資源描述:
《基于vpn技術(shù)校際間的數(shù)據(jù)訪問》由會員上傳分享�,免費在線閱讀�����,更多相關(guān)內(nèi)容在工程資料-天天文庫��。
1�、基于VPN技術(shù)校際間的數(shù)據(jù)訪問摘要:本文解釋了什么是VPN,并分析了VPN的技術(shù)特點,最后通過一個實例來說明如何利用VPN技術(shù)進行校際間的數(shù)據(jù)訪問�。 關(guān)鍵詞:VPN隧道技術(shù)Qos :TP393:A:1007-9416(2010)09-0083-02 1引言 隨著我院辦學(xué)形式的轉(zhuǎn)變,先后在北京和杭州成立的相關(guān)研究所,以及在杭州的浙江技師學(xué)院分校。現(xiàn)要求使各分部區(qū)能訪問主校區(qū)的校內(nèi)資源,保證連接和訪問的安。所以必須尋找一種新的互連方式解決校區(qū)間數(shù)據(jù)傳遞或教職工在校外訪問校內(nèi)資源中遇到的問題��。價格上要求實惠,數(shù)據(jù)要求安全,因此虛
2��、擬專用X可以幫助遠程用戶�、公司分支機構(gòu)�����、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部X建立可信的安全連接,并保證數(shù)據(jù)的安全傳輸,虛擬專用X還可以保護現(xiàn)有的X絡(luò)投資。虛擬專用X可用于不斷增長的移動用戶的全球因特X接入,以實現(xiàn)安全連接;可用于實現(xiàn)企業(yè)X站之間安全通信的虛擬專用線路,用于經(jīng)濟有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)X虛擬專用X�。 2VPN簡介 2.1虛擬專用X 虛擬專用X(VirtualPrivateNetwork,VPN),是基于IP的VPN為:"使用IP機制仿真出一個私有的廣域X"是通過私有的隧道技術(shù)在公共數(shù)據(jù)X絡(luò)上仿真一條點到點
3����、的專線技術(shù)。所謂虛擬,是指用戶不再需要擁有實際的長途數(shù)據(jù)線路,而是使用Inter公眾數(shù)據(jù)X絡(luò)的長途數(shù)據(jù)線路����。所謂專用X絡(luò),是指用戶可以為自己制定一個最符合自己需求的X絡(luò)?��! ?.2VPN的實現(xiàn)技術(shù) VPN實現(xiàn)的兩個關(guān)鍵技術(shù)是隧道技術(shù)和加密技術(shù),同時QoS技術(shù)對VPN的實現(xiàn)也至關(guān)重要����?���! ?1)VPN訪問點模型。首先提供一個VPN訪問點功能組成模型圖作為參考,如圖1所示��。其中IPSec集成了IP層隧道技術(shù)和加密技術(shù)�����。 (2)隧道技術(shù)��。隧道技術(shù)簡單的說就是:原始報文在A地進行封裝,到達B地后把封裝去掉還原成原始報文,這樣就形成了一條由
4�、A到B的通信隧道。目前實現(xiàn)隧道技術(shù)的有一般路由封裝(GenericRoutingEncapsulation,GRE)L2TP和PPTP���?! ?.3VPN的主要特點 (1)安全保障����。雖然實現(xiàn)VPN的技術(shù)和方式很多,但所有的VPN均應(yīng)保證通過公用X絡(luò)平臺傳輸數(shù)據(jù)的專用性和安全性。在非面向連接的公用IPX絡(luò)上建立一個邏輯的��、點對點的連接,稱之為建立一個隧道,可以利用加密技術(shù)對經(jīng)過隧道傳輸?shù)臄?shù)據(jù)進行加密,以保證數(shù)據(jù)僅被指定的發(fā)送者和接收者了解,從而保證了數(shù)據(jù)的私有性和安全性���。在安全性方面,由于VPN直接構(gòu)建在公用X上,實現(xiàn)簡單、方便����、靈活,
5、但同時其安全問題也更為突出�。企業(yè)必須確保其VPN上傳送的數(shù)據(jù)不被攻擊者窺視和篡改,并且要防止非法用戶對X絡(luò)資源或私有信息的訪問。ExtraVPN將企業(yè)X擴展到合作伙伴和客戶,對安全性提出了更高的要求?! ?2)服務(wù)質(zhì)量保證(QoS)。VPNX應(yīng)當為企業(yè)數(shù)據(jù)提供不同等級的服務(wù)質(zhì)量保證��。不同的用戶和業(yè)務(wù)對服務(wù)質(zhì)量保證的要求差別較大�。如移動辦公用戶,提供廣泛的連接和覆蓋性是保證VPN服務(wù)的一個主要因素;而對于擁有眾多分支機構(gòu)的專線VPNX絡(luò),交互式的內(nèi)部企業(yè)X應(yīng)用則要求X絡(luò)能提供良好的穩(wěn)定性;對于其它應(yīng)用(如視頻等)則對X絡(luò)提出了更明確的要
6、求,如X絡(luò)時延及誤碼率等�。所有以上X絡(luò)應(yīng)用均要求X絡(luò)根據(jù)需要提供不同等級的服務(wù)質(zhì)量。在X絡(luò)優(yōu)化方面,構(gòu)建VPN的另一重要需求是充分有效地利用有限的廣域X資源,為重要數(shù)據(jù)提供可靠的帶寬�。QoS通過流量預(yù)測與流量控制策略,可以按照優(yōu)先級分配帶寬資源,實現(xiàn)帶寬管理,使得各類數(shù)據(jù)能夠被合理地先后發(fā)送,并預(yù)防阻塞的發(fā)生?����! ?3)可擴充性和靈活性��。VPN必須能夠支持通過Intra和Extra的任何類型的數(shù)據(jù)流,方便增加新的節(jié)點,支持多種類型的傳輸媒介,可以滿足同時傳輸語音�����、圖像和數(shù)據(jù)等新應(yīng)用對高質(zhì)量傳輸以及帶寬增加的需求�����?���! ?4)可管理性�。從
7�、用戶角度和運營商角度應(yīng)可方便地進行管理、維護����。在VPN管理方面,VPN要求企業(yè)將其X絡(luò)管理功能從局域X無縫地延伸到公用X,甚至是客戶和合作伙伴。雖然可以將一些次要的X絡(luò)管理任務(wù)交給服務(wù)提供商去完成,企業(yè)自己仍需要完成許多X絡(luò)管理任務(wù)���。所以,一個完善的VPN管理系統(tǒng)是必不可少的���。VPN管理的目標為:減小X絡(luò)風(fēng)險、具有高擴展性���、經(jīng)濟性���、高可靠性等優(yōu)點。事實上,VPN管理主要包括安全管理���、設(shè)備管理、配置管理�����、訪問控制列表管理、QoS管理等內(nèi)容����。 3VPN應(yīng)用實例 利用VPN較少的X絡(luò)設(shè)備及物理線路,使X絡(luò)的管理較為輕松�。不論分校或遠
8��、程訪問用戶的多少,只需通過互聯(lián)X的路徑即可進入主校區(qū)X路����?��! 〗Y(jié)合我校的實際要求,采用美國X件產(chǎn)品FVL328�����、FVL318VPN產(chǎn)品,價格實惠,總體性能滿足要求,美國X件的VPNX絡(luò)解決方案不僅支持IPSEC等協(xié)議,以
