高職院校圖書館網絡平臺的設計與構建

高芹+劉寒冰

摘要：高校圖書館作為學校的信息資源中心，為全校師生提供專業、高質量的信息服務。隨著信息網絡技術的不斷發展及圖書館數字資源的日益增多，網絡建設已成為圖書館數字化建設的重要基礎設施，原有傳統而簡單的網絡架構和信息管理模式已不堪重負，迫切需要一個擁有自己網絡核心層、匯聚層、接入層以及服務器群的校內圖書館子網，來滿足日益發展的圖書館工作和服務。本文針對濰坊護理職業學院圖書館的所面臨的網絡管理問題，經過深入實際的需求分析之后，本著可靠性、高效性、統一性、實用性的原則，重新對圖書館網絡進行了設計和構建，全面提升了圖書館的工作效率和服務水平。

關鍵詞：網絡平臺；設計；構建

中圖分類號：TP393.09 文獻標識碼：A 文章編號：1007-9416（2017）05-0202-01

1 圖書館網絡現狀

（1）網絡的可靠性較差。原施工單位網絡架構設計不合理，施工水平和流程不規范。大量低質網線、水晶頭等網絡設備配件的使用，導致網絡的可靠性極差，傳輸速率不達標，網絡中斷等狀況時常發生。由于網絡架構中沒有設備、電源、線路等設備的冗余和負載均衡，網絡設備一旦出現故障，將會導致大面積的停網，且設備沒有自恢復功能，維修繁瑣。（2）網絡的安全性較差。圖書館同一局域網，且網絡交換機設備未進行IP地址與MAC綁定，再加上網絡使用人員技術水平參差不齊，經常導致各科室間IP地址沖突、局域網病毒攻擊、數據資料泄密等安全事故，甚至服務器等重要設備無法正常使用，影響到了圖書館工作的順利進行。（3）用戶管理、流量管理混亂。原有辦公網絡中沒有用戶認證管理和流量限制，在高峰時經常造成網絡擁堵。由于圖書館網絡與電子閱覽室網絡均直接學校核心交換機，且未有交換防護策略，嚴重時會導致全校的網絡癱瘓。（4）多種服務應用軟件相互獨立，管理混亂。由于近年來我館引進了流媒體播放、遠程打印系統、特色庫等多種服務應用，各種應用軟件服務器與終端各自為政，沒有有效的統一網絡管理，導致網絡故障頻發，各特色服務常常無法順利開展。

針對上述情況，我們需要對圖書館樓的網絡進行重新的規劃設計，以改善圖書館網絡的可靠性、安全性等問題，保證圖書館工作的順利、高效的進行。

2 圖書館網絡構建的目標與原則

結合目前我館網絡的實際情況，并考慮到今后我館以及學校網絡化的發展趨勢，綜合設計和施工的難度以及成本后，確定了我院圖書館網絡設計與構建的目標與原則[1]。基本原則如下：

（1）安全性和可靠性。為了保證圖書館工作的正常、有序的開展，網絡的穩定性是非常重要的。要對網絡傳輸設備、服務器設備以及網絡架構進行高可靠性的設計和構建。重要部位的硬件設備，要采用冗余設計和熱備份，在軟件部分，要加數據、流量的監控。（2）簡單、實用性。網絡設計和構建時應注重實用性和簡單易操作，以降低讀者用戶的學習成本。我們采用成熟可靠的千兆局域網技術，基于三層傳輸設計，搭配高性能的網管型網絡設備，至少能夠同時容納200-300人規模的流暢數據傳輸，滿足我館今后5年內的應用需求。（3）靈活、可擴展性。網絡設計和構建時要以發展的眼光來看待學校和圖書館的網絡需求，需要具備高度的靈活性和可擴展性，因此設計時要預留硬件的處理能力和可拓展借口，以方便多種應用服務的添加和開展，以及今后網絡的設計和設備更新。（4）開放、互聯性。隨著網絡一體化的發展，多家高校圖書館聯盟推出數字資源統一服務，為兄弟院校以及校外的讀者用戶提供數字資源服務，因此網絡系統設計和構建時要考慮到多種網絡和傳輸協議的兼容性，包括采用開放標準、開放技術、開放結構、開放系統組件和開放用戶接口[2]。（5）易維護管理性。在網絡的設計和構建時，要注重易維護管理性，建立一套全面、有效的管理解決方案，采取分布式管理和智能管理模式，使網絡設備能夠自動監控、管理網絡運行情況，出現網絡故障能夠自動排查與恢復，以簡化網絡維護難度，提高網絡的易管理性。

3 圖書館網絡改造、構建方案探究

圖書館網絡改造設計和構建，采用模塊化和層次化設計以方便管理，網絡架構采用核心層、匯聚層、接入層的三層結構。并在核心層和匯聚層采用具有萬兆接口的設備，以方便今后的擴展和升級，同時接入層也由普通百兆交換機升級為大牌千兆交換機，以提高網絡的傳輸速率以及提高網絡存儲設備的使用效率。

3.1 核心層方案

核心層的功能主要是實現骨干網絡之間的優化傳輸，骨干層設計任務的重點通常是冗余能力、可靠性和高速的傳輸。核心層采用虛擬路由冗余協議（Virtual Router Redundancy Protocol，簡稱VRRP）技術，通過雙核心的架構使整個核心層即做到了均衡負載，又實現了冗余性。我們采用2臺Mikrotik公司的CCR1009-8G-1S路由器互為VRRP冗余備份。核心層路由設置較為簡單，校內線路和Internet外網作雙線接入，主要數據走校內線路，Internet外網做備用線路，同時做好局域網互訪設置，使得圖書館專用網絡和校內網絡能夠互訪。ACL（Access Control List，訪問控制列表）控制和QOS（Quality Of Service，服務質量）限速方面僅做簡單的策略設置，留下大部分處理性能做數據吞吐用。

3.2 匯聚層方案

匯聚層主要承擔接入設備的流量匯聚功能，主要實施策略的流量轉發和服務策略的實施。網絡的部分路由策略在匯聚層上即可實現，大大減輕了核心層路由交換機的壓力，提高了網絡的整體性能[3]。本次圖書館網絡改造的核心層采用2臺具有萬兆拓展能力的Mikrotik品牌CRS226-24G-2S+RM萬兆交換機作為核心交換機，其主要有網管策略設置、最高達85Gbps的轉發率、具有兩個萬兆光口可后期拓展、IPV6支持、設置相對簡單、價格低廉等特點，可滿足此次改造的需求。

首先，通過mac地址綁定，將IP地址固定分配給各個電腦，尤其是為服務器和閱報機等設備設定好專用的地址池，這樣就解決了目前IP地址管理混亂，工作機器與服務器搶IP的現象。其次，由于圖書館專用網絡IP地址緊缺，故將電子閱覽室（160臺電腦）獨立分配一個IP地址池，并通過局域網互訪設置，使得電子閱覽室的電腦能夠和圖書館網以及校內局域網進行通信互訪。再次，對網內設備進行ACL控制和QOS限速，對BT、迅雷等占用帶寬資源的下載軟件進行限制，限制值設定在300k/s。同時，做好ARP策略設置，以防網內某臺電腦受病毒感染后進行ARP攻擊而導致網絡擁堵、癱瘓。最后，要加強安全方面的策略設置，如SSH加密、端口掃描、多元素綁定等，加強對訪問者進行控制，限制非法用戶使用網絡，限制非授權用戶進行通信。

3.3 接入層方案

接入層是指網絡中直接面向用戶連接或訪問的部分，即終端用戶連接到網絡的設備。接入層由于面向終端用戶，故因具備即插即用、易于實用和維護的特性。由于電腦終端的千兆網卡已經普及，因此，接入層設備我們選擇了將以前的百兆端口交換機，更換為經濟實惠的通用非網管型千兆交換機，這樣，既能夠提升局域網內的傳輸速率，實現高速訪問，滿足了網絡NAS、FTP服務器等設備的網速需求，又節省下了資金，將富裕資金投入對性能更加敏感的核心層和匯聚層設備。

4 結語

圖書館網絡系統是現代圖書館工作與服務的重要工具，隨著網絡信息技術的發展和工作方式的改進，網絡的地位愈加重要。此次對校園圖書館網絡改造，在設計與構建過程中，高可靠性、高穩定性、高安全性的理念一直貫穿始終，力圖打造一個高效實用的圖書館網絡，為圖書館工作與服務的開展打下堅實的基礎。

參考文獻

[1]鞠芳.數字圖書館安全網絡架構的設計與實現[D].南京：南京郵電大學，2013.

[2]許晨.新形勢下校園網絡建設的探索與思考[J].金陵科技學院學報，2004（20）：105-107.

[3]顧曉冬.校園網改造方案的設計與實現[D].大連：大連海事大學，2008.endprint