论文部分内容阅读
【摘 要】本文概述了VLAN技术的特点及其应用,并结合现今高校图书馆的网络构造特点,提出了高校图书馆VLAN划分策略,以实现对高校图书馆网络的安全、灵活管理。
【关键词】VLAN;图书馆;局域网
随着计算机技术和网络技术的不断发展,图书馆的现代化建设也在逐步加大,图书自动化管理系统、电子图书服务、光盘镜像服务、电子阅览室等应用和服务的开展,使得图书馆网络内的交换机、服务器、计算机等设备大量增加,数据交换量也急剧增加,因此图书馆必须建立一个安全、稳定、高速的网络以满足全校师生的教学、科研需求,使图书馆更好的进行管理和开展服务。而现在已经发展成熟的VLAN技术就能很好地解决这个问题。
一、VLAN技术的原理及其优点
1.什么是VLAN。VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。
2.VLAN技术的优点。VLAN与传统LAN有着本质区别。其主要特点如下:第一,可将网络用户按业务功能划分成多个“逻辑工作组”,每一组为一个VLAN。第二,VLAN可隔离广播信息。每个VLAN为一个广播域,并可以通过划分VLAN的方法来限制广播域,以防止广播风暴的发生。第三,按照用户业务功能划分VLAN可有效提升带宽。由于日常的交流信息绝大部分被限制在一个VLAN内部,使网络带宽得到有效利用。第四,VLAN均由软件实现、定义与划分,使得建立与重组VLAN十分灵活。第五,用户的物理位置也可自由移动,无需更改VLAN的配置,从而节省大量费用。
二、VLAN技术在图书馆中的作用
1.图书馆网络现状分析。高校图书馆网络是校园网的一部分,由于校园网IP地址资源有限,图书馆不可能为其局域网中的所有终端均分配校园网的IP地址,除了部分服务器需要分配真正的IP地址外,大部分客户端都使用虚拟IP地址。我们可以把图书馆网络划分为若干个子网。将通信活动比较频繁的节点放在同一VLAN上,将一些对数据的保密和安全性要求较高的部分划分成一个VLAN。
2.VLAN的具体划分。根据图书馆网络特点,可将图书馆VLAN划分如下:①图书馆自动化系统:图书馆自动化系统是图书馆工作必不可少的核心组成部分,图书的采购计划、文献的编目、图书的借阅流通,都必须依靠它来实现。由此可见,图书馆自动化系统的重要性就不言而喻了。为了保证图书馆自动化系统的安全性,我们将其划分为一个VLAN,使用图书馆内部IP,与外网隔开。该VLAN包括,安装图书馆自动化系统的服务器以及使用该系统的所有办公电脑。②服務器系统:为了给读者提供更多样、更方便的服务,高校图书馆一般都有大量的服务器。例如:电子图书、电子期刊、视频资源、自建数据库等服务器,这些服务器等都应具有真实校园网IP,校园网内的用户和图书馆内部的所有终端都有权力访问。我们应该将这些服务器划分一个VLAN,放置在图书馆防火墙后加以保护。③网络管理系统:网络设备和服务器是图书馆网络构造的核心部分。高校图书馆一般都设有相应的管理机构和人员,对网络设备和服务器进行定期管理和维护,对重要数据进行分析和备份。因此,我们专门设置了网络管理VLAN,并对这个VLAN进行了严格的访问控制,从而更好地保证了图书馆网络的安全。④电子阅览室:随着电子资源的不断发展,电子阅览室已经成为高校图书馆开展电子资源服务的重要组成部分,为读者使用电子图书、文献数据库等资源提供服务。很多高校拥有少则几十台、动辄数百台的电脑组成的电子阅览室。由于校园网IP有限,所以也就不可能给电子阅览室所有终端分配IP地址。所以,为了解决IP地址问题并且有效地防止“广播风暴”的产生,我们可以将电子阅览室划分为一个或多个VLAN,使用图书馆内部IP地址。⑤检索查目系统:各高校图书馆一般都为读者提供有免费的查目机,方便读者自助使用自动化系统进行书目查询,在线预约等服务。由于这部分机器是免费使用,所以读者流动性很大,安全性较低。所以,把检索咨询系统划分为一个VLAN,出现问题时不会影响其它部门,可以很好的保护整个网络的安全。⑥无线接入系统:目前很多高校图书馆都为笔记本用户提供无线接入服务,以方便读者使用自己电脑接入图书馆网络访问电子资源、进行书目查询等。这部分用户数量多、使用需求也多,对网络影响最大,而且在接入时通常需要进行认证,所以这部分用户也要单独划分一个VLAN,并使用相应网络设备进行网络认证、流量限制、MAC地址绑定等管理。⑦办公及其它应用系统:图书馆办公自动化及其它部门计算机,如办公室、读者交流中心、学术报告厅等,需要使用真实IP地址快速连接到校园网上,这些计算机应划分为一个VLAN。
网络的虚拟化是未来网络发展的潮流,高校图书馆局域网同样应该适应未来网络技术的发展方向。在图书馆局域网中应用VLAN技术可以有效地控制IP冲突、广播风暴等问题,同时提高网络的效率和安全性,增强图书馆各部门间的保密与合作,从而使高校图书馆能够更好地为读者服务。
参考文献:
[1]林维忠.虚拟局域网(VLAN)技术[M].北京:水利水电出版社,2003.
[2]高传善,毛迪林,曹袖.数据通信与计算机网络[M].北京:高等教育出版社,2005.等
【关键词】VLAN;图书馆;局域网
随着计算机技术和网络技术的不断发展,图书馆的现代化建设也在逐步加大,图书自动化管理系统、电子图书服务、光盘镜像服务、电子阅览室等应用和服务的开展,使得图书馆网络内的交换机、服务器、计算机等设备大量增加,数据交换量也急剧增加,因此图书馆必须建立一个安全、稳定、高速的网络以满足全校师生的教学、科研需求,使图书馆更好的进行管理和开展服务。而现在已经发展成熟的VLAN技术就能很好地解决这个问题。
一、VLAN技术的原理及其优点
1.什么是VLAN。VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。
2.VLAN技术的优点。VLAN与传统LAN有着本质区别。其主要特点如下:第一,可将网络用户按业务功能划分成多个“逻辑工作组”,每一组为一个VLAN。第二,VLAN可隔离广播信息。每个VLAN为一个广播域,并可以通过划分VLAN的方法来限制广播域,以防止广播风暴的发生。第三,按照用户业务功能划分VLAN可有效提升带宽。由于日常的交流信息绝大部分被限制在一个VLAN内部,使网络带宽得到有效利用。第四,VLAN均由软件实现、定义与划分,使得建立与重组VLAN十分灵活。第五,用户的物理位置也可自由移动,无需更改VLAN的配置,从而节省大量费用。
二、VLAN技术在图书馆中的作用
1.图书馆网络现状分析。高校图书馆网络是校园网的一部分,由于校园网IP地址资源有限,图书馆不可能为其局域网中的所有终端均分配校园网的IP地址,除了部分服务器需要分配真正的IP地址外,大部分客户端都使用虚拟IP地址。我们可以把图书馆网络划分为若干个子网。将通信活动比较频繁的节点放在同一VLAN上,将一些对数据的保密和安全性要求较高的部分划分成一个VLAN。
2.VLAN的具体划分。根据图书馆网络特点,可将图书馆VLAN划分如下:①图书馆自动化系统:图书馆自动化系统是图书馆工作必不可少的核心组成部分,图书的采购计划、文献的编目、图书的借阅流通,都必须依靠它来实现。由此可见,图书馆自动化系统的重要性就不言而喻了。为了保证图书馆自动化系统的安全性,我们将其划分为一个VLAN,使用图书馆内部IP,与外网隔开。该VLAN包括,安装图书馆自动化系统的服务器以及使用该系统的所有办公电脑。②服務器系统:为了给读者提供更多样、更方便的服务,高校图书馆一般都有大量的服务器。例如:电子图书、电子期刊、视频资源、自建数据库等服务器,这些服务器等都应具有真实校园网IP,校园网内的用户和图书馆内部的所有终端都有权力访问。我们应该将这些服务器划分一个VLAN,放置在图书馆防火墙后加以保护。③网络管理系统:网络设备和服务器是图书馆网络构造的核心部分。高校图书馆一般都设有相应的管理机构和人员,对网络设备和服务器进行定期管理和维护,对重要数据进行分析和备份。因此,我们专门设置了网络管理VLAN,并对这个VLAN进行了严格的访问控制,从而更好地保证了图书馆网络的安全。④电子阅览室:随着电子资源的不断发展,电子阅览室已经成为高校图书馆开展电子资源服务的重要组成部分,为读者使用电子图书、文献数据库等资源提供服务。很多高校拥有少则几十台、动辄数百台的电脑组成的电子阅览室。由于校园网IP有限,所以也就不可能给电子阅览室所有终端分配IP地址。所以,为了解决IP地址问题并且有效地防止“广播风暴”的产生,我们可以将电子阅览室划分为一个或多个VLAN,使用图书馆内部IP地址。⑤检索查目系统:各高校图书馆一般都为读者提供有免费的查目机,方便读者自助使用自动化系统进行书目查询,在线预约等服务。由于这部分机器是免费使用,所以读者流动性很大,安全性较低。所以,把检索咨询系统划分为一个VLAN,出现问题时不会影响其它部门,可以很好的保护整个网络的安全。⑥无线接入系统:目前很多高校图书馆都为笔记本用户提供无线接入服务,以方便读者使用自己电脑接入图书馆网络访问电子资源、进行书目查询等。这部分用户数量多、使用需求也多,对网络影响最大,而且在接入时通常需要进行认证,所以这部分用户也要单独划分一个VLAN,并使用相应网络设备进行网络认证、流量限制、MAC地址绑定等管理。⑦办公及其它应用系统:图书馆办公自动化及其它部门计算机,如办公室、读者交流中心、学术报告厅等,需要使用真实IP地址快速连接到校园网上,这些计算机应划分为一个VLAN。
网络的虚拟化是未来网络发展的潮流,高校图书馆局域网同样应该适应未来网络技术的发展方向。在图书馆局域网中应用VLAN技术可以有效地控制IP冲突、广播风暴等问题,同时提高网络的效率和安全性,增强图书馆各部门间的保密与合作,从而使高校图书馆能够更好地为读者服务。
参考文献:
[1]林维忠.虚拟局域网(VLAN)技术[M].北京:水利水电出版社,2003.
[2]高传善,毛迪林,曹袖.数据通信与计算机网络[M].北京:高等教育出版社,2005.等