前言：本站為你精心整理了校園網(wǎng)遠程接入方式范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

到現(xiàn)在，SSLVPN在教育行業(yè)的應用，可以歸結出三個綜合需求，因此形成了三個發(fā)展趨勢。

SSLVPN技術在教育信息化的發(fā)展下，已得到眾多高校的廣泛認可。SSL本身就是一套提供身份驗證、保密性和數(shù)據(jù)完整性的加密技術、它使用了對稱加密技術，常用于在Web瀏覽器與Web服務器之間建立安全通信通道。如網(wǎng)上銀行就是基于SSL的應用建立起來的。針對SSLVPN在教育行業(yè)的應用，可以歸結出如下三個綜合性需求趨勢：即大規(guī)模應用下的VPN接入需求、移動訪問數(shù)字圖書館、校園內外網(wǎng)的多線路智能分流。

大規(guī)模應用下VPN接入

要引入VPN接入，就必須考慮到大規(guī)模應用的支持問題，必須保證外網(wǎng)接入校園網(wǎng)的需求，以及在大規(guī)模訪問的應用下，來自客戶端的安全性，來自于服務器端的穩(wěn)定性，來自于線路傳輸?shù)募胺掌鲾?shù)據(jù)處理的高效性，還有來自于用戶應用的簡便性。四者缺一不可。

綜合歸類，體現(xiàn)最為突出的問題有以下三點：大規(guī)模應用，致使服務器的超負荷運作；單點故障，致使業(yè)務風險增加；以及設備高端化，使得采購成本的增加。

通過對以上問題的分析，對于多用戶群的接入，以隧道式ICEFLOWSSLVPN安全設備為例,作為校園網(wǎng)絡中心網(wǎng)關，讓用戶群通過SSL方式建立專用安全隧道，再以Web瀏覽器進行遠程登陸。如此可以解決用戶急需的安全接入，以及緩解專線占用的高額費用問題。

在大規(guī)模應用下的VPN接入解決方案里，集成技術可以充分地發(fā)揮了它的作用。通過系統(tǒng)硬件集成，將防火墻、負載均衡等規(guī)?；瘧霉δ?，以及其他在應用上所涉及到的技術通通整合在VPN設備之中，讓一機多能的設想充分實現(xiàn)，不僅提升設備性能的應用最大化，還在真正意義上為用戶節(jié)約了設備多樣化的經(jīng)費投入。

分析對比采用SSLVPN設備的情況，首先在設備成本上就節(jié)省了負載均衡設備的開支。其集成的負載均衡模塊可以在出現(xiàn)大流量數(shù)據(jù)的狀況時，根據(jù)調度算法和動態(tài)權重分配計算，將數(shù)據(jù)分流到備用服務器，以減免主服務器的超負荷運行，同時提高了資源的利用率消除冗余。

其次，在集成了負載均衡工作策略的VPN設備中加入的應用檢測與負載檢測功能，還可以保障單點故障出現(xiàn)時，其它設備能夠及時反應并接入故障設備的工作數(shù)據(jù)流。

移動訪問數(shù)字圖書館

由于校園數(shù)字圖書館的面對用戶群首先是本校師生，再就是校外的移動授權用戶，所以在籌建方面，過高的成本消耗并不可取。以目前校園數(shù)字圖書館的建設方案來說，復旦大學給我們提供了較好的參考案例，如圖所示。

復旦大學數(shù)字圖書館架構圖

構建方式首先是校園自身館藏的數(shù)字化，然后是與國外高校合作交換圖書館數(shù)據(jù)，以及向國外商業(yè)圖書館交納版權費，獲得更多電子文獻資料的瀏覽權。只是這里涉及到與國外的圖書館合作，應用上也會產生相應的約束性。比如說為了保證數(shù)據(jù)信息的知識產權，瀏覽者必須是已繳納版權費的本校內網(wǎng)地址。

如此看來，數(shù)字圖書館的應用必須拓展接入范圍。而與國外圖書館的合作卻是限制了外網(wǎng)接入，只能保證校內IP地址的應用，這是顯而易見的矛盾。因此，要解決網(wǎng)絡化應用，拓展數(shù)字圖書館的接入范圍，就必須將圖書館的應用局限打破，在真正意義上達到隨需訪問。

從圖中可以看到，VPN安全設備起著關鍵性的作用。任何經(jīng)過授權的外網(wǎng)用戶，通過SSLVPN接入技術，遠程登錄VPN設備，接入校園網(wǎng)內，完成VPN隧道建立；接著再經(jīng)由VPN設備進行源IP地址轉換，引入IP地址替換技術將外網(wǎng)移動用戶自動授權，并引導對方接入數(shù)字圖書館目錄。在此，外網(wǎng)移動用戶便可隨需選擇國外合作館藏進行自由查閱，無需再次手動輸入驗證。

多線路智能分流

從外網(wǎng)接入需求看，保障線路并行、最優(yōu)線路選擇、實時路由選擇是當前應用下的首要需求。相對于從內網(wǎng)訪問需求看，優(yōu)化傳輸、數(shù)據(jù)分流也是不可或缺的要素。

內網(wǎng)用戶在訪問外網(wǎng)資源時，VPN設備將根據(jù)用戶的目標地址，引導對方接入相應的資源線路。這是多線路智能分流技術的體現(xiàn)；當外網(wǎng)用戶接入內網(wǎng)時，VPN設備將根據(jù)用戶的源接入地址，引導對方接入相應的線路端口，訪問目的資源，這里體現(xiàn)的是自適應智能選路。

網(wǎng)絡線路的多樣化，造成了數(shù)據(jù)傳輸?shù)膹碗s，如果不采用多線路智能分流技術，很可能在訪問公網(wǎng)資源時，卻是經(jīng)由教育網(wǎng)線路出去的。線路的過長和帶寬的差異便會產生之前提到的種種問題。而實質上，采用了智能分流應用后，校園網(wǎng)訪問外網(wǎng)資源，可以由相應的接入端口線路出去，到達訪問地址，從而優(yōu)化傳輸，實現(xiàn)數(shù)據(jù)分流。

多線路應用下的網(wǎng)絡現(xiàn)狀，體現(xiàn)最為突出的要屬不同線路運營商之間的互聯(lián)上。正常情況下，不同線路運營商之間互訪，都需要經(jīng)由特定網(wǎng)關中轉，延時約在420毫秒以上，但換做集成多線路智能技術的VPN設備進行中轉，則可以將延時縮小到60毫秒以下，這基本上是正常線路的傳輸時長，這是保證多線路并存的核心。

未來，在應用產品中預留了對應的發(fā)展空間決定了高校發(fā)展的可持續(xù)性，將技術模塊化實現(xiàn)后再集成到設備之中已不再是軟件供應商的專利，如華為3Com、冰峰網(wǎng)絡等VPN廠商支持模塊化，另一方面也為客戶縮減了設備高端化、多樣化所帶來的投資成本。