vpn技术在无线校园网中的应用及安全

《vpn技术在无线校园网中的应用及安全》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、VPN技术在无线校园网中的应用及安全～教育资源库　　1引言　　随着高校办学规模的扩大，新(分)校区在地理位置上的分散给无线网建设和管理提出更高的要求。利用VPN技术不仅可以搭建统一的无线网络管理平台，还可以提高无线校园网的安全性。　　2VPN概述　　VPN(VirtualPrivateNetp;Decryption)、密钥管理技术(KeyManagement)、使用者与设备身份认证技术(Authentication)。目前很多高校的多个校区相隔较远,利用物理线路进行网络互联成本高,采用VPN技术搭建统一网络管理的无线校园网是一个成本低且安全的方法。　　3VPN关键技术

2、　　3.1隧道技术　　隧道(Tunneling)技术是搭建VPN的一项关键技术,在公用网建立一条数据通道(隧道)，主要利用网络隧道协议，让数据包在这条隧道传输。有两种类型隧道协议:第二层隧道协议,用于传输二层网络协议;第三层隧道协议,用于传输第三层网络协议。第三层隧道协议主要包括GRE(GRE,GenericRoutingEncapsulation,RFC1701)协议[2]和IETF的IPSec协议。　　3.1.1第二层隧道协议　　第二层隧道协议将各种网络协议封装到PPP中,再将整个数据包装入隧道协议中，这种双层封装方法形成的数据包靠第二层协议进行传输。　　第二层隧

3、道协议有L2F(Layer2ForP和OAKLEY两种。　　4基于VPN技术的无线校园网　　4.1无线校园网的现状　　传统无线校园网主要由交换机加AP构成，通过单一CPU结构，实现无线局域网的功能。它仅在终端计算机和AP间提供加密技术，而在交换机和AP间数据的传输没有经过加密处理，因此，无法保障安全、可靠的传输数据,如图1所示。　　　　图1传统无线校园网数据传输模型　　现有无线网络存在着下列弊病：　　①由于无线网的安全配置储存在AP中，包括加密的密钥，Radius客户端的安全密码(secret)等，一旦AP中的安全配置信息被人盗取，无线网络安全就会受到威胁;　　②不能

4、提供真正的安全移动，如无法实现AP与AP间的协调，以智能方式自动调整各个AP的无线电波频道和功率等;　　③没有无线入侵侦测保护系统;　　④断层的无线网管理，管理员无法直观地监控和调试每处AP的使用情况。　　⑤对多个分校区的无线校园网不能进行统一网络管理。　　4.2基于VPN技术的无线校园网　　基于VPN技术的无线校园网可将VPN相关技术集成到无线网交换机中，采用集中式网络结构，对所有设备进行统一管理，提升无线校园网的安全性，如图2所示。　　　　图2基于VPN技术的无线校园网　　在这种无线校园网中，VPN技术可以在如下方面对无线网进行整合：　　①基于VPN技术的无线校园

5、网中，应用隧道技术(Tunneling)，在核心无线交换机和AP之间建立可靠的专用线路，这样就可以不考12下一页友情提醒：，特别！虑[5]接入交换机的安全管理、性能等因素对AP的影响。　　②利用VPN的加解密技术(EncryptionDecryption)和密钥管理技术(KeyManagement)，对无线校园网中的数据进行安全、可靠的加密传输，提高无线校园网的安全性、稳定性。　　③利用VPN使用者与设备身份认证技术(Authentication)、校园网中认证服务器，可以为无线校园网提供多种认证方式，实现有线和无线校园网的统一认证管理。　　④利用第三层隧道协议技术，

6、在各个校区间建立虚拟专用线路，实现对多校区的无线网络统一管理。　　数据在这种无线校园网络中能够实现可靠传输，如图3所示。　　　　图3基于VPN技术的无线校园网数据　　5结论　　基于VPN技术的无线校园网提高了无线网的安全性，为多校区提供统一的网络管理平台，降低了无线校园网建设和管理的成本。这种模式的无线校园网必将在今后网络发展中得到广泛的应用，将为教学、科研提供更加安全、便捷的网络环境。上一页12友情提醒：，特别！