資源描述:
《vpn技術(shù)在校園網(wǎng)中應(yīng)用研究》由會員上傳分享���,免費在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫����。
1、VPN技術(shù)在校園網(wǎng)中應(yīng)用的研究張曉崗(渭南師范學(xué)院計算機科學(xué)系03級3班)摘要:針對當前高?����?绲赜蚍植紝?dǎo)致的校園網(wǎng)建設(shè)中所遇到的問題��,文章結(jié)合VPN技術(shù)的特點����,提出將VPN技術(shù)應(yīng)用在高校網(wǎng)絡(luò)的建設(shè)中����,給出了一種基于VPN技術(shù)的高安全性網(wǎng)絡(luò)解決方案����,用于提供高效、安全����、靈活和經(jīng)濟的網(wǎng)絡(luò)數(shù)據(jù)傳輸,該技術(shù)的應(yīng)用還可以提供可靠的校區(qū)互聯(lián)�����、移動辦公和校際交流三個方面的拓展功能�����。關(guān)鍵詞:校園網(wǎng)�;VPN技術(shù)�;虛擬專用網(wǎng)1引言32VPN簡介33VPN的技術(shù)原理44VPN的主要技術(shù)44.1隧道技術(shù)44.2隧道協(xié)議44.2.1點對點隧道協(xié)議(PPTP)44.2.2第2層隧道協(xié)議(L2TP)54.2.3安
2、全協(xié)議(IPSec)54.2.4Internet密鑰交換協(xié)議(IKE)54.3加密和解密技術(shù)54.4密鑰管理技術(shù)64.5身份認證和安全策略65VPN的優(yōu)點75.1成本低75.2易于擴展75.3安全性強76VPN技術(shù)在高校校園網(wǎng)中的應(yīng)用76.1校區(qū)互聯(lián)76.2移動辦公86.3校際交流87VPN技術(shù)應(yīng)用于校園網(wǎng)方案87.1遠程用戶訪問虛擬網(wǎng)(AccessVPN)97.2兩個校區(qū)之間的VPN(IntranetVPN)108某校校園網(wǎng)VPN實例分析118.1VPN系統(tǒng)的工作原理128.2IPsec工作過程128.2.1步驟1:觸發(fā)IPSec過程的感興趣的數(shù)據(jù)流(interestingtraf
3���、fic)148.2.2步驟2:IKE階段1148.2.3步驟3:IKE階段2158.2.4步驟4:IPSec加密隧道158.2.5步驟5:隧道終止168.3IPSec的主要配置命令(以圖4為例)169VPN應(yīng)用于校園網(wǎng)的優(yōu)點189.1允許繼續(xù)使用現(xiàn)有的網(wǎng)絡(luò)地址189.2提供流控制189.3有利于IP地址安全1910虛擬專用網(wǎng)(VPN)在教育行業(yè)的應(yīng)用前景1910.1網(wǎng)上遠程教育1910.2教育城域網(wǎng)建設(shè)以及“校校通”工程1911結(jié)論19參考文獻201引言當今��,隨著互聯(lián)網(wǎng)的迅速發(fā)展與普及���,各高校也把校園網(wǎng)作為其基礎(chǔ)的公共通信平臺�����,校園網(wǎng)建設(shè)步伐不斷加快����。近幾年來���,由于高校合并���、在異地設(shè)
4、立分校等導(dǎo)致了校園呈現(xiàn)多校區(qū)化且跨地域分布�,而且隨著規(guī)模的擴大,出現(xiàn)了校區(qū)之間各種信息數(shù)據(jù)交流量龐大���、利用網(wǎng)絡(luò)的遠程教育蓬勃發(fā)展�、住在校外或出差的教師也有使用校園網(wǎng)的需求等問題���,傳統(tǒng)的單一校園網(wǎng)組網(wǎng)技術(shù)已不能滿足要求���。簡單的處理方法是利用公共互聯(lián)網(wǎng)互訪���,然而,這使校園網(wǎng)資源的安全性難以保障���,如何高效�����、安全�、低成本地交換數(shù)據(jù)�����,如何使地理及物理上分布分散的若干校區(qū)子網(wǎng)能從邏輯上有效集成��,這些問題成為制約高校校園網(wǎng)建設(shè)和發(fā)展的一個瓶頸����。本文從這一問題出發(fā)��,通過對VPN技術(shù)的具體分析和研究�����,提出了一種采用VPN技術(shù)解決高校校園網(wǎng)建設(shè)的方案。2VPN簡介虛擬專用網(wǎng)VPN(VirtualPriv
5�、ateNetwork)是利用公眾網(wǎng)資源為客戶構(gòu)成專用網(wǎng)的一種業(yè)務(wù),這是相對于實際的專有網(wǎng)絡(luò)而言的��,它是基于Internet/Intranet等公用開放的傳輸媒體�,通過加密和驗證等安全機制建立虛擬的數(shù)據(jù)傳輸通道,以保障在公共網(wǎng)上傳輸私有數(shù)據(jù)信息不被竊取��、篡改�,從而向用戶提供相當于專用網(wǎng)絡(luò)的安全服務(wù),是目前廣泛應(yīng)用于電子商務(wù)�、電子政務(wù)、大型企業(yè)等應(yīng)用安全保護的安全技術(shù)�����。VPN有兩層含義:1.Virtual:它是虛擬的網(wǎng)����,即沒有固定的物理連接,網(wǎng)路只有用戶需要時才建立�����;2.Private:它是利用公眾網(wǎng)絡(luò)設(shè)施構(gòu)成的私有專用網(wǎng)。虛擬專用網(wǎng)(VPN)代表了當今網(wǎng)絡(luò)發(fā)展的最新趨勢�,它綜合了傳統(tǒng)數(shù)
6、據(jù)網(wǎng)絡(luò)的性能優(yōu)點(安全和QOS)和共享數(shù)據(jù)網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)點(簡單和低成本)�,能夠提供遠程訪問,外部網(wǎng)和內(nèi)部網(wǎng)的連接�,價格比專線或者幀中繼網(wǎng)絡(luò)要低得多。而且�����,VPN在降低成本的同時滿足了對網(wǎng)絡(luò)帶寬�����、接入和服務(wù)不斷增加的需求�����,因此�����,VPN的特性決定了它在教育行業(yè)的應(yīng)用前景將非常廣泛���。3VPN的技術(shù)原理VPN系統(tǒng)使分布在不同地方的專用網(wǎng)絡(luò)在不可信任的公共網(wǎng)絡(luò)上安全的通信���。它采用復(fù)雜的算法來加密傳輸?shù)男畔ⅲ沟妹舾械臄?shù)據(jù)不會被竊聽��。其處理過程大體是這樣:1)要保護的主機發(fā)送明文信息到連接公共網(wǎng)絡(luò)的VPN設(shè)備�����;2)VPN設(shè)備根據(jù)網(wǎng)管設(shè)置的規(guī)則�����,確定是否需要對數(shù)據(jù)進行加密或讓數(shù)據(jù)直接通過��;3)對需
7�����、要加密的數(shù)據(jù)����,VPN設(shè)備對整個數(shù)據(jù)包進行加密和附上數(shù)字簽名;4)VPN設(shè)備加上新的數(shù)據(jù)報頭�,其中包括目的地VPN設(shè)備需要的安全信息和一些初始化參數(shù)���;5)VPN設(shè)備對加密后的數(shù)據(jù)、鑒別包以及源IP地址�����、目標VPN設(shè)備IP地址進行重新封裝�����,重新封裝后的數(shù)據(jù)包通過虛擬通道在公網(wǎng)上傳輸��;6)當數(shù)據(jù)包到達目標VPN設(shè)備時���,數(shù)據(jù)包被解封裝����,數(shù)字簽名被核對無誤后���,數(shù)據(jù)包被解密�����。4VPN的主要技術(shù)4.1隧道技術(shù)為了形成VPN鏈路���,采用了“隧道”技術(shù)���。網(wǎng)絡(luò)隧道技術(shù)涉及3種網(wǎng)
