基于VPN技术的高校资源扩展探索与建设
引言
在我国现代化教育事业的大力发展下,高校的网络化建设水平也逐步提升。加快网络化、信息化的资源拓展可以促进学校教育模式的发展,同时可以提高学校的社会名誉。将传统教学模式逐步更新,将高校资源拓展到校园网络上,从在教室里上课变成在网络上也能上课,把网络利用率发挥到极致,这样的现代化技术,可以给学生们带来更直接的学习体验。慕课的好处,是使一节课能够容纳更多的学生,开创了新教学模式的先河。
校园网络中,学生们可以络随时随地访问学校网络资源,进而增加了学生获取知识的有效渠道。得益于网络技术的发展,教师也可创新教学模式,使得更多的教育资源得以通过网络传播到学生手里。但是现阶段校园网络仍存在一些问题,网络的覆盖也是有局限性的,校园网络属于局域网,所以学生一旦走出校园,可能就获取不到网络,实现不了跨网络的使用。要想解决这个问题,过去使用的办法就是换端口,但这样存在安全隐患,而且稳定性不好。对此,越来越多的高校都会选择用VPN技术来解决问题,简化过程,使得学生能够更加便捷地访问校园网。
一、VPN技术的应用与高校网络资源的发展
校园网络是为学校师生提供教学、科研工作和查找综合信息服务等重要用途。
随着时代的变化,高校师生们对校园网络使用需求也不断地更新。至此延伸出一种基于VPN 技术,校园网平台上可以利用VPN技术,创造强大的信息交互能力、大量信息传输的网络环境。通过远程访问校园网络,能使自身校园网络数据传输更加高效和安全。
首先,在建立VPN网络时需要将高校的网络建设完整,各个网络连接正常才能顺利进行。通过对虚拟网络的分析,高校校园网络分为两区,一个中心;一个分区。顾名思义两区的作用是使主校园和分校的网络实现连接,不同区域都可以使用同一网络,但当网络出现安全隐患,类似病毒感染等。VPN技术利用自身优势,在不同分区的网络建设都起到保护作用,其成本低、灵活性强,确保网络服务的高质量,提供校园业务的最佳网络技术。
其次,校园网络的广泛应用。已经成为学生和老师日常生活中必不可少的东西,其不断的影响学习和改变原有单一的学习方式。如学生可以通过电脑、手机、平板来随时进行网络资源的访问自己所想查询的信息和学习新的知识。因此,只有确保网络运行的不断完善和建设,才能使得学生们的学习更加舒适和便捷。
二、VPN的四项主要形式和优点
1.VPN的主要形式
(1)隧道技术。VPN中的安全问题集中在隧道技术上,是一种通过使用网络设施使得网络数据的点对点连接的技术。使用隧道传递的数据或者校园网络的数据封装在隧道中进行传输。隧道协议可分为多种协议形式。隧道协议有很多好处,如校园师生可以通过拨号得到校园内部网IP地址,通过对PPP帧进行封装,用户数据包就可以穿过防火墙到达校园内部网。它提供了一种在互联网上建立多协议的安全VPN通信方式。
(2)身份认证技术。是通过使用者的姓名和密码输入进行认证,是VPN技术最常用的认证方式。
(3)加解密技术。是网络数据信息传输中比较早的应用技术,VPN可以直接利用此技术保障用户传播的安全性。
(4)密钥管理技术。是负责公共数据不被盗取,在网络安全的性能上提供保障。
2.VPN的优点
首先,VPN 的成本低。利用了网络的专网,不需使用额外的专用线路就能实现的安全性的数据传送,提供了更低廉的传播方式;其次,易于拓展。在分区和新校区增多的情况下,网络布置也越来越复杂,为了降低成本。可以采用VPN应用,只要在结点处增加VPN设备,就可建立高效安全的连接。如果想再增添分区,就直接添加一台VPN设备就行。这正体现了VPN技术最大的优势,就是安全性高。保障了网络信息的安全性和隐私性,同时利用VPN 技术的加密技术、认证技术,还可以防止网络建设中信息被窃取或被篡改。
三、基于VPN技术的高校资源扩展应用
1.高校以及分校的网络连接
近几年,我国很多高校都设有分校区。校与校的距离可能存在地理上跨省份的问题,为了使得校园网络实现公用性和统一性。尤其是在信息交换、交换频率程度都有待解决。因此,在不同地区的分校区分网和主网间必须要满足分布性广,安全性高,扩容性强的特点。所以选择利用VPN设备,通过各分校区之间建立VPN网络,实现方便和安全地共享资源和信息的交互。VPN技术还提供了专网环境,在原本网络基础上,保持逻辑性的统一。可以减少因为建立分网而支付的必要的租用通信线路的费用。
2.移动办公和云学习
对于不在校学习的学生和出差培训进修的教师来说,在VPN的网络里。利用VPN 的技术,使得他们都能通过网络连接到学校的VPN网络。通过VPN访问内网,通过身份认证,再经过校园内部认证系统的身份确认,建立网络层的连接,从而可以实现移动办公等需求。学生在通过VPN 网络进入校园网络进行学习,查找图书资料和下载课件学习,同时还可以和老师和同学进行学术交流,进而提高工作效率和学习效率。对移动办公网络数据传输而言,可以进行高安全加密保护,即使在外地和校园外也能被广泛应用,保护到学校的有效信息,防止校园重要信息的外泄。
3.高校与高校间的网络交流
在不同高校之间经常会有学术交流和资源共享的活动。往往传统的网络不能承载大量的信息,也没有安全性的保障。所以在校外访问校内网络的资源时,同样需要架设VPN辅助。在校内网中架设一台VPN服务器,校外通过互联网连接VPN,就可以让校外的计算机像在校内一样使用,包括使用"数字化校园"服务、访问图书馆CNKI资源等。所以,在这样的高校间的交流活动中,扩展VPN的建设,可有效进行资源安全共享和信息的传输的流畅性,并且在网络成本上还降低了费用。
四、基于VPN技术的高校资源扩展建设方案
1.建立可用性、可靠性高的网络
一般高校的师生数量从几千到几万不等,接入终端的类型有智能手机、PAD、笔记本等。师生通过无线终端登录学校网站、校内公共平台在线学习。不同专业对于网络带宽需求也不一致,需要上传和下载高清视频和图片。因此校园网络需提供稳定、流畅的网络体验。由于,接入数量多,观看在线视频并发访问高,要求校园网络能承载更高的网络资源;同时,学校作为园区,其区域包括教室、办公楼、宿舍等场所,不同场所的建筑结构不同,用户访问特点不同。如报告厅的吊顶高、用户密度高。又如学生宿舍,墙体隔断多,在线学生使用视频流量大。在这一系列情况下,一般网络信号易导致信号衰减,传统网络是不能满足要求的;因此,需要通过VPN技术的基础上深度满足高校园区内教室、会议室、学生宿舍、体育场馆等不同场景的使用网络的需求。高校校园网络的用户越来越多,进而对网络校园的需求就越高。VPN网络的优势是界面易操作,使用简单,能够良好地解决高校远程访问系统的问题。同时还解决了网络瘫痪的问题。进而提高了网络使用的可靠性和安全性,使得用户体验良好,提高了学习效率和用户满意度。
2.改善对认证方式
基于VPN技术的优点,认证方式是支持USB—K ey认证的,并且和学校第三方认证服务器搭建结合使用,操作方式也简单方便。将以身份为中心,构建可信访问、智能权限、极简运维的零信任安全架构的理念,实现全面认知功能的升级,有助于用户实现规模化,接入环境安全可靠。
3.管理方便,日志丰富
采用VPN技术会方便网络管理者实时监控,易于网络的维护。通过远程监控平台,管理者可以实时监控 SSL VPN 的运行情况。由于VPN的简单性,它不需要配置,可以立即安装和立即生效。为此满足了校园网络管理的要求,保障了校园内网和外网必须具备安全性,以保障含有校园信息传输的绝对顺畅。使用丰富的系统日志,完善日志功能,可以不受存储空间的限制,提供了调试、信息、告警、错误的四个级别的运行日志,帮助管理诊断系统。还可以及时定位故障,并实施远程维护。为原来复杂的维护工作,简化了工作流程。
结束语
采用VPN网络技术的校园网络,实现了主校园和分校整体的网络互联,使分散的校区连到统一的VPN网络上,实现各校网络学术交流和更好的资源共享。这门技术为师生们提供良好的网络学习环境,构建完善、稳定和高效的VPN网络应用,保障信息化系统的日常运行,也是高校资源扩展的有效途径。通过结构合理、功能完善和管理规范的校园网络,才能建立起安全可靠、实用性强的网络应用系统。只有这样,高校资源扩展建设才能发展得越来越好,进而覆盖到更加广阔的领域中。
参考文献
[1]王婷,陶骏,张云玲.基于MPLS的VPN技术在高校多校区的研究与应用[J]. 科技创新导报,2018,15(22):125-127.
[2]周唯.基于新型VPN技术的高校校园网改造[J].电脑知识与技术:学术交流, 2016.
[3]王晶晶.基于VPN技术的高校资源扩展的探索与建设[J].软件导刊(7期):3-4.
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性质的教育和科研之目的,并不意味着赞同其观点或者证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。