資源描述:
《高校校園網(wǎng)vpn技術(shù)應(yīng)用分析》由會(huì)員上傳分享,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。
1����、圖和附表清單超級(jí)終端配置界面???????????????????48添加設(shè)備??????????????????????49設(shè)備信息配置????????????????????49高級(jí)選項(xiàng)??????????????????????51添加隧道??????????????????????5l隧道信息配置?????????????????????51通信策略配置?????????????????????52隧道完成后界面????????????????????52隧道添加完成?????????????????????53隧道協(xié)商狀態(tài)????????
2、?????????????53隧道開啟狀態(tài)下PC1Ping通PC2???????????53圖4—36未開始隧道時(shí)無(wú)法通信?????????????54隧道通信狀態(tài)????????????????????54VI56789Ol234567U234圖圖圖圖圖圖圖圖圖圖圖圖圖第一章緒論高校校園網(wǎng)vPN技術(shù)應(yīng)用研究1.1��、���,PN的研究背景信息時(shí)代����,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)日新月異,網(wǎng)絡(luò)在人們?nèi)粘9ぷ魃钪械膽?yīng)用越來(lái)越普遍�,已經(jīng)成為企事業(yè)單位及高校辦公所依托的重要平臺(tái)。隨著企業(yè)交流�����、高校合作的日益頻繁�,企事業(yè)員工和廣大教師經(jīng)常需要出差到外地。當(dāng)這些出差在外地的用戶遠(yuǎn)
3�����、程訪問企業(yè)或?qū)W校內(nèi)部網(wǎng)絡(luò)資源時(shí)�����,采用傳統(tǒng)撥號(hào)方式與內(nèi)部網(wǎng)絡(luò)中的計(jì)算機(jī)進(jìn)行數(shù)據(jù)傳輸��,難以保障數(shù)據(jù)通信的安全性�����;同時(shí)這種撥號(hào)方式又會(huì)產(chǎn)生較高的通信費(fèi)用。為了避免以上問題���,使員工及廣大教師更大限度的安全利用企業(yè)或高校內(nèi)部網(wǎng)絡(luò)資源,利用公用網(wǎng)絡(luò)資源構(gòu)建虛擬專用網(wǎng)VPN(VirtualPrivateNetwork)成為一個(gè)理想選擇�����。VPN能夠降低網(wǎng)絡(luò)的組建和使用成本���,實(shí)現(xiàn)數(shù)據(jù)的安全傳輸�����,同時(shí)也讓管理人員便于管理校園網(wǎng)內(nèi)的重要資源���。1.2、�����,PN技術(shù)的可行性分析作為Internet網(wǎng)絡(luò)一部分的校園網(wǎng)���,是廣大師生員工交流信息��、了解學(xué)校新聞動(dòng)態(tài)��、查詢內(nèi)部資源的重要
4�����、平臺(tái)����。校園網(wǎng)是一種專有網(wǎng)絡(luò),并非所有用戶在訪問校園網(wǎng)內(nèi)資源的時(shí)候�,都具有的相同的權(quán)限,校園網(wǎng)中的資源���,有些只允許校園網(wǎng)內(nèi)部的計(jì)算機(jī)可以訪問���。同時(shí),校園網(wǎng)也是開放性的���,教職工可以通過校園網(wǎng)獲得Internet上大量的����、有價(jià)值的信息����,處在不同地域的人們����,也可以通過校園網(wǎng)了解學(xué)校新聞及相關(guān)動(dòng)態(tài)��,可以與師生員工進(jìn)行交流����。隨著高校與企業(yè)�����、高校與高校的合作交流���,廣大師生們?cè)絹?lái)越多地走出校園����,這些出差在外的人員有時(shí)候需要訪問本校校園網(wǎng)內(nèi)部資源(如辦公自動(dòng)化系統(tǒng)�、成績(jī)系統(tǒng)等)。這種訪問需求可以通過內(nèi)部專有撥號(hào)網(wǎng)絡(luò)系統(tǒng)����,但是這種訪問方式數(shù)據(jù)傳輸速度慢�、花費(fèi)較高��,而且
5��、安全性不足�。當(dāng)前,互聯(lián)網(wǎng)用戶面臨的網(wǎng)絡(luò)環(huán)境存在諸多潛在的風(fēng)險(xiǎn)��,如黑客攻擊��、病毒感染及ISP網(wǎng)絡(luò)供應(yīng)商人為解密等����。那么,當(dāng)高校人員在校園網(wǎng)范圍外訪問校園網(wǎng)內(nèi)資源尤其是一些敏感資源的時(shí)候�,如何保障在網(wǎng)絡(luò)傳輸過程中的安全呢?通常可以采取的方法有如下幾種:(1)設(shè)立專線�����,成本不是一般企業(yè)能夠第一章緒論高校校園網(wǎng)VPN技術(shù)應(yīng)用研究承擔(dān)的�����,一般都是某些對(duì)數(shù)據(jù)安全性要求較高的特殊部門在使用�。(2)組建廣域局域網(wǎng)��,這也是一種專線�,而且價(jià)格非常貴��,使企業(yè)組網(wǎng)成本非常高��。(3)組建VPN虛擬專用網(wǎng)��,基于現(xiàn)有公用網(wǎng)絡(luò)搭建虛擬數(shù)據(jù)傳輸鏈路�����。相對(duì)前兩種方案���,VPN自身具有的
6、很大優(yōu)勢(shì)����,VPN技術(shù)越來(lái)越被眾多的高校、企業(yè)接受和選擇�����,這也是VPN迅速發(fā)展的重要原因�����。首先,使用VPN可降低組網(wǎng)成本���,企業(yè)可以通過公共網(wǎng)絡(luò)建立VPN�,而無(wú)需投入大量的人力和物力資源����,無(wú)需安裝和維護(hù)WAN(廣域網(wǎng))設(shè)備和遠(yuǎn)程訪問設(shè)備,這使得企業(yè)可以節(jié)省大量的通信費(fèi)用�����;其次�����,VPN的數(shù)據(jù)傳輸安全可靠����,為確保連接的可靠性和數(shù)據(jù)傳輸?shù)陌踩裕琕PN采用了數(shù)據(jù)加密和身份驗(yàn)證安全技術(shù)����;第三點(diǎn)����,VPN連接配置方便靈活����,通信雙方只需簡(jiǎn)單配置安全連接信息就可以實(shí)現(xiàn)通信;第四點(diǎn)��,VPN用戶具有對(duì)自身網(wǎng)絡(luò)的完全控制權(quán)�����,雖然是依托ISP提供的設(shè)施和服務(wù)建立的虛擬隧道����,但
7��、是用戶對(duì)VPN的安全設(shè)置����、網(wǎng)絡(luò)管理卻可以完全由自己掌控�����,這就使得用戶可以按照自己的意愿管理和維護(hù)VPN網(wǎng)絡(luò)資源���。利用公共通信網(wǎng)絡(luò)搭建企業(yè)自己的專用數(shù)據(jù)傳輸通道���,這正是廣大企業(yè)及高校利用VPN的主要目的���。這條傳輸通道其實(shí)是虛擬出來(lái)的����,仍是公共通信線路的一部分�����,只是在特定的安全策略控制下��,使得該通道在非授權(quán)用戶看來(lái)是“不可見的”�����。其基本功能��,如圖1.1所示��。蔓—習(xí)囂絕羽戶Internet騷務(wù)器圖1.1VPN功能組成模型如前所述,VPN可以大大降低組網(wǎng)成本����,同時(shí)又具有很好的安全性���。因此�,對(duì)于高等院校����、企事業(yè)單位�、金融系統(tǒng)等機(jī)構(gòu)跨地域組建專用網(wǎng)絡(luò)提供了可行
8、的技術(shù)手段���。隨著VPN技術(shù)的不斷成熟和發(fā)展,其將成為眾多企事業(yè)單位組建內(nèi)聯(lián)網(wǎng)����、外聯(lián)網(wǎng)和實(shí)現(xiàn)遠(yuǎn)程接入網(wǎng)的行之有效的方法�����;各網(wǎng)
