虛擬專用網(wǎng)在高職院校中的應(yīng)用

鐘文基

（廣西水利電力職業(yè)技術(shù)學(xué)院，廣西 南寧 530023）

虛擬專用網(wǎng)在高職院校中的應(yīng)用

鐘文基

（廣西水利電力職業(yè)技術(shù)學(xué)院，廣西 南寧 530023）

文章主要介紹了有關(guān)虛擬專用網(wǎng)的特點(diǎn)、優(yōu)勢(shì)以及實(shí)現(xiàn)的技術(shù)手段，通過(guò)配置IKE策略、設(shè)置加密圖、對(duì)端口應(yīng)用加密等方法進(jìn)行網(wǎng)絡(luò)安全實(shí)現(xiàn)。

虛擬專用網(wǎng)；技術(shù)實(shí)現(xiàn)；高職院校

1 虛擬專用網(wǎng)概述

虛擬專用網(wǎng)（Virtual Private Network，VPN）是指在公用網(wǎng)絡(luò)（一般是互聯(lián)網(wǎng)）上建立一條虛擬專用數(shù)據(jù)傳輸通道，將遠(yuǎn)程的分支機(jī)構(gòu)、合作伙伴、移動(dòng)辦公人員與總公司的網(wǎng)絡(luò)連接起來(lái)。之所以被稱為虛擬專用網(wǎng)，主要是因?yàn)檎麄€(gè)VPN網(wǎng)絡(luò)的兩個(gè)節(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專用網(wǎng)所需的端到端的物理鏈路，而是架構(gòu)在ISP（網(wǎng)絡(luò)服務(wù)提供商）網(wǎng)絡(luò)之上的一條虛擬通道。

虛擬專用網(wǎng)的特點(diǎn)，從它的英文單詞Virtual Private Network中可看出，主要是

（1）V（Virtual）：虛擬通道，不需要專用線路，在互聯(lián)網(wǎng)中建立一條虛擬的專用線路進(jìn)行傳輸。虛擬專用網(wǎng)結(jié)構(gòu)如圖1所示。

圖1 虛擬專用網(wǎng)結(jié)構(gòu)

傳統(tǒng)的專用網(wǎng)絡(luò)，需要租用網(wǎng)絡(luò)運(yùn)營(yíng)商的鏈路，每個(gè)月都需要價(jià)格不菲的帶寬租用費(fèi)用，對(duì)于分支機(jī)構(gòu)較多的集團(tuán)公司，這將是一筆不小的開支。而通過(guò)互聯(lián)網(wǎng)來(lái)建立虛擬專用網(wǎng)，一方面能實(shí)現(xiàn)集團(tuán)公司和不同分支機(jī)構(gòu)之間的互聯(lián)互通，另一方面可以大大節(jié)省通信費(fèi)用，降低企業(yè)成本。

（2）P（Private）：私有的、安全的意思，傳輸過(guò)程中對(duì)數(shù)據(jù)進(jìn)行加密，信息安全得到可靠保障。虛擬專用網(wǎng)產(chǎn)品均采用加密及身份驗(yàn)證等安全技術(shù)，保證用戶的可靠性及傳輸數(shù)據(jù)的安全和保密性，實(shí)現(xiàn)了數(shù)據(jù)傳輸安全可靠。

（3）N（Network）：遠(yuǎn)程連接。虛擬專用網(wǎng)技術(shù)能把位于不同地理位置的網(wǎng)絡(luò)連接起來(lái)，實(shí)現(xiàn)互聯(lián)互通。遠(yuǎn)程機(jī)構(gòu)和總公司之間若要互聯(lián)互通，若沒建立有虛擬專用網(wǎng)，則需要租用專線或擁有自己的光纖網(wǎng)絡(luò)（例如軍隊(duì)的網(wǎng)絡(luò)），有了虛擬專用網(wǎng)之后，只需雙方配置安全連接信息即可，遠(yuǎn)程連接簡(jiǎn)單方便。

2 高職院校虛擬專用網(wǎng)應(yīng)用

廣西水利電力職業(yè)技術(shù)學(xué)院是國(guó)家示范性骨干建設(shè)高等職業(yè)院校、廣西示范性高等職業(yè)院校，學(xué)校一共有3個(gè)校區(qū)，分別分布在南寧市的3個(gè)不同的位置，3個(gè)校區(qū)之間需要互聯(lián)互通，如果采用租用運(yùn)營(yíng)商專線的方式實(shí)現(xiàn)，費(fèi)用則很高，而采用VPN，則可以方便廉價(jià)地把新校區(qū)和老校區(qū)的網(wǎng)絡(luò)連接起來(lái)，用戶從新校區(qū)訪問老校區(qū)，或者從老校區(qū)訪問新校區(qū)的資源，都是透明的。一方面，學(xué)校購(gòu)買了一些數(shù)據(jù)庫(kù)，像萬(wàn)方、維普數(shù)據(jù)庫(kù)等，校內(nèi)IP訪問的時(shí)候可以免費(fèi)從數(shù)據(jù)庫(kù)里查詢下載論文，在校外的時(shí)候就不可以，為了讓本校老師和學(xué)生在校外的時(shí)候也可以方便使用校內(nèi)資源，學(xué)校通過(guò)開設(shè)VPN，在校外的時(shí)候登錄VPN建立連接之后就可以像在校內(nèi)一樣訪問了，另一方面，通過(guò)VPN撥號(hào)，校外師生可以訪問到僅能在校內(nèi)才能授權(quán)訪問的服務(wù)器資源，例如OA辦公自動(dòng)化系統(tǒng)，教務(wù)管理系統(tǒng)等；校內(nèi)服務(wù)器不需要暴露在公網(wǎng)上，保障了服務(wù)器的安全。建立虛擬專用網(wǎng)拓?fù)浣Y(jié)構(gòu)如圖2所示。

圖2 廣西水電職院虛擬專用網(wǎng)拓?fù)?/p>

3 虛擬專用網(wǎng)技術(shù)實(shí)現(xiàn)

虛擬專用化的實(shí)現(xiàn)可以在很多設(shè)備中實(shí)現(xiàn)，例如防火墻、專用VPN設(shè)備等，本文以思科路由器為例，技術(shù)實(shí)現(xiàn)代碼如下：

3.1 總校區(qū)路由器的實(shí)施

crypto isakmp policy 1 //配置IKE策略，其中1是策略號(hào)，可自定義

3.2 分校區(qū)路由器的實(shí)施

crypto isakmp policy 1 //配置IKE策略，其中1是策略號(hào)，可自定義

4 結(jié)語(yǔ)

本文主要對(duì)校園網(wǎng)設(shè)計(jì)中重要的部分—虛擬專用網(wǎng)的實(shí)現(xiàn)，做了闡述。整個(gè)項(xiàng)目完工后，通過(guò)這兩年用戶的反饋來(lái)看，整個(gè)網(wǎng)絡(luò)運(yùn)行平穩(wěn)，達(dá)到了預(yù)期的目標(biāo)和要求，對(duì)今后各種新業(yè)務(wù)的開發(fā)具有較強(qiáng)的擴(kuò)展能力。虛擬專用網(wǎng)的建成，不僅提高了全校辦公自動(dòng)化效率和業(yè)務(wù)處理能力，樹立了高等職業(yè)院校新形象。同時(shí)，也為各校屬各處室、教學(xué)系部之間業(yè)務(wù)的開展及未來(lái)的長(zhǎng)足發(fā)展奠定了堅(jiān)實(shí)的基礎(chǔ)。

[1]朱雁輝.防火墻與網(wǎng)絡(luò)封包截獲技術(shù)[M].北京：電子工業(yè)出版社，2002.

[2]信息管理系列編委會(huì).網(wǎng)絡(luò)安全管理[M].北京：中國(guó)人民大學(xué)出版社，2001.

[3]張紅旗.信息網(wǎng)絡(luò)安全[M].北京：清華大學(xué)出版社，2002.

[4]朱理森，張守連.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京：專利文獻(xiàn)出版社，2001.

[5]許治坤，王偉，郭添森，等.網(wǎng)絡(luò)滲透技術(shù)[M].北京：電子工業(yè)出版社，2005.

Application of virtual private network in higher vocational colleges

Zhong Wenji
（Guangxi Hydraulic and Electric Polytechnic, Nanning 530023, China）

This paper mainly introduces the characteristics, advantages and implementation technical methods of the virtual private network, through the configuration of the IKE strategy, the establishment of encryption diagram, the application of port encryption methods and so on, to carry out the implementation of network security.

virtual private network; technology realization; higher vocational colleges

鐘文基（1981— ），男，廣西靈山，碩士；研究方向，網(wǎng)絡(luò)安全，通信技術(shù)。