219388459_多出口校园网的高校图书馆资源远程访问系统设计
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
port -group 11
interface TenGigabitEthernet 2 / 1 / 2
no switchport
description TO -HillsTOne
port -group 11
interface AggregatePort 11
no switchport
用户访问时,若录入信息连续错误 5 次,这一账
号的权限将锁定,5 min 后才可继续使用,以此提升系
统的安全性。 这一功能的实现配置如下。
aaa new -model
aaa accounting network sslvpnRadius start - stop
group radius
aaa authentication sslvpn sslvpnLocal subs
service " 443 " trans - to " 10 2 1 1 " port
443 log
dnatrule id 5 from " Any" to " 192 168 10 51"
service " 443 " trans - to " 10 2 1 1 " port
统的设计
3 1 总体设计
某高校针对现有数字图书馆存在的缺陷,结合多
出口校园网的支持,设计并开发了图书馆资源远程访
问系统。 其中,在多出口校园网方面,选择的是由锐
捷科技生产的型号为 RG - NI8010 的交换机,用于数
据的转换与传输,共两台,一台为核心交换机,另一台
为数据交换机,其参数如表 1 所示;选择了由山石科
升高校图书馆管理效果提供了支持。
关键词:多出口校园网;高校图书馆;资源远程访问系统
中图分类号:TP311 文献标志码:A
0 引言
科学技术迅猛发展的今天,各高校纷纷建设了数
字图书馆。 数字图书馆的所有数字图书有一定的权
限要求,限制了数字图书馆的使用范围,要求是处于
校园网内的用户,而处于校园网外的用户登录系统时
方式,将其与 RG - N18010 交换机连接到一起。 通过
校园网内设计的用户认证系统,对用户身份信息予以
验证。 用户登录系统时,使用相同的用户名与密码,
不论是在校园网内,还是在校园网覆盖范围外,均可
正常登录系统。 VPN 网关运行时,能同时在教育网、
联通网 络、 移 动 网 络 及 电 信 网 络 线 路 传 输 服 务 信
— 70 —
Copyright©博看网. All Rights Reserved.
第8期
2023 年 4 月
免恶意攻击影响系统的正常运行。 同时,系统应具备
良好的并发性,当大量用户同时登录时,系统依然可
顺畅运行 [4] ;( 5) 可浏览历史登录日志,查询过去一
段时间的上网日志。 具备预留短信与用户名、密码双
技生产的型号为 SG6000 -T - 5 的防火墙,用于校园网
的安全防护;同时配置了相应的路由设备。 在校园网
的出口端,共有 4 条通信总线,分别与教育网、联通网
络、电信网络及移动网络连接到一起。
序号
1
表 1 交换机参数
指标
层级
2
交换方式
4
包转发率
3
5
6
7
No 8
April,2023
无线互联科技·软件开发
端口启用,并设定相应的配置。 以防火墙为主要工
图 1 图书馆资源远程访问系统结构
具,对 EG2000 地址 10 2 1 1 予以转化,使其能够与
四大通信网络连接,具体如下。
ip vrouter " trust -vr"
bind pbr -policy" 出口路由"
dnatrule id 4 from " Any" to " 192 168 216 51"
背板带宽
模块数量
运行温度
运行湿度
参数
3层
存储—转发
32 Tbps / 64 Tbps
57 600 Mpps
10 个
0 ~ 50 ℃
10% ~ 90% RH
原校园网出口边界路由设备锐捷 EG2000 多功
能出口网关当作 VPN 设备,通过对 EG2000 的调节与
设置,以此当作系统的 VPN 网关,并通过端口聚合的
因子认证的功能,确保用户登录认证时,不会出现隐
私泄露的问题,针对这一情况,可选择校园网认证,也
可采用图书馆集成系统 [5-6] ;( 6) 为高校提供网络通
信服务的通信运营商可能有多个,设计远程访问系统
时,应选择 BARS 认证模式,以确保校园网与所有运
营商的通信网络有效连接到一起 [7] 。
3 基于多出口校园网的高校图书馆资源远程访问系
泛的一种,通过共享通信基础设施为用户提供指定的
网络连接,本质上可将其看成从公共网络中将私有与
专用网络进行隔离的模式。 智慧校园图书馆建设时,,在保证校外用户正常登录系统的同时,可
以有效提升校园内部网络的安全性,防止校园网数据
信息的泄露,从而对学校及师生造成不好的影响。 现
第8期
2023 年 4 月
No 8
April,2023
无线互联科技·软件开发
sslvpn gateway sslvpn
ip address any
title SSL VPN Service
max -ssl -eeor -persec 5
name -server 114 114 114 114
口校园网的高校图书馆资源远程访问系统具有重要
的意义,促使现代学校数字图书馆为学生与教师提供
更好的远程服务。
1 虚拟专用网络
现代社会迅猛发展的今天,组网技术更加成熟与
完善,逐渐出现了更加先进的组网技术。 虚拟专用网
络( Virtual Private Network,VPN) 是其中应用较为广
ip http secure -port 4430
enable service web -server all
enable service web -server http
enable service web -server https
3 5 计费系统设计
计费系统选择由锐捷科技生产的型号为 SAM +
description TO -HillsTOne
ip address 10 5 1 6 255 255 255 252
3 4 多功能出口网关设计
在网关方面,采用的是 SSL VPN 网关,为了确保
其有效运行,需要设定以下配置。
启用 SSL -VPN
— 71 —
Copyright©博看网. All Rights Reserved.
aaa authentication sslvpn sslvpnRadius group radius
aaa queue -limit account -request 20480
radius -server host 10 3 1 2
radius -server key 123456
ip http port 80
安全性较低,很容易出现泄露的风险;另一方面,同一
个临时用户名无法由多名师生同时共同使用,这对数
字图书馆的使用造成了干扰,难以向师生提供最佳的
资源远程访问服务。 为了改变这种情况,某高校必须
构建更加完善的图书馆资源远程访问系统。
2 2 需求分析
以多出口校园网为核心,高校图书馆数字资源远
程访问系统的开发需要满足以下几个要求:( 1) 若学
从而提高教学效果,为此,需构建较好的图书馆资源远程访问系统。 文章分析了高校图书馆资源远程
访问系统的建设需求,设计了基于多出口校园网的高校图书馆资源远程访问系统,系统为存储 - 转发
方式,其中背板宽带 32 Tbps / 64 Tbps、包转发率 57 600 Mpps、模块数量为 10 个的交换机,为进一步提
443 log
dnatrule id 6 from " Any" to " 192 168 148 60"
service " 443 " trans - to " 10 2 1 1 " port
443 log
dnatrule id 7 from " Any" to " 192 168 56 220"
为媒介,与防火墙连接到一起,另一端与 EG2000 相
连,以 完 成 防 火 墙 与 EG2000 间 数 据 的 传 输 与 共
享 [9] 。 为了实现这一功能,需要进行下述配置。
interface TenGigabitEthernet 1 / 1 / 2
no switchport
description TO -HillsTOne
service " 443 " trans - to " 10 2 1 1 " port
443 log
上述代码中, “ 4” 代表教育网, “ 5” 代表联 通 网
络,“6” 代表电信网络,“7” 代表移动网络。
3 3 交换机设计
在交换机处,一端通过两条 10 000 M 的光口作
的认证计 费 系 统, 不 论 是 校 园 网 络, 还 是 远 程 访 问
SSL VPN 系统,都将 SAM + 系统当作媒介,对用户信
息予以验证。 SAM + 系统运行时,以 PORTAL 服务器
为主要工具,向系统提供自助服务。 在该系统内,根
会收到“ 未授权” 的提示 [1] 。 当学生与教师不在校园
时,例如节假日,则无法顺利进入校园数字图书馆,难
以获取图书馆中的资料与信息。 为解决这一问题,学
校要以多出口校园网为核心,开发性能良好且功能健
全的图书馆资源远程访问系统,确保学生或教师可以
在校外登录数字图书馆以获得需要的资料信息,为更
好地进行自主学习打下良好基础 [2] 。 因此,研究多出
第8期
2023 年 4 月
无线互联科技
Wireless Internet Technology
No 8
April,2023
多出口校园网的高校图书馆资源远程访问系统设计
董一爽
( 三亚学院 图书馆,海南 三亚 572022)
摘要:图书馆是现代学校的重要组成部分,有效管理学校图书馆,可使其为全校师生提供更好的服务,
隧道,使校外用户可以随时随地通过 Modem,ISDN,
ADSL 等途径自动登录智慧校园图书馆,并随意获取
图书资料。
2 基于多出口校园网的高校图书馆资源远程访问系
统的需求分析
2 1 某高校数字图书馆建设现状
某高校很早就重视数字图书馆的建设,并利用
VPN 技术等原理开发了功能相对较为健全的数字图
生或教师未处于校园网覆盖范围内,依然可以正常登
录数 字 图 书 馆, 浏 览、 下 载 其 中 存 储 的 文 献、 资 料;
(2) 在校园网覆盖范围外,师生远程访问系统时,应
对系统产生最 小 的 干 预, 就 此, 应 采 用 SSL VPN 技
术 [3] ;( 3) 校园网覆盖范围外登录系统时,应与校园
息 [8] 。 远程访问系统的设计,是在校园网已有资源的
基础上完成的,系统结构如图 1 所示,为了便于论述,
本文忽略了数据交换机,仅将核心交换机作为研究对
象,公网地址均选择“192 168.” 的常见地址。
3 2 防火墙设计
在 SSL VPN 内,以 TCP443 端口为未接,将 SSL
网内部的登录方式、原理等基本相同,每名师生具有
唯一的用 户 名 与 密 码, 这 样 可 具 有 较 高 的 安 全 性;
(4) 资源远程访问系统应时刻处于安全防护策略中,
当系统受到外界恶意攻击时,能有效地进行抵御,避
作者简介:董一爽(1988— ) ,男,海南三亚人,馆员,本科;研究方向:计算机信息化图书馆的应用。
书馆,学生可通过学生证编号及相应的密码登录到该
系统内,以获得所需要的资料信息。 同时,为了使数
字图书馆为师生提供更好的服务,确保师生即使处于
校园网外,依然可登录数字图书馆,并下载图书馆中
的资料文献,还提供了临时的用户名与密码。 但对该
方式进行深入研究发现,其中依然存在明显的缺陷,
主要体现在两个方面,一方面是临时用户名与密码的
代通信领域,VPN 通常包含 3 种连接方式,分别为远
程接入 VPN、内联网 VPN 与外联网 VPN。 智慧校园
图书馆建设采用的是远程接入 VPN,其主要原理为:
智慧校园图书馆内设置了相应的共享策略,用户在校
外申请登录智慧校园图书馆时,可自动向智慧校园图
书馆提供共享策略,通过验证后会自动形成一条安全
interface TenGigabitEthernet 2 / 1 / 2
no switchport
description TO -HillsTOne
port -group 11
interface AggregatePort 11
no switchport
用户访问时,若录入信息连续错误 5 次,这一账
号的权限将锁定,5 min 后才可继续使用,以此提升系
统的安全性。 这一功能的实现配置如下。
aaa new -model
aaa accounting network sslvpnRadius start - stop
group radius
aaa authentication sslvpn sslvpnLocal subs
service " 443 " trans - to " 10 2 1 1 " port
443 log
dnatrule id 5 from " Any" to " 192 168 10 51"
service " 443 " trans - to " 10 2 1 1 " port
统的设计
3 1 总体设计
某高校针对现有数字图书馆存在的缺陷,结合多
出口校园网的支持,设计并开发了图书馆资源远程访
问系统。 其中,在多出口校园网方面,选择的是由锐
捷科技生产的型号为 RG - NI8010 的交换机,用于数
据的转换与传输,共两台,一台为核心交换机,另一台
为数据交换机,其参数如表 1 所示;选择了由山石科
升高校图书馆管理效果提供了支持。
关键词:多出口校园网;高校图书馆;资源远程访问系统
中图分类号:TP311 文献标志码:A
0 引言
科学技术迅猛发展的今天,各高校纷纷建设了数
字图书馆。 数字图书馆的所有数字图书有一定的权
限要求,限制了数字图书馆的使用范围,要求是处于
校园网内的用户,而处于校园网外的用户登录系统时
方式,将其与 RG - N18010 交换机连接到一起。 通过
校园网内设计的用户认证系统,对用户身份信息予以
验证。 用户登录系统时,使用相同的用户名与密码,
不论是在校园网内,还是在校园网覆盖范围外,均可
正常登录系统。 VPN 网关运行时,能同时在教育网、
联通网 络、 移 动 网 络 及 电 信 网 络 线 路 传 输 服 务 信
— 70 —
Copyright©博看网. All Rights Reserved.
第8期
2023 年 4 月
免恶意攻击影响系统的正常运行。 同时,系统应具备
良好的并发性,当大量用户同时登录时,系统依然可
顺畅运行 [4] ;( 5) 可浏览历史登录日志,查询过去一
段时间的上网日志。 具备预留短信与用户名、密码双
技生产的型号为 SG6000 -T - 5 的防火墙,用于校园网
的安全防护;同时配置了相应的路由设备。 在校园网
的出口端,共有 4 条通信总线,分别与教育网、联通网
络、电信网络及移动网络连接到一起。
序号
1
表 1 交换机参数
指标
层级
2
交换方式
4
包转发率
3
5
6
7
No 8
April,2023
无线互联科技·软件开发
端口启用,并设定相应的配置。 以防火墙为主要工
图 1 图书馆资源远程访问系统结构
具,对 EG2000 地址 10 2 1 1 予以转化,使其能够与
四大通信网络连接,具体如下。
ip vrouter " trust -vr"
bind pbr -policy" 出口路由"
dnatrule id 4 from " Any" to " 192 168 216 51"
背板带宽
模块数量
运行温度
运行湿度
参数
3层
存储—转发
32 Tbps / 64 Tbps
57 600 Mpps
10 个
0 ~ 50 ℃
10% ~ 90% RH
原校园网出口边界路由设备锐捷 EG2000 多功
能出口网关当作 VPN 设备,通过对 EG2000 的调节与
设置,以此当作系统的 VPN 网关,并通过端口聚合的
因子认证的功能,确保用户登录认证时,不会出现隐
私泄露的问题,针对这一情况,可选择校园网认证,也
可采用图书馆集成系统 [5-6] ;( 6) 为高校提供网络通
信服务的通信运营商可能有多个,设计远程访问系统
时,应选择 BARS 认证模式,以确保校园网与所有运
营商的通信网络有效连接到一起 [7] 。
3 基于多出口校园网的高校图书馆资源远程访问系
泛的一种,通过共享通信基础设施为用户提供指定的
网络连接,本质上可将其看成从公共网络中将私有与
专用网络进行隔离的模式。 智慧校园图书馆建设时,,在保证校外用户正常登录系统的同时,可
以有效提升校园内部网络的安全性,防止校园网数据
信息的泄露,从而对学校及师生造成不好的影响。 现
第8期
2023 年 4 月
No 8
April,2023
无线互联科技·软件开发
sslvpn gateway sslvpn
ip address any
title SSL VPN Service
max -ssl -eeor -persec 5
name -server 114 114 114 114
口校园网的高校图书馆资源远程访问系统具有重要
的意义,促使现代学校数字图书馆为学生与教师提供
更好的远程服务。
1 虚拟专用网络
现代社会迅猛发展的今天,组网技术更加成熟与
完善,逐渐出现了更加先进的组网技术。 虚拟专用网
络( Virtual Private Network,VPN) 是其中应用较为广
ip http secure -port 4430
enable service web -server all
enable service web -server http
enable service web -server https
3 5 计费系统设计
计费系统选择由锐捷科技生产的型号为 SAM +
description TO -HillsTOne
ip address 10 5 1 6 255 255 255 252
3 4 多功能出口网关设计
在网关方面,采用的是 SSL VPN 网关,为了确保
其有效运行,需要设定以下配置。
启用 SSL -VPN
— 71 —
Copyright©博看网. All Rights Reserved.
aaa authentication sslvpn sslvpnRadius group radius
aaa queue -limit account -request 20480
radius -server host 10 3 1 2
radius -server key 123456
ip http port 80
安全性较低,很容易出现泄露的风险;另一方面,同一
个临时用户名无法由多名师生同时共同使用,这对数
字图书馆的使用造成了干扰,难以向师生提供最佳的
资源远程访问服务。 为了改变这种情况,某高校必须
构建更加完善的图书馆资源远程访问系统。
2 2 需求分析
以多出口校园网为核心,高校图书馆数字资源远
程访问系统的开发需要满足以下几个要求:( 1) 若学
从而提高教学效果,为此,需构建较好的图书馆资源远程访问系统。 文章分析了高校图书馆资源远程
访问系统的建设需求,设计了基于多出口校园网的高校图书馆资源远程访问系统,系统为存储 - 转发
方式,其中背板宽带 32 Tbps / 64 Tbps、包转发率 57 600 Mpps、模块数量为 10 个的交换机,为进一步提
443 log
dnatrule id 6 from " Any" to " 192 168 148 60"
service " 443 " trans - to " 10 2 1 1 " port
443 log
dnatrule id 7 from " Any" to " 192 168 56 220"
为媒介,与防火墙连接到一起,另一端与 EG2000 相
连,以 完 成 防 火 墙 与 EG2000 间 数 据 的 传 输 与 共
享 [9] 。 为了实现这一功能,需要进行下述配置。
interface TenGigabitEthernet 1 / 1 / 2
no switchport
description TO -HillsTOne
service " 443 " trans - to " 10 2 1 1 " port
443 log
上述代码中, “ 4” 代表教育网, “ 5” 代表联 通 网
络,“6” 代表电信网络,“7” 代表移动网络。
3 3 交换机设计
在交换机处,一端通过两条 10 000 M 的光口作
的认证计 费 系 统, 不 论 是 校 园 网 络, 还 是 远 程 访 问
SSL VPN 系统,都将 SAM + 系统当作媒介,对用户信
息予以验证。 SAM + 系统运行时,以 PORTAL 服务器
为主要工具,向系统提供自助服务。 在该系统内,根
会收到“ 未授权” 的提示 [1] 。 当学生与教师不在校园
时,例如节假日,则无法顺利进入校园数字图书馆,难
以获取图书馆中的资料与信息。 为解决这一问题,学
校要以多出口校园网为核心,开发性能良好且功能健
全的图书馆资源远程访问系统,确保学生或教师可以
在校外登录数字图书馆以获得需要的资料信息,为更
好地进行自主学习打下良好基础 [2] 。 因此,研究多出
第8期
2023 年 4 月
无线互联科技
Wireless Internet Technology
No 8
April,2023
多出口校园网的高校图书馆资源远程访问系统设计
董一爽
( 三亚学院 图书馆,海南 三亚 572022)
摘要:图书馆是现代学校的重要组成部分,有效管理学校图书馆,可使其为全校师生提供更好的服务,
隧道,使校外用户可以随时随地通过 Modem,ISDN,
ADSL 等途径自动登录智慧校园图书馆,并随意获取
图书资料。
2 基于多出口校园网的高校图书馆资源远程访问系
统的需求分析
2 1 某高校数字图书馆建设现状
某高校很早就重视数字图书馆的建设,并利用
VPN 技术等原理开发了功能相对较为健全的数字图
生或教师未处于校园网覆盖范围内,依然可以正常登
录数 字 图 书 馆, 浏 览、 下 载 其 中 存 储 的 文 献、 资 料;
(2) 在校园网覆盖范围外,师生远程访问系统时,应
对系统产生最 小 的 干 预, 就 此, 应 采 用 SSL VPN 技
术 [3] ;( 3) 校园网覆盖范围外登录系统时,应与校园
息 [8] 。 远程访问系统的设计,是在校园网已有资源的
基础上完成的,系统结构如图 1 所示,为了便于论述,
本文忽略了数据交换机,仅将核心交换机作为研究对
象,公网地址均选择“192 168.” 的常见地址。
3 2 防火墙设计
在 SSL VPN 内,以 TCP443 端口为未接,将 SSL
网内部的登录方式、原理等基本相同,每名师生具有
唯一的用 户 名 与 密 码, 这 样 可 具 有 较 高 的 安 全 性;
(4) 资源远程访问系统应时刻处于安全防护策略中,
当系统受到外界恶意攻击时,能有效地进行抵御,避
作者简介:董一爽(1988— ) ,男,海南三亚人,馆员,本科;研究方向:计算机信息化图书馆的应用。
书馆,学生可通过学生证编号及相应的密码登录到该
系统内,以获得所需要的资料信息。 同时,为了使数
字图书馆为师生提供更好的服务,确保师生即使处于
校园网外,依然可登录数字图书馆,并下载图书馆中
的资料文献,还提供了临时的用户名与密码。 但对该
方式进行深入研究发现,其中依然存在明显的缺陷,
主要体现在两个方面,一方面是临时用户名与密码的
代通信领域,VPN 通常包含 3 种连接方式,分别为远
程接入 VPN、内联网 VPN 与外联网 VPN。 智慧校园
图书馆建设采用的是远程接入 VPN,其主要原理为:
智慧校园图书馆内设置了相应的共享策略,用户在校
外申请登录智慧校园图书馆时,可自动向智慧校园图
书馆提供共享策略,通过验证后会自动形成一条安全