网络课程中VPN技术应用的探索

摘要：VPN （Virtual Private Network即虚拟专用网）技术在各个领域已得到广泛应用。本文针对网络教学的特点，通过对VPN技术的介绍，以及在网络教学中的运用进行初浅的探索，阐述了VPN技术及其使用安全方便，在网络教学等方面的优势。提高校园网的使用效率及实现师生对于教学资源的共享。

关键词：VPN技术 网络课程 教学应用

中图分类号：TP393 文献标识码：A 文章编号：1007-9416（2013）01-0074-02

1 引言

随着互联网技术的发展和应用水平的不断提高，人们越来越多地依靠互联网上的各种数据和信息来实现工作和学习上的需求，互联网以其信息海量性、交互性、便捷性等优势，正日益深入人们的工作和学习中。同时，由于网络信息技术的迅速发展也使传统教学方式受到越来越严峻的挑战，在网络技术支持下的新的教学模式也应运而生。

针对网络课程教学其资源开放共享、教学过程互动、教学手段丰富、学生地位主体化等特点，本文提出利用VPN技术进行资源远程访问的一种安全、低廉易用等特性的使用方案———VPN技术的引入。它不仅可以改变传统的教学模式、教学方法和教学手段，而且将会促进教育观念、教学思想的转变，也可以为教师教学提供丰富的教学资源，为学生提供有效的教学和学习服务。

2 VPN技术和网络课程

2.1 VPN技术及特点

（1）VPN技术：VPN（Virtual Private Network）即虚拟专用网，是通过一个公用网络建立一个临时的、安全的连接，是一条穿过公用网络的安全、稳定的隧道。VPN通过对网络数据进行封包和加密，在公网如因特网上传输私有数据，保证私有网络安全性的技术。尽管VPN没有自己的专用线路，但是这个逻辑上的专用通道却可以提供和专用网络同样的功能。

正对不同用户需求，VPN提供了三种解决方案：远程访问虚拟网（AccessVPN）、内部虚拟网（IntranetVPN）和扩展虚拟网（ExtranetVPN），这三种类型的VPN分别与传统的远程访问网络、内部的Intranet以及企业网和相关合作伙伴的企业网所构成的Extranet相对应。

（2）VPN技术特点：

第一、使用和维护成本低：由于VPN设备本身带有路由功能，有效地减少学校内部网络与互联网连接时需要的网络配置设备，对一些传统设备，VPN技术也很好的兼容性。在虚拟网络运行过程中，由于其稳定性良好，不需要学校付出大量成本进行维护，总体上均比传统的专线连接或租用电信专线式的架构节省很多，极大地降低校园网成本。

第二、传输数据安全可靠：VPN在数据传输上采用路由隔离、地址隔离、信息隐藏等多种方法，在架构上更是采用了信道（Tunneling）、加密（Encryption）、认证（Authentication）、防火墙（Firewall）、入侵检测系统（Intrusion Detection）等多种安全机制，确保资料在公网中传输时不被窃取，最大程度上保证数据传输的安全性和可靠性及学校网络系统的安全运行。

第三、良好的可扩展性：VPN与传统的专线式架构相比，其扩展操作更加方便灵活。在需要扩展VPN容量和覆盖范围时，管理者只需要在VPN服务器上增加新用户的相关信息，建立该用户的帐户，根据需要对该用户相关的控制范围作出相应调整即可实现。在远程通信时，可以通过超级终端等形式直接连接路由器等网络设备，使相关设备加入VPN的管理范围。

第四、便于管理和控制：与传统的网络管理相比，VPN的管理方式更加灵活方便。因为大量繁杂的网络维护工作都由网络运营服务商负责完成，网络管理人员的主要工作就是维护局域网内的设备，工作量小，技术要求不高，因此学校的网络管理人员管理起来非常方便。

2.2 网络课程的特点

网络课程设计不能简单套用传统课程设计的思路和方法，要充分发挥网络媒体的特长。

（1）教学内容丰富多样：网络课程教学信息不同于传统的书本教材，更多的是集视频、音频、动画、图形图像、文本、超文本于一体的多种媒体组合而成的，学生通过各种媒体形式、全方位的感官接受信息，以收到更好的教学效果。

（2）教学形式开放交互：网络课程最大的特点就在于课程的开放、交互性上，在教学过程中，师生可以通过聊天室、BBS、留言室、Email等多种形式实现人机交互、生生交互和师生交互等。使教学对象克服地理、年龄等各种差异，只要获得相应授权，就可以加入到教学过程中，这同时也使网络协作学习成为可能。

（3）学习资源的共享性：由于学生和老师存在着时间上地理上的分离，使教学资源库的共享成为学生直接的和主要的学习途径。网络课程本身有着极为丰富的各种类型的教学资源，再加上教师在教学过程中不断增加的各种教学资料，信息量日益增大，为学生提供了良好的学习平台，如此大容量的信息是传统的课本或者电视、多媒体课件难以比拟的。

（4）师生关系的网络化：在网络课程教学中，学生可以充分利用网络采用同步教学或异步教学方式，随时随地选择不同的教学内容进行自主学习，进行疑问问答、课堂练习，教师适时指导，学生自我评估，在线考试等。

3 VPN技术在网络教学上的应用优势

VPN技术的低成本、数据传输安全可靠、良好的可扩展性 、便于管理的特性能充分满足网络课程教学的需求。针对网络课程的特点，VPN技术在网络教学中的应用优势归纳如下：

3.1 网络教学资源开放、交互性的实现

随着各种教学信息的日益丰富、教学实验环境的改善，以及教师、学生不同的地理位置等原因，使得许多教师及学生都需要利用公共网络访问校园内部网。在网络课程教学实验中，也同样需要用到网络课程的电子教学资料、学生的考评成绩、作业、用于网络配置实验的交换机、路由器等等教学资源，由于知识产权、设备价值、教学环节安排等原因，这些资源只对校内的IP地址开放。VPN隧道技术的引入可以使在公网上的用户临时成为校园网的一部分，VPN隧道服务可以为用户分配一个临时的校内IP地址，通过身份认证用户可方便地访问使用这些教学资源。

3.2 网络教学中师生网络化的实现

教师借助VPN通道及相关服务器上的记录，可以方便地了解学生的学习进程，合理安排每一位学生的教学内容，对每一位实验者提供具体的、实时的帮助指导。学生也可以在自己任何方便的时间和地点，使用自己的计算机，借助VPN的安全通道通过身份验证，选择不同的教学内容进行自主学习，疑问问答、课堂练习等，而不必局限在校园网内来进行。如果教学实验内容变更，也只需要VPN平台对实验室内具体实验设备的设置作出相应的调整，不必再去了解实验环境的具体变动，节省了实验者的时间和机房工作人员的工作量。

3.3 多校区网络教学资源共享的实现

在有多个校区的学校，各校区之间的校园网相互访问也是必需的。网络课程教学中所需要的各类专业硬件设备也很多，若在所有的分校中都去建设网络实验室，其投入的相关设备经费及实验技术人员也非常困难。利用VPN实现多点信息共享功能，在各分校之间采用VPN互联，使用多协议标记交换（MPLS）的虚拟专网（VPN）技术实现校区网络互联，为各个分校共用总校的网络实训设备提供了可能。学校借助VPN平台，可以节省大量实验设备经费同时还可以方便地对学生的实验教学进行管理。

3.4 教学实验资源远程管理的实现

由于VPN设备相对简单、技术成熟，因此其管理方式也非常灵活、方便，利用VPN技术可以实现将校园网的网络管理功能从校园网无缝地延伸到公网，甚至是指定用户，借助于VPN自身的管理功能对网络上所提供的实验设备及各类资源进行统一管理，大大减小网络风险。在校园网核心交换机上借助VPN的ACL（访问控制列表）管理、QoS（服务质量保证）管理等也可以为网络教学提供更多的保障。

4 网络课程教学中的运用实例

由于SSL VPN的部署不会影响到现有的网络，任何地方只要能接入Internet就能使用VPN，而无需安装或设定客户端软件。同时加密协议也拥有大多数软件平台的支持，常用的操作系统Windows、Linux、IE浏览器等，这在易用性和安全性方面架起了一座桥梁。使用中也充分发挥SSL VPN的优势：首先是简单易用性，不需要配置，安装后即可生效；其次是客户端可直接利用浏览器中内嵌的SSL协议就行；再者就是兼容性好，可以适用于任何的终端及操作系统。利用SSL VPN无需部署客户端的特性大大降低客户端的维护工作量，目前我校校园网采用SSL VPN接入方式。如图1所示：

4.1 运用VPN技术实现《局域网组建》实时交互教学

《局域网组建》课程有很强的技能性和可操作性，要求学生充分发挥主观能动性，做中学，学中做。同时该课程资源丰富，支持不同基础的学生进行开放式学习，具有强大的交互功能。因此，在课程设计时增加了学习指导、学习提示等内容，设计学习交流空间与交流策略，引入VPN通道技术，创设协作式的虚拟学习社区，通过课程论坛、虚拟课堂、实时聊天等工具，有效地活跃了教学气氛，增强了学生对课程的了解，增进了学生之间的交流。教师能够监督和跟踪学生的学习情况，及时查看学生实际操作过程及其存在的问题。并能够与学生实时互动交流。老师还可以根据学生在线测验和在线作业的成绩、以及利用虚拟设备及真机进行实际操作的能力，给予实时地指导和综合评价，为培养学生的综合知识技能运用能力、创新能力、团队合作能力以及沟通能力发挥了有效的引导作用。

4.2 运用VPN技术实现《局域网组建》模拟教学

由于VPN技术不受时间和空间的限制，将需要的资源通过虚拟局域网共享，进行模拟教学。在《局域网组建》课程的教学中，许多实验设计需要利用模拟器在虚拟环境下对真实的交换机和路由器进行验证。借助于SSL VPN，授权用户在经身份验证后，登录相应服务器，按照设备管理服务器WEB页面所指定路径，访问网络实训室中开放式交换机和路由器，完成相关真机操作练习，还可以非常方便地在真实机器与虚拟环境下进行切换，登录到指定的虚拟机中，在已设置好的虚拟机中，老师演示实验操作过程，学生练习，在这样的仿真条件下，加强了技能训练，在相关软件支持下教师可以对整个过程进行控制及监督。

4.3 运用VPN技术实现《局域网组建》远程教学

利用VPN的隧道技术，教师和学生无论是否处在同一个局域网中，在不增加硬件设备的条件下，通过简单的登录和身份验证就能实现同步互动。利用这种远程通讯的方式就能很好地解决分校《局域网组建》课程的实验，我们利用VPN隧道技术来实现分校访问互通，分校区用户可以通过分校的ISP申请账户登录到Internet，以Internet作为通道，可以通过预先分配的证书，或通过指定的证书服务器下载证书等方法完成身份验证，再与校园网内部的实训室专用网络相连，利用总校的实验设备进行实验，提高了教学资源的利用率、降低了成本，实现远程多媒体教学的目的。

5 结语

VPN技术代表了当今网络发展的最新趋势，它综合了传统数据网络性能的优点（安全和QoS）和共享数据网络结构的优点（简单和低成本），能够提供远程访问，外部网和内部网的安全连接，与专线网络相比建设与维护费用都要低得多。而且，VPN在降低成本的同时满足了对网络带宽，接入和服务不断增加的需求。

实践证明，针对网络课程教学的特点，利用校园网平台、基于VPN技术是实施其教学的有效手段，当前学校计算机及网络的广泛普及，为VPN技术的推广提供了条件，同时，VPN技术不断地深入运用也给教学提供了实用、方便、安全的教学手段。随着VPN技术的日益成熟，VPN必将成为未来校园网络内教学资源利用的主要发展方向。

参考文献

[1]周志宇.基于创新能力培养的计算机网络教学探索[J].现代电子技术，2007.（4）.

[2]李成忠.计算机网络教学研究[J].重庆邮电学院学报，2004.（6）.

[3]李普聪.计算机网络类课程实践教学改革研究.中国教育信息化[J].2007（11）.

[4]马颖峰.网络课程开发的问题与对策[J]天津电大学报，2007.（9）.

[5]赵东明.计算机网络技术课程教学改革初探[J].廊坊师范学院学报，2007.（3）.