论文部分内容阅读
将VPN技术应用于校园网,可以突破校园专用网的地域性限制,完善优化校園网的管理及应用。本文对VPN技术的原理、特点,讨论了VPN的隧道技术等进行了简单分析,通过分析VPN技术的特点并结合校园网络应用需求,提出了VPN技术在校园网络中的应用方案。
【关键词】校园网络应用;VPN技术
1 引言
网络作为一种基础资源,对国民经济的各个领域都有非常重要的作用。在我国各大中小学普遍建有自己的校园网络作为学校的公共信息搭载平台。目前网络对于学校的教学科研及管理作用越来越大,网络已经是学校最基础的资源。当前,因为院校合并或建设新校区等原因,一个学校分好几个校区的情况非常普遍,网络处于分割状态,资源共享困难,网络管理困难。这就出现了一个问题,即不同校区校园网子网间如何高效、安全、低成本地交流数据,如何使得地理及物理上分布分散的若干校区子网能合理连接,网络管理如何能摆脱四处奔波的局面,这些问题成为了校园网络建设必须面对的问题。本文提出了一种使用VPN技术来实现校园网络应用及管理的方法。
2 VPN技术概述
VPN(Virtual Private Network)技术即虚拟专用网技术,它可以在公网和私网间模拟出一种专有网络,以供远程访问。在技术上VPN网关可以实现对数据包加密和数据包目标地址的转换从而实现远程访问。一般情况下VPN可通过多种方式实现。VPN属于远程访问技术,简单的说就是利用公用网络访问专属的私有网络。例如某学校的教师到外地培训,他想访问学校内网的服务器资源,这种访问就属于远程访问。在传统的分散网络配置中,要进行远程访问,最直接方法是租用专线,但是一般情况下专线的租用费用非常高,主要的问题是随时随地铺设专线也不现实。
3 VPN技术在校园网中的应用
3.1 VPN的建立
通常情况下VPN的建立有三种方式:一种是由网络服务商(ISP)建设,用户只是使用者不需要承担建设与维护工作;第二种是用户自身建设,服务商不参与,全部由用户负责实施;第三种是服务商和用户共同建设。对于在校园网基础上建立VPN来说,由学校自己投资建设并维护是一种可行的方案,理由如下:校园网本身就是一种功能齐全应用复杂的专用网络,校园网内部分布了大量的网络设备,其中路由器及防火墙是必配的设备,路由器的特点是接入公网的一端具有固定的公网地址,这就为VPN接入提供了可能,同时学校具有独立管理建设VPN的技术力量,这也为由学校独立建设VPN网络提供了技术支持,同时自建VPN网络不仅在自主性与独立性方面具有优势在节约经费方面也效果显著。
3.2 VPN应用
校园网中使用VPN技术,一般都是为了达到如下三个目的:
(1)多校区间进行无缝连接;
(2)认证用户可以远程访问校园网;
(3)网络管理需要。
3.2.1 多校区无缝连接
出于数据共享及管理需要分散的校区常常需要通过网络有机的联系起来,除了专线以外,VPN组网是个不错的可选方案。在多个校区之间建立VPN网络,在策略设置时允许多个校区的用户可以自由访问各校区内的资源,访问时感觉不到地域的距离,仿佛就像在本地网络一样,出于安全考虑,在网络访问时一般会做安全级别设定,考虑到网络互访对资源开销比较大,尤其是VPN网络,如果大量的VPN用户进行互访,安全策略设置的越高,数据传输的越困难,所以安全设置不宜太高。一般情况下各校区都有出口路由设备,在路由设备上实现VPN服务功能是很好的选择。所以要实现多校区的VPN连接,需要采购具有VPN功能的路由器,在路由器上启用VPN功能,并配置给远程用户分配的地址池,添加VPN账户及密码,并创建专用虚拟隧道。
3.2.2 远程访问
远程访问需求是VPN应用的最主要动力,VPN技术的出现正是顺应了这种需求。在VPN远程访问实现中,充分利用了既有的网络设施且不需要额外投入大量的网络设备同时也充分利用了互联网服务商提供的网络应用如图1所示。
通过远程访问,可以实现广域网到局域网的穿透,用户在任何可以接入互联网的地点访问特定的局域网,对校内的网络资源进行远程访问,就像在校区内部通过局域网访问这些资源一样。既增加了教职工与学校联系的紧密度,又在一定程度上促进了教职工解决问题的效率。
3.2.3 校园网络远程管理
校园网络作为一种基础资源,在学校的教学科研及宣传方面起着及其重要的作用,网络作为搭载信息流的平台,保证其正常稳定的工作是广大网络管理员的职责,但是网络管理的普遍做法是只有在局域网内部才可以访问和管理及配置网络设备,校园防火墙或路由器之外的网络,访问校内网络设备将被拒绝。如果网络管理员在校区外部,当网络出现故障时将不能及时修复。VPN技术可以很好的解决这个问题,因为当外部用户通过VPN服务器认证后,VPN服务器将给这个外部用户一个网络内部地址,这时候网络管理员就可以像在校区内部一样登录各网络设备进行故障的排查修复。
4 结束语
通过以上的阐述,可以看出,在校园网应用中,VPN具有独特的优势,它既可以应用于灵活的组网,也可以应用于日常的网络管理,在VPN技术越来越成熟的情况下,以VPN技术为基础的校园网的构建策略及解决方案也将大量出现。VPN技术具有数据传输高效、安全的特点,这些特点为不同地域的网络互连提供了技术支持,本质上说VPN技术是一种安全的实用的网络技术,所以其不论在教育领域还是在商务领域,都将发挥出越来越重要的作用。
作者简介
陈明执(1979-),河北省张家口市人。现为河北省张家口市教育考试院教师一级教师。研究方向为考试招生信息化、考场标准化。
作者单位
河北省张家口市教育考试院 河北省张家口市 075000
【关键词】校园网络应用;VPN技术
1 引言
网络作为一种基础资源,对国民经济的各个领域都有非常重要的作用。在我国各大中小学普遍建有自己的校园网络作为学校的公共信息搭载平台。目前网络对于学校的教学科研及管理作用越来越大,网络已经是学校最基础的资源。当前,因为院校合并或建设新校区等原因,一个学校分好几个校区的情况非常普遍,网络处于分割状态,资源共享困难,网络管理困难。这就出现了一个问题,即不同校区校园网子网间如何高效、安全、低成本地交流数据,如何使得地理及物理上分布分散的若干校区子网能合理连接,网络管理如何能摆脱四处奔波的局面,这些问题成为了校园网络建设必须面对的问题。本文提出了一种使用VPN技术来实现校园网络应用及管理的方法。
2 VPN技术概述
VPN(Virtual Private Network)技术即虚拟专用网技术,它可以在公网和私网间模拟出一种专有网络,以供远程访问。在技术上VPN网关可以实现对数据包加密和数据包目标地址的转换从而实现远程访问。一般情况下VPN可通过多种方式实现。VPN属于远程访问技术,简单的说就是利用公用网络访问专属的私有网络。例如某学校的教师到外地培训,他想访问学校内网的服务器资源,这种访问就属于远程访问。在传统的分散网络配置中,要进行远程访问,最直接方法是租用专线,但是一般情况下专线的租用费用非常高,主要的问题是随时随地铺设专线也不现实。
3 VPN技术在校园网中的应用
3.1 VPN的建立
通常情况下VPN的建立有三种方式:一种是由网络服务商(ISP)建设,用户只是使用者不需要承担建设与维护工作;第二种是用户自身建设,服务商不参与,全部由用户负责实施;第三种是服务商和用户共同建设。对于在校园网基础上建立VPN来说,由学校自己投资建设并维护是一种可行的方案,理由如下:校园网本身就是一种功能齐全应用复杂的专用网络,校园网内部分布了大量的网络设备,其中路由器及防火墙是必配的设备,路由器的特点是接入公网的一端具有固定的公网地址,这就为VPN接入提供了可能,同时学校具有独立管理建设VPN的技术力量,这也为由学校独立建设VPN网络提供了技术支持,同时自建VPN网络不仅在自主性与独立性方面具有优势在节约经费方面也效果显著。
3.2 VPN应用
校园网中使用VPN技术,一般都是为了达到如下三个目的:
(1)多校区间进行无缝连接;
(2)认证用户可以远程访问校园网;
(3)网络管理需要。
3.2.1 多校区无缝连接
出于数据共享及管理需要分散的校区常常需要通过网络有机的联系起来,除了专线以外,VPN组网是个不错的可选方案。在多个校区之间建立VPN网络,在策略设置时允许多个校区的用户可以自由访问各校区内的资源,访问时感觉不到地域的距离,仿佛就像在本地网络一样,出于安全考虑,在网络访问时一般会做安全级别设定,考虑到网络互访对资源开销比较大,尤其是VPN网络,如果大量的VPN用户进行互访,安全策略设置的越高,数据传输的越困难,所以安全设置不宜太高。一般情况下各校区都有出口路由设备,在路由设备上实现VPN服务功能是很好的选择。所以要实现多校区的VPN连接,需要采购具有VPN功能的路由器,在路由器上启用VPN功能,并配置给远程用户分配的地址池,添加VPN账户及密码,并创建专用虚拟隧道。
3.2.2 远程访问
远程访问需求是VPN应用的最主要动力,VPN技术的出现正是顺应了这种需求。在VPN远程访问实现中,充分利用了既有的网络设施且不需要额外投入大量的网络设备同时也充分利用了互联网服务商提供的网络应用如图1所示。
通过远程访问,可以实现广域网到局域网的穿透,用户在任何可以接入互联网的地点访问特定的局域网,对校内的网络资源进行远程访问,就像在校区内部通过局域网访问这些资源一样。既增加了教职工与学校联系的紧密度,又在一定程度上促进了教职工解决问题的效率。
3.2.3 校园网络远程管理
校园网络作为一种基础资源,在学校的教学科研及宣传方面起着及其重要的作用,网络作为搭载信息流的平台,保证其正常稳定的工作是广大网络管理员的职责,但是网络管理的普遍做法是只有在局域网内部才可以访问和管理及配置网络设备,校园防火墙或路由器之外的网络,访问校内网络设备将被拒绝。如果网络管理员在校区外部,当网络出现故障时将不能及时修复。VPN技术可以很好的解决这个问题,因为当外部用户通过VPN服务器认证后,VPN服务器将给这个外部用户一个网络内部地址,这时候网络管理员就可以像在校区内部一样登录各网络设备进行故障的排查修复。
4 结束语
通过以上的阐述,可以看出,在校园网应用中,VPN具有独特的优势,它既可以应用于灵活的组网,也可以应用于日常的网络管理,在VPN技术越来越成熟的情况下,以VPN技术为基础的校园网的构建策略及解决方案也将大量出现。VPN技术具有数据传输高效、安全的特点,这些特点为不同地域的网络互连提供了技术支持,本质上说VPN技术是一种安全的实用的网络技术,所以其不论在教育领域还是在商务领域,都将发挥出越来越重要的作用。
作者简介
陈明执(1979-),河北省张家口市人。现为河北省张家口市教育考试院教师一级教师。研究方向为考试招生信息化、考场标准化。
作者单位
河北省张家口市教育考试院 河北省张家口市 075000