论文部分内容阅读
摘 要:随着信息现代化的飞速发展和互联网的普及,各高校图书馆都建立了自己的网络,快速的向信息化迈进。这种演变带来了全新的图书馆模式,对这种建于虚拟网络平台上信息的管理、安全、服务提出了更高的要求。本文以兰州理工大学技术工程学院图书馆为例对高校图书馆网络设计与管理作了简单介绍并对其对应的措施进行了说明。
关键词:高校图书馆网络 网络设计 网络管理
中图分类号:G250.7 文献标识码:A 文章编号:1673-9795(2012)09(b)-0246-02
高校图书馆网络是各种类型网络中一个分支,有着非常广泛的应用。怎样利用网络,安全、有效的实现图书馆自动化数字化的统一管理将是高校图书馆网络建设中的重点。
1 设计原则
图书馆的宗旨是为读者服务,因此,图书馆网络的设计也要遵循这一原则。在条件允许的情况下,从读者的角度出发,以最大限度方便读者,采用成熟、先进的技术,运用现有的系统集成的技术路线,实现信息资源化、传输网络化、办公现代化。
2 设计中应该注意的问题[1]
开放性和先进性。系统采用的技术、标准和结构体系都是开放的,能支持图书馆网络的集成和建立跨平台的应用。而采用先进的技术将保证处理数据的高效率、系统工作的灵活性以及网络的可靠性,同时也易于系统的扩展和维护。
可靠性和安全性。这是网络设计中必须重视的问题。在设计时应综合考虑网络结构、技术措施、设备选型以及厂商的售后服务等方面,以减少或消除因意外、事故造成的损失。
可继承性和可扩展性。在网络拓扑结构的设计、网络硬件和系统软件的选择等方面,应充分考虑系统扩充和升级的方便性与灵活性,从而易管理、易维护。
3 网络结构说明
根据我院图书馆的网络需求,依据“万兆主干,千兆楼层,百兆桌面”光链路的思路,采用简单的网络结构设计整个网络,从而保证网络的高访问速度,便于高效率排查故障。网络拓扑图如图1所示:
将三层智能交换机作为图书馆网络中心交换机,在其上配置若干万兆多模光纤接口模块,分别连接图书馆各节点的接入层交换机,形成图书馆网络万兆主干。
通过千兆多模光纤接口模块与校园网络中心交换设备连接,以保证图书馆及校园网用户对图书馆网络资源的快速访问。为保证图书馆整体网络的安全性,在三层交换机前加一道千兆的硬件防火墙,以防止图书馆资源受到恶意攻击,并且实现内外网互访控制的功能。
由于设备间汇集了较多的网络节点,包括电子阅览室、图书馆机房等部室的网络节点,必须设置一个安全、稳定、性能优良的交换机,以提高数据的交换与处理能力,因此,采用三层智能交换机作为图书馆网络中心交换机。图书馆内部使用二层、可网管、可堆叠以太网交换机作为接人层交换机,该交换机通过光纤接口模块连接到核心交换机上。
4 网络管理
图书馆的功能主要是为读者服务,读者通过计算机网络获取所需的各种信息。但计算机网络也会出现故障,需要具备一定网络技术知识的管理员进行管理,以便在网络出现问题时,能够快速有效的排查故障,保证网络的正常运行。图书馆的网络管理,就是利用各种技术工具和管理手段对图书馆计算机网络进行良好的维护和有效的管理,保持其正常运转[2]。具体地说,图书馆网络管理工作主要包含网络设备管理、网络系统管理、网络安全管理三个方面。
4.1 网络设备管理
图书馆网络设备主要包括服务器、防火墙、交换机及终端机。在特定的网络中,保证网络畅通,减少负载,确保他们之间的联系是非常关键的。这就需要管理员了解图书馆网络的拓扑结构和布线结构,掌握设备参数配置,一旦发现问题,能够迅速定位、排查原因,采取相应的技术措施解决问题。
4.2 网络系统管理
图书馆网络系统主要包括自动化管理系统、联机检索系统、电子阅览室监控系统、图书馆一卡通系统以及网站信息发布系统。为保证网络系统正常运行,管理员要熟悉各种操作系统的特点及安装操作,要根据图书馆业务发展和读者服务的实时需求,及时调整、优化系统参数,使网络系统能为读者和图书馆工作人员提供有效的服务。
4.3 网络安全管理
图书馆电子资源数据量较大,采取必要的措施防止非法用户的侵入、破坏和窃取,以及防范病毒对系统的破坏是必要的。本网络中在三层交换机前加一道千兆的硬件防火墙以保护图书馆资源的安全。防火墙是位于不同网络之间执行访问控制策略的系统,用于限制外部非法用户通过网络访问内部资源,或内部向外部非法传递信息[3]。要想实现内网外网互访控制,首先要在防火墙上采用网络地址转换技术(Network Address Translation),简称NAT。NAT是将一个地址段映射到另一个地址段的标准方法,允许一个IP地址段以一个公有IP地址出现在Internet上。NAT可以将内部网络中的所有节点的地址转换成一个IP地址,反之亦然[4]。由于NAT只对地址进行转换而不进行其他操作,单纯使用NAT技术建立与外部网络连接时,NAT不会阻止任何从外部返回的恶意破坏信息,因此需要用访问控制列表,即ACL[5](Access Control List)定义的数据流在防火墙上的处理规则,防火墙根据规则对数据流进行处理。
防火墙内端口接受内部网络发送的数据包,对照含有过滤规则的访问控制列表,先检查包头信息(例如包的源地址/目的地址、源端口/目的端口和上层协议等),然后与访问控制列表规则进行比较,根据比较的结果决定对该数据包进行转发还是丢弃处理。只有满足ACL条件的数据包才可以进行NAT转换,然后通过防火墙外端口发送出去。
防火墙外部端口接受从外部网络发送的数据包,只检查NAT转换类表,如果列表中有连接转换记录,则按照记录对报文进行NAT转换,然后通过防火墙内端口进行发送;如果列表中没有连接记录,则对该数据包丢弃,拒绝外部网络访问连接。
在实际应用中,通过NAT和ACL关联来实现那些内部/外部主机可以访问外网/内网,那些主机则不允许。这样不仅有效的利用了IP资源,而且保证了内网的安全。
5 结语
图书馆是高校传播文化和弘扬文明的重要基地,图书馆信息化发展水平的体现需要健康、稳定、快速发展的网络支持。只有不断学习和利用先进、成熟的技术,提高网络管理水平,才能更好的为读者、教学、科研提供优质的服务。
参考文献
[1]郭晨卉.校园网络设计原则[J].电脑知识与技术,2010,8.
[2] 郑晓军.试论图书馆网络管理[J].江西图书馆学刊,2011,4.
[3] 秦中云.高校中小型图书馆网络管理现状分析及策略研究[J].北京联合大学学报,2007,4.
[4] 胡维华.网络工程师教程[M].北京:高等教育出版社,2010:546-552.
[5] [美]YusufBhaiji.罗进文,王喆,张媛,等,译.网络安全技术与解决方案[M].北京:人民邮电出版社,2009:15-16.
关键词:高校图书馆网络 网络设计 网络管理
中图分类号:G250.7 文献标识码:A 文章编号:1673-9795(2012)09(b)-0246-02
高校图书馆网络是各种类型网络中一个分支,有着非常广泛的应用。怎样利用网络,安全、有效的实现图书馆自动化数字化的统一管理将是高校图书馆网络建设中的重点。
1 设计原则
图书馆的宗旨是为读者服务,因此,图书馆网络的设计也要遵循这一原则。在条件允许的情况下,从读者的角度出发,以最大限度方便读者,采用成熟、先进的技术,运用现有的系统集成的技术路线,实现信息资源化、传输网络化、办公现代化。
2 设计中应该注意的问题[1]
开放性和先进性。系统采用的技术、标准和结构体系都是开放的,能支持图书馆网络的集成和建立跨平台的应用。而采用先进的技术将保证处理数据的高效率、系统工作的灵活性以及网络的可靠性,同时也易于系统的扩展和维护。
可靠性和安全性。这是网络设计中必须重视的问题。在设计时应综合考虑网络结构、技术措施、设备选型以及厂商的售后服务等方面,以减少或消除因意外、事故造成的损失。
可继承性和可扩展性。在网络拓扑结构的设计、网络硬件和系统软件的选择等方面,应充分考虑系统扩充和升级的方便性与灵活性,从而易管理、易维护。
3 网络结构说明
根据我院图书馆的网络需求,依据“万兆主干,千兆楼层,百兆桌面”光链路的思路,采用简单的网络结构设计整个网络,从而保证网络的高访问速度,便于高效率排查故障。网络拓扑图如图1所示:
将三层智能交换机作为图书馆网络中心交换机,在其上配置若干万兆多模光纤接口模块,分别连接图书馆各节点的接入层交换机,形成图书馆网络万兆主干。
通过千兆多模光纤接口模块与校园网络中心交换设备连接,以保证图书馆及校园网用户对图书馆网络资源的快速访问。为保证图书馆整体网络的安全性,在三层交换机前加一道千兆的硬件防火墙,以防止图书馆资源受到恶意攻击,并且实现内外网互访控制的功能。
由于设备间汇集了较多的网络节点,包括电子阅览室、图书馆机房等部室的网络节点,必须设置一个安全、稳定、性能优良的交换机,以提高数据的交换与处理能力,因此,采用三层智能交换机作为图书馆网络中心交换机。图书馆内部使用二层、可网管、可堆叠以太网交换机作为接人层交换机,该交换机通过光纤接口模块连接到核心交换机上。
4 网络管理
图书馆的功能主要是为读者服务,读者通过计算机网络获取所需的各种信息。但计算机网络也会出现故障,需要具备一定网络技术知识的管理员进行管理,以便在网络出现问题时,能够快速有效的排查故障,保证网络的正常运行。图书馆的网络管理,就是利用各种技术工具和管理手段对图书馆计算机网络进行良好的维护和有效的管理,保持其正常运转[2]。具体地说,图书馆网络管理工作主要包含网络设备管理、网络系统管理、网络安全管理三个方面。
4.1 网络设备管理
图书馆网络设备主要包括服务器、防火墙、交换机及终端机。在特定的网络中,保证网络畅通,减少负载,确保他们之间的联系是非常关键的。这就需要管理员了解图书馆网络的拓扑结构和布线结构,掌握设备参数配置,一旦发现问题,能够迅速定位、排查原因,采取相应的技术措施解决问题。
4.2 网络系统管理
图书馆网络系统主要包括自动化管理系统、联机检索系统、电子阅览室监控系统、图书馆一卡通系统以及网站信息发布系统。为保证网络系统正常运行,管理员要熟悉各种操作系统的特点及安装操作,要根据图书馆业务发展和读者服务的实时需求,及时调整、优化系统参数,使网络系统能为读者和图书馆工作人员提供有效的服务。
4.3 网络安全管理
图书馆电子资源数据量较大,采取必要的措施防止非法用户的侵入、破坏和窃取,以及防范病毒对系统的破坏是必要的。本网络中在三层交换机前加一道千兆的硬件防火墙以保护图书馆资源的安全。防火墙是位于不同网络之间执行访问控制策略的系统,用于限制外部非法用户通过网络访问内部资源,或内部向外部非法传递信息[3]。要想实现内网外网互访控制,首先要在防火墙上采用网络地址转换技术(Network Address Translation),简称NAT。NAT是将一个地址段映射到另一个地址段的标准方法,允许一个IP地址段以一个公有IP地址出现在Internet上。NAT可以将内部网络中的所有节点的地址转换成一个IP地址,反之亦然[4]。由于NAT只对地址进行转换而不进行其他操作,单纯使用NAT技术建立与外部网络连接时,NAT不会阻止任何从外部返回的恶意破坏信息,因此需要用访问控制列表,即ACL[5](Access Control List)定义的数据流在防火墙上的处理规则,防火墙根据规则对数据流进行处理。
防火墙内端口接受内部网络发送的数据包,对照含有过滤规则的访问控制列表,先检查包头信息(例如包的源地址/目的地址、源端口/目的端口和上层协议等),然后与访问控制列表规则进行比较,根据比较的结果决定对该数据包进行转发还是丢弃处理。只有满足ACL条件的数据包才可以进行NAT转换,然后通过防火墙外端口发送出去。
防火墙外部端口接受从外部网络发送的数据包,只检查NAT转换类表,如果列表中有连接转换记录,则按照记录对报文进行NAT转换,然后通过防火墙内端口进行发送;如果列表中没有连接记录,则对该数据包丢弃,拒绝外部网络访问连接。
在实际应用中,通过NAT和ACL关联来实现那些内部/外部主机可以访问外网/内网,那些主机则不允许。这样不仅有效的利用了IP资源,而且保证了内网的安全。
5 结语
图书馆是高校传播文化和弘扬文明的重要基地,图书馆信息化发展水平的体现需要健康、稳定、快速发展的网络支持。只有不断学习和利用先进、成熟的技术,提高网络管理水平,才能更好的为读者、教学、科研提供优质的服务。
参考文献
[1]郭晨卉.校园网络设计原则[J].电脑知识与技术,2010,8.
[2] 郑晓军.试论图书馆网络管理[J].江西图书馆学刊,2011,4.
[3] 秦中云.高校中小型图书馆网络管理现状分析及策略研究[J].北京联合大学学报,2007,4.
[4] 胡维华.网络工程师教程[M].北京:高等教育出版社,2010:546-552.
[5] [美]YusufBhaiji.罗进文,王喆,张媛,等,译.网络安全技术与解决方案[M].北京:人民邮电出版社,2009:15-16.