鐘文基

（廣西水利電力職業(yè)技術(shù)學(xué)院，廣西 南寧 530023）

虛擬專用網(wǎng)在高職院校中的應(yīng)用

鐘文基

（廣西水利電力職業(yè)技術(shù)學(xué)院，廣西 南寧 530023）

文章主要介紹了有關(guān)虛擬專用網(wǎng)的特點、優(yōu)勢以及實現(xiàn)的技術(shù)手段，通過配置IKE策略、設(shè)置加密圖、對端口應(yīng)用加密等方法進行網(wǎng)絡(luò)安全實現(xiàn)。

虛擬專用網(wǎng)；技術(shù)實現(xiàn)；高職院校

1 虛擬專用網(wǎng)概述

虛擬專用網(wǎng)（Virtual Private Network，VPN）是指在公用網(wǎng)絡(luò)（一般是互聯(lián)網(wǎng)）上建立一條虛擬專用數(shù)據(jù)傳輸通道，將遠程的分支機構(gòu)、合作伙伴、移動辦公人員與總公司的網(wǎng)絡(luò)連接起來。之所以被稱為虛擬專用網(wǎng)，主要是因為整個VPN網(wǎng)絡(luò)的兩個節(jié)點之間的連接并沒有傳統(tǒng)專用網(wǎng)所需的端到端的物理鏈路，而是架構(gòu)在ISP（網(wǎng)絡(luò)服務(wù)提供商）網(wǎng)絡(luò)之上的一條虛擬通道。

虛擬專用網(wǎng)的特點，從它的英文單詞Virtual Private Network中可看出，主要是

（1）V（Virtual）：虛擬通道，不需要專用線路，在互聯(lián)網(wǎng)中建立一條虛擬的專用線路進行傳輸。虛擬專用網(wǎng)結(jié)構(gòu)如圖1所示。

圖1 虛擬專用網(wǎng)結(jié)構(gòu)

傳統(tǒng)的專用網(wǎng)絡(luò)，需要租用網(wǎng)絡(luò)運營商的鏈路，每個月都需要價格不菲的帶寬租用費用，對于分支機構(gòu)較多的集團公司，這將是一筆不小的開支。而通過互聯(lián)網(wǎng)來建立虛擬專用網(wǎng)，一方面能實現(xiàn)集團公司和不同分支機構(gòu)之間的互聯(lián)互通，另一方面可以大大節(jié)省通信費用，降低企業(yè)成本。

（2）P（Private）：私有的、安全的意思，傳輸過程中對數(shù)據(jù)進行加密，信息安全得到可靠保障。虛擬專用網(wǎng)產(chǎn)品均采用加密及身份驗證等安全技術(shù)，保證用戶的可靠性及傳輸數(shù)據(jù)的安全和保密性，實現(xiàn)了數(shù)據(jù)傳輸安全可靠。

（3）N（Network）：遠程連接。虛擬專用網(wǎng)技術(shù)能把位于不同地理位置的網(wǎng)絡(luò)連接起來，實現(xiàn)互聯(lián)互通。遠程機構(gòu)和總公司之間若要互聯(lián)互通，若沒建立有虛擬專用網(wǎng)，則需要租用專線或擁有自己的光纖網(wǎng)絡(luò)（例如軍隊的網(wǎng)絡(luò)），有了虛擬專用網(wǎng)之后，只需雙方配置安全連接信息即可，遠程連接簡單方便。

2 高職院校虛擬專用網(wǎng)應(yīng)用

廣西水利電力職業(yè)技術(shù)學(xué)院是國家示范性骨干建設(shè)高等職業(yè)院校、廣西示范性高等職業(yè)院校，學(xué)校一共有3個校區(qū)，分別分布在南寧市的3個不同的位置，3個校區(qū)之間需要互聯(lián)互通，如果采用租用運營商專線的方式實現(xiàn)，費用則很高，而采用VPN，則可以方便廉價地把新校區(qū)和老校區(qū)的網(wǎng)絡(luò)連接起來，用戶從新校區(qū)訪問老校區(qū)，或者從老校區(qū)訪問新校區(qū)的資源，都是透明的。一方面，學(xué)校購買了一些數(shù)據(jù)庫，像萬方、維普數(shù)據(jù)庫等，校內(nèi)IP訪問的時候可以免費從數(shù)據(jù)庫里查詢下載論文，在校外的時候就不可以，為了讓本校老師和學(xué)生在校外的時候也可以方便使用校內(nèi)資源，學(xué)校通過開設(shè)VPN，在校外的時候登錄VPN建立連接之后就可以像在校內(nèi)一樣訪問了，另一方面，通過VPN撥號，校外師生可以訪問到僅能在校內(nèi)才能授權(quán)訪問的服務(wù)器資源，例如OA辦公自動化系統(tǒng)，教務(wù)管理系統(tǒng)等；校內(nèi)服務(wù)器不需要暴露在公網(wǎng)上，保障了服務(wù)器的安全。建立虛擬專用網(wǎng)拓撲結(jié)構(gòu)如圖2所示。

圖2 廣西水電職院虛擬專用網(wǎng)拓撲

3 虛擬專用網(wǎng)技術(shù)實現(xiàn)

虛擬專用化的實現(xiàn)可以在很多設(shè)備中實現(xiàn)，例如防火墻、專用VPN設(shè)備等，本文以思科路由器為例，技術(shù)實現(xiàn)代碼如下：

3.1 總校區(qū)路由器的實施

crypto isakmp policy 1 //配置IKE策略，其中1是策略號，可自定義

3.2 分校區(qū)路由器的實施

crypto isakmp policy 1 //配置IKE策略，其中1是策略號，可自定義

4 結(jié)語

本文主要對校園網(wǎng)設(shè)計中重要的部分—虛擬專用網(wǎng)的實現(xiàn)，做了闡述。整個項目完工后，通過這兩年用戶的反饋來看，整個網(wǎng)絡(luò)運行平穩(wěn)，達到了預(yù)期的目標和要求，對今后各種新業(yè)務(wù)的開發(fā)具有較強的擴展能力。虛擬專用網(wǎng)的建成，不僅提高了全校辦公自動化效率和業(yè)務(wù)處理能力，樹立了高等職業(yè)院校新形象。同時，也為各校屬各處室、教學(xué)系部之間業(yè)務(wù)的開展及未來的長足發(fā)展奠定了堅實的基礎(chǔ)。

[1]朱雁輝.防火墻與網(wǎng)絡(luò)封包截獲技術(shù)[M].北京：電子工業(yè)出版社，2002.

[2]信息管理系列編委會.網(wǎng)絡(luò)安全管理[M].北京：中國人民大學(xué)出版社，2001.

[3]張紅旗.信息網(wǎng)絡(luò)安全[M].北京：清華大學(xué)出版社，2002.

[4]朱理森，張守連.計算機網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京：專利文獻出版社，2001.

[5]許治坤，王偉，郭添森，等.網(wǎng)絡(luò)滲透技術(shù)[M].北京：電子工業(yè)出版社，2005.

Application of virtual private network in higher vocational colleges

Zhong Wenji
（Guangxi Hydraulic and Electric Polytechnic, Nanning 530023, China）

This paper mainly introduces the characteristics, advantages and implementation technical methods of the virtual private network, through the configuration of the IKE strategy, the establishment of encryption diagram, the application of port encryption methods and so on, to carry out the implementation of network security.

virtual private network; technology realization; higher vocational colleges

鐘文基（1981— ），男，廣西靈山，碩士；研究方向，網(wǎng)絡(luò)安全，通信技術(shù)。