论文部分内容阅读
〔摘 要〕越来越多的读者希望通过网络访问电子资源,利用VPN(虚拟专用网络)技术实现读者在信息资源的远程访问,就是一种安全可靠、切实可行的解决方案。本文介绍了VPN技术的基本原理、实现方式和VPN的几种关键技术,并对数字图书馆建设中常用的几种VPN技术作了一些探讨。
〔关键词〕虚拟专用网(VPN);数字图书馆;模式
〔中图分类号〕G250.76 〔文献标识码〕B 〔文章编号〕1008-0821(2009)09-0088-03
Application of VPN Technology in Digital LibraryLiu yu
(Hebei University and College Library and Information Work Committee,Baoding 071002,China)
〔Abstract〕More and more readers hope to use electronic resource by internet.It was a safe and practical solution that was found to remote access to the digital resource of university library by using VPN technology.This article introduced the basic principle and realizing method of VPN technology,as well as the important technology of VPN,the arctical also probed into several common use of VPN technology in digital library.
〔Key words〕virtual private network(VPN);digital library;remote access
近年来,随着网络技术和网络应用的迅猛发展,用户对专用网络的需求越来越大,同时面对业务数据流量的不断增长,用户对网络的高性能、高可靠性、灵活性、安全性、经济性和可扩展性等方面提出了更高的要求,使得传统的基于固定地点的租用专线(DDN、ATM/帧中继)联网方式已难以适应现代业务对专用网络的需求,尤其对一些特殊应用更加难以实现,如:异地办公和外出人员访问内部网络资源等。利用公网的资源来组建虚拟专用网络(VPN)已成为一种新的选择,VPN是利用公共网络建立的一个临时连接,是对企业内部网的扩展。VPN利用加密技术对经过隧道传输的数据进行加密,以保证数据仅指定的发送者和接收者了解,从而保证了数据的专用性和安全性。另外VPN可以按照优先级分配带资源,实现带宽管理,使得各类数据能够被合理地先后发送,并预防阻塞的发生;VPN能够支持通过Intranet和Extranet的任何类型的数据流,支持多种类型的传输媒介,满足同时传输语音、图像等应用对高质量传输以及带宽增加的需求。
1 VPN技术概述
1.1 VPN的概念
VPN(Virtual Private Network)[1]是一种通过ISP和其它NSP在公网中建立用户私有专用网,通过私有隧道在公共数据网上仿真一条点到点的专线网络技术。利用VPN,用户无需拥有实际的长途数据线路,通过Internet公众数据网络就可虚拟地构建一个符合自己需求的专用网络。
1.2 VPN的工作原理
以Access VPN为例[2],VPN是C/S(客户端/服务端)模式的结构,要实现VPN连接,单位内部网络中须配置一台基于Windows/NT2000 Server或Windows2003 Server的VPN服务器,VPN服务器内置两块网卡,一端连接单位内部专用网络,另一端连接到Internet,也就是说VPN服务器必须拥有一个公网IP地址。当客户机要连接专用网时,首先与ISP的PPP服务器建立连接,PPP服务器再将所有的数据传送到VPN服务器,然后再由VPN服务器进行身份验证,最后将所有的数据传送到目标计算机。
VPN使用3个方面的技术保证了通信的安全性:隧道协议、身份验证和数据加密。客户机向VPN服务器发出请求,VPN服务器响应请求并向客户机发出身份质询,客户机将加密的响应信息发送到VPN服务器,VPN服务器根据用户数据库检查该响应。如果账户有效,VPN服务器将检查该用户是否具有远程访问权限,如果有,VPN服务器接受此连接。在身份验证过程中产生的客户机和服务器公有密钥将用来对数据进行加密。
1.3 VPN的实现方式
VPN连接方式一般可分为两类:一是拨号VPN为移动用户和远程办公用户提供对单位内部网的远程访问,主要基于PPTP和L2F协议。这种VPN连接方式先通过普通的拨号(如Modem、ISDN、X
〔关键词〕虚拟专用网(VPN);数字图书馆;模式
〔中图分类号〕G250.76 〔文献标识码〕B 〔文章编号〕1008-0821(2009)09-0088-03
Application of VPN Technology in Digital LibraryLiu yu
(Hebei University and College Library and Information Work Committee,Baoding 071002,China)
〔Abstract〕More and more readers hope to use electronic resource by internet.It was a safe and practical solution that was found to remote access to the digital resource of university library by using VPN technology.This article introduced the basic principle and realizing method of VPN technology,as well as the important technology of VPN,the arctical also probed into several common use of VPN technology in digital library.
〔Key words〕virtual private network(VPN);digital library;remote access
近年来,随着网络技术和网络应用的迅猛发展,用户对专用网络的需求越来越大,同时面对业务数据流量的不断增长,用户对网络的高性能、高可靠性、灵活性、安全性、经济性和可扩展性等方面提出了更高的要求,使得传统的基于固定地点的租用专线(DDN、ATM/帧中继)联网方式已难以适应现代业务对专用网络的需求,尤其对一些特殊应用更加难以实现,如:异地办公和外出人员访问内部网络资源等。利用公网的资源来组建虚拟专用网络(VPN)已成为一种新的选择,VPN是利用公共网络建立的一个临时连接,是对企业内部网的扩展。VPN利用加密技术对经过隧道传输的数据进行加密,以保证数据仅指定的发送者和接收者了解,从而保证了数据的专用性和安全性。另外VPN可以按照优先级分配带资源,实现带宽管理,使得各类数据能够被合理地先后发送,并预防阻塞的发生;VPN能够支持通过Intranet和Extranet的任何类型的数据流,支持多种类型的传输媒介,满足同时传输语音、图像等应用对高质量传输以及带宽增加的需求。
1 VPN技术概述
1.1 VPN的概念
VPN(Virtual Private Network)[1]是一种通过ISP和其它NSP在公网中建立用户私有专用网,通过私有隧道在公共数据网上仿真一条点到点的专线网络技术。利用VPN,用户无需拥有实际的长途数据线路,通过Internet公众数据网络就可虚拟地构建一个符合自己需求的专用网络。
1.2 VPN的工作原理
以Access VPN为例[2],VPN是C/S(客户端/服务端)模式的结构,要实现VPN连接,单位内部网络中须配置一台基于Windows/NT2000 Server或Windows2003 Server的VPN服务器,VPN服务器内置两块网卡,一端连接单位内部专用网络,另一端连接到Internet,也就是说VPN服务器必须拥有一个公网IP地址。当客户机要连接专用网时,首先与ISP的PPP服务器建立连接,PPP服务器再将所有的数据传送到VPN服务器,然后再由VPN服务器进行身份验证,最后将所有的数据传送到目标计算机。
VPN使用3个方面的技术保证了通信的安全性:隧道协议、身份验证和数据加密。客户机向VPN服务器发出请求,VPN服务器响应请求并向客户机发出身份质询,客户机将加密的响应信息发送到VPN服务器,VPN服务器根据用户数据库检查该响应。如果账户有效,VPN服务器将检查该用户是否具有远程访问权限,如果有,VPN服务器接受此连接。在身份验证过程中产生的客户机和服务器公有密钥将用来对数据进行加密。
1.3 VPN的实现方式
VPN连接方式一般可分为两类:一是拨号VPN为移动用户和远程办公用户提供对单位内部网的远程访问,主要基于PPTP和L2F协议。这种VPN连接方式先通过普通的拨号(如Modem、ISDN、X