鄭陽平，杜 鑫

(1.承德石油高等專科學(xué)校 計算機(jī)與信息工程系，河北 承德 067000；2.承德石油高等?？茖W(xué)校 信息中心，河北 承德 067000)

?

高校數(shù)字圖書館IPSecVPN網(wǎng)絡(luò)的實現(xiàn)

鄭陽平1，杜 鑫2

(1.承德石油高等?？茖W(xué)校 計算機(jī)與信息工程系，河北 承德 067000；2.承德石油高等?？茖W(xué)校 信息中心，河北 承德 067000)

針對院校合并或校區(qū)擴(kuò)建產(chǎn)生“一校多館”等問題，通過VPN技術(shù)，構(gòu)建出高校數(shù)字圖書館VPN網(wǎng)絡(luò)，利用IPSec VPN實現(xiàn)主館與各個分館的網(wǎng)絡(luò)互聯(lián)及數(shù)字資源的安全通信。該方案運行穩(wěn)定、節(jié)省成本，將在高校數(shù)字圖書館建設(shè)中發(fā)揮重大作用，對推廣社區(qū)圖書館，具有很好的應(yīng)用前景及價值。

數(shù)字圖書館；虛擬專用網(wǎng)；安全傳輸；圖書館

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)和信息數(shù)字化技術(shù)的飛速發(fā)展，數(shù)字資源已經(jīng)成為圖書館信息資源必不可少的組成部分，以高校和國家圖書館等為主體的數(shù)字圖書館(Digital Library)呈現(xiàn)在讀者的面前。數(shù)字圖書館是用數(shù)字技術(shù)處理和存儲各種圖文并茂文獻(xiàn)的圖書館，實質(zhì)上是一種多媒體制作的分布式信息系統(tǒng)，它把各種不同載體、不同地理位置的信息資源用數(shù)字技術(shù)存貯，以便于跨越區(qū)域、面向?qū)ο蟮木W(wǎng)絡(luò)查詢和傳播，它涉及信息資源加工、存儲、檢索、傳輸和利用的全過程，即數(shù)字圖書館就是虛擬的、沒有圍墻的圖書館，是基于網(wǎng)絡(luò)環(huán)境下共建共享的可擴(kuò)展的知識網(wǎng)絡(luò)系統(tǒng)，是超大規(guī)模的、分布式的、便于使用的、沒有時空限制的、可以實現(xiàn)跨庫無縫鏈接與智能檢索的知識中心[1-7]。數(shù)字圖書館以其信息檢索快捷方便、存儲空間小、便于遠(yuǎn)程使用等優(yōu)點，越來越受高等院校教學(xué)人員及科研人員的喜愛。根據(jù)《2013-2017年中國數(shù)字圖書館行業(yè)市場前瞻與投資戰(zhàn)略規(guī)劃分析報告》顯示，高校是數(shù)字圖書館建設(shè)的主要力量之一，但是隨著高等院校合并及校園擴(kuò)建等外在因素影響，高校圖書館由原來一個主館變成地域相對分散的多個分館組成，解決校區(qū)分館與主館之間的網(wǎng)絡(luò)互聯(lián)及數(shù)字資源的共享傳輸，既迫切又重要。然而，合并后或擴(kuò)建后的校區(qū)相距甚遠(yuǎn)，比較分散，利用專門鋪設(shè)光纖或者租用專線的方式相互連接，雖然安全可靠，但是成本太高。利用基于VPN技術(shù)構(gòu)建高校數(shù)字圖書館網(wǎng)絡(luò)正好解決此類問題，實現(xiàn)數(shù)字資源安全傳輸與共享，不但解決了各個校區(qū)分館之間的網(wǎng)絡(luò)互聯(lián)問題，實現(xiàn)高校圖書館管理的統(tǒng)一化、信息化和數(shù)字化，也方便安全訪問圖書館數(shù)字資源，加快高校數(shù)字圖書館建設(shè)。

1 高校數(shù)字圖書館之間網(wǎng)絡(luò)互聯(lián)及遠(yuǎn)程訪問必要性

在數(shù)字圖書館建設(shè)快速發(fā)展的時期，國內(nèi)外許多高校都積極地進(jìn)行數(shù)字圖書館建設(shè)，通過中心數(shù)字圖書館與分校區(qū)數(shù)字圖書館進(jìn)行網(wǎng)絡(luò)互聯(lián)，便于數(shù)字圖書館的統(tǒng)一規(guī)劃、統(tǒng)一管理和統(tǒng)一建設(shè)，如A分館主要負(fù)責(zé)人文社科類的數(shù)字資源的建設(shè)，B分館主要負(fù)責(zé)自然科學(xué)類的數(shù)字資源建設(shè)等；便于圖書館數(shù)字資源共享及傳輸；便于遠(yuǎn)程訪問數(shù)字圖書館。

高校數(shù)字圖書館遠(yuǎn)程訪問必須考慮信息版權(quán)問題，無論任何種類的數(shù)字資源，都必須遵循DRM(數(shù)字版權(quán)保護(hù))的相關(guān)規(guī)定，通過安全技術(shù)、加密解密技術(shù)和身份驗證技術(shù)等控制數(shù)字資源訪問權(quán)限，防止非授權(quán)用戶對數(shù)字資源的非法使用。目前大多數(shù)高等院校及職業(yè)技術(shù)院校每年都購買一定的數(shù)字資源，如中國知網(wǎng)、萬方數(shù)據(jù)庫等。方便教師的教學(xué)研究和科學(xué)研究，同時方便學(xué)生的學(xué)習(xí)及研究。利用IPSec VPN技術(shù)既能實現(xiàn)高校各個分館與主館之間的網(wǎng)絡(luò)互聯(lián)，又能保護(hù)數(shù)字版權(quán)，實現(xiàn)各個校區(qū)數(shù)字圖書館數(shù)字資源的安全共享與通信。

2 高校數(shù)字圖書館VPN網(wǎng)絡(luò)構(gòu)建技術(shù)

VPN技術(shù) 虛擬專用網(wǎng)(Virtual Private Network，簡稱VPN)指的是在公共網(wǎng)絡(luò)上建立一個虛擬的“隧道”，通過虛擬的“隧道”實現(xiàn)數(shù)字資源安全可靠的通信。它是一個邏輯網(wǎng)絡(luò)，用戶數(shù)據(jù)在邏輯鏈路中安全通信，不但安全實用可靠，而且節(jié)省成本。IPSec VPN 是基于IPSec協(xié)議來實現(xiàn)遠(yuǎn)程接入的一種VPN技術(shù)，該技術(shù)包括在公共網(wǎng)絡(luò)的數(shù)據(jù)封裝、數(shù)據(jù)加密及解密、身份驗證和密鑰交換等，將地域分散的各個圖書館分館與中心圖書館的安全連接，解決了在公共網(wǎng)絡(luò)復(fù)雜環(huán)境上所面臨的開放性及不安全因素的威脅，實現(xiàn)在公共網(wǎng)絡(luò)上進(jìn)行圖書館數(shù)字資源的安全通信。IPSec VPN通過隧道技術(shù)、加密解密技術(shù)、密鑰交換技術(shù)、身份認(rèn)證技術(shù)來保證IP數(shù)據(jù)報的安全性、完整性、保密性和可用性。IPSec VPN具有高效，安全等優(yōu)點，應(yīng)用非常廣泛。

3 高校數(shù)字圖書館IPSec VPN網(wǎng)絡(luò)實踐

3.1高校數(shù)字圖書館IPSecVPN網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

根據(jù)高校數(shù)字圖書館建設(shè)的需要，將主館與分館，利用VPN技術(shù)實現(xiàn)圖書館數(shù)字資源的共享及遠(yuǎn)程訪問，如圖1所示。主圖書館路由器RA具有IPSec VPN功能，如Cisco 1906C系列集成多業(yè)務(wù)路由器。主圖書館的路由器RA與分館路由器RB分別作為IPSec VPN的隧道兩個節(jié)點，分別接入Internet，就可實現(xiàn)二者數(shù)字圖書館數(shù)字資源共享及通信。

3.2高校數(shù)字圖書館VPN網(wǎng)絡(luò)IP規(guī)劃

根據(jù)高校數(shù)字圖書館VPN網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，IP地址規(guī)劃如表1所示。通過基于IPSec VPN技術(shù)，實現(xiàn)分校區(qū)圖書館通過訪問主校區(qū)圖書館的網(wǎng)絡(luò)地址來直接使用圖書館內(nèi)部數(shù)字資源。

表1 圖書館VPN網(wǎng)絡(luò)規(guī)劃

3.3主圖書館與分校區(qū)圖書館IPSecVPN配置

在高校數(shù)字圖書館主館和分館的路由器RA和RB上配置IPSec VPN，其實現(xiàn)過程如下：

1)網(wǎng)絡(luò)基本設(shè)置

在RA和RB分別配置接口IP地址，默認(rèn)路由等基本網(wǎng)絡(luò)配置，比較簡單，這里不再贅述。

2)在主圖書館RA上配置IPSec VPN，實現(xiàn)與分校區(qū)圖書館相聯(lián)。主要配置過程如下：

RA(config)#crypto isakmp enable

RA(config)#crypto isakmp policy 10 //創(chuàng)建IKE協(xié)商策略，優(yōu)先級為10

RA(config-isakmp)#encryption des

RA(config-isakmp)#hash sha

RA(config-isakmp)#authentication pre-share //使用預(yù)共享密鑰方式對分校區(qū)圖書館進(jìn)行身份驗證

RA(config-isakmp)#group 1 //指定Diffie-Hellman組，1表示768位

RA(config)#crypto isakmp key libipsecvpn address 212.30.218.8 //預(yù)共享密鑰:libipsecvpn

RA(config)#ip access-liset 101 permit ip 192.168.20.0 0.0.0.255 192.168.10.0 0.0.0.255

RA(config)#crypto ipsec transform-set libipsectest esp-des esp-md5-hmac //配置加密轉(zhuǎn)換規(guī)則

RA(cfg-crypto-trans)#mode tunnel

RA(cfg-crypto-trans)#exit

RA(config)#crypto map libipsecmap 10 ipsec-isakmp //配置加密映射名稱:libipsecmap

RA(config-crypto-map)#set peer 212.30.218.8 //配置VPN鏈路對端RB的IP地址

RA(config-crypto-map)#set transform libipse-test //傳輸模式名稱為libipse-test

RA(config-crypto-map)#match address 101

RA(config)#interface f0/1 //進(jìn)入主圖書館內(nèi)網(wǎng)接口f0/1

RA(config-if)#ip address 192.168.10.1 255.255.255.0

RA(config)#interface s0/1 //進(jìn)入主圖書館外網(wǎng)接口S0/1

RA(config-if)#ip address 221.26.225.5 255.255.255.0

RA(config-if)#crypto map libipsecmap //應(yīng)用libipsecmap加密策略

最后，通過ping、 show crypto ipsec sa等命令檢測調(diào)試。

3)在分校區(qū)圖書館RB上配置IPSec VPN，實現(xiàn)與主館相連

用同樣類似的方法對分校區(qū)圖書館路由器RB進(jìn)行配置，配置過程注意加密算法、預(yù)共享密鑰、傳輸模式名稱、加密轉(zhuǎn)換規(guī)則與主圖書館路由器RA保持一致，IP地址要相互對應(yīng)。這樣就可以實現(xiàn)分館通過VPN連入主數(shù)字圖書館，實現(xiàn)遠(yuǎn)程數(shù)字資源安全可靠的通信。

4 結(jié)束語

IPSec VPN方案充分利用Internet資源，在互聯(lián)網(wǎng)上建立一條安全“隧道”，通過“隧道”為圖書館數(shù)字資源建立一個安全的跨地域的網(wǎng)絡(luò)安全傳輸服務(wù)平臺，經(jīng)過實踐應(yīng)用，該技術(shù)方案運行平穩(wěn)，具有較好的吞吐量和連接數(shù)，保證數(shù)字圖書館的數(shù)字資源安全傳輸及遠(yuǎn)程訪問。使用loadrunner測試工具對VPN服務(wù)器的測試，平均速率和最大連接數(shù)都滿足數(shù)字圖書館對網(wǎng)絡(luò)帶寬和用戶數(shù)量的要求。由于該方案配置簡單容易，節(jié)省成本，將在我國高校數(shù)字圖書館建設(shè)中發(fā)揮重大的作用，尤其是相對落后的高職高專院校的數(shù)字圖書館建設(shè)。對于較大社區(qū)圖書館，可以采用基于IPSec VPN的方式，建立VPN連接，實現(xiàn)社區(qū)圖書館與公共圖書館數(shù)字資源的共享及訪問，作為市(縣)公共圖書館的有機(jī)組成部分，使其辦成公共圖書館的分館，更好的為人民服務(wù)，提升社區(qū)圖書文化建設(shè)。

[1]初識數(shù)字化圖書館[EB/OL]．http://blog.sina.com.cn/s/blog_5ee2bb0301010bd1.html，2011-11-30．

[2]凌征強(qiáng)．高校圖書館遠(yuǎn)程訪問系統(tǒng)安全技術(shù)研究[J]．圖書館學(xué)研究，2010(9)：30-36．

[3]包華．高校圖書館數(shù)字資源校外訪問研究[J]．圖書館學(xué)研究，2013(5)：65-68．

[4]Antoon W Rufi著．北京郵電大學(xué)Cisco網(wǎng)絡(luò)技術(shù)學(xué)院譯．思科網(wǎng)絡(luò)技術(shù)學(xué)院教程[M]．北京：人民郵電出版社，2008．

[5]羅智勇，尤波，蘇潔．基于VPN網(wǎng)絡(luò)的高校數(shù)字化圖書館組建模型研究[J]．圖書館學(xué)研究，2013(1)：52-59，35．

[6]谷寧靜．基于IPSec和XML的電子政務(wù)數(shù)據(jù)交換系統(tǒng)的設(shè)計[J]．科技通報，2012(10)：40-42．

[7]周群．VPN技術(shù)應(yīng)用于圖書館研究綜述[J]．圖書館學(xué)刊，2010(3)：100-102．

ImplementationofIPSecVPNNetworkinUniversityDigitalLibraries

ZHENG Yang-ping1， DU Xin2

(1.Department of Computer and Information Engineering, Chengde Petroleum College,Chengde 067000, Hebei, China;2.Information Center, Chengde Petroleum College, Chengde 067000, Hebei, China)

Because of the merger or expansion of universities, problems like “one university with several libraries” arises. In response to this, the paper elaborates on how to solve this problem by constructing the VPN network of university digital library, which secures communication network and digital resources with each branch of the main library through IPSec VPN. With the stable operation and low cost, the scheme will play an important role in promoting the community library. Therefore, it has a good prospect and value in application.

digital library; VPN; secure transmission; library

2013-10-23

鄭陽平(1979-)，男，陜西洛川人，承德石油高等?？茖W(xué)校計算機(jī)與信息工程系網(wǎng)絡(luò)應(yīng)用教研室講師，高級技師，主要從事計算機(jī)網(wǎng)絡(luò)和網(wǎng)絡(luò)安全教學(xué)與研究。

G250.76

：A

：1008-9446(2014)02-0069-03