欢迎来到天天文库
浏览记录
ID:23196227
大小:518.00 KB
页数:21页
时间:2018-11-05
《vpn技术在校园网中应用研究》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、VPN技术在校园网中应用的研究张晓岗(渭南师范学院计算机科学系03级3班)摘要:针对当前高校跨地域分布导致的校园网建设中所遇到的问题,文章结合VPN技术的特点,提出将VPN技术应用在高校网络的建设中,给出了一种基于VPN技术的高安全性网络解决方案,用于提供高效、安全、灵活和经济的网络数据传输,该技术的应用还可以提供可靠的校区互联、移动办公和校际交流三个方面的拓展功能。关键词:校园网;VPN技术;虚拟专用网1引言32VPN简介33VPN的技术原理44VPN的主要技术44.1隧道技术44.2隧道协议44.2.1点对点隧道协议(PPTP)44.2.2第2层隧道协议(L2TP)54.2.3安
2、全协议(IPSec)54.2.4Internet密钥交换协议(IKE)54.3加密和解密技术54.4密钥管理技术64.5身份认证和安全策略65VPN的优点75.1成本低75.2易于扩展75.3安全性强76VPN技术在高校校园网中的应用76.1校区互联76.2移动办公86.3校际交流87VPN技术应用于校园网方案87.1远程用户访问虚拟网(AccessVPN)97.2两个校区之间的VPN(IntranetVPN)108某校校园网VPN实例分析118.1VPN系统的工作原理128.2IPsec工作过程128.2.1步骤1:触发IPSec过程的感兴趣的数据流(interestingtraf
3、fic)148.2.2步骤2:IKE阶段1148.2.3步骤3:IKE阶段2158.2.4步骤4:IPSec加密隧道158.2.5步骤5:隧道终止168.3IPSec的主要配置命令(以图4为例)169VPN应用于校园网的优点189.1允许继续使用现有的网络地址189.2提供流控制189.3有利于IP地址安全1910虚拟专用网(VPN)在教育行业的应用前景1910.1网上远程教育1910.2教育城域网建设以及“校校通”工程1911结论19参考文献201引言当今,随着互联网的迅速发展与普及,各高校也把校园网作为其基础的公共通信平台,校园网建设步伐不断加快。近几年来,由于高校合并、在异地设
4、立分校等导致了校园呈现多校区化且跨地域分布,而且随着规模的扩大,出现了校区之间各种信息数据交流量庞大、利用网络的远程教育蓬勃发展、住在校外或出差的教师也有使用校园网的需求等问题,传统的单一校园网组网技术已不能满足要求。简单的处理方法是利用公共互联网互访,然而,这使校园网资源的安全性难以保障,如何高效、安全、低成本地交换数据,如何使地理及物理上分布分散的若干校区子网能从逻辑上有效集成,这些问题成为制约高校校园网建设和发展的一个瓶颈。本文从这一问题出发,通过对VPN技术的具体分析和研究,提出了一种采用VPN技术解决高校校园网建设的方案。2VPN简介虚拟专用网VPN(VirtualPriv
5、ateNetwork)是利用公众网资源为客户构成专用网的一种业务,这是相对于实际的专有网络而言的,它是基于Internet/Intranet等公用开放的传输媒体,通过加密和验证等安全机制建立虚拟的数据传输通道,以保障在公共网上传输私有数据信息不被窃取、篡改,从而向用户提供相当于专用网络的安全服务,是目前广泛应用于电子商务、电子政务、大型企业等应用安全保护的安全技术。VPN有两层含义:1.Virtual:它是虚拟的网,即没有固定的物理连接,网路只有用户需要时才建立;2.Private:它是利用公众网络设施构成的私有专用网。虚拟专用网(VPN)代表了当今网络发展的最新趋势,它综合了传统数
6、据网络的性能优点(安全和QOS)和共享数据网络结构的优点(简单和低成本),能够提供远程访问,外部网和内部网的连接,价格比专线或者帧中继网络要低得多。而且,VPN在降低成本的同时满足了对网络带宽、接入和服务不断增加的需求,因此,VPN的特性决定了它在教育行业的应用前景将非常广泛。3VPN的技术原理VPN系统使分布在不同地方的专用网络在不可信任的公共网络上安全的通信。它采用复杂的算法来加密传输的信息,使得敏感的数据不会被窃听。其处理过程大体是这样:1)要保护的主机发送明文信息到连接公共网络的VPN设备;2)VPN设备根据网管设置的规则,确定是否需要对数据进行加密或让数据直接通过;3)对需
7、要加密的数据,VPN设备对整个数据包进行加密和附上数字签名;4)VPN设备加上新的数据报头,其中包括目的地VPN设备需要的安全信息和一些初始化参数;5)VPN设备对加密后的数据、鉴别包以及源IP地址、目标VPN设备IP地址进行重新封装,重新封装后的数据包通过虚拟通道在公网上传输;6)当数据包到达目标VPN设备时,数据包被解封装,数字签名被核对无误后,数据包被解密。4VPN的主要技术4.1隧道技术为了形成VPN链路,采用了“隧道”技术。网络隧道技术涉及3种网
此文档下载收益归作者所有