高校图书馆网络建设经验谈

摘要：本文分别从硬件设备选择、网络结构选择、子网划分、安全建设四个方面阐述了如何构建高效、安全的高校图书馆网络。

关键词：网络结构；子网划分；安全建设

中图分类号：TP393文献标识码：A文章编号：1009-3044(2007)18-31577-02

Talking about the Network Construction of University Libraries

LI Hong-xia

(Library of Dezhou University, Dezhou 253023, China)

Abstract:This paper discusses hoe to set up an efficient and security network of university libraries form the following four aspects: the choice ofhardware equipment, the choice of network structure, sub-network division and security construction.

Key words:network structure; sub-network division; security construction

1 引言

随着计算机技术的日益发展及在图书馆的广泛应用，尤其是目前图书馆集成管理系统、办公自动化系统和数据库支撑系统等的使用，图书馆中各部门处理的数据量日益增大，数据传递和资源共享等问题也日渐突出，促使图书馆管理从传统的单机单用户应用系统向以网络为中心的分布式多用户应用系统转变。如何应用计算机网络技术建设一个能够满足高校图书馆业务需求的网络环境日渐重要。

2 硬件设备选择

高校图书馆的建设离不开网络的建设，而网络的建设同样也离不开硬件的选择，网络硬件主要包括：服务器、交换机、网卡、介质、路由器等。其中服务器和交换机作为网络的核心，尤其重要。

2.1 服务器的选择

2.1.1 选择原则

(1)产品配置和产品的可靠性、可用性及可扩展性，是建设数字图书馆选择服务器产品的第一要旨。

(2)易管理和易兼容是选择的根本出发点。

(3)价格和服务需要进行综合考虑。

2.1.2 服务器的选型

现在服务器市场在系统架构上形成了两大阵营：RISC 和 CISC(IA)，其中 RISC 架构的服务器价格昂贵，而 IA 架构服务器以卓越的系统性能、合适的价位赢得了广大用户的青睐。IA 架构的服务器从机箱结构上分为塔式和机架式，机架式服务器主要应用于 IDC及 ISP/ICP 等需要大量服务器集中存放、集中管理的场合，塔式服务器主要应用于少量服务器分散存放的情况。考虑数字图书馆的需求特点，建议选择基于 IA 架构的塔式服务器作为图书馆的主要服务器选型。

2.2 交换机的选择

目前的交换机的分类是按工作在 OSI/RM 堆栈协议层来分，主要分为第二层、第三层交换机。对于第三层交换机的选择，由于不同用户的网络结构和应用都会有所不同，所以选择第三层交换机的侧重点也就有所不同。对于图书馆用户而言，一般要注意如下几方面：

2.2.1 注重满配置时的吞吐量

与任何电子产品一样，选择第三层交换机时，首先要分析各种产品的性能指标，因为其它技术指标用户一般没有能力进行测量，惟有吞吐量是用户可以使用 Smart Bits 和 IXIA 等测试仪表直接测量和验证的指标。

2.2.2 性能稳定

第三层交换机多用于骨干和汇聚层，如果性能不稳定，则会波及网络系统的大部分主机，甚至整个网络系统。所以，只有性能稳定的第三层交换机才是网络系统连续、可靠、安全和正常运行的保证。

2.2.3 安全可靠

作为网络核心设备的第三层交换机，是黑客攻击的重要对象，这就要求必须将第三层交换机纳入网络安全防护的范围。这里所说的“安全可靠”，包括第三层交换机的软件和硬件。从“安全”上讲，配备支持性能优良、没有安全漏洞防火墙功能的第三层交换机是非常必要的。从“可靠”上看，因客观上任何产品都不能保证其不发生故障，而发生故障时能否迅速切换到一个好设备上是需要关心的问题。另外，在硬件上要考虑冗余能力，如电源、管理模块和端口等重要部件是否支持冗余。

2.2.4 功能齐全

产品不但要满足现有需求，还应满足未来一段时间内的需求，从而给用户一个增值空间。

3 网络结构选择

在网络交换技术阵营中占主流的技术已经越来越集中于以太网交换和异步传输模块式交换（ATM），根据实际情况，高校馆一般需要建设成千兆宽带网，因此采用以太网技术作为主干网络技术。

4 子网划分

图书馆的网络系统按照功能通常可以分为服务器系统、流通系统、工作系统、读者服务系统四部分。这些应用需求不同、权限不同的系统如果处于同一个子网中，不但会增加网络的负担，也会大大降低整个网络的安全性。此外，图书馆网络系统的规模通常会超过一个子网可以容纳的范围，因此，恰当划分子网就成为一个必然的选择。常用技术是通过三层核心交换机或路由器实现的虚拟局域网(VLAN)。

VLAN(Virtual Local Area Network)是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。VLAN是在物理网络基础上的一种逻辑子网，建立VLAN需要相应的支持VLAN技术的网络设备。现在大多数交换机都支持VLAN。而实现网络中不同VLAN间的相互通信，需要路由的支持，通常可采用路由器，也可采用带有路由模块的三层交换机来完成。

5 网络安全建设

制定完备的网络安全策略，实现图书馆网络安全，包括以下几方面：

5.1 设备安全

在图书馆网络规划阶段应该充分考虑到网络设备的安全问题，根据网络拓扑结构和网络应用功能来配置服务器、选择服务器的档次及操作系统。为确保安全，图书馆网络必须采用服务系统容错机制，如服务器双工、服务器群集、磁盘双工、磁盘镜像、RAID磁盘阵列等。

5.2 口令安全管理

包括口令的选取、保存、更改周期、定期检查及保密等内容。

5.3 加密

保护信息系统的一个主要工具就是给系统加密或给数据加密，但仍保持其可恢复的形式。利用加密软件，一个图书馆可以对电子邮件信息、文件和其他数据加密或编码，这样会使未经授权的用户难以查看数据。为了进一步减少侵扰的风险，也可以对系统所有传输的内容加密，包括登录名和口令等。

5.4 身份鉴别

身份鉴别是指系统核实信息用户是否合法身份的过程。当一个用户需求某项信息服务时，必须输入自己的合法口令，然后在系统所规定的使用权限内，得到系统有效服务。设置身份鉴别是防止非法入侵者最基本的一种保护措施。

5.5 防火墙技术

“防火墙”是一种形象的说法，它是一种由计算机硬件和软件组成的一个或一组系统，用于增强内部网络和 Internet 或其它外部网络之间的访问控制。具体地说，防火墙是设在被保护网络和外部网络之间的一道屏障，在外部网与内部网之间建立起一个安全网关，从而防止发生不可预测的、潜在破坏性的侵入，它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护。

图书馆网络建设是一个循序渐进的过程，在应用中不断出现问题、解决问题，总结经验，才能把图书馆网络建设成一个高速、安全、稳定的局域网。

参考文献：

[1]杨立琴，赵忠仁. 网络规划中网络划分问题[J]. 江苏煤炭, 2000(4).

[2]巴永军，杜伟. 网络规划中的地址划分与路由汇总[J]. 胜利油田职工大学学报, 2004.1.

[3]黄灵敏. 论校园网络规划设计的若干问题[J]. 广西教育学院学报, 2003.2.