从VPN技术架构来看,IPSec VPN是比较理想的校园网接入方案,由于它工作在网络层,可以对终端站点间所有传输数据进行保护,可以实现Internet多专用网安全连接,而不管是哪类网络应用,它将远程客户端"置于"校园内部网,使远程客户端拥有内部网用户一样的权限和操作功能。IPSec VPN还要求在远程接入客户端适当安装和配置IPSec客户端软件和接入设备,这大大提高了安全级别,因为访问受到特定的接入设备、软件客户端、用户认证机制和预定义安全规则的限制。而且这些IPSec客户端软件能实现自动安装,不需要用户参与,因而无论对网管还是终端用户,都可以减轻安装和维护上的负担。
图4,IPSec VPN实现数据访问的原理
与IPSec VPN不同的是,SSL VPN是工作在应用层(基于HTTP协议)和TCP层之间,因而SSL VPN的"零客户端"架构特别适合于远程用户连接,用户可通过任何Web浏览器访问校园网Web应用,因而SSL VPN存在一定安全风险。而IPSec VPN需要软件客户端支撑,不支持公共Internet站点接入,所以安全性更高一些。但不可否认,SSL VPN依然更加适合大多数校园网,因为在互联网时代,更多的信息交流需要实现完全互通,比如SSL VPN提供更细粒度的访问控制、能够穿越NAT和防火墙设置、能够较好地抵御外部系统和病毒攻击、网络部署灵活方便等特点,为其在校园网应用中赢得了不少亮点。
图5,SSL VPN可实现校园网安全管理
在校园网中,通过VPN给校外住户、分校区用户、出差远程办公用户、远程工作者等提供一种直接连接到校园局域网的服务。那么,VPN能为校园网带来哪些具体应用优势呢?首先就是办公自动化,比如校园办公楼共有40个信息点,此时可以通过校园网连至INTERNET用户,实现100M甚至1000M到桌面的带宽,并对财务科、人事科等科室进行单独子网管理。 还可以利用VPN在校园网内建立考试监控系统、综合多媒体教室等,比如学校具有两个多媒体教室,每个教室60台PC,通过校园网上连至INTERNET,实现远程多媒体教学的目的。也可以将学生、教职工宿舍区的PC通过校园网上连至INTERNET,而不进行任何布置。
校园网采用VPN技术可以降低使用费,远程用户可以通过向当地的ISP申请账户登录到Internet,以Internet作为通道与企业内部专用网络相连,通信费用大幅度降低;学校可以节省购买和维护通信设备的费用。现在很多大学都有多个分校,各个分校和培训场所网络整合使学校的信息化管理成本必然的增加,比如学校的数据存储,许多学校都采用了分布式存储方式,其具有较低的投资花费和软件部署的灵活性,然而其管理难度高,后期维护成本高,如果采取VPN服务器,可以对各分校进行Web通讯控制,同时又可以实现分校访问互通。
图6,校园网VPN典型应用方案
.分页: [1] [2] [3]
TAG: 校园VPN 组网 方案