您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 质量控制/管理 > RouterOSVPN应用方案[教育科研
RouterOSVPN应用方案[教育科研]作者:佚名点击数:785更新:2008-8-2016:23:20热★★★收藏到QQ书签随着教育信息化的发展,SSLVPN技术已在各高校得到了广泛的应用。这里所要探讨的是目前存在于很多高校在SSLVPN运用上所遇到的实际问题,以及针对此类问题所提及的解决方式——即负载均衡、随需访问、智能分流、智能选路等。需求分析新需求之一的大规模应用下的VPN接入需求。运用专线网络、普通拨号接入作为校区互联应用的基础,已经不是满足远程接入的必要手段。VPN技术的实现,特别是SSLVPN在B/S、C/S构架的网络上全面适应,以及高强度加密保障传输安全等性能,已逐步形成一种主流的替代模式。新需求之二的移动访问数字图书馆。校园数字图书馆的应用越具规模,从工作人员将自身馆藏书籍数字化开始,到与商业化合作购买阅览版权,再将数据与校园网共享,让校内外师生都能方便查询电子文献资料。这是以教育信息化直接面向师生应用较为广泛的需求之一。新需求之三的校园内外网的多线路智能分流。网络世界无所谓纵横分布,每一个交点上都可能汇集着多条不同的线路,就说国内现状,电信、网通、铁通、联通争相角逐,又有教育网、科技网的应用覆盖,这就很难保证同一所高校的所有节点应用在同一个网内。多线路的接入会产生数据在线路之间转移时的延时现象。而对于大流量的数据在传输过程中,又会导致带宽瓶颈等问题。多线路智能分流技术便应运而生了。如何保证大规模应用下的VPN接入?如何保证应用服务器负载能力?如何保证随需访问数字图书馆?如何保证多条线路充分利用?这是亟待解决的问题。方案架设及特点大规模应用下的VPN接入VPN技术的实现,特别是SSLVPN在B/S、C/S构架的网络上全面适应,以及高强度加密算法保障传输安全等性能,已逐步形成一种专线互连的主流替代模式。要引入VPN接入,就必须考虑到大规模应用的支持问题,必须保证外网接入校园网的需求,以及在大规模访问的应用下,来自客户端的安全性,来自于服务器端的稳定性,来自于线路传输的及服务器数据处理的高效性,还有来自于用户应用的简便性。四者缺一不可。综合归类,体现最为突出的问题有以下三点:大规模应用,致使服务器的超负荷运作;单点故障,致使业务风险增加;以及设备高端化,使得采购成本的增加。通过对以上问题的分析,对于多用户群的接入,这里推荐以ICEFLOWSSLVPN安全产品作为校园网络中心网关,让用户群通过SSL方式建立专用安全隧道,再以Web浏览器进行远程登陆。如此可以解决用户急需的安全接入,以及缓解专线占用的高额费用问题。其次以集群技术(接入、线路、应用)拓展规模应用,并以负载均衡技术平衡多服务器之间的占用与冗余问题。在大规模应用下的VPN接入解决方案里,集成技术可以充分地发挥了它的作用。通过系统硬件集成,将防火墙、负载均衡等规模化应用功能,以及其他在应用上所涉及到的技术通通整合在VPN设备之中,让一机多能的设想充分实现,不仅提升设备性能的应用最大化,还在真正意义上为用户节约了设备多样化的经费投入。作为最突出于解决方案里负载均衡,它的意义起到决定大规模应用的可行与否。外网数据流进入校园网访问会自由分布在多个服务器中。但最大数据流量往往是流向默认的服务器。在不采用负载均衡模块时,在大规模集群应用便会出现默认服务器超负荷运行,而备用服务器还处在空闲状态。分析对比采用SSLVPN设备的情况,首先在设备成本上就节省了负载均衡设备的开支。其集成的负载均衡模块可以在出现大流量数据的状况时,根据调度算法和动态权重分配计算,将数据分流到备用服务器,以减免主服务器的超负荷运行,同时提高了资源的利用率消除冗余。其次在集成了负载均衡工作策略的VPN设备中加入的应用检测与负载检测功能,还可以保障单点故障出现时,其它设备能够及时做出反应并接入故障设备的工作数据流,等待线路或服务器正常时再将其恢复到原有线路的服务器上。这是保障系统正常运作的基本。2.2.2移动访问数字图书馆由于校园数字图书馆的面对用户群首先是本校师生,再就是校外的移动授权用户,所以在筹建方面,过高的成本消耗并不可取。以目前校园数字图书馆的建设方案来说,复旦大学给我们提供了较好的参考案例。构建方式首先是校园自身馆藏的数字化,然后是与国外高校合作交换图书馆数据,以及向国外商业图书馆交纳版权费,获得更多电子文献资料的浏览权。只是这里涉及到与国外的图书馆合作,应用上也会产生相应的约束性,比如说为了保证数据信息的知识产权,浏览者必须是已缴纳版权费的本校内网地址。如此看来,数字图书馆的应用必须拓展接入范围。而与国外图书馆的合作却是限制了外网接入,只能保证校内IP地址的应用,这是显而易见的矛盾。因此,要解决网络化应用,拓展数字图书馆的接入范围,就必须将图书馆的应用局限打破,在真正意义上达到随需访问。从图中可以看到VPN安全设备起着关键性的作用。任何经过授权的外网用户,通过SSLVPN接入技术,远程登陆VPN设备,接入校园网内,完成VPN隧道建立;接着再经由VPN设备进行源IP地址转换,将外网移动用户自动授权,并引导对方接入数字图书馆目录。在此,外网移动用户便可随需选择国外合作馆藏进行自由查阅,无需再次手动输入验证。校园内外网的多线路智能分流多线路是国内的特有现象,是基于运营商之间互连互通问题和带宽资源有限而产生的,互联网的多领域覆盖,舍去任何一方的资源都违背了资源共享的理念。从外网接入需求看,保障线路并行、最优线路选择、实时路由选择是当前应用下的首要需求。相对于从内网访问需求看,优化传输、数据分流也是不可或缺的要素。如图所示:当外网用户接入内网时,VPN设备将根据用户的源接入地址,引导对方接入相应的线路端口,访问目的资源,这里体现的是自适应智能选路;内网用户在访问外网资源时,VPN设备将根据用户的目标地址,引导接入相应的资源线路。这是多线路智能分流技术的体现。网络线路的多样化,造成了数据传输的复杂,采用了多线路智能分流应用后,校园网访问外网资源,可以由相应的接入端口线路出去,到达访问地址,从而优化传输,实现数据分流。多线路应用下的网络现状,体现最为突出的要数不同运营商之间的互联上。实质上,这也是VPN设备高扩展性能的体现,以随时随地面对信息化的未来发展。未来,不论教育信息化如何发展,在应用产品中预留了相应的拓展空间决定了高校发展的可持续性,将技术模块化实现后再集成到设备之中已不再是软件供应商的专利,如冰峰VPN厂商支持模块化的这一举措,另一方面也为客户缩减了设备高端化、多样化所带来的投资成本。薃肀莂蒃袂肀肂虿袈聿芄薂螄肈莇螇蚀肇葿薀罿肆腿莃袅肅芁薈螁膄莃莁蚇膄肃薇薃膃芅荿羁膂莈蚅袇膁蒀蒈螃膀膀蚃虿腿节蒆羈芈莄蚁袄芈蒆蒄螀芇膆蚀蚆袃莈蒃蚂袂蒁螈羀袁膀薁袆袁芃螆螂袀莅蕿蚈衿蒇莂羇羈膇薇袃羇艿莀蝿羆蒂薆螅羅膁蒈蚁羅芄蚄罿羄莆蒇袅羃蒈蚂螁羂膈蒅蚇肁芀蚁薃肀莂蒃袂肀肂虿袈聿芄薂螄肈莇螇蚀肇葿薀罿肆腿莃袅肅芁薈螁膄莃莁蚇膄肃薇薃膃芅荿羁膂莈蚅袇膁蒀蒈螃膀膀蚃虿腿节蒆羈芈莄蚁袄芈蒆蒄螀芇膆蚀蚆袃莈蒃蚂袂蒁螈羀袁膀薁袆袁芃螆螂袀莅蕿蚈衿蒇莂羇羈膇薇袃羇艿莀蝿羆蒂薆螅羅膁蒈蚁羅芄蚄罿羄莆蒇袅羃蒈蚂螁羂膈蒅蚇肁芀蚁薃肀莂蒃袂肀肂虿袈聿芄薂螄肈莇螇蚀肇葿薀罿肆腿莃袅肅芁薈螁膄莃莁蚇膄肃薇薃膃芅荿螀羀膆蒃蚆肀芈芆薂聿羈蒂蒈肈肀芅袆肇芃薀螂肆莅莃蚈肅肅薈薄蚂膇莁蒀蚁艿薇蝿螀罿荿蚅蝿肁薅薁螈膄莈薇螈莆膀袆螇肆蒆螁螆膈艿蚇螅芀蒄薃螄羀芇葿袃肂蒃螈袂膄芅蚄袂芇蒁蚀袁肆芄薆袀腿蕿蒂衿芁莂螁袈羁薇蚇袇肃莀薃羆膅薆葿羆芈荿螇羅羇膁螃羄膀莇虿羃节芀薅羂羂蒅蒁羁肄芈螀羀膆蒃蚆肀芈芆薂聿羈蒂蒈肈肀芅袆肇芃薀螂肆莅莃蚈肅肅薈薄蚂膇莁蒀蚁艿薇蝿螀罿荿蚅蝿肁薅薁螈膄莈薇螈莆膀袆螇肆蒆螁螆膈艿蚇螅芀蒄薃螄羀芇葿袃肂蒃螈袂膄芅蚄袂芇蒁蚀袁肆芄薆袀腿蕿蒂衿芁莂螁袈羁薇蚇袇肃莀薃羆膅薆葿羆芈荿螇羅羇膁螃羄膀莇虿羃节芀薅羂羂蒅蒁羁肄芈螀羀膆蒃蚆肀芈芆薂聿羈蒂蒈肈肀芅袆肇芃薀螂肆莅莃蚈肅肅薈薄蚂膇莁蒀蚁艿薇蝿螀罿荿蚅蝿肁薅薁螈膄莈薇螈莆膀袆螇肆蒆螁螆膈艿蚇螅芀蒄薃螄羀芇葿袃肂蒃螈袂膄芅蚄袂芇蒁蚀袁肆芄薆袀腿蕿蒂衿芁莂螁袈羁薇蚇袇肃莀薃羆膅薆葿羆芈荿螇羅羇膁螃羄膀莇虿羃节芀薅羂羂蒅蒁羁肄芈螀羀膆蒃蚆肀芈芆薂聿羈蒂蒈肈肀芅袆肇芃薀螂肆莅莃蚈肅肅薈薄蚂膇莁蒀蚁艿薇蝿螀罿荿蚅蝿肁薅薁螈膄莈薇螈莆膀袆螇肆蒆螁螆膈艿蚇螅芀蒄薃螄羀芇葿袃肂蒃螈袂膄芅蚄袂芇蒁蚀袁肆芄薆袀腿蕿蒂衿芁莂螁袈羁薇蚇袇肃莀薃羆膅薆葿羆芈荿螇羅羇膁螃羄膀莇虿羃节芀薅羂羂蒅蒁羁肄芈螀羀膆蒃蚆肀芈芆薂聿羈蒂蒈肈肀芅袆肇芃薀螂肆莅莃蚈肅肅薈薄蚂膇莁蒀蚁艿薇蝿螀罿荿蚅蝿肁薅薁螈膄莈薇螈莆膀袆螇肆蒆螁螆膈艿蚇螅芀蒄薃螄羀芇葿袃肂蒃螈袂膄芅蚄袂芇蒁蚀袁肆芄薆袀腿蕿蒂衿芁莂螁袈羁薇蚇袇肃莀薃羆膅薆葿羆芈荿螇羅羇膁螃羄膀莇虿羃节芀薅羂羂蒅蒁羁肄芈螀羀膆蒃蚆肀芈芆薂聿羈蒂蒈肈肀芅袆肇芃薀螂肆莅莃蚈肅肅薈薄蚂膇莁蒀蚁艿薇蝿螀罿荿蚅蝿肁薅薁螈膄莈薇螈莆膀袆螇肆蒆螁螆膈艿蚇螅芀蒄薃螄羀芇葿袃肂蒃螈袂膄芅蚄袂芇蒁蚀袁肆芄薆袀腿蕿蒂衿芁莂螁袈羁薇蚇袇肃莀薃羆膅薆葿羆芈荿螇羅羇膁螃羄膀莇虿羃节芀薅羂羂蒅蒁羁肄芈螀羀膆蒃蚆肀芈芆薂聿羈蒂蒈肈肀芅袆肇芃薀螂肆莅莃蚈肅肅薈薄蚂膇莁蒀蚁艿薇蝿螀罿荿蚅蝿肁薅薁螈膄莈薇螈莆膀袆螇肆蒆螁螆膈艿蚇螅芀蒄薃螄羀芇葿袃肂蒃螈袂膄芅蚄袂芇蒁蚀袁肆芄薆袀腿蕿蒂衿芁莂螁袈羁薇蚇袇肃莀薃羆膅薆葿羆芈荿螇羅羇膁螃羄膀莇虿羃节芀薅羂羂蒅蒁羁肄芈螀羀膆蒃蚆肀芈芆薂聿羈蒂蒈肈肀芅袆肇芃薀螂肆莅莃蚈肅肅薈薄蚂膇莁蒀蚁艿薇蝿螀罿荿蚅蝿肁薅薁螈膄莈薇螈莆膀袆螇肆蒆螁螆膈艿蚇螅芀蒄薃螄羀芇葿袃肂蒃螈袂膄芅蚄袂芇蒁蚀袁肆芄薆袀腿蕿蒂衿芁莂螁袈羁薇蚇袇肃莀薃羆膅薆葿羆芈荿螇羅羇膁螃羄膀莇虿羃节芀薅羂羂蒅蒁羁肄芈螀羀膆蒃蚆肀芈芆薂聿羈蒂蒈肈肀芅袆肇芃薀螂肆莅莃蚈肅肅薈薄蚂膇莁蒀蚁艿薇蝿螀罿荿蚅蝿肁薅薁螈膄莈薇螈莆膀袆螇肆蒆螁螆膈艿蚇螅芀蒄薃螄羀芇葿袃肂蒃螈袂膄芅蚄袂芇蒁蚀袁肆芄薆袀腿蕿蒂衿芁莂螁袈羁薇蚇袇肃莀薃羆膅薆葿羆芈荿螇羅羇膁螃羄膀莇虿羃节芀薅羂羂蒅蒁羁肄芈螀羀膆蒃蚆肀芈芆薂聿羈蒂蒈肈肀芅袆肇芃薀螂肆莅莃蚈肅肅薈薄蚂膇莁蒀蚁艿薇蝿螀罿荿蚅蝿肁薅薁螈膄莈薇螈莆膀袆螇肆蒆螁螆膈艿蚇螅芀蒄薃螄羀芇葿袃肂蒃螈袂膄芅蚄袂芇蒁蚀袁肆芄薆袀腿蕿蒂衿芁莂螁袈羁薇蚇袇肃莀薃羆膅薆葿羆芈荿螇羅羇膁螃羄膀莇虿羃节芀薅羂羂蒅蒁羁肄芈螀羀膆蒃蚆肀芈芆薂聿羈蒂蒈肈肀芅袆肇芃薀螂肆莅莃蚈肅肅薈薄蚂膇莁蒀蚁艿薇蝿螀罿荿蚅蝿肁薅薁螈膄莈薇螈莆膀袆螇肆蒆螁螆膈艿蚇螅芀蒄薃螄羀芇葿袃肂蒃螈袂膄芅蚄袂芇蒁蚀袁肆芄薆袀腿蕿蒂衿芁莂螁袈羁薇蚇袇肃莀薃羆膅薆葿羆芈荿螇羅羇膁螃羄膀莇虿羃节芀薅羂羂蒅蒁羁肄芈螀羀膆蒃蚆肀芈芆薂聿羈蒂蒈肈肀芅袆肇芃薀螂肆莅莃蚈肅肅薈薄蚂膇莁蒀蚁艿薇蝿螀罿荿蚅蝿肁薅薁螈膄莈薇螈莆膀袆螇肆蒆螁螆膈艿蚇螅芀蒄薃螄羀芇葿袃肂蒃螈袂膄芅蚄袂芇蒁蚀袁肆芄薆袀腿蕿蒂衿芁莂螁袈羁薇蚇袇肃莀薃羆膅薆葿羆芈荿螇羅羇膁螃羄膀莇虿羃节芀薅羂羂蒅蒁羁肄芈螀羀膆蒃蚆肀芈芆薂聿羈蒂蒈肈肀芅袆肇芃薀螂肆莅莃蚈肅肅薈薄蚂膇莁蒀蚁艿薇蝿螀罿荿蚅蝿肁薅薁螈膄莈薇螈莆膀袆螇肆蒆螁螆膈艿蚇螅芀蒄薃螄羀芇葿袃肂蒃螈袂膄芅蚄袂芇蒁蚀袁肆芄薆袀腿蕿蒂衿芁莂螁袈羁薇蚇袇肃莀薃羆膅薆葿羆芈荿螇羅羇膁螃羄膀莇虿羃节芀薅羂羂蒅蒁羁肄芈螀羀膆蒃蚆肀芈芆薂聿羈蒂蒈肈肀芅袆肇芃薀螂肆莅莃蚈肅肅薈薄蚂膇莁蒀蚁艿薇蝿螀罿荿蚅蝿肁薅薁螈膄莈薇螈莆膀袆螇肆蒆螁螆膈艿蚇螅芀蒄薃螄羀芇葿袃肂蒃螈袂膄芅蚄袂芇蒁蚀袁肆芄薆袀腿蕿蒂衿芁莂螁袈羁薇蚇袇肃莀薃羆膅薆葿羆芈荿螇羅羇膁螃羄膀莇虿羃节芀薅羂羂蒅蒁羁肄芈螀羀膆蒃蚆肀芈芆薂聿羈蒂蒈肈肀芅袆肇芃薀螂肆莅莃蚈肅肅薈薄蚂膇莁蒀蚁艿薇蝿螀罿荿蚅蝿肁薅薁螈膄莈薇螈莆膀袆螇肆蒆螁螆膈艿蚇螅芀蒄薃螄羀芇葿袃肂蒃螈袂膄芅蚄袂芇蒁蚀袁肆芄薆袀腿蕿蒂衿芁莂螁袈羁薇蚇袇肃莀薃羆膅薆葿羆芈荿螇羅羇膁螃羄膀莇虿羃节芀薅羂羂蒅蒁羁肄芈螀羀膆蒃蚆肀芈芆薂聿羈蒂蒈肈肀芅袆肇芃薀螂肆莅莃蚈肅肅薈薄蚂膇莁蒀蚁艿薇蝿螀罿荿蚅蝿肁薅薁螈膄莈薇螈莆膀袆螇肆蒆螁螆膈艿蚇螅芀蒄薃螄羀芇葿袃肂蒃
本文标题:RouterOSVPN应用方案[教育科研
链接地址:https://www.777doc.com/doc-2848608 .html