楼宇智能化建设方案

政府办公楼智能化系统设计文献5月

目录TOC\o”1-3"\h\z\u3.建设原则 2HYPERLINK\l”_Toc”4.建设根据 4HYPERLINK\l”_Toc”5.技术特点 46。设计内容 5第二篇技术方案 61.安全防备系统 7_Toc”1.2系统设计阐明 71.3闭路电视监控系统 8HYPERLINK\l”_Toc”1。4入侵报警系统 142.综合布线系统 20HYPERLINK\l”_Toc"2.1系统概述 20_Toc”3。计算机网络系统 293.2有线网络设计 29HYPERLINK\l”_Toc”3.3无线网络设计 32HYPERLINK\l”_Toc"3.4网络安全建设规划设计 39HYPERLINK\l”_Toc"4.一卡通系统 57HYPERLINK\l”_Toc"4。1系统概述 574.2需求分析 57HYPERLINK\l”_Toc"4.3门禁管理系统 58HYPERLINK\l”_Toc”4。4考勤管理系统 61HYPERLINK\l”_Toc"4.5消费管理系统 63_Toc”5。多媒体会议系统 71_Toc"5。2系统设计 71HYPERLINK\l”_Toc"6。有线电视系统 76HYPERLINK\l”_Toc"6.1系统概述 76HYPERLINK\l”_Toc”6.2系统功效 776。3系统设计 77_Toc”7。公共广播系统 82_Toc"7。2设计目的 837。3需求分析 83HYPERLINK\l”_Toc”7。4系统设计 857。5系统特点 85HYPERLINK\l”_Toc"7。6系统优势 867。8系统功效 91_Toc”8。1系统概述 928。2设计思路 92HYPERLINK\l”_Toc"8.3设计原则 928。4需求分析 93HYPERLINK\l”_Toc”8。5设计方案 93_Toc"9。1设计方案总体概况 96HYPERLINK\l”_Toc"9。2机房装饰系统 96HYPERLINK\l”_Toc"9.3机房电气系统 98_Toc"9。5机房弱电接地及防雷系统 1019.7机房精密空调系统 108HYPERLINK\l”_Toc”9.8机房环境监控系统 110HYPERLINK\l”_Toc"9.9机房KVM系统 114HYPERLINK\l”_Toc”9.10机房接地系统 11510楼宇自控系统 11610。1系统概述 11610.4系统构造及软件特点 118_Toc"10.5照明控制系统概述 127HYPERLINK\l”_Toc"10.6FULL2WAY照明控制系统介绍 127、“人—建筑-自然”三者和谐统一的可持续发展理念，采用智能化的控制方法，高效地运用能源.网络化—-是在智能化工程的建设中，建立综累计算机网络系统，实现基于网络的信息服务和业务服务.同时,综合网络系统可实现对大楼内环境和设备的监控管理。信息化——通过对多个信息资源的有效解决，实现社会资源、政府资源的整合和运用，增进电子服务发展.数字化——数字化是信息化的技术体现，数字化建设的核心任务是构建大楼智能化的网络平台，建设统一的信息资源服务平台，全方面进行网上办公.3.建设原则为了确保本智能化系统工程在运行过程中能对多个信息进行及时采集，高效解决、科学分析和综合管理,本系统的建设将遵照下列原则：系统的先进性—-根据高起点、高原则规定、采用国际上先进的计算机网络技术、通讯技术、自动化控制技术及管理技术，并选择现在含有国际先进水平和成熟的商品化产品，满足应用需求.在技术上有适度超前，便于扩展和升级，在一定时期内含有先进性.确保在一定的时期内，产品满足系统升级和更新的需求.在产品上采用某些技术领先、成熟可靠的产品.系统的实用性——本系统是一种全实时的管理系统，含有高速响应，能及时解决楼内的机电设备多个突发状况的特点，能有效防止多个设备、人身、财产等事故的发生，减少多个直接和间接损失，同时对以上状况做出统计，以备查询。确保系统的综合性能的同时,建成的系统含有较高的应用效益。系统的开放性和原则化——为确保各供应商产品的协同运行，同时考虑到投资的长久效应,必须以开放性为系统集成的原则，严格按照国家、国际原则实施.使系统的建设能得到更多厂商的支持,确保系统的可移植性和互操作性。系统的可扩充性-—含有在系统构造、产品系列、系统容量与解决能力等方面的扩充与产品的升级换代的可能，系统尽量地选用模块化的系列产品，使此后的扩充不仅能充足保护原有投资，并且含有较高的综合性能价格比，增加系统的扩充性和灵活性.系统含有随着办公区开发,可分布实施、扩展系统。系统的可靠性——系统必须可靠地持续运行,在系统中的设计和实施中，在系统中单个设备稳定可靠运行的前提下，着重考虑系统集成中的容错设计和稳定可靠方法，从而确保全系统的可靠运行。在本地环境条件下平均无端障工作时间（MTBF)不不大于10000小时；确保系统全天候、24小时的不间断运行。因此必须选用性能可靠并且通过大量实际工程的实践与考验的成熟产品，才干在使用中满足具体应用需求。系统的安全性——系统设计应严格按照顾客需求提供多个安全方法及手段,避免多个形式与途径的非法侵入和机密信息的泄露。系统的易用性及可维护性——为使本工程的智能化系统建成后，能方便地使用与管理，设计中坚持易用性为其设计时的重要目的，即应是使用方便、简要易学、便于维护，对系统中核心设备应含有自检和自动恢复、断电保护、故障自动报警或隔离等功效。在系统中,系统设备采用模块化设计，便于此后的维护工作.同时全部的操作系统都含有中文界面,也便于工作人员操作使用。本系统含有多层次、全方位的方法,并且含有科学化的管理手段。做到人管和物管的双重管理。各个系统融为一体，互相补充，交互联动，有机协调。系统的集成性与经济性—-通过设备的合理规划，在满足系统需求的前提下，减少投资成本，并且规定系统含有可扩展性，满足后来的扩容，避免重复投资。优化设计，造价合理，含有较高的性能价格比和较低的维护开销。确保各个子系统、各工作单元互相之间能协调一致地运行，信息交互畅通，并有一定容错和抗毁能力，同时，系统应采用国际流行的开放式构造,产品符合国际、国内有关原则或工业原则，集成尊重主流产品应用4.建设根据系统实施所涉及的技术原则和规范；产品原则和规范；工程原则和规范;验收原则和规范等必须符合中华人民共和国有关条例及规范，涉及但不限于：智能建筑设计原则（GB/T50314-）智能建筑工程质量验收规范(GB50309—）综合布线系统工程设计规范（GB50311－)综合布线系统工程验收规范(GB50312－）安全防备工程技术规范（GB50348-）出入口控制系统工程设计规范(GB50396-)视频安防监控系统工程设计规范（GB50395—）有线电视系统工程技术规范（GB50200-94）厅堂扩声系统设计规范(GB50371-)厅堂扩声系统的声学特性指标规定（JGGYJ125)电子计算机机房设计规范（GB50174-）电子计算机场地通用规范（GB/T2887-）七氟丙烷（HFC227ea）灭火剂技术规范（GB18614-)建筑物电子信息系统防雷技术规范（GB50343-)建筑电气工程施工质量验收规范（GB50303-）自动化仪表工程施工及验收规范（GB50093-）5。技术特点总体设计理念:一体化集成、模块化设计。通过对大楼空间构造、装潢、机电建设等方面的分析,充足发挥我们长久从事智能化项目设计的经验，从集成设计、集成管理的角度，为大楼提供智能化大楼整体优化解决方案。总体设计思路以下：整个系统含有人性化的设计思想、充足考虑使用方便、安全稳定的设计原则.在项目投资范畴内,系统设计规定高原则、高性能和高可靠，都有可扩展性、开放性和灵活性。但凡有外观规定的产品，规定美观大方、经久耐用。全部设备选型要成熟，且有成功的应用案例。6.设计内容大楼智能化系统重要涉及下列系统：1、安全防备系统（视频监控系统、入侵报警系统、电子巡逻系统）2、综合布线系统3、计算机网络系统4、一卡通管理系统5、多媒体会议系统6、有线电视系统7、公共广播系统8、信息导引及公布系统9、机房工程10、楼宇自控系统第二篇技术方案1。安全防备系统1.1项目概况本系统重要对大楼整体安全防备进行规划设计，针对大楼进行精心的点位设立以及设备配备，规定全方位、全天候、集防盗、防抢、监控于一体的立体安全防备系统，做到人防、技防、物防三者相结合。整个系统涉及闭路闭路电视监控系统、入侵报警系统及电子巡逻系统，总控室设在一层的视频监控室内。各子系统既相对独立，推行各自的安全防备功效，又通过互相连接，交换系统数据信息，实现系统联动功效。1.2系统设计阐明整个安全防备监控系统由下列子系统构成:——闭路电视监控系统——入侵报警系统——电子巡逻系统闭路电视监控系统闭路电视监控系统分为四大部分：前端部分、传输部分、中心控制部分、显示录像部分。(1）前端部分由各类摄像机构成。（2)采用视频线、控制线、电源线进行有线传输。（3)控制中心采用矩阵主机对整个系统进行视频切换和视频控制，能够实现控制室对前端任意一路画面的监视。（4）控制室的监视显示终端采用多个监视器，单画面或多画面地监视前端图像,本系统采用多个监视器作为电视墙的方式。对于图像的录像，采用数字硬盘录像机，能够保存30天的图像资料。系统可通过局域网实现主管领导及有关管理人员运用其本身的电脑工作站通过授权进行图像监视.入侵报警系统系统分为三大部分：前端部分、传输部分、中央控制部分.（1）前端部分由自动报警探测器及紧急按钮构成。(2)采用报警线缆进行有线传输。(3）中央控制部分采用报警主机，可接受前端的报警信号，并可通过继电器模块联动监控系统。电子巡逻系统系统由信息钮、巡逻机及通讯座构成。1。3闭路电视监控系统1。3.1系统概述闭路电视监控系统能最直观的监察目的现场状况，是综合安保系统中重要的构成部分。特别是针对办公大楼这样的高防备等级的场合，为了满足安全防备和系统化管理的需要,对随时发生的状况进行全方面、及时的理解和掌握，对意外状况能快速做出对的、快速的指挥和解决,将在大楼内安装一套闭路电视监控系统。闭路电视监控系统能及时地把一切可能发生的或即将发生的案件和险情的图像资料传送至监控中心，使值班人员能够实时监控和指挥，把这些危害和隐患扼制在萌芽状态,确保安全。电视监控的控制系统采用功效强大、扩充性兼容性良好的矩阵系统进行图像的切换及控制,数字硬盘录像机系统进行录像及回放。1.3.2系统功效（一）监视功效监视功效是闭路电视监控系统最重要的功效之一，监视功效重视全方位、高清晰度监视现场的动态。监视方式有主动监视和被动监视.主动监视是保安人员主动地监视每一幅画面,洞察每一幅画面的实时状况,主动解决某些日常事务。被动监视是通过技术手段，使系统为人服务，让保安人员被动接受现场突发事件的报警信息,真正体现系统的先进性、实用性、灵活性和方便性。本系统采用固定显示，对全部图像采用轮流切换方式显示。（二）统计功效系统采用数字硬盘录像机对系统全部图像进行录像。数字录像有两种方式：工作时间对重要出入口的电视摄像图像采用固定长时间进行重点录像；非工作时间采用动态报警相结合，以提高录像效能和质量。本系统采用24小时不间断录像方式，并保存30天的图像统计.清晰度、实时程度、数据压缩率是统计功效的重要参数，并含有方便快捷的查询方式。能够观察和统计全部大楼出入人员的活动,并且统计图像为实时、不失真.（三）控制功效采用一套多功效、高科技矩阵系统，能对每路图像进行管理，当需要时，能把现场图像切换到指定监视器上显示，也可将有关的多个图像同时切换到多台监视器上，并对前端进行控制。(四）联动功效系统可与入侵报警系统实现视频联动,现在端有报警信号传输至监控主机时，可联动邻近摄像机，并将前端画面自动弹出显示在指定监视器上，录像机进行录像.1.3。3系统设计系统控制功效设计以下：1、系统能手动或自动操作,对摄像机、云台、镜头、防护罩等的多个功效进行遥控，控制效果平稳、可靠.2、系统能手动切换或编程自动切换，对视频输入信号在指定的监视器上进行固定或时序显示，切换图像显示重建时间在可接受的范畴内.3、矩阵切换含有系统信息存储功效,在供电中断或关机后,对全部编程信息和时间信息均保持.4、系统含有与其它系统联动的接口。当其它系统向视频系统给出联动信号时，系统能按照预定工作模式,切换出对应部位的图像至指定监视器上,并能启动视频统计设备,其联动响应时间不不不大于4s.5、系统支持分控的功效。6、前端设备对控制终端的控制响应和图像传输的实时性满足安全管理规定。监视图像信息含有原始完整性。系统能对现场发生的图像、声音信息的及时响应,并满足管理规定.图像统计功效设计：1、统计图像的回放效果满足资料的原始完整性,视频存储容量和统计／回放带宽与检索能力满足管理规定。2、系统能统计下图像信息：1）发生事件的现场及其全过程的图像信息；2）预定地点发生报警时的图像信息;3）顾客需要掌握的其它现场动态图像信息。3、系统统计的图像信息包含图像编号／地址、统计时的时间和日期。系统监视或回放的图像清晰、稳定，显示方式满足安全管理规定。显示画面上有图像编号／地址、时间、日期等。文字显示采用简体中文。1.3。3。1系统构成及阐明本监控系统由前端的摄像系统、传输系统和中心控制室的控制系统、统计显示系统四个部分构成，采用矩阵切换模式:（一）前端设备前端是指安装在监视现场的CCD摄像机、一体化球型摄像机、镜头、防护罩及支架等，其是闭路电视监控系统的信息来源设备.摄像机的选择及分布闭路电视监控系统根据不同的场景实施不同的等级，对于比较集中的地点，能够采用定点的监控;对于范畴较大的场合，能够采用不同角度的监控，确保人员及财产的安全。根据国家有关规定技防规定,结合大楼的特点,按功效划分，在财务室/机要室/档案室等重要房间、各楼层出入口、电梯轿厢、大厅、停车场等区域设立摄像机。作为现场图像的拾取设备,摄像机成为系统中第一道核心的设备,其技术指标决定整个系统的技术性能和工作稳定性。根据我司数年积累工程的经验，结合本大楼的状况,本着经济实用的原则，本方案的摄像机均选用高清晰度产品.前端摄像机安装方式将根据现场不同的状况,采用不同的方式安装。摄像机安装既要考虑监视区域范畴,又要考虑与现场装潢格局相匹配.前端摄像机重要有下列几个安装方式：安装方式摄像机类型适宜安装地点特点壁装弯支架室内矩形防护罩室内固定摄像机室内楼梯口等非显眼处安装简便体积过大外形不够美观一体化摄像机吊装室内一体化摄像机室内无墙可安装处安装简便一体化摄像机吸顶安装室内一体化摄像机室内有吊顶可安装处安装简便半球摄像机吸顶安装室内半球摄像机室内有吊顶可安装处隐蔽性好安装简便(2）镜头镜头就犹如摄像机的眼睛，是摄像机与外界接触的第一界面，对的的选择镜头以及良好的安装调试是系统清晰成像的第一步。根据现场平面图纸，现场监视点监视范畴较宽，因此配合摄像机采用视角广且光照变化适应性强的镜头。本方案枪式摄像机选用镜头采用自动光圈镜头。其它摄像机均自带镜头.（二)传输部分传输系统是连接前端设备与控制中心的通路。本楼采用75Ω同轴电缆（含有良好的屏蔽编织网，以确保信号传输的稳定性），控制线采用两芯屏蔽线，含有抗干扰性，接至主机上。视频信号的传输：重点规定图像信号通过传输后，不产生明显的噪声、失真，确保图像清晰度和灰度,含有良好幅频和相频特性。由于本方案重要在大楼内传输图像，传输长度不大于300米，SYV—75—5的同轴电缆在300米以内时，其衰减的影响能够不计；在电缆敷设中无中间接头，即使需要有接头处需采用焊接方式进行解决；电缆过墙/楼板要开孔，全部视频线都放在弱电系统桥架内。注:电梯内摄像机视频信号的传输应采用电梯专用视频同轴电缆，该类电缆含有轻、细、韧性大、柔性好、抗干扰性较强等特点，建议由电梯厂家提供,同时须电梯厂家免费配合安装调试及接口衔接。控制信号的传输：一体化高速球机需铺设一条控制线接入控制主机，选用屏蔽线缆RVVP2×1.0。全部控制线都在弱电系统桥架内。电源的传输：摄像机由机房集中供电至每层，在每层的弱电设备间进行变压,选择电源线为RVV2×1。0。（三)中央控制设备本系统共安装有95台摄像机，中央控制设备选用112路输入12路输出的矩阵切换控制系统对前端摄像机进行控制。本系统采用以微解决器为基础的视频控制系统，含有矩阵切换能力,通过编程能够手动或通过独立的自动次序切换次序让任何一台摄像机的图像显示在任何一台监视器上.能够控制前端云台横摇、仰俯，镜头的变焦、变倍、电子放大,多个预制位，云台自动横摇及随机扫描的能力。系统的操作和编程均用一种符合人体工程学的全功效键盘完毕。在这个键盘上,可为操作人员设立不同的优先级别，并可限制某些操作人员对某些功效的控制，从而增强了系统的灵活性及保密性。系统含有完善的报警联动功效.系统可统计报警的输入，确认报警，装载次序,键盘使用人注册,传送系统表和次序，视频丢失信息和断电恢复信息等，并支持接入原则的RS232串行打印机打印统计成果方便存档.（四）统计及显示设备系统通过路硬盘录像机对前端视频信号进行实时录存，图像资料保存30天。控制室设立有由液晶监视器构成的电视墙，用于前端视频电视墙切换方式显示（根据视频监控室面积及设备布置，监视器采用挂墙安装的方式）。1.3。3.2监控系统技术指标本系统图像质量，不低于四级，对应的彩色图像信噪比应不不大于50dB。彩色图像清晰度不低于480TVL。系统各路视频信号在监视器输入端电平值为1VP－P+3dB。视频信号输入、输出阻抗为75Ω.图像质量的灰度等级不低于8级。1.3.3。3系统工作原理及构造系统采用矩阵切换控制系统，如后续需增加前端摄像机，只需增加视频输入输出板即可。控制室采用矩阵主机切换控制与硬盘录像机录像相结合的方式.摄像机视频信号进入控制中心后经分派器分为两路，一路视频信号进入硬盘录像机，进行录像，另一路视频信号输入监控中心的大型矩阵主机，经主机切换显示在电视墙上的监视器上进行显示.控制信号进入矩阵主机，由控制键盘进行控制.领导及安保部办公室通过客户端浏览软件授权,可通过局域网观看前端任一摄像机图像。1。3.3。4系统供电系统采用监控室集中供电，在各楼层弱电设备间进行变压。系统同时方式为电源同时.为保障系统电源的质量，为监控系统配备一UPS电源.详见机房系统建设.1.3。3.5监控机房中心控制室是安全防备系统工程的神经中枢，它肩负着系统监视、系统控制、系统指挥的功效，为了使各系统稳定可靠运行及保障控制机房工作人员有良好的工作环境，确保中心控制室各项功效的正常发挥,针对大楼安全防备系统的重要性、保密性，对监控中心进行方案设计。监控机房重要放置控制台及机柜、控制设备等,机柜放置硬盘录像机及矩阵等设备;控制台放置管理电脑、键盘等设备;根据视频监控室面积及设备布置，监视器采用挂墙安装的方式。在安保系统设计时在确保其它重要区域安全的同时，也需考虑中心控制室本身安全问题：首先加强人防、物防、技防的有机管理；另首先，在中心控制室出入口加强必要安全技术防备方法,以避免非法闯进。1。4入侵报警系统1。4。1系统概述报警系统是将先进的科学技术（如红外探测技术、电子技术、通信技术等)应用于探测非法入侵和避免盗窃等犯罪活动的重要技术手段.报警系统在大楼内重要区域建立起一道无形的警戒线，协助值班人员担任防入侵、防盗窃等警戒工作。一旦犯罪分子入侵防备区域或发生其它异常状况时，监控中心的报警系统立刻发出声光报警提示,同时在模拟电子地图上显示报警地点，及时告知值班人员采用必要方法。因此，建立入侵报警系统是减少发案率、提高破案率、维护安全的一项有效方法。本系统根据大楼特点，设计了自动探测防盗报警及手动紧急报警装置。1.4.2系统基本功效（1）布防与撤防在正常工作时，工作及各类人员频繁出入探测器区域,整个系统处在撤防状态,报警控制器即使接到探测器发来的报警信号也不会发出报警。下班后,处在布防状态，如果有探测器的报警信号进来，就立刻报警.系统可由保安人员手动布撤防，也能够通过定义时间窗,定时对系统进行自动布、撤防。紧急按钮防区始终处在布防状态.(2）布防后的延时如果布防时，操作人员尚未退出探测区域，报警控制器能够自动延时一段时间，等操作人员离开后布防才生效，这是报警控制器的外出布防延时功效。(3）防破坏如果有人对线路和设备进行破坏，线路发生短路或断路、非法撬开等状况时，报警控制器会发出报警，并能显示线路故障信息；任何一种状况发生，都会引发控制器报警。(4）微机联网功效系统含有通信联网功效,区域的报警信息送到控制中心，由控制中心的计算机来进行资料分析解决，并通过网络实现资源的共享及异地远程控制等多方面的功效，大大提高系统的自动化程度。系统能够根据控制点的性质及重要程度，合理选择直接与本地公安部门110系统联网或二级联网的方式。1。4.3系统设计1、系统构成整个系统的构造由前端子系统，传输子系统，中央控制子系统三部分构成。三个子系统的具体阐明以下:（1)前端设备本前端部分由报警探头及手动按钮构成，是触发报警系统的信号源。根据需要，在各楼层出入口前室区域安装防盗报警探测器,以避免非法入侵行为，同时,根据具体安装位置，选择不同安装类型的探测器。系统还在各领导办公室、财务室、机要室、档案室等处安装手动报警紧急按钮，方便紧急状况报警。（2）传输子系统传输子系统是由多个传输电缆、管材和接插件等构成,该子系统是整个系统的一种重要构成部分.本方案中双鉴探测器采用一条RVV4*1。0的线缆进行报警信号和电源的传输，紧急按钮采用一条RVV2＊1。0的线缆进行报警信号的传输。为了更进一步加大控制信号的传输距离和可靠性,控制信号采用了RS—485差分方式传输，以提高控制信号传输的抗干扰能力。（3）中央控制设备中央控制设备采用总线制控制主机，全部报警点由一根总线接至控制中心，节省大量线材.发生异常状况时发出声光报警、显示报警信息，并自动统计报警发生时间、地点。2、报警控制本系统设计了总线制大型控制主机，既可独立使用，又可同时通过继电器模块与监控矩阵控制主机连接，实现视频与报警信号的联动功效。监控矩阵控制主机的报警输入单元接受来自于独立报警主机的开关输出信号，作为视频联动的报警输入，可作为监控主机控制、管理、统计报警信息的设备，报警信息在监控室的报警管理软件上显示并存储.3、系统技术指标防区控制：回路响应时间可编程传输方式：多个格式，如DTMF等输入信号响应时间:不大于2秒系统联网响应时间:不大于20秒4、系统联动系统实现报警与附近对应的摄像机及联动灯之间的联动功效，报警时进行报警显示和录像。1.5电子巡逻系统电子巡逻系统是一种针对保安人员巡逻过程的有效监察的管理平台，使用该系统可杜绝人为作弊的状况，减少进行监控的管理人员,有效的减少资金的投入和提高效率。1.5.1系统基本原理本系统重要由巡逻手持机、巡逻钮、软件、阅读座等构成,使用时,保安工作人员能够定时手持巡逻器,按规定的路线进行巡逻,巡至每个巡逻点信息卡处，将巡逻手持机在信息卡上阅读数据，获取时间和地址信息，巡逻完返回值班室，通过阅读座将手持机内的巡逻统计导入管理电脑内。管理人员用巡检管理软件汇总后的数据进行统计分析，以考核保安人员的工作状况。如巡逻员未按规定时间返回，系统则会报警,保安人员立刻前往察看状况。1。5.2系统设计特点根据现在国际IC技术的发展，在实际应用中，感应（非接触）式巡检系统正全方面取代接触式系统，而被大多数顾客采用。感应读取信息不用接触，产品安装简朴，无需布线，信息钮能够非常方便地埋入墙中，防破坏，无磨损，使用方便易学易懂。整个系统含有下列特点：超级结实采用超级结实型巡检机，其含有下列突破性的技术：1。弹性橡胶外壳减震，并且该外壳与内部是浇铸在一起，不会脱离。2.超强金属内胆，像鹦鹉螺的甲壳同样起着构造性的强力支撑，在外力下不会变形，有效保护电路板。3。内部元件用柔性硅胶包裹密封，就犹如汽车安全带同样弹性束缚，吸取外力产生的振动。电路板本身用环氧树脂固化.这些都避免了在激烈冲击时可能因惯性而发生的电路板分离。无按键读卡开机键是巡逻机的一种相对单薄部位，统计成果显示，诸多按键在长久使用后，会出现老化磨损或是被人为破坏。本系统设计的读卡核心电路,将静态工作（探测）电流降至了50微安，一节普通相机锂电池就足以支持探测1.7亿次之多，能够持续使用两年左右。在此基础上，取消了按键，代之以全自动探测读卡,并选用了应用广泛的民用普通相机3V锂电池，使顾客自己就能够极其简便的更换,大大减少了维护成本。并且产品特别设计了记忆模块，能够对电池的更换进行统计和清单下载，防备了对电池的恶意消耗。无线通信和开机按键同样，数据接口也是一种易损部位。因此系统选用了无线通讯座，取消了接口，将巡逻机在无线通讯座一放就可自动实现数据传输，操作简便又没有磨损。该无线通讯座是采用当今最先进的也是独有无按键全自动操作技术设计的,并且数据上传下载时由于采用感应读写卡原理,由无线通讯座供电，不消耗巡逻机电能，反而还能给巡逻机充电，此时巡逻机相称于感应卡。同时，还含有自动关机节电功效，即使把巡逻机忘记及时拿下来，无线通讯座也会一读取完数据就自动关机，最大程度地节省用电。无线通讯座构造结实，重量轻，便于携带，可使用三节5号电池供电，便于野外使用。完全水密封设计巡逻机采用模块化构造,各部分均以硅胶隔离,具独立防水功效。整体三层防水:电路密封、螺纹密封、后盖防水垫密封。即使内部甚至电池腔进水，只要把水倒出甩干，也可快速恢复使用。更不怕雨淋，这样使用者根本没有借口去恶意的破坏。大容量存储采用FLASH技术，巡逻机能够永久保存近3万条统计方便了顾客对早期历史数据的查询.数据高度安全巡逻机采用FLASH技术,存储稳定性高,在碰到机身受冲击、振荡等意外而发生的掉电时确保数据不丢失。FLASH的特点是数据持续存储或删除,不能单独修改。巡检数据通过上位机软件加密,且自动持续编号。巡逻机及软件分别含有海量存储功效，数据上传和解决后统计大量备份不删除，确保数据安全，能重复调用，多个备份之间还可供互相校验,检查数据完整和真实性。对于巡逻机时钟的每次更改也会自动产生统计备查，避免人为通过修改时钟造假。这些技术的大量应用，使系统的数据高度封闭，真正做到了“天网恢恢疏而不漏”。软件智能化、自动化软件采用C/S构造,数据高度安全,不必紧张发生病毒传输、黑客入侵和信息泄密的危险,独创智能排班、自动核查、自动通讯、自动备份,完全傻瓜式操作，可一目了然地显示保安人员在上班期间一共巡逻了多少次,每次与否按照规定的时间、路线巡逻,有无未巡、漏巡、迟到、早到、次序走错等状况，使用非常简朴。软件有自动维护功效,当数据将满时，会自动切换到新的数据库提高运行速度，并自动保存历史数据，并且避免了人工清理数据的麻烦和误操作危险。同时还能自动备份数据，提高了系统的可靠性。1。5。3系统功效特点传统的巡逻中，监督保安人员的巡逻状况普通采用签到、登记的手段，现在采用电子巡逻管理系统后，将保安巡逻时用巡逻机读到的数据通过无线通讯座上传到电脑，用该系统管理软件进行分析汇总就能够很清晰的检查到保安人员的巡逻状况，与否准时按点巡逻，并统计保安人员的出勤状况。系统实现功效以下：能够对每条线路的地点进行自由排定次序可设定任意巡逻点的达成时间和停留时间能够按月份和时间段统计巡检统计可对指定的保安人员的巡线统计进行核查巡逻机内的统计不可更改,机内统计存储采用循环形式新统计仅覆盖最早统计数据解决，自动把统计和计划重新匹配,当计划有变动时可随时重新解决，以获得最新最精确的成果.查询功效查询人员、检查点、区域的具体状况，可按漏检、准时和未计划分别检索。能够设定不同时间区间检索，并且能够输出到Excel文献。统计功效统计各班次的巡检数、漏检数及合格率,可分类检索，同时能够输出到Excel文献。核查功效核查巡检计划中项目巡检的成果，可分类检索，同时能够输出到Excel文献。

2。综合布线系统2。1系统概述本次设计的目的是为大楼建立一套先进、完善的综合布线系统，为多个应用、涉及语音、数据、多媒体等提供接入方式和配线，使系统达成配备灵活、易于管理、易于维护、易于扩展的目的。本系统根据项目需求,建立布线系统分别为：数据布线系统、语音布线系统、无线网络布线系统,全部的布线系统均建设为六类非屏蔽网络，并且确保不同的系统之间的交换。布线系统所选用的产品满足环保、美观、大方的规定，全部的产品含有阻燃的特点，全部非隐蔽产品适合于大楼整体的装修效果、和谐美观.在本次综合布线的方案设计中，数据及语音水平布线采用六类非屏蔽系统，数据垂直主干布线采用室内万兆多模光缆;语音主干采用大对数线缆。系统采用构造化布线方案建设,任意的信息点的使用功效的变化可通过变化跳线来完毕转换。建成后的整个综合布线系统在整个传输通道（水平和垂直）上都没有速率瓶颈，且可实现真正意义上的数据和语音点的交换。按照本设计书中系统设计完毕的综合布线系统能够支持电话通信、数据传输及视频应用，并对于新技术应用品有开放性。另外，为了确保顾客不停发展的需求，综合布线系统含有非常好的灵活性、允许顾客非常方便、经济、有效地实现顾客位置或网络拓扑构造的变化.本次设计的综合布线系统含有下列特点：透明性：能够支持现在全部的原则，如电话通信、数据传输及视频应用(IEEE、ITU—T、ANSI等）.适应性:含有适应将来技术发展的余地，如办公自动化及星型高速网络应用.灵活性：由于综合布线系统采用统一的配线网络，即统一的传输媒质（双绞线和光纤)来支持全部类型的通信系统，因此使得顾客能够非常方便地变化终端设备的位置或安装新的终端设备.综合布线系统的基本构造是星形的，按照国际原则ISO/IECIS11801规定，综合布线系统由工作区子系统、水平布线子系统、建筑物主干布线子系统、建筑群主干布线子系统、设备间子系统及管理子系统等构成。各个子系统的种类和数目决定于建筑物或建筑群的拓扑构造和规模大小。上述的各级配线架是指逻辑配线架,例如，对于单体建筑，主配线架就是建筑物配线架（BD)，不需要建筑物之间的布线;如果一种建筑的规模非常大，能够把它看作一种建筑群。为了提供最大程度的灵活性,适应多个网络应用，在相邻级之间必须安装电缆以构成星形构造。固然，为了提供必要的系统冗余，在楼层配线架（FD）或建筑物配线架(BD）之间也允许布放直接相连的电缆。2.2设计原则开放性:在构造上真正实现开放，可满足将来多个联网及通信规定。原则化，严格按照国内、外有关的原则执行。灵活性及可扩展性：含有良好的扩展性，可根据管理规定，方便扩展信息点的覆盖范畴，提供技术升级、设备更新的灵活性,即任一信息点能够连接不同类型的设备，如计算机、打印机、终端或电话、传真机.模块化：除去敷设在建筑内的线缆外布线系统全部的接插件都是模块化的原则件,各模块之间含有相对独立性并能按原则格式连接,方便维护人员管理和使用。先进性：采用先进成熟的产品，满足多个应用需要。经济性：以较高的性能价格比构建系统,使资金的产出投入比达成最佳.能以较低的成本、较少的人员投入来维持系统运转，达成高效能与高效益。实用性：实施后的综合布线系统,将能够在现在和将来适应技术的发展，并且实现数据通信、语音通信、图像通信2.3设计方案2。3。1总体设计通过综合布线，将为大楼提供语音、数据及图像通信等系统的传输媒质，从而建立起整个建筑物智能化系统的神经系统.整个综合布线系统分为六个子系统，工作区子系统、水平子系统、干线子系统、设备间子系统、建筑群子系统及管理。下面就六个子系统逐个进行分析。2.3。2工作区子系统一种独立的需要设立终端设备的区域可划分为一种工作区。工作区子系统由信息插座、顾客连接电缆及适配器构成.顾客连接电缆与具体应用有关，例如对于计算机终端,采用RJ45-RJ45的4对跳线;而电话终端普通采用RJ11连接电缆。顾客连接电缆两端接插件与电缆的连接必须牢固可靠,特别对于高速网络应用,跳线采用与布线系统相似厂商的产品,以确保良好的信道质量.（1)信息点布放原则办公区普通工位设计2个数据点、1个语音点,独立办公室设计2个数据点、2个语音点；领导办公室在办公桌处设计2个数据点、2个语音点；卧室床头和会客处设计1个数据点、1个语音点，在卫生间设计一种同号语音电话；秘书室设计2个数据点、2个语音点；会议室根据面积大小设计5—10个数据点，1—2个语音点;在全部楼层的吊顶内预留无线AP点,能对全部区域实现无线网络覆盖。全部信息点采用原则的6类RJ45信息插座,根据安装位置不同分别采用强插和地插安装,墙上安装时底边距地面300mm。（2）水平模块选用非屏蔽系统数据信息点、无线AP点和语音信息点均采用六类信息模块，模块面板根据信息插座具体状况配以单孔或双孔面板.全部模块化插座配有双面彩色标记,使顾客识别信号类型更为方便。在工作区子系统中还涉及为每个数据信息出口配备的六类非屏蔽RJ45跳线，其数量按60％配备。由于电话机自带RJ11信息插头跳线,能够方便的插入RJ45模块中，因此在工作区子系统中不为语音信息出口另配跳线。（3)信息插座安装信息插座的安装能够选择墙面安装、桌面安装和地面弹起盒安装等。我们能够根据贵方的需求来拟订安装方式.需要确保在每个信息点附近都有电源插座，电源插座与信息点的距离不应不大于30CM。2.3。3水平子系统水平布线子系统是指从工作区子系统的信息点出发,连接管理子系统的通信中间交叉配线设备的线缆部分。需要把水平布线子系统设计成易于维护、更换和移动的配备构造,以合用通信系统及设备在将来发展的需要。水平布线子系统分布于的各个角落，绝大部分通信电缆涉及在这个子系统中。相对于垂直干线子系统而言，水平布线子系统安装隐蔽、更换和维护水平线缆的费用很高、技术规定也很高、水平布线子系统的管路敷设、线缆选择将成为综合布线系统中重要的构成部分。（1）水平线缆与信息出口的连接水平线缆的端接按照568A/B执行，在大楼综合布线系统中统一采用568A端接方式，线序为：绿白—1，绿-2，橙白-3,蓝-4,蓝白—5,橙-6，褐白—7，褐—8；（2）水平子系统线缆耗用计算计算公式：C=［0.55（F+N）+6]＊N（M)式中：C-每个楼层的用线量

F-最远的信息插座（io)离配线间的距离

N—近来的信息插座（io）离配线间的距离

M—为每层楼的信息插座（io）的数量

（F+N）也可称为平均距离电缆平均长度=（最远信息点距离+近来信息点距离）/2实际电缆平均长度=电缆平均长度×1。1+(端接容限)每箱线缆走线数=每箱电缆长度/实际电缆平均长度电缆需要箱数=信息点总数/每箱线缆走线数（4）线管和桥架设计在大楼综合布线中我们对线管桥架做下列设计:水平桥架采用300＊100热镀锌桥架，垂直桥架采用400*200热镀锌桥架;全部布线用线管均采用KBG管.KBG管用于连接信息底盒与桥架,敷设方式根据现场，采用吊顶内、墙内或地板下敷设；每2条六类线缆配1根KBG20线管，每3条六类线缆配1根KBG25线管。桥架设计及安装拟定方向：根据建筑平面布置图，结合空调管线和电气管线等设立状况、方便维修，以及电缆路由的疏密来拟定电缆桥架的最佳路由。在室内，尽量沿建筑物的墙、柱、梁及楼板架设,如许运用综合管廊架设时,则应在管道一侧或上方平行架设,并考虑引下线和分支线尽量避免交叉,如无其它管架借用,则需自设立(支）柱。荷载计算：计算电缆桥架主干线纵断面上单位长度的电缆重量。拟定桥架的宽度：根据布放电缆条数、电缆直径及电缆的间距来拟定电缆桥架的型号、规格，托臂的长度,支柱的长度、间距，桥架的宽度和层数。拟定安装方式：根据场合的设立条件拟定桥架的固定方式,选择悬吊式、直立式、侧壁式或是混合式，连接件和紧固件普通是配套供应的，另外，根据桥架构造选折对应的盖板.其它安装规定（1）电缆桥架由室外进入建筑物内时，桥架向外的坡度不得不大于1/100。(2）电缆桥架与用电设备交越时，其间的净距不不大于0。5m。(3)两组电缆桥架在同一高度平行敷设时，其间净距不不大于0.6m。（4)电缆桥架宜高出地面2.2米以上,桥架顶部距顶棚或其它障碍物不应不大于0。3米,桥架宽度不适宜不大于0.1米，桥架内横断面的填充率不应超出50%。（5）在吊顶内设立时，槽盖启动面应保持80毫米的垂直净空，线槽截面运用率不应超出50％。（6）在水平、垂直桥架和垂直线槽中敷设线时,应对缆线进行绑扎。4对线电缆以24根为束，25对或以上主干线电缆、光缆及其它信号电缆应根据缆线的类型、缆径、缆线芯数分束绑扎。绑扎间距不适宜不不大于1.5米,扣间距应均匀，松紧适度。2。3.4干线子系统从建筑物配线架到各楼层配线架属于建筑物主干布线子系统.涉及：建筑物主干电缆、主干光缆及其在建筑物配线架和楼层配线架上的机械终端和建筑物配线架上的接插软线和跳线。大楼综合布线系统采用星型拓扑构造,数据、语音主干线数由均由中心机房引至各配线间。1、线缆选型主干子系统是用来连接设备间和HYPERLINK”。net/IT/管理/"管理区子系统之间的线缆，是整个布线系统的主干。本方案的主干子系统指连接中心机房至楼层配线间的主干光纤和大对数电缆。主干光缆OM3多模室内光缆，带宽达10Gbps以上，可提供高品质数据传输通道;支持的千兆位以太网的传输距离含有比国际原则更为优良的性能体现。大对数电缆采用3类25对铜缆；2、路由走向数据网络干线：从位于网络机房光纤总配线架向每个管理间各引出2根6芯多模光缆,通过水平桥架、垂直桥架至各配线间光配线架.语音干线：从位于机房的的语音总配线架ODF引出25对大对数到各配线间.主干线缆敷设办法恪守建筑电气设计规范中对电缆井中线缆敷设的规定，用防火材料密封全部的电缆孔或电缆井。(2)主干线缆数量分析垂直主干子系统重要为楼层之间的垂直段。本次设计语音干线对数考虑为每一种语音点1：1.1对干线支持。光纤按照每管理间2根6芯光纤配备，能够满足多个网络数据应用。2.3。5设备间子系统设备间是在大楼的适宜地点设立电信设备和计算机网络设备，以及建筑物配线设备，进行网络管理的场合。涉及中心机房和各楼层设备间对于综合布线工程设计，设备间重要安装建筑物配线设备（BD）。2。配线管理管理应对设备间、电信间和工作区的配线设备、缆线、信息插座等设施，按一定的模式进行标记和统计，并符合下列规定：1综合布线的每条电缆、光缆、配线设备、端接点、安装通道和安装空间均应给定唯一的标志.2配线设备、缆线、信息插座等硬件均应设立不易脱落和磨损的标记，并应有具体的书面统计和图纸资料；3电缆和光缆的两端均应标明相似的编号;3.设备选择全部的水平双绞线缆全部上架管理，采用布线系统同厂家的原装24口六类非屏蔽或屏蔽配线架,通过跳线的变化可方便提供前端模块的功效转变，每个配线架配备一种同厂家的原装理线器。垂直主干光纤在电信间及设备间处均上架管理，选用布线系统原厂家的机架式模块化构造的光纤配线架，接口采用LC接口并采用熔纤方式接续。语音主干采用机架安装的100对110配线架。4。安装工艺设备安装宜符合下列规定：机架或机柜前面的净空不应不大于800mm，背面的净空不应不大于600mm；壁挂式配线设备底部离地面的高度不适宜不大于300mm；在电信间安装其它设备时,设备周边的净空规定，按该设备的有关规范执行。电信间应提供不少于两个220V、10A带保护接地的单相电源插座。交接间应有良好的通风。安装有源设备时，室温宜保持在10～30℃，相对湿度宜保持在20%～80％2。3。6管理综合布线系统是一次投资,数年甚至是几十年长久使用、非常实用有效的系统，它能够与所在的建筑物共存亡，有很长的生命期.使用的网络设备更换了，使用者更换了，管理者更换了，而综合布线系统仍然有效，仍然能够正常工作.固然，一种好的系统,也要有好的管理。没有一种好的管理,很难确保一种好的系统长久好使，长效。我们按照TIA/EIA-606《商业建筑物电信基础构造管理原则》对综合布线的标记、统计等做规范规定，标签的材资满足UL969的规定。管理的内容涉及：位于工作区、配线间、设备间和引入设施的终端部件；电信布线缆线和连接件；电信布线缆线途径、连接件位置、终端部件所在的位置:电信的接地与连接。标记的内容涉及1。线缆(电信介质)、2.通道(走线槽/管）、3.空间（设备间）、4。端接硬件(电信介质终端）5。接地。上述的标记互相联系互为补充，而每种标记的办法及使用的材料又各有各的特点.规定在线缆的两端都进行标记,严格的话,每隔一段距离都要进行标记以及要在维修口、接合处、牵引盒处的电缆位置进行标记。空间的标记和接地的标记规定清晰、醒目，让人一眼就能注意到。配线架和面板的标记除了清晰、简洁易懂外，还要美观。线缆的标记，使用带有透明保护膜（带白色打印区域和透明尾部)的耐磨损，抗拉的标签材料。采用布线彩色标记管理方式彩色标记管理是在每个交接区实现线缆管理的方式,是在各色标区域之间按照应用的规定采用跳线连接。色标作为用来辨别配线设备的性质，标记按性质排列的接线模块,表明端接区域、物理位置、编号、容量、规格等，方便管理人员一目了然地加以识别。即在配线架上将来自不同方向或不同应用功效设备的线路集中布放,并按规定不同颜色的标记区域，在本次综合布线管理系统中使用三种标记：缆线标记、区域标记和插接件标记。

3.计算机网络系统3。1需求分析我们在综合的考虑了大楼对网络系统的多个需求的基础上,根据国家、国内外有关的规范规定，结合综合布线信息点分布状况来建设计算机网络系统。按招标文献规定，本次设计的网络系统的建设内容涉及网络层次化设计、网络构造设计、网络安全管理设计、无线网络覆盖设计:网络采用星型二级构造,主干采用光纤以太网主干交换方式，水平非屏蔽交换到桌面，各接入交换机通过千兆光纤链路与核心交换机高速互连。互联网服务器组通过千兆光纤、快速以太网连接交换机接入网络。通过防火墙以及管理平台的建设，并结合VLAN规划、ACL和完备的网络管理来实现的网络安全性和稳定性的建设。3.2有线网络设计3.2。1建设目的1、网络系统的建成，将为大楼智能化系统提供一种统一、可靠、安全的专用信息通信平台，支持话音、数据和图像的交换与传输，实现计算机数据、话音、电视会议、图片传输等多信息通信业务，并含有完备的网络管理系统。2、通过网络系统的建设，使大楼各部门实现宏观决策科学化，办公自动化,信息交换网络化，提高宏观决策和调控能力.3。2.2设计原则网络系统设计必须适应现在各项应用,又可面对将来信息化发展的需要,在方案的设计中，需始终贯穿下列设计原则：高可靠性――选用高可靠性网络产品，设备充足考虑冗余、容错能力;合理设计网络架构，确保网络含有故障自愈的能力，最大程度地支持系统的正常运行。高性能――设计中必须保障网络及设备的高吞吐能力,确保多个信息（数据、图象)的高质量传输.技术先进性和成熟性――系统构造设计、系统配备、系统管理方式等方面采用先进同时又是成熟、实用的技术,选择的产品和技术有成功应用案例。原则开放性――采用通用的合同原则，提供开放性好、原则化程度高的技术方案,有助于确保与其它网络之间的平滑连接互通，以及将来网络的扩展。灵活性及可扩展性――全部系统设备不仅满足现在需要，并在扩充模块后满足可预见将来需求，如带宽和设备的扩展,应用的扩展和办公地点的扩展等。确保建设完毕后的系统在向新的技术升级时，能保护现有的投资。可管理性――对网络实施集中监测、分权管理,并统一分派带宽资源。选用先进的网络管理平台，含有对设备、端口等的管理、流量统计分析等能力.安全性――规定网络从通信信道到网络设备都含有较高的安全性，必须能够提供防病毒、网络监控等安全机制和安全手段。在网络规划中必须考虑安全防护技术的总体方案,安全防护需要和网络的具体状况相结合，实现全网安全的统一管理和联动.3.2。3拓扑构造设计网络系统采用星级构造，核心—接入2级分层构造设计，各接入交换机通过多模光纤千兆捆绑链路与核心交换机互连。局域网重要服务器通过千兆光纤连接核心交换机接入网络，服务器通过千兆电口网卡与核心交换机互联.建网方案采用分层构造设计，分为核心、接入层架构设计设备选型以下：1。核心采用高端多业务路由交换机，以千兆光纤链路与接入交换机连接，骨干链路能支持平滑的升级为万兆光纤主干。2.接入交换机采用24口或48线速以太网交换机,通过千兆电口下连至顾客终端。3。需要建设一种高性能的、功效全方面、扩展性好的防火墙/VPN,为整套网络系统提供安全防护、安全远程接入等功效。3。2。4层次化设计网络整体设计中，采用层次化、模块化的网络设计构造，并严格定义各层功效模型,不同层次关注不同的特性配备，大楼网络系统采用两层构造建设：接入层、核心层。1)接入层：提供网络的第一级接入功效，完毕简朴的二、三层交换，安全、Qos和POE功效都位于这一层。根据以上规定，接入层设备建议采用千兆接入的方式，应当含有线速三层交换、IRF智能弹性堆叠技术以及高级QoS方略等功效.2）核心层：网络的骨干,必须能够提供高速数据交换和路由快速收敛，规定含有较高的可靠性、稳定性和易扩展性等，必须提供高性能、高可靠的网络构造，推荐采用高可靠的环网构造或多设备冗余的星型构造。核心层设备,应当在提供大容量、高性能L2/L3交换服务基础上，能够进一步融合网络安全、网络业务分析等智能特性，构建融合业务的基础网络平台，进而协助顾客实现IT资源整合的需求。现在,网络面临的是不停增加的对性能和可扩充性的需要.除此之外，网络还必须确保提供某些核心特性,例如高可用性、可管理性和灵活性等。随着网络上承载的业务应用系统的增多和新技术的退出，如何设计网络和如何满足这些不停增加的需求，已经到了重新审视的时候了.但是基本的设计原则和在第二层、第三层的交换能力并没有明显变化。重要变化产生在网络设备和技术的选择范畴更大，能够支持更多的网络应用，并且能够提高扩充性及可用性.新增加的功效特性应涉及QoS、多层服务、主干带宽的提高、万兆的应用、增加千兆端口的密度、更强的交换能力等。3.2。5高可靠性网络设计我们建设的是提供一种高性能的、含有扩充能力的,能为新增业务应用系统提供基础环境的网络。建议采用模块化和可扩充的多层次网络体系构造来解决网络设计方面的挑战。此种网络设计提供了诸多优点。涉及：良好的扩充能力：能够方便的增加对应的模块;容错能力：部件更换，提供冗余网络服务；可预测的流量模式：涉及多个条件下（正常工作与故障条件）网络的多个行为。与设备的冗余能力结合，如热插拔部件，能够提供更大的灵活性和网络增加的潜力.核心层和接入层网络设备要含有高可扩展性和高可靠性、冗余性，并通过对应的路由合同实现链路之间的保护和负载均衡，以确保网络安全、稳定的运行，确保各应用子系统的运行。3.2.6核心层规划设计核心层设备作为网络的骨干，需要能提供快速的数据交换和极高的永续性，从备份和负载分担角度可选用双核心或多核心；从单台设备考虑，选用交换性能和可靠性极高的高端路由交换设备，支持双主控、电源冗余、电扇冗余、分布式转发等特性s.针对园区网系统的可靠性高、突发性强、实时性高、并发性强等需求，故建议在核心层布署数据中心级核心交换机产品，并配备大容量高性能交换引擎.接口上配备多个万兆多模以太网光接口和千兆以太网接口,各个千兆光纤连接接入层交换机。通过第二代智能弹性架构IRF2可使网络资源成倍增加，并可灵活调节，进一步简化了核心层网络配备，大大减少前期投入和后期维护成本。3.2。7接入层规划设计为满足办公网络顾客的接入需求，因此端口必须支持线速转发，硬件识别和解决多个应用业务流，全部端口都含有单独的数据包过滤和辨别不同应用流的能力，并根据不同的流进行不同的管理和控制使用QoS为核心任务网络流量分发优先级，从而靠近网络入口对流量进行分类和排队，提供多样的队列调度满足高级QoS、更为精细的流分类、限速粒度和组播服务，实现网络控制和带宽优化安全服务，通过配备802。1x，、端口安全性、DHCP侦听、动态ARP检查及IP源保护等工具来增加安全性，从而更有效地避免非法网络访问为网络提供了更多的智能特性，如基于方略的VLAN、支持基于端口／流／MAC／VLAN镜像、增强的ACL和端口安全功效等支持EAD(端点准入防御）功效，配合后台系统能够将终端防病毒、补丁修复等终端安全方法与网络接入控制、访问权限控制等网络安全方法整合为一种联动的安全体系接入层设备我们选择全千兆三层交换机,含有丰富的业务特性,提供IPv6转发功效以及最多4个10GE扩展接口。通过IRF（智能弹性架构）功效，顾客能够简化对网络的管理。3。3无线网络设计3.3。1无线网络使用需求分析无线网络的建设需要考虑下列问题：安全性由于无线电波的开放性，任何人都能监听到信道中无线数据的传输，这就对无线网络的安全性提出了更高的规定。同时，使用者本身的信息保密也尤为重要，如果出现信息泄漏的状况，也会造成难以弥补的损失。由此可见无线网络安全布署重要性。无线顾客无缝漫游问题无线设备的最大特点就是接入点灵活方便，在无线信号覆盖范畴内不受空间的约束.基于这个特点，顾客存在下列两点疑问：在不同无线网络覆盖区移动时能否快速接入系统,在快速的移动过程中与否会出现业务的中断。如果使用WIFI语音电话，在快速移动的过程中与否存在通话的中断或不清晰。无线网络规划实施问题无线网络实施也是需要解决的问题，归纳起来，重要有下列三点:无线实施过程中如何解决信号覆盖盲点问题建筑物的不同材质的墙壁会对无线信号的传输造成不同程度的影响,在实施的过程中，特别是在布署成大量AP时,如何实现盲点覆盖是必须考虑的问题。如何解决无线AP供电问题许多单位在开始建楼时并没有考虑到无线网络的布署问题，也就没有预留出电源供无线AP使用,如果重新改造电源线路,施工成本必然提高。AP之间的干扰问题在一定的空间内布署多个AP，信号会有互相交错重叠,从而造成信号干扰.如何解决，需要关注。无线网络管理问题为了达成信号全方面覆盖,无线网络中往往需要布署大量AP，如何对成百上千AP进行快速有效的配备和管理，融合到原有的管理系统中，也是在布署无线网络时关心的问题。上述几点是比较典型无线应用方面的顾虑，同时对无线网络的建设也提出了某些核心性规定.我们采用H3C无线解决方案，该方案从安全、干扰、漫游、供电、管理、增值等多方面来协助规划设计无线网络。3.3.2无线网络解决方案增强型的安全手段——解决无线安全问题前面论述了无线网络安全问题重要性。我方选用的无线设备除了支持WEP、WPA/WPA2、TKIP、CCMP等多个原则通用的加密方式外，还能够通过采用无线入侵检测和无线EAD两种无线安全解决方案来确保网络的安全性.无线入侵检测对于不正当顾客的控制，传统的安全手段是通过定义正当顾客列表、加密方式确保正当顾客数据的安全性,但这种手段太单一，并且显得很被动。无线入侵解决方案打破了这种局限性，使无线网络更加安全。H3C无线入侵解决方案有以下特点：无线控制器能够指定AP工作在两种工作模式：模式一、AP负责监听空口全部信道的信息，但不负责顾客报文的转发。模式二、AP在为顾客转发数据的同时定时切换到其它信道监听信息AP设备负责把监听到的无线设备和有攻击行为的无线设备上报给无线控制器无线控制器根据AP上报的设备信息识别非法设备，排除正当设备无线控制器能够控制AP将非法设备列入黑名单或者对其发起攻击无线EAD解决方案无线EAD（端点准入防御）方案中的iNode客户端支持统一认证,能够进行无线认证和安全认证的一次完毕，从而方便布署和使用。在无线EAD方案中，拥有正当身份的顾客除了被验证顾客名、密码等信息外，还被检查与否满足安全方略的规定，涉及病毒软件与否安装、病毒库与否升级、与否安装了必要的系统补丁等等。对于同时满足了身份检查和安全检查的顾客,EAD会根据预定义的方略为其分派对应的网络访问权限，避免了非授权的网络访问现象，达成硬隔离的效果。无线EAD解决方案有以下特点：基于无线的EAD。可通过无线EAD客户端、无线控制器和EAD方略服务器的配合实现无线EAD功效，适合于无线单独接入组网及无线有线混合组网等等.完备的安全状态评定。EAD客户端能够对终端进行涉及病毒库版本、补丁、安装的应用软件、代理、拨号配备等安全认证检查，并支持和微软SMS、LANDesk、BigFix等业界桌面安全产品的配合使用，支持和国内外主流病毒厂商联动。基于角色的网络授权。EAD可基于终端顾客的角色，向安全联动设备下发事先配备的接入控制方略，按照顾客角色权限规范顾客的网络使用行为。扩展开放的解决方案.EAD解决方案为客户提供了一种扩展、开放的构造框架,最大程度的保护了顾客已有的投资。灵活方便的布署方式。EAD按照网络管理员配备的安全方略区别看待不同身份的顾客,定制不同的安全检查和解决模式，涉及监控模式、提示模式、隔离模式和下线模式;另外，EAD还支持灵活的旧网改造方案和客户端静默安装等特性。一次认证，移动接入——实现网络无缝漫游为理解决无线终端设备在无线网络中快速移动，并且业务不中断的问题.采用“一次认证，快速移动接入”的无缝漫游解决方案，全网内实现二、三层无缝漫游，使使用者在移动过程中始终以最高的速率连接到网络，从而确保了业务的持续性。方便简朴的布署方式——解决无线网络实施问题无线实施过程中如何解决信号覆盖盲点问题通过手工计算链路预算比较繁琐，偕同第三方合作伙伴共同开发了针对无线网络规划的仿真软件，规划效率较高，方案修改方便，且链路预算更为精确、直观。下图是无线网络的信号强度仿真.通过软件，能够将实际的环境中各项参数在仿真中体现出来，涉及建筑的构造、墙体材料、门窗位置、家具布局等，再现一种近乎实际的场景.仿真后能够得到信号强度、信噪比等多项指标，通过成果能够对网络进行重新调节和仿真。H3C的仿真软件甚至能够根据客户需求自动进行无线网络规划，大大的减少了网络规划实施的难度。POE（以太网供电）――解决无线AP供电问题无线网络的建设早期，为了减少电源布线的成本，减小施工复杂度,POE是网络建设必备的一项功效。所谓POE就像对于无线AP、IP电话这样小功率设备，我们通过网线不仅能够传输数据,还能够提供-48V的直流电.H3C的POE供电设备含有下列特点：更低端口密度：无线网络布署时比较分散,因此低密度机型更适合无线顾客的实际需求；更全方面的安全防御：防ARP攻击等安全特性,支持基于端口和VLAN下发ACL，满足接入安全和认证的需要；更大的供电功率:对于POE供电交换机来说，电源是重要的构成部件，与否能满负荷对交换机全部端口供电是POE供电交换机重要技术指标之一；更灵活的端口形态：POE交换机既能够支持千兆SFP模块，也能够支持百兆SFP模块，满足顾客对接设备百兆端口的需求智能射频管理――解决AP之间的干扰问题无线网络的方便、快捷、及时等优点已成为信息化建设的重要内容之一，随着无线网络建设的快速扩展，电磁干扰也逐步引发人们的普遍关注,无线AP布署时的干扰的问题,已成为信息化建设的重大问题。智能射频管理解决AP之间干扰问题含有下列特点:每个AP上电时，无线控制器会根据AP的邻居关系动态调节AP工作的信道和发射功率，在确保覆盖的前提下确保AP间的干扰最小当AP覆盖区域受到外界强信号干扰时,无线控制器会控制AP自动切换到适宜的工作信道以规避干扰信号当覆盖区域内的某个AP发生故障而造成覆盖黑洞时，无线控制器会自动调节相邻的AP的发射功率以消除黑洞区域，当故障AP恢复工作后无线控制器能够自动调节邻居AP的发射功率恢复原始工作状态统一的管理平台——轻松管理网络设备有线无线一体化网络中既存在有线网络设备，又布署了无线网络设备，有线和无线分别单独配备和管理，对于网络管理人员来说比较麻烦。如果有线无线有机的结合起来,融合成一种整体，就会大大的减小了配备和管理难度,提高网络管理人员的工作效率。IMC智能管理平台线网络建设的后期管理和维护也是不容无视的重点工作，H3CIMC智能管理平台对有线、无线设备统一管理，轻松实现网络布署、拓扑监视、流量优化、安全认证、终端调配等管理功效.基于有线无线一体化的设计思想，针对有线无线的应用推出IMCWSM无线业务管理软件，真正实现全网络管理解决方案，从现在以有线设备为主构成的主网络，到处在网络边沿的无线接入设备均可通过一套管理产品统一管理,形成有线无线一体化管理特色，节省顾客投入，减少维护工作量。3.3。3无线网络建设规划设计方案本次工程采用有线无线一体化无线网络解决方。AP采用就近接入的原则布署,由无线AP对所需区域进行覆盖，无线控制器插卡点是新一代兼容802.11nDraft2。0的千兆无线接入点，可提供相称于传统802.11a/b/g网络6倍以上的无线接入速率，能够覆盖更大的范畴.该AP上行接口采用千兆以太网接口接入，突破了百兆以太网接口的限制，使无线多媒体应用成为现实。无线控制器插卡含有容量适中、高可靠性、业务类型丰富等特点，提供了丰富的有线数据和无线数据的解决功效。无线控制器插卡集精细的顾客控制管理、完善的RF管理及安全机制、快速漫游、超强的QoS及IPv4＆IPv6等多功效于一体，提供强大的WLAN接入控制功效。WX5004无线控制器是大中型园区WLAN接入、无线城域网覆盖、热点覆盖等应用环境的最抱负的接入控制器.无线控制器插卡基础规格支持128个AP，通过license128升级（最多支持6个license32），最多能够支持640个AP，4K个无线顾客，能够满足大型无线网络的布署需求。使用创新的基于认证的组网来提供网络服务,这种办法基于顾客身份而非端口或设备,方便跨越整个网络实现移动性和安全性。当顾客漫游网络时，通过WLAN网络范畴内的无线控制器的信息交换,以实现在整个网络范畴内执行一致的访问和安全方略。同时采用WPA/WPA2和802。1X认证结合的AES、TKIP以及WEP加密等功效增强了网络安全。无线控制器插卡与FITAP配合组网，能够方便的布署于任何现有的二层网络或三层网络之中，控制器和AP通过IETF制订的CAPWAP合同进行互联而无需针对现在有网络进行重新配备。方案特点总而言之，本无线网络解决方案含有下列特点：有线无线一体化,让布署更简朴,管理更容易；一次认证，多次接入,不同住院楼不同病房之间实现无线终端快速漫游切换;高安全性:结合无线EAD实现顾客身份安全认证、动态加密；POE供电方式，解决了供电不方便难题，同时也保护了投资；提供WIFI语音和对无线终端和病人含有感知定位等增值功效；提供开放的业务平台，可在此基础上进行二次开发，与第三方软件进行有机的融合。3.4网络安全建设规划设计3。4.1网络安全分析在办公网的建设中，必须把解决网络信息安全问题作为一项重点工作,通过明确安全目的，制订安全政策，编制安全规划,采用合理而先进的技术,实施安全工程和加强安全管理，严格执行国家有关法律、法规，确保网络的安全、可靠、高效的运行。为了便于分析网络安全风险和设计网络安全解决方案，我们采用对网络分层的办法，并且在每个层面上进行细致的分析,根据风险分析的成果设计出符合具体实际的、可行的网络安全整体解决方案。现在，在安全风险方面，重要涉及以下几个方面：整个网络均采用开放的TCP/IP合同，在提供网络通信便捷的同时，面临着来自内、外网顾客的基于TCP/IP合同的某些安全漏洞而实施的各类攻击的安全风险。整个网络建成后将为总部内部的各类业务应用提供服务，由于总部管辖多个分部，部门划分细致，全部的员工均通过总部的网络平台进行办公和Internet访问,从而可能面临着某些少数别有用心的顾客可能发起的如“回绝服务、病毒传输”等恶意攻击的安全风险。不可避免地面临着来自互联网各类黑客非法入侵的安全风险。当网络中心的网络和系统管理员在运用某些工具（如TELNET、TFTP等）对全网进行配备管理时，由于TELNET的信息在网络上都是以明文进行传输，从而面临着某些重要信息（如路由器等网络设备的配备信息）泄露的安全风险。为方便在外出差的移动办公顾客及SOHO办公顾客、小型分支机构等特殊群体能够方便的访问总部内部资源,整个网络建成后将会提供这些顾客的远程接入服务,但如何实现这些远程用全程全网的端到端的安全访问，仍然困扰着顾客。由于网络覆盖面大、构造复杂、设备多个多样、应用系统诸多，将来在投入运行时可能会给顾客的管理上带来较大的困难，同时可能造成整个网络出现安全漏洞隐患。计算机病毒的日益猖獗也会给网络上某些重要服务器（如网管服务器、认证服务器、各类资源服务器等)带来可能造成重要数据丢失或系统瘫痪的风险。网络中运行的核心业务流，如语音、视频、ERP系统、财务等,在需要高质量数据传输的前提下，必须基于充足的安全保障。网络管理上的安全风险内部管理人员或员工把内部网络构造、管理员顾客名及口令以及系统的某些重要信息传输给外人带来信息泄漏风险。机房重地允许任何人都能够进进出出，来去自由.存有恶意的入侵者便有机会得到入侵的条件。内部不满的工作人员有的可能熟悉服务器、小程序、脚本和系统的弱点.运用网络开些小玩笑，甚至破坏。如传出至关重要的信息、错误地进入数据库、删除数据等等。这些都将给网络造成极大的安全风险。管理是网络中安全得到确保的重要构成部分，是避免来自内部网络入侵必须的部分。责权不明，管理混乱、安全管理制度不健全及缺少可操作性等都可能引发管理安全的风险。即除了从技术上下功夫外，还得依靠安全管理来实现。网络的安全覆盖系统的各个层面,由“物理级安全、网络级安全、应用级安全、系统级安全和管理级安全"五个层次构成。在物理层次的安全重要依靠物理线路的可靠保障、维护等方法防护.而系统级层次的安全重要依靠操作系统的可靠性、漏洞补救、病毒防护等方法保障，该层次的安全性能够结合网络层、应用层和管理层的方法共同防护。因此网络的安全解决方案重要从三个层次解决：网络层、应用层和管理层。在网络层次的方向，解决网络层传送安全和网络层服务安全问题,在顾客层上解决顾客的身份识别、验证授权、服务授权的安全问题,在业务应用层解决业务应用、平台服务、管理审计的安全问题.网络安全布署方略通过以上的几个指导原则，我们在实际实施的时候可采用以下方略：在产品选型时,需要厂家能够提供客户化支持服务的产品。只有这样才干确保系统的安全是能够顾客化的,才干有针对的为顾客的应用和业务提供安全确保.国内含有自主知识产权的安全产品能够随时根据顾客的规定对产品进行对应的改善.使产品更加适合顾客的实际需要,而不是普通的通用性产品。采用能够提供分级、分布、集中管理控制并可进行互动的产品.由于网络和系统的复杂性,对对应产品的管理控制提出了更高的规定，不仅能够进行集中、分布的管理控制,还能够进行分级的管理控制以适应大规模网络的需要，同时不同安全产品之间应能够进行有效的互动，以提高系统的防御能力。在选择产品时需要符合对应的国际、国内原则，特别是国内有关的安全原则。产品在使用上应含有和谐的顾客界面，并且能够进行对应的客户化工作，使顾客在管理、使用、维护上尽量简朴、直观。建立层次化的防护体系和管理体系1、应用级安全布署应用级安全是指采用应用层安全产品和运用应用系统本身专有的安全机制，在应用层确保对网络多个应用系统的信息访问正当性。在应用级,我们采用防火墙的目的是要在内部、外部两个网络之间建立一种安全控制点，通过允许、回绝或重新定向通过防火墙的数据流，实现对进、出内部网络的服务和访问的审计和控制。具体地说,设立防火墙的目的是隔离内部网和重要数据，保护内部网络不受攻击，实现下列基本功效：严禁外部顾客进入内部网络，访问内部机器；确保外部顾客能够且只能访问到某些指定的公开信息；限制内部顾客只能访问到某些特定的网络资源，如数据库、邮件服务、办公OA服务等。防火墙处在可信网络和不可信网络边界的位置，是可信网络和不可信网络数据交换的“门户”，其性能、可用性、可靠性、安全性等指标在很大程度上决定了网络的传输效率和传输的安全性。2、系统级安全布署系统级安全重要是通过对操作系统(UNIX、NT）的安全设立和主机监控,如：弥补安全漏洞，关闭某些不惯用的服务，严禁开放某些不惯用而又比较敏感的端口等。避免不法分子运用操作系统的安全漏洞对公积金内联网构成安全威胁.3、管理级安全布署管理级安全重要是从建设内部安全管理、审计和计算机病毒防备三方面来保障专网的安全。在管理级，我们采用VLAN划分、ACL方略控制、防