办公楼智能化系统规划方案

1、XXXXXX楼智能化系统工程规划方案目 录第一章XXXXXXX楼智能化系统综述4第一节工程建设目标4第二节系统设计原则4第三节设计目标4第二章工程概况7第三章设计依据9第四章系统规划11第五章信息设施系统13第一节综合布线系统13一、系统概述13二、总体设计13三、规划方案14第二节程控电话交换系统16一、系统概述16二、总体设计16三、规划方案17第三节局域网络及网络交换系统18一、系统概述18二、总体设计18三、规划方案18第四节无线对讲室内信号覆盖系统22一、系统概述22二、总体设计23三、规划方案23第五节有线电视系统26一、系统概述26二、总体设计26三、规划方案26第六节背景音乐及

2、消防广播系统28一、系统概述28二、总体设计28三、规划方案28第七节信息导引及发布系统32一、系统概述32二、总体设计32三、规划方案32第八节多媒体会议系统34一、系统概述34二、总体设计35三、规划方案35第九节远程视频会议系统44一、系统概述44二、总体设计44三、规划方案44第十节智能排队叫号系统45一、系统概述45二、总体设计46三、规划方案47第十一节远程可视对讲系统48一、系统概述48二、总体设计48三、规划方案48第六章建筑设备管理系统51第一节公共设备监控系统51一、系统概述51二、总体设计51三、规划方案51第二节智能灯控系统52一、系统概述52二、总体设计53三、规划方

3、案541、地下车库照明542、办公区域照明543、控制室554、室外景观照明56第三节电梯联动控制系统56一、系统概述56二、总体设计56三、规划方案56第四节电气火灾漏电报警系统57一、系统概述57二、总体设计57三、规划方案58第五节机房动力环境监控系统60一、系统概述60二、总体设计61三、规划方案61第七章公共安全系统63第一节闭路电视监控系统63一、系统概述63二、总体设计63三、规划方案63第二节防盗报警系统65一、系统概述65二、总体设计65三、规划方案66第三节出入口控制系统67一、系统概述67二、总体设计67三、规划方案68第四节电子巡更系统70一、系统概述70二、总体设计7

4、0三、规划方案70第五节停车场管理系统71一、系统概述71二、总体设计71三、规划方案71第六节安全防范综合管理系统74一、系统概述74二、总体设计74三、规划方案75第八章智能化系统集成78第一节智能化系统集成78一、系统概述78二、总体设计78三、规划方案79第二节KVM系统80一、系统概述80二、总体设计80三、规划方案81第九章机房工程83第一节机房工程83一、系统概述83二、总体设计83三、规划方案84第二节不间断电源（UPS）系统92一、系统概述92二、总体设计92三、规划方案92第一章 XXXXXXX楼智能化系统综述第一节 工程建设目标1、 提供方便、快捷、经济的信息通讯服务应用

5、计算机网络技术和通讯技术，建立大楼内的高速数据通信基础设施，适应信息时代多样化的信息通讯需要。2、 创造安全、舒适的办公环境应用现代安全防范技术，建立大楼内必要的安全防范体系，同时综合应用各种现代技术手段，营造一个安全舒适的办公环境。3、 建立高效、便利、科学的大楼管理体系以物联网应用为基础，采用计算机网络技术、软件技术、现代控制技术和IC卡等技术建立以人为本的大楼管理体系。第二节 系统设计原则我们针对XXXXXX楼智能化系统工程的设计遵循如下原则： 融合物联网理念，采用先进、成熟、实用的技术 系统具有集中统一的管理能力，为物业管理大大提供方便 系统应具有开放性、可扩性、兼容性和灵活性 系统的

6、设计和产品的选择应标准化、规范化 系统必须具有安全性、可靠性、容错性 合理的性能价格比第三节 设计目标XXXXXX楼是集党政机关、金融营业、零售商业、通信机房于一体的综合性大楼，作为以提供多功能和全方位服务为主的综合性建筑，对信息化管理和服务有很高的要求。我们认为XXXXXX楼智能化系统建设的总体技术指导思想是：采用信息技术（包括计算机、通信、自动化等技术）来改造内部的软性工作环境以及管理人员的管理和决策的过程，并且在网络和数据库的支持下，实现信息的高度集成和高度共享，以适应信息化时代的需求。建成后的信息化系统应具有以下特点： 先进性智能化系统中采用的网络结构和设备在使用寿命期间，具有一定的先

7、进性，不应因技术陈旧造成整个建筑智能化系统性能不高和过早淘汰。 成熟性在充分考虑先进性的同时，优先选择成熟技术，最大限度地发挥投资效益。 可靠性系统无论在硬件上还是在软件上都采取多种保护措施，保证需要的系统能够24小时不间断正常运行，同时还应充分考虑系统权限安全措施，进一步保证系统的可靠性。 兼容性采用的相关产品，要以先进性和成熟性为基础，优先选择按照国家标准设计、生产的标准化产品，避免因兼容性差造成系统难于升级或扩展。 开放性无论是系统设备还是网络拓扑结构，都应具有良好的开放性，用户可以根据需要变化，对系统进行扩展或升级。 实时性无论是网络操作系统，还是应用软件都具有良好的实时性，在信息共享

8、和处理速度上应具有快速响应能力。 高科技性利用各种高科技手段，通过系统软硬件集成，全面改善用户的工作环境、工作方式和工作内容。 综合性它将是生活、工作、商贸、交流的综合场所。人们可以通过高速互联网，进行各种各样的活动，使人们足不出户地实现生活、工作、商贸、管理等各种目的。 服务性从设计、施工到运行，始终围绕为用户服务这个宗旨，让用户用得放心、用得安心、用得省心、用得舒心。第二章 工程概况XXXXXX楼。本建筑为地下1层，地上16层。地下部分规划为地下车库、机电部分，地下车库有1个机动车出入口。地上部分主要有手机卖场、营业厅、客服中心、办公区、会议室、培训室、视频会议室等。其中6层以数据中心为主

9、，包括综合机房、电源机房等。本工程智能化系统以物联网应用为基础，采用人性化设计，实现一个标准化、多层次、全方位和集成化和现代化的智能系统。设计以“经济合理、实用可靠、符合规范、适度先进”为原则，使XXXXXX楼的智能化系统能够在满足业态功能需求的前提下，也具有较高的性价比。本次规划设计的范围为XXXXXX楼，未涵盖建筑群中其它建筑。系统设计以大楼独立运行为基础，如果部分系统需要延伸至其它建筑，可以在进一步深化设计时将需求具体化。根据建筑图纸，XXXXXX楼的楼层业态规划如下表：XXXXXX楼楼层业态规划层号功能区划16F档案室办公室准备室休息大厅视频会议室档案室控制室休息区15F活动室2库房3

10、阅览室管理室培训教室2视频会议室2休息区14F共享办公区办公室办公室3资料室3接待区3主任办公室5会议室休息区13F共享办公区办公室办公室3资料室3接待区3主任办公室5会议室2休息区12F办公室11休息室6资料室保密室接待会议室休息区11F共享办公区办公室办公室3资料室3接待区3主任办公室5会议室休息区10F共享办公区办公室办公室3资料室3接待区3主任办公室5会议室2休息区9F办公室办公区办公室办公室库房休息区8F办公室办公区办公室办公室库房休息区7F办公室办公区办公室办公室库房休息区6F综合机房电源机房电源机房综合机房库房休息区5F客服中心、话务员座席大办公室会议室培训室主任室副主任室休息区

11、4F客服中心、话务员座席大办公室会议室培训室主任室副主任室休息区3F客服中心、话务员座席大办公室会议室培训室主任室副主任室休息区2F营业厅营业厅办公VIP接待室休息区1F手机卖场变压器室弱电机房消防控制室无障碍卫生间库房休息区B1F地下车库光缆进线室电力电缆进线室配电室制冷机房水泵房进风机房风机房报警阀间第三章 设计依据本方案依据以下国家标准、规范设计：1、 XXXXXX楼建筑图纸2、 视频显示系统工程技术规范 GB50464-20083、 智能建筑设计标准 GB/T50314-20064、 智能建筑工程质量验收规范 GB50339-20035、 综合布线系统工程设计规范 GB50311-20

12、076、 综合布线系统工程验收规范 GB50312-20077、 安全防范工程技术规范 GB50348-20048、 视频安防监控数字录像设备 GB20815-20069、 入侵报警系统工程设计规范 GB50394-200710、 视频安防监控系统工程设计规范 GB50395-200711、 出入口控制系统工程设计规范 GB50396-200712、 民用闭路电视系统工程技术规范 GB50198-9413、 有线电视系统工程技术规范 GB50200-9414、 火灾自动报警系统设计规范 GB50116-9815、 火灾自动报警系统施工及验收规范 GB50166-200716、 消防联动控制系统

13、 GB16806-200617、 建筑设计防火规范 GB50016-200618、 高层民用建筑设计防火规范(2005 版)局部修订 GB50045-9519、 采暖通风与空气调节设计规范 GB50019-200320、 建筑给水排水设计规范 GB50015-200321、 建筑物电子信息系统防雷技术规范 GB50343-200422、 防盗报警器通用技术条件 GB12663-200123、 视频入侵报警器 GB15207-199424、 防盗安全门通用技术条件 GB17565-200725、 民用建筑电气设计规范 JGJ16-200826、 办公建筑设计规范 JGJ67-200627、 安全

14、防范工程程序与要求 GA/T 75-199428、 安全防范系统验收规则 GA308-200129、 重点单位重要部位安全技术防范系统要求 第12部分：通信单位30、 入侵报警系统技术要求 GA/T 368-200131、 视频安防监控系统技术要求 GA/367-200132、 出入口控制系统技术要求 GA/T 394-200233、 防尾随联动互锁安全门通用技术条件 GA/T 576-200534、 电子巡查系统技术要求 GA/T 644-200635、 建筑智能化系统工程设计规范 DGJ32/D01-200336、 商业建筑设计防火规范 DGJ32/J67-200837、 建筑智能化系统工

15、程检测规程 DB 32/365-199938、 建筑智能化系统工程实施及验收规范 DB 32/366-199939、 室内无线电信号覆盖系统建设规范 DGJ32/J64-200840、 电子计算机机房设计规范 GB50174-200841、 相关产品的技术手册和相关资料第四章 系统规划物联网（Internet of Things）是指将无处不在（Ubiquitous）的末端设备（Devices）和设施（Facilities），包括具备“内在智能”的传感器、移动终端、工业系统、楼控系统、户内智能设施、视频监控系统等、和“外在使能”(Enabled)的，如贴上RFID的各种资产（Assets）、携

16、带无线终端的个人与车辆等等“智能化实物”或“智能尘埃”（Mote），通过各种无线和/或有线的长距离和/或短距离通讯网络实现互联互通（M2M)、应用大集成（Grand Integration)、以及基于云计算的SaaS营运等模式，在内网（Intranet）、专网（Extranet）、和/或互联网（Internet）环境下，采用适当的信息安全保障机制，提供安全可控乃至个性化的实时在线监测、定位追溯、报警联动、调度指挥、预案管理、远程控制、安全防范、远程维保、在线升级、统计报表、决策支持、领导桌面（集中展示的Cockpit Dashboard）等管理和服务功能，实现对“万物”的“高效、节能、安全、环

17、保”的“管、控、营”一体化。因此，基于物联网的建筑智能化系统是一个不断丰富、发展的领域，可以把物联网技术的最新发明用于建筑智能化的各个领域，使建筑内各个“实物”具有内在或外在的“智能”，实现集成式的互联互通，达到统一的应用和管理效果。根据上述分析，同时参考XXXXXX楼各区域（党政机关、金融营业、零售商业、通信机房）的不同业态需求，我们对“XXXXXX楼智能化系统”的规划如下：一、 信息设施系统1、 综合布线系统2、 程控电话交换系统3、 局域网络及网络交换系统4、 无线对讲室内信号覆盖系统5、 有线电视系统6、 背景音乐及消防广播系统7、 信息导引及发布系统8、 多媒体会议系统9、 远程视频

18、会议系统10、 智能排队叫号系统11、 远程可视对讲系统二、 建筑设备管理系统1、 公共设备监控系统2、 智能灯控系统3、 电梯联动控制系统4、 电气火灾漏电报警系统5、 机房动力环境监控系统三、 公共安全系统1、 闭路电视监控系统2、 防盗报警系统3、 出入口控制系统4、 电子巡更系统5、 停车场管理系统6、 安全防范综合管理系统四、 智能化系统集成1、 智能化系统集成2、 KVM系统五、 机房工程1、 机房工程2、 不间断电源（UPS）系统第五章 信息设施系统第一节 综合布线系统一、 系统概述根据XXXXXX楼各区域（党政机关、金融营业、零售商业、通信机房）对网络系统要求的特殊性，结合国家

19、信息化领导小组关于我国电子政务建设的指导意见中明确的电子政务网络的体系架构：电子政务网络由政务内网和政务外网构成，两网之间物理隔离，政务外网与互联网之间逻辑隔离。政务内网主要是传送涉密政务信息，所以为保证党政核心机密的安全性，内网必须与外网物理隔离。政务外网是政府的业务专网，主要运行政务部门面向社会的专业性服务业务和不需在内网上运行的业务，外网与互联网之间逻辑隔离。我们为本项目综合布线系统规划如下： 业务网：和业务经营相关的数据，网络线路； 内 网：包括OA办公、研发等办公应用； 外 网：包括外部互联网数据布线和无线AP网络布线两个部分； 语 音：包括电话布线、通信需要的线路； 专 网：智能化

20、系统专用为保障网络系统的稳定与冗余，楼栋进线间机房规划双路由进线。二、 总体设计综合布线系统整体上需要满足大楼内部的数据的传输以及办公系统的管理、智能化系统中的各子系统应用环境等，并充分考虑到未来网络应用的发展。系统的设计原则是： 用国际先进的布线系统，系统技术先进、成熟、实用、可靠； 系统支持语音、数据、图像及多媒体应用； 系统可以达到1000Mbps的传输速率； 系统符合开放性、灵活性、实用性、可靠性和经济性的要求； 系统采用标准化器件，所用接插件均为模块化的标准件； 系统采用星型拓扑结构，确保插座的通用性、灵活性和兼容性；根据国家信息化领导小组关于我国电子政务建设的指导意见中对各子网络的

21、要求，我们对本系统各子网络的不同部分的功能分别规划如下： 工作区子系统：语音、内网、外网、智能化专网的采用6类非屏蔽模块，业务专网采用6类屏蔽模块。 水平布线子系统：语音、内网、外网、智能化专网采用6类非屏蔽双绞线、业务专网采用6类屏蔽双绞线。 管理间子系统：语音、内网、外网、业务网、智能化专网的水平数据及语音电缆端接采用通用六类配线架，主干语音的大对数电缆端接采用100对110配线架。 垂直主干子系统：内网、外网、业务专网、智能化专网各个接入点机柜，均采用6芯室内多模光缆与网络机房连接。语音主干采用100对的超五类大对数电缆。 设备间子系统：语音、内网、外网、业务网的设备间位于大楼六层的综合

22、机房，智能化专网的设备间位于一层弱电机房。各设备间设置24口光纤配线架等设备，用以提供网络接入。根据用户对网络应用的需求，为实现上述功能，我们采用千兆以太网解决方案（基于光纤或铜缆），主干采用万兆多模室内光纤，传输带宽为万兆。水平布线铜缆选用六类布线线缆，传输带宽达250MHz。内网、外网、语音网及智能化专网选用六类非屏蔽UTP产品，而对于业务网布线则采用了FTP屏蔽六类线缆。三、 规划方案1、 综合布线系统的基本架构工作区子系统、水平区子系统、管理区子系统、垂直干线子系统和设备间子系统之间的拓扑示意图如下：2、 系统点位规划系统点位根据不同区域不同功能进行相应的规划，具体点位将结合装修与家俱

23、详细设计：A. 党政机关针对各办公室、办公区，设计内网、外网、语音三个终端，有业务网需求的工位，增加业务网终端。各终端面板以颜色或标签区分。B. 金融营业针对营业区，各工位设计内网、外网、语音三个终端，有业务网需求的工位，增加业务网终端。各终端面板以颜色或标签区分。C. 零售商业每个柜台设计2个网络终端与1个语音终端，网络终端包括互联网接入终端与POS机接入终端。D. 客服中心、话务员座席话务员座席工位规划2个6类非屏蔽终端以满足工作中网络与语音的需求。E. 智能化系统专用根据系统的不同需求，在需要智能化专用网络的设备点位设计相应数量的网络终端。F. 物业办公每个办公工位设计1语音1网络，部分

24、值班室仅设计语音。第二节 程控电话交换系统一、 系统概述针对XXXXXX楼的办公通讯的要求，我们将提供一套具有强大的语音交换能力和无阻塞、维护费用低、维护方便、功能应用丰富等特点以及在开放性、扩展性和技术上具有领先性的现代化通讯交换平台。二、 总体设计系统为XXXXXX楼的办公电话设计一套语音程控系统，系统不包含客服中心的话务员座席及零售商业的出租柜台。主要需求： 支持传统电路交换方式（TDM），能够提供多种中继（模拟中继、数字中继等）接口；用户（模拟用户、数字用户等）接口以满足通讯办公的需要； 可以通过融合IP语音分组交换平台，提供视频服务、宽带接入、IP语音接入和通讯功能，能适应将来新的I

25、P业务发展； 完整独立的通信系统，而不是由多种不同厂家的设备拼凑起来的集成方案。可实现统一管理和维护（对系统全部资源包括模拟用户设备、数字用户设备、数字中继、模拟中继、各种功能等）；实现集中话费统计和管理；同时具备开放性和扩展性。 未来语音组网方式的选择兼顾语音传输质量、建设总投资及长期运营成本。 在整个项目的建设过程充分考虑到后期扩容时的平滑升级问题，尽最大可能保护现有设备的投资和投入。 整个系统维护方便，维护费用低。对于零售商业，由柜台承租人自行向运营商申请语音终端。三、 规划方案程控电话交换系统采用模拟+数字交换系统。其通信系统应在提供稳定高效的语音通信的基础上提供丰富的通信能力，同时应

26、具备强大的数字通信能力。在提供高效、可靠的透明语音通信服务的同时，为XXXXXX楼提供先进、优质、便捷的各项电信业务，利用各种新技术手段，不断降低运营成本，增加运营效益。1、 初步设计A. 在重要办公部位设计数字语音点，普通办公语音点采用模拟方式。B. 进线采用1 路30B+D 的线路，预留2 路30B+D 的接入端口。C. 设计可通过增加模拟或数字用户接口板扩展模拟和数字分机。D. 所有办公桌电话都需具备“语音信箱”功能。E. 所有办公桌电话都应具备“电话会议”功能。F. 需设计2个（可视实际需求增加）并联的话务台（电话总机）。G. 设计至少15门直线电话。2、 程控电话交换机配置说明A.

27、交换机系统：1套B. 数字中继：提供数字中继接口板接入PSTN。C. 数字用户端口：数字用户接口板，提供数字用户接口连接数字话机、话务台。按需配置数字话机。D. 模拟用户端口：模拟用户接口板，提供模拟用户接口连接模拟话机、传真机。E. 话务台：支持话务台功能。F. 自动话务员。G. 音乐保持：内置。H. 电源系统：整流组件（N1冗余），蓄电池组支持不间断供电。3、 数字话机A. 通过数字用户板可以选用功能丰富的数字话机，大大方便通信系统的使用。每一数字分机端口（3B+D信令）提供256Kbit/s带宽。因此通过数字用户端口还可适配出另一模拟用户口、V24口、S0（2B+D）口、IP口等，提供了

28、除普通数字话机通话外同时进行多种通信应用，如数据通信、视频会议、IP电话等。通过数字话机可以很方便地实现以下先进的功能，如：按姓名呼叫、发送短信息、复线、复号、一指通、经理/秘书、强制应答、自动应答等功能。B. 同时数字话机音质好、保密性强（无法并线），有利于员工的语音通信。如果没有把话柄挂好，话机将自动恢复到挂机状态，能继续正常通信。如果要与某分机通话，对方却长时间振铃而无人接听，可以激活对方数字话机的扬声器，让他人来接听。第三节 局域网络及网络交换系统一、 系统概述局域网络及网络交换系统是智能化系统的重要组成，是以综合布线为基础的现代化的网络系统，为网络提供基础服务的。整个网络的建设将大楼

29、的通讯传输智能化（CA）、楼宇自动化（BA）等系统进行有机的结合以实现应用和信息的发布、公共设备管理、视频数据的传输、软件硬件资源共享等功能，真正实现一个安全、方便、舒适、通讯快捷的智能化工作环境。二、 总体设计系统设计为大楼智能化系统建立局域网络及网络交换系统，独立运行。系统设计为千兆主干、百兆桌面。三、 规划方案在弱电机房内设计高可靠性、高性能核心交换机。各弱电间分别设计一定数量的三层交换机作为接入交换机，接入交换机做成堆叠，通过光纤上联到核心设备。整个网络遵循百兆到桌面、千兆骨干的原则进行设计，核心层设备放置在信息设施机房，采用高性能的核心交换机完成整个网络所有数据的交换，关键性板卡、电

30、源互相冗余。 核心层设计核心层涉及到以下设备：核心交换机。核心交换机满足以下要求： 高性能交换容量应不小于1.2T，转发性能应不低于400Mbps，以确保核心设备的大容量和高性能。 业务特性支持16K MAC地址表，支持4K个VLAN，支持灵活QINQ等特性，以确保各业务系统的隔离和多业务的精细化开展；支持64K路由表，支持静态路由、RIP、OSPF、IS-IS、BGP、策略路由、等价路由、VRRP等路由协议，以保障办公网的三层路由。 可扩展性 需要支持至少3个业务槽位，以满足未来需求；需要支持万兆接口，并满足线速转发。 可靠性需要支持双主控、双电源，以确保关键部件冗余，提高核心设备的可靠性。

31、系统应配置双主控、双电源。 接入层设计接入层交换机主要用于提供百兆桌面接入，并连接到核心交换机，据此，设备应满足以下要求： 高性能交换容量应不小于12.8G，包转发率不小于9.6Mbps，以确保各端口的限速转发。 业务特性支持8K MAC地址表，支持4K个VLAN，支持QINQ等特性，以确保各业务系统的隔离和多业务的精细化开展。 可扩展性需要2个以上的千兆上行接口，并满足线速转发，以便千兆接核心。接口需要提供足够的10/100自适应电接口。 VLAN设计VLAN（Virtual Local Area Network）是虚拟局域网的英文缩写，它最简明的描述就是可以实现将连接在同一个物理网络上面的

32、主机分组，使它们看起来就象连接在不同的网络上一样。VLAN出现之前，人们通过划分网段来提高局域网性能或者限制网上的计算机互访问权限等等。当时每一个网段都必须单独拥有一套网络硬件，各个网段之间不能共享同一套连网设备，而且当计算机从一个网段迁移到另外一个网段的时候，所做的变动相对是比较大的，尤其是计算机的连接必须更换到另外一个网络上面。VLAN出现之后，人们可以通过VLAN为网络分段，各个网段可以共用同一套网络设备，节约了网络硬件的开销，同时在迁移中所需的工作量也大幅度降低了，从而降低了连网成本。在大型局域网络组建中，VLAN技术是不可缺少的关键技术，科学的VLAN设计可以为局域网络带来一系列的优

33、点： 在同一个物理网络实现第二层工作组划分，实现不同工作组之间第二层的完全隔离，同时，组员可以处在物理网络中的任何位置，不受同一台设备限制。 隔离广播，提高效率，避免不相关的广播帧在全网扩散，浪费有效带宽资源。 Qos设计在多种业务并存并且存在资源瓶颈的地方，都应该考虑相应的Qos保证机制，确保时间敏感的、关键的业务报文能够被及时、正确、有效的转发。网络系统所有设备都可以支持相应的QOS/COS策略，核心多层交换机提供完善的Diffserv/QoS支持，提供多种规则组合条件下的流映射和分类、流量监管（CAR）、拥塞控制方法（RED、WRED、SA-RED）、队列调度和输出流整形等功能，真正做到

34、业务区分并保证带宽/时延/抖动在限定的范围内，使之可以为用户提供具有不同服务质量等级的服务保证，使骨干网真正成为能够同时承载数据、语音和视频业务的综合网络。 安全设计网络安全设计包括两个大方面的内容，设备自身的安全机制和网络安全协议的设计使用，目前常见的网络安全隐患主要来自以下一些方面： 网络级攻击窃听报文：攻击者使用报文获取设备，从传输的数据流中获取数据并进行分析，以获取用户名/口令或者是敏感的数据信息。特别是通过Internet的数据传输，存在时间上的延迟，更存在地理位置上的跨越，要避免数据不受窃听，基本是不可能的。IP地址欺骗：攻击者通过改变自己的IP地址来伪装成内部网用户或可信任的外部

35、网络用户，发送特定的报文以扰乱正常的网络数据传输，或者是伪造一些可接受的路由报文（如发送ICMP的特定报文）来更改路由信息，以窃取信息。源路由攻击：报文发送方通过在IP报文的Option域中指定该报文的路由，使报文有可能被发往一些受保护的网络。端口扫描：通过探测防火墙在侦听的端口，来发现系统的漏洞；或者事先知道网络设备操作系统软件的某个版本存在漏洞，通过查询特定端口，判断是否存在该漏洞。然后利用这些漏洞对网络设备进行攻击，使得网络设备DOWN掉或无法正常运行。拒绝服务攻击：攻击者的目的是阻止合法用户对资源的访问。比如通过发送大量报文使得网络带宽资源被消耗。 应用层攻击 有多种形式，包括探测应用

36、软件的漏洞、“特洛伊木马”等。 系统级攻击不法分子利用操作系统的安全漏洞对内部网构成安全威胁。另外，网络本身的可靠性与线路安全也是值得关注的问题。由此可见，完整的安全体系结构应由“网络级安全、应用级安全、系统级安全和企业级安全”四大部分组成。网络级安全是指在物理层、链路层、网络层采取各种安全措施来保障网络的安全；应用级安全是指采用应用层安全产品和利用应用系统自身专有的安全机制，在应用层保证对网络信息访问合法性；系统级安全主要是通过对操作系统（UNIX、NT）的安全设置和主机监控，防止不法分子利用操作系统的安全漏洞对内联网构成安全威胁；企业级安全主要是从建设内部安全管理、审计和计算机病毒防范三方

37、面来保障网络的安全。 AAA认证支持：IEEE 802 LAN 协议定义的局域网不提供接入认证，只要用户能接入局域网控制设备，如传统的LanSwitch，用户就可以访问局域网中的设备或资源，这是一个安全隐患。IEEE 802.1X是一种基于端口的网络接入控制技术，在 LAN 设备的物理接入级对接入设备进行认证和控制，此处的物理接入级指的是 LANSWITCH设备的端口。连接在该类端口上的用户设备如果能通过认证，就可以访问 LAN 内的资源；如果不能通过认证，则无法访问 LAN 内的资源，相当于物理上断开连接。设计综合接入管理服务器（Comprehensive Access Management

38、 Server），该服务器作为网络中的业务管理核心，与路由器、以太网交换机、VoIP 网关和接入服务器等网络产品无缝集成，完成用户管理、认证、授权和计费，为用户提供低成本的综合访问管理解决方案。 VLAN设计保障安全：通过工作组VLAN设计，我们可以依据业务部门业务性质的不同将不同工作组划分到不同的VLAN，实现不同VLAN之间第二层的完全隔离，VLAN之间的互访需求通过在交换机各个VLAN路由端口上设置的策略ACL功能实现逐包控制路由，可以实现所有端口全面全线速的三层路由和多层策略ACL控制。第四节 无线对讲室内信号覆盖系统一、 系统概述无线对讲系统作为大楼内重要、快捷的通信系统，不仅要满足

39、目前的通信要求，并且能够适应将来的通信发展。数字化是必然的趋势，因此我们设计新一代的数字无线对讲系统。二、 总体设计系统为整幢建筑设计无盲区的无线对讲信号覆盖。覆盖率须达到为100%。系统数字由两套常规信道主机组成，实现至少4个工作组的独立呼叫。系统入网的对讲机发射功率为3瓦，系统天线输出电平为+10dBm，信号在覆盖区域内可测得的场强值不低于-85dBm，话音质量不低于3分效果。三、 规划方案 数字无线系统的优势高效安全的调度管理数字系统具备固有的安全性，可以防止一般的利用扫描设备等装置进行的窃听，一千六百万个个呼号和组呼号，只有在频率相同，呼号都正确时才能呼通和监听，被监听的机会几乎是零。

40、不会被非法使用者/干扰信号烦扰,当对讲机响起时,一定是与使用者有关的呼叫。可增加一倍信道容量,降低设备成本数字信道机将现有信道分为2个时隙，将信道容量增至两倍，并且不需要增加合成设备。扩充了系统容量，降低了用户投资。数字/模拟系统兼容、保证系统平滑过渡，保护用户资源数字对讲机能够在模拟和数字两种模式下工作，让用户能够按照自己的规划，有计划地平滑过渡，不会造成通信的中断。数字对讲机能够同时支持模拟信道和数字分组通话（手台、车台），支持模拟信道和数字通话组的混合扫描（手台、车台）。使得跨网移动漫游在一定程度上成为可能，大大方便了用户的使用。数字音质、使得清晰音质的范围更广数字系统具备特有的对环境噪

41、声的抑制能力，即使在非常嘈杂的环境下讲话对方也能收听到清晰的话音，而背景噪音则被过滤掉。省电40%由于数字信道机的双时隙特点，发射时间比模拟方式少了50%。可以节省40%的电量消耗。丰富的数据功能中文短消息功能：可利用PC或者具备按键的手台及车台发送中文短消息。USB接口（手台及车台）：可直接连接PC等电子设备进行数据传输，更加方便。GPS定位功能手持机和车载台内置GPS接收机，可直接接收卫星信号取得定位信息。并可将该信息发回至中心配合电子地图显示。IP联网功能数字信道机可以实现15个信道机之间的联网，适合于组建中小规模网络，保证各个基站之间用户的同播呼叫。 无线对讲覆盖系统指标要求 无线对讲

42、的呼损率2；无线对讲的接通率98； 无线对讲覆盖区内可接通率：要求在无线对讲覆盖区内的95位置，99的时间移动手持对讲机可接入网络； 室内无线对讲覆盖的边缘场强：-85dBm，地下室及电梯-95dBm； 外泄电平（建筑物50 米左右）-105dBm； 覆盖区与周围各建筑内对讲机系统之间无互相干扰 系统容量预测首先，根据对讲机通讯的特点一呼百应的方式，一个信道内可容量相当数量的对讲机，本次项目采用数字常规对讲机系统，从通信机制上实现了多工作组共享信道的方式来扩大通信容量，但考虑到通信组最终仍必须绑定在规定的信道和间隙中，若同个信道的相同间隙内容纳过多的工作组仍会出现堵塞现象，必须通过合理的规划来

43、避免此类问题，影响信道堵塞的因素主要一下几点： 信道内有通信十分繁忙的工作组（类似保安组） 信道内工作组通信高峰期相近为避免堵塞问题，可将繁忙的工作组错开，特殊必须长时间占用信道的工作组单独规划独占间隙。多个不同通信高峰期的工作组组合在一个间隙内来解决通信堵塞的问题。 详细设计整个无线对讲室内分布系统是包括信号源，无源天馈分布系统，干线放大器组成。本项目的对讲机覆盖系统设计容量为两套数字常规转发信道，可容纳四组以上覆盖大厦的工作组在网内工作，机房内由一个19英寸机柜组成主机部分，两个数字常规信道主机经过合路平台后，再由单根线缆送往楼层区域，根据结构特点进行天线布局设计，楼层由于可能采用钢质的架

44、空地板以及金属吊顶，这些金属材料对无线对讲机的传输信号起到一定的衰减作用，考虑这些因素，对楼层每一层采用对角分布的方式设计天线的分布，保证信号的均匀覆盖。天线分布系统设计在吊顶以内，采用无源器件连接，要求美观并降低故障率。 信道划分数字主机放在一层的安防控制中心，由两套数字常规信道主机组成，实现至少4个工作组的独立呼叫，分配表如下：部门名称信道分配信道属性安保部1信道1间隙在网，覆盖全区，独占信道可通过旋转频道实现跨组通信，也可设定锁定在某个频道上。管理部1信道2间隙在网，覆盖全区，独占信道工程部2信道1间隙在网，覆盖全区，独占信道保洁部2信道2间隙在网，覆盖全区，独占信道 信号强度的推算天线

45、末端的信号推算根据无线电管理局的设计要求，天线末端的最大信号强度不能高于15dBm，设定以单根天线端口输出为10dBm，根据自由空间损耗公式 1：L = 32.4 + 20log (F) + 20Log(D)墙体类型混凝土墙(100mm)砖墙玻璃混凝土楼板(80mm)天花板管道穿透损耗(dB）121551251010138不同材料穿透损耗经验值:（400MHz）建材(厚度mm)木板(15)石膏板(7)砖(60)砖(含水)金属吊顶隔热玻璃纤维损耗(dB)5.51034.1因此，建筑内天线能覆盖的半径遵循以下公式：P-15-12-8-L 44dB； 载波互调比 58dB； 邻频电

46、平差 = 2dB； 系统电平差 = 55dB； 二次组合差拍CSO = 55dB； 交扰调制比 = 47dB； 邻频抑制 60dB；第六节 背景音乐及消防广播系统一、 系统概述数控广播系统是完全针对酒店开发的新一代广播系统，数控广播系统的职能不再局限于公共广播的功能。传统模拟控制系统的误开机、频率漂移、寿命短、对任意广播点不能独立控制、独立广播等缺点使之已经不能满足现代化大厦和酒店的管理需要。数控广播系统在实现强大、多样功能公共广播的同时，充分体现出高度的智能化和可靠的稳定性。二、 总体设计背景音乐和消防广播合用前端扬声器和功率放大器，但是各自有独立的音源。功率放大器的容量必须满足消防广播的需

47、要。系统的分区按消防广播的需要设计。系统与火灾自动报警系统联动。当发生火警时，对不播放背景音乐的分区，系统根据消防规范，按分区自动播放消防广播。对播放背景音乐的分区，系统根据消防规范自动实现背景音乐和消防广播的切换，消防广播的优先权最高。三、 规划方案 数字广播系统的设计要点 系统是集消防紧急广播、呼叫广播和背景音乐广播为一体的综合广播系统。无须另行配置消防音频控制主机、消防功放等设备及另行敷设线路，一旦发生火灾等异常情况，系统即由日常广播状态转化为消防状态，提供消防自动语音广播或进行人工疏散呼叫。 系统设备采用积木化结构，实现灵活组合，使维修、扩展极为方便。 系统的设备可采取集中式安装或分散

48、式安装，即主机、功放或呼叫话筒可集中在一个控制室安装，也可将功放等广播系统设备分散摆放在当地设备间，这样的连接、安装方式将非常方便用户对系统的使用及扩展，若在某些地方暂不考虑广播，但今后可能要使用，则可先预留线路接口及电源，到要用时则增加相关广播设备即可使用。 系统实现与消防报警系统的联动控制，符合中国及国际消防规范的要求。在广播主机及功放上均留有联动输入/输出接口，无论通过广播主机或任何一台功放均可对系统内任何的分区进行联动广播，且联动广播的形式可在设置时进行任意的编程或单独、或组合、或相邻区或全部。 系统采用数码录音技术，实现消防自动播音的功能，能同时播出4个声讯语音信号对应4个不同区域。

49、随广播主机附送一个文件传送软件，安装在PC上后可通过PC录制语音信号，用WAV文件格式储存，然后通过网络，传输至广播主机中的闪存卡保存，待用时播出。用户能够在接受广播系统技术培训后，自行任意地对数码语音进行修改。 系统具有多个与外部系统连接的各类接口，如：内部对讲系统、电话系统、网络界面及RS232界面等常用接口。 为了适应不同区域使用及不同音频媒体的播放要求，我们选择了4种放音媒体（CD播放机、MP3、双卡放音机、AM/FM调谐器）作为背景音源。在消防机房设计有智能呼叫话筒，用于本地播送语音通知或紧急广播，智能呼叫话筒可分别设置呼叫优先等级，每个智能呼叫话筒上的按键均可设置不同的优先级别，以

50、满足不同时候的呼叫需要。 配置了系统前置放大器，它可提供的功能：一是对各输入信号进行预放大；二是让各输入源在输入广播系统主机前达到电平的一致性，保证音源的切换选择不会引起输出音量的忽高忽低，且可对每路音源的高低音进行调节，保证播放音质的完美。 音频信号的传输在广播系统中可不受限制的任意传输，用户或最终用户可根据需要，对背景音乐、呼叫广播及消防广播等，对应任意区：或单独、或编程、或选区、或全区等各种模式任意播放。 数字广播系统为网络型架构，符合当前国际的管理模式，即对广播系统的管理，无需一定要在本地机房、本地场馆，无需一定要在PC上安装相应广播软件，可极为简便的通过电话网络在全球任何地方，在装有

51、IE5.0或以上版本软件的PC上，进行类似于网页浏览的形式，对本广播系统进行系统的参数设置或系统运行状态的查询。 消防广播操作级别优于其它任何音源，可对所需呼叫的广播区域单独广播，也可进行全呼操作，紧急广播在启动时，对非紧急区域不影响正常广播。在紧急广播时，不受功放音量及当地音量开关的任何工作状态影响，包括音量关闭状态，仍将以功放全功率的音量进行广播，并同时强行打开相关区域的音量控制器，以保证该区的消防紧急广播。 系统具备多项检测功能，连续检测广播系统内各个设备的工作状态，如：广播主机、功放、呼叫站、光纤界面及广播系统内部各种声讯的工作状态。当某个功放、呼叫站发生故障时，能够即时将故障报告给广播系统主机。 广播系统还有对外部控制输入，如：消防报警联动信号输入等，有故障监测功能，该功能避免了消防系统或其它控制输入与广播系统之间发生故障的可能。 每个音频输入或输出设备都有耳机插口，以备监听。广播主机内置一个扬声器，以作监听用。 系统能与气体报