Computer Science and Application 计算机科学与应用, 2013, 3, 54-58 http://dx.doi.org/10.12677/csa.2013.31010 Published Online February 2013 (http://www.hanspub.org/journal/csa.html) Library Network Construction and Reform Based on VLAN Techno logy Jiahong Ge Shanghai University of T.C.M., Shanghai Email: marsallen@hotmail.com Received: Nov. 25th, 2012; revised: Dec. 19th, 2012; accepted: Dec. 28th, 2012 Abstract: Through explore the basic situ ation of Shan ghai Univers ity o f T.C.M. library network, the VLAN technolog y in the library network application and network topology, this paper aims at introducing the important role of VLAN technology in the application of network reconstruction. Keywords: VLAN Technology; Library Network; Electronic Reading Room; Network Reconstruction 基于 VLAN 技术的高校图书馆网络建设与改造 葛家宏 上海中医药大学,上海 Email: marsallen@hotmail.com 收稿日期:2012 年11 月25 日;修回日期:2012 年12 月19 日;录用日期:2012 年12 月28 日 摘 要:以上海中医药大学图书馆为例,针对图书馆的网络基本情况,详细介绍了 VLAN 技术及其在高校图书 馆网络建设与改造中的应用过程,以及 VLAN 技术的应用在网络改造中发挥的重要作用。 关键词:VLAN 技术;图书馆网络;电子阅览室;网络改造 1. 引言 随着计算机网络技术的不断发展,大大加快了高 校图书馆数字化建设的步伐。同时,陈旧的设备和原 始的网络架构对图书馆的日常工作也带来了一系列 问题。大致来说有以下几点:一、网络设计、拓扑结 构的不合理;二、网络设备为多家产品,兼容性、冗 余性和可扩展能力差;三、由于信息传播网络化的普 及应用,大量的图像、音频、视频等文件对网络带宽 的要求越来越高,网络宽带资源不够,网络性能下降 等,以上种种现状,均直接增加了网络管理和维护的 难度,进而影响了图书馆日常办公及电子阅览室电子 资源的访问和利用。对于网络管理者来说,这就需要 有一种技术来解决这些问题,VLAN 技术便应运而生 [1]。 我图书馆通过多方调研提出了以数字图书馆为 基础的改造方案,定位于把图书馆网络建设为一个高 性能、高安全性、高可靠[2]、高效率、易管理、可扩 展[3]的网络平台。经过领导和专家的多次调研及讨论, 目前图书馆网络一般采用分层次设计模型,并采用 VLAN 技术,使不同部门之间的信息得到有效保护, 提高了网络性能,增强了网络安全性。下面,主要介 绍了 VLAN 技术以及如何基于 VLAN 技术对我图书 馆网络进行改造、在此次改造过程中遇到的问题及解 决方案。 2. VLAN技术概述 2.1. VLAN的定义 VLAN是英文 Virtual Local Area Network的缩写, Copyright © 2013 Hanspub 54 基于 VLAN 技术的高校图书馆网络建设与改造 中文名为“虚拟局域网”,逻辑上把网络资源和网络 用户按照一定的原则划分,把一个物理上的网络划分 为多个小的逻辑网络。这些多个小的逻辑网络形成各 自的广播域,也就是虚拟局域网[4]。VLAN 技术是随 着交换技术的出现而产生的,是一种解决广播风暴和 增强网络安全性的新兴网络技术,为高校图书馆电子 阅览室网络的应用和管理提供了很好的解决方案。 2.2. VLAN技术的优点及其对图书馆网络的实际 意义 图书馆网络兴起于 60 年代的美国,1967年图书 馆网络以图书馆联机(OCLC)形式问世,1967年~1971 年期间陆续出现了美国的RCN 和WLN,加拿大的 UTLAS 以及英国的RLCMP 和SWALCAP 等图书馆 网络[5]。随着网络技术的不断进步,现代局域网已基 本完成了从 LAN 到交换 LAN 的转变,交换技术 VLAN 的也已广泛应用于高校图书馆网络中。 2.2.1. 隔离广播 在每个网络中都存在广播。广播的频率依赖于应 用的类型、服务器类型、逻辑段的数目以及使用网络 资源的方法。交换机在启动时,由于其内部的“路由 表”(该表保存了每一端口和与其相连节点的 MAC 地 址的对应关系)是空的,需要通过发送广播信息来获碍 表项。当网络中节点数足够大时,广播信息包就可能 影响其他信息流的传输。使网络的性能迅速下降,这 就是所谓的“广播风暴”(Broadcast Storm)[6]。抑制广 播风暴的几个方法是隔离广播域,而隔离广播域最有 效的办法是采用 VLAN 技术将网络分段,这样就尽最 大可能将问题限制在一个段内而不破坏其他网络部 分,提高网络的可靠性,减少广播流量的开销,大大 增加网络应用的吞吐量。90 年代以来,随着计算机网 络通讯技术及信息存储技术在图书馆应用的飞速发 展,电子图书馆的概念已不断被人们提起,而作为电 子图书馆中与用户关系最为密切的电子阅览室则己 在我国各高校图书馆中陆续出现,电子阅览室规模大 的有几百台计算机,小的也有几十台,这使图书馆的 网络节点大大增加,如果还是使用传统的 LAN 技术, 极有可能会因“广播风暴”而使整个网络陷入瘫痪。 图书馆实现全面自动化后,用计算机进行书目的检索 替代了原有的手工检索目录卡片。为方便读者, 各馆都会设置一定数量的公用检索机,而这些检索用 机往往分布在各书库中,没有专人指导使用,当读者 进行书目检索时如遇服务器繁忙,读者发出的信息得 不到及时回应,他们往往就会不断地重发信息,至使 通往服务器的通道阻塞。形成“广播风暴”,影响整 个网络的正常运行;如果在图书馆的局域网中能使用 VLAN 技术。则可把电子阅览室的 IP 分在一个或多个 VLAN 上,而把公用检索用机放在另一 VLAN 上。这 样把广播问题限制在 VLAN 内部,减少对整个网络的 影响。即使出现了“广播风暴”,因为采用 VLAN 技 术能使网络分段相对较小,网络管理员容易对“广播 风暴”的源头进行定位,并迅速找出原因,恢复网络 正常运行。 2.2.2. 减少在解决移动、添加和修改等问题时的管理 开销 由于 VLAN中的工作站和服务器可以不受地理 位置的限制,给网络的管理和维护带来了很大的方 便。首先,在网络组建时,就不必把一些相关的工作 站和服务器集中在一起,而可以分散在各个部门、各 个大楼,这一优点对图书馆局域网尤为重要。就拿图 书馆的文献信息处理系统来说,其工作站分散在不同 的部门、不同的大楼,要使其相关的工作站和服务器 在同一网段上,如果采用传统的 LAN技术,就只能 把他们都连接在同一集线器(HUB)上,这显然是非常 困难的;如果采用 VLAN 技术,则只要把他们逻辑上 划分在同一 VLAN 上就可以了。其次,当网络组建好 以后,网络设备经常会因为某种原因在一个建筑物内 或校园内移动,在传统结构的局域网下,需要做很多 的工作,如修改路由器的设置、更改网络设备的 IP 地址.甚至要增加电缆,特别是IP 地址的更改将带来 很大的麻烦。而在采用 VLAN 技术后,这一切工作就 简化多了,只要对交换机中的 VLAN 设置修改或重新 划分就可以了。 2.2.3. 提供较好的网络安全性 在过去的几年里,局域网的应用以非常快的速度 发展,经常有机密的和重要的数据在局域网间传递。 机密的数据通过对存取加以限制来实现其安全性。共 享局域网的一个问题是它们很容易穿透。通过插接至 一个活动端 1:3,用户就可以聚集该段内所有流量。 Copyright © 2013 Hanspub 55 基于 VLAN 技术的高校图书馆网络建设与改造 网络的规模庞大,用户的这种能力就越强。如在图书 馆局域网中,IP 地址被更改的现象就时有发生,影响 了图书馆的网络管理,对图书馆的网络安全也构成一 定的威胁。如果我们能用 VLAN 技术来构建图书馆网 络,就可以绑定每个端口的 VLAN ID,并把闲置的端 口设置到一默认的低层服务的VLAN 上。这样,就能 防止类似的事情发生,图书馆网络的安全性就能得到 了进一步的保障。 2.2.4. 提高网络性能 VLAN 技术除了可以隔离广播风暴外,还可以在 其它方面提高网络的性能。实际应用中,将同一工作 性质的用户集中在同一个 VLAN 中,可以减少跨 VLAN 的数据流量。由于跨VLAN 的数据将通过路由 器,所以,减少跨 VLAN 的数据流量就可以减轻路由 器的工作负担。而且由交换机传输数据的延迟时间比 路由器传输数据的延迟时间更短,从而提高网络的性 能。我们知道图书馆用于购置设备的经费往往比较紧 张,不可能去购买高档的路由器,中心交换机通常会 考虑购买具有第三层交换功能的交换机,如果我们能 很好地利用 VLAN 技术,在划分 VLAN 时就能充分 考虑子网间或 VLAN 间的信息传输问题。同时在网络 配置上注意减少需经路由或三层交换的流量。图书馆 就不一定要购买最高档的中心交换机。可根据实际, 购买适合本馆实际的交换机,有利于节省图书馆资 金。 3. VLAN的划分方式 3.1. 基于端口的 VLAN 这是最早定义 VLAN 的方法[7]。即将交换机中的 若干个端口定义为一个 VLAN,同一个VLAN 中的计 算机具有相同的网络地址,不同 VLAN 之间通过三层 路由协议进行通信。采用这种 VLAN 实现方式后,把 一个网络节点迁移时,如果新旧端口不在一个 VLAN 内,则用户必须对该端口重新设置。对于不同年级、 科室互相访问时,可以通过路由器转发,并配合 MAC 地址的端口过滤,这样就可以防止非法入侵和 IP地址 的盗用问题。 3.2. 基于MAC 地址的 VLAN MAC 地址是每一个网卡的物理地址,即将每个 MAC 地址划分到每个 VLAN[8]。这种 VLAN一旦划 分完成,无论节点在网络上怎样移动,由于 MAC地 址保持不变,因此不需要重新配置。但是如果新增加 节点的话,需要对交换机进行复杂的配置,以确定该 节点属于哪一个 VLAN。 3.3. 基于IP 地址的 VLAN 采用这种方式的 VLAN,在新增加节点时,无需 进行太多配置,交换机会自动根据 IP 地址将其划分到 不同的 VLAN。这个VLAN 智能化最高,实现最复杂。 一旦离开该 VLAN,原IP 地址将不可用,从而防止了 非法用户通过修改 IP地址来越权使用资源。 4. 结合本馆网络环境的 VLAN实施方案 图书馆网络基础设备较老旧,由于部分设备是 2003 年从零陵路老校区搬迁至张江校区时整体迁移 过来,使用至今,设备产生了不同程度的老化,只更 新了少量设备,兼容性方面也存在一定问题。随着学 校办学规模的不断扩大,招生数量的上升,图书馆电 子资源的规模也在不断扩大,再加上图书馆管理软件 的更新、馆网内的计算机、交换机等设备的大量增加, 网络数据流量也骤然增大,特别是多媒体阅览室在日 常开放与维护时容易产生大量“广播风暴”和 IP 冲突 等问题严重影响了网络性能。在日常运行过程中,图 书馆办公网络不断有故障情况出现,甚至造成大面积 断网现象,多媒体阅览室维护时间延长,师生反应使 用电子资源速度慢、效率低。以上情况已严重影响了 图书馆的正常办公业务和为读者服务,VLAN 技术的 特点可以有效解决本馆面临的一系列问题,VLAN 技 术的应用在此次改造方案中便也顺理成章。 4.1. 改造前图书馆网络概况 我馆原先主干网结构为一个以第三层交换为核 心的 1000M 星型网络,采用一台实达锐捷 S4909 三 层交换机作为中心交换机,节点交换机中三台 24 口 锐捷 S1926G+分别放置在三楼、五楼和七楼,五类双 绞线与主交换机相连。再用各类品牌不同交换机连接 至各个办公室。拥有 230台计算机的多媒体阅览室电 脑分为 A、B、C、D,4个分区,分别对应不同的开 放要求。图书馆办公网络IP 段为 192.168.50.1~255; 多媒体阅览室使用 192.168.52.1~255 段。目前IP 地址 Copyright © 2013 Hanspub 56 基于 VLAN 技术的高校图书馆网络建设与改造 池已濒临枯竭。 改造前图书馆网络存在以下问题:1) 多媒体阅览 室在维护时,由于二层交换机数据互通,导致使用硬 盘还原卡进行数据传输时产生广播风暴,只能单区维 护,若不同区的电脑同时进行传输会互相影响,造成 网络堵塞,卡顿甚至停止,严重影响日常维护的工作 效率;2) 接人交换机缺少安全控制功能,无法防范 ARP 等攻击;3) 各分区电脑有蠕虫、木马等等病毒 互相传染;4) 现有交换机为百兆带宽,在日常使用中 已遇到瓶颈;5) 服务器群没有防护措施,容易遭受攻 击。 4.2. 现阶段改造方案与实施 4.2.1. 改造后网络结构 我馆此次改造所用的交换机基本上都是锐捷公 司的产品。第三层交换为核心的1000 M星型网络。 采用一台第三层交换机RG-S5750S-24GT/12SFP 作为 中心交换机,节点交换机中三台 48 口S2952G-E 分别 放置在三楼、五楼和七楼。用超五类双绞线与主交换 机相连;针对 230 台计算机的多媒体电子阅览室,我 们用了 8台S2952G-E-48 交换机相连,平均一台交换 机大约使用 30 个网口,保留了一定的冗余度,及扩 展性,这 8台交换机再通过一台汇聚交换机连接至三 层核心交换机上。 4.2. 2. VL AN的划分策略 在VLAN 划分方案的选择上,考虑到图书馆中计 算机数量较多,若采用基于 MAC 地址来划分 VLAN, 目前我们图书馆多媒体阅览室共230 台计算机,工作 量将是非常巨大;而基于 IP 地址的划分策略,则可能 会出现学生滥用 IP 地址的情况。综合各种因素考虑, 在我校图书馆网络节点相对比较固定,移动用户较 少,所以总体上采用基于端口划分 VLAN。把不同部 门、不同业务的工作站划分到不同的 VLAN 中,从而 保证图书馆网络安全、通畅、高效的运行[9]。 4.2.3. VLAN的部署实施 多媒体阅览室主要供读者使用,有其特殊性,主 要表现为:读者随意修改IP 地址,造成 IP 地址冲突; 由于使用人群的频繁更换,使用介质各异,各种病毒 最容易在此泛滥。鉴于以上原因,决定大刀阔斧将多 媒体阅览室 PC机划分为四个 VLAN。将图书馆办公 用网络划分至单独 VLAN。在每个VLAN 中人们可以 传送具有保密性的资源,网络管理员可以控制每个 VLAN 中用户的数量并绑定它们的 IP 地址,需要特权 才能进入 VLAN 对其用户进行访问。内部 VLAN 之 间的路由由三层交换机实现,从而在多个VLAN 子网 资源共享的同时,又保证了其相互间的安全性[10]。具 体拓扑图如下图所示: VLAN配置: 所属范围 VLAN号 VLAN名IP地址 子网掩码 A区 VLAN1 V1 192.168.53.1 255.255.255.0 B区 VLAN2 V2 192.168.54.1 255.255.255.0 C区 VLAN3 V3 192.168.55.1 255.255.255.0 D区 VLAN4 V4 192.168.56.1 255.255.255.0 图书馆办 公网络 VLAN5 V5 192.168.50.1 255.255.255.0 1) 创建 VLAN 建立完管理域就可以创建VLAN 了。 COM(config)#vlan 1 name V1//创建一个名字为 V1 的1号VLAN; COM(config)#vlan 2 name V2//创建一个名字为 V2 的2号VLAN; 其它配置类似。 以上是在核心交换机上进行的VLAN 划分,接下 来就是要将汇聚交换机上具体的端口划入 VLAN。该 操作必须在端口所在的交换机上进行设置。 2) 将端口划入 VLAN 将上述所划分的 VLAN 对应到汇聚交换机的相 应端口上,有静态和动态两种方式。我们通常使用静 Copyright © 2013 Hanspub 57 基于 VLAN 技术的高校图书馆网络建设与改造 Copyright © 2013 Hanspub 58 态方式。例如,要将 SWITCH1 上的 0~10 号端口划入 V1,SWITCH2 上的 0~12 划入 V2 端口。 配置命令如下: switch1(config)#v lan 1//进入 V1 switch1(config-V1)#switchport interface Ethernet 0/0/1-10//将switch 上的 0~10 号端口划入 V1 其它端口的划分方法类似。 3) 配置三层交换机 为了实现 VLAN 间的三层(网络层)交换,需要给 各VLAN 分配网络(IP)地址。给VLAN 分配IP 地址 分为两种:一种是给 VLAN 所有结点分配静态地址; 另一种是动态分配 VLAN 各结点的 IP 地址。下面主 要介绍给 VLAN 所有结点分配静态 IP 地址的方法: 首先在核心交换机上分别设置各 VLAN 的接口 IP 地址 switch#config switch(config)#interface vlan 1//进入 vlanl 接口配 置模式 switch (config-if-vlan 1)#ip address 192.168.53.1 255.255.255.0 //为vlanl配置接口地址 switch(config-if-vlanl)#exit 设置完各 VLAN的接口 IP 地址以后,将各接入 VLAN 的计算机设置与所属 VLAN 的网络地址一致 的IP 地址,并把默认网关设置为该 VLAN 的接口地 址。这样,所有的 VLAN就可以互访了。 5. 改造中遇到的问题及不足之处 5.1. 机房管理软件相关问题 由于已经将多媒体阅览室4个分区划分到4个不 同VLAN,原先的机房管理软件只支持同网段内的控 制,网络改造后经过实际测试,管理端软件已经无法 控制客户端 PC 机。为了解决这个问题,我们将安装 了机房管理软件的服务器直接连接到三层核心交换 机上。经过一系列调试和测试后运行一切正常。 5.2. 不足之处 此次改造时并没有更换适合于千兆交换机的六 类或超六类网线,改造后的图书馆网络在实际使用过 程中仍留有局域网速度的提高空间。 6. 结束语 图书馆是整个大学的信息中心,电子阅览室是图 书馆传播文化和弘扬文明的重要基地和形象窗口,更 是图书馆自动化、网络化发展水平等综合实力的体 现,综上所述,在网络环境下,高校图书馆角色发生 了前所未有的转变,高校图书馆肩负起培养用户创新 能力、自主获取知识能力的重任[11]。VLAN 技术在图 书馆网中的应用高速、灵活、管理简便[12],有效地限 制了广播风暴,同时增加了网络连接的灵活性,一定 程度上阻断了ARP 病毒在图书馆网内的大面积传播, 减轻了网络管理员的工作负担。但在实际计算机网络 建设中,合理地进行 VLAN 划分,还需要认真研究实 际情况,考虑网络设备性能、网络规模、网络运行、 管理、安全和升级等诸方面因素,形成一套合理、适 当的地址分配和 VLAN 规划方案,以保障图书馆网更 安全、更稳定、更高效地运行。 参考文献 (References) [1] 杨浙兵. 图书馆网络建设中 VLAN 技术的应用[J]. 科学时代, 2012(1): 18-21. [2] 宛钺. 试论高校图书馆网络设计[J]. 图书馆学刊, 2008, 30(2): 131-133. [3] 张天伍, 韩中. 图书馆网络设计与实现[J]. 中国现代教育装 备, 2006(9): 88-89. [4] 张小兵. 图书馆网络安全策略[J]. 科技信息, 2009(19): 342- 343. [5] 王尊新. VLAN技术在高校图书馆网络中的应用[J]. 现代情 报, 2005(2): 106-108. [6] 曾巧红. 用VLAN 技术构建图书馆网络[J]. 图书馆论坛, 2003, 23(3): 40-45. [7] 李文跃, 王涛 . VLAN技术与图 书馆网络[J]. 图书与情报, 2003(6): 64-65. [8] 杨子伍. VLAN技术在图书馆网络中的应用[J]. 大学图书情 报学刊, 2006, 24(3): 49-51. [9] 路莹. 构建基于三层交换技术的图书馆 VLAN 网络[J]. 中华 医学图书情报杂志, 2008(1): 60-63. [10] 何燕. 加强网络环境下高校图书馆用户教育,构建高校和谐 图书馆[J]. 重庆工学院学报, 2006, 20(7): 210-212. [11] 张丽娟, 夏茂. VLAN 技术及其在高校校园网中应用研究[J]. 科技资讯, 2007, 17. [12] 甘守飞, 周国祥. 基于 VLAN 技术的高校图书馆网络应用研 究[J]. 宿州学院学报, 2008, 23(5): 99-102. |