◆邊永濤 侯效禮 李蘇豐

（中國礦業(yè)大學(xué)圖文信息中心 江蘇 221116）

基于靈活QinQ的數(shù)字圖書館網(wǎng)絡(luò)精細化管理應(yīng)用研究

◆邊永濤 侯效禮 李蘇豐

（中國礦業(yè)大學(xué)圖文信息中心 江蘇 221116）

采用QinQ+DHCP模式，可以有效解決校園網(wǎng)IP沖突、ARP病毒泛濫、局域網(wǎng)廣播流量大等問題。然而網(wǎng)絡(luò)服務(wù)并不是單一的，這就必然要求根據(jù)不同的應(yīng)用需求實現(xiàn)對網(wǎng)絡(luò)的精細化管理。在數(shù)字化時代，高校圖書館業(yè)務(wù)更加復(fù)雜與多樣化，對網(wǎng)絡(luò)管理也是一種挑戰(zhàn)。經(jīng)過大量理論和實驗分析，證實在支持QinQ的匯聚交換機上采用靈活QinQ技術(shù)，可以實現(xiàn)對數(shù)字圖書館網(wǎng)絡(luò)的精細化管理。

數(shù)字圖書館；標簽嵌套；動態(tài)主機配置協(xié)議；虛擬局域網(wǎng)；標簽

0 引言

隨著“數(shù)字圖書館”應(yīng)用不斷深化，不同載體、不同地理位置的數(shù)字信息得到有效存儲，并借此實現(xiàn)信息共享、傳遞和查詢。與傳統(tǒng)圖書館相比，數(shù)字圖書館的服務(wù)優(yōu)勢越來越明顯。同時，隨著數(shù)字圖書館網(wǎng)絡(luò)規(guī)模擴大與應(yīng)用的增長，暴露出的安全問題也越多。如IP地址沖突，ARP計算機病毒泛濫、局域網(wǎng)內(nèi)廣播流量大等問題。在數(shù)字圖書館的構(gòu)建與運營中，計算機網(wǎng)絡(luò)已經(jīng)成為不可或缺的基礎(chǔ)設(shè)施建設(shè)。

在QinQ網(wǎng)絡(luò)模式下，Vlan數(shù)量得到了極大地擴展，結(jié)合IP地址的動態(tài)分配（DHCP），可以作為解決數(shù)字圖書館網(wǎng)絡(luò)精細化管理的一種嘗試。

1 面臨的問題

QinQ技術(shù)一般采用標準封裝，多個內(nèi)標簽共用一個外標簽，這種標準封裝靈活度較差，在對業(yè)務(wù)進行精細劃分時，靈活性差的特點表現(xiàn)尤為突出。

本校園區(qū)網(wǎng)以華為ME60 作為BRAS路由器，銳捷RG-6220作為匯聚交換機，銳捷二層交換機作為用戶接入，基于QinQ技術(shù)做大二層扁平化管理。園區(qū)網(wǎng)絡(luò)拓撲，如圖1所示：

圖1 園區(qū)網(wǎng)絡(luò)拓撲

在傳統(tǒng)QinQ模式下，通過內(nèi)外標簽封裝，可以實現(xiàn)針對業(yè)務(wù)數(shù)據(jù)的分類管理。在這種模式下，內(nèi)標簽的封裝較為靈活，而外標簽的封裝較為固定，無法實現(xiàn)任意內(nèi)外標簽的隨意組合式封裝。采用傳統(tǒng)雙層標簽封裝，在圖書館這種多部門、多業(yè)務(wù)、多應(yīng)用的場景下，靈活度顯然不夠。匯聚交換機端口標簽的唯一性，決定了地址規(guī)劃與資源配置的單一性。因此，增強端口標簽封裝的靈活性成為我們應(yīng)該關(guān)注并解決的問題。

2 解決方案

解決問題的關(guān)鍵在于增強雙層標簽封裝靈活性，不同的業(yè)務(wù)走不同的外層標簽，進而對數(shù)據(jù)按照業(yè)務(wù)進行規(guī)劃。

借助雙層標簽技術(shù)，可在接入設(shè)備端口定義內(nèi)標簽，同時在匯聚設(shè)備端口定義對應(yīng)外標簽。標準QinQ模式下，匯聚設(shè)備下行端口往往只能定義某個固定外標簽，該端口下連設(shè)備端口不論打何種內(nèi)標簽，封裝數(shù)據(jù)上行外標簽只有一個。固定的外標簽所關(guān)聯(lián)IP地址池（Pool）也是固定的，因此無法實現(xiàn)基于外標簽的數(shù)據(jù)分流。

靈活QinQ則不受此限制，端口可以封裝多個外層標簽，而在接入設(shè)備端口，可根據(jù)應(yīng)用劃分指內(nèi)部vlan。不同的外部標簽關(guān)聯(lián)相應(yīng)的Pool，針對Pool可以進行策略定義，進而達到基于業(yè)務(wù)精細管理的目的。

以本校數(shù)字圖書館網(wǎng)絡(luò)設(shè)計為例，對此方案進行可行性論證。圖書館內(nèi)部按照“辦公”、“普通閱覽室”和“電子閱覽室”來進行業(yè)務(wù)劃分與管理，“辦公區(qū)”用戶采用真實地址管理，允許訪問園區(qū)網(wǎng)與互聯(lián)網(wǎng)；“普通閱覽室”規(guī)劃私有地址，只允許訪問園區(qū)網(wǎng)；“電子閱覽室”分配固定地址，允許訪問互聯(lián)網(wǎng)。

較為復(fù)雜的應(yīng)用需求，要求匯聚設(shè)備端口可以同時通過多個外標簽實現(xiàn)數(shù)據(jù)分流，從而達到精細化管理目的。數(shù)字圖書館網(wǎng)絡(luò)拓撲，如圖2所示：

圖2 數(shù)字圖書館網(wǎng)絡(luò)拓撲

以下通過ME60、RG-6220以及接入層配置，闡述基于靈活QinQ技術(shù)實現(xiàn)精細化管理的原理和實現(xiàn)過程。

2.1 ME60靈活QinQ定義

動態(tài)地址定義：

2.2 RG-6220端口靈活QinQ配置

2.3 接入設(shè)備配置

接入設(shè)備主要有以下配置：上行口設(shè)置為“switchport mode uplink”；根據(jù)不同應(yīng)用需求在相應(yīng)端口分別打“vlan 2-100”和“vlan 800”特殊標簽；配置交換機管理地址；配置缺省路由。

2.4 配置驗證

在ME60路由器，執(zhí)行“dis access-user domain lxy”，查看上線地址的內(nèi)外標簽對應(yīng)關(guān)系。如圖3所示：

圖3 動態(tài)地址表

通過“dis access-user domain lxyjifang2”，查看靜態(tài)地址內(nèi)外標簽對應(yīng)情況。如圖4所示：

圖4 靜態(tài)地址表

可見，普通用戶數(shù)據(jù)通過2160-2185的任意內(nèi)層標簽，獲得“114.213.6.*”段的IP地址；靜態(tài)地址用戶則通過封裝“vlan 800”特殊內(nèi)標簽與“vlan 2167”外標簽，獲得“192.168.157.*”段IP地址。以上地址分配與規(guī)劃一致，滿足設(shè)計要求。

通過上述結(jié)果可知，內(nèi)外標簽配置關(guān)聯(lián)，從ME60路由器的Pool中獲取IP地址。辦公用戶上連交換機端口內(nèi)標簽互相不相同，做到底層vlan隔離，有效的避免了辦公區(qū)域主機之間病毒交叉感染。靜態(tài)地址用戶通過對內(nèi)層標簽的嚴格定義，做到用戶地址靜態(tài)分配。實驗結(jié)果與設(shè)計需求相吻合，實現(xiàn)了按照業(yè)務(wù)需求精細化管理目標。

3 結(jié)論

在支持外標簽封裝的匯聚層設(shè)備上，采用靈活的QinQ技術(shù)，根據(jù)不同應(yīng)用需求，為數(shù)據(jù)定制相應(yīng)內(nèi)外標，從相應(yīng)地址池（Pool）獲得所規(guī)劃的IP地址，并且針對不同IP地址段制定相應(yīng)策略，從而實現(xiàn)對圖書館各種應(yīng)用系統(tǒng)的網(wǎng)絡(luò)精細化管理。該技術(shù)突破了常規(guī)模式下端口標簽單一性限制，使內(nèi)外標簽封裝更為靈活，從而管理上也更為靈活。目前我校園區(qū)網(wǎng)已將這種模式運用到了數(shù)字圖書館網(wǎng)絡(luò)建設(shè)中，實際應(yīng)用再次檢驗了該方案的正確性。

[1]華為QinQ白皮書．[Z]，2009．

[2]QinQ概述．[EB/OL]．http：//www．huawei．com，2009．

[3]靈活QinQ應(yīng)用方案．[EB/OL]．http：//www．huawei．co m，2009．

[4]靈活QinQ在城域網(wǎng)中的應(yīng)用．[EB/OL]．http：//www．h uawei．com，2009．