钟文基
(广西水利电力职业技术学院,广西 南宁 530023)
虚拟专用网在高职院校中的应用
钟文基
(广西水利电力职业技术学院,广西 南宁 530023)
文章主要介绍了有关虚拟专用网的特点、优势以及实现的技术手段,通过配置IKE策略、设置加密图、对端口应用加密等方法进行网络安全实现。
虚拟专用网;技术实现;高职院校
虚拟专用网(Virtual Private Network,VPN)是指在公用网络(一般是互联网)上建立一条虚拟专用数据传输通道,将远程的分支机构、合作伙伴、移动办公人员与总公司的网络连接起来。之所以被称为虚拟专用网,主要是因为整个VPN网络的两个节点之间的连接并没有传统专用网所需的端到端的物理链路,而是架构在ISP(网络服务提供商)网络之上的一条虚拟通道。
虚拟专用网的特点,从它的英文单词Virtual Private Network中可看出,主要是
(1)V(Virtual):虚拟通道,不需要专用线路,在互联网中建立一条虚拟的专用线路进行传输。虚拟专用网结构如图1所示。
图1 虚拟专用网结构
传统的专用网络,需要租用网络运营商的链路,每个月都需要价格不菲的带宽租用费用,对于分支机构较多的集团公司,这将是一笔不小的开支。而通过互联网来建立虚拟专用网,一方面能实现集团公司和不同分支机构之间的互联互通,另一方面可以大大节省通信费用,降低企业成本。
(2)P(Private):私有的、安全的意思,传输过程中对数据进行加密,信息安全得到可靠保障。虚拟专用网产品均采用加密及身份验证等安全技术,保证用户的可靠性及传输数据的安全和保密性,实现了数据传输安全可靠。
(3)N(Network):远程连接。虚拟专用网技术能把位于不同地理位置的网络连接起来,实现互联互通。远程机构和总公司之间若要互联互通,若没建立有虚拟专用网,则需要租用专线或拥有自己的光纤网络(例如军队的网络),有了虚拟专用网之后,只需双方配置安全连接信息即可,远程连接简单方便。
广西水利电力职业技术学院是国家示范性骨干建设高等职业院校、广西示范性高等职业院校,学校一共有3个校区,分别分布在南宁市的3个不同的位置,3个校区之间需要互联互通,如果采用租用运营商专线的方式实现,费用则很高,而采用VPN,则可以方便廉价地把新校区和老校区的网络连接起来,用户从新校区访问老校区,或者从老校区访问新校区的资源,都是透明的。一方面,学校购买了一些数据库,像万方、维普数据库等,校内IP访问的时候可以免费从数据库里查询下载论文,在校外的时候就不可以,为了让本校老师和学生在校外的时候也可以方便使用校内资源,学校通过开设VPN,在校外的时候登录VPN建立连接之后就可以像在校内一样访问了,另一方面,通过VPN拨号,校外师生可以访问到仅能在校内才能授权访问的服务器资源,例如OA办公自动化系统,教务管理系统等;校内服务器不需要暴露在公网上,保障了服务器的安全。建立虚拟专用网拓扑结构如图2所示。
图2 广西水电职院虚拟专用网拓扑
虚拟专用化的实现可以在很多设备中实现,例如防火墙、专用VPN设备等,本文以思科路由器为例,技术实现代码如下:
3.1 总校区路由器的实施
crypto isakmp policy 1 //配置IKE策略,其中1是策略号,可自定义
3.2 分校区路由器的实施
crypto isakmp policy 1 //配置IKE策略,其中1是策略号,可自定义
本文主要对校园网设计中重要的部分—虚拟专用网的实现,做了阐述。整个项目完工后,通过这两年用户的反馈来看,整个网络运行平稳,达到了预期的目标和要求,对今后各种新业务的开发具有较强的扩展能力。虚拟专用网的建成,不仅提高了全校办公自动化效率和业务处理能力,树立了高等职业院校新形象。同时,也为各校属各处室、教学系部之间业务的开展及未来的长足发展奠定了坚实的基础。
[1]朱雁辉.防火墙与网络封包截获技术[M].北京:电子工业出版社,2002.
[2]信息管理系列编委会.网络安全管理[M].北京:中国人民大学出版社,2001.
[3]张红旗.信息网络安全[M].北京:清华大学出版社,2002.
[4]朱理森,张守连.计算机网络应用技术[M].北京:专利文献出版社,2001.
[5]许治坤,王伟,郭添森,等.网络渗透技术[M].北京:电子工业出版社,2005.
Application of virtual private network in higher vocational colleges
Zhong Wenji
(Guangxi Hydraulic and Electric Polytechnic, Nanning 530023, China)
This paper mainly introduces the characteristics, advantages and implementation technical methods of the virtual private network, through the configuration of the IKE strategy, the establishment of encryption diagram, the application of port encryption methods and so on, to carry out the implementation of network security.
virtual private network; technology realization; higher vocational colleges
钟文基(1981— ),男,广西灵山,硕士;研究方向,网络安全,通信技术。