硬件部分主要由局部网络布线系统、网络设备、服务器(主机)系统以及各种外设(UPS、交换机、路由器、加密机、管理机、打印机、备份设备等)组成。

网络拓扑结构建议采用星形结构作为图书馆阅览室的网络拓扑结构,它具有更强的可靠性、可扩展性,而且便于管理和维护。

在网络系统中,系统的安全和有效是整个系统最重要的保障,它一旦发生问题,将会影响整个系统的正常运行,甚至造成系统瘫痪。阅览室主控机房设备包括系统处理中心、数据存储中心、数据备份中心。

在交换机的选择中,建议所选的交换机应具有如下特点:处理速度高、可最大限度提高网络效率、能够均衡网络负载、支持未来技术发展、安全性能高等。核心交换机担负着整个网络系统的数据转发的功能,因此交换机的转发性能对整个电子阅览室也起很重要的作用,在本方案里,我们采用的核心交换机是TP-LINK TL-SG1048,是TP-LINK专为校园设计的全千兆交换机产品。

数字图书馆解决方案充分考虑布线系统的标准化、灵活性、扩展性及经济性。在系统配置达到合理的情况下,尽可能降低工程造价、提高工程质量和建筑的使用效率。在实际施工中,建议采用先进的ORTRONICS 结构化布线产品,提供办公楼的高速信息通路及传输介质平台,提供全智能化的控制管理、电脑通信服务及多功能的综合信息服务,从而使整个系统具有:

  • 标准性——整个系统符合ITU—T推荐的配线标准;符合EIA/TIA推荐的大楼配线系统标准以及中国国内现行通用的通信电气标准。
  • 开放性——整个系统能连接各个厂家、各型号的电脑、交换机并支持不同的网络结构。
  • 方便性——采用先进的跳线管理,满足终端设备移位、改变线路的要求。
  • 先进性——工程一次布线符合未来多年设备变换的要求。
  • 可靠性——使用经过国际权威机构认可并经过使用考验的材料和产品。采用集中式管理,使线路检查维修更加容易。由于采用物理星型拓扑连接方法,所以线路中某点故障不影响整个系统运行。
  • 经济性——避免投资浪费,符合未来长期通信要求。采用集成化程度高、节约占地空间的产品,达到最好的传输效果。

无线组网方式

结合用户无线网络需求情况,结合产品自身技术特点,为了满足用户构建一个高速、稳定、安全、可靠、易于管理的无线接入网络的需求,本设计方案按照NAP+AC的结构化无线网络解决方案进行设计。

无线需要更细化的上网行为管控:一方面避免学生上不良网站,使用聊天软件影响学习,另一方面避免学生或教工通过无线网络下载外网资源,访问网络流媒体等占用带宽的软件,严重影响办公系统网络。

信道规划

使用2.4GHz频点为例,为保证信道之间不相互干扰,要求两个信道之间间隔不低于25MHz。在一个覆盖区内,最多可以提供3个不重叠的频点同时工作,通常采用1、6、11三个频点。WLAN频率规划需综合考虑建筑结构、穿透损耗以及布线系统等具体情况进行。

网络无线接入设计

无线网络逻辑隔离

根据需要,根据用户的种类、应用的种类设置多个SSID,例如:教学网络设置SSID,办公网络设置不同的SSID,访客使用设置不同的SSID。不同的SSID采用不同的安全策略,这样可以对不同的用户及应用进行区分服务。另外SSID还可以选择隐藏的方式,该SSID不广播,用户无法看到,防止非法用户的接入。SSID还可以选择在某些NAP上出现,某些NAP上不出现,限制SSID出现的范围也是实现安全性的一种手段。 全面的安全接入方式

提供诸如802.11i,802.1x、Portal等多重认证结合,有效保证用户端接入安全和数据安全。支持防DoS攻击,WIDS,动态黑名单等攻击防御措施,有效防范WLAN内的安全威胁。 对于重点帐号使用帐号、MAC自动绑定。防止越权访问的同时,同时减少管理员繁琐的操作。

802.1X自动配置

802.1X能有效保证网络的安全性,但802.1X复杂的配置往往令802.1X认证实施遇到巨大阻力。对此,为提供了802.1X自动配置工具,让各个部门的人能够轻松使用802.1X认证。

灵活安全的终端准入

手机能接无线还是电脑能接无线,您说了算。无线可以免安装客户端软件实现终端类型的识别,认证接入时,可以根据情况限制只有手机终端可以接入,笔记本类型不能接入;或者只允许IOS终端接入,不允许Android终端接入,让您认为不安全的终端无法接入网络。

动态黑名单,自动封堵攻击源

无线控制器AC会实时监控无线网络安全情况,如果网络中出现攻击终端,无线控制器会将其自动列入动态黑名单,在一段时间内禁止其接入。一段时间后检测如果该终端还存在攻击,则继续列入黑名单。如果恢复正常则允许其接入。

智能负载、5G优先、高密稳定快速接入

技术无线解决方案会根据每个AP的负载情况,将用户自动分配到信号强、接入人数少的AP上,同时会选择优先负载到干扰比较小的5G频段上,确保每个无线用户都能获得畅快的网络体验。除了基于人数的负载外,技术还能基于2.4G和5.8G的双频段进行智能双频负载。

智能双频负载:2.4G和5G之间可实现自动负载,引导5G终端优先接入干扰比较小的5G网络,提升无线接入质量。

校区内快速漫游

为了实现在区域内的无线漫游、办公不中断,相对于传统Fat NAP方案无法有效保证跨三层的漫游,无线解决方案满足优秀的L3漫游特性,用户漫游不受子网限制,保证用户在不同区域间移动而业务不中断。

传统的无线漫游依赖的是终端自己的特性,无法做到可控制,而技术提供的“防终端粘滞”弥补了这块的缺陷。通过防终端粘滞功能,无线可以引导无线终端更快的漫游到无线服务能力更好的无线热点上,让客户得到更好的无线网络体验。漫游后,终端的vlan、角色、IP保持不变,用户无感知。

射频优化

依据不同环境,AC可自动进行射频调整,有效避开自干扰,也可以自动进行信道调整,为AP分配不同信道避开信道间的干扰。

数字图书馆系统基于B/S架构,使用java+mysql+tomcat开发,支持跨平台安装,如linux;功能丰富,读者具有阅读、评论、推荐、收藏等功能,并具备各种详细的排行榜;安全稳定的技术架构,确保了软件的可靠运行,模块化的结构方便二次开发。

软件平台主要功能

  • 系统设置
  • 支持资源格式
  • 用户管理
  • 资源管理
  • 统计功能
  • 智能推送图书
  • 加密保护
  • 传统图书借阅管理

阅读端主要功能

  • 注册&登录
  • 图书分享
  • 私人书架
  • 阅读方式
  • 离线阅读
  • 阅读


微信扫一扫