王寒冰

〔摘 要〕隨著網(wǎng)上電子資源的極大豐富,遠(yuǎn)程訪問(wèn)數(shù)字圖書(shū)館資源的技術(shù)被廣泛的關(guān)注。本文基于本校圖書(shū)館實(shí)際環(huán)境,就目前比較流行的VPN和反向代理技術(shù)及其訪問(wèn)模型展開(kāi)研究,分析相同網(wǎng)絡(luò)環(huán)境下各自的應(yīng)用效果和網(wǎng)絡(luò)數(shù)據(jù)流通,旨在得出遠(yuǎn)程訪問(wèn)電子資源較優(yōu)的可行性措施參考。

〔關(guān)鍵詞〕遠(yuǎn)程訪問(wèn);測(cè)試分析;反向代理;VPN

〔中圖分類(lèi)號(hào)〕G250.76 〔文獻(xiàn)標(biāo)識(shí)碼〕A 〔文章編號(hào)〕1008-0821(2009)09-0104-04

Test Analysis of the Long-distance Access of Digital LibraryWang Hanbing

(Guangzhou Radio & TV University,Guangzhou 510091,China)

〔Abstract〕With the development of electronic resources,more and more attentions were paid to the long-distance access of digital library.According to the actual situation of Guangzhou radio & TV university,this paper studied on VPN and reverse web proxy,and the access model,obtained the correlation data though the experiment.The goal is to obtain a feasible solution.

〔Key words〕long-distance access;test analysis;reverse web proxy;VPN

隨著網(wǎng)上電子資源的極大豐富,解決遠(yuǎn)程訪問(wèn)數(shù)字圖書(shū)館資源的技術(shù)被廣泛的關(guān)注。

遠(yuǎn)程訪問(wèn)電子資源,又叫校外訪問(wèn)(off-campus access),是指突破IP地址的物理限制,可以在任何能上網(wǎng)的地方使用電子資源。然而,高校圖書(shū)館購(gòu)買(mǎi)或租用的電子資源提供商都對(duì)其數(shù)據(jù)庫(kù)產(chǎn)品有相應(yīng)的知識(shí)產(chǎn)權(quán)保護(hù)措施,以防止資源的非授權(quán)使用和無(wú)限制傳播擴(kuò)散。正是在這樣一種保護(hù)知識(shí)產(chǎn)權(quán)的背景下,電子資源使用范圍的限制就制約了師生對(duì)資源的利用。因此,利用現(xiàn)代網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)靈活的校外訪問(wèn)一直是各大高校數(shù)字圖書(shū)館亟待解決的問(wèn)題。

本文針對(duì)本校圖書(shū)館實(shí)際環(huán)境,就目前比較流行的VPN和反向代理技術(shù)及其訪問(wèn)模型展開(kāi)研究,分析相同網(wǎng)絡(luò)環(huán)境下各自的應(yīng)用效果和網(wǎng)絡(luò)數(shù)據(jù)流通,旨在得出遠(yuǎn)程訪問(wèn)電子資源較優(yōu)的可行性措施參考。

1 應(yīng)用需求

本館作為遠(yuǎn)程開(kāi)放大學(xué)各種遠(yuǎn)程教學(xué)資源和

參考文獻(xiàn)的主要來(lái)源,為師生配備了眾多電子圖書(shū)和學(xué)習(xí)資源,同時(shí),本校校園網(wǎng)提供了足夠的網(wǎng)絡(luò)帶寬供遠(yuǎn)程學(xué)習(xí)使用,如果能夠?qū)崿F(xiàn)資源隨時(shí)隨地地查閱和共享就能極大的豐富遠(yuǎn)程教育內(nèi)容。

遠(yuǎn)程訪問(wèn)的實(shí)現(xiàn)概括來(lái)說(shuō)均通過(guò)偽裝校園網(wǎng)IP來(lái)實(shí)現(xiàn),要么借用校園網(wǎng)內(nèi)IP身份訪問(wèn),要么臨時(shí)通過(guò)專(zhuān)用設(shè)備分配校園網(wǎng)內(nèi)IP實(shí)現(xiàn)訪問(wèn)。通過(guò)觀察,對(duì)圖書(shū)館的訪問(wèn)行為多是出于文獻(xiàn)的查看,在數(shù)據(jù)傳輸?shù)陌踩矫鎂PN和Web反向代理技術(shù)均能達(dá)到應(yīng)用要求,而數(shù)字圖書(shū)館遠(yuǎn)程訪問(wèn)用戶(hù)大多數(shù)都是非計(jì)算機(jī)專(zhuān)業(yè)人士,而圖書(shū)館的維護(hù)人員也不可能上門(mén)去維護(hù)、安裝,因此用戶(hù)使用的簡(jiǎn)單、方便性應(yīng)是首要考慮的。

2 模型分析

2.1 VPN技術(shù)模型

目前,VPN主流應(yīng)用技術(shù)分為兩種:IPsec VPN和SSL VPN.IPsec執(zhí)行的是網(wǎng)絡(luò)層協(xié)議,IPsec VPN在正式通信前通信雙方要遵循某些要素和策略的協(xié)定,如協(xié)議的操作模式、密碼算法、密鑰等,要求在通信雙方設(shè)備上安裝特定的客戶(hù)端軟件。SSL VPN是一種基于SSL/TSL的協(xié)議,以Web Server構(gòu)架為依托的VPN實(shí)現(xiàn),在數(shù)據(jù)傳輸中的數(shù)據(jù)包進(jìn)行加密,從而在應(yīng)用層保護(hù)了數(shù)據(jù)的安全性,SSL VPN在每一次通過(guò)瀏覽器建立通道的時(shí)候,會(huì)自動(dòng)將ActiveX或Java程序下載到本地,做SSL代理程序,同時(shí),把相關(guān)客戶(hù)端的數(shù)據(jù)打包到SSL通道中去,同時(shí)也具有相應(yīng)的訪問(wèn)控制功能。

VPN技術(shù)實(shí)現(xiàn)的虛擬專(zhuān)網(wǎng)中,網(wǎng)絡(luò)通信鏈接并不需要傳統(tǒng)專(zhuān)用網(wǎng)絡(luò)的物理鏈路,而是利用某種公共網(wǎng)絡(luò)的現(xiàn)有物理鏈路動(dòng)態(tài)組成。由于虛擬專(zhuān)網(wǎng)技術(shù)能夠?qū)⑼饩W(wǎng)客戶(hù)端以虛擬網(wǎng)絡(luò)的形式包含于校園內(nèi)部網(wǎng)之中,所以外網(wǎng)用戶(hù)也可以以合法身份使用內(nèi)網(wǎng)的電子資源。VPN技術(shù)通過(guò)對(duì)用戶(hù)的身份驗(yàn)證、地址管理、數(shù)據(jù)加密、密鑰管理等特殊管理功能,保證了合法用戶(hù)在校外訪問(wèn)校內(nèi)資源的權(quán)利并提高了訪問(wèn)的安全性。

VPN訪問(wèn)模型如圖1所示。

【說(shuō)明】

<1>客戶(hù)端通過(guò)互聯(lián)網(wǎng)訪問(wèn)VPN專(zhuān)用設(shè)備,并進(jìn)行身份驗(yàn)證。

<2>驗(yàn)證通過(guò)。

<3>服務(wù)器和客戶(hù)端之間建立虛擬專(zhuān)網(wǎng)。

<4>用戶(hù)通過(guò)專(zhuān)網(wǎng)發(fā)送請(qǐng)求,服務(wù)器通過(guò)專(zhuān)網(wǎng)返回請(qǐng)求內(nèi)容。

2.2 Web反向代理技術(shù)模型

當(dāng)代理服務(wù)器能夠代理外部主機(jī)訪問(wèn)內(nèi)部特定網(wǎng)絡(luò)時(shí),該技術(shù)就是Web反向代理技術(shù),也叫改進(jìn)的反向代理技術(shù)。此時(shí),反向代理服務(wù)器對(duì)外部表現(xiàn)為一個(gè)虛擬服務(wù)器,其上并不提供服務(wù)的任何具體內(nèi)容,真實(shí)服務(wù)提供者仍是內(nèi)部服務(wù)器。

Web反向代理實(shí)質(zhì)上是一種通過(guò)在繁忙的電子圖書(shū)服務(wù)器和Internet之間增加一個(gè)高速的WEB緩沖服務(wù)器,使內(nèi)部服務(wù)器對(duì)外部訪問(wèn)來(lái)說(shuō)完全不可見(jiàn),降低實(shí)際的數(shù)字圖書(shū)服務(wù)器的負(fù)載的同時(shí)也增強(qiáng)了內(nèi)部網(wǎng)絡(luò)信息的安全,運(yùn)行在應(yīng)用層。當(dāng)互聯(lián)網(wǎng)用戶(hù)訪問(wèn)某個(gè)電子圖書(shū)服務(wù)器時(shí),通過(guò)DNS服務(wù)器解析后的IP地址是反向代理服務(wù)器的IP地址,而非原始的IP地址,這時(shí)反向代理服務(wù)器充當(dāng)真實(shí)服務(wù)器,瀏覽器可以與它連接,無(wú)需再直接與真實(shí)服務(wù)器相連。當(dāng)師生在校外訪問(wèn)圖書(shū)館資源時(shí),只需直接訪問(wèn)反向代理服務(wù)器,認(rèn)為由其提供服務(wù)。

Web反向代理訪問(wèn)模型如圖2所示。

<1>客戶(hù)端發(fā)送請(qǐng)求,代理服務(wù)器對(duì)外充當(dāng)電子圖書(shū)服務(wù)器,用戶(hù)并不知曉它的存在。

<2>代理服務(wù)器把請(qǐng)求轉(zhuǎn)發(fā)給電子圖書(shū)服務(wù)器。

<3>電子圖書(shū)服務(wù)器識(shí)別請(qǐng)求來(lái)自校園網(wǎng),返回請(qǐng)求內(nèi)容。

<4>代理服務(wù)器最終將請(qǐng)求內(nèi)容返回請(qǐng)求客戶(hù)端。

3 測(cè)試分析報(bào)告

本測(cè)試?yán)肰PN和反向代理技術(shù)展開(kāi)網(wǎng)絡(luò)流量測(cè)試和遠(yuǎn)程訪問(wèn)用戶(hù)的應(yīng)用測(cè)試,并針對(duì)不同的場(chǎng)合要求作出實(shí)際數(shù)據(jù)的綜合性分析。

3.1 測(cè)試設(shè)備簡(jiǎn)介

VPN(SINFOR M5600-S VPN服務(wù)器)SINFOR M5600-S VPN服務(wù)器是面向大型企業(yè)、核心網(wǎng)絡(luò)推出的電信級(jí)千兆VPN產(chǎn)品,適合部署在大型企業(yè)的數(shù)據(jù)中心、核心網(wǎng)絡(luò)環(huán)境下。

反向代理軟件(EZproxy)Ezproxy目前在國(guó)外已廣泛應(yīng)用,尤其是歐美高校更為普遍。目前,國(guó)內(nèi)的北京理工大學(xué)、清華大學(xué)等已經(jīng)正式使用該軟件為師生提供數(shù)據(jù)庫(kù)的校外訪問(wèn)服務(wù)。

3.2 測(cè)試構(gòu)思

3.2.1 網(wǎng)絡(luò)流量測(cè)試

網(wǎng)絡(luò)流量測(cè)試使用2臺(tái)計(jì)算機(jī)鏈接校園外部網(wǎng)絡(luò)(簡(jiǎn)稱(chēng)計(jì)算機(jī)A和計(jì)算機(jī)B),機(jī)A作為測(cè)試監(jiān)控機(jī),B作為真實(shí)模擬校外遠(yuǎn)程訪問(wèn)機(jī)。其中,機(jī)B負(fù)責(zé)實(shí)施VPN方法和Web反向代理方法訪問(wèn)數(shù)字圖書(shū)館資源,主要測(cè)試活動(dòng)為下載圖書(shū)館內(nèi)同一較大資源,過(guò)程被機(jī)A監(jiān)控;機(jī)A使用網(wǎng)絡(luò)層監(jiān)控分析軟件對(duì)機(jī)B的活動(dòng)實(shí)施IP對(duì)IP的單點(diǎn)監(jiān)測(cè)分析,分析相應(yīng)的網(wǎng)絡(luò)流量統(tǒng)計(jì),同時(shí)了解流量應(yīng)用組成以及如何被利用以及檢測(cè)網(wǎng)絡(luò)帶寬利用率等,以得到網(wǎng)絡(luò)利用方面較優(yōu)的方案。

3.2.2 應(yīng)用比較

針對(duì)利用VPN和Web反向代理展開(kāi)遠(yuǎn)程訪問(wèn)時(shí),客戶(hù)端的安裝使用難易程度展開(kāi)應(yīng)用比較,以得到適合推廣的客戶(hù)端應(yīng)用方案。

3.3 測(cè)試過(guò)程

3.3.1 網(wǎng)絡(luò)流量測(cè)試

第一步,A和B分別分配同一網(wǎng)段的校園外網(wǎng)絡(luò)IP:58.*.*.*,關(guān)閉兩臺(tái)計(jì)算機(jī)其他所有應(yīng)用程序。

第二步,A打開(kāi)網(wǎng)絡(luò)分析軟件,B登陸本校圖書(shū)館的校外訪問(wèn)入口:http:∥libgate.ougz.com.cn/login,找到下載資源鏈接,其中,資源大小為28 588 978字節(jié)(27.2M)。

第三步,B開(kāi)始下載指定數(shù)據(jù),A對(duì)下載過(guò)程實(shí)施監(jiān)控,確保準(zhǔn)確捕捉該下載行為影響到的網(wǎng)絡(luò)數(shù)據(jù)。下載完畢后,捕獲網(wǎng)絡(luò)數(shù)據(jù)包、檢測(cè)網(wǎng)絡(luò)傳輸?shù)乃袛?shù)據(jù)。

第四步,B登陸VPN服務(wù)器,選擇共享資源中的同一下載資源。

第五步,重復(fù)第三步。

3.3.2 應(yīng)用比較

利用Web反向代理客戶(hù)端登陸,只需在客戶(hù)端瀏覽器登陸網(wǎng)址:http:∥libgate.ougz.com.cn/login,輸入已注冊(cè)的帳號(hào),即可訪問(wèn)數(shù)字圖書(shū)館資源,用戶(hù)使用沒(méi)有特殊要求,與瀏覽網(wǎng)頁(yè)一樣方便,支持B/S應(yīng)用。

利用VPN客戶(hù)端登陸,需要安裝客戶(hù)端程序,并且給每個(gè)用戶(hù)配備USB安全Key,普及起來(lái)存在一定的操作門(mén)檻,需培訓(xùn)使用。遠(yuǎn)程訪問(wèn)支持所有基于IP的C/S、B/S應(yīng)用。

3.4 測(cè)試結(jié)果報(bào)告與分析

3.4.1 TCP會(huì)話(huà)測(cè)試結(jié)果

4.4.2 數(shù)據(jù)包分布餅圖

4.4.3 測(cè)試分析報(bào)告

由測(cè)試分析可見(jiàn),VPN技術(shù)接入方式靈活,安全性較高,但對(duì)一般讀者而言對(duì)VPN使用環(huán)境的搭建有一定的使用門(mén)檻,同時(shí),從數(shù)據(jù)分析看到,由于VPN在網(wǎng)絡(luò)層傳輸數(shù)據(jù)需要二次封裝,較大數(shù)據(jù)包的絕對(duì)數(shù)量和相對(duì)占有率都明顯增加,傳輸利用率也有顯著提高,但是在多用戶(hù)同時(shí)訪問(wèn)時(shí),會(huì)顯著增加網(wǎng)絡(luò)開(kāi)銷(xiāo)。也正因?yàn)槿绱?VPN技術(shù)的安全性能較高,所以一般應(yīng)用在對(duì)安全性要求高的場(chǎng)合(如:校外網(wǎng)絡(luò)管理)等。

Web反向代理通過(guò)解釋訪問(wèn)的方式來(lái)實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)。它提供了遠(yuǎn)程用戶(hù)無(wú)縫訪問(wèn)圖書(shū)館的電子資源。反向代理模式不需要用戶(hù)在客戶(hù)端進(jìn)行任何的配置,讀者通過(guò)反向代理訪問(wèn)數(shù)據(jù)庫(kù)行為和不使用反向代理訪問(wèn)數(shù)據(jù)庫(kù)行為一致,不需要任何培訓(xùn),讀者可以從校外“透明地”訪問(wèn)被限定在校園網(wǎng)內(nèi)地電子資源。還可以使用反向代理軟件進(jìn)行身份認(rèn)證,方便管理和監(jiān)控。EZproxy還可設(shè)置對(duì)某類(lèi)電子資源進(jìn)行保護(hù),當(dāng)讀者使用反向代理服務(wù)器進(jìn)行惡意下載時(shí),系統(tǒng)會(huì)將該用戶(hù)自動(dòng)加入黑名單同時(shí)封禁其訪問(wèn)權(quán)限。

針對(duì)普通電子資源的校外訪問(wèn),由于服務(wù)面廣,用戶(hù)技術(shù)層次不一,采用改進(jìn)的反向代理模式可以減少用戶(hù)配置工作量,并可以進(jìn)行靈活的管理控制,因此選擇改進(jìn)的反向代理模式解決圖書(shū)館電子資源遠(yuǎn)程訪問(wèn)問(wèn)題。

4 結(jié)論和展望

在倡導(dǎo)終身教育的今天,隨著遠(yuǎn)程教育的日益普及和學(xué)習(xí)資源的日益數(shù)字化,一向禁錮在校園內(nèi)特別是圖書(shū)館內(nèi)的各種學(xué)習(xí)資源將不可避免的大范圍開(kāi)放給遠(yuǎn)程學(xué)習(xí)者使用。采用改進(jìn)的反向代理技術(shù)能夠?qū)崿F(xiàn)方便的部署,便捷的訪問(wèn),輕松使用,不失為一種比較好的解決方案。

在技術(shù)實(shí)現(xiàn)校外訪問(wèn)之后,由于互聯(lián)網(wǎng)的無(wú)限延展性,對(duì)于著作版權(quán)的保護(hù)問(wèn)題同樣是要重視的問(wèn)題,同時(shí),伴隨著電子資源的海量增長(zhǎng)和不同用戶(hù)并發(fā)訪問(wèn),針對(duì)不同用戶(hù)的特色訪問(wèn)和海量數(shù)據(jù)的分析以及更高的安全性也許就是今后要面臨的新挑戰(zhàn)。

參考文獻(xiàn)

[1]葉新明.校外訪問(wèn)圖書(shū)館電子資源研究[J].圖書(shū)館雜志,2006,(4):43-45.

[2]侯福麗.合法用戶(hù)校外訪問(wèn)圖書(shū)館電子資源方式探究[J].圖書(shū)館學(xué)研究,2007,(4):62-63,67.

[3]葉新明.美國(guó)大學(xué)合法用戶(hù)在校外利用圖書(shū)館電子資源的訪問(wèn)方式調(diào)查與研究[J].大學(xué)圖書(shū)館學(xué)報(bào),2006,(2):98-102.

[4]秦鴻.利用VPN技術(shù)實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)的研究與實(shí)踐[J].圖書(shū)情報(bào)工作,2007,(3):117-120.

[5]夏志方.遠(yuǎn)程訪問(wèn)圖書(shū)館電子資源技術(shù)綜述[J].圖書(shū)情報(bào)工作,2006,(3):123-126.

[6]晁成春.高校圖書(shū)館反向代理服務(wù)[J].農(nóng)業(yè)圖書(shū)情報(bào)學(xué)刊,2007,(6):48-49,73.

[7]李玉壁.我國(guó)知識(shí)產(chǎn)權(quán)教育及政策研究[J].教育研究,2005,(5):58-63.

[8]張仁,等.基于Web瀏覽器的SSL VPN網(wǎng)關(guān)系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)[J].計(jì)算機(jī)工程與設(shè)計(jì),2007,(4):835-838,841.