VPN技术在校园网中应用的研究.docVIP

  1. 1、本文档共22页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
VPN技术在校园网中应用的研究

VPN技术在校园网中应用的研究 张晓岗 (渭南师范学院计算机科学系03级3班) 摘 要:针对当前高校跨地域分布导致的校园网建设中所遇到的问题,文章结合VPN技术的特点,提出将VPN技术应用在高校网络的建设中,给出了一种基于VPN技术的高安全性网络解决方案,用于提供高效、安全、灵活和经济的网络数据传输,该技术的应用还可以提供可靠的校区互联、移动办公和校际交流三个方面的拓展功能。 关键词:校园网;VPN技术;虚拟专用网 1 引言 3 2 VPN 简介 3 3 VPN的技术原理 4 4 VPN的主要技术 4 4.1 隧道技术 4 4.2 隧道协议 4 4.2.1点对点隧道协议(PPTP) 4 4.2.2 第2层隧道协议(L2TP) 5 4.2.3 安全协议(IP Sec) 5 4.2.4 Internet密钥交换协议(IKE) 5 4.3 加密和解密技术 5 4.4 密钥管理技术 6 4.5 身份认证和安全策略 6 5 VPN的优点 7 5.1 成本低 7 5.2 易于扩展 7 5.3 安全性强 7 6 VPN技术在高校校园网中的应用 7 6.1 校区互联 7 6.2 移动办公 8 6.3 校际交流 8 7 VPN技术应用于校园网方案 8 7.1 远程用户访问虚拟网(Access VPN) 9 7.2 两个校区之间的 VPN( Intranet VPN) 10 8 某校校园网VPN实例分析 11 8.1 VPN系统的工作原理 12 8.2 IPsec工作过程 12 8.2.1 步骤1:触发IPSec过程的感兴趣的数据流(interesting traffic) 14 8.2.2 步骤2:IKE阶段1 14 8.2.3 步骤3:IKE阶段2 15 8.2.4 步骤4:IPSec加密隧道 15 8.2.5步骤5:隧道终止 16 8.3 IPSec的主要配置命令(以图4为例) 16 9 VPN应用于校园网的优点 18 9.1 允许继续使用现有的网络地址 18 9.2 提供流控制 18 9.3 有利于IP地址安全 19 10 虚拟专用网(VPN)在教育行业的应用前景 19 10.1 网上远程教育 19 10.2 教育城域网建设以及“校校通”工程 19 11 结论 19 参考文献 20 1 引言 当今,随着互联网的迅速发展与普及,各高校也把校园网作为其基础的公共通信平台,校园网建设步伐不断加快。近几年来,由于高校合并、在异地设立分校等导致了校园呈现多校区化且跨地域分布,而且随着规模的扩大,出现了校区之间各种信息数据交流量庞大、利用网络的远程教育蓬勃发展、住在校外或出差的教师也有使用校园网的需求等问题,传统的单一校园网组网技术已不能满足要求。简单的处理方法是利用公共互联网互访,然而,这使校园网资源的安全性难以保障,如何高效、安全、低成本地交换数据,如何使地理及物理上分布分散的若干校区子网能从逻辑上有效集成,这些问题成为制约高校校园网建设和发展的一个瓶颈。 本文从这一问题出发,通过对VPN技术的具体分析和研究,提出了一种采用VPN技术解决高校校园网建设的方案。 2 VPN 简介 虚拟网VPN(Virtual Private Network) 是利用公众网资源为客户构成专用网的一种业务,这是相对于实际的专有网络而言的,它是基于 Internet/Intranet 等公用开放的传输媒体,通过加密和验证等安全机制建立虚拟的数据传输通道,以保障在公共网上传输私有数据信息不被窃取、篡改,从而向用户提供相当于专用网络的安全服务,是目前广泛应用于电子商务、电子政务、大型企业等应用安全保护的安全技术。 VPN 有两层含义:1. Virtual :它是虚拟的网,即没有固定的物理连接,网路只有用户需要时才建立;2. Private :它是利用公众网络设施构成的私有专用网。虚拟专用网( VPN )代表了当今网络发展的必威体育精装版趋势,它综合了传统数据网络的性能优点(安全和 QS )和共享数据网络结构的优点(简单和低成本),能够提供远程访问,外部网和内部网的连接,价格比专线或者帧中继网络要低得多。而且, VPN 在降低成本的同时满足了对网络带宽、接入和服务不断增加的需求,因此, VPN 的特性决定了它在教育行业的应用前景将非常广泛。 1)要保护的主机发送明文信息到连接公共网络的VPN设备; 2)VPN设备根据网管设置的规则,确定是否需要对数据进行加密或让数据直接通过; 3)对需要加密的数据,VPN设备对整个数据包进行加密和附上数字签名; 4)VPN设备加上新的数据报头,其中包括目的地VPN设备需要的安全信息和一些初始化参数; 5)VPN 设备对加密后的数据、鉴别包以及源IP地址、目标VPN设备IP地址进行重新封装,重新封装后的数据包通过虚拟通道在公网上传输; 6)

您可能关注的文档

文档评论(0)

ipad0c + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档