VPN技术在校园网中应用的研究2.doc

VPN技术在校园网中应用的研究

张晓岗

(渭南师范学院计算机科学系03级3班)

摘要：针对当前高校跨地域分布导致的校园网建设中所遇到的问题，文章结合VPN技术的特点，提出将VPN技术应用在高校网络的建设中，给出了一种基于VPN技术的高安全性网络解决方案，用于提供高效、安全、灵活和经济的网络数据传输，该技术的应用还可以提供可靠的校区互联、移动办公和校际交流三个方面的拓展功能。

关键词：校园网；VPN技术；虚拟专用网

TOC\o1-3\h\z\u1引言 3

2VPN简介 3

3VPN的技术原理 4

4VPN的主要技术 4

4.1隧道技术 4

4.2隧道协议 4

4.2.1点对点隧道协议(PPTP) 4

4.2.2第2层隧道协议(L2TP) 5

4.2.3安全协议(IPSec) 5

4.2.4Internet密钥交换协议(IKE) 5

4.3加密和解密技术 5

4.4密钥管理技术 6

4.5身份认证和安全策略 6

5VPN的优点 7

5.1成本低 7

5.2易于扩展 7

5.3安全性强 7

6VPN技术在高校校园网中的应用 7

6.1校区互联 7

6.2移动办公 8

6.3校际交流 8

7VPN技术应用于校园网方案 8

7.1远程用户访问虚拟网(AccessVPN) 9

7.2两个校区之间的VPN(IntranetVPN) 10

8某校校园网VPN实例分析 11

8.1VPN系统的工作原理 12

8.2IPsec工作过程 12

8.2.1步骤1：触发IPSec过程的感兴趣的数据流（interestingtraffic） 14

8.2.2步骤2：IKE阶段1 14

8.2.3步骤3：IKE阶段2 15

8.2.4步骤4：IPSec加密隧道 15

8.2.5步骤5：隧道终止 16

8.3IPSec的主要配置命令（以图4为例） 16

9VPN应用于校园网的优点 18

9.1允许继续使用现有的网络地址 18

9.2提供流控制 18

9.3有利于IP地址安全 19

10虚拟专用网(VPN)在教育行业的应用前景 19

10.1网上远程教育 19

10.2教育城域网建设以及“校校通”工程 19

11结论 19

参考文献 20

1引言

当今，随着互联网的迅速发展与普及，各高校也把校园网作为其基础的公共通信平台，校园网建设步伐不断加快。近几年来，由于高校合并、在异地设立分校等导致了校园呈现多校区化且跨地域分布，而且随着规模的扩大，出现了校区之间各种信息数据交流量庞大、利用网络的远程教育蓬勃发展、住在校外或出差的教师也有使用校园网的需求等问题，传统的单一校园网组网技术已不能满足要求。简单的处理方法是利用公共互联网互访，然而，这使校园网资源的安全性难以保障，如何高效、安全、低成本地交换数据，如何使地理及物理上分布分散的若干校区子网能从逻辑上有效集成，这些问题成为制约高校校园网建设和发展的一个瓶颈。

本文从这一问题出发，通过对VPN技术的具体分析和研究，提出了一种采用VPN技术解决高校校园网建设的方案。

2VPN简介

虚拟专用网VPN(VirtualPrivateNetwork)是利用公众网资源为客户构成专用网的一种业务，这是相对于实际的专有网络而言的，它是基于Internet/Intranet等公用开放的传输媒体，通过加密和验证等安全机制建立虚拟的数据传输通道，以保障在公共网上传输私有数据信息不被窃取、篡改，从而向用户提供相当于专用网络的安全服务，是目前广泛应用于电子商务、电子政务、大型企业等应用安全保护的安全技术。VPN有两层含义：

1.Virtual：它是虚拟的网，即没有固定的物理连接，网路只有用户需要时才建立；

2.Private：它是利用公众网络设施构成的私有专用网。

虚拟专用网（VPN）代表了当今网络发展的最新趋势，它综合了传统数据网络的性能优点（安全和QOS）和共享数据网络结构的优点（简单和低成本），能够提供远程访问，外部网和内部网的连接，价格比专线或者帧中继网络要低得多。而且，VPN在降低成本的同时满足了对网络带宽、接入和服务不断增加的需求，因此，VPN的特性决定了它在教育行业的应用前景将非常广泛。

3VPN的技术原理

VPN系统使分布在不同地方的专用网络在不可信任的公共网络上安全的通信。它采用复杂的算法来加密传输的信息，使得敏