vpn技术在图书馆中的应用
目录
一、前言 1
二、VPN概述 1
(一)含义 1
(二)分类 1
(三)VPN的优点 2
三、 VPN的构成及原理 2
(一)VPN结构构成: 2
(二)VPN系统工作的基本原理 3
四、 VPN主要技术 3
(一)隧道技术 3
(二)安全技术 3
五、VPN通信步骤 4
六、VPN的应用 4
(一)远程访问VPN 4
(二)站点到站点的内联网 5
(三)外联网VPN 6
七、图书馆VPN实际应用 6
(二)图书馆VPN搭建构思 6
(三)VPN搭建框架 7
(一)设计方案及标准 7
八、VPN搭建分析 8
(一)功能需求 8
(二)技术需求 8
(三)主要解决的问题 8
(四)VPN服务器搭建的最终目标 8
九、模拟实现 9
(一)方案 9
(二)搭建工具 9
十、图书馆VPN的搭建步骤 9
(一)移动用户远程访问搭建步骤 9
(二)总分机构站点到站点搭建步骤 13
十一、总结 16
十二、致谢 18
十三、参考文献 19
一、前言
随着信息化建设的不断深入和网络的不断发展,基于互联网的应用也越来越多,各行业也多从室内办公转为网络办公,为了保证网络的安全性必须开辟出高性能的安全网络,但使用传统网络专线连接既不经济也不方便,这些因素也使得基于互联网的虚拟专用网(VPN)应运 *好棒文|www.hbsrm.com +Q: 3 5 1 9 1 6 0 7 2
而生。不仅仅在各企业中,VPN在教育方面也得到了很大的发挥空间,随着教育模式的不断更新发展,高校校园内大部分地方都需要网络方面的支持,本文就VPN技术如何实现高校图书馆资源跨区域共享问题以及远程VPN的连接问题进行一下深入探讨。
二、VPN概述
(一)含义
VPN即虚拟专用网络,核心意义在于“虚拟”和“专用”。“虚拟”是指用户不需要使用实际的长途数据线进行传播,将物理分布在不同地点的网络通过公共网络基础设施;所谓“专用”即在公用网络上建立专用网络,从而达到类似私有专网的加密通讯。因其安全便捷的数据传输,通常在企业网络中得到广泛运用。简单来说,VPN就是在互联网的基础上结合加密技术开辟出一条安全的数据隧道,保证了通讯的安全。
(二)分类
按服务类型:
(1)Access VPN(远程访问虚拟网):也称移动的VPN使用于内部人员流动频繁或经常需要出差的企业,通过拨入当地的ISP进入互联网再连接VPN网关,能让用户远程访问企业内部资源,远程方式包括拨号、ISDN(综合业务数字网)等,可以让移动用户远程用户安全的接入内部网。
(2)Intranet VPN(企业内部虚拟网):适用于企业内部分支机构的互联。利用互联网的连接保证网络的互联,同时利用隧道协议加密协议等安全特性保证信息在互联网VPN上安全传输。
(3)Extranet VPN(企业扩展虚拟网):给客户提供有效的信息服务同时保证自身的网络安全,将客户连接到企业内部网。
2、按接入方式:
(1)专线VPN:主要体现在IP的专用,用户连接上VPN之后,获得的出口ip是唯一的,这是一种“永远在线”的VPN,可以很大程度的节省长途专线费用。
(2)拨号VPN(VPDN):按需连接,可节省长途话费,通常需要身份验证。
3、按协议实现的层次:
二层隧道VPN、三层隧道VPN
按发起方式:
基于客户(客户端和隧道服务器安装隧道软件发起);基于网络(无需客户安装软件,由ISP提供VPN服务)。
从技术角度:
一类是用户租用虚拟电路建立的VPN;另外一类是基于IP网络连接的VPN,称为IP VPN。
(三)VPN的优点
1、成本低
VPN不需要架设专线,利用现有Internet组建虚拟专网或者其他公共互联网为基础设施,除了上网费用外无需支付其他基础设备租用费用,VPN的费用比架设专线要低40~60%;如果是远程拨号的方式进入内部网则需要长途电话费用,利用VPN技术的话直接可以拨入当地的ISP接入内部网,比其他通讯成本更为低廉。
2、易扩展
随着分部的增多,网络结点也会增加,网络结构变复杂,成本也会随以利用Internet建立安全连接,这种功能可以省去很多额外的基础设施。
3、安全性能高
VPN的主要用途就是加密通讯,可靠的身份加密技术在内部网络间建立一条安全的隧道,保护数据不被窥探和复制篡改,确保数据的安全。
4、主动控制
利用VPN,企业可把拨号访问交给ISP,同时完全掌握网络控制权,重要的查验、访问权限、ID地址等重要工作都由自己一手把握。
5、支持最常用的网络协议
基于IP、PPTP、L2TP和NetBEUI协议网络中的客户机都可以使用VPN。
VPN的构成及原理
一个典型的VPN结构由以下几部分构成:
VPN服务器:接收移动用户分支用户的接入请求并对其进行身份验证,可能是防火墙、路由器。
VPN客户端:发出连接请求的一方,可以是计算机也可以是路由器。
公共网络:开放性网络,如互联网、教育网等共享性网络。
认证系统:为了防止资源的泄露,验证对方和认证自己在访问过程中也极为重要,一般使用口令、用户名密码、一次性密码、证书等。增加验证方式则可以提高安全性能。
(二)VPN系统工作的基本原理是:
1、需要保护的主机发送未加密的信息到连接的VPN设备上;
2、VPN设备根据网络管理员所设定的规则来决定是否对传输的数据进行加密;
3、对于确定要加密的数据,VPN将对要传送的数据、发送端接收端的IP进
行加密以及数字签名,最后加上目的地VPN设备所需要的初始化参数和安全信息;
VPN设备对加密之后的信息进行重新封装,然后将数据包通过隧道在Internet上传输;
接收端VPN设备接收到发送来的数据包后,解开封装,核对数字签名是否正确,核对正确后再将其解密,获得信息。通过这样的一系列传输过程,只有发送端和接收端用户可以解读传输信息的内容,别的用户则无法得知信息内容,很好的保证了数据传输在公网中的安全性。
VPN主要技术
图6-3外部网络VPN体系结构
七、图书馆VPN实际应用
(一)图书馆实际情况
苏州工职院图书馆内容涉及电子图书、数字化期刊、与本地文化发展等各种特色相关的资源库,另外还有一个学校书籍阅览室。除了总馆外,苏州工职院还设有一个图书分馆,供校区较远的学生使用。
高校图书馆具有专用性,仅可以在学校网络中供查询阅读,随着计算机网络的普及,越来越多的本校师生希望可以通过校外网络访问校内资源网,在家在外出差也可以办公学习,但这样就很难保证资源的专用性。现在普遍高校和公司都利用VPN技术实现这一需求。
一、前言 1
二、VPN概述 1
(一)含义 1
(二)分类 1
(三)VPN的优点 2
三、 VPN的构成及原理 2
(一)VPN结构构成: 2
(二)VPN系统工作的基本原理 3
四、 VPN主要技术 3
(一)隧道技术 3
(二)安全技术 3
五、VPN通信步骤 4
六、VPN的应用 4
(一)远程访问VPN 4
(二)站点到站点的内联网 5
(三)外联网VPN 6
七、图书馆VPN实际应用 6
(二)图书馆VPN搭建构思 6
(三)VPN搭建框架 7
(一)设计方案及标准 7
八、VPN搭建分析 8
(一)功能需求 8
(二)技术需求 8
(三)主要解决的问题 8
(四)VPN服务器搭建的最终目标 8
九、模拟实现 9
(一)方案 9
(二)搭建工具 9
十、图书馆VPN的搭建步骤 9
(一)移动用户远程访问搭建步骤 9
(二)总分机构站点到站点搭建步骤 13
十一、总结 16
十二、致谢 18
十三、参考文献 19
一、前言
随着信息化建设的不断深入和网络的不断发展,基于互联网的应用也越来越多,各行业也多从室内办公转为网络办公,为了保证网络的安全性必须开辟出高性能的安全网络,但使用传统网络专线连接既不经济也不方便,这些因素也使得基于互联网的虚拟专用网(VPN)应运 *好棒文|www.hbsrm.com +Q: 3 5 1 9 1 6 0 7 2
而生。不仅仅在各企业中,VPN在教育方面也得到了很大的发挥空间,随着教育模式的不断更新发展,高校校园内大部分地方都需要网络方面的支持,本文就VPN技术如何实现高校图书馆资源跨区域共享问题以及远程VPN的连接问题进行一下深入探讨。
二、VPN概述
(一)含义
VPN即虚拟专用网络,核心意义在于“虚拟”和“专用”。“虚拟”是指用户不需要使用实际的长途数据线进行传播,将物理分布在不同地点的网络通过公共网络基础设施;所谓“专用”即在公用网络上建立专用网络,从而达到类似私有专网的加密通讯。因其安全便捷的数据传输,通常在企业网络中得到广泛运用。简单来说,VPN就是在互联网的基础上结合加密技术开辟出一条安全的数据隧道,保证了通讯的安全。
(二)分类
按服务类型:
(1)Access VPN(远程访问虚拟网):也称移动的VPN使用于内部人员流动频繁或经常需要出差的企业,通过拨入当地的ISP进入互联网再连接VPN网关,能让用户远程访问企业内部资源,远程方式包括拨号、ISDN(综合业务数字网)等,可以让移动用户远程用户安全的接入内部网。
(2)Intranet VPN(企业内部虚拟网):适用于企业内部分支机构的互联。利用互联网的连接保证网络的互联,同时利用隧道协议加密协议等安全特性保证信息在互联网VPN上安全传输。
(3)Extranet VPN(企业扩展虚拟网):给客户提供有效的信息服务同时保证自身的网络安全,将客户连接到企业内部网。
2、按接入方式:
(1)专线VPN:主要体现在IP的专用,用户连接上VPN之后,获得的出口ip是唯一的,这是一种“永远在线”的VPN,可以很大程度的节省长途专线费用。
(2)拨号VPN(VPDN):按需连接,可节省长途话费,通常需要身份验证。
3、按协议实现的层次:
二层隧道VPN、三层隧道VPN
按发起方式:
基于客户(客户端和隧道服务器安装隧道软件发起);基于网络(无需客户安装软件,由ISP提供VPN服务)。
从技术角度:
一类是用户租用虚拟电路建立的VPN;另外一类是基于IP网络连接的VPN,称为IP VPN。
(三)VPN的优点
1、成本低
VPN不需要架设专线,利用现有Internet组建虚拟专网或者其他公共互联网为基础设施,除了上网费用外无需支付其他基础设备租用费用,VPN的费用比架设专线要低40~60%;如果是远程拨号的方式进入内部网则需要长途电话费用,利用VPN技术的话直接可以拨入当地的ISP接入内部网,比其他通讯成本更为低廉。
2、易扩展
随着分部的增多,网络结点也会增加,网络结构变复杂,成本也会随以利用Internet建立安全连接,这种功能可以省去很多额外的基础设施。
3、安全性能高
VPN的主要用途就是加密通讯,可靠的身份加密技术在内部网络间建立一条安全的隧道,保护数据不被窥探和复制篡改,确保数据的安全。
4、主动控制
利用VPN,企业可把拨号访问交给ISP,同时完全掌握网络控制权,重要的查验、访问权限、ID地址等重要工作都由自己一手把握。
5、支持最常用的网络协议
基于IP、PPTP、L2TP和NetBEUI协议网络中的客户机都可以使用VPN。
VPN的构成及原理
一个典型的VPN结构由以下几部分构成:
VPN服务器:接收移动用户分支用户的接入请求并对其进行身份验证,可能是防火墙、路由器。
VPN客户端:发出连接请求的一方,可以是计算机也可以是路由器。
公共网络:开放性网络,如互联网、教育网等共享性网络。
认证系统:为了防止资源的泄露,验证对方和认证自己在访问过程中也极为重要,一般使用口令、用户名密码、一次性密码、证书等。增加验证方式则可以提高安全性能。
(二)VPN系统工作的基本原理是:
1、需要保护的主机发送未加密的信息到连接的VPN设备上;
2、VPN设备根据网络管理员所设定的规则来决定是否对传输的数据进行加密;
3、对于确定要加密的数据,VPN将对要传送的数据、发送端接收端的IP进
行加密以及数字签名,最后加上目的地VPN设备所需要的初始化参数和安全信息;
VPN设备对加密之后的信息进行重新封装,然后将数据包通过隧道在Internet上传输;
接收端VPN设备接收到发送来的数据包后,解开封装,核对数字签名是否正确,核对正确后再将其解密,获得信息。通过这样的一系列传输过程,只有发送端和接收端用户可以解读传输信息的内容,别的用户则无法得知信息内容,很好的保证了数据传输在公网中的安全性。
VPN主要技术
图6-3外部网络VPN体系结构
七、图书馆VPN实际应用
(一)图书馆实际情况
苏州工职院图书馆内容涉及电子图书、数字化期刊、与本地文化发展等各种特色相关的资源库,另外还有一个学校书籍阅览室。除了总馆外,苏州工职院还设有一个图书分馆,供校区较远的学生使用。
高校图书馆具有专用性,仅可以在学校网络中供查询阅读,随着计算机网络的普及,越来越多的本校师生希望可以通过校外网络访问校内资源网,在家在外出差也可以办公学习,但这样就很难保证资源的专用性。现在普遍高校和公司都利用VPN技术实现这一需求。
版权保护: 本文由 hbsrm.com编辑,转载请保留链接: www.hbsrm.com/jsj/wljs/761.html
