3、建设项目上应能实现:1、全面完整地反映图书馆现有的书籍信息;2、提供多种信息检索手段;3、可以高速的查询本馆内及互联网上的资料;4、提供安全、可靠、稳定的信息系统支持图书馆管理工作。第二章网络建设按照网络建设的技术标准,结合实际情况,本次桂林理工大学图书馆网络系统建设需遵循的原则:第一、坚持为业务服务的原则。网络系统建设要根据图书馆信息化的需求来开发建设,把信息技术真正融入到工作之中,从而实现科学管理、规范管理。第二、坚持“统一领导、统一规划、统一组织实施”的原则。保证整个校区网络系统的安全、稳定、信息通畅、避免重复建设、减少损失浪费,实现预期的目标。第
5、公司对于客户要求的理解,对网络系统建设提出了以下具体要求:网络通信平台采用TCP/IP网络协议体系结构,并采用Intranet运行模式;网络通信平台采用可靠的双星形分层网络结构;整个网络通信平台采用中心式拓扑结构。(网络)中心的内部网络是一个园区网(LAN),采用中心式拓扑网络结构。中心采用1000Mbps快速以太网,即主干1000Mbps,1000Mbps连接到各服务器与接入层交换机,1000Mbps交换到桌面;网络设置二级交换,即核心层交换和接入层交换;利用交换机的虚拟局域网(VLAN)功能,将属于同一部门或同一业务需求的端口划分在同一网段内,从而实现各部门/各业务需求网络之间的分
6、隔;三级骨干网的物理信道统一选择以光纤专线为主信道,接入互联网。整个网络系统,包括核心主交换机、广域网路由器、安全设备、服务器系统等要采用统一的操作系统和管理平台,支持端到端的服务,以保障数据、语音及视频的传输。其中,局域网系统要支持VLAN并具有三层交换能力,广域网系统要支持多种WAN链路,支持冗余备份和安全加密。网管系统要采用统一的管理平台和集中的管理模式。全网建立高强度的网络防病毒、反入侵、上网行为管理,实时监控网络运行状况。我们将按照网络系统建设要遵循的原则和网络系统建设技术标准进行方案设计,把网络系统建设的技术标准融化在方案中。一个按技术标准和统一规划建设的网络系统将在先进性
7、、开放性、实用性、可靠性、安全性、可管理性、可扩展性、经济性、易维护性、互联互通性等方面体现出极大的优势,为信息化建设打下良好的基础。2.2、需求分析网络信息系统使用华为全千兆三层智能路由交换机,作为网络信息系统核心层的中心交换。系统中还包括了图书馆管理系统和监控系统等。针对网络信息系统的实际情况,提出了以下几点具体的要求:1、在核心层交换机的选择上,必须考虑良好的扩展性,提供更高的网络处理性能,能支持未来几年的数据流量的增长;2、要考虑到应用的优先级,要求可以实现带宽的合理分配,以及关键应用的优先处理,支持不同应用的区别服务;3、充分保护一次性投资,设备应具有可持续发
8、展性;4、新业务要求网络支持丰富的基于TCP/IP的应用;5、要实现网络信息系统与外部之间的互相访问;6、要保证安全性,利用好现有的安全技术等。2.3、设计目标本次项目设计目标:为桂林理工大学建设一个至少能满足各种信息应用系统(包括图书馆信息系统)所需的、具有良好扩充能力和标准化水平的基础网络设施。详细的设计目标如下:●总体网络功能建设一个可靠、稳定、具有可伸缩性和扩展性的千兆主干网络,能满足日益增加的网络应用需求和不断增加的信息用户;●Internet接入提供稳定、可管理可控制的上网环境;●网络安全本项目需求更强调的是全网范围的安全性,包括:物理
9、安全、网络边界安全、行为管理、设备安全、应用安全等;●服务器及存储建设建设内网图书馆信息系统服务器,并提供大容量存储;●视频监控系统在图书馆内安装视频监控系统,通过网络加强图书馆管理工作;●门禁系统及RFID应用在图书馆内安装门禁系统及RFID应用,在减轻图书馆管理工作强度上提供更便利、高效的服务;●网络传输性能和QOS为保障端到端的数据传输服务质量,满足关键性任务的传输要求,可采用QOS技术实现关键任务的排队、延时、丢包及抖动等详细的网络性能参数;●网络扩展性(可伸缩性)网络可伸缩性主要体现在对网络规模扩大和应用部署的支持方面,如接入访问机构增加
10、、应用类型变化等;●高性价比和投资保护在顾及系统先进性的同时要充分考虑到性能和系统造价以及技术发展趋势和设备投资保护的问题;2.4、设计原则●稳定性和可靠性网络中单点故障不会使局部网络失去与整个网络的连接,多点故障不会造成整个网络被分成几个互不相连的部分。一个多业务的网络系统,将承载非常多的业务。如果网络瘫痪将是非常可怕的严重问题,所以说稳定性代表着网络必须能够提供全天候24小时不间断服务和不影响整个网络服务的前提下进行安全维护和故障修复。传输网络系统作为整个应用系统的基础,其可靠性和稳定性直接关系到业务应用的好坏。网络系统的故障可能直接给业务应用带来灾难性的损失。网络
11、系统的可靠性主要是要防止在网络上出现因某一点出现故障,而导致全网瘫痪,如某个设备或某条线路出现故障而对整个网络系统产生影响,即避免单点故障。我们一向十分注重网络设备的稳定性。核心层设备的可靠性必须保证最高级别,应具有完整的容错结构。●标准化和易扩展性网络的结构,技术和产品的标准化,结构的易扩展,技术和产品的可连续性。为了保证网络系统的有效性和实用性,同时又保证该网络系统在一定时期内不落后,我们在网络系统设计时,并不是一味追求高配置、高速率,而是在保证网络系统的先进性的同时,充分利用用户现有资源,选择具有良好扩展性和升级能力的网络设备,设计出具有良好扩展性的网络拓扑,以保证整个网络系
12、统的可扩展性及升级能力。这具体表现在以下几个方面:1、选用了具有良好开放性的网络协议和平台,易于扩充、升级;2、用户端网络操作系统选用适合于多种媒体访问技术和多种高层协议的系统;在网络应用扩展时可以在原设计基础上无缝升级。●实用性根据现在的需求和可以预见的需求增长情况设计网络系统,不追求空洞的技术先进性,避免追求高档和最新技术花费的巨大代价。网络系统的构造提供了信息传输的载体,它的目的是使应用系统上的数据可靠、有效地在各客户机及服务器之间传输,也就是说,应根据应用系统的需要来决定网络的架构。因此,构造网络时决不仅仅是构造一个通道,而是从满足应用系统的需要为出发点,通过应用系
14、全性和保密性:1、防火墙技术:防火墙是设置在被保护网络和外部网络之间的一道屏障,以防止发生不可预测的、潜在破坏性的侵入。它可通过监测、限制、更改通过防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。防火墙的主要安全功能包括:(1)、网络访问控制(2)、网络访问安全审计(3)、内容安全扫描2、防病毒技术:从防病毒产品对计算机病毒的作用来讲,防病毒技术可直观地分为病毒预防技术、病毒检测技术及病毒清除技术。防病毒产品的主要实现技术途径为:(1)、客户端防病毒技术(2)、服务器防病毒技术(3)、病毒网关技术3、安全监
15、控技术:安全监控技术是近年出现的新型网络安全技术,目的是提供实时的入侵检测及采取相应的防护手段,如记录证据用于跟踪和恢复、断开网络连接等。实时入侵检测能力能够阻止来自外部网络黑客的入侵,和对付来自内部网络的攻击。入侵检测系统可分为两类:(1)、基于主机(2)、基于网络基于主机的入侵检测系统用于保护关键应用服务器,实时监视可疑的连接、系统日志检查,非法访问的闯入等,并且提供对典型应用的监视,如Web服务器应用。基于网络的入侵检测系统用于实时监控网络关键路径的信息。对网络环境的严格管理和维护、定期检查、测试关键的网络设备、通信线路以及供电等配套设施和环境。●其它网络系
16、统的物理结构、逻辑结构和地址空间的层次化和模块化,利于网络的构建和扩展;适应多业务发展需求,提供高质量的可服务于图象,话音,数据的业务网;网络系统应具有很好的收敛性和可扩展性,同时其网络额外开销是极小的,且受到国际标准的支持,保证不同设备见的互通性;全网可进行统一或分布管理,网络维护简单有效。大学图书馆的网络设计是基于一个模块化、层次化的设计思想,这也是对网络进行高效管理的首选方法。●模块化设计所谓模块化就是将整个网络按功能和安全需求分为若干个组件,这些组件之间有一定的安全边界,组件内部具有完整的网络设计。模块化设计的好处在于:1.解决各网络之间的冲突问题;2.
17、简化安装和后台设备管理;3.易于故障检测和分离问题;4.易于执行不同类型的服务和安全方针;5.易于扩展和替代原来的技术。一个典型的模块化设计如下图所示:大学图书馆的网络设计可以借鉴这种思想,对各种不同种类,不同安全等级的业务进行模块划分,并且相互之间的访问将受到控制。当然,在实际情况中并不一定要求严格按照上诉模块划分,而是根据实际情况灵活运用,做适当的裁剪与调整。●层次化设计层次化网络设计模型对于大型网络,可以采用业界通用3层模型“核心层-汇聚层-接入层”层次化网络设计模型。核心层核心层的主要提供不同网络模块之间优化传输服务,将分组尽可能快地从一
18、个网络传到另一个网络,通常要保证核心层具有很高的可靠性、最佳的网络性能。汇聚层到核心层要具备冗余传输链路,任何单条链路断连不影响网络的可用性。作为所有网络流量的传输中枢,核心层除了要求高性能交换设备和高带宽传输链路外,还需考虑选用支持负载均衡或负载分担特性的设备实现负荷均衡。此外,为了避免网元故障对网络造成冲击,需要网络采用支持快速聚合的特性,一旦主用通路断开,可以很快的切换到备用通路。汇聚层汇聚层顾名思义就是作为访问层到骨干层流量的汇聚,一般为访问层与骨干层实现基于策略的网络间连接。汇聚层主要由三层交换机组成,提供对网络流量控制、服务访问控制、Qos、定义路由路径度量和路
19、由协议网络通告控制。图4汇聚层网络模块接入层接入层作为各模块到交换骨干的连接,根据不同模块进行逻辑子网划分,并通过VLAN技术实现子网之间的隔离。访问层主要功能在于隔离模块间的广播流量,避免不同模块之间相互影响。访问层主要通过二层交换机组成。2.5、网络总体设计建议根据以上的分析,为使网络系统具有良好的扩展性和灵活的接入能力,并易于管理,易于维护,在网络设计及构建中始终应遵循如下方面技术策略:统一标准、统一平台网络的互联及互通关键是对相同标准的遵循,在网络系统中,要实现业务整合及数据集中等业务,就必须统一标准。从开放
21、功能;接入层负责汇集分散的接入点,进行数据交换,提供流量控制和用户管理功能。采用分层模型架构,可以减少核心和汇聚部分之间的相互关联和影响。业务应用接入的变化,只影响接入设备及接入部分网络,对骨干网络没有影响,从而增强了网络的扩展能力和新业务的接入能力,便于管理和维护。2.6、网络互联设计2.6.1、网络拓扑结构设计按照网络建设技术标准的规划并结合桂林理工大学图书馆网络实际情况,实行扁平化网络结构设计,分为核心和接入两层架构设计,这样的好处是即能够满足用户对网络要求的高处理能力,多业务的需求,同时也减少了无谓的成本开销。如图所示:整体我们将桂林理工大学图书馆网络系统划
22、分为四个区域。各楼层或分支接入区域在整个图书馆网络中,接入区域的设备是最终用户直接上联的设备,包括采用有线接入方式的台式机、笔记本等终端和采用无线接入方式的笔记本、手机登终端。它应该具备即插即用的的特性和易于维护的特点。紧缩式核心区域紧缩式核心区域是把核心层和汇聚层进行融合,在满足网络需求的情况下,使网络具有更高的性价比,核心区域在整个校区网络中负责高可靠性和数据的高速转发。网络安全区域针对大学图书馆网络和应用的实际情况,并结合安全策略的要求,把网络安全区域划分为:环境与硬件、统一威胁管理设备、以及防病毒体系。在本项目主要分成以下几个系统进行设计:●设置统一威
23、胁管理设备;●部署和完善图书馆网络防病毒体系。Internet区域Internet区域的主要功能是实现图书馆网络能够连接到因特网。2.6.2、网络具体实现接入层交换机采用16台华为S5700系列全千兆智能以太网交换机。华为S5700交换机与核心交换设备通过千兆光纤实现与核心交换机的高速连接。同时,有线接入部分以1000兆交换到各个有线终端,无线接入部分以600兆交换到各个无线终端。各接入层交换机负责本交换机的VLAN间数据交换,交换机与交换机之间的数据交换则通过核心交换设备实现,这样可以大大减少核心交换设备的网络负载,客户端可以通过VLAN设置自由分组,通过汇聚交换机实
24、现本VLAN之间的互访,避免客户端直接访问各个服务器。这样既可以节约占用网络带宽,避免网络广播风暴的出现,又可以通过2/3层交换技术的有机结合进一步提高访问效率。核心层采用1台华为S7700全千兆智能型路由交换机作为图书馆网络核心交换设备,将各种服务器、应用服务器等设备通过千兆电缆上连到华为S7700核心交换机的千兆端口,实现千兆的物理连接,vlan间路由、访问控制策略,以及汇聚接入层的流量。网络边界采取华为路由器+蓝盾网络安全设备进行引导(专业的设备做专业的事情,管理、定位问题更方便)1台华为AR32系列路由器加上一台专业的蓝盾网络安全设备。华为高性能路由器与蓝盾网络安全设备
25、相结合,完成网络3-4层的攻击防御,提供整个网络的对互联网的高速访问与内部网络对安全方面的需求。并集成防火墙、VPN网关、防病毒系统、上网行为管理等多种安全技术于一身,同时全面支持QoS、高可用性(HA)、日志审计等功能,为网络边界提供了全面实时的安全防护,帮助用户抵御日益复杂的安全威胁。实现配置:华为AR32路由器负责执行互联网接入,路由选择和NAT地址转换。蓝盾网络安全设备则工作在透明模式,实现应用安全防护功能和安全审计功能,可以最大程度的减小安全网关对现有网络的影响。NOD32网络防病毒系统负责服务器端及接入终端的安全保障。2.7、网络协议选择及设计TCP/I
27、适合于构造大型的计算机网络。IP协议是网络层协议,应用程序不必关心第二层具体的网络技术。组建IP网络可以灵活的选择通信链路(例如ATM、帧中继、时分复用网络、以太网等),有利于充分利用运营商提供的网络资源,并实现良好的备份机制(例如线路的冗余和负载均衡等)。随着网络通信技术的高速发展,IP的服务质量(QoS)也在不断的完善,可以通过IP层优先级设置、带宽管理和队列技术等在统一平台上有效实现对应用系统传输质量的保证。综上所述,随着市场的驱动和技术的不断发展完善,IP协议已经逐渐成为主流。并且根据网络建设技术标准选择IP协议构架网络互联的的网络系统平台,不仅满足今后网络系统应用的需要
28、,而且也符合网络的发展方向。2.8、路由协议选择与设计目前常用的路由协议有多种,如RIP、OSPF、IS-IS、BGP、DVMRP、PIM等等。不同的路由协议有各自的特点,分别适用于不同的条件之下。选择适当的路由协议需要考虑以下因素:1、路由协议的开放性开放性的路由协议保证了不同厂商都能对本路由协议进行支持,这不仅保证了目前网络的互通性,而且保证了将来网络发展的扩充能力和选择空间。2、网络的拓扑结构网络拓扑结构直接影响协议的选择。例如RIP这样比较简单的路由协议不支持分层次的路由信息计算,对复杂网络的适应能力较弱。对于网络信息系统,路由协议还必须支持网络拓扑的变化,
30、管理功能或为了满足安全的需要,例如对路由的传播和选用提出一些人为的要求,就需要路由协议对策略的支持。根据网络建设技术标准内部信息网络的优化设计策略,在选择及规划路由协议时需要按照这些因素进行考虑和设计。2.9、可靠性组网设计网络的构建中,各网络之间的互通是最基本的要求,网上业务的不可间断性,对网络互联、运行的可靠性都提出了很高的要求。因此,网络的可靠性设计、备份网络的建设,就显得尤为重要。2.9.1、组网结构可靠性设计网络组网结构的可靠性,主要是对网络互联通道的备份考虑和设计,通过备份线路及设备的备份,保证任何时刻、任何节点之间都有可达的路由。1、设备的备份:消除单点故
32、路,使用中可进行负荷分担运行。7、为避免物理长途光缆等导致的单点网络缺陷,在选择备份线路是通常使用与主用网络不同的运营商提供的线路,甚至使用不同的传递介质,如使用卫星线路备份等。2.9.2、网设备可靠性设计选择线路的备份主要解决了网络互通路径的问题,而节点设备的可靠则解决网络的有效运转。要保证互连网络平台的可靠性,必须要选用具备电信级可靠性的网络设备进行组网,才能使网络具有自动恢复能力、降低人工维护工作,达到准电信的可靠运行。设备的高可靠性从硬件、软件、保护机制等几个方面体现:1、采用分布式体系结构分布式体系结构是提高可靠性的基础,与集中式体系设备相比较,分布式体系
33、设备除性能可以通过插入更多的接口处理板提高整体性能外,更为关键的是将管理、路由转发、接口处理等功能分配在不同的部件上,协同工作,分布式体系可以分散故障风险、隔离故障、提供冗余配置,提高系统的自动恢复能力;如管理部件故障,只需要更换这部分板件,不影响其他功能。而且,分布式体系结构可以提高组网的物理可靠性,如在组网中,每个骨干节点都有两条GE接口与相邻的两个节点互联,从路由上提高了可靠性。但如果是集中式体系,则当节点设备出现故障时,这个节点两个GE口都会失效,造成节点所带网络的中断;而采用分布式结构时,可以将这两个接口分别配置到不同的接口板上,这样,无论这台设备的管理单元、交换转发单元,还是单
34、一接口出现故障,都可以保证至少有一条路径是连通的,该节点网络都不会中断。2、关键部件冗余采用分布式体系下,对设备的关键部件,如主控管理单元、交换转发单元等,进行冗余构造配置,保证系统在工作中不会全部失效。3、实时热备份机制在系统软件及硬件的支持下,关键部件在发生故障能自动启动备份系统,而且主备之间的切换要能够实时热倒换,即运行中即使发生设备故障切换也不会对网络业务造成影响。4、热插拔特性设备任意单板需要支持热插拔特性,保证系统出现故障需要维护,或系统需要升级扩展时,不需要停机处理,保证网络的7×24小时不间断运行。5、冗余电源支持冗余电源负载分担及备份供电可保障
38、下一层的客户端,支持管理员通过网内任意电脑,通过安全端口,查看病毒更新服务器升级运行与整网安全威胁分析时时报告。通过管理控制台,能检测出网络上已安装防病毒软件及搜索到网络中未安装防病毒软件的计算机。第三章布线系统3.1、概述当前,以数字化校园/数字化图书馆为特征的教育信息化发展更为迅速,各种信息化应用正改变着老师和学生们的工作、学习、生活以及思维方式,引发了教育行业一场新的革命。学校图书馆作为收集、存储、传播知识的宝库及汇集、交流、开发信息的枢纽,它在学校的地位和作用日益重要。同时,为适应社会信息化和经济全球化发展的需求,作为信息港的图书馆,它身已由传统的图书馆向自动化、网络
39、化和数字化的图书馆的方向发展。警官学校图书馆作为学校的信息港,所以在网络这块要做得很完善。3.1.1、设计原则系统符合用户当前和长远的通信要求。系统遵循国际国内标准。系统采用国际标准(EIA/TIA568A标准)建议的分层星形拓扑结构。系统要立足开放原则,既支持集中式网络,又支持分布式网络系统。如:CLIENT/SERVER系统的信息出口采用标准的RJ45插座,以支持话音,数据,图象等多媒体的传输。系统支持各种不同类型,不同厂商的计算机和网络产品。系统应符合综合业务数字网络ISDN的要求,以便于与国际国内其它网络互联。《智能建筑设计标准》(GB/T5031
40、4-2000)IEC332-3C的阻燃要求IEC745-1/2无卤要求民用建筑电气设计规范(JGJ/T16-92)工业企业通信设计规范(GBJ42/81)工业企业通信接地设计规范(GBJ79-85)建筑与建筑群综合布线系统工程设计规范(CECS72:97)LUCENTTECHNOLOGIESSYSTIMAXSCS结构化布线系统设计总则项目概述:(1)本设计方案具有完全的开放性和可扩充性。(2)本方案设计思想和所用器件都是以高标准为原则,尤其在数据传输方面,不仅在全系统中采用6类UTP,而且在管理子系统中全部采用6类RJ45跳线实现交接,使1
41、000Mpsbs高速数据传输在整个布线系统介质中畅通无阻,避免了卡接跳线式线缆急剧转弯而造成的传输速率下降,同时避免了其它接线方式由于在接线处较长距离地破坏双绞线而引起的外部干扰问题。同样由于在据传输部分采用了RJ45插接线器,所有线头均被封在插座或插头里,解决了线头氧化生锈的问题。保证系统的使用寿命。(3)本方案中采用的RJ45插接式模插接线器的接线方式比其它接线方式简方便,这使得初期安装方便有效,克服了由于接线方式复杂而造成的安装工期过长和安装质量无法保证的问题,同时也便于以后的调整和管理。(4)电线电缆采用2.5平方的铜线连接到各个信息点,给电脑等网络设备提供供电。3.2、系
42、统设计3.2.1、功能设计图书馆电子阅览室是学院电子文献查询和保存中心。根据大学教学、科研的需要,电子阅览室应实现以下功能:1、公共检索和电子文献阅览。主要完成馆藏信息检索、新书通报浏览、光盘数据库和硬盘数据库中的电子文献阅览(包括中国学术期刊、人民日报、人大报刊复印资料等大型全文数据库)。2、通过Internet网上浏览。可以在地方科研机构、大学,获取所需的信息和资料;可以获取互联网上能提供的主要信息资源。3、通过电子阅览室的服务器及CDINTRANET软件对校园网上的用户提供信息服务。也可以在校园网上对用户提供电子文献资源的检索、浏览。4、多媒体电子出版物阅览。可以
43、阅读各种电子出版物,如电子图书,专著、百科全书、期刊、报纸。可以点播视听资料。5、具有多媒体教学和多媒体课件制作功能。(此功能不做为电子阅览室主要功能)。6、对用户具有权限控制、安全监控、计费统计等管理功能。具有对电子文献的收集、编目、制作、管理和保存等功能。3.2.2、设计目标高带宽大学图书馆网络是一个重要而且访问量大的网络,为了保障全网的高速稳定转发,全网的组网设计的无瓶颈性,要求方案设计的阶段就要充分考虑到,同时要求核心交换机具有高性能、高带宽的特性,整网的核心交换要求能够提供无瓶颈的数据交换。可增值性大学图书馆网络的建设、使用和维护需要投入大量的人力、物力
45、、遥控的信息处理功能,实现网络设备的统一管理。安全可靠性设计应充分考虑整个网络的稳定性,支持网络节点的备份和线路保护,提供网络安全防范措施。3.2.3、布线点分布大学校区图书馆计划设计有七层楼,预计信息点分布如下:1、图书馆负一层:有线网络信息点12个,预留无线AP接入点3个,主要集中在密集书库。监控信息点4个。2、图书馆一层:有线网络信息点16个,主要集中在预设的信息中心机房。监控信息点4个。3、图书馆二层:有线网络信息点62个,无线AP接入点6个,有线接入部分主要在阅览区(承重柱上布设查询机使用)、图书馆管理区域及办公区。无线接入部分覆盖全层,主要覆盖点位于电
46、子阅览区域。监控信息点17个,其中在图书馆入口处设计安装高速球机。新增电子阅览区100个点4、图书馆三层:有线网络信息点58个,无线AP接入点6个,有线接入部分主要在阅览区(承重柱上布设查询机使用)及办公区。无线接入部分覆盖全层。监控信息点13个。5、图书馆四层:有线网络信息点44个,无线AP接入点5个,有线接入部分主要在阅览区(承重柱上布设查询机使用)及办公区。无线接入部分覆盖全层。监控信息点14个。6、图书馆五层:有线网络信息点28个,无线AP接入点3个,有线接入部分主要在阅览区(承重柱上布设查询机使用)。无线接入部分覆盖全层。监控信息点12个。7、图书馆六层:有线网络信息
47、点24个,无线AP接入点3个,有线接入部分主要在阅览区(承重柱上布设查询机使用)。无线接入部分覆盖全层。监控信息点8个。注:二层电子阅览室先设计方案为无线接入,也可设计为有线接入,根据需求,有线接入时为100个有线接入点,信息点在阅览室内均匀分布,走地的网线要凿开地面后,穿到金属线槽内放到凿开的地面,使用暗埋的方式走线。墙面处放置接入层交换机。因为大楼的跨度很长,且网络线缆水平线缆拉至设备间不能超过90米的长度,以必须选定楼层配线间,在楼层配线间内安装有线/无线接入层交换机,放置一个机柜,作为管理间。布线系统主要实现数据的通信,即满足计算机局域网LAN共享及上互联网的需求。计算机
48、与网络设备相连,布线系统遵循物理拓扑结构,采用星形的结构化布线方法,这种结构可靠性高,一个节点的改变不会影响其它节点的工作,结构也简单,易于扩充,维护方便,可靠性好。设计要求在开放式布线系统施工设计阶段就考虑在工程施工的全过程如何对工程质量做出有效的管理和监控的问题。为了美观和保证工程质量,开放式布线系统施工设计应解决好以下几方面的问题:1、施工设计:布线环境做出详细勘测之后,同用户一起规划出管线施工走线。施工设计的合理性对工程质量是至关重要的。2、施工过程:施工过程的工艺水平与工程质量有直接的关系,通过细化安装操作的各个环节来保证对施工质量的控制。一般将整个施工过程分成三个环
49、节,即管道安装,拉线安装和配件端接。布线系统施工与管理水平线槽一般有多处转弯,在转弯处应留有足够大的空间以保证双绞线有充分的弯曲半径。根据EIA/TIA569标准,6类4对非屏蔽双绞线的弯曲半径应不小于线径的4倍。要保持足够大的弯曲半径可以保证系统的传输性能。双绞线的固定时的力的大小是应该受到重视的一种技巧,如果扎线太紧可能会降低NEXT值,从而影响线缆的传输性能。缆线的型式、规格应与设计规定相符。缆线的布放应自然平直,不得产生扭绞、打圈接头等现象,不应受外力的挤压和损伤。缆线两端应贴有标签,应标明编号,标签书写应清晰,端正和正确。标签应选用不易损坏的材料。缆线终接后,应有余量。交
50、接间、设备间对绞电缆预留长度宜为0.5~1.0m,工作区为10~30mm;有特殊要求的应按设计要求预留长度。电源线、综合布线系统缆线应分隔布放,缆线间的最小净距应符合设计要求。在暗管或线槽中缆线敷设完毕后,宜在信道两端出口处用填充材料进行封堵。设置线槽敷设缆线应符合下列规定:槽内缆线布放应顺直,尽量不交*,在缆线进出线槽部位、转弯处应绑扎固定,1、严格按客户的要求施工,在保证系统功能质量的前提下,提高工艺标准要求,确保施工质量。2、安装位置准确、无遗漏。3、管路两端设备处导线应根据实际情况留有足够的冗余。导线两端应按照图纸提供的线号用标签进行标识,根据线色来进行端子
51、接线,并应在图纸上进行标识,作为施工资料进行存档。4、设备安装牢固、美观、预装设备、竖成列,墙装设备端正一致,资料整理正规完整无遗漏,各种现场变更手续齐全有效。5、在敷设电缆之前,先检查所有槽、管是否已经完成并符合要求,交换机和安装信息口的位置是否与设计相符,确定有无遗漏。6、检查预埋管是否畅通,管内带丝是否到位,若没有应先处理好。7、放线前对管路进行检查,穿线前应进行管路清扫、打磨管口。清除管内杂物及积水,有条件8、布放线缆时,线缆不能放成死角或打结,以保证线缆的性能良好,水平线槽中敷设电缆时,电缆应顺直,尽量避免交*。9、做好放线保护,不能伤保护套和踩踏线缆。10、
52、对于有安装天花的区域,所有的水平线缆敷设工作必须在天花施工前完成;所有线缆不应外露。20、电缆敷设完毕后,两端必须留有足够的长度,各拐弯处、直线段应整理后得到指挥人员的确认符合设计要求方可掐断。21、线槽内线缆布放完毕后应盖好槽盖,满足防火、防潮、防鼠害之要求。第四章视频监控系统4.1、系统简介图书馆数字视频监控系统主要对公共区域:门厅出入口、走廊(每层)、电梯内、电梯厅、管理区域及办公室等重要区域处进行监控和管理。确保出入口无盲区,无死角。本系统是一个数字化的、开放式的网络视频监控联网管理平台,能够实现整个图书馆各个安防系统间的相互集成、报警联动、信息集成以及控制
53、信息的统一发布和管理。本系统采用开放式的体系构架,充分考虑到将来监控点的扩展以及全面联网的需求,具备节点化、模块化部署的能力,支持构建多级别、多层次、大规模的网络视频监控系统,同时支持分步建设、分步实施,最终将各阶段分步实施的子系统进行互联互通,构建成一个统一智能化网络视频监控系统。系统采用高清晰度网络摄像机作为前端信号采集设备为整个系统提供优质的视频信号源;后端则采用网络视频管理平台、电视墙服务器等中心设备,组建全数字的视频联网监控系统,提供系统集成接口以及智能化控制,包括前端摄像机云台镜头控制、多画面同屏分割显示、多模式自动轮巡切换、图片抓拍、及时回放、虚拟镜头、电子地图、视频会议
59、诊断及故障弱化功能,在出现故障时,应能得到及时、快速的维护。可管理性前端现场设备,各分系统集中于中心统一控制,实施对所有远端设备的控制、设置,以保证系统的高效、有序、可靠的发挥其管理职能。安全性对系统采取必要的安全保护措施,防止病毒感染、黑客攻击,防雷击、过载、断电和人为破坏,具有高度的安全和保密性。4.2、系统设计中心管理各存储服务器(NVR)可实现对本区域内接入摄像机的视频进行管理、视频转发及本地存储等功能,可进行本地视频预览及录像回放等操作。前端的摄像机通过TCP/IP协议,把视频流通过网络传输到NVR上进行存储和流媒体转发,将各前端的IP视频流转发给各监控工
60、作站(客户端)。前端的视频图像输出到中心的液晶屏监控显示系统。方案特点:系统结构简单,易于维护及扩展大规模应用,统一管理分级和权限管理,优先级设置前端摄像机部分图书馆安防监控范围包括门厅出入口、走廊(每层)、电梯内、电梯厅、管理区域及办公室等重要区域实时监控。项目目前根据需求统计的前端监控点位数共71台,对前端摄像机部署说明如下:地点红外枪机室内快球室内红半球电梯半球门口地下室4一层4二层161三层13四层14
61、五层12六层8合计711网络传输部分接入以太网交换机采用千兆接口,核心交换机采用千兆交换机。网络主干部分采用光纤传输,监控点支线部分采用6类双绞线进行传输。第五章服务器存储系统5.1、系统简介系统要求:1、具有高速、安全、可靠、简便管理的网络平台,作为数字图书馆数据业务及多媒体业务的统一承载和传输平台。2、具有高性能、高速度的网络服务器系统,让客户机有高速的查询浏览速度。3、具有能够与INTERNET相连接的WEB服务器,使用户能够通过INTERNET查询、检索图书资料。
62、4、具有高性能的数据服务器以存储大量的图书、信息资料。5、具有高效的全文检索系统,能够根据关键字对图书目录及正文进行全文检索。6、具有图书馆集成管理系统的用户和数据管理服务器,来管理图书馆的用户和各种系统资源。数据业务需求:1、数据资源采集及加工、存储:主要对图书馆、博物馆等图书资源进行采集、数字化加工、海量存储。其中涉及到文字、图表、静态图像等的传输和交换。2、信息查询:包括图书馆本地、异地通过网络高速信息查询。5.2、系统设计根据智能化图书馆建设的需求,设置多个服务器系统及存储系统。5.2.1、图书馆信息系统部署一台HPDL系列机架式服务器运行图书