基于VPN的校园网络建设

摘要:从1992年我国开始实行高等教育管理体制改革起,以合并办学和新校区建设为主要形式的高校扩张在全国各地如火如荼的上演,现如今已进入相对稳定的发展时期。面对不断攀升的社会需求和日益加剧的竞争压力,校园面积和办学规模激增后的高校如何行之有效的将各方面资源整合为一体是必须认真研究的问题。同时随着信息技术的蓬勃发展与办公自动化的普及,基于虚拟专用网(vpn)技术的校园网络能够在校内机构融合与教学资源共享等多方面发挥巨大作用,促进从单纯的机构合并转向整体的内在融合。

关键词:VPN;虚拟专用网;校园网络

中图分类号:TP393文献标识码:A 文章编号:1009-3044(2010)08-1837-02

1 什么是VPN

VPN的全称是Virtual Private Network,即虚拟专用网,它被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道[1,3]。它使连接在互联网上的位于不同地方的两个或多个内部网之间建立一条专有的逻辑通讯线路,而非真正的物理线路,整个VPN网络上任意两个结点之间的连接并不是传统专网建设所需的点到点的物理链路,而是架构在公用网络服务商所提供的网络平台之上的逻辑网络,用户的数据以点到点的虚拟专线进行传输,并通过相应的加密和认证技术来保证用户内部网络数据在公网上安全传输,从而真正实现网络信息的专有性。

目前VPN主要采用4项技术保证安全,即:隧道技术、加解密技术、密钥管理技术、使用者与设备身份认证技术。其中,隧道技术是VPN的核心技术。VPN可以设置不同复杂性的加解密技术。密钥管理技术的主要任务是如何在公用网上安全地传递密钥而不被窃取,有密匙确定和密匙分发两个方面。身份认证技术最常用的是使用者名称与密码或卡片式认证方式。

一般地,VPN由虚拟网和专用网两部分组成的。首先VPN是建立在现有物理网络之上,但与物理网络具体的网络结构无关,对于用户是透明的,用户一般无需关心物理网络和设备,在使用VPN时看到的是一个可预先设定义的动态的网络;其次,VPN建立在所有用户能到达的公共网络上,它通过建立专用的私有网络,以认证、访问控制、加密和数据完整等几个关键的功能确保网络连接的安全。

2 VPN相比传统网络的优势

VPN是目前解决信息安全问题最新、最成功的技术之一,相比传统网络它所特有的技术特点使其在网络应用方面具有得天独厚的优势[1-2]。

1)高效性

与传统网络相比,VPN更加快捷,高效。传统网络采用点对点的物理连接方式比较消耗带宽和传输时间,而VPN选择更快速灵活的逻辑连接使设置简便易用。通常运用极其简化的设置方式,只需要用户名、密码、服务器IP三个参数即能轻松完成VPN的配置。目前市场上推出的新型即插即用VPN客户端密钥,它的外观只有U盘大小的,接入电脑能立即自动建立VPN联机,使用户不需要有相关技术背景即可轻松实现VPN联机,可以在很大程度上增强校园平台的高效性需求。

2)安全性

与传统网络相比,VPN有更高的安全性。传统网络在物理链路中采用点对点的连接方式,途中经过各种物理支路且无有效的保护措施,信息丢失和被窃取的风险一直无法得到有效解决;而信息安全性是VPN的核心,通过多种技术VPN保证了逻辑传输的可靠性,在传输高效性的同时使传输安全性得到很大提高。

3)经济性

与传统网络相比,VPN可以降低成本、节约资源。VPN的配置、中央控管特性,可大大减低人力资源需求与网络管理人员的负担。通过总VPN服务器管理画面看到所有外连分点的情况,还可直接从远端登陆各外点进行配置管控,网络管理人员无须在各分点间经常奔波,节省了维护时间和成本。并且VPN具有良好的兼容性,不存在类似于传统网络物理设备互不匹配的问题,因而可以有更多的机种考虑,使系统升级相对容易。据行业调查研究报告显示采用VPN与传统的拨号方式相比节约的通讯成本达到50%-80%,同时采用VPN的费用比租用专线要低40-60%。

总之VPN是一种方便快捷的互联和访问技术,也是一种强化网络安全与便捷管理的有效工具。它在网络建设上以其良好的兼容性和可扩充性极大地避免设备成本和后期网络运行阶段管理成本的浪费。目前VPN技术在企业用户中已经相当普及,思科、华为等网络设备提供商也都有各自的设备和解决方案,在校园网络建设中设置VPN的技术和市场条件已完全成熟。

3 基于VPN的校园网络

近年来各地高校在重新整合、资源共享、联合办学和新校区建设的扩张性发展过程中形成了多校区同时存在、合作办学的模式。以陕西教育学院为例,目前新建设的长安校区已经逐步投入使用,相比总部所在的雁塔校区,校园网络如何能够克服地理位置上的分散性使两个相对独立的校园网能够尽快整合满足教学办公要求是一个非常紧迫的任务。如果采用专线连接,将会增加网络运行的成本。而VPN技术则是一个很好的选择。如图1所示,它能为多校区提供统一的网络管理平台,降低了校园网建设和管理的成本,并为教学、科研提供更加安全、便捷的网络环境。

首先,VPN是对内部网的扩展,通过公共互联网为远程用户提供了与学校内部网之间可信的远程访问连接,并保证数据的安全传输。用户利用它可以随时随地从校园外部方便地访问校园内部资源。以前教师出差或外出办公,或者学生寒暑假在家只能通过Modem拨号接入到校园网访问一些公开的公共信息,但是很多诸如教学课件、图书文献和办公信息等资源却无法使用。而支持VPN的校园网络建设完成之后,师生可以通过VPN方便地接入校园网。一旦通过身份验证就如同置身校内一样,便捷地访问和使用相关资源,极大的方便了教学科研与办公。

其次,VPN通过公共互联网络将学校的各分校区的局域网连接到总部的局域网,形成一个逻辑上的专用网,方便内部资源的共享、文件传递等,节省了DDN专线带来的高额费用。即使地处不同地域,使用VPN就可保证内部资料、教学系统、办公系统等在各个部门和院系之间顺畅地交流运行,从网络上实现了校园的融合共享,将极大的促进学科的融合以及校园精神的统一。

再次,VPN通过加密数据、信息及身份认证和访问控制等技术保证信息的安全性。加密技术可保证通过公共互联网传输的信息即使被截获也不会造成信息泄漏;而身份认证和信息认证则保证信息的完整性,合法性;访问控制保证了不同用户具有不同的权限,某些资源只对特定的访问者的身份或网址开放。这些工作对原有的校园网络管理人员只需经过适当培训就可胜任。

最后,由于不同校区、机构网络的差异性,在整合时就可能涉及到设备和软件系统的兼容性问题。而VPN能够兼容不同的操作平台和协议,具有良好的兼容性和可扩充性。采用VPN技术能够在网络建设上能够极大地避免设备成本和后期网络运行阶段管理成本的浪费,只需要进行必要的软件配置和购置少量的设备就能够完成,在方便快捷使用的同时也为学校节省大量的经费。

4 总结

总之,在当今高校现代化建设进程中电脑软硬件资源相对完备、各种设施相对齐全,为构造VPN提供了基本的物质和技术条件;同时VPN技术的商业应用也已完全成熟,无论是设备还是网络的构建等服务都有成熟的商业解决方案可以借鉴。在新形势下各高校可从实际需求出发采用合理的VPN技术实现校园网络的整合,并以此为契机促进校园其他资源的优化、融合与合理有效利用,实现办学理念、校园精神的高效统一。

参考文献:

[1] 陈妍.计算机网络原理[M].西安:西安交通大学出版社,2008.

[2] 张敏波.网络安全实战详解:企业专供版[M].北京:电子工业出版社,2008.

[3] 黎连业.计算机网络与工程实践教程[M].北京:科学出版社,2007.