VPN在校园网中的应用-毕业设计论文

绪论1.1研究的背景与意义通过相关的研究以及探讨，本毕业论文将通过VPN技术，使校园网更加便捷优化，打破传统的校园网设计，从而实现校园内部、不同校区以及在外的师生使用校园资源，使资源便捷利用。在高等院校校园建设VPN，将VPN技术应用到校园中，可以让师生更好的利用到校园的相关资源，解决之前的资源上使用的不便捷、访问受地理因素、以及专线昂贵等相关不利因素的限制。且需要保证网络的安全以及畅通。现如今，VPN技术不仅在校园网中应用的如火如荼，而且在企业，公共产所也运用的十分密集，目前主要的VPN技术有三种，分别是IPSecVPN、PPTPVPN、L2TPVPN这三种形式的VPN。其中，IPSecVPN技术是在校园网中运用最频繁的技术，它具有强大的安全性，能够保证在数据传输过程中，保护数据的安全，使外部病毒不能侵入，防止被攻击。通过对该技术的特点分析，故此技术将会成为校园网搭建中必不可少的一种建设性技术。1.2VPN技术在国内外发展情况1.2.1国内情况通过相关调查情况来看，我国在虚拟专用网上的应用，还处于应用初期。相应的通信技术服务商，移动、联通也将VPN技术应用到相关业务中去，以应对用户对系统的需求服务。对于各高校在VPN的使用来说，我国各大高校从2003年开始，就想把校园网进行优化，通过相关的VPN技术方案来进行解决，IPsecVPN以及SSLVPN是应用最为普及的VPN形式。在这两个技术上，资金花费较少和建设方面较为容易，这都是校园网初步建设的一个有利条件，但在初期，这两种技术应用并不是很多。在相关应用型高校的建设上来说，此类型高校正在研究适合于该高校的相关VPN技术方案。通过何种方式能更高效、合理的让校园的资源让广大师生更便捷的使用，这是在校园网的搭建过程中，必须注意的一个问题。1.2.2国外情况VPN技术在国外来说，有很多网络的供应商对VPN的相关服务有提供技术支持，在价格上也存在低成本的优势、在性能上也很安全，很受全球的使用者的欢迎。国际上的VPN技术，由于科技的进步，发展的异常迅速，让VPN成为网络界的一个新的闪光点。研究该技术的相关特点，利用数据保护的途径，让用户在Internet网络上便捷的传输私有数据，而不需要专网的设备。VPN给生活带来的特点不仅体现在费用方面，而是有更好的服务水平。在外国，很多高等院校也是采用VPN技术来建设校园网的。1.3本课题研究意义由于专线价格昂贵，故建立VPN网络是优先的选择目标，这是不可避免的事实，但是针对在校园网中部署VPN的方案却很少，所以将通过VPN技术实现校园网的互通，本论文设计的是利用IPSecVPN、EasyVPN这两个技术，通过该技术合理的运用到校园网络中，并且通过实验平台进行模拟与测试，详细编写配置命令，致力使之成为一套合理实用的VPN技术在校园网络中的部署方案。1.4本课题研究的主要内容和方法1.4.1研究的主要内容由于Internet具有开放的这个特性，而校园网也是该网络的一个组成体，广大师生必须通过这个渠道进行资源的获取。还有一个地方就是，校园网也有它独特的专用性。伴随着校园网的逐步优化，校园内的师生教学、管理、活动等各个方面都需要校园内的广大资源。专线网络具有使用费用较大、拨号上网也有相应的网速慢、信息没有加密等不足，本论文将利用VPN技术的优势，以及结合实际校园网的设计，研究出一个最适合某地区校园网的VPN技术。本论文的任务是围绕对某高等院校VPN规划这个主题而展开的。通过调查分析VPN的应用情况以及建设情况，具体得出将强校园网的资源合理运用是建设校园网必不可少的一个条件，只有通过合理的建设规划，才能让校园网运作的更加便捷化。1.4.2研究的主要问题某高校主校区位于该市某主要地段，而由于教学以及学校发展需要，于是在该市某处开设了一个分校，两个校区均建立了独立的校园网络。由于学校教学需要，主校区与分校区需要共享各种网络资源。师生需求的资源也是在日常教学以及管理、学习等方面所必须的，故必须在分校区建立VPN，使之可以访问主校区的资源，避免了使用资源的困难性，而且在外的师生，也必须通过远程访问的方式获取相关的资源，故此必须也要利用到VPN的技术。1.4.3论文实现的方法本论文是研究如何将VPN技术合理的运用到两校区互联通信的过程中，以达到校园的访问资源的高效性、合理性，并替身校园网络质量。通过相关研究，可得出利用IPSecVPN技术、EasyVPN技术是校园网建设的一个核心技术。可以分为以下几点解决方法：通过IPSec协议连接主校区与分校区，这样可以对传输过程中的安全性进行保障。IPSecVPN具有相关密钥的功能、以及通过配置相关参数、相关信息，使之相关功能可以使用。EasyVPN方式连回学校内网的使用群体就是在校外的师生。通过EasyVPN的相关配置方案，以及在相对应的校园网上进行搭建，通过在电脑上的客户端连接，就可以轻松的访问相关资源。通过IPsecVPN中的安全协议，对校园网的安全性得以保障，从而让广大师生在通过网络获取相关资源的时候，对于安全性可以大可放心，这样也保障了学校以及师生的相关利益。1.5论文的组织结构本论文通过相关的研究设计，将论文分为以下几个部分：第一章是绪论部分，通过相关的课题背景、VPN发展情况，从而引申出研究方案。第二章是对虚拟局域网进行了全面的分析，通过概念、特点、技术应用进行解析。第三章是校园网的需求分析，主要是设计本校园网络总体设计思路。第四章是校园网VPN系统设计以及参数的具体搭建、配置。第五章是VPN术在校园网中的应用，利用GN3、CiscoPacketTracer和虚拟机搭建校园网环境。第六章是校园网VPN系统的分部测试，以及测试结果的展示。第七章是总结与展望，总结论文的可发展性。

2虚拟专用网概述2.1虚拟专用网概念在公用网络上建立专用网络的一种技术，是一种穿过公用网络临时的、安全的隧道，这就是虚拟专用网VPN（VirtualPrivateNetwork）的定义。虚拟专用网其实并不是独立的物理网络，它能够提供专用网的相关功能，也就是表明虚拟专用网的实际定义是逻辑上的专用网络。而又有区别于实际的物理网络。对于虚拟专用网的需求者来说，在功能上与实际的专用网是类似的。由于我国信息技术的不断发展，用户对自身使用网络安全性和其它使用需求逐步提升，VPN的相关技术也应该通过相关技术手段提升，因此\o"IPSecVPN"IPSecVPN和\o"SSLVPN"SSLVPN等相关技术相继出现，通过此技术手段的问世，从而对虚拟专用网络的安全性有了更深层次的保障。通过VPN技术的应用，让信息传输具有可靠性、时效性、安全性。2.2虚拟专用网特点高安全性。通过建立一个逻辑、点对点的链路在隧道上，并在隧道上并利用相关的加密技术对隧道的安全性进行保障，保证接受者者以及使用者的私密性以及稳定安全性。（2）可扩充性和灵活性。VPN在网络中应用的数据流确定得经过Intranet和Extranet的这种类型，通过此数据流，添加新的网络节点，在传输介质方面，也是可以支持文字、图形图形、声音类型的文件。灵活性高，可以合理使用。（3）服务质量保证（Qos）。为了防止堵塞的出现，就必须有服务质量的保障，利用流量监测还有流量控制等技术手段，利用带宽资源的恰当运用，以及对带宽管理的严格把控，让数据可以理想化的进行传输。（4）可管理性。可管理性主要提现在用户、运营放两个方面，通过这两个方面的监控，可以从设备、安全、配置等角度进行分别管理。2.3虚拟专用网的分类虚拟专用网分类方式比较混乱。网络设备供应商也是根据一个业务的需求进行分门别类的。相关的运营商，通过对VPN技术的相关把控，对VPN技术的划分也是五花八门。对于VPN的划分有如下几点：1、按VPN的协议分类：常用的虚拟专用网协议有：\o"L2F"L2F、\o"第二层隧道协议"L2TP、\o"点对点隧道协议"PPTP、\o"IPsec"IPsec、\o"SSLVPN（页面不存在）"SSLVPN、\o"CiscoVPN（页面不存在）"CiscoVPN、\o"OpenVPN"OpenVPN、Freegate。2、按VPN的应用分类：（1）AccessVPN：此方式是用在少量的访问者通过远程访问相关部门的一种技术；（2）IntranetVPN：此方式主要是用在两个区域通过公共网络建立的虚拟网，即网络对网络的对等连接方式；（3）ExtranetVPN：外联网的VPN是通过公用网络，让不一样的区域形成的一个虚拟网络。3、按设备的类别模式分类：网络设备提供商通过客户的需求以及调节，研究出不同类型的设备，最常见的就是交换机以及路由器、防火墙：（1）路由器式VPN：路由器式VPN在实际运作过程中较为轻松，通过在路由器端配置VPN的相关服务就可以使VPN正常使用；（2）交换机式VPN：使用在用户数量较为不多的VPN网络中；（3）防火墙式VPN：防火墙式VPN是最具有安全性的一种VPN技术。4．按照接入方式划分：（1）拨号VPN：又称VPDN，主要是应用于移动客户想获取机构的资源上，主要有PPTP、L2TP协议。（2）专线VPN：专线VPN是用语解决ISP边界路由器而诞生的一个服务，通过此项服务，使用者不需要再通过拨号上网的方式建立相关连接。

3校园网需求分析3.1校园网VPN的建设意义作为具有高等教育资质的院校，各种信息资源的便捷获取是十分重要的。在信息化校园与时俱进的今天，越来越多的高校开始重视这方面的问题，大力发展校园网的建设。通过合理需求规划，让资源共享、文件浏览等操作在校园中得以实现。在这种庞大的信息系统的带动下，总校区需要及时掌握分校区的情况，分校区也要及时了解总校区的最新的信息资源等，同时在校的老师同学们也是需要校园资源。原有的拨号方式已经无法满足主学校与分校区间的传输需要了，而且不希望要为此负上高昂的专线费用，所以需要在校园网内涉及VPN专用网络，以满足学校的建设需要。3.2校园网现状与改进方案3.2.1校园网现有状况的分析现代高校对于信息化的要求是越来越大，尤其是具备两个校区的大型高等院校。以某市为例，某高校主校区位于该市某主要地段，而由于教学以及学校发展需要，于是在该市某处开设了一个分校，两个校区均建立了独立的校园网络。原校园网拓扑图如图3-1所示。图3-1原校园网拓扑图由于学校教学需要，主校区与分校区的师生，需要共享各种网络资源。同时在外的老师、同学也需要使用校内资源，故需要通过VPN等相关技术将两校区独立的校园网互连起来。因此该学校的老师、学生希望能实现分校区与主校区的校园网相互访问以使用不同校区的校园网资源，让学习以及教学更加便捷。3.2.2校园网改进方案的介绍本论文研究的是VPN技术在校园网的具体应用，通过技术的设计，把分校区与主校区通过VPN技术手段进行连接。总体来说，本论文将通过图3-2中的IPSecVPN以及EasyVPN技术来应用于校园网中。可以分为以下几点解决方法：在主校区与分校区之间通过IPSec协议进行安全连接，保证两校区师生使用相关资源的安全性。IPSecVPN在两校区的搭建，目的是实现在防火墙上进行选择IPSecVPN组网模式、配置IPSecVPN基本参数、配置相关IP地址信息、配置密钥及相关算法，从而实现IPSecVPN的相关功能。由于师生不是天天都待在学院，故在外的师生则可以使用EasyVPN方式连回学校内网，获取师生所需求的资源。EasyVPN的接入方案，主要是让在外的师生利用电脑端的VPN客户端软件，进行账号密码的输入，从而连接校园网，从而进一步获取相关校园资源。通过在主校区内网的实施访问控制措施，在关键的数据必经的设备上进行访问策略的应用，通过相关的配置，这样访问的客户端在访问控制方面就有所严格把控。通过防火墙的相关功能，保障校园中数据传输的信息安全。图3-2VPN技术应用于校园网的拓扑图3.3校园网中VPN技术介绍3.3.1IPSecVPN技术介绍IPSecVPN是通过IPSec协议来实现VPN的功能，IPSec（InternetProtocolSecurit），是IETF确定的一种安全协议标准定义，主要是让公用以及专用网络的安全性得以保障。IPSec是由以下几个部分组成，分别是PF_KEY（密钥管理API）、AH(认证报头)、IKE（密钥交换协议）、ESP(封装安全载荷)。IPSec的主要功能是对网络单元进行安全访问控制，内核中完成的功能占大多数，但由于证书、密钥等相关策略是IPSec的实现需要的必备工具，这时系统管理员就需要对网络策略和性能以及安全方面进行配置。由于IPSec服务在网络层，因此任何上层协议都可以调用IPSec服务提供的功能。\o"IPSecVPN"IPSecVPN简单来说就是采用\o"IPSec协议"IPSec协议来实现远程登录的一种VPN技术。3.3.2EasyVPN技术介绍EasyVPN是cisco独有的远程接入VPN技术。远程访问VPN技术在外出人员的身上体现出了很有价值性的一面。传统的电话线接入网络，速度慢，费用高，不适合在校使用。EASYVPN很好的实现了远程访问的相关功能。EASYVPN是Cisco的专用VPN技术。它分为EasyVPNSERVER和EasyVPNREMOTE两种，EASYVPNSERVER是REMOT--EasyVPN专业设备。3.4校园网VPN建设目标我国校园网也逐步在完善校园的信息传输的合理规范化，所以在校园网的建设过程中，主要考虑以下几个因素：首先要考虑的是网络策略。VPN的实现需要本论文的相关规划。其次是考虑安全性。校园网的安全，是师生使用校园资源的重要保障。接着，需要考虑下校园网在实际应用过程中的兼容性以及拓展性。目的是为了校园网的进一步发展以及完善，对于校园网的建设具有重要的一个方面。在建设校园网的关键步骤上，还要考虑校园网建设的成本、实际环境等方面的因素。

4校园网VPN系统设计4.1校园网VPN实验拓扑结构图4-1校园网VPN拓扑图（IPsecVPN部分）图4-2校园网VPN拓扑图（EasyVPN部分）通过对校园网的需求分析，得出相对应的实验拓扑图，通过图4-1、图4-2表示。其中IPsecVPN部分通过CiscoPacketTracer模拟器搭建，EasyVPN部分通过GNS3模拟器与虚拟机上的WindowsXP系统连接搭建。通过相应平台的搭建，可以模拟实现分校区通过IPSecVPN访问主校区，以及远程访问端通过EasyVPN访问主校区相关资源的相关功能，以实现资源的合理应用。4.2实验参数配置4.2.1IPsecVPN部分实验参数配置实验环境参数的相关配置即主校区接口IP如表4-1、分校区接口IP如表4-2所示。表4-1CiscoPackerTracer实验参数配置（1）F0/0S0/0/0S0/0/1S0/1/0DHCP服务器/24FTP服务器/24主校区路由器/24/24Z教室/24Z教师机（无线）/24Z办公室1/24Z办公室2/24Z学生宿舍1/24Z学生宿舍2/24Z学生宿舍3/24Internet/24/24/24表4-2CiscoPackerTracer实验参数配置（2）F0/0S0/0/1DHCP服务器/24分校区路由器/24/24F宿舍/24F教室/24F办公室/244.2.2EasyVPN部分实验参数配置实验环境使用的网络设备以及参数的相关配置如表4-2所示。表4-3GNS3实验参数配置路由器型号对应端口的IP地址备注说明R1C3600F0/0:54F0/1:R1为主校区边界路由R2C3600F0/0:F0/1:54R2为分校区边界路由ISPC3600F0/0:0F0/1:0E1/0:0ISP模拟Internet测试PC1C3600F0/0:PC1为主校区PC端PC2C3600F0/1:PC2为分校区PC端C2连接虚拟机无线VMwareNetworkAdapterVMnet1网卡

5VPN在校园网络中的部署与实现5.1VPN总体设计方案说明通过在相应模拟器上搭建网络拓扑图，要实现校园网的IPsecVPN的相关功能，需要在主校区以及分校区的边界路由器上搭建相应IPsecVPN策略，使之具有认证、传输、加密、解密等相关功能，从而实现VPN的连接作用。而要达到在校园网的EasyVPN的相关功能，首先从在给出的校园网拓扑中，远程VPN端则通过与C2端即与虚拟机无线VMwareNetworkAdapterVMnet1网卡连接，采用预共享密钥、定义远程拨号的组等相关技术手段，通过在WindowsXP上安装VPNClient端与校园网连接，使之可以使用校园网资源。5.2IPsecVPN方案的具体实现5.2.1IPsecVPN在主校区的配置以及解析（1）在主校区上配置IKE（ISAKMP）策略:zhuxiaoqu(config)#cryptoisakmppolicy10zhuxiaoqu(config-isakmp)#encryption3deszhuxiaoqu(config-isakmp)#hashmd5zhuxiaoqu(config-isakmp)#authenticationpre-sharedzhuxiaoqu(config-isakmp)#group2解释说明：定义了ISAKMPpolicy10，加密方式为3des，hash算法为md5，认证方式为Pre-SharedKeys(PSK)，密钥算法（Diffie-Hellman）为group2。（2）在主校区上定义认证标识:zhuxiaoqu(config)#cryptoisakmpkeyciscoaddress解释说明：通过之前定义的认证方式，定义为Pre-SharedKeys(PSK)，所以需要定义认证密码。这里定义的密码与peer的认证密码均为cisco，而且需要双方密码必须保持一致，否则无法建立IKESA。（3）在主校区上配置IPSectransform:zhuxiaoqu(config)#cryptoIPSectransform-setl2lvpnesp-3desesp-md5-hmac解释说明：配置了transform-set为l2lvpn，数据封装使用esp加3des进行具体加密，并且使用esp结合md5做hash计算，默认的IPSecmode为tunnel隧道。（4）定义ACL控制列表与主校区的校园网：zhuxiaoqu(config)#Easy-list110permitip5555zhuxiaoqu(config)#Easy-list110permitip5555zhuxiaoqu(config)#Easy-list110permitip5555zhuxiaoqu(config)#Easy-list110permitip5555zhuxiaoqu(config)#Easy-list100denyip5555zhuxiaoqu(config)#Easy-list100denyip5555zhuxiaoqu(config)#Easy-list100denyip5555zhuxiaoqu(config)#Easy-list100denyip5555zhuxiaoqu(config)#Easy-list100permitipanyany解释说明：这个是允许/拒绝指定IP（任何IP）通过控制列表的意思anyany，前一个是指IP，后一个指子网掩码。（5）在主校区上创建cryptomap：zhuxiaoqu(config)#cryptomapvpn10IPSec-isakmpzhuxiaoqu(config)#setpeerzhuxiaoqu(config)#settransform-setl2lvpnzhuxiaoqu(config)#matchaddress110解释说明：在R1路由器上指定加密数据发往的对端IP为的地址上，即和建立IPSec隧道。调用的IPSectransform为l2lvpn，并且指定ACL110中的流量为被保护的流量。最后将cryptomap应用于分校区s0/0/0的接口上。5.2.3IPSec分校区的相关配置在分校区的路由器上，使分校区实现IPSecVPN的功能：fenxiaoqu(config)(config)#cryptoisakmppolicy10fenxiaoqu(config)(config-isakmp)#encryption3desfenxiaoqu(config)(config-isakmp)#hashmd5fenxiaoqu(config)(config-isakmp)#authenticationpre-sharefenxiaoqu(config)(config-isakmp)#group2fenxiaoqu(config)(config-isakmp)#exitfenxiaoqu(config)(config)#cryptoisakmpkeyciscoaddressfenxiaoqu(config)(config)#cryptoIPSectransform-setl2lvpnesp-3desesp-md5-hmacfenxiaoqu(config)(config)#Easy-list100permitip5555fenxiaoqu(config)(config)#cryptomapvpn10IPSec-isakmpfenxiaoqu(config)(config-crypto-map)#setpeerfenxiaoqu(config)(config-crypto-map)#settransform-setl2lvpnfenxiaoqu(config)(config-crypto-map)#matchaddress110解释说明：两个校区的IKE和IPSec相关策略必须相同。5.3EasyVPN方案的具体实现5.3.1EasyVPN在主校区的配置以及解析（1）cryptoisakmppolicy20encr3desauthenticationpre-sharegroup2

解释说明：采用预共享密钥，加密方式为3des，Group2，hash为sha，这里说明，软件拨号必须是Group2，它内置的策略只有Group2。

（2）iplocalpoolippool00解释说明：该指令是分配IP地址池即分配给VPN用户拨入成功后分配的地址，在此使用内网没用过的网段。（3）ipaccess-listextendedezvpn-trafficepermitip55anypermitiphostany解释说明：这个ACL定义的是，允许VPN拨入后，访问哪些流量，其他的按正常流量走，比如这里只能访问10.0与8.8这2个网段，其他的访问internet按正常网关走。（4）cryptoisakmpclientconfigurationgroupezvpnkeyciscopoolippoolaclezvpn-traffice解释说明：定义远程拨号的组，组的作用可以根据实际需求划分，比如按区域，不同区域拨入到不同的组，然后定义一个key与之前定义的地址池与ACL。

（5）aaanew-modelaaaauthenticationloginezvpnlocalaaaauthorizationnetworkezvpnlocal解释说明：这个是AAA功能，需要认证跟授权，需要定义一个，这里采用本地认证与授权。（6）cryptoisakmpprofileciscomatchidentitygroupezvpnclientauthenticationlistezvpnisakmpauthorizationlistezvpnclientconfigurationaddressrespond解释说明：定义一个Profile，这个Profile的作用是把之前调用的策略合集起来，当matchgroupezpvn的时候，采用本地认证与授权（上面定义的），最后一条是说当客户端拨入后，推送ACL与地址池给客户端。（7）cryptoipsectransform-settransesp-desesp-md5-hmac解释说明：这个跟IPsec部分是一样，没定义新的，加密实际数据流量采用的策略。

（8）cryptodynamic-mapezvpn1000settransform-settransreverse-route解释说明：动态Map是在拨号vpn使用的，不确定对方公网地址的情况下，调用策略，reverse-route的意思是，当客户端拨入后，有去往对方的路由，自动生成。（9）cryptomapvpn1000ipsec-isakmpdynamicezvpn解释说明：静态map关联动态map，动态map不能单独调用在接口上。（10）interfaceFastEthernet0/1ipaddresscryptomapvpn

解释说明：调用之前的接口。6VPN在校园网络中的系统测试本校园网的搭建都是通过仿真软件进行模拟搭建的，在实际运用中还是有一定的建设意义。所以在测试之前，首先需要准备若干测试数据，正常的、异常的、临界的等等，然后通过在CiscoPacketTracer上执行IPsecVPN的测试以及通过虚拟机与GNS3连接测试EasyVPN。最终通过测试，改进设计的不足，突出设计的优势，把最佳效果的设计投入到真是的校园环境中。6.1测试目标在模拟器上的测试，是将VPN技术实际应用于校园网的一个重要步骤，通过测试，才能进行诊断并改正错误，以保证校园网VPN的模拟的正常使用。6.2测试环境对校园网VPN的测试平台为：CiscoPacketTracer、GNS3、虚拟机（windowsXP），通过在此平台的测试，从而保证网络的畅通性以及功能性的完善。6.3测试过程以及分析6.3.1IPSecVPN部分的测试（1）主校区与分校区IP连通性测试F办公室PCPINGZ教室PC、Z办公室PC，F办公室IP是、Z教室IP是、Z办公室IP是1。相对应Z办公室也可以PING通F办公室以及F教室。其测试结果如图6-1、6-2所示：图6-1F办公室PC与Z教室PC、Z办公室PC连通性测试图6-2Z办公室PC与F教室PC、F办公室PC连通性测试（2）查看VPN是否建立图6-3VPN建立测试当状态显示为QM-Idle的话说明第一阶段建立完成。（3）查看VPN是否在传输以及加解密状态图6-4VPN传输功能测试当看到有加解密的时候，说明第二阶段成功，数据包已经成功的开始在VPN传输了。6.3.2远程访问端EasyVPN的测试在测试之前，首先要保证改校园网的两个校区通过IPsecVPN连接成功，相应VPN策略已经建立，之后，打开虚拟机进行远程登录程序的安装以及测试。打开安装好的VPNclient图6-5VPN客户端界面（2）输入相关主机名以及登陆账户密码、连接VPN图6-6EasyVPN登陆客户端（3）VPN连接成功图6-7EasyVPN连接成功（4）VPN访问网段的显示图6-7EasyVPN连接成功获取到了访问特别流量的网段，其他的正常走路由。7总结本文根据校园网网络的现状情况，重点研究如何在校园中应用VPN技术，并且针对校园在部署VPN技术后，如何利用VPN建立连接、如何通过VPN技术让主校区与分校区相互通信、如何通过VPN技术进行远程访问控制、如何保障校园网络安全性以及网络性能等问题进行分析，通过绘制校园网络拓扑图，搭建实验平台进行模拟与测试。对网络设备进行基本配置、端口配置以及路由协议配置等，实现以下功能：（1）实现了在校园中实现VPN技术。（2）实现了通过VPN技术让两个校区的师生进行校园资源共享，同步实现移动远程访问校园网资源的功能。（3）实现了服务器在校园网中的合理应用。（4）实现了在校网络中部署无线网络。（5）提升了校园网的安全性、合理建设性。本课题设计的VPN技术在校园网的部署方案中，在校园网络中只部署了DHCP、FTP两个基本的服务器，这对于一个高等院校来说，还是远远不够的。在未来的校园网络中，还需要将VPN技术运用的各个方面，在服务器部分，可以搭建论坛、邮件、数据库审计等服务器。在容灾方面，校园网络中可以采用备份服务器对重要的数据库进行备份，以防止重要服务器故障而导致数据丢失。在安全方面，本课题设计只采用IPSec实现安全的保障，在校园中还可以部署防火墙，并且配合IDS和IPS，这样可以大大提高企业网络的安全性。

致谢由于书写论文的时间仓促，难免有一些地方并不是特别正确，希望大家对本论文批评指正，让更完善的论文在广大高校中得以借鉴与学习。参考文献[1]迪尔.CiscoVPN完全配置指南[M],人民邮电出版社,2012[2]崔炜荣.应用VPN技术实现远程连接校园网[J],数字技术与应用,2011[3]危珊.基于VPN技术的校园网研究[D],天津大学,2003[4]李仕峰,陈韵旨.经济性校园网VPN系统建设[J],商情,2010[5]CaseyWilson,PeterD.VPN的创建与实现[M],机械工业出版社,2000[6]姚军.VPN实现校园网远程校区互联[J],中国教育网络,2007,[7]高海英,薛元星,辛阳.VPN技术[M],机械工业出版社,2004[8]戴宗昆,唐三平.VPN与网络安全[M],电子工业出版社,2002[9]安钢.校园网扩展建设中的VPN技术探析[M],科技信息,2009[10]\o"[美]VijayBollapragadaMohamedKhalidScottWainner著"Vijay\o"[美]VijayBollapragadaMohamedKhalidScottWainner著"Bollapragada，\o"[美]VijayBollapragadaMohamedKhalidScottWainner著"Mohamed\o"[美]VijayBollapragadaMohamedKhalidScottWainner著"Khalid，\o"[美]VijayBollapragadaMohamedKhalidScottWainner著"Scott\o"[美]VijayBollapragadaMohamedKhalidScottWainner著"Wainner，\o"IPSecVPN设计"IPSecVPN设计[M]，人民邮电出版社,2012[11]王达.虚拟专用网（VPN）精讲[M].清华大学出版社，2004[12]彭建,邓广慧.一种基于校园网的VPN方案[J],陕西科技大学学报,2005[13]王元国.VPN的应用研究与性能测试[D],中国海洋大学,2007[14]王春海,宋涛.VPN网络组建案例组建实录（第3版）[M],科学出版社,2011[15]袁国忠.VPN故障诊断与排除[M],人民邮电出版社,2012[16]\o"王占京，张丽诺，雷波编著"王占京，\o"王占京，张丽诺，雷波编著"张丽诺，\o"王占京，张丽诺，雷波编著"雷波.VPN网络技术与业务运用[M],国防工业出版社,2012[17]\o"（美）迪波斯，（美）奥克斯著，李展等译"迪波斯，\o"（美）迪波斯，（美）奥克斯著，李展等译"奥克斯.防火墙与VPN：原理与实践[M]，清华大学出版社，2004[18]王芳.VPN技术在校园网中的应用[D]，东南大学，2007基于C8051F单片机直流电动机反馈控制系统的设计与研究基于单片机的嵌入式Web服务器的研究MOTOROLA单片机MC68HC（8）05PV8/A内嵌EEPROM的工艺和制程方法及对良率的影响研究基于模糊控制的电阻钎焊单片机温度控制系统的研制基于MCS-51系列单片机的通用控制模块的研究基于单片机实现的供暖系统最佳启停自校正（STR）调节器单片机控制的二级倒立摆系统的研究基于增强型51系列单片机的TCP/IP协议栈的实现基于单片机的蓄电池自动监测系统基于32位嵌入式单片机系统的图像采集与处理技术的研究基于单片机的作物营养诊断专家系统的研究基于单片机的交流伺服电机运动控制系统研究与开发基于单片机的泵管内壁硬度测试仪的研制基于单片机的自动找平控制系统研究基于C8051F040单片机的嵌入式系统开发基于单片机的液压动力系统状态监测仪开发模糊Smith智能控制方法的研究及其单片机实现一种基于单片机的轴快流CO〈,2〉激光器的手持控制面板的研制基于双单片机冲床数控系统的研究基于CYGNAL单片机的在线间歇式浊度仪的研制基于单片机的喷油泵试验台控制器的研制基于单片机的软起动器的研究和设计基于单片机控制的高速快走丝电火花线切割机床短循环走丝方式研究基于单片机的机电产品控制系统开发基于PIC单片机的智能手机充电器基于单片机的实时内核设计及其应用研究基于单片机的远程抄表系统的设计与研究基于单片机的烟气二氧化硫浓度检测仪的研制基于微型光谱仪的单片机系统单片机系统软件构件开发的技术研究基于单片机的液体点滴速度自动检测仪的研制基于单片机系统的多功能温度测量仪的研制基于PIC单片机的电能采集终端的设计和应用基于单片机的光纤光栅解调仪的研制气压式线性摩擦焊机单片机控制系统的研制基于单片机的数字磁通门传感器基于单片机的旋转变压器-数字转换器的研究基于单片机的光纤Bragg光栅解调系统的研究单片机控制的便携式多功能乳腺治疗仪的研制基于C8051F020单片机的多生理信号检测仪基于单片机的电机运动控制系统设计Pico专用单片机核的可测性设计研究基于MCS-51单片机的热量计基于双单片机的智能遥测微型气象站MCS-51单片机构建机器人的实践研究基于单片机的轮轨力检测基于单片机的GPS定位仪的研究与实现基于单片机的电液伺服控制系统用于单片机系统的MMC卡文件系统研制基于单片机的时控和计数系统性能优化的研究基于单片机和CPLD的粗光栅位移测量系统研究单片机控制的后备式方波UPS提升高职学生单片机应用能力的探究基于单片机控制的自动低频减载装置研究基于单片机控制的水下焊接电源的研究基于单片机的多通道数据采集系统基于uPSD3234单片机的氚表面污染测量仪的研制基于单片机的红外测油仪的研究96系列单片机仿真器研究与设计基于单片机的单晶金刚石刀具刃磨设备的数控改造基于单片机的温度智能控制系统的设计与实现基于MSP430单片机的电梯门机控制器的研制基于单片机的气体测漏仪的研究基于三菱M16C/6N系列单片机的CAN/USB协议转换器基于单片机和DSP的变压器油色谱在线监测技术研究基于单片机的膛壁温度报警系统设计基于AVR单片机的低压无功补偿控制器的设计基于单片机船舶电力推进电机监测系统基于单片机网络的振动信号的采集系统基于单片机的大容量数据存储技术的应用研究基于单片机的叠图机研究与教学方法实践基于单片机嵌入式Web服务器技术的研究及实现基于AT89S52单片机的通用数据采集系统基于单片机的多道脉冲幅度分析仪研究机器人旋转电弧传感角焊缝跟踪单片机控制系统基于单片机的控制系统在PLC虚拟教学实验中的应用研究基于单片机系统的网络通信研究与应用基于PIC16F877单片机的莫尔斯码自动译码系统设计与研究基于单片机的模糊控制器在工业电阻炉上的应用研究基于双单片机冲床数控系统的研究与开发基于Cygnal单片机的μC/OS-Ⅱ的研究基于单片机的一体化智能差示扫描量热仪系统研究\t"_b