浙江温州市图书馆广域网互连解决方案-网络建设解决方案.doc

浙江温州市图书馆广域网互连解决方案 -网络建设解决方案 用户概况 温州市位处我国黄金海岸线的中部，浙江省东南部，是浙南地区经济、文化、交通中心。全市辖三区两市六县，全市共有乡镇文化站 289 个，县区图书馆、文化馆各 11 个，基层文化十分活跃。 2002 年温州市被浙江省确定为全国文化信息资源共享工程建设的试点市之一，共享工程试点工作实施近一年多来，目前以开通市级中心、县乡镇基层中心共计 25 个 . 用户需求 以市图书馆为中心 ,选择目前以开通的 25 个基层文化中心为基地，构筑浙江温州市图书馆广域 VPN 网络 . 是为了着眼于全国文化及浙江省信息数据共享工程，更有效的利用市图书馆大容量的信息数据，实现中心对各文化基层站的资源调配，以前的市图书馆的工作流程操作方法是 , 市图书馆信息中心的工作人员需要为新发展的每一个文化站中心拷贝 600 多 G 的数据，而且在市信息中心接收到的文件信息不能直接分发于各文化站，给信息中心工作人员及综合管理带来了很大的难度。 建设项目如果通过铺设光纤来完成网络的互连是不太可能，运营成本太高。 考虑到以上的情况，采用基于 Internet 的 VPN 技术进行互连是个比较理想的解决方案，即只在有宽带接入的地方通过 VPN 设备利用互连网进行联网。这样各地工作人员就可以通过各文化站及分支机构，连成的一个有机的一体网络来实现信息数据共享、综合业务管理。这就需要有一个远程互联网的解决方案，才能解决这个问题。 在考虑连接方案的同时 , VPN 网络环境中所有的 VPN 设备一定要性能稳定，保障屏蔽来自外部的可能攻击，数据传输遵循标准加密协议（所有传输强度达到商业应用最高安全级别）。并且易于维护及高效率管理。 技术方案 结合温州市图书馆的要求，温州市华教科技有限公司 (政企部 )进行深入细致的调查和仔细的规划设计，采用美国网件 (NETGEAR)产品，并运用了产品自身的DDNS（动态域名解析）技术，为用户设计了一整套包括接入、安全、搭建的整体解决方案。 使用建立的 VPN 方案的拓扑结构图如下： 在 市图书馆中心采用一台 FVL328 作为中心端，在选定的 25 个文化基层站中心选用 25 台 FVS318，整个 VPN 网络通过认证密码统一管理，形成一个集中管理的虚拟私有网络， VPN 传输使用 IPSEC 协议。对外安全边界使用 NET