高職院校圖書館網(wǎng)絡平臺的設計與構建

高芹+劉寒冰

摘要：高校圖書館作為學校的信息資源中心，為全校師生提供專業(yè)、高質量的信息服務。隨著信息網(wǎng)絡技術的不斷發(fā)展及圖書館數(shù)字資源的日益增多，網(wǎng)絡建設已成為圖書館數(shù)字化建設的重要基礎設施，原有傳統(tǒng)而簡單的網(wǎng)絡架構和信息管理模式已不堪重負，迫切需要一個擁有自己網(wǎng)絡核心層、匯聚層、接入層以及服務器群的校內(nèi)圖書館子網(wǎng)，來滿足日益發(fā)展的圖書館工作和服務。本文針對濰坊護理職業(yè)學院圖書館的所面臨的網(wǎng)絡管理問題，經(jīng)過深入實際的需求分析之后，本著可靠性、高效性、統(tǒng)一性、實用性的原則，重新對圖書館網(wǎng)絡進行了設計和構建，全面提升了圖書館的工作效率和服務水平。

關鍵詞：網(wǎng)絡平臺；設計；構建

中圖分類號：TP393.09 文獻標識碼：A 文章編號：1007-9416（2017）05-0202-01

1 圖書館網(wǎng)絡現(xiàn)狀

（1）網(wǎng)絡的可靠性較差。原施工單位網(wǎng)絡架構設計不合理，施工水平和流程不規(guī)范。大量低質網(wǎng)線、水晶頭等網(wǎng)絡設備配件的使用，導致網(wǎng)絡的可靠性極差，傳輸速率不達標，網(wǎng)絡中斷等狀況時常發(fā)生。由于網(wǎng)絡架構中沒有設備、電源、線路等設備的冗余和負載均衡，網(wǎng)絡設備一旦出現(xiàn)故障，將會導致大面積的停網(wǎng)，且設備沒有自恢復功能，維修繁瑣。（2）網(wǎng)絡的安全性較差。圖書館同一局域網(wǎng)，且網(wǎng)絡交換機設備未進行IP地址與MAC綁定，再加上網(wǎng)絡使用人員技術水平參差不齊，經(jīng)常導致各科室間IP地址沖突、局域網(wǎng)病毒攻擊、數(shù)據(jù)資料泄密等安全事故，甚至服務器等重要設備無法正常使用，影響到了圖書館工作的順利進行。（3）用戶管理、流量管理混亂。原有辦公網(wǎng)絡中沒有用戶認證管理和流量限制，在高峰時經(jīng)常造成網(wǎng)絡擁堵。由于圖書館網(wǎng)絡與電子閱覽室網(wǎng)絡均直接學校核心交換機，且未有交換防護策略，嚴重時會導致全校的網(wǎng)絡癱瘓。（4）多種服務應用軟件相互獨立，管理混亂。由于近年來我館引進了流媒體播放、遠程打印系統(tǒng)、特色庫等多種服務應用，各種應用軟件服務器與終端各自為政，沒有有效的統(tǒng)一網(wǎng)絡管理，導致網(wǎng)絡故障頻發(fā)，各特色服務常常無法順利開展。

針對上述情況，我們需要對圖書館樓的網(wǎng)絡進行重新的規(guī)劃設計，以改善圖書館網(wǎng)絡的可靠性、安全性等問題，保證圖書館工作的順利、高效的進行。

2 圖書館網(wǎng)絡構建的目標與原則

結合目前我館網(wǎng)絡的實際情況，并考慮到今后我館以及學校網(wǎng)絡化的發(fā)展趨勢，綜合設計和施工的難度以及成本后，確定了我院圖書館網(wǎng)絡設計與構建的目標與原則[1]?；驹瓌t如下：

（1）安全性和可靠性。為了保證圖書館工作的正常、有序的開展，網(wǎng)絡的穩(wěn)定性是非常重要的。要對網(wǎng)絡傳輸設備、服務器設備以及網(wǎng)絡架構進行高可靠性的設計和構建。重要部位的硬件設備，要采用冗余設計和熱備份，在軟件部分，要加數(shù)據(jù)、流量的監(jiān)控。（2）簡單、實用性。網(wǎng)絡設計和構建時應注重實用性和簡單易操作，以降低讀者用戶的學習成本。我們采用成熟可靠的千兆局域網(wǎng)技術，基于三層傳輸設計，搭配高性能的網(wǎng)管型網(wǎng)絡設備，至少能夠同時容納200-300人規(guī)模的流暢數(shù)據(jù)傳輸，滿足我館今后5年內(nèi)的應用需求。（3）靈活、可擴展性。網(wǎng)絡設計和構建時要以發(fā)展的眼光來看待學校和圖書館的網(wǎng)絡需求，需要具備高度的靈活性和可擴展性，因此設計時要預留硬件的處理能力和可拓展借口，以方便多種應用服務的添加和開展，以及今后網(wǎng)絡的設計和設備更新。（4）開放、互聯(lián)性。隨著網(wǎng)絡一體化的發(fā)展，多家高校圖書館聯(lián)盟推出數(shù)字資源統(tǒng)一服務，為兄弟院校以及校外的讀者用戶提供數(shù)字資源服務，因此網(wǎng)絡系統(tǒng)設計和構建時要考慮到多種網(wǎng)絡和傳輸協(xié)議的兼容性，包括采用開放標準、開放技術、開放結構、開放系統(tǒng)組件和開放用戶接口[2]。（5）易維護管理性。在網(wǎng)絡的設計和構建時，要注重易維護管理性，建立一套全面、有效的管理解決方案，采取分布式管理和智能管理模式，使網(wǎng)絡設備能夠自動監(jiān)控、管理網(wǎng)絡運行情況，出現(xiàn)網(wǎng)絡故障能夠自動排查與恢復，以簡化網(wǎng)絡維護難度，提高網(wǎng)絡的易管理性。

3 圖書館網(wǎng)絡改造、構建方案探究

圖書館網(wǎng)絡改造設計和構建，采用模塊化和層次化設計以方便管理，網(wǎng)絡架構采用核心層、匯聚層、接入層的三層結構。并在核心層和匯聚層采用具有萬兆接口的設備，以方便今后的擴展和升級，同時接入層也由普通百兆交換機升級為大牌千兆交換機，以提高網(wǎng)絡的傳輸速率以及提高網(wǎng)絡存儲設備的使用效率。

3.1 核心層方案

核心層的功能主要是實現(xiàn)骨干網(wǎng)絡之間的優(yōu)化傳輸，骨干層設計任務的重點通常是冗余能力、可靠性和高速的傳輸。核心層采用虛擬路由冗余協(xié)議（Virtual Router Redundancy Protocol，簡稱VRRP）技術，通過雙核心的架構使整個核心層即做到了均衡負載，又實現(xiàn)了冗余性。我們采用2臺Mikrotik公司的CCR1009-8G-1S路由器互為VRRP冗余備份。核心層路由設置較為簡單，校內(nèi)線路和Internet外網(wǎng)作雙線接入，主要數(shù)據(jù)走校內(nèi)線路，Internet外網(wǎng)做備用線路，同時做好局域網(wǎng)互訪設置，使得圖書館專用網(wǎng)絡和校內(nèi)網(wǎng)絡能夠互訪。ACL（Access Control List，訪問控制列表）控制和QOS（Quality Of Service，服務質量）限速方面僅做簡單的策略設置，留下大部分處理性能做數(shù)據(jù)吞吐用。

3.2 匯聚層方案

匯聚層主要承擔接入設備的流量匯聚功能，主要實施策略的流量轉發(fā)和服務策略的實施。網(wǎng)絡的部分路由策略在匯聚層上即可實現(xiàn)，大大減輕了核心層路由交換機的壓力，提高了網(wǎng)絡的整體性能[3]。本次圖書館網(wǎng)絡改造的核心層采用2臺具有萬兆拓展能力的Mikrotik品牌CRS226-24G-2S+RM萬兆交換機作為核心交換機，其主要有網(wǎng)管策略設置、最高達85Gbps的轉發(fā)率、具有兩個萬兆光口可后期拓展、IPV6支持、設置相對簡單、價格低廉等特點，可滿足此次改造的需求。

首先，通過mac地址綁定，將IP地址固定分配給各個電腦，尤其是為服務器和閱報機等設備設定好專用的地址池，這樣就解決了目前IP地址管理混亂，工作機器與服務器搶IP的現(xiàn)象。其次，由于圖書館專用網(wǎng)絡IP地址緊缺，故將電子閱覽室（160臺電腦）獨立分配一個IP地址池，并通過局域網(wǎng)互訪設置，使得電子閱覽室的電腦能夠和圖書館網(wǎng)以及校內(nèi)局域網(wǎng)進行通信互訪。再次，對網(wǎng)內(nèi)設備進行ACL控制和QOS限速，對BT、迅雷等占用帶寬資源的下載軟件進行限制，限制值設定在300k/s。同時，做好ARP策略設置，以防網(wǎng)內(nèi)某臺電腦受病毒感染后進行ARP攻擊而導致網(wǎng)絡擁堵、癱瘓。最后，要加強安全方面的策略設置，如SSH加密、端口掃描、多元素綁定等，加強對訪問者進行控制，限制非法用戶使用網(wǎng)絡，限制非授權用戶進行通信。

3.3 接入層方案

接入層是指網(wǎng)絡中直接面向用戶連接或訪問的部分，即終端用戶連接到網(wǎng)絡的設備。接入層由于面向終端用戶，故因具備即插即用、易于實用和維護的特性。由于電腦終端的千兆網(wǎng)卡已經(jīng)普及，因此，接入層設備我們選擇了將以前的百兆端口交換機，更換為經(jīng)濟實惠的通用非網(wǎng)管型千兆交換機，這樣，既能夠提升局域網(wǎng)內(nèi)的傳輸速率，實現(xiàn)高速訪問，滿足了網(wǎng)絡NAS、FTP服務器等設備的網(wǎng)速需求，又節(jié)省下了資金，將富裕資金投入對性能更加敏感的核心層和匯聚層設備。

4 結語

圖書館網(wǎng)絡系統(tǒng)是現(xiàn)代圖書館工作與服務的重要工具，隨著網(wǎng)絡信息技術的發(fā)展和工作方式的改進，網(wǎng)絡的地位愈加重要。此次對校園圖書館網(wǎng)絡改造，在設計與構建過程中，高可靠性、高穩(wěn)定性、高安全性的理念一直貫穿始終，力圖打造一個高效實用的圖書館網(wǎng)絡，為圖書館工作與服務的開展打下堅實的基礎。

參考文獻

[1]鞠芳.數(shù)字圖書館安全網(wǎng)絡架構的設計與實現(xiàn)[D].南京：南京郵電大學，2013.

[2]許晨.新形勢下校園網(wǎng)絡建設的探索與思考[J].金陵科技學院學報，2004（20）：105-107.

[3]顧曉冬.校園網(wǎng)改造方案的設計與實現(xiàn)[D].大連：大連海事大學，2008.endprint