【摘 要】目前国内大学图书馆网建设发展很快,大多数学校已基本完成教学、
科研、办公等部门的网络建设。图书馆网建设的下一个重点将是图书馆网。但作为图书馆网重要组成部分的图书馆网与图书馆网其他部分相比,具有一些不同的要求,也是图书馆网建设中比较难的部分。与图书馆网其他部分相比,图书馆网主要有这样几个特点:具有极高的可靠稳定性、可扩展性、可管理性,具有高速度和高带宽,满足流介质媒体、视频会议、远程学习等带宽和数据敏感性的实时应用。为了给师生提供高质量的网络服务,满足广大师生学习和研究需要,很多学校对图书馆网提出了高效、稳定的功能要求。
图书馆网络建设是一项综合工程,必须进行科学的规划。从设备布局到网络安全设计,详细阐述了适应数字图书馆发展要求的新型高校图书馆局域网建设方案,并从硬件角度给出了完善的网络安全策略,为现代图书馆局域网建设提供了一定的借鉴。
【关键词】局域网;虚拟局域网;视频会议;网络设备;交换机
1
The network forms a library and is put into effect
【Summary】University campus covers construction as with a net at present in the
homeland developing very quickly, great majority already fundamental school branch's network construction such as accomplishing teaching , scientific research , handling official business. Next priority that the campus net builds will be a library net. But library net and campus net being the campus net important component other part be compared with each other, be had a few different call for, be been also a campus net part difficult to compare in construction. With campus net other part be compared with each other, the library net has several this way mainly characteristic: Have the extremely good reliable stability, but augment ability, but administration, have the high-speed and high bandwidth, bandwidth and data sensibility real time such as medium, video frequency convention, long-range study about applies satisfied stream medium. For the network service providing height mass for teacher and student, satisfy extensive teacher and student study about and study need, many school has been brought forward to library net high-effect, stable functional requirement.
Plan library network construction must carry out science as being synthetically one project. From equipment layout to network safety design, the late-model colleges and universities library local area network having set forth the desire for development adapting to the figure library detailed builds a scheme, from and the hardware angle has given a perfect network safety out tactics, local area network construction has provided certain drawing lessons to modern library.
【Keyword】LAN;VLAN;Video Frequency Convention;Network equipment;Switch
2
目 录
引 言 .............................................................................................................................................. 4 第一章 现状及需求分析 ............................................................................................................... 5
2.1 计算机网络系统现状 ..................................................................................................... 5
3
引 言
随着网络信息技术的飞速发展,图书馆正在从传统的手工管理和服务模式走向图书馆的馆藏资源数字化,管理和服务的计算机化和网络化。从国内外图书馆的发展来看,数字化和网络化是新的必然的发展方向。由此可见,如何将一些先进的信息技术运用到图书馆的管理和服务中,用这些技术来促进日常工作,改变图书馆的传统模式,致力于营 造以知识导航为服务观念的发展环境,不再只局限于向读者提供馆藏文献,还提供所有网络上的可利用的文献,协助教学和科研是目前我国高校图书馆的工作重点。
传统的图书馆管理方式正面临着深刻的变化,用户对信息的需求也提高到一个全新的水平。如何利用先进的网络信息技术实现图书馆的数字化、网络化建设,增强自己在网络社会的竞争力,以更好地为社会和学生教师服务,使图书馆成为未来社会的公共信息中心和枢纽,正成为高校图书馆共同寻求的现代图书馆运作模式。近年来全国各高校大力发展基础建设,进行教学楼、宿舍楼和办公楼的扩建;大量的扩招学生,从而引发网络应用与需求急剧增加,这就使得图书馆的网络必须进行相应的扩容。本设计提供的校园图书馆网络解决方案,全面满足了学校图书馆在信息查阅与资料管理等各个方面的应用需求,从而全面提高了学校的整体素质和教学管理水平,为校园图书馆网络的建设提供了一个成功的范例。
4
第一章 网络概况及需求分析
1.1 计算机网络系统现状
社会信息化浪潮与知识经济浪潮推动我们进入了21世纪新的历史进程,对于21世纪人类社会将具有什么样的经济和时代特征?人们已经进行了各种分析,提出了种种看法,如信息社会、信息经济、知识经济时代、全球信息社会、全球一体化经济、比特时代、数字经济、数字时代、网络时代、网络经济等等。虽然众说纷纭,但信息化、数字化、全球化、网络化应是21新世纪人类社会的重要特征,似已成为人们共识。其中,以计算机网络迅猛发展而形成的网络化则是推动信息化、数字化和全球化的基础和核心,因为计算机网络系统正是一种全球开放的,数字化的综合信息系统,基于计算机网络的各种网络应用系统通过在网络中对数字信息的综合采集、存储、传输、处理和利用而在全球范围把人类社会更紧密地联系起来,并以不可抗拒之势影响和冲击着人类社会政治、经济、军事和日常工作、生活的各个方面。因此,计算机网络将注定成为21世纪全球信息社会最重要的基础设施。计算机网络技术的发展也将以其融合一切现代先进信息技术的特殊优势而在21世纪形成一场崭新的信息技术革命,并进一步推动社会信息化和知识经济的发展。而计算机网络系统和相关技术也必将在21世纪社会信息化和知识经济浪潮中更快更大的发展。
因此,对于现代计算机网络的研究和分析,应该特别强调计算机网络是系统(The Network is the System)的观点,并用系统科学和信息科学的理论和方法来指导,才有可能使我们能够站在一个较高的高度来重新认识计算机网络系统结构、性能及网络工程技术和网络实际应用中的许多重要问题,也更便于把握计算机网络系统的发展趋向。这对研究网络新技术、开发网络新应用和设计制造网络新产品都具有重要意义。
1.2 网络系统及业务需求分析
1.2.1 图书馆网络系统分析
本图书馆网已基本完成教学、科研、办公等部门的网络建设。图书馆网建设的下一个重点将是图书馆网。作为图书馆网重要组成部分的图书馆网与图书馆网
5
其他部分相比,具有一些不同的要求,也是图书馆网建设中比较难的部分。
图书馆现有采编部、图书借阅部、期刊阅览部、网络信息部、信息咨询部、业务部及办公室等部门,它们都将通过图书馆内网连接起来,实现资源共享,网络集中管理,将电子阅览的功能扩展到图书馆网的所有信息点,并要保证访问速度。图书馆要考虑信息的海量存储问题,可以将图书馆和多媒体教学的存储问题合并考虑。
1.2.2 图书馆网络应用需求
XX图书馆建馆二十多年来,已形成了以轻工类文献为主,文、理、工、管、经、外文等多种学科并存的藏书体系,图书馆通过局域网和图书馆网实现了所有业务的自动化管理,为学院的教学和科研起着强有力的保障。为适应21世纪图书馆发展的需要,学院于2002年底建成了14000平方米的现代化图书馆,新图书馆作为学院数字图书馆的中心,要求网络系统具有可靠的稳定性、可扩展性、可管理性,具有高速度和高带宽,满足流介质媒体、视频会议、远程学习等带宽和数据敏感性的实时应用。具体说明如下:
图书馆组网方式分为内外网。内网即所连接服务器信息仅供图书馆内部工作机访问,外网即所连接服务器信息供图书馆网各终端机访问。考虑到图书馆业务管理系统的稳定和内部数据库的安全,要求内外网分开。图书馆业务管理工作机不能访问图书馆网,图书馆网终端机也不能访问图书馆业务管理工作机及所连接的服务器。
为实现内外网分开,主交换机和各楼层交换机需有网管功能,每个端口可控制。同一交换机可分别连接内外网终端机且内网与外网终端机不能相互访问。图书馆机房目前有4台服务器,2台供内网访问,2台供外网访问。所建网络系统除考虑到把内外网服务器分开外,还应具有空余端口,供增加服务器用。图书馆所用网络设备稳定可靠是第一位,在此基础上应充分考虑到先进性、可扩展性、可管理性和高性价比以及售后服务。
6
第二章 系统设计原则和实现目标
2.1 系统设计原则
为实现图书馆网络高质、高效互联的目标要求,在网络设计构建中,应始终坚持以下建网原则:
(1) 高可靠性
网络系统的稳定可靠是应用系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,设备充分考虑冗余、容错能力;合理设计网络架构,制定可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持系统的正常运行。网络设备在出现故障时应便于诊断和排除,充分体现计算机网络的高可靠性。
(2) 技术先进性和实用性
在保证满足图书馆业务、应用系统业务的同时,要体现出网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来,充分考虑网络应用的现状和未来发展趋势。
(3) 高性能
骨干网络性能是整个网络良好运行的基础,设计中必须保障网络及设备的高吞吐能力,保证各种信息(数据、图像)的高质量传输,才能使网络不成为业务开展的瓶颈。
(4) 标准开放性
支持国际上通用的网络协议、路由协议等开放的协议标准,有利于保证与其他网络(如中国教育网、公共数据网、学校之间等其他网络)之间的平滑连接互通,以及将来网络的扩展。
(5) 灵活性及可扩展性
根据未来业务的增长和变化,网络可以平滑地扩充和升级,最大程度地减少对网络架构和现有设备的调整。
(6) 可管理性
对网络实行集中监测、分权管理,并统一分配带宽资源。选用先进的网络管理平台,具有对设备、端口等的管理、流量统计分析及故障自动报警功能。
7
(7) 安全性
制定统一的网络安全策略,整体考虑网络平台的安全性。保证关键数据不被非法窃取、篡改或泄漏,使数据具有极高的可信性。
(8) 兼容性和经济性
兼容性,能够最大限度地保证学校现有各种计算机软、硬件资源的可用性和连续性,为不同的现存网络提供互联和升级的手段(如现有的双向教学系统),保证各种在用计算机系统(包括工作站、服务器和微机等设备)的互连入网,充分利用现有网络资源,发挥高速网络的优势。经济性,就是在充分利用现有资源的情况下,最大限度地降低网络系统的总体投资,有计划、有步骤地实施,在保证网络整体性能的前提下,充分利用现有设备或做必要的升级。
2.2 系统建设目标
本图书馆网络工程建设目标是:采用100Mbps/1000Mbps光纤交换网络实现图书馆网与图书馆网内部高速互联,两个网络互连采用10Mbps单模光纤接口,图书馆网络内全面采用10/100/1000Mbps交换技术,将馆内的各种PC机、服务器、终端设备和局域网连接起来,整合现有的网络资源,改善与图书馆网/Internet相连的网络性能。构建一个以计算机多层交换网络为框架,以网络基本应用、计算机多媒体辅助教学、电子化图书馆、图书馆自动化信息管理系统为平台的图书馆网络,并逐步形成数字化图书馆。
2.3 关键技术说明
2.3.1 局域网技术的特点
局域网LAN (Local Area Network),是指范围在几十米到几千米内办公楼群或校园内的计算机相互连接所构成的计算机网络。一个局域网可以容纳几台至几千台计算机。按局域网现在的特性看,计算机局域网被广泛应用于校园、工厂及企事业单位的个人计算机或工作站的组网方面。从广义上讲,局域网(LAN)是联网距离有限的数据通信系统,它支持各种通信设备的互连,并以廉价的媒体提供宽频带的通信来完成信息交换和资源共享,而且通常是为用户自己所专有的。
局域网经过了近三十年的发展,尤其是快速以太网(100Mb/s)和吉比特以太网(1Gb/s)、10吉比特以太网(10Gb/s)进入市场后,以太网已经在局域网市场中占
8
据了绝对优势。现在以太网几乎成了局域网的同义词,因此本次毕业设计中主要讨论以太网技术。
(1) 传统以太网
以太网(Ethernet)是以CSMA/CD方式工作的典型网络。由于以太网的工业标准是由DEC、Intel和Xerox三家公司合作制定,故又称为DIX规范。在此基础上,IEEE802委员会的802工作组于1983年制定了第一个IEEE的以太网标准,其编号为802.3,数据率为10Mb/s。
(2) 快速以太网
快速以太网(Fast Ethernet)是传统以太网的100Mbps版本,是以太网最直接和简单的延伸。它可以应用在共享式环境下,同时也可以应用在交换式环境下,并可作为主干技术提供优异的服务质量。快速以太网和传统以太网同样遵循CSMA/CD协议,最方便的实现10Mbps LAN无缝连接到100Mbps LAN上,最大限度的保护用户的现有投资。
(3) 吉比特以太网
吉比特以太网(Gigabit Ethernet)又称为千兆以太网,是IEEE802.3z以太网的标准,传输速度为每秒1000兆位(即1Gbps)。应用于大型信息网,能与现有的10Mbps以太网和100Mbps快速以太网连接。它可取代100Mbps FDDI网,也是ATM技术的强劲对手。吉比特以太网采用同样的CSMA/CD协议,同样的帧格式,是现有以太网最自然的升级途径,使用户对原有设备的投资得以保护。
2.3.2 虚拟局域网技术的特点
为了保证各应用系统的安全性,网络应具有根据应用划分虚拟网并对各虚拟网之间的访问进行严格控制的能力。
VLAN策略随着提供VLAN解决方案的实施策略的供应商和增多,使得精确定义VLAN变得很困难。但大多数人认为VLAN基本上可以看成是一个广播域。更确切些,一个VLAN可以看成是根据逻辑位置而非物理位置划分的一组客户工作站的集合,这些工作站不必处于同一个物理网络上,它们可以不受地理位置的限制而分布在多个物理局域网段上,并能像在一个普通局域网上那样进行通信和信息交换。
其中逻辑上的网段给VLAN的管理、安全性以及控制广播数据带来诸多的
9
好处。VLAN策略必须考虑以下若干问题:
(1)能够将所有的客户工作站进行逻辑分段的高性能交换设备。 (2)在骨干网如高速以太网及ATM或FDDI上传输VLAN中信息的通信协议。
(3)进行VLAN间通信的第3层路由解决方案。
(4)同已安装的VLAN系统的兼容性和互操作性。能够提供集中控制、配置和流量管理功能的网管方案,对于企业范围内的VLAN解决方案是非常重要的。在实现VLAN的过程中有许多问题要解决,但最为关键的问题如下:
(1)如何在整个网络范围内定义各VLAN中的成员? (2)如何在多个交换设备之间传递VLAN成员信息? (3)VLAN的配置问题。 (4)VLAN之间的通信如何进行?
总之,VLAN交换设备除了能够显著的提高网络的性能的专用带宽外,同时它还具有完成VLAN的划分所必需的能力。
10
第三章 系统总体方案设计
3.1 网络拓扑结构设计
网络拓扑结构是决定网络性能的主要技术之一,同时在很大程度也决定了网络系统的可靠性、传输速度、通信效率。网络拓扑结构与网络布线系统有着密切的关系,将对整个网络系统的工程投资产生重要的影响。
计算机网络的拓扑结构是指网络节点与链路的几何排列。通过对网络进行拓扑分析,可初步确定物理网络的选择。计算机网络拓扑结构主要有星形、树形、总线形、环形及网状拓扑。
近年来,由于网络技术发展以及新型网络设备的不断出现,使得图书馆局域网主干网大多数采用网状或星形拓扑结构,接入网的用户采用星形拓扑结构。根据用户应用需求以及对网络总体性能和可靠性的考虑,我们建议图书馆网络的主干网采用全连接的网状拓扑结构,接入网的用户端采用星形拓扑结构。图书馆局域网网络拓扑结构如图所示。
主干网是整个网络的信息传输主干网,如果不采取线路冗余措施,就可能由于一条线路失效而导致部分网络或整个网络瘫痪。全连接的网状拓扑结构的主要
11
优点是增加网络的可靠性。当主干网上的一条链路发生故障时,网络信息可自动路由到另一条冗余链路上传输,提高网络的可靠性。
用户接入端采用星形拓扑结构是因为它比较其它拓扑结构具有如下优点: 1.网络结构简单、明了,易于管理、维护。
2.网络可靠性高,不会由于一个节点(中心节点除外)出现故障,导致全网瘫痪。
3.星形结构特别适合于当前流行的、先进的网络结构化布线。
4.系统容易扩展,可实现带电接入与拆除,并且对整个网络运行无任何影响。
5.特别适合于交换器、集线器等设备的连接。
6.容易通过增加主干设备端口连接数,实现扩展主干线的带宽。 7.适于星形结构的设备技术成熟,种类多,选择余地大。
3.2 络系统接入设计与安全设计
3.2.1 网络系统接入设计
(1) Cernet接入
中国教育和计算机网Cernet接入通过100Mbps的带宽直接与省教育科研网网络中心相连,Cernet是由国家投资建设,教育部负责管理,清华大学等高等学校承担建设和管理运行的全国性学术计算机互连网络。它主要面向教育和科研单位,是全国最大的公益性互联网。经过长期的努力,中国教育和科研计算机网基础建设不断取得成绩,规模日益壮大,已经成长为国家信息化建设的重要设施,Cernet目前已基本具备了连接全国大多数高等学校的连网能力,并完成了Cernet八大地区主干网的升级扩容,建成了一个大型的中国教育信息检索系统,并将建设国威著名大学学科信息镜像系统、高等教育和重点学科信息全文检索系统。Cernet与国内CSTNET、CHINANET和CHINAGBN实现互连。在国际出口方面,Cernet已经由12条国际和地区性通道,与美国、加拿大、英国、德国、日本、和香港特区联网,总带宽100M以上,有利于我们学习外国先进科学技术与文化交流。Cernet分四级管理,分别是全国网络中心、地区网络中心和主结点、省教育科研网、图书馆网。
(2)Internet接入
如果图书馆网不能和Internet连接的话,就不能是一个完整的网络,也不能
12
充分利用Internet网上的大量信息资源。因此图书馆网和Internet的连接技术就显得十分重要了,它关系到图书馆网与外部网络能能否进行可靠的连接。当前适合图书馆网与Internet的宽带连接方式主要有ADSL和光纤专线接入。 ADSL是一种非对称的宽带网络数据传输技术,它的一个明显优势是经济上实用。ADSL宽带线路通过ADSL Modem接入Internet代理服务器的网卡上的,不过ADSL专线的接入是用传统的模拟电话双绞线线路布线不很规范,线路质量不够好,达不到高速传输的要求,目前它只用在一些中小型网络。光纤接入是一种在图书馆网建设中普遍使用的一种技术,它是通过构建专用的Internet服务器来实现的,在服务器上运行各种网络服务软件,为校园内部的用户提供Internet的接入服务。光纤接入的优点是可提供比较高的网络带宽和稳定性,但它的连接较为复杂。
3.2.2 网络系统安全设计
(一)网络信息安全系统的设计和实现步骤
网络信息安全与保密系统的设计和实现可以分为以下3个部分。 (1) 安全体制 (2) 网络安全连接 (3) 网络安全传输 1.安全体制
安全体制由以下3部分组成。 ●安全算法库 ●安全信息库 ●用户接口界面 (1)安全算法库
安全算法库包括私钥算法库、公钥算法库、Hash函数库、密钥生成程序、随机数生成程序等安全处理算法。 (2)安全信息库
安全信息库包括用户口令和密钥,安全管理参数及权限,系统当前运行状态等安全信息。
13
(3)用户接口界面
用户接口界面包括安全服务操作界面和安全信息管理界面等。 2.网络安全连接 网络安全连接包括: ●安全协议
●网络通信接口模块
(1) 安全协议包括安全连接协议、身份验证协议、密钥分配协议等。 (2) 网络通信接口模块
网络通信接口模块根据安全协议来实现安全连接。一般由两种方式实现。 ●安全服务和安全体制在应用层的实现,经过安全处理后的加密信息送到网络层和数据链路层,进行透明的网络传输的交换,这种方式的优点是实现简单,不需要对现有系统做任何修改,用户投资较小。
●对现有的网络通信协议进行修改,在应用层和网络层之间加一个安全子层,实现安全处理的操作的自动性和透明性。 3.网络安全传输 网络安全传输包括: ●网络安全管理系统 ●网络安全支撑系统 ●网络安全传输系统 (1)网络安全管理系统
网络安全管理系统安装于用户终端或网络节点上,是由若干可执行程序所组成的软件包,提供窗口化、交互化的“安全管理器”界面,关由用户或网管人员进行配置、控制和管理数据信息的安全信息传输,兼容现有通信网络管理标准,实现其安全功能。
(2)网络安全支撑系统
网络安全支撑系统的物理和逻辑安全都是至关重要的,必须受到最严密和全面的保护。同时,也要防止管理人员内部的非法攻击和误操作,在必要的
14
应用环境,可以引入秘密分享机制来解决这个问题。 (3)网络安全传输系统
网络安全传输系统包括防火墙、安全控制、流量控制、路由选择、审计报警等。
对网络信息安全系统实现的步骤可参考如下建议。 ●确定面临的各种攻击的风险
信息安全系统的设计和实现必须根据具体的系统和环境来考查、分析、评估、检测(包括模拟攻击)和确定系统存在的安全漏洞和安全威胁。
●明确安全策略
安全策略是信息安全系统设计的目标和原则,是针对应用系统完整的安全解决方案。安全策略要综合以下6方面优化确定。
◆系统整体安全性,由应用环境的用户需求决定,包括各个安全机制的
子系统的安全目标的性能指标。
◆对原系统的运行造成的负荷和影响,例如,网络通信时延、数据扩展
等。
◆便于网络管理人员进行控制、管理和配置。 ◆可扩展的编程接口,便于更新和升级 ◆用户界面的友好性和使用方便性。 ◆投资总额和工程时间等。 ● 建立安全模型
模型的建立可以使复杂的问题简单化,更好的解决安全策略的相关问题。安全模型包括信息安全系统的各个子系统。
● 选择并实现安全服务
这是现代密码技术的具体应用,也是信息安全系统的安全性保障。安全服务可以通过软件编程或硬件芯片实现,在软件编程中应该注意解决内存管理,优化流程以提高程序运行的稳定性的缩短运算时间。
●将安全服务配置到具体协议中
15
安全体质和密码技术本身不能解决信息安全问题,必须在一个完整、全面、安全的协议中实现。安全协议是安全策略的最终实现行式,构成了整个系统的安全环境。
(二)制定严格的安全管理措施
安全管理既要保证网络用户和网络资源不被非法使用,又要保证网络管理系统本身不被未经授权的访问。网络安全管理的内容主要包括:网络实体的安全管理(保证计算机设备和传输设备的安全)和软件的安全管理(保证系统软件、通信软件和应有用软件和安全)。
网络信息系统和安全管理又可以分为技术管理和行政管理两个方面。技术管理主要有网络的安全管理和保密设备与密钥的安全管理。
1.网络的安全管理
网络管理系统是一个有关网络维护、运营和信息管理的综合管理系统。它集高度自动化的信息收集、传输、处理和存储于一体,实现性能管理、故障管理、配置管理、计费管理和安全管理,对最大限度地利用网络资源,确保网络的安全具有重要的意义。
2.保密设备与密钥的安全管理
保密设备应与网络中被保护对象的密级相一致。对保密设备的管理主要包括保密性能指标的管理,工作状态的管理,保密设备的类型、数量、分配和使用者状况的管理,密钥的管理等。
下面本人谈谈自己对图书馆网安全的一些看法。 (1)图书馆网的开放性与防火墙
根据国内外高等院校及科研机构的网络系统建设的情况来看,一般不设置防火墙,这是因为图书馆网的社会地位和作用所决定的。图书馆网与银行网、企业网不同,它应该向全社会开放。特别是随着教育经济时代的到来,对生源、师资的竞争会越来越激烈,学校更不能将自己封闭起来,图书馆网上和各种资源被社会用得越广泛越好。因此,许多著名高校都不设防火墙,以免造成自我封闭的局面。例如北京大学、清华大学等高校便是如此。因此,建议图书馆网的出口可以不设置网络防火墙。但可以通过具他网络安全措施保护图书馆网内的某些关键网络资源。
16
(2)图书馆网的安全措施
可在以下几方面采取措施以确保网络的安全、可靠运行:
●重要子网与图书馆网实现物理隔离,例如财物和人事档案等部门可构成各自独立的局域网。局域网和图书馆网之间没有线缆连接。
●在路由器上设置包过滤规则 ●运行和安装防病毒设施
●主服务器运行UNIX操作系统,以减少敌手,因为大多数黑客都是在NT环境下活动的。
●应用软件采取访问权限、数据加密、口令密码等各种手段保证应用软件本身的安全可靠性。
●重要系统数据应有备份,一旦遭到破坏可立即恢复。
●关键硬件选择安全、稳定、可靠的产品,从根本上保证网络系统安全可靠。 ●网络中心建立严格的管理制度 3.2.3 网络系统总体方案
网络设计的 总体框架是从校网络中心接单模光纤到图书馆的中心机房三层主干交换机接入,再由中心机房的主机交换机的光纤模块接到各楼层配线间。新馆的一、二、三、四层 的信息点全部集中到二层配线间。五、六层因为是多媒体机房,信息点比较多,则在五、六层各设配线间。七、八、九、十层的信息点全集中到八层配线间。新馆 二、五、六、八层的配线间全部由千兆室内光纤连接到中心机房主干交换机。这样成了一个内部主干网传输速率达千兆的星型域网。
2.1 核心设备解决方案
核心交换机设备采用华为Quidway 8500系列,采用全分布式体系结构设计,采用功能强大的ASIC芯片进行高路由查找,并通过Crossbar技术进行高速报文交换,从而大大提升了路由 交换机的转发性能和扩充能力。Crossbar交换网芯片内置于主板,不再单独占用设备槽位,可提供高达720 Gb的交换容量,并可以通过软件设置工作在主备或负荷分担方式,接口通过多个10 Gb总线分别连到两块主控板上的Crossbar交换机,从而实现真正的双主控、双交换网的热备份,极大地提高了系统的可靠性。 Quidway 8500系列可以提供高达1.8 Tb背板带宽、720 Gb/s交换容量、432 Mb/s转发能力,并可提供高密度接口板,支持线速转
17
发。此外,在保持线速转发性能的基础上,支持各种高密接口板和组合接口板,满足核心层设备高密度、高吞吐量的要求。 2.2 接入端解决方案
用户的接入交换机采用华为的Quidway E050可堆叠二层交换机,通过多模光纤GBIC模块分别连接到核心交换机。Quidway E050可以提供48仆无阻塞的10/100 Mb端口,内置堆叠模块,可选各种1 000 Mb上连GBIC模块(双绞线、多模光纤、单模光纤)。通过固定集成的堆叠模块,最多可以堆叠至6台,其背板堆叠的速度达2 Gb/s以上。接入交换机通过中心机房到每个配线间的室内多模光纤布线连接核心交换机,考虑到图书馆未来的网上浏览、视频点播等大数据流量的网络应用,每 台交换机通过2条千兆链路分别连接到核心交换机上,这2条链路中一条为备份链路。这种结构既可以保证网络性能,又可以保证网络的冗余和可靠性。将来在需要 时,仍然可以将多个Quidway E050系列交换机进行堆叠,而且堆叠后仍然可以提供两个千兆光纤互联。 2.3 无线局域网覆盖
在阅览大厅、阅览室、会议室等人员密度大、移动频繁而又不方便布线的区域,建议采用无线以太网方式进行网络覆盖。华为高性能的无线网桥及各种无线网卡提供了大 的覆盖距离和高的接收灵敏度,支持大用户数量的网络接入。基于IEEE802.11b协议标准,可以提供稳定、可靠的11 Mb/s高速连接。用户既可以在无线网络覆盖范围内通过无线网卡随时、随地连接网络,也可以在移动中使用网络,并支持用户在各个无线网桥的覆盖范围之间进 行无缝漫游。
2.4 网管系统解决方案
海南师范大学图书馆采用华为的Quidview-RTBNZLANA网管理软件构筑网管系统。使用Quidview-RTBNZLANA,用户可以通过友好 的Windows图形界面查阅华为所有网管设备的细节信息:显示设备的外观,通过不同颜色标记的端口可以显示当前状态、模块的配置信息,点端口可以对端口 进行信息统计或更改其配置。所有这些工作,在图形界面中既可以独立运行,也可以在将来网络规模扩大时,运行于其他通用网管平台上。
18
因篇幅问题不能全部显示,请点此查看更多更全内容