大学智能化图书馆建设项目方案.doc

大学大学 智能化图书馆建设项目方案智能化图书馆建设项目方案 目目 录录 第一章第一章前言前言 4 1 1 设计规划 4 第二章第二章网络建设网络建设 6 2 1 网络系统建设的技术要求 6 2 2 需求分析 7 2 3 设计目标 8 2 4 设计原则 9 2 5 网络总体设计建议 14 2 6 网络互联设计 14 2 6 1 网络拓扑结构设计 14 2 6 2 网络具体实现 16 2 7 网络协议选择及设计 17 2 8 路由协议选择与设计 17 2 9 可靠性组网设计 18 2 9 1 组网结构可靠性设计 18 2 9 2 网设备可靠性设计选择 19 2 10 安全组网建议 20 第三章第三章布线系统布线系统 22 3 1 概述 22 3 1 1 设计原则 22 3 2 系统设计 23 3 2 1 功能设计 23 3 2 2 设计目标 24 3 2 3 布线点分布 25 第四章第四章视频监控系统视频监控系统 28 4 1 系统简介 28 4 1 1 需求分析 28 4 1 2 建设原则 30 4 2 系统设计 31 第五章第五章LEDLED 显显示示屏系统屏系统 33 一 LED 显示屏概述 33 二 室内 P7 62mm 显示屏设计规格 采用 4 3 显示比例 34 三 显示屏发光管芯 像素参数 34 四 系统功能设计 36 第一章第一章 前言前言 随着网络信息技术 多媒体技术 存储技术的飞速进步 现代化图书馆或 阅览室的发展进入数字时代 以其特有的快速 高效和便捷的特点 改变人们 学习的方式 提高人们的学习效率 数字化图书馆是信息的集散地 主要有基于计算机网络系统构建 由服务 器 终端机 大容量数据库 如网络光盘镜像服务器 磁盘阵列 光盘库 以及 大量数据处理外设组成 也可接入校园网 向读者提供阅读 联机检索 复制 编辑 收发电子邮件 上网等功能 电子阅览室实际上是图书馆的一个重要的 电子信息数据处理中心 1 11 1 设计规划 设计规划 图书馆信息化涉及到图书馆各方面 业务 技术 功能 管理 图书馆信 息化的定义 应用现代信息技术 按照信息社会要求 组织 开发和管理图书 馆各项信息资源 为用户提供优质信息服务 其本质是利用信息技术获取 处 理 传输 应用知识和信息资源 使图书馆的服务功能更强和收益更多的一个 动态过程 可以说现在图书馆中的每项活动都和图书馆信息化相关 在本次智能化图书馆建设项目上应能实现 1 全面完整地反映图书馆现有的书籍信息 2 提供多种信息检索手段 3 可以高速的查询本馆内及互联网上的资料 4 提供安全 可靠 稳定的信息系统支持图书馆管理工作 第二章第二章 网络建设网络建设 按照网络建设的技术标准 结合实际情况 本次桂林理工大学图书馆网络 系统建设需遵循的原则 第一 坚持为业务服务的原则 网络系统建设要根据图书馆信息化的需求 来开发建设 把信息技术真正融入到工作之中 从而实现科学管理 规范管理 第二 坚持 统一领导 统一规划 统一组织实施 的原则 保证整个校 区网络系统的安全 稳定 信息通畅 避免重复建设 减少损失浪费 实现预 期的目标 第三 坚持先进性与实用性相结合的原则 网络应用有一个循序渐进 逐 步扩大发展的过程 在网络系统建设时 既要立足工作实际的需要 又要放眼 于未来 高起点 高标准 留有扩充 升级的余地 第四 坚持建设与应用并举的原则 网络系统建设和图书馆网络系统应用 是信息化建设相辅相承 紧密相关的两个方面 一个好的计算机网络系统 可 为网络系统应用奠定良好的基础 为实现信息资源共享和管理手段的科学化 规范化创造条件 在抓好网络系统建设的同时 要努力提高网络系统应用水平 最大限度地发挥网络系统的作用 2 12 1 网络系统建设的技术要求 网络系统建设的技术要求 网络系统建设有其特殊性 按照对应的技术标准和统一规划来进行建设 根据客户的要求 我公司对于客户要求的理解 对网络系统建设提出了以下具 体要求 网络通信平台采用 TCP IP 网络协议体系结构 并采用 Intranet 运行模式 网络通信平台采用可靠的双星形分层网络结构 整个网络通信平台采用中心式 拓扑结构 网络 中心的内部网络是一个园区网 LAN 采用中心式拓扑网络结构 中心采用 1000Mbps 快速以太网 即主干 1000Mbps 1000Mbps 连接到各服务器 与接入层交换机 1000Mbps 交换到桌面 网络设置二级交换 即核心层交换和 接入层交换 利用交换机的虚拟局域网 VLAN 功能 将属于同一部门或同一 业务需求的端口划分在同一网段内 从而实现各部门 各业务需求网络之间的分 隔 三级骨干网的物理信道统一选择以光纤专线为主信道 接入互联网 整个 网络系统 包括核心主交换机 广域网路由器 安全设备 服务器系统等要采 用统一的操作系统和管理平台 支持端到端的服务 以保障数据 语音及视频 的传输 其中 局域网系统要支持 VLAN 并具有三层交换能力 广域网系统要支 持多种 WAN 链路 支持冗余备份和安全加密 网管系统要采用统一的管理平台 和集中的管理模式 全网建立高强度的网络防病毒 反入侵 上网行为管理 实时监控网络运 行状况 我们将按照网络系统建设要遵循的原则和网络系统建设技术标准进行方案 设计 把网络系统建设的技术标准融化在方案中 一个按技术标准和统一规划 建设的网络系统将在先进性 开放性 实用性 可靠性 安全性 可管理性 可扩展性 经济性 易维护性 互联互通性等方面体现出极大的优势 为信息 化建设打下良好的基础 2 22 2 需求分析 需求分析 网络信息系统使用华为全千兆三层智能路由交换机 作为网络信息系统核 心层的中心交换 系统中还包括了图书馆管理系统和监控系统等 针对网络信息系统的实际情况 提出了以下几点具体的要求 1 在核心层交换机的选择上 必须考虑良好的扩展性 提供更高的网络处 理性能 能支持未来几年的数据流量的增长 2 要考虑到应用的优先级 要求可以实现带宽的合理分配 以及关键应用 的优先处理 支持不同应用的区别服务 3 充分保护一次性投资 设备应具有可持续发展性 4 新业务要求网络支持丰富的基于 TCP IP 的应用 5 要实现网络信息系统与外部之间的互相访问 6 要保证安全性 利用好现有的安全技术等 2 32 3 设计目标 设计目标 本次项目设计目标 为桂林理工大学建设一个至少能满足各种信息应用系 统 包括图书馆信息系统 所需的 具有良好扩充能力和标准化水平的基础网 络设施 详细的设计目标如下 总体网络功能 建设一个可靠 稳定 具有可伸缩性和扩展性的千兆主干网络 能满足日 益增加的网络应用需求和不断增加的信息用户 Internet 接入 提供稳定 可管理可控制的上网环境 网络安全 本项目需求更强调的是全网范围的安全性 包括 物理安全 网络边界安 全 行为管理 设备安全 应用安全等 服务器及存储建设 建设内网图书馆信息系统服务器 并提供大容量存储 视频监控系统 在图书馆内安装视频监控系统 通过网络加强图书馆管理工作 门禁系统及 RFID 应用 在图书馆内安装门禁系统及 RFID 应用 在减轻图书馆管理工作强度上提供 更便利 高效的服务 网络传输性能和 QOS 为保障端到端的数据传输服务质量 满足关键性任务的传输要求 可采用 QOS 技术实现关键任务的排队 延时 丢包及抖动等详细的网络性能参数 网络扩展性 可伸缩性 网络可伸缩性主要体现在对网络规模扩大和应用部署的支持方面 如接入 访问机构增加 应用类型变化等 高性价比和投资保护 在顾及系统先进性的同时要充分考虑到性能和系统造价以及技术发展趋势 和设备投资保护的问题 2 42 4 设计原则 设计原则 稳定性和可靠性稳定性和可靠性 网络中单点故障不会使局部网络失去与整个网络的连接 多点故障不会造 成整个网络被分成几个互不相连的部分 一个多业务的网络系统 将承载非常多的业务 如果网络瘫痪将是非常可 怕的严重问题 所以说稳定性代表着网络必须能够提供全天候 24 小时不间断服 务和不影响整个网络服务的前提下进行安全维护和故障修复 传输网络系统作 为整个应用系统的基础 其可靠性和稳定性直接关系到业务应用的好坏 网络 系统的故障可能直接给业务应用带来灾难性的损失 网络系统的可靠性主要是 要防止在网络上出现因某一点出现故障 而导致全网瘫痪 如某个设备或某条 线路出现故障而对整个网络系统产生影响 即避免单点故障 我们一向十分注 重网络设备的稳定性 核心层设备的可靠性必须保证最高级别 应具有完整的 容错结构 标准化和易扩展性标准化和易扩展性 网络的结构 技术和产品的标准化 结构的易扩展 技术和产品的可连续 性 为了保证网络系统的有效性和实用性 同时又保证该网络系统在一定时期 内不落后 我们在网络系统设计时 并不是一味追求高配置 高速率 而是在 保证网络系统的先进性的同时 充分利用用户现有资源 选择具有良好扩展性 和升级能力的网络设备 设计出具有良好扩展性的网络拓扑 以保证整个网络 系统的可扩展性及升级能力 这具体表现在以下几个方面 1 选用了具有良好开放性的网络协议和平台 易于扩充 升级 2 用户端网络操作系统选用适合于多种媒体访问技术和多种高层协议的系 统 在网络应用扩展时可以在原设计基础上无缝升级 实用性实用性 根据现在的需求和可以预见的需求增长情况设计网络系统 不追求空洞的 技术先进性 避免追求高档和最新技术花费的巨大代价 网络系统的构造提供了信息传输的载体 它的目的是使应用系统上的数据 可靠 有效地在各客户机及服务器之间传输 也就是说 应根据应用系统的需 要来决定网络的架构 因此 构造网络时决不仅仅是构造一个通道 而是从满 足应用系统的需要为出发点 通过应用系统的功能分布 包括声音 图形 图 象等多媒体 来决定网络上的数据流量 数据流和路由选择 建立统一的建网 模式 保证在具体连网时可根据实际情况灵活组网 安全性和保密性安全性和保密性 在本网络系统中 由于网络分布广 节点多 因此必须防止网络不受未授 权用户的侵扰 或防止内部用户无意识地对网络的侵害 具体而言 必须防止 如下情况 1 对一些机要数据 机要文件的窃取 2 外部 公网 的非法访问 3 黑客攻击 4 对数据的非授权修改 增删 5 对网络系统的蓄意破坏 病毒的干扰 6 对网络环境的意外或灾难性破坏 如掉电 火灾等 因此 在设计本网络系统中 可以从几个方面保证网络系统的安全性和保 密性 1 防火墙技术 防火墙是设置在被保护网络和外部网络之间的一道屏障 以防止发生不可预测的 潜在破坏性的侵入 它可通过监测 限制 更改通过 防火墙的数据流 尽可能地对外部屏蔽网络内部的信息 结构和运行状况 以 此来实现网络的安全保护 防火墙的主要安全功能包括 1 网络访问控制 2 网络访问安全审计 3 内容安全扫描 2 防病毒技术 从防病毒产品对计算机病毒的作用来讲 防病毒技术可直 观地分为病毒预防技术 病毒检测技术及病毒清除技术 防病毒产品的主要实 现技术途径为 1 客户端防病毒技术 2 服务器防病毒技术 3 病毒网关技术 3 安全监控技术 安全监控技术是近年出现的新型网络安全技术 目的是 提供实时的入侵检测及采取相应的防护手段 如记录证据用于跟踪和恢复 断 开网络连接等 实时入侵检测能力能够阻止来自外部网络黑客的入侵 和对付 来自内部网络的攻击 入侵检测系统可分为两类 1 基于主机 2 基于网络 基于主机的入侵检测系统用于保护关键应用服务器 实时监视可疑的连接 系统日志检查 非法访问的闯入等 并且提供对典型应用的监视 如 Web 服务 器应用 基于网络的入侵检测系统用于实时监控网络关键路径的信息 对网络环境的严格管理和维护 定期检查 测试关键的网络设备 通信线 路以及供电等配套设施和环境 其它其它 网络系统的物理结构 逻辑结构和地址空间的层次化和模块化 利于网络 的构建和扩展 适应多业务发展需求 提供高质量的可服务于图象 话音 数据的业务网 网络系统应具有很好的收敛性和可扩展性 同时其网络额外开销是极小的 且受到国际标准的支持 保证不同设备见的互通性 全网可进行统一或分布管理 网络维护简单有效 大学图书馆的网络设计是基于一个模块化 层次化的设计思想 这也是对 网络进行高效管理的首选方法 模块化设计模块化设计 所谓模块化就是将整个网络按功能和安全需求分为若干个组件 这些组件 之间有一定的安全边界 组件内部具有完整的网络设计 模块化设计的好处在 于 1 解决各网络之间的冲突问题 2 简化安装和后台设备管理 3 易于故障检测和分离问题 4 易于执行不同类型的服务和安全方针 5 易于扩展和替代原来的技术 一个典型的模块化设计如下图所示 大学图书馆的网络设计可以借鉴这种思想 对各种不同种类 不同安全等 级的业务进行模块划分 并且相互之间的访问将受到控制 当然 在实际情况 中并不一定要求严格按照上诉模块划分 而是根据实际情况灵活运用 做适当 的裁剪与调整 层次化设计层次化设计 层次化网络设计模型 对于大型网络 可以采用业界通用 3 层模型 核心层 汇聚层 接入层 层 次化网络设计模型 核核心心层层 核心层的主要提供不同网络模块之间优化传输服务 将分组尽可能快地从 一个网络传到另一个网络 通常要保证核心层具有很高的可靠性 最佳的网络 性能 汇聚层到核心层要具备冗余传输链路 任何单条链路断连不影响网络的 可用性 作为所有网络流量的传输中枢 核心层除了要求高性能交换设备和高 带宽传输链路外 还需考虑选用支持负载均衡或负载分担特性的设备实现负荷 均衡 此外 为了避免网元故障对网络造成冲击 需要网络采用支持快速聚合 的特性 一旦主用通路断开 可以很快的切换到备用通路 汇汇聚聚层层 汇聚层顾名思义就是作为访问层到骨干层流量的汇聚 一般为访问层与骨 干层实现基于策略的网络间连接 汇聚层主要由三层交换机组成 提供对网络 流量控制 服务访问控制 Qos 定义路由路径度量和路由协议网络通告控制 图 4 汇聚层网络模块 接入层接入层 接入层作为各模块到交换骨干的连接 根据不同模块进行逻辑子网划分 并通过 VLAN 技术实现子网之间的隔离 访问层主要功能在于隔离模块间的广 播流量 避免不同模块之间 相互影响 访问层主要通过二层交换机组成 2 52 5 网络总体设计建议 网络总体设计建议 根据以上的分析 为使网络系统具有良好的扩展性和灵活的接入能力 并 易于管理 易于维护 在网络设计及构建中始终应遵循如下方面技术策略 统一标准 统一平台 网络的互联及互通关键是对相同标准的遵循 在网络系统中 要实现业务 整合及数据集中等业务 就必须统一标准 从开放性 发展性 成熟性等方面 来看 只有 IP 技术才能成为统一平台网络构建的标准 而在具体实施中 必须 按照网络建设技术标准统一规划好 IP 地址及各种应用 采用开放的技术及国际 标准 如路由协议 安全标准 接入标准和网络管理平台等进行设计构架 才 能保证实现网络的统一 并确保网络的可扩展性 分层架构设计 为减少网络中各部分的相关性 便于网络系统的实施及管理 在网络系统 的构建中 采用网络经典分层模型构建 即从整体上将网络划分为核心层 接 入层两部分 核心层负责网络各接入节点间的互联及完成高效的数据传输 交换 转发 及路由分发 将各种业务通过各种接口及标准接入到网络中 并完成业务系统 之间的隔离和安全性控制等功能 接入层负责汇集分散的接入点 进行数据交 换 提供流量控制和用户管理功能 采用分层模型架构 可以减少核心和汇聚部分之间的相互关联和影响 业 务应用接入的变化 只影响接入设备及接入部分网络 对骨干网络没有影响 从而增强了网络的扩展能力和新业务的接入能力 便于管理和维护 2 62 6 网络互联设计 网络互联设计 2 6 12 6 1 网络拓扑结构设计 网络拓扑结构设计 按照网络建设技术标准的规划并结合桂林理工大学图书馆网络实际情况 实行扁平化网络结构设计 分为核心和接入两层架构设计 这样的好处是即能 够满足用户对网络要求的高处理能力 多业务的需求 同时也减少了无谓的成 本开销 如图所示 整体我们将桂林理工大学图书馆网络系统划分为四个区域 各楼层或分支接入区域各楼层或分支接入区域 在整个图书馆网络中 接入区域的设备是最终用户直接上联的设备 包括包括 采用有线接入方式的台式机 笔记本等终端和采用无线接入方式的笔记本 手采用有线接入方式的台式机 笔记本等终端和采用无线接入方式的笔记本 手 机登终端 机登终端 它应该具备即插即用的的特性和易于维护的特点 紧缩式核心区域紧缩式核心区域 紧缩式核心区域是把核心层和汇聚层进行融合 在满足网络需求的情况下 使网络具有更高的性价比 核心区域在整个校区网络中负责高可靠性和数据的 高速转发 网络安全区域网络安全区域 针对大学图书馆网络和应用的实际情况 并结合安全策略的要求 把网络 安全区域划分为 环境与硬件 统一威胁管理设备 以及防病毒体系 在本项 目主要分成以下几个系统进行设计 设置统一威胁管理设备 部署和完善图书馆网络防病毒体系 InternetInternet 区域区域 Internet 区域的主要功能是实现图书馆网络能够连接到因特网 2 6 22 6 2 网络具体实现 网络具体实现 接入层交换机采用 16 台华为 S5700 系列全千兆智能以太网交换机 华为华为 S5700S5700 交换机与核心交换设备通过千兆光纤实现与核心交换机的高速连接 同交换机与核心交换设备通过千兆光纤实现与核心交换机的高速连接 同 时 有线接入部分以时 有线接入部分以 10001000 兆交换到各个有线终端 无线接入部分以兆交换到各个有线终端 无线接入部分以 600600 兆交换兆交换 到各个无线终端 到各个无线终端 各接入层交换机负责本交换机的 VLAN 间数据交换 交换机与 交换机之间的数据交换则通过核心交换设备实现 这样可以大大减少核心交换 设备的网络负载 客户端可以通过 VLAN 设置自由分组 通过汇聚交换机实现本 VLAN 之间的互访 避免客户端直接访问各个服务器 这样既可以节约占用网络 带宽 避免网络广播风暴的出现 又可以通过 2 3 层交换技术的有机结合进一 步提高访问效率 核心层采用 1 台华为 S7700 全千兆智能型路由交换机作为图书馆网络核心 交换设备 将各种服务器 应用服务器等设备通过千兆电缆上连到华为 S7700 核心交换机的千兆端口 实现千兆的物理连接 vlan 间路由 访问控制策略 以及汇聚接入层的流量 网络边界采取华为路由器 蓝盾网络安全设备进行引导 专业的设备做专业 的事情 管理 定位问题更方便 1 台华为 AR32 系列路由器加上一台专业的蓝 盾网络安全设备 华为高性能路由器与蓝盾网络安全设备相结合 完成网络 3 4 层的攻击防御 提供整个网络的对互联网的高速访问与内部网络对安全方面 的需求 并集成防火墙 VPN 网关 防病毒系统 上网行为管理等多种安全技 术于一身 同时全面支持 QoS 高可用性 HA 日志审计等功能 为网络边界 提供了全面实时的安全防护 帮助用户抵御日益复杂的安全威胁 实现配置 华为 AR32 路由器负责执行互联网接入 路由选择和 NAT 地址转换 蓝盾网络安全设备则工作在透明模式 实现应用安全防护功能和安全审计 功能 可以最大程度的减小安全网关对现有网络的影响 NOD32 网络防病毒系统负责服务器端及接入终端的安全保障 2 72 7 网络协议选择及设计 网络协议选择及设计 TCP IP 协议作为事实上的工业标准 以其 IP Over Everything 的思想 简化了网络构建的复杂性 并随着技术的发展 最终实现 Everything Over IP 的网络融合 这种网络发展的趋势是不可逆转的 是由 IP 技术的竞争优势确定 的 IP 协议与其它网络协议相比 有以下优势 IP 协议是开放的网络协议 绝大多数生产厂商都支持该标准 特别是 90 年代后期 随着 Internet 的爆炸性增长 各类网上应用都基于该标准推出 其 中包括了 IP 电话 图像传输 视频点播 电视会议系统多媒体应用等 采用开 放性的协议可以保证网络构建及发展不会受到专有技术的限制 IP 协议是一个比较完善的协议集 它的扩展性较好 适合于构造大型的计 算机网络 IP 协议是网络层协议 应用程序不必关心第二层具体的网络技术 组建 IP 网络可以灵活的选择通信链路 例如 ATM 帧中继 时分复用网络 以太网等 有利于充分利用运营商提供的网络资源 并实现良好的备份机制 例如 线路的 冗余和负载均衡等 随着网络通信技术的高速发展 IP 的服务质量 QoS 也在不断的完善 可以通过 IP 层优先级设置 带宽管理和队列技术等在统一平台上有效实现对应 用系统传输质量的保证 综上所述 随着市场的驱动和技术的不断发展完善 IP 协议已经逐渐成为 主流 并且根据网络建设技术标准选择 IP 协议构架网络互联的的网络系统平台 不仅满足今后网络系统应用的需要 而且也符合网络的发展方向 2 82 8 路由协议选择与设计 路由协议选择与设计 目前常用的路由协议有多种 如 RIP OSPF IS IS BGP DVMRP PIM 等 等 不同的路由协议有各自的特点 分别适用于不同的条件之下 选择适当的路由协议需要考虑以下因素 1 路由协议的开放性 开放性的路由协议保证了不同厂商都能对本路由协议进行支持 这不仅保 证了目前网络的互通性 而且保证了将来网络发展的扩充能力和选择空间 2 网络的拓扑结构 网络拓扑结构直接影响协议的选择 例如 RIP 这样比较简单的路由协议不 支持分层次的路由信息计算 对复杂网络的适应能力较弱 对于网络信息系统 路由协议还必须支持网络拓扑的变化 在拓扑发生变化时 无论是对网络中的 路由本身 还是网络设备的管理都要使影响最小 3 网络节点数量 不同的协议对于网络规模的支持能力有所不同 需要按需求适当选择 有 时还需要采用一些特殊技术解决适应网络规模方面的扩展性问题 4 与其他网络的互连要求 通过划分成相对独立管理的网络区域 可以减少网络间的相关性 有利于 网络的扩展 路由协议要能支持减少网络间的相关性 是通常划分为一个自治 系统 AS 在 AS 之间需要采用适当的区域间路由协议 必要时还要考虑路由 信息安全因素和对路由交换的限制管理 5 管理和安全上的要求 通常要求在可以满足功能需求的情况下尽可能简化管理 但有时为了实现 比较完善的管理功能或为了满足安全的需要 例如对路由的传播和选用提出一 些人为的要求 就需要路由协议对策略的支持 根据网络建设技术标准内部信息网络的优化设计策略 在选择及规划路由 协议时需要按照这些因素进行考虑和设计 2 92 9 可靠性组网设计 可靠性组网设计 网络的构建中 各网络之间的互通是最基本的要求 网上业务的不可间断 性 对网络互联 运行的可靠性都提出了很高的要求 因此 网络的可靠性设 计 备份网络的建设 就显得尤为重要 2 9 12 9 1 组网结构可靠性设计 组网结构可靠性设计 网络组网结构的可靠性 主要是对网络互联通道的备份考虑和设计 通过 备份线路及设备的备份 保证任何时刻 任何节点之间都有可达的路由 1 设备的备份 消除单点故障 设备间应使用热备份技术 保证网络及业 务的不间断性 2 互连线路的备份 避免单路故障 提高网络路径冗余 线路应尽可能使 用不同服务商 不同类型的线路 3 路由备份 自动选路和迂回 做到当某部分网络出现意外而发生通路切 换时 这些操作对上层业务主机是透明的 4 在故障出现的时候 通过动态路由协议 HSRP 等机制 保证网络数据自 动迂回切换到连通的线路上 保证通信的正常进行 对于流量超过备份线路带 宽承载能力时 可采用 QOS 等措施保证业务网关注的关键业务得到优先传送 或者升级带宽 5 在主用网络 线路恢复正常后 数据又自动切换回主用网络进行通信 6 为提高网络的利用率 对于专线备份线路 使用中可进行负荷分担运行 7 为避免物理长途光缆等导致的单点网络缺陷 在选择备份线路是通常使 用与主用网络不同的运营商提供的线路 甚至使用不同的传递介质 如使用卫 星线路备份等 2 9 22 9 2 网设备可靠性设计选择 网设备可靠性设计选择 线路的备份主要解决了网络互通路径的问题 而节点设备的可靠则解决网 络的有效运转 要保证互连网络平台的可靠性 必须要选用具备电信级可靠性的网络设备 进行组网 才能使网络具有自动恢复能力 降低人工维护工作 达到准电信的 可靠运行 设备的高可靠性从硬件 软件 保护机制等几个方面体现 1 采用分布式体系结构 分布式体系结构是提高可靠性的基础 与集中式体系设备相比较 分布式 体系设备除性能可以通过插入更多的接口处理板提高整体性能外 更为关键的 是将管理 路由转发 接口处理等功能分配在不同的部件上 协同工作 分布 式体系可以分散故障风险 隔离故障 提供冗余配置 提高系统的自动恢复能 力 如管理部件故障 只需要更换这部分板件 不影响其他功能 而且 分布式体系结构可以提高组网的物理可靠性 如在组网中 每个骨 干节点都有两条 GE 接口与相邻的两个节点互联 从路由上提高了可靠性 但如 果是集中式体系 则当节点设备出现故障时 这个节点两个 GE 口都会失效 造 成节点所带网络的中断 而采用分布式结构时 可以将这两个接口分别配置到 不同的接口板上 这样 无论这台设备的管理单元 交换转发单元 还是单一 接口出现故障 都可以保证至少有一条路径是连通的 该节点网络都不会中断 2 关键部件冗余 采用分布式体系下 对设备的关键部件 如主控管理单元 交换转发单元 等 进行冗余构造配置 保证系统在工作中不会全部失效 3 实时热备份机制 在系统软件及硬件的支持下 关键部件在发生故障能自动启动备份系统 而且主备之间的切换要能够实时热倒换 即运行中即使发生设备故障切换也不 会对网络业务造成影响 4 热插拔特性 设备任意单板需要支持热插拔特性 保证系统出现故障需要维护 或系统 需要升级扩展时 不需要停机处理 保证网络的 7 24 小时不间断运行 5 冗余电源支持 冗余电源负载分担及备份供电可保障系统具有可靠的能量源 6 散热系统 散热系统使设备长时间运行而不至因为系统升温过高出现故障 冗余风扇 等散热装置可以增加设备的运行时间及减少故障发生 具备这些特性的网络设备是保障国电永福发电信息管理系统信息网高可靠 运行的基础 2 102 10 安全组网建议 安全组网建议 网络设备方面网络设备方面 采用具有用户身份识别 验证授权 访问控制特性的路由器 交换机等系 列产品实现对于机密内网和外网用户的强管理控制 实现用户的有效授权访问 避免非法用户在未授权的情况下实现对重要数据的窃取 篡改 以及对服务提 供点的攻击 避免仿冒用户 伪用户获得授权造成网络危害 可通过系列路由 器和交换机 防火墙设备与 CAMS 综合管理平台配合实现用户的 PKI CA 用户 名 口令 帐号等的精细认证授权管理以及服务策略集中管理下发 网络安全设备方面网络安全设备方面 使用防火墙 入侵检测产品 包括系列路由器 交换机和专用防火墙产品 等 实现各种关键应用服务器与其它所有外部网络的隔离与访问控制 通过配 置防火墙安全策略对所有服务器的请求加以过滤 只允许正常通信的数据包到 达相应服务器 其它的请求服务在到达主机前就遭到拒绝 当网络出现攻击行 为或网络受到其它一些安全威胁时 进行实时的检测 监控 报告与预警和及 时阻断 同时 当事故发生后 应提供黑客攻击行为的追踪线索及破案依据 有对网络的可控性与可审查性 使用与 Eudemon 防火墙系统联动的专用入侵检 测系统 IDS 对服务器与重保护网段加以监控 记录 并与防火墙一起构成一 个动态的防御 报警系统 网络管理软件方面网络管理软件方面 采用网管平台和用户控制访问综合管理策略平台实现整网设备 业务以及 安全性的集中管理控制 可实现 MPLS VPN 业务 组播等业务的分级分权管理 可实现对不同级别用户的认证 授权 服务策略的控制 以及安全日志的分析 审计 提供记录攻击行为追踪线索 并进行事后的细致分析 策略规划重新下 发服务策略 防病毒系统方面防病毒系统方面 防病毒客户端支持常见的 Windows 系列操作系统 可对台式机 笔记本 服务器进行病毒的防护与查杀 服务端和控制中心可部署在网络中的任意操作 系统上 支持多层网络环境 并能集中 统一管理下一层的客户端 支持管理 员通过网内任意电脑 通过安全端口 查看病毒更新服务器升级运行与整网安 全威胁分析时时报告 通过管理控制台 能检测出网络上已安装防病毒软件及 搜索到网络中未安装防病毒软件的计算机 第三章第三章 布线系统布线系统 3 13 1 概述 概述 当前 以数字化校园 数字化图书馆为特征的教育信息化发展更为迅速 各 种信息化应用正改变着老师和学生们的工作 学习 生活以及思维方式 引发 了教育行业一场新的革命 学校图书馆作为收集 存储 传播知识的宝库及汇集 交流 开发信息的 枢纽 它在学校的地位和作用日益重要 同时 为适应社会信息化和经济全球 化发展的需求 作为信息港的图书馆 它身已由传统的图书馆向自动化 网络 化和数字化的图书馆的方向发展 警官学校图书馆作为学校的信息港 所以在 网络这块要做得很完善 3 1 13 1 1 设计原则 设计原则 系统符合用户当前和长远的通信要求 系统遵循国际国内标准 系统采用国际标准 EIA TIA568A 标准 建议的分层星形拓扑结构 系统要立足开放原则 既支持集中式网络 又支持分布式网络系统 如 CLIENT SERVER 系统的信息出口采用标准的 RJ45 插座 以支持话音 数据 图象等多媒体的 传输 系统支持各种不同类型 不同厂商的计算机和网络产品 系统应符合综合业务数字网络 ISDN 的要求 以便于与国际国内其它网络互 联 智能建筑设计标准 GB T 50314 2000 IEC332 3C 的阻燃要求 IEC745 1 2 无卤要求 民用建筑电气设计规范 JGJ T16 92 工业企业通信设计规范 GBJ42 81 工业企业通信接地设计规范 GBJ79 85 建筑与建筑群综合布线系统工程设计规范 CECS72 97 LUCENT TECHNOLOGIES SYSTIMAX SCS 结构化布线系统设计总则 项目概述 1 本设计方案具有完全的开放性和可扩充性 2 本方案设计思想和所用器件都是以高标准为原则 尤其在数据传输方 面 不仅在全系统中采用 6 类 UTP 而且在管理子系统中全部采用 6 类 RJ45 跳 线实现交接 使 1000Mpsbs 高速数据传输在整个布线系统介质中畅通无阻 避 免了卡接跳线式线缆急剧转弯而造成的传输速率下降 同时避免了其它接线方 式由于在接线处较长距离地破坏双绞线而引起的外部干扰问题 同样由于在据 传输部分采用了 RJ45 插接线器 所有线头均被封在插座或插头里 解决了线头 氧化生锈的问题 保证系统的使用寿命 3 本方案中采用的 RJ45 插接式模插接线器的接线方式比其它接线方式 简方便 这使得初期安装方便有效 克服了由于接线方式复杂而造成的安装工 期过长和安装质量无法保证的问题 同时也便于以后的调整和管理 4 电线电缆采用 2 5 平方的铜线连接到各个信息点 给电脑等网络设备 提供供电 3 23 2 系统设计 系统设计 3 2 13 2 1 功能设计 功能设计 图书馆电子阅览室是学院电子文献查询和保存中心 根据大学教学 科研 的需要 电子阅览室应实现以下功能 1 公共检索和电子文献阅览 主要完成馆藏信息检索 新书通报浏览 光 盘数据库和硬盘数据库中的电子文献阅览 包括中国学术期刊 人民日报 人 大报刊复印资料等大型全文数据库 2 通过 Internet 网上浏览 可以在地方科研机构 大学 获取所需的信 息和资料 可以获取互联网上能提供的主要信息资源 3 通过电子阅览室的服务器及 CDINTRANET 软件对校园网上的用户提供信 息服务 也可以在校园网上对用户提供电子文献资源的检索 浏览 4 多媒体电子出版物阅览 可以阅读各种电子出版物 如电子图书 专著 百科全书 期刊 报纸 可以点播视听资料 5 具有多媒体教学和多媒体课件制作功能 此功能不做为电子阅览室主 要功能 6 对用户具有权限控制 安全监控 计费统计等管理功能 具有对电子 文献的收集 编目 制作 管理和保存等功能 3 2 23 2 2 设计目标 设计目标 高带宽 大学图书馆网络是一个重要而且访问量大的网络 为了保障全网的高速稳 定转发 全网的组网设计的无瓶颈性 要求方案设计的阶段就要充分考虑到 同时要求核心交换机具有高性能 高带宽的特性 整网的核心交换要求能够提 供无瓶颈的数据交换 可增值性 大学图书馆网络的建设 使用和维护需要投入大量的人力 物力 因此网 络的增值性是网络持续发展基础 尤其是在网络技术发展的今天 所以在建设 时要充分考虑业务的扩展能力 网络设备能针对不同的用户需求提供丰富的宽 带增值业务 可扩充性 考虑到图书馆未来数据和业务种类发展速度的不确定性 要求对于核心交 换机与接入交换机具有强大的扩展功能 把图书馆网络建设成完整统一 组网 灵活 易扩充的弹性网络平台 能够随着需求变化 充分留有扩充余地 开放性 技术选择必须符合相关国际标准及国内标准 避免个别厂家的私有标准或 内部协议 确保网络的开放性和互连互通 满足信息准确 安全 可靠 优良 交换传送的需要 开放的接口 支持良好的维护 测量和管理手段 提供网络 统一实时监控的遥测 遥控的信息处理功能 实现网络设备的统一管理 安全可靠性 设计应充分考虑整个网络的稳定性 支持网络节点的备份和线路保护 提 供网络安全防范措施 3 2 33 2 3 布线点分布 布线点分布 大学校区图书馆计划设计有七层楼 预计信息点分布如下 1 1 图书馆负一层 有线网络信息点 图书馆负一层 有线网络信息点 1212 个 预留无线个 预留无线 APAP 接入点接入点 3 3 个 主要个 主要 集中在密集书库 监控信息点集中在密集书库 监控信息点 4 4 个 个 2 2 图书馆一层 有线网络信息点 图书馆一层 有线网络信息点 1616 个 主要集中在预设的信息中心机房 个 主要集中在预设的信息中心机房 监控信息点监控信息点 4 4 个 个 3 3 图书馆二层 有线网络信息点 图书馆二层 有线网络信息点 6262 个 无线个 无线 APAP 接入点接入点 6 6 个 有线接入部个 有线接入部 分主要在阅览区 承重柱上布设查询机使用 分主要在阅览区 承重柱上布设查询机使用 图书馆管理区域及办公区 无线 图书馆管理区域及办公区 无线 接入部分覆盖全层 主要覆盖点位于电子阅览区域 监控信息点接入部分覆盖全层 主要覆盖点位于电子阅览区域 监控信息点 1717 个 其中在个 其中在 图书馆入口处设计安装高速球机 图书馆入口处设计安装高速球机 新增电子阅览区新增电子阅览区 100100 个点个点 4 4 图书馆三层 有线网络信息点 图书馆三层 有线网络信息点 5858 个 无线个 无线 APAP 接入点接入点 6 6 个 有线接入部个 有线接入部 分主要在阅览区 承重柱上布设查询机使用 及办公区 无线接入部分覆盖全分主要在阅览区 承重柱上布设查询机使用 及办公区 无线接入部分覆盖全 层 监控信息点层 监控信息点 1313 个 个 5 5 图书馆四层 有线网络信息点 图书馆四层 有线网络信息点 4444 个 无线个 无线 APAP 接入点接入点 5 5 个 有线接入部个 有线接入部 分主要在阅览区 承重柱上布设查询机使用 及办公区 无线接入部分覆盖全分主要在阅览区 承重柱上布设查询机使用 及办公区 无线接入部分覆盖全 层 监控信息点层 监控信息点 1414 个 个 6 6 图书馆五层 有线网络信息点 图书馆五层 有线网络信息点 2828 个 无线个 无线 APAP 接入点接入点 3 3 个 有线接入部个 有线接入部 分主要在阅览区 承重柱上布设查询机使用 分主要在阅览区 承重柱上布设查询机使用 无线接入部分覆盖全层 监控信 无线接入部分覆盖全层 监控信 息点息点 1212 个 个 7 7 图书馆六层 有线网络信息点 图书馆六层 有线网络信息点 2424 个 无线个 无线 APAP 接入点接入点 3 3 个 有线接入部个 有线接入部 分主要在阅览区 承重柱上布设查询机使用 分主要在阅览区 承重柱上布设查询机使用 无线接入部分覆盖全层 监控信 无线接入部分覆盖全层 监控信 息点息点 8 8 个 个 注 二层电子阅览室先设计方案为无线接入 也可设计为有线接入 根据 需求 有线接入时为 100 个有线接入点 信息点在阅览室内均匀分布 走地的 网线要凿开地面后 穿到金属线槽内放到凿开的地面 使用暗埋的方式走线 墙面处放置接入层交换机 因为大楼的跨度很长 且网络线缆水平线缆拉至设备间不能超过 90 米的长 度 以必须选定楼层配线间 在楼层配线间内安装有线 无线接入层交换机 放 置一个机柜 作为管理间 布线系统主要实现数据的通信 即满足计算机局域网 LAN 共享及上互联网 的需求 计算机与网络设备相连 布线系统遵循物理拓扑结构 采用星形的结 构化布线方法 这种结构可靠性高 一个节点的改变不会影响其它节点的工作 结构也简单 易于扩充 维护方便 可靠性好 设计要求 在开放式布线系统施工设计阶段就考虑在工程施工的全过程如何对工程质 量做出有效的管理和监控的问题 为了美观和保证工程质量 开放式布线系统 施工设计应解决好以下几方面的问题 1 施工设计 布线环境做出详细勘测之后 同用户一起规划出管线施工走 线 施工设计的合理性对工程质量是至关重要的 2 施工过程 施工过程的工艺水平与工程质量有直接的关系 通过细化安 装操作的各个环节来保证对施工质量的控制 一般将整个施工过程分成三个环 节 即管道安装 拉线安装和配件端接 布线系统施工与管理 水平线槽一般有多处转弯 在转弯处应留有足够大的空间以保证双绞线有 充分的弯曲半径 根据 EIA TIA569 标准 6 类 4 对非屏蔽双绞线的弯曲半径应 不小于线径的 4 倍 要保持足够大的弯曲半径可以保证系统的传输性能 双绞 线的固定时的力的大小是应该受到重视的一种技巧 如果扎线太紧可能会降低 NEXT 值 从而影响线缆的传输性能 缆线的型式 规格应与设计规定相符 缆线的布放应自然平直 不得产生 扭绞 打圈接头等现象 不应受外力的挤压和损伤 缆线两端应贴有标签 应 标明编号 标签书写应清晰 端正和正确 标签应选用不易损坏的材料 缆线 终接后 应有余量 交接间 设备间对绞电缆预留长度宜为 0 5 1 0m 工作区 为 10 30mm 有特殊要求的应按设计要求预留长度 电源线 综合布线系统缆线应分隔布放 缆线间的最小净距应符合设计要 求 在暗管或线槽中缆线敷设完毕后 宜在信道两端出口处用填充材料进行封 堵 设置线槽敷设缆线应符合下列规定 槽内缆线布放应顺直 尽量不交 在缆线进出线槽部位 转弯处应绑扎固 定 1 严格按客户的要求施工 在保证系统功能质量的前提下 提高工艺标准 要求 确保施工质量 2 安装位置准确 无遗漏 3 管路两端设备处导线应根据实际情况留有足够的冗余 导线两端应按照 图纸提供的线号用标签进行标识 根据线色来进行端子接线 并应在图纸上进 行标识 作为施工资料进行存档 4 设备安装牢固 美观 预装设备 竖成列 墙装设备端正一致 资料整 理正规完整无遗漏 各种现场变更手续齐全有效 5 在敷设电缆之前 先检查所有槽 管是否已经完成并符合要求 交换机 和安装信息口的位置是否与设计相符 确定有无遗漏 6 检查预埋管是否畅通 管内带丝是否到位 若没有应先处理好 7 放线前对管路进行检查 穿线前应进行管路清扫 打磨管口 清除管内 杂物及积水 有条件 8 布放线缆时 线缆不能放成死角或打结 以保证线缆 的性能良好 水平线槽中敷设电缆时 电缆应顺直 尽量避免交 9 做好放线保护 不能伤保护套和踩踏线缆 10 对于有安装天花的区域 所有的水平线缆敷设工作必须在天花施工前 完成 所有线缆不应外露 20 电缆敷设完毕后 两端必须留有足够的长度 各拐弯处 直线段应整 理后得到指挥人员的确认符合设计要求方可掐断 21 线槽内线缆布放完毕后应盖好槽盖 满足防火 防潮 防鼠害之要求 第四章第四章 视频监控系统视频监控系统 4 14 1 系统简介系统简介 图书馆数字视频监控系统主要对公共区域 门厅出入口 走廊 每层 电 梯内 电梯厅 管理区域及办公室等重要区域处进行监控和管理 确保出入口 无盲区 无死角 本系统是一个数字化的 开放式的网络视频监控联网管理平台 能够实现 整个图书馆各个安防系统间的相互集成 报警联动 信息集成以及控制信息的 统一发布和管理 本系统采用开放式的体系构架 充分考虑到将来监控点的扩展以及全面联 网的需求 具备节点化 模块化部署的能力 支持构建多级别 多层次 大规 模的网络视频监控系统 同时支持分步建设 分步实施 最终将各阶段分步实 施的子系统进行互联互通 构建成一个统一智能化网络视频监控系统 系统采用高清晰度网络摄像机作为前端信号采集设备为整个系统提供优质 的视频信号源 后端则采用网络视频管理平台 电视墙服务器等中心设备 组 建全数字的视频联网监控系统 提供系统集成接口以及智能化控制 包括前端 摄像机云台镜头控制 多画面同屏分割显示 多模式自动轮巡切换 图片抓拍 及时回放 虚拟镜头 电子地图 视频会议 及时通讯等功能 提供实时 定 时 报警触发 随时启停等多种录像模式以及对录像资料的智能化快照检索系 统 4 1 14 1 1 需求分析 需求分析 通过本项目建成安防监系统平台 对重点区域进行实时视频监控 提供监 控信息 为管理及保安人员安全调度 安全经营等提供直观 有价值的视频信 息依据 通过检索 回放保存在系统中的录像视频信息 对商业贸易 办公等 安全过程中的各类事件的查找提供依据 本系统采用全数字 C S 的系统架构 采用高清晰摄像机和后端传输 存储 处理设备 依托大厦内网络 组成数字视频系统 实现在网络上的任何一台经 授权的电脑可通过简易操作 完成对摄像机的控制操作和监控视频图像 录像 的远程调用和回放 信息采集功能 前端监控系统应能够采集视音频信息 报警信息和巡检信息等 并按照传 输信息格式要求进行编码和打包处理 使之成为能够传输的数据包 信息传输功能 控制信息 巡检信息 报警信息和视频信息等 按照工作流程在网络系统 各级传输 权限管理功能 为综合监控系统的正常运行 应对系统用户进行分类 并综合考虑各种因 素制定合理的权限管理策略 实现对用户访问的控制 信息存储和备份功能 前端监控设备 各级监控中心 均应对巡检 报警 视音频 系统日志等 信息予以存储 相应部门应按照规定的格式 存储报警信息及与报警关联的视 音频信息 存储和备份的报警 巡检等历史数据信息 可在网络系统中依据授 权进行访问 系统控制功能 依据授权将网络用户发出的控制命令传送到前端监控设备 实现监控中心 及授权用户对前端任意一路监控图像的调用和控制 自动巡检功能 具有系统定时自动巡检和人工自动巡检两种方式 人工自动巡检优先级别 高于系统定时自动巡检 定时自动巡检功能和人工自动巡检功能由报警与监控 系统各级监控中心实施 报警信息处置 当