有隧道技术、加密技术、密钥管理和身份认证技术。 　　隧道技术是虚拟专用网组建的关键技术，它可以在通过对数据的封装，将私有局域网络中的数据透明的在广域网络中传输。根据封装数据具体实现的不同，隧道技术可分为第二层隧道（具体协议有PPTP、L2TP等）、第三层隧道（具体协议有GRE、IPSec等）[2]。IPSec（IP安全协议）可以为任何形式的广域网通信提供安全保障，这是目前虚拟专用组建的最佳选择，也是本次实验所采用的方案。 　　加密技术是虚拟专用网为了保障数据安全性所依赖的技术，可以确保封装的数据不被第三方识别、篡改。在通信过程中数据的传递主要采用对称加密技术，身份认证和密钥协商主要采用非对称加密技术。 　　密钥管理可以实现密钥的安全性传递，主要有SKIP和ISAKMP/OAKLEY两种技术。本实验设计方案中采用ISAKMP/OAKLEY技术[3]。 　　身份验证技术是虚拟专用网中首要解决的问题，确保通信双方的合法身份和访问权限，阻止非法用户尝试访问虚拟专用网络。 　　2.仿真实验的设计 　　该实验的仿真软件是Packet Tracer，由思科（Cisco）公司开发，用于设计、模拟、验证、组建计算机网络。 　　2.1 实验设计原则 　　教学实验的设计立足于学习者和学习内容，从学习者的差异出发，将学习内容按照复杂度分解，划分为模块，以符合差异化教学方式[4