基于VPN网络的数字化图书馆系统设计
基于VPN网络的数字化图书馆
摘 要:针对高校扩大生源和多校合并造成的图书馆数据共享困难,校外师生无法访问图书馆数据等问题,在校区之间实现校园图书馆的数字资源共享是必然的发展趋势。本组建方案提出了通过VPN来解决图书馆资源整合和资源共享等问题。先组建主校区的图书馆,在主校区的边界路由服务器上部署IPsec VPN,解决主校区和分校区图书馆的连接,和为校外师生提供访问校内图书馆资源的入口,实现校外作业也可以利用图书馆的资源来进行,从而提高图书馆资源利用率。
为了实现本次方案,使用了GNS3模拟器和Windows server2008进行组网仿真,通过Win7对进行访问测试,测试证明该该方案是可以实现建立高效安全的数字化图书馆。
关键词:GNS3模拟器;资源整合;数据共享;IPsec VPN
Abstract:For colleges and universities to expand the library data and multi-school students share consolidation resulting difficulties school teachers and students can not access the library data and other issues between campuses realize digital campus library resource sharing is an inevitable trend. The plan proposes the formation of a library of resources to address issues such as the integration and sharing of resources via VPN. First set up the main campus library, IPsec VPN deployment on the main campus of the border route server, to solve the main campus and campuses connection libraries, and provide access to the school entrance for school teachers and library
resources, to achieve off-campus job can also be use library resources to carry out, in order to improve the utilization of library resources.
In order to realize this plan, the use of Windows server2008 GNS3 simulator and simulation for networking, access to the test by Win7, tests prove that the program is able to achieve the establishment of efficient and secure digital library.
Keywords: integration of resources; data sharing; IPsec VPN; GNS3 simulator
设计说明
20世纪90年代开始,我国高等教育不断改革发展,各高校扩大招生规模,而原有的校区面积以及分布不合理,通过多校合并、新建校区等方式进行资源整合,多在城市郊区建立分校区,导致图书馆从单一的服务一个校区的模式转化为一校多馆或总分馆并存的模式。本组建方案采用VPN技术来组建数字化图书馆网络。
VPN技术是一种封包和加密网络数据,在公共网络上建立专用的虚拟通道,传输数据,保证专用网络的安全。这个逻辑上的专用通道可以提供和专用网络同样的功用。相对于传统租用线路高昂的运营成本,尤其是相距距离远时更甚。VPN是理想的解决方案。相对节约成本,只要在主校区部署VPN服务,在分校区只要做少量的安装工作就可以实现访问。
该设计方案主要以主校区的图书馆为例,组建主校区图书馆的网络,在校园网边界路由服务器的IPsecVPN功能,使得分校区可以通过IPsec客户端访问,外出人员和教师校外家庭可以通过该方式访问。在校园网中使用静态的路由协议,保证校园网互通和冗余备份,在校园网中部署了DHCP服务器,自动为子网分配IP地址,以及校园内WEB服务器,在边界路由服务器上还设计了NAT地址转换,将内网的IP转换为外网IP地址。
本次设计使用基于IPsec VPN,适用于馆际资源共享,分校区需要向主校区申请认证的服务证书,经过主校区的VPN认证,建立IPSec隧道,再由IPSec VPN设备给分校区客户端分配虚拟IP地址,就可以像在校园网内一样安全、稳定、高效地访问主校
3
区图书馆的数据。同样适用于校外教师或学生使用,校外用户只需要使用具有WEB浏览器向VPN服务器申请证书即可,不需要部署客户端就可以连接到VPN进行安全会话。基于IPsec 的VPN在网络层工作,在安全各方面的优势使之成为最方便、通用的VPN。
关键词:边界路由服务器;专用虚拟通道;资源整合;IPsec VPN;证书
1 引 言
VPN技术越来越成熟、流行,应用的领域也非常的广泛。比如浏览特定网站、玩游戏、家庭办公等日常生活中也需要它。降低单位建立局域网成本。提升用户上网的品质。VPN 为远程访问内部网络提供公共安全连接。远程访问的安全机制来保护敏感信息和通信的安全性,而且很好的解决机构异地安全通信的问题。
1.1 研究背景
1.1.1 VPN 的基本概念
虚拟专用网络(Virtual Private Network,VPN),是公网上建立一条虚拟的通道,从而形成一个私有网络。VPN是局域网的扩展,连接不同地方的机构,在特定的节点之间建立安全可靠的连接,移动用户可以简单而有效的连接内部网络,确保传输稳定、安全的数据。例如,当一个教师下班后由于科研需求,想要访问学校内部网络图书馆的资源,就可以通过互联网建立远程连接,远程访问到图书馆资源。这是用到了VPN 技术,在学校内网部署VPN 服务器,就可以通过互联网依靠VPN 服务器进入公司内网。
在VPN技术出现之前,传统方法是在固定两点租用DDN(数字数据)专线和帧中继,必然会带来高昂的通讯和维护费用。而客户端拨号访问从公网网络进入企业内网。部署VPN服务器,通过互联网连接内网VPN服务器,访问内网数据。实际上就是利用加密技术对数据包加密,即使被别人获取到数据包,也无法读取其中的信息。当用户收到数据包之后对其解密,丢弃VPN 包头,通过一些算法对数据的真实性和完整性进行验证。如此便是在互联网上建立一个
4
虚拟专用隧道,对数据进行封装、加解密、验证安全的在互联网上传输。无论客户端在何处,只要可以连接互联网就可以通过VPN访问内网资源。VPN 网络能够被目前几乎所有的网络协议所支持, 即使网络的传输方式改变了, VPN 也能够正常工作[7]。
VPN通过简单的设置,新用户可以快速方便地访问网络。VPN具有很高的安全系数,高级别的加密和身份识别协议确保数据不会被窥探,阻止数据被窃取和。用户使用ISP提供的网络资源,但网络控制权始终在用户手上,管理着网络的安全设置、变化管理。在内网也可以自己建立虚拟专用网。
数字图书馆是构建未来自有高速公路信息主体,不是指建立真正的图书馆,而是将以电子商务的方式管理各地图书馆资数据源库,智能检索技术把在高速宽带上传输的多媒体信息传输到需要丽连接的客户端。数字化图书馆的建立以传统的图书馆为平台,根据科学技术来构建。就是一个集合多功能的图书馆平台,除了传统的纸质阅读之外,还可以利用强大的多媒体方式为我们提供各种格式的数字化阅读,能够更轻松方便的掌握各种知识。
1.2 研究目的与意义
随着VPN技术的发展,如今已经使用的非常普遍,已经越来越被应用在数字化图书馆,由于使用安全的加密技术,其安全性较高,使用方便,只需要可以连接互联网就可以访问校内图书馆,不但可以解决异地图书馆互通,方便校外师生进行科学研究工作,为图书馆资源整合,统一管理带来便利,还可以节省校园开销,由于部署简单,维护方便,一般只需要前期投资,后期的维护简单,费用低廉,此技术已经应用到很多具有大量分部的企业中。
通过对VPN的研究,结合典型组建VPN网络的实例,总结出优缺点,希望能够分析出VPN在应用中的问题,并且的出解决方案。
1.2.1 国内外研究状况
根据国内VPN服务市场分析的评估报告,在全球经济领域中我国的地位以及处于高位,这将导致到我国投资的企业数量增加,相继在我国建立分公司。另一方面,国内不断致力于经济发展,培育许多年轻优秀企业,信息化建设为
5
基于VPN网络的数字化图书馆系统设计
