淺析甘肅省獨立學院圖書館網絡設計與管理

摘 要：隨著信息現代化的飛速發展和互聯網的普及，各高校圖書館都建立了自己的網絡，快速的向信息化邁進。這種演變帶來了全新的圖書館模式，對這種建于虛擬網絡平臺上信息的管理、安全、服務提出了更高的要求。本文以蘭州理工大學技術工程學院圖書館為例對高校圖書館網絡設計與管理作了簡單介紹并對其對應的措施進行了說明。

關鍵詞：高校圖書館網絡 網絡設計 網絡管理

中圖分類號：G250.7文獻標識碼：A文章編號：1673-9795（2012）09（b）-0246-02

高校圖書館網絡是各種類型網絡中一個分支，有著非常廣泛的應用。怎樣利用網絡，安全、有效的實現圖書館自動化數字化的統一管理將是高校圖書館網絡建設中的重點。

1 設計原則

圖書館的宗旨是為讀者服務，因此，圖書館網絡的設計也要遵循這一原則。在條件允許的情況下，從讀者的角度出發，以最大限度方便讀者，采用成熟、先進的技術，運用現有的系統集成的技術路線，實現信息資源化、傳輸網絡化、辦公現代化。

2 設計中應該注意的問題[1]

開放性和先進性。系統采用的技術、標準和結構體系都是開放的，能支持圖書館網絡的集成和建立跨平臺的應用。而采用先進的技術將保證處理數據的高效率、系統工作的靈活性以及網絡的可靠性，同時也易于系統的擴展和維護。

可靠性和安全性。這是網絡設計中必須重視的問題。在設計時應綜合考慮網絡結構、技術措施、設備選型以及廠商的售后服務等方面，以減少或消除因意外、事故造成的損失。

可繼承性和可擴展性。在網絡拓撲結構的設計、網絡硬件和系統軟件的選擇等方面，應充分考慮系統擴充和升級的方便性與靈活性，從而易管理、易維護。

3 網絡結構說明

根據我院圖書館的網絡需求，依據“萬兆主干，千兆樓層，百兆桌面”光鏈路的思路，采用簡單的網絡結構設計整個網絡，從而保證網絡的高訪問速度，便于高效率排查故障。網絡拓撲圖如圖1所示：

將三層智能交換機作為圖書館網絡中心交換機，在其上配置若干萬兆多模光纖接口模塊，分別連接圖書館各節點的接入層交換機，形成圖書館網絡萬兆主干。

通過千兆多模光纖接口模塊與校園網絡中心交換設備連接，以保證圖書館及校園網用戶對圖書館網絡資源的快速訪問。為保證圖書館整體網絡的安全性，在三層交換機前加一道千兆的硬件防火墻，以防止圖書館資源受到惡意攻擊，并且實現內外網互訪控制的功能。

由于設備間匯集了較多的網絡節點，包括電子閱覽室、圖書館機房等部室的網絡節點，必須設置一個安全、穩定、性能優良的交換機，以提高數據的交換與處理能力，因此，采用三層智能交換機作為圖書館網絡中心交換機。圖書館內部使用二層、可網管、可堆疊以太網交換機作為接人層交換機，該交換機通過光纖接口模塊連接到核心交換機上。

4 網絡管理

圖書館的功能主要是為讀者服務，讀者通過計算機網絡獲取所需的各種信息。但計算機網絡也會出現故障，需要具備一定網絡技術知識的管理員進行管理，以便在網絡出現問題時，能夠快速有效的排查故障，保證網絡的正常運行。圖書館的網絡管理，就是利用各種技術工具和管理手段對圖書館計算機網絡進行良好的維護和有效的管理，保持其正常運轉[2]。具體地說，圖書館網絡管理工作主要包含網絡設備管理、網絡系統管理、網絡安全管理三個方面。

4.1 網絡設備管理

圖書館網絡設備主要包括服務器、防火墻、交換機及終端機。在特定的網絡中，保證網絡暢通，減少負載，確保他們之間的聯系是非常關鍵的。這就需要管理員了解圖書館網絡的拓撲結構和布線結構，掌握設備參數配置，一旦發現問題，能夠迅速定位、排查原因，采取相應的技術措施解決問題。

4.2 網絡系統管理

圖書館網絡系統主要包括自動化管理系統、聯機檢索系統、電子閱覽室監控系統、圖書館一卡通系統以及網站信息發布系統。為保證網絡系統正常運行，管理員要熟悉各種操作系統的特點及安裝操作，要根據圖書館業務發展和讀者服務的實時需求，及時調整、優化系統參數，使網絡系統能為讀者和圖書館工作人員提供有效的服務。

4.3 網絡安全管理

圖書館電子資源數據量較大，采取必要的措施防止非法用戶的侵入、破壞和竊取，以及防范病毒對系統的破壞是必要的。本網絡中在三層交換機前加一道千兆的硬件防火墻以保護圖書館資源的安全。防火墻是位于不同網絡之間執行訪問控制策略的系統，用于限制外部非法用戶通過網絡訪問內部資源，或內部向外部非法傳遞信息[3]。要想實現內網外網互訪控制，首先要在防火墻上采用網絡地址轉換技術（Network Address Translation），簡稱NAT。NAT是將一個地址段映射到另一個地址段的標準方法，允許一個IP地址段以一個公有IP地址出現在Internet上。NAT可以將內部網絡中的所有節點的地址轉換成一個IP地址，反之亦然[4]。由于NAT只對地址進行轉換而不進行其他操作，單純使用NAT技術建立與外部網絡連接時，NAT不會阻止任何從外部返回的惡意破壞信息，因此需要用訪問控制列表，即ACL[5]（Access Control List）定義的數據流在防火墻上的處理規則，防火墻根據規則對數據流進行處理。

防火墻內端口接受內部網絡發送的數據包，對照含有過濾規則的訪問控制列表，先檢查包頭信息（例如包的源地址/目的地址、源端口/目的端口和上層協議等），然后與訪問控制列表規則進行比較，根據比較的結果決定對該數據包進行轉發還是丟棄處理。只有滿足ACL條件的數據包才可以進行NAT轉換，然后通過防火墻外端口發送出去。

防火墻外部端口接受從外部網絡發送的數據包，只檢查NAT轉換類表，如果列表中有連接轉換記錄，則按照記錄對報文進行NAT轉換，然后通過防火墻內端口進行發送；如果列表中沒有連接記錄，則對該數據包丟棄，拒絕外部網絡訪問連接。

在實際應用中，通過NAT和ACL關聯來實現那些內部/外部主機可以訪問外網/內網，那些主機則不允許。這樣不僅有效的利用了IP資源，而且保證了內網的安全。

5 結語

圖書館是高校傳播文化和弘揚文明的重要基地，圖書館信息化發展水平的體現需要健康、穩定、快速發展的網絡支持。只有不斷學習和利用先進、成熟的技術，提高網絡管理水平，才能更好的為讀者、教學、科研提供優質的服務。

參考文獻

[1]郭晨卉.校園網絡設計原則[J].電腦知識與技術，2010，8.

[2]鄭曉軍.試論圖書館網絡管理[J].江西圖書館學刊，2011，4.

[3]秦中云.高校中小型圖書館網絡管理現狀分析及策略研究[J].北京聯合大學學報，2007，4.

[4]胡維華.網絡工程師教程[M].北京：高等教育出版社，2010：546-552.

[5][美]YusufBhaiji.羅進文，王喆，張媛，等，譯.網絡安全技術與解決方案[M].北京：人民郵電出版社，2009：15-16.