VPN技術(shù)在校園網(wǎng)中的研究和應(yīng)用

張文杰+李金鳳

摘 要：VPN是一種虛擬性的專(zhuān)門(mén)使用的網(wǎng)絡(luò)，這種專(zhuān)門(mén)的網(wǎng)絡(luò)使用的是一種隱秘性極高，需要嚴(yán)格地身份確認(rèn)的一種在公共網(wǎng)絡(luò)上使用的企業(yè)創(chuàng)建的技術(shù)。VPN網(wǎng)絡(luò)并沒(méi)有任何的實(shí)際線(xiàn)路的連接，它使用的是一種虛擬的技術(shù)，采用的是公共的形式。這種網(wǎng)絡(luò)借助外界的力量將信息技術(shù)進(jìn)行分離，這樣的方式使得信息的可靠性更高。這樣的互聯(lián)網(wǎng)技術(shù)使得企業(yè)的網(wǎng)絡(luò)變得更加的方便、便捷。不但如此，這種網(wǎng)絡(luò)具有更高的安全性以及可靠性，而且管理起來(lái)十分的方便，并且這種公共網(wǎng)絡(luò)技術(shù)使得企業(yè)在創(chuàng)建網(wǎng)絡(luò)的費(fèi)用大大的降低。事實(shí)際上，VPN技術(shù)是一種用于特定環(huán)境的網(wǎng)絡(luò)技術(shù)，例如企業(yè)網(wǎng)、校園網(wǎng)等等，這種技術(shù)有助于網(wǎng)絡(luò)管理水平的提高以及系統(tǒng)化提升。

關(guān)鍵詞：虛擬專(zhuān)用網(wǎng);隧道技術(shù);加密;身份驗(yàn)證

DOI：10.16640/j.cnki.37-1222/t.2015.21.231

1 引言

21世紀(jì)，網(wǎng)絡(luò)技術(shù)已經(jīng)發(fā)展到一種十分高超的地步，互聯(lián)網(wǎng)發(fā)展呈現(xiàn)出全面的覆蓋以及普及階段。很多大學(xué)校園將學(xué)校的校園網(wǎng)用作一個(gè)傳播信息，而且是連接每個(gè)學(xué)生重要的網(wǎng)絡(luò)工具，伴隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展校園網(wǎng)的技術(shù)應(yīng)用水平以及發(fā)展也在不斷的提升。這些年來(lái)，隨著大學(xué)招生人數(shù)的增加，學(xué)校不斷的擴(kuò)充自身的規(guī)模，創(chuàng)建新校區(qū)，這一現(xiàn)象直接影響了網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)技術(shù)變得更加高水平化以及跨區(qū)域性。并且，隨著使用人數(shù)的增加，校園網(wǎng)承載的信息量以及傳播的信息量以及自身的儲(chǔ)存量都急劇上升，在這種環(huán)境下，普通的網(wǎng)絡(luò)技術(shù)已經(jīng)不能夠滿(mǎn)足當(dāng)前學(xué)校網(wǎng)絡(luò)的需求。

2 VPN主要技術(shù)方案

2.1 網(wǎng)絡(luò)隧道技術(shù)

隧道技術(shù)，能夠幫助網(wǎng)絡(luò)形成一個(gè)鏈條。這種隧道技術(shù)主要包含3種協(xié)議，借助這種技術(shù)能夠?qū)⑿畔鞑サ臅r(shí)候通過(guò)不同的協(xié)議進(jìn)行運(yùn)輸。

2.2 隧道協(xié)議

PPTP 能夠通過(guò)公用的網(wǎng)絡(luò)創(chuàng)建一個(gè)能夠容納多種需求、支持多種協(xié)議，而且通過(guò)虛擬技術(shù)傳播的網(wǎng)絡(luò)。IP Sec 是一個(gè)十分復(fù)雜的協(xié)議，包含多種協(xié)議，它能夠?yàn)榫W(wǎng)絡(luò)連接提供充足的網(wǎng)絡(luò)信息和網(wǎng)絡(luò)數(shù)據(jù)，創(chuàng)建一套保密性極高的系統(tǒng)結(jié)構(gòu)。

2.3 增加保密和解決保密技術(shù)

VPN 技術(shù)最重要的技術(shù)就是能夠保障信息的安全性，而且具有很強(qiáng)的管理性能。除了用隧道技術(shù)保證兩個(gè)不同地點(diǎn)以及不同信號(hào)的連接，創(chuàng)建兩點(diǎn)之間一條專(zhuān)門(mén)使用的通道以外，而且兩點(diǎn)的設(shè)施還必須增加增加保密技術(shù)以及解決保密技術(shù)，這是VPN專(zhuān)用網(wǎng)一項(xiàng)標(biāo)準(zhǔn)的安全保證技術(shù)，能夠保證信息安全、準(zhǔn)確的傳播，不被外來(lái)騷擾攔截或者是竊取。

2.4 密鑰管理技術(shù)

密鑰管理技術(shù)顧名思義就是保證校園網(wǎng)的信息不被外來(lái)入侵者盜取?，F(xiàn)在使用的密鑰管理技術(shù)主要有SKIP 與 ISAKMP/OAKLEY 兩種。

3 VPN技術(shù)在校園網(wǎng)中使用的情況

3.1 遠(yuǎn)程用戶(hù)訪問(wèn)虛擬網(wǎng)（Access VPN）

在學(xué)校外部想要進(jìn)入到校園網(wǎng)內(nèi)部獲得資源使用的IP并不是一成不變的，外來(lái)用戶(hù)想要進(jìn)入校園網(wǎng)，需要通過(guò)VPN的連接，首先，需要一個(gè)路由器，這個(gè)路由器是經(jīng)過(guò)ISP提供的隧道才可以。其次，外來(lái)用戶(hù)需要在自己的軟件商安裝隧道開(kāi)通器材。

3.2 兩個(gè)校區(qū)之間的 VPN（ Intranet VPN）

在兩個(gè)校區(qū)之間建立 VPN，借助具有VPN技術(shù)的網(wǎng)絡(luò)路由器能夠溝通兩個(gè)學(xué)校校區(qū)的網(wǎng)絡(luò)。主要的聯(lián)通方式可以通過(guò)路由器以及協(xié)議還有賬戶(hù)之間進(jìn)行連接，在兩個(gè)校區(qū)的網(wǎng)絡(luò)中創(chuàng)建一個(gè)完整的網(wǎng)絡(luò)鏈條。

4 一個(gè)校園網(wǎng)VPN實(shí)例分析

該學(xué)校共有兩個(gè)校區(qū)：主校區(qū)和分校區(qū)，兩個(gè)校區(qū)之間通過(guò)主校區(qū)的NetScreen-25 和分校區(qū)的NetScreen-5GT相連， 主校區(qū)和分校都有一個(gè)屬于自己的IP地址，都是用NAT進(jìn)行網(wǎng)絡(luò)的轉(zhuǎn)接，和網(wǎng)絡(luò)的聯(lián)通。

5 結(jié)論

VPN技術(shù)是一種全新的網(wǎng)絡(luò)應(yīng)用技術(shù)，這是一種具有極高的安全性、可靠性、以及極高的管理性的網(wǎng)絡(luò)溝通方式，不但能夠提高高校校園網(wǎng)的管理技術(shù)而且能夠增加校園網(wǎng)的信息傳播量。與此同時(shí)，伴隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和提高，這種技術(shù)也在不斷的完善和進(jìn)步，而且在外來(lái)的技術(shù)不斷創(chuàng)新的環(huán)境下，VPN技術(shù)也會(huì)越來(lái)越重要。

參考文獻(xiàn)：

[1]魏廣科.VPN技術(shù)及其應(yīng)用的研究[J].計(jì)算機(jī)工程與設(shè)計(jì)，2005.

[2]王達(dá).虛擬專(zhuān)用網(wǎng)（VPN）精解[M].北京：清華大學(xué)出版社，2004.

[3]黃新民，劉旺泉.VPN技術(shù)綜述[J].計(jì)算機(jī)安全，2003.

[4]陜西科技大學(xué)學(xué)報(bào)，2005（02）.

[5]Andrew G. Mason，Cisco 安全虛擬專(zhuān)用網(wǎng)絡(luò)[J].人民郵電出版社，2003.

[6]網(wǎng)上相關(guān)專(zhuān)題的文章.

[7]Virtual Private Networks for the beginner.Addison-Wesley.

[8]Windows 2000 Virtual Private Networking. Macmillan Technical Pub.

[9] Virtual Private Networks. Making the Connection-ISBN.endprint