为了让师生共享图书资源,与国外高校合作交换图书馆数据,以及向国外商业图书馆交纳版权费,获得更多电子文献资料的浏览权,很多高校都建立了数字图书馆,但在应用上也会产生相应的约束性,比如说为了保证数据信息的知识产权,浏览者必须是已缴纳版权费的本校内网地址,或则被校方授权过的内部合法师生,此时采用VPN加密技术,数据在Internet中传输时,Internet上的用户只看到公共的IP地址,看不到数据包内包含的专用网络地址。不仅可以实现将校园网的连续性扩展到校外;在校外可以访问校内未向互联网开放的资源。同时又确保了校园数字图书馆的易用性和安全性。
图7,VPN在校园数字图书馆的作用
在教育机构的校园网,由于不同地区、不同学校的条件不同,它们选择的网络接入方式也有差异,比如条件不大好的中小学校,可能还在采取模拟电话、ISDN、ADSL拨号上网,而对于条件好的高校,则采取了光纤或DDN、帧中继等专线连接,那么,VPN方案到底支持哪种接入方式呢?实际上,VPN可以支持最常用的网络协议,因为在Internet上组建VPN,用户计算机或网络需要建立到ISP连接,与用户上网接入方式相似,比如基于IP、IPX和NetBUI协议的网络中的客户机都能使用VPN方案。
图8,ADSL虚拟拨号实现VPN组网
其实根据接入方式的不同,校园网VPN可以为两种类型:一是专线VPN通过固定的线路连接到ISP(如DDN、帧中继等都是专线连接);其次是拨号接入VPN(简称VPDN),使用拨号连接(如模拟电话、ISDN和ADSL等)连接到ISP是典型的按需连接方式,这是-种非固定线路的VPN,比如ADSL是基于ATM(异步传送模式)光缆传输接入Internet,学校可以利用ADSL的公共IP地址建立自己的WWW服务器,因而也可以提供基于ATM的VPN(虚拟专用网)服务,从而形成虚拟的教育城域网实现资源共享。
图9,在Windows中可轻易实现VPN连接
小贴士:有了VPN就不要防火墙了吗?
实际上,VPN技术原是路由设备具有的重要技术之一,也就是说,市场上大部分交换机、路由器都可以支持VPN功能,因而从广义上来看,目前VPN产品包括单纯VPN网关、VPN路由器、VPN防火墙、VPN服务器等。如果选择普通VPN设备,尽管其提供了身份验证和数据加密能力,但对于需要与Internet互通的校园网,安全级别还远远不够,为此,建议校园网选择VPN防火墙,或者为普通VPN设备搭配一台专用防火墙,不过要注意,如果采用普通VPN设备搭配防火墙,VPN与防火墙的协同工作会遇到很多难以解决的问题,有可能不同厂家的防火墙和VPN不能协同工作,防火墙的安全策略无法制定或者带来性能的损失,如防火墙无法使用NAT功能等。而如果采用VPN防火墙,则上述问题不存在或很容易解决。
图10,企业级专用VPN防火墙
分页: [1] [2] [3]
TAG: 校园VPN 组网 方案