工商便民服务中心智能化工程技术方案_第1页
工商便民服务中心智能化工程技术方案_第2页
工商便民服务中心智能化工程技术方案_第3页
工商便民服务中心智能化工程技术方案_第4页
工商便民服务中心智能化工程技术方案_第5页
已阅读5页,还剩147页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、工商便民服务中心智能化工程技术方案目录第一章项目规划综述11、项目概述12、设计原则13、设计标准24、项目需求35、智能化系统概述3第二章综合布线系统51、系统概述52、系统设计52.1功能设计52.2点位布置63、设计依据83.1设计标准83.2设计原则84、系统规划94.1系统总体结构94.2工作区系统设计104.3水平子系统设计114.4管理子系统114.5垂直子系统124.6设备间子系统134.7建筑群子系统144.8进线间子系统145、系统功能146、系统点位表15第三章计算机网络系统181、系统概述182、系统设计183、设计依据203.1设计标准203.2设计原则204、系统规

2、划214.1网络拓扑214.2核心层设计224.3接入层设计224.4网络管理规划234.5网络管理的体系结构234.6网络安全设计254.7涉密信息系统分级保护要求28第四章有线电视系统311、系统概述312、系统设计312.1功能规划312.2系统规划312.3点位设置及原则323、设计依据323.1设计标准323.2设计原则334、系统规划344.1系统总体说明344.2系统节目源354.3系统传输线缆364.4系统机房设置364.5系统配电设计364.6系统后期扩展375、系统功能37第五章安全防范系统381、系统概述382、系统设计393、设计依据413.1设计标准413.2设计原则

3、424、系统规划434.1视频监控系统434.2巡更系统50第六章一卡通系统531、系统概述532、系统设计533、设计依据543.1设计标准543.2设计原则544、系统规划554.1门禁管理系统554.2停车场系统585、系统关键功能59第七章公共广播系统611、系统概述612、系统设计612.1线缆设计说明663、系统功能663.1背景音乐功能设计663.2紧急广播功能设计673.3业务呼叫功能设计67第八章信息发布系统681、系统概述682、系统设计682.1多媒体信息692.2信息发布693、设计依据703.1设计标准703.2设计原则704、LED大屏704.1LED大屏显示系统7

4、04.2液晶广告机显示系统74第九章会议系统771、系统概述772、系统设计773、设计依据783.1设计标准783.2设计原则794、各会议室的基本介绍804.1300人会议室804.2100人会议室804.330人会议室815、各系统实现功能826、设备选型82第十章机房系统941、系统概述942、系统设计942.1环境需求942.2用户需求953、设计依据953.1设计标准953.2设计原则964、系统规划974.1整体规划974.2防雷接地974.3UPS电源1004.4通风系统100第十一章IBMS-智能化控制系统1021、项目概述1022、设计依据1023、集成管理系统的优势及益处

5、1034、集成管理系统的功能1044.1浏览功能1054.2监视功能1054.3控制功能1054.4信息交互功能1064.5查询、统计及报表功能1064.6设置功能1065、系统集成平台与监控系统的联结1076、系统集成平台与防盗报警系统的联结1097、系统集成平台与一卡通系统的联结1108、系统集成平台与停车场系统的联结1119、系统集成平台与门禁系统的联结11110、系统集成平台与巡更系统的联结11311、系统集成平台与公共广播系统的联结11412、集成系统的联动控制功能11513、系统集成平台与各子系统间的统一管理11714、建筑自动化管理系统功能模块划分117第一章 项目规划综述1、

6、项目概述如皋市工商便民服务中心,主楼建筑面积 12309.5 平方米;地上9层、地下1层;建筑高度为38.2m。 附楼建筑面积 2648.11 平方米。地上2层;建筑高度为8.7m。根据建设方项目要求和目前所了解到的关于本工程的一些情况,并基于在智能建筑行业,积累的设计、施工经验,经过科学、严谨、务实的论证和设计,编制出的弱电系统建设工程的设计方案。 2、 设计原则我们将本着一切从用户利益出发的宗旨,充分注重性能价格比的优化和充分考虑融合用户的需求,保证项目的技术先进性和可行性的基础上,以“系统先进、投资经济、使用方便、扩展容易”的原则,依据国家和行业标准设计一个先进、有效的建筑智能化系统。1

7、)可行性(实用性)和适应性(经济性)。系统要保证技术上的可行性和良好的性价比,并满足今后的社会发展的需要;系统建设应始终贯彻面向应用、注重实效的方针,坚持实用的经济的原则。2)先进性和成熟性。采用成熟的主流技术,不但能反映当今的先进水平,而且具有发展潜力,并能顺利地过渡到下一代技术,关键设备应选用国际主流的先进产品。3)开放性和标准性为满足系统所选用的技术和设备的协同运行能力、系统投资的长期效应以及系统功能不断扩展的需要,要求系统具有开放性和标准性。4)可靠性和稳定性。应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手,首先确保系统运行的可靠性和稳定性。5)兼容性和易

8、维护性。为了适应系统变化的要求,必须充分考虑以最简单的方法,最低的投资,实现系统的兼容和易维护。系统能灵活配置和扩展,适应不同的要求。6)整体设计与分步实施。按照高性能、高性价比,适度超前、留有余量,同时利用现有设备统筹兼顾和分步实施的原则,保护投资,分期实施。3、 设计标准智能建筑设计标准GB/T50314-2006智能建筑工程质量验收规范GB50339-2003电气装置安装工程施工及验收规范GB50254-96建筑电气工程施工质量验收规范 GB50303-2002;民用建筑电气设计规范 JGJ16-2008综合布线系统工程设计规范GB50311-2007综合布线系统工程验收规范GB5031

9、2-2007综合布线系统标准 ANSI/TIA/EIA568-B视频安防监控系统工程设计规范GB503952007入侵报警系统工程设计规范GB50394-2007出入口控制系统工程设计规范 GB503962007安全防范工程技术规范GB50348-2004安全防范工程程序与要求 GBT75-94;民用视频系统工程技术规范 GB50148-94;安全防范系统通用图形符号 GA/T74-94;防盗报警控制器通用技术条件GB12663-2001建筑电气工程施工质量验收规范GB50303-2002厅堂扩声系统设计规范GB50371-200630MHz-1GHz声音和电视信号的电缆分配系统GB6510-

10、86通信用不间断电源-UPSYD/T 1095-2000建筑物防雷设计规范GB50057-94;电子计算机场地通用规范GB/T2887-2000计算机机房施工及验收规范SJ/30003-93建筑物电子信息系统防雷技术规范GB50343-20044、 项目需求为打造国内一流智能化大楼,提供国内、国际最先进一流的智能化系统。1、确保所设计系统是当前最先进、最稳定、最安全的;2、确保所设计系统功能全面,操作方便,满足如皋市工商便民服务中心大楼需求;3、实用性,工程的内容应符合实际需求。片面追求系统的超前性,势必造成投资过大,使弱电系统的功能不能充分利用;而片面追求经济性,也势必降低智难化系统的功能与

11、技术先进性,不能满足信息时代的需要。4、充分考虑所设计系统的可扩展性;5、充分考虑大楼环保、节能的特点,突出5A智能科技的亮点。5、 智能化系统概述智能化系统主要是以建筑为平台,兼备建筑设备、办公自动化及通信网络系统,集结构、系统、服务、管理及它们之间的最优化组合,向用户提供一个安全、高效、舒适、便利的建筑环境。智能化系统的建设应针对建筑物的主要特点进行针对性设计。针对建筑物的用户、访客及管理人员进行有效的管理和服务,针对建筑物的机电设备进行有效的监控,从而实现建筑物的智能化管理。根据建筑物的实际情况,本项目需要设计的智能化系统应该包括:综合布线系统计算机网络系统有线电视系统安全防范系统(包含

12、监控、巡更系统)一卡通系统(包含门禁、停车场系统)公共广播系统信息发布系统会议系统机房系统智能化控制系统第二章 综合布线系统1、 系统概述综合布线系统需支持如皋市工商便民服务中心电话、数据、图文、图像等多媒体业务,满足语音、数字信号传输的需要,并能适应今后不断发展的计算机网络的需求;可实现资源共享、综合信息数据库管理、电子邮件、个人数据库、报表处理、财务管理、视频会议、视频图像等;在数据信息点上能够任意连接计算机、打印机、传真机等设备,为实现上述功能,并充分体现系统兼容性、灵活性、可靠性、先进性、扩充性、经济性,针对建筑特点,对用户作出规划分析。推荐品牌详见设备清单。2、 系统设计2.1 功能

13、设计设计的目标在于建立一套先进、完善的配线系统,为各种包括数据、视频、图像、宽带网等应用提供接入方式,既能满足现在的需要,又能考虑到将来的发展的需要,使系统达到配置灵活、易于管理、易于维护、易于扩充的目的。系统采用模块化设计和分层星型网络拓扑结构。从功能上综合布线系统主要涉及计算机系统和电话系统为如皋市工商便民服务中心的数据、图像传输提供布线及管理,并提供自动化服务。根据如皋市工商便民服务中心应用情况,系统可设置数据信息点、语音信息点,以满足各种业务的需求。语音电话通信系统是如皋市工商便民服务中心必不可少的弱电系统之一,它作为现代通讯的手段,起着极其重要的作用。语音电话的拓扑结构与数据部分基本

14、相同,语音交换设备放在网络机房,连接至各楼层IDF,再经IDF配线后引入各用户终端。数据根据需求,网络分为外网信息点、内网信息点,双网物理隔离,保证网络安全。1)外网信息点(铜缆、无线AP)2)内网信息点(铜缆、光纤)2.2 点位布置根据如皋市工商便民服务中心不同用途,点位布置的基本原则如下:A.办公室每个办公工位建议设置1个语音信息点、1个网络信息点。B.领导办公室每间领导办公室可设置1个语音信息点、1个网络信息点。C.标准间每间标准间可设置1个语音信息点、1个网络信息点。D.娱乐室每个娱乐室可设置1个语音信息点、1个网络信息点。本次设计总共包含226个数据点及206个语音点,各部门可以按照

15、实际需求进行设备接入。外网:内网:3、 设计依据3.1 设计标准智能建筑设计标准GB/T50314-2006智能建筑工程质量验收规范GB50339-2003民用建筑电气设计规范JGJ16-2008综合布线系统工程设计规范GB50311-2007综合布线系统工程验收规范GB50312-2007UTP布线系统现场测试标准ANSI/TIA/EIATSB67集中式光纤布线系统标准ANSI/TIA/EIATSB72开放式办公室布线系统标准ANSI/TIA/EIATSB753.2 设计原则本系统作为如皋市工商便民服务中心的数据及图像等系统的传输通道。在应用上满足大量数据、视频会议、视频图像、多媒体、生产办

16、公等信息传输要需求。本系统可采用六类布线产品,系统方便扩展,且具有灵活性、管理简便、扩充方便等特点,并能保证其技术性能先进。系统遵循兼容性、灵活性、可靠性、先进性、冗余扩充性、经济性的设计原则。兼容性本系统对不同厂家的语音、数据设备均可兼容,且使用相同的电缆与配线架、相同的插头和模块插孔。因此,无论布线系统多么复杂、庞大,不再需要与不同厂商进行协调,也不再需要为不同的设备准备不同的配线零件,以及复杂的线路标志与管理线路图。灵活性布线系统能够满足灵活应用的要求,即任一信息点能够连接不同类型的设备,如计算机、打印机、终端或电话、传真机。本系统采用星型结构,以支持目前和将来各种网络的应用。通过跳线和

17、不同的网络设备,可以实现各种不同逻辑拓扑结构的网络。可靠性如皋市工商便民服务中心是以商用、办公为主的建筑大楼,基于其使用功能,我们首先考虑的是建立一个稳定可靠的系统来支撑频繁的信息量,故采用主流、技术标准成熟的产品,充分考虑到系统的长期可靠性。先进性本设计建议采用六类布线产品构筑建筑内的高速数据通信通道,六类产品性能超过250MHZ,能将当前和未来相当一段时间的语音、数据、网路、互连设备以及监控设备很方便地扩展进去,是真正面向未来的先进布线系统。扩充性本系统是可扩充的,以便将来有更大的发展时,很容易将设备扩充进去。可纳入综合布线系统的有:电话通信系统、计算机网络系统。系统能兼容语音、数据、图像

18、的传输,并可与外部网络连接,满足厂区办公自动化等计算机网络方案的要求。经济性在满足应用和扩展性要求的基础上, 尽可能降低造价,以最少的投入实现最大的应用功能。4、 系统规划4.1 系统总体结构如皋市工商便民服务中心综合布线系统包括7个部分:工作区子系统、水平子系统、管理间子系统、垂直子系统和设备间子系统、建筑群子系统、进线间子系统。本系统采用模块化设计和分层星型网络拓扑结构。可最大限度的满足系统的容量增长及故障隔离的需求。所有信息点均采用6类非屏蔽系统。各网络拓朴结构如下:A网络拓朴结构采用中心、接入二级星形拓朴结构,一级为网络中心机房,二级中心为各楼层弱电间。B语音拓朴结构采用二层结构,由网

19、络机房通过大对数电缆接入各楼层弱电井语音配线架,经过配线后由水平六类线缆敷设到用户终端。4.2 工作区系统设计由工作区(各个办公室)内终端设备连接到信息插座的连线组成,把所有的媒体接口标准化为模块化插座(T568A,T568B)。目的是实现工作区终端设备与水平子系统之间的连接。工作区子系统配备数据信息点,需充分考虑各种信息传输需求。根据所确定的信息点位置和用户的终端设备,根据通信协议不同选用相应的跳线连接。信息面板符合86型底盒安装标准,符合塑料材料等级,每个信息出口带有图形标识(便于区分信息点类型),面板上方带有标签条(便于标记面板位置),并带有防尘盖。在规划工作区子系统时,我们要考虑:信息

20、插座和电源可安装在墙上、柱子上,部分可安装于地板上。安装于墙、柱上的插座,底边和地板的距离为30cm。安装于地板上的信息插座防水、防尘,且可升降,以使得无论在有无地毯的地板上,插座(电源、信息插座)都能和地板、地毯面成水平;在作总体规划时选定的布线系统的类型特点、将来使用的终端设备的类型和特点;终端设备安装的位置及从信息墙座跳接设备时是否方便安全;采用的信息墙座的类型是否适合特定房间环境的装修以及是否便于维护和扩展。RJ45埋入式信息插座与其旁边电源插座应保持20cm的距离,信息插座和电源插座的低边沿线距地板水平面30cm。如下图所示:4.3 水平子系统设计水平子系统由建筑物各层的配线间至各工

21、作区之间所配置的线缆构成。水平子系统的作用是将垂直子系统的线路延伸到工作区子系统。所有铜缆水平线建议采用六类非屏蔽双绞线。能满足语音、图形、影像等多媒体信息传输要求。可实现数据、语音点互换。每一个信息插座到管理间都用水平线缆连接。从管理间出来的每一根 4对双绞线都不超过90m,并且必须遵循国家相关标准。4.4 管理子系统管理间子系统包含干线接线间内的交叉互联设备。所谓管理就是指线路的交连直连控制。靠管理点来安排或重新安排(即改变路由),使信息传送到所需的新工作区,以实现通信线路的管理。管理子系统包括配线管理器、机柜、配线跳接线、连接器和相关支撑硬件等。各配线间水平系统配线架应采用可同时兼容不同

22、功能模块(语音、数据)的配线架,可为多系统应用提供最大灵活性;所有配线架采用标准32U机柜设计;配线架全部采用前面板操作方式;在配线架上采用不同颜色支件标记不同功能区域(例如红色支件标识内网、蓝色标识外网、黄色标识机关领导信息点等);管理子系统楼层分配线间中,各类电缆、光缆的连接配线设备全部采用EIA/TIA标准的19规格标准,并安装于网络机柜中,机柜考虑所有线架及网络设备的容量。4.5 垂直子系统垂直子系统,它提供建筑物的干线电缆的路由,由干线电缆组成包括光缆、电缆。A语音主干语音主干建议采用三类25对/50对大对数至大楼分配线间,容量对应各管理子系统分线箱的用户语音信息点数量配置,增加一定

23、的扩充容量。B数据主干便民服务中心共9层,建议从弱电机房至楼层配线间采用六类网线。4.6 设备间子系统设备间是一个可安放许多用户共用的通信装置的场所,是通信设施、配线设备所在地,也是线路管理的集中点。它可以是主配线区(MDF配线箱、电缆进线室)或用小交换机(PBX)或局域网(LAN)服务器设备等。设备间子系统的硬件大致同管理子系统的硬件相同。基本是由铜线电缆、跳线架、引线架、跳线构成,只不过是规模比管理子系统大。4.7 建筑群子系统建筑群子系统包括大对数电缆和单模光纤及相关的语音数据配线架。本系统可采用3类大对数及光纤至中心一层网络机房。4.8 进线间子系统建筑群主干电缆和光缆、公用网和专用网

24、电缆、光缆及天线馈线等室外缆线进入建筑物时,应在进线间成端转换成室内电缆、光缆,并在缆线的终端处可由多家电信业务经营者设置入口设施,入口设施中的配线设备应按引入的电、光缆容量配置。电信业务经营者在进线间设置安装的入口配线设备应与BD或CD之间敷设相应的连接电缆、光缆,实现路由互通。缆线类型与容量应与配线设备相一致。5、 系统功能本系统具有以下的基本功能:实用:满足如皋市工商便民服务中心的电话通信系统、办公自动化和计算机网络系统对布线的需求。能兼容话音、数据、图象的传输,并可于外部网络连接。灵活:为开放式结构,能支持话音及多种计算机数据系统,在应用上能支持会议电视、多媒体等系统的需要。即任一信息

25、点能够连接不同类型的设备,如计算机、打印机、终端或电话、传真机。便利:布线系统中,除去固定在建筑物内的线缆外,其余所有的接插件都是积木式的标准件,以方便管理和使用;高扩充性:本系统是可扩充的,以便将来有更大的发展时,很容易将设备扩展进去。通过跳线和不同的网络设备,可以实现各种不同逻辑拓扑结构的网络,系统扩充时仅需在相关的“树叉”上添入新的线缆就可以实现;可靠:在设计中充分考虑到系统的长期可靠性。方案从力的作用方向出发,以具有高可靠性的机柜型配线系统为核心,添入了使线缆不会对模块产生拉力的线缆管理器和不会对RJ45头产生拉力的跳线管理器,努力提高系统可靠性和安全性。6、 系统点位表如皋市工商便民

26、服务中心信息点位分布楼层功能室房间数电话及备用端口内网及外网有线电视备注一层指挥中心111收发室222荣誉室111二层办公室 12 12 12机房111会议室104多媒体会议系统一套三层办公室555档案室111会议室104多媒体会议系统一套四层经理办公室111标准间5555办公室143636五层办公室173333六层局长室111办公室143939会议室112多媒体会议系统一套七层局长室555贵宾接待111休息室5555办公室122会议室102多媒体会议系统一套八层办公室154545会议室102多媒体会议系统一套九层阅览室111辅楼一层厨房111会议室118多媒体会议系统一套辅楼二层单人间222

27、2双人间3333豪华套间1111总计20622616第三章 计算机网络系统1、 系统概述计算机网络系统是整个弱电工程的基础,各个系统的应用均在网络正常工作情况下运行。网络系统不仅需要充分考虑整个弱电系统的完整性,同时需要考虑今后扩充的可能性。系统应具有很好的可扩展性、可升级性,以降低用户投资。网络系统应注重系统的科学性、设备的先进性、功能的实用性、使用的可靠性,充分体现以人为本的设计思想,提供给业主最安全、高效、快捷、便利的网络系统。现代智能化建筑的计算机网络系统工程包括交换机、路由器和防火墙等设备的硬件安装、配置、调试和服务器安装、调试及操作系统软件安装。推荐品牌详见设备清单。2、 系统设计

28、整个网络系统采取集中控制、统一管理的方式,网络会无缝覆盖整个如皋市工商便民服务中心大楼。为了满足大楼对于各种办公应用的网络需求,做到网络灵活及时有效的管理。计算机网络系统的目标就是要把遍布于整个大楼的各个网络终端点进行有效控制,通过网络管理控制中心就能够控制各个设备及终端点,把网络系统建设成为一个集中统一、高效方便的、开放的、安全的、管理智能化平台。为了完成以上的目标,我们对如皋市工商便民服务中心计算机网络系统进行如下规划:1、计算机网络拓扑采用“中心-接入”的二层网络结构;2、系统分为2套独立的网络系统,根据后期实际需求更改内部办公网和外网的数量;3、根据不同的办公要求设置各自独立的局域网内

29、,以保证网络的安全。4、网络中心设备建设应具备热备份设备,保证系统的不间断可靠运行;5、在Internet网络中构建安全防范体系及网络带宽管理体系,来保障整个网络的安全有效运行。3、 设计依据3.1 设计标准计算机信息系统安全保护等级划分规范GB178591999电子计算机场地通用规范GB/T 2887-2000计算机场地安全要求GB/9361-1988光纤分布式数据接口高速局域网标准ANSIFDDI铜缆分布式数据接口高速局域网标准TPDDI信息技术设备(包括事务处理设备)的安全(idt IEC950)GB4943光纤总规范第1部分:总则(eqv IEC793-1-1:1995)GB/T159

30、72.1-1998信息技术以计算机为基础的系统软件的性能测量和评级ISO/IEC14576-19993.2 设计原则1) 安全性和可靠性:整个系统必须具有高度的安全性、可靠性和稳定性;2) 成熟性和先进性:应采用被实践证明为技术成熟且领先的技术设备,最大限度地满足现在业务和未来发展的需求;3)开放性和可扩展性:应考虑未来发展的需要,使系统与未来扩展的设备具有互联性和互操作性,又便于升级、换代,使整个系统可以随着科学技术的发展与进步,不断得到充实、完善、改进和提高,并且能很方便地融于全球信息网络中;4)集成性和可管理性:充分考虑系统所涉及的各子系统的集成和信息共享,保证系统总体上的先进性和合理性

31、,采用集中管理、操作和分散控制的模式;5)经济性:系统应具有较高的性能价格比。4、 系统规划4.1 网络拓扑系统分为2套独立的网络系统,具体为:内部办公网和外网。内部办公网:主要用于内部人员办公通信使用。外网:本网络用于Internet网络业务的应用。系统二套网络的核心层布置于网络机房中,对整个技术研发和指挥中心的网络进行管理以及对外的Internet接入。接入层布置于大楼各层的弱电间内,负责各层的网络信息点的接入。良好的层次设计为计算机网络的可靠性、网络性能和网络的可扩展性都提供了良好的保障。目前,网络面临的是不断增长的对性能和可扩充性的需要。除此之外,网络还必须保证提供一些关键特性,例如高

32、可用性、可管理性和灵活性等。随着各个厂家的新产品和新技术的推出,如何设计局域网络和如何满足这些不断增长的需求,已经到了重新审视的时候了。但是基本的设计原则和在第二层、第三层的交换能力并没有明显改变。主要变化产生在网络设备和技术的选择范围更大,可以支持更多的网络应用,并且能够提升扩充性及可用性。新增加的功能特性应包括QoS、多层服务、主干带宽的提升、增加千兆端口的密度、更强的交换能力等。我们建设的是提供一个高性能的、具有扩充能力的,能为新兴应用提供基础环境的局域网络。许多网络管理员已经通过采用多层网络设计这种具备模块化和可扩充的网络体系结构来解决局域网络设计的方面的挑战。多层局域网络的设计提供了

33、很多优点。包括:先进的扩充能力;容错能力,部件更换,提供冗余网络服务;可预测的流量模式,包括各种条件下(正常工作与故障条件)网络的各种行为。4.2 核心层设计核心层网络是整个系统的核心,它提供一个高速的网络通信平台以及最重要的信息资源。我们设计的核心层网络由两个核心交换机及一个核心路由器组成。通过两台核心交换机和核心路由器,各种数据流可以在这里集中交换及路由。两台核心交换机通过千兆及万兆网络连接,为公共服务器群、网管工作站、防火墙、路由器等设备提供网络交换平台,为全网提供网络资源共享。核心层我们推荐单核心的设计,在核心采用两套核心主控模块和双电源,保证网络的安全性,通过万兆链路连接每个汇聚层设

34、备,并可以为将来网络应用预留容量。4.3 接入层设计接入层交换机的主要技术要求就是足够密集的端口密度以及线速的二级交换能力。每台接入交换机通过网络线缆连接到中心核心交换机上。接入交换设置在每层的弱电间内,通过千兆光纤上联该区域的核心交换机,并提供百兆的下行带宽。根据个楼层数据信息点数量合理配置24口或48口交换机。4.4 网络管理规划我们认为要管理好一个大型的网络,必须具备以下几个条件:正确的网络设计和安装网络管理工具理解网络技术的网络管理员网络管理工作规范化4.5 网络管理的体系结构首先介绍网络管理体系。SNMP是一个应用层协议,采用客户/服务模型,用于在网络设备间交换管理信息,是进行网络管

35、理的基础,是TCP/IP协议套件的一部分。SNMP包括被管理设备、代理和网络管理系统(NMS)三个组件。被管理设备是这样的网络节点,它包括一个SNMP Agent并驻留在一个被管理网络中。被管理设备收集并存储管理信息,并使这些信息对于使用SNMP的NMS是可用的。被管理设备可以是路由器、交换机和网桥等。4.5.1 网络管理的任务网络管理的五项基本任务:差错管理 (Fault Management)性能管理 (Performance Management)配置管理 (Configuration Management)安全管理 (Security Management)计费管理 (Accounti

36、ng Management)4.5.2 网络管理平台功能随着网络的规模越来越大,结构越来越复杂,功能越来越强大,网络管理在网络建设中的地位已经越来越突出,人们对其功能也要求越来越智能化。 网络管理平台希望能够对网络进行实时或准实时监控,通过网络管理平台完成 网络拓扑的自动发现、配置管理、流量分析统计和故障定位等工作 。 在这种情况下,需建立一个可以实用的网络管理平台,这个网络管理平台应当完成如下功能: 故障管理:跟踪、辨认错误,接受错误报告并做出反应;维护并检查错误日志,形成故障统计;能执行一定的诊断测试。网络节点管理和网络设备的配置管理:自动发现网络拓扑结构及网络配置,实时监控设备状态;创建

37、并维护配置数据库;能进行网络节点设备、端口、系统软件的配置;对配置操作过程进行记录统计。管理还要求完成业务配置与服务开通,提供业务生成环境,实现通过业务配置描述自动实现网络配置和完成业务开通,以避免网络维护与业务开发脱节、网络维护工作烦琐、不直观、低效率和易产生错误的状况。网络性能管理:收集网络内运行的数据信息,提供网络的性能统计,并完成性能分析与容量规划。如:网络节点设备的可用率、CPU利用率、故障率,中继线路流量统计、网络时延统计,网络各类业务量统计等;分析历史统计数据,优化网络性能,消除网络中的瓶颈,实现网络流量的均匀分布;分析网络中各种业务模型下网络链路利用职权率与性能关系趋势,决定网

38、络负载的合理安排、网络资源的高效利用和为下一步的容量规划提供决策依据。为满足用户不同的要求,网管应能有选择性对用户业务使用率(如点击次数、连接数、网络利用率、CPU利用率、硬盘利用率等)进行实时统计,并能生成多种形成的报表。计费管理:网管应为计费系统提供计费原始数据。计费原始数据应至少包括用户信息、端口信息、流量信息、QoS信息等。网管系统应具有用户友好性,并提供编程接口,使其能得到方便灵活的扩展。对设备、操作系统、用户、软件及应用系统进行远程集中控制和管理的功能。业务管理及用户各项参数监测及报告报表系统。该管理系统中,要包含对于用户各种参数据的监测及报告的管理系统,如用户的数据流量、带宽占用

39、率等各种用户参数,能够随时监测。满足企业和用户对服务级别规约(SLA)的要求,并提供相应的报表或图形显示是否达到制定的SLA。对网络环境中运行的各种应用进行管理。为客户提供客户化的信息浏览和报告。4.6 网络安全设计应用安全防护:在核心交换机旁通过防火墙连接服务器区以便进行安全防护,同时在防火墙上旁路部署入侵检测系统,入侵检测系统对进出服务器区的流量进行精确的病毒、攻击、威胁检测,并通过防火墙实时阻断这些威胁,保护服务器中高价值的终端与资料。网络安全防护:内网虽然和互联网隔绝,但由于其中存在大量不安全的终端机,同时考虑到内网较高的带宽,因此也需要针对内部网络攻击进行防护,在核心交换机上部署流量

40、控制设备,主要防护来自内网的恶意和非恶意攻击,防止出现大流量的攻击造成服务不可用、出口拥塞以及用户上网体验差的情况。防火墙系统功能业内性能最高:采用先进的多核硬件结构,提供无以伦比的万兆线速安全防护,是业内处理性能最高的防火墙模块,将网络安全防护提升到万兆安全新阶段。降低整体运营成本:直接在网络设备中增加防火墙模块,即可完成性能的提升,并且这些网络设备的任何端口都可以作为防火墙端口使用,从而降低用户首次和后续扩容的投入成本,与网络设备融合为一个整体,既避免独立防火墙设备带来的单点故障问题,也降低了管理成本和维护难度。全面的安全防护:支持对DoS/DDoS攻击、ARP欺骗攻击、TCP报文标志位不

41、合法攻击、超大ICMP报文攻击、地址/端口扫描、ICMP重定向或不可达攻击、Tracert攻击、带路由记录选项IP报文、Java/ActiveX Blocking和SQL注入攻击等威胁的防范;可以有效的识别和控制网络中的各种P2P应用;支持静态和动态黑名单、MAC绑定、安全区域控制、系统统计等安全功能。丰富的VPN特性:集成IPSec、L2TP、GRE等多种成熟VPN接入技术,保证移动用户、合作伙伴和分支机构安全、便捷的远程接入。全面NAT应用支持:提供多对一、多对多、静态网段、双向转换 、Easy IP和DNS映射等多种NAT应用方式。提供DNS、FTP、H.323、NBT等NAT ALG功

42、能,实现支持多种应用协议正确穿越NAT。先进的虚拟防火墙:支持先进的虚拟防火墙技术,通过在同一台物理设备上划分多个逻辑的防火墙实例来实现对用户多个业务独立安全策略部署的需求。当用户业务划分发生变化或者产生新的业务部门时,可以通过添加或者减少防火墙实例的方式十分灵活的解决后续网络扩展问题,简化了网络管理的复杂度。入侵防御系统功能强大的入侵抵御能力:使用业界唯一集成漏洞库、专业病毒库、应用协议库的IPS模块。配合专有引擎技术,能精确识别并实时防范各种网络攻击和滥用行为。专业的病毒查杀:集成卡巴斯基防病毒引擎和病毒库。采用第二代启发式代码分析、iChecker实时监控和独特的脚本病毒拦截等多种最尖端

43、的反病毒技术,能实时查杀各种文件型、网络型和混合型病毒;并采用新一代虚拟脱壳和行为判断技术,准确查杀各种变种病毒、未知病毒。零时差的应用保护:专业安全团队密切跟踪全球知名安全组织和厂商发布的安全漏洞公告,通过准确的分析,快速生成保护操作系统、应用系统以及数据库漏洞的特征库;同时,通过部署于全球的蜜罐系统,实时掌握最新的攻击技术和趋势,以定期(每周)和紧急(当重大安全漏洞被发现)两种方式发布,并自动或手动地分发到IPS模块中,使用户的IPS模块快速具备防御零时差攻击的能力。网络基础设施保护:IPS具有强大的攻击防护和流量模型自学习能力,当攻击发生、或者短时间内大规模爆发的病毒导致网络流量激增时,

44、能自动发现并阻断攻击和异常流量,以保护路由器、交换机、VoIP系统、DNS服务器等网络基础设施免遭各种恶意攻击,保证关键业务的通畅。灵活的组网模式:透明模式,即插即用,支持在线或IDS旁路方式部署;融合了丰富的网络特性,可在MPLS、802.1Q、QinQ、GRE等各种复杂的网络环境中灵活组网。高性能高可靠性:领先的多核架构及分布式搜索引擎,确保IPS在各种大流量、复杂应用的环境下,仍能具备线速深度检测和防护能力,仅有微秒级时延。IPS模块通过嵌入到交换机中,可以有效降低单点故障,即使在IPS出现故障时也能保证数据业务的正常转发。除了在线部署,IPS模块还可以采用旁路部署的模式,实现IDS入侵

45、检测的功能。降低运营成本:直接在交换机中增加IPS模块,即可实现交换机应用层安全防护功能的扩展。通过与交换机共用管理平台,降低了管理难度。并且交换机的任何端口都可以作为IPS端口使用,从而降低用户首次和后续扩容的投入成本。4.7涉密信息系统分级保护要求1、本系统的建设要充分考虑涉密信息系统建设的相关要求,尽量使用符合涉密信息系统分级保护相关规定的软硬件系统。2、国产的硬件系统完全能够满足该工程的相关性能要求,并能保证预留了足够的性能余量,则在系统设计和建设中尽量不使用国外品牌。3、在综合布线时要将内外网络物理隔离且网络架都要分开,内外网络机柜也要分开设置。4、传输出大楼外的内网系统全部要采用光

46、纤传输方式。5、系统的设计和建设均采取兼容涉密信息系统分级保要求的方式,这样能满足系统性能的要求,又能兼容涉密信息系统分级保要求,最大限度地节约投资成本。6、施工队伍要尽量选择具有涉密信息系统施工资质的单位进行细化设计和标准化施工,免得在整个工程的施工和使用维护中走弯路。第四章 有线电视系统1、 系统概述电视作为当今信息传播、文教、娱乐等方面最丰富、最快捷、最普及的传媒,在楼宇弱电系统中占据着极为重要的地位。它是办公人员及时了解政治、经济、新闻背景等信息的重要系统。推荐品牌详见设备清单。2、 系统设计2.1 功能规划有线电视系统强调系统的先进、实用、开放、安全、使用及管理方便和易于升级等特点。

47、本系统功能规划如下:1.有线电视系统以市有线电视信号为主,电视光缆或铜缆接入。系统按宽带综合网设计,860MHz双向传输网络,采用领频传输,能容纳50个以上的正常频道及部分增补频道和调频节目,实现交互式双向数字图象传输。网络分配:110550MHz频段传输模拟电视频道节目,550750MHz频段作为数字电视传输及数据信息传输通道。2.2 系统规划有线电视系统主要通过有线及境外卫星电视接收系统统一接入电视信号至机房,再由机房设备将电视信号传输到各个管理区域的各个层面,系统采用全频段,同轴电缆技术,双向传输。CATV系统主要由统一的CATV信号接入前端、统一部署的电视干线传输,统一部署的分配网络等

48、部分组成。2.3 点位设置及原则点位设置原则:标准间、休息室、餐厅等,根据面积和结构布置点位,点位布置原则如下:每个标准间设置有线电视终端。每个休息室设置有线电视终端。每个局长办公室设置有线电视终端。贵宾接待室等可设置有线电视终端。3、 设计依据3.1 设计标准智能建筑设计标准GB/T50314-2006民用建筑电气设计规范JGJ16-2008CATV行业标准GY/T121-1995有线电视广播系统技术规范GY/T106-99有线电视系统工程技术规范GB50200-1994声音和电视信号的电缆分配系统GB/T 6510-96声音和电视信号的电缆分配系统图形符号SJ2708-8730MHz1GH

49、z声音和电视信号的电缆分配系统GB6510-86有线电视系统双向用户端口技术要求和测量方法GY/T195-2003有线电视网中光链路系统技术要求和测量方法GY/T131-97电视与声音信号的电缆分配系统设备与部件 双向干线放大器通用规范电视与声音信号的电缆分配系统设备与部件 分配放大器通用规范有线电视系统物理发泡聚乙稀绝缘同轴电缆入网技术条件和测量方法3.2 设计原则设计过程中,对于设备的选型上,在满足业主提出的各项功能基础上尽量选用性价比高、外形美观、系统稳定性和可靠性都兼具的设备。本系统我们建议选用知名品牌电视器材,产品性能完全满足业主要求。其优异、可靠的传输性能,良好的性价比,将会给用户

50、带来极佳的收视效果和最大的经济性。本方案的设计完全符合业主的要求,本系统选用原则如下:1)源于需求高于需求的原则用户的具体需求是有线电视系统方案设计的立足点。在方案设计的过程中,既考虑了系统内容要符合业主的基本要求,又注重方案设计高于需求的原则。充分考虑到数字电视的多用途性,用专业化的技术思想促进和提高本系统的规划与设计,确保该系统的实用性、先进性和扩展性。2)品质与成本匹配的原则在方案设计时,我们充分考虑到了产品性能与价格的有机联系,认为只有品质与成本实现最佳匹配,才是一个最优秀的方案,即设备的选型、系统的设计必须具有良好的性价比。3)产品选型与技术服务兼顾的原则本方案所要满足的是用户对现代

51、管理手段的要求,所以我们建议在设计中所选的产品不但考虑其在国际、国内的技术先进性,稳定性;同时应考虑良好的售后服务,包括技术支持和设备维护。4)技术应用全面性的原则在技术应用方面,我们综合考虑实用性、先进性、开放性、扩充性、可靠性、安全保密性及友好性。5)坚持标准的原则为确保方案的严谨、科学,我们在设计过程中严格按照国际和国内有关标准执行。基于以上考虑,设计过程中,对于设备的选型上,在满足业主提出的各项功能基础上尽量选用性价比高、外形美观、系统稳定性和可靠性兼具的设备。4、 系统规划4.1 系统总体说明CATV系统为由以下四部分组成A.接收信号源市有线电视节目; 卫星电视节目。B.前端设备前端

52、设备是整套有线电视系统的心脏,由各种不同信号源接收的电视信号须经再处理为高品质、无干扰杂讯的电视节目,进入混合器混合以后再馈入传输电缆。为了增加传输距离,一般应在满足载噪比指标的前提下,尽量提高前端的输出电平,并使输出端各频道电视信号的电平之间符合一定的要求。C.干线传输系统干线传输系统把来自前端的电视信号传送到分配网络,这种传输线路分为传输干线和支线。应考虑到目前的情况和以后的长远发展,工商便民服务中心大楼的电视系统按照1000MHz带宽有线电视传输系统要求设计,其中回传通道为5-65MHz ,87108MHZ为广播调频使用,750MHz以下留给当地有线电视信号的传输和开发、自办电视节目,

53、750-1000MHz可安排卫星电视信号,方便日后系统的升级和扩展。具体频段划分可根据实际情况进行调整。D.用户分配系统从传输系统传来的电视信号通过干线和支线到达用户区。系统主要按照分配分支方式设计,用户分支串接不超过五个。这种设计方法使线路损耗平均,用户端电平接近(约为644dB),保证图像的传输质量,使电视信号在处理和传输过程中不失真,从而使用户获得最佳的收看效果。 对于所选的设备要留有一定的余量,使系统具有向上扩容性。有线电视系统图:4.2 系统节目源1)有线电视系统以市有线电视信号为主,电视光缆或铜缆接入。系统按宽带综合网设计,860MHz双向传输网络,采用领频传输,能容纳50个以上的

54、正常频道及部分增补频道和调频节目,实现交互式双向数字图象传输。网络分配:110550MHz频段传输模拟电视频道节目,550750MHz频段作为数字电视传输及数据信息传输通道。2)卫星电视按照国家广电局的规定可以接收卫星上的节目。本系统建议管线预留,方便业主日后有选择地扩展卫星电视节目。4.3 系统传输线缆干线信号传输为有线电视机房到各楼层的电缆干线。本部分设计严格依照国家关于HFC网络设计的相关技术要求进行。此部分是将前端处理后的各种信号,在保证载噪比(C/N)、交扰调制比(CM)、载波互调比(IM)、三次互调比(CTB)等指标的情况下,传送到用户分配系统,直至每一个用户。并且在信号进入各级放大器前,做到信号的电平均衡

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论