VPN技術在校園網(wǎng)中的研究和應用

張文杰,李金鳳（南昌工學院,南昌 330000）

VPN技術在校園網(wǎng)中的研究和應用

張文杰,李金鳳
（南昌工學院,南昌 330000）

VPN是一種虛擬性的專門使用的網(wǎng)絡，這種專門的網(wǎng)絡使用的是一種隱秘性極高，需要嚴格地身份確認的一種在公共網(wǎng)絡上使用的企業(yè)創(chuàng)建的技術。VPN網(wǎng)絡并沒有任何的實際線路的連接，它使用的是一種虛擬的技術，采用的是公共的形式。這種網(wǎng)絡借助外界的力量將信息技術進行分離，這樣的方式使得信息的可靠性更高。這樣的互聯(lián)網(wǎng)技術使得企業(yè)的網(wǎng)絡變得更加的方便、便捷。不但如此，這種網(wǎng)絡具有更高的安全性以及可靠性，而且管理起來十分的方便，并且這種公共網(wǎng)絡技術使得企業(yè)在創(chuàng)建網(wǎng)絡的費用大大的降低。事實際上，VPN技術是一種用于特定環(huán)境的網(wǎng)絡技術，例如企業(yè)網(wǎng)、校園網(wǎng)等等，這種技術有助于網(wǎng)絡管理水平的提高以及系統(tǒng)化提升。

虛擬專用網(wǎng)；隧道技術；加密；身份驗證

1 引言

21世紀，網(wǎng)絡技術已經發(fā)展到一種十分高超的地步，互聯(lián)網(wǎng)發(fā)展呈現(xiàn)出全面的覆蓋以及普及階段。很多大學校園將學校的校園網(wǎng)用作一個傳播信息，而且是連接每個學生重要的網(wǎng)絡工具，伴隨著網(wǎng)絡技術的不斷發(fā)展校園網(wǎng)的技術應用水平以及發(fā)展也在不斷的提升。這些年來，隨著大學招生人數(shù)的增加，學校不斷的擴充自身的規(guī)模，創(chuàng)建新校區(qū)，這一現(xiàn)象直接影響了網(wǎng)絡技術的發(fā)展，網(wǎng)絡技術變得更加高水平化以及跨區(qū)域性。并且，隨著使用人數(shù)的增加，校園網(wǎng)承載的信息量以及傳播的信息量以及自身的儲存量都急劇上升，在這種環(huán)境下，普通的網(wǎng)絡技術已經不能夠滿足當前學校網(wǎng)絡的需求。

2 VPN主要技術方案

2.1 網(wǎng)絡隧道技術

隧道技術，能夠幫助網(wǎng)絡形成一個鏈條。這種隧道技術主要包含3種協(xié)議，借助這種技術能夠將信息傳播的時候通過不同的協(xié)議進行運輸。

2.2 隧道協(xié)議

PPTP 能夠通過公用的網(wǎng)絡創(chuàng)建一個能夠容納多種需求、支持多種協(xié)議，而且通過虛擬技術傳播的網(wǎng)絡。IP Sec 是一個十分復雜的協(xié)議，包含多種協(xié)議，它能夠為網(wǎng)絡連接提供充足的網(wǎng)絡信息和網(wǎng)絡數(shù)據(jù)，創(chuàng)建一套保密性極高的系統(tǒng)結構。

2.3 增加保密和解決保密技術

VPN 技術最重要的技術就是能夠保障信息的安全性，而且具有很強的管理性能。除了用隧道技術保證兩個不同地點以及不同信號的連接，創(chuàng)建兩點之間一條專門使用的通道以外，而且兩點的設施還必須增加增加保密技術以及解決保密技術，這是VPN專用網(wǎng)一項標準的安全保證技術，能夠保證信息安全、準確的傳播，不被外來騷擾攔截或者是竊取。

2.4 密鑰管理技術

密鑰管理技術顧名思義就是保證校園網(wǎng)的信息不被外來入侵者盜取?，F(xiàn)在使用的密鑰管理技術主要有SKIP 與 ISAKMP/OAKLEY 兩種。

3 VPN技術在校園網(wǎng)中使用的情況

3.1 遠程用戶訪問虛擬網(wǎng)(Access VPN)

在學校外部想要進入到校園網(wǎng)內部獲得資源使用的IP并不是一成不變的，外來用戶想要進入校園網(wǎng)，需要通過VPN的連接，首先，需要一個路由器，這個路由器是經過ISP提供的隧道才可以。其次，外來用戶需要在自己的軟件商安裝隧道開通器材。

3.2 兩個校區(qū)之間的 VPN( Intranet VPN)

在兩個校區(qū)之間建立 VPN，借助具有VPN技術的網(wǎng)絡路由器能夠溝通兩個學校校區(qū)的網(wǎng)絡。主要的聯(lián)通方式可以通過路由器以及協(xié)議還有賬戶之間進行連接，在兩個校區(qū)的網(wǎng)絡中創(chuàng)建一個完整的網(wǎng)絡鏈條。

4 一個校園網(wǎng)VPN實例分析

該學校共有兩個校區(qū)：主校區(qū)和分校區(qū)，兩個校區(qū)之間通過主校區(qū)的NetScreen-25 和分校區(qū)的NetScreen-5GT相連, 主校區(qū)和分校都有一個屬于自己的IP地址，都是用NAT進行網(wǎng)絡的轉接，和網(wǎng)絡的聯(lián)通。

5 結論

VPN技術是一種全新的網(wǎng)絡應用技術，這是一種具有極高的安全性、可靠性、以及極高的管理性的網(wǎng)絡溝通方式，不但能夠提高高校校園網(wǎng)的管理技術而且能夠增加校園網(wǎng)的信息傳播量。與此同時，伴隨著網(wǎng)絡技術的不斷發(fā)展和提高，這種技術也在不斷的完善和進步，而且在外來的技術不斷創(chuàng)新的環(huán)境下，VPN技術也會越來越重要。

[1]魏廣科.VPN技術及其應用的研究[J].計算機工程與設計,2005.

[2]王達.虛擬專用網(wǎng)（VPN）精解[M].北京:清華大學出版社,2004. [3]黃新民,劉旺泉.VPN技術綜述[J].計算機安全,2003.

[4]陜西科技大學學報,2005(02).

[5]Andrew G. Mason，Cisco 安全虛擬專用網(wǎng)絡[J].人民郵電出版社，2003.

[6]網(wǎng)上相關專題的文章.

[7]Virtual Private Networks for the beginner.Addison-Wesley.

[8]Windows 2000 Virtual Private Networking. Macmillan Technical Pub.

[9] Virtual Private Networks. Making the Connection-ISBN.

10.16640/j.cnki.37-1222/t.2015.21.231