图书馆馆际网络互联建设基础

魏尔啸

摘要：在互联网时代，图书馆信息建设，除了自身的数据构建，更强调数据的流动性。通过共享数据，扩展网络节点负载均衡，提高稳定性和安全性的同时，提升数据易用性和利用率。图书馆覆盖全国行政区划，作为传统的信息节点，加强神经网络改造，必将扩大信息中心的大数据服务效益。

关键词：图书馆信息化、馆际网络

1、网络连接技术对比

目前异地网络连接一般采用虚拟网络或实体网络两种方式。这两种方式的实现，在技术上存在多种变型。

1.1虚拟专用网络

虚拟专用网络的功能是在公用网络上建立专用网络，进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式，主要是按协议进行分类。VPN可通过服务器软件、VPN独立设备或扩展板卡等多种方式实现。VPN属于远程访问技术，简单地说就是利用公用网络架设专用网络。VPN使用的是互联网上的公用链路。通过VPN服务器利用加密技术在公网上封装出一个数据通讯隧道。用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。VPN主要采用了隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。

1.1.1分类标准

根据不同的划分标准，VPN可以按几个标准进行分类划分：

（1）按VPN的协议分类：

VPN的隧道协议主要有三种，PPTP、L2TP和IPSec，其中PPTP和L2TP协议工作在OSI模型的第二层，又称为二层隧道协议，IPSec是第三层隧道协议。

（2）按VPN的应用分类：Access VPN（远程接入VPN）：客户端到网关，使用公网作为骨干网在设备之间传输VPN数据流量；Intranet VPN（内联网VPN）：网关到网关，通过单位的网络架构连接来自同单位的资源；Extranet VPN（外联网VPN）：与合作伙伴企业网构成Extranet，将一个单位与另一个单位的资源进行连接。

（3）按所用的设备类型进行分类：

网络设备提供商针对不同客户的需求，开发出不同的VPN网络设备，主要为交换机、路由器和防火墙；路由器式VPN：路由器式VPN部署较容易，只要在路由器上添加VPN服务即可；交换机式VPN：主要应用于连接用户较少的VPN网络；防火墙式VPN：防火墙式VPN是最常见的一种VPN的实现方式，许多厂商都提供这种配置类型

（4）按照实现原理分类：

重叠VPN：此VPN需要用户自己建立端节点之间的VPN链路，主要包括：GRE、L2TP、IPSec等众多技术。对等VPN：由网络运营商在主干网上完成VPN通道的建立，主要包括MPLS、VPN技术。[1]

1.1.2实现方式

VPN的实现有很多种方法，常用的有以下四种：

VPN服务器：在大型局域网中，可以通过在网络中心搭建VPN服务器的方法实现VPN。软件VPN：可以通过专用的软件实现VPN。硬件VPN：可以通过专用的硬件实现VPN。集成VPN：某些硬件设备，如路由器、防火墙等，都含有VPN功能。

1.2基于物理链路的专用网络

是指遵守RFC 1918和RFC 4193規范，使用私有IP地址空间的网络。其优点是稳定性和私密性是不可替代的，缺陷是基础建设投入明显，成本代价提高。在军队、金融、政府、医疗、教育等领域的专用网络应用较多。总体来讲是一种封闭型网络，其数据资源限定在内部网络中使用，即保证跨地域线路连接，又保证信息安全。因为是专有线路，不占用互联网带宽，在网络速率上传输效率较高。

图书馆使用专有线路网络的主要考虑，是基于数字资源使用权限为目的。数字版权是可以通过新兴的数字媒体传播内容的权利。数字资源具有流通速度快，共享复制的特点，适用范围已经远超纸质媒介信息。通过资源加密和专网技术结合完成指定级别的资源保护，也是现今法律框架下对知识保护的必然要求。同时考量到今后视频、音频的点播与直播应用扩展，在即时数据并发量上的负载能力，和虚拟现实、增强现实的实时渲染对网络资源的高负荷占用。在联通与稳定的基础上为日后图书馆数据中心的技术转型做好底层链路支持。

VPN设备提供的虚拟网络，具有较低的经济成本的优势，只要双方协议封装一直，即可完成隧道对接。但稳定性较差，依赖于硬件运行及公网波动状况。而且资源地址变动，也存在一定的配置维护成本，不适用于长时间连接和资源访问流量大的地域。在线路连接技术选择上还需要根据实际应用情况，进行相应的网络资源规划。

2、连接技术实用性简明分析

2.1网络设计原则

可靠性和安全性：在网络的设计中，主要考虑两个层次：一是整个网络的可靠性和安全性，采用高可靠性和安全性的电信网络平台；二是网络设备的可靠性和安全性。经济性和可扩充性：采用的网络结构和设备充分考虑到易升级换代，并且在升级时可以最大限度的保护原有的硬件设备和软件投资。实用性和先进性：首先采用成熟的网络技术，使网络保证实用和适用。其次，跟踪国际网络技术的新发展，设计技术先进的网络，保证计算机网络可靠、先进并具有科学性。标准化：整个网络的设计采用标准化的网络体系，以方便网络的升级、扩展和互联。

2.2虚拟网络专线MPLS-VPN

2.2.1网络拓扑图（见图1）：

图1 VPN拓扑示例

2.2.2方案特点说明：

MPLS可以节约大量运营成本：三层MPLS VPN线路租用、设备采购、通信费用和管理成本等诸多方面，均能节省大量的前期线路建设投入，在随后的各市、县接入点拓展，其成本优势将进一步凸显。灵活的可扩展性：基于三层MPLS的VPN在增加节点和客户数量方面有较强的可扩展性，可以在省图书馆的节点间创建全互通或点到多点等多种逻辑拓扑，拓扑的改变十分灵活。网络组建和维护简单：用户接入方式简单，对用户端设备要求低。可保持原有网络规划：三层MPLS VPN 对于客户端设备没有特殊要求，一般路由器都适用，因此可以继续使用原设备。三层MPLS VPN 支持使用私有地址，不必改变地址规划方案。支持多种业务的融合：支持数据、语音、图像、视频等多种业务。对于语音、视频等实时性强的业务，可以通过提高其网络优先级，优化传输效果。能够提供服务质量保证：网络具有强大的QoS能力，通过提供不同的服务级别来保证关键通信的质量。另外，MPLS VPN核心层只对IP数据包做第二层交换，加快了数据包的转发速度，减少了时延和抖动，增加了网络吞吐能力，大大提高了网络的质量保证。安全可靠：采用先进的MPLS 作为通道机制实现透明报文传输，与ATM 、FR 等传统类型VPN 具有同等的安全级别。[2]endprint

2.3实体专有网络线路MSTP

2.3.1线路方案特点

MSTP（Multi-Service Transport Platform，多业务传送平台）是指基于SDH平台，同时实现TDM业务、ATM业务、以太网业务等的接入、处理和传送，提供统一网管的多业务节点。（见图2），MSTP是对SDH的优化，它具备原有SDH的所有功能，同时支持以太、ATM、DDN等二层交换、透传等，满足综合业务承载和专线透传等应用。

MSTP本质是对SDH网络的优化：它具备原有SDH网络的所有功能，同时支持以太、ATM、DDN等二层交换、透传等，满足综合业务承载和专线透传等应用。大带宽且线速转发：MSTP网络提供端到端的FE-FE、FE-GE汇聚能力；适配带宽大，业务线速转发；带宽灵活调整，LCAS技术保证平滑升级；接口可光可电，具备直接拉远能力。完善的网管系统：统一网络级管理，对端到端业务开通、监控和维护。网管可以实现提供远端大客户操作终端。网络安全的最佳选择：骨干、本地传输SDH双向自愈环保证了数据传输的稳定性和正确性；重要节点采用双归；设备重要单元交叉、时钟、电源1+1保护；重要业务，如：E1/T1、E3/T3、155Me、FE；支持1：n TPS。支持QinQ实现VLAN扩展：VLAN嵌套实现ID资源扩展至4096×4096。传输速率高，信道利用率高，网络时延小，传送稳定，故障率低：满足视频会议等实时性要求高的应用需求。

图2 MSTP优势

2.3.2组网示意图（见图3）：

图3 MSTP组网案例

2.3.3可行性方案描述

在中心节点，新增核心传输设备，采用物理双路由接入就近电信端，考虑近期需求和远期结合，可以先期采用可扩展基础设备型号，后期进行板卡扩容。在个分支点，新增汇聚传输设备，采用物理双路由接入就近电信端，支持FE口接入。业务开通时，全程录入资源管理系统，实现网管系统故障主动发现。新采购设备采用客户网管系统可网管设备，方便后续维护工作。中心端新增设备需要有双电源、双主控板保护。需要考虑本地和长途电路规划区分，以及并发率和实际传送数据量。远期对县级图书馆线路拓容时，可以根据实际需求和经费承受能力再进行提速。

3、网络方案规划与实施要点

图书馆相对于商业性网络节点，优势在于不以市场利益为导向。拥有均衡分布的节点基础，便于网络层级延伸和数据中转。但是弊端是地方资金分配差异较大，软硬件配置标准差异明显，造成网络供给能力良莠不齐。需要避免重复基础建设，减少业务拓展的初期投入，依据基础能力，合理分配节点建设目标，明确职能分工和资源利用关系。是一个集权与分布式的综合组网方式，规范连接接口。

相对于其他行业领域，图书馆数据的特点是安全性较低、在线并发流不大，但数据总量极高，主要问题在于资源访问权限和适用范围的法律限制。所以针对其行业特点，在资金充裕和基础建设较强的地区采用实体专线连接，保障中继关键节点的网络承载能力和数据分发能力。对于资金薄弱的地域，降低其网络数据汇聚级别，以虚拟网络线路作为主要连接方式。虚拟网络连接必须统一连接方式，对于远程办公的小型局域网可以采用VPN服务器的软件实现方式。但对于大面积范围内的多节点连接还是应该采用，硬件设备VPN或电信运营商的底层VPN，增强网络稳定性和可扩展性。在分属不同VPN区域的虚拟设备可以采用不同品牌，对于同一VPN区域的网络虚拟设备必须统一品牌，保证连接标准的一致。

由于硬件集成VPN的两端通信存在一定的网络波动，受制于互聯网出口限制。根据各节点网络的负载状况，对于级别较高的分节点可以采用电信运营商的VPN专线策略。

完成馆际网络线路连接的主要目的还是建立在网络层之上的具体应用接口。网络基础实现后，需要进一步架设各种数据库应用平台，来支撑馆际网络运营价值。包括身份认证、版权管理、文献整合发布、联合参考咨询等等。真正实现大数据的共享共建，势必会提升图书馆在网络智能时代的社会地位和信息职能，最终惠利于民。

参考文献：

[1] 吕春雨.企业网远程宽带接入的实现[J].炼油与化工.2004年03期

[2] 涂中群.基于MPLS VPN实现图书馆多校区网络融合[J].图书情报工作，2011，55（5）endprint