大学智能化图书馆建设项目方案

高校智能化图书馆建设项目方案目录第一章 前言 41.1、设计规划 4其次章 网络建设 62.1、网络系统建设的技术要求 62.2、需求分析 72.3、设计目标 82.4、设计原则 92.5、网络总体设计建议 142.6、网络互联设计 14、网络拓扑结构设计 14、网络具体实现 162.7、网络协议选择及设计 172.8、路由协议选择与设计 172.9、牢靠性组网设计 18、组网结构牢靠性设计 18、网设备牢靠性设计选择 192.10、平安组网建议 20第三章 布线系统 223.1、概述 22、设计原则 223.2、系统设计 23、功能设计 23、设计目标 24、布线点分布 25第四章 视频监控系统 284.1、系统简介 28、需求分析 28、建设原则 304.2、系统设计 31第五章 LED显示屏系统 33一、LED显示屏概述 33二、室内P7.62mm显示屏设计规格（采纳4：3显示比例） 34三、显示屏发光管芯、像素参数 34四、系统功能设计 36

前言随着网络信息技术、多媒体技术、存储技术的飞速进步，现代化图书馆或阅览室的发展进入数字时代，以其特有的快速、高效和便捷的特点，变更人们学习的方式，提高人们的学习效率。数字化图书馆是信息的集散地，主要有基于计算机网络系统构建，由服务器、终端机、大容量数据库(如网络光盘镜像服务器，磁盘阵列，光盘库)以及大量数据处理外设组成。也可接入校内网，向读者供应阅读、联机检索、复制、编辑、收发电子邮件、上网等功能；电子阅览室事实上是图书馆的一个重要的电子信息数据处理中心。1.1、设计规划图书馆信息化涉及到图书馆各方面：业务、技术、功能、管理。图书馆信息化的定义“应用现代信息技术，依据信息社会要求，组织、开发和管理图书馆各项信息资源，为用户供应优质信息服务。其本质是利用信息技术获得、处理、传输、应用学问和信息资源，使图书馆的服务功能更强和收益更多的一个动态过程”。可以说现在图书馆中的每项活动都和图书馆信息化相关。在本次智能化图书馆建设项目上应能实现：1、全面完整地反映图书馆现有的书籍信息；2、供应多种信息检索手段；3、可以高速的查询本馆内及互联网上的资料；4、供应平安、牢靠、稳定的信息系统支持图书馆管理工作。

网络建设依据网络建设的技术标准，结合实际状况，本次桂林理工高校图书馆网络系统建设需遵循的原则：第一、坚持为业务服务的原则。网络系统建设要依据图书馆信息化的需求来开发建设，把信息技术真正融入到工作之中，从而实现科学管理、规范管理。其次、坚持“统一领导、统一规划、统一组织实施”的原则。保证整个校区网络系统的平安、稳定、信息通畅、避开重复建设、削减损失奢侈，实现预期的目标。第三、坚持先进性与好用性相结合的原则。网络应用有一个按部就班，逐步扩大发展的过程。在网络系统建设时，既要立足工作实际的须要，又要放眼于将来，高起点、高标准、留有扩充、升级的余地。第四、坚持建设与应用并举的原则。网络系统建设和图书馆网络系统应用是信息化建设相辅相承，紧密相关的两个方面。一个好的计算机网络系统，可为网络系统应用奠定良好的基础，为实现信息资源共享和管理手段的科学化、规范化创建条件，在抓好网络系统建设的同时，要努力提高网络系统应用水平，最大限度地发挥网络系统的作用。2.1、网络系统建设的技术要求网络系统建设有其特殊性，依据对应的技术标准和统一规划来进行建设。依据客户的要求，我公司对于客户要求的理解，对网络系统建设提出了以下具体要求：网络通信平台采纳TCP/IP网络协议体系结构，并采纳Intranet运行模式；网络通信平台采纳牢靠的双星形分层网络结构；整个网络通信平台采纳中心式拓扑结构。（网络）中心的内部网络是一个园区网（LAN），采纳中心式拓扑网络结构。中心采纳1000Mbps快速以太网，即主干1000Mbps，1000Mbps连接到各服务器与接入层交换机，1000Mbps交换到桌面；网络设置二级交换，即核心层交换和接入层交换；利用交换机的虚拟局域网（VLAN）功能，将属于同一部门或同一业务需求的端口划分在同一网段内，从而实现各部门/各业务需求网络之间的分隔；三级骨干网的物理信道统一选择以光纤专线为主信道，接入互联网。整个网络系统，包括核心主交换机、广域网路由器、平安设备、服务器系统等要采纳统一的操作系统和管理平台，支持端到端的服务，以保障数据、语音及视频的传输。其中，局域网系统要支持VLAN并具有三层交换实力，广域网系统要支持多种WAN链路，支持冗余备份和平安加密。网管系统要采纳统一的管理平台和集中的管理模式。全网建立高强度的网络防病毒、反入侵、上网行为管理，实时监控网络运行状况。我们将依据网络系统建设要遵循的原则和网络系统建设技术标准进行方案设计，把网络系统建设的技术标准溶化在方案中。一个按技术标准和统一规划建设的网络系统将在先进性、开放性、好用性、牢靠性、平安性、可管理性、可扩展性、经济性、易维护性、互联互通性等方面体现出极大的优势，为信息化建设打下良好的基础。2.2、需求分析网络信息系统运用华为全千兆三层智能路由交换机，作为网络信息系统核心层的中心交换。系统中还包括了图书馆管理系统和监控系统等。针对网络信息系统的实际状况，提出了以下几点具体的要求：1、在核心层交换机的选择上，必需考虑良好的扩展性，供应更高的网络处理性能，能支持将来几年的数据流量的增长；2、要考虑到应用的优先级，要求可以实现带宽的合理安排，以及关键应用的优先处理，支持不同应用的区分服务；3、充分爱护一次性投资，设备应具有可持续发展性；4、新业务要求网络支持丰富的基于TCP/IP的应用；5、要实现网络信息系统与外部之间的相互访问；6、要保证平安性，利用好现有的平安技术等。2.3、设计目标本次项目设计目标：为桂林理工高校建设一个至少能满意各种信息应用系统（包括图书馆信息系统）所需的、具有良好扩充实力和标准化水平的基础网络设施。具体的设计目标如下：●总体网络功能建设一个牢靠、稳定、具有可伸缩性和扩展性的千兆主干网络，能满意日益增加的网络应用需求和不断增加的信息用户；●Internet接入供应稳定、可管理可限制的上网环境；●网络平安本项目需求更强调的是全网范围的平安性，包括：物理平安、网络边界平安、行为管理、设备平安、应用平安等；●服务器及存储建设建设内网图书馆信息系统服务器，并供应大容量存储；●视频监控系统在图书馆内安装视频监控系统，通过网络加强图书馆管理工作；●门禁系统及RFID应用在图书馆内安装门禁系统及RFID应用，在减轻图书馆管理工作强度上供应更便利、高效的服务；●网络传输性能和QOS为保障端到端的数据传输服务质量，满意关键性任务的传输要求，可采纳QOS技术实现关键任务的排队、延时、丢包及抖动等具体的网络性能参数；●网络扩展性（可伸缩性）网络可伸缩性主要体现在对网络规模扩大和应用部署的支持方面，如接入访问机构增加、应用类型变更等；●高性价比和投资爱护在顾及系统先进性的同时要充分考虑到性能和系统造价以及技术发展趋势和设备投资爱护的问题；2.4、设计原则●稳定性和牢靠性网络中单点故障不会使局部网络失去与整个网络的连接，多点故障不会造成整个网络被分成几个互不相连的部分。一个多业务的网络系统，将承载特别多的业务。假如网络瘫痪将是特别可怕的严峻问题，所以说稳定性代表着网络必需能够供应全天候24小时不间断服务和不影响整个网络服务的前提下进行平安维护和故障修复。传输网络系统作为整个应用系统的基础，其牢靠性和稳定性干脆关系到业务应用的好坏。网络系统的故障可能干脆给业务应用带来灾难性的损失。网络系统的牢靠性主要是要防止在网络上出现因某一点出现故障，而导致全网瘫痪，如某个设备或某条线路出现故障而对整个网络系统产生影响，即避开单点故障。我们一向特别注意网络设备的稳定性。核心层设备的牢靠性必需保证最高级别，应具有完整的容错结构。●标准化和易扩展性网络的结构，技术和产品的标准化，结构的易扩展，技术和产品的可连续性。为了保证网络系统的有效性和好用性，同时又保证该网络系统在肯定时期内不落后，我们在网络系统设计时，并不是一味追求高配置、高速率，而是在保证网络系统的先进性的同时，充分利用用户现有资源，选择具有良好扩展性和升级实力的网络设备，设计出具有良好扩展性的网络拓扑，以保证整个网络系统的可扩展性及升级实力。这具体表现在以下几个方面：1、选用了具有良好开放性的网络协议和平台，易于扩充、升级；2、用户端网络操作系统选用适合于多种媒体访问技术和多种高层协议的系统；在网络应用扩展时可以在原设计基础上无缝升级。●好用性依据现在的需求和可以预见的需求增长状况设计网络系统，不追求空洞的技术先进性，避开追求高档和最新技术花费的巨大代价。网络系统的构造供应了信息传输的载体，它的目的是使应用系统上的数据牢靠、有效地在各客户机及服务器之间传输，也就是说，应依据应用系统的须要来确定网络的架构。因此，构造网络时决不仅仅是构造一个通道，而是从满意应用系统的须要为动身点，通过应用系统的功能分布（包括声音、图形、图象等多媒体）来确定网络上的数据流量、数据流和路由选择。建立统一的建网模式，保证在具体连网时可依据实际状况敏捷组网。●平安性和保密性在本网络系统中，由于网络分布广、节点多，因此必需防止网络不受未授权用户的侵扰，或防止内部用户无意识地对网络的侵害。具体而言，必需防止如下状况：1、对一些机要数据，机要文件的窃取；2、外部（公网）的非法访问；3、黑客攻击；4、对数据的非授权修改、增删；5、对网络系统的蓄意破坏；病毒的干扰；6、对网络环境的意外或灾难性破坏，如掉电、火灾等。因此，在设计本网络系统中，可以从几个方面保证网络系统的平安性和保密性：1、防火墙技术：防火墙是设置在被爱护网络和外部网络之间的一道屏障，以防止发生不行预料的、潜在破坏性的侵入。它可通过监测、限制、更改通过防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的平安爱护。防火墙的主要平安功能包括：（1）、网络访问限制（2）、网络访问平安审计（3）、内容平安扫描2、防病毒技术：从防病毒产品对计算机病毒的作用来讲,防病毒技术可直观地分为病毒预防技术、病毒检测技术及病毒清除技术。防病毒产品的主要实现技术途径为：（1）、客户端防病毒技术（2）、服务器防病毒技术（3）、病毒网关技术3、平安监控技术：平安监控技术是近年出现的新型网络平安技术，目的是供应实时的入侵检测及实行相应的防护手段，如记录证据用于跟踪和复原、断开网络连接等。实时入侵检测实力能够阻挡来自外部网络黑客的入侵，和应付来自内部网络的攻击。入侵检测系统可分为两类：（1）、基于主机（2）、基于网络基于主机的入侵检测系统用于爱护关键应用服务器，实时监视可疑的连接、系统日志检查，非法访问的闯入等，并且供应对典型应用的监视，如Web服务器应用。基于网络的入侵检测系统用于实时监控网络关键路径的信息。对网络环境的严格管理和维护、定期检查、测试关键的网络设备、通信线路以及供电等配套设施和环境。●其它网络系统的物理结构、逻辑结构和地址空间的层次化和模块化，利于网络的构建和扩展；适应多业务发展需求，供应高质量的可服务于图象，话音，数据的业务网；网络系统应具有很好的收敛性和可扩展性，同时其网络额外开销是微小的，且受到国际标准的支持，保证不同设备见的互通性；全网可进行统一或分布管理，网络维护简洁有效。高校图书馆的网络设计是基于一个模块化、层次化的设计思想，这也是对网络进行高效管理的首选方法。●模块化设计所谓模块化就是将整个网络按功能和平安需求分为若干个组件，这些组件之间有肯定的平安边界，组件内部具有完整的网络设计。模块化设计的好处在于：1．解决各网络之间的冲突问题；2．简化安装和后台设备管理；3．易于故障检测和分别问题；4．易于执行不同类型的服务和平安方针；5．易于扩展和替代原来的技术。一个典型的模块化设计如下图所示：高校图书馆的网络设计可以借鉴这种思想，对各种不同种类，不同平安等级的业务进行模块划分，并且相互之间的访问将受到限制。当然，在实际状况中并不肯定要求严格依据上诉模块划分，而是依据实际状况敏捷运用，做适当的裁剪与调整。●层次化设计层次化网络设计模型对于大型网络，可以采纳业界通用3层模型“核心层-汇聚层-接入层”层次化网络设计模型。核心层核心层的主要供应不同网络模块之间优化传输服务，将分组尽可能快地从一个网络传到另一个网络，通常要保证核心层具有很高的牢靠性、最佳的网络性能。汇聚层到核心层要具备冗余传输链路，任何单条链路断连不影响网络的可用性。作为全部网络流量的传输中枢，核心层除了要求高性能交换设备和高带宽传输链路外，还需考虑选用支持负载均衡或负载分担特性的设备实现负荷均衡。此外，为了避开网元故障对网络造成冲击，须要网络采纳支持快速聚合的特性，一旦主用通路断开，可以很快的切换到备用通路。汇聚层汇聚层顾名思义就是作为访问层到骨干层流量的汇聚，一般为访问层与骨干层实现基于策略的网络间连接。汇聚层主要由三层交换机组成，供应对网络流量限制、服务访问限制、Qos、定义路由路径度量和路由协议网络通告限制。图4汇聚层网络模块接入层接入层作为各模块到交换骨干的连接，依据不同模块进行逻辑子网划分，并通过VLAN技术实现子网之间的隔离。访问层主要功能在于隔离模块间的广播流量，避开不同模块之间相互影响。访问层主要通过二层交换机组成。2.5、网络总体设计建议依据以上的分析，为使网络系统具有良好的扩展性和敏捷的接入实力，并易于管理，易于维护，在网络设计及构建中始终应遵循如下方面技术策略：统一标准、统一平台网络的互联及互通关键是对相同标准的遵循，在网络系统中，要实现业务整合及数据集中等业务，就必需统一标准。从开放性、发展性、成熟性等方面来看，只有IP技术才能成为统一平台网络构建的标准。而在具体实施中，必需依据网络建设技术标准统一规划好IP地址及各种应用，采纳开放的技术及国际标准，如路由协议、平安标准、接入标准和网络管理平台等进行设计构架，才能保证明现网络的统一，并确保网络的可扩展性。分层架构设计为削减网络中各部分的相关性，便于网络系统的实施及管理，在网络系统的构建中，采纳网络经典分层模型构建，即从整体上将网络划分为核心层、接入层两部分。核心层负责网络各接入节点间的互联及完成高效的数据传输、交换、转发及路由分发。将各种业务通过各种接口及标准接入到网络中，并完成业务系统之间的隔离和平安性限制等功能；接入层负责汇合分散的接入点，进行数据交换，供应流量限制和用户管理功能。采纳分层模型架构，可以削减核心和汇聚部分之间的相互关联和影响。业务应用接入的变更，只影响接入设备及接入部分网络，对骨干网络没有影响，从而增加了网络的扩展实力和新业务的接入实力，便于管理和维护。2.6、网络互联设计2.6.1、网络拓扑结构设计依据网络建设技术标准的规划并结合桂林理工高校图书馆网络实际状况，实行扁平化网络结构设计，分为核心和接入两层架构设计，这样的好处是即能够满意用户对网络要求的高处理实力，多业务的需求，同时也削减了无谓的成本开销。如图所示：整体我们将桂林理工高校图书馆网络系统划分为四个区域。各楼层或分支接入区域在整个图书馆网络中，接入区域的设备是最终用户干脆上联的设备，包括采纳有线接入方式的台式机、笔记本等终端和采纳无线接入方式的笔记本、手机登终端。它应当具备即插即用的的特性和易于维护的特点。紧缩式核心区域紧缩式核心区域是把核心层和汇聚层进行融合，在满意网络需求的状况下，使网络具有更高的性价比，核心区域在整个校区网络中负责高牢靠性和数据的高速转发。网络平安区域针对高校图书馆网络和应用的实际状况，并结合平安策略的要求，把网络平安区域划分为：环境与硬件、统一威逼管理设备、以及防病毒体系。在本项目主要分成以下几个系统进行设计：●设置统一威逼管理设备；●部署和完善图书馆网络防病毒体系。Internet区域Internet区域的主要功能是实现图书馆网络能够连接到因特网。2.6.2、网络具体实现接入层交换机采纳16台华为S5700系列全千兆智能以太网交换机。华为S5700交换机与核心交换设备通过千兆光纤实现与核心交换机的高速连接。同时，有线接入部分以1000兆交换到各个有线终端，无线接入部分以600兆交换到各个无线终端。各接入层交换机负责本交换机的VLAN间数据交换，交换机与交换机之间的数据交换则通过核心交换设备实现，这样可以大大削减核心交换设备的网络负载，客户端可以通过VLAN设置自由分组，通过汇聚交换机实现本VLAN之间的互访，避开客户端干脆访问各个服务器。这样既可以节约占用网络带宽，避开网络广播风暴的出现，又可以通过2/3层交换技术的有机结合进一步提高访问效率。核心层采纳1台华为S7700全千兆智能型路由交换机作为图书馆网络核心交换设备，将各种服务器、应用服务器等设备通过千兆电缆上连到华为S7700核心交换机的千兆端口，实现千兆的物理连接，vlan间路由、访问限制策略，以及汇聚接入层的流量。网络边界实行华为路由器+蓝盾网络平安设备进行引导（专业的设备做专业的事情，管理、定位问题更便利）1台华为AR32系列路由器加上一台专业的蓝盾网络平安设备。华为高性能路由器与蓝盾网络平安设备相结合，完成网络3-4层的攻击防卫，供应整个网络的对互联网的高速访问与内部网络对平安方面的需求。并集成防火墙、VPN网关、防病毒系统、上网行为管理等多种平安技术于一身，同时全面支持QoS、高可用性（HA）、日志审计等功能，为网络边界供应了全面实时的平安防护，帮助用户抵挡日益困难的平安威逼。实现配置：华为AR32路由器负责执行互联网接入，路由选择和NAT地址转换。蓝盾网络平安设备则工作在透亮模式，实现应用平安防护功能和平安审计功能，可以最大程度的减小平安网关对现有网络的影响。NOD32网络防病毒系统负责服务器端及接入终端的平安保障。2.7、网络协议选择及设计TCP/IP协议作为事实上的工业标准，以其IPOverEverything的思想，简化了网络构建的困难性，并随着技术的发展，最终实现EverythingOverIP的网络融合，这种网络发展的趋势是不行逆转的，是由IP技术的竞争优势确定的。IP协议与其它网络协议相比，有以下优势：IP协议是开放的网络协议，绝大多数生产厂商都支持该标准。特殊是90年头后期，随着Internet的爆炸性增长，各类网上应用都基于该标准推出。其中包括了IP电话、图像传输、视频点播、电视会议系统多媒体应用等。采纳开放性的协议可以保证网络构建及发展不会受到专有技术的限制。IP协议是一个比较完善的协议集，它的扩展性较好，适合于构造大型的计算机网络。IP协议是网络层协议，应用程序不必关切其次层具体的网络技术。组建IP网络可以敏捷的选择通信链路（例如ATM、帧中继、时分复用网络、以太网等），有利于充分利用运营商供应的网络资源，并实现良好的备份机制（例如线路的冗余和负载均衡等）。随着网络通信技术的高速发展，IP的服务质量（QoS）也在不断的完善，可以通过IP层优先级设置、带宽管理和队列技术等在统一平台上有效实现对应用系统传输质量的保证。综上所述，随着市场的驱动和技术的不断发展完善，IP协议已经渐渐成为主流。并且依据网络建设技术标准选择IP协议构架网络互联的的网络系统平台，不仅满意今后网络系统应用的须要，而且也符合网络的发展方向。2.8、路由协议选择与设计目前常用的路由协议有多种，如RIP、OSPF、IS-IS、BGP、DVMRP、PIM等等。不同的路由协议有各自的特点，分别适用于不同的条件之下。选择适当的路由协议须要考虑以下因素：1、路由协议的开放性开放性的路由协议保证了不同厂商都能对本路由协议进行支持，这不仅保证了目前网络的互通性，而且保证了将来网络发展的扩充实力和选择空间。2、网络的拓扑结构网络拓扑结构干脆影响协议的选择。例如RIP这样比较简洁的路由协议不支持分层次的路由信息计算，对困难网络的适应实力较弱。对于网络信息系统，路由协议还必需支持网络拓扑的变更，在拓扑发生变更时，无论是对网络中的路由本身，还是网络设备的管理都要使影响最小。3、网络节点数量不同的协议对于网络规模的支持实力有所不同，须要按需求适当选择，有时还须要采纳一些特殊技术解决适应网络规模方面的扩展性问题。4、与其他网络的互连要求通过划分成相对独立管理的网络区域，可以削减网络间的相关性，有利于网络的扩展，路由协议要能支持削减网络间的相关性，是通常划分为一个自治系统（AS），在AS之间须要采纳适当的区域间路由协议。必要时还要考虑路由信息平安因素和对路由交换的限制管理。5、管理和平安上的要求通常要求在可以满意功能需求的状况下尽可能简化管理。但有时为了实现比较完善的管理功能或为了满意平安的须要，例如对路由的传播和选用提出一些人为的要求，就须要路由协议对策略的支持。依据网络建设技术标准内部信息网络的优化设计策略，在选择及规划路由协议时须要依据这些因素进行考虑和设计。2.9、牢靠性组网设计网络的构建中，各网络之间的互通是最基本的要求，网上业务的不行间断性，对网络互联、运行的牢靠性都提出了很高的要求。因此，网络的牢靠性设计、备份网络的建设，就显得尤为重要。2.9.1、组网结构牢靠性设计网络组网结构的牢靠性，主要是对网络互联通道的备份考虑和设计，通过备份线路及设备的备份，保证任何时刻、任何节点之间都有可达的路由。1、设备的备份：消退单点故障，设备间应运用热备份技术，保证网络及业务的不间断性；2、互连线路的备份：避开单路故障，提高网络路径冗余，线路应尽可能运用不同服务商、不同类型的线路；3、路由备份：自动选路和迂回，做到当某部分网络出现意外而发生通路切换时，这些操作对上层业务主机是透亮的。4、在故障出现的时候，通过动态路由协议\HSRP等机制，保证网络数据自动迂回切换到连通的线路上，保证通信的正常进行。对于流量超过备份线路带宽承载实力时，可采纳QOS等措施保证业务网关注的关键业务得到优先传送；或者升级带宽。5、在主用网络/线路复原正常后，数据又自动切换回主用网络进行通信。6、为提高网络的利用率，对于专线备份线路，运用中可进行负荷分担运行。7、为避开物理长途光缆等导致的单点网络缺陷，在选择备份线路是通常运用与主用网络不同的运营商供应的线路，甚至运用不同的传递介质，如运用卫星线路备份等。2.9.2、网设备牢靠性设计选择线路的备份主要解决了网络互通路径的问题，而节点设备的牢靠则解决网络的有效运转。要保证互连网络平台的牢靠性，必须要选用具备电信级牢靠性的网络设备进行组网，才能使网络具有自动复原实力、降低人工维护工作，达到准电信的牢靠运行。设备的高牢靠性从硬件、软件、爱护机制等几个方面体现：1、采纳分布式体系结构分布式体系结构是提高牢靠性的基础，与集中式体系设备相比较，分布式体系设备除性能可以通过插入更多的接口处理板提高整体性能外，更为关键的是将管理、路由转发、接口处理等功能安排在不同的部件上，协同工作，分布式体系可以分散故障风险、隔离故障、供应冗余配置，提高系统的自动复原实力；如管理部件故障，只须要更换这部分板件，不影响其他功能。而且，分布式体系结构可以提高组网的物理牢靠性，如在组网中，每个骨干节点都有两条GE接口与相邻的两个节点互联，从路由上提高了牢靠性。但假如是集中式体系，则当节点设备出现故障时，这个节点两个GE口都会失效，造成节点所带网络的中断；而采纳分布式结构时，可以将这两个接口分别配置到不同的接口板上，这样，无论这台设备的管理单元、交换转发单元，还是单一接口出现故障，都可以保证至少有一条路径是连通的，该节点网络都不会中断。2、关键部件冗余采纳分布式体系下，对设备的关键部件，如主控管理单元、交换转发单元等，进行冗余构造配置，保证系统在工作中不会全部失效。3、实时热备份机制在系统软件及硬件的支持下，关键部件在发生故障能自动启动备份系统，而且主备之间的切换要能够实时热倒换，即运行中即使发生设备故障切换也不会对网络业务造成影响。4、热插拔特性设备随意单板须要支持热插拔特性，保证系统出现故障须要维护，或系统须要升级扩展时，不须要停机处理，保证网络的7×24小时不间断运行。5、冗余电源支持冗余电源负载分担及备份供电可保障系统具有牢靠的能量源。6、散热系统散热系统使设备长时间运行而不至因为系统升温过高出现故障，冗余风扇等散热装置可以增加设备的运行时间及削减故障发生。具备这些特性的网络设备是保障国电永福发电信息管理系统信息网高牢靠运行的基础。2.10、平安组网建议网络设备方面采纳具有用户身份识别、验证授权、访问限制特性的路由器、交换机等系列产品实现对于机密内网和外网用户的强管理限制，实现用户的有效授权访问。避开非法用户在未授权的状况下实现对重要数据的窃取、篡改，以及对服务供应点的攻击，避开仿冒用户、伪用户获得授权造成网络危害。可通过系列路由器和交换机、防火墙设备与CAMS综合管理平台协作实现用户的PKI/CA、用户名/口令、帐号等的精细认证授权管理以及服务策略集中管理下发。网络平安设备方面运用防火墙、入侵检测产品（包括系列路由器、交换机和专用防火墙产品等）实现各种关键应用服务器与其它全部外部网络的隔离与访问限制，通过配置防火墙平安策略对全部服务器的恳求加以过滤，只允许正常通信的数据包到达相应服务器，其它的恳求服务在到达主机前就遭到拒绝，当网络出现攻击行为或网络受到其它一些平安威逼时，进行实时的检测、监控、报告与预警和刚好阻断。同时，当事故发生后，应供应黑客攻击行为的追踪线索及破案依据，有对网络的可控性与可审查性。运用与Eudemon防火墙系统联动的专用入侵检测系统（IDS）对服务器与重爱护网段加以监控、记录，并与防火墙一起构成一个动态的防卫、报警系统；网络管理软件方面采纳网管平台和用户限制访问综合管理策略平台实现整网设备、业务以及平安性的集中管理限制，可实现MPLSVPN业务、组播等业务的分级分权管理；可实现对不同级别用户的认证、授权、服务策略的限制，以及平安日志的分析审计，供应记录攻击行为追踪线索，并进行事后的细致分析、策略规划重新下发服务策略。防病毒系统方面防病毒客户端支持常见的Windows系列操作系统，可对台式机、笔记本、服务器进行病毒的防护与查杀。服务端和限制中心可部署在网络中的随意操作系统上。支持多层网络环境，并能集中、统一管理下一层的客户端，支持管理员通过网内随意电脑，通过平安端口，查看病毒更新服务器升级运行与整网平安威逼分析时时报告。通过管理限制台，能检测出网络上已安装防病毒软件及搜寻到网络中未安装防病毒软件的计算机。布线系统3.1、概述当前，以数字化校内/数字化图书馆为特征的教化信息化发展更为快速，各种信息化应用正变更着老师和学生们的工作、学习、生活以及思维方式，引发了教化行业一场新的革命。学校图书馆作为收集、存储、传播学问的宝库及汇合、沟通、开发信息的枢纽，它在学校的地位和作用日益重要。同时，为适应社会信息化和经济全球化发展的需求，作为信息港的图书馆，它身已由传统的图书馆向自动化、网络化和数字化的图书馆的方向发展。警官学校图书馆作为学校的信息港，所以在网络这块要做得很完善。3.1.1、设计原则系统符合用户当前和长远的通信要求。系统遵循国际国内标准。系统采纳国际标准(EIA/TIA568A标准)建议的分层星形拓扑结构。系统要立足开放原则，既支持集中式网络，又支持分布式网络系统。如:CLIENT/SERVER系统的信息出口采纳标准的RJ45插座,以支持话音,数据,图象等多媒体的传输。系统支持各种不同类型,不同厂商的计算机和网络产品。系统应符合综合业务数字网络ISDN的要求,以便于与国际国内其它网络互联。《智能建筑设计标准》（GB/T50314-2000）IEC332-3C的阻燃要求IEC745-1/2无卤要求民用建筑电气设计规范(JGJ/T16－92)工业企业通信设计规范(GBJ42/81)工业企业通信接地设计规范(GBJ79－85)建筑与建筑群综合布线系统工程设计规范(CECS72：97)LUCENTTECHNOLOGIESSYSTIMAXSCS结构化布线系统设计总则项目概述:（1）本设计方案具有完全的开放性和可扩充性。（2）本方案设计思想和所用器件都是以高标准为原则，尤其在数据传输方面，不仅在全系统中采纳6类UTP，而且在管理子系统中全部采纳6类RJ45跳线实现交接，使1000Mpsbs高速数据传输在整个布线系统介质中畅通无阻，避开了卡接跳线式线缆急剧转弯而造成的传输速率下降，同时避开了其它接线方式由于在接线处较长距离地破坏双绞线而引起的外部干扰问题。同样由于在据传输部分采纳了RJ45插接线器，全部线头均被封在插座或插头里，解决了线头氧化生锈的问题。保证系统的运用寿命。（3）本方案中采纳的RJ45插接式模插接线器的接线方式比其它接线方式简便利，这使得初期安装便利有效，克服了由于接线方式困难而造成的安装工期过长和安装质量无法保证的问题，同时也便于以后的调整和管理。（4）电线电缆采纳2.5平方的铜线连接到各个信息点，给电脑等网络设备供应供电。3.2、系统设计3.2.1、功能设计图书馆电子阅览室是学院电子文献查询和保存中心。依据高校教学、科研的须要，电子阅览室应实现以下功能：1、公共检索和电子文献阅览。主要完成馆藏信息检索、新书通报阅读、光盘数据库和硬盘数据库中的电子文献阅览（包括中国学术期刊、人民日报、人大报刊复印资料等大型全文数据库）。2、通过Internet网上阅读。可以在地方科研机构、高校，获得所需的信息和资料；可以获得互联网上能供应的主要信息资源。3、通过电子阅览室的服务器及CDINTRANET软件对校内网上的用户供应信息服务。也可以在校内网上对用户供应电子文献资源的检索、阅读。4、多媒体电子出版物阅览。可以阅读各种电子出版物，如电子图书，专著、百科全书、期刊、报纸。可以点播视听资料。5、具有多媒体教学和多媒体课件制作功能。（此功能不做为电子阅览室主要功能）。6、对用户具有权限限制、平安监控、计费统计等管理功能。具有对电子文献的收集、编目、制作、管理和保存等功能。3.2.2、设计目标高带宽高校图书馆网络是一个重要而且访问量大的网络，为了保障全网的高速稳定转发，全网的组网设计的无瓶颈性，要求方案设计的阶段就要充分考虑到，同时要求核心交换机具有高性能、高带宽的特性，整网的核心交换要求能够供应无瓶颈的数据交换。可增值性高校图书馆网络的建设、运用和维护须要投入大量的人力、物力，因此网络的增值性是网络持续发展基础，尤其是在网络技术发展的今日。所以在建设时要充分考虑业务的扩展实力，网络设备能针对不同的用户需求供应丰富的宽带增值业务。可扩充性考虑到图书馆将来数据和业务种类发展速度的不确定性，要求对于核心交换机与接入交换机具有强大的扩展功能，把图书馆网络建设成完整统一、组网敏捷、易扩充的弹性网络平台，能够随着需求变更，充分留有扩充余地。开放性技术选择必需符合相关国际标准及国内标准，避开个别厂家的私有标准或内部协议，确保网络的开放性和互连互通，满意信息精确、平安、牢靠、优良交换传送的须要；开放的接口，支持良好的维护、测量和管理手段，供应网络统一实时监控的遥测、遥控的信息处理功能，实现网络设备的统一管理。平安牢靠性设计应充分考虑整个网络的稳定性，支持网络节点的备份和线路爱护，供应网络平安防范措施。3.2.3、布线点分布高校校区图书馆安排设计有七层楼，预料信息点分布如下：1、图书馆负一层：有线网络信息点12个，预留无线AP接入点3个，主要集中在密集书库。监控信息点4个。2、图书馆一层：有线网络信息点16个，主要集中在预设的信息中心机房。监控信息点4个。3、图书馆二层：有线网络信息点62个，无线AP接入点6个，有线接入部分主要在阅览区（承重柱上布设查询机运用）、图书馆管理区域及办公区。无线接入部分覆盖全层，主要覆盖点位于电子阅览区域。监控信息点17个，其中在图书馆入口处设计安装高速球机。新增电子阅览区100个点4、图书馆三层：有线网络信息点58个，无线AP接入点6个，有线接入部分主要在阅览区（承重柱上布设查询机运用）及办公区。无线接入部分覆盖全层。监控信息点13个。5、图书馆四层：有线网络信息点44个，无线AP接入点5个，有线接入部分主要在阅览区（承重柱上布设查询机运用）及办公区。无线接入部分覆盖全层。监控信息点14个。6、图书馆五层：有线网络信息点28个，无线AP接入点3个，有线接入部分主要在阅览区（承重柱上布设查询机运用）。无线接入部分覆盖全层。监控信息点12个。7、图书馆六层：有线网络信息点24个，无线AP接入点3个，有线接入部分主要在阅览区（承重柱上布设查询机运用）。无线接入部分覆盖全层。监控信息点8个。注：二层电子阅览室先设计方案为无线接入，也可设计为有线接入，依据需求，有线接入时为100个有线接入点，信息点在阅览室内匀称分布，走地的网线要凿开地面后，穿到金属线槽内放到凿开的地面，运用暗埋的方式走线。墙面处放置接入层交换机。因为大楼的跨度很长，且网络线缆水平线缆拉至设备间不能超过90米的长度，以必需选定楼层配线间，在楼层配线间内安装有线/无线接入层交换机，放置一个机柜，作为管理间。布线系统主要实现数据的通信，即满意计算机局域网LAN共享及上互联网的需求。计算机与网络设备相连，布线系统遵循物理拓扑结构，采纳星形的结构化布线方法，这种结构牢靠性高，一个节点的变更不会影响其它节点的工作，结构也简洁，易于扩充，维护便利，牢靠性好。设计要求在开放式布线系统施工设计阶段就考虑在工程施工的全过程如何对工程质量做出有效的管理和监控的问题。为了美观和保证工程质量，开放式布线系统施工设计应解决好以下几方面的问题：1、施工设计：布线环境做出具体勘测之后，同用户一起规划出管线施工走线。施工设计的合理性对工程质量是至关重要的。2、施工过程：施工过程的工艺水平与工程质量有干脆的关系，通过细化安装操作的各个环节来保证对施工质量的限制。一般将整个施工过程分成三个环节，即管道安装，拉线安装和配件端接。布线系统施工与管理水平线槽一般有多处转弯，在转弯处应留有足够大的空间以保证双绞线有充分的弯曲半径。依据EIA/TIA569标准，6类4对非屏蔽双绞线的弯曲半径应不小于线径的4倍。要保持足够大的弯曲半径可以保证系统的传输性能。双绞线的固定时的力的大小是应当受到重视的一种技巧，假如扎线太紧可能会降低NEXT值，从而影响线缆的传输性能。缆线的型式、规格应与设计规定相符。缆线的布放应自然平直，不得产生扭绞、打圈接头等现象，不应受外力的挤压和损伤。缆线两端应贴有标签，应标明编号，标签书写应清楚，端正和正确。标签应选用不易损坏的材料。缆线终接后，应有余量。交接间、设备间对绞电缆预留长度宜为0.5~1.0m，工作区为10~30mm；有特殊要求的应按设计要求预留长度。电源线、综合布线系统缆线应分隔布放，缆线间的最小净距应符合设计要求。在暗管或线槽中缆线敷设完毕后，宜在信道两端出口处用填充材料进行封堵。设置线槽敷设缆线应符合下列规定：槽内缆线布放应顺直，尽量不交*，在缆线进出线槽部位、转弯处应绑扎固定，1、严格按客户的要求施工，在保证系统功能质量的前提下，提高工艺标准要求，确保施工质量。2、安装位置精确、无遗漏。3、管路两端设备处导线应依据实际状况留有足够的冗余。导线两端应依据图纸供应的线号用标签进行标识，依据线色来进行端子接线，并应在图纸上进行标识，作为施工资料进行存档。4、设备安装坚固、美观、预装设备、竖成列，墙装设备端正一样，资料整理正规完整无遗漏，各种现场变更手续齐全有效。5、在敷设电缆之前，先检查全部槽、管是否已经完成并符合要求，交换机和安装信息口的位置是否与设计相符，确定有无遗漏。6、检查预埋管是否畅通，管内带丝是否到位，若没有应先处理好。7、放线前对管路进行检查，穿线前应进行管路清扫、打磨管口。清除管内杂物及积水，有条件8、布放线缆时，线缆不能放成死角或打结，以保证线缆的性能良好，水平线槽中敷设电缆时，电缆应顺直，尽量避开交*。9、做好放线爱护，不能伤爱护套和踩踏线缆。10、对于有安装天花的区域，全部的水平线缆敷设工作必需在天花施工前完成；全部线缆不应外露。20、电缆敷设完毕后，两端必需留有足够的长度，各拐弯处、直线段应整理后得到指挥人员的确认符合设计要求方可掐断。21、线槽内线缆布放完毕后应盖好槽盖，满意防火、防潮、防鼠害之要求。

视频监控系统4.1、系统简介图书馆数字视频监控系统主要对公共区域：门厅出入口、走廊（每层）、电梯内、电梯厅、管理区域及办公室等重要区域处进行监控和管理。确保出入口无盲区，无死角。本系统是一个数字化的、开放式的网络视频监控联网管理平台，能够实现整个图书馆各个安防系统间的相互集成、报警联动、信息集成以及限制信息的统一发布和管理。本系统采纳开放式的体系构架，充分考虑到将来监控点的扩展以及全面联网的需求，具备节点化、模块化部署的实力，支持构建多级别、多层次、大规模的网络视频监控系统，同时支持分步建设、分步实施，最终将各阶段分步实施的子系统进行互联互通，构建成一个统一智能化网络视频监控系统。系统采纳高清楚度网络摄像机作为前端信号采集设备为整个系统供应优质的视频信号源；后端则采纳网络视频管理平台、电视墙服务器等中心设备，组建全数字的视频联网监控系统，供应系统集成接口以及智能化限制，包括前端摄像机云台镜头限制、多画面同屏分割显示、多模式自动轮巡切换、图片抓拍、刚好回放、虚拟镜头、电子地图、视频会议、刚好通讯等功能，供应实时，定时，报警触发、随时启停等多种录像模式以及对录像资料的智能化快照检索系统。。、需求分析通过本项目建成安防监系统平台，对重点区域进行实时视频监控，供应监控信息，为管理及保安人员平安调度、平安经营等供应直观、有价值的视频信息依据。通过检索、回放保存在系统中的录像视频信息，对商业贸易、办公等平安过程中的各类事务的查找供应依据。本系统采纳全数字C/S的系统架构，采纳高清楚摄像机和后端传输、存储、处理设备，依托大厦内网络，组成数字视频系统，实现在网络上的任何一台经授权的电脑可通过简易操作，完成对摄像机的限制操作和监控视频图像、录像的远程调用和回放。信息采集功能前端监控系统应能够采集视音频信息、报警信息和巡检信息等，并依据传输信息格式要求进行编码和打包处理，使之成为能够传输的数据包。信息传输功能限制信息、巡检信息、报警信息和视频信息等，依据工作流程在网络系统各级传输。权限管理功能为综合监控系统的正常运行，应对系统用户进行分类，并综合考虑各种因素制定合理的权限管理策略，实现对用户访问的限制。信息存储和备份功能前端监控设备、各级监控中心，均应对巡检、报警、视音频、系统日志等信息予以存储。相应部门应依据规定的格式，存储报警信息及与报警关联的视音频信息。存储和备份的报警、巡检等历史数据信息，可在网络系统中依据授权进行访问。系统限制功能依据授权将网络用户发出的限制吩咐传送到前端监控设备，实现监控中心及授权用户对前端随意一路监控图像的调用和限制。自动巡检功能具有系统定时自动巡检和人工自动巡检两种方式。人工自动巡检优先级别高于系统定时自动巡检，定时自动巡检功能和人工自动巡检功能由报警与监控系统各级监控中心实施。报警信息处置当发生报警时，前端报警与监控系统或专业报警监控服务中心应对报警信息进行复核。在确认报警后，依据要求刚好向相应部门发送