背景分析:
厦门大学:一所中国由著名爱国华侨领袖陈嘉庚先生创办的,一所中国近代教育史上的第一所华侨创办的大学,也是我国唯一地处经济特区的国家“211工程”和“985工程”重点建设的高水平大学。学校秉承“自强不息,止于至善”的校训,积累了丰富的办学经验,形成了鲜明的办学特色,成为一所学科门类齐全、师资力量雄厚、居国内一流、在国际上有广泛影响的综合性大学。
在教育行业信息化建设的发展上,运用专线网络、普通拨号接入作为校区互联应用的基础,已经远不能满足厦门大学对远程接入的需求。而VPN技术的实现,特别是SSL VPN在B/S、C/S构架的网络上全面适应,以及高强度加密保障传输安全等性能,已逐步在高校中形成一种主流的替代模式。
系统组网:
图示分析:
如上图所示:厦门大学的VPN网络结构是利用冰峰VPN的远程接入功能。即,每个学生都拥有一个远程桌面的账号,也就是每个学生都各自拥有一个独立的登录帐号,通过利用VPN设备接入局域网,访问厦门大学内局域网内的的各种网络共享资源。如FTP,远程桌面,或者是各种教育网的数据库等。另外,冰峰S系列安全设备通过建立隧道式SSL VPN与校外授权移动用户建立专有隧道,扩展了内网服务范围,不单是校内的授权用户,就连校外被授权移动用户也可随时访问和查询电子数据库资料。应用效果:
厦门大学网络数据中心有一个对外无IP地址的集群,集群中有一个住控节点,然后将一台冰峰的S系列VPN产品架设于集群的对外网络出口处,VPN设备起到了建立外部与集群的链接的作用,相当于拨通了VPN之后,访问者就处在集群的局域网之中了。这样就能够通过局域网的IP来访问内部的数据库了。由于FTP的服务器也是集群的内部IP,之后还可能使用到WEB链接,例如某些WEB资源不能通过电信访问,必须经过校园网络才允许访问。
冰峰S系列安全设备以其优越的兼容性能,在该网络结构中发挥了其与现有网络构架无缝融合的特能。在不更改现有网络的基础上,良好地发挥了VPN设备的全部应用。
由于学校本身已经拥有了电信、网通的公网线路,根据目前互联网络“南电北网”的互联现状,在保证广大移动用户群的前提下,可将原有接入校内的电信线路与网通线路分别接入VPN设备的工网口上,再将教育网线路接到设备上,使得三条线路互为并存,最后将原有校园网对外接入线路连上VPN设备的内网口。这样,不论用户在校外以何种线路访问到校内,均能保证其访问速度。
在访问方式上,校外师生或其他教职员工利用SSL VPN方式登陆学校的VPN设备,利用账号认证,或学校的统一身份平台,即可直接登陆校内,实现对校内资源以及数字图书馆的快速访问。
