武愛(ài)林

摘要：VPN技術(shù)可以實(shí)現(xiàn)不同網(wǎng)絡(luò)組件和網(wǎng)絡(luò)間的互相連接功能，通過(guò)保障用戶使用與專業(yè)網(wǎng)絡(luò)一樣的安全服務(wù)以實(shí)現(xiàn)數(shù)據(jù)共享。文章結(jié)合相關(guān)理論和案例分析基于VPN技術(shù)的兩校區(qū)圖書館資源訪問(wèn)方案。

關(guān)鍵詞：VPN；遠(yuǎn)程訪問(wèn)；內(nèi)部虛擬網(wǎng)；圖書館共享

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）11-2693 -01

1 VPN在圖書館應(yīng)用意義

隨著高校異地辦學(xué)不斷增多，多校區(qū)地域分散運(yùn)行模式新局面下，對(duì)多校區(qū)信息、資源互訪的服務(wù)提出更高要求，圖書館在在服務(wù)管理上要想更新模式，也必須有所改變。VPN技術(shù)克服了地域的限制，利用互聯(lián)網(wǎng)設(shè)備實(shí)現(xiàn)圖書館信息業(yè)務(wù)資源安全一體化傳輸管理。解決重復(fù)購(gòu)置問(wèn)題，統(tǒng)一管理很好解決多校區(qū)圖書館數(shù)據(jù)資源共享，同時(shí)節(jié)約資金緩解資金緊張局面，大大提高資金合理利用率，圖書館“一校多館”格局成為一個(gè)發(fā)展趨勢(shì)。

2 VPN優(yōu)點(diǎn)與缺點(diǎn)

優(yōu)點(diǎn)：（1） VPN已成為遠(yuǎn)程訪問(wèn)中最受歡迎且已經(jīng)普及的應(yīng)用方式之一。它減少網(wǎng)絡(luò)部署的費(fèi)用，成本低廉，技術(shù)相對(duì)成熟。（2）VPN采用128比特位以上的對(duì)稱加密密鑰和公鑰加密密鑰結(jié)合體制保證數(shù)據(jù)的安全。（3）使用身份認(rèn)證如用戶名加口令或智能卡保證認(rèn)證機(jī)制安全。（4）采用隧道技術(shù)封裝數(shù)據(jù)如PPTP、L2F、L2TP等隧道協(xié)議，從而為通信提供保密安全上的支持。（5）具有可擴(kuò)展性和靈活性，支持多種類型的傳輸媒介，方便連接虛擬專用網(wǎng)，不占用本校帶寬，解決出口帶寬。

缺點(diǎn)：采用隧道技術(shù)PPTPT L2TP進(jìn)行封裝數(shù)據(jù)用戶身份默認(rèn)是安全的，不再對(duì)用戶進(jìn)行身份驗(yàn)證有一定安全隱患。IPSEC協(xié)議在C/S模式下不支持DHCP動(dòng)態(tài)分配IP地址。SOCKS V5安全協(xié)議要通過(guò)代理服務(wù)器來(lái)提升安全性，其工作效率和傳輸速率就會(huì)有所下降，安全策略更為繁瑣。

3 VPN要具備的條件

1） VPN實(shí)質(zhì)就是在公共網(wǎng)絡(luò)平臺(tái)上搭建一條專用的邏輯通道。遠(yuǎn)程用戶、高校的分校間用戶或者企業(yè)分支機(jī)構(gòu)用戶通過(guò)與內(nèi)部網(wǎng)建立安全可靠的數(shù)據(jù)連接，以實(shí)現(xiàn)不受地域限制的安全傳輸數(shù)據(jù)傳輸。（2）服務(wù)質(zhì)量和業(yè)務(wù)上要能確保為同用戶提供不同等級(jí)的服務(wù)質(zhì)量。如遠(yuǎn)程訪問(wèn)虛擬網(wǎng)用戶（ACCESS VPN）必須建立具有IP地址的私有安全隧道連接。內(nèi)部虛擬網(wǎng)訪問(wèn)（INTRANET VPN） 是企業(yè)內(nèi)部異地分支WL結(jié)構(gòu)的網(wǎng)關(guān)對(duì)網(wǎng)關(guān)VPN安全隧道安全通信的方式。擴(kuò)展虛擬網(wǎng)訪問(wèn)（EXTRANET VPN）需要不同企業(yè)間有不同協(xié)議、不同設(shè)備的配合下的內(nèi)部網(wǎng)絡(luò)組建，也是一種網(wǎng)關(guān)與網(wǎng)關(guān)的VPN。（3）更多遠(yuǎn)程用戶要實(shí)現(xiàn)在多地接入，要能夠滿足傳輸圖像、語(yǔ)音、和數(shù)據(jù)流等新應(yīng)用節(jié)點(diǎn)傳輸。（4）VPN要具備能減小網(wǎng)絡(luò)風(fēng)險(xiǎn)、高擴(kuò)展性、經(jīng)濟(jì)性、安全性等方面的安全管理、配置管理、設(shè)備管理、Q0S管理、訪問(wèn)控制列表管理等的可管理性。

4 利用VPN整合圖書館資源后問(wèn)題與解決措施

1） 管理系統(tǒng)方面：由于VPN是INTERNET上的一個(gè)虛擬通道，那么INTERNETR 的不確定性必然使VPN應(yīng)用上不可能像在校園局域網(wǎng)上那么穩(wěn)定。而且VPN也不是專為多校區(qū)采用統(tǒng)一圖書館管理系統(tǒng)開(kāi)發(fā)應(yīng)用的。可以通過(guò)改造增加多條鏈路和鏈路負(fù)載均衡設(shè)備的增加，最大限度的解決VPN因INTERNET不穩(wěn)定帶來(lái)的問(wèn)題。

2） 安全性方面 ：IPSEC VPN由于是C/S架構(gòu)的，客戶端在連接到內(nèi)網(wǎng)時(shí)不能進(jìn)行安全檢查，所以會(huì)影響到圖書館網(wǎng)絡(luò)的整個(gè)安全。通過(guò)改造SSL VPN 網(wǎng)關(guān)服務(wù)器關(guān)鍵技術(shù)與終端的數(shù)據(jù)安全技術(shù)手段來(lái)建立安全的隧道進(jìn)行數(shù)據(jù)通信。

3） 速率瓶頸方面：VPN速度主要取決于INTERNET的速度而不取決于VPN網(wǎng)關(guān)的速度。由于服務(wù)商之間網(wǎng)絡(luò)接口瓶頸影響互訪，就會(huì)可能造成VPN網(wǎng)關(guān)出現(xiàn)無(wú)響應(yīng)現(xiàn)象?？刹捎枚喾?wù)供應(yīng)商鏈路，內(nèi)部網(wǎng)絡(luò)用戶和外部用戶應(yīng)用相應(yīng)鏈路訪問(wèn)，找到最快且可用的路線解決擁塞瓶頸。

使用VPN可以保證圖書館數(shù)據(jù)的一致性，可以實(shí)現(xiàn)多校區(qū)通借通還，可以在任意校區(qū)發(fā)布和交流實(shí)時(shí)一致的書目和流通信息。對(duì)于需要建立異地聯(lián)網(wǎng)的圖書館無(wú)疑充滿極大的吸引力。endprint