多出口校园网的高校图书馆资源远程访问系统设计

2023-06-26 13:11董一爽
无线互联科技 2023年8期
关键词:高校图书馆

董一爽

摘要:图书馆是现代学校的重要组成部分,有效管理学校图书馆,可使其为全校师生提供更好的服务,从而提高教学效果,为此,需构建较好的图书馆资源远程访问系统。文章分析了高校图书馆资源远程访问系统的建设需求,设计了基于多出口校园网的高校图书馆资源远程访问系统,系统为存储-转发方式,其中背板宽带32 Tbps/64 Tbps、包转发率57 600 Mpps、模块数量为10个的交换机,为进一步提升高校图书馆管理效果提供了支持。

关键词:多出口校园网;高校图书馆;资源远程访问系统

中图分类号:TP311  文献标志码:A

0 引言

科学技术迅猛发展的今天,各高校纷纷建设了数字图书馆。数字图书馆的所有数字图书有一定的权限要求,限制了数字图书馆的使用范围,要求是处于校园网内的用户,而处于校园网外的用户登录系统时会收到“未授权”的提示[1]。当学生与教师不在校园时,例如节假日,则无法顺利进入校园数字图书馆,难以获取图书馆中的资料与信息。为解决这一问题,学校要以多出口校园网为核心,开发性能良好且功能健全的图书馆资源远程访问系统,确保学生或教师可以在校外登录数字图书馆以获得需要的资料信息,为更好地进行自主学习打下良好基础[2]。因此,研究多出口校园网的高校图书馆资源远程访问系统具有重要的意义,促使现代学校数字图书馆为学生与教师提供更好的远程服务。

1 虚拟专用网络

现代社会迅猛发展的今天,组网技术更加成熟与完善,逐渐出现了更加先进的组网技术。虚拟专用网络(Virtual Private Network,VPN)是其中应用较为广泛的一种,通过共享通信基础设施为用户提供指定的网络连接,本质上可将其看成从公共网络中将私有与专用网络进行隔离的模式。智慧校园图书馆建设时,通过VPN的应用,能够构建一条校内网与校外网的连接通道,在保证校外用户正常登录系统的同时,可以有效提升校园内部网络的安全性,防止校园网数据信息的泄露,从而对学校及师生造成不好的影响。现代通信领域,VPN通常包含3种连接方式,分别为远程接入VPN、内联网VPN与外联网VPN。智慧校园图书馆建设采用的是远程接入VPN,其主要原理为:智慧校园图书馆内设置了相应的共享策略,用户在校外申请登录智慧校园图书馆时,可自动向智慧校园图书馆提供共享策略,通过验证后会自动形成一条安全隧道,使校外用户可以随时随地通过Modem,ISDN,ADSL等途径自动登錄智慧校园图书馆,并随意获取图书资料。

2 基于多出口校园网的高校图书馆资源远程访问系统的需求分析

2.1 某高校数字图书馆建设现状

某高校很早就重视数字图书馆的建设,并利用VPN技术等原理开发了功能相对较为健全的数字图书馆,学生可通过学生证编号及相应的密码登录到该系统内,以获得所需要的资料信息。同时,为了使数字图书馆为师生提供更好的服务,确保师生即使处于校园网外,依然可登录数字图书馆,并下载图书馆中的资料文献,还提供了临时的用户名与密码。但对该方式进行深入研究发现,其中依然存在明显的缺陷,主要体现在两个方面,一方面是临时用户名与密码的安全性较低,很容易出现泄露的风险;另一方面,同一个临时用户名无法由多名师生同时共同使用,这对数字图书馆的使用造成了干扰,难以向师生提供最佳的资源远程访问服务。为了改变这种情况,某高校必须构建更加完善的图书馆资源远程访问系统。

2.2 需求分析

以多出口校园网为核心,高校图书馆数字资源远程访问系统的开发需要满足以下几个要求:(1)若学生或教师未处于校园网覆盖范围内,依然可以正常登录数字图书馆,浏览、下载其中存储的文献、资料;(2)在校园网覆盖范围外,师生远程访问系统时,应对系统产生最小的干预,就此,应采用SSL VPN技术[3];(3)校园网覆盖范围外登录系统时,应与校园网内部的登录方式、原理等基本相同,每名师生具有唯一的用户名与密码,这样可具有较高的安全性;(4)资源远程访问系统应时刻处于安全防护策略中,当系统受到外界恶意攻击时,能有效地进行抵御,避免恶意攻击影响系统的正常运行。同时,系统应具备良好的并发性,当大量用户同时登录时,系统依然可顺畅运行[4];(5)可浏览历史登录日志,查询过去一段时间的上网日志。具备预留短信与用户名、密码双因子认证的功能,确保用户登录认证时,不会出现隐私泄露的问题,针对这一情况,可选择校园网认证,也可采用图书馆集成系统[5-6];(6)为高校提供网络通信服务的通信运营商可能有多个,设计远程访问系统时,应选择BARS认证模式,以确保校园网与所有运营商的通信网络有效连接到一起[7]。

3 基于多出口校园网的高校图书馆资源远程访问系统的设计

3.1 总体设计

某高校针对现有数字图书馆存在的缺陷,结合多出口校园网的支持,设计并开发了图书馆资源远程访问系统。其中,在多出口校园网方面,选择的是由锐捷科技生产的型号为RG-NI8010的交换机,用于数据的转换与传输,共两台,一台为核心交换机,另一台为数据交换机,其参数如表1所示;选择了由山石科技生产的型号为SG6000-T-5的防火墙,用于校园网的安全防护;同时配置了相应的路由设备。在校园网的出口端,共有4条通信总线,分别与教育网、联通网络、电信网络及移动网络连接到一起。

原校园网出口边界路由设备锐捷EG2000多功能出口网关当作VPN设备,通过对EG2000的调节与设置,以此当作系统的VPN网关,并通过端口聚合的方式,将其与RG-N18010交换机连接到一起。通过校园网内设计的用户认证系统,对用户身份信息予以验证。用户登录系统时,使用相同的用户名与密码,不论是在校园网内,还是在校园网覆盖范围外,均可正常登录系统。VPN网关运行时,能同时在教育网、联通网络、移动网络及电信网络线路传输服务信息[8]。远程访问系统的设计,是在校园网已有资源的基础上完成的,系统结构如图1所示,为了便于论述,本文忽略了数据交换机,仅将核心交换机作为研究对象,公网地址均选择“192.168.”的常见地址。

3.2 防火墙设计

在SSL VPN内,以TCP443端口为未接,将SSL端口启用,并设定相应的配置。以防火墙为主要工具,对EG2000地址10.2.1.1予以转化,使其能够与四大通信网络连接,具体如下。

ip vrouter "trust-vr"

bind pbr-policy"出口路由"

dnatrule id 4 from "Any" to "192.168.216.51"

service "443" trans-to "10.2.1.1" port 443 log

dnatrule id 5 from "Any" to "192.168.10.51"

service "443" trans-to "10.2.1.1" port 443 log

dnatrule id 6 from "Any" to "192.168.148.60"

service "443" trans-to "10.2.1.1" port 443 log

dnatrule id 7 from "Any" to "192.168.56.220"

service "443" trans-to "10.2.1.1" port 443 log

上述代码中,“4”代表教育网,“5”代表联通网络,“6”代表电信网络,“7”代表移动网络。

3.3 交换机设计

在交换机处,一端通过两条10 000 M的光口作为媒介,与防火墙连接到一起,另一端与EG2000相连,以完成防火墙与EG2000间数据的传输与共享[9]。为了实现这一功能,需要进行下述配置。

interface TenGigabitEthernet 1/1/2

no switchport

description TO-HillsTOne

port-group 11

interface TenGigabitEthernet 2/1/2

no switchport

description TO-HillsTOne

port-group 11

interface AggregatePort 11

no switchport

description TO-HillsTOne

ip address 10.5.1.6 255.255.255.252

3.4 多功能出口网关设计

在网关方面,采用的是SSL VPN网关,为了确保其有效运行,需要设定以下配置。

启用SSL-VPN

sslvpn gateway sslvpn

ip address any

title SSL VPN Service

max-ssl-eeor-persec 5

name-server 114.114.114.114

用户访问时,若录入信息连续错误5次,这一账号的权限将锁定,5 min后才可继续使用,以此提升系统的安全性。这一功能的实现配置如下。

aaa new-model

aaa accounting network sslvpnRadius start-stop group radius

aaa authentication sslvpn sslvpnLocal subs

aaa authentication sslvpn sslvpnRadius group radius

aaa queue-limit account-request 20480

radius-server host 10.3.1.2

radius-server key 123456

ip http port 80

ip http secure-port 4430

enable service web-server all

enable service web-server http

enable service web-server https

3.5 計费系统设计

计费系统选择由锐捷科技生产的型号为SAM+的认证计费系统,不论是校园网络,还是远程访问SSL VPN系统,都将SAM+系统当作媒介,对用户信息予以验证。SAM+系统运行时,以PORTAL服务器为主要工具,向系统提供自助服务。在该系统内,根据用户身份情况,可将其划分成不同小组,并赋予不同的权限[10]。

4 结语

综上所述,本文以多出口校园网为基础设计开发了图书资源远程访问系统,通过该系统的应用,大大改善了传统高校数字图书馆远程访问的缺陷,可为高校师生提供更好的服务,为师生自主学习打下更好的基础。

参考文献

[1]谢秀芳,牛莉丽,于宁.高校图书馆远程访问服务现状与优化建议[J].数字图书馆论坛,2022(9):42-47.

[2]陈彬,杜陈艳,陈建兵.基于IPsec VPN的远程访问服务——云南师范大学与云南省疾控中心隧道连接的建立[J].云南师范大学学报,2021(6):25-27.

[3]李国禧,周璐,孙超.VPN和CARSI在远程访问校内资源中的应用以及风险防控[J].电脑知识与技术,2021(31):55-56,64.

[4]丁愛萍,曾赟.基于并行调度算法的高校协同资源远程访问模型[J].微型电脑应用,2021(9):11-13.

[5]顾纯,顾建荣.利用WebVPN实现高校内网资源远程访问[J].信息记录材料,2021(8):209-211.

[6]卢凤玲.疫情背景下学术图书馆数字资源远程服务实践研究——以上海市委党校图书馆为例[J].图书情报导刊,2021(4):1-6.

[7]孙光懿,贾英霞.多出口校园网仿真设计与实现[J].首都师范大学学报,2020(6):6-13.

[8]罗孟儒,熊拥军,袁小一,等.电子资源远程服务读者咨询常见问题的分析与启示——以中南大学图书馆为例[J].资源信息与工程,2020(5):148-152.

[9]金志敏.基于VPN技术实现高校图书馆数字资源的远程访问[J].办公自动化,2020(15):27-29,53.

[10]疫情之下,如何更安全地远程办公——金融业VPN远程访问的终端安全加固方案[J].中国金融电脑,2020(3):87-88.

(编辑 沈 强)

Design of remote access system of university library resources based on multi-export campus network

Dong  Yishuang

(Library, Sanya University, Sanya 572022, China)

Abstract:  The library is an important component of modern schools. Effective management of the school library can provide better services for all teachers and students, thereby improving teaching effectiveness. Therefore, it is necessary to build a good remote access system for library resources. The article analyzes the construction requirements of a remote access system for university library resources, and designs a remote access system for university library resources based on a multi outlet campus network. The system adopts a storage and forwarding method, with a backplane broadband of 32 Tbps/64 Tbps, a packet forwarding rate of 57 600 Mpps, and a switch with 10 modules, providing support for further improving the management effectiveness of university libraries.

Key words: multi-export campus network; university library; resource remote access system

猜你喜欢
高校图书馆
浅谈高校图书馆随书光盘的编目与管理作用
当代高校图书馆“大阅读”服务模式探讨