VPN突破校園網訪問屏障　實現信息共享

當前校園網普遍面臨著“三通”難題，何謂“三通”難題，怎樣解決這些難題呢？下文將詳細講敘。

“三通”難題

希望能上網的地方都可以連通校園網

 

網絡技術和計算機技術的發展，改變著人們的生產、生活方式，也改變著學校的教育教學方式，使其逐步走向個性化、網絡化、全球化。隨著“校校通”工程的開展，越來越多的中小學建立起了校園網，其中與教師和學生有著最直接關系的是資源庫在教學活動中的運用。隨著這些資源的豐富和積累，很多教師似乎養成了一個習慣，即使在家中備課也需要隨時訪問到學校給準備出來的豐富多彩資源庫。這主要是網絡索引和搜索習慣的原因。那么，這就需要校園網必須提供一種方便的遠程訪問方式。

 

大家熟知的遠程訪問主要是指兩種訪問方式，一種方式就是采用遠程訪問服務器，很多時候是指DMZ區中的服務；另一種，就是遠程客戶端直接訪問內網資源，例如SMB訪問等。而后者的應用需求越來越多，這讓我們無從下手。這就出現了一個難題，我們不可能開放這些危險的端口，因為這樣會招致外部網絡上的黑客的光顧。（易用性和安全性從來就是一對冤家）

 

一位學校辦公室工作人員的話耐人尋味：“我每天除去正常的工作電話外，隨時可能接到校長和其他教師打回來的電話。他們常常需要我打開他們的電腦，從中尋找他們存儲在一個套一個的文件夾中的資料，然后通過E-mail發給他們。

 

消除管理屏障，分校訪問互通

 

2005年12月以來，中等職業學校布局調整在我國各個城市全面鋪開。將成人中專、電大進修學校、職業中專以及成人職教中心等教育機構進行教育資源整合。在優勢互補的局面下，網絡管理卻出現了難題。

 

各個分校和培訓場所網絡整合使學校的信息化管理成本必然的增加，但額外成本增加確實不可控的。比如學校的數據存儲，許多學校都受到分布式存儲概念的吸引，其誘人之處在于從表面上看它具有較低的投資花費和軟件部署的靈活性，能滿足教育資源這種特殊的要求。然而，在管理這些分布式平臺時會發現其困難程度和花費要比當初想象要多得多。

 

于是，現在很多學校都在研究如何整合這些服務器，從而重新獲得對資源價值的提高和管理上的控制。如果有更多分校存在，對這些地點的Web通訊控制已成為地理上分布的學校所面臨的一個難題。管理員必須設法處理遠程辦公室網絡的安裝、配置和管理網絡的安全等許多任務，但在這些遠程辦公室中，網管人員很缺乏，而且專線鏈路的維護困難并昂貴。

 

圖書資源整合互通

 

經過了多年的教育信息化的洗禮，我們都已經將數字圖書館構建目標定位的十分明確：它是以數據存儲和網絡服務為中心，建設一個分布式、規?；陀薪M織的數據庫和知識庫系統, 向用戶或用戶團體提供即時信息服務, 實現收藏數字化、傳遞網絡化和服務系統化的平臺。對高校來說，構建方式首先是校園自身館藏的數字化，然后是與國外高校合作交換圖書館數據，以及向國外商業圖書館交納版權費，獲得更多電子文獻資料的瀏覽權。只是這里涉及到與國外的圖書館合作，應用上也會產生相應的約束性。比如說為了保證數據信息的知識產權，瀏覽者必須是已繳納版權費的本校內網地址。

 

這種問題在高校非常突出，但在不遠的將來中小學也會遇到此類問題。如此看來，數字圖書館的應用必須拓展接入范圍。而與校園網外的圖書館合作必將是未來的趨勢和發展方向。因此，要解決網絡化應用，拓展數字圖書館的接入范圍，就必須將圖書館的應用局限打破，在真正意義上達到隨需訪問。

 

打破信息共享屏障的利器——VPN

 

VPN（Virtual Private Network，虛擬專用網絡）是一種“部署于電信運營商公共基礎數據網（Inte.net）中的一種網絡，通過VPN可以模擬點對點建立一個臨時的、安全的連接，是一條穿過公用網絡的安全、穩定的隧道。通過VPN給校外住戶、分校區用戶、出差遠程辦公用戶、遠程工作者以及新用戶（客戶、供應商和合作伙伴）提供一種直接連接到校園局域網的服務。VPN是專用網絡的延伸，它使用和專用網絡相同的安全性、管理以及服務質量策略。使用VPN的優點包括：

 

降低成本；

 

將校園網的連續性擴展到校外；

 

在校外可以訪問校內未向互聯網開放的資源。

 

概括的講，VPN的作用就是在校園網外部的用戶可以通過虛擬專用網絡技術訪問校內資源，就像你在校園網內打開“網上鄰居”圖標訪問它們一樣。一般說來，虛擬專用網絡可分為如下幾種：

 

傳統的虛擬專用網絡；

 

幀中繼虛擬專用網絡；

 

ATM虛擬專用網絡；

 

基于網絡設備的虛擬專用網絡；

 

L2TP和PPTP虛擬專用網絡；

 

IPSec虛擬專用網絡；

 

SSL虛擬專用網；

 

電信提供商指定的虛擬專用網；

 

BGP/MPLS虛擬專用網；

 

基于會話的虛擬專用網；

 

SOCKS虛擬專用網；

 

VPDN網絡接入。

 

傳統VPN和提供商指定VPN技術被服務供應商和企業廣泛采用。然而由于它們的成本較高且功能較少。而的因而使得新的虛擬專用網技術，如IPsec VPN，SSL VPN正得到越來越多的應用。SSL VPN與IPSEC VPN相比之間有很大的區別，IPSEC VPN通常是提供站點與站點之間的連接(分校與分校連接)，而SSL VPN則是為移動用戶提供遠程接入校園網服務很好的應用方法。

原文轉自：http://www.kjueaiud.com