高芹+劉寒冰

摘要：高校圖書館作為學(xué)校的信息資源中心，為全校師生提供專業(yè)、高質(zhì)量的信息服務(wù)。隨著信息網(wǎng)絡(luò)技術(shù)的不斷發(fā)展及圖書館數(shù)字資源的日益增多，網(wǎng)絡(luò)建設(shè)已成為圖書館數(shù)字化建設(shè)的重要基礎(chǔ)設(shè)施，原有傳統(tǒng)而簡(jiǎn)單的網(wǎng)絡(luò)架構(gòu)和信息管理模式已不堪重負(fù)，迫切需要一個(gè)擁有自己網(wǎng)絡(luò)核心層、匯聚層、接入層以及服務(wù)器群的校內(nèi)圖書館子網(wǎng)，來(lái)滿足日益發(fā)展的圖書館工作和服務(wù)。本文針對(duì)濰坊護(hù)理職業(yè)學(xué)院圖書館的所面臨的網(wǎng)絡(luò)管理問題，經(jīng)過深入實(shí)際的需求分析之后，本著可靠性、高效性、統(tǒng)一性、實(shí)用性的原則，重新對(duì)圖書館網(wǎng)絡(luò)進(jìn)行了設(shè)計(jì)和構(gòu)建，全面提升了圖書館的工作效率和服務(wù)水平。

關(guān)鍵詞：網(wǎng)絡(luò)平臺(tái)；設(shè)計(jì)；構(gòu)建

中圖分類號(hào)：TP393.09 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2017）05-0202-01

1 圖書館網(wǎng)絡(luò)現(xiàn)狀

（1）網(wǎng)絡(luò)的可靠性較差。原施工單位網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)不合理，施工水平和流程不規(guī)范。大量低質(zhì)網(wǎng)線、水晶頭等網(wǎng)絡(luò)設(shè)備配件的使用，導(dǎo)致網(wǎng)絡(luò)的可靠性極差，傳輸速率不達(dá)標(biāo)，網(wǎng)絡(luò)中斷等狀況時(shí)常發(fā)生。由于網(wǎng)絡(luò)架構(gòu)中沒有設(shè)備、電源、線路等設(shè)備的冗余和負(fù)載均衡，網(wǎng)絡(luò)設(shè)備一旦出現(xiàn)故障，將會(huì)導(dǎo)致大面積的停網(wǎng)，且設(shè)備沒有自恢復(fù)功能，維修繁瑣。（2）網(wǎng)絡(luò)的安全性較差。圖書館同一局域網(wǎng)，且網(wǎng)絡(luò)交換機(jī)設(shè)備未進(jìn)行IP地址與MAC綁定，再加上網(wǎng)絡(luò)使用人員技術(shù)水平參差不齊，經(jīng)常導(dǎo)致各科室間IP地址沖突、局域網(wǎng)病毒攻擊、數(shù)據(jù)資料泄密等安全事故，甚至服務(wù)器等重要設(shè)備無(wú)法正常使用，影響到了圖書館工作的順利進(jìn)行。（3）用戶管理、流量管理混亂。原有辦公網(wǎng)絡(luò)中沒有用戶認(rèn)證管理和流量限制，在高峰時(shí)經(jīng)常造成網(wǎng)絡(luò)擁堵。由于圖書館網(wǎng)絡(luò)與電子閱覽室網(wǎng)絡(luò)均直接學(xué)校核心交換機(jī)，且未有交換防護(hù)策略，嚴(yán)重時(shí)會(huì)導(dǎo)致全校的網(wǎng)絡(luò)癱瘓。（4）多種服務(wù)應(yīng)用軟件相互獨(dú)立，管理混亂。由于近年來(lái)我館引進(jìn)了流媒體播放、遠(yuǎn)程打印系統(tǒng)、特色庫(kù)等多種服務(wù)應(yīng)用，各種應(yīng)用軟件服務(wù)器與終端各自為政，沒有有效的統(tǒng)一網(wǎng)絡(luò)管理，導(dǎo)致網(wǎng)絡(luò)故障頻發(fā)，各特色服務(wù)常常無(wú)法順利開展。

針對(duì)上述情況，我們需要對(duì)圖書館樓的網(wǎng)絡(luò)進(jìn)行重新的規(guī)劃設(shè)計(jì)，以改善圖書館網(wǎng)絡(luò)的可靠性、安全性等問題，保證圖書館工作的順利、高效的進(jìn)行。

2 圖書館網(wǎng)絡(luò)構(gòu)建的目標(biāo)與原則

結(jié)合目前我館網(wǎng)絡(luò)的實(shí)際情況，并考慮到今后我館以及學(xué)校網(wǎng)絡(luò)化的發(fā)展趨勢(shì)，綜合設(shè)計(jì)和施工的難度以及成本后，確定了我院圖書館網(wǎng)絡(luò)設(shè)計(jì)與構(gòu)建的目標(biāo)與原則[1]?；驹瓌t如下：

（1）安全性和可靠性。為了保證圖書館工作的正常、有序的開展，網(wǎng)絡(luò)的穩(wěn)定性是非常重要的。要對(duì)網(wǎng)絡(luò)傳輸設(shè)備、服務(wù)器設(shè)備以及網(wǎng)絡(luò)架構(gòu)進(jìn)行高可靠性的設(shè)計(jì)和構(gòu)建。重要部位的硬件設(shè)備，要采用冗余設(shè)計(jì)和熱備份，在軟件部分，要加數(shù)據(jù)、流量的監(jiān)控。（2）簡(jiǎn)單、實(shí)用性。網(wǎng)絡(luò)設(shè)計(jì)和構(gòu)建時(shí)應(yīng)注重實(shí)用性和簡(jiǎn)單易操作，以降低讀者用戶的學(xué)習(xí)成本。我們采用成熟可靠的千兆局域網(wǎng)技術(shù)，基于三層傳輸設(shè)計(jì)，搭配高性能的網(wǎng)管型網(wǎng)絡(luò)設(shè)備，至少能夠同時(shí)容納200-300人規(guī)模的流暢數(shù)據(jù)傳輸，滿足我館今后5年內(nèi)的應(yīng)用需求。（3）靈活、可擴(kuò)展性。網(wǎng)絡(luò)設(shè)計(jì)和構(gòu)建時(shí)要以發(fā)展的眼光來(lái)看待學(xué)校和圖書館的網(wǎng)絡(luò)需求，需要具備高度的靈活性和可擴(kuò)展性，因此設(shè)計(jì)時(shí)要預(yù)留硬件的處理能力和可拓展借口，以方便多種應(yīng)用服務(wù)的添加和開展，以及今后網(wǎng)絡(luò)的設(shè)計(jì)和設(shè)備更新。（4）開放、互聯(lián)性。隨著網(wǎng)絡(luò)一體化的發(fā)展，多家高校圖書館聯(lián)盟推出數(shù)字資源統(tǒng)一服務(wù)，為兄弟院校以及校外的讀者用戶提供數(shù)字資源服務(wù)，因此網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)和構(gòu)建時(shí)要考慮到多種網(wǎng)絡(luò)和傳輸協(xié)議的兼容性，包括采用開放標(biāo)準(zhǔn)、開放技術(shù)、開放結(jié)構(gòu)、開放系統(tǒng)組件和開放用戶接口[2]。（5）易維護(hù)管理性。在網(wǎng)絡(luò)的設(shè)計(jì)和構(gòu)建時(shí)，要注重易維護(hù)管理性，建立一套全面、有效的管理解決方案，采取分布式管理和智能管理模式，使網(wǎng)絡(luò)設(shè)備能夠自動(dòng)監(jiān)控、管理網(wǎng)絡(luò)運(yùn)行情況，出現(xiàn)網(wǎng)絡(luò)故障能夠自動(dòng)排查與恢復(fù)，以簡(jiǎn)化網(wǎng)絡(luò)維護(hù)難度，提高網(wǎng)絡(luò)的易管理性。

3 圖書館網(wǎng)絡(luò)改造、構(gòu)建方案探究

圖書館網(wǎng)絡(luò)改造設(shè)計(jì)和構(gòu)建，采用模塊化和層次化設(shè)計(jì)以方便管理，網(wǎng)絡(luò)架構(gòu)采用核心層、匯聚層、接入層的三層結(jié)構(gòu)。并在核心層和匯聚層采用具有萬(wàn)兆接口的設(shè)備，以方便今后的擴(kuò)展和升級(jí)，同時(shí)接入層也由普通百兆交換機(jī)升級(jí)為大牌千兆交換機(jī)，以提高網(wǎng)絡(luò)的傳輸速率以及提高網(wǎng)絡(luò)存儲(chǔ)設(shè)備的使用效率。

3.1 核心層方案

核心層的功能主要是實(shí)現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸，骨干層設(shè)計(jì)任務(wù)的重點(diǎn)通常是冗余能力、可靠性和高速的傳輸。核心層采用虛擬路由冗余協(xié)議（Virtual Router Redundancy Protocol，簡(jiǎn)稱VRRP）技術(shù)，通過雙核心的架構(gòu)使整個(gè)核心層即做到了均衡負(fù)載，又實(shí)現(xiàn)了冗余性。我們采用2臺(tái)Mikrotik公司的CCR1009-8G-1S路由器互為VRRP冗余備份。核心層路由設(shè)置較為簡(jiǎn)單，校內(nèi)線路和Internet外網(wǎng)作雙線接入，主要數(shù)據(jù)走校內(nèi)線路，Internet外網(wǎng)做備用線路，同時(shí)做好局域網(wǎng)互訪設(shè)置，使得圖書館專用網(wǎng)絡(luò)和校內(nèi)網(wǎng)絡(luò)能夠互訪。ACL（Access Control List，訪問控制列表）控制和QOS（Quality Of Service，服務(wù)質(zhì)量）限速方面僅做簡(jiǎn)單的策略設(shè)置，留下大部分處理性能做數(shù)據(jù)吞吐用。

3.2 匯聚層方案

匯聚層主要承擔(dān)接入設(shè)備的流量匯聚功能，主要實(shí)施策略的流量轉(zhuǎn)發(fā)和服務(wù)策略的實(shí)施。網(wǎng)絡(luò)的部分路由策略在匯聚層上即可實(shí)現(xiàn)，大大減輕了核心層路由交換機(jī)的壓力，提高了網(wǎng)絡(luò)的整體性能[3]。本次圖書館網(wǎng)絡(luò)改造的核心層采用2臺(tái)具有萬(wàn)兆拓展能力的Mikrotik品牌CRS226-24G-2S+RM萬(wàn)兆交換機(jī)作為核心交換機(jī)，其主要有網(wǎng)管策略設(shè)置、最高達(dá)85Gbps的轉(zhuǎn)發(fā)率、具有兩個(gè)萬(wàn)兆光口可后期拓展、IPV6支持、設(shè)置相對(duì)簡(jiǎn)單、價(jià)格低廉等特點(diǎn)，可滿足此次改造的需求。

首先，通過mac地址綁定，將IP地址固定分配給各個(gè)電腦，尤其是為服務(wù)器和閱報(bào)機(jī)等設(shè)備設(shè)定好專用的地址池，這樣就解決了目前IP地址管理混亂，工作機(jī)器與服務(wù)器搶IP的現(xiàn)象。其次，由于圖書館專用網(wǎng)絡(luò)IP地址緊缺，故將電子閱覽室（160臺(tái)電腦）獨(dú)立分配一個(gè)IP地址池，并通過局域網(wǎng)互訪設(shè)置，使得電子閱覽室的電腦能夠和圖書館網(wǎng)以及校內(nèi)局域網(wǎng)進(jìn)行通信互訪。再次，對(duì)網(wǎng)內(nèi)設(shè)備進(jìn)行ACL控制和QOS限速，對(duì)BT、迅雷等占用帶寬資源的下載軟件進(jìn)行限制，限制值設(shè)定在300k/s。同時(shí)，做好ARP策略設(shè)置，以防網(wǎng)內(nèi)某臺(tái)電腦受病毒感染后進(jìn)行ARP攻擊而導(dǎo)致網(wǎng)絡(luò)擁堵、癱瘓。最后，要加強(qiáng)安全方面的策略設(shè)置，如SSH加密、端口掃描、多元素綁定等，加強(qiáng)對(duì)訪問者進(jìn)行控制，限制非法用戶使用網(wǎng)絡(luò)，限制非授權(quán)用戶進(jìn)行通信。

3.3 接入層方案

接入層是指網(wǎng)絡(luò)中直接面向用戶連接或訪問的部分，即終端用戶連接到網(wǎng)絡(luò)的設(shè)備。接入層由于面向終端用戶，故因具備即插即用、易于實(shí)用和維護(hù)的特性。由于電腦終端的千兆網(wǎng)卡已經(jīng)普及，因此，接入層設(shè)備我們選擇了將以前的百兆端口交換機(jī)，更換為經(jīng)濟(jì)實(shí)惠的通用非網(wǎng)管型千兆交換機(jī)，這樣，既能夠提升局域網(wǎng)內(nèi)的傳輸速率，實(shí)現(xiàn)高速訪問，滿足了網(wǎng)絡(luò)NAS、FTP服務(wù)器等設(shè)備的網(wǎng)速需求，又節(jié)省下了資金，將富裕資金投入對(duì)性能更加敏感的核心層和匯聚層設(shè)備。

4 結(jié)語(yǔ)

圖書館網(wǎng)絡(luò)系統(tǒng)是現(xiàn)代圖書館工作與服務(wù)的重要工具，隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展和工作方式的改進(jìn)，網(wǎng)絡(luò)的地位愈加重要。此次對(duì)校園圖書館網(wǎng)絡(luò)改造，在設(shè)計(jì)與構(gòu)建過程中，高可靠性、高穩(wěn)定性、高安全性的理念一直貫穿始終，力圖打造一個(gè)高效實(shí)用的圖書館網(wǎng)絡(luò)，為圖書館工作與服務(wù)的開展打下堅(jiān)實(shí)的基礎(chǔ)。

參考文獻(xiàn)

[1]鞠芳.數(shù)字圖書館安全網(wǎng)絡(luò)架構(gòu)的設(shè)計(jì)與實(shí)現(xiàn)[D].南京：南京郵電大學(xué)，2013.

[2]許晨.新形勢(shì)下校園網(wǎng)絡(luò)建設(shè)的探索與思考[J].金陵科技學(xué)院學(xué)報(bào)，2004（20）：105-107.

[3]顧曉冬.校園網(wǎng)改造方案的設(shè)計(jì)與實(shí)現(xiàn)[D].大連：大連海事大學(xué)，2008.endprint