加为收藏关闭窗口
 !E
博物新苑
军山瀑布
雪中濠河
狼山风光
城区夜景
电视塔下

网站首页>> 案例介绍 >> 国内案例介绍--详讯 2006-1-25 12:24:03 | 打印此页
浙江温州市图书馆广域VPN网络
http://ntlib.ntu.edu.cn
2006-1-25 12:24:03 来源: 录入: admin 发表评论 查看评论

浙江温州市图书馆广域VPN网络

 

温州市位处我国黄金海岸线的中部,浙江省东南部,是浙南地区经济、文化、交通中心。全市辖三区两市六县,全市共有乡镇文化站289个,县区图书馆、文化馆各11个,基层文化十分活跃。 2002年温州市被浙江省确定为全国文化信息资源共享工程建设的试点市之一,共享工程试点工作实施近一年多来,目前以开通市级中心、县乡镇基层中心共计25个。

  用户需求

  以市图书馆为中心,选择目前以开通的25个基层文化中心为基地,构筑浙江温州市图书馆广域VPN网络。 是为了着眼于全国文化及浙江省信息数据共享工程,更有效的利用市图书馆大容量的信息数据,实现中心对各文化基层站的资源调配,以前的市图书馆的工作流程操作方法是, 市图书馆信息中心的工作人员需要为新发展的每一个文化站中心拷贝600G的数据,而且在市信息中心接收到的文件信息不能直接分发于各文化站,给信息中心工作人员及综合管理带来了很大的难度。

  建设项目如果通过铺设光纤来完成网络的互连是不太可能,运营成本太高。

  考虑到以上的情况,采用基于InternetVPN技术进行互连是个比较理想的解决方案,即只在有宽带接入的地方通过VPN设备利用互连网进行联网。这样各地工作人员就可以通过各文化站及分支机构,连成的一个有机的一体网络来实现信息数据共享、综合业务管理。这就需要有一个远程互联网的解决方案,才能解决这个问题。

  在考虑连接方案的同时, VPN网络 环境中所有的VPN设备一定要性能稳定,保障屏蔽来自外部的可能攻击,数据传输遵循标准加密协议(所有传输强度达到商业应用最高安全级别)。并且易于维护及高效率管理。

  技术解决方案

  使用建立的VPN方案的拓扑结构如下:

  在市图书馆中心采用一台FVL328作为中心端,在选定的25个文化基层站中心选用25FVS318,整个VPN网络通过认证密码统一管理,形成一个集中管理的虚拟私有网络,VPN传输使用IPSEC协议。对外安全边界使用NETGEAR的宽带防火墙技术屏蔽来自外部的各种可能攻击。

  市图书馆和各文化站目前都申请动态拔号ADSL宽带线路, 通过从NETGEARVPN设备中申请获得免费的DDNS(动态域名解析服务),从而可低成本地组建VPN网络连接,结合美国网件公司的VPN防火墙FVL328FVS318的先进安全策略技术,来实现实际需求和将来可能的需求。 各文化站能够直接访问到市图书馆信息中心信息数据共享服务器资源, 同时又要保证数据能安全的在公网上进行传输。即实现市图书馆中心与各文化站之间数据和信息能够安全、保密、高速、稳定的实时传输。

  方案具有以下特点:

  1) FVL328FVS318具有支持动态DDNS组建的IPSEC VPN网络的功能;

  2) 整个VPN系统网络使用方便、快速、图形化的配置界面使维护和管理更简单、建设费用低廉。

  3) 美国网件的VPN网络解决方案不仅支持IPSEC等协议,以及DES3DESAES加密算法,同时还可通过IKE、共享秘钥、PKI(X.509)进行身份认证等方式,加强内部网络的安全性能。

  4) FVL328FVS318在数据传输的过程中,由于美国网件的FVL328FVS318 VPN产品中内置了硬件防火墙和状态检测功能,因此既可在NAT模式下实现网络地址的转换,保障内部网络的安全,同时也可以防止诸如DoSPING包等多种方式的攻击,从而为原有的应用系统提供了一个专用、安全、高效的网络应用环境。确保市图书馆和各文化站的INTERNET接入安全,确保市中心和各文化站不受攻击。

  5)NETGEARFVL328FVS318是获得VPNC的各项认证的,能保证产品各项功能的标准性及与不同厂家之间产品的兼容性。

  6) 针对于以后需要享用数据资源的以授权的相关人员,如果想连入市图书馆或相关的一个信息基层站的内部网络,建议在其电脑上安装对应的VPN CLIENT软件。当其连上公网后,打开VPN CLIENT 软件,输入验证密码,软件会根据事先配置的策略自动与总部或分支机构的VPN设备建立起安全的虚拟信道。

  7) 每个文化站通过选用NETGEAR FVS318,可以与市图书馆信息中心建立一条VPN遂道线路。同时很好地解决了本文化站内部连接互连网的需求。每个文化站VPN建设的投资不到一万元。

  应用效果

  温州市图书馆VPN网络建成后,逻辑上将各文化站在不同物理位置的网络连接成统一的内部网,采用这样统一的信息数据共享服务器,可大大提升了信息数据共享工程的实在意义,而且双方可以进行数据共享,文件传送等原来做不到交流。经过基层点,如:洞头、文成等文化基层中心使用一段时间后,效果良好,得到了用户的高度评价。

  借助ISP来建立VPN,就可以节省大量的通信费用。此外,每个文化站无需投入过多的建设费用,只需申请一根宽带线路,简单的设置FVS318,既可完成与市图书馆VPN安装传输的连接。同时也提供了文化站内网络用户访问Internet的需求。

  容易扩展

  随着文化资源共享工程的扩大,信息覆盖点增多,新的文化基层点的建设能立时投入实现。市文化馆也可根据业务进程,灵活的扩展网络结构和范围。

  简化工作环节

  这种启用VPN互联的方式,相关机构可随意与相关中心进行资源数据的交换。同时这也是当前信息互联技术的一种新的数据交换形式。从业务角度的各个环节来看都有极强的优势。

  —END—


相关文章
暂无内容

2001~2005 区域图书馆网络化建设课题组 EMAIL:tuzq@ntu.edu.cn