兰州理工大学图书馆网络构建说明书

摘 要

随着网络技术的发展，高校图书馆网络的建设是图书馆向信息化发展的必然选择，图书馆自动化、数字化以及网络化的发展也越来越快，图书馆工作的运行模式、业务管理、文献信息资源的服务对网络的依赖程度也越来越大，特别是近年来随着数字图书馆的诞生 ，对网络的要求也越来越高。

本图书馆网络构建实现目标是:建立以馆藏目录为基础的书目数据库;实现馆内采购、编目、流通、文献检索等信息化管理；建立图书馆动态网站；接入图书馆网为广大师生及时提供馆内的最新信息。长期的目标还要实现直接浏览电子图书以及馆际间的图书借等。与其他网络相比，图书馆网主要有这样几个特点：具有极高的可靠稳定性、可扩展性、可管理性，具有高速度和高带宽，满足流介质媒体、远程学习等对带宽和数据敏感的实时应用。

关键词：网络拓扑图；IP划分；主干网；网络管理

I

前 言

随着社会的发展，各种先进的科学技术飞速发展，给人们的生活带来了深远的影响，它极大的改善我们的生活方式。在以计算机技术为代表的信息科技的发展更是日新月异，从各个方面影响和改变着我们的生活，而其中的计算机网络技术的发展更为迅速，已经渗透到了我们生活的各个方面，人们已经离不开计算机网络，并且随着因特网的迅速普及，给我们的学习与生活条件带来更大的方便，我们与外部世界的联系将更加的紧密和快速。

在以往的图书馆在正常运营中，面对大量的读者信息、书籍信息以及两者相互作用产生的借书信息、还书信息。因此需要对读者资源、书籍资源、借书信息、还书信息进行管理，他们对信息管理的主要方式是基于文本、表格等纸介质的手工处理，对于图书借阅情况（如借书天数、超过限定借书时间的天数）的统计和核实等往往采用对借书卡的人工检查进行，对借阅者的借阅权限、以及借阅天数等用人工计算、手抄进行。数据信息处理工作量大，容易出错；由于数据繁多，容易丢失，且不易查找。

数据处理手工操作，工作量大，出错率高，出错后不易更改。图书馆采取手工方式对图书借阅情况进行人工管理，由于信息比较多，图书借阅信息的管理工作混乱而又复杂；一般借阅情况是记录在借书证上，图书的数目和内容记录在文件中，图书馆的工作人员和管理员也只是当时对它比较清楚，时间一长，如再要进行查询，就得在众多的资料中翻阅、查找了，造成查询费时、费力。如要对很长时间以前的图书进行更改就更加困难了。

基于这此问题，我认为有必要建立一个图书馆网络管理系统，使图书管理工作规范化，系统化，程序化，避免图书管理的随意性，提高信息处理的速度和准确性，能够及时、准确、有效的查询和修改图书情况。有利于提高管理效率。

II

目 录

摘 要 .......................................................................................... 错误！未定义书签。 前 言 ........................................................................................................................... II 第1章 企业描述 .......................................................................................................... 1 第2章 需求分析 .......................................................................................................... 2

2.1 带宽（核心层、部门层、桌面） ................................ 错误！未定义书签。 2.2 子网与VLAN规划 ...................................................... 错误！未定义书签。 2.3 实现的信息服务 ............................................................ 错误！未定义书签。 2.4 应用程序 ........................................................................ 错误！未定义书签。 2.5 存储系统分析 ................................................................ 错误！未定义书签。

2.5.1 存储区域网络 ...................................................... 错误！未定义书签。 2.5.2 网络接入存储 ...................................................... 错误！未定义书签。 2.6 系统及数据安全分析 .................................................... 错误！未定义书签。 2.7 QoS .............................................................................. 错误！未定义书签。 2.8 网间隔离 ........................................................................ 错误！未定义书签。 第3章 拓扑图及方案整体描述 ................................................ 错误！未定义书签。

3.1 主干网传输方案设计 .................................................... 错误！未定义书签。 3.2 Internet接入方案 ........................................................... 错误！未定义书签。 3.3 远程访问支持 ................................................................ 错误！未定义书签。 3.4 子网划分与VLAN设定 .............................................. 错误！未定义书签。 3.5 网间隔离方案设计 ........................................................ 错误！未定义书签。 3.6 存储方案 ........................................................................ 错误！未定义书签。 3.7 设备选型 ........................................................................ 错误！未定义书签。 3.8 软件 ................................................................................ 错误！未定义书签。 3.9 信息服务方案 ................................................................ 错误！未定义书签。 3.10 综合布线方案 .............................................................. 错误！未定义书签。 第4章 网络管理 ........................................................................ 错误！未定义书签。 第5章 系统主要设备报价 ........................................................ 错误！未定义书签。 第6章 网络测试及协议数据包分析 ........................................ 错误！未定义书签。 参考文献 ...................................................................................... 错误！未定义书签。 课程设计总结 .............................................................................. 错误！未定义书签。 致 谢 .......................................................................................................................... 27

III

第1章 企业描述

中国互联网络信息中心（CNNIC）从1998年起，每年1月和7月发布《中国互联网络发展状况统计报告》。统计报告每次发表后，受到各个方面的重视，被国内外广泛引用，对国家、组织和企业掌握中国互联网络发展动态和决策，有着十分重要的意义。

图书馆网络的建设作为互联网时代，人类文明、文化、科技、思想传承的重要载体之一，对国家、社会的发展有着重要的作用，同时电子图书的发展在一定程度上也是中国发展的一个缩影。

兰州理工大学西校区占地一千多平方米，传统的人工方式管理图书馆的日常工作处理借书、还书业务流程的效率很低，其次处理能力比较低，一段时间内，所能服务的读者人数是有限的。为了让同学们随时随刻都能够进到图书馆中，无论是在教室还是宿舍，只要一点鼠标就可以浏览图书馆相关书籍和资料。利用计算机来处理这些流程无疑会极大程度地提高效率和处理能力。“图书管理系统”主要目的是利用数据库软件编制一个管理软件，用以实现图书、读者以及日常工作等多项管理。同时对整个系统的分析、设计过程给出一个完整论证。

图书管理系统是一种基于集中统一规划的数据库数据管理模式。在对图书、读者的管理，其实是对图书、读者数据的管理。本系统的建成无疑会为管理者对图书管理系统提供极大的帮助。图书管理系统是典型的信息管理系统(MIS),其开发主要包括后台数据库的建立和维护以及前端一种基于应用程序的开发两个方面。对于前者要求建立起数据一致性和完整性强、数据安全性好的库。而对于后者则要求应用程序功能完备,易使用等特点。

第2章 需求分析

网站的建设要求能接入Internet；站点的设计要求有100个以上的站点，内部采用1000M主干网，100M到点；至少要划分4个以上的子网；站点需要提供DNS、DHCP、WEB、FTP等服务；编写简单的WEB主页。

首先，实现高覆盖率，使图书馆区域网络实现互联互通。要实现以电子图书馆建设提高图书馆办公效率，并带动当地信息化水平提升的目的，新的网络必须提高覆盖率，确保实现网络的高速接入。

其次，确保网络稳定可靠。由于网络覆盖范围广，实施环境各异，因此，网络设备必须具备较强的适应能力，提供可靠的保护措施，确保网络运行稳定。 再者，网络应该易管理、易维护。由于专业的网络人员缺乏，因此，新建网络必须易于维护，并支持多种管理方式，不仅方便了管理维护工作，同时也节省了维护成本。

最后，也是最为重要的网络必须具备可靠的安全性。安全性已经成为今天网络发展关心的主要课题之一。

此外，电子图书馆的许多应用还在开发阶段，但随着整个硬件平台的完成，包括音频、视频、数据库等多种应用将会陆续引入，接入用户也会增加，因此先期的网络建设必须为未来的网络扩展、升级留下充足的空间。

计算机网络的拓扑结构是指网络中各个站点相互连接的形式,在局域网中明确一点讲就是文件服务器、工作站和电缆等的连接形式.现在最主要的拓扑结构有总线型拓扑、星型拓扑、环型拓扑以及它们的混合型。

星型拓扑结构 每个结点都由一条单独的通信线路与中心结点连结。 优点：结构简单、容易实现、便于管理，连接点的故障容易监测和排除。缺点：中心结点是全网络的可靠瓶颈，中心结点出现故障会导致网络的瘫痪。

所以本设计中采用以网络中心交换机为中心的星型拓扑结构。

具体网络拓扑结构图如下图所示：

2

Internet路由器防火墙中心服务器阅览室办公B区办公A区中心交换机器办公D区图例1000M单模1000M多模100M双绞线 网络拓扑结构图

总体网络环境如下图：

电子图书馆内网公网

总体网络环境图

3

数据中心的网络结构图如下图：

防火墙光纤连接内网磁盘阵列Internet服务器备份服务器主服务器从服务器

中心的网络结构图

2.1 带宽（核心层、（部门层、）桌面）

兰州理工大学西校区图书馆共三层，包括教室、办公室等，计划信息点16个。同时还有教学楼，宿舍楼等，计划信息点96个。实验楼共5层，包括两个已经建好的学生机房在内，计划信息点98个（每个机房40个信息点 ）。图书馆图书馆局域网的中心机房设在图书馆一楼中。教学楼，宿舍楼及实验室的配线间设在图书馆三楼。

为适应图书馆将来对各种网络应用的需求，另外随着技术和工艺的进步，考虑到目前各类布线材料在价格方面比较接近，因此拟对所有信息点都按超五类UTP标准布线，每个信息点可实现不低于100Mb的带宽，这样不仅可支持一般的

4

图书馆信息管理应用对网络传输带宽的要求，而且完全支持MPEG-2等格式的多媒体信息传输。

2.2 子网与VLAN规划

图书馆网络建设的主要目的是利用计算机网络来实现现代化的多媒体教学，让有限的教学材料资源利用网络技术、多媒体技术来激发广大教职工、学生的学习兴趣，提高教学质量；另一个重要的作用是利用网络进行协同办公，不同的工作人员可以通过电子邮件或其他方式的协作来加速工作进程等，这就涉及到各种子网的构建。在网络中，网络用户一般分布在不同的楼宇和组织中，甚至拥有自己的服务器和一个应用系统（多媒体教室、电子阅览室等），而这一切都由同一个数据通讯网络提供服务。如何将一个组织在不同楼宇的用户群所构成的逻辑组与他们所在的物理位置关系上区分开，从而限定不同逻辑组间的通信流量以提高安全性和系统性能，是在网络集成和设计中必须考虑的问题。解决的手段是在上成网络应用相结合的基础上充分利用网络设备的ELAN\\VLAN划分功能，采用合理的划分策略，形成最佳的网络应用体系。

所谓虚拟局域网就是试图形成这样一种组网模式，即网络的成员所属的LAN与他们的实际物理位置并不相关，在一个大网中出与不同物理位置的各个成员可以不受位置的而构成“虚拟局域网”即VLAN。

构成VLAN有两大好处：

可以使网络不会随着网络规划的膨胀而性能恶化。因为IP子网的各种广播信息（如ARP）可以在一个LAN中（无论是共享还是交换）通行无阻，而VLAN之间的链路层是隔绝的，这就限定了子网在链路层的广播范围，提高网络带宽的利用率。 链路层的隔绝增加了网络安全性，使网络管理员可以化分各种工作组，而

工作组间保持信息隔绝。由于VLAN的“虚拟”特性，使管理员在划分工作组时不必考虑地域因素，也不必作任何布线改变，只需要通过软件的简单设置，就可以把分散在不同位置的用户放在一个组中，而且属于同一个工作组的用户也不必一定坐在一起，非常方便。因此，VLAN是一个现代化局域网先进行的重要体现，能否实现VLAN以及实现程度是在选择网络产品是所需考虑的重要因素之一。

5

在VLAN技术支持下，可以根据用户工作站的MAC地址来划分VLAN。这样用户可以自由的在图书馆内移动办公，无论在何处接入交换网络，都可以实现与VLAN内的其他用户自如的通信。因此，选择的网络交换设备是充分考虑到第三层的交换能力的，甚至第四层交换，保证今后的应用，增加对应流的控制。

根据需求为图书馆建立一个OSPF(Open Shortest Path First)的快速以太网络，实现网络的功能特性，可伸缩性，可适应性，可管理性以及节约成本和提高效率。OSPF是一个动态链路状态路由选择协议，它使用一个链路状态数据库（LSDB）来构建和计算达到所有已知目的地的最短路径。它使用Dijkstra的SPF算法根据LSDB中的信息计算路由。OSPF度量标准（代价）的缺省值是基于带宽的，其计算代价的公式表示如下：

代价=基准带宽/接口带宽

快速以太网的度量是1，OSPF中代价的最小值是1。

OSPF属于无类路由选择，使得IP地址空间得到更加有效的使用并且减少了路由流量。无类路由选择有如下的特点：

一个路由选择出口可能匹配一批主机、子网或网络地址； 路由选择表更加短小；

如果不使用Cisco快速转发，交换性能会有更大提高； 路由选择协议流量减少。

图书馆，有很多需要对外提供公共服务的服务器，如门户服务器、DNS服务器、邮件服务器等，如果将这些服务器直接放置在Internet上，则很容易受到攻击。为此我们将这些提供公共服务的服务器全部放置在防火墙的DMZ区域。在防火墙上设置一个DMZ端口，在DMZ区域放置一台交换机，该交换机通过2条千兆光纤与2台防火墙的DMZ端口联接，而所有的公共服务器则全部接入到该交换机上。

2.3 实现的信息服务

图书馆网络中的应用服务多采用基于HTTP（HyperTextTransferProtocol超文本传输协议）的ＷＷＷ应用服务模式。HTTP协议采用了请求/响应模型，通常HTTP消息包括客户机向服务器的请求消息和服务器向客户机的响应消息。

6

客户端向服务器发送一个请求，请求头包含请求的方法、URI、协议版本、以及包含请求修饰符、客户信息和内容的类似于MIME的消息结构。服务器以一个状态行作为响应，响应的内容包括消息协议的版本，成功或者错误编码加上包含服务器信息、实体元信息以及可能的实体内容。我们常见的是基于NT架构B/S三层体系结构，采用B/S模式可以大大提高计算机和网络的使用率，B/S三层体系结构中的B是指Browser（浏览器），S是指Server(服务器)，B/S三层体系结构由数据显示层、数据逻辑处理层、数据存储层组成。B/S模式是把所有的开发与计算工作转移到了服务器端，客户端是支持解析HTML的浏览器，工作原理。这样，不但系统升级维护容易，且应用系统在网络上分配进程和数据时有更大的灵活性，使系统获得更好的性能：

 多业务，多媒体教学、办公管理、远程通信一网实现；

 IP/TV多媒体应用系统，广播需求，实现多媒体教学、及宽带视频节目点播；  管理简单，基于浏览器和网络管理工具的图形化配置；  系统安全，集成路由器防火墙，提供互联网接入的安全保障。

2.4 应用程序

应用程序主要有客户程序和服务器程序：

客户程序：它主要实现消息的发送，在客户机上运行的客户程序把请求发送给服务器进程。

服务器程序：它主要负责消息的接收和发送，接收客户进程的请求，作出响应。

2.5 存储系统分析 2.5.1 数据量

从Sniffer的解码中我们可以看出，该主机发出的所有的数据包都是HTTP的SYN包，SYN包是主机要发起UDP连接时发出的数据包，也就是IP地址为192.168.6.33的主机试图同网络中非常多的主机建立HTTP连接，但没有得到

7

任何回应，这些目标主机IP地址非常广泛（可以认为是随机产生的），且根本不是HTTP服务器，而且发出这些包的时间间隔非常短，为毫秒级，应该不是人为发出的。 2.5.2 访问流量

我们可以分析每台计算机的流量情况，有些异常的网络流量我们可以直接通过Host Table来发现，如排在发包数量前列的IP地址为192.168.6.33的主机，其从网络收到的数据包数是0，但其向网络发出的数据包是445个，这对HTTP协议来说显然是不正常的，HTTP协议是基于TCP的协议，是有连接的，不可能是光发不收的，一般来说光发包不收包是种类似于广播的应用，UDP这种非连接的协议有可能。

2.6 系统及数据安全分析

众所周知，计算机网络经常会受到黑客或者病毒的攻击，这对网络系统和数据安全造成了严重的威胁。针对黑客威胁，网络安全管理员采取各种手段增强服务器的安全，确保网络服务的正常运行。象在Internet上的Email、ftp等服务器一样，可以用如下的方法来对系统数据进行保护：

1．安全配置

关闭不必要的服务，，安装操作系统的最新补丁，将网络服务升级到最新版本并安装所有补丁，对根据网络服务提供者的安全建议进行配置等，这些措施将极大提供网络系统本身的安全。

2．防火墙

安装必要的防火墙，阻止各种扫描工具的试探和信息收集，甚至可以根据一些安全报告来阻止来自某些特定IP地址范围的机器连接，给网络服务器增加一个防护层，同时需要对防火墙内的网络环境进行调整，消除内部网络的安全隐患。

3．漏洞扫描

8

使用商用或免费的漏洞扫描和风险评估工具定期对服务器进行扫描，来发现潜在的安全问题，并确保由于升级或修改配置等正常的维护工作不会带来安全问题。

4．入侵检测系统

利用入侵检测系统（IDS）的实时监控能力，发现正在进行的攻击行为及攻击前的试探行为，记录黑客的来源及攻击步骤和方法。

这些安全措施都将极大提高网络服务器的安全，减少被攻击的可能性 2.7 QoS

QoS（Quality of Service）即服务质量。对于网络业务，服务质量包括传输的带宽、传送的时延、数据的丢包率等。在网络中可以通过保证传输的带宽、降低传送的时延、降低数据的丢包率以及时延抖动等措施来提高服务质量。

随着各种需要大量带宽的新型网络业务的出现，图书馆网内的业务流量不断增加，对带宽、延迟、抖动等指标提出了更高的要求。各图书馆开始考虑在自己的网络中部署QoS，以保证语音、视频等业务的正常运行。

策略是指流量分类、定义的执行，它们确定每个业务的优先级、分配的带宽等一些与QoS有关的内容。策略服务器是管理员在全网中集中统一定义策略的地方，通过指定的各种策略对园区网中的QoS服务进行控制和管理。网络设备从策略服务器下载并执行这些定义好的策略，所有支持QoS的设备都遵循策略中定义的规则来转发数据，从而有效地对全网资源进行统一分配与管理。同时，策略服务器能够根据网络的现状与预先定义的策略调整，自动与网络适应，网络设备会根据策略自动完成相关配置，向不同的业务提供不同的QoS。 部署实现如下：

在图书馆网中实现基于策略服务器的QoS部署时，主要包括以下三个步骤：（1）在策略服务器上定义策略；（2）配置网络设备接收策略；（3）在策略服务器上分发策略。

策略服务器使用了Nortel OPS (Optivity Police Service)，同时使用Nortel iPlanet目录服务器存储策略信息。另外，在OPS中定义了网络边缘设备和网络核心设备两类设备。网络核心设备只是简单地执行已定义的策略，保证全网的策

9

略连续性。

2.8 网间隔离

网络隔离: 实现内网和的网络隔离。用户访问内网时，断开网络连接；访问时，断开内网网络连接。用户不能同时连入内、，始终保持内网、网络隔离的状态。

根据图书馆网络结构特点及面临的安全隐患，通常通过瑞星防火墙、入侵检测、网络杀毒软件，实现网络病毒防范的安全需求，为大学图书馆构建统一、安全的网络。 防火墙的布置，在Internet与图书馆网内之间布署了一台瑞星防火墙，其中WWW、E-mail、FTP、DNS服务器连接在防火墙的DMZ区，与内、间进行隔离，内网口连接图书馆网内网交换机，口通过路由器与 Internet 连接。这样，通过 Internet 进来的用户只能访问到对外公开的一些服务（如WWW、E-mail、FTP、DNS等），既保护内网资源不被非法访问或破坏，也阻止了内部用户对外部不良资源的使用，并能够对发生的安全事件进行跟踪和审计。入侵检测能力是衡量一个防御体系是否完整有效的重要因素，根据图书馆网络的特点，我们采用瑞星入侵检测系统 RIPS-100 。将 RIPS-100 入侵检测引擎接入 Cisco 中心交换机上，对来自外部网和图书馆网内部的各种行为进行实时监测。

10

第3章 拓扑图及方案整体描述

3.1 主干网传输方案设计

如图3.1所示为兰州理工大学图书馆网络拓扑结构图。考虑到各个建筑物的布局、建筑物间的距离以及不同信息量的要求，拟定1号教学楼为网络中心，选择星型拓扑结构。2号教学楼与1号教学楼、办公楼与1号教学楼、实验楼与1号教学楼、图书馆与1号教学楼之间使用两根单模光纤连接。公寓楼与1号教学楼之间较其他楼都远，而且学生宿舍对带宽的要求不是很高，所以公寓楼与办公楼的从交换机相连，作为办公楼的子网。用多模光纤相连达到各个建筑物之间可以相互通信，所有信息点可以上网，满足教学、办公和学生上网的需求。

Internet路由器防火墙中心服务器阅览室办公B区办公A区中心交换机器办公D区图例1000M单模1000M多模100M双绞线

图3.1主干网传输方案

11

3.2 Internet接入方案

1．L宽带接入，其包括ADSL,CDSL,HDSL,IDSL和UDSL等，典型的事ADSL,即不对称数字用户线。ADSL被普遍认为是具有广阔应用前景的接入技术之一。 2．专线接入，在企业级用户中，主要采用的是专线接入方式。常用的专线接入使DDN(数字数据网)方式。速度范围Kbps至2Mbps。采用DDN,网络设备需要路由器、NTU、基带调制解调器或HDSL。 3.3 远程访问支持

通过设计的Internet接入方案，我们可以为该图书馆网分配多个FTP站点，这样就可以十分便捷的进行远程访问。例如，图书馆可以为每个老师申请一个FTP站点，这样学生们就可以在计算机上完成作业并通过远程访问，将作业上传到相应老师的FTP上，这样既快捷又方便。

3.4 子网划分与VLAN设定

所谓虚拟网就是试图形成这样一种组网模式，即网络的成员所属的LAN与他们的实际物理位置并不相关，在一个大网中出与不同物理位置的各个成员可以不受位置的而构成“虚拟局域网”即VLAN。 构成VLAN有两大好处：

可以使网络不会随着网络规划的膨胀而性能恶化。因为IP子网的各种广播信息（如ARP）可以在一个LAN中（无论是共享还是交换）通行无阻，而VLAN之间的链路层是隔绝的，这就限定了子网在链路层的广播范围，提高网络带宽的利用率。 链路层的隔绝增加了网络安全性，使网络管理员可以化分各种工作组，而

工作组间保持信息隔绝。由于VLAN的“虚拟”特性，使管理员在划分工作组时不必考虑地域因素，也不必作任何布线改变，只需要通过软件的简单设置，就可以把分散在不同位置的用户放在一个组中，而且属于同一个工作组的用户也不必一定坐在一起，非常方便。因此，VLAN是一个现代化局域网先进行的重要体现，能否实现VLAN以及实现程度是在选择网络产品是所需考虑的重要因素之一。

在VLAN技术支持下，可以根据用户工作站的MAC地址来划分VLAN。这样用户

12

可以自由的在图书馆内移动办公，无论在何处接入交换网络，都可以实现与VLAN内的其他用户自如的通信。因此，选择的网络交换设备是充分考虑到第三层的交换能力的，甚至第四层交换，保证今后的应用，增加对应流的控制。

图书馆中的工作站作为图书馆子网，图书检索、查询、备份等工作不用在同一台机器上操作，可以大大的提高了图书馆人员的工作效率。

宿舍楼中的工作站作为宿舍子网，可以方便同学们的交互式学习。 图书馆网络的IP地址数量大约要3段B类内部地址

10..0.0-10.91.255.255。兰州理工大学图书馆与区教育信息网光纤接入，合法的IP地址由区教育信息中心统一分配2个C类地址，子网掩码为

255.255.2.0，网关为10.X.X.2。共有2*2个IP地址可供使用此次组网选用的是支持第三层交换的中心交换机，按照虚拟网的子网划分情况IP地址的具体分配是灵活的，但是要遵循易于管理、易于使用、易于技艺、不可重复的原则。为了便于管理，配所有的工作站通过DHCP自动获取动态IP地址。交还机的三层模块上采用了IP-UDP－Helper技术，来协助DHCP跨VLAN进行IP地址的分配。

主楼1—3楼17台PC机接交换机0，5楼电子阅览室可用2台交换机堆叠接PC机，每5—7台PC机用集线器连接，领导办公室若有多台PC机也用集线器连接，再接到交换机上，附楼从主楼接一个交换机过去，每间办公室若有多台PC机，则用集线器连接。

3.5 网间隔离方案设计

网络隔离技术是确保可信网络安全的重要手段。但是，绝对的网络隔离又违背了网络互通的原则。提出采用GAP技术,设计并实现了可信网络与不可信网络在隔离的情况下,数据的高速、安全传输。实践证明，基于GAP技术开发的隔离网间安全数据传输系统能够在保证可信网络安全的前提下，实现数据的高速交换，具有隔离性、安全性、管理方便等优点。

13

3.6 存储方案

该图书馆网的存储方案选择双机热备，所谓双机热备就是使用互为备份的两台服务器共同执行同一服务，其中一台主机为工作机（Primary Server），另一台主机为备份机（Standby Server）。在系统正常情况下，工作机为应用系统提供服务，备份机监视工作机的运行情况（工作机同时也在检测备份机是否正常），当工作机出现异常，不能支持应用系统运营时，备份机主动接管工作机的工作，继续支持关键应用服务，保证系统不间断的运行。

用户可以根据系统的重要性以及终端用户对服务中断的容忍程度决定是否使用双机热备。比如网络中的用户最多能容忍多长时间恢复服务？如果服务不能很快恢复会造成什么样的后果等。对于承担企业关键业务应用的服务器需要极高的稳定性和可用性，需要7×24不间断服务，推荐使用双机热备。

RAID和数据备份都是很重要的。但RAID技术只能解决硬盘的问题，备份只能解决系统出现问题后的恢复。而一旦服务器本身出现问题，不论是设备的硬件问题还是软件系统的问题，都会造成服务的中断。因此，RAID及数据备份技术不能避免服务中断出现，对于需要持续可靠地提供应用服务的系统，双机还是非常必要的。

数据备份是保障数据安全性的必不可少的措施。因为不论RAID还是双机，都是一种实时的备份。任何软件错误、病毒影响、误操作等等，都会同步地在多份数据中发生影响。因此，对于关键业务即使采用了双机方案也还是一定要进行数据的备份，以便能在数据损坏、丢失时进行恢复。

3.7 设备选型

根据兰州理工大学图书馆网络建设需求及针对具体实际情况，采用美国CABLETRON系统公司高端企业网络解决方案进行网络总体设计。主要包括：（1）整体网络系统可分为主干网、分支网和广域网三部分。（2）核心网络设备采用SSR2000路由千兆交换机，负责对骨干节点网络、服务器接入，以及VLAN等主要功能。（3）接入层设备采用高端口密度交换机VH-4802及VH-2402SM，实现10M/100M 用户接入。

14

中心交换机（Cabletron SSR2000千兆路由器交换机）的选型：

网络主干的网络设备选用一台Cabletron SSR2000 千兆中心路由交换机,通过光纤与各个楼宇二级交换机连接,星型结构千兆以太网的主干解决方案.它不仅可以同时满足铜缆、多模与单模光纤接入的共存问题，而且具有较高的无阻塞的背板速率，支持全线速交换能力，较好的可扩展性，可为图书馆的进一步扩容提供快捷与低成本的升级方式。

CabletronSSR2000千兆中心路由交换机具有以下特点：

最小的代价满足需求，实现主干网络的100M连接，同时还实现线速的2、3、4层交换功能。

实现VLAN划分、应用及负载均衡等功能，并保证性能不受影响。 网络应用服务器直接接入1000M网络主干。 投入成本小，网络连接易于实现。

预留一定数量的100M网络端口，便于网络的扩展。

SSR2000交换机是Cabletron系统公司开发的企业级智能交换路由器。该款交换机是针对工作组的需求专门设计额。新型的SSR2000具有8GBP无阻塞交换阵列，提供10／100／1000BPS线速交换及IP/IPX路由处理能力，转发速率超过每秒600万包，并具有庞大的地址表。SSR2000通过在二Cabletron、三层、四层之上的线速交换实现线速的应用Cabletron控制，使用SSR2000，网络管理员可以为桌面用户提供基于策略的应用层服务质量（QOS），利用访问控制列表（ACL）保护上行链路和服务器，通过RMON和RMON2收集每个端口上的详细记帐信息，支CabletronVLANS以及IP数据包的多点广播等功能。

SSR2000除了提供16个10／100BASE-TX端口外，还提供两个扩展槽用来连接高速主干链路和本地服务器，开放式扩展槽可以配置不同的扩展模块，包括2端口千兆以太网（1000BASE-ST或1000BASE-T）模块和8端口的快速以太网模块（FX或TX）以及多种广域网模块。

工作组级设备1选用Cabletron公司性能优良的VH-4802快速以太网交换机。

1. 工作组级网络设备1（VH－4802快速以太网交换机）

VH-4802快速以太网交换机提供了48个10／100MBPS RJ-45端口和用于扩展及上行链路模块的2 个可选插槽，为中小型企业提供理想的工作组级和配线间交换解决方式案。VH-4802快速以太网交换机有10／100MBPS线速交换、支持标准、

15

简单管理的特点。

2. 工作组级网络设备2（ELS100-S24T快速以太网堆叠式交换机） 工作组级设备2选用Cabletron公司性能优良的ELS100－24T快速以太网堆叠式交换机。

SMARTSTACK快速以太网堆叠式交换机（ELS100－24T快速以太网堆叠式交换机）提供了24个10／100MBPS RJ-45端口和用于扩展及上行链路模块的2个可选插槽。此外，还提供一个专用的管理插槽。线速性能和业界领先的功能使SMARTSTACK快速以太网堆叠式交换机能够集成到中小型网络中，同时提供理想的企业边缘交换解决方案。而即插即用是安装、先进的网络管理和基于标准的交换功能则是它在同类产品中独占鳌头。SMARTSTACK系列快速以太网交换机是高端桌面\\组和本地主干应用的理想选择。

3. CISCO4500/4700系列是模块化配置路由器

CISCO4500/4700系列是模块化配置路由器，可提供中密度的广域网连接及LAN连接。多种可供选择的LAN/WAN连接模块，使4500/4700系列路由器可以满足复杂网络接入的需求，灵活的模块化设计可使其适应网络环境的不断增长，有效保护客户投资。高性能的RISC CPU可为客户提供高效、高速的连接，因此广泛应用于图书馆网的中心路由或大中企业分支机构的骨干接入。

4. 服务器设置

该图书馆网络具有以下两个特点：对图书馆内部环境需要提供多种功能服务，对外需要访问Internet，数据量大，应用较复杂。因此在图书馆网络的服务器配置上，选用两台高性能的惠普服务器作主服务器和应用服务器，分别负责内部网络应用的访问及管理功能，以及外部的Internet访问和控制功能。

在网络操作系统及应用系统的选择上，选用了目前最流行的Microsoft Windows NT 4.0 Server、Microsoft IlS 4.0、Microsoft Exchange 5.0、M

icrosoft SQL Server 7.0、Microsoft Proxy Server 2.0以及多媒体数据

库等。所开发的软件系统有：图书馆网管理系统和计算机辅助教学系统等。

16

3.8 软件

网络操作系统：windows server XP

信息服务系统：IIS(Internet Information Server) 数据库系统：SQL Server 2000 其他应用软件及流行工具（网络服务）：

远程访问（TELNET）用于让本地的计算机与远程的主机相连，让本地的计算机成为远程主机的一个虚拟终端。TELNET是一个通过注册让本地计算机进入远端计算机系统的工具，一旦相连，远端计算机可以为本地终端提供一切服务。

利用TELNET可以跨越距离使用大型计算机和专用外围设备，还可检索INTERNET数据库中的数据，也可用于访问世界上众多图书馆目录库和其它信息资源库。

许多网络信息查询工具，如GOPHER、ARCHIE、WAIS等，都可通过TELNET来调用。在调用时，需给出远程主机的名字或IP地址，然后根据系统的提示正确输入用户名和口令，有时还需输入终端仿真类型。

文件传送（FTP）用于来回传送文件，可把文件从一个计算机转移到另一个计算机，文件类型不限，可以是文本文件，也可以是二进制可执行文件、声音文件、图像文件等。两端计算机可以使用不同的操作系统，只要它们都能与FTP协议“对话”，并可进入INTERNET，便可以用FTP命令移动文件。在具体应用中，FTP功能随操作系统的不同而不同，但基本的命令结构对每种机器都是一样的。FTP已具备范围很广的数据库和服务功能。例如用户若要从INTERNET的公共文档系统里寻找并接收文件，可采用一种特殊的服务功能匿名FTP，使用户能在无帐号的情况下进入公共数据库。

FTP与TELNET一样，是一种实时的联机服务，在传送文件之前需要登录到远程主机上，与TELNET不同的是，FTP登录后只能进行与文件搜索和文件传送有关的操作，而TELNET登录后可使用远端主机允许的所有操作。

电子邮件（E－mail）是一种利用计算机和通信网络传递信息的通信手段，具有快速、简便、高效、价廉等特点。电子邮件不是一种“终端到终端”的服务，其发送机器和接收机器不需要互相之间的直接联接就能工作，它是通过邮件服务器来传递信息的。因此，当你发送邮件时，即使对方不在，仍可将邮件送入对方

17

的邮箱里。邮件大多是文本文件，但多媒体信息也可在邮件中传送。

电子邮件软件通常提供传送、浏览、存储、转发、删除、恢复邮件以及回信等功能。另外，应用电子邮件，很容易实现一点与整个群体的联络，这使得在群体中传播信息和征询问题时非常有用。

WWW（WORLD－WIDE WEB）是一个基于超文本的信息查询系统，即是建立在灵活的超文本模式基础上，允许相关联的资源间有交叉或连接，提供用户一种交叉式的查询方式（而不仅仅是传统的线性方式），在一个超文本的文件中，一个关键字链接着另一个与该关键字有关的文件，该文件可以在同一主机上，也可以在INTERNET的另一主机上，同样，该文件可以是另一个超文本文件，超文本文件可以把不同类型的文件，如文本、声音、图形、图像等文件连接起来。因此，WWW将成为INTERNET中一个最具吸引力的新型工具。

3.9 信息服务方案

图书馆网的主要功能是为教育、教学服务，图书馆网正促进着教学内容与方式方法的变革，促进着图书馆教育与社会教育的发展，改变着图书馆与社会、理论与实践、知识与技能的质量。本设计组建的图书馆网基本实现了这几方面的需求。

1．WEB文件浏览服务

图书馆网的主要功能是WEB服务，也就是图书馆教育网站的服务。我们图书馆的网站建设从4个方面发挥作用： （1）把图书馆网站做成对外宣传的窗口。

（2）把图书馆网站建成为图书馆教学工作的平台，逐步实现无纸化办公。 （3）把图书馆网站建成教师和学生展示自己才华的平台。 （4）图书馆网站建设成多方沟通的平台。 2．FTP文件传输服务

FTP文件传输是图书馆图书馆网使用的一个重要服务，建立了FTP服务后，将大大方便教师文件的传输和管理，以及图书馆资源库的建立。 （1）教师个人资源库、图书馆资源库的建立。

18

（2）给各科室建立的帐户，像校长室、德育处、教导处、教科室、总务处等都有帐户，方便资料文件的上传。

（3）FTP文件传输服务与互联网开通，无论走到哪里，我们的教师只要能上网就能随时读取自己需要的文件，真正实现异地办公。 FTP配置过程：

开始-程序-控制面板-添加或删除Windows组件-勾选Internet信息服务

勾选其中的FTP服务器、文档、公共文件

19

装入装机光盘，完成ftp组件安装

3．视频点播服务

图书馆网的又一功能就是视频点播服务。通过图书馆网将新课程教材中的所有视频资料复制到服务器，教师可以通过图书馆网轻松观看教学录象、课堂实例、

20

专家报告，在很大程度上方便了广大教师和学生。

4．邮件收发服务

邮件收发是图书馆图书馆网中最普及的一种服务，建立此服务后，将极大的方便广大师生的邮件收发服务，更加有利于图书馆教学工作的开展，充分发挥图书馆网络的优势。

图书馆网的作用不仅仅这些，很多功能有待我们去研究，才能真正地发挥图书馆网的作用。总而言之，图书馆的图书馆网站本着让全体师生共同参与的理念，让大家共同建设和维护更新网站，共同丰富图书馆网站内容，通过建立图书馆网站，充分发挥图书馆网的教育功能。使这些昂贵的设施得到应用，不成为摆设真正有效地发挥图书馆网的作用。

3.10 综合布线方案

布线系统是网络建设的基础，没有一个好的布线系统就不可能建设好网络。布线系统通常采用综合布线系统或结构化布线系统。结构化布线系统是一套符合国际标准的、完整的、开放的布线系统。结构化布线系统符合商用建设布线系统标准EIA／71A568，无论各楼层布线，还是主干线均采用量形结构，量形结构布线可以实现各种网络拓扑结构，包括总线形、量形、环形或若干种形式的组合。因此无论今后网络如何发展，结构化布线系统总可以适应。

图书馆网络布线系统可以组合为两个部分，楼内布线和楼间光缆。金昌市四中楼与楼之间距离都不是很大，一般设一个布线沟就可以了，为了保证UTPl00米的要求，布线沟最好选择在楼的中心位置。信息插座分布是布线系统设计的一个关键问题。信息布在哪里，计算机网络有可能延伸到哪里。由于计算机网络将在现代化的图书馆中起着非常重要的作用，因此信息插座要尽可能分布，各个房间都要安装有信息插座，包括教室、实验室、办公室、会议室和娱乐场所。较大房间和需求高的房间应分布几个信息插座。

网络中心建在1楼，至少需要20平米机房一个。网络中心机房管作该楼的

布线间，作图时为了直观才将布线间放在楼的一端，网络中心的位置最好在该楼

的中心位置，靠一端不利于布线的实施。而且线路太长也不利于数据的传输。中

心交换机与从交换机用两根单模光纤相连。

21

实验楼两个的计算机试验室共有80台计算机。在从交换机上级联了一台堆叠式交换机与两个机房的计算机用5类双绞线直接相连

总之，从交换机连接到中心交换机用单模光纤两根，与外界网络的连借同样用两根单模光纤并用。由从交换机到级连交换用多莫光纤。HUB连接到从交换机用5类双绞线，信息点与HUB连接用5类双绞线。布线时要严格遵守国际布线标准，以便于日后网络的维护以及扩充。

22

第4章 网络管理

网络管理是整个网络的核心，为了确保网络的正常运行，必须对网络上各节点的运行状况和网上的数据流量进行监控，以便分析网络的性能，从而优化网络结构。这必须依靠强有力的网络管理系统来支持。网络管理包括网络配置管理、故障管理、性能管理、安全管理和性能统计等。

图书馆网络的所有的交换器、集线器、路由器、和远程接入服务器上都配置了SNMP代理模块，可以采用SNMP兼容的网络管理系统进行管理。这里我们选用Intel公司的LANDesk Network Manager和LANDesk Management Suite对网络设备和网上工作站及服务器进行管理。

LANDesk Network Manager主要对HUB和Switch等网络设备进行监控和管理。LANDesk Network Manager能自动生成和维护整个网络的拓扑结构图，能监视每个网络端口的信息流量及配置，并且能将网络系统划分为虚拟网段，优化网络的性能，它还能提供网络系统的故障检测和报警。

LANDesk Management Suite主要对网上的服务器和工作站进行管理，包括工作站硬件配置的监视，服务器状态的监控和告警事件的处理，软件的分发，生成包括使用率、服务器统计情况和告警等的统计报告。

在安全性方面，图书馆采用了典型的分区式的网络安全体系结构，按照功能将图书馆网划分为图书馆内部网和图书馆外部网两个部分：图书馆内部网实现了校内各类信息资源和应用系统的共享和访问；图书馆外部网实现了Internet网络的互连和访问，内部用户可以通过认证访问外部网和Internet；而未经授权的外部用户将不能穿过防火墙进入内部网，从而避免内部网上核心应用服务器受到侵害。

本图书馆网络中，在图书馆内络之间采用了一台高性能的防火墙构成了内络隔离的系统，保证网络系统的安全和访问控制。 在与远程用户连接的接口用了一台带过滤包功能的路由器也起到了内部可信任网和外部不可信任网的隔离。

23

第5章 系统主要设备报价

一个计算机网络系统的组建不仅仅要考虑网络的有效性和可靠性，还要考虑网络的经济可行性，图书馆图书馆网作为一般的中小规模局域网，经济可行性是组网时需要重点考虑的问题。我们根据图书馆实际的经济承受能力，对网络设备选型做了充分的讨论。根据前面的图书馆网构架的需求分析和主干网的拓扑方案，这个图书馆网用到的主要设备有：交换机、服务器、路由器、防火墙、光纤、双绞线。系统主要设备报价如下表5.1所示。

表5.1 系统主要设备报价

设备名称 型号 单价 (元) 4000 1500 数量 1 5 金额 (元) 4000 7500 中心交换机 工作组级网络设备1 Cabletron SSR2000 VH－4802 路由器 CISCO4500/4700 1500 1 1500 服务器 HPLC3PⅡ1500 15000 3 45000 集线器 LH-2016 50 10 500 千兆光纤 769507-1 28 1500(M) 42000 百兆光纤 双绞线 工作组级网络设备2 合计 769509-1 5类 ELS100-S24T 35 3 1500 131450元 730(M) 800(M) 2 25550 2400 3000

24

参考文献

[1] 沈鑫衍 交换式以太网原理的技术与实现[M] 人民邮电出版社 1999： 1—344 [2] 胡道元 计算机局域网[M] 清华大学出版社 1996 55—261 [3] 刘国林 综合布线系统工程设计[M] 电子工业出版社 1998 [4] 黎连业 网络综合布线系统与施工技术[M] 机械工业出版社 2000 [5] 谢希仁 计算机网络[M] 大连理工大学出版社 1996 [6] 杨 波 网络安全理论与应用[M] 电子工业出版社 2002

[7] 孙力强，崔杜武 三层交换技术在千兆以太网上的应用[M] 电子工业出版社2001 [8] 吴晓琴 浅析计算机网络安全技术[J] 电脑知识与技术 2000 第七卷 67—68

25

课程设计总结

本次的计算机网络课程设计终于结束了，通过对兰州理工大学图书馆网络的构建使我们对网络建设工程有了更进一步的了解。网络建设作为一项重要的系统工程，它所用到的各种技术是多方面的，即有网络技术，其中还包括软件技术，工程施工技术，也有管理制度等各个方面的知识。网络技术的发展是永无止境的，在前进的过程中必将有更多的知识需要我去学习与研究，并能将其应用到实际的网络工程建设之中。

上面是整个图书馆网络的结构,实际上图书馆网络建设是一个庞大而复杂的工程,要根据具体的环境来组建网络,涉及的面也比较广,上面这套方案只是针对大部分图书馆相同点而设计的,肯定在很多方面都有所不足,所以这只是一个基础,如果要组建图书馆网路还需要对各个地方进行改进,才能节省成本,才能最大限度发挥出图书馆网路的性能。

网络是一种新型的教育工具，它涵盖学科教育,思想教育,文化教育,美育和体育,在课堂教学，课外学习和图书馆文化建设，科研和信息交流等方面均发挥着重要作用。图书馆网络正促进着教学内容与方式方法的变革，促进着图书馆教育与社会教育的发展，改变着图书馆与社会，理论与实践，知识与技能的质量。随着图书馆网络的不断发展和完善，其不可替代的多功能作用会越来越明显，更好地建设与管理图书馆网络是每一个计算机工作者不可推卸的责任。

26

致 谢

这次课程设计我学到了很多东西，真正做到了理论与实践相结合，得到了网络知识的综合训练，大大地提高了解决实际问题的能力，这与老师的指导和同学们的帮助是分不开的。

首先感谢曹来成老师的悉心指导，他在我的课程设计过程中提出了指导性的方案和架构，并指引我阅读相关的资料和书籍，使我在不熟悉的领域中仍能迅速掌握新的技术。在整个设计过程当中给我提出了很多意见，并指出了 许多错误和不足之处，使我受益匪浅。我为他们付出了个人的宝贵时间来辅导我们表示忠心的感谢！同学们在设计完成后对程序的测试，如果没有他们，也许就难发现一些潜在的错误，在此一并表示感谢。

在老师们的帮助下不仅完成了这次课程设计，同时也学到了不少东西，为此再次感谢他们对我的帮助和支持。

27