激光葛店产业园弱电系统设计方案

1、激光葛店产业园弱电系统设计方案目 录目录第一章 综合布线系统21.1 结构化布线系统与传统布线的比较21.2 综合布线系统组成41.3 工程概况91.4 布线设计10第二章 计算机网络管理系统172.1 概述172.2 网络系统设计172.3 核心交换机S5500-28C-SI232.3.1 主要特性242.4 二层交换机S-1526292.5 深信服上网行为管理AC1200-ST32第三章 安防监控系统343.1 闭路电视监控系统34第四章 公共广播系统414.1 系统概述414.2 系统的设计依据414.3 系统框架结构41第五章 红外感应门系统455.1 系统概述455.2 自动门主要部

2、件性能475.3 系统型号49第六章 各系统平面点位图50第一章 综合布线系统1.1 结构化布线系统与传统布线的比较现代化产业园中的各种不同组成部分应当构成一个有机的整体，而不是自成一体、互不相干。因此，必须采用先进的结构化综合布线方法。结构化布线是一种在商业上制造和安装数据和语音布线系统的基于标准的方法，它提供应用的灵活性、多种逻辑拓扑结构，易于移动、添加和更改，降低了管理成本。由于周期成本较低、系统寿命较长、费用节省6080%，因此从长远来说，用户将获得显著的回报。结构化布线由ISO/IEC、TIA/EIA、CSA标准所定义。（1）传统布线存在的主要问题布线如麻，很难管理传统布线法的特征是

3、：各子系统（如电话系统、电脑系统、安全报警系统、音响系统和消防报警系统等）分别设计和施工，独立进行的。所以，对一个自动化程度要求很高的产业园来说，各种线路多如牛毛，一旦出现问题，管理和维护将十分困难。布线材料不一，既难管理、又耗费用传统布线用的线材都不相同，如电话采用双绞线，监控系统采用同轴电缆，消防、给排水、空调监控系统都使用各种不同类型的电缆，不但增加管理难度，还会增加系统的维护费用。缺少计算机联网布线，要联网时需重新布线传统布线时最多考虑了某一特定网络环境下的走线，在大楼竣工后，要联网，就得在墙上打洞，既破坏环境、又损伤建筑物强度。由于网络结构、信息点变化是常有的事，对于传统方式布设的网

4、络线，此时不得不重新布线。占用面积多，建设成本高传统布线时各系统一般采用独自的竖井，占用大楼面积较大，降低了大楼的有效使用面积，也增加了大楼的建设成本。功能不足，缺乏市场竞争力传统布线的智能化程度差，市场竞争力低。（2）采用综合布线系统的主要优点综合布线是在通信、计算机和信息技术迅速发展的形势下，为了克服传统布线的不足而提出来的。综合布线具有明显的优点：有机的整体，便于管理维护 综合布线系统采用标准化方式，统一材料、统一布线设计、统一安装施工、集中管理和维护，使整个产业园的布线系统构成一个有机整体，也使日后的维护相当方便。使用先进的布线材料，适合今后的发展 综合布线系统采用了先进的材料，如用六

5、类的非屏蔽双绞线，传输速率可达250兆或更高，可以传输数据和图象信号，完全可以满足多媒体通信的需要。在今后若干年中，该布线系统仍能满足高速传输的需要，保护了用户的投资。灵活性强，适合各种不同的应用 综合布线系统的使用非常灵活。一个标准插座，既可以接插电话，也可以连接计算机终端，还能适应不同拓扑结构的局域网。这就使用户在不改变布线结构的情况下，实现自己的通信和联网要求，从而使建筑物更具竞争力和生命力。扩充功能强 综合布线采用星型结构及冗余水平系统，更加方便新设备的扩充。简化管线综合和设计施工的协调工作 传统布线情况下，各类布线分别由各专门行业单位独立施工，业主需要分别寻找有关单位进行设计，还要做

6、大量的协调工作。在综合布线系统情况下，业主可委托一个专业布线公司统一负责全部设计及施工，这就大大减少了设计及施工的协调工作。节省投资费用 单就布线材料费而言，综合布线系统采用了先进的进口布线材料，比传统布线稍微贵一点。但在综合布线情况下，由于统一安排走线，它能将传统布线所需的多个竖井减少到12个竖井，这样不但节约了布线而占用的大楼面积，并且也减少了日后维护的费用。再加上采用综合布线简化了建筑结构设计，从而降低了设计费用及日后运行维护费用。所以实际上省掉的费用还要多得多。提高了系统的可靠性 由于综合布线系统采用规范化布线，使用的又是高质量的材料，使系统的可靠性比传统布线要大得多。总之，结构化综合

7、布线系统较之传统式布线系统具有无法可比的优点，是智能化网络各子系统最坚强的基础。1.2 综合布线系统组成工作区子系统从功能上看，综合布线系统包括工作区子系统、水平子系统、管理子系统、垂直干线子系统、设备间子系统、建筑群子系统。1.2.1 工作区子系统工作区指从由水平系统而来的用户信息插座延伸至数据终端设备的连接线缆和适配器组成。工作区的UTP/FTP跳线为软线（Patch Cable）材料，即双绞线的芯线为多股细铜丝。1.2.2 水平子系统水平子系统指从楼层配线间至工作区用户信息插座。由用户信息插座、水平电缆、配线设备等组成。综合布线中水平子系统是计算机网络信息传输的重要组成部分。采用星型拓扑

8、结构，每个信息点均需连接到管理子系统。由UTP线缆构成。最大水平距离：90m（295ft）。指从管理间子系统中的 配线架的端口至工作区的信息插座的电缆长度。工作区的patch cord、连接设备的patch cord、cross-connection线的总长度不能超过10M。水平布线系统施工是综合布线系统中最大量的工作，在建筑物施工完成后，不易变更。因此要施工严格， 保证链路性能。综合布线的水平线缆可采用六类非屏蔽双绞线、也可采用屏蔽双绞线。甚至可以采用光纤到桌面。1.2.3 管理子系统管理子系统设置在楼层配线房间、是水平系统电缆端接的场所，也是主干系统电缆端接的场所；由大楼主配线架、楼层分配

9、线架、跳线、转换插座等组成。用户可以在管理子系统中更改、增加、交接、扩展线缆。用于改变线缆路由。建议采用合适的线缆路由和调整件组成管理子系统。管理子系统提供了与其他子系统连接的手段，使整个布线系统与其连接的设备和器件构成一个有机的整体。调整管理子系统的交接则可安排或重新安排线路路由、因而传输线路能够延伸到建筑物内部各个工作区。是综合布线系统灵活性的集中体现。管理子系统三种应用：水平/干线连接；主干线系统互相连接；入楼设备的连接。线路的色标标记管理可在管理子系统中实现。 1.2.4 垂直干线子系统垂直干线子系统由连接主设备间至各楼层配线间之间的线缆构成。其功能主要是把各分层配线架与主配线架相连。

10、用主干电缆提供楼层之间通信的通道，使整个布线系统组成一个有机的整体。垂直干线子系统拓扑结构采用分层星型拓扑结构，每个楼层配线间均需采用垂直主干线缆连接到大楼主设备间。垂直主干采用50对大对数线缆时，每条50对大对数线缆对于某个楼层而言是不可再分的单位。垂直主干线缆和水平系统线缆之间的连接需要通过楼层管理间的跳线来实现。垂直主干线缆安装原则：从大楼主设备间主配线架上至楼层分配线间各个管理分配线架的铜线缆安装路径要避开高EMI电磁干扰源区域（如马达、变压器），并符合ANSI TIA/EIA-569安装规定。电缆安装性能原则：保证整个使用周期中电缆设施的初始性能和连续性能。1.2.5 设备间子系统设

11、备间子系统是一个集中化设备区，连接系统公共设备，如PBX、局域网(LAN)、主机、建筑自动化和保安系统，及通过垂直干线子系统连接至管理子系统。设备间子系统是大楼中数据、语音垂直主干线缆终接的场所；也是建筑群来的线缆进入建筑物终接的场所；更是各种数据语音主机设备及保护设施的安装场所。建议设备间子系统设在建筑物中部或在建筑物的一、二层，位置不应远离电梯，而且为以后的扩展留有余地，不建议在顶层或地下室。建议建筑群来的线缆进入建筑物时应有相应的过流、过压保护设施。设备间子系统空间要按ANSI/TIA/EIA-569要求设计。设备间子系统空间用于安装电信设备、连接硬件、接头套管等。为接地和连接设施、保护

12、装置提供控制环境；是系统进行管理、控制、维护的场所。设备间子系统所在的空间还有对门窗、天花板、电源、照明、接地的要求。1.2.6 建筑群子系统当建筑物之间有语音、数据、图象等相联的需要时，由二个及以上建筑物的数据、电话、视频系统电缆组成建筑群子系统。包括大楼设备间子系统配线设备、室外线缆等。可能的路由：架空电缆、直埋电缆、地下管道穿电缆。建筑群子系统介质选择原则： 楼和楼之间在二公里以内、传输介质为室外光纤、可采用埋入地下或架空(4M以上)方式、需要避开动力线、注意光纤弯曲半径建筑群子系统施工要点：包括路由起点、终点；线缆长度、入口位置、媒介类型、所需劳动费用以及材料成本计算。建筑群子系统所在

13、的空间还有对门窗、天花板、电源、照明、接地的要求。1.3 工程概况华工激光葛店产业园三期包括三层办公楼、六层宿舍楼、物流仓库和生产车间。该布线系统要求所有信息(语音、数据、图像、视频信号等)传输的主要通道，必须支持现在以及未来语音、数据、图像等对信息高速传输的要求，实现企业各项现代办公、现代化管理的需要。而网络布线系统作为现代化办公楼的数据网络、通讯系统的基础平台。根据贵方要求及网络技术发展的考虑，主干部分数据传输能力应不低于1000MBps.水平部分考虑数据、语音的互换性，全部采用六类电缆连接。在本项目中，我们将采用美国普鲁斯特国际网络有限公司(PROUST)的综合布线系统产品。产品选型及厂

14、家介绍美国普鲁斯特国际网络有限公司(PROUST)是一家全球公司，对于本公司产品的质量和技术创新做出严谨的承诺。借助于先进的技术、最新的设备和具有前瞻性的管理，公司一直坚持不解地实现着自己的承诺。如今，美国普鲁斯特国际网络有限公司已被公认为是综合布线应用方面的重要制造商，也因其富有革新精神的产品总能以最低的总安装费用却提供最大的可靠性而著名，这种声誉使得公司在当今竞争激烈的世界布线市场上保持着强大的优势。PROUST公司历程    美国普鲁斯特国际网络有限公司成立于1974年，经过30多年的稳步发展，现已成为布线界的领先公司。公司总部设在美国佛罗里达，分

15、公司遍布世界各地，业务遍及全球多个国家。除了在美国本土有制造厂外，公司在中国台湾、大陆都设有工厂，以便使生产基地更接近它的国际客户，为客户提供最快速的交货和更为高品质的服务。    美国普鲁斯特国际网络有限公司为了更好地服务中国大陆，目前在中国大陆推出符合中国大陆需求的综合布线解决方案，普鲁斯特凭借其优良的产品品质，赢得了中国用户的青睐。PROUST完整的布线解决方案    普鲁斯特公司以整套的结构化布线解决方案而广为闻名，包括目前流行的七类、6A类(FTP)屏蔽及六类非屏蔽布线系统、超五类布线系统等。电缆管理、通路、加标识

16、以及布线附件，对于提供高性能、高可靠性、便于长期管理与升级的布线系统而言都是至关重要的。对于处于弱电间的大量网络电缆和跳线而言，普鲁斯特公司完整的智能布线管理系统对其进行了有效地管理及保护。对布线系统加以改变可能要花费数小时甚至数天时间，然而利用一个适当的布线管理系统，就能不费力地进行改变。与此同时，也妥善的保护了布线的完整性，以保证布线系统在其使用中性能得到优化。    公司通过其精心设计的新产品推出计划，维护了在产业界中的领先地位，而这也正是公司每年投入大量资金作为研究和开发投资的结果。1.4 布线设计1.4.1 设计目标充分满足现代办公环境的数据语

17、音通讯要求。灵活方便的模块式设计为维护管理带来方便；符合最新国际标准ISO/IEC 11801和ANSI EIA/TIA 568A标准，充分保证计算机网络高速、可靠的信息传输要求；能在现在和将来适应技术的发展，实现数据通讯、语音通讯和图象传递；开发的系统设计，兼容各种网络设备；能满足灵活应用的要求，即任一信息点能够连接不同类型的计算机设备；能够支持100MHZ的数据传输，可支持以太网、快速以太网、令牌环网、ATM、FDDI、ISDN等网络及应用。1.4.2 产品选型：根据需求方的要求，我们在项目中主干部分：数据采用6芯单模光纤主干及24口19寸机柜式光纤配线架，语音采用三类50对大对数电缆及1

18、9英寸110配线架，2种均与网络设备可同机柜方置，便于管理。主要产品图片如下：六类四对非屏蔽双绞线六类非屏蔽配线架六类非屏蔽模块六类平面单/双孔面板六类非屏蔽跳线三类50对大对数机架式110配线架室外六芯多模光纤光纤终端盒1.4.3 结构化布线系统图 布线系统的总设备间设在办公楼1层的机房，分别在2层资料室、3层打印室各设有通讯管理间。分别负责管理各个楼层的信息点。通讯间、设备间全部采用42U机柜、19英寸机柜式配线架，便于管理。总设备间与各分配线间通讯之间数据部分采用六类非屏蔽4对双绞线做主干连接，水平数据信息点和语音信息点也全部采用六类非屏蔽4对双绞线，语音系统主干采用三类50对室内大对数

19、电缆进行连接。从办公楼分别布放三根6芯室外单模光纤到物流仓库、生产车间办公楼和宿舍楼一层做主干连接。宿舍楼二到六层采用六类非屏蔽4对双绞线做主干。1.4.4 综合布线各子系统设计详述工作区子系统工作区包括所有用户实际使用区域。共设数据信息点340个，语音信息点36个。为满足产业园信息高速传输具体情况，数据点和语音点全部采用六类非屏蔽RJ45信息模块，使用国标单双口防尘墙上型插座面板。信息点的设置说明：根据图纸提供的信息点作依据表；每个信息插座（指每个独立的数据点、语音点）都有独立的水平线(六类非屏蔽4对双绞线)。每单独的一个数据点使用一个单口面板，每两个数据点可以共同使用一个双口面板。信息墙座

20、接口统一采用RJ-45接口,这样就能将当前和将来的话音及数据设备、互连设备、网络管理产品方便的扩展进去，是真正面向未来的先进技术楼层数据信息点数量语音信息点数量办公楼1F649办公楼2F5414办公楼3F9410物流仓库82电工房11宿舍楼1F19宿舍楼2F20宿舍楼3F20宿舍楼4F20宿舍楼5F20宿舍楼6F20共计34036水平子系统水平子系统是由建筑物各管理间至各工作区之间的电缆构成。为了满足高速率数据传输，数据、语音传输，按照客户要求，选用六类非屏蔽四对双绞线，保证支持百兆以太网的传输速率，能充分满足各种宽度网络信号的传输。垂直子系统垂直子系统是通过建筑内部的的传输电缆，连接各个通讯

21、间的信号连接到设备间。在本项目中，网络系统垂直子系统全部采用六类非屏蔽四对双绞线来做。语音系统垂直子系统采用50对大对数度电缆从楼层配线架连接至设备层机房内。管理子系统管理子系统连接水平电缆和垂直干线。是综合布线系统中关键的一环，常用设备包括快接式配线架、理线架、跳线和必要的网络设备。楼层24口19英寸六类配线架1U管理架办公楼1F37办公楼2F35办公楼3F58物流仓库11电工房宿舍楼1F11宿舍楼2F11宿舍楼3F11宿舍楼4F11宿舍楼5F11宿舍楼6F11共计1827设备间子系统设备间子系统是整个布线系统的中心单元。端接各个楼层的垂直干线及本楼层水平系统的端接。由于在主设备间、管理间要

22、放置相关网络与通信设备，因此综合布线接地要与设备间、配线间放置的应用设备接地系统一并考虑，符合应用设备要求的接地系统也一定满足综合布线接地的要求。综合布线系统要求各分配线间设专用接地线（BV-6mm2），以确保系统从始端至终端以及桥架均可靠接地，各层接地在弱电井中与接地引上铜排（3*40MM或以上）相连接，接地电阻不大于1欧姆。第二章 计算机网络管理系统 2.1 概述随着产业园综合化建设，以及互联网的广泛应用，对产业园的计算机网络系统的建设和管理提出了新的要求，没有一个先进的计算机网络网络系统，必将会影响到产业园的生产及管理工作。武汉鸿海鑫科技有限公司的目标是将不同的联网技术、不同厂家的硬件和

23、软件集中在一起进行选择和配合，为用户提供最切合实际需要，技术先进且低成本、高效益的综合解决方案。在本方案的设计过程中，我们始终以华工激光提出的项目实际需求为主要参考，在较充分地了解地产业园应用需求的基础上，根据总体技术路线和建设方针，最终完成了下面的计算机网络方案设计2.2 网络系统设计2.2.1 系统设计原则网络系统，必须是开放、实用、可靠、先进、安全和可扩展的，因此，应遵守如下原则：经济性原则少花钱，多办事，完善系统功能，提高系统档次，尽量减轻投资负担，优先选择性价比高的方案，降低系统造价；实用性原则选用成熟技术和设备，不盲目追求高档，而是要求系统实用并能切实解决实际问题；可靠性原则选用高

24、集成设备，同时系统采用容错技术，能够满足长时间连续运行的要求；开放性原则技术方案和设备必须具有良好的互联、互操作能力及升级能力，必须遵循最新的国际标准、国家标准和行业标准，必须遵循开放的原则；先进性原则系统具有较长生命周期，技术设备、软件都是先进的，不至于过早地被淘汰；可扩展性原则系统的设备具有模块化体系结构，可不断升级更新，当系统规模扩大时，通过适当增加模块能够满足系统的需要；安全性原则网络系统必须具有完备的安全保护措施和严格的用户权限管理功能，对外必须有完备的安全防范措施，必须建立符合安全标准的安全措施，能够严格有效地防止外来非法用户入侵，能够避免遭受攻击或遭到攻击能够报警，必须能够有效地

25、防止失密情况组网技术介绍。目前，在我国网络市场上流行四种高速网络技术：快速以太网、异步传输（ATM）、光纤分布数据接口（FDDI）、100VG-AnyLan。在校园主干网主中应用最多的是千兆以太网和ATM。千兆以太网是快速以太网的一种，千兆以太网依然遵循802.3以太网协议，包括帧格式、媒体控制技术（MAC）、全双工技术和流量控制技术，但数据速率达到1000Mbit/s，比快速以太网提高了10倍。今天，局域网中最普遍采用的技术是以太网技术。据国际数据公司（IDC）的分析家分析，截至2007年底，所有已安装的网络85%都是以太网，其中有1.18亿台PC、工作站和服务器互联。在所有重要的高速局域网

26、技术中，交换型千兆以太网具有最优的性价比。下图比较了单位数据速率下千兆以太网与交换型FDDI、155Mbit/s ATM、622Mbit/s ATM、快速以太网的价格。千兆以太网之所以受欢迎，是因为它集价格低廉、连网简单、可扩容性好和管理简便等优势于一身。 ATM技术最初是由电话业务发展起来的，可提供155M622Mbit/s的速率，2.4Gbit/s的速率很快也会应用。ATM是为大型可伸缩的和可恢复的骨干网而设计的，其主要功能之一是可在LAN和WAN中将电话、数据、话音和视频传输集成在一起。但是，ATM现在的通用标准还未完全确定，ATM的网络解决方案还只能由各网络设备商提供，各网络设备商之间

27、还不能完全兼容。投入多少资金是评价任何一种新的网络技术的重要因素，这不仅包括购买设备的价钱，还需考虑网络管理、应用维护、人员培训、设备维修及故障监测等多方面的费用。如果采用像以太网这类人们熟知的技术，人员的开支在减少，网络管理者不必对现有的网络维护人员重新进行配置和培训，也不必更换现有的网络分析和管理工具。但越来越多的协议和技术会增加网络的复杂度，因此采用基于以太网解决方案要比采用FDDI或ATM更为简单。同时，相对简单的网络也相应能降低投资成本。下表对三种网络进行了比较：网络类型差别千兆以太网技术ATM技术Fast Ethernet网络速度1000M155M/622M100M布线和传输距离基

28、于多模光纤的千兆传输距离不小于550米，基于5类非屏蔽双绞线的千兆传输距离不小于100米，在单模光纤上的传输距离现已达到了50,000米，显然，这个距离对于园区建筑物之间的互连环境已经足够了，但是对于城域网和广域网，它仍然显得无能为力。ATM的发展目标就是要建立这样一个广域信息传输系统。它不受任何物理结构的限制，也和所传输的数字数据类型无关。就是说，ATM可以用于在世界上最大的广域网络中传输任何形式的数字数据信息。（比千兆以太网的传输距离要大一些）升级的可行性和可用性只需将传统以太局域网的主干设备加插千兆以太网适配模块，在新的网络主干之间形成千兆链路，或是增加千兆以太网多层交换机，而将原先的网

29、络主干结构移向下级应用即可，为园区局域网升级提供了较为合理的解决方案利用ETHERCHANNAL技术提供了一个主干带宽平滑升级和主干链路冗余备份的办法。在传统以太局域网所提出的ATM技术升级解决方案中，均采用ATM交换机形成网络主干，这样做难以保护用户已有的投资和技术。ATM局域网升级的投资要比千兆以太网升级的投资高得多此外，用户在进行ATM网络升级时，为了保证网络的可靠性和高效率，也就不得不选用同一厂商的网络产品。可直接由以太网升级而来，也可直接升级为千兆以太网，利用THERCHANNAL技术提供了一个主干带宽平滑升级和主干链路冗余备份的办法。质量服务（Qos）千兆以太网和传统的以太网技术一

30、样是基于争用媒质的网络技术，但通过利用目前出现的一些协议，如IEEE802.1P/Q，再加上多层智能交换技术和RSVP可以提供网络服务满意的质量保证。在ATM端到端的环境中，具有严格和细致的服务质量保证能力，实现价格昂贵，目前的ATM网络几乎都没有利用到它的Qos能力。（同千兆以太网）价格较低最高最低在高速网络技术解决方案中，能够满足所有需求、适合所有环境的单一技术还从来没有出现过，相信今后也很难出现。千兆以太网技术结合第三层智能交换技术能够轻松满足园区网络主干的带宽、可扩展性和Qos等严格要求，并能无缝连接快速以太网和以太网网络，是目前园区主干技术中性价比最好的高速网络解决方案，广域网的互连

31、一直是ATM的主要应用，但作为园区网络主干，ATM不能无缝连接快速以太网和以太网网络，那么ATM的许多重要特性和优势就不能得到应用，实际上这就降低了ATM技术的价值。例如，除非是在端到端的ATM连接中，一般不能充分利用ATM的Qos能力；所以在千兆以太网技术出现之后，把ATM应用于园区网络主干时一定要慎重。所以只有在网络建设过程中切实考虑本网络的特定需求，综合利用千兆以太网技术、ATM快速以太网技术，才能提供比较完美的网络解决方案，将用户带入畅通的高速网络世界。鉴于网络系统的实际需求，为了满足系统的业务应用需求，决定采用千兆以太网和第三层交换技术作为网络核心层主干技术，而在接入层采用交换式10

32、0M以太网到桌面，通过VLAN网络划分来实现提高网络性能和安全性。2.2.2 网络管理技术网络管理是保证维护网络正常运行的重要子系统，网络管理的复杂程度取决于网络本身的大小和复杂程度。这可以是对本地网络上几台PC机的管理，或者是象ChinaNET这样大型网络的管理，对于一个由多种厂商的设备及多种协议组成的大型网络而言，网络管理就变得更加复杂和重要，它是一个集软件、硬件、操作系统及人员安排于一体的综合系统。网络管理就是控制一个复杂的数据网络去获得最大效益和生产率的过程，为更好的定义网络管理的范围，国际标准化组织把网络管理的任务划分为五个功能，即：网络的故障管理、配置管理、性能管理、安全管理和计帐

33、管理。2.2.3 系统的总体设计目标在园区网建成后，要求在"开放、实用、可靠、先进、安全和可扩展"这几方面达到以下具体要求。系统的开放性网络系统和管理信息系统的结构符合开放系统的标准，是真正的开放式系统；网络系统和管理信息系统使用的硬件平台和软件平台符合开放式标准；硬件平台能够进行网络互连和可互换；软件平台（操作系统、图形用户界面、网络通讯协议等）符合统一标准；系统的实用性网络系统和管理信息系统达到园区的实际要求，满足强化管理手段的各种需求，为园区的管理工作提供强有力的支持；系统的可靠性网络系统和管理信息系统满足长时间连续运行的要求，网络设备和服务器具有热插拔能力；网络系统

34、和管理信息系统，具备按要求进行备份的能力，并提供相应手段；系统的先进性整个系统的生命周期为10年。在整个系统的生命周期内，系统能够不断完善、扩充、 更新，使功能愈来愈丰富，性能愈来愈完善，使用愈来愈方便。系统的安全性网络系统和管理信息系统，具备有完善的安全保护措施和严格的用户权限管理功能；网络系统对外有完备的安全防范措施，建立符合安全标准的防火墙，能够严格有效地防止外来非法用户入侵，能够避免遭受攻击或遭到攻击能够报警；能够有效地防止失密情况的发生；信息系统具有完备的用户权限管理功能，禁止超越权限的操作，保护原始数据，保护系统免遭破坏。系统的可扩展性网络系统和管理信息系统，具有良好的可扩展性和可

35、扩充性；当网络规模扩大，网络节点增多时，网络系统能够通过适当增加模块，能够适应要求，不会产生显著的网络阻塞，发生网络效率明显下降的情况；管理信息系统的应用增加、数据增多，信息系统的处理能力、吞吐能力和存储能力能够与之适应，不会导致系统性能明显下降，更不能发生丢失数据的现象。2.2.4 网络设计思想网络系统从设计上分为核心层、汇聚层和接入层； 分层思想使网络有一个结构化的设计，针对每个层次进行模块化的分析，对统一管理网络和维护非常有帮助。目前，分层式的设计已经成为一个潮流。本节先对三个层次进行分析。2.2.5 网络的三层设计结构核心层：核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务

36、的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在骨干层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者，所以对核心层的设计以及网络设备的要求十分严格。核心层设备将占投资的主要部分。汇聚层：汇聚层的功能主要是连接接入层节点和核心层中心。汇聚层设计为连接本地的逻辑中心，仍需要较高的性能和比较丰富的功能。接入层：我们在核心层和汇聚层的设计中主要考虑的是网络性能和功能性要高，那么我们在接入层设计上主张使用性能价格比高的设备。接入层是最终用户与网络的接口，它应该提供即插即用的特性，同时应该非常易于使用和维护。当然我们也应该考虑端口密度的问题。一般情况下，网络中心被认为是核心层交

37、换机的最佳所在地。而供办公楼使用的服务器也将连接到核心层交换机上，充分利用核心层交换机的路由、控制和安全的功能，达到服务器资源的有效利用。而公网的出口一般会连接到核心层交换机，在公网和内网之间一定要有防火墙（软件的或硬件的），以确保安全和防止反动的、色情的内容入侵网络。汇聚层的交换机原则上既可选用3层交换机也可以选择2层交换机。这要视投资和核心层交换能力而定，同时最终用户发出的流量也将影响汇聚层交换机的选择。如果选择3层交换机，则在全网络的设计上体现了分布式路由思想，可以大大减轻核心层交换机的路由压力，有效的进行路由流量的均衡。如果选择分布式路由方式，可考虑降低核心交换机的路由能力投资费用。另

38、一种情况，如果汇聚层设备仅选择2层设备，则核心层交换机的路由压力会增加，我们需要在核心层交换机上加大投资，选择稳定、可靠、性能高的设备。在投资上，我们建议在汇聚层选择性能价格比高的设备，同时功能和性能不应太低。作为本地网络的逻辑核心，如果本地的应用复杂、流量大。可考虑选用高性能的交换机。接入层交换机没有太多的限制，但是接入层的交换机或集线器对环境的适应力一定要强。大多数楼层交换机被放置在楼道里，所以接入层的设备首先应该对恶劣环境有良好的“抵抗力”。接入层设备不用追求太多的功能，只要稳定就好。整体的设计应该对传输多媒体信息特别是语音和视频的支持有利，应该提供端到端Multicast支持。在此方案

39、中应用的设备有深信服上网行为管理AC1200-ST、H3C S5500-28C-SI全千兆三层以太网交换机交换机、H3C S1526二层交换机。2.3 核心交换机S5500-28C-SI 产品概述H3C S5500-SI系列交换机是H3C公司自主开发的全千兆三层以太网交换机产品，具备丰富的业务特性，提供IPv6转发功能以及最多4个10GE扩展接口。通过H3C特有的集群管理功能，用户能够简化对网络的管理。S5500-SI系列千兆以太网交换机定位为企业网和城域网的汇聚或接入，同时还可以用于数据中心服务器群的连接。S5500-28C-SI/S5500-28C-PWR-SI 2.3.1 主要特性 高扩

40、展性保护投资随着用户端速度不断提高，用户最终会使集群千兆链路达到饱和，而能够拥有多条集群10GE链路将是我们的未来发展方向。S5500-SI系列交换机支持两个扩展槽位，每个槽位支持单端口或双端口的10GE扩展模块，在实现千兆汇聚或接入时保留进一步支持10GE的扩展能力，尽力保护用户投资。此外，每槽位还可以支持双端口SFP扩展模块，整机可用千兆端口数可以达到28或者52。S5500-SI系列硬件支持IPv4/IPv6双栈，其中IPv4支持静态路由和RIP协议，IPv6支持静态路由和RIPng协议。同时支持IPv6的ACL和网管，实现IPv4到IPv6的平滑升级。H3C S5510-SI交换机采用

41、专利技术允许交换机利用专用互联电缆实现多达16台设备的堆叠，支持不同端口设备的混合堆叠。具有即插即用、单一IP管理的优点。同时大大降低系统扩展的成本，保护了用户投资。多业务支持能力支持PoE（Power over Ethernet）技术，通过以太网对所连接的设备（如IP Phone, Wireless AP等）进行远程供电，从而使得不必在使用现场为设备部署单独的电源系统，能够极大地减少部署终端设备的布线和管理成本。支持Voice VLAN技术，交换机通过识别端口的语音流，将对应的接入端口加入Voice VLAN（专用语音VLAN）中，为语音流量提供专门通道，并自动下发优先级规则保证语音流的优先

42、传输来保证通话质量。同时通过设置Voice VLAN安全特性，只允许语音流量通过，可以有效防止突发数据流量对Voice VLAN内的语音流量的冲击。S5500-SI系列交换机通过支持POE和Voice Vlan技术结合可以提供完整的语音设备管理方案，很好地解决了大量的IP PHONE的智能检测、供电和优先级的调整问题。完备的安全控制策略H3C S5500-SI系列交换机支持EAD（终端准入控制）功能，配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系，通过对网络接入终端的检查、隔离、修复、管理和监控，使整个网络变被动防御为主动

43、防御、变单点防御为全面防御、变分散管理为集中策略管理，提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。H3C S5500-SI系列交换机支持对试图接入网络的用户进行802.1x认证。可以在交换机上对802.1x客户端的版本和有效性进行验证，防止非法用户登录网络。支持集中式MAC地址认证，可以基于端口和MAC地址对用户的网络访问权限进行控制的认证方法，它不需要用户安装任何客户端软件，而且可以同时运行802.1x认证和基于MAC地址认证。提供Guest Vlan功能，使得为被授权的访问端只能接入访问特定的资源，并且会采取相应的策略，例如可以获得802.1x客户端、升级客户端或者获得其他的升级程

44、序等等。支持Secure Shell V2（SSH V2）特性可以提供安全的信息保障和强大的认证功能，以保护以太网交换机不受诸如IP地址欺诈、明文密码截取等等攻击。丰富的QoS策略H3C S5500-SI系列交换机支持支持L2（Layer 2）L4（Layer 4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口号、协议类型、VLAN的流分类。提供灵活的对列调度算法，可以同时基于端口和队列进行设置，支持SP（Strict Priority）、WRR（Weighted Round Robin）、SP+WRR三种模式。支持CAR（Committed A

45、ccess Rate）功能，粒度最小达64Kbps。支持出、入两个方向的端口镜像，用于对指定端口上的报文进行监控，将端口上的数据包复制到监控端口，以进行网络检测和故障排除。出色的管理性H3C S5500-SI系列交换机支持SNMPv1/v2/v3（Simple Network Management Protocol），可支持Open View等通用网管平台以及iMC智能管理中心。支持CLI命令行，Web网管，TELNET，HGMPv2集群管理，使设备管理更方便，并且支持SSH2.0等加密方式，使得管理更加安全。H3C S5500-SI系列交换机支持基于MAC地址划分VLAN，很好的解决了移动办

46、公的智能灵活管理；结合特有的基于全局和VLAN下发ACL策略，在简化用户配置的同时，也大幅节约了硬件资源。2.3.2 其它特性支持特性S5500-28C-SI整机交换容量256Gbps交换容量（全双工）192Gbps包转发率（整机）96Mpps外形尺寸（长×宽×高）（单位：mm）440×300×43.6重量4kg管理端口1个Console口业务端口描述24个10/100/1000Base-T以太网端口4个复用的1000Base-X千兆SFP端口扩展插槽2个扩展插槽可选接口模块单端口10GE XFP接口模块两端口10GE XFP接口模块两端口10GE CX

47、4接口模块两端口GE SFP接口模块两端口10GE SFP+接口模块以太网供电PoE+不支持端口聚合支持LACP支持手工聚合支持最多12/24个聚合组，每组支持最多8个GE或2个10GE端口（10GE机型）端口特性支持IEEE802.3x 流量控制（全双工）支持基于端口速率百分比的风暴抑制支持基于PPS的风暴抑制MAC地址支持16K MAC支持黑洞MAC支持设置端口MAC地址学习最大个数堆叠支持IRF2智能弹性架构（S5500C-SI）支持通过标准万兆以太网接口等方式进行堆叠支持本地堆叠和远程堆叠支持IRF LITE堆叠技术VLAN支持基于端口的VLAN（4K个）支持基于MAC的VLAN基于协

48、议的VLAN支持QinQ，灵活QinQ支持VLAN Mapping支持Voice VLAN支持GVRPDHCP支持DHCP Client支持DHCP Snooping支持 DHCP Relay支持DHCP Snooping option82/DHCP Snooping option82IP路由支持静态路由支持RIP/RIPng组播支持IGMP Snooping /MLD Snooping支持组播VLAN支持未知组播丢弃二层环网协议支持STP/RSTP/MSTP支持Smart Link支持RRPP镜像支持N:4端口镜像支持流镜像ACL支持L2（Layer 2）L4（Layer 4）包过滤功能，提

49、供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口、协议类型、VLAN的流分类支持时间段（Time Range）ACL支持基于VLAN下发ACLQoS支持对端口接收报文的速率和发送报文的速率进行限制支持报文重定向支持CAR（Committed Access Rate）功能每个端口支持8个输出队列支持端口队列调度（SP、WRR、SP+WRR）支持报文的802.1p和DSCP优先级重新标记安全特性支持用户分级管理和口令保护支持802.1X认证/集中式MAC地址认证/web认证支持Triple认证支持Guest VLAN支持RADIUS认证支持SSH 2.0支持端口隔离

50、支持端口安全支持EAD管理与维护支持XModem/FTP/TFTP加载升级支持命令行接口（CLI），Telnet，Console口进行配置支持SNMPv1/v2/v3，WEB网管支持RMON （Remote Monitoring）告警、事件、历史记录支持iMC智能管理中心支持系统日志，分级告警，调试信息输出支持HGMPv2支持NTP支持电源的告警功能，风扇、温度告警支持Ping、Tracert支持VCT（Virtual Cable Test）电缆检测功能支持DLDP（Device Link Detection Protocol）单向链路检测协议支持Loopback-detection 端口环回

51、检测输入电压交流额定电压范围：100V240V AC，50/60Hz最大电压范围：90V264V AC，47/63Hz直流额定电压范围：10.8V13.2V DC(RPS专用)功耗（满负荷时）80W工作环境温度045工作环境相对湿度（非凝露）10%90%2.4 二层交换机S-1526产品概述H3C S1526交换机是H3C公司自主开发的二层线速以太网交换产品，是为要求具备高性能且易于安装的网络环境而设计的智能型交换机。S1526提供了24个10/100 Mbps端口，2个千兆铜缆/SFP（mini GBIC）组合端口用于灵活的千兆铜缆或光纤骨干连接，用户可根据传送距离的不同要求灵活的选择100

52、0BASE-LX、1000BASE-SX、1000BASE-T等多种接口类型。该款交换机支持Vlan划分、端口镜像、端口聚合和QoS等功能，可以通过WEB界面进行方便地配置。H3C S1526 可管理接入交换机2.4.1 主要特性全线速的二层千兆交换能力，保证所有端口无阻塞进行报文转发24个10/100M/1000M自适应RJ45端口支持端口自动翻转（Auto MDI/MDIX） 采用共享缓存架构，每个端口可利用的缓存空间扩大数倍，可大大增强突发大流量的转发性能； 2.4.2 其它特性属性S1526背板带宽8.8Gbps包转发率6.6Mpps标准IEEE802.3 10BASE-T以太网IEE

53、E802.3u 100BASE-TX快速以太网IEEE802.3ab 1000BASE-T千兆以太网IEEE802.3z 千兆以太网（光纤）ANSI/IEEE 802.3 NWay自动协商IEEE802.3x流量控制固定端口24个10/100Base-TX自适应以太网端口2个千兆光电复用端口1个Console接口固定端口属性连接器类型：RJ-45支持10/100/1000Mbit/s传输速率支持半双工、全双工、自协商工作模式支持MDI/MDI-X自适应网线类型10Base-T：3/4/5类双绞线，支持最大传输距离100m100Base-TX：5类双绞线，支持最大传输距离100m1000Base

54、-T：5类双绞线，支持最大传输距离100m指示灯每端口：Link/Act，Speed每设备： Power交换模式存储转发模式MAC地址表支持地址自动学习、自动老化（老化时间为5分钟）最多支持MAC（Medium Access Control）地址：8K外形尺寸（长×宽×高）440×230×44 mm标准的19 英寸机架安装宽度，1U 高输入电压100240V AC,50/60Hz功耗最大15W工作温度040工作湿度5%95%，非凝露散热方式自然散热VLAN基于端口VLAN支持VLAN最大数目:26支持128个802.1Q的VLAN，VLAN ID 1-4

55、094可配优先级队列（QoS）标准:802.1p队列数:4个端口聚合最多可设置3组端口聚合2个10/100Mbps端口干路（每个干路2到4个端口）1个千兆端口干路（2个千兆端口）端口镜像N:1端口带宽控制最小粒度为64KbpsVCT支持线路诊断功能配置和管理基于Web的管理支持配置文件导入/导出2.5 深信服上网行为管理AC1200-ST产品概述：可助您实现对互联网访问行为的全面管理。深信服上网行为管理产品凭借强大的功能和简便的操作， 可在P2P流量管理、防止内网泄密、防范法规风险、互联网访问行为记录、上网安全等多个方面为您提供最有效的解决方案。2.5.1 主要特性吞吐量 95Mbps并发会话数 300,000并发用户数 400转发时延 0.1msBYPASS 支持故障时BYPASS（可选配）设备接口 具备4个1000 Base-T 千兆电口至少具备一个串口尺寸 标准1U有奖找错2.5.2 其他特性其他扩展接口：4个千兆电口 电源电压：180-240V 工作环境温度: -545 环境相对湿度: 590%, 非冷凝第三章 安防监控系统3.1 闭路电视监控系统3.1.1 闭路监控系统目前，国内治安