一個基于VPN的創(chuàng)客空間共享網(wǎng)絡(luò)設(shè)計

席紅旗， 程世輝

(河南財政金融學(xué)院(龍子湖校區(qū)) 信息技術(shù)系，河南 鄭州 450046)

一個基于VPN的創(chuàng)客空間共享網(wǎng)絡(luò)設(shè)計

席紅旗， 程世輝

(河南財政金融學(xué)院(龍子湖校區(qū)) 信息技術(shù)系，河南 鄭州 450046)

針對鄭州市鄭東新區(qū)中小學(xué)的創(chuàng)客教育,提出了建設(shè)VPN網(wǎng)絡(luò),實現(xiàn)資源共享.分析了鄭東新區(qū)各學(xué)校校園網(wǎng)的拓?fù)浣Y(jié)構(gòu),在不改變校園網(wǎng)設(shè)備的基礎(chǔ)上,利用GRE VPN實現(xiàn)VPN網(wǎng)絡(luò).

創(chuàng)客空間；資源共享；校園網(wǎng)；VPN；鄭州

1 鄭州市鄭東新區(qū)創(chuàng)客空間及空間信息共享的發(fā)展情況

創(chuàng)客空間也稱為眾創(chuàng)空間,是一個供創(chuàng)客分享科學(xué)技術(shù)、數(shù)字、電子藝術(shù)等方面興趣知識,并創(chuàng)意交流以及協(xié)同創(chuàng)造的地方.可以看出,它包含兩個方面的含義：其一是創(chuàng)造,這是創(chuàng)客們的原動力及目的;其二是協(xié)同創(chuàng)造,進(jìn)一步可以理解為在信息共享下協(xié)同創(chuàng)作.郝蕾也認(rèn)為創(chuàng)客空間有3個層面,包括環(huán)境、精神和功能,每個層面上都突出著一個共同點,就是分享、協(xié)作、知識創(chuàng)新[1-2].

鄭州市的創(chuàng)客教育在全國創(chuàng)客教育大環(huán)境下也迅速發(fā)展起來,從2016年起,鄭州市鄭東新區(qū)教育文化體育局把創(chuàng)客空間作為數(shù)字校園、智慧校園建設(shè)工程的主要內(nèi)容,加大資金投入和建設(shè)力度,為學(xué)校引入和建設(shè)“創(chuàng)客空間”配備開源硬件、3D打印機(jī)等數(shù)字開發(fā)和制造工具,鼓勵學(xué)校結(jié)合現(xiàn)有條件,根據(jù)課程需要自行建設(shè)創(chuàng)客空間.要求要做到“三有”，即固定的實戰(zhàn)場所、固定的老師和系列課程.到2017年,鄭東新區(qū)各學(xué)?；I建的創(chuàng)客空間已有18個,最大面積達(dá)到2 000 m2,這些空間可以和其他創(chuàng)客空間聯(lián)動,為創(chuàng)客空間的共享創(chuàng)造了良好的空間環(huán)境.但各學(xué)校的創(chuàng)客空間處于非網(wǎng)絡(luò)共享的情況,未能實現(xiàn)信息共享,不太符合創(chuàng)客空間3個層面的共享信息的要求.

2 VPN的優(yōu)勢與中小學(xué)創(chuàng)客空間網(wǎng)絡(luò)共享需求分析

網(wǎng)絡(luò)連接是實現(xiàn)眾創(chuàng)空間信息共享的基本條件,根據(jù)實際條件,基于利用當(dāng)前發(fā)達(dá)的網(wǎng)絡(luò)技術(shù),使用VPN(Virtual Private Network,虛擬專用網(wǎng))技術(shù),實現(xiàn)各中小學(xué)網(wǎng)絡(luò)資源共享.VPN技術(shù)是利用公共網(wǎng)絡(luò)來構(gòu)建的私有專用網(wǎng),可用的公共網(wǎng)絡(luò)包括Internet、幀中繼、ATM等, VPN的優(yōu)勢有：

1)可以方便快捷地構(gòu)建專用網(wǎng)絡(luò)；

2)與專用網(wǎng)絡(luò)一樣具有安全性、可靠性和可管理性；

3)簡化用戶側(cè)的配置與維護(hù)工作；

4)提高基礎(chǔ)資源利用率；

5)節(jié)約使用開銷；

6)有效利用基礎(chǔ)設(shè)施,提供多種業(yè)務(wù).

這些優(yōu)勢,正符合當(dāng)前中小學(xué)對創(chuàng)客空間資源共享的網(wǎng)絡(luò)要求,我們可以根據(jù)實際情況,構(gòu)建鄭東新區(qū)中小學(xué)的共享創(chuàng)客空間.

3 VPN網(wǎng)絡(luò)的分類

VPN按照業(yè)務(wù)用途可以劃分為：Access VPN、Internet VPN和Extranet VPN,不同類型的VPN的功能也有所不同.

1)Access VPN.組織可以通過共享的、具有對外接口的設(shè)施為其遠(yuǎn)程小型分支站點、遠(yuǎn)程用戶和移動用戶提供對企業(yè)內(nèi)部網(wǎng)絡(luò)訪問,Access VPN客戶通常使用PSTN/ISDN撥號、xDSL、Cable、移動IP等方式接入服務(wù)網(wǎng)絡(luò),并利用PPTP、L2TP等的VPN技術(shù)跨越服務(wù)網(wǎng)絡(luò),連接到組織內(nèi)部網(wǎng)絡(luò).相對于傳統(tǒng)的撥號服務(wù)器方案,可以節(jié)約購買撥號服務(wù)器的端口模塊費用、撥號線路的租用及大量的長途撥號費用.該方式適合對移動用戶接入VPN網(wǎng)絡(luò)的用戶.

2)Internet VPN.組織可以跨越公共網(wǎng)絡(luò),甚至可以跨越Internet,實現(xiàn)全球范圍的Internet,鏈接其各個分支.而與此同時,組織僅需支付較少的費用,企業(yè)可以自由規(guī)劃網(wǎng)絡(luò)的邏輯連接結(jié)構(gòu),隨時可以重新部署新的邏輯拓?fù)?縮短了新連接的部署周期.通過額外的邏輯和物理連接,Internet VPN可以強化Internet的可靠性.

3)Extranet VPN.Extranet VPN通?？梢酝ㄟ^使用防火墻,為外部提供隨時擴(kuò)充、修改或重新部署Extranet.隨著企業(yè)之間協(xié)同關(guān)系的加強,企業(yè)之間的信息交換日漸頻繁,越來越多的企業(yè)需要與其他企業(yè)連接到一起,直接交換數(shù)據(jù)信息,共享資源.出于對費用、靈活性、時間性等的考慮,Extranet VPN是非常適合要求的.

4 中小學(xué)常用的校園網(wǎng)拓?fù)浣Y(jié)構(gòu)和需求

一般情況下,中小學(xué)校園網(wǎng)主要功能是用于教學(xué)和管理,在教學(xué)方面是增強教學(xué)資源共享,提高教學(xué)質(zhì)量.方便快捷地為學(xué)生提供更加專業(yè)和豐富的學(xué)習(xí)內(nèi)容,開闊視野,增進(jìn)交流；通過網(wǎng)絡(luò)，可以跨越時間、空間、實驗環(huán)境等方面的約束和限制,提高教學(xué)水平.學(xué)校大多采用了如圖1所示的千兆、百兆高速校園網(wǎng)的拓?fù)浣Y(jié)構(gòu).

圖1 中小學(xué)常見網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)Fig1 Common network topology of primary and middle schools

由于學(xué)校需求不同，所以拓?fù)浣Y(jié)構(gòu)不盡相同, 但和公網(wǎng)是通過一個路由設(shè)備進(jìn)行連接的，是學(xué)校采用的接入公網(wǎng)的主要方法，所使用的公網(wǎng)就是我們熟知的Internet.根據(jù)該情況,我們設(shè)計的VPN屬于Internet VPN,使用Internet作為連接網(wǎng)絡(luò)，既滿足支付較少的網(wǎng)絡(luò)費用,又滿足學(xué)?？梢宰杂梢?guī)劃網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu),隨時可以重新部署新的邏輯拓?fù)?縮短了新連接的部署周期.

5 中小學(xué)校園網(wǎng)VPN的實現(xiàn)

5.1 GRE VPN技術(shù)分析

主要的VPN技術(shù)有二層VPN技術(shù)和三層VPN技術(shù),筆者采用三層VPN技術(shù)中的GRE VPN技術(shù).GRE VPN(Generic Routing Encapsulation，通用路由封裝)可以用當(dāng)前使用最普遍的IP網(wǎng)絡(luò)作為承載網(wǎng)絡(luò)[3],這也是選擇Internet VPN的原因,可以最大范圍地擴(kuò)展所需網(wǎng)絡(luò).而GRE封裝可以支持多種協(xié)議,可以跨越公網(wǎng)加入一些特殊需求的網(wǎng)絡(luò),這也是我們選擇GRE技術(shù)的又一個原因.

圖2是通過兩個校園局域網(wǎng)的路由器RTA和RTB進(jìn)行VPN網(wǎng)絡(luò)建設(shè)的示例.

圖2 GRE VPN網(wǎng)絡(luò)連接示意圖Fig.2 Network connection schematic

5.2 網(wǎng)絡(luò)配置

按照圖2的設(shè)置,配置命令如下：

[RTA-Serial1/0] ip address 192.13.2.1 255.255.255.0

[RTA-Etherneto0/0] ip address 10.1.1.1 255.255.255.0

[RTA] interface tunnel0 mode gre

[RTA-tunnel0] ip address 10.1.2.1 255.255.255.0

[RTA-tunnel0] source 192.13.2.1

[RTA-tunnel0]destination 132.108.5.2

[RTA] ip route-static 10.1.3.0 255.255.255.0 tunnel0

[RTB-Serial 1/0] ip address 132.108.5.2 255.255.255.0

[RTB-Etherneto 0/0] ip address 10.1.3.1 255.255.255.0

[RTB] interface tunnel0 mode gre

[RTB-tunnel0] ip address 10.1.2.2 255.255.255.0

[RTB-tunnel0] source 132.108.5.2

[RTB-tunnel0]destination 192.13.2.1

[RTB] ip route-static 10.1.1.0 255.255.255.0 tunnel0

這樣，在兩個校園網(wǎng)之間通過路由器就完成一個VPN的初步配置,如果加入其他的校園網(wǎng),可以選擇路由器其他端口進(jìn)行設(shè)計.由于在設(shè)計GRE VPN時,選擇的拓?fù)浣Y(jié)構(gòu)不同,對端口的設(shè)置也有所不同.

5.3 GRE VPN的不足分析

GRE VPN 實現(xiàn)簡單,容易擴(kuò)展,但也有不足之處,如手動配置兩端的端口,只是用點對點的場合,而且不提供數(shù)據(jù)加密、身份驗證等高級安全性,可以添加IPSec等安全協(xié)議,而且不能隔離公網(wǎng)和私網(wǎng),如果要求很高,比如使用BGP/MPLS VPN,就要增加網(wǎng)絡(luò)成本,和節(jié)約成本的要求不太符合[4-5].

以上方案的分析及設(shè)計,能夠在原有校園網(wǎng)設(shè)備基礎(chǔ)上實現(xiàn)多個校園網(wǎng)的VPN.

[1] 楊曉哲,任友群.數(shù)字化時代STEM教育與創(chuàng)客教育[J].開放教育研究,2015,21(5):95-99.

[2] 張萍,石雪萍,任林源.基于GRE+VPN校園網(wǎng)接入方法及實現(xiàn)[J].現(xiàn)代電子技術(shù),2009(6):90-93.

[3] 孫文乾. 基于GRE VPN的校園網(wǎng)接入應(yīng)用研究[J].信息通信,2015 (2):252.

[4] 許可，趙鼎新，王昭然. 基于VPN的校園網(wǎng)遠(yuǎn)程接入系統(tǒng)的研究與實現(xiàn)[J].中國教育信息化,2010:72-75.

[5] 徐迎新. VPN技術(shù)在校園網(wǎng)安全體系架構(gòu)中的應(yīng)用研究[D].南昌：南昌大學(xué), 2009.

ADesignofMakerSpaceSharingNetworkBasedonVPN

XI Hongqi, CHENG Shihui

(DepartmentofInformationTechnology,HenanInstituteofFinanceandBanking(LongzihuCampus),Zhengzhou450046,China)

A VPN network was proposed for maker education of primary and middle schools in Zhendong New Developed Area of Zhengzhou City. It is trying to realize the sharing of maker space resources. Analyzes the topological structure of the campus network of schools in Zhendong New Developed Area. Implements the VPN network by GRE VPN on the basis of not changing the campus network Network equipment.

maker space; resource sharing; campus network; VPN; Zhengzhou

2017-06-18

河南省重點科技攻關(guān)項目(162102210291)；河南省教育廳教師教育課程改革研究項目(2017-JSJYLX-012)

席紅旗 (1975—)，男，河南葉縣人，河南財政金融學(xué)院(龍子湖校區(qū))信息技術(shù)系副教授，主要研究方向：計算機(jī)網(wǎng)絡(luò).

10.3969/j.issn.1007-0834.2017.03.008

TP393.2

A

1007-0834(2017)03-0036-03