【摘 要】隨著高校擴招的腳步，國內(nèi)各大高校均建設(shè)了新校區(qū)，此時就為不同校區(qū)間的資源共享提出了新的挑戰(zhàn)。以往解決的方案存在著成本高、難以實現(xiàn)等缺點，本研究提出了用VPN虛擬專用網(wǎng)絡(luò)來解決校區(qū)之間的資源共享問題，其有著成本較低、傳輸可靠、連接靈活等優(yōu)點。

【關(guān)鍵詞】VPN；虛擬專用網(wǎng)絡(luò)；高校

一、引言

隨著信息技術(shù)的飛速發(fā)展，高校的校園網(wǎng)電子資源及信息平臺已經(jīng)成為廣大教師和學(xué)生所熟悉和喜愛。但是由于學(xué)校的規(guī)模不斷擴大，原來的老校區(qū)和新校區(qū)資源共享問題必須要得到解決。可以解決這一個問題最直觀簡單的方法—租用光纖、衛(wèi)星通信、微波通信，但是光纖租賃費用高、衛(wèi)星成本高、微波通信實現(xiàn)難，本文推薦一種VPN虛擬專用網(wǎng)絡(luò)，解決多校區(qū)網(wǎng)絡(luò)互聯(lián)的問題。

二、校區(qū)互聯(lián)方案

（一）需求分析和設(shè)計原則

華南師范大學(xué)總共有三個校區(qū)，分別是石牌校區(qū)、大學(xué)城校區(qū)和南海校區(qū)。石牌到大學(xué)城距離為11km，直線距離約為6km；石牌到南海距離為46.6Km，直線距離約為30Km；大學(xué)城到南海為59.3km，直線距離為40km。以上三個校區(qū)需實現(xiàn)教務(wù)系統(tǒng)、圖書借閱及查詢系統(tǒng)，財務(wù)管理系統(tǒng)，一卡通系統(tǒng)等系統(tǒng)的互聯(lián)，為了使這三個校區(qū)能在成本較低的基礎(chǔ)上資源互通，信息同步，我們提出使用VPN技術(shù)解決以上問題。

（二）方案分析

光纖通信。光纖通信作為現(xiàn)在主流的遠(yuǎn)距離網(wǎng)絡(luò)通信方式，其存在著以下優(yōu)點：1、通信容量大，傳輸距離遠(yuǎn)，損耗極低；2、抗電磁干擾，保密性能好；3、光纖尺寸小重量輕，壽命長。但光纖也存在著一些缺點：1、質(zhì)地脆，機械強度差；2、光纖的切斷和接續(xù)需要一定的工具、設(shè)備和技術(shù)；3、分路、耦合不靈活。

微波通信。微博通信是現(xiàn)在移動通信的主力軍，其優(yōu)點為：1、頻帶寬容量大，因此可以用于多種電信業(yè)務(wù)的傳送；2、微波通信具有良好的抗災(zāi)性能。但微波通信的缺點也是很明顯的：1、易受干擾；2、繞過障礙物的能力差。

衛(wèi)星通信。衛(wèi)星通信新技術(shù)的發(fā)展層出不窮，其擁有以下優(yōu)點：1、覆蓋面積大，通信距離遠(yuǎn)，可實現(xiàn)多址通信；2、傳輸頻帶寬，通信容量大；3、通信穩(wěn)定性好、質(zhì)量高。而衛(wèi)星通信的缺點也是很顯著的，主要表現(xiàn)在傳輸時延大。

VPN通信。VPN虛擬網(wǎng)絡(luò)技術(shù)屬于遠(yuǎn)程訪問技術(shù)，簡單地說就是利用公網(wǎng)鏈路架設(shè)私有網(wǎng)絡(luò)，VPN的優(yōu)點如下：1、VPN可降低成本，無需投入大量的人力和物力；2、采用加密及身份驗證技術(shù)，傳輸數(shù)據(jù)安全可靠；3、連接方便靈活；4、完全掌握網(wǎng)絡(luò)的控制權(quán)。但VPN虛擬網(wǎng)絡(luò)也存在一些問題：1、企業(yè)不能直接控制，必須依靠提供VPN的互聯(lián)網(wǎng)服務(wù)提供商保證服務(wù)的運行；2、企業(yè)創(chuàng)建和部署VPN線路難度較大，VPN技術(shù)需要高水平地理解網(wǎng)絡(luò)和安全問題；3、不同廠商的VPN產(chǎn)品和解決方案不兼容。

（三）實現(xiàn)方案

本研究選擇VPN虛擬專用網(wǎng)來實現(xiàn)華南師范大學(xué)的三校區(qū)互聯(lián)。VPN虛擬專用網(wǎng)絡(luò)指的是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。該整個VPN網(wǎng)絡(luò)的任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺，如Internet、ATM（異步傳輸模式）、Frame Relay等之上的邏輯網(wǎng)絡(luò)，用戶數(shù)據(jù)在邏輯鏈路中傳輸。

VPN屬于遠(yuǎn)程訪問技術(shù)，簡單地說就是利用公網(wǎng)鏈路架設(shè)私有網(wǎng)絡(luò)。其解決方法是在內(nèi)網(wǎng)中架設(shè)一臺VPN服務(wù)器，VPN服務(wù)器有兩塊網(wǎng)卡，一塊連接內(nèi)網(wǎng)，一塊連接公網(wǎng)。外地員工在當(dāng)?shù)剡B上互聯(lián)網(wǎng)后，通過互聯(lián)網(wǎng)找到VPN服務(wù)器，然后利用VPN服務(wù)器作為跳板進入企業(yè)內(nèi)網(wǎng)。為了保證數(shù)據(jù)安全，VPN服務(wù)器和客戶機之間的通訊數(shù)據(jù)都進行了加密處理。但VPN使用的是互聯(lián)網(wǎng)上的公用鏈路，因此只能稱為虛擬專用網(wǎng)，實質(zhì)上就是利用加密技術(shù)在公網(wǎng)上封裝出一個數(shù)據(jù)通訊隧道。這樣用戶無論是在外地出差還是在家中辦公，只要能上互聯(lián)網(wǎng)就能利用VPN非常方便地訪問內(nèi)網(wǎng)資源，這就是為什么VPN在企業(yè)中應(yīng)用得如此廣泛。VPN中采取了四種安全技術(shù)，分別是隧道技術(shù)、認(rèn)證技術(shù)、接入控制技術(shù)和數(shù)據(jù)加密技術(shù)。

（四）通信過程

以華南師范大學(xué)石牌校區(qū)和大學(xué)城校區(qū)通信過程為例，石牌校區(qū)局域網(wǎng)的網(wǎng)絡(luò)地址是192.168.1.0/24，ISP分配的因特網(wǎng)地址是221.179.212.156；大學(xué)城校區(qū)的網(wǎng)絡(luò)地址是192.168.100.21/24，ISP分配的因特網(wǎng)地址為218.23.156.123。這時，若大學(xué)城校區(qū)的某臺計算機（192.168.100.23）要訪問本部的服務(wù)器（192.168.1.23），其通信過程為：1、計算機發(fā)現(xiàn)目標(biāo)地址192.168.1.1與自己的網(wǎng)絡(luò)不在同一子網(wǎng)中。2、發(fā)送方將IP包發(fā)送到自己的子網(wǎng)缺省的網(wǎng)管地址192.168.100.1。3、192.168.100網(wǎng)絡(luò)的VPN讀此IP包，判斷其應(yīng)被發(fā)送到192.168.1網(wǎng)絡(luò)，并將其加密封裝。4、路由器通過VPN連接隧道發(fā)送這個封裝的包到192.168.1網(wǎng)絡(luò)子網(wǎng)的VPN設(shè)備上。5、192.168.1網(wǎng)絡(luò)的VPN設(shè)備讀取該加密包，驗證其為有效的安全的IP包，并解密。6、192.168.1的VPN設(shè)備將該包發(fā)送到網(wǎng)絡(luò)子網(wǎng)的目標(biāo)地址192.168.1.23。7、目標(biāo)服務(wù)器讀取這個IP包。

三、結(jié)論

VPN作為一種解決網(wǎng)絡(luò)互聯(lián)安全問題的新技術(shù)，它綜合了傳統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)的安全和服務(wù)質(zhì)量，以及共享數(shù)據(jù)網(wǎng)絡(luò)結(jié)構(gòu)的簡單和低成本，建立安全的數(shù)據(jù)通道。VPN在降低成本的同時滿足了用戶對網(wǎng)絡(luò)帶寬、接入和服務(wù)不斷增加的需求。根據(jù)隧道技術(shù)、認(rèn)證技術(shù)、安全加密、數(shù)據(jù)安全四種技術(shù)，VPN的穩(wěn)定、安全、低成本的特點，與衛(wèi)星通信、微波通訊、光纖通訊相比，VPN利用公用網(wǎng)絡(luò)資源進行通信更具可行性以及方便性。

參考文獻：

[1]樊昌信.通信原理教程（第3版） [M].北京.高等教育出版社.2013

[2]Richard Deal. Cisco VPN完全配置指南[M].北京.人民郵電出版社.2012.

[3]王占京， 張麗諾， 雷波.VPN網(wǎng)絡(luò)技術(shù)與業(yè)務(wù)應(yīng)用[M].北京：國防工業(yè)出版社.2012.