VPN技术应用研究

[摘要] 本文首先介绍了VPN技术的基本概念、基本技术，其次重点介绍了几种VPN技术产品，最后讨论分析了VPN技术在远程教育教学中的应用及影响。

[关键词] VPN隧道技术L2TP协议IPSec VPNMPLS VPN

一、引言

当前以Internet为标志的信息技术革命，正以惊人的速度改变着人们的生产、工作、学习和生活方式，Internet应用已经越来越成为人们生活中不可缺少的部分，教师的教学工作空间已不再局限于三尺讲台，他们完全可以在登陆网络后完成备课、答疑、了解学生学习情况等教学工作。校园网的快速发展，使得学生不仅通过课堂和书本获得知识，而且可以从网络进行协作学习和获取大量对学习有益的学习信息。同时要保证教育的各种应用得以顺利实施,安全问题（如不向非授权的学生泄露教学内容、试卷内容等）也很重要，将VPN（Virtual Private Network，虚拟专用网）技术应用于远程教育教学中，可达到保证数据的安全性，和节省异地远程用户访问费用。

二、VPN技术

VPN（虚拟专用网）指的是依靠ISP（Internet服务提供商）和其他NSP（网络服务提供商），在公用网络中建立专用的数据通信网络的技术。在虚拟专用网中，任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是利用某种公众网的资源动态组成的。简单地说VPN就是通过专用的隧道技术在公共数据网络上仿真一条点到点的专线技术，本文更多讨论的是远程教育教学用户使用Internet公众数据网络的长途数据线路动态地联接而成逻辑上的虚拟子网时，给教育教学带来的安全性、便利性和可管理性。

目前VPN主要采用四项技术来保证数据安全，分别是隧道技术（Tunneling）、加解密技术（Encryption & Decryption）、密钥管理技术（Key Management）、使用者与设备身份认证技术（Authentication）。

VPN在公用网上建立一条数据通道（即隧道），让数据包通过这条隧道，从而实现虚拟通信。进行虚拟通信的两个或多个设备之间传输的数据对于没有参与虚拟通信的设备是保密的，而且他们也不会意识到这种虚拟通信。隧道由隧道协议组成，定义了一系列较为完整的数据封装和安全协议及其算法。

第二层隧道协议是先把各种网络协议封装到PPP中，再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第二层隧道协议有L2F、PPTP、L2TP等，其中L2TP协议是目前IETF的标准，由IETF融合点到点隧道协议(PPTP)与二层转发协议(L2F)而形成，特别适合组建远程接入方式的VPN。

第三层隧道协议是把各种网络协议直接装入隧道协议中，形成的数据包依靠第三层协议进行传输。第三层隧道协议有VTP、IPSec等。IPSec（Internet Protocol Security，因特网安全协议）使用包括安全封装协议（ESP）和数据加密标准（DES）等已经验证的加密技术，从认证、完整性和加密三个方面来保证数据的安全性，在IPSec VPN里，通信双方首先要采用一定的方式建立连接，确定所要采用的安全策略和使用模式，包括加密运算法则和身份验证方法类型等。一旦IPSEC通道建立，所有其上层协议数据都被进行加密，而不管这些通道构建时所采用的安全和加密方法如何。IPSec适合内联网VPN，将分布在不同地域的分校网络互联，为远程用户提供增强的安全性。

高层协议有SOCK5协议和SSL（Secure Sockets Layer，安全套接层协议层）协议;SSL是Netscape公司提出的基于WEB应用的安全协议，它指定了一种在应用程序协议（如

注：本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。