虛擬專用網在高職院校中的應用

鐘文基

（廣西水利電力職業技術學院，廣西 南寧 530023）

虛擬專用網在高職院校中的應用

鐘文基

（廣西水利電力職業技術學院，廣西 南寧 530023）

文章主要介紹了有關虛擬專用網的特點、優勢以及實現的技術手段，通過配置IKE策略、設置加密圖、對端口應用加密等方法進行網絡安全實現。

虛擬專用網；技術實現；高職院校

1 虛擬專用網概述

虛擬專用網（Virtual Private Network，VPN）是指在公用網絡（一般是互聯網）上建立一條虛擬專用數據傳輸通道，將遠程的分支機構、合作伙伴、移動辦公人員與總公司的網絡連接起來。之所以被稱為虛擬專用網，主要是因為整個VPN網絡的兩個節點之間的連接并沒有傳統專用網所需的端到端的物理鏈路，而是架構在ISP（網絡服務提供商）網絡之上的一條虛擬通道。

虛擬專用網的特點，從它的英文單詞Virtual Private Network中可看出，主要是

（1）V（Virtual）：虛擬通道，不需要專用線路，在互聯網中建立一條虛擬的專用線路進行傳輸。虛擬專用網結構如圖1所示。

圖1 虛擬專用網結構

傳統的專用網絡，需要租用網絡運營商的鏈路，每個月都需要價格不菲的帶寬租用費用，對于分支機構較多的集團公司，這將是一筆不小的開支。而通過互聯網來建立虛擬專用網，一方面能實現集團公司和不同分支機構之間的互聯互通，另一方面可以大大節省通信費用，降低企業成本。

（2）P（Private）：私有的、安全的意思，傳輸過程中對數據進行加密，信息安全得到可靠保障。虛擬專用網產品均采用加密及身份驗證等安全技術，保證用戶的可靠性及傳輸數據的安全和保密性，實現了數據傳輸安全可靠。

（3）N（Network）：遠程連接。虛擬專用網技術能把位于不同地理位置的網絡連接起來，實現互聯互通。遠程機構和總公司之間若要互聯互通，若沒建立有虛擬專用網，則需要租用專線或擁有自己的光纖網絡（例如軍隊的網絡），有了虛擬專用網之后，只需雙方配置安全連接信息即可，遠程連接簡單方便。

2 高職院校虛擬專用網應用

廣西水利電力職業技術學院是國家示范性骨干建設高等職業院校、廣西示范性高等職業院校，學校一共有3個校區，分別分布在南寧市的3個不同的位置，3個校區之間需要互聯互通，如果采用租用運營商專線的方式實現，費用則很高，而采用VPN，則可以方便廉價地把新校區和老校區的網絡連接起來，用戶從新校區訪問老校區，或者從老校區訪問新校區的資源，都是透明的。一方面，學校購買了一些數據庫，像萬方、維普數據庫等，校內IP訪問的時候可以免費從數據庫里查詢下載論文，在校外的時候就不可以，為了讓本校老師和學生在校外的時候也可以方便使用校內資源，學校通過開設VPN，在校外的時候登錄VPN建立連接之后就可以像在校內一樣訪問了，另一方面，通過VPN撥號，校外師生可以訪問到僅能在校內才能授權訪問的服務器資源，例如OA辦公自動化系統，教務管理系統等；校內服務器不需要暴露在公網上，保障了服務器的安全。建立虛擬專用網拓撲結構如圖2所示。

圖2 廣西水電職院虛擬專用網拓撲

3 虛擬專用網技術實現

虛擬專用化的實現可以在很多設備中實現，例如防火墻、專用VPN設備等，本文以思科路由器為例，技術實現代碼如下：

3.1 總校區路由器的實施

crypto isakmp policy 1 //配置IKE策略，其中1是策略號，可自定義

3.2 分校區路由器的實施

crypto isakmp policy 1 //配置IKE策略，其中1是策略號，可自定義

4 結語

本文主要對校園網設計中重要的部分—虛擬專用網的實現，做了闡述。整個項目完工后，通過這兩年用戶的反饋來看，整個網絡運行平穩，達到了預期的目標和要求，對今后各種新業務的開發具有較強的擴展能力。虛擬專用網的建成，不僅提高了全校辦公自動化效率和業務處理能力，樹立了高等職業院校新形象。同時，也為各校屬各處室、教學系部之間業務的開展及未來的長足發展奠定了堅實的基礎。

[1]朱雁輝.防火墻與網絡封包截獲技術[M].北京：電子工業出版社，2002.

[2]信息管理系列編委會.網絡安全管理[M].北京：中國人民大學出版社，2001.

[3]張紅旗.信息網絡安全[M].北京：清華大學出版社，2002.

[4]朱理森，張守連.計算機網絡應用技術[M].北京：專利文獻出版社，2001.

[5]許治坤，王偉，郭添森，等.網絡滲透技術[M].北京：電子工業出版社，2005.

Application of virtual private network in higher vocational colleges

Zhong Wenji
（Guangxi Hydraulic and Electric Polytechnic, Nanning 530023, China）

This paper mainly introduces the characteristics, advantages and implementation technical methods of the virtual private network, through the configuration of the IKE strategy, the establishment of encryption diagram, the application of port encryption methods and so on, to carry out the implementation of network security.

virtual private network; technology realization; higher vocational colleges

鐘文基（1981— ），男，廣西靈山，碩士；研究方向，網絡安全，通信技術。