返回
高校数字图书馆VPN接入解决方案.doc

高校数字图书馆VPN接入解决方案.doc

ID:61736432

大小:221.50 KB

页数:5页

时间:2021-03-11

高校数字图书馆VPN接入解决方案.doc_第1页
高校数字图书馆VPN接入解决方案.doc_第2页
高校数字图书馆VPN接入解决方案.doc_第3页
高校数字图书馆VPN接入解决方案.doc_第4页
高校数字图书馆VPN接入解决方案.doc_第5页
资源描述:

《高校数字图书馆VPN接入解决方案.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、校园网远程接入VPN解决方案DIGTIALCHINADIGITALCAMPUS神州数码网络有限公司2009-08前言随着互联网的迅速发展,高校信息化的深入进行,人们的工作和生活模式几乎可以说发生了彻底改变,更加需要随时随地的获取互联网资源。而对于校园网而言,信息量的增长巨大,应用范围的日益广泛,老师和学生对于校内网络资源以及其他数据库资源的访问需求已不仅局限在校内,而逐渐扩展到在任何具备互联网接入的地方都可以访问学校的这些资源,校园网的远程接入、方便快捷的访问校内信息资源就成为了亟需解决的问题。校园网校内网络上有很多资源

2、,如学术资源、图书馆内的图书资源、各类数据库资源等。这些资源除了部分对教育网开放,其它只对内网用户开放,想要访问这些内部资源,就必需拥有校内网络的地址,否则不能正常使用校内资源。这样从而导致了大部分的电子资源仅能在校园网范围内访问,离开了校园,老师或学生将无法访问这些电子资源,而随着高校后勤社会化的深入发展,越来越多的教师和学生在校外居住,他们对各类电子资源的访问需求仍然是存在的,同时还有大量的校友、客座教授、外聘教师也需要随时随地地接入校园网共享丰富的校园网资源。因此,高校需要一套可管理、可认证、安全的远程校园网资源的

3、解决方案,将校园网当作校外用户的中转站,使校外用户通过相应的身份认证进入校园网后再通过校园网访问相应的资源,从而满足更多师生访问校内资源的需求。需求分析在大多数高校规划校园网VPN接入时,一般都需要考虑以下问题:1、安全问题无论是学校电子资源的版权还是校园网内的科研教学数据都是有价值的,所以必须对接入者的身份进行认证。2、易用性问题访问用户IT水平参差不齐,必须使用一种简单便捷的方式支持校外指定用户接入校园网。 3、跨运营商Qos保障问题 校外访问者一般使用的是当地运营商提供的网络(如电信/网通的ADSL),这些运营商网

4、络与教育网之间的访问速度较慢,该速度瓶颈必须解决。4、不同格式电子资源应用的支持问题 校园网内现有的应用系统类型丰富,考虑到将来可能扩展的电子资源应用,远程接入系统需要对所有的应用(B/S,C/S)都能做到完整的支持。5、大规模应用下可靠性问题由于高校的资源多数都是购买授权的方式,上游的电子资源服务商除了限制发起的IP地址外,还会限制单一IP地址所产生的流量。另外校外大量用户的访问对应用系统的可靠性也提出较高要求。以远程访问图书馆为例,解决方案如下:通过在学校网络出口处部署神州数码多核VPN网关,同时连接教育网、电信、网

5、通等多条公网链路,系统自动优选最佳接入线路提供给用户。VPN接入建立和数据传输过程:1、和传统SSLVPN一样,客户在第一次通过浏览器登录系统时,VPN服务器会通过脚本来自动下载并安装ActiveX客户端。这个客户端无需配置,而且可以自动升级。其次,用户第二次登录时除了可以通过网页登录以外,也可以通过VPN客户端直接登录。VPN客户端会自动保存上次登录的服务器信息,包括域名(或IP地址),端口及用户名。客户端的设置在“速连”VPN安全网关配置。每个用户在登录后都会被分配一个校园网内部IP地址,同时,内部的DNS和WINS

6、设定、路由策略、加密算法等信息也会下发到客户端,这样用户访问的内部域名也可以被正确解析。2、神州数码网络“速连”VPN可以通过IPSec的数据通道来传输用户数据。IPSec无TCP连接的特性避免了传统在SSL上建立IP隧道而引发的TCP-over-TCP的问题,在高延迟,易丢失的广域网应用时对性能提升大有助益。另外IPSec是建立在IP隧道的基础上,所以自身对所有IP应用的兼容性非常好。方案特点1、高安全性神州数码多核VPN安全网关都内建IPSec硬件加速,相较其他厂家基于软件的SSL加密方式性能不可同日而语。神州数码网

7、络的硬件加密加速支持所有国际通用的加密认证算法,包括DES、3DES、AES128/192/256位、MD-5、SHA-1等,以及国密算法SCB-2。通过配置神州数码网络的VPN接入网关,可以对用户接入和内网访问实现细粒度的访问控制,保障某些特定的网络资源只能被授权的用户访问。2、零配置接入方案中VPN建立无需预先安装和配置客户端,所有的安装和升级都可以在远程接入时自动完成;同时客户端集成了基于SSL的用户认证机制。3、高QoS保障神州数码VPN安全网关能连接教育网、电信、网通等多条链路,各线路间自动优选,解决了跨运营商

8、的带宽瓶颈问题。同时支持多链路的带宽捆绑功能,最大化利用网络资源。考虑到教育行业对线路的依赖性和可能出现的故障,速连VPN支持在主链路故障的情况下自动切换到从链路,确保数据传输的无间断性。而且神州数码VPN安全网关集成的负载均衡模块,可以在出现大流量数据的状况时,根据调度算法和动态权重分配计算,将数据分流到备用服务器

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。