《物聯(lián)網(wǎng)工程布線》課件項目八_第1頁
《物聯(lián)網(wǎng)工程布線》課件項目八_第2頁
《物聯(lián)網(wǎng)工程布線》課件項目八_第3頁
《物聯(lián)網(wǎng)工程布線》課件項目八_第4頁
《物聯(lián)網(wǎng)工程布線》課件項目八_第5頁
已閱讀5頁,還剩224頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

項目八物聯(lián)網(wǎng)工程網(wǎng)絡(luò)綜合布線工程案例任務(wù)一方案綜述任務(wù)二綜合布線系統(tǒng)任務(wù)三計算機網(wǎng)絡(luò)系統(tǒng)任務(wù)四語音電話系統(tǒng)任務(wù)五安全防范系統(tǒng)任務(wù)六背景音樂系統(tǒng)任務(wù)七一卡通系統(tǒng)任務(wù)八電子巡更系統(tǒng)任務(wù)九有線電視系統(tǒng)任務(wù)十機房及UPS系統(tǒng)

任務(wù)一方案綜述

一、工程概況

××有限公司位于合肥新站綜合開發(fā)試驗區(qū)天水路以北,廠區(qū)主要由研發(fā)辦公樓、一期廠房、二期廠房(暫未建設(shè))、倒班宿舍樓等建筑群組成。

二、設(shè)計內(nèi)容

以××有限公司的特色及特殊的行業(yè)情況為背景,設(shè)計使用先進的智能化技術(shù)方案達到與特殊行業(yè)的功能及藝術(shù)的完美結(jié)合。××有限公司的弱電智能化系統(tǒng)建設(shè)目標是:

(1)要真正體現(xiàn)出信息化、自動化,追求高效率的辦事原則;

(2)為將來的使用管理提供基于計算機網(wǎng)絡(luò)集成的管理平臺;

(3)綜合本公司在企業(yè)行業(yè)中的多年設(shè)計施工經(jīng)驗,緊密結(jié)合××有限公司的需求特點,將本弱電智能化系統(tǒng)設(shè)計分為10個子系統(tǒng):

·綜合布線系統(tǒng);

·計算機網(wǎng)絡(luò)系統(tǒng);

·電話語音系統(tǒng);

·安全防范系統(tǒng);

·紅外報警系統(tǒng);

·背景音樂系統(tǒng);

·一卡通(考勤、門禁、消費)系統(tǒng);

·電子巡更系統(tǒng);

·有線電視系統(tǒng);

·機房&UPS系統(tǒng)(裝修、防雷接地、UPS及精密空調(diào))。

三、設(shè)計依據(jù)

××有限公司整個建筑的弱電智能化系統(tǒng)以我司和甲方的需求以及圖紙為基礎(chǔ),并嚴格遵循以下國家關(guān)于弱電系統(tǒng)的規(guī)范和標準的設(shè)計依據(jù):

·《民用建筑電氣設(shè)計規(guī)范》JGJ/T16—92;

·《高層民用建筑設(shè)計防火規(guī)范》GB50045—95;

·《安全防范工程程序與要求》GA/T75—94;

·《民用閉路電視系統(tǒng)工程技術(shù)規(guī)范》GB50198-94;

·《低壓配電設(shè)計規(guī)范》GB50054—95;

·《智能建筑設(shè)計標準》GB/T50314—2000;

·《自動化儀表安裝工程質(zhì)量檢驗評定標準》GBJ131—90;

·《建筑智能化系統(tǒng)工程實施及驗收規(guī)范》DB32/366—1999浙江省標準;

·《建筑智能化系統(tǒng)工程檢測規(guī)程》DB32/365—1999浙江省標準;

·《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計規(guī)范》GB/T50311—2000;

·《建筑與建筑群綜合布線系統(tǒng)工程驗收規(guī)范》GB/T50312—2000;

·《民用閉路監(jiān)控電視系統(tǒng)工程技術(shù)規(guī)范》GB02198-94;

·《30?MHz~1?GHz聲音和電視信號的電纜分配系統(tǒng)》GB6510—86;

·《計算機軟件開發(fā)規(guī)范》GB8566—88;

·《電子計算機機房設(shè)計規(guī)范》GB50174—93;

·《防盜報警控制器通用技術(shù)條件》GB12663—90;

·《火災自動報警系統(tǒng)施工以及驗收規(guī)范》GB50166—92;

·《火災自動報警系統(tǒng)設(shè)計規(guī)范》GB50116—98;

·《建筑設(shè)計防火規(guī)范》GBJ16—87;

·《商用建筑電氣設(shè)計規(guī)范》JGJ/T16—92;

·《商用建筑物電信布線標準》EIA/TIA—568;

·《商用建筑布線系統(tǒng)管道及空間位置標準》EIA/TIA—569;

·《工業(yè)企業(yè)通信設(shè)計規(guī)范》GBJ42—81;

·《工業(yè)企業(yè)通信接地設(shè)計規(guī)范》GBJ115—87;

·《中華人民共和國公共安全行業(yè)標準》GA38—92;

·《中國電器裝置安裝工程施工及驗收規(guī)范》GBJ232—90.92;

·《建筑物防雷設(shè)計規(guī)范》GB50057—94;

·《以太網(wǎng)10BASE-T標準》IEEE802.3;

·《以太網(wǎng)100BASE-T標準》IEEE802.3U;

·《大樓通信綜合布線系統(tǒng)》YD/T926.1—97;

·《綜合業(yè)務(wù)數(shù)字網(wǎng)基本數(shù)據(jù)速率接口標準》CCITTISDN;

·《城市住宅區(qū)與辦公樓電話通訊設(shè)施設(shè)計規(guī)范》YD/T2008—93;

·《CATV行業(yè)標準》GY/T121—95;

·《電氣裝置安裝工程施工及驗收規(guī)范》GB50254~50259—1996;

·《彩色電視圖像質(zhì)量主觀評估方法》GB7401—1987;

·《工業(yè)共用天線電視系統(tǒng)設(shè)計規(guī)范》GBJ120—1988;

·《衛(wèi)星廣播圖像質(zhì)量要求》GY28—1984;

·《彩色電視圖像傳輸標準》GB1583—1979;

·《工業(yè)企業(yè)通訊接地設(shè)計規(guī)范》GBJ79—1985;

·《會議系統(tǒng)電視及音頻的性能要求》GB/T15381—94;

·《通信系統(tǒng)機房設(shè)計》GBKJ—90。

注:某些技術(shù)規(guī)范,是國家未統(tǒng)一規(guī)范的,是以地方及行業(yè)標準設(shè)計的。

其他設(shè)計規(guī)范及標準見相關(guān)資料。四、指導思想

建設(shè)應按照“先進、適用”要求,結(jié)合××有限公司的行業(yè)特點,堅持“全面規(guī)劃、打牢基礎(chǔ)、分步應用”的原則,充分利用現(xiàn)代化語音、數(shù)據(jù)、圖像技術(shù)和現(xiàn)有資源,設(shè)計生產(chǎn)、業(yè)務(wù)和行政等管理系統(tǒng),建設(shè)現(xiàn)代化的高科技企業(yè),為建立生產(chǎn)管理、業(yè)務(wù)管理和辦公自動化體系搭建現(xiàn)代化的信息平臺。

組織實施上,根據(jù)本項目特點,利用國內(nèi)外大型弱電項目組織管理的經(jīng)驗和技術(shù),采用科學的項目組織和管理方法,確保本項目一次性成功。五、設(shè)計原則

整個系統(tǒng)的設(shè)計,要能夠滿足構(gòu)建完整的綜合信息處理平臺、并適應未來發(fā)展的要求,既要有較好的全局觀,又要有一定的前瞻性。它必須具有實用性、先進性、成熟性、開放性、標準性、可移植性、可擴充性、安全性、保密性和統(tǒng)一性。

實用性:根據(jù)業(yè)務(wù)的特點,結(jié)合行業(yè)的現(xiàn)狀,設(shè)計既能夠滿足實際要求,又能夠適應行業(yè)現(xiàn)狀的弱電系統(tǒng)。

先進性和成熟性:弱電系統(tǒng)的設(shè)計和開發(fā)應充分考慮行業(yè)的實際情況,采用先進而成熟的產(chǎn)品與技術(shù)。開放性、標準化和可移植性:系統(tǒng)的設(shè)計應完全基于國際、國內(nèi)相關(guān)各子系統(tǒng)的現(xiàn)行標準及規(guī)范,本著開放性的總體設(shè)計原則,做到最大限度的兼容性和可移植性,以便于進行系統(tǒng)的升級和擴充。

安全性和保密性:從操作系統(tǒng)、數(shù)據(jù)庫、應用系統(tǒng)三層進行權(quán)限設(shè)置,同時通過數(shù)據(jù)簽名、認證、加密、存儲控制等技術(shù)的采用,確保系統(tǒng)在數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)處理等多方面的安全性和保密性。可擴充性:采用模塊化、層次化設(shè)計方案,保證系統(tǒng)的通用性和后期工程的可擴充性。

統(tǒng)一性:在系統(tǒng)的建設(shè)過程中,遵循統(tǒng)一的標準原則,實現(xiàn)統(tǒng)一規(guī)范、統(tǒng)一接口、統(tǒng)一基本信息以及其他數(shù)據(jù)接口標準和數(shù)據(jù)交換平臺。

任務(wù)二綜合布線系統(tǒng)

一、需求分析

綜合布線系統(tǒng)由數(shù)據(jù)和語音組成。根據(jù)我司與甲方的多次溝通,甲方綜合布線總體要求數(shù)據(jù)和語音水平區(qū)域布線都采用超5類雙絞線,從而達到弱電綜合布線的數(shù)字和語音相互備份的要求。數(shù)據(jù)和語音點位分布情況如表8-1所示。表8-1數(shù)據(jù)和語音點位分布情況二、設(shè)計方案

經(jīng)詳細查看設(shè)計圖紙,并結(jié)合我司的工程經(jīng)驗,為××有限公司的綜合布線系統(tǒng)做出如下規(guī)劃:

為充分體現(xiàn)××有限公司的特點,為業(yè)主實現(xiàn)辦公自動化及計算機管理創(chuàng)造良好的硬件環(huán)境,并根據(jù)甲方的要求,綜合布線系統(tǒng)主干采用光纖電纜,支持多媒體通訊、ATM網(wǎng)、千兆以太網(wǎng)數(shù)據(jù)傳輸,語音主干采用大對數(shù)電纜,保證語音傳輸?shù)馁|(zhì)量。數(shù)據(jù)采用快接式超5類配線架,語音采用110配線架,該配線架除具有優(yōu)異傳輸性能,滿足超5類標準的特性外,還具有造價低的特點。數(shù)據(jù)、語音水平線纜采用超5類4對UTP。數(shù)據(jù)、語音信息出口采用超5類模塊,做到數(shù)據(jù)和語音相互備份的效果,一旦數(shù)據(jù)線出現(xiàn)問題,只要在后端機房把語音跳線跳到網(wǎng)絡(luò)交換機上,即可保證數(shù)據(jù)網(wǎng)絡(luò)的通暢性。

本次方案設(shè)計包括五個子系統(tǒng):工作區(qū)子系統(tǒng)、水平子系統(tǒng)、干線子系統(tǒng)、設(shè)備間子系統(tǒng)、建筑群子系統(tǒng)。

1.工作區(qū)設(shè)計

工作區(qū)布線子系統(tǒng)由終端設(shè)備連接到信息插座的連線組成,它包括裝配軟線、適配器和連接所需的擴展軟線,并在終端設(shè)備和I/O之間搭橋。為了保證計算機網(wǎng)絡(luò)系統(tǒng)的正常運轉(zhuǎn),數(shù)據(jù)信息插座每個信息插口都是一個標準的超5類信息插口,可以支持100?MHz的信息傳輸。不同型號的計算機和終端可以通過RJ45屏蔽或非屏蔽的標準跳線方便地連接到電腦信息插座上。

電話線用的RJ11-6P插頭(電話機一般都配有這種電纜)可以直接插入電話模塊插座內(nèi)。

在面板上,可以安裝自己打印的面板紙,一旦信息點編號更換,可從正面拆下有機玻璃標簽蓋板,取出面板紙更換。

RJ45埋入式信息插座與其旁邊電源插座間距應保持20?cm,信息插座的底邊離地板水平面30?cm,如圖8-1所示。圖8-1信息插座的安裝位置說明:

本系統(tǒng)所用面板為北訊提供的單孔或雙孔型號面板;

施工時,根據(jù)現(xiàn)場具體情況可選用不同顏色的面板;

部分面板在實際應用中可以更改為地插。

2.水平子系統(tǒng)

水平子系統(tǒng)用來解決布線系統(tǒng)的水平連接問題,它將干線子系統(tǒng)延伸到工作區(qū)。數(shù)據(jù)、語音采用超5類非屏蔽雙絞線。水平走線方式采用電纜橋架敷設(shè),機房內(nèi)的配線架采用金屬線槽敷設(shè)到房間外走廊吊頂內(nèi),用工程PVC管沿墻暗敷設(shè)至工作區(qū)各信息點。任何改變系統(tǒng)的操作(如增減用戶、用戶地址改變等)都不影響整個系統(tǒng)的運行,這為系統(tǒng)的重新配置和故障檢修提供了極大的方便。

按《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計規(guī)范》GB/T50311—2007,最大水平距離不超過90?m。依據(jù)甲方提供的圖紙,每棟建筑物的廠房、宿舍樓、辦公樓水平長度不會超過90?m,故在廠房辦公區(qū)內(nèi)和宿舍樓4樓分別設(shè)置一個分配線間作為分機房,再從分配線間布線到工作區(qū)。水平電纜標記示意圖如圖8-2所示。圖8-2水平電纜標記示意圖

3.干線子系統(tǒng)

垂直主干采用3類大對數(shù)和室內(nèi)多模光纜,將分配線間管理區(qū)(IDF)與主配線管理區(qū)(MDF)用星型結(jié)構(gòu)聯(lián)接起來,作為信息傳遞的主干道。

(1)線纜。多模光纖的優(yōu)點有:光耦合率高,纖芯對準要求相對較寬松。當計算機數(shù)據(jù)傳輸距離超過100?m時,用光纖作為主干將是最佳選擇,其傳輸距離相對較遠,并具有超5類電纜無法比擬的高帶寬和高保密性、抗干擾性。

(2)數(shù)據(jù)。考慮到××有限公司對于數(shù)據(jù)傳輸?shù)姆€(wěn)定性和可靠性要求較高,我們采用室內(nèi)多模光纖傳輸高速數(shù)據(jù)信號,以確保網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定、可靠。

(3)語音。采用3類大對數(shù)傳輸語音時,每個信息點至少有一對的主干支持,并有大于2%的冗余。

4.設(shè)備間子系統(tǒng)

由于各分配線間至工作區(qū)的水平線纜距離不能超過標準傳輸距離(90?m),故在一期廠房辦公區(qū)、倒班宿舍樓4樓弱電間設(shè)立兩個設(shè)備間。

設(shè)備間子系統(tǒng)主要用于匯接各個工作區(qū)線纜,并放置樓層交換機及配線架等接入設(shè)備。

在各IDF中均采用標準型機柜,所有信息點線纜匯接在一起后均通過一定的編碼規(guī)則和顏色規(guī)則標識,同時在機柜外側(cè)用示意圖將各配線架路由描述清楚,以方便用戶的使用和管理。設(shè)備間子系統(tǒng)由交連、互連和配線架及相關(guān)跳線組成,為連接其他子系統(tǒng)提供連接手段。交連和互連允許你將通信線路定位或重定位到建筑物的不同部分,以便容易地管理通信線路。通過卡接或插接式跳線,交叉連接允許你將端接在配線架一端的通信線路與端接于另一端配線架上的線路相連。插入線為重新安排線路提供了一種簡易的方法,而且不需要安裝跨接線時使用的專用工具。

數(shù)據(jù)配線架全部采用48或24口超5類快接式模塊化配線架。

數(shù)據(jù)點線纜在此子系統(tǒng)中完成跳線接入網(wǎng)絡(luò)交換機的過程,語音點通過跳線接入專用的語音配線架。

5.建筑群子系統(tǒng)

建筑群子系統(tǒng)將一個建筑物中的電纜延伸到建筑群的另外一些建筑物中的設(shè)備和裝置上。它是整個布線系統(tǒng)的一部分(包括傳輸介質(zhì)),并支持提供樓群之間通信設(shè)施所需的硬件,其中包括導線電纜、光纜和防止電纜的浪涌電壓進入建筑物的電氣保護。

本次設(shè)計方案是××有限公司的弱電系統(tǒng)。在本期工程建筑群子系統(tǒng)的設(shè)計上,我司設(shè)計項目組充分考慮后期工程的需求,為××有限公司后期工程擴充提供保障,主要體現(xiàn)在管線進戶方面考慮了足夠冗余。具體設(shè)計為:從研發(fā)中心主機房布1根室外多模6芯光纜和2根100對3類大對數(shù)線纜到倒班宿舍樓的分機房;從研發(fā)中心主機房布1根室外多模6芯光纜和1根50對的3類大對數(shù)電纜到一期廠房辦公區(qū)分配線間。

三、產(chǎn)品選型

在產(chǎn)品選型上,我司綜合了當前布線產(chǎn)品的性能、價格以及其在市場上的應用情況,我們建議采用東方公司的超5類布線產(chǎn)品。根據(jù)我們的市場分析和長期應用,東方公司在布線產(chǎn)品上具有獨特的性能和服務(wù)優(yōu)勢:東方公司是國內(nèi)最大的通訊設(shè)備制造公司,具備領(lǐng)先世界潮流的技術(shù)研發(fā)和更新能力,在布線方面具有獨特的優(yōu)越性和技術(shù)后盾,在中國已經(jīng)形成了龐大而成熟的市場和強大的技術(shù)響應力。東方公司能為用戶提供布線產(chǎn)品的二十年質(zhì)保。四、系統(tǒng)圖

本次設(shè)計方案的系統(tǒng)圖如圖8-3所示。圖8-3系統(tǒng)圖五、配置清單

本次設(shè)計方案的配置清單如表8-2所示。表8-2配置清單

任務(wù)三計算機網(wǎng)絡(luò)系統(tǒng)

一、系統(tǒng)概述

××有限公司要建立一個技術(shù)先進、擴展性強、能覆蓋所有功能區(qū)域的主干網(wǎng)絡(luò),將××有限公司的各種PC機、工作站、終端設(shè)備和局域網(wǎng)連接起來,能讓獨立網(wǎng)絡(luò)與有關(guān)廣域網(wǎng)相連,形成結(jié)構(gòu)合理、內(nèi)外溝通的計算機網(wǎng)絡(luò)系統(tǒng),并在此基礎(chǔ)上建立能滿足××有限公司業(yè)務(wù)和管理需要的軟硬件環(huán)境,開發(fā)各類信息庫和應用系統(tǒng),為在××有限公司內(nèi)工作的各類工作人員提供充分的網(wǎng)絡(luò)信息服務(wù)。二、設(shè)計目標

方案設(shè)計建設(shè)一個以辦公自動化、計算機輔助辦公、現(xiàn)代計算機辦公自動化為核心,以現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托,技術(shù)先進、擴展性強、能覆蓋××有限公司的智能主干網(wǎng)絡(luò)。其主要內(nèi)容有以下幾點:

(1)實現(xiàn)信息資源和軟硬件資源共享,提供豐富的網(wǎng)絡(luò)信息服務(wù),帶動周邊地區(qū)的發(fā)展。

(2)為大樓內(nèi)各個研發(fā)部門、后勤部門等管理提供一個優(yōu)質(zhì)的數(shù)據(jù)通信系統(tǒng),并實現(xiàn)多媒體辦公連接內(nèi)部各部分。

(3)實現(xiàn)智能化通訊系統(tǒng)、辦公自動化系統(tǒng)以及大樓內(nèi)的自動控制管理系統(tǒng)的資源聯(lián)網(wǎng),以聯(lián)動控制整個大樓的智能系統(tǒng)。

(4)授權(quán)用戶可在智能化網(wǎng)絡(luò)外以各種身份透明地進入大樓開放的計算機系統(tǒng)部分。

(5)滿足各種ERP系統(tǒng)、財務(wù)系統(tǒng)、監(jiān)控網(wǎng)絡(luò)傳輸?shù)榷嗝襟w辦公的應用。

(6)與Internet、CERNET網(wǎng)、衛(wèi)星廣播等大樓以外的其他網(wǎng)連接。

(7)實用、經(jīng)濟、高速、安全、可擴容。

(8)提供100M到桌面、1000M主干的系統(tǒng)能力。三、需求分析

根據(jù)甲方的需求,××有限公司網(wǎng)絡(luò)結(jié)構(gòu)采用三層拓撲結(jié)構(gòu),整個網(wǎng)絡(luò)要求具有完善的網(wǎng)絡(luò)管理、備份冗余以及多級安全認證措施。整個網(wǎng)絡(luò)實現(xiàn)有線無線一體覆蓋,電子資料與數(shù)據(jù)統(tǒng)一管理,建設(shè)完備的用戶上網(wǎng)行為控制與網(wǎng)絡(luò)設(shè)備管理軟件。網(wǎng)絡(luò)安全的建設(shè)包括網(wǎng)絡(luò)防火墻、VLAN及策略路由。網(wǎng)絡(luò)整體分為二個層次:核心層和接入層。

四、系統(tǒng)設(shè)計

系統(tǒng)設(shè)計的拓撲圖如圖8-4所示。圖8-4系統(tǒng)拓撲圖五、總體設(shè)計

××有限公司網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的鏈接出口采用雙備份方式,使用網(wǎng)御神州防火墻SecGate3600F3-2643分別接入中國電信及網(wǎng)通來連接因特網(wǎng),S3600作為核心交換機,下連接到服務(wù)器區(qū)、辦公大樓區(qū)、宿舍區(qū)和廠房區(qū)。

××有限公司研發(fā)中心辦公樓,大約有100個信息接入點,共兩個樓層,故每層安置3個WA2220E-AG無線AP,服務(wù)器區(qū)直接接到S3600核心上,在食堂內(nèi)設(shè)置一個24口S3100,通過光纖上連到核心層S3600。隨著集團的發(fā)展,在未來的5~10年內(nèi),××有限公司信息接入點最少發(fā)展到200個以上。接入層就是接入交換機的每個樓層,接入層交換機的選擇仍然非常重要,考慮到接入層交換機對于終端用戶接入的控制起著非常重要的作用,因此建議采用安全性、控制性較高的設(shè)備,我們在此建議采用華三公司的H3CS3100-52TP-SI交換機。

無線網(wǎng)絡(luò)已經(jīng)是一種發(fā)展的趨勢,針對××有限公司網(wǎng)絡(luò)建設(shè),我們在公司辦公區(qū)或一期廠房配置H3C無線AP可以為移動辦公人員提供無線網(wǎng)絡(luò)的接入。WA2220E-AG系列產(chǎn)品支持Fat/Fit兩種工作模式的特性,有利于將客戶的WLAN網(wǎng)絡(luò)由小型網(wǎng)絡(luò)平滑升級到大型網(wǎng)絡(luò),從而很好地保護用戶的投資。六、整體網(wǎng)絡(luò)安全

一個完整的網(wǎng)絡(luò)離不開一套優(yōu)秀的網(wǎng)絡(luò)管理軟件。H3C不但可以為用戶提供全系統(tǒng)網(wǎng)絡(luò)硬件產(chǎn)品,還可以為用戶提供一整套軟件解決方案,以幫助××有限公司更好地管理與維護網(wǎng)絡(luò)設(shè)備、審計用戶行為、對非法用戶進行控制。

據(jù)IDC報告,70%?的安全損失是由企業(yè)內(nèi)部原因造成的,也就是說企業(yè)中不當?shù)馁Y源利用及員工上網(wǎng)行為往往是“罪魁”,間諜軟件、惡意程序、計算機病毒、端對端文檔分享等不當?shù)纳暇W(wǎng)行為,導致了企業(yè)機密資料被竊、網(wǎng)絡(luò)資源浪費、企業(yè)運作不暢等損失。FBI和CSI調(diào)查顯示,超過85%?的安全威脅來自企業(yè)內(nèi)部,威脅源頭包括內(nèi)部未授權(quán)的存取、專利信息被竊取、內(nèi)部人員的財務(wù)被騙等。在國內(nèi),諸如設(shè)計方案被竊取、關(guān)鍵客戶名單和銷售數(shù)據(jù)丟失等事件屢見不鮮,這給企業(yè)造成了非常大的經(jīng)濟損失。

針對內(nèi)部泄密的問題,我公司推薦使用綠盾信息安全管理軟件,該軟件整合文件透明加密、遠程監(jiān)控、設(shè)備限制,從三大方面來減少內(nèi)部泄密的可能。

通過使用業(yè)內(nèi)領(lǐng)先的IPS深度防御系統(tǒng),摒棄原有IDS的弊端,實現(xiàn)整網(wǎng)的安全深度防護功能。該系統(tǒng)可實現(xiàn)DOS、DDOS等防護,對內(nèi)網(wǎng)可實現(xiàn)P2P、蠕蟲病毒等防護,并且提供數(shù)字疫苗功能,通過每周自動下載最新數(shù)字疫苗,實現(xiàn)對最新病毒的防護功能。使用IPS的旁路保護功能,可以保證IPS在電源掉電情況下繼續(xù)穩(wěn)定、安全地工作,以保護網(wǎng)絡(luò)的持續(xù)運行。

網(wǎng)絡(luò)安全采用網(wǎng)御神州SecGate3600F3-2643防火墻。

七、主產(chǎn)品介紹

1.核心層交換機

××有限公司的核心層骨干設(shè)備對整個網(wǎng)絡(luò)的運行起了關(guān)鍵作用,因此對設(shè)備的可靠性、處理能力、安全、可維護性等要求較高。選取節(jié)點設(shè)備時通常必須遵循以下幾個原則:高擴展性保護投資、智能彈性架構(gòu)、完備的安全控制策略、多重可靠性保護、多業(yè)務(wù)支持能力、高可靠性設(shè)計、出色的管理性。其中,設(shè)備的可靠性對企業(yè)數(shù)據(jù)網(wǎng)來說至關(guān)重要,核心設(shè)備的任何故障對于整個網(wǎng)絡(luò)來說都可能引起嚴重的后果,要保證企業(yè)數(shù)據(jù)網(wǎng)平臺的可靠性,必須要選用具備電信級可靠性的網(wǎng)絡(luò)設(shè)備進行組網(wǎng),才能使網(wǎng)絡(luò)具有自動恢復能力,從而降低人工維護工作量,達到電信級的可靠運行。

1)高擴展性保護投資

隨著用戶端速度不斷提高,用戶最終會使集群千兆鏈路達到飽和,而能夠擁有多條集群10GE鏈路將是我們的未來發(fā)展方向。H3CS5500-EI系列交換機支持兩個擴展槽位,每個槽位支持最大兩端口的10GE擴展模塊及兩端口的CX4擴展模塊,在實現(xiàn)千兆匯聚或接入時保留進一步支持10GE的擴展能力,從而盡力保護用戶投資。

IPv4到IPv6的演變是以太網(wǎng)發(fā)展的大勢所趨,網(wǎng)絡(luò)設(shè)備對于IPv6的支持不僅是簡單的可用就行,而是需要達到商用的標準,S5500-EI已經(jīng)通過了國際最權(quán)威的IPv6Ready第二階段認證,而且通過了信息產(chǎn)業(yè)部嚴格的IPv6入網(wǎng)測試。這個系列產(chǎn)品是基于硬件的IPv4/IPv6雙棧平臺,支持豐富的IPv4和IPv6三層路由協(xié)議、組播協(xié)議和策略路由機制,實現(xiàn)IPv4到IPv6的平滑升級。

2)智能彈性架構(gòu)

H3CS3600系列交換機支持IRF2(第二代智能彈性架構(gòu))技術(shù),就是把多臺物理設(shè)備互相連接起來,使其虛擬為一臺邏輯設(shè)備,也就是說,用戶可以將這多臺設(shè)備看成一臺單一設(shè)備進行管理和使用。IRF可以為用戶帶來以下好處:簡化管理:IRF架構(gòu)形成之后,可以連接到任何一臺設(shè)備的任何一個端口就可以登錄統(tǒng)一的邏輯設(shè)備,通過對單臺設(shè)備配置達到管理整個智能彈性系統(tǒng)以及系統(tǒng)內(nèi)所有成員設(shè)備的效果,而不用物理連接到每臺成員設(shè)備上分別對它們進行配置和管理。

簡化業(yè)務(wù):IRF形成的邏輯設(shè)備中,運行的各種控制協(xié)議也是作為單一設(shè)備統(tǒng)一運行的,例如路由協(xié)議會作為單一設(shè)備統(tǒng)一計算,隨著跨設(shè)備鏈路聚合技術(shù)的應用,它可以替代原有的生成樹協(xié)議,這樣就可以省去設(shè)備間大量協(xié)議報文的交互,簡化了網(wǎng)絡(luò)運行,縮短了網(wǎng)絡(luò)動蕩時的收斂時間。彈性擴展:可以按照用戶需求實現(xiàn)彈性擴展,保證用戶投資,并且設(shè)備加入或離開IRF架構(gòu)時可以實現(xiàn)“熱插拔”,不影響其他設(shè)備的正常運行。

高可靠性:IRF的高可靠性體現(xiàn)在鏈路、設(shè)備和協(xié)議三個方面。成員設(shè)備之間物理端口支持聚合功能,IRF系統(tǒng)和上、下層設(shè)備之間的物理連接也支持聚合功能,這樣通過多鏈路備份提高了鏈路的可靠性;IRF系統(tǒng)由多臺成員設(shè)備組成,一旦Master設(shè)備故障,系統(tǒng)會迅速自動選舉新的Master,以保證通過系統(tǒng)的業(yè)務(wù)不中斷,從而實現(xiàn)了設(shè)備級的1∶N備份;IRF系統(tǒng)會有實時的協(xié)議熱備份功能負責將協(xié)議的配置信息備份到其他所有成員設(shè)備,從而實現(xiàn)1∶N的協(xié)議可靠性。高性能:對于高端交換機來說,性能和端口密度的提升會受到硬件結(jié)構(gòu)的限制。而IRF系統(tǒng)的性能和端口密度是IRF內(nèi)部所有設(shè)備性能和端口數(shù)量的總和,因此,IRF技術(shù)能夠輕易地將設(shè)備的交換能力、用戶端口的密度擴大數(shù)倍,從而大幅度提高了設(shè)備的性能。

3)完備的安全控制策略

H3CS3600系列交換機支持EAD(端點準入防御)功能,配合后臺系統(tǒng)可以將終端防病毒、補丁修復等終端安全措施與網(wǎng)絡(luò)接入控制、訪問權(quán)限控制等網(wǎng)絡(luò)安全措施整合為一個聯(lián)動的安全體系,通過對網(wǎng)絡(luò)接入終端的檢查、隔離、修復、管理和監(jiān)控,使整個網(wǎng)絡(luò)變被動防御為主動防御、變單點防御為全面防御、變分散管理為集中策略管理,提升了網(wǎng)絡(luò)對病毒、蠕蟲等新興安全威脅的整體防御能力。

H3CS3600系列交換機采用了H3C公司創(chuàng)新的IRF(IntelligentResilientFramework)智能彈性技術(shù),與傳統(tǒng)組網(wǎng)技術(shù)相比,它在擴展性、可靠性、分布性方面具有強大的優(yōu)勢。擴展性:IRF技術(shù)允許交換機利用互聯(lián)電纜實現(xiàn)多臺設(shè)備的擴展,最大可擴展至384個10/100M端口,具有即插即用、單一IP管理的特點,從而大大降低了系統(tǒng)擴展的成本。

可靠性:通過專利的路由熱備份技術(shù),在整個堆疊架構(gòu)內(nèi)可實現(xiàn)控制平面和數(shù)據(jù)平面所有信息的冗余備份和無間斷三層轉(zhuǎn)發(fā),極大地增強了堆疊架構(gòu)的可靠性和性能,同時消除了單點故障,避免了業(yè)務(wù)中斷。

分布性:通過分布式鏈路聚合技術(shù),可實現(xiàn)多條上行鏈路的負載分擔和互為備份,從而提高了整個網(wǎng)絡(luò)架構(gòu)的冗余性和鏈路資源的利用率。

4)多重可靠性保護

當前的園區(qū)網(wǎng)面臨著越來越多的安全威脅和挑戰(zhàn),如何實現(xiàn)安全的接入控制,防止“病從口入”,如何對攻擊源進行定位和反查,如何監(jiān)控網(wǎng)絡(luò)中的各種流量并進行分析控制,H3CS3600系列交換機在安全策略方面為用戶提供了全新的技術(shù)特性和解決方案。

傳統(tǒng)交換機對端口的鏡像功能都是基于本地實現(xiàn)的,鏡像數(shù)據(jù)流無法穿越網(wǎng)絡(luò)在核心實現(xiàn)統(tǒng)一采集、監(jiān)控和分析;H3CS3600支持跨交換機的遠程端口鏡像功能(RSPAN),可以將接入端口的流量鏡像到核心交換機(例如S9500/7500)上,在核心上啟動網(wǎng)流分析(Netstream)功能,配合XLOG系統(tǒng)對監(jiān)控端口的業(yè)務(wù)和流量進行監(jiān)控、優(yōu)化部署和惡意攻擊監(jiān)控。傳統(tǒng)行業(yè)和園區(qū)網(wǎng)采用DHCP技術(shù)后極大簡化了網(wǎng)絡(luò)地址的分配和管理。但同時,在一個不安全的園區(qū)網(wǎng)中(如校園網(wǎng)),仍存在惡意地址欺騙、擅自修改IP地址、私設(shè)DHCPServer等安全隱患。H3CS3600系列交換機提供了DHCPSnooping(偵聽)功能,通過建立和維護DHCPSnooping綁定表實現(xiàn)偵聽接入用戶的MAC地址、IP地址、租用期、VLAN-ID接口等信息,解決了DHCP用戶的IP和端口跟蹤定位問題。同時對不符合綁定表項的非法報文(ARP欺騙報文、擅自修改IP地址的報文)直接丟棄,保證DHCP環(huán)境的真實性和一致性。同時利用DHCPSnooping的信任端口特性可以保證DHCPServer的合法性。

H3CS3600系列交換機還支持特有的ARP入侵檢測功能,可有效防止黑客或攻擊者通過ARP報文實施日趨盛行的“ARP欺騙攻擊”,對不符合DHCPSnooping動態(tài)綁定表或手工配置的靜態(tài)綁定表的非法ARP欺騙報文直接丟棄。同時支持IPSourceCheck特性,防止包括MAC欺騙、IP欺騙、MAC/IP欺騙在內(nèi)的非法地址仿冒,以及大流量地址仿冒帶來的DoS攻擊。

5)多業(yè)務(wù)支持能力

業(yè)務(wù)類型大致分為數(shù)據(jù)、語音、視頻、多媒體等,不同的業(yè)務(wù)對基礎(chǔ)網(wǎng)絡(luò)的要求不同,比如帶寬、優(yōu)先級、延時、端到端的QoS保證等。如果這些都需要手工進行設(shè)置和調(diào)整,那么網(wǎng)絡(luò)的適應能力無從談起,因此IToIP的基礎(chǔ)網(wǎng)絡(luò)應該是對業(yè)務(wù)變化自動感知和自動適應的系統(tǒng),對業(yè)務(wù)需要的網(wǎng)絡(luò)參數(shù)能夠自動生成、自動下發(fā)、自動調(diào)整和自動優(yōu)化。

例如,對于語音業(yè)務(wù)來說,大量的IPPhone的部署需要配置和遠程供電,H3CS3600系列交換機通過支持VoiceVLAN技術(shù)和智能POE技術(shù)很好地解決了該類設(shè)備的智能檢測、供電和優(yōu)先級的調(diào)整問題。

VoiceVLAN技術(shù)是指交換機通過識別端口的語音流,將對應的接入端口加入VoiceVLAN(專用語音VLAN)中,為語音流量提供專門通道,并通過自動下發(fā)優(yōu)先級規(guī)則保證語音流的優(yōu)先傳輸來保證通話質(zhì)量。同時通過設(shè)置VoiceVLAN安全特性,只允許語音流量通過,可以有效防止突發(fā)數(shù)據(jù)流量對VoiceVLAN內(nèi)的語音流量的沖擊。

PoE(PoweroverEthernet)技術(shù)是指通過以太網(wǎng)對所連接的設(shè)備(如IPPhone、WirelessAP等)進行遠程供電,從而不必在使用現(xiàn)場為設(shè)備部署單獨的電源系統(tǒng),能夠極大地減少部署終端設(shè)備的布線和管理成本。PoE技術(shù)符合802.3af標準,通過以太網(wǎng)電口對外供電,采用數(shù)據(jù)線提供?-48?V直流電源。PD設(shè)備插到端口上后,交換機將自動對PD設(shè)備進行檢測,進行功率分類,并根據(jù)當前剩余電源、端口供電優(yōu)先級的配置、端口最小功率配置等參數(shù),決定是否對此設(shè)備供電以及分配功率。通過PoE技術(shù)和VoiceVLAN技術(shù)的結(jié)合可以提供完整的語音設(shè)備管理方案。

6)高可靠性設(shè)計

H3CS3600系列交換機除了支持高可靠性的IRF技術(shù)以外,還支持傳統(tǒng)的STP/RSTP/MSTP和SmartLink二層鏈路保護技術(shù),極大地提高了鏈路的冗余備份,提高了容錯能力,保證了網(wǎng)絡(luò)的穩(wěn)定運行。

H3CS3600系列交換機支持VRRP虛擬路由冗余協(xié)議,與其他三層交換機構(gòu)建VRRP備份組。構(gòu)建故障時的冗余路由拓撲結(jié)構(gòu),保持了通訊的連續(xù)性和可靠性,有效保障網(wǎng)絡(luò)穩(wěn)定。

H3CS3600系列交換機支持ECMP(等價路由),通過配置多條等值路徑實現(xiàn)上行路由的冗余備份和負載分擔。

H3CS3600系列交換機采用交流/直流雙輸入設(shè)計,設(shè)備既可以采用交流電源輸入,也可以采用直流電源輸入,二者之間熱備份。

7)出色的管理性

H3CS3600系列交換機支持VCT(VirtualCableTest)電纜檢測功能,便于快速定位網(wǎng)絡(luò)故障點。

H3CS3600系列交換機支持DLDP(DeviceLinkDetectionProtocol,設(shè)備連接檢測協(xié)議),可以監(jiān)控光纖的鏈路狀態(tài)。如果發(fā)現(xiàn)單向鏈路存在,DLDP協(xié)議會根據(jù)用戶配置,自動關(guān)閉或通知用戶手工關(guān)閉相關(guān)端口,以防止網(wǎng)絡(luò)問題的發(fā)生。

H3CS3600系列交換機支持SNMPV1/V2/V3,可支持OpenView等通用網(wǎng)管平臺,以及iMC智能管理中心。它還支持CLI命令行、Web網(wǎng)管、Telnet、HGMP集群管理,使設(shè)備管理更方便。通過各種開放的標準MIB和擴展MIB的支持可以提供完善的基于SNMP的第三方管理能力。

2.接入層交換機

樓層的接入交換機是每個樓層網(wǎng)絡(luò)的交換中心,它必須具備先進的體系結(jié)構(gòu)、大容量高密度端口線速交換、高可靠性設(shè)計、精細化用戶管理等特性,對于不同信息點數(shù)量的樓層分別可以采用相應的產(chǎn)品進行組網(wǎng),既滿足業(yè)務(wù)需求,又節(jié)省用戶投資。所以本次采用華三S3100-26TP-EI系列交換機作為樓層大容量接入交換機。H3CS3100系列以太網(wǎng)交換機具有以下特點:

1)千兆上行、線速交換

H3CS3100系列千兆交換機具有19.2Gb/s的總線帶寬,有為所有端口提供二層線速交換的能力,同時支持千兆上行,可滿足當前多業(yè)務(wù)融合對高帶寬的需求。

2)完備的安全控制策略

H3CS3100系列千兆交換機支持802.1x認證,在用戶接入網(wǎng)絡(luò)時完成必要的身份認證,支持MAC地址和端口等多元組綁定、廣播風暴抑制和端口鎖定功能,可保證接入用戶的合法性。

H3CS3100系列千兆交換機支持跨交換機的遠程端口鏡像功能(RSPAN),可以將接入端口的流量鏡像到核心交換機(例如S9500/7500)上,在核心上啟動網(wǎng)流分析(Netstream)功能,對監(jiān)控端口的業(yè)務(wù)和流量進行監(jiān)控、優(yōu)化部署和惡意攻擊監(jiān)控。

3)?QoS能力

H3CS3100系列千兆交換機支持每個端口4個輸出隊列,支持2種隊列調(diào)度算法:WRR調(diào)度算法和HQ?+?WRR調(diào)度算法,可以以不同的優(yōu)先級將報文放入端口的輸出隊列。它還支持端口雙向限速,限速的控制粒度最小可達64Kb/s,可滿足用戶多業(yè)務(wù)識別、分類、資源調(diào)度的需要。

4)簡單易用的管理和維護

H3CS3100系列千兆交換機采用無風扇靜音設(shè)計,特別適合在樓道和辦公室使用。它支持VCT(VirtualCableTest)電纜檢測功能,便于快速定位網(wǎng)絡(luò)故障點。

H3CS3100系列千兆交換機支持堆疊功能,通過增加設(shè)備來擴展端口數(shù)量和交換能力,多臺設(shè)備之間的互相備份增強了設(shè)備的可靠性,從而保證了網(wǎng)絡(luò)的平滑升級并能降低擴建成本;同時對多臺設(shè)備統(tǒng)一管理,降低了管理成本。

H3CS3100系列千兆交換機通過FTP、TFTP實現(xiàn)設(shè)備的遠程升級,支持HGMP集群管理系統(tǒng)和故障診斷,實現(xiàn)了設(shè)備的集中管理和維護。

H3CS3100系列千兆交換機支持SNMP,可支持HPOpenView等通用網(wǎng)管平臺以及H3CiMC網(wǎng)管系統(tǒng)。它支持CLI命令行、Web網(wǎng)管、TELNET,HGMP集群管理,使設(shè)備管理更方便。

3.有線無線一體化交換機

H3CWX3000系列有線無線一體化交換機如圖8-5所示。圖8-5H3CWX3000系列有線無線一體化交換機

H3CWX3000系列有線無線一體化交換機是杭州華三通信技術(shù)有限公司(以下簡稱H3C公司)自主研發(fā)的集成無線控制器和千兆以太網(wǎng)交換機功能的產(chǎn)品。H3CWX3000系列有線無線一體化交換機提供純千兆以太網(wǎng)有線接入口,支持PoE+供電,每端口最大提供25W的功率,同時兼容802.11a/b/g/n協(xié)議。其中,WX3024后面板提供兩個10GE接口插槽,解決了WLAN網(wǎng)絡(luò)核心的傳輸瓶頸。H3CWX3000系列有線無線一體化交換機提供一體化的有線無線接入控制功能,定位于中小型企業(yè)網(wǎng)和大型企業(yè)分支機構(gòu)的一體化接入,是中、小企業(yè)以及大企業(yè)分支機構(gòu)實現(xiàn)有線無線一體化接入最理想的一體化交換機。

H3CWX3000系列有線無線一體化交換機目前包含H3CWX3008、H3CWX3010和H3CWX3024三款型號,配合H3C公司自主研發(fā)的FitAP(H3CWA1208E/WA2110/WA2200/WA2600系列)可以滿足中、小型企業(yè)和大型企業(yè)一體化移動網(wǎng)解決方案等無線場景的典型應用。其主要特點有:

(1)提供對802.11nAP的管理。H3CWX3000系列有線無線一體化交換機在支持傳統(tǒng)802.11a/b/gAP管理的同時,還可以與H3C基于802.11n協(xié)議的WA2600系列AP配合組網(wǎng),從而提供相當于傳統(tǒng)802.11a/b/g網(wǎng)絡(luò)6倍以上的無線接入速率,能夠覆蓋更大的范圍,使無線多媒體應用成為現(xiàn)實。

(2)提供靈活的數(shù)據(jù)轉(zhuǎn)發(fā)方式。H3CWX3000系列有線無線一體化交換機支持集中式轉(zhuǎn)發(fā)和分布式轉(zhuǎn)發(fā)。對于單一的集中式轉(zhuǎn)發(fā),有線無線一體化交換機(US,UnifiedSwitch)雖然能對報文進行全面控制,但所有的無線業(yè)務(wù)流都要到US進行統(tǒng)一處理,使得US的轉(zhuǎn)發(fā)能力很容易成為瓶頸。特別是當通過廣域網(wǎng)方式轉(zhuǎn)發(fā)時,AP作為數(shù)據(jù)接入設(shè)備部署在分支機構(gòu),而US部署在總部,所有用戶數(shù)據(jù)由AP發(fā)送到US,再由US進行集中轉(zhuǎn)發(fā),導致轉(zhuǎn)發(fā)效率低下。甚至當802.11n出現(xiàn)時,一個AP的業(yè)務(wù)報文流量高達300M之多,US的處理性能更加成為無線系統(tǒng)的瓶頸。當采用分布式轉(zhuǎn)發(fā)時,報文在AP上直接轉(zhuǎn)化為有線格式的報文,并不經(jīng)過US,能夠?qū)崿F(xiàn)無線報文的寬帶接入。

H3CWX3000系列有線無線一體化交換機支持兩種轉(zhuǎn)發(fā)方式,用戶可以根據(jù)需要給SSID設(shè)置轉(zhuǎn)發(fā)的類型。

(3)提供基于AP位置的用戶接入控制。出于安全性或計費等考慮,系統(tǒng)管理員可能希望控制無線用戶接入到網(wǎng)絡(luò)中的位置。H3CWX3000系列有線無線一體化交換機支持基于AP位置的用戶接入控制。當無線用戶接入網(wǎng)絡(luò)時,可以通過認證服務(wù)器向US下發(fā)允許用戶接入的AP列表,在US上進行接入控制,從而達到限制無線用戶只能接入到指定位置AP的目的。

(4)提供精細的無線用戶管理?;贛AC的認證接入控制方式,不但可以使得客戶在AAA服務(wù)器上對用戶組進行權(quán)限的配置和修改,同時支持對具體用戶的權(quán)限的配置,這種精細的用戶權(quán)限控制大大增強了無線網(wǎng)絡(luò)的可用度,網(wǎng)管人員可以輕松地通過該方式對不同級別的人或人群進行接入權(quán)限分配。

基于MAC的VLAN同樣也是H3CWX3000系列有線無線一體化交換機的一大特色,在控制策略上,管理員可以把相同性質(zhì)的用戶(MAC)劃分到同一個VLAN,同時在US上基于VLAN配置安全策略,這樣做既可以簡化系統(tǒng)配置,又可以做到用戶級粒度的精細管理。

(5)提供內(nèi)置802.1x認證服務(wù)和內(nèi)置Portal認證服務(wù)。H3CWX3000系列有線無線一體化交換機內(nèi)置802.1x認證服務(wù),支持TLS、PEAP、MD5等多種802.1x的認證方式。在中小型企業(yè)用戶不需要計費功能,而只需接入控制和數(shù)據(jù)加密要求時,可利用內(nèi)置的Radius服務(wù)直接在設(shè)備上完成802.1x認證功能,免去了復雜的AAA服務(wù)器部署過程,既經(jīng)濟又省事。H3CWX3000系列有線無線一體化交換機還提供內(nèi)置的Portal服務(wù)器,解決了不便于安裝客戶端用戶的安全認證問題。

(6)提供UserProfile。在基于用戶授權(quán)方式的網(wǎng)絡(luò)管理中,用戶通過認證,即可獲得訪問網(wǎng)絡(luò)的權(quán)限。授權(quán)包括控制用戶可訪問的網(wǎng)絡(luò)范圍,以及用戶可獲得的網(wǎng)絡(luò)服務(wù)質(zhì)量,如訪問帶寬、訪問優(yōu)先級。在用戶移動的網(wǎng)絡(luò)或大型網(wǎng)絡(luò)中,為了方便網(wǎng)管人員開展日常的管理工作,UserProfile特性提供了一種更模塊化、更簡單的管理方式。

管理人員將一組基于用戶群或特殊用戶定制的策略配置在各個用戶的profile中,并且為每個用戶群或特殊用戶預先分配各自的profile。當用戶認證上線時,在用戶上線的端口動態(tài)下發(fā)profile配置,使該用戶能動態(tài)獲得其可以訪問的網(wǎng)絡(luò)范圍、訪問帶寬以及訪問優(yōu)先級;當用戶下線時,取消該用戶在這個端口上的配置,可自動關(guān)閉該端口的特殊訪問權(quán)限。

UserProfile中可以下發(fā)的配置包括ACL、QoS(優(yōu)先級、帶寬限速、802.1p和DSCP標記)和VLAN。

八、無線網(wǎng)絡(luò)設(shè)計

為實現(xiàn)更多的功能和獲得更大的作用范圍,可以插入接入點并將其作為星型拓撲的中心,還可以將其作為與以太網(wǎng)連接的橋接設(shè)備。

在建筑物內(nèi)部,無線功能既可支持移動計算,也可支持連接計算。通過安裝在筆記本電腦或手持PC上的PC卡客戶機適配器,用戶可以在整個設(shè)施內(nèi)自由移動,同時維持對網(wǎng)絡(luò)的訪問能力。將無線LAN技術(shù)應用于桌面系統(tǒng)可以為一個組織提供傳統(tǒng)LAN所不能提供的靈活性。桌面客戶機系統(tǒng)可以被放置在不可能進行或不適于進行布線的地方。桌面PC可以根據(jù)需要在設(shè)施內(nèi)的任何地方進行重新部署,這一特性使無線方案成為臨時工作組或快速成長組織的理想選擇。

1.實施原則

無線局域網(wǎng)(WLAN)技術(shù)于20世紀90年代逐步成熟并投入商用,既可以作傳統(tǒng)有線網(wǎng)絡(luò)的延伸,在某些環(huán)境也可以替代傳統(tǒng)的有線網(wǎng)絡(luò)。部署WLAN網(wǎng)絡(luò)實現(xiàn)數(shù)據(jù)傳輸應遵照以下原則:

簡易性部署:采用的WLAN網(wǎng)絡(luò)傳輸系統(tǒng)及設(shè)備應安裝簡單快速,集中管理無線AP配置調(diào)試。靈活性:部署的無線網(wǎng)絡(luò)應使WLAN設(shè)備可以靈活地進行安裝并調(diào)整位置,使無線網(wǎng)絡(luò)達到有線網(wǎng)絡(luò)不易覆蓋的區(qū)域。

擴展能力強:采用目前先進的并且較成熟的無線控制器+FITAP結(jié)構(gòu)實現(xiàn)WLAN網(wǎng)絡(luò),系統(tǒng)支持多種拓撲結(jié)構(gòu)及平滑擴容,可以十分容易地從小容量傳輸系統(tǒng)平滑擴展為中等容量傳輸系統(tǒng)。

安全性:采用的技術(shù)和設(shè)備應使無線網(wǎng)絡(luò)具有高安全性,包括用戶安全、系統(tǒng)安全、用戶身份認證。用戶安全部分主要通過MAC地址過濾、SSID管理、WEP加密等實現(xiàn);系統(tǒng)安全通過RF掃描對入侵AP檢測;同時無線技術(shù)和設(shè)備應具備身份認證的機制。高可用性:采用的技術(shù)和設(shè)備應考慮到無線控制器的動態(tài)冗余,防止控制器故障導致無線網(wǎng)絡(luò)癱瘓;支持QoS設(shè)置,保證實時業(yè)務(wù)具有最高的優(yōu)先級;支持三層漫游,并支持快速漫游,漫游切換時間小于50ms,滿足對切換時間要求苛刻的業(yè)務(wù)。

2.無線需求

無線網(wǎng)建設(shè)的總體目標是:利用無線網(wǎng)絡(luò)技術(shù)進一步擴展網(wǎng)絡(luò)的覆蓋范圍,提高網(wǎng)絡(luò)的用戶自適應性,在無線的覆蓋范圍內(nèi)實現(xiàn)關(guān)鍵業(yè)務(wù)的無線傳輸,并且可實現(xiàn)三層漫游,使無線局域網(wǎng)和有線網(wǎng)成為一個整體,提供安全的無線接入。本工程具體的建設(shè)目標是:

采取通行的網(wǎng)絡(luò)協(xié)議標準。目前無線局域網(wǎng)普遍采802.11g系列標準,因此無線局域網(wǎng)將主要支持802.11g(54M帶寬)標準以提供可供實際應用的相對穩(wěn)定的網(wǎng)絡(luò)通訊服務(wù)。

建設(shè)全面的無線網(wǎng)絡(luò)支撐系統(tǒng)(包括無線安全、無線QOS等),以實現(xiàn)無線網(wǎng)絡(luò)的高可用性。

保證網(wǎng)絡(luò)訪問的安全性,支持用戶多種接入方式認證機制,包括基于802.1X(要另外配置認證系統(tǒng)軟件)、MAC等認證,支持外置的AAA服務(wù)器系統(tǒng)。滿足安全、認證和管理要求。為了阻止非授權(quán)用戶訪問無線網(wǎng)絡(luò),以及防止對無線局域網(wǎng)數(shù)據(jù)流的非法偵聽,無線網(wǎng)絡(luò)要具有相應的安全手段,主要包括物理地址(MAC)過濾、服務(wù)區(qū)標識符(SSID)匹配、AES加密等。

滿足無線網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)要求。無線接入所需布設(shè)的AP通過接入設(shè)備接入到IP網(wǎng)中,在接入層提供相應的接口給AP使用。

本次設(shè)計在研發(fā)中心辦公樓和一期廠房設(shè)計了無線AP接入無盲區(qū)的覆蓋,設(shè)備選用華為的無線AP覆蓋設(shè)備。

3.無線布局

由于每層的AP點較分散,如果采用交換機負責AP的供電會增加交換機數(shù)量,故采用本地供電方式拉電源到每個AP安裝位置。本工程中,AP點的分布情況如表8-3所示。表8-3AP點的分布情況

4.頻率規(guī)劃與負載均衡

1)頻率規(guī)劃

802.11g使用開放的2.4?GHzISM頻段,可工作的信道數(shù)為歐洲標準信道數(shù)13個。由于其支持直序擴頻技術(shù),從而造成相鄰頻點之間存在重疊。對于真正相互不重疊信道只有相隔5個信道的工作中心頻點。因此對于802.11g在2.4?GHz的工作頻段,理論上只能進行3信道的蜂窩規(guī)劃,實現(xiàn)對需要規(guī)劃熱點的無縫覆蓋。此外,由于功率模板是否能做到符合鄰道、隔道不干擾也非常影響頻率規(guī)劃的效果。針對如何進行802.11g的頻率規(guī)劃,我們做了大量的實驗。實驗證明:3載頻也可以實現(xiàn)蜂窩對需要覆蓋的區(qū)域進行無縫覆蓋,并提供更高的服務(wù)帶寬,從而提高了服務(wù)質(zhì)量,實現(xiàn)了高帶寬業(yè)務(wù)的開展。

頻率規(guī)劃需要配合使用的功能包括:AP支持13個信道設(shè)置;AP支持最大100mW功率以及多級功率控制;AP支持外置天線以及定向天線。

2)負載均衡

AP上通過負載均衡的部署,可實現(xiàn)在一個熱點內(nèi)將用戶平均分配到所部署的所有AP上,達到在一個服務(wù)區(qū)AP接入用戶數(shù)和流量的平衡,為用戶提供更高的服務(wù)質(zhì)量。具體可部署的負載均衡策略有:

對所有AP設(shè)置基于用戶數(shù)的負載均衡功能,AP通過對接入用戶數(shù)的統(tǒng)計,與設(shè)定AP接入用戶數(shù)量閾值比較,若達到閾值,則不允許新的用戶接入。

對所有AP設(shè)置基于流量的負載均衡功能,AP通過對接入用戶流量的統(tǒng)計,與設(shè)定AP上流量漏桶閾值上沿比較,若達到閾值,則不允許新的用戶接入,若少于閾值下沿,則可允許新用戶接入。九、VLAN規(guī)劃

根據(jù)公司的應用情況和規(guī)劃及甲方的需求,我們將VLAN劃分為三個網(wǎng)段:研發(fā)中心辦公區(qū)、一期廠房辦公區(qū)為一個網(wǎng)段,各個會議室、培訓室等外來人員接入為一個網(wǎng)段,倒班宿舍樓、食堂等為一個網(wǎng)段。各個網(wǎng)段之間不能相互訪問。

我們規(guī)劃VLAN從10開始,如表8-4所示。表8-4VLAN規(guī)劃

××有限公司的網(wǎng)絡(luò)建設(shè)是全新的網(wǎng)絡(luò)結(jié)構(gòu),沒有老的網(wǎng)絡(luò)來影響,因此我們在網(wǎng)絡(luò)IP地址規(guī)劃的時候,考慮到××有限公司內(nèi)的信息點的數(shù)量,決定使用C類網(wǎng)絡(luò)地址對××有限公司的網(wǎng)絡(luò)做規(guī)劃。IP地址規(guī)劃如表8-5所示。表8-5××有限公司網(wǎng)絡(luò)建設(shè)的IP地址規(guī)劃十、設(shè)備配置清單

該網(wǎng)絡(luò)建設(shè)所需設(shè)備配置清單如表8-6所示。表8-6設(shè)備配置清單

任務(wù)四語音電話系統(tǒng)

一、系統(tǒng)概述

在智能建筑中,廣大用戶都把通信和信息業(yè)務(wù)作為生存和發(fā)展的基礎(chǔ)。由于社會的發(fā)展,科學技術(shù)的進步,特別是計算機技術(shù)與通信技術(shù)相結(jié)合,各種新興的通信業(yè)務(wù)應運而生,為智能建筑的用戶提供了更為廣泛的信息服務(wù)。用戶對信息的要求不僅僅是普通電話,而且還需要視覺信息(文字、圖形、圖像等)和計算機信息的非話音信息業(yè)務(wù),如數(shù)據(jù)傳輸、可視電話、會議電視、信息存儲轉(zhuǎn)發(fā)和多媒體通信等。智能建筑中的通信系統(tǒng)與辦公自動化系統(tǒng)(OAS)有著密切的關(guān)系。隨著智能建筑中辦公自動化系統(tǒng)的不斷擴展,通信系統(tǒng)對用戶在業(yè)務(wù)活動中運用話音、數(shù)據(jù)、圖像的傳輸日益重要。它最終把話音、數(shù)據(jù)、圖像等轉(zhuǎn)換成數(shù)據(jù)形式,進行本地的和外地的多媒體通信。隨著網(wǎng)絡(luò)帶寬性能的提高和語音壓縮技術(shù)的成熟,在保證語音質(zhì)量的前提下,利用企業(yè)已有數(shù)據(jù)網(wǎng)絡(luò)建立企業(yè)內(nèi)部語音通訊網(wǎng)已經(jīng)成為可能。利用數(shù)據(jù)網(wǎng)絡(luò)的剩余帶寬解決企業(yè)多節(jié)點間的語音互通,可以幫助企業(yè)降低廣域網(wǎng)絡(luò)的通信費用和運行成本。先進的VoIP技術(shù),為企業(yè)組建了覆蓋全國的語音通訊網(wǎng)絡(luò),真正實現(xiàn)了“數(shù)據(jù)網(wǎng)絡(luò)延伸到哪里,電話就通到哪里”。二、需求分析

(1)語音電話通訊中心建在研發(fā)中心辦公樓一樓的機房內(nèi)。

(2)具有多種用戶及中繼接口,滿足各種通信協(xié)議。

(3)提供全面的數(shù)字程控交換機用戶功能,并根據(jù)用戶的具體需求作相應的設(shè)備配置和功能設(shè)定??商峁┒喾N先進的增值業(yè)務(wù)。

(4)外線端口目前設(shè)計16個,內(nèi)線分機端口269個。

(5)為主要研發(fā)中心辦公區(qū)域、廠房區(qū)域和盜版宿舍樓房間安裝內(nèi)線電話,組成統(tǒng)一的內(nèi)線電話,并可以分組管控,實現(xiàn)限制呼叫等功能。三、系統(tǒng)設(shè)計

本語音電話系統(tǒng)充分運用了當前的計算機技術(shù)和通信技術(shù),將話音通訊、計算機局域網(wǎng)的數(shù)據(jù)傳輸、視頻會議等有效結(jié)合起來,進行統(tǒng)一集成設(shè)計,充分滿足通信自動化與辦公自動化的需求。

程控交換機系統(tǒng)的結(jié)構(gòu)由以下幾個部分組成:電信端局入出中繼電路接入系統(tǒng)、程控交換機及入出跳線架管理系統(tǒng)、垂直干線及水平分支線系統(tǒng)、樓宇跳線架和工作區(qū)插座。

1.布線設(shè)計

電話語音系統(tǒng)綜合布線連接示意圖如圖8-6所示。圖8-6電話語音系統(tǒng)綜合布線連接示意圖

2.配線架設(shè)計

程控交換機用戶接口是電信端局的入出中繼電路和程控交換機分機的接口通道,這些線路在進入程控交換機之前必須經(jīng)過跳線架進行端接及防雷處理。

電話跳線架一般分四個打線區(qū),首先應考慮電信端局入出中繼電纜進線掛線部分,以方便外線進線部分的端接及維護,同時,對電信端局的入出中繼電路應加裝電話防雷排進行防雷處理。

電話語音系統(tǒng)的配線架設(shè)計如圖8-7所示。圖8-7電話語音系統(tǒng)的配線架設(shè)計電話跳線架同時可作為內(nèi)線分機線路的分配樞紐,通過不同的跳接線確定或改變各個房間的電話號碼及連線。一般將程控交換機接口電路板連接的線架(已經(jīng)在程控交換機內(nèi)編號)稱為主線架,連接到用戶分機的線架稱為輔線架,主、輔線架之間通過跳線連接。主、輔線架應有編號表,便于查詢及維護。電話跳線架同時應提供故障電話轉(zhuǎn)移分機接線區(qū),使程控交換機在系統(tǒng)故障時自動將外線轉(zhuǎn)移到某些重要的辦公電話上。程控交換機電話跳線架的分布圖如圖8-8所示。

系統(tǒng)故障電話轉(zhuǎn)移功能是程控交換機的一個重要特點。其作用是在程控交換機系統(tǒng)故障的情況下將來自電信端局的中繼電路轉(zhuǎn)移到某些重要的分機上,以最大限度地保證電話通訊的暢通。圖8-8程控交換機電話跳線架分布圖

3.設(shè)計說明

電話插座安裝的數(shù)量按每個辦公區(qū)工作人員的數(shù)量配置。按綜合布線設(shè)計規(guī)范標準要求,結(jié)合“翰博高新材料有限公司”辦公樓各房間的具體功能,電話插座配置按如下標準配置:普通辦公室每張辦公桌一個電話插座,特殊辦公室根據(jù)具體情況安排電話插座;采用普通插座,可按工作區(qū)的需求情況進行安裝。當今比較流行的綜合布線系統(tǒng),一般將電腦及電話系統(tǒng)綜合起來考慮設(shè)計及施工,其目的是為辦公人員提供從數(shù)字到語音的全方位服務(wù)。電話語音系統(tǒng)布線方式一般采用大對數(shù)主干加水平分支線的結(jié)構(gòu)。垂直干線到水平分支線之間應安裝管理跳線架,以方便管理及維護,擴容也方便。如果只作電話通話使用,大對數(shù)主干及水平分支電纜采用普通電話電纜即可;如果考慮今后更高級別的應用,則應考慮更高傳輸率的電纜,如超5類非屏蔽雙絞線、6類非屏蔽雙絞線。

為了便于今后拓展,在本次設(shè)計中我們建議電話布線使用超5類非屏蔽雙絞線。四、產(chǎn)品選型

本系統(tǒng)采用性能穩(wěn)定、價格適中、功能全面的中聯(lián)通信設(shè)備有限公司生產(chǎn)的DK1208數(shù)字集團電話,本電話系統(tǒng)內(nèi)線最多可擴展到384線。

1.辦公管理功能

分組功能(32組) 音頻搶撥及遇忙轉(zhuǎn)總機 內(nèi)線來話轉(zhuǎn)接

環(huán)路等位撥號 征詢轉(zhuǎn)接 語音信箱

外線服務(wù) 分機連選 遇忙回叫

出局也可設(shè)延 代撥外線 離位轉(zhuǎn)移

帳號漫游 強插、強拆功能 忙時代接

外線限撥 群呼功能 代接來話

字頭管理 虛擬總機 自錄語音

中繼呼入方式 電話會議 夜服功能

2.計費管理功能

除帳號計費、押金計費功能外,本機在計費管理上還具有以下功能:

多種計費方式,靈活費率設(shè)置與調(diào)整,手機、傳呼、IP電話能實現(xiàn)單獨計費。

四套計費參數(shù),不同的中繼可采用不同的計費方式。

多時段計費。

按不同的時段靈活設(shè)置不同的折價幅度,并適應電信新業(yè)務(wù)計費要求。

內(nèi)部電話計費:可設(shè)月租費與通話費。

主機可存儲5000~10000張話單,在脫機時也可保證話單不丟失。

3.話務(wù)管理軟件

本交換機能實時監(jiān)控每路電話的接機、通話、打進、打出、掛機等狀態(tài),對于可疑用戶能進行有效的話務(wù)和話單監(jiān)視與控制,徹底杜絕惡意透支及作弊行為。

本交換機具有強大而完善的功能、全中文菜單提示與在線幫助,整個系統(tǒng)操作極為簡單、方便、舒適,只需雙擊鼠標就能修改相應的參數(shù)設(shè)置。

任務(wù)五安全防范系統(tǒng)

一、系統(tǒng)概述

安全防范系統(tǒng)屬于公共安全管理范疇,它可以在人們無法或不宜直接觀察的場合,實時、形象、真實地反映被監(jiān)視控制對象的畫面及狀態(tài)。隨著社會經(jīng)濟的發(fā)展和高科技技術(shù)的日新月異,以防盜報警及閉路電視監(jiān)控為主的安全防范系統(tǒng)日益成為智能大樓、智能化小區(qū)、會展中心、文體場館等公共設(shè)施智能化工程的重要組成部分,是智能建筑內(nèi)加強管理和安全防范的一項重要措施。本方案將針對××有限公司進行安全防范系統(tǒng)的設(shè)計,并采用防盜報警系統(tǒng)作為安全防范的輔助手段。本方案將根據(jù)不同防范區(qū)域的防范要求,本著因地制宜、積極穩(wěn)妥、注重實效、嚴格要求及保密的原則,著眼于實際,為切實提高工作效率、創(chuàng)造安全環(huán)境、實現(xiàn)“科技管理”的目標而設(shè)計××有限公司的安全防范系統(tǒng)。二、需求分析

根據(jù)具體需求,系統(tǒng)應采用先進、成熟的技術(shù),使系統(tǒng)可靠、實用、獨具特色,同時引入集中與分散的控制管理模式,力求最大程度地為管理者提供方便。因此系統(tǒng)不僅應具備開放性、可擴展性及兼容性,而且還是一個高可靠、容錯的系統(tǒng),從而可減輕管理者的壓力。另一方面,從系統(tǒng)投入上考慮,系統(tǒng)設(shè)計過程中應努力提高性價比。

本安全防范系統(tǒng)將按以下兩個子系統(tǒng)為主設(shè)計:

視頻監(jiān)控系統(tǒng):主要監(jiān)控廠房出入口大門、廠區(qū)內(nèi)主要道路、廠區(qū)圍墻四周、辦公樓、宿舍樓、食堂、一期廠房內(nèi)部等重要區(qū)域。

紅外報警系統(tǒng):主要布防在四周圍墻、檔案室、財務(wù)室等重要地方。三、系統(tǒng)設(shè)計

本方案將嚴格按照既定設(shè)計原則和安防系統(tǒng)發(fā)展的趨勢進行設(shè)計(留有擴展余地),并努力提高系統(tǒng)性價比。在系統(tǒng)設(shè)備的配置上,選型總體定位為中高檔,關(guān)鍵性器材均選用國際和國內(nèi)知名品牌產(chǎn)品。

整個安全防范系統(tǒng)由監(jiān)控、報警等子系統(tǒng)組成,系統(tǒng)設(shè)計還包括各子系統(tǒng)間的聯(lián)動控制。

本方案所設(shè)計的安防系統(tǒng)通過視頻攝像、監(jiān)視及錄像,與紅外對射等設(shè)備緊密結(jié)合,對各主要出入口、重要房間等重要部位和區(qū)域進行全天候圖像監(jiān)控和紅外探測,實時地、直觀地、大范圍地觀察并掌握控制區(qū)域現(xiàn)場情況和勢態(tài),使整個大樓及周邊區(qū)域處在嚴密監(jiān)控之中。在監(jiān)控系統(tǒng)的設(shè)計中,系統(tǒng)將數(shù)字硬盤錄像主機對前端各種快球、云臺等多種設(shè)備具備靈活的控制功能;而多路數(shù)字硬盤錄像主機不僅具備數(shù)字錄像、多畫面分割顯示等功能,而且擁有強大的聯(lián)網(wǎng)功能,它可作為數(shù)字視頻服務(wù)器為TCP/IP局域網(wǎng)客戶機提供強大的視頻服務(wù)功能。

報警系統(tǒng)采取信號聯(lián)動的方式與電視監(jiān)控系統(tǒng)相結(jié)合應用。系統(tǒng)除接收和響應前端探測器的報警信號外,同時聯(lián)動監(jiān)控設(shè)備(如聯(lián)動監(jiān)視系統(tǒng)所對應的畫面自動突出顯示,并自動錄像等)實現(xiàn)綜合、實時的監(jiān)控防盜控制功能。

1.監(jiān)控系統(tǒng)設(shè)計

1)前端攝像機設(shè)計

(1)攝像機的分布。

根據(jù)已獲得的圖紙、設(shè)計要求,監(jiān)控系統(tǒng)主要監(jiān)控廠房出入口大門、廠區(qū)內(nèi)主要道路、廠區(qū)圍墻四周、辦公樓、宿舍樓、食堂、一期廠房內(nèi)部等重要區(qū)域。主要區(qū)分為四大區(qū)域:

①研發(fā)中心辦公樓:一樓大廳、二樓辦公區(qū)、財務(wù)室、檔案室、機房等;

②倒班宿舍樓:食堂大廳、食堂操作間、宿舍樓道、宿舍大門等;③一期廠房:生產(chǎn)車間、倉庫、倉庫大門、休息室和更衣室門口等;

④廠區(qū)外部:廠區(qū)出入大門、停車場、主要道路、周界圍墻等。

(2)攝像機布點表。

攝像機的布點如表8-7所示。表8-7攝像機的布點

(3)攝像機選用原則。

前端攝像機是整個安全防范系統(tǒng)的原始信號源,攝像部分的好壞及它產(chǎn)生圖像信號的質(zhì)量將影響整個系統(tǒng)的質(zhì)量,結(jié)合設(shè)計任務(wù)書提出的要求,我們在選擇攝像機時按照以下原則進行:快球攝像機電視水平線≥480線,照度≤0.1LUX/F1.2;固定攝像機電視水平線≥480線,照度≤0.1LUX/F1.2。

2)中間傳輸線路設(shè)計

中間傳輸線路是指將前端設(shè)備的信號傳輸至中心控制設(shè)備的各類線路,這部分的造價雖小,但關(guān)系到整個電視監(jiān)控系統(tǒng)的圖像質(zhì)量和使用效果,因此要選擇經(jīng)濟、合理的傳輸方式。本系統(tǒng)同時采用以下兩種方式來傳輸。光纜傳輸:由于廠區(qū)面積大,所以監(jiān)控點分布多而遠,但相對集中。利用綜合布線原有的網(wǎng)絡(luò)基礎(chǔ),我們設(shè)計部分距離監(jiān)控中心主控制室距離遠的、但距離分機房(一期廠房分機房和宿舍樓分機房)較近的監(jiān)控點先用視頻線纜將信號傳送到分機房,再由分機房統(tǒng)一將所有的視頻信號直接送到監(jiān)控中心主機房。

視頻線纜傳輸:部分離監(jiān)控中心主機房近的監(jiān)控點,直接采用SYV75-5型同軸電纜將視頻信號傳輸?shù)奖O(jiān)控中心機房。水平電源線采用RVV2*1.0型電纜,快球、云臺攝像機控制線采用RVVP2*0.75型非屏蔽線纜。

系統(tǒng)采用集中供電方式,室外采用前端供電,攝像機電源由監(jiān)控機房提供。

3)系統(tǒng)后端設(shè)備設(shè)計

(1)控制。

控制部分是整個安全防范系統(tǒng)的核心部分,是實現(xiàn)整個系統(tǒng)功能的指揮中心,主要實現(xiàn)的功能有:視頻信號的放大及分配,圖像信號的校正與補償,圖像信號的切換與記錄,攝像機(包括云臺)的控制等。

閉路電視監(jiān)控系統(tǒng)控制中心設(shè)在研發(fā)中心辦公樓的一樓值班室,另在董事長辦公室內(nèi)設(shè)置一級控制,可控制顯示公司內(nèi)部所有的監(jiān)視圖像。同時在主門衛(wèi)處、一期廠房、食堂同步顯示本區(qū)域內(nèi)的監(jiān)控圖像。

系統(tǒng)有51個攝像機輸入,需要4臺16路數(shù)字硬盤錄像機對全部視頻錄像,因此系統(tǒng)需配置4臺數(shù)字硬盤錄像主機。本設(shè)計中,系統(tǒng)前端攝像機信號首先通過傳輸線路輸入數(shù)字硬盤錄像主機,由數(shù)字主機、矩陣進行多畫面分割顯示、切換顯示和24小時錄像;系統(tǒng)還可通過操作人員資料管理系統(tǒng),根據(jù)操作員級別分設(shè)密碼、授權(quán)范圍、生效日期/時間及權(quán)限,非常利于管理。整個系統(tǒng)與報警子系統(tǒng)設(shè)置接口,接收來自報警系統(tǒng)的觸發(fā)信號,完成聯(lián)動控制,包括自動切換報警畫面、自動錄像等。

(2)顯示。

在一樓值班室設(shè)置一組四聯(lián)的操作臺,4臺液晶顯示器用于多畫面監(jiān)視和24小時錄像的數(shù)字硬盤錄像主機的信號輸出;另外在主門衛(wèi)、食堂、一期廠房分別設(shè)置1臺21寸監(jiān)視器,對本區(qū)域內(nèi)的監(jiān)控圖像實時查看。

(3)記錄和查詢。

記錄和查詢是電視監(jiān)控系統(tǒng)最重要的一部分。整個閉路電視監(jiān)控系統(tǒng)共51路視頻輸入,系統(tǒng)共設(shè)置4臺海康品牌16路數(shù)字硬盤錄像主機,對所有視頻進行多畫面分割顯視和24小時錄像。每臺數(shù)字硬盤錄像主機安裝4塊1000G硬盤,可使所有錄像文件保存一個月。

2.監(jiān)控系統(tǒng)功能

(1)攝像機分布于公司的主要出入口、周界、辦公樓、宿舍樓、食堂、廠房等處,范圍涉及內(nèi)部的主要區(qū)域和重要場所部位。

(2)通過設(shè)置控制中心的顯示器,可以對任意攝像機的內(nèi)容進行直觀、實時的監(jiān)視及全畫面錄像,便于第一時間掌握控制區(qū)域現(xiàn)場情況。

(3)所有視頻全天候24小時連續(xù)錄像。

(4)多終端控制:采用多種終端,用戶可控制定速和變速球形攝像機、云臺、電動鏡頭、輔助輸出和多個預置點。

(5)系統(tǒng)可通過簡單的圖形操作界面來控制整個系統(tǒng),具有電子地圖功能,可通過鼠標的點擊,對各硬件設(shè)備進行參數(shù)設(shè)定,能實時調(diào)看任一細節(jié)的電子地圖并顯示活動的圖像信息。報警時,具有不同報警圖像顯示,并具有語音提示功能。

(6)所有的操作和所發(fā)生的事件都將保存在歷史數(shù)據(jù)庫中,可對該數(shù)據(jù)庫進行備份處理。

(7)支持經(jīng)過授權(quán)的用戶,實現(xiàn)遠程網(wǎng)絡(luò)、IE訪問、瀏覽、控制監(jiān)控圖像的功能。

3.報警系統(tǒng)設(shè)計

報警系統(tǒng)是安全防范系統(tǒng)中的一個重要組成部分,是一種先進的通用的現(xiàn)代化安全防范系統(tǒng)。系統(tǒng)通過安裝在現(xiàn)場的各類報警探測器獲取報警信號,經(jīng)過各種方式傳入控制設(shè)備,經(jīng)處理后輸出相應的報警信息。根據(jù)圖紙和報警系統(tǒng)的相關(guān)設(shè)計標準,本方案防盜報警系統(tǒng)采用248個防區(qū)的總線制防盜報警系統(tǒng)主機,報警探測器設(shè)置在辦公樓二層財務(wù)室和檔案室。另外在室外周界設(shè)置10對紅外對射。同時考慮到不同區(qū)域內(nèi)配置本地設(shè)防、撤防,在財務(wù)室和檔案室設(shè)置了分控鍵盤,以控制本防區(qū)內(nèi)的探測器。

系統(tǒng)與安全防范系統(tǒng)緊密配合,采取信號聯(lián)動的方式。當所對應的監(jiān)視范圍有報警信號進入時,聯(lián)動監(jiān)視系統(tǒng)所對應的畫面將自動切換顯示并自動錄像。

另外,本系統(tǒng)具有防破壞功能,鏈路上的斷路、短路都將導致系統(tǒng)報警,系統(tǒng)本身所具有的后備電源,可確保系統(tǒng)在斷電情況下正常工作。

1)前端報警探測器部分

(1)探測器的布置。

在安防系統(tǒng)的探測器設(shè)置中,系統(tǒng)共設(shè)置壁掛裝雙鑒防盜探測器4個,主要分布于研發(fā)中心辦公樓二樓財務(wù)室和檔案室,每個房間2個。室外周界共設(shè)置10對紅外對射。

(2)探測器的選用。

報警探頭是系統(tǒng)的前端,是整個系統(tǒng)的報警信號采集器,需安裝在需要被監(jiān)視的場所。根據(jù)所需防范場所的范圍,應選擇不同范圍的、不同種類的報警探測器進行防范。報警探測器作為整個系統(tǒng)的原始信號源,其應用將影響整個系統(tǒng)的可靠性,因此我們在選擇報警探測器時須按照以下原則進行:①采用雙技術(shù)的報警探頭;②誤報率低,具有良好的性價比。本方案所涉及的探測器主要有防盜雙鑒報警探測器。雙鑒報警器我們采用FOCUS壁掛型,探測范圍約為直徑15m范圍。紅外對射選用FOCUS的雙光束對射產(chǎn)品。

2)中間傳輸線路的設(shè)計

系統(tǒng)采用集中供電方式,報警輸入遠程模塊和探測器均由控制機房集中供電。

報警輸入模塊信號傳輸及供電原則上采用總線型拓樸結(jié)構(gòu),各終端探測器通過掛接在總線上的報警輸入模塊接入系統(tǒng),上述結(jié)構(gòu)易于擴展,布線簡潔。傳輸線路采用RVV4?×?1.0(4根1mm2的銅芯軟電纜)型護套線。由于探測器報警信號傳輸速率低,電源電流小,探測器電源及信號線均由報警輸入模塊引出,報警輸入模塊至探測器信號線采用RVV4?×?0.5(4根0.5mm2的銅芯軟電纜)型護套線,可同時傳輸報警信號及12?V探測器所需的電源。

3)系統(tǒng)后端設(shè)備設(shè)計

(1)控制部分。

控制部分是整個防盜報警系統(tǒng)的核心部分,是實現(xiàn)整個系統(tǒng)功能的指揮中心,主要實現(xiàn)的功能有:系統(tǒng)編程設(shè)置、報警處理、報警的聯(lián)動等。系統(tǒng)核心為一臺最多可容納248個防區(qū)的FOCUSFC-7448報警控制主機,該主機集中接入前端的探測器信號,根據(jù)自身對不同防區(qū)設(shè)定的撤/設(shè)防狀態(tài),判斷系統(tǒng)是否處于報警狀態(tài)。一旦報警,則可觸發(fā)聲光警示以及聯(lián)動監(jiān)控相關(guān)設(shè)備。

(2)報警響應部分。

本系統(tǒng)報警響應由聲、光及報警組成。聲是指報警喇叭,光是指報警燈。我們選用的產(chǎn)品是集聲光于一體的報警設(shè)備——一體化警號。當報警發(fā)生時,報警輸出驅(qū)動一體化警號,報警喇叭開始鳴叫,報警燈開始閃爍,從而提醒保安人員警情的發(fā)生。報警響應還包括控制分區(qū)聯(lián)動,其分區(qū)聯(lián)動的主要內(nèi)容是:報警觸發(fā)閉路安保監(jiān)控系統(tǒng),使報警圖像自動切換至電視墻上,顯示報警圖像,通過聯(lián)動裝置驅(qū)動錄像機自動錄像。

(3)報警處理。

在報警發(fā)生后,系統(tǒng)通過各種軟、硬件設(shè)置完成各項聯(lián)動功能,包括:

①自動啟動警號、警燈,發(fā)出報警信息(在多媒體系統(tǒng)中還可顯示報警信號所在的樓層平面圖,記錄保存并打印報警信息);

②對設(shè)定的報警聯(lián)動區(qū)域自動打開燈光及相應的攝像機;③啟動畫面處理系統(tǒng)、錄像系統(tǒng)進行自動錄像;

④啟動報警監(jiān)視器,自動切換顯示報警區(qū)域內(nèi)畫面;

⑤報警打印機自動打印報警時間、報警通道等信息;

⑥按設(shè)定方式通過公共網(wǎng)絡(luò)向有關(guān)部門發(fā)出報警信息。

4.報警系統(tǒng)功能

(1)總線制連接方式,可以在大范圍內(nèi)簡單地通過兩根線將所有探頭(或總線擴展模塊)連接至主機,并且通過地址碼將所有探頭一一區(qū)分出來。

(2)系統(tǒng)編程鍵盤為中文可變字符2行16字符LCD顯示,夜光,105?mA電流。

(3)可單獨旁路防區(qū)。

(4)具有電子地圖功能。

(5)警號限時:4,8,12分鐘或無限制。

(6)對所有使用者的操作均有記錄,可以即時傳輸?shù)綀缶行模瑫r在系統(tǒng)記錄器內(nèi)儲存起來,可以通過鍵盤查詢,也可以通過打印機打印出來。記錄內(nèi)容包括操作時間、操作人代碼、操作類型等。

(7)具備8個子系統(tǒng)功能,可以把一個主機給8個不同的用戶共享,使得所有用戶可以共用該系統(tǒng)的所有功能,包括無線系統(tǒng)、總線系統(tǒng)、時間控制、繼電器輸出、事件記錄等。所有子系統(tǒng)采用各自鍵盤對系統(tǒng)布撤防,而不影響其他子系統(tǒng)的狀態(tài)。而且可以自由設(shè)置各子系統(tǒng)操作密碼及各自之間的關(guān)系,即支持多層級聯(lián)。

(8)可以設(shè)定多達3個公共防區(qū)。如果有幾個子系統(tǒng)公用一個防區(qū),則其中有一個子系統(tǒng)撤防,該公共防區(qū)即撤防;而當所有的子系統(tǒng)都布防后,公共防區(qū)才布防,以方便用戶使用。

四、系統(tǒng)安放總圖

該系統(tǒng)的安放總圖如圖8-9所示。圖8-9系統(tǒng)的安放總圖五、配置清單

1.監(jiān)控系統(tǒng)配置清單

監(jiān)控系統(tǒng)的配置清單如表8-8所示。表8-8監(jiān)控系統(tǒng)配置清單

2.報警系統(tǒng)配置清單

報警系統(tǒng)的配置清單如表8-9所示。表8-9報警系統(tǒng)配置清單

任務(wù)六背景音樂系統(tǒng)

一、系統(tǒng)概述

本系統(tǒng)將設(shè)計背景音樂和廣播,主要覆蓋廠區(qū)室外、廠區(qū)宿舍樓、研發(fā)中心、廠房等區(qū)域。其中,廠房和餐廳部分設(shè)立獨立分控,控制本區(qū)域音箱,也可受控于主機房;廠區(qū)按照功能和需求區(qū)域分為5個區(qū)域。選用BGMX1330系統(tǒng)來控制,可以實現(xiàn)分區(qū)播放、遠程呼叫、緊急廣播、消防聯(lián)動等背景音樂功能,可掩蓋噪聲并創(chuàng)造輕松愉快的氛圍。揚聲器均勻

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論