设为首页 加入收藏

1. 引言

随着计算机网络技术的不断发展，大大加快了高校图书馆数字化建设的步伐。同时，陈旧的设备和原始的网络架构对图书馆的日常工作也带来了一系列问题。大致来说有以下几点：一、网络设计、拓扑结构的不合理；二、网络设备为多家产品，兼容性、冗余性和可扩展能力差；三、由于信息传播网络化的普及应用，大量的图像、音频、视频等文件对网络带宽的要求越来越高，网络宽带资源不够，网络性能下降等，以上种种现状，均直接增加了网络管理和维护的难度，进而影响了图书馆日常办公及电子阅览室电子资源的访问和利用。对于网络管理者来说，这就需要有一种技术来解决这些问题，VLAN技术便应运而生^[1]。

我图书馆通过多方调研提出了以数字图书馆为基础的改造方案，定位于把图书馆网络建设为一个高性能、高安全性、高可靠^[2]、高效率、易管理、可扩展^[3]的网络平台。经过领导和专家的多次调研及讨论，目前图书馆网络一般采用分层次设计模型，并采用VLAN技术，使不同部门之间的信息得到有效保护，提高了网络性能，增强了网络安全性。下面，主要介绍了VLAN技术以及如何基于VLAN技术对我图书馆网络进行改造、在此次改造过程中遇到的问题及解决方案。

2. VLAN技术概述

2.1. VLAN的定义

VLAN是英文Virtual Local Area Network的缩写，中文名为“虚拟局域网”，逻辑上把网络资源和网络用户按照一定的原则划分，把一个物理上的网络划分为多个小的逻辑网络。这些多个小的逻辑网络形成各自的广播域，也就是虚拟局域网^[4]。VLAN技术是随着交换技术的出现而产生的，是一种解决广播风暴和增强网络安全性的新兴网络技术，为高校图书馆电子阅览室网络的应用和管理提供了很好的解决方案。

2.2. VLAN技术的优点及其对图书馆网络的实际 意义

图书馆网络兴起于60年代的美国，1967年图书馆网络以图书馆联机(OCLC)形式问世，1967年~1971年期间陆续出现了美国的RCN和WLN，加拿大的UTLAS以及英国的RLCMP和SWALCAP等图书馆网络^[5]。随着网络技术的不断进步，现代局域网已基本完成了从LAN到交换LAN的转变，交换技术VLAN的也已广泛应用于高校图书馆网络中。

2.2.1. 隔离广播

在每个网络中都存在广播。广播的频率依赖于应用的类型、服务器类型、逻辑段的数目以及使用网络资源的方法。交换机在启动时，由于其内部的“路由表”(该表保存了每一端口和与其相连节点的MAC地址的对应关系)是空的，需要通过发送广播信息来获碍表项。当网络中节点数足够大时，广播信息包就可能影响其他信息流的传输。使网络的性能迅速下降，这就是所谓的“广播风暴”(Broadcast Storm)^[6]。抑制广播风暴的几个方法是隔离广播域，而隔离广播域最有效的办法是采用VLAN技术将网络分段，这样就尽最大可能将问题限制在一个段内而不破坏其他网络部分，提高网络的可靠性，减少广播流量的开销，大大增加网络应用的吞吐量。90年代以来，随着计算机网络通讯技术及信息存储技术在图书馆应用的飞速发展，电子图书馆的概念已不断被人们提起，而作为电子图书馆中与用户关系最为密切的电子阅览室则己在我国各高校图书馆中陆续出现，电子阅览室规模大的有几百台计算机，小的也有几十台，这使图书馆的网络节点大大增加，如果还是使用传统的LAN技术，极有可能会因“广播风暴”而使整个网络陷入瘫痪。图书馆实现全面自动化后，用计算机进行书目的检索替代了原有的手工检索目录卡片。为方便读者，各馆都会设置一定数量的公用检索机，而这些检索用机往往分布在各书库中，没有专人指导使用，当读者进行书目检索时如遇服务器繁忙，读者发出的信息得不到及时回应，他们往往就会不断地重发信息，至使通往服务器的通道阻塞。形成“广播风暴”，影响整个网络的正常运行；如果在图书馆的局域网中能使用VLAN技术。则可把电子阅览室的IP分在一个或多个VLAN上，而把公用检索用机放在另一VLAN上。这样把广播问题限制在VLAN内部，减少对整个网络的影响。即使出现了“广播风暴”，因为采用VLAN技术能使网络分段相对较小，网络管理员容易对“广播风暴”的源头进行定位，并迅速找出原因，恢复网络正常运行。

2.2.2. 减少在解决移动、添加和修改等问题时的管理 开销

由于VLAN中的工作站和服务器可以不受地理位置的限制，给网络的管理和维护带来了很大的方便。首先，在网络组建时，就不必把一些相关的工作站和服务器集中在一起，而可以分散在各个部门、各个大楼，这一优点对图书馆局域网尤为重要。就拿图书馆的文献信息处理系统来说，其工作站分散在不同的部门、不同的大楼，要使其相关的工作站和服务器在同一网段上，如果采用传统的LAN技术，就只能把他们都连接在同一集线器(HUB)上，这显然是非常困难的；如果采用VLAN技术，则只要把他们逻辑上划分在同一VLAN上就可以了。其次，当网络组建好以后，网络设备经常会因为某种原因在一个建筑物内或校园内移动，在传统结构的局域网下，需要做很多的工作，如修改路由器的设置、更改网络设备的IP地址．甚至要增加电缆，特别是IP地址的更改将带来很大的麻烦。而在采用VLAN技术后，这一切工作就简化多了，只要对交换机中的VLAN设置修改或重新划分就可以了。

2.2.3. 提供较好的网络安全性

在过去的几年里，局域网的应用以非常快的速度发展，经常有机密的和重要的数据在局域网间传递。机密的数据通过对存取加以限制来实现其安全性。共享局域网的一个问题是它们很容易穿透。通过插接至一个活动端1:3，用户就可以聚集该段内所有流量。网络的规模庞大，用户的这种能力就越强。如在图书馆局域网中，IP地址被更改的现象就时有发生，影响了图书馆的网络管理，对图书馆的网络安全也构成一定的威胁。如果我们能用VLAN技术来构建图书馆网络，就可以绑定每个端口的VLAN ID，并把闲置的端口设置到一默认的低层服务的VLAN上。这样，就能防止类似的事情发生，图书馆网络的安全性就能得到了进一步的保障。

2.2.4. 提高网络性能

VLAN技术除了可以隔离广播风暴外，还可以在其它方面提高网络的性能。实际应用中，将同一工作性质的用户集中在同一个VLAN中，可以减少跨VLAN的数据流量。由于跨VLAN的数据将通过路由器，所以，减少跨VLAN的数据流量就可以减轻路由器的工作负担。而且由交换机传输数据的延迟时间比路由器传输数据的延迟时间更短，从而提高网络的性能。我们知道图书馆用于购置设备的经费往往比较紧张，不可能去购买高档的路由器，中心交换机通常会考虑购买具有第三层交换功能的交换机，如果我们能很好地利用VLAN技术，在划分VLAN时就能充分考虑子网间或VLAN间的信息传输问题。同时在网络配置上注意减少需经路由或三层交换的流量。图书馆就不一定要购买最高档的中心交换机。可根据实际，购买适合本馆实际的交换机，有利于节省图书馆资金。

3. VLAN的划分方式

3.1. 基于端口的VLAN

这是最早定义VLAN的方法^[7]。即将交换机中的若干个端口定义为一个VLAN，同一个VLAN中的计算机具有相同的网络地址，不同VLAN之间通过三层路由协议进行通信。采用这种VLAN实现方式后，把一个网络节点迁移时，如果新旧端口不在一个VLAN内，则用户必须对该端口重新设置。对于不同年级、科室互相访问时，可以通过路由器转发，并配合MAC地址的端口过滤，这样就可以防止非法入侵和IP地址的盗用问题。

3.2. 基于MAC地址的VLAN

MAC地址是每一个网卡的物理地址，即将每个MAC地址划分到每个VLAN^[8]。这种VLAN一旦划分完成，无论节点在网络上怎样移动，由于MAC地址保持不变，因此不需要重新配置。但是如果新增加节点的话，需要对交换机进行复杂的配置，以确定该节点属于哪一个VLAN。

3.3. 基于IP地址的VLAN

采用这种方式的VLAN，在新增加节点时，无需进行太多配置，交换机会自动根据IP地址将其划分到不同的VLAN。这个VLAN智能化最高，实现最复杂。一旦离开该VLAN，原IP地址将不可用，从而防止了非法用户通过修改IP地址来越权使用资源。

4. 结合本馆网络环境的VLAN实施方案

图书馆网络基础设备较老旧，由于部分设备是2003年从零陵路老校区搬迁至张江校区时整体迁移过来，使用至今，设备产生了不同程度的老化，只更新了少量设备，兼容性方面也存在一定问题。随着学校办学规模的不断扩大，招生数量的上升，图书馆电子资源的规模也在不断扩大，再加上图书馆管理软件的更新、馆网内的计算机、交换机等设备的大量增加，网络数据流量也骤然增大，特别是多媒体阅览室在日常开放与维护时容易产生大量“广播风暴”和IP冲突等问题严重影响了网络性能。在日常运行过程中，图书馆办公网络不断有故障情况出现，甚至造成大面积断网现象，多媒体阅览室维护时间延长，师生反应使用电子资源速度慢、效率低。以上情况已严重影响了图书馆的正常办公业务和为读者服务，VLAN技术的特点可以有效解决本馆面临的一系列问题，VLAN技术的应用在此次改造方案中便也顺理成章。

4.1. 改造前图书馆网络概况

我馆原先主干网结构为一个以第三层交换为核心的1000M星型网络，采用一台实达锐捷S4909三层交换机作为中心交换机，节点交换机中三台24口锐捷S1926G+分别放置在三楼、五楼和七楼，五类双绞线与主交换机相连。再用各类品牌不同交换机连接至各个办公室。拥有230台计算机的多媒体阅览室电脑分为A、B、C、D，4个分区，分别对应不同的开放要求。图书馆办公网络IP段为192.168.50.1~255；多媒体阅览室使用192.168.52.1~255段。目前IP地址池已濒临枯竭。

改造前图书馆网络存在以下问题：1) 多媒体阅览室在维护时，由于二层交换机数据互通，导致使用硬盘还原卡进行数据传输时产生广播风暴，只能单区维护，若不同区的电脑同时进行传输会互相影响，造成网络堵塞，卡顿甚至停止，严重影响日常维护的工作效率；2) 接人交换机缺少安全控制功能，无法防范ARP等攻击；3) 各分区电脑有蠕虫、木马等等病毒互相传染；4) 现有交换机为百兆带宽，在日常使用中已遇到瓶颈；5) 服务器群没有防护措施，容易遭受攻击。

4.2. 现阶段改造方案与实施

4.2.1. 改造后网络结构

我馆此次改造所用的交换机基本上都是锐捷公司的产品。第三层交换为核心的1000 M星型网络。采用一台第三层交换机RG-S5750S-24GT/12SFP作为中心交换机，节点交换机中三台48口S2952G-E分别放置在三楼、五楼和七楼。用超五类双绞线与主交换机相连；针对230台计算机的多媒体电子阅览室，我们用了8台S2952G-E-48交换机相连，平均一台交换机大约使用30个网口，保留了一定的冗余度，及扩展性，这8台交换机再通过一台汇聚交换机连接至三层核心交换机上。

4.2.2. VLAN的划分策略

在VLAN划分方案的选择上，考虑到图书馆中计算机数量较多，若采用基于MAC地址来划分VLAN，目前我们图书馆多媒体阅览室共230台计算机，工作量将是非常巨大；而基于IP地址的划分策略，则可能会出现学生滥用IP地址的情况。综合各种因素考虑，在我校图书馆网络节点相对比较固定，移动用户较少，所以总体上采用基于端口划分VLAN。把不同部门、不同业务的工作站划分到不同的VLAN中，从而保证图书馆网络安全、通畅、高效的运行^[9]。

4.2.3. VLAN的部署实施

多媒体阅览室主要供读者使用，有其特殊性，主要表现为：读者随意修改IP地址，造成IP地址冲突；由于使用人群的频繁更换，使用介质各异，各种病毒最容易在此泛滥。鉴于以上原因，决定大刀阔斧将多媒体阅览室PC机划分为四个VLAN。将图书馆办公用网络划分至单独VLAN。在每个VLAN中人们可以传送具有保密性的资源，网络管理员可以控制每个VLAN中用户的数量并绑定它们的IP地址，需要特权才能进入VLAN对其用户进行访问。内部VLAN之间的路由由三层交换机实现，从而在多个VLAN子网资源共享的同时，又保证了其相互间的安全性^[10]。具体拓扑图如下图所示：

VLAN配置：

1) 创建VLAN

建立完管理域就可以创建VLAN了。

COM(config)#vlan 1 name V1//创建一个名字为V1的1号VLAN；

COM(config)#vlan 2 name V2//创建一个名字为V2的2号VLAN；

其它配置类似。

以上是在核心交换机上进行的VLAN划分，接下来就是要将汇聚交换机上具体的端口划入VLAN。该操作必须在端口所在的交换机上进行设置。

2) 将端口划入VLAN

将上述所划分的VLAN对应到汇聚交换机的相应端口上，有静态和动态两种方式。我们通常使用静态方式。例如，要将SWITCH1上的0~10号端口划入V1，SWITCH2上的0~12划入V2端口。

配置命令如下：

switch1(config)#vlan 1//进入V1 switch1(config-V1)#switchport interface Ethernet 0/0/1-10//将switch上的0~10号端口划入V1

其它端口的划分方法类似。

3) 配置三层交换机

为了实现VLAN间的三层(网络层)交换，需要给各VLAN分配网络(IP)地址。给VLAN分配IP地址分为两种：一种是给VLAN所有结点分配静态地址；另一种是动态分配VLAN各结点的IP地址。下面主要介绍给VLAN所有结点分配静态IP地址的方法：

首先在核心交换机上分别设置各VLAN的接口IP地址

switch#config switch(config)#interface vlan 1//进入vlanl接口配置模式

switch (config-if-vlan 1)#ip address 192.168.53.1 255.255.255.0

//为vlanl配置接口地址

switch(config-if-vlanl)#exit

设置完各VLAN的接口IP地址以后，将各接入VLAN的计算机设置与所属VLAN的网络地址一致的IP地址，并把默认网关设置为该VLAN的接口地址。这样，所有的VLAN就可以互访了。

5. 改造中遇到的问题及不足之处

5.1. 机房管理软件相关问题

由于已经将多媒体阅览室4个分区划分到4个不同VLAN，原先的机房管理软件只支持同网段内的控制，网络改造后经过实际测试，管理端软件已经无法控制客户端PC机。为了解决这个问题，我们将安装了机房管理软件的服务器直接连接到三层核心交换机上。经过一系列调试和测试后运行一切正常。

5.2. 不足之处

此次改造时并没有更换适合于千兆交换机的六类或超六类网线，改造后的图书馆网络在实际使用过程中仍留有局域网速度的提高空间。

6. 结束语

图书馆是整个大学的信息中心，电子阅览室是图书馆传播文化和弘扬文明的重要基地和形象窗口，更是图书馆自动化、网络化发展水平等综合实力的体现，综上所述，在网络环境下，高校图书馆角色发生了前所未有的转变，高校图书馆肩负起培养用户创新能力、自主获取知识能力的重任^[11]。VLAN技术在图书馆网中的应用高速、灵活、管理简便^[12]，有效地限制了广播风暴，同时增加了网络连接的灵活性，一定程度上阻断了ARP病毒在图书馆网内的大面积传播，减轻了网络管理员的工作负担。但在实际计算机网络建设中，合理地进行VLAN划分，还需要认真研究实际情况，考虑网络设备性能、网络规模、网络运行、管理、安全和升级等诸方面因素，形成一套合理、适当的地址分配和VLAN规划方案，以保障图书馆网更安全、更稳定、更高效地运行。

参考文献 (References)

[1]       杨浙兵. 图书馆网络建设中VLAN技术的应用[J]. 科学时代, 2012(1): 18-21.

[2]       宛钺. 试论高校图书馆网络设计[J]. 图书馆学刊, 2008, 30(2): 131-133.

[3]       张天伍, 韩中. 图书馆网络设计与实现[J]. 中国现代教育装备, 2006(9): 88-89.

[4]       张小兵. 图书馆网络安全策略[J]. 科技信息, 2009(19): 342- 343.

[5]       王尊新. VLAN技术在高校图书馆网络中的应用[J]. 现代情报, 2005(2): 106-108.

[6]       曾巧红. 用VLAN技术构建图书馆网络[J]. 图书馆论坛, 2003, 23(3): 40-45.

[7]       李文跃, 王涛. VLAN技术与图书馆网络[J]. 图书与情报, 2003(6): 64-65.

[8]       杨子伍. VLAN技术在图书馆网络中的应用[J]. 大学图书情报学刊, 2006, 24(3): 49-51.

[9]    路莹. 构建基于三层交换技术的图书馆VLAN网络[J]. 中华医学图书情报杂志, 2008(1): 60-63.

[10]    何燕. 加强网络环境下高校图书馆用户教育，构建高校和谐图书馆[J]. 重庆工学院学报, 2006, 20(7): 210-212.

[11]    张丽娟, 夏茂. VLAN 技术及其在高校校园网中应用研究[J]. 科技资讯, 2007, 17.

[12]    甘守飞, 周国祥. 基于VLAN技术的高校图书馆网络应用研究[J]. 宿州学院学报, 2008, 23(5): 99-102.