| 【论文摘要】 |
虚拟专用网(VPN)是采用隧道技术以及加密、身份认证等方法,在公共网络上构建企业网络的技术。说VPN是虚拟的网,因为它没有固定的物理连接,使用的是公共网络。说VPN是专用的网,因为它使用路由将Internet通信隔离开来,并使用加密保证通信的安全。于是,企业网络想连接到哪里都可以,不仅使保密性、安全性、管理性的问题容易解决了,还降低了网络的使用成本。事实上,VPN技术也可以应用于专用网内。将VPN技术应用于校园网,可以突破校园专用网的地域性限制或优化校园网的管理和应用。本文在介绍TCP/IP协议、加密技术等与VPN相关知识的基础上,较详细论述了IPsec协议和VPN的两个主要协议:点到点隧道协议(PPTP)和层2隧道协议(L2TP),然后结合校园网的具体网络结构和使用情况介绍了一种基于VPN的实现方案,根据这个方案不仅可以利用VPN技术建立两个校区之间的虚拟专用网络连接,而且可以将校园专用网内资源被访问的区域范围扩展到任何连接Internet的地方,并可以优化专用网内部的资源管理。由于VPN技术与光纤宽带结合,用户可以采用它已有的手段,如设置防火墙、采用数据安全加密等手段,保证用户可以安全地使用。 |
