[摘要]多校區(qū)圖書館一般都擁有2―3個以上處于不同地理位置的校區(qū)分館，這些分館的網(wǎng)絡相對獨立，其互聯(lián)往往通過校園網(wǎng)公用信道，與學校的教學、科研和管理等眾多業(yè)務系統(tǒng)混合并行，極易產(chǎn)生交叉攻擊、病毒感染、效率低下等弊端。采用MPLS VPN技術，利用其靈活的動態(tài)路由隔離特性、彈性的隧道可擴展性以及良好的安全保障能力，對于消除以上弊端，有效融合多校區(qū)圖書館網(wǎng)絡，實現(xiàn)圖書館業(yè)務專網(wǎng)專用，具有較之傳統(tǒng)組網(wǎng)方式更強的優(yōu)越性。
　　[關鍵詞]MPLS VPN　專網(wǎng)構(gòu)建
　　多校區(qū)圖書館　Web2.0
　　[分類號]G250.7　TP393.1
　　
　　1　導言
　　
　　隨著高校圖書館數(shù)字化建設的不斷推進和深入發(fā)展，無論是書刊采訪、編目典藏、流通借閱、公共查詢、館際互借、期刊處理等業(yè)務管理系統(tǒng)，檢索各類數(shù)字化文獻信息的中外文數(shù)據(jù)庫系統(tǒng)，幫助讀者網(wǎng)上學習的電子閱覽室系統(tǒng)、對外交流的門戶網(wǎng)站系統(tǒng)、內(nèi)部保障的存儲備份系統(tǒng)，還是當前著力構(gòu)建的基于Web2.0技術與圖書館結(jié)合的Library2.0服務系統(tǒng)，都對網(wǎng)絡質(zhì)量提出了更高的要求。圖書館越來越趨向于形成一個全方位、立體化、統(tǒng)一融合的網(wǎng)上信息資源服務體系。
　　面對這樣一種趨勢，如何保障關鍵業(yè)務運行和提升服務質(zhì)量?多校區(qū)圖書館網(wǎng)絡不僅需要與學校的教學、科研、管理等眾多其他網(wǎng)絡實現(xiàn)安全的隔離與受控的互訪，還需要將各自獨立、分隔在不同地理位置上的分館網(wǎng)絡從組織架構(gòu)、系統(tǒng)管理、安全防護等方面融合在一起，不僅實現(xiàn)長距離的主分校區(qū)之間一致的網(wǎng)絡體驗，而且要在增強圖書館開放性的同時，根據(jù)用戶的需求隨時調(diào)節(jié)和設定不同業(yè)務的優(yōu)先級，并具有靈活擴展的能力。簡言之，多校區(qū)圖書館業(yè)務服務質(zhì)量的提升迫切需要一個無縫連接的專用網(wǎng)絡。如何解決這一難題?VPN技術以其可以利用校園網(wǎng)公用信息通道構(gòu)建私有專用網(wǎng)絡(Virtual Private Network)的獨特優(yōu)勢，得到多校區(qū)圖書館越來越多的重視，而在所有的VPN技術中，隨著MPLS技術和IP VPN技術的日趨成熟，MPLS VPN更以其在實現(xiàn)專網(wǎng)融合方面低成本、高效率、易維護、保證QoS等眾多優(yōu)點，獲得最為迅速的發(fā)展和廣泛研究。
　　
　　2　現(xiàn)有建網(wǎng)模式分析
　　
　　如何構(gòu)建多校區(qū)圖書館專網(wǎng)，“隔離”是關鍵，“融合”是目標。從多校區(qū)圖書館的角度，地理位置因素決定了各分館網(wǎng)絡一般都是相對獨立的存在，其互聯(lián)就必須是跨校區(qū)的，而校園網(wǎng)線路，特別是校區(qū)間連接的線路一般又都是學校內(nèi)各類網(wǎng)絡業(yè)務的公用通道，如果不能在這片公共區(qū)域中擁有自己獨占的信道，圖書館專網(wǎng)的構(gòu)建就不能實現(xiàn)，多網(wǎng)融合的目的也就不能達成。考察目前多校區(qū)圖書館網(wǎng)絡互聯(lián)通常所采用的兩種模式，情況卻不甚樂觀：
　　其一，通過校園網(wǎng)骨干與校園網(wǎng)中的其他業(yè)務混合上行。在這樣的一種模式中，各校區(qū)館之間的瓦聯(lián)通過學校校園網(wǎng)業(yè)已形成的校區(qū)間骨干通信線路實現(xiàn)。由于光纖芯數(shù)、設備條件或線路租用等諸多方面的限制，各校區(qū)圖書館業(yè)務一股只能通過本校區(qū)路由交換設備，匯聚其他類型的業(yè)務流量，如多媒體教學、校園一卡通、流媒體點播、學生公寓等統(tǒng)一混合上行。顯而易見，這種模式的簡單互聯(lián)特性使得多校區(qū)圖書館猶如一個不設防的城中，校園網(wǎng)內(nèi)任何一方面的突發(fā)故障、病毒感染、攻擊行為，都有可能對圖書館網(wǎng)絡的運行造成致命打擊，如圖1所示：
　　其二，利用傳統(tǒng)的VPN隧道技術實現(xiàn)互聯(lián)。目前在圖書館，這種虛擬專網(wǎng)又有兩種形式：①專線VPN，利用校園網(wǎng)絡，使用專用設備，以虛電路形式連接各圖書館分館，形成一個疊加式的兩層VPN網(wǎng)絡；②基于客戶端設備的VPN，由運營商的公網(wǎng)為各圖書館分館提供透明的數(shù)據(jù)傳輸。然而無論哪一種形式，為了跨越不可信任的公網(wǎng)區(qū)域，都必須采用隧道、加密、認證等辦式來防止數(shù)據(jù)被復制、篡改和丟失，因而投入成奉高、網(wǎng)絡拓展性差。在這種模式下，圖書館雖然通過虛擬形式構(gòu)成了專網(wǎng)，但由于圖書館并不享有自己的傳輸設備，網(wǎng)絡的安全性、保密性和可靠性難以保障，同時加密機制也會對設備的轉(zhuǎn)發(fā)性能和網(wǎng)絡的拓展產(chǎn)生很大的影響，管理和維護困難。各分館網(wǎng)絡不但要安裝專業(yè)設備及專門認證工具，還要負責繁雜的帶寬管理、隧道維護等VPN維護工作。圖書館對這一網(wǎng)絡自主管理行為的缺失、加之傳統(tǒng)VPN存帶寬擴展等方面的先天不足，不可避免地導致圖書館業(yè)務傳輸速率的緩慢和系統(tǒng)運行的不穩(wěn)定，如圖2所示：
　　上述兩種互聯(lián)模式，第一種可以說是“融而不合”圖書館業(yè)務往往被淹沒在校園網(wǎng)眾多其他業(yè)務中，第二種則是“合而不融”，徒具專網(wǎng)形式卻運行質(zhì)量不件，均未達到當前多校區(qū)圖書館所需要的“安全隔離”與“多網(wǎng)融合”的雙重要求。事實上，每個不同的業(yè)務系統(tǒng)發(fā)展到一定的階段，都有一個“融合”自身業(yè)務，“隔離”其他非自身業(yè)務的基本需求，圖書館也不例外。當前數(shù)字化大背景下提出的圖書館Web2.0技術，其核心理念就在于要拓展用戶與館員之間的交流渠道與互動范圍。這無疑對于圖書館網(wǎng)絡的暢通和運行質(zhì)量的保證提出了更加嚴格的要求，否則就無從談起如何及時清晰地了解用戶需求，提供用戶更具個性化、相應及時的服務。多校區(qū)圖書館身處校園網(wǎng)這樣一個大環(huán)境，不能僅僅為網(wǎng)而網(wǎng)，必須研究如何更好地利用校園網(wǎng)現(xiàn)有基礎設施，改造傳統(tǒng)的圖書館互聯(lián)模式，達到既融合各校區(qū)圖書館分館為一體，又隔離非圖書館網(wǎng)絡允許行為的目的。
　　
　　3　基于MPLS VPN的思考
　　
　　多校區(qū)圖書館網(wǎng)融合的核心，就在于實現(xiàn)圖書館業(yè)務與非圖書館業(yè)務之間良好的流量隔離和各分館網(wǎng)絡之間的完美融合。如何達到這一目的?構(gòu)建專網(wǎng)是唯一的選擇。上述兩種模式中，圖書館業(yè)務與校園網(wǎng)中的其他業(yè)務混合上行，若各校區(qū)之M擁有冗余光纖，可通過構(gòu)建純粹物理隔離專網(wǎng)的方式來達到，但其不菲的代價顯然使得多數(shù)高校難以具備這種條件；采用傳統(tǒng)的VPN隧道技術，由于可以利用現(xiàn)有信道資源，H前許多高校圖書館專網(wǎng)構(gòu)建已經(jīng)采用，然而這一模式日益暴露出的嚴重缺陷，卻又促使我們不得不另覓良策，MPLS技術和IP VPN技術的口趨成熟，止是為我們提供了通過MPLS VPN實現(xiàn)這樣一種可能的現(xiàn)實在在。
　　所謂MPLS(Multi―Protocols Label Switching)即多協(xié)議標簽交換，屬于第三代網(wǎng)絡架構(gòu)，是新一代的IP高速骨干網(wǎng)絡交換標準，是一種用于快速數(shù)據(jù)包交換和路由的體系，它為網(wǎng)絡數(shù)據(jù)流量提供了目標、路由、轉(zhuǎn)發(fā)和交換等能力。主要設計來解決現(xiàn)有網(wǎng)絡存在的問題，如網(wǎng)絡速度、可擴展性、服務質(zhì)量(QoS)管理以及流量工程，同時也為下一代IP中樞網(wǎng)絡解決寬帶管理及服務請求等問題。
　　MPLS VPN則是一種基于MPLS多協(xié)議標簽交換技術，利用綁定在IP數(shù)據(jù)包中的標簽，在公共IP網(wǎng)絡上構(gòu)建用戶自己專用通道的IP虛擬專用網(wǎng)，是一種基 于MPLS技術的lP VPN。其網(wǎng)絡結(jié)構(gòu)主要由MPLS核心路由器(P)、MPLS邊緣路由器(PE)、用戶邊緣路由器(CE)構(gòu)成，如圖3所示：
　　如何應用MPLS VPN技術，實現(xiàn)校園網(wǎng)中多校區(qū)圖書館各分館的融合以及與非圖書館業(yè)務的隔離?對上圖可作如下分解：其中P(Provider Router)可理解為校園網(wǎng)骨干層的核心路由設備，它并不提供VPN路由，而是完成骨干網(wǎng)的路由和快速轉(zhuǎn)發(fā)功能；PE(Pro－rider Edge Router)可理解為在校園網(wǎng)中與P相連的匯聚路由交換設備，用于連接CE并維護VPN成員信息；CE(Custom Edge)可理解為校園網(wǎng)中各校區(qū)圖書館與校園網(wǎng)PE設備相連的接入路由交換設備，對VPN完全透明，相當于分散在各校區(qū)的分館網(wǎng)絡。
　　在這樣的一個結(jié)構(gòu)中，由P負責圖書館數(shù)據(jù)外層標簽的交換；PE存放圖書館VRF路由表和校園網(wǎng)域內(nèi)全局路由表；CE是需要加入專網(wǎng)的圖書館各校區(qū)分館網(wǎng)絡。其運作過程是利用MPLS VPN的兩個關鍵技術特性：VRF(VPN路由轉(zhuǎn)發(fā)實例，VPN Routing＆Forwarding Instance)和MPLS標簽轉(zhuǎn)發(fā)(Label Switc－h(huán)ing)。由于VRF可以被看作是一臺專用的虛擬路由器，在PE設備上就可以為不同的業(yè)務建立不同的VRF，就多校區(qū)圖書館而言，就是在校園網(wǎng)上建立隔離于其他業(yè)務系統(tǒng)的圖書館VRF，又由于其路由表是與校園網(wǎng)中其他業(yè)務的路由表互相獨立、隔離的，一旦MPLS標簽轉(zhuǎn)發(fā)機制被觸發(fā)，在MPLS標簽動態(tài)的指引和交換下，各分校區(qū)分館CE之間的聯(lián)接就將成為專網(wǎng)路由送達，既實現(xiàn)圖書館業(yè)務與非圖書館業(yè)務之間良好的流量隔離，又實現(xiàn)各校區(qū)分館網(wǎng)絡之間的完美融合。
　　不僅于此，盡管MPLS VPN與傳統(tǒng)VPN都是設法利用現(xiàn)有的公用網(wǎng)絡通道(例如校園網(wǎng)骨干線路)構(gòu)建業(yè)務專用網(wǎng)，實現(xiàn)多網(wǎng)融合，但傳統(tǒng)的VPN技術是在兩個端點之間采用專用設備，配備一條預定義的邏輯的或虛擬的電路，通過標識閉合的用戶組，經(jīng)過數(shù)據(jù)封包和加密傳輸，建立一個臨時、安全的隧道連接，實現(xiàn)技術復雜，可維護性和擴展性較差；MPLS VPN則是在網(wǎng)絡路由和交換設備上應用MPLS標記交換技術，簡化核心路由器的路由選擇方式，無需在兩個端點之間配備一條預定義的邏輯的或虛擬的電路即可建立連接，不同的業(yè)務數(shù)據(jù)在轉(zhuǎn)發(fā)時，其私有隧道是動態(tài)建立的，摒棄了復雜的二層隧道協(xié)議和加密技術，網(wǎng)絡路由器只需要判別標記后即可進行轉(zhuǎn)送處理，滿足多種靈活的業(yè)務需求。
　　此外，針對多校區(qū)高校圖書館網(wǎng)絡融合的需要，MPLS VPN還能夠在保證實現(xiàn)原有VPN網(wǎng)絡所有功能的同時，提供強有力的QoS保障能力，具有可靠性高、安全能力強、控制策略靈活以及管理方便的特點，在增加新的節(jié)點時，也不再需要對原有節(jié)點配置進行修改，網(wǎng)絡具有了更好的可維護性及擴展性，滿足用戶對信息傳輸安全性、實時性、寬頻帶和方便性的需要，圖書館真正具有了完全控制網(wǎng)絡的主動權。
　　綜上所述，MPLS VPN以其獨具靈活的動態(tài)路由隔離特性、強大的隧道可擴展性以及良好的安全保障能力，對于多校區(qū)圖書館的網(wǎng)絡融合設計具有了更好的選擇指標，更適合于組建類似于多校區(qū)高校圖書館這樣較大規(guī)模的復雜的寬帶VPN網(wǎng)絡。
　　
　　4　圖書館MPLS VPN專網(wǎng)的實現(xiàn)
　　
　　南通大學圖書館不僅擁有豐富的紙質(zhì)文獻，而且擁有大量的電子文獻，各種館藏分布于相距8－10公里不等的主校區(qū)、啟秀校區(qū)、文峰校區(qū)和鐘秀校區(qū)4個分館。形成了由網(wǎng)絡數(shù)據(jù)庫、本地數(shù)據(jù)庫和自建數(shù)據(jù)庫構(gòu)成的功能完善的網(wǎng)上信息資源服務體系。書刊采訪、編目、典藏、流通、公共查詢、館際互借、期刊管理等業(yè)務均實現(xiàn)自動化處理。然而，在通過校園網(wǎng)互聯(lián)4校區(qū)圖書館網(wǎng)絡的過程中，卻不斷陷入一個個困境：運行不穩(wěn)定、網(wǎng)速緩慢、效率低下、故障難以排除等現(xiàn)象時常發(fā)生，特別是圖書館讀者管理系統(tǒng)多次因各種干擾而受到嚴重影響。原網(wǎng)絡結(jié)構(gòu)如圖4所示：
　　經(jīng)仔細排查和認真分析，發(fā)現(xiàn)關鍵就在于這是一個基于多校區(qū)地域分布特點所形成的、業(yè)務流量混合運行于校園網(wǎng)絡其他應用之中，易受干擾的圖書館網(wǎng)絡，由于其數(shù)據(jù)運行于校園網(wǎng)公用通道上，校園網(wǎng)任一方面的風吹草動，都有可能在圖書館網(wǎng)絡得到反映。如何解決這一問題，建設專網(wǎng)應是最佳途徑。根據(jù)這一思路，近年來主校區(qū)、啟秀校區(qū)、鐘秀校區(qū)都通過校園網(wǎng)冗余光纖直連構(gòu)成了專網(wǎng)，總體狀況大為改觀。但文峰校區(qū)由于與主校區(qū)之間只有一對光纖，無法進行這種純物理結(jié)構(gòu)專網(wǎng)的融合，導致文峰校區(qū)分館業(yè)務流量仍然無法與其他網(wǎng)絡業(yè)務流量隔離，繼續(xù)對整個圖書館網(wǎng)絡形成沖擊，仍不時發(fā)生擁塞攻擊等現(xiàn)象。
　　為此，在考察多種專網(wǎng)構(gòu)建模式后，南通大學圖書館最終決定采用MPLS VPN技術對此進行徹底改造。改造后的網(wǎng)絡結(jié)構(gòu)如圖5所示：
　　其主要實現(xiàn)過程如下：
　　?在保持文峰校區(qū)網(wǎng)絡與主校區(qū)之間只有一對光纖連接不變的基礎上，利用MPLS VPN強大的邏輯隔離能力，在PE、CE路由設備中建立相應的圖書館VRF(從簡化設計考慮，本次改造未沒置P路由器)，將文峰校區(qū)圖書館與其他三個校區(qū)圖書館劃入專用VPN，通過動態(tài)分發(fā)的標簽實現(xiàn)隧道式轉(zhuǎn)發(fā)，進行圖書館業(yè)務與其他網(wǎng)絡業(yè)務的路由隔離。
　　?利用主校區(qū)萬兆核心路由交換器RG－8610和文峰校區(qū)萬兆匯聚路由交換器RG－S7606均具備Multi VRF和MPLS VPN的特性，通過各增加一塊lOG性能的MPLS多業(yè)務板提供對MPLS的支持，將其在網(wǎng)絡中部署為PE設備。原有圖書館匯聚設備(例如RG－6810等路由交換機)直接配置為CE路由器，實現(xiàn)與PE設備路由信息的交換，網(wǎng)絡帶寬得到極大擴展。
　　?在校園網(wǎng)PE VRF中設置相同的圖書館Target屬性，實現(xiàn)文峰校區(qū)分館與其他三個校區(qū)分館之間的互訪；將PE路由器與各校區(qū)分館CE相連，保證PE路由器包含對應的各分館VPN的VRF；為每個分館VRF分別配置路由區(qū)分符RD，以便接收方PE區(qū)分來自不同分館VRF的路由信息，各校區(qū)分館無縫融為一體。
　　?在校園網(wǎng)PE上部署MPLS及MBGP協(xié)議，以實現(xiàn)虛擬專網(wǎng)動態(tài)隧道的建立與路由的管理，同時利用BGP邊界網(wǎng)關協(xié)議擴展共同體路由目標RT，配置導入導出策略，從而實現(xiàn)各網(wǎng)絡問的互訪控制。南通大學圖書館在各校區(qū)分館都使用了相同的路由目標RT，導入這些路由就意味著各分館網(wǎng)絡都包含了其他分館網(wǎng)絡的路由，穩(wěn)定快速地實現(xiàn)了各分館網(wǎng)絡之間的互訪。
　　?分配lP地址，確定圖書館網(wǎng)絡內(nèi)部地址的分配使用，并在校園網(wǎng)PE和各分館CE上配置路由。在本次改造中，南通大學圖書館在MPLS骨干域采用了，OS－PF動態(tài)路由，PE和CE之間則采用了靜態(tài)路由。需要說明的是，如果需要在各分館融合的基礎上進一步隔離圖書館多個不同的業(yè)務系統(tǒng)，在這臺CE設備上對 不同業(yè)務VPN的路由進行隔離就需要Multi VRF功能，為每個VPN創(chuàng)建和維護獨立的路由轉(zhuǎn)發(fā)表，才能更好地提供不同業(yè)務的安全隔離。
　　?決定部署模式。MPLS VPN網(wǎng)絡可有全局和漸進兩種部署模式。這使得我們在利用MPLS VPN進行圖書館專網(wǎng)構(gòu)建時，根據(jù)不同圖書館的不同要求，既可采用全局模式，對圖書館所有業(yè)務一次性進行細分，為每個業(yè)務劃分不同的VPN，進行不同級別深度的精細化管理；也可選用漸進模式，即首先將各校區(qū)分館統(tǒng)一整合為一個與校園網(wǎng)其他業(yè)務隔離的上層VRF專網(wǎng)，然后再根據(jù)需要逐步建立相關的下層VRF子網(wǎng)，如文獻檢索VRF、電子閱覽室VRF、采編管理VRF、異地備份VRF等，全面滿足圖書館的各項網(wǎng)絡需求。在本次改造中，南通大學圖書館采用的是漸進模式。
　　
　　5　結(jié)語
　　
　　隨著MPLS技術和IP VPN技術的日趨成熟，MPLSVPN以其靈活的動態(tài)路由隔離特性、彈性的隧道可擴展性、良好的安全保障能力以及可以根據(jù)用戶的需求靈活的調(diào)節(jié)和設定不同業(yè)務的優(yōu)先級，具有低成本、高效率、易維護等諸多優(yōu)點，正在被人們廣泛研究和接受。盡管目前在多校區(qū)圖書館實際應用還不多，但它代表了未來多校區(qū)圖書館構(gòu)建VPN專網(wǎng)的技術發(fā)展方向。南通大學圖書館MPLS VPN專網(wǎng)改造，在未增加任何VPN專用設備的情況下，通過校園網(wǎng)設備能力的充分利用，較好地融合了四校區(qū)圖書館網(wǎng)絡，安全地隔離了非圖書館允許訪問，同時具備了今后靈活擴展的能力，這種明顯的效果是傳統(tǒng)VPN方式所無可比擬的。可以預見，當MPLS VPN技術廣泛應用于多校區(qū)圖書館之時，不僅圖書館面臨的各種亟需解決的網(wǎng)絡傳輸和應用問題將得以紓緩，諸如RSS、Blog、Tag、WIKI等對網(wǎng)絡質(zhì)量敏感的個性化服務也必將擁有更為廣闊的發(fā)展天地。多校區(qū)圖書館綜合應用web2.0技術，推進以用戶為中心的LibralT2.0互動服務模式，也就有了更為堅實的基礎。
　　
　　參考文獻：
　　[1]丁寧，VPN技術在公共圖書館總分館體系網(wǎng)絡互聯(lián)中的應用圖書館建設，2008(3)：9－11
　　[2]應浩，趙亮城市中心圖書館向社區(qū)基層延伸的系統(tǒng)與網(wǎng)絡架構(gòu)實踐探索圖書情報工作，2006，50(3)：16－19
　　[3]王云峰，陳雅圖書館2.0：以用戶為中心的互動模式，圖書與情報，2007(1)：73－76
　　[4]徐建初多協(xié)議標記交換技術在高教園區(qū)圖書館群中的應用，圖書與情報，2006，50(3)：89－92
　　[5]唐磊，卓琳，基于MPLS的VPN系統(tǒng)在高校校園網(wǎng)中的應用與實現(xiàn)，閩江學院學報，2007(10)：47－51
　　[6]譚偉多網(wǎng)融合MPLS VPN――西南交大一改校園多業(yè)務系統(tǒng)各自為政的局面，中國教育網(wǎng)絡，2009(7)：54－55
　　[7]徐方，周志紅，鄧敏[ViPLS VPN技術及其在校園網(wǎng)中的應用，中南大學學報(自然科學版)，2010，41(10)：137－141

相關熱詞搜索：校區(qū) 融合 圖書館 基于MPIS VPN實現(xiàn)圖書館多校區(qū)網(wǎng)絡融合 管理系統(tǒng)的設計與實現(xiàn) 精細農(nóng)業(yè)系統(tǒng)不是基于