vpn在校园网中的应用本科论文Word文件下载.docx
《vpn在校园网中的应用本科论文Word文件下载.docx》由会员分享,可在线阅读,更多相关《vpn在校园网中的应用本科论文Word文件下载.docx(22页珍藏版)》请在冰豆网上搜索。
2.2虚拟专用网特点4
2.3虚拟专用网的分类4
3校园网需求分析6
3.1校园网VPN的建设意义6
3.2校园网现状与改进方案6
3.2.1校园网现有状况的分析6
3.2.2校园网改进方案的介绍7
3.3校园网中VPN技术介绍8
3.3.1IPSecVPN技术介绍8
3.3.2EasyVPN技术介绍8
3.4校园网VPN建设目标8
4校园网VPN系统设计9
4.1校园网VPN实验拓扑结构9
4.2实验参数配置10
4.2.1IPsecVPN部分实验参数配置10
4.2.2EasyVPN部分实验参数配置10
5VPN在校园网络中的部署与实现12
5.1VPN总体设计方案说明12
5.2IPsecVPN方案的具体实现12
5.2.1IPsecVPN在主校区的配置以及解析12
5.2.3IPSec分校区的相关配置13
5.3EasyVPN方案的具体实现14
5.3.1EasyVPN在主校区的配置以及解析14
6VPN在校园网络中的系统测试16
6.1测试目标16
6.2测试环境16
6.3测试过程以及分析16
6.3.1IPSecVPN部分的测试16
6.3.2远程访问端EasyVPN的测试18
7总结20
致谢21
参考文献22
VPN在校园网中的应用
摘要
随着我国教育事业的逐步发展,大学教育成为我国必不可少的一个教育环节,从而对于信息化校园的建设显得格外重要,但是我国一些传统的高等院校还采用传统的专用接入网在校园使用,还属于较为落后的一种接入模式。
所以需要通过建立虚拟局域网以及远程访问端的相关功能,提高师生资源利用校园的各种有利资源。
在本论文对VPN的深入探索,在建设校园网方面具有一定的指导意义。
通过对VPN基础知识的相关学习,通过本论文的第一章内容进行展示,分别从VPN在校园网的意义、发展、研究这三个方向进行了阐述。
其次,对VPN在校园网的需求做了相应的分析,从而确定了校园网的建设方向。
论文接着详细描述了校园网VPN的具体设计过程,以及给出相对应的校园网实验拓扑图,以及给出了相关VPN技术即IPSecVPN以及EasyVPN的设计概念,还描述了设计目标。
最后,本论文通过对相关功能的搭建以及测试晚上,实现了两校区通过IPsecVPN进行互访和远程访问端的登陆等相关功能,验证了VPN系统的有效性。
通过在实际仿真软件上的模拟,对于VPN在校园网中的应用,有很大的指导性作用。
关键字:
虚拟专用网;
校园网;
IPSecVPN;
解决方案
DesignandImplementationofCampusNetworkofVPN
Abstract
WiththegradualdevelopmentofChina'
seducation,universityeducationbecometheessentialapartofeducation,andfortheconstructionofthecampusinformationisparticularlyimportant,butourtraditionalcollegesanduniversitiesalsousestraditionaldedicatedaccessnetworkincampus,alsobelongtotherelativelybackwardtheaccessmode.Sotheyneedbyestablishingvirtuallocalareanetworkandremoteaccessterminalrelatedfunctions,improveresourceutilizationcampusofvariousbeneficialresourcesofteachersandstudents.InthispaperweexploretheVPN,whichhasacertainguidingsignificanceintheconstructionofcampusnetwork.
ThroughtheknowledgeofVPNbasedonlearning,throughthefirstchapterofthispaperdisplay,respectivelyfromtheVPNincampusnetwork,developmentandresearchinthethreedirectionisdiscussedinthispaper.
Secondly,thedemandforVPNinthecampusnetworkhasmadethecorrespondinganalysis,todeterminethedirectionoftheconstructionofcampusnetwork.ThenthispaperdescribedindetailthespecificdesignprocessofcampusnetworkVPN,andgivescorrespondingtothecampusnetworkthetopologygraph,andgivestherelatedtechnologyofVPNthatIPSecVPNandeasyVPNdesignconcept.Italsodescribesthedesigngoals.
Finally,thepaperbypaircorrelationfunctionisbuiltandtestedintheevening,thetwocampusesthroughIPSecVPNforvisitsandremoteaccessterminallandingandotherrelatedfunctions,toverifythevalidityoftheVPNsystem.Throughthesimulationinpracticalsimulationsoftware,fortheapplicationofVPNincampusnetwork,hasgreatguidingrole.
Keywords:
VPN;
CampusNetwork;
IPSecVPN;
Thesolution
1绪论
1.1研究的背景与意义
通过相关的研究以及探讨,本毕业论文将通过VPN技术,使校园网更加便捷优化,打破传统的校园网设计,从而实现校园内部、不同校区以及在外的师生使用校园资源,使资源便捷利用。
在高等院校校园建设VPN,将VPN技术应用到校园中,可以让师生更好的利用到校园的相关资源,解决之前的资源上使用的不便捷、访问受地理因素、以及专线昂贵等相关不利因素的限制。
且需要保证网络的安全以及畅通。
现如今,VPN技术不仅在校园网中应用的如火如荼,而且在企业,公共产所也运用的十分密集,目前主要的VPN技术有三种,分别是IPSecVPN、PPTPVPN、L2TPVPN这三种形式的VPN。
其中,IPSecVPN技术是在校园网中运用最频繁的技术,它具有强大的安全性,能够保证在数据传输过程中,保护数据的安全,使外部病毒不能侵入,防止被攻击。
通过对该技术的特点分析,故此技术将会成为校园网搭建中必不可少的一种建设性技术。
1.2VPN技术在国内外发展情况
1.2.1国内情况
通过相关调查情况来看,我国在虚拟专用网上的应用,还处于应用初期。
相应的通信技术服务商,移动、联通也将VPN技术应用到相关业务中去,以应对用户对系统的需求服务。
对于各高校在VPN的使用来说,我国各大高校从2003年开始,就想把校园网进行优化,通过相关的VPN技术方案来进行解决,IPsecVPN以及SSLVPN是应用最为普及的VPN形式。
在这两个技术上,资金花费较少和建设方面较为容易,这都是校园网初步建设的一个有利条件,但在初期,这两种技术应用并不是很多。
在相关应用型高校的建设上来说,此类型高校正在研究适合于该高校的相关VPN技术方案。
通过何种方式能更高效、合理的让校园的资源让广大师生更便捷的使用,这是在校园网的搭建过程中,必须注意的一个问题。
1.2.2国外情况
VPN技术在国外来说,有很多网络的供应商对VPN的相关服务有提供技术支持,在价格上也存在低成本的优势、在性能上也很安全,很受全球的使用者的欢迎。
国际上的VPN技术,由于科技的进步,发展的异常迅速,让VPN成为网络界的一个新的闪光点。
研究该技术的相关特点,利用数据保护的途径,让用户在Internet网络上便捷的传输私有数据,而不需要专网的设备。
VPN给生活带来的特点不仅体现在费用方面,而是有更好的服务水平。
在外国,很多高等院校也是采用VPN技术来建设校园网的。
1.3本课题研究意义
由于专线价格昂贵,故建立VPN网络是优先的选择目标,这是不可避免的事实,但是针对在校园网中部署VPN的方案却很少,所以将通过VPN技术实现校园网的互通,本论文设计的是利用IPSecVPN、EasyVPN这两个技术,通过该技术合理的运用到校园网络中,并且通过实验平台进行模拟与测试,详细编写配置命令,致力使之成为一套合理实用的VPN技术在校园网络中的部署方案。
1.4本课题研究的主要内容和方法
1.4.1研究的主要内容
由于Internet具有开放的这个特性,而校园网也是该网络的一个组成体,广大师生必须通过这个渠道进行资源的获取。
还有一个地方就是,校园网也有它独特的专用性。
伴随着校园网的逐步优化,校园内的师生教学、管理、活动等各个方面都需要校园内的广大资源。
专线网络具有使用费用较大、拨号上网也有相应的网速慢、信息没有加密等不足,本论文将利用VPN技术的优势,以及结合实际校园网的设计,研究出一个最适合某地区校园网的VPN技术。
本论文的任务是围绕对某高等院校VPN规划这个主题而展开的。
通过调查分析VPN的应用情况以及建设情况,具体得出将强校园网的资源合理运用是建设校园网必不可少的一个条件,只有通过合理的建设规划,才能让校园网运作的更加便捷化。
1.4.2研究的主要问题
某高校主校区位于该市某主要地段,而由于教学以及学校发展需要,于是在该市某处开设了一个分校,两个校区均建立了独立的校园网络。
由于学校教学需要,主校区与分校区需要共享各种网络资源。
师生需求的资源也是在日常教学以及管理、学习等方面所必须的,故必须在分校区建立VPN,使之可以访问主校区的资源,避免了使用资源的困难性,而且在外的师生,也必须通过远程访问的方式获取相关的资源,故此必须也要利用到VPN的技术。
1.4.3论文实现的方法
本论文是研究如何将VPN技术合理的运用到两校区互联通信的过程中,以达到校园的访问资源的高效性、合理性,并替身校园网络质量。
通过相关研究,可得出利用IPSecVPN技术、EasyVPN技术是校园网建设的一个核心技术。
可以分为以下几点解决方法:
通过IPSec协议连接主校区与分校区,这样可以对传输过程中的安全性进行保障。
IPSecVPN具有相关密钥的功能、以及通过配置相关参数、相关信息,使之相关功能可以使用。
EasyVPN方式连回学校内网的使用群体就是在校外的师生。
通过EasyVPN的相关配置方案,以及在相对应的校园网上进行搭建,通过在电脑上的客户端连接,就可以轻松的访问相关资源。
通过IPsecVPN中的安全协议,对校园网的安全性得以保障,从而让广大师生在通过网络获取相关资源的时候,对于安全性可以大可放心,这样也保障了学校以及师生的相关利益。
1.5论文的组织结构
本论文通过相关的研究设计,将论文分为以下几个部分:
第一章是绪论部分,通过相关的课题背景、VPN发展情况,从而引申出研究方案。
第二章是对虚拟局域网进行了全面的分析,通过概念、特点、技术应用进行解析。
第三章是校园网的需求分析,主要是设计本校园网络总体设计思路。
第四章是校园网VPN系统设计以及参数的具体搭建、配置。
第五章是VPN术在校园网中的应用,利用GN3、CiscoPacketTracer和虚拟机搭建校园网环境。
第六章是校园网VPN系统的分部测试,以及测试结果的展示。
第七章是总结与展望,总结论文的可发展性。
2虚拟专用网概述
2.1虚拟专用网概念
在公用网络上建立专用网络的一种技术,是一种穿过公用网络临时的、安全的隧道,这就是虚拟专用网VPN(VirtualPrivateNetwork)的定义。
虚拟专用网其实并不是独立的物理网络,它能够提供专用网的相关功能,也就是表明虚拟专用网的实际定义是逻辑上的专用网络。
而又有区别于实际的物理网络。
对于虚拟专用网的需求者来说,在功能上与实际的专用网是类似的。
由于我国信息技术的不断发展,用户对自身使用网络安全性和其它使用需求逐步提升,VPN的相关技术也应该通过相关技术手段提升,因此IPSecVPN和SSLVPN等相关技术相继出现,通过此技术手段的问世,从而对虚拟专用网络的安全性有了更深层次的保障。
通过VPN技术的应用,让信息传输具有可靠性、时效性、安全性。
2.2虚拟专用网特点
(1)高安全性。
通过建立一个逻辑、点对点的链路在隧道上,并在隧道上并利用相关的加密技术对隧道的安全性进行保障,保证接受者者以及使用者的私密性以及稳定安全性。
(2)可扩充性和灵活性。
VPN在网络中应用的数据流确定得经过Intranet和Extranet的这种类型,通过此数据流,添加新的网络节点,在传输介质方面,也是可以支持文字、图形图形、声音类型的文件。
灵活性高,可以合理使用。
(3)服务质量保证(Qos)。
为了防止堵塞的出现,就必须有服务质量的保障,利用流量监测还有流量控制等技术手段,利用带宽资源的恰当运用,以及对带宽管理的严格把控,让数据可以理想化的进行传输。
(4)可管理性。
可管理性主要提现在用户、运营放两个方面,通过这两个方面的监控,可以从设备、安全、配置等角度进行分别管理。
2.3虚拟专用网的分类
虚拟专用网分类方式比较混乱。
网络设备供应商也是根据一个业务的需求进行分门别类的。
相关的运营商,通过对VPN技术的相关把控,对VPN技术的划分也是五花八门。
对于VPN的划分有如下几点:
1、按VPN的协议分类:
常用的虚拟专用网协议有:
L2F、L2TP、PPTP、IPsec、SSLVPN、CiscoVPN、OpenVPN、Freegate。
2、按VPN的应用分类:
(1)AccessVPN:
此方式是用在少量的访问者通过远程访问相关部门的一种技术;
(2)IntranetVPN:
此方式主要是用在两个区域通过公共网络建立的虚拟网,即网络对网络的对等连接方式;
(3)ExtranetVPN:
外联网的VPN是通过公用网络,让不一样的区域形成的一个虚拟网络。
3、按设备的类别模式分类:
网络设备提供商通过客户的需求以及调节,研究出不同类型的设备,最常见的就是交换机以及路由器、防火墙:
(1)路由器式VPN:
路由器式VPN在实际运作过程中较为轻松,通过在路由器端配置VPN的相关服务就可以使VPN正常使用;
(2)交换机式VPN:
使用在用户数量较为不多的VPN网络中;
(3)防火墙式VPN:
防火墙式VPN是最具有安全性的一种VPN技术。
4.按照接入方式划分:
(1)拨号VPN:
又称VPDN,主要是应用于移动客户想获取机构的资源上,主要有PPTP、L2TP协议。
(2)专线VPN:
专线VPN是用语解决ISP边界路由器而诞生的一个服务,通过此项服务,使用者不需要再通过拨号上网的方式建立相关连接。
3校园网需求分析
3.1校园网VPN的建设意义
作为具有高等教育资质的院校,各种信息资源的便捷获取是十分重要的。
在信息化校园与时俱进的今天,越来越多的高校开始重视这方面的问题,大力发展校园网的建设。
通过合理需求规划,让资源共享、文件浏览等操作在校园中得以实现。
在这种庞大的信息系统的带动下,总校区需要及时掌握分校区的情况,分校区也要及时了解总校区的最新的信息资源等,同时在校的老师同学们也是需要校园资源。
原有的拨号方式已经无法满足主学校与分校区间的传输需要了,而且不希望要为此负上高昂的专线费用,所以需要在校园网内涉及VPN专用网络,以满足学校的建设需要。
3.2校园网现状与改进方案
3.2.1校园网现有状况的分析
现代高校对于信息化的要求是越来越大,尤其是具备两个校区的大型高等院校。
以某市为例,某高校主校区位于该市某主要地段,而由于教学以及学校发展需要,于是在该市某处开设了一个分校,两个校区均建立了独立的校园网络。
原校园网拓扑图如图3-1所示。
图3-1原校园网拓扑图
由于学校教学需要,主校区与分校区的师生,需要共享各种网络资源。
同时在外的老师、同学也需要使用校内资源,故需要通过VPN等相关技术将两校区独立的校园网互连起来。
因此该学校的老师、学生希望能实现分校区与主校区的校园网相互访问以使用不同校区的校园网资源,让学习以及教学更加便捷。
3.2.2校园网改进方案的介绍
本论文研究的是VPN技术在校园网的具体应用,通过技术的设计,把分校区与主校区通过VPN技术手段进行连接。
总体来说,本论文将通过图3-2中的IPSecVPN以及EasyVPN技术来应用于校园网中。
(1)在主校区与分校区之间通过IPSec协议进行安全连接,保证两校区师生使用相关资源的安全性。
IPSecVPN在两校区的搭建,目的是实现在防火墙上进行选择IPSecVPN组网模式、配置IPSecVPN基本参数、配置相关IP地址信息、配置密钥及相关算法,从而实现IPSecVPN的相关功能。
(2)由于师生不是天天都待在学院,故在外的师生则可以使用EasyVPN方式连回学校内网,获取师生所需求的资源。
EasyVPN的接入方案,主要是让在外的师生利用电脑端的VPN客户端软件,进行账号密码的输入,从而连接校园网,从而进一步获取相关校园资源。
(3)通过在主校区内网的实施访问控制措施,在关键的数据必经的设备上进行访问策略的应用,通过相关的配置,这样访问的客户端在访问控制方面就有所严格把控。
通过防火墙的相关功能,保障校园中数据传输的信息安全。
图3-2VPN技术应用于校园网的拓扑图
3.3校园网中VPN技术介绍
3.3.1IPSecVPN技术介绍
IPSecVPN是通过IPSec协议来实现VPN的功能,IPSec(InternetProtocolSecurit),是IETF确定的一种安全协议标准定义,主要是让公用以及专用网络的安全性得以保障。
IPSec是由以下几个部分组成,分别是PF_KEY(密钥管理API)、AH(认证报头)、IKE(密钥交换协议)、ESP(封装安全载荷)。
IPSec的主要功能是对网络单元进行安全访问控制,内核中完成的功能占大多数,但由于证书、密钥等相关策略是IPSec的实现需要的必备工具,这时系统管理员就需要对网络策略和性能以及安全方面进行配置。
由于IPSec服务在网络层,因此任何上层协议都可以调用IPSec服务提供的功能。
IPSecVPN简单来说就是采用IPSec协议来实现远程登录的一种VPN技术。
3.3.2EasyVPN技术介绍
EasyVPN是cisco独有的远程接入VPN技术。
远程访问VPN技术在外出人员的身上体现出了很有价值性的一面。
传统的电话线接入网络,速度慢,费用高,不适合在校使用。
EASYVPN很好的实现了远程访问的相关功能。
EASYVPN是Cisco的专用VPN技术。
它分为EasyVPNSERVER和EasyVPNREMOTE两种,EASYVPNSERVER是REMOT--EasyVPN专业设备。
3.4校园网VPN建设目标
我国校园网也逐步在完善校园的信息传输的合理规范化,所以在校园网的建设过程中,主要考虑以下几个因素:
首先要考虑的是网络策略。
VPN的实现需要本论文的相关规划。
其次是考虑安全性。
校园网的安全,是师生使用校园资源的重要保障。
接着,需要考虑下校园网在实际应用过程中的兼容性以及拓展性。
目的是为了校园网的进一步发展以及完善,对于校园网的建设具有重要的一个方面。
在建设校园网的关键步骤上,还要考虑校园网建设的成本、实际环境等方面的因素。
4校园网VPN系统设计
4.1校园网VPN实验拓扑结构
图4-1校园网VPN拓扑图(IPsecVPN部分)
图4-2校园网VPN拓扑图(EasyVPN部分)
通过对校园网的需求分析,得出相对应的实验拓扑图,通过图4-1、图4-2表示。
其中IPsecVPN部分通过CiscoPacketTracer模拟器搭建,EasyVPN部分通过GNS3模拟器与虚拟机上的WindowsXP系统连接搭建。
通过相应平台的搭建,可以模拟实现分校区通过IPSecVPN访问主校区,以及远程访问端通过EasyVPN访问主校区相关资源的相关功能,以实现资源的合理应用。
4.2实验参数配置
4.2.1IPsecVPN部分实验参数配置
实验环境参数的相关配置即主校区接口IP如表4-1、分校区接口IP如表4-2所示。
表4-1CiscoPackerTracer实验参数配置
(1)
F0/0
S0/0/0
S0/0/1
S0/1/0
DHCP服务器
2.2.2.1/24
FTP服务器
2.2.2.2/24
主校区路由器
192.168.5.1/24
100.1.1.2/24
Z教室
192.168.1.1/24
Z教师机(无线)
192.168.2.3/24
Z办公室1
192.168.2.2/24
Z办公室2
192.168.2.1/24
Z学生宿舍1
192.168.3.1/24
Z学生宿舍2
192.168.3.2/24
Z学生宿舍3
192.168.3.3/24
Internet
100.1.1.1/24
120.1.1.1/24
200.1.1.1/24
表4-2CiscoPackerTracer实验参数
升级会员 