數(shù)字圖書館遠(yuǎn)程訪問技術(shù)之測(cè)試分析

〔摘 要〕隨著網(wǎng)上電子資源的極大豐富，遠(yuǎn)程訪問數(shù)字圖書館資源的技術(shù)被廣泛的關(guān)注。本文基于本校圖書館實(shí)際環(huán)境，就目前比較流行的VPN和反向代理技術(shù)及其訪問模型展開研究，分析相同網(wǎng)絡(luò)環(huán)境下各自的應(yīng)用效果和網(wǎng)絡(luò)數(shù)據(jù)流通，旨在得出遠(yuǎn)程訪問電子資源較優(yōu)的可行性措施參考。

〔關(guān)鍵詞〕遠(yuǎn)程訪問;測(cè)試分析;反向代理;VPN

〔中圖分類號(hào)〕G250.76 〔文獻(xiàn)標(biāo)識(shí)碼〕A 〔文章編號(hào)〕1008-0821(2009)09-0104-04

Test Analysis of the Long-distance Access of Digital LibraryWang Hanbing

(Guangzhou Radio TV University，Guangzhou 510091，China)

〔Abstract〕With the development of electronic resources，more and more attentions were paid to the long-distance access of digital library.According to the actual situation of Guangzhou radio TV university，this paper studied on VPN and reverse web proxy，and the access model，obtained the correlation data though the experiment.The goal is to obtain a feasible solution.

〔Key words〕long-distance access;test analysis;reverse web proxy;VPN

隨著網(wǎng)上電子資源的極大豐富，解決遠(yuǎn)程訪問數(shù)字圖書館資源的技術(shù)被廣泛的關(guān)注。

遠(yuǎn)程訪問電子資源，又叫校外訪問(off-campus access)，是指突破IP地址的物理限制，可以在任何能上網(wǎng)的地方使用電子資源。然而，高校圖書館購買或租用的電子資源提供商都對(duì)其數(shù)據(jù)庫產(chǎn)品有相應(yīng)的知識(shí)產(chǎn)權(quán)保護(hù)措施，以防止資源的非授權(quán)使用和無限制傳播擴(kuò)散。正是在這樣一種保護(hù)知識(shí)產(chǎn)權(quán)的背景下，電子資源使用范圍的限制就制約了師生對(duì)資源的利用。因此，利用現(xiàn)代網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)靈活的校外訪問一直是各大高校數(shù)字圖書館亟待解決的問題。

本文針對(duì)本校圖書館實(shí)際環(huán)境，就目前比較流行的VPN和反向代理技術(shù)及其訪問模型展開研究，分析相同網(wǎng)絡(luò)環(huán)境下各自的應(yīng)用效果和網(wǎng)絡(luò)數(shù)據(jù)流通，旨在得出遠(yuǎn)程訪問電子資源較優(yōu)的可行性措施參考。

1 應(yīng)用需求

本館作為遠(yuǎn)程開放大學(xué)各種遠(yuǎn)程教學(xué)資源和

參考文獻(xiàn)的主要來源，為師生配備了眾多電子圖書和學(xué)習(xí)資源，同時(shí)，本校校園網(wǎng)提供了足夠的網(wǎng)絡(luò)帶寬供遠(yuǎn)程學(xué)習(xí)使用，如果能夠?qū)崿F(xiàn)資源隨時(shí)隨地地查閱和共享就能極大的豐富遠(yuǎn)程教育內(nèi)容。

遠(yuǎn)程訪問的實(shí)現(xiàn)概括來說均通過偽裝校園網(wǎng)IP來實(shí)現(xiàn)，要么借用校園網(wǎng)內(nèi)IP身份訪問，要么臨時(shí)通過專用設(shè)備分配校園網(wǎng)內(nèi)IP實(shí)現(xiàn)訪問。通過觀察，對(duì)圖書館的訪問行為多是出于文獻(xiàn)的查看，在數(shù)據(jù)傳輸?shù)陌踩矫鎂PN和Web反向代理技術(shù)均能達(dá)到應(yīng)用要求，而數(shù)字圖書館遠(yuǎn)程訪問用戶大多數(shù)都是非計(jì)算機(jī)專業(yè)人士，而圖書館的維護(hù)人員也不可能上門去維護(hù)、安裝，因此用戶使用的簡單、方便性應(yīng)是首要考慮的。

2 模型分析

2.1 VPN技術(shù)模型

目前，VPN主流應(yīng)用技術(shù)分為兩種:IPsec VPN和SSL VPN.IPsec執(zhí)行的是網(wǎng)絡(luò)層協(xié)議，IPsec VPN在正式通信前通信雙方要遵循某些要素和策略的協(xié)定，如協(xié)議的操作模式、密碼算法、密鑰等，要求在通信雙方設(shè)備上安裝特定的客戶端軟件。SSL VPN是一種基于SSL/TSL的協(xié)議，以Web Server構(gòu)架為依托的VPN實(shí)現(xiàn)，在數(shù)據(jù)傳輸中的數(shù)據(jù)包進(jìn)行加密，從而在應(yīng)用層保護(hù)了數(shù)據(jù)的安全性，SSL VPN在每一次通過瀏覽器建立通道的時(shí)候，會(huì)自動(dòng)將ActiveX或Java程序下載到本地，做SSL代理程序，同時(shí)，把相關(guān)客戶端的數(shù)據(jù)打包到SSL通道中去，同時(shí)也具有相應(yīng)的訪問控制功能。

VPN技術(shù)實(shí)現(xiàn)的虛擬專網(wǎng)中，網(wǎng)絡(luò)通信鏈接并不需要傳統(tǒng)專用網(wǎng)絡(luò)的物理鏈路，而是利用某種公共網(wǎng)絡(luò)的現(xiàn)有物理鏈路動(dòng)態(tài)組成。由于虛擬專網(wǎng)技術(shù)能夠?qū)⑼饩W(wǎng)客戶端以虛擬網(wǎng)絡(luò)的形式包含于校園內(nèi)部網(wǎng)之中，所以外網(wǎng)用戶也可以以合法身份使用內(nèi)網(wǎng)的電子資源。VPN技術(shù)通過對(duì)用戶的身份驗(yàn)證、地址管理、數(shù)據(jù)加密、密鑰管理等特殊管理功能，保證了合法用戶在校外訪問校內(nèi)資源的權(quán)利并提高了訪問的安全性。

VPN訪問模型如圖1所示。

【說明】

<1>客戶端通過互聯(lián)網(wǎng)訪問VPN專用設(shè)備，并進(jìn)行身份驗(yàn)證。

<2>驗(yàn)證通過。

<3>服務(wù)器和客戶端之間建立虛擬專網(wǎng)。

<4>用戶通過專網(wǎng)發(fā)送請(qǐng)求，服務(wù)器通過專網(wǎng)返回請(qǐng)求內(nèi)容。

2.2 Web反向代理技術(shù)模型

當(dāng)代理服務(wù)器能夠代理外部主機(jī)訪問內(nèi)部特定網(wǎng)絡(luò)時(shí)，該技術(shù)就是Web反向代理技術(shù)，也叫改進(jìn)的反向代理技術(shù)。此時(shí)，反向代理服務(wù)器對(duì)外部表現(xiàn)為一個(gè)虛擬服務(wù)器，其上并不提供服務(wù)的任何具體內(nèi)容，真實(shí)服務(wù)提供者仍是內(nèi)部服務(wù)器。

Web反向代理實(shí)質(zhì)上是一種通過在繁忙的電子圖書服務(wù)器和Internet之間增加一個(gè)高速的WEB緩沖服務(wù)器，使內(nèi)部服務(wù)器對(duì)外部訪問來說完全不可見，降低實(shí)際的數(shù)字圖書服務(wù)器的負(fù)載的同時(shí)也增強(qiáng)了內(nèi)部網(wǎng)絡(luò)信息的安全，運(yùn)行在應(yīng)用層。當(dāng)互聯(lián)網(wǎng)用戶訪問某個(gè)電子圖書服務(wù)器時(shí)，通過DNS服務(wù)器解析后的IP地址是反向代理服務(wù)器的IP地址，而非原始的IP地址，這時(shí)反向代理服務(wù)器充當(dāng)真實(shí)服務(wù)器，瀏覽器可以與它連接，無需再直接與真實(shí)服務(wù)器相連。當(dāng)師生在校外訪問圖書館資源時(shí)，只需直接訪問反向代理服務(wù)器，認(rèn)為由其提供服務(wù)。

Web反向代理訪問模型如圖2所示。

<1>客戶端發(fā)送請(qǐng)求，代理服務(wù)器對(duì)外充當(dāng)電子圖書服務(wù)器，用戶并不知曉它的存在。

<2>代理服務(wù)器把請(qǐng)求轉(zhuǎn)發(fā)給電子圖書服務(wù)器。

<3>電子圖書服務(wù)器識(shí)別請(qǐng)求來自校園網(wǎng)，返回請(qǐng)求內(nèi)容。

<4>代理服務(wù)器最終將請(qǐng)求內(nèi)容返回請(qǐng)求客戶端。

3 測(cè)試分析報(bào)告

本測(cè)試?yán)肰PN和反向代理技術(shù)展開網(wǎng)絡(luò)流量測(cè)試和遠(yuǎn)程訪問用戶的應(yīng)用測(cè)試，并針對(duì)不同的場(chǎng)合要求作出實(shí)際數(shù)據(jù)的綜合性分析。

3.1 測(cè)試設(shè)備簡介

VPN(SINFOR M5600-S VPN服務(wù)器)SINFOR M5600-S VPN服務(wù)器是面向大型企業(yè)、核心網(wǎng)絡(luò)推出的電信級(jí)千兆VPN產(chǎn)品，適合部署在大型企業(yè)的數(shù)據(jù)中心、核心網(wǎng)絡(luò)環(huán)境下。

反向代理軟件(EZproxy)Ezproxy目前在國外已廣泛應(yīng)用，尤其是歐美高校更為普遍。目前，國內(nèi)的北京理工大學(xué)、清華大學(xué)等已經(jīng)正式使用該軟件為師生提供數(shù)據(jù)庫的校外訪問服務(wù)。

3.2 測(cè)試構(gòu)思

3.2.1 網(wǎng)絡(luò)流量測(cè)試

網(wǎng)絡(luò)流量測(cè)試使用2臺(tái)計(jì)算機(jī)鏈接校園外部網(wǎng)絡(luò)(簡稱計(jì)算機(jī)A和計(jì)算機(jī)B)，機(jī)A作為測(cè)試監(jiān)控機(jī)，B作為真實(shí)模擬校外遠(yuǎn)程訪問機(jī)。其中，機(jī)B負(fù)責(zé)實(shí)施VPN方法和Web反向代理方法訪問數(shù)字圖書館資源，主要測(cè)試活動(dòng)為下載圖書館內(nèi)同一較大資源，過程被機(jī)A監(jiān)控;機(jī)A使用網(wǎng)絡(luò)層監(jiān)控分析軟件對(duì)機(jī)B的活動(dòng)實(shí)施IP對(duì)IP的單點(diǎn)監(jiān)測(cè)分析，分析相應(yīng)的網(wǎng)絡(luò)流量統(tǒng)計(jì)，同時(shí)了解流量應(yīng)用組成以及如何被利用以及檢測(cè)網(wǎng)絡(luò)帶寬利用率等，以得到網(wǎng)絡(luò)利用方面較優(yōu)的方案。

3.2.2 應(yīng)用比較

針對(duì)利用VPN和Web反向代理展開遠(yuǎn)程訪問時(shí)，客戶端的安裝使用難易程度展開應(yīng)用比較，以得到適合推廣的客戶端應(yīng)用方案。

3.3 測(cè)試過程

3.3.1 網(wǎng)絡(luò)流量測(cè)試

第一步，A和B分別分配同一網(wǎng)段的校園外網(wǎng)絡(luò)IP:58.*.*.*，關(guān)閉兩臺(tái)計(jì)算機(jī)其他所有應(yīng)用程序。

第二步，A打開網(wǎng)絡(luò)分析軟件，B登陸本校圖書館的校外訪問入口:http:∥libgate.ougz.com.cn/login，找到下載資源鏈接，其中，資源大小為28 588 978字節(jié)(27.2M)。

第三步，B開始下載指定數(shù)據(jù)，A對(duì)下載過程實(shí)施監(jiān)控，確保準(zhǔn)確捕捉該下載行為影響到的網(wǎng)絡(luò)數(shù)據(jù)。下載完畢后，捕獲網(wǎng)絡(luò)數(shù)據(jù)包、檢測(cè)網(wǎng)絡(luò)傳輸?shù)乃袛?shù)據(jù)。

第四步，B登陸VPN服務(wù)器，選擇共享資源中的同一下載資源。

第五步，重復(fù)第三步。

3.3.2 應(yīng)用比較

利用Web反向代理客戶端登陸，只需在客戶端瀏覽器登陸網(wǎng)址:http:∥libgate.ougz.com.cn/login，輸入已注冊(cè)的帳號(hào)，即可訪問數(shù)字圖書館資源，用戶使用沒有特殊要求，與瀏覽網(wǎng)頁一樣方便，支持B/S應(yīng)用。

利用VPN客戶端登陸，需要安裝客戶端程序，并且給每個(gè)用戶配備USB安全Key，普及起來存在一定的操作門檻，需培訓(xùn)使用。遠(yuǎn)程訪問支持所有基于IP的C/S、B/S應(yīng)用。

3.4 測(cè)試結(jié)果報(bào)告與分析

3.4.1 TCP會(huì)話測(cè)試結(jié)果

4.4.2 數(shù)據(jù)包分布餅圖

4.4.3 測(cè)試分析報(bào)告

由測(cè)試分析可見，VPN技術(shù)接入方式靈活，安全性較高，但對(duì)一般讀者而言對(duì)VPN使用環(huán)境的搭建有一定的使用門檻，同時(shí)，從數(shù)據(jù)分析看到，由于VPN在網(wǎng)絡(luò)層傳輸數(shù)據(jù)需要二次封裝，較大數(shù)據(jù)包的絕對(duì)數(shù)量和相對(duì)占有率都明顯增加，傳輸利用率也有顯著提高，但是在多用戶同時(shí)訪問時(shí)，會(huì)顯著增加網(wǎng)絡(luò)開銷。也正因?yàn)槿绱耍琕PN技術(shù)的安全性能較高，所以一般應(yīng)用在對(duì)安全性要求高的場(chǎng)合(如:校外網(wǎng)絡(luò)管理)等。

Web反向代理通過解釋訪問的方式來實(shí)現(xiàn)遠(yuǎn)程訪問。它提供了遠(yuǎn)程用戶無縫訪問圖書館的電子資源。反向代理模式不需要用戶在客戶端進(jìn)行任何的配置，讀者通過反向代理訪問數(shù)據(jù)庫行為和不使用反向代理訪問數(shù)據(jù)庫行為一致，不需要任何培訓(xùn)，讀者可以從校外“透明地”訪問被限定在校園網(wǎng)內(nèi)地電子資源。還可以使用反向代理軟件進(jìn)行身份認(rèn)證，方便管理和監(jiān)控。EZproxy還可設(shè)置對(duì)某類電子資源進(jìn)行保護(hù)，當(dāng)讀者使用反向代理服務(wù)器進(jìn)行惡意下載時(shí)，系統(tǒng)會(huì)將該用戶自動(dòng)加入黑名單同時(shí)封禁其訪問權(quán)限。

針對(duì)普通電子資源的校外訪問，由于服務(wù)面廣，用戶技術(shù)層次不一，采用改進(jìn)的反向代理模式可以減少用戶配置工作量，并可以進(jìn)行靈活的管理控制，因此選擇改進(jìn)的反向代理模式解決圖書館電子資源遠(yuǎn)程訪問問題。

4 結(jié)論和展望

在倡導(dǎo)終身教育的今天，隨著遠(yuǎn)程教育的日益普及和學(xué)習(xí)資源的日益數(shù)字化，一向禁錮在校園內(nèi)特別是圖書館內(nèi)的各種學(xué)習(xí)資源將不可避免的大范圍開放給遠(yuǎn)程學(xué)習(xí)者使用。采用改進(jìn)的反向代理技術(shù)能夠?qū)崿F(xiàn)方便的部署，便捷的訪問，輕松使用，不失為一種比較好的解決方案。

在技術(shù)實(shí)現(xiàn)校外訪問之后，由于互聯(lián)網(wǎng)的無限延展性，對(duì)于著作版權(quán)的保護(hù)問題同樣是要重視的問題，同時(shí)，伴隨著電子資源的海量增長和不同用戶并發(fā)訪問，針對(duì)不同用戶的特色訪問和海量數(shù)據(jù)的分析以及更高的安全性也許就是今后要面臨的新挑戰(zhàn)。

參考文獻(xiàn)

[1]葉新明.校外訪問圖書館電子資源研究[J].圖書館雜志，2006，(4):43-45.

[2]侯福麗.合法用戶校外訪問圖書館電子資源方式探究[J].圖書館學(xué)研究，2007，(4):62-63，67.

[3]葉新明.美國大學(xué)合法用戶在校外利用圖書館電子資源的訪問方式調(diào)查與研究[J].大學(xué)圖書館學(xué)報(bào)，2006，(2):98-102.

[4]秦鴻.利用VPN技術(shù)實(shí)現(xiàn)遠(yuǎn)程訪問的研究與實(shí)踐[J].圖書情報(bào)工作，2007，(3):117-120.

[5]夏志方.遠(yuǎn)程訪問圖書館電子資源技術(shù)綜述[J].圖書情報(bào)工作，2006，(3):123-126.

[6]晁成春.高校圖書館反向代理服務(wù)[J].農(nóng)業(yè)圖書情報(bào)學(xué)刊，2007，(6):48-49，73.

[7]李玉壁.我國知識(shí)產(chǎn)權(quán)教育及政策研究[J].教育研究，2005，(5):58-63.

[8]張仁，等.基于Web瀏覽器的SSL VPN網(wǎng)關(guān)系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)[J].計(jì)算機(jī)工程與設(shè)計(jì)，2007，(4):835-838，841.