大学智能化图书馆建设项目方案

大学智能化图书馆建设项目方案内容摘要：

的扩展性和灵活的接入能力，并易于管理，易于维护，在网络设计及构建中始终应遵循如下方面技术策略： 统一标准、统一平台 网络的互联及互通关键是对相同标准的遵循，在网络系统中，要实现业务整合及数据集中等业务，就必须统一标准。 从开放性、发展性、成熟性等方面来看，只有 IP 技术才 能成为统一平台网络构建的标准。 而在具体实施中，必须按照网络建设技术标准统一规划好 IP 地址及各种应用，采用开放的技术及国际标准，如路由协议、安全标准、接入标准和网络管理平台等进行设计构架，才能保证实现网络的统一，并确保网络的可扩展性。 分层架构设计 为减少网络中各部分的相关性，便于网络系统的实施及管理，在网络系统的构建中，采用网络经典分层模型构建，即从整体上将网络划分为核心层、 接入层两部分。 核心层负责网络各 接入 节点间的互联及完成高效的数据传输、交换、转发及路由分发。 将各种业务通过各种接口及标准接入到网络中， 并完成业务系统之间的隔离和安全性控制等功能； 接入 层负责汇集分散的接入点，进行数据交换，提供流量控制和用户管理功能。 采用分层模型架构，可以减少核心和汇聚部分之间的相互关联和影响。 业务应用接入的变化，只影响接入设备及接入部分网络，对骨干网络没有影响，从而增强了网络的扩展能力和新业务的接入能力，便于管理和维护。 、网络互联设计 、网络拓扑结构设计 按照网络建设技术标准的规划 并结合 桂林理工大学 图书馆 网络实际情况 ， 实行扁平化网络结构设计，分为核心和接入两层架构设计，这样的好处是即 能够满足用户对网络要 求的高处理能力，多业务的需求，同时也减少了无谓的成本开销。 如图所示： 整体我们 将 桂林理工大学 图书馆 网络系统划分为四个区域。 各 楼层 或 分支 接入区域 在整个 图书馆 网络 中，接入区域的设备是最终用户直接上联的设备， 包括采用有线接入方式的台式机、笔记本等终端和采用无线接入方式的笔记本、手机登终端。 它应该具备即插即用的的特性和易于维护的特点。 紧缩式核心区域 紧缩式核心区域是把核心层和汇聚层进行融合， 在满足网络需求的情况下， 使 网 络具有更高的性价比，核心区域 在整个 校区网络 中负责高可靠性和数据的 高速 转发。 网络安 全区域 针对 大学 图书馆 网络和应用的实际情况，并结合安全策略的要求，把 网络 安全 区域 划分为：环境与硬件、 统一威胁管理设备 、以及防病毒体系。 在本项目主要分成以下几个系统进行设计： ●设置 统一威胁管理设备 ； ●部署和完善 图书馆 网络 防病毒体系。 Inter 区域 Inter 区域的主要功能是实现 图书馆网络 能够连接到因特网。 、网络 具体 实现 接入 层交换机采用 16 台 华为 S5700 系列 全千兆 智能以太网交换机。 华为 S5700 交换机与核心交换设备通过千兆光纤实现与核心交换机的高速连接。 同时， 有线接入部分以 1000 兆交换到 各个有线终端，无线接入部分以 600 兆交换到各个无线终端。 各 接入层 交换机负责本交换机的 VLAN 间数据交换，交换机与交换机之间的数据交换则通过核心交换设备实现，这样可以大大减少核心交换设备的网络负载，客户端可以通过 VLAN设置自由分组，通过汇聚交换机实现本 VLAN之间的互访，避免客户端直接访问各个服务器。 这样既可以节约占用网络带宽，避免网络广播风暴的出现，又可以通过 2/3 层交换技术的有机结合进一步提高访问效率。 核心层采用 1 台 华为 S7700 全千兆智能型 路由 交换机作为 图书馆 网 络 核心交换设备 ，将各 种服务器、应用服务器等设备通过千兆电缆上连到 华为 S7700核心 交换机的千兆端口，实现千兆的物理连接， vlan 间路由、访问控制策略，以及汇聚接入层的流量。 网络边界 采取 华为 路由器 +蓝盾网络安全设备 进行引导（专业的设备做专业的事情，管理、定位问题更方便） 1 台 华为 AR32 系列路由器 加上一台专业的 蓝盾网络安全设备。 华为 高性能路由器与 蓝盾网络安全设备相 结合 ， 完成网络 34层的攻击防御 ， 提供整个网络的对互联网的高速访问与内部网络对安全方面的需求。 并 集成防火墙、 VPN 网关、防病毒系统 、上网行为管理 等多种安全技术于一身，同时全面支持 QoS、高可用性（ HA）、日志审计等功能，为网络边界提供了全面实时的安全防护，帮助用户抵御日益复杂的安全威胁。 实现配置： 华为 AR32 路由器负责执行互联网接入，路由选择和 NAT 地址转换。 蓝盾网络安全设备 则工作在透明模式，实现应用安全防护功能和安全审计功能，可以最大程度的减小安全网关对现有网络的影响。 NOD32 网络防病毒系统负责服务器端及接入终端的安全保障。 、网络协议选择及设计 TCP/IP 协议作为事实上的工业标准，以其 IP Over Everything 的思想，简化了网络构 建的复杂性，并随着技术的发展， 最终实现 Everything Over IP 的网络融合，这种网络发展的趋势是不可逆转的，是由 IP 技术的竞争优势确定的。 IP 协议与其它网络协议相比，有以下优势： IP 协议是开放的网络协议，绝大多数生产厂商都支持该标准。 特别是 90 年代后期，随着 Inter 的爆炸性增长，各类网上应用都基于该标准推出。 其中包括了 IP 电话、图像传输、视频点播、电视会议系统多媒体应用等。 采用开放性的协议可以保证网络构建及发展不会受到专有技术的限制。 IP 协议是一个比较完善的协议集，它的扩展性较好，适合 于构造大型的计算机网络。 IP 协议是网络层协议，应用程序不必关心第二层具体的网络技术。 组建 IP网络可以灵活的选择通信链路（例如 ATM、帧中继、时分复用网络、以太网等），有利于充分利用运营商提供的网络资源，并实现良好的备份机制（例如 线路的冗余和负载均衡等）。 随着网络通信技术的高速发展， IP 的服务质量（ QoS）也在不断的完善，可以通过 IP 层优先级设置、带宽管理和队列技术等在统一平台上有效实现对应用系统传输质量的保证。 综上所述，随着市场的驱动和技术的不断发展完善， IP 协议已经逐渐成为主流。 并且根据网络建设技 术标准选择 IP 协议构架网络互联的的网络 系统 平台，不仅满足今后 网络系统 应用的需要，而且也符合网络的发展方向。 、路由协议选择与设计 目前常用的路由协议有多种，如 RIP、 OSPF、 ISIS、 BGP、 DVMRP、 PIM 等等。 不同的路由协议有各自的特点，分别适用于不同的条件之下。 选择适当的路由协议需要考虑以下因素： 路由协议的开放性 开放性的路由协议保证了不同厂商都能对本路由协议进行支持，这不仅保证 了目前网络的互通性，而且保证了将来网络发展的扩充能力和选择空间。 网络的拓扑结构 网络拓扑结构直接影响协议的选择。 例如 RIP 这样比较简单的路由协议不支持分层次的路由信息计算，对复杂网络的适应能力较弱。 对于网络信息系统，路由协议还必须支持网络拓扑的变化，在拓扑发生变化时，无论是对网络中的路由本身，还是网络设备的管理都要使影响最小。 网络节点数量 不同的协议对于网络规模的支持能力有所不同，需要按需求适当选择，有时还需要采用一些特殊技术解决适应网络规模方面的扩展性问题。 与其他网络的互连要求 通过划分成相对独立管理的网络区域，可以减少网络间的相关性，有利于网络的扩展，路由协议要能支持减 少网络间的相关性，是通常划分为一个自治系统（ AS），在 AS 之间需要采用适当的区域间路由协议。 必要时还要考虑路由信息安全因素和对路由交换的限制管理。 管理和安全上的要求 通常要求在可以满足功能需求的情况下尽可能简化管理。 但有时为了实现比较完善的管理功能或为了满足安全的需要，例如对路由的传播和选用提出一些人为的要求，就需要路由协议对策略的支持。 根据网络建设技术标准内部信息网络的优化设计策略，在选择及规划路由协议时需要按照这些因素进行考虑和设计。 、可靠性组网设计 网络的构建中，各网络之间的互通是最基 本的要求，网上业务的不可间断性，对网络互联、运行的可靠性都提出了很高的要求。 因此，网络的可靠性设计、备份网络的建设，就显得尤为重要。 、组网结构可靠性设计 网络组网结构的可靠性，主要是对网络互联通道的备份考虑和设计，通过备份线路及设备的备份，保证任何时刻、任何节点之间都有可达的路由。 设备的备份：消除单点故障，设备间应使用热备份技术，保证网络及业务的不间断性； 互连线路的备份：避免单路故障，提高网络路径冗余，线路应尽可能使用不同服务商、不同类型的线路； 路由备份：自动选路和迂回，做到当 某部分网络出现意外而发生通路切换时，这些操作对上层业务主机是透明的。 在故障出现的时候，通过动态路由协议 \HSRP 等机制，保证网络数据自动迂回切换到连通的线路上，保证通信的正常进行。 对于流量超过备份线路带宽承载能力时，可采用 QOS 等措施保证业务网关注的关键业务得到优先传送；或者升级带宽。 在主用网络 /线路恢复正常后，数据又自动切换回主用网络进行通信。 为提高网络的利用率，对于专线备份线路，使用中可进行负荷分担运行。 为避免物理长途光缆等导致的单点网络缺陷，在选择备份线路是通常使用与主用网络不 同的运营商提供的线路，甚至使用不同的传递介质，如使用卫星线路备份等。 、网设备可靠性设计选择 线路的备份主要解决了网络互通路径的问题，而节点设备的可靠则解决网络的有效运转。 要保证互连网络平台的可靠性，必须要选用具备电信级可靠性的网络设备进行组网，才能使网络具有自动恢复能力、降低人工维护工作，达到准电信的可靠运行。 设备的高可靠性从硬件、软件、保护机制等几个方面体现： 采用分布式体系结构 分布式体系结构是提高可靠性的基础，与集中式体系设备相比较，分布式体系设备除性能可以通过插入更多的接口处理板 提高整体性能外，更为关键的是将管理、路由转发、接口处理等功能分配在不同的部件上，协同工作，分布式体系可以分散故障风险、隔离故障、提供冗余配置，提高系统的自动恢复能力；如管理部件故障，只需要更换这部分板件，不影响其他功能。 而且，分布式体系结构可以提高组网的物理可靠性，如在组网中，每个骨干节点都有两条 GE 接口与相邻的两个节点互联，从路由上提高了可靠性。 但如果是集中式体系，则当节点设备出现故障时，这个节点两个 GE 口都会失效，造成节点所带网络的中断；而采用分布式结构时，可以将这两个接口分别配置到不同的接口板上，这 样，无论这台设备的管理单元、交换转发单元，还是单一接口出现故障，都可以保证至少有一条路径是连通的，该节点网络都不会中断。 关键部件冗余 采用分布式体系下，对设备的关键部件，如主控管理单元、交换转发单元等，进行冗余构造配置，保证系统在工作中不会全部失效。 实时热备份机制。