大學(xué)智能化圖書館建設(shè)項(xiàng)目方案.doc

大學(xué)大學(xué) 智能化圖書館建設(shè)項(xiàng)目方案智能化圖書館建設(shè)項(xiàng)目方案 目目 錄錄 第一章第一章前言前言 4 1 1 設(shè)計(jì)規(guī)劃 4 第二章第二章網(wǎng)絡(luò)建設(shè)網(wǎng)絡(luò)建設(shè) 6 2 1 網(wǎng)絡(luò)系統(tǒng)建設(shè)的技術(shù)要求 6 2 2 需求分析 7 2 3 設(shè)計(jì)目標(biāo) 8 2 4 設(shè)計(jì)原則 9 2 5 網(wǎng)絡(luò)總體設(shè)計(jì)建議 14 2 6 網(wǎng)絡(luò)互聯(lián)設(shè)計(jì) 14 2 6 1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì) 14 2 6 2 網(wǎng)絡(luò)具體實(shí)現(xiàn) 16 2 7 網(wǎng)絡(luò)協(xié)議選擇及設(shè)計(jì) 17 2 8 路由協(xié)議選擇與設(shè)計(jì) 17 2 9 可靠性組網(wǎng)設(shè)計(jì) 18 2 9 1 組網(wǎng)結(jié)構(gòu)可靠性設(shè)計(jì) 18 2 9 2 網(wǎng)設(shè)備可靠性設(shè)計(jì)選擇 19 2 10 安全組網(wǎng)建議 20 第三章第三章布線系統(tǒng)布線系統(tǒng) 22 3 1 概述 22 3 1 1 設(shè)計(jì)原則 22 3 2 系統(tǒng)設(shè)計(jì) 23 3 2 1 功能設(shè)計(jì) 23 3 2 2 設(shè)計(jì)目標(biāo) 24 3 2 3 布線點(diǎn)分布 25 第四章第四章視頻監(jiān)控系統(tǒng)視頻監(jiān)控系統(tǒng) 28 4 1 系統(tǒng)簡(jiǎn)介 28 4 1 1 需求分析 28 4 1 2 建設(shè)原則 30 4 2 系統(tǒng)設(shè)計(jì) 31 第五章第五章LEDLED 顯顯示示屏系統(tǒng)屏系統(tǒng) 33 一 LED 顯示屏概述 33 二 室內(nèi) P7 62mm 顯示屏設(shè)計(jì)規(guī)格 采用 4 3 顯示比例 34 三 顯示屏發(fā)光管芯 像素參數(shù) 34 四 系統(tǒng)功能設(shè)計(jì) 36 第一章第一章 前言前言 隨著網(wǎng)絡(luò)信息技術(shù) 多媒體技術(shù) 存儲(chǔ)技術(shù)的飛速進(jìn)步 現(xiàn)代化圖書館或 閱覽室的發(fā)展進(jìn)入數(shù)字時(shí)代 以其特有的快速 高效和便捷的特點(diǎn) 改變?nèi)藗?學(xué)習(xí)的方式 提高人們的學(xué)習(xí)效率 數(shù)字化圖書館是信息的集散地 主要有基于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)構(gòu)建 由服務(wù) 器 終端機(jī) 大容量數(shù)據(jù)庫(kù) 如網(wǎng)絡(luò)光盤鏡像服務(wù)器 磁盤陣列 光盤庫(kù) 以及 大量數(shù)據(jù)處理外設(shè)組成 也可接入校園網(wǎng) 向讀者提供閱讀 聯(lián)機(jī)檢索 復(fù)制 編輯 收發(fā)電子郵件 上網(wǎng)等功能 電子閱覽室實(shí)際上是圖書館的一個(gè)重要的 電子信息數(shù)據(jù)處理中心 1 11 1 設(shè)計(jì)規(guī)劃 設(shè)計(jì)規(guī)劃 圖書館信息化涉及到圖書館各方面 業(yè)務(wù) 技術(shù) 功能 管理 圖書館信 息化的定義 應(yīng)用現(xiàn)代信息技術(shù) 按照信息社會(huì)要求 組織 開發(fā)和管理圖書 館各項(xiàng)信息資源 為用戶提供優(yōu)質(zhì)信息服務(wù) 其本質(zhì)是利用信息技術(shù)獲取 處 理 傳輸 應(yīng)用知識(shí)和信息資源 使圖書館的服務(wù)功能更強(qiáng)和收益更多的一個(gè) 動(dòng)態(tài)過(guò)程 可以說(shuō)現(xiàn)在圖書館中的每項(xiàng)活動(dòng)都和圖書館信息化相關(guān) 在本次智能化圖書館建設(shè)項(xiàng)目上應(yīng)能實(shí)現(xiàn) 1 全面完整地反映圖書館現(xiàn)有的書籍信息 2 提供多種信息檢索手段 3 可以高速的查詢本館內(nèi)及互聯(lián)網(wǎng)上的資料 4 提供安全 可靠 穩(wěn)定的信息系統(tǒng)支持圖書館管理工作 第二章第二章 網(wǎng)絡(luò)建設(shè)網(wǎng)絡(luò)建設(shè) 按照網(wǎng)絡(luò)建設(shè)的技術(shù)標(biāo)準(zhǔn) 結(jié)合實(shí)際情況 本次桂林理工大學(xué)圖書館網(wǎng)絡(luò) 系統(tǒng)建設(shè)需遵循的原則 第一 堅(jiān)持為業(yè)務(wù)服務(wù)的原則 網(wǎng)絡(luò)系統(tǒng)建設(shè)要根據(jù)圖書館信息化的需求 來(lái)開發(fā)建設(shè) 把信息技術(shù)真正融入到工作之中 從而實(shí)現(xiàn)科學(xué)管理 規(guī)范管理 第二 堅(jiān)持 統(tǒng)一領(lǐng)導(dǎo) 統(tǒng)一規(guī)劃 統(tǒng)一組織實(shí)施 的原則 保證整個(gè)校 區(qū)網(wǎng)絡(luò)系統(tǒng)的安全 穩(wěn)定 信息通暢 避免重復(fù)建設(shè) 減少損失浪費(fèi) 實(shí)現(xiàn)預(yù) 期的目標(biāo) 第三 堅(jiān)持先進(jìn)性與實(shí)用性相結(jié)合的原則 網(wǎng)絡(luò)應(yīng)用有一個(gè)循序漸進(jìn) 逐 步擴(kuò)大發(fā)展的過(guò)程 在網(wǎng)絡(luò)系統(tǒng)建設(shè)時(shí) 既要立足工作實(shí)際的需要 又要放眼 于未來(lái) 高起點(diǎn) 高標(biāo)準(zhǔn) 留有擴(kuò)充 升級(jí)的余地 第四 堅(jiān)持建設(shè)與應(yīng)用并舉的原則 網(wǎng)絡(luò)系統(tǒng)建設(shè)和圖書館網(wǎng)絡(luò)系統(tǒng)應(yīng)用 是信息化建設(shè)相輔相承 緊密相關(guān)的兩個(gè)方面 一個(gè)好的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng) 可 為網(wǎng)絡(luò)系統(tǒng)應(yīng)用奠定良好的基礎(chǔ) 為實(shí)現(xiàn)信息資源共享和管理手段的科學(xué)化 規(guī)范化創(chuàng)造條件 在抓好網(wǎng)絡(luò)系統(tǒng)建設(shè)的同時(shí) 要努力提高網(wǎng)絡(luò)系統(tǒng)應(yīng)用水平 最大限度地發(fā)揮網(wǎng)絡(luò)系統(tǒng)的作用 2 12 1 網(wǎng)絡(luò)系統(tǒng)建設(shè)的技術(shù)要求 網(wǎng)絡(luò)系統(tǒng)建設(shè)的技術(shù)要求 網(wǎng)絡(luò)系統(tǒng)建設(shè)有其特殊性 按照對(duì)應(yīng)的技術(shù)標(biāo)準(zhǔn)和統(tǒng)一規(guī)劃來(lái)進(jìn)行建設(shè) 根據(jù)客戶的要求 我公司對(duì)于客戶要求的理解 對(duì)網(wǎng)絡(luò)系統(tǒng)建設(shè)提出了以下具 體要求 網(wǎng)絡(luò)通信平臺(tái)采用 TCP IP 網(wǎng)絡(luò)協(xié)議體系結(jié)構(gòu) 并采用 Intranet 運(yùn)行模式 網(wǎng)絡(luò)通信平臺(tái)采用可靠的雙星形分層網(wǎng)絡(luò)結(jié)構(gòu) 整個(gè)網(wǎng)絡(luò)通信平臺(tái)采用中心式 拓?fù)浣Y(jié)構(gòu) 網(wǎng)絡(luò) 中心的內(nèi)部網(wǎng)絡(luò)是一個(gè)園區(qū)網(wǎng) LAN 采用中心式拓?fù)渚W(wǎng)絡(luò)結(jié)構(gòu) 中心采用 1000Mbps 快速以太網(wǎng) 即主干 1000Mbps 1000Mbps 連接到各服務(wù)器 與接入層交換機(jī) 1000Mbps 交換到桌面 網(wǎng)絡(luò)設(shè)置二級(jí)交換 即核心層交換和 接入層交換 利用交換機(jī)的虛擬局域網(wǎng) VLAN 功能 將屬于同一部門或同一 業(yè)務(wù)需求的端口劃分在同一網(wǎng)段內(nèi) 從而實(shí)現(xiàn)各部門 各業(yè)務(wù)需求網(wǎng)絡(luò)之間的分 隔 三級(jí)骨干網(wǎng)的物理信道統(tǒng)一選擇以光纖專線為主信道 接入互聯(lián)網(wǎng) 整個(gè) 網(wǎng)絡(luò)系統(tǒng) 包括核心主交換機(jī) 廣域網(wǎng)路由器 安全設(shè)備 服務(wù)器系統(tǒng)等要采 用統(tǒng)一的操作系統(tǒng)和管理平臺(tái) 支持端到端的服務(wù) 以保障數(shù)據(jù) 語(yǔ)音及視頻 的傳輸 其中 局域網(wǎng)系統(tǒng)要支持 VLAN 并具有三層交換能力 廣域網(wǎng)系統(tǒng)要支 持多種 WAN 鏈路 支持冗余備份和安全加密 網(wǎng)管系統(tǒng)要采用統(tǒng)一的管理平臺(tái) 和集中的管理模式 全網(wǎng)建立高強(qiáng)度的網(wǎng)絡(luò)防病毒 反入侵 上網(wǎng)行為管理 實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)運(yùn) 行狀況 我們將按照網(wǎng)絡(luò)系統(tǒng)建設(shè)要遵循的原則和網(wǎng)絡(luò)系統(tǒng)建設(shè)技術(shù)標(biāo)準(zhǔn)進(jìn)行方案 設(shè)計(jì) 把網(wǎng)絡(luò)系統(tǒng)建設(shè)的技術(shù)標(biāo)準(zhǔn)融化在方案中 一個(gè)按技術(shù)標(biāo)準(zhǔn)和統(tǒng)一規(guī)劃 建設(shè)的網(wǎng)絡(luò)系統(tǒng)將在先進(jìn)性 開放性 實(shí)用性 可靠性 安全性 可管理性 可擴(kuò)展性 經(jīng)濟(jì)性 易維護(hù)性 互聯(lián)互通性等方面體現(xiàn)出極大的優(yōu)勢(shì) 為信息 化建設(shè)打下良好的基礎(chǔ) 2 22 2 需求分析 需求分析 網(wǎng)絡(luò)信息系統(tǒng)使用華為全千兆三層智能路由交換機(jī) 作為網(wǎng)絡(luò)信息系統(tǒng)核 心層的中心交換 系統(tǒng)中還包括了圖書館管理系統(tǒng)和監(jiān)控系統(tǒng)等 針對(duì)網(wǎng)絡(luò)信息系統(tǒng)的實(shí)際情況 提出了以下幾點(diǎn)具體的要求 1 在核心層交換機(jī)的選擇上 必須考慮良好的擴(kuò)展性 提供更高的網(wǎng)絡(luò)處 理性能 能支持未來(lái)幾年的數(shù)據(jù)流量的增長(zhǎng) 2 要考慮到應(yīng)用的優(yōu)先級(jí) 要求可以實(shí)現(xiàn)帶寬的合理分配 以及關(guān)鍵應(yīng)用 的優(yōu)先處理 支持不同應(yīng)用的區(qū)別服務(wù) 3 充分保護(hù)一次性投資 設(shè)備應(yīng)具有可持續(xù)發(fā)展性 4 新業(yè)務(wù)要求網(wǎng)絡(luò)支持豐富的基于 TCP IP 的應(yīng)用 5 要實(shí)現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)與外部之間的互相訪問(wèn) 6 要保證安全性 利用好現(xiàn)有的安全技術(shù)等 2 32 3 設(shè)計(jì)目標(biāo) 設(shè)計(jì)目標(biāo) 本次項(xiàng)目設(shè)計(jì)目標(biāo) 為桂林理工大學(xué)建設(shè)一個(gè)至少能滿足各種信息應(yīng)用系 統(tǒng) 包括圖書館信息系統(tǒng) 所需的 具有良好擴(kuò)充能力和標(biāo)準(zhǔn)化水平的基礎(chǔ)網(wǎng) 絡(luò)設(shè)施 詳細(xì)的設(shè)計(jì)目標(biāo)如下 總體網(wǎng)絡(luò)功能 建設(shè)一個(gè)可靠 穩(wěn)定 具有可伸縮性和擴(kuò)展性的千兆主干網(wǎng)絡(luò) 能滿足日 益增加的網(wǎng)絡(luò)應(yīng)用需求和不斷增加的信息用戶 Internet 接入 提供穩(wěn)定 可管理可控制的上網(wǎng)環(huán)境 網(wǎng)絡(luò)安全 本項(xiàng)目需求更強(qiáng)調(diào)的是全網(wǎng)范圍的安全性 包括 物理安全 網(wǎng)絡(luò)邊界安 全 行為管理 設(shè)備安全 應(yīng)用安全等 服務(wù)器及存儲(chǔ)建設(shè) 建設(shè)內(nèi)網(wǎng)圖書館信息系統(tǒng)服務(wù)器 并提供大容量存儲(chǔ) 視頻監(jiān)控系統(tǒng) 在圖書館內(nèi)安裝視頻監(jiān)控系統(tǒng) 通過(guò)網(wǎng)絡(luò)加強(qiáng)圖書館管理工作 門禁系統(tǒng)及 RFID 應(yīng)用 在圖書館內(nèi)安裝門禁系統(tǒng)及 RFID 應(yīng)用 在減輕圖書館管理工作強(qiáng)度上提供 更便利 高效的服務(wù) 網(wǎng)絡(luò)傳輸性能和 QOS 為保障端到端的數(shù)據(jù)傳輸服務(wù)質(zhì)量 滿足關(guān)鍵性任務(wù)的傳輸要求 可采用 QOS 技術(shù)實(shí)現(xiàn)關(guān)鍵任務(wù)的排隊(duì) 延時(shí) 丟包及抖動(dòng)等詳細(xì)的網(wǎng)絡(luò)性能參數(shù) 網(wǎng)絡(luò)擴(kuò)展性 可伸縮性 網(wǎng)絡(luò)可伸縮性主要體現(xiàn)在對(duì)網(wǎng)絡(luò)規(guī)模擴(kuò)大和應(yīng)用部署的支持方面 如接入 訪問(wèn)機(jī)構(gòu)增加 應(yīng)用類型變化等 高性價(jià)比和投資保護(hù) 在顧及系統(tǒng)先進(jìn)性的同時(shí)要充分考慮到性能和系統(tǒng)造價(jià)以及技術(shù)發(fā)展趨勢(shì) 和設(shè)備投資保護(hù)的問(wèn)題 2 42 4 設(shè)計(jì)原則 設(shè)計(jì)原則 穩(wěn)定性和可靠性穩(wěn)定性和可靠性 網(wǎng)絡(luò)中單點(diǎn)故障不會(huì)使局部網(wǎng)絡(luò)失去與整個(gè)網(wǎng)絡(luò)的連接 多點(diǎn)故障不會(huì)造 成整個(gè)網(wǎng)絡(luò)被分成幾個(gè)互不相連的部分 一個(gè)多業(yè)務(wù)的網(wǎng)絡(luò)系統(tǒng) 將承載非常多的業(yè)務(wù) 如果網(wǎng)絡(luò)癱瘓將是非常可 怕的嚴(yán)重問(wèn)題 所以說(shuō)穩(wěn)定性代表著網(wǎng)絡(luò)必須能夠提供全天候 24 小時(shí)不間斷服 務(wù)和不影響整個(gè)網(wǎng)絡(luò)服務(wù)的前提下進(jìn)行安全維護(hù)和故障修復(fù) 傳輸網(wǎng)絡(luò)系統(tǒng)作 為整個(gè)應(yīng)用系統(tǒng)的基礎(chǔ) 其可靠性和穩(wěn)定性直接關(guān)系到業(yè)務(wù)應(yīng)用的好壞 網(wǎng)絡(luò) 系統(tǒng)的故障可能直接給業(yè)務(wù)應(yīng)用帶來(lái)災(zāi)難性的損失 網(wǎng)絡(luò)系統(tǒng)的可靠性主要是 要防止在網(wǎng)絡(luò)上出現(xiàn)因某一點(diǎn)出現(xiàn)故障 而導(dǎo)致全網(wǎng)癱瘓 如某個(gè)設(shè)備或某條 線路出現(xiàn)故障而對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)產(chǎn)生影響 即避免單點(diǎn)故障 我們一向十分注 重網(wǎng)絡(luò)設(shè)備的穩(wěn)定性 核心層設(shè)備的可靠性必須保證最高級(jí)別 應(yīng)具有完整的 容錯(cuò)結(jié)構(gòu) 標(biāo)準(zhǔn)化和易擴(kuò)展性標(biāo)準(zhǔn)化和易擴(kuò)展性 網(wǎng)絡(luò)的結(jié)構(gòu) 技術(shù)和產(chǎn)品的標(biāo)準(zhǔn)化 結(jié)構(gòu)的易擴(kuò)展 技術(shù)和產(chǎn)品的可連續(xù) 性 為了保證網(wǎng)絡(luò)系統(tǒng)的有效性和實(shí)用性 同時(shí)又保證該網(wǎng)絡(luò)系統(tǒng)在一定時(shí)期 內(nèi)不落后 我們?cè)诰W(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)時(shí) 并不是一味追求高配置 高速率 而是在 保證網(wǎng)絡(luò)系統(tǒng)的先進(jìn)性的同時(shí) 充分利用用戶現(xiàn)有資源 選擇具有良好擴(kuò)展性 和升級(jí)能力的網(wǎng)絡(luò)設(shè)備 設(shè)計(jì)出具有良好擴(kuò)展性的網(wǎng)絡(luò)拓?fù)?以保證整個(gè)網(wǎng)絡(luò) 系統(tǒng)的可擴(kuò)展性及升級(jí)能力 這具體表現(xiàn)在以下幾個(gè)方面 1 選用了具有良好開放性的網(wǎng)絡(luò)協(xié)議和平臺(tái) 易于擴(kuò)充 升級(jí) 2 用戶端網(wǎng)絡(luò)操作系統(tǒng)選用適合于多種媒體訪問(wèn)技術(shù)和多種高層協(xié)議的系 統(tǒng) 在網(wǎng)絡(luò)應(yīng)用擴(kuò)展時(shí)可以在原設(shè)計(jì)基礎(chǔ)上無(wú)縫升級(jí) 實(shí)用性實(shí)用性 根據(jù)現(xiàn)在的需求和可以預(yù)見的需求增長(zhǎng)情況設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng) 不追求空洞的 技術(shù)先進(jìn)性 避免追求高檔和最新技術(shù)花費(fèi)的巨大代價(jià) 網(wǎng)絡(luò)系統(tǒng)的構(gòu)造提供了信息傳輸?shù)妮d體 它的目的是使應(yīng)用系統(tǒng)上的數(shù)據(jù) 可靠 有效地在各客戶機(jī)及服務(wù)器之間傳輸 也就是說(shuō) 應(yīng)根據(jù)應(yīng)用系統(tǒng)的需 要來(lái)決定網(wǎng)絡(luò)的架構(gòu) 因此 構(gòu)造網(wǎng)絡(luò)時(shí)決不僅僅是構(gòu)造一個(gè)通道 而是從滿 足應(yīng)用系統(tǒng)的需要為出發(fā)點(diǎn) 通過(guò)應(yīng)用系統(tǒng)的功能分布 包括聲音 圖形 圖 象等多媒體 來(lái)決定網(wǎng)絡(luò)上的數(shù)據(jù)流量 數(shù)據(jù)流和路由選擇 建立統(tǒng)一的建網(wǎng) 模式 保證在具體連網(wǎng)時(shí)可根據(jù)實(shí)際情況靈活組網(wǎng) 安全性和保密性安全性和保密性 在本網(wǎng)絡(luò)系統(tǒng)中 由于網(wǎng)絡(luò)分布廣 節(jié)點(diǎn)多 因此必須防止網(wǎng)絡(luò)不受未授 權(quán)用戶的侵?jǐn)_ 或防止內(nèi)部用戶無(wú)意識(shí)地對(duì)網(wǎng)絡(luò)的侵害 具體而言 必須防止 如下情況 1 對(duì)一些機(jī)要數(shù)據(jù) 機(jī)要文件的竊取 2 外部 公網(wǎng) 的非法訪問(wèn) 3 黑客攻擊 4 對(duì)數(shù)據(jù)的非授權(quán)修改 增刪 5 對(duì)網(wǎng)絡(luò)系統(tǒng)的蓄意破壞 病毒的干擾 6 對(duì)網(wǎng)絡(luò)環(huán)境的意外或?yàn)?zāi)難性破壞 如掉電 火災(zāi)等 因此 在設(shè)計(jì)本網(wǎng)絡(luò)系統(tǒng)中 可以從幾個(gè)方面保證網(wǎng)絡(luò)系統(tǒng)的安全性和保 密性 1 防火墻技術(shù) 防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障 以防止發(fā)生不可預(yù)測(cè)的 潛在破壞性的侵入 它可通過(guò)監(jiān)測(cè) 限制 更改通過(guò) 防火墻的數(shù)據(jù)流 盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息 結(jié)構(gòu)和運(yùn)行狀況 以 此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù) 防火墻的主要安全功能包括 1 網(wǎng)絡(luò)訪問(wèn)控制 2 網(wǎng)絡(luò)訪問(wèn)安全審計(jì) 3 內(nèi)容安全掃描 2 防病毒技術(shù) 從防病毒產(chǎn)品對(duì)計(jì)算機(jī)病毒的作用來(lái)講 防病毒技術(shù)可直 觀地分為病毒預(yù)防技術(shù) 病毒檢測(cè)技術(shù)及病毒清除技術(shù) 防病毒產(chǎn)品的主要實(shí) 現(xiàn)技術(shù)途徑為 1 客戶端防病毒技術(shù) 2 服務(wù)器防病毒技術(shù) 3 病毒網(wǎng)關(guān)技術(shù) 3 安全監(jiān)控技術(shù) 安全監(jiān)控技術(shù)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù) 目的是 提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段 如記錄證據(jù)用于跟蹤和恢復(fù) 斷 開網(wǎng)絡(luò)連接等 實(shí)時(shí)入侵檢測(cè)能力能夠阻止來(lái)自外部網(wǎng)絡(luò)黑客的入侵 和對(duì)付 來(lái)自內(nèi)部網(wǎng)絡(luò)的攻擊 入侵檢測(cè)系統(tǒng)可分為兩類 1 基于主機(jī) 2 基于網(wǎng)絡(luò) 基于主機(jī)的入侵檢測(cè)系統(tǒng)用于保護(hù)關(guān)鍵應(yīng)用服務(wù)器 實(shí)時(shí)監(jiān)視可疑的連接 系統(tǒng)日志檢查 非法訪問(wèn)的闖入等 并且提供對(duì)典型應(yīng)用的監(jiān)視 如 Web 服務(wù) 器應(yīng)用 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)用于實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)關(guān)鍵路徑的信息 對(duì)網(wǎng)絡(luò)環(huán)境的嚴(yán)格管理和維護(hù) 定期檢查 測(cè)試關(guān)鍵的網(wǎng)絡(luò)設(shè)備 通信線 路以及供電等配套設(shè)施和環(huán)境 其它其它 網(wǎng)絡(luò)系統(tǒng)的物理結(jié)構(gòu) 邏輯結(jié)構(gòu)和地址空間的層次化和模塊化 利于網(wǎng)絡(luò) 的構(gòu)建和擴(kuò)展 適應(yīng)多業(yè)務(wù)發(fā)展需求 提供高質(zhì)量的可服務(wù)于圖象 話音 數(shù)據(jù)的業(yè)務(wù)網(wǎng) 網(wǎng)絡(luò)系統(tǒng)應(yīng)具有很好的收斂性和可擴(kuò)展性 同時(shí)其網(wǎng)絡(luò)額外開銷是極小的 且受到國(guó)際標(biāo)準(zhǔn)的支持 保證不同設(shè)備見的互通性 全網(wǎng)可進(jìn)行統(tǒng)一或分布管理 網(wǎng)絡(luò)維護(hù)簡(jiǎn)單有效 大學(xué)圖書館的網(wǎng)絡(luò)設(shè)計(jì)是基于一個(gè)模塊化 層次化的設(shè)計(jì)思想 這也是對(duì) 網(wǎng)絡(luò)進(jìn)行高效管理的首選方法 模塊化設(shè)計(jì)模塊化設(shè)計(jì) 所謂模塊化就是將整個(gè)網(wǎng)絡(luò)按功能和安全需求分為若干個(gè)組件 這些組件 之間有一定的安全邊界 組件內(nèi)部具有完整的網(wǎng)絡(luò)設(shè)計(jì) 模塊化設(shè)計(jì)的好處在 于 1 解決各網(wǎng)絡(luò)之間的沖突問(wèn)題 2 簡(jiǎn)化安裝和后臺(tái)設(shè)備管理 3 易于故障檢測(cè)和分離問(wèn)題 4 易于執(zhí)行不同類型的服務(wù)和安全方針 5 易于擴(kuò)展和替代原來(lái)的技術(shù) 一個(gè)典型的模塊化設(shè)計(jì)如下圖所示 大學(xué)圖書館的網(wǎng)絡(luò)設(shè)計(jì)可以借鑒這種思想 對(duì)各種不同種類 不同安全等 級(jí)的業(yè)務(wù)進(jìn)行模塊劃分 并且相互之間的訪問(wèn)將受到控制 當(dāng)然 在實(shí)際情況 中并不一定要求嚴(yán)格按照上訴模塊劃分 而是根據(jù)實(shí)際情況靈活運(yùn)用 做適當(dāng) 的裁剪與調(diào)整 層次化設(shè)計(jì)層次化設(shè)計(jì) 層次化網(wǎng)絡(luò)設(shè)計(jì)模型 對(duì)于大型網(wǎng)絡(luò) 可以采用業(yè)界通用 3 層模型 核心層 匯聚層 接入層 層 次化網(wǎng)絡(luò)設(shè)計(jì)模型 核核心心層層 核心層的主要提供不同網(wǎng)絡(luò)模塊之間優(yōu)化傳輸服務(wù) 將分組盡可能快地從 一個(gè)網(wǎng)絡(luò)傳到另一個(gè)網(wǎng)絡(luò) 通常要保證核心層具有很高的可靠性 最佳的網(wǎng)絡(luò) 性能 匯聚層到核心層要具備冗余傳輸鏈路 任何單條鏈路斷連不影響網(wǎng)絡(luò)的 可用性 作為所有網(wǎng)絡(luò)流量的傳輸中樞 核心層除了要求高性能交換設(shè)備和高 帶寬傳輸鏈路外 還需考慮選用支持負(fù)載均衡或負(fù)載分擔(dān)特性的設(shè)備實(shí)現(xiàn)負(fù)荷 均衡 此外 為了避免網(wǎng)元故障對(duì)網(wǎng)絡(luò)造成沖擊 需要網(wǎng)絡(luò)采用支持快速聚合 的特性 一旦主用通路斷開 可以很快的切換到備用通路 匯匯聚聚層層 匯聚層顧名思義就是作為訪問(wèn)層到骨干層流量的匯聚 一般為訪問(wèn)層與骨 干層實(shí)現(xiàn)基于策略的網(wǎng)絡(luò)間連接 匯聚層主要由三層交換機(jī)組成 提供對(duì)網(wǎng)絡(luò) 流量控制 服務(wù)訪問(wèn)控制 Qos 定義路由路徑度量和路由協(xié)議網(wǎng)絡(luò)通告控制 圖 4 匯聚層網(wǎng)絡(luò)模塊 接入層接入層 接入層作為各模塊到交換骨干的連接 根據(jù)不同模塊進(jìn)行邏輯子網(wǎng)劃分 并通過(guò) VLAN 技術(shù)實(shí)現(xiàn)子網(wǎng)之間的隔離 訪問(wèn)層主要功能在于隔離模塊間的廣 播流量 避免不同模塊之間 相互影響 訪問(wèn)層主要通過(guò)二層交換機(jī)組成 2 52 5 網(wǎng)絡(luò)總體設(shè)計(jì)建議 網(wǎng)絡(luò)總體設(shè)計(jì)建議 根據(jù)以上的分析 為使網(wǎng)絡(luò)系統(tǒng)具有良好的擴(kuò)展性和靈活的接入能力 并 易于管理 易于維護(hù) 在網(wǎng)絡(luò)設(shè)計(jì)及構(gòu)建中始終應(yīng)遵循如下方面技術(shù)策略 統(tǒng)一標(biāo)準(zhǔn) 統(tǒng)一平臺(tái) 網(wǎng)絡(luò)的互聯(lián)及互通關(guān)鍵是對(duì)相同標(biāo)準(zhǔn)的遵循 在網(wǎng)絡(luò)系統(tǒng)中 要實(shí)現(xiàn)業(yè)務(wù) 整合及數(shù)據(jù)集中等業(yè)務(wù) 就必須統(tǒng)一標(biāo)準(zhǔn) 從開放性 發(fā)展性 成熟性等方面 來(lái)看 只有 IP 技術(shù)才能成為統(tǒng)一平臺(tái)網(wǎng)絡(luò)構(gòu)建的標(biāo)準(zhǔn) 而在具體實(shí)施中 必須 按照網(wǎng)絡(luò)建設(shè)技術(shù)標(biāo)準(zhǔn)統(tǒng)一規(guī)劃好 IP 地址及各種應(yīng)用 采用開放的技術(shù)及國(guó)際 標(biāo)準(zhǔn) 如路由協(xié)議 安全標(biāo)準(zhǔn) 接入標(biāo)準(zhǔn)和網(wǎng)絡(luò)管理平臺(tái)等進(jìn)行設(shè)計(jì)構(gòu)架 才 能保證實(shí)現(xiàn)網(wǎng)絡(luò)的統(tǒng)一 并確保網(wǎng)絡(luò)的可擴(kuò)展性 分層架構(gòu)設(shè)計(jì) 為減少網(wǎng)絡(luò)中各部分的相關(guān)性 便于網(wǎng)絡(luò)系統(tǒng)的實(shí)施及管理 在網(wǎng)絡(luò)系統(tǒng) 的構(gòu)建中 采用網(wǎng)絡(luò)經(jīng)典分層模型構(gòu)建 即從整體上將網(wǎng)絡(luò)劃分為核心層 接 入層兩部分 核心層負(fù)責(zé)網(wǎng)絡(luò)各接入節(jié)點(diǎn)間的互聯(lián)及完成高效的數(shù)據(jù)傳輸 交換 轉(zhuǎn)發(fā) 及路由分發(fā) 將各種業(yè)務(wù)通過(guò)各種接口及標(biāo)準(zhǔn)接入到網(wǎng)絡(luò)中 并完成業(yè)務(wù)系統(tǒng) 之間的隔離和安全性控制等功能 接入層負(fù)責(zé)匯集分散的接入點(diǎn) 進(jìn)行數(shù)據(jù)交 換 提供流量控制和用戶管理功能 采用分層模型架構(gòu) 可以減少核心和匯聚部分之間的相互關(guān)聯(lián)和影響 業(yè) 務(wù)應(yīng)用接入的變化 只影響接入設(shè)備及接入部分網(wǎng)絡(luò) 對(duì)骨干網(wǎng)絡(luò)沒(méi)有影響 從而增強(qiáng)了網(wǎng)絡(luò)的擴(kuò)展能力和新業(yè)務(wù)的接入能力 便于管理和維護(hù) 2 62 6 網(wǎng)絡(luò)互聯(lián)設(shè)計(jì) 網(wǎng)絡(luò)互聯(lián)設(shè)計(jì) 2 6 12 6 1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì) 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì) 按照網(wǎng)絡(luò)建設(shè)技術(shù)標(biāo)準(zhǔn)的規(guī)劃并結(jié)合桂林理工大學(xué)圖書館網(wǎng)絡(luò)實(shí)際情況 實(shí)行扁平化網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì) 分為核心和接入兩層架構(gòu)設(shè)計(jì) 這樣的好處是即能 夠滿足用戶對(duì)網(wǎng)絡(luò)要求的高處理能力 多業(yè)務(wù)的需求 同時(shí)也減少了無(wú)謂的成 本開銷 如圖所示 整體我們將桂林理工大學(xué)圖書館網(wǎng)絡(luò)系統(tǒng)劃分為四個(gè)區(qū)域 各樓層或分支接入?yún)^(qū)域各樓層或分支接入?yún)^(qū)域 在整個(gè)圖書館網(wǎng)絡(luò)中 接入?yún)^(qū)域的設(shè)備是最終用戶直接上聯(lián)的設(shè)備 包括包括 采用有線接入方式的臺(tái)式機(jī) 筆記本等終端和采用無(wú)線接入方式的筆記本 手采用有線接入方式的臺(tái)式機(jī) 筆記本等終端和采用無(wú)線接入方式的筆記本 手 機(jī)登終端 機(jī)登終端 它應(yīng)該具備即插即用的的特性和易于維護(hù)的特點(diǎn) 緊縮式核心區(qū)域緊縮式核心區(qū)域 緊縮式核心區(qū)域是把核心層和匯聚層進(jìn)行融合 在滿足網(wǎng)絡(luò)需求的情況下 使網(wǎng)絡(luò)具有更高的性價(jià)比 核心區(qū)域在整個(gè)校區(qū)網(wǎng)絡(luò)中負(fù)責(zé)高可靠性和數(shù)據(jù)的 高速轉(zhuǎn)發(fā) 網(wǎng)絡(luò)安全區(qū)域網(wǎng)絡(luò)安全區(qū)域 針對(duì)大學(xué)圖書館網(wǎng)絡(luò)和應(yīng)用的實(shí)際情況 并結(jié)合安全策略的要求 把網(wǎng)絡(luò) 安全區(qū)域劃分為 環(huán)境與硬件 統(tǒng)一威脅管理設(shè)備 以及防病毒體系 在本項(xiàng) 目主要分成以下幾個(gè)系統(tǒng)進(jìn)行設(shè)計(jì) 設(shè)置統(tǒng)一威脅管理設(shè)備 部署和完善圖書館網(wǎng)絡(luò)防病毒體系 InternetInternet 區(qū)域區(qū)域 Internet 區(qū)域的主要功能是實(shí)現(xiàn)圖書館網(wǎng)絡(luò)能夠連接到因特網(wǎng) 2 6 22 6 2 網(wǎng)絡(luò)具體實(shí)現(xiàn) 網(wǎng)絡(luò)具體實(shí)現(xiàn) 接入層交換機(jī)采用 16 臺(tái)華為 S5700 系列全千兆智能以太網(wǎng)交換機(jī) 華為華為 S5700S5700 交換機(jī)與核心交換設(shè)備通過(guò)千兆光纖實(shí)現(xiàn)與核心交換機(jī)的高速連接 同交換機(jī)與核心交換設(shè)備通過(guò)千兆光纖實(shí)現(xiàn)與核心交換機(jī)的高速連接 同 時(shí) 有線接入部分以時(shí) 有線接入部分以 10001000 兆交換到各個(gè)有線終端 無(wú)線接入部分以兆交換到各個(gè)有線終端 無(wú)線接入部分以 600600 兆交換兆交換 到各個(gè)無(wú)線終端 到各個(gè)無(wú)線終端 各接入層交換機(jī)負(fù)責(zé)本交換機(jī)的 VLAN 間數(shù)據(jù)交換 交換機(jī)與 交換機(jī)之間的數(shù)據(jù)交換則通過(guò)核心交換設(shè)備實(shí)現(xiàn) 這樣可以大大減少核心交換 設(shè)備的網(wǎng)絡(luò)負(fù)載 客戶端可以通過(guò) VLAN 設(shè)置自由分組 通過(guò)匯聚交換機(jī)實(shí)現(xiàn)本 VLAN 之間的互訪 避免客戶端直接訪問(wèn)各個(gè)服務(wù)器 這樣既可以節(jié)約占用網(wǎng)絡(luò) 帶寬 避免網(wǎng)絡(luò)廣播風(fēng)暴的出現(xiàn) 又可以通過(guò) 2 3 層交換技術(shù)的有機(jī)結(jié)合進(jìn)一 步提高訪問(wèn)效率 核心層采用 1 臺(tái)華為 S7700 全千兆智能型路由交換機(jī)作為圖書館網(wǎng)絡(luò)核心 交換設(shè)備 將各種服務(wù)器 應(yīng)用服務(wù)器等設(shè)備通過(guò)千兆電纜上連到華為 S7700 核心交換機(jī)的千兆端口 實(shí)現(xiàn)千兆的物理連接 vlan 間路由 訪問(wèn)控制策略 以及匯聚接入層的流量 網(wǎng)絡(luò)邊界采取華為路由器 藍(lán)盾網(wǎng)絡(luò)安全設(shè)備進(jìn)行引導(dǎo) 專業(yè)的設(shè)備做專業(yè) 的事情 管理 定位問(wèn)題更方便 1 臺(tái)華為 AR32 系列路由器加上一臺(tái)專業(yè)的藍(lán) 盾網(wǎng)絡(luò)安全設(shè)備 華為高性能路由器與藍(lán)盾網(wǎng)絡(luò)安全設(shè)備相結(jié)合 完成網(wǎng)絡(luò) 3 4 層的攻擊防御 提供整個(gè)網(wǎng)絡(luò)的對(duì)互聯(lián)網(wǎng)的高速訪問(wèn)與內(nèi)部網(wǎng)絡(luò)對(duì)安全方面 的需求 并集成防火墻 VPN 網(wǎng)關(guān) 防病毒系統(tǒng) 上網(wǎng)行為管理等多種安全技 術(shù)于一身 同時(shí)全面支持 QoS 高可用性 HA 日志審計(jì)等功能 為網(wǎng)絡(luò)邊界 提供了全面實(shí)時(shí)的安全防護(hù) 幫助用戶抵御日益復(fù)雜的安全威脅 實(shí)現(xiàn)配置 華為 AR32 路由器負(fù)責(zé)執(zhí)行互聯(lián)網(wǎng)接入 路由選擇和 NAT 地址轉(zhuǎn)換 藍(lán)盾網(wǎng)絡(luò)安全設(shè)備則工作在透明模式 實(shí)現(xiàn)應(yīng)用安全防護(hù)功能和安全審計(jì) 功能 可以最大程度的減小安全網(wǎng)關(guān)對(duì)現(xiàn)有網(wǎng)絡(luò)的影響 NOD32 網(wǎng)絡(luò)防病毒系統(tǒng)負(fù)責(zé)服務(wù)器端及接入終端的安全保障 2 72 7 網(wǎng)絡(luò)協(xié)議選擇及設(shè)計(jì) 網(wǎng)絡(luò)協(xié)議選擇及設(shè)計(jì) TCP IP 協(xié)議作為事實(shí)上的工業(yè)標(biāo)準(zhǔn) 以其 IP Over Everything 的思想 簡(jiǎn)化了網(wǎng)絡(luò)構(gòu)建的復(fù)雜性 并隨著技術(shù)的發(fā)展 最終實(shí)現(xiàn) Everything Over IP 的網(wǎng)絡(luò)融合 這種網(wǎng)絡(luò)發(fā)展的趨勢(shì)是不可逆轉(zhuǎn)的 是由 IP 技術(shù)的競(jìng)爭(zhēng)優(yōu)勢(shì)確定 的 IP 協(xié)議與其它網(wǎng)絡(luò)協(xié)議相比 有以下優(yōu)勢(shì) IP 協(xié)議是開放的網(wǎng)絡(luò)協(xié)議 絕大多數(shù)生產(chǎn)廠商都支持該標(biāo)準(zhǔn) 特別是 90 年代后期 隨著 Internet 的爆炸性增長(zhǎng) 各類網(wǎng)上應(yīng)用都基于該標(biāo)準(zhǔn)推出 其 中包括了 IP 電話 圖像傳輸 視頻點(diǎn)播 電視會(huì)議系統(tǒng)多媒體應(yīng)用等 采用開 放性的協(xié)議可以保證網(wǎng)絡(luò)構(gòu)建及發(fā)展不會(huì)受到專有技術(shù)的限制 IP 協(xié)議是一個(gè)比較完善的協(xié)議集 它的擴(kuò)展性較好 適合于構(gòu)造大型的計(jì) 算機(jī)網(wǎng)絡(luò) IP 協(xié)議是網(wǎng)絡(luò)層協(xié)議 應(yīng)用程序不必關(guān)心第二層具體的網(wǎng)絡(luò)技術(shù) 組建 IP 網(wǎng)絡(luò)可以靈活的選擇通信鏈路 例如 ATM 幀中繼 時(shí)分復(fù)用網(wǎng)絡(luò) 以太網(wǎng)等 有利于充分利用運(yùn)營(yíng)商提供的網(wǎng)絡(luò)資源 并實(shí)現(xiàn)良好的備份機(jī)制 例如 線路的 冗余和負(fù)載均衡等 隨著網(wǎng)絡(luò)通信技術(shù)的高速發(fā)展 IP 的服務(wù)質(zhì)量 QoS 也在不斷的完善 可以通過(guò) IP 層優(yōu)先級(jí)設(shè)置 帶寬管理和隊(duì)列技術(shù)等在統(tǒng)一平臺(tái)上有效實(shí)現(xiàn)對(duì)應(yīng) 用系統(tǒng)傳輸質(zhì)量的保證 綜上所述 隨著市場(chǎng)的驅(qū)動(dòng)和技術(shù)的不斷發(fā)展完善 IP 協(xié)議已經(jīng)逐漸成為 主流 并且根據(jù)網(wǎng)絡(luò)建設(shè)技術(shù)標(biāo)準(zhǔn)選擇 IP 協(xié)議構(gòu)架網(wǎng)絡(luò)互聯(lián)的的網(wǎng)絡(luò)系統(tǒng)平臺(tái) 不僅滿足今后網(wǎng)絡(luò)系統(tǒng)應(yīng)用的需要 而且也符合網(wǎng)絡(luò)的發(fā)展方向 2 82 8 路由協(xié)議選擇與設(shè)計(jì) 路由協(xié)議選擇與設(shè)計(jì) 目前常用的路由協(xié)議有多種 如 RIP OSPF IS IS BGP DVMRP PIM 等 等 不同的路由協(xié)議有各自的特點(diǎn) 分別適用于不同的條件之下 選擇適當(dāng)?shù)穆酚蓞f(xié)議需要考慮以下因素 1 路由協(xié)議的開放性 開放性的路由協(xié)議保證了不同廠商都能對(duì)本路由協(xié)議進(jìn)行支持 這不僅保 證了目前網(wǎng)絡(luò)的互通性 而且保證了將來(lái)網(wǎng)絡(luò)發(fā)展的擴(kuò)充能力和選擇空間 2 網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu) 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)直接影響協(xié)議的選擇 例如 RIP 這樣比較簡(jiǎn)單的路由協(xié)議不 支持分層次的路由信息計(jì)算 對(duì)復(fù)雜網(wǎng)絡(luò)的適應(yīng)能力較弱 對(duì)于網(wǎng)絡(luò)信息系統(tǒng) 路由協(xié)議還必須支持網(wǎng)絡(luò)拓?fù)涞淖兓?在拓?fù)浒l(fā)生變化時(shí) 無(wú)論是對(duì)網(wǎng)絡(luò)中的 路由本身 還是網(wǎng)絡(luò)設(shè)備的管理都要使影響最小 3 網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)量 不同的協(xié)議對(duì)于網(wǎng)絡(luò)規(guī)模的支持能力有所不同 需要按需求適當(dāng)選擇 有 時(shí)還需要采用一些特殊技術(shù)解決適應(yīng)網(wǎng)絡(luò)規(guī)模方面的擴(kuò)展性問(wèn)題 4 與其他網(wǎng)絡(luò)的互連要求 通過(guò)劃分成相對(duì)獨(dú)立管理的網(wǎng)絡(luò)區(qū)域 可以減少網(wǎng)絡(luò)間的相關(guān)性 有利于 網(wǎng)絡(luò)的擴(kuò)展 路由協(xié)議要能支持減少網(wǎng)絡(luò)間的相關(guān)性 是通常劃分為一個(gè)自治 系統(tǒng) AS 在 AS 之間需要采用適當(dāng)?shù)膮^(qū)域間路由協(xié)議 必要時(shí)還要考慮路由 信息安全因素和對(duì)路由交換的限制管理 5 管理和安全上的要求 通常要求在可以滿足功能需求的情況下盡可能簡(jiǎn)化管理 但有時(shí)為了實(shí)現(xiàn) 比較完善的管理功能或?yàn)榱藵M足安全的需要 例如對(duì)路由的傳播和選用提出一 些人為的要求 就需要路由協(xié)議對(duì)策略的支持 根據(jù)網(wǎng)絡(luò)建設(shè)技術(shù)標(biāo)準(zhǔn)內(nèi)部信息網(wǎng)絡(luò)的優(yōu)化設(shè)計(jì)策略 在選擇及規(guī)劃路由 協(xié)議時(shí)需要按照這些因素進(jìn)行考慮和設(shè)計(jì) 2 92 9 可靠性組網(wǎng)設(shè)計(jì) 可靠性組網(wǎng)設(shè)計(jì) 網(wǎng)絡(luò)的構(gòu)建中 各網(wǎng)絡(luò)之間的互通是最基本的要求 網(wǎng)上業(yè)務(wù)的不可間斷 性 對(duì)網(wǎng)絡(luò)互聯(lián) 運(yùn)行的可靠性都提出了很高的要求 因此 網(wǎng)絡(luò)的可靠性設(shè) 計(jì) 備份網(wǎng)絡(luò)的建設(shè) 就顯得尤為重要 2 9 12 9 1 組網(wǎng)結(jié)構(gòu)可靠性設(shè)計(jì) 組網(wǎng)結(jié)構(gòu)可靠性設(shè)計(jì) 網(wǎng)絡(luò)組網(wǎng)結(jié)構(gòu)的可靠性 主要是對(duì)網(wǎng)絡(luò)互聯(lián)通道的備份考慮和設(shè)計(jì) 通過(guò) 備份線路及設(shè)備的備份 保證任何時(shí)刻 任何節(jié)點(diǎn)之間都有可達(dá)的路由 1 設(shè)備的備份 消除單點(diǎn)故障 設(shè)備間應(yīng)使用熱備份技術(shù) 保證網(wǎng)絡(luò)及業(yè) 務(wù)的不間斷性 2 互連線路的備份 避免單路故障 提高網(wǎng)絡(luò)路徑冗余 線路應(yīng)盡可能使 用不同服務(wù)商 不同類型的線路 3 路由備份 自動(dòng)選路和迂回 做到當(dāng)某部分網(wǎng)絡(luò)出現(xiàn)意外而發(fā)生通路切 換時(shí) 這些操作對(duì)上層業(yè)務(wù)主機(jī)是透明的 4 在故障出現(xiàn)的時(shí)候 通過(guò)動(dòng)態(tài)路由協(xié)議 HSRP 等機(jī)制 保證網(wǎng)絡(luò)數(shù)據(jù)自 動(dòng)迂回切換到連通的線路上 保證通信的正常進(jìn)行 對(duì)于流量超過(guò)備份線路帶 寬承載能力時(shí) 可采用 QOS 等措施保證業(yè)務(wù)網(wǎng)關(guān)注的關(guān)鍵業(yè)務(wù)得到優(yōu)先傳送 或者升級(jí)帶寬 5 在主用網(wǎng)絡(luò) 線路恢復(fù)正常后 數(shù)據(jù)又自動(dòng)切換回主用網(wǎng)絡(luò)進(jìn)行通信 6 為提高網(wǎng)絡(luò)的利用率 對(duì)于專線備份線路 使用中可進(jìn)行負(fù)荷分擔(dān)運(yùn)行 7 為避免物理長(zhǎng)途光纜等導(dǎo)致的單點(diǎn)網(wǎng)絡(luò)缺陷 在選擇備份線路是通常使 用與主用網(wǎng)絡(luò)不同的運(yùn)營(yíng)商提供的線路 甚至使用不同的傳遞介質(zhì) 如使用衛(wèi) 星線路備份等 2 9 22 9 2 網(wǎng)設(shè)備可靠性設(shè)計(jì)選擇 網(wǎng)設(shè)備可靠性設(shè)計(jì)選擇 線路的備份主要解決了網(wǎng)絡(luò)互通路徑的問(wèn)題 而節(jié)點(diǎn)設(shè)備的可靠則解決網(wǎng) 絡(luò)的有效運(yùn)轉(zhuǎn) 要保證互連網(wǎng)絡(luò)平臺(tái)的可靠性 必須要選用具備電信級(jí)可靠性的網(wǎng)絡(luò)設(shè)備 進(jìn)行組網(wǎng) 才能使網(wǎng)絡(luò)具有自動(dòng)恢復(fù)能力 降低人工維護(hù)工作 達(dá)到準(zhǔn)電信的 可靠運(yùn)行 設(shè)備的高可靠性從硬件 軟件 保護(hù)機(jī)制等幾個(gè)方面體現(xiàn) 1 采用分布式體系結(jié)構(gòu) 分布式體系結(jié)構(gòu)是提高可靠性的基礎(chǔ) 與集中式體系設(shè)備相比較 分布式 體系設(shè)備除性能可以通過(guò)插入更多的接口處理板提高整體性能外 更為關(guān)鍵的 是將管理 路由轉(zhuǎn)發(fā) 接口處理等功能分配在不同的部件上 協(xié)同工作 分布 式體系可以分散故障風(fēng)險(xiǎn) 隔離故障 提供冗余配置 提高系統(tǒng)的自動(dòng)恢復(fù)能 力 如管理部件故障 只需要更換這部分板件 不影響其他功能 而且 分布式體系結(jié)構(gòu)可以提高組網(wǎng)的物理可靠性 如在組網(wǎng)中 每個(gè)骨 干節(jié)點(diǎn)都有兩條 GE 接口與相鄰的兩個(gè)節(jié)點(diǎn)互聯(lián) 從路由上提高了可靠性 但如 果是集中式體系 則當(dāng)節(jié)點(diǎn)設(shè)備出現(xiàn)故障時(shí) 這個(gè)節(jié)點(diǎn)兩個(gè) GE 口都會(huì)失效 造 成節(jié)點(diǎn)所帶網(wǎng)絡(luò)的中斷 而采用分布式結(jié)構(gòu)時(shí) 可以將這兩個(gè)接口分別配置到 不同的接口板上 這樣 無(wú)論這臺(tái)設(shè)備的管理單元 交換轉(zhuǎn)發(fā)單元 還是單一 接口出現(xiàn)故障 都可以保證至少有一條路徑是連通的 該節(jié)點(diǎn)網(wǎng)絡(luò)都不會(huì)中斷 2 關(guān)鍵部件冗余 采用分布式體系下 對(duì)設(shè)備的關(guān)鍵部件 如主控管理單元 交換轉(zhuǎn)發(fā)單元 等 進(jìn)行冗余構(gòu)造配置 保證系統(tǒng)在工作中不會(huì)全部失效 3 實(shí)時(shí)熱備份機(jī)制 在系統(tǒng)軟件及硬件的支持下 關(guān)鍵部件在發(fā)生故障能自動(dòng)啟動(dòng)備份系統(tǒng) 而且主備之間的切換要能夠?qū)崟r(shí)熱倒換 即運(yùn)行中即使發(fā)生設(shè)備故障切換也不 會(huì)對(duì)網(wǎng)絡(luò)業(yè)務(wù)造成影響 4 熱插拔特性 設(shè)備任意單板需要支持熱插拔特性 保證系統(tǒng)出現(xiàn)故障需要維護(hù) 或系統(tǒng) 需要升級(jí)擴(kuò)展時(shí) 不需要停機(jī)處理 保證網(wǎng)絡(luò)的 7 24 小時(shí)不間斷運(yùn)行 5 冗余電源支持 冗余電源負(fù)載分擔(dān)及備份供電可保障系統(tǒng)具有可靠的能量源 6 散熱系統(tǒng) 散熱系統(tǒng)使設(shè)備長(zhǎng)時(shí)間運(yùn)行而不至因?yàn)橄到y(tǒng)升溫過(guò)高出現(xiàn)故障 冗余風(fēng)扇 等散熱裝置可以增加設(shè)備的運(yùn)行時(shí)間及減少故障發(fā)生 具備這些特性的網(wǎng)絡(luò)設(shè)備是保障國(guó)電永福發(fā)電信息管理系統(tǒng)信息網(wǎng)高可靠 運(yùn)行的基礎(chǔ) 2 102 10 安全組網(wǎng)建議 安全組網(wǎng)建議 網(wǎng)絡(luò)設(shè)備方面網(wǎng)絡(luò)設(shè)備方面 采用具有用戶身份識(shí)別 驗(yàn)證授權(quán) 訪問(wèn)控制特性的路由器 交換機(jī)等系 列產(chǎn)品實(shí)現(xiàn)對(duì)于機(jī)密內(nèi)網(wǎng)和外網(wǎng)用戶的強(qiáng)管理控制 實(shí)現(xiàn)用戶的有效授權(quán)訪問(wèn) 避免非法用戶在未授權(quán)的情況下實(shí)現(xiàn)對(duì)重要數(shù)據(jù)的竊取 篡改 以及對(duì)服務(wù)提 供點(diǎn)的攻擊 避免仿冒用戶 偽用戶獲得授權(quán)造成網(wǎng)絡(luò)危害 可通過(guò)系列路由 器和交換機(jī) 防火墻設(shè)備與 CAMS 綜合管理平臺(tái)配合實(shí)現(xiàn)用戶的 PKI CA 用戶 名 口令 帳號(hào)等的精細(xì)認(rèn)證授權(quán)管理以及服務(wù)策略集中管理下發(fā) 網(wǎng)絡(luò)安全設(shè)備方面網(wǎng)絡(luò)安全設(shè)備方面 使用防火墻 入侵檢測(cè)產(chǎn)品 包括系列路由器 交換機(jī)和專用防火墻產(chǎn)品 等 實(shí)現(xiàn)各種關(guān)鍵應(yīng)用服務(wù)器與其它所有外部網(wǎng)絡(luò)的隔離與訪問(wèn)控制 通過(guò)配 置防火墻安全策略對(duì)所有服務(wù)器的請(qǐng)求加以過(guò)濾 只允許正常通信的數(shù)據(jù)包到 達(dá)相應(yīng)服務(wù)器 其它的請(qǐng)求服務(wù)在到達(dá)主機(jī)前就遭到拒絕 當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行 為或網(wǎng)絡(luò)受到其它一些安全威脅時(shí) 進(jìn)行實(shí)時(shí)的檢測(cè) 監(jiān)控 報(bào)告與預(yù)警和及 時(shí)阻斷 同時(shí) 當(dāng)事故發(fā)生后 應(yīng)提供黑客攻擊行為的追蹤線索及破案依據(jù) 有對(duì)網(wǎng)絡(luò)的可控性與可審查性 使用與 Eudemon 防火墻系統(tǒng)聯(lián)動(dòng)的專用入侵檢 測(cè)系統(tǒng) IDS 對(duì)服務(wù)器與重保護(hù)網(wǎng)段加以監(jiān)控 記錄 并與防火墻一起構(gòu)成一 個(gè)動(dòng)態(tài)的防御 報(bào)警系統(tǒng) 網(wǎng)絡(luò)管理軟件方面網(wǎng)絡(luò)管理軟件方面 采用網(wǎng)管平臺(tái)和用戶控制訪問(wèn)綜合管理策略平臺(tái)實(shí)現(xiàn)整網(wǎng)設(shè)備 業(yè)務(wù)以及 安全性的集中管理控制 可實(shí)現(xiàn) MPLS VPN 業(yè)務(wù) 組播等業(yè)務(wù)的分級(jí)分權(quán)管理 可實(shí)現(xiàn)對(duì)不同級(jí)別用戶的認(rèn)證 授權(quán) 服務(wù)策略的控制 以及安全日志的分析 審計(jì) 提供記錄攻擊行為追蹤線索 并進(jìn)行事后的細(xì)致分析 策略規(guī)劃重新下 發(fā)服務(wù)策略 防病毒系統(tǒng)方面防病毒系統(tǒng)方面 防病毒客戶端支持常見的 Windows 系列操作系統(tǒng) 可對(duì)臺(tái)式機(jī) 筆記本 服務(wù)器進(jìn)行病毒的防護(hù)與查殺 服務(wù)端和控制中心可部署在網(wǎng)絡(luò)中的任意操作 系統(tǒng)上 支持多層網(wǎng)絡(luò)環(huán)境 并能集中 統(tǒng)一管理下一層的客戶端 支持管理 員通過(guò)網(wǎng)內(nèi)任意電腦 通過(guò)安全端口 查看病毒更新服務(wù)器升級(jí)運(yùn)行與整網(wǎng)安 全威脅分析時(shí)時(shí)報(bào)告 通過(guò)管理控制臺(tái) 能檢測(cè)出網(wǎng)絡(luò)上已安裝防病毒軟件及 搜索到網(wǎng)絡(luò)中未安裝防病毒軟件的計(jì)算機(jī) 第三章第三章 布線系統(tǒng)布線系統(tǒng) 3 13 1 概述 概述 當(dāng)前 以數(shù)字化校園 數(shù)字化圖書館為特征的教育信息化發(fā)展更為迅速 各 種信息化應(yīng)用正改變著老師和學(xué)生們的工作 學(xué)習(xí) 生活以及思維方式 引發(fā) 了教育行業(yè)一場(chǎng)新的革命 學(xué)校圖書館作為收集 存儲(chǔ) 傳播知識(shí)的寶庫(kù)及匯集 交流 開發(fā)信息的 樞紐 它在學(xué)校的地位和作用日益重要 同時(shí) 為適應(yīng)社會(huì)信息化和經(jīng)濟(jì)全球 化發(fā)展的需求 作為信息港的圖書館 它身已由傳統(tǒng)的圖書館向自動(dòng)化 網(wǎng)絡(luò) 化和數(shù)字化的圖書館的方向發(fā)展 警官學(xué)校圖書館作為學(xué)校的信息港 所以在 網(wǎng)絡(luò)這塊要做得很完善 3 1 13 1 1 設(shè)計(jì)原則 設(shè)計(jì)原則 系統(tǒng)符合用戶當(dāng)前和長(zhǎng)遠(yuǎn)的通信要求 系統(tǒng)遵循國(guó)際國(guó)內(nèi)標(biāo)準(zhǔn) 系統(tǒng)采用國(guó)際標(biāo)準(zhǔn) EIA TIA568A 標(biāo)準(zhǔn) 建議的分層星形拓?fù)浣Y(jié)構(gòu) 系統(tǒng)要立足開放原則 既支持集中式網(wǎng)絡(luò) 又支持分布式網(wǎng)絡(luò)系統(tǒng) 如 CLIENT SERVER 系統(tǒng)的信息出口采用標(biāo)準(zhǔn)的 RJ45 插座 以支持話音 數(shù)據(jù) 圖象等多媒體的 傳輸 系統(tǒng)支持各種不同類型 不同廠商的計(jì)算機(jī)和網(wǎng)絡(luò)產(chǎn)品 系統(tǒng)應(yīng)符合綜合業(yè)務(wù)數(shù)字網(wǎng)絡(luò) ISDN 的要求 以便于與國(guó)際國(guó)內(nèi)其它網(wǎng)絡(luò)互 聯(lián) 智能建筑設(shè)計(jì)標(biāo)準(zhǔn) GB T 50314 2000 IEC332 3C 的阻燃要求 IEC745 1 2 無(wú)鹵要求 民用建筑電氣設(shè)計(jì)規(guī)范 JGJ T16 92 工業(yè)企業(yè)通信設(shè)計(jì)規(guī)范 GBJ42 81 工業(yè)企業(yè)通信接地設(shè)計(jì)規(guī)范 GBJ79 85 建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范 CECS72 97 LUCENT TECHNOLOGIES SYSTIMAX SCS 結(jié)構(gòu)化布線系統(tǒng)設(shè)計(jì)總則 項(xiàng)目概述 1 本設(shè)計(jì)方案具有完全的開放性和可擴(kuò)充性 2 本方案設(shè)計(jì)思想和所用器件都是以高標(biāo)準(zhǔn)為原則 尤其在數(shù)據(jù)傳輸方 面 不僅在全系統(tǒng)中采用 6 類 UTP 而且在管理子系統(tǒng)中全部采用 6 類 RJ45 跳 線實(shí)現(xiàn)交接 使 1000Mpsbs 高速數(shù)據(jù)傳輸在整個(gè)布線系統(tǒng)介質(zhì)中暢通無(wú)阻 避 免了卡接跳線式線纜急劇轉(zhuǎn)彎而造成的傳輸速率下降 同時(shí)避免了其它接線方 式由于在接線處較長(zhǎng)距離地破壞雙絞線而引起的外部干擾問(wèn)題 同樣由于在據(jù) 傳輸部分采用了 RJ45 插接線器 所有線頭均被封在插座或插頭里 解決了線頭 氧化生銹的問(wèn)題 保證系統(tǒng)的使用壽命 3 本方案中采用的 RJ45 插接式模插接線器的接線方式比其它接線方式 簡(jiǎn)方便 這使得初期安裝方便有效 克服了由于接線方式復(fù)雜而造成的安裝工 期過(guò)長(zhǎng)和安裝質(zhì)量無(wú)法保證的問(wèn)題 同時(shí)也便于以后的調(diào)整和管理 4 電線電纜采用 2 5 平方的銅線連接到各個(gè)信息點(diǎn) 給電腦等網(wǎng)絡(luò)設(shè)備 提供供電 3 23 2 系統(tǒng)設(shè)計(jì) 系統(tǒng)設(shè)計(jì) 3 2 13 2 1 功能設(shè)計(jì) 功能設(shè)計(jì) 圖書館電子閱覽室是學(xué)院電子文獻(xiàn)查詢和保存中心 根據(jù)大學(xué)教學(xué) 科研 的需要 電子閱覽室應(yīng)實(shí)現(xiàn)以下功能 1 公共檢索和電子文獻(xiàn)閱覽 主要完成館藏信息檢索 新書通報(bào)瀏覽 光 盤數(shù)據(jù)庫(kù)和硬盤數(shù)據(jù)庫(kù)中的電子文獻(xiàn)閱覽 包括中國(guó)學(xué)術(shù)期刊 人民日?qǐng)?bào) 人 大報(bào)刊復(fù)印資料等大型全文數(shù)據(jù)庫(kù) 2 通過(guò) Internet 網(wǎng)上瀏覽 可以在地方科研機(jī)構(gòu) 大學(xué) 獲取所需的信 息和資料 可以獲取互聯(lián)網(wǎng)上能提供的主要信息資源 3 通過(guò)電子閱覽室的服務(wù)器及 CDINTRANET 軟件對(duì)校園網(wǎng)上的用戶提供信 息服務(wù) 也可以在校園網(wǎng)上對(duì)用戶提供電子文獻(xiàn)資源的檢索 瀏覽 4 多媒體電子出版物閱覽 可以閱讀各種電子出版物 如電子圖書 專著 百科全書 期刊 報(bào)紙 可以點(diǎn)播視聽資料 5 具有多媒體教學(xué)和多媒體課件制作功能 此功能不做為電子閱覽室主 要功能 6 對(duì)用戶具有權(quán)限控制 安全監(jiān)控 計(jì)費(fèi)統(tǒng)計(jì)等管理功能 具有對(duì)電子 文獻(xiàn)的收集 編目 制作 管理和保存等功能 3 2 23 2 2 設(shè)計(jì)目標(biāo) 設(shè)計(jì)目標(biāo) 高帶寬 大學(xué)圖書館網(wǎng)絡(luò)是一個(gè)重要而且訪問(wèn)量大的網(wǎng)絡(luò) 為了保障全網(wǎng)的高速穩(wěn) 定轉(zhuǎn)發(fā) 全網(wǎng)的組網(wǎng)設(shè)計(jì)的無(wú)瓶頸性 要求方案設(shè)計(jì)的階段就要充分考慮到 同時(shí)要求核心交換機(jī)具有高性能 高帶寬的特性 整網(wǎng)的核心交換要求能夠提 供無(wú)瓶頸的數(shù)據(jù)交換 可增值性 大學(xué)圖書館網(wǎng)絡(luò)的建設(shè) 使用和維護(hù)需要投入大量的人力 物力 因此網(wǎng) 絡(luò)的增值性是網(wǎng)絡(luò)持續(xù)發(fā)展基礎(chǔ) 尤其是在網(wǎng)絡(luò)技術(shù)發(fā)展的今天 所以在建設(shè) 時(shí)要充分考慮業(yè)務(wù)的擴(kuò)展能力 網(wǎng)絡(luò)設(shè)備能針對(duì)不同的用戶需求提供豐富的寬 帶增值業(yè)務(wù) 可擴(kuò)充性 考慮到圖書館未來(lái)數(shù)據(jù)和業(yè)務(wù)種類發(fā)展速度的不確定性 要求對(duì)于核心交 換機(jī)與接入交換機(jī)具有強(qiáng)大的擴(kuò)展功能 把圖書館網(wǎng)絡(luò)建設(shè)成完整統(tǒng)一 組網(wǎng) 靈活 易擴(kuò)充的彈性網(wǎng)絡(luò)平臺(tái) 能夠隨著需求變化 充分留有擴(kuò)充余地 開放性 技術(shù)選擇必須符合相關(guān)國(guó)際標(biāo)準(zhǔn)及國(guó)內(nèi)標(biāo)準(zhǔn) 避免個(gè)別廠家的私有標(biāo)準(zhǔn)或 內(nèi)部協(xié)議 確保網(wǎng)絡(luò)的開放性和互連互通 滿足信息準(zhǔn)確 安全 可靠 優(yōu)良 交換傳送的需要 開放的接口 支持良好的維護(hù) 測(cè)量和管理手段 提供網(wǎng)絡(luò) 統(tǒng)一實(shí)時(shí)監(jiān)控的遙測(cè) 遙控的信息處理功能 實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的統(tǒng)一管理 安全可靠性 設(shè)計(jì)應(yīng)充分考慮整個(gè)網(wǎng)絡(luò)的穩(wěn)定性 支持網(wǎng)絡(luò)節(jié)點(diǎn)的備份和線路保護(hù) 提 供網(wǎng)絡(luò)安全防范措施 3 2 33 2 3 布線點(diǎn)分布 布線點(diǎn)分布 大學(xué)校區(qū)圖書館計(jì)劃設(shè)計(jì)有七層樓 預(yù)計(jì)信息點(diǎn)分布如下 1 1 圖書館負(fù)一層 有線網(wǎng)絡(luò)信息點(diǎn) 圖書館負(fù)一層 有線網(wǎng)絡(luò)信息點(diǎn) 1212 個(gè) 預(yù)留無(wú)線個(gè) 預(yù)留無(wú)線 APAP 接入點(diǎn)接入點(diǎn) 3 3 個(gè) 主要個(gè) 主要 集中在密集書庫(kù) 監(jiān)控信息點(diǎn)集中在密集書庫(kù) 監(jiān)控信息點(diǎn) 4 4 個(gè) 個(gè) 2 2 圖書館一層 有線網(wǎng)絡(luò)信息點(diǎn) 圖書館一層 有線網(wǎng)絡(luò)信息點(diǎn) 1616 個(gè) 主要集中在預(yù)設(shè)的信息中心機(jī)房 個(gè) 主要集中在預(yù)設(shè)的信息中心機(jī)房 監(jiān)控信息點(diǎn)監(jiān)控信息點(diǎn) 4 4 個(gè) 個(gè) 3 3 圖書館二層 有線網(wǎng)絡(luò)信息點(diǎn) 圖書館二層 有線網(wǎng)絡(luò)信息點(diǎn) 6262 個(gè) 無(wú)線個(gè) 無(wú)線 APAP 接入點(diǎn)接入點(diǎn) 6 6 個(gè) 有線接入部個(gè) 有線接入部 分主要在閱覽區(qū) 承重柱上布設(shè)查詢機(jī)使用 分主要在閱覽區(qū) 承重柱上布設(shè)查詢機(jī)使用 圖書館管理區(qū)域及辦公區(qū) 無(wú)線 圖書館管理區(qū)域及辦公區(qū) 無(wú)線 接入部分覆蓋全層 主要覆蓋點(diǎn)位于電子閱覽區(qū)域 監(jiān)控信息點(diǎn)接入部分覆蓋全層 主要覆蓋點(diǎn)位于電子閱覽區(qū)域 監(jiān)控信息點(diǎn) 1717 個(gè) 其中在個(gè) 其中在 圖書館入口處設(shè)計(jì)安裝高速球機(jī) 圖書館入口處設(shè)計(jì)安裝高速球機(jī) 新增電子閱覽區(qū)新增電子閱覽區(qū) 100100 個(gè)點(diǎn)個(gè)點(diǎn) 4 4 圖書館三層 有線網(wǎng)絡(luò)信息點(diǎn) 圖書館三層 有線網(wǎng)絡(luò)信息點(diǎn) 5858 個(gè) 無(wú)線個(gè) 無(wú)線 APAP 接入點(diǎn)接入點(diǎn) 6 6 個(gè) 有線接入部個(gè) 有線接入部 分主要在閱覽區(qū) 承重柱上布設(shè)查詢機(jī)使用 及辦公區(qū) 無(wú)線接入部分覆蓋全分主要在閱覽區(qū) 承重柱上布設(shè)查詢機(jī)使用 及辦公區(qū) 無(wú)線接入部分覆蓋全 層 監(jiān)控信息點(diǎn)層 監(jiān)控信息點(diǎn) 1313 個(gè) 個(gè) 5 5 圖書館四層 有線網(wǎng)絡(luò)信息點(diǎn) 圖書館四層 有線網(wǎng)絡(luò)信息點(diǎn) 4444 個(gè) 無(wú)線個(gè) 無(wú)線 APAP 接入點(diǎn)接入點(diǎn) 5 5 個(gè) 有線接入部個(gè) 有線接入部 分主要在閱覽區(qū) 承重柱上布設(shè)查詢機(jī)使用 及辦公區(qū) 無(wú)線接入部分覆蓋全分主要在閱覽區(qū) 承重柱上布設(shè)查詢機(jī)使用 及辦公區(qū) 無(wú)線接入部分覆蓋全 層 監(jiān)控信息點(diǎn)層 監(jiān)控信息點(diǎn) 1414 個(gè) 個(gè) 6 6 圖書館五層 有線網(wǎng)絡(luò)信息點(diǎn) 圖書館五層 有線網(wǎng)絡(luò)信息點(diǎn) 2828 個(gè) 無(wú)線個(gè) 無(wú)線 APAP 接入點(diǎn)接入點(diǎn) 3 3 個(gè) 有線接入部個(gè) 有線接入部 分主要在閱覽區(qū) 承重柱上布設(shè)查詢機(jī)使用 分主要在閱覽區(qū) 承重柱上布設(shè)查詢機(jī)使用 無(wú)線接入部分覆蓋全層 監(jiān)控信 無(wú)線接入部分覆蓋全層 監(jiān)控信 息點(diǎn)息點(diǎn) 1212 個(gè) 個(gè) 7 7 圖書館六層 有線網(wǎng)絡(luò)信息點(diǎn) 圖書館六層 有線網(wǎng)絡(luò)信息點(diǎn) 2424 個(gè) 無(wú)線個(gè) 無(wú)線 APAP 接入點(diǎn)接入點(diǎn) 3 3 個(gè) 有線接入部個(gè) 有線接入部 分主要在閱覽區(qū) 承重柱上布設(shè)查詢機(jī)使用 分主要在閱覽區(qū) 承重柱上布設(shè)查詢機(jī)使用 無(wú)線接入部分覆蓋全層 監(jiān)控信 無(wú)線接入部分覆蓋全層 監(jiān)控信 息點(diǎn)息點(diǎn) 8 8 個(gè) 個(gè) 注 二層電子閱覽室先設(shè)計(jì)方案為無(wú)線接入 也可設(shè)計(jì)為有線接入 根據(jù) 需求 有線接入時(shí)為 100 個(gè)有線接入點(diǎn) 信息點(diǎn)在閱覽室內(nèi)均勻分布 走地的 網(wǎng)線要鑿開地面后 穿到金屬線槽內(nèi)放到鑿開的地面 使用暗埋的方式走線 墻面處放置接入層交換機(jī) 因?yàn)榇髽堑目缍群荛L(zhǎng) 且網(wǎng)絡(luò)線纜水平線纜拉至設(shè)備間不能超過(guò) 90 米的長(zhǎng) 度 以必須選定樓層配線間 在樓層配線間內(nèi)安裝有線 無(wú)線接入層交換機(jī) 放 置一個(gè)機(jī)柜 作為管理間 布線系統(tǒng)主要實(shí)現(xiàn)數(shù)據(jù)的通信 即滿足計(jì)算機(jī)局域網(wǎng) LAN 共享及上互聯(lián)網(wǎng) 的需求 計(jì)算機(jī)與網(wǎng)絡(luò)設(shè)備相連 布線系統(tǒng)遵循物理拓?fù)浣Y(jié)構(gòu) 采用星形的結(jié) 構(gòu)化布線方法 這種結(jié)構(gòu)可靠性高 一個(gè)節(jié)點(diǎn)的改變不會(huì)影響其它節(jié)點(diǎn)的工作 結(jié)構(gòu)也簡(jiǎn)單 易于擴(kuò)充 維護(hù)方便 可靠性好 設(shè)計(jì)要求 在開放式布線系統(tǒng)施工設(shè)計(jì)階段就考慮在工程施工的全過(guò)程如何對(duì)工程質(zhì) 量做出有效的管理和監(jiān)控的問(wèn)題 為了美觀和保證工程質(zhì)量 開放式布線系統(tǒng) 施工設(shè)計(jì)應(yīng)解決好以下幾方面的問(wèn)題 1 施工設(shè)計(jì) 布線環(huán)境做出詳細(xì)勘測(cè)之后 同用戶一起規(guī)劃出管線施工走 線 施工設(shè)計(jì)的合理性對(duì)工程質(zhì)量是至關(guān)重要的 2 施工過(guò)程 施工過(guò)程的工藝水平與工程質(zhì)量有直接的關(guān)系 通過(guò)細(xì)化安 裝操作的各個(gè)環(huán)節(jié)來(lái)保證對(duì)施工質(zhì)量的控制 一般將整個(gè)施工過(guò)程分成三個(gè)環(huán) 節(jié) 即管道安裝 拉線安裝和配件端接 布線系統(tǒng)施工與管理 水平線槽一般有多處轉(zhuǎn)彎 在轉(zhuǎn)彎處應(yīng)留有足夠大的空間以保證雙絞線有 充分的彎曲半徑 根據(jù) EIA TIA569 標(biāo)準(zhǔn) 6 類 4 對(duì)非屏蔽雙絞線的彎曲半徑應(yīng) 不小于線徑的 4 倍 要保持足夠大的彎曲半徑可以保證系統(tǒng)的傳輸性能 雙絞 線的固定時(shí)的力的大小是應(yīng)該受到重視的一種技巧 如果扎線太緊可能會(huì)降低 NEXT 值 從而影響線纜的傳輸性能 纜線的型式 規(guī)格應(yīng)與設(shè)計(jì)規(guī)定相符 纜線的布放應(yīng)自然平直 不得產(chǎn)生 扭絞 打圈接頭等現(xiàn)象 不應(yīng)受外力的擠壓和損傷 纜線兩端應(yīng)貼有標(biāo)簽 應(yīng) 標(biāo)明編號(hào) 標(biāo)簽書寫應(yīng)清晰 端正和正確 標(biāo)簽應(yīng)選用不易損壞的材料 纜線 終接后 應(yīng)有余量 交接間 設(shè)備間對(duì)絞電纜預(yù)留長(zhǎng)度宜為 0 5 1 0m 工作區(qū) 為 10 30mm 有特殊要求的應(yīng)按設(shè)計(jì)要求預(yù)留長(zhǎng)度 電源線 綜合布線系統(tǒng)纜線應(yīng)分隔布放 纜線間的最小凈距應(yīng)符合設(shè)計(jì)要 求 在暗管或線槽中纜線敷設(shè)完畢后 宜在信道兩端出口處用填充材料進(jìn)行封 堵 設(shè)置線槽敷設(shè)纜線應(yīng)符合下列規(guī)定 槽內(nèi)纜線布放應(yīng)順直 盡量不交 在纜線進(jìn)出線槽部位 轉(zhuǎn)彎處應(yīng)綁扎固 定 1 嚴(yán)格按客戶的要求施工 在保證系統(tǒng)功能質(zhì)量的前提下 提高工藝標(biāo)準(zhǔn) 要求 確保施工質(zhì)量 2 安裝位置準(zhǔn)確 無(wú)遺漏 3 管路兩端設(shè)備處導(dǎo)線應(yīng)根據(jù)實(shí)際情況留有足夠的冗余 導(dǎo)線兩端應(yīng)按照 圖紙?zhí)峁┑木€號(hào)用標(biāo)簽進(jìn)行標(biāo)識(shí) 根據(jù)線色來(lái)進(jìn)行端子接線 并應(yīng)在圖紙上進(jìn) 行標(biāo)識(shí) 作為施工資料進(jìn)行存檔 4 設(shè)備安裝牢固 美觀 預(yù)裝設(shè)備 豎成列 墻裝設(shè)備端正一致 資料整 理正規(guī)完整無(wú)遺漏 各種現(xiàn)場(chǎng)變更手續(xù)齊全有效 5 在敷設(shè)電纜之前 先檢查所有槽 管是否已經(jīng)完成并符合要求 交換機(jī) 和安裝信息口的位置是否與設(shè)計(jì)相符 確定有無(wú)遺漏 6 檢查預(yù)埋管是否暢通 管內(nèi)帶絲是否到位 若沒(méi)有應(yīng)先處理好 7 放線前對(duì)管路進(jìn)行檢查 穿線前應(yīng)進(jìn)行管路清掃 打磨管口 清除管內(nèi) 雜物及積水 有條件 8 布放線纜時(shí) 線纜不能放成死角或打結(jié) 以保證線纜 的性能良好 水平線槽中敷設(shè)電纜時(shí) 電纜應(yīng)順直 盡量避免交 9 做好放線保護(hù) 不能傷保護(hù)套和踩踏線纜 10 對(duì)于有安裝天花的區(qū)域 所有的水平線纜敷設(shè)工作必須在天花施工前 完成 所有線纜不應(yīng)外露 20 電纜敷設(shè)完畢后 兩端必須留有足夠的長(zhǎng)度 各拐彎處 直線段應(yīng)整 理后得到指揮人員的確認(rèn)符合設(shè)計(jì)要求方可掐斷 21 線槽內(nèi)線纜布放完畢后應(yīng)蓋好槽蓋 滿足防火 防潮 防鼠害之要求 第四章第四章 視頻監(jiān)控系統(tǒng)視頻監(jiān)控系統(tǒng) 4 14 1 系統(tǒng)簡(jiǎn)介系統(tǒng)簡(jiǎn)介 圖書館數(shù)字視頻監(jiān)控系統(tǒng)主要對(duì)公共區(qū)域 門廳出入口 走廊 每層 電 梯內(nèi) 電梯廳 管理區(qū)域及辦公室等重要區(qū)域處進(jìn)行監(jiān)控和管理 確保出入口 無(wú)盲區(qū) 無(wú)死角 本系統(tǒng)是一個(gè)數(shù)字化的 開放式的網(wǎng)絡(luò)視頻監(jiān)控聯(lián)網(wǎng)管理平臺(tái) 能夠?qū)崿F(xiàn) 整個(gè)圖書館各個(gè)安防系統(tǒng)間的相互集成 報(bào)警聯(lián)動(dòng) 信息集成以及控制信息的 統(tǒng)一發(fā)布和管理 本系統(tǒng)采用開放式的體系構(gòu)架 充分考慮到將來(lái)監(jiān)控點(diǎn)的擴(kuò)展以及全面聯(lián) 網(wǎng)的需求 具備節(jié)點(diǎn)化 模塊化部署的能力 支持構(gòu)建多級(jí)別 多層次 大規(guī) 模的網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng) 同時(shí)支持分步建設(shè) 分步實(shí)施 最終將各階段分步實(shí) 施的子系統(tǒng)進(jìn)行互聯(lián)互通 構(gòu)建成一個(gè)統(tǒng)一智能化網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng) 系統(tǒng)采用高清晰度網(wǎng)絡(luò)攝像機(jī)作為前端信號(hào)采集設(shè)備為整個(gè)系統(tǒng)提供優(yōu)質(zhì) 的視頻信號(hào)源 后端則采用網(wǎng)絡(luò)視頻管理平臺(tái) 電視墻服務(wù)器等中心設(shè)備 組 建全數(shù)字的視頻聯(lián)網(wǎng)監(jiān)控系統(tǒng) 提供系統(tǒng)集成接口以及智能化控制 包括前端 攝像機(jī)云臺(tái)鏡頭控制 多畫面同屏分割顯示 多模式自動(dòng)輪巡切換 圖片抓拍 及時(shí)回放 虛擬鏡頭 電子地圖 視頻會(huì)議 及時(shí)通訊等功能 提供實(shí)時(shí) 定 時(shí) 報(bào)警觸發(fā) 隨時(shí)啟停等多種錄像模式以及對(duì)錄像資料的智能化快照檢索系 統(tǒng) 4 1 14 1 1 需求分析 需求分析 通過(guò)本項(xiàng)目建成安防監(jiān)系統(tǒng)平臺(tái) 對(duì)重點(diǎn)區(qū)域進(jìn)行實(shí)時(shí)視頻監(jiān)控 提供監(jiān) 控信息 為管理及保安人員安全調(diào)度 安全經(jīng)營(yíng)等提供直觀 有價(jià)值的視頻信 息依據(jù) 通過(guò)檢索 回放保存在系統(tǒng)中的錄像視頻信息 對(duì)商業(yè)貿(mào)易 辦公等 安全過(guò)程中的各類事件的查找提供依據(jù) 本系統(tǒng)采用全數(shù)字 C S 的系統(tǒng)架構(gòu) 采用高清晰攝像機(jī)和后端傳輸 存儲(chǔ) 處理設(shè)備 依托大廈內(nèi)網(wǎng)絡(luò) 組成數(shù)字視頻系統(tǒng) 實(shí)現(xiàn)在網(wǎng)絡(luò)上的任何一臺(tái)經(jīng) 授權(quán)的電腦可通過(guò)簡(jiǎn)易操作 完成對(duì)攝像機(jī)的控制操作和監(jiān)控視頻圖像 錄像 的遠(yuǎn)程調(diào)用和回放 信息采集功能 前端監(jiān)控系統(tǒng)應(yīng)能夠采集視音頻信息 報(bào)警信息和巡檢信息等 并按照傳 輸信息格式要求進(jìn)行編碼和打包處理 使之成為能夠傳輸?shù)臄?shù)據(jù)包 信息傳輸功能 控制信息 巡檢信息 報(bào)警信息和視頻信息等 按照工作流程在網(wǎng)絡(luò)系統(tǒng) 各級(jí)傳輸 權(quán)限管理功能 為綜合監(jiān)控系統(tǒng)的正常運(yùn)行 應(yīng)對(duì)系統(tǒng)用戶進(jìn)行分類 并綜合考慮各種因 素制定合理的權(quán)限管理策略 實(shí)現(xiàn)對(duì)用戶訪問(wèn)的控制 信息存儲(chǔ)和備份功能 前端監(jiān)控設(shè)備 各級(jí)監(jiān)控中心 均應(yīng)對(duì)巡檢 報(bào)警 視音頻 系統(tǒng)日志等 信息予以存儲(chǔ) 相應(yīng)部門應(yīng)按照規(guī)定的格式 存儲(chǔ)報(bào)警信息及與報(bào)警關(guān)聯(lián)的視 音頻信息 存儲(chǔ)和備份的報(bào)警 巡檢等歷史數(shù)據(jù)信息 可在網(wǎng)絡(luò)系統(tǒng)中依據(jù)授 權(quán)進(jìn)行訪問(wèn) 系統(tǒng)控制功能 依據(jù)授權(quán)將網(wǎng)絡(luò)用戶發(fā)出的控制命令傳送到前端監(jiān)控設(shè)備 實(shí)現(xiàn)監(jiān)控中心 及授權(quán)用戶對(duì)前端任意一路監(jiān)控圖像的調(diào)用和控制 自動(dòng)巡檢功能 具有系統(tǒng)定時(shí)自動(dòng)巡檢和人工自動(dòng)巡檢兩種方式 人工自動(dòng)巡檢優(yōu)先級(jí)別 高于系統(tǒng)定時(shí)自動(dòng)巡檢 定時(shí)自動(dòng)巡檢功能和人工自動(dòng)巡檢功能由報(bào)警與監(jiān)控 系統(tǒng)各級(jí)監(jiān)控中心實(shí)施 報(bào)警信息處置 當(dāng)