袁一平 劉燕麗 王進(jìn)

河北醫(yī)科大學(xué) 石家莊 050017

作者：袁一平，主管技師，研究方向?yàn)槲C(jī)、服務(wù)器、網(wǎng)絡(luò)及實(shí)驗(yàn)室高精設(shè)備維護(hù)。

隨著醫(yī)學(xué)高校圖書館數(shù)字化進(jìn)程飛速發(fā)展，讀者通過網(wǎng)絡(luò)對電子資源的需求量在某種程度上已經(jīng)超過了紙質(zhì)資源，很多讀者把時(shí)間用在電子閱覽室的計(jì)算機(jī)上，他們希望在這里得到更新、更豐富、更廣泛的知識和更有樂趣的休閑。而學(xué)校網(wǎng)絡(luò)中心分配給圖書館電子閱覽室的固定IP地址數(shù)量具有一定的限制，如何突破這個(gè)限制，如何將有限的固定IP地址進(jìn)行“擴(kuò)展”，以接納更多的讀者去分享Internet互聯(lián)網(wǎng)帶來的快樂，這是本文所要解決的問題。

1 整體策劃

圖書館中心機(jī)房的核心交換機(jī)向上通過光纖聯(lián)接學(xué)校網(wǎng)絡(luò)管理中心的交換機(jī)，向下通過雙絞線聯(lián)接到樓層交換機(jī)，也包括電子閱覽室機(jī)房各個(gè)交換機(jī)。將電子閱覽室機(jī)房組建成A和B兩個(gè)不同網(wǎng)段的子網(wǎng)，其中A子網(wǎng)使用由學(xué)校網(wǎng)絡(luò)管理中心分配的固定IP地址，B子網(wǎng)使用自行設(shè)置的IP地址，B子網(wǎng)與A子網(wǎng)之間則是通過路由器彼此相聯(lián)接，這樣就可以將兩個(gè)單獨(dú)的子網(wǎng)聯(lián)接起來，達(dá)到擴(kuò)展固定IP地址目的。

路由器是一種聯(lián)接多個(gè)網(wǎng)絡(luò)或網(wǎng)段的網(wǎng)絡(luò)設(shè)備，它能將不同網(wǎng)絡(luò)或網(wǎng)段之間的數(shù)據(jù)信息進(jìn)行“翻譯”，以使它們能夠相互溝通，“讀”清楚對方的數(shù)據(jù)，從而構(gòu)成一個(gè)更大的網(wǎng)絡(luò)。當(dāng)數(shù)據(jù)從一個(gè)網(wǎng)段傳輸?shù)搅硪粋€(gè)網(wǎng)段時(shí)，可通過路由器來完成。因此，判斷網(wǎng)絡(luò)地址、選擇IP路徑是網(wǎng)絡(luò)路由器的一個(gè)出色功能。另外，路由器還具有“過濾”功能。根據(jù)學(xué)校圖書館的實(shí)際情況，需要通過路由器對聯(lián)接B子網(wǎng)中計(jì)算機(jī)的IP地址進(jìn)行“過濾”，來加以限制可以登錄哪些網(wǎng)站，禁止登錄哪些網(wǎng)站。機(jī)房B子網(wǎng)中的部分計(jì)算機(jī)僅允許訪問校園網(wǎng)站。最后還需要對A子網(wǎng)、B子網(wǎng)實(shí)行監(jiān)管。

2 解決方案實(shí)施

交換機(jī)選用的是華為3COM；路由器選用的是銳捷RG-NBR300。

2.1 網(wǎng)絡(luò)計(jì)算機(jī)設(shè)置

A子網(wǎng)計(jì)算機(jī)設(shè)置：IP地 址為202.206.53.2～202.206.53.120；子網(wǎng)掩碼為255.255.255.128；網(wǎng)關(guān)為202.206.53.1；DNS為 219.150.32.132。

B子網(wǎng)計(jì)算機(jī)設(shè)置：IP地 址為192.168.2.3～192.168.2.84；子網(wǎng)掩碼為255.255.255.0；網(wǎng)關(guān)為192.168.2.1；DNS為 219.150.32.132。

如果逐臺設(shè)置計(jì)算機(jī)的各個(gè)參數(shù)，工作量較大，可以充分利用網(wǎng)絡(luò)技術(shù)進(jìn)行批量設(shè)置。

2.2 設(shè)置網(wǎng)絡(luò)路由器

1)LAN口設(shè)置。IP地址設(shè)為192.168.2.1，子網(wǎng)掩碼設(shè)為255.255.255.0。一般LAN口的IP地址和計(jì)算機(jī)的網(wǎng)關(guān)地址一致，應(yīng)該注意的是一旦修改了LAN口的IP地址，當(dāng)配置完成后，如果想重新配置路由器，那么就需要在瀏覽器地址欄中輸入新的IP地址，才能進(jìn)入配置Web的系統(tǒng)。

2)選擇WAN口線路類型、路由器的上網(wǎng)方式。路由器支持3種上網(wǎng)方式：①以太網(wǎng)寬帶，網(wǎng)絡(luò)服務(wù)商提供的固定IP地址(靜態(tài)IP地址)；②以太網(wǎng)寬帶，自動(dòng)從網(wǎng)絡(luò)服務(wù)商獲取IP地址(動(dòng)態(tài)IP地址)；③ADSL虛擬撥號(PPPoE)。根據(jù)圖書館電子閱覽室的實(shí)際情況，選擇①。

3)設(shè)置WAN口靜態(tài)IP。學(xué)校網(wǎng)管中心分配的固定IP地址設(shè)置為202.206.53.121，子網(wǎng)掩碼為255.255.255.128，網(wǎng)關(guān)為202.206.53.1。

4)過濾設(shè)置。根據(jù)策劃，機(jī)房B子網(wǎng)中的部分計(jì)算機(jī)僅允許訪問校園網(wǎng)站。采用IP地址過濾，在瀏覽器地址欄中輸入http://192.168.2.1，輸用戶名、密碼進(jìn)入路由器Web管理平臺，選擇網(wǎng)絡(luò)安全中的防火墻設(shè)置。

以下設(shè)置是允許登錄校園網(wǎng)站的訪問控制條件：匹配的協(xié)議，選擇IP；動(dòng)作，選擇允許；源IP地址范圍，選擇B子網(wǎng)中需要加以限制的計(jì)算機(jī)IP地址，起始IP為192.168.2.26，結(jié)束IP為192.168.2.84；源端口范圍為空；目的IP地址范圍指的是校園網(wǎng)站IP地址，起始IP為202.206.48.68，結(jié)束IP為202.206.53.126；目的端口范圍為空。

以下設(shè)置是禁止登錄校園網(wǎng)站以外網(wǎng)站的訪問控制條件：匹配的協(xié)議，選擇IP；動(dòng)作，選擇禁止；源IP地址范圍同樣選擇B子網(wǎng)中需要加以限制的計(jì)算機(jī)IP地址，起始IP為192.168.2.26，結(jié)束IP為192.168.2.84；源端口范圍為空；目的IP地址范圍為空，起始IP為空，結(jié)束IP為空；目的端口范圍為空。

2.3 經(jīng)過以上設(shè)置，A子網(wǎng)、B子網(wǎng)都可以上網(wǎng)

由于電子閱覽室承擔(dān)著文獻(xiàn)檢索教學(xué)課，如何進(jìn)行遠(yuǎn)程控制為學(xué)生統(tǒng)一開機(jī)、關(guān)機(jī)，如何凈化網(wǎng)絡(luò)環(huán)境——上網(wǎng)的讀者群體形形色色，思想各異，上網(wǎng)的目的也不一樣，因此接下來的問題是如何對兩個(gè)子網(wǎng)進(jìn)行監(jiān)管。下面是電子閱覽室機(jī)房管理系統(tǒng)具體設(shè)置。

1)監(jiān)控站計(jì)算機(jī)設(shè)置。監(jiān)控站計(jì)算機(jī)需要配置三塊網(wǎng)卡,它們分別用作聯(lián)接數(shù)據(jù)庫服務(wù)器、A子網(wǎng)交換機(jī)和B子網(wǎng)交換機(jī)。

三塊網(wǎng)卡IP地址分別設(shè)置如下：

①聯(lián)接數(shù)據(jù)庫服務(wù)器端：IP地址為192.168.1.11，子網(wǎng)掩碼為255.255.255.0，網(wǎng)關(guān)為192.168.1.1。

②聯(lián)接A子網(wǎng)段交換機(jī)：IP地址為202.206.53.123，子網(wǎng)掩碼為255.255.255.128，網(wǎng)關(guān)為202.206.53.1，DNS為219.150.32.132。

③聯(lián)接B子網(wǎng)段交換機(jī)：IP地址為192.168.2.2，子網(wǎng)掩碼為255.255.255.0，網(wǎng)關(guān)為192.168.2.1，DNS為219.150.32.132。

2)數(shù)據(jù)庫服務(wù)器設(shè)置：IP地址為192.168.1.10；子網(wǎng)掩碼為255.255.255.0；網(wǎng)關(guān)為192.168.1.1。

3)為了便于對比參考，將路由器的設(shè)置也寫在下面。

①路由器LAN口聯(lián)接B子網(wǎng)交換機(jī)設(shè)置：IP地址為192.168.2.x；子網(wǎng)掩碼為255.255.255.0；網(wǎng)關(guān)為192.168.2.1；DNS為 219.150.32.132。

②路由器WAN口聯(lián)接A子網(wǎng)交換機(jī)設(shè)置：IP地址為202.206.53.121；子網(wǎng)掩碼為255.255.255.128；網(wǎng)關(guān)為202.206.53.1；DNS為 219.150.32.132。

3 機(jī)房管理系統(tǒng)設(shè)置

以管理員的身份進(jìn)入設(shè)置界面, 在設(shè)備欄列表中依次輸入編號、名稱、IP地址，將202.206.53.2～202.206.53.120與192.168.2.3～192.168.2.84的計(jì)算機(jī)全部添加到監(jiān)管范圍內(nèi)即可。

4 結(jié)束語

對新知識、新技術(shù)的渴望，使得圖書館電子閱覽室成為讀者來訪最多的地方，通過現(xiàn)代網(wǎng)絡(luò)技術(shù)可以將更多的計(jì)算機(jī)充分用于為讀者服務(wù)，這就是圖書館工作人員所希望的。

[1]陳國耿.醫(yī)院局域網(wǎng)多網(wǎng)段軟路由的實(shí)現(xiàn)[J］.醫(yī)學(xué)信息,2007(9):1580-1581.

[2]田亞男.中小學(xué)校園多網(wǎng)段結(jié)構(gòu)的改造和探討[J].職業(yè),2011(9):175-176.

[3]唐海燕.實(shí)現(xiàn)多網(wǎng)段共享上網(wǎng)途徑之一[J].廣西大學(xué)學(xué)報(bào),2004(5):105-105.

[4]張山風(fēng).局域網(wǎng)內(nèi)無路由單網(wǎng)卡多網(wǎng)段代理上網(wǎng)[J].辦公自動(dòng)化,2007(6):37-37.

[6]傅曉梅．淺議如何配置WIN2K網(wǎng)絡(luò)使多網(wǎng)段共享雙寬帶上網(wǎng)[J].長沙民政職業(yè)技術(shù)學(xué)院學(xué)報(bào),2002(2):56-57.

[7]金帥,趙啟陽.跨網(wǎng)段多層交換網(wǎng)絡(luò)下的數(shù)據(jù)群發(fā)研究[J].微計(jì)算機(jī)信息,2008(15):112-114.

[8]鄭石平,馮學(xué)智.基于TCP的跨網(wǎng)段文件傳輸[J].計(jì)算機(jī)工程與設(shè)計(jì),2007(5):1064-1068.

[9]羅益榮.基于主機(jī)的跨網(wǎng)段多播系統(tǒng)設(shè)計(jì)[J].計(jì)算機(jī)工程與設(shè)計(jì),2007(5):1072-1074.