基于VPN技术实现多校区图书馆数据共享

摘要：VPN技术可以实现不同网络组件和网络间的互相连接功能，通过保障用户使用与专业网络一样的安全服务以实现数据共享。文章结合相关理论和案例分析基于VPN技术的两校区图书馆资源访问方案。

关键词：VPN；远程访问；内部虚拟网；图书馆共享

中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2014）11-2693 -01

1 VPN在图书馆应用意义

随着高校异地办学不断增多，多校区地域分散运行模式新局面下，对多校区信息、资源互访的服务提出更高要求，图书馆在在服务管理上要想更新模式，也必须有所改变。VPN技术克服了地域的限制，利用互联网设备实现图书馆信息业务资源安全一体化传输管理。解决重复购置问题，统一管理很好解决多校区图书馆数据资源共享，同时节约资金缓解资金紧张局面，大大提高资金合理利用率，图书馆“一校多馆”格局成为一个发展趋势。

2 VPN优点与缺点

优点：（1） VPN已成为远程访问中最受欢迎且已经普及的应用方式之一。它减少网络部署的费用，成本低廉，技术相对成熟。（2）VPN采用128比特位以上的对称加密密钥和公钥加密密钥结合体制保证数据的安全。（3）使用身份认证如用户名加口令或智能卡保证认证机制安全。（4）采用隧道技术封装数据如PPTP、L2F、L2TP等隧道协议，从而为通信提供保密安全上的支持。（5）具有可扩展性和灵活性，支持多种类型的传输媒介，方便连接虚拟专用网，不占用本校带宽，解决出口带宽。

缺点：采用隧道技术PPTPT L2TP进行封装数据用户身份默认是安全的，不再对用户进行身份验证有一定安全隐患。IPSEC协议在C/S模式下不支持DHCP动态分配IP地址。SOCKS V5安全协议要通过服务器来提升安全性，其工作效率和传输速率就会有所下降，安全策略更为繁琐。

3 VPN要具备的条件

1） VPN实质就是在公共网络平台上搭建一条专用的逻辑通道。远程用户、高校的分校间用户或者企业分支机构用户通过与内部网建立安全可靠的数据连接，以实现不受地域限制的安全传输数据传输。（2）服务质量和业务上要能确保为同用户提供不同等级的服务质量。如远程访问虚拟网用户（ACCESS VPN）必须建立具有IP地址的私有安全隧道连接。内部虚拟网访问（INTRANET VPN） 是企业内部异地分支WL结构的网关对网关VPN安全隧道安全通信的方式。扩展虚拟网访问（EXTRANET VPN）需要不同企业间有不同协议、不同设备的配合下的内部网络组建，也是一种网关与网关的VPN。（3）更多远程用户要实现在多地接入，要能够满足传输图像、语音、和数据流等新应用节点传输。（4）VPN要具备能减小网络风险、高扩展性、经济性、安全性等方面的安全管理、配置管理、设备管理、Q0S管理、访问控制列表管理等的可管理性。

4 利用VPN整合图书馆资源后问题与解决措施

1） 管理系统方面：由于VPN是INTERNET上的一个虚拟通道，那么INTERNETR 的不确定性必然使VPN应用上不可能像在校园局域网上那么稳定。而且VPN也不是专为多校区采用统一图书馆管理系统开发应用的。可以通过改造增加多条链路和链路负载均衡设备的增加，最大限度的解决VPN因INTERNET不稳定带来的问题。

2） 安全性方面 ：IPSEC VPN由于是C/S架构的，客户端在连接到内网时不能进行安全检查，所以会影响到图书馆网络的整个安全。通过改造SSL VPN 网关服务器关键技术与终端的数据安全技术手段来建立安全的隧道进行数据通信。

3） 速率瓶颈方面：VPN速度主要取决于INTERNET的速度而不取决于VPN网关的速度。由于服务商之间网络接口瓶颈影响互访，就会可能造成VPN网关出现无响应现象。可采用多服务供应商链路，内部网络用户和外部用户应用相应链路访问，找到最快且可用的路线解决拥塞瓶颈。

使用VPN可以保证图书馆数据的一致性，可以实现多校区通借通还，可以在任意校区和交流实时一致的书目和流通信息。对于需要建立异地联网的图书馆无疑充满极大的吸引力。