论文部分内容阅读
【摘 要】随着高校扩招的脚步,国内各大高校均建设了新校区,此时就为不同校区间的资源共享提出了新的挑战。以往解决的方案存在着成本高、难以实现等缺点,本研究提出了用VPN虚拟专用网络来解决校区之间的资源共享问题,其有着成本较低、传输可靠、连接灵活等优点。
【关键词】VPN;虚拟专用网络;高校
一、引言
随着信息技术的飞速发展,高校的校园网电子资源及信息平台已经成为广大教师和学生所熟悉和喜爱。但是由于学校的规模不断扩大,原来的老校区和新校区资源共享问题必须要得到解决。可以解决这一个问题最直观简单的方法—租用光纤、卫星通信、微波通信,但是光纤租赁费用高、卫星成本高、微波通信实现难,本文推荐一种VPN虚拟专用网络,解决多校区网络互联的问题。
二、校区互联方案
(一)需求分析和设计原则
华南师范大学总共有三个校区,分别是石牌校区、大学城校区和南海校区。石牌到大学城距离为11km,直线距离约为6km;石牌到南海距离为46.6Km,直线距离约为30Km;大学城到南海为59.3km,直线距离为40km。以上三个校区需实现教务系统、图书借阅及查询系统,财务管理系统,一卡通系统等系统的互联,为了使这三个校区能在成本较低的基础上资源互通,信息同步,我们提出使用VPN技术解决以上问题。
(二)方案分析
光纤通信。光纤通信作为现在主流的远距离网络通信方式,其存在着以下优点:1、通信容量大,传输距离远,损耗极低;2、抗电磁干扰,保密性能好;3、光纤尺寸小重量轻,寿命长。但光纤也存在着一些缺点:1、质地脆,机械强度差;2、光纤的切断和接续需要一定的工具、设备和技术;3、分路、耦合不灵活。
微波通信。微博通信是现在移动通信的主力军,其优点为:1、频带宽容量大,因此可以用于多种电信业务的传送;2、微波通信具有良好的抗灾性能。但微波通信的缺点也是很明显的:1、易受干扰;2、绕过障碍物的能力差。
卫星通信。卫星通信新技术的发展层出不穷,其拥有以下优点:1、覆盖面积大,通信距离远,可实现多址通信;2、传输频带宽,通信容量大;3、通信稳定性好、质量高。而卫星通信的缺点也是很显著的,主要表现在传输时延大。
VPN通信。VPN虚拟网络技术属于远程访问技术,简单地说就是利用公网链路架设私有网络,VPN的优点如下:1、VPN可降低成本,无需投入大量的人力和物力;2、采用加密及身份验证技术,传输数据安全可靠;3、连接方便灵活;4、完全掌握网络的控制权。但VPN虚拟网络也存在一些问题:1、企业不能直接控制,必须依靠提供VPN的互联网服务提供商保证服务的运行;2、企业创建和部署VPN线路难度较大,VPN技术需要高水平地理解网络和安全问题;3、不同厂商的VPN产品和解决方案不兼容。
(三)实现方案
本研究选择VPN虚拟专用网来实现华南师范大学的三校区互联。VPN虚拟专用网络指的是在公用网络上建立专用网络的技术。该整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台,如Internet、ATM(异步传输模式)、Frame Relay等之上的逻辑网络,用户数据在逻辑链路中传输。
VPN属于远程访问技术,简单地说就是利用公网链路架设私有网络。其解决方法是在内网中架设一台VPN服务器,VPN服务器有两块网卡,一块连接内网,一块连接公网。外地员工在当地连上互联网后,通过互联网找到VPN服务器,然后利用VPN服务器作为跳板进入企业内网。为了保证数据安全,VPN服务器和客户机之间的通讯数据都进行了加密处理。但VPN使用的是互联网上的公用链路,因此只能称为虚拟专用网,实质上就是利用加密技术在公网上封装出一个数据通讯隧道。这样用户无论是在外地出差还是在家中办公,只要能上互联网就能利用VPN非常方便地访问内网资源,这就是为什么VPN在企业中应用得如此广泛。VPN中采取了四种安全技术,分别是隧道技术、认证技术、接入控制技术和数据加密技术。
(四)通信过程
以华南师范大学石牌校区和大学城校区通信过程为例,石牌校区局域网的网络地址是192.168.1.0/24,ISP分配的因特网地址是221.179.212.156;大学城校区的网络地址是192.168.100.21/24,ISP分配的因特网地址为218.23.156.123。这时,若大学城校区的某台计算机(192.168.100.23)要访问本部的服务器(192.168.1.23),其通信过程为:1、计算机发现目标地址192.168.1.1与自己的网络不在同一子网中。2、发送方将IP包发送到自己的子网缺省的网管地址192.168.100.1。3、192.168.100网络的VPN读此IP包,判断其应被发送到192.168.1网络,并将其加密封装。4、路由器通过VPN连接隧道发送这个封装的包到192.168.1网络子网的VPN设备上。5、192.168.1网络的VPN设备读取该加密包,验证其为有效的安全的IP包,并解密。6、192.168.1的VPN设备将该包发送到网络子网的目标地址192.168.1.23。7、目标服务器读取这个IP包。
三、结论
VPN作为一种解决网络互联安全问题的新技术,它综合了传统数据网络的安全和服务质量,以及共享数据网络结构的简单和低成本,建立安全的数据通道。VPN在降低成本的同时满足了用户对网络带宽、接入和服务不断增加的需求。根据隧道技术、认证技术、安全加密、数据安全四种技术,VPN的稳定、安全、低成本的特点,与卫星通信、微波通讯、光纤通讯相比,VPN利用公用网络资源进行通信更具可行性以及方便性。
参考文献:
[1]樊昌信.通信原理教程(第3版) [M].北京.高等教育出版社.2013
[2]Richard Deal. Cisco VPN完全配置指南[M].北京.人民邮电出版社.2012.
[3]王占京, 张丽诺, 雷波.VPN网络技术与业务应用[M].北京:国防工业出版社.2012.
【关键词】VPN;虚拟专用网络;高校
一、引言
随着信息技术的飞速发展,高校的校园网电子资源及信息平台已经成为广大教师和学生所熟悉和喜爱。但是由于学校的规模不断扩大,原来的老校区和新校区资源共享问题必须要得到解决。可以解决这一个问题最直观简单的方法—租用光纤、卫星通信、微波通信,但是光纤租赁费用高、卫星成本高、微波通信实现难,本文推荐一种VPN虚拟专用网络,解决多校区网络互联的问题。
二、校区互联方案
(一)需求分析和设计原则
华南师范大学总共有三个校区,分别是石牌校区、大学城校区和南海校区。石牌到大学城距离为11km,直线距离约为6km;石牌到南海距离为46.6Km,直线距离约为30Km;大学城到南海为59.3km,直线距离为40km。以上三个校区需实现教务系统、图书借阅及查询系统,财务管理系统,一卡通系统等系统的互联,为了使这三个校区能在成本较低的基础上资源互通,信息同步,我们提出使用VPN技术解决以上问题。
(二)方案分析
光纤通信。光纤通信作为现在主流的远距离网络通信方式,其存在着以下优点:1、通信容量大,传输距离远,损耗极低;2、抗电磁干扰,保密性能好;3、光纤尺寸小重量轻,寿命长。但光纤也存在着一些缺点:1、质地脆,机械强度差;2、光纤的切断和接续需要一定的工具、设备和技术;3、分路、耦合不灵活。
微波通信。微博通信是现在移动通信的主力军,其优点为:1、频带宽容量大,因此可以用于多种电信业务的传送;2、微波通信具有良好的抗灾性能。但微波通信的缺点也是很明显的:1、易受干扰;2、绕过障碍物的能力差。
卫星通信。卫星通信新技术的发展层出不穷,其拥有以下优点:1、覆盖面积大,通信距离远,可实现多址通信;2、传输频带宽,通信容量大;3、通信稳定性好、质量高。而卫星通信的缺点也是很显著的,主要表现在传输时延大。
VPN通信。VPN虚拟网络技术属于远程访问技术,简单地说就是利用公网链路架设私有网络,VPN的优点如下:1、VPN可降低成本,无需投入大量的人力和物力;2、采用加密及身份验证技术,传输数据安全可靠;3、连接方便灵活;4、完全掌握网络的控制权。但VPN虚拟网络也存在一些问题:1、企业不能直接控制,必须依靠提供VPN的互联网服务提供商保证服务的运行;2、企业创建和部署VPN线路难度较大,VPN技术需要高水平地理解网络和安全问题;3、不同厂商的VPN产品和解决方案不兼容。
(三)实现方案
本研究选择VPN虚拟专用网来实现华南师范大学的三校区互联。VPN虚拟专用网络指的是在公用网络上建立专用网络的技术。该整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台,如Internet、ATM(异步传输模式)、Frame Relay等之上的逻辑网络,用户数据在逻辑链路中传输。
VPN属于远程访问技术,简单地说就是利用公网链路架设私有网络。其解决方法是在内网中架设一台VPN服务器,VPN服务器有两块网卡,一块连接内网,一块连接公网。外地员工在当地连上互联网后,通过互联网找到VPN服务器,然后利用VPN服务器作为跳板进入企业内网。为了保证数据安全,VPN服务器和客户机之间的通讯数据都进行了加密处理。但VPN使用的是互联网上的公用链路,因此只能称为虚拟专用网,实质上就是利用加密技术在公网上封装出一个数据通讯隧道。这样用户无论是在外地出差还是在家中办公,只要能上互联网就能利用VPN非常方便地访问内网资源,这就是为什么VPN在企业中应用得如此广泛。VPN中采取了四种安全技术,分别是隧道技术、认证技术、接入控制技术和数据加密技术。
(四)通信过程
以华南师范大学石牌校区和大学城校区通信过程为例,石牌校区局域网的网络地址是192.168.1.0/24,ISP分配的因特网地址是221.179.212.156;大学城校区的网络地址是192.168.100.21/24,ISP分配的因特网地址为218.23.156.123。这时,若大学城校区的某台计算机(192.168.100.23)要访问本部的服务器(192.168.1.23),其通信过程为:1、计算机发现目标地址192.168.1.1与自己的网络不在同一子网中。2、发送方将IP包发送到自己的子网缺省的网管地址192.168.100.1。3、192.168.100网络的VPN读此IP包,判断其应被发送到192.168.1网络,并将其加密封装。4、路由器通过VPN连接隧道发送这个封装的包到192.168.1网络子网的VPN设备上。5、192.168.1网络的VPN设备读取该加密包,验证其为有效的安全的IP包,并解密。6、192.168.1的VPN设备将该包发送到网络子网的目标地址192.168.1.23。7、目标服务器读取这个IP包。
三、结论
VPN作为一种解决网络互联安全问题的新技术,它综合了传统数据网络的安全和服务质量,以及共享数据网络结构的简单和低成本,建立安全的数据通道。VPN在降低成本的同时满足了用户对网络带宽、接入和服务不断增加的需求。根据隧道技术、认证技术、安全加密、数据安全四种技术,VPN的稳定、安全、低成本的特点,与卫星通信、微波通讯、光纤通讯相比,VPN利用公用网络资源进行通信更具可行性以及方便性。
参考文献:
[1]樊昌信.通信原理教程(第3版) [M].北京.高等教育出版社.2013
[2]Richard Deal. Cisco VPN完全配置指南[M].北京.人民邮电出版社.2012.
[3]王占京, 张丽诺, 雷波.VPN网络技术与业务应用[M].北京:国防工业出版社.2012.