醫學高校圖書館電子閱覽室跨網段管理

袁一平 劉燕麗 王進

河北醫科大學 石家莊 050017

作者：袁一平，主管技師，研究方向為微機、服務器、網絡及實驗室高精設備維護。

隨著醫學高校圖書館數字化進程飛速發展，讀者通過網絡對電子資源的需求量在某種程度上已經超過了紙質資源，很多讀者把時間用在電子閱覽室的計算機上，他們希望在這里得到更新、更豐富、更廣泛的知識和更有樂趣的休閑。而學校網絡中心分配給圖書館電子閱覽室的固定IP地址數量具有一定的限制，如何突破這個限制，如何將有限的固定IP地址進行“擴展”，以接納更多的讀者去分享Internet互聯網帶來的快樂，這是本文所要解決的問題。

1 整體策劃

圖書館中心機房的核心交換機向上通過光纖聯接學校網絡管理中心的交換機，向下通過雙絞線聯接到樓層交換機，也包括電子閱覽室機房各個交換機。將電子閱覽室機房組建成A和B兩個不同網段的子網，其中A子網使用由學校網絡管理中心分配的固定IP地址，B子網使用自行設置的IP地址，B子網與A子網之間則是通過路由器彼此相聯接，這樣就可以將兩個單獨的子網聯接起來，達到擴展固定IP地址目的。

路由器是一種聯接多個網絡或網段的網絡設備，它能將不同網絡或網段之間的數據信息進行“翻譯”，以使它們能夠相互溝通，“讀”清楚對方的數據，從而構成一個更大的網絡。當數據從一個網段傳輸到另一個網段時，可通過路由器來完成。因此，判斷網絡地址、選擇IP路徑是網絡路由器的一個出色功能。另外，路由器還具有“過濾”功能。根據學校圖書館的實際情況，需要通過路由器對聯接B子網中計算機的IP地址進行“過濾”，來加以限制可以登錄哪些網站，禁止登錄哪些網站。機房B子網中的部分計算機僅允許訪問校園網站。最后還需要對A子網、B子網實行監管。

2 解決方案實施

交換機選用的是華為3COM；路由器選用的是銳捷RG-NBR300。

2.1 網絡計算機設置

A子網計算機設置：IP地 址為202.206.53.2～202.206.53.120；子網掩碼為255.255.255.128；網關為202.206.53.1；DNS為 219.150.32.132。

B子網計算機設置：IP地 址為192.168.2.3～192.168.2.84；子網掩碼為255.255.255.0；網關為192.168.2.1；DNS為 219.150.32.132。

如果逐臺設置計算機的各個參數，工作量較大，可以充分利用網絡技術進行批量設置。

2.2 設置網絡路由器

1)LAN口設置。IP地址設為192.168.2.1，子網掩碼設為255.255.255.0。一般LAN口的IP地址和計算機的網關地址一致，應該注意的是一旦修改了LAN口的IP地址，當配置完成后，如果想重新配置路由器，那么就需要在瀏覽器地址欄中輸入新的IP地址，才能進入配置Web的系統。

2)選擇WAN口線路類型、路由器的上網方式。路由器支持3種上網方式：①以太網寬帶，網絡服務商提供的固定IP地址(靜態IP地址)；②以太網寬帶，自動從網絡服務商獲取IP地址(動態IP地址)；③ADSL虛擬撥號(PPPoE)。根據圖書館電子閱覽室的實際情況，選擇①。

3)設置WAN口靜態IP。學校網管中心分配的固定IP地址設置為202.206.53.121，子網掩碼為255.255.255.128，網關為202.206.53.1。

4)過濾設置。根據策劃，機房B子網中的部分計算機僅允許訪問校園網站。采用IP地址過濾，在瀏覽器地址欄中輸入http://192.168.2.1，輸用戶名、密碼進入路由器Web管理平臺，選擇網絡安全中的防火墻設置。

以下設置是允許登錄校園網站的訪問控制條件：匹配的協議，選擇IP；動作，選擇允許；源IP地址范圍，選擇B子網中需要加以限制的計算機IP地址，起始IP為192.168.2.26，結束IP為192.168.2.84；源端口范圍為空；目的IP地址范圍指的是校園網站IP地址，起始IP為202.206.48.68，結束IP為202.206.53.126；目的端口范圍為空。

以下設置是禁止登錄校園網站以外網站的訪問控制條件：匹配的協議，選擇IP；動作，選擇禁止；源IP地址范圍同樣選擇B子網中需要加以限制的計算機IP地址，起始IP為192.168.2.26，結束IP為192.168.2.84；源端口范圍為空；目的IP地址范圍為空，起始IP為空，結束IP為空；目的端口范圍為空。

2.3 經過以上設置，A子網、B子網都可以上網

由于電子閱覽室承擔著文獻檢索教學課，如何進行遠程控制為學生統一開機、關機，如何凈化網絡環境——上網的讀者群體形形色色，思想各異，上網的目的也不一樣，因此接下來的問題是如何對兩個子網進行監管。下面是電子閱覽室機房管理系統具體設置。

1)監控站計算機設置。監控站計算機需要配置三塊網卡,它們分別用作聯接數據庫服務器、A子網交換機和B子網交換機。

三塊網卡IP地址分別設置如下：

①聯接數據庫服務器端：IP地址為192.168.1.11，子網掩碼為255.255.255.0，網關為192.168.1.1。

②聯接A子網段交換機：IP地址為202.206.53.123，子網掩碼為255.255.255.128，網關為202.206.53.1，DNS為219.150.32.132。

③聯接B子網段交換機：IP地址為192.168.2.2，子網掩碼為255.255.255.0，網關為192.168.2.1，DNS為219.150.32.132。

2)數據庫服務器設置：IP地址為192.168.1.10；子網掩碼為255.255.255.0；網關為192.168.1.1。

3)為了便于對比參考，將路由器的設置也寫在下面。

①路由器LAN口聯接B子網交換機設置：IP地址為192.168.2.x；子網掩碼為255.255.255.0；網關為192.168.2.1；DNS為 219.150.32.132。

②路由器WAN口聯接A子網交換機設置：IP地址為202.206.53.121；子網掩碼為255.255.255.128；網關為202.206.53.1；DNS為 219.150.32.132。

3 機房管理系統設置

以管理員的身份進入設置界面, 在設備欄列表中依次輸入編號、名稱、IP地址，將202.206.53.2～202.206.53.120與192.168.2.3～192.168.2.84的計算機全部添加到監管范圍內即可。

4 結束語

對新知識、新技術的渴望，使得圖書館電子閱覽室成為讀者來訪最多的地方，通過現代網絡技術可以將更多的計算機充分用于為讀者服務，這就是圖書館工作人員所希望的。

[1]陳國耿.醫院局域網多網段軟路由的實現[J］.醫學信息,2007(9):1580-1581.

[2]田亞男.中小學校園多網段結構的改造和探討[J].職業,2011(9):175-176.

[3]唐海燕.實現多網段共享上網途徑之一[J].廣西大學學報,2004(5):105-105.

[4]張山風.局域網內無路由單網卡多網段代理上網[J].辦公自動化,2007(6):37-37.

[6]傅曉梅．淺議如何配置WIN2K網絡使多網段共享雙寬帶上網[J].長沙民政職業技術學院學報,2002(2):56-57.

[7]金帥,趙啟陽.跨網段多層交換網絡下的數據群發研究[J].微計算機信息,2008(15):112-114.

[8]鄭石平,馮學智.基于TCP的跨網段文件傳輸[J].計算機工程與設計,2007(5):1064-1068.

[9]羅益榮.基于主機的跨網段多播系統設計[J].計算機工程與設計,2007(5):1072-1074.