论文部分内容阅读
【摘要】 如今VPN技术在各个领域内得到广泛应用,以不同方式将网络安全性能进行提升,为单位信息通路带来重要作用。本文分析了采用VPN技术在计算机网络实训室进行远程实验的应用。
【关键词】 VPN技术 计算机网络 实训室
一、VPN 技术概述
VPN技术也被称为虚拟专用网,是指利用公用网络搭建一个临时安全连接隧道的技术。VPN技术可以对公网上传输的私有数据进行封包以及加密,为私有网络提高了安全保障。
二、以信息安全为导向的VPN技术
VPN技术首先表现为建立在网络隧道之上的技术,它可以在公用网络之中建立起能够传输数据包的信息通道。当其中一部分以双层封装方法传输数据包时,常见的形式有L2F和PPTP以及L2TP。进行双层封装时,网络协议之中会有各种各样的类型,要把它们封装到ppp去。再把数据包放到相应的协议中去。而还有一部分即为直接地将各种各样网络协议封装到相应协议中去,再传输数据包,常见的形式有由一组RFC文档组成的IPSec。
三、VPN技术特点
3.1 避免不必要成本
一般在连接内部网络及互联网时,少不了相对应的网络配置以及设备。而VPN技术提供的设备并不需那些设备,从而减少了那部分设备的成本。同时,以信息安全为导向的VPN技术可为网络运行提供比较稳定和安全的环境,避免了大量维修成本。相对于传统连接专线或者专线式的租用电信架构来说,VPN技术能够降低很多成本。
3.2 数据传输的安全可靠性
VPN技术在进行数据传输时,安全传输方法有路由隔离和地址隔离以及信息隐藏等。而且架构上采取了许多安全机制。在公网中传输数据资料,结合VPN技术可以确保其数据资料不会被盗取,使得网络系统拥有极为安全可靠的运行环境。
3.3 扩展操作灵活方便
VPN技术对于传统信息安全技术来说,其扩展操作具备较佳灵活性以及方便性。VPN技术具备一定容量与覆盖的范围,如果有新用户出现,要建立相对于账户,就要进行扩展信息操作。首先可以由管理员直接操作VPN相关设备建立新用户相关资料,如果新建的用户有需要扩展相应控制范围,可以再由管理员调整。另外,如果要使用VPN技术进行远程通信,其控制范围之内要出现相关网络设备。所以,在那之前需要直接连接超级终端。
3.4 有利于管理控制
VPN技术以信息安全为导向,引领于先进科学技术前端,其管理方式也比以往的科学技术更加灵活,也更加便利。在对VPN技术进行管理与控制时,网络管理人员不但工作量非常小,而且不需要太高技术,只需要维护局域网内的网络设备即可。
四、VPN技术在计算机网络实训室的应用
4.1 IP地址映射
一些学校通常会建立基于计算机网络的实训室,每个用户都会有相对应的IP地址,是属于个人的。当用户要对ACCESS VPN进行连接时,要在网络中心采用静态nat技术映射相关IP地址到VPN网关位置。在计算机网络实训室本就存在全局IP地址的情况下, 则无须在网络中心实施IP地址的映射操作。
4.2 VPN网关配置
地址进行科学配置,确保每个拨入用户都可以收到对应的地址信息。然后是对用户信息进行合理配置,在配置过程中,一般来说,密码以及用户账号可以有多个。接下来再是全面配置VPDN有关参数,并将VPN网关启动,确保开启相应的功能,然后配置virtual-template,以及能够用于封装VPN协议的group。
4.3 设置客户端
首先要通过Win2003网络拨号连接这个选项采取新建功能进行设置客户端,从网络连接类型连接到专用网络上,再将目标地址即VPN网关的公共网络地址通过公用网络的不拨初始连接功能填写进去,以vpdnconnect为连接的重新命名名称。通过属性功能指定VPDN服务器类型为PPTP,再选择PAP认证和可选加密进行安全设置。要连接实训室VPN网关时,就点击呼叫,将路由器配置的用户名test以及密码test输进去即可。每个用户都会通过VPN网关得到一个IP地址进行连接实现远程实验。
五、结束语
以信息安全技术为导向的VPN技术对现有网络资源进行了充分利用,连网方式经济高效、灵活安全,为信息共享提供了安全可靠又方便的网络途径。其在计算机网络实训室的应用过程中,形成了共用型实验室, 实验设备利用率得到较大提高。
参 考 文 献
[1] 张文科. VPaN技术在计算机网络实训室的应用[J]. 电脑知识与技术,2008(4)
[2 ]王松江. VPN技术在计算机网络中的应用[J]. 计算机光盘软件与应用,2013(10)
[3] 谭培华. 网络课程中VPN技术应用的探索[J]. 数字技术与应用,2013(1)
【关键词】 VPN技术 计算机网络 实训室
一、VPN 技术概述
VPN技术也被称为虚拟专用网,是指利用公用网络搭建一个临时安全连接隧道的技术。VPN技术可以对公网上传输的私有数据进行封包以及加密,为私有网络提高了安全保障。
二、以信息安全为导向的VPN技术
VPN技术首先表现为建立在网络隧道之上的技术,它可以在公用网络之中建立起能够传输数据包的信息通道。当其中一部分以双层封装方法传输数据包时,常见的形式有L2F和PPTP以及L2TP。进行双层封装时,网络协议之中会有各种各样的类型,要把它们封装到ppp去。再把数据包放到相应的协议中去。而还有一部分即为直接地将各种各样网络协议封装到相应协议中去,再传输数据包,常见的形式有由一组RFC文档组成的IPSec。
三、VPN技术特点
3.1 避免不必要成本
一般在连接内部网络及互联网时,少不了相对应的网络配置以及设备。而VPN技术提供的设备并不需那些设备,从而减少了那部分设备的成本。同时,以信息安全为导向的VPN技术可为网络运行提供比较稳定和安全的环境,避免了大量维修成本。相对于传统连接专线或者专线式的租用电信架构来说,VPN技术能够降低很多成本。
3.2 数据传输的安全可靠性
VPN技术在进行数据传输时,安全传输方法有路由隔离和地址隔离以及信息隐藏等。而且架构上采取了许多安全机制。在公网中传输数据资料,结合VPN技术可以确保其数据资料不会被盗取,使得网络系统拥有极为安全可靠的运行环境。
3.3 扩展操作灵活方便
VPN技术对于传统信息安全技术来说,其扩展操作具备较佳灵活性以及方便性。VPN技术具备一定容量与覆盖的范围,如果有新用户出现,要建立相对于账户,就要进行扩展信息操作。首先可以由管理员直接操作VPN相关设备建立新用户相关资料,如果新建的用户有需要扩展相应控制范围,可以再由管理员调整。另外,如果要使用VPN技术进行远程通信,其控制范围之内要出现相关网络设备。所以,在那之前需要直接连接超级终端。
3.4 有利于管理控制
VPN技术以信息安全为导向,引领于先进科学技术前端,其管理方式也比以往的科学技术更加灵活,也更加便利。在对VPN技术进行管理与控制时,网络管理人员不但工作量非常小,而且不需要太高技术,只需要维护局域网内的网络设备即可。
四、VPN技术在计算机网络实训室的应用
4.1 IP地址映射
一些学校通常会建立基于计算机网络的实训室,每个用户都会有相对应的IP地址,是属于个人的。当用户要对ACCESS VPN进行连接时,要在网络中心采用静态nat技术映射相关IP地址到VPN网关位置。在计算机网络实训室本就存在全局IP地址的情况下, 则无须在网络中心实施IP地址的映射操作。
4.2 VPN网关配置
地址进行科学配置,确保每个拨入用户都可以收到对应的地址信息。然后是对用户信息进行合理配置,在配置过程中,一般来说,密码以及用户账号可以有多个。接下来再是全面配置VPDN有关参数,并将VPN网关启动,确保开启相应的功能,然后配置virtual-template,以及能够用于封装VPN协议的group。
4.3 设置客户端
首先要通过Win2003网络拨号连接这个选项采取新建功能进行设置客户端,从网络连接类型连接到专用网络上,再将目标地址即VPN网关的公共网络地址通过公用网络的不拨初始连接功能填写进去,以vpdnconnect为连接的重新命名名称。通过属性功能指定VPDN服务器类型为PPTP,再选择PAP认证和可选加密进行安全设置。要连接实训室VPN网关时,就点击呼叫,将路由器配置的用户名test以及密码test输进去即可。每个用户都会通过VPN网关得到一个IP地址进行连接实现远程实验。
五、结束语
以信息安全技术为导向的VPN技术对现有网络资源进行了充分利用,连网方式经济高效、灵活安全,为信息共享提供了安全可靠又方便的网络途径。其在计算机网络实训室的应用过程中,形成了共用型实验室, 实验设备利用率得到较大提高。
参 考 文 献
[1] 张文科. VPaN技术在计算机网络实训室的应用[J]. 电脑知识与技术,2008(4)
[2 ]王松江. VPN技术在计算机网络中的应用[J]. 计算机光盘软件与应用,2013(10)
[3] 谭培华. 网络课程中VPN技术应用的探索[J]. 数字技术与应用,2013(1)