数字化幼儿园智能化系统方案

数字化幼儿园设计方案PAGE3数字化幼儿园设计方案目录引言部分 3第一部分数字化校园总体设计说明 41.1项目概述 41.2需求分析 41.3建设目标/设计理念： 61.4设计标准、规范和依据 81.5总体设计规划 121.5.1总体设计原则： 121.5.2数字化校园系统设置： 131.5.3设计特点 13第二部分各个子系统设计说明 152.1综合布线系统 152.1.1系统概述 152.1.2需求分析 152.1.3设计目标 162.1.4设计参考设备 162.1.5系统设计 16总体说明 162.2校园有线网络系统 212.2.1系统概述 212.2.2需求分析 212.2.3设计目标及设计原则 222.2.4设计参考设备 242.2.5系统设计 252.2.6电教馆智慧校园-城域网认证 312.3无线网络系统 372.3.1主要建设目标 372.3.2无线覆盖系统技术要求 382.3.3无线网络网管功能及接口要求 412.4多功能厅会议音响系统 462.4.1项目概况 462.4.2项目要求 462.4.3会议室设计原理 472.4.4会议系统功能说明 572.4.5本项目各会议室设计说明 602.5广播工程系统设计方案 682.5.1工程概况及用户需求 682.5.2工程系统分析 702.5.3工程系统功能说明 722.5.4工程设备说明 752.5.5公共广播系统简介 862.5.6公共广播设计标准 862.5.7公共/消防广播设计指标 902.5.8公共广播系统工程施工规范 912.6电子公告及信息查询系统 932.6.1LED显示系统 932.7语音通讯系统 972.8校园安保监控系统 992.8.1系统概述 992.8.2需求分析 1002.8.3设计依据 1002.8.4设计目标 1012.8.5系统设计 1012.8.6系统实现功能 1052.8.7系统特点 1062.9脉冲电子围栏系统 1102.9.1.设计原则 1102.9.2设计依据 1112.9.3系统设计 1122.9.4施工安装 1442.9.5调试 1602.9.6电子围栏系统的使用和维护 1612.10摆闸系统 1632.10.1概述 1632.10.2设备 1642.10.3系统工作流程 173引言部分随着计算机与网络的普及，数字技术正在改变人类所赖以生存的社会环境，使人类的生活和工作环境具备了更多的数字化特征，也带来了人类生活和工作方式的巨大变化，这种由数字技术和数字化产品带来的全新的更丰富多彩和具有更多自由度的生活方式被习惯称之为“数字化生活”。在数字化时代即将来临的今天，学校如何在校园网的基础上营造多姿多彩的数字化氛围，这是作为高校教育管理者必须思考的问题。“数字化校园”则是以校园网为背景的集教学、管理、服务为一体的一种新型数字化的工作、学习、生活环境。教育领域的信息化正在如火如荼的进行着，作为高等院校的数字化校园建设更是在经历了概念提出、概念推广、应用建设、平台建设及整体建设等多个阶段，不管是从研究现状还是从实践现状，我们都发现中国的高校数字化校园建设还处于起步阶段，缺少理论指导和实践参照。本设计方案我们考察了一些数字化校园建设的高校，并结合公司多年来从事数字化校园建设的经验撰写而成的。第一部分数字化校园总体设计说明1.1项目概述幼儿园全园占地面积5014平方米，建筑面积3540平方米，绿化面积1500平方米，活动软地面积960平方米。园内共有班级14个，其中大班4个，中班4个，小班5个，托班1个，在园幼儿513名。教职工47人，31名教师中本科学历8人，大专学历20名，大专学历及以上学历达90%，中师学历3名，学历合格率为100%。园内有2名无锡市教学能手，1名无锡市教学新秀，一名锡山区教学能手，5名锡山区教学新秀，2名镇教学新秀，形成了一支朝气蓬勃、敬业爱岗、勇于创新的师资队伍。1.2需求分析此次幼儿园数字化校园的建设目标是将新校区建设成为一个以办公自动化、计算机辅助教学、现代化校园网为核心，以现代网络技术为依托，技术先进、扩展性强、能覆盖全校楼宇的数字化校园，以信息化教育和管理为目的，将新校区建设成为一个高水平的智能化、数字化的校园。校区数字化校园工程设计的定位是：信息化（布线）是基础，数字化是理念，数字教学服务是特色，安全是保障。，贯彻“实用、可靠、先进、积极”的原则，以应用为导向，进行系统设计，充分体现数字化校园新概念的规划理念。新校区数字化的教学服务环境系统设计，需要秉承“以人为本”的设计理念，结合系统集成的各种经验，融合自动控制技术、网络技术、通信技术、图象技术等信息前沿技术，切合现代化管理和服务的实际需求，按照适度超前综合设计、分布实施、互联互容、平滑升级的原则，旨在建设一个面向未来的开放型、网络化的智能办公教学服务环境信息系统，在最大程度上创造一个方便、快捷的信息空间，满足新校区数字化校园的长远发展需求，以达到建设现代化教学、办公、服务需求的目的，我们采取以下设计思路来实现我们所追求的数字化校园：建立先进的结构化综合布线系统，满足用户现有的数据、话音通讯要求，系统具有相当的扩展能力以满足用户日益增长的通讯要求，并对此要求的增长速度有预见性。从学校的信息需求出发，提供一个融教学、办公、服务和交流的网络内容平台，提供一个高度信息化的教学办公服务环境。每个教室通过多媒体教学系统，实现全面整合网络教学资源和现代化多媒体教育技术手段的电化教；同时基于现代网络技术实现对各教室多媒体设备及环境设备的网络化集中管理。安装全方位的监控报警装置、多层次的区域防范、高技术的报警手段和迅速的救急措施，提供高度安全的办公服务环境。利用智能IC卡的管理，将人员管理、身份认证、停车场管理、消费管理、安全管理等有机的连接起来，创造一个便捷的办公教学服务环境。建立校园广播系统，为发布各种校园广播节目及通知提供方便。包括教学广播、背景音乐广播、紧急广播及生活场所广播。校区数字化校园的建设目标是以先进、成熟的信息技术、控制技术和管理与决策手段为依托，实现对信息的采集、取用和综合管理，即对信息的集成管理，给老师学生提供一个安全、高效、舒适、便利的教学办公环境。1.3建设目标/设计理念：本着安全、高效、节能、快捷的原则及二十一世纪信息产业高速发展的需要，新校区应建成高度数字化、智能化数字化的学校，以达到信息、资源共享，同时也应考虑到投资规模和建设成本的合理性与经济性，遵循成熟、可靠、实用的原则。建设目标：构筑一个满足学校数字化、信息化、智能化数字化发展的长短期目标，满足学校数字化、信息化、智能化数字化可持续发展的支撑系统平台。实现总体四大任务：建设智能化数字化楼宇；铸造数字化教育平台；实现信息化校区管理；提升网络化系统服务；通过本项目的建设，为教学、科研与管理提供一流的基础设施，实现信息化校园的目标。建设以高速校园网为基础、覆盖全校主要楼宇及公共设施的数字化网络信息平台，满足实现数字化图书馆系统、数字化教学系统、校园综合管理信息系统、网络视频会议系统、校园服务一卡通系统等的要求。建设覆盖全校楼宇及室外空间的通讯网络，满足实现有线及无线通讯系统、有线电视及卫星电视接收系统、校园公共广播及背景音乐播放系统、校园安保监控系统等的要求。围绕“所有的硬件建设应该围绕学校应用”的原则建设数字化校园，全面提升校园信息化建设内涵。充分考虑职业教育特色，营造科学、规范、先进、合理、简捷、实用的网络环境，搭建合理网络应用平台，建设以网络教学为中心平台的完善的网络应用体系，通过选用相应的网络设备和软件。为学校的教学、科研、管理服务。智能化系统设计，应保证建成后的校区能适应21世纪教育和社会经济发展的需要，建立相应的软、硬件平台，实现信息共享、资源共享、科学管理和网络信息集成。系统设计应立足于高起点，采用成熟、先进、实用的技术，进行系统的优化集成设计。按照以人为本，按需设置，量体裁衣的方针，从长远的角度出发，提出系统近期的实施方案、中期的扩容方案和远期的发展规划。系统软、硬件配置采用模块化、开放式结构，以适应系统灵活组网、扩展和系统能力提升的需要。系统配置应采用有长期动态寿命的产品，回避使用短期过渡性技术产品。使系统既能满足当前的需要，也能适应科技的进步，随着时代的发展，其现代化程度也不断提高。实现各个子系统有机互联系，资源共享、信息共享、增强对突发事件的响应能力；提高设备利用率，降低能耗，节约能源；实现现代化的科学管理。设备配置在保证系统可靠性先进性的同时，应本着经济、实用、合理的原则，具有极高的安全性、可靠性、容错性和易维护性，同时系统具有良好的性能价格比。设计理念：基本理念：--以数字为中心；--以教学为基础；--以使用为目的；--以服务为宗旨；服务理念：“以人为本”为学生营造一个舒适/方便/安全的教学环境；为教师营造一个便捷/高效/安全的工作环境；为行政管理者营造一个高效/低耗/智能/绿色的经营环境；新校区的设计和实施应根据该建筑的特点，采用成熟的技术，结合建筑的文化，进行个性化的的设计。“精品出于个性”是数字化校园工程建设的根本定位。1.4设计标准、规范和依据幼儿园数字化校园总体需求《国际综合布线系统标准》ISO/IEC11801《网络安全体系结构标准》ISO7498-2N《智能建筑设计标准》GB/T50314-2006《智能建筑工程质量验收规范》GB50339-2003《建筑电气工程施工质量验收规范》GB50303-2002《建筑与建筑群综合布线系统工程设计规范》GB/T50311-2007《建筑与建筑群综合布线系统工程验收规范》GB/T50312-2007《计算机软件开发规范》GB8566-88《办公建筑设计规范》GBJ67-89《中国电气装置安装工程施工及验收规范》GBJ232-82《电气装置安装工程低压电器施工及验收规范》GB50254-1996《电气装置安装工程施工及验收规范》GBJ232—82《安全防范报警设备安全要求和实验方法》GB16796-1997《防盗安全门通用技术条件》GB17565-1998《安全防范工程技术规范》GB50348-2004《防盗报警控制系统通用技术条件》GB12633-90《防盗报警控制器通用技术条件》GB10408.1-89《防盗报警中心控制台》GB/T16572-1996《工业电视系统工程设计规范》GB115-87《民用闭路电视监控系统系统工程技术规范》GB50198-94《消费部门有关法规文件和标准》GBJ116-88《彩色电视图像传输标准》GB1583-1979《彩色电视图像质量主观评估方法》GB7401-1987《工业企业通讯接地设计规范》GBJ79-1985《高层民用建筑设计防火规范》GB50045-95/2005版《建筑设计防火规范》GBJ16－37《火灾自动报警系统施工及验收规范》GBJ50166－92《火灾自动报警系统设计规范》GB50116－98《30MHz～1GHz声音和电视信号的电缆分配系统》GB14948-94《有线电视系统工程技术规范》GB50200-94《卫星电视地球接受站通用技术条件》GB/T11442-1995《电视和声音信号的电缆分配系统》GB/T6510-1996《低压配电设计规范》GB50054-95《厅堂扩声特性测量方法》GB4959-95《会议系统电及音频性能要求》GBJ76-84《声系统设备互连用连接器的应用》GB/T14197-93《声系统设备互连的优选配接值》GB/T14947-94《视听系统设备互连用连接器的应用》GB/T15644-95《视听、视频和电视系统中设备互连的优选配接值》GB/T15859-1995《声系统设备一般术语解释和计算方法》GB12060-89《建筑安装工程质量检验评定统一标准》GBJ300-88《建筑电气安装工程质量评定标准》GBJ303-88《建筑电气安装工程施工质量验收规范》GB50303-2002《电气装置安装工程接地装置施工及验收规范》GB50169-92《低压配电设计规范》GB50054-95《建筑物防雷设计规范》GB50057-94/2000年版《建筑物电子信息系统防雷技术规范》GB50343-2004《电子信息系统机房设计规范》GB50174-2008《低压配电设计规范》GB50054-95《电子弱电机房设计规范》GB50174-93《工业自动化仪表工程施工及验收规范》GBJ93-86《工业企业通信设计规范》GBJ42—81《工业企业通信接地设计规范》GBJ115-87《通信系统机房设计》GBKJ-90《采暖通风与空气调节设计规范》GB50019-2003《通风与空调工程及验收规范》GB50234-2002《公共建筑节能设计标准》GB50189-2005《城市区域环境噪声标准》GB3096-93《锅炉房设计规范》GB50041-92/1993年版《汽车库、修车库、停车场设计防火规范》GB50067-97《大楼通信综合布线系统》YD/926.1-2001《UTP布线系统现场测试标准》ANSI/TIA/EIATSB-67《城市道路和建筑物无障碍设计规范》JGJ50-2001《以太网100BASE-T标准》IEEE802.3U《综合业务数字网基本数据速率接口标准》CCITTISDN《千兆以太网标准》ieee80x.3ab、80x.3z《民用建筑电气设计规范》JGJ16-2008《民用建筑通信管理标准》eia/tia606《民用建筑通信接地标准》eia/tia607《集中式光纤布线系统标准》ANST/TIA/EIATSB-72《六类布线标准》TIA/EIA-568B.2-1《光纤分布式数据接口高速局域网标准》ansifddi《综合业务数字网基本数据速率接口标准》ccittisdn《emc电磁干扰标准》en55022、pren55024《安全防范工程程序与要求》GA/T75－94《安全防范工程行业标准》GA/T70－94《安全防范系统验收细则》GA308－2001《安全防范工程费用概预算编制办法》GA/T70-94《安全防范系统通用图形符号》GA/T74-94《中国金融集成电路（IC）卡规范》《CATV行业标准》GY/T121-1995《演出场所扩声系统的声学特性指标》WH/T18-2003《歌舞厅扩声系统声学特性指标与测量方法》WH01-93《厅堂扩声系统特性指标》GY/TTJ25-86《电子弱电机房施工及验收规范》SJ/T30003-93《通信协议标准》IAB,RFC793/791FCP/IP《电力建设验收及技术规范》SDJ279-90《民用建筑电线电缆防火设计规程》DGJ08-93-2002《防静电工程技术规程》DGJ08-83-2000《民用建筑防排烟技术规程》DGJ08-88-2000《无障碍设施设计标准》DEJ08-103-2003《汽车库建筑设计规范》JGJ100-98《江苏省建筑智能化系统工程设计标准》DB32/181-1998《江苏省建筑智能化系统工程实施及验收规范》DB32/366-1999《市内电话线线路设计规范》《市内全塑电缆线路工程设计规范》《城市住宅区和办公楼电话通信设施设计规范》其他适用于本系统的现行有关国家规范和国家标准、江苏省及无锡市有关规范要求等。1.5总体设计规划1.5.1总体设计原则：前瞻性：在建设数字化校园的过程中，除满足当前各种业务需求外，还能满足未来10~15年数字化/信息化/智能化数字化的可持续发展要求。扩展性/兼容性：系统采用涵盖学校教学/管理/设施设备管理运营业务的构架体系，满足学校现有信息系统业务分析和系统集成的需求。开放性：智能化数字化系统应具有很强的开放性，采取国际标准的以太网标准等进行信息交换。创新性：设计将侧重于为教师、学生、管理人员提供适宜的教学医疗环境、工作环境而展开，重点满足教学/业务需求/科室功能需求。1.5.2数字化校园系统设置：根据无锡市甘露中心幼儿园数字化校园总体需求，结合《智能建筑设计标准》GB/T50314-2006的国家有关规定及规范，确定新校区数字化校园建设的由以下十个子系统组成：综合布线系统校园网络系统数字学术报告厅系统人脸考勤系统语音通讯系统网络电视系统校园公共广播及背景音乐系统校园安保监控系统人行通道系统电子围栏系统1.5.3设计特点突出重点，兼顾其它：方案设计总体要求突出重点，兼顾其它。总体设计以通讯网络（综合布线、计算机网络）系统、安全防范系统、设备管理系统、学校专用系统为重点，兼顾其它系统。技术先进，系统成熟稳定：从无锡市甘露中心幼儿园的实际和未来的发展趋势出发，数字化校园采用先进技术，在满足目前需求的同时，重点部分适当超前。对其他系统以经济实用为原则，合理控制系统规模和造价。在系统设计中，重点考虑采用成熟、实用的系统和模块化设计，并预留系统扩充接口（硬件或软件），在将来需要时，对需要升级的系统可以快速、方便地升级到更高的标准，从而保证校园的智能化数字化系统能够在将来相当长的时期内好用、够用。系统设备选型充分考虑系统的可扩性、网络的开放性，以尽可能经济的方式和尽可能高的总体性价比，考虑将来与校园信息MIS系统的相连，显示报告各系统各种数据和信息。第二部分各个子系统设计说明2.1综合布线系统2.1.1系统概述随着信息时代的来临，信息网络在我国正处于飞速发展的阶段。学校作为教育的前沿重地，为我国未来信息化人才提供重要的学习环境。因此，校园网络的规模和应用水平将是体现学校教学环境和科研力量的重要组成部分。近年来，国家对校园信息化建设日益重视，许多学校都新建或升级了校园信息网络。而构建优化的综合布线系统能为校园网提供坚实的物理基础。综合布线系统是数字化校园数据和语音传递的基本通道。在综合布线系统的基础上，可以形成遍布整个校园的电话网络、计算机网络。综合布线系统是信息系统中最基础的组成部分，它的性能直接影响到信息系统的性能和寿命。本系统为无锡市甘露中心幼儿园建立一套为所有语音和数据信号传输，具有高速灵活，可扩展的模块化介质通路；是一个线路管理系统，由光纤、超5类/六类非屏蔽双绞线电缆、超5类/6类配线架、组合式插头与插座、跳线以及附件组成。2.1.2需求分析考虑无锡市甘露中心幼儿园各方面的业务要求建立数字通讯系统和千兆网系统。为此建立的结构化布线系统，应能适应并适合业务发展的要求。本综合布线系统要求能支持话音及多种计算机数据系统。根据新无锡市甘露中心幼儿园的需求，此次综合布线系统设计的核心要求如下：满足相关的国际标准和国家标准；具有先进性、可靠性、可互换性和可扩充性；为计算机网络及通讯设施应用建立高速、大容量信息传送平台；必须具有较高的通讯带宽，以满足校内对计算机网络及各类通讯设施的组网的要求；按最新标准配置，系统主干支持千兆以太网技术并可满足日后万兆传输要求，百兆桌面并日后升级为千兆到桌面。2.1.3设计目标综合布线作为构建无锡市甘露中心幼儿园校园网的物理基础，分布区域最广，将通信管理设备和终端连接起来，其性能好坏影响到校园网能否正常运行和使用寿命长短，因此，应满足以下目标：标准性：符合国际和国家相关标准规定，支持主流设备端口连接。稳定性：性能稳定且经久耐用，满足现在和将来信息传输需要。拓展性：预留适当的传输性能，保证日后网络系统的升级空间。经济性：在满足应用的前提下，具备良好的性价比。管理性：统一有序的标识，对庞大数量的终端进行整体管理，便于日后维护。2.1.4设计参考设备无锡市甘露中心幼儿园综合布线系统设计，参照赛格的综合布线产品进行设计。2.1.5系统设计总体说明无锡市甘露中心幼儿园的综合布线系统设计和施工严格按照结构化布线的六个子系统标准实施：工作区子系统、水平子系统、干线子系统、管理子系统、设备间子系统和建筑群子系统；同时，按照各个系统对网络要求，预留足够的信息点。针对无锡市甘露中心幼儿园的校园建筑及地理分布，结合学校规模的建设需求，我们设计网络布线总体上分为1个汇聚网络中心，5个二级汇聚点，构成校园网络的主干系统，单体建筑到汇聚点的接入考虑的原则是就近连结；在对各建筑进行功能区域划分的时候，考虑实际的可实施性和成本等因素，功能相同的建筑可划分为一个区域。整个网络布线在结构上采用多级的结构，每一级均采用星型的拓扑结构，不影响其它同级的系统。网络与语音通信的水平及工作区采用非屏蔽双绞线，宿舍区网络布线考虑采用性价比相对高的超五类布线系统，在教学区等重要办公场所区域均采用比较先进的6类布线系统；确定中心在总体设计时我们考虑将学校的网络中心放在行政楼。整个园区设置5个二级汇聚中心，一个总中心，考虑在教学楼、行政楼、门卫楼等，作为二级汇聚点。电话通讯子系统主干采用三类大对数室外电缆，电信引入中心在行政楼。光缆建设本次综合布线系统中的光缆建设兼顾网络平台、综合安保、语音通讯和卫星电视等各个系统的需要综合考虑。我们在整体组网设计上采用星型拓朴结构，光纤采用支持万兆以太网OM3标准的产品。网络布线部分总中心到二级汇聚点采用1根12芯多模光纤。二级主干也是采用星型拓朴结构；各单体楼宇的主配线间通过12芯多模光纤与其对应的汇聚点连接（具体视距离而定）。该光纤设计中已经考虑了综合安防、多媒体教学、一卡通系统等的传输要求。系统结构在行政办公楼、教学楼等区域，我们采用知名品牌的超五类，考虑到应用需求及经济性采用，最大速率为250Mbps，满足网络中心、办公还有教学等的特殊要求；综合布线实现百兆到桌面。语音和数据的水平传输部分均采用非屏蔽双绞线。下面就综合布线的系统结构做简单的介绍。工作区子系统、水平子系统、垂直子系统、设备间子系统和管理子系统一级建筑群子系统关系拓扑示意图如下：工作区子系统：由终端设备连接到信息插座的连线组成，包括信息插座、连接软线、适配器等，信息插座为RJ45标准插口。水平干线子系统：由信息插座到楼层配线架之间的布线等组成，主要包括：信息插座、转接点、水平电缆等设备。水平线缆长度不大于90米，一般均采用4对100欧姆非屏蔽双绞线(UTP)。管理区子系统：由交接间的配线架及跳线等组成，为简化起见，有时将它归入水平布线子系统。以配线架为主要设备，配线设备可直接安装于墙面防火板上，或安装于19寸机架或19寸机柜上。一般每层设一个电信间也可多层合用一个电信间，也有一层设两个电信间，必须根据信息点的分布情况综合考虑。电信间在楼层的中间部位更能体现布线的合理性。垂直干线子系统：由设备间子系统与管理区子系统的引入口之间的布线组成，它是建筑物主干布线系统。通常布线系统采用的主干线缆为100欧姆的非屏蔽双绞线（UTP）、支持万兆多模光纤或支持万兆单模光纤。对于带宽大于5MHZ的应用，主干电缆UTP的长度应限制在90米以内，而多模光纤为2000米，单模光纤则长达为3000米以上。设备间子系统：由建筑物的进线设备、各种主机配线设备及配线保护设备组成，有时将它归入建筑物主干布线系统。包括主配线架、跳线等。建筑群子系统：由建筑群配线架到各建筑物配线架之间的主干布线系统。建筑群主干布线宜采用光缆。点位设置每个教室布置数据信息插座，实验室布置适量的语音及数据信息插座，办公室布置一定数量的语音及数据信息插座，每个宿舍各设置一个语音及数据信息插座。其他功能的房间亦设置一定数量的语音及数据信息插座。楼层数据点语音点监控点无线覆盖点音响点教学楼1F1541844教学楼2F134744教学楼3F123744行政楼及教学生活用房1510640操场00208门卫11200合计5622421620总计：数据点56个，语音点22个,监控点42个，无线覆盖点16个，音响点20个。2.2校园有线网络系统2.2.1系统概述“中国教育科研计算机网（CERNET）”工程，经国家纪委批准，已于1994年正式启动，开始了中国高校校园网建设的新阶段，目前CERNET已与国内几百所高校连接，并与国际计算机网络Internet相连。在教学、科研及管理工作中发挥了重要作用。2.2.2需求分析在新校区校园网络中，视频、音频、数据集于一身，对校园网骨干的带宽要求较高。另外由于多种视频、音频、数据流混杂在一起进行传输，如果不对数据流做出最高优先级和次高优先级及底优先级的分类，这样就不能保证重要业务的畅通，造成网络延迟、服务不可用。所以要想真正改变网络的效率，更有效的保证应用服务的运营，一方面根据新校区的实际需求将骨干网络带宽设计成千兆，重点区域骨干带宽日后可扩充为万兆，另一方面通过端到端的QOS，智能到边缘的方式来保证关键业务的服务质量。如此通过智能到边缘，端到端的应用方式，可以减少对网络核心设备的消耗，这样保证了网络的有效畅通。可以针对园区网应用中的多媒体视频点播服务、数据备份服务、文献传递服务、E-mail服务、数据库服务器等服务，对不同服务流进行详细的分类，划分优先级。在新校区校园网络中，存在多样的网络设备及系统应用环境，并且在信息化应用迅速增长的今天，考虑到网络设备的可扩展性。保证在今后较长的一段期间内，面对多样复杂的网络应用和网络用户不断增加的环境，校园网仍能保证网络高速畅通。所以万兆骨干网络平台就应具有良好的兼容性和可扩展性，同时预留空间符合当前和以后的信息建设需要和足够升级空间。在新校区校园网络建设中存在多用户,多服务的现状。带来了对网络系统要求具有高效率等，以保证大数据量访问下有效的处理能力。针对需求设备要能对数据做到分布式处理，这样的分布式处理可以节省主交换引擎的消耗。使数据在独立的板卡上就能做出对数据的识别，这样比在中央处理器识别要快的多。并在大量的数据应用，数据传输的过程中，要保证所有硬件设备都可以进行快速的转发，要具备高背板带宽（交换容量），所有端口都能保证线速转发。这种分布式处理可以极大地提高整体处理能力，保证了网络畅通。在新校区校园网络中，对于校园网的安全保障十分重要：校园网的信息点分布很广，与一般企业网比较，校园网用户的流动性大，信息点存在随意接入使用的问题。学生及外来不明身份的用户，在校园网中找到任何一个信息点，就可以进入到校园网，可以肆意干扰和破坏校园网网络平台及应用系统的正常运行。另外校园网的网络安全，还需要考虑日益频繁发作的蠕虫病毒等网络病毒的防御。对于当前类似“冲击波、震荡波病毒”等蠕虫的肆虐，一个健壮的网络应该提供必要的手段，禁止特定病毒的传播以及由于病毒造成的流量拥塞。2.2.3设计目标及设计原则新校区校园网络系统的建设在实用的前提下，应当在投资保护及长远性方面做适当考虑，在技术上、系统能力上要保持五年左右甚至更远的时间的先进性。并且从学校的利益出发，从技术上讲应该采用标准、开放、可扩充的设计。根据校园网的总体需求，结合对应用系统的考虑，本次网络建设的设计目标是：高性能、高可靠性、高稳定性、高安全性、易管理的万兆核心校园网络平台。我们遵循以下的原则进行新校区网络设计：实用性和经济性网络建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则，采取分区差异化建设的原则，建设新校区的万兆骨干网络平台，保护用户的投资。先进性和成熟性网络建设设计既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内占主导地位，保证贵校网络建设的领先地位，采用万兆以太网技术来构建网络主干线路。随着教育信息化推进和发展，IPv4开始暴露出一些问题。而IPv6的主要优势则体现在以下几方面：扩大地址空间、提高网络的整体吞吐量、改善服务质量(QoS)、安全性有更好的保证、支持即插即用和移动性、更好实现多播功能，这些特性对教育应用最广泛的视频流、交互技术给予极大的支持，因此教育信息领域正在极力推广IPv6技术，今年根据教育部的要求，全国所有211高校必须建设IPv6校园网络。为了更好得保障各项教育工作，有必要使用当今先进的网络技术和设备进行新校区的校园网建设，使之不仅能完全满足现阶段各项信息化工作的要求，而且还能满足今后较长时期内的各种新应用（如IPv6）的要求。可靠性和稳定性在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及保修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间。安全性和保密性在网络设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等。锐捷网络充分考虑安全性，针对新校区的各种应用，有多种的保护机制，如划分VLAN、IP/MAC地址绑定（过滤）、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802.1x认证机制、SSH加密连接等具体技术提升整个网络的安全性。可扩展性和可管理性为了适应网络结构变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护。为了便于扩展，对于核心设备必须采用模块化高密度端口的设备，便于将来升级和扩展。另外全线采用基于SNMP标准的可网管产品，达到全程网管，降低了人力资源的费用，提高网络的易用性、可管理性，同时又具有很好的可扩充性。2.2.4设计参考设备新校区校园网络系统设计，参照锐捷网络产品进行设计。锐捷网络成立于2000年1月。十年来，秉承“敏锐把握应用趋势，快捷满足客户需求”的核心经营理念，坚持“应用领先”的发展道路，公司实现了超常规、跨越式发展，跃升为网络设备民族第一品牌，跻身中国网络市场三大供应商之列。作为全球网络设备领域最早倡导并唯一大规模应用全局安全解决方案的网络安全整合专家，早在2002年，锐捷网络便将关注的视角触及网络安全领域，凭借最前沿的安全理念和丰富完备的网络安全构建经验，领先于业界。今天，锐捷网络已经发展成为一家分支机构遍布全国32个省、市、自治区，拥有包括路由器、交换机、无线、存储、安全等完备的全系列网络产品线及基于应用的端到端网络解决方案的专业化网络厂商，其产品和解决方案被广泛应用于教育、金融、医疗、政府、电信、军队、企业等信息化建设领域。多年来，锐捷网络凭借专业、快捷的服务和独具特色的网络认证培训为用户网络的投资价值提供了有力保障。2.2.5系统设计针对新校区校园网的需求，我方采用锐捷网络产品来设计新校区的网络，锐捷网络作为国内知名品牌，做过很多国内高校的校园网，其产品的可靠性和稳定性是一流的，故我方用锐捷网络对新校区校园网进行设计。校园网整体结构设计新校区校园网规模较大，信息点数量较多，且复杂的信息化应用对校园网的要求很高。组网结构是否合理从整体上决定了网络建设是否成功。网络架构一般分为核心——汇聚——接入分布式三层网络架构和核心——接入扁平网络架构。核心交换机挂接接入层交换机的扁平组网模式在大规模网络中应用有较大的弊病，分析如下：三层转发完全有核心设备完成，对于核心交换机的负荷过大；由于核心设备直接暴露在二层网络下造成设备必须支持大容量的主机和子网路由表；为了支持大量VLAN间转发核心设备必须支持大量三层接口；大面积的二层广播域极易造成广播风暴，和不必要的垃圾流量泛滥；校园网核心交换机直接遭受网络病毒攻击尤其ARP病毒的攻击，如此以来，对整个校园网稳定运行造成危害；因此，根据以上分析，新校区的校园网结构按照核心——汇聚——接入的分布式三层网络架构进行设计。网络传输带宽设计也须按照满足现有及未来一定时期内校园应用的需求，同时具备平滑升级能力，即只需要增配板卡就可以升级成万兆校园网甚至十万兆校园网，而无需更换硬件设备。按照目前网络的应用特点，百兆到桌面的设计已经完全能够保证网络复杂的应用并且还能保证大部分网络带宽的空余，也就是说接入百兆并不会成为网络性能的瓶颈，网络骨干带宽、核心交换机和汇聚交换机的数据处理能力往往容易成为性能瓶颈。另外网络中的非法数据流量也会对网络性能造成严重危害。因此我们按照千兆——千兆——百兆模式进行网络带宽设计，并且校园核心交换机具备十万兆交换的升级能力，所有区域的汇聚交换机均具备平滑升级万兆的能力，从而满足未来较长时期内学校的信息化应用对带宽和交换机处理能力的要求。网络核心节点作为校园网络系统的心脏，必须提供全线速的数据交换，当网络流量较大时，对关键业务的服务质量提供保障。另外作为整个网络的交换中心，在保证高性能、无阻塞交换的同时，还必须保证稳定可靠的运行。网络安全设计构建全程全网的访问控制体系是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。.1接入安全锐捷STAR-S2150G和S2126G系列接入交换机均支持802.1X用户入网认证，通过与锐捷RG-SAM安全认证计费管理系统可满足用户名、IP、MAC、VLANID、交换机IP、交换机端口的6元素绑定技术。并且可以实现非法站点访问过滤、非法言论的准确追踪、恶意攻击的实时处理、记录访问日志提供完整审计等安全功能。.2访问安全方案所选用的锐捷交换机支持802.1QVLAN，可使用VLAN划分隔离用户访问，并且支持完善的ACL，可以基于MAC、IP、TCP/UDP端口号进行流量控制，以有效的防范和控制网络蠕虫病毒（如冲击波）的传播和危害。ACLs的全称为接入控制列表(AccessControlLists)，可以对数据流进行过滤可以限制网络中的通讯数据类型及限制网络的使用者或使用设备。在数据流通过交换机时对其进行分类过滤，并对从指定接口输入的数据流进行检查，根据匹配条件(conditions)决定是允许其通过(permit)还是丢弃(deny)。锐捷交换机支持以下几种类型的ACLs：IPACLs用于过滤IP报文，包括TCP和UDP。StandardIPaccesslists(标准IP接入控制列表)使用源IP地址作为匹配的条件ExtendedIPaccesslists(扩展IP接入列表)使用源IP地址、目的IP地址及可选的协议类型信息作为匹配的条件EthernetACLs用于过滤二层数据流：MACExtendedaccesslists(MAC扩展控制列表)使用源MAC地址、目的MAC地址及可选的以太网类型作为匹配的条件ExpertACLS用于过滤二层和三层、二层和四层、二层和三层、四层数据流：ExpertExtendedaccesslists(专家扩展控制列表)使用源MAC地址、目的MAC地址、以太网类型、源IP、目的IP、及可选的协议类型信息作为匹配的条件。对于不同访问权限的区域采用ACL访问控制来对不同访问资源进行权限控制。应用ACL可以有效的防范“冲击波”等蠕虫病毒，如下图：实例：比如通过设置ACL防范Blaster（冲击波）病毒的传播和危害access-list101denytcpanyanyeq135阻止感染病毒的PC向其它正常PC的135端口发布攻击代码access-list101denyudpanyanyeqtftp限制目标主机通过tftp下载病毒。access-list101denyicmpanyany阻断感染病毒的PC向外发送大量的ICMP报文，防止其堵塞网络。然后将其应用在相应网口，例如fa0/1intfa0/1ipaccess-group101in这样即可阻断Blaster蠕虫病毒的传播。.3病毒攻击防御锐捷网络设备，能够提供病毒防御功能，使得某些特定病毒不能任意传播。主要提供以下几个功能：1）预防PC感染类似“冲击波、震荡波”的病毒；2）如果某台机器感染病毒，能够实现中毒机器隔离，限制同一网段中病毒的传播。3）支持防止DDoS攻击，防止IP段恶意扫描等抗攻击特性。防IP扫描特性：众所周知，许多黑客攻击、网络病毒入侵都是从扫描网络内活动的主机开始的，大量的扫描报文也急剧占用网络带宽，导致正常的网络通讯无法进行。为此，锐捷RG-S8606多业务万兆核心路由交换机提供了防扫描的功能，用以防止黑客扫描和类似“冲击波病毒”的攻击，并能减少三层交换机的CPU负担。目前发现的扫描攻击有两种：1）目的IP地址变化的扫描，我们称为“scandestipattack”。这种扫描是最危害网络的，不但消耗网络带宽，增加交换机的负担，更是大部分黑客攻击手段的起手。2）目的IP地址不存在，却不断的发送大量报文，我们称为“samedestipattack”。这种攻击主要是针对减少交换机CPU的负担来设计。对三层交换机来说，如果目的IP地址存在，则报文的转发会通过交换芯片直接转发，不会占用交换机CPU的资源，而如果目的IP不存在，交换机CPU会定时的尝试连接，而如果大量的这种攻击存在，也会消耗着CPU资源。当然，这种攻击的危害比第一种小得多了。以上这两种攻击，我们交换机都可以在每个接口上调整相应的攻击阀值、攻击主机隔离的时间等参数，以便管理员最细化的管理配置。如果每个接口的配置都一样，管理员也可通过interfacerange功能进行一批端口的设置。抗DDoS攻击特性：近年来，各种DoS攻击（DenialofService，拒绝服务）报文在互联网上传播，给互联网用户带来很大烦恼。DoS的攻击方式有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。攻击报文主要采用伪装源IP以防暴露其踪迹。针对这种情况，RFC2827提出在网络接入处设置IngressFilting（入口过滤），来限制伪装源IP的报文进入网络。这种方法更注重在攻击的早期和从整体上防止DoS的发生，因而具有较好效果。使用这种过滤也能够帮助ISP和网管来准确定位使用真实有效的源IP的攻击者。ISP应该也必须采用此功能防止报文攻击进入Internet；校园网的网管应该执行过滤来确保企业网不会成为此类攻击的发源地。锐捷交换机采用基于RFC2827的入口过滤规则来防止DoS攻击，这种过滤是通过自动生成特定的ACL来实现，该过滤采用硬件实现而不会给网络转发增加负担。2.2.6电教馆智慧校园-城域网认证为实现全市教育系统的统一安全认证，无锡电教馆与无锡电信、锐捷网络在电教馆设立了教育系统安全认证系统。在接入层交换机启用802.1X相关的认证和绑定功能，负责对校区的所用用户进行认证和安全控制。为防止单台RG-SAM服务器出现性能瓶颈，支持建立RG-SAM集群，从而最大程度保证认证服务器性能，保障全校范围内认证的稳定性。锐捷SAM安全认证系统采用分布式认证,即每台接入层交换机均负责各自所接入的用户认证，并且接入交换机的802.1X认证功能由交换机硬件芯片完成，完全不影响交换机传输性能。如此，锐捷SAM安全认证计费系统的分布式认证特点完全满足在完成完备的认证计费同时对网络数据传输无任何瓶颈。与SAM分布式认证计费系统相比，目前还有一种集中式认证方式，即在校园网核心层部署接入管理器（BAS），然后由BAS和后台的认证计费系统一起共同完成用户的认证和计费。因为骨干网所有数据均需通过接入管理器(BAS)，因此会形成性能瓶颈，并且还会形成单点故障，情况严重可造成整个校园网访问外网瘫痪，认证计费瘫痪。因此，这种在骨干层部署接入管理器（BAS）的集中认证计费模式不适合数据点多且应用环境复杂的校园网中使用。根据学校网络的使用需要，一般会要求所用用户在没认证通过之间不能互相访问，但是必须能够访问指定的公共信息，如BBS等。用户在认证通过之后，才能完全使用网络。普通的基于802.1X认证技术不能满足以上要求，为此，锐捷可通过在接入层交换机STAR-S2126G/S2150G上启用安全通道控制技术，通过该技术指定允许访问的特定资源（特定目的IP），即在端口上开辟特殊“通道”，用户没认证之前，用户可通过该“通道”访问指定的网站，如学校共用网站，而不能访问除此之外的其他网络资源。一旦用户利用合法的帐户和密码通过认证后，认证交换机STAR-S2150G/S2126G的端口对该用户开发，用户即可完全使用网络。用户在校内进行漫游时，安全控制措施同样非常重要。RG-SAM中针对用户的BACL功能是安全程度非常高的可漫游解决方案，通过对用户组进行BACL设定，可实现用户在不同的地点认证上网时，仍然能够受网络中心的安全策略控制。LDAP统一身份认证设计数字化校园平台中的一项重要的要求就是将计费认证系统与一卡通、电子邮件等系统采用同一套帐号和密码。RG-SAM认证计费系统支持LDAP，能够与学校的LDAP服务器进行对接实现统一身份认证。下图以在学校网络信息中心测试LDAP服务器对接功能时RG-SAM配置的截屏为例：流量管理系统设计，限制P2P的应用P2P应用能够极大消耗学校的出口带宽，从而瘫痪校园网的对外访问能力。为解决此问题，许多学校采用部署IPS等对P2P进行深度探测，进而进行封堵。但是采用深层探测时，往往造成出口传输的瓶颈，从而造成虽然封堵了P2P应用，但是仍没能出口快速传输的问题。同时封堵的方式造成P2P应用的完全不可用，也不一定合理。那么如何在允许使用P2P应用的同时，又能有效得防止P2P的过多应用堵塞学校出口？锐捷RG-SAM和NTD网络流量探测器能够解决以上问题。RG-NTD能够区分国外上行流量、国外下行流量、国内上行流量、国内下行流量、校内上行流量、校内下行流量。数据流分类是按照用户访问的目的地址不同而将数据流分为若干种类例。例如可以将国内地址分成一类，将国外地址分成一类，将校内地址分成一类。在RG-SAM上可根据不同类别的流指定不同的计费策略。比如为防止P2P的过多应用，可采用包月限流量的方式进行合理的控制。采用经济和管理的手段来防止用户P2P应用的大量使用。下图是NTD部署的例图：RG-NTD支持穿透和旁路两种模式，在新校区方案中，我们建议采用旁路模式。在旁路模式下，RG-NTD通过监听端口连接交换机的镜像端口，接收以太网交换机的镜像流。然后对流进行分类和统计采用旁路模式，RG-NTD监听的是以太网交换机的镜像数据流，因此它不影响用户数据在网络中的传输以太网交换机可以对上行数据或下行数据进行镜像，也可以对上下行同时进行镜像。RG-NTD采用IPFIX协议，支持将数据流进行分类的流量计费策略，向RG-SAM提供流量国际、国内、校内上下行分类计费的信息，RG-SAM收到这些信息后，根据计费策略对用户进行流量计费和控制。认证客户端定制用户端有许多的参数需要进行设置，但是最终用户往往不懂得这些选项的含义，从而会增加网络信息中心的管理压力。锐捷RG-SAM的定制客户端可以使用户只能使用我们定制好的配置，降低最终用户对客户端操作的错误，从而降低管理员的管理成本，增加最终用户的满意度。2.3无线网络系统2.3.1主要建设目标与传统有线网络的无缝融合实现校内无线上网，可随意漫游，漫游过程不会与校园网络断开。易于管理建立高速的无线校园网络，实现内部资源高度共享，利用信息的快速、准确的流通为教学、科研、管理提供服务，为计划、组织、管理与决策提供基础信息和科学手段。可选择的多种安全机制充分考虑网络的安全性，原有网络系统已经具备多种安全防御能力，建成的无线网络很好的融合进原有网络安全解决方案体系中，并根据无线网络的安全技术特征，补充为具有多层次的安全保护措施，以满足用户身份鉴别、访问控制、可稽核性和保密性等要求。并特别保障了无线链路层的防扫描和密码探测等威胁的发生。高扩展性在校园网络规模不断发展的情况下，无线网络可满足在不改变主体架构与大部分设备的前提下，平滑实现升级和扩充，降低原有网络的硬件投资，并保证扩展后的系统可用性与稳定性。与认证计费系统的融接校园原有的认证计费系统架构已经稳定的运行，在新建成的无线网络中，作为网络接入层的有效补充，能够完全融合进原有认证计费体系，支持今后全网对所有用户的上网控制、认证与计费的持续运营。多种服务的支持基于校园级网络的未来可持续发展，采用的无线产品均具备可适应未来发展校园级无线宽带应用（如无线语音应用、无线视频会议应用、无线多媒体通信应用等）的需要，并提供低成本的无缝升级和前后兼容。2.3.2无线覆盖系统技术要求技术指标无线终端网络带宽在1Mbps以上；支持并发数不少于60个终端的同时接入；覆盖区域内的WLAN信号强度不低于-80dbm网络区域无线网卡最低接收电平：>-80dBm;无线信号（扩频）信噪比（S/N）；>20Db发射功率：最大发射功率为100MW。无线网络接受灵敏度；－78dBm@54Mbps－79dBm@48Mbps－83dBm@36Mbps－87dBm@24Mbps－90dBm@18Mbps－92dBm@12Mps－94dBm@9Mps－95dBm@6Mbps－93dBm@11Mbps－96dBm@5.5Mbps－97dBm@2Mbps－100dBm@1Mbps发射频普：工作频段：2.4G-2.4835GHz信道间隔：5.0MHz信道带宽:22.0MHz接收门限电平值：最小接收机门限电平为-80dbm，最大接收机门限电平为-8dbm。杂散发射：AP杂散发射功率电平值为-40dbm。发射功率稳定度：23PPM以下。Power－on与power－down坡度：上升和下降时间都是1.5us。接入保证大流量压力测试下100小时无异支持无线网络的内、外网物理隔离选项；提供用户管理和计费系统。支持基于用户帐号的访问控制列表，支持预付费、后付费、时效卡等多种计费模式，以便开发无线网络对病人和访客的增值运营。无线覆盖网络采用802.11a/g/b技术标准,具有良好的兼容性，能兼容市场上主流的802.11a、802.11g、802.11b设备。支持动态IP地址分配功能，具有DHCPClient、静态IP地址、DHCPRelay功能；支持生成树协议支持802.1QVLANtrunk具有AP链路完整性功能，AP的有线端口发生故障或者AP上连以太网中断后，AP将自动关闭无线发射，断开连接到其无线端口上的所有用户；具有自动RF管理和功率控制技术。负载均衡功能无线网络中的各个AP具有负载均衡功能，可根据系统的用户数或是流量这两种方式均衡各个AP上的负载，避免某个AP上的负载过大，而使某个区域的无线网络性能下降，造成链路不稳定，通过负载均衡调节后的无线网络，具有更好的网络性能，能够为更多的无线终端提供良好的无线性能，保障无线网络的性能。ANYIP功能的支持无线设备具有ANYIP功能支持，可使无线终端无需更改IP地址配置即可连入网络，这样避免了用户的重复操作，频繁的更改IP地址，既简化用户的操作，又避免了用户出现网络配置问题，造成无法上网的问题。故障自恢复功能支持802.3af供电方式和本地供电方式两种。安全支持MAC地址过滤，数量不少于30个；支持多个VLAN划分；支持不同VLAN间的信息隔离；支持管理VLAN与业务VLAN的划分，不能单独划分管理VLAN的，管理信息应不加任何VLAN标识，由交换机做管理VLAN标识；支持MultipleSSID，每个SSID可以单独配置，即每个BSSID都可配置属于自己的SSID、安全策略、VLANID，实现对多业务的支持。支持HTTPRedirect支持64/128/152位WEP加密支持WPA、WPA2加密支持客户端之间的二层隔离，提供的系统应支持同一AP下和不同AP下的无线客户端之间的隔离，用户的隔离可控。支持多认证策略：可以为不同类型用户和业务提供不同的认证方式,满足学校管理的需求。支持802.1x协议；支持客户端之间的二层隔离支持AP隐藏功能2.3.3无线网络网管功能及接口要求AP设备支持网管功能网管支持方式设备应当支持SNMP、Web等多种网管方式。网管系统支持方式设备必须支持通过管理系统进行远程网络管理，提供规范的公有MIB以及私有MIB库，并逐条说明；自动升级功能设备支持远程升级，提供集中批量升级方式，自动配置功能设备支持自动配置功能，可通过远程下载配置数据，进行配置变更。请详细说明实现方式。系统配置设备必须具有浏览、配置系统相关参数的功能；日志记录设备必须有日志记录的功能。要支持日志远程上传功能。性能指标统计设备要求以下性能统计指标，并逐一说明；序号项目名称统计要求1工作时间设备开机启动以来的时间，单位10ms2无线侧接收字节数无线侧MAC层接收到的所有正确数据包字节数3无线侧发送字节数无线侧MAC层发送出去所有数据包字节数4有线侧接收字节数有线侧MAC层接收到的数据正确数据包字节数5有线侧发送字节数有线侧MAC层发送出去的所有数据包字节数6潜在用户数通过无线连接上AP的STA数目7无线侧接收错误包数无线侧物理层接收到的数据包数目（CRC错误、PHY接收错误、MIC错误、Key解密错误）8有线侧接收错误包数有线侧MAC层接收到的错误数据包数目9无线侧接收包数无线侧MAC层接收到的正确数据包数目10有线侧接收包数有线侧MAC层接收到的正确数据包数目11设备软件版本设备Fireware软件版本12SSID业务广播SSID13无线侧接收用户数据字节数无线侧接收到的所有用户数据字节数（用户有效数据）14无线侧发送用户数据字节数无线侧发送的所有用户数据字节数（用户有效数据）15有线侧接收用户数据字节数有线侧接收到的所有用户数据字节数（用户有效数据）16有线侧发送用户数据字节数有线侧发送的所有用户数据字节数（用户有效数据）网络管理接口协议要求设备必须支持SNMPRFC1157（STD0015）；建议支持SNMPV2或SNMPV3的管理。所有的SNMP操作必须实现。标准MIBS－接口扩展MIBRFC1573必须实现；－RFC1213MIBII必须实现；－以太网链路MIBRFC1643必须实现；－IEEE802.11中定义的MIB必须实现；－远程网络监视MIBRFC2819（STD0059）建议实现；－远程网络监视MIB对于交换网络扩展V1RFC2613建议实现。厂商私有MIB在设备中，厂商特定的MIB必须通过一种途径来存取其实现的所有统计、状态、配置和控制信息，这些信息不能由标准和实验得到的MIB获得。这些信息必须能被控制和监视使用。厂商必须提供私有MIB库，说明其设备支持的MIB以及从设备各种接口上可得到的管理信息内容和格式，包括所有接口参数、AP设置信息、访问控制信息、用户隔离信息、高级设置信息、SNMP设置信息参数等参数。这些制定的MIB必须符合RFC1155（STD0016）并且以RFC1212（STD0016）指定的方式描述。2.3.4无线网络设计要求整个校区WLAN无线覆盖，并与有线网络系统有效连接，预留WIMAX接口，从而达到覆盖整个校区目的。实现内部区域网络接入，扩大内部网络的服务范围，高效地管理、传输和利用数字信息。信号覆盖均匀，保证带宽稳定保障设备物理安全天馈系统中的AP被安放在专用的机箱内，机箱则安装在配电间或其它相对安全的地方，这样不仅能保证良好的运行环境和设备的物理安全，同时在故障出现时可以最快速度地确定AP的位置，缩短维修时间，提高系统的可管理性减少信道干扰，降低通讯丢包率选用高可靠设备，降低维护成本确保在任意地方，任何时候可以轻松实现高速无线联网。实现企业级无线网络的可用性、可靠性和高度网络安全性。多种高可靠安全设计有效防止数据在传输过程中不被窃取。具有扩展性，网络设计在充分考虑当前情况的同时，必须考虑到今后较长时期内业务发展的需要，留有充分的升级和扩充的可能性。充分利用现有通讯资源，为以后扩充到更高速率提供充分的余地。另一方面，还必须为网络规模的扩展留有充分的余地。辐射强度符合国家相关规定无线覆盖系统拓扑图Internet文体中心APRadius/PortalInternet文体中心APRadius/PortalWLAN覆盖拓扑图认证计费管理中心Switch校园网后勤大楼理论培训楼图书馆职工宿舍终端用户2.4多功能厅会议音响系统2.4.1项目概况本项目主要用于人声的扩音及音乐文件的播放，系统具有音频信号放大和处理功能，能够达到扩散性良好，声场分布均匀，响度合适，自然度好的要求，能够提供清晰自然的语言扩声，满足日常会议扩声，报告演讲，会议表决等功能需求。整个系统的设计着重考虑系统的科学性，设备的先进性，功能的实用性及使用的可靠性，采用先进的音箱扩声设备，使扩声系统达到国家一级标准。具体数量和如下：1）会议室计4间2.4.2项目要求会议室建设项目建设，按照“需求牵引、瞄准前沿、确保可行、利于发展”的思路，建设一套集日常会议、视频会议、多功能会议为一体的会议室，确保会议室设计理念先进、系统稳定、功能完善、指挥高效。系统要做到可方便快捷的管理所有视频、音频系统；提高投影显示效果使用DLP高清工程投影机，具有对比度高、图像清晰度好、画面均匀、色彩锐利、寿命长，画面质量稳定等；保证音频扩音系统易操作、功能灵活，满足会议的不同功能要求；设计集中控制系统，使整套系统能够方便快捷的管理；满足召开日常会议、多功能会议等要求；2.4.3会议室设计原理设计依据及主要技术标准系统设计的依据（1）用户对项目的要求；（2）有关本项目的材料（如招标文件要求）；（3）建筑装修图纸；（4）国际、国家、省、行业有关技术标准和规范；（5）其他有关文件和资料。系统实施所涉及的技术标准和规范，产品标准和规范，工程标准和规范，验收标准和规范等必须符合国际、国家和省有关条例及规范，至少应包括：《厅堂扩声系统声学特性指标》GYJ25-86；《厅堂扩声特性测量方法》GB/T4959-95；《扩声系统声学特性指标与测量方法》WH01-93；《声系统设备互连的优选配接值》GB/T14197-93；《电气装置安装工程施工及验收规范》GBJ232-92；《扩声译音系统安装工程施工及验收规范》(GY5055-1995广电部标)；《建筑安装工程质量检验评定统一标准》GBJ300-8；《民用建筑隔声设计规范》GBJ118-88；《会议系统及其音频性能要求》GB/T15381-94《民用建筑电气设计规范》JGJ/T16-96；《厅堂混响时间测量规范》GBJ76-84；《剧院建筑设计规范》GYJ57-2000；《建筑与建筑群综合布线工程设计规范》GB/T50311-2000；《建筑与建筑群综合布线工程验收规范》GB/T50312-2000；《智能建筑设计标准》GB/T50314-2000；《中华人民共和国公共安全行业标准》GA/T75-94；《电气线路和电气设备安装》94D801；《客观评价厅堂语言可懂度的RASTI法》GB/T14476-93；设计原则我公司以用户至上为原则，在符合国家规范的前提下，最大限度地满足业主的需求。以下是我公司为业主利益着想，本着技术先进、高效便利、投资合理的精神在系统设计中所坚持的八条原则。先进性本系统选用先进、实用的技术和功能完善的智能会议产品，一流的设备，在技术上适度超前，整个系统体现当今智能会议系统技术的发展水平，符合今后的发展趋势。在今后相当长的一段时间内可保持其技术的领先地位。成熟性与实用性各子系统应采用先进的，已使用过并成熟可靠的产品，同时具有实用性，充分发挥每一种设备的功能和作用。本系统可充分满足项目的可视管理的要求，操作方便，维护简单，便于管理。灵活性和开放性在满足业主当前要求的基础上，适应21世纪今后的发展，系统应具有开放性和兼容性，与未来扩展的设备具有良好互联性及互操作性。集成性和可扩展性系统设计中充分考虑会议室的各系统的集成性，确保会议系统总体结构的先进性、合理性、可扩展性和兼容性，使用不同厂商，不同类型的先进产品，使整个系统可以随着技术的发展和进步，不断得到充实和提高。标准化和模块化严格按照国家和地区的有关标准进行系统设计和设备配置，并根据系统总体结构的要求，将各子系统进行结构化和标准化，综合体现当今世界的先进技术。安全性与可靠性深刻理解会议室内运作的设备和系统安全可靠的重要性，因此在设备选择和系统设计中安全性和可靠性始终是放在第一位的。服务性与便利性为适应会议室内的各种功能需要，所采用的系统应能充分体现对管理者和使用者各个方面的安全、先进、可靠、方便和高效等。经济型在保证系统先进、可靠和高性能价格比的前提下，通过优化设计达到最经济性的目标。系统设备选型原则1.系统设计的依据用国际知名的器材，以及有雄厚实力和绝对优秀技术支持能力的厂家、代理商，以保证设指标的实现和系统工作的可靠性。2.基本上选用同类产品中技术最成熟、性能先进、使用可靠的产品型号，以保证器材和系统的先进性、成熟性。3.选用高度智能化、高技术含量的产品，建立系统开放式的架构，以标准化和模块化为设计要求，既便于系统的管理和维护使用，又可保持系统较长时间的先进性。声场设计要点音响系统一般在建筑物内使用，建筑物是音响系统中不可分割的一部分，专业音响系统设计的第一步确定建声条件是否合适。建筑声学听音环境条件好，音响系统就成功了一半，反之将很难达到理想的听音效果。如果不在建筑初期对声学环境进行针对性的设计，那么当建筑一旦落成，其声学特性已经固定，后期将很难采用其他措施来弥补。我们在本模块的设计中将“用正常的语调说话，听音区每个角落的人都能听得很清楚”作为设计目标。也就是达到理想的建筑声学混响时间。影响建筑声学效果的主要有三个方面：（1）空间的几何形状建筑物的长、宽、高、容积这些技术指标都是影响建筑声学混响时间的一个重要的变量，这些指标会直接制约扬声器的投射距离和所期望得到的声能，这是由声音的反射特性和传播特性造成的。钢筋水泥、砖块、木材、玻璃或其他材料的表面上，声音的反射特性和传播特性是不同的。如下图所示，在平面、凹面、凸面上，声音的反射特性会带来不一样的效果。当没有反射的时候，声音就会跟物体产生共振，而当房间的长、宽、高是任一频率波长的整数倍时，则该频率将会在房间内产生驻波。当一个扩声系统辐射低于300Hz频率的声波时，它需要更大的能量来使声波进行传输，由于这些声波的波长更长，而一些声学处理设施仅仅具有大于其1/4的厚度，因此大多的声学处理结构无法对这些频率的声波产生较大的影响，驻波现象会导致产生驻波的频率的响度在某一点过分增强。因此我们将通过对结构和尺寸的控制，利用声波的反相覆盖原理来解决这些问题。（2）混响时间混响时间是建筑物声学特性的一个最重要的参考依据，混响时间短能提高语言的清晰度，适当增加混响时间，可增加声音的自然感，适量的混响可以增加语言丰满度。一个声音在扩散声场停止发音后声压级衰减60dB所需的时间（秒）就是混响时间。在上图中可以看到不同的音源对应最佳混响时间的关系。（3）吸音房间的吸音改变混响时间，而吸音系数由房间内各表面的材料决定。实际的吸音系数取决于表面材料、背面空间和背面结构，吸音材料的多少将决定声音的传输特性，见下图。从上图可以知道，在混响声场内，吸音材料的使用可以有效控制声压级的衰减时间。墙的表面可以有效吸收中高频，墙的厚度可以有效阻隔低频。依据吸音的吸音原理可将材料分为主要的三大类：多孔材料、夹层板与腔体、穿孔板。（1）多孔材料细纤维和含有连续气泡的材料都可以称之为多孔材料，如玻璃纤维、地毯、保利龙、窗帘、轻水泥砖、顶部喷涂等。空气在气泡內或细纤维间振动，其摩擦力将声能转化为热能，主要用于吸收高频能量。（2）夹层板与腔体夹层板与墙体一般都比较薄，坚硬，不透气，背后有一定的空间，如三夹板、石膏板、铁板等。低频声音推动平板使其振动，平板背后空间内的空气将低音能量转变为热能，主要用于吸收低频能量。（3）穿孔板在板的平面上有一定排列及大小的穿孔，并有数个排列的长条，穿孔板的厚度不同，有木质穿孔板、金属穿孔板等。穿孔板主要用于吸收中频能量。根据上述的建筑声学原理分析，我们可以清楚知道在一个自由声场内声音的衰减是符合平方反比定律的，即距离增加一倍，声音声压级衰减6dB；而在一个混响场内远离音源的位置，声音几乎没有衰减。如下图：混响时间根据赛宾公式可以知道T60的计算方法：塞宾公式（适用于α<0.2时）•T60=0.161V/αS（适用于α<0.2）•V是房间总容积（m3），S房间总表面积（m2），α平均吸声系数A、装饰装修对建声的影响（1）顶部造型（2）反射板及平面反射的合理使用；在一些相关需要使声音向指定地方扩散的部分，我们设置反射板，这些反射板包括凸面、平面、凹面等三种反射方式，实现控制声音合理反射的方向，反射板通过饰面板或者玻璃、显示屏的方式来实现。使声音向期望的方向反射，尽量控制漫反射的覆盖范围，缩小听音区域。（3）侧墙面的造型设计；当侧墙面反射面比较大的时候，会产生较长的延时，这时候将不利于声音的临场感。B、语言清晰度语言清晰度是公共扩声系统中最为重要的特性，现在，语言清晰度已被列入了国际、欧美等地区的法规和标准之中，但同时语言清晰度往往也是人们对音响系统抱怨最多的。可以想象一套音响系统无法表达出足够清晰的语言让受众听不清楚所要表达的内容这是一件多么糟糕的事情。语言清晰度是人类感知的一种测量，许多因素都会影响到清晰度，我们也可通过计算预测得到语言清晰度指标STI的结果，现在也可以通过仪器测量场地的语言清晰度。影响语言清晰度的要素可以概括为如下几个方面：（1）频率响应；声频的频段是20至20kHz，其中500Hz至4000Hz这段频率对语言的清晰度影响最明显。（2）失真；以目前的技术来说，失真主要是由于人为因素和使用劣质器材导致的。（3）背景噪声；在背景噪声高于75dB的环境下是无法得到理想的声音的，根据人耳的鸡尾酒会效应可知，人能够在嘈杂的环境下辨别出自己熟悉的声音，但是当背景噪声高于80dB的时候，将无法听清楚对方说话。（4）混响；无数个混合在一起的反射声就构成了混响，这主要是由建筑声学环境和吸音材料所影响，前面有过说明。（5）回声；回声包括一个和数个可辨认的声音。（6）人为因素。人为因素包括音响系统的设计和安装以及建筑声学环境的设计。在系统的设计过程中，我们要着重针对上述这六个方面来进行针对性的设计，这一设计目标就可以概括为让系统具备足够宽的频率响应，同时系统频率响应的曲线要平直；系统留有足够的余量避免信号失真；足够大的传声增益以掩盖背景噪声；控制扬声器的投射方向和角度避免混响；通过系统及延时的调整避免回声。C、音色影响音色的主要因素就是频率响应，频率响应足够宽、瞬态特性好、曲线平直这是我们理想的音色追求，这样的频率响应曲线能够给我们足够多的频率组数和细节。一般来说，语言的频率范围为：100Hz-8000Hz，音乐的频率范围为：50Hz-16000Hz。音色如同炒菜的味道，各不相同，目前音色的评价主要还是以主观评价为主，音质的评价可以用下表中的评价参量来进行评价。D、响度响度在专业扩声领域已经广泛被声压级所代替，声压级一个衡量声音响度的可辨识的参量，计算公式：合适的声压级应该具备两个重要特性，一是可以足够掩盖环境噪声，二是满足用户使用需求。2.4.4会议系统功能说明音响扩声系统系统概述：音响扩声系统会议室的面积和使用功能，参考国家扩声厅级标准一级进行设计，音响扩声系统主要由扬声器、功率放大器、音频处理设备、调音台、话筒、音源等设备组成。整个系统选用同类产品中音色优美的高档次音响器材为主组成音响系统，选用同类产品中技术最成熟、性能先进、使用可靠的产品型号，通过计算会议室的音响场地系数进行设计，保证会议室每个角落的声场听觉均匀，没有出现失真、偏音、混音、回响等不良音响效果；会议室的扩声系统主要由三大部分组成：声源、音频处理设备、功放及扬声器系统。设计标准：会议室音响扩声系统根据会议室的面积、长宽比例和使用功能，参考国家厅堂扩声设计标准一级进行设计。语言扩声系统一级标准要≥98dB，声场不均匀度要做到1kHz和4kHz时测量≤8dB；传声增益在125~4kHz的平均值要≥-8dB。会议室扩声系统的音响效果应能符合以上GYJ125厅堂扩声系统设计的声学特性指标中的语言扩声一级标准演讲时应能达到语言清晰、无失真、声压余量充分、声场分布均匀、无声反馈啸叫，声像定位正确。音响设计标准——会议类等级最大声压级传输频率特性传声增益稳定声场不均匀度系统噪声级一级额定通带内≥98dB以125Hz～4kHz的平均声压级为0dB，在此频带内允许范围：－6dB～＋4dB125Hz～4kHz的平均值≥－10dB1KHz、4kHz时≤＋8dBNR-20二级额定通带内≥95dB以125Hz～4kHz的平均声压级为0dB，在此频带内允许