需求概述
　　互联网的普及、移动通信技术的进步、信息化程度的提高，使全世界的数字信息高度共享成为可。中国高校也越来越重视数字化校园的开发，依托先进的网络技术开展电化教学、电子教学资源的建设。而作为电子教学资源的重点之一，数字图书馆的建设已经成为当今数字化校园建设的新亮点。国内很多高校近年来购置了大量的电子数据，包括订购国外的数字资源，供广大师生开展教学研究。这些资源对于学校学科建设和科学研究工作有很重要的意义，数字图书馆的建设和应用已经成为高校信息化建设和现代教育技术改革工作的一大重点。

　　随着宽带网络的大范围普及，更多的教师希望能够在家或出差在外时都能实现校园网的访问，包括对电子图书的查阅、对电子教学资源的利用等等。尤其在学校放假期间这一需求更为迫切。但我们都知道如果教师在家里上网或者去外地出差采用的上网方式无论是PSTN拨号、ADSL拨号还是小区宽带，使用的都是社会网络运营商提供的IP地址，无法对校园数字图书馆藏实现访问，这就限很大程度制了教师们的工作。

　　因此，高校需要一套可管理、可认证、安全的远程访问数字图书馆的解决方案，使校外用户通过鉴权后拥有校内地址再访问数字图书馆藏。这种设想能否实现呢？答案是肯定的。

　　“IP通”简介

　　铭寰科技的“IP通”VPN产品正是为了满足这一需求而设计开发的。IP通是专门为校园网络定制的，专业化的网络应用系统，主要满足电子资源的访问和管理要求，是与数字图书馆配套的现代化网络工具，解决了Internet与教育网（Cernet）之间互连的问题。IP通采用虚拟专用网VPN（Virtual Private Network）及创新的“虚拟路由”技术，用户利用它可以从任何地点通过互联网或Cernet来访问校园网内的电子资源，包括数字图书馆和电子教学资源。即使在家也如同身处校园网内一般。

　　IP通产品由IP通网关服务器和客户端软件构成。IP通网关安装在校园网络环境内，如同一台网络服务器，并具备一个互联网的公共地址；IP通客户端是一个占用很小磁盘空间的标准应用软件，可以在网关上下载并需要在使用者的计算机上安装，两者配合实现远程访问。

　　用户使用客户端进行认证，通过后网关服务器会自动为其分配一个校园网内部地址，实现了在互联网上的本地数据访问。

　　方案特点

　　针对数字图书馆远程访问的特殊需求，IP通解决方案具备以下特点。

　　-馆内网库的远程访问

　　能够便捷地获取图书馆馆藏数字资源最为吸引读者的，人们不必像过去那样走进图书馆才能获得服务，只需通过网络登录数字图书馆即可完成查询、阅览等等活动。

　　使用远程访问IP通，读者就几乎可以从任何可以接入互联网的地点来“读”存放在图书馆内的各种电子文献，享受图书馆提供的各种电子化服务。

　　-馆外网库的远程访问

　　图书馆大量的电子化文献是外购的。而不同于书籍，电子文献文献的虚拟性使得不少外购产品并不是实物而是服务，这些外购电子期刊、数据库等等相对于存放在校图书馆内的资料是存在于馆外甚至是国外，形成了。使用馆外网库是通过互联网来完成。使用的方式也与馆内资料有所不同，一般是供应方与图书馆协商一个协定，规定一定的使用方式和计量，存在如访问地点（IP），访问量，访问时间，等等。当教研人员利用互联网访问校图书馆数字资源时，往往由于无法满足其条件而造成对这些外购电子资源访问的失败。同时，根据购买约定，图书馆必须要对馆外网库的访问加以管理，这均要求图书馆具备一种可控的连接手段来满足校外教研人员访问图书馆馆外网库的要求。

　　铭寰科技IP通根据这一需求，开发了对馆外网库访问的特殊功能，将访问用户的行为规范管理引入系统，实现了读者从互联网任意地点能够访问馆外网库，同时又接受图书馆控制和管理的功能。

　　-文件传递、语音通讯、媒体播放和设备管理

　　作为一种平台化的网络工具， IP通还可以提供一些图书馆常见的网络服务，如给读者设立的网络文件安全传输服务，方便读者上传、下载将一些常用文件。另外，多媒体应用由于媒体格式、版权等原因使用它们常要求使用专用的客户端软件，结合远程访问IP通的客户端，将可以在便捷地延伸使用范围的同时，进一步加强版权的管理。

　　此外，数字图书馆软硬件设备存在大量管理工作，一部分是设备的维护、测试和配置，另一部分是满足上层应用系统的访问要求，如图书馆自动化系统，数字加工系统等。利用IP通的安全访问控制，可以针对网络中心工作人员开放远程维护功能，大大提高图书馆电子资源服务系统的安全性和稳定性，同时也方便了设备管理工作。

　　-访问的控制和管理

　　特别针对用户在访问数字图书馆时的不规范操作或授权的失泄，IP通通过在内网管理上进行用户分组、访问控制和行为审计等措施来加强内网安全。主要表现在：

　　·用户鉴别（认证）

　　·用户分组

　　·用户访问规定（访问限制）

　　·用户访问记录（审计）

　　·电子资源的访问规定

　　“IP通”的主要功能

　　·为图书馆网库的使用加以专门设计：

　　从配置的便捷和灵活性上IP通做了针对性设计，在网关上可以直接完成绝大部分配置和管理工作，大大减少了其它方案在不同部件逐一设置的工作量和复杂性，同时提高了安全性。

　　IP通引入了访问用户的行为规范管理的概念，通过访问控制和实际流量等参数可以对用户加以考量，结合审计管理可细化对用户的控制，防止恶意下载等不规范访问。

　　为配合图书馆资源优化需要，IP通将提供对访问资源的访问统计，提供资源利用情况分析的基本数据。

　　访问馆外网库时的IP地址池的流量均匀化。

　　·连接性

　　使用者可以使用任何接入互联网的方式，可以在任意一个可以接入互联网的地点使用IP通

　　用户接入IP通后可以访问规定的电子资源，而无论电子文献的存放地点是在图书馆内还是在馆外

　　SSL安全协议既可以轻松穿越各种网络环境，又同时可以完成对B / S和C / S结构应用的支持

　　单网关吞吐量大于70Mbps（100Mbps局域网）

　　访问馆外网库时的可以使用多个指定IP（扩展模块）

　　·安全性

　　多种用户认证：Windows AD，RADIUS，X.509证书，用户名／口令，Calis统一认证（扩展模块）

　　AES128/256位加密。可设置不同级别的加密对传输和认证过程进行保护

　　违规用户的联机屏蔽

　　防火墙捆绑

　　·管理性

　　用户分组和组权限设定

　　用户限定：登陆时间，时长，流量（部分扩展模块）

　　在线用户查询

　　日志和图形化（扩展模块）报告

　　可访问资源的访问控制：通断列表、时间、协议（部分扩展模块）

　　访问流量（扩展模块）

　　·扩展性

　　扩展IP通网关，支持多机负载均衡和热备份

　　扩展IP通客户端，捆绑其它应用软件服务包

　　扩展IP通客户端，强化客户机安全策略

　　成功案例

　　铭寰科技IP通产品已经在北京外国语大学、北京林业大学、内蒙古大学、郑州大学得到了应用，同时正在人民大学、南开大学、对外经贸大学、天津经贸大学、河南大学等十多所高校进行试用。各所高校的教师充分肯定了IP通所带来的工作上的便捷。