樓宇智能化建設方案

政府辦公樓智能化系統(tǒng)設計文獻5月

目錄TOC\o”1-3"\h\z\u3.建設原則 2HYPERLINK\l”_Toc”4.建設根據(jù) 4HYPERLINK\l”_Toc”5.技術(shù)特點 46。設計內(nèi)容 5第二篇技術(shù)方案 61.安全防備系統(tǒng) 7_Toc”1.2系統(tǒng)設計闡明 71.3閉路電視監(jiān)控系統(tǒng) 8HYPERLINK\l”_Toc”1。4入侵報警系統(tǒng) 142.綜合布線系統(tǒng) 20HYPERLINK\l”_Toc"2.1系統(tǒng)概述 20_Toc”3。計算機網(wǎng)絡系統(tǒng) 293.2有線網(wǎng)絡設計 29HYPERLINK\l”_Toc”3.3無線網(wǎng)絡設計 32HYPERLINK\l”_Toc"3.4網(wǎng)絡安全建設規(guī)劃設計 39HYPERLINK\l”_Toc"4.一卡通系統(tǒng) 57HYPERLINK\l”_Toc"4。1系統(tǒng)概述 574.2需求分析 57HYPERLINK\l”_Toc"4.3門禁管理系統(tǒng) 58HYPERLINK\l”_Toc”4。4考勤管理系統(tǒng) 61HYPERLINK\l”_Toc"4.5消費管理系統(tǒng) 63_Toc”5。多媒體會議系統(tǒng) 71_Toc"5。2系統(tǒng)設計 71HYPERLINK\l”_Toc"6。有線電視系統(tǒng) 76HYPERLINK\l”_Toc"6.1系統(tǒng)概述 76HYPERLINK\l”_Toc”6.2系統(tǒng)功效 776。3系統(tǒng)設計 77_Toc”7。公共廣播系統(tǒng) 82_Toc"7。2設計目的 837。3需求分析 83HYPERLINK\l”_Toc”7。4系統(tǒng)設計 857。5系統(tǒng)特點 85HYPERLINK\l”_Toc"7。6系統(tǒng)優(yōu)勢 867。8系統(tǒng)功效 91_Toc”8。1系統(tǒng)概述 928。2設計思路 92HYPERLINK\l”_Toc"8.3設計原則 928。4需求分析 93HYPERLINK\l”_Toc”8。5設計方案 93_Toc"9。1設計方案總體概況 96HYPERLINK\l”_Toc"9。2機房裝飾系統(tǒng) 96HYPERLINK\l”_Toc"9.3機房電氣系統(tǒng) 98_Toc"9。5機房弱電接地及防雷系統(tǒng) 1019.7機房精密空調(diào)系統(tǒng) 108HYPERLINK\l”_Toc”9.8機房環(huán)境監(jiān)控系統(tǒng) 110HYPERLINK\l”_Toc"9.9機房KVM系統(tǒng) 114HYPERLINK\l”_Toc”9.10機房接地系統(tǒng) 11510樓宇自控系統(tǒng) 11610。1系統(tǒng)概述 11610.4系統(tǒng)構(gòu)造及軟件特點 118_Toc"10.5照明控制系統(tǒng)概述 127HYPERLINK\l”_Toc"10.6FULL2WAY照明控制系統(tǒng)介紹 127、“人—建筑-自然”三者和諧統(tǒng)一的可持續(xù)發(fā)展理念，采用智能化的控制方法，高效地運用能源.網(wǎng)絡化—-是在智能化工程的建設中，建立綜累計算機網(wǎng)絡系統(tǒng)，實現(xiàn)基于網(wǎng)絡的信息服務和業(yè)務服務.同時,綜合網(wǎng)絡系統(tǒng)可實現(xiàn)對大樓內(nèi)環(huán)境和設備的監(jiān)控管理。信息化——通過對多個信息資源的有效解決，實現(xiàn)社會資源、政府資源的整合和運用，增進電子服務發(fā)展.數(shù)字化——數(shù)字化是信息化的技術(shù)體現(xiàn)，數(shù)字化建設的核心任務是構(gòu)建大樓智能化的網(wǎng)絡平臺，建設統(tǒng)一的信息資源服務平臺，全方面進行網(wǎng)上辦公.3.建設原則為了確保本智能化系統(tǒng)工程在運行過程中能對多個信息進行及時采集，高效解決、科學分析和綜合管理,本系統(tǒng)的建設將遵照下列原則：系統(tǒng)的先進性—-根據(jù)高起點、高原則規(guī)定、采用國際上先進的計算機網(wǎng)絡技術(shù)、通訊技術(shù)、自動化控制技術(shù)及管理技術(shù)，并選擇現(xiàn)在含有國際先進水平和成熟的商品化產(chǎn)品，滿足應用需求.在技術(shù)上有適度超前，便于擴展和升級，在一定時期內(nèi)含有先進性.確保在一定的時期內(nèi)，產(chǎn)品滿足系統(tǒng)升級和更新的需求.在產(chǎn)品上采用某些技術(shù)領(lǐng)先、成熟可靠的產(chǎn)品.系統(tǒng)的實用性——本系統(tǒng)是一種全實時的管理系統(tǒng)，含有高速響應，能及時解決樓內(nèi)的機電設備多個突發(fā)狀況的特點，能有效防止多個設備、人身、財產(chǎn)等事故的發(fā)生，減少多個直接和間接損失，同時對以上狀況做出統(tǒng)計，以備查詢。確保系統(tǒng)的綜合性能的同時,建成的系統(tǒng)含有較高的應用效益。系統(tǒng)的開放性和原則化——為確保各供應商產(chǎn)品的協(xié)同運行，同時考慮到投資的長久效應,必須以開放性為系統(tǒng)集成的原則，嚴格按照國家、國際原則實施.使系統(tǒng)的建設能得到更多廠商的支持,確保系統(tǒng)的可移植性和互操作性。系統(tǒng)的可擴充性-—含有在系統(tǒng)構(gòu)造、產(chǎn)品系列、系統(tǒng)容量與解決能力等方面的擴充與產(chǎn)品的升級換代的可能，系統(tǒng)盡量地選用模塊化的系列產(chǎn)品，使此后的擴充不僅能充足保護原有投資，并且含有較高的綜合性能價格比，增加系統(tǒng)的擴充性和靈活性.系統(tǒng)含有隨著辦公區(qū)開發(fā),可分布實施、擴展系統(tǒng)。系統(tǒng)的可靠性——系統(tǒng)必須可靠地持續(xù)運行,在系統(tǒng)中的設計和實施中，在系統(tǒng)中單個設備穩(wěn)定可靠運行的前提下，著重考慮系統(tǒng)集成中的容錯設計和穩(wěn)定可靠方法，從而確保全系統(tǒng)的可靠運行。在本地環(huán)境條件下平均無端障工作時間（MTBF)不不大于10000小時；確保系統(tǒng)全天候、24小時的不間斷運行。因此必須選用性能可靠并且通過大量實際工程的實踐與考驗的成熟產(chǎn)品，才干在使用中滿足具體應用需求。系統(tǒng)的安全性——系統(tǒng)設計應嚴格按照顧客需求提供多個安全方法及手段,避免多個形式與途徑的非法侵入和機密信息的泄露。系統(tǒng)的易用性及可維護性——為使本工程的智能化系統(tǒng)建成后，能方便地使用與管理，設計中堅持易用性為其設計時的重要目的，即應是使用方便、簡要易學、便于維護，對系統(tǒng)中核心設備應含有自檢和自動恢復、斷電保護、故障自動報警或隔離等功效。在系統(tǒng)中,系統(tǒng)設備采用模塊化設計，便于此后的維護工作.同時全部的操作系統(tǒng)都含有中文界面,也便于工作人員操作使用。本系統(tǒng)含有多層次、全方位的方法,并且含有科學化的管理手段。做到人管和物管的雙重管理。各個系統(tǒng)融為一體，互相補充，交互聯(lián)動，有機協(xié)調(diào)。系統(tǒng)的集成性與經(jīng)濟性—-通過設備的合理規(guī)劃，在滿足系統(tǒng)需求的前提下，減少投資成本，并且規(guī)定系統(tǒng)含有可擴展性，滿足后來的擴容，避免重復投資。優(yōu)化設計，造價合理，含有較高的性能價格比和較低的維護開銷。確保各個子系統(tǒng)、各工作單元互相之間能協(xié)調(diào)一致地運行，信息交互暢通，并有一定容錯和抗毀能力，同時，系統(tǒng)應采用國際流行的開放式構(gòu)造,產(chǎn)品符合國際、國內(nèi)有關(guān)原則或工業(yè)原則，集成尊重主流產(chǎn)品應用4.建設根據(jù)系統(tǒng)實施所涉及的技術(shù)原則和規(guī)范；產(chǎn)品原則和規(guī)范；工程原則和規(guī)范;驗收原則和規(guī)范等必須符合中華人民共和國有關(guān)條例及規(guī)范，涉及但不限于：智能建筑設計原則（GB/T50314-）智能建筑工程質(zhì)量驗收規(guī)范(GB50309—）綜合布線系統(tǒng)工程設計規(guī)范（GB50311－)綜合布線系統(tǒng)工程驗收規(guī)范(GB50312－）安全防備工程技術(shù)規(guī)范（GB50348-）出入口控制系統(tǒng)工程設計規(guī)范(GB50396-)視頻安防監(jiān)控系統(tǒng)工程設計規(guī)范（GB50395—）有線電視系統(tǒng)工程技術(shù)規(guī)范（GB50200-94）廳堂擴聲系統(tǒng)設計規(guī)范(GB50371-)廳堂擴聲系統(tǒng)的聲學特性指標規(guī)定（JGGYJ125)電子計算機機房設計規(guī)范（GB50174-）電子計算機場地通用規(guī)范（GB/T2887-）七氟丙烷（HFC227ea）滅火劑技術(shù)規(guī)范（GB18614-)建筑物電子信息系統(tǒng)防雷技術(shù)規(guī)范（GB50343-)建筑電氣工程施工質(zhì)量驗收規(guī)范（GB50303-）自動化儀表工程施工及驗收規(guī)范（GB50093-）5。技術(shù)特點總體設計理念:一體化集成、模塊化設計。通過對大樓空間構(gòu)造、裝潢、機電建設等方面的分析,充足發(fā)揮我們長久從事智能化項目設計的經(jīng)驗，從集成設計、集成管理的角度，為大樓提供智能化大樓整體優(yōu)化解決方案?？傮w設計思路以下：整個系統(tǒng)含有人性化的設計思想、充足考慮使用方便、安全穩(wěn)定的設計原則.在項目投資范疇內(nèi),系統(tǒng)設計規(guī)定高原則、高性能和高可靠，都有可擴展性、開放性和靈活性。但凡有外觀規(guī)定的產(chǎn)品，規(guī)定美觀大方、經(jīng)久耐用。全部設備選型要成熟，且有成功的應用案例。6.設計內(nèi)容大樓智能化系統(tǒng)重要涉及下列系統(tǒng)：1、安全防備系統(tǒng)（視頻監(jiān)控系統(tǒng)、入侵報警系統(tǒng)、電子巡邏系統(tǒng)）2、綜合布線系統(tǒng)3、計算機網(wǎng)絡系統(tǒng)4、一卡通管理系統(tǒng)5、多媒體會議系統(tǒng)6、有線電視系統(tǒng)7、公共廣播系統(tǒng)8、信息導引及公布系統(tǒng)9、機房工程10、樓宇自控系統(tǒng)第二篇技術(shù)方案1。安全防備系統(tǒng)1.1項目概況本系統(tǒng)重要對大樓整體安全防備進行規(guī)劃設計，針對大樓進行精心的點位設立以及設備配備，規(guī)定全方位、全天候、集防盜、防搶、監(jiān)控于一體的立體安全防備系統(tǒng)，做到人防、技防、物防三者相結(jié)合。整個系統(tǒng)涉及閉路閉路電視監(jiān)控系統(tǒng)、入侵報警系統(tǒng)及電子巡邏系統(tǒng)，總控室設在一層的視頻監(jiān)控室內(nèi)。各子系統(tǒng)既相對獨立，推行各自的安全防備功效，又通過互相連接，交換系統(tǒng)數(shù)據(jù)信息，實現(xiàn)系統(tǒng)聯(lián)動功效。1.2系統(tǒng)設計闡明整個安全防備監(jiān)控系統(tǒng)由下列子系統(tǒng)構(gòu)成:——閉路電視監(jiān)控系統(tǒng)——入侵報警系統(tǒng)——電子巡邏系統(tǒng)閉路電視監(jiān)控系統(tǒng)閉路電視監(jiān)控系統(tǒng)分為四大部分：前端部分、傳輸部分、中心控制部分、顯示錄像部分。(1）前端部分由各類攝像機構(gòu)成。（2)采用視頻線、控制線、電源線進行有線傳輸。（3)控制中心采用矩陣主機對整個系統(tǒng)進行視頻切換和視頻控制，能夠?qū)崿F(xiàn)控制室對前端任意一路畫面的監(jiān)視。（4）控制室的監(jiān)視顯示終端采用多個監(jiān)視器，單畫面或多畫面地監(jiān)視前端圖像,本系統(tǒng)采用多個監(jiān)視器作為電視墻的方式。對于圖像的錄像，采用數(shù)字硬盤錄像機，能夠保存30天的圖像資料。系統(tǒng)可通過局域網(wǎng)實現(xiàn)主管領(lǐng)導及有關(guān)管理人員運用其本身的電腦工作站通過授權(quán)進行圖像監(jiān)視.入侵報警系統(tǒng)系統(tǒng)分為三大部分：前端部分、傳輸部分、中央控制部分.（1）前端部分由自動報警探測器及緊急按鈕構(gòu)成。(2)采用報警線纜進行有線傳輸。(3）中央控制部分采用報警主機，可接受前端的報警信號，并可通過繼電器模塊聯(lián)動監(jiān)控系統(tǒng)。電子巡邏系統(tǒng)系統(tǒng)由信息鈕、巡邏機及通訊座構(gòu)成。1。3閉路電視監(jiān)控系統(tǒng)1。3.1系統(tǒng)概述閉路電視監(jiān)控系統(tǒng)能最直觀的監(jiān)察目的現(xiàn)場狀況，是綜合安保系統(tǒng)中重要的構(gòu)成部分。特別是針對辦公大樓這樣的高防備等級的場合，為了滿足安全防備和系統(tǒng)化管理的需要,對隨時發(fā)生的狀況進行全方面、及時的理解和掌握，對意外狀況能快速做出對的、快速的指揮和解決,將在大樓內(nèi)安裝一套閉路電視監(jiān)控系統(tǒng)。閉路電視監(jiān)控系統(tǒng)能及時地把一切可能發(fā)生的或即將發(fā)生的案件和險情的圖像資料傳送至監(jiān)控中心，使值班人員能夠?qū)崟r監(jiān)控和指揮，把這些危害和隱患扼制在萌芽狀態(tài),確保安全。電視監(jiān)控的控制系統(tǒng)采用功效強大、擴充性兼容性良好的矩陣系統(tǒng)進行圖像的切換及控制,數(shù)字硬盤錄像機系統(tǒng)進行錄像及回放。1.3.2系統(tǒng)功效（一）監(jiān)視功效監(jiān)視功效是閉路電視監(jiān)控系統(tǒng)最重要的功效之一，監(jiān)視功效重視全方位、高清晰度監(jiān)視現(xiàn)場的動態(tài)。監(jiān)視方式有主動監(jiān)視和被動監(jiān)視.主動監(jiān)視是保安人員主動地監(jiān)視每一幅畫面,洞察每一幅畫面的實時狀況,主動解決某些日常事務。被動監(jiān)視是通過技術(shù)手段，使系統(tǒng)為人服務，讓保安人員被動接受現(xiàn)場突發(fā)事件的報警信息,真正體現(xiàn)系統(tǒng)的先進性、實用性、靈活性和方便性。本系統(tǒng)采用固定顯示，對全部圖像采用輪流切換方式顯示。（二）統(tǒng)計功效系統(tǒng)采用數(shù)字硬盤錄像機對系統(tǒng)全部圖像進行錄像。數(shù)字錄像有兩種方式：工作時間對重要出入口的電視攝像圖像采用固定長時間進行重點錄像；非工作時間采用動態(tài)報警相結(jié)合，以提高錄像效能和質(zhì)量。本系統(tǒng)采用24小時不間斷錄像方式，并保存30天的圖像統(tǒng)計.清晰度、實時程度、數(shù)據(jù)壓縮率是統(tǒng)計功效的重要參數(shù)，并含有方便快捷的查詢方式。能夠觀察和統(tǒng)計全部大樓出入人員的活動,并且統(tǒng)計圖像為實時、不失真.（三）控制功效采用一套多功效、高科技矩陣系統(tǒng)，能對每路圖像進行管理，當需要時，能把現(xiàn)場圖像切換到指定監(jiān)視器上顯示，也可將有關(guān)的多個圖像同時切換到多臺監(jiān)視器上，并對前端進行控制。(四）聯(lián)動功效系統(tǒng)可與入侵報警系統(tǒng)實現(xiàn)視頻聯(lián)動,現(xiàn)在端有報警信號傳輸至監(jiān)控主機時，可聯(lián)動鄰近攝像機，并將前端畫面自動彈出顯示在指定監(jiān)視器上，錄像機進行錄像.1.3。3系統(tǒng)設計系統(tǒng)控制功效設計以下：1、系統(tǒng)能手動或自動操作,對攝像機、云臺、鏡頭、防護罩等的多個功效進行遙控，控制效果平穩(wěn)、可靠.2、系統(tǒng)能手動切換或編程自動切換，對視頻輸入信號在指定的監(jiān)視器上進行固定或時序顯示，切換圖像顯示重建時間在可接受的范疇內(nèi).3、矩陣切換含有系統(tǒng)信息存儲功效,在供電中斷或關(guān)機后,對全部編程信息和時間信息均保持.4、系統(tǒng)含有與其它系統(tǒng)聯(lián)動的接口。當其它系統(tǒng)向視頻系統(tǒng)給出聯(lián)動信號時，系統(tǒng)能按照預定工作模式,切換出對應部位的圖像至指定監(jiān)視器上,并能啟動視頻統(tǒng)計設備,其聯(lián)動響應時間不不不大于4s.5、系統(tǒng)支持分控的功效。6、前端設備對控制終端的控制響應和圖像傳輸?shù)膶崟r性滿足安全管理規(guī)定。監(jiān)視圖像信息含有原始完整性。系統(tǒng)能對現(xiàn)場發(fā)生的圖像、聲音信息的及時響應,并滿足管理規(guī)定.圖像統(tǒng)計功效設計：1、統(tǒng)計圖像的回放效果滿足資料的原始完整性,視頻存儲容量和統(tǒng)計／回放帶寬與檢索能力滿足管理規(guī)定。2、系統(tǒng)能統(tǒng)計下圖像信息：1）發(fā)生事件的現(xiàn)場及其全過程的圖像信息；2）預定地點發(fā)生報警時的圖像信息;3）顧客需要掌握的其它現(xiàn)場動態(tài)圖像信息。3、系統(tǒng)統(tǒng)計的圖像信息包含圖像編號／地址、統(tǒng)計時的時間和日期。系統(tǒng)監(jiān)視或回放的圖像清晰、穩(wěn)定，顯示方式滿足安全管理規(guī)定。顯示畫面上有圖像編號／地址、時間、日期等。文字顯示采用簡體中文。1.3。3。1系統(tǒng)構(gòu)成及闡明本監(jiān)控系統(tǒng)由前端的攝像系統(tǒng)、傳輸系統(tǒng)和中心控制室的控制系統(tǒng)、統(tǒng)計顯示系統(tǒng)四個部分構(gòu)成，采用矩陣切換模式:（一）前端設備前端是指安裝在監(jiān)視現(xiàn)場的CCD攝像機、一體化球型攝像機、鏡頭、防護罩及支架等，其是閉路電視監(jiān)控系統(tǒng)的信息來源設備.攝像機的選擇及分布閉路電視監(jiān)控系統(tǒng)根據(jù)不同的場景實施不同的等級，對于比較集中的地點，能夠采用定點的監(jiān)控;對于范疇較大的場合，能夠采用不同角度的監(jiān)控，確保人員及財產(chǎn)的安全。根據(jù)國家有關(guān)規(guī)定技防規(guī)定,結(jié)合大樓的特點,按功效劃分，在財務室/機要室/檔案室等重要房間、各樓層出入口、電梯轎廂、大廳、停車場等區(qū)域設立攝像機。作為現(xiàn)場圖像的拾取設備,攝像機成為系統(tǒng)中第一道核心的設備,其技術(shù)指標決定整個系統(tǒng)的技術(shù)性能和工作穩(wěn)定性。根據(jù)我司數(shù)年積累工程的經(jīng)驗，結(jié)合本大樓的狀況,本著經(jīng)濟實用的原則，本方案的攝像機均選用高清晰度產(chǎn)品.前端攝像機安裝方式將根據(jù)現(xiàn)場不同的狀況,采用不同的方式安裝。攝像機安裝既要考慮監(jiān)視區(qū)域范疇,又要考慮與現(xiàn)場裝潢格局相匹配.前端攝像機重要有下列幾個安裝方式：安裝方式攝像機類型適宜安裝地點特點壁裝彎支架室內(nèi)矩形防護罩室內(nèi)固定攝像機室內(nèi)樓梯口等非顯眼處安裝簡便體積過大外形不夠美觀一體化攝像機吊裝室內(nèi)一體化攝像機室內(nèi)無墻可安裝處安裝簡便一體化攝像機吸頂安裝室內(nèi)一體化攝像機室內(nèi)有吊頂可安裝處安裝簡便半球攝像機吸頂安裝室內(nèi)半球攝像機室內(nèi)有吊頂可安裝處隱蔽性好安裝簡便(2）鏡頭鏡頭就猶如攝像機的眼睛，是攝像機與外界接觸的第一界面，對的的選擇鏡頭以及良好的安裝調(diào)試是系統(tǒng)清晰成像的第一步。根據(jù)現(xiàn)場平面圖紙，現(xiàn)場監(jiān)視點監(jiān)視范疇較寬，因此配合攝像機采用視角廣且光照變化適應性強的鏡頭。本方案槍式攝像機選用鏡頭采用自動光圈鏡頭。其它攝像機均自帶鏡頭.（二)傳輸部分傳輸系統(tǒng)是連接前端設備與控制中心的通路。本樓采用75Ω同軸電纜（含有良好的屏蔽編織網(wǎng)，以確保信號傳輸?shù)姆€(wěn)定性），控制線采用兩芯屏蔽線，含有抗干擾性，接至主機上。視頻信號的傳輸：重點規(guī)定圖像信號通過傳輸后，不產(chǎn)生明顯的噪聲、失真，確保圖像清晰度和灰度,含有良好幅頻和相頻特性。由于本方案重要在大樓內(nèi)傳輸圖像，傳輸長度不大于300米，SYV—75—5的同軸電纜在300米以內(nèi)時，其衰減的影響能夠不計；在電纜敷設中無中間接頭，即使需要有接頭處需采用焊接方式進行解決；電纜過墻/樓板要開孔，全部視頻線都放在弱電系統(tǒng)橋架內(nèi)。注:電梯內(nèi)攝像機視頻信號的傳輸應采用電梯專用視頻同軸電纜，該類電纜含有輕、細、韌性大、柔性好、抗干擾性較強等特點，建議由電梯廠家提供,同時須電梯廠家免費配合安裝調(diào)試及接口銜接?？刂菩盘柕膫鬏敚阂惑w化高速球機需鋪設一條控制線接入控制主機，選用屏蔽線纜RVVP2×1.0。全部控制線都在弱電系統(tǒng)橋架內(nèi)。電源的傳輸：攝像機由機房集中供電至每層，在每層的弱電設備間進行變壓,選擇電源線為RVV2×1。0。（三)中央控制設備本系統(tǒng)共安裝有95臺攝像機，中央控制設備選用112路輸入12路輸出的矩陣切換控制系統(tǒng)對前端攝像機進行控制。本系統(tǒng)采用以微解決器為基礎的視頻控制系統(tǒng)，含有矩陣切換能力,通過編程能夠手動或通過獨立的自動次序切換次序讓任何一臺攝像機的圖像顯示在任何一臺監(jiān)視器上.能夠控制前端云臺橫搖、仰俯，鏡頭的變焦、變倍、電子放大,多個預制位，云臺自動橫搖及隨機掃描的能力。系統(tǒng)的操作和編程均用一種符合人體工程學的全功效鍵盤完畢。在這個鍵盤上,可為操作人員設立不同的優(yōu)先級別，并可限制某些操作人員對某些功效的控制，從而增強了系統(tǒng)的靈活性及保密性。系統(tǒng)含有完善的報警聯(lián)動功效.系統(tǒng)可統(tǒng)計報警的輸入，確認報警，裝載次序,鍵盤使用人注冊,傳送系統(tǒng)表和次序，視頻丟失信息和斷電恢復信息等，并支持接入原則的RS232串行打印機打印統(tǒng)計成果方便存檔.（四）統(tǒng)計及顯示設備系統(tǒng)通過路硬盤錄像機對前端視頻信號進行實時錄存，圖像資料保存30天?？刂剖以O立有由液晶監(jiān)視器構(gòu)成的電視墻，用于前端視頻電視墻切換方式顯示（根據(jù)視頻監(jiān)控室面積及設備布置，監(jiān)視器采用掛墻安裝的方式）。1.3。3.2監(jiān)控系統(tǒng)技術(shù)指標本系統(tǒng)圖像質(zhì)量，不低于四級，對應的彩色圖像信噪比應不不大于50dB。彩色圖像清晰度不低于480TVL。系統(tǒng)各路視頻信號在監(jiān)視器輸入端電平值為1VP－P+3dB。視頻信號輸入、輸出阻抗為75Ω.圖像質(zhì)量的灰度等級不低于8級。1.3.3。3系統(tǒng)工作原理及構(gòu)造系統(tǒng)采用矩陣切換控制系統(tǒng)，如后續(xù)需增加前端攝像機，只需增加視頻輸入輸出板即可?？刂剖也捎镁仃囍鳈C切換控制與硬盤錄像機錄像相結(jié)合的方式.攝像機視頻信號進入控制中心后經(jīng)分派器分為兩路，一路視頻信號進入硬盤錄像機，進行錄像，另一路視頻信號輸入監(jiān)控中心的大型矩陣主機，經(jīng)主機切換顯示在電視墻上的監(jiān)視器上進行顯示.控制信號進入矩陣主機，由控制鍵盤進行控制.領(lǐng)導及安保部辦公室通過客戶端瀏覽軟件授權(quán),可通過局域網(wǎng)觀看前端任一攝像機圖像。1。3.3。4系統(tǒng)供電系統(tǒng)采用監(jiān)控室集中供電，在各樓層弱電設備間進行變壓。系統(tǒng)同時方式為電源同時.為保障系統(tǒng)電源的質(zhì)量，為監(jiān)控系統(tǒng)配備一UPS電源.詳見機房系統(tǒng)建設.1.3。3.5監(jiān)控機房中心控制室是安全防備系統(tǒng)工程的神經(jīng)中樞，它肩負著系統(tǒng)監(jiān)視、系統(tǒng)控制、系統(tǒng)指揮的功效，為了使各系統(tǒng)穩(wěn)定可靠運行及保障控制機房工作人員有良好的工作環(huán)境，確保中心控制室各項功效的正常發(fā)揮,針對大樓安全防備系統(tǒng)的重要性、保密性，對監(jiān)控中心進行方案設計。監(jiān)控機房重要放置控制臺及機柜、控制設備等,機柜放置硬盤錄像機及矩陣等設備;控制臺放置管理電腦、鍵盤等設備;根據(jù)視頻監(jiān)控室面積及設備布置，監(jiān)視器采用掛墻安裝的方式。在安保系統(tǒng)設計時在確保其它重要區(qū)域安全的同時，也需考慮中心控制室本身安全問題：首先加強人防、物防、技防的有機管理；另首先，在中心控制室出入口加強必要安全技術(shù)防備方法,以避免非法闖進。1。4入侵報警系統(tǒng)1。4。1系統(tǒng)概述報警系統(tǒng)是將先進的科學技術(shù)（如紅外探測技術(shù)、電子技術(shù)、通信技術(shù)等)應用于探測非法入侵和避免盜竊等犯罪活動的重要技術(shù)手段.報警系統(tǒng)在大樓內(nèi)重要區(qū)域建立起一道無形的警戒線，協(xié)助值班人員擔任防入侵、防盜竊等警戒工作。一旦犯罪分子入侵防備區(qū)域或發(fā)生其它異常狀況時，監(jiān)控中心的報警系統(tǒng)立刻發(fā)出聲光報警提示,同時在模擬電子地圖上顯示報警地點，及時告知值班人員采用必要方法。因此，建立入侵報警系統(tǒng)是減少發(fā)案率、提高破案率、維護安全的一項有效方法。本系統(tǒng)根據(jù)大樓特點，設計了自動探測防盜報警及手動緊急報警裝置。1.4.2系統(tǒng)基本功效（1）布防與撤防在正常工作時，工作及各類人員頻繁出入探測器區(qū)域,整個系統(tǒng)處在撤防狀態(tài),報警控制器即使接到探測器發(fā)來的報警信號也不會發(fā)出報警。下班后,處在布防狀態(tài)，如果有探測器的報警信號進來，就立刻報警.系統(tǒng)可由保安人員手動布撤防，也能夠通過定義時間窗,定時對系統(tǒng)進行自動布、撤防。緊急按鈕防區(qū)始終處在布防狀態(tài).(2）布防后的延時如果布防時，操作人員尚未退出探測區(qū)域，報警控制器能夠自動延時一段時間，等操作人員離開后布防才生效，這是報警控制器的外出布防延時功效。(3）防破壞如果有人對線路和設備進行破壞，線路發(fā)生短路或斷路、非法撬開等狀況時，報警控制器會發(fā)出報警，并能顯示線路故障信息；任何一種狀況發(fā)生，都會引發(fā)控制器報警。(4）微機聯(lián)網(wǎng)功效系統(tǒng)含有通信聯(lián)網(wǎng)功效,區(qū)域的報警信息送到控制中心，由控制中心的計算機來進行資料分析解決，并通過網(wǎng)絡實現(xiàn)資源的共享及異地遠程控制等多方面的功效，大大提高系統(tǒng)的自動化程度。系統(tǒng)能夠根據(jù)控制點的性質(zhì)及重要程度，合理選擇直接與本地公安部門110系統(tǒng)聯(lián)網(wǎng)或二級聯(lián)網(wǎng)的方式。1。4.3系統(tǒng)設計1、系統(tǒng)構(gòu)成整個系統(tǒng)的構(gòu)造由前端子系統(tǒng)，傳輸子系統(tǒng)，中央控制子系統(tǒng)三部分構(gòu)成。三個子系統(tǒng)的具體闡明以下:（1)前端設備本前端部分由報警探頭及手動按鈕構(gòu)成，是觸發(fā)報警系統(tǒng)的信號源。根據(jù)需要，在各樓層出入口前室區(qū)域安裝防盜報警探測器,以避免非法入侵行為，同時,根據(jù)具體安裝位置，選擇不同安裝類型的探測器。系統(tǒng)還在各領(lǐng)導辦公室、財務室、機要室、檔案室等處安裝手動報警緊急按鈕，方便緊急狀況報警。（2）傳輸子系統(tǒng)傳輸子系統(tǒng)是由多個傳輸電纜、管材和接插件等構(gòu)成,該子系統(tǒng)是整個系統(tǒng)的一種重要構(gòu)成部分.本方案中雙鑒探測器采用一條RVV4*1。0的線纜進行報警信號和電源的傳輸，緊急按鈕采用一條RVV2＊1。0的線纜進行報警信號的傳輸。為了更進一步加大控制信號的傳輸距離和可靠性,控制信號采用了RS—485差分方式傳輸，以提高控制信號傳輸?shù)目垢蓴_能力。（3）中央控制設備中央控制設備采用總線制控制主機，全部報警點由一根總線接至控制中心，節(jié)省大量線材.發(fā)生異常狀況時發(fā)出聲光報警、顯示報警信息，并自動統(tǒng)計報警發(fā)生時間、地點。2、報警控制本系統(tǒng)設計了總線制大型控制主機，既可獨立使用，又可同時通過繼電器模塊與監(jiān)控矩陣控制主機連接，實現(xiàn)視頻與報警信號的聯(lián)動功效。監(jiān)控矩陣控制主機的報警輸入單元接受來自于獨立報警主機的開關(guān)輸出信號，作為視頻聯(lián)動的報警輸入，可作為監(jiān)控主機控制、管理、統(tǒng)計報警信息的設備，報警信息在監(jiān)控室的報警管理軟件上顯示并存儲.3、系統(tǒng)技術(shù)指標防區(qū)控制：回路響應時間可編程傳輸方式：多個格式，如DTMF等輸入信號響應時間:不大于2秒系統(tǒng)聯(lián)網(wǎng)響應時間:不大于20秒4、系統(tǒng)聯(lián)動系統(tǒng)實現(xiàn)報警與附近對應的攝像機及聯(lián)動燈之間的聯(lián)動功效，報警時進行報警顯示和錄像。1.5電子巡邏系統(tǒng)電子巡邏系統(tǒng)是一種針對保安人員巡邏過程的有效監(jiān)察的管理平臺，使用該系統(tǒng)可杜絕人為作弊的狀況，減少進行監(jiān)控的管理人員,有效的減少資金的投入和提高效率。1.5.1系統(tǒng)基本原理本系統(tǒng)重要由巡邏手持機、巡邏鈕、軟件、閱讀座等構(gòu)成,使用時,保安工作人員能夠定時手持巡邏器,按規(guī)定的路線進行巡邏,巡至每個巡邏點信息卡處，將巡邏手持機在信息卡上閱讀數(shù)據(jù)，獲取時間和地址信息，巡邏完返回值班室，通過閱讀座將手持機內(nèi)的巡邏統(tǒng)計導入管理電腦內(nèi)。管理人員用巡檢管理軟件匯總后的數(shù)據(jù)進行統(tǒng)計分析，以考核保安人員的工作狀況。如巡邏員未按規(guī)定時間返回，系統(tǒng)則會報警,保安人員立刻前往察看狀況。1。5.2系統(tǒng)設計特點根據(jù)現(xiàn)在國際IC技術(shù)的發(fā)展，在實際應用中，感應（非接觸）式巡檢系統(tǒng)正全方面取代接觸式系統(tǒng)，而被大多數(shù)顧客采用。感應讀取信息不用接觸，產(chǎn)品安裝簡樸，無需布線，信息鈕能夠非常方便地埋入墻中，防破壞，無磨損，使用方便易學易懂。整個系統(tǒng)含有下列特點：超級結(jié)實采用超級結(jié)實型巡檢機，其含有下列突破性的技術(shù)：1。彈性橡膠外殼減震，并且該外殼與內(nèi)部是澆鑄在一起，不會脫離。2.超強金屬內(nèi)膽，像鸚鵡螺的甲殼同樣起著構(gòu)造性的強力支撐，在外力下不會變形，有效保護電路板。3。內(nèi)部元件用柔性硅膠包裹密封，就猶如汽車安全帶同樣彈性束縛，吸取外力產(chǎn)生的振動。電路板本身用環(huán)氧樹脂固化.這些都避免了在激烈沖擊時可能因慣性而發(fā)生的電路板分離。無按鍵讀卡開機鍵是巡邏機的一種相對單薄部位，統(tǒng)計成果顯示，諸多按鍵在長久使用后，會出現(xiàn)老化磨損或是被人為破壞。本系統(tǒng)設計的讀卡核心電路,將靜態(tài)工作（探測）電流降至了50微安，一節(jié)普通相機鋰電池就足以支持探測1.7億次之多，能夠持續(xù)使用兩年左右。在此基礎上，取消了按鍵，代之以全自動探測讀卡,并選用了應用廣泛的民用普通相機3V鋰電池，使顧客自己就能夠極其簡便的更換,大大減少了維護成本。并且產(chǎn)品特別設計了記憶模塊，能夠?qū)﹄姵氐母鼡Q進行統(tǒng)計和清單下載，防備了對電池的惡意消耗。無線通信和開機按鍵同樣，數(shù)據(jù)接口也是一種易損部位。因此系統(tǒng)選用了無線通訊座，取消了接口，將巡邏機在無線通訊座一放就可自動實現(xiàn)數(shù)據(jù)傳輸，操作簡便又沒有磨損。該無線通訊座是采用當今最先進的也是獨有無按鍵全自動操作技術(shù)設計的,并且數(shù)據(jù)上傳下載時由于采用感應讀寫卡原理,由無線通訊座供電，不消耗巡邏機電能，反而還能給巡邏機充電，此時巡邏機相稱于感應卡。同時，還含有自動關(guān)機節(jié)電功效，即使把巡邏機忘記及時拿下來，無線通訊座也會一讀取完數(shù)據(jù)就自動關(guān)機，最大程度地節(jié)省用電。無線通訊座構(gòu)造結(jié)實，重量輕，便于攜帶，可使用三節(jié)5號電池供電，便于野外使用。完全水密封設計巡邏機采用模塊化構(gòu)造,各部分均以硅膠隔離,具獨立防水功效。整體三層防水:電路密封、螺紋密封、后蓋防水墊密封。即使內(nèi)部甚至電池腔進水，只要把水倒出甩干，也可快速恢復使用。更不怕雨淋，這樣使用者根本沒有借口去惡意的破壞。大容量存儲采用FLASH技術(shù)，巡邏機能夠永久保存近3萬條統(tǒng)計方便了顧客對早期歷史數(shù)據(jù)的查詢.數(shù)據(jù)高度安全巡邏機采用FLASH技術(shù),存儲穩(wěn)定性高,在碰到機身受沖擊、振蕩等意外而發(fā)生的掉電時確保數(shù)據(jù)不丟失。FLASH的特點是數(shù)據(jù)持續(xù)存儲或刪除,不能單獨修改。巡檢數(shù)據(jù)通過上位機軟件加密,且自動持續(xù)編號。巡邏機及軟件分別含有海量存儲功效，數(shù)據(jù)上傳和解決后統(tǒng)計大量備份不刪除，確保數(shù)據(jù)安全，能重復調(diào)用，多個備份之間還可供互相校驗,檢查數(shù)據(jù)完整和真實性。對于巡邏機時鐘的每次更改也會自動產(chǎn)生統(tǒng)計備查，避免人為通過修改時鐘造假。這些技術(shù)的大量應用，使系統(tǒng)的數(shù)據(jù)高度封閉，真正做到了“天網(wǎng)恢恢疏而不漏”。軟件智能化、自動化軟件采用C/S構(gòu)造,數(shù)據(jù)高度安全,不必緊張發(fā)生病毒傳輸、黑客入侵和信息泄密的危險,獨創(chuàng)智能排班、自動核查、自動通訊、自動備份,完全傻瓜式操作，可一目了然地顯示保安人員在上班期間一共巡邏了多少次,每次與否按照規(guī)定的時間、路線巡邏,有無未巡、漏巡、遲到、早到、次序走錯等狀況，使用非常簡樸。軟件有自動維護功效,當數(shù)據(jù)將滿時，會自動切換到新的數(shù)據(jù)庫提高運行速度，并自動保存歷史數(shù)據(jù)，并且避免了人工清理數(shù)據(jù)的麻煩和誤操作危險。同時還能自動備份數(shù)據(jù)，提高了系統(tǒng)的可靠性。1。5。3系統(tǒng)功效特點傳統(tǒng)的巡邏中，監(jiān)督保安人員的巡邏狀況普通采用簽到、登記的手段，現(xiàn)在采用電子巡邏管理系統(tǒng)后，將保安巡邏時用巡邏機讀到的數(shù)據(jù)通過無線通訊座上傳到電腦，用該系統(tǒng)管理軟件進行分析匯總就能夠很清晰的檢查到保安人員的巡邏狀況，與否準時按點巡邏，并統(tǒng)計保安人員的出勤狀況。系統(tǒng)實現(xiàn)功效以下：能夠?qū)γ織l線路的地點進行自由排定次序可設定任意巡邏點的達成時間和停留時間能夠按月份和時間段統(tǒng)計巡檢統(tǒng)計可對指定的保安人員的巡線統(tǒng)計進行核查巡邏機內(nèi)的統(tǒng)計不可更改,機內(nèi)統(tǒng)計存儲采用循環(huán)形式新統(tǒng)計僅覆蓋最早統(tǒng)計數(shù)據(jù)解決，自動把統(tǒng)計和計劃重新匹配,當計劃有變動時可隨時重新解決，以獲得最新最精確的成果.查詢功效查詢?nèi)藛T、檢查點、區(qū)域的具體狀況，可按漏檢、準時和未計劃分別檢索。能夠設定不同時間區(qū)間檢索，并且能夠輸出到Excel文獻。統(tǒng)計功效統(tǒng)計各班次的巡檢數(shù)、漏檢數(shù)及合格率,可分類檢索，同時能夠輸出到Excel文獻。核查功效核查巡檢計劃中項目巡檢的成果，可分類檢索，同時能夠輸出到Excel文獻。

2。綜合布線系統(tǒng)2。1系統(tǒng)概述本次設計的目的是為大樓建立一套先進、完善的綜合布線系統(tǒng)，為多個應用、涉及語音、數(shù)據(jù)、多媒體等提供接入方式和配線，使系統(tǒng)達成配備靈活、易于管理、易于維護、易于擴展的目的。本系統(tǒng)根據(jù)項目需求,建立布線系統(tǒng)分別為：數(shù)據(jù)布線系統(tǒng)、語音布線系統(tǒng)、無線網(wǎng)絡布線系統(tǒng),全部的布線系統(tǒng)均建設為六類非屏蔽網(wǎng)絡，并且確保不同的系統(tǒng)之間的交換。布線系統(tǒng)所選用的產(chǎn)品滿足環(huán)保、美觀、大方的規(guī)定，全部的產(chǎn)品含有阻燃的特點，全部非隱蔽產(chǎn)品適合于大樓整體的裝修效果、和諧美觀.在本次綜合布線的方案設計中，數(shù)據(jù)及語音水平布線采用六類非屏蔽系統(tǒng)，數(shù)據(jù)垂直主干布線采用室內(nèi)萬兆多模光纜;語音主干采用大對數(shù)線纜。系統(tǒng)采用構(gòu)造化布線方案建設,任意的信息點的使用功效的變化可通過變化跳線來完畢轉(zhuǎn)換。建成后的整個綜合布線系統(tǒng)在整個傳輸通道（水平和垂直）上都沒有速率瓶頸，且可實現(xiàn)真正意義上的數(shù)據(jù)和語音點的交換。按照本設計書中系統(tǒng)設計完畢的綜合布線系統(tǒng)能夠支持電話通信、數(shù)據(jù)傳輸及視頻應用，并對于新技術(shù)應用品有開放性。另外，為了確保顧客不停發(fā)展的需求，綜合布線系統(tǒng)含有非常好的靈活性、允許顧客非常方便、經(jīng)濟、有效地實現(xiàn)顧客位置或網(wǎng)絡拓撲構(gòu)造的變化.本次設計的綜合布線系統(tǒng)含有下列特點：透明性：能夠支持現(xiàn)在全部的原則，如電話通信、數(shù)據(jù)傳輸及視頻應用(IEEE、ITU—T、ANSI等）.適應性:含有適應將來技術(shù)發(fā)展的余地，如辦公自動化及星型高速網(wǎng)絡應用.靈活性：由于綜合布線系統(tǒng)采用統(tǒng)一的配線網(wǎng)絡，即統(tǒng)一的傳輸媒質(zhì)（雙絞線和光纖)來支持全部類型的通信系統(tǒng)，因此使得顧客能夠非常方便地變化終端設備的位置或安裝新的終端設備.綜合布線系統(tǒng)的基本構(gòu)造是星形的，按照國際原則ISO/IECIS11801規(guī)定，綜合布線系統(tǒng)由工作區(qū)子系統(tǒng)、水平布線子系統(tǒng)、建筑物主干布線子系統(tǒng)、建筑群主干布線子系統(tǒng)、設備間子系統(tǒng)及管理子系統(tǒng)等構(gòu)成。各個子系統(tǒng)的種類和數(shù)目決定于建筑物或建筑群的拓撲構(gòu)造和規(guī)模大小。上述的各級配線架是指邏輯配線架,例如，對于單體建筑，主配線架就是建筑物配線架（BD)，不需要建筑物之間的布線;如果一種建筑的規(guī)模非常大，能夠把它看作一種建筑群。為了提供最大程度的靈活性,適應多個網(wǎng)絡應用，在相鄰級之間必須安裝電纜以構(gòu)成星形構(gòu)造。固然，為了提供必要的系統(tǒng)冗余，在樓層配線架（FD）或建筑物配線架(BD）之間也允許布放直接相連的電纜。2.2設計原則開放性:在構(gòu)造上真正實現(xiàn)開放，可滿足將來多個聯(lián)網(wǎng)及通信規(guī)定。原則化，嚴格按照國內(nèi)、外有關(guān)的原則執(zhí)行。靈活性及可擴展性：含有良好的擴展性，可根據(jù)管理規(guī)定，方便擴展信息點的覆蓋范疇，提供技術(shù)升級、設備更新的靈活性,即任一信息點能夠連接不同類型的設備，如計算機、打印機、終端或電話、傳真機.模塊化：除去敷設在建筑內(nèi)的線纜外布線系統(tǒng)全部的接插件都是模塊化的原則件,各模塊之間含有相對獨立性并能按原則格式連接,方便維護人員管理和使用。先進性：采用先進成熟的產(chǎn)品，滿足多個應用需要。經(jīng)濟性：以較高的性能價格比構(gòu)建系統(tǒng),使資金的產(chǎn)出投入比達成最佳.能以較低的成本、較少的人員投入來維持系統(tǒng)運轉(zhuǎn)，達成高效能與高效益。實用性：實施后的綜合布線系統(tǒng),將能夠在現(xiàn)在和將來適應技術(shù)的發(fā)展，并且實現(xiàn)數(shù)據(jù)通信、語音通信、圖像通信2.3設計方案2。3。1總體設計通過綜合布線，將為大樓提供語音、數(shù)據(jù)及圖像通信等系統(tǒng)的傳輸媒質(zhì)，從而建立起整個建筑物智能化系統(tǒng)的神經(jīng)系統(tǒng).整個綜合布線系統(tǒng)分為六個子系統(tǒng)，工作區(qū)子系統(tǒng)、水平子系統(tǒng)、干線子系統(tǒng)、設備間子系統(tǒng)、建筑群子系統(tǒng)及管理。下面就六個子系統(tǒng)逐個進行分析。2.3。2工作區(qū)子系統(tǒng)一種獨立的需要設立終端設備的區(qū)域可劃分為一種工作區(qū)。工作區(qū)子系統(tǒng)由信息插座、顧客連接電纜及適配器構(gòu)成.顧客連接電纜與具體應用有關(guān)，例如對于計算機終端,采用RJ45-RJ45的4對跳線;而電話終端普通采用RJ11連接電纜。顧客連接電纜兩端接插件與電纜的連接必須牢固可靠,特別對于高速網(wǎng)絡應用,跳線采用與布線系統(tǒng)相似廠商的產(chǎn)品,以確保良好的信道質(zhì)量.（1)信息點布放原則辦公區(qū)普通工位設計2個數(shù)據(jù)點、1個語音點,獨立辦公室設計2個數(shù)據(jù)點、2個語音點；領(lǐng)導辦公室在辦公桌處設計2個數(shù)據(jù)點、2個語音點；臥室床頭和會客處設計1個數(shù)據(jù)點、1個語音點，在衛(wèi)生間設計一種同號語音電話；秘書室設計2個數(shù)據(jù)點、2個語音點；會議室根據(jù)面積大小設計5—10個數(shù)據(jù)點，1—2個語音點;在全部樓層的吊頂內(nèi)預留無線AP點,能對全部區(qū)域?qū)崿F(xiàn)無線網(wǎng)絡覆蓋。全部信息點采用原則的6類RJ45信息插座,根據(jù)安裝位置不同分別采用強插和地插安裝,墻上安裝時底邊距地面300mm。（2）水平模塊選用非屏蔽系統(tǒng)數(shù)據(jù)信息點、無線AP點和語音信息點均采用六類信息模塊，模塊面板根據(jù)信息插座具體狀況配以單孔或雙孔面板.全部模塊化插座配有雙面彩色標記,使顧客識別信號類型更為方便。在工作區(qū)子系統(tǒng)中還涉及為每個數(shù)據(jù)信息出口配備的六類非屏蔽RJ45跳線，其數(shù)量按60％配備。由于電話機自帶RJ11信息插頭跳線,能夠方便的插入RJ45模塊中，因此在工作區(qū)子系統(tǒng)中不為語音信息出口另配跳線。（3)信息插座安裝信息插座的安裝能夠選擇墻面安裝、桌面安裝和地面彈起盒安裝等。我們能夠根據(jù)貴方的需求來擬訂安裝方式.需要確保在每個信息點附近都有電源插座，電源插座與信息點的距離不應不大于30CM。2.3。3水平子系統(tǒng)水平布線子系統(tǒng)是指從工作區(qū)子系統(tǒng)的信息點出發(fā),連接管理子系統(tǒng)的通信中間交叉配線設備的線纜部分。需要把水平布線子系統(tǒng)設計成易于維護、更換和移動的配備構(gòu)造,以合用通信系統(tǒng)及設備在將來發(fā)展的需要。水平布線子系統(tǒng)分布于的各個角落，絕大部分通信電纜涉及在這個子系統(tǒng)中。相對于垂直干線子系統(tǒng)而言，水平布線子系統(tǒng)安裝隱蔽、更換和維護水平線纜的費用很高、技術(shù)規(guī)定也很高、水平布線子系統(tǒng)的管路敷設、線纜選擇將成為綜合布線系統(tǒng)中重要的構(gòu)成部分。（1）水平線纜與信息出口的連接水平線纜的端接按照568A/B執(zhí)行，在大樓綜合布線系統(tǒng)中統(tǒng)一采用568A端接方式，線序為：綠白—1，綠-2，橙白-3,藍-4,藍白—5,橙-6，褐白—7，褐—8；（2）水平子系統(tǒng)線纜耗用計算計算公式：C=［0.55（F+N）+6]＊N（M)式中：C-每個樓層的用線量

F-最遠的信息插座（io)離配線間的距離

N—近來的信息插座（io）離配線間的距離

M—為每層樓的信息插座（io）的數(shù)量

（F+N）也可稱為平均距離電纜平均長度=（最遠信息點距離+近來信息點距離）/2實際電纜平均長度=電纜平均長度×1。1+(端接容限)每箱線纜走線數(shù)=每箱電纜長度/實際電纜平均長度電纜需要箱數(shù)=信息點總數(shù)/每箱線纜走線數(shù)（4）線管和橋架設計在大樓綜合布線中我們對線管橋架做下列設計:水平橋架采用300＊100熱鍍鋅橋架，垂直橋架采用400*200熱鍍鋅橋架;全部布線用線管均采用KBG管.KBG管用于連接信息底盒與橋架,敷設方式根據(jù)現(xiàn)場，采用吊頂內(nèi)、墻內(nèi)或地板下敷設；每2條六類線纜配1根KBG20線管，每3條六類線纜配1根KBG25線管。橋架設計及安裝擬定方向：根據(jù)建筑平面布置圖，結(jié)合空調(diào)管線和電氣管線等設立狀況、方便維修，以及電纜路由的疏密來擬定電纜橋架的最佳路由。在室內(nèi)，盡量沿建筑物的墻、柱、梁及樓板架設,如許運用綜合管廊架設時,則應在管道一側(cè)或上方平行架設,并考慮引下線和分支線盡量避免交叉,如無其它管架借用,則需自設立(支）柱。荷載計算：計算電纜橋架主干線縱斷面上單位長度的電纜重量。擬定橋架的寬度：根據(jù)布放電纜條數(shù)、電纜直徑及電纜的間距來擬定電纜橋架的型號、規(guī)格，托臂的長度,支柱的長度、間距，橋架的寬度和層數(shù)。擬定安裝方式：根據(jù)場合的設立條件擬定橋架的固定方式,選擇懸吊式、直立式、側(cè)壁式或是混合式，連接件和緊固件普通是配套供應的，另外，根據(jù)橋架構(gòu)造選折對應的蓋板.其它安裝規(guī)定（1）電纜橋架由室外進入建筑物內(nèi)時，橋架向外的坡度不得不大于1/100。(2）電纜橋架與用電設備交越時，其間的凈距不不大于0。5m。(3)兩組電纜橋架在同一高度平行敷設時，其間凈距不不大于0.6m。（4)電纜橋架宜高出地面2.2米以上,橋架頂部距頂棚或其它障礙物不應不大于0。3米,橋架寬度不適宜不大于0.1米，橋架內(nèi)橫斷面的填充率不應超出50%。（5）在吊頂內(nèi)設立時，槽蓋啟動面應保持80毫米的垂直凈空，線槽截面運用率不應超出50％。（6）在水平、垂直橋架和垂直線槽中敷設線時,應對纜線進行綁扎。4對線電纜以24根為束，25對或以上主干線電纜、光纜及其它信號電纜應根據(jù)纜線的類型、纜徑、纜線芯數(shù)分束綁扎。綁扎間距不適宜不不大于1.5米,扣間距應均勻，松緊適度。2。3.4干線子系統(tǒng)從建筑物配線架到各樓層配線架屬于建筑物主干布線子系統(tǒng).涉及：建筑物主干電纜、主干光纜及其在建筑物配線架和樓層配線架上的機械終端和建筑物配線架上的接插軟線和跳線。大樓綜合布線系統(tǒng)采用星型拓撲構(gòu)造,數(shù)據(jù)、語音主干線數(shù)由均由中心機房引至各配線間。1、線纜選型主干子系統(tǒng)是用來連接設備間和HYPERLINK”。net/IT/管理/"管理區(qū)子系統(tǒng)之間的線纜，是整個布線系統(tǒng)的主干。本方案的主干子系統(tǒng)指連接中心機房至樓層配線間的主干光纖和大對數(shù)電纜。主干光纜OM3多模室內(nèi)光纜，帶寬達10Gbps以上，可提供高品質(zhì)數(shù)據(jù)傳輸通道;支持的千兆位以太網(wǎng)的傳輸距離含有比國際原則更為優(yōu)良的性能體現(xiàn)。大對數(shù)電纜采用3類25對銅纜；2、路由走向數(shù)據(jù)網(wǎng)絡干線：從位于網(wǎng)絡機房光纖總配線架向每個管理間各引出2根6芯多模光纜,通過水平橋架、垂直橋架至各配線間光配線架.語音干線：從位于機房的的語音總配線架ODF引出25對大對數(shù)到各配線間.主干線纜敷設辦法恪守建筑電氣設計規(guī)范中對電纜井中線纜敷設的規(guī)定，用防火材料密封全部的電纜孔或電纜井。(2)主干線纜數(shù)量分析垂直主干子系統(tǒng)重要為樓層之間的垂直段。本次設計語音干線對數(shù)考慮為每一種語音點1：1.1對干線支持。光纖按照每管理間2根6芯光纖配備，能夠滿足多個網(wǎng)絡數(shù)據(jù)應用。2.3。5設備間子系統(tǒng)設備間是在大樓的適宜地點設立電信設備和計算機網(wǎng)絡設備，以及建筑物配線設備，進行網(wǎng)絡管理的場合。涉及中心機房和各樓層設備間對于綜合布線工程設計，設備間重要安裝建筑物配線設備（BD）。2。配線管理管理應對設備間、電信間和工作區(qū)的配線設備、纜線、信息插座等設施，按一定的模式進行標記和統(tǒng)計，并符合下列規(guī)定：1綜合布線的每條電纜、光纜、配線設備、端接點、安裝通道和安裝空間均應給定唯一的標志.2配線設備、纜線、信息插座等硬件均應設立不易脫落和磨損的標記，并應有具體的書面統(tǒng)計和圖紙資料；3電纜和光纜的兩端均應標明相似的編號;3.設備選擇全部的水平雙絞線纜全部上架管理，采用布線系統(tǒng)同廠家的原裝24口六類非屏蔽或屏蔽配線架,通過跳線的變化可方便提供前端模塊的功效轉(zhuǎn)變，每個配線架配備一種同廠家的原裝理線器。垂直主干光纖在電信間及設備間處均上架管理，選用布線系統(tǒng)原廠家的機架式模塊化構(gòu)造的光纖配線架，接口采用LC接口并采用熔纖方式接續(xù)。語音主干采用機架安裝的100對110配線架。4。安裝工藝設備安裝宜符合下列規(guī)定：機架或機柜前面的凈空不應不大于800mm，背面的凈空不應不大于600mm；壁掛式配線設備底部離地面的高度不適宜不大于300mm；在電信間安裝其它設備時,設備周邊的凈空規(guī)定，按該設備的有關(guān)規(guī)范執(zhí)行。電信間應提供不少于兩個220V、10A帶保護接地的單相電源插座。交接間應有良好的通風。安裝有源設備時，室溫宜保持在10～30℃，相對濕度宜保持在20%～80％2。3。6管理綜合布線系統(tǒng)是一次投資,數(shù)年甚至是幾十年長久使用、非常實用有效的系統(tǒng)，它能夠與所在的建筑物共存亡，有很長的生命期.使用的網(wǎng)絡設備更換了，使用者更換了，管理者更換了，而綜合布線系統(tǒng)仍然有效，仍然能夠正常工作.固然，一種好的系統(tǒng),也要有好的管理。沒有一種好的管理,很難確保一種好的系統(tǒng)長久好使，長效。我們按照TIA/EIA-606《商業(yè)建筑物電信基礎構(gòu)造管理原則》對綜合布線的標記、統(tǒng)計等做規(guī)范規(guī)定，標簽的材資滿足UL969的規(guī)定。管理的內(nèi)容涉及：位于工作區(qū)、配線間、設備間和引入設施的終端部件；電信布線纜線和連接件；電信布線纜線途徑、連接件位置、終端部件所在的位置:電信的接地與連接。標記的內(nèi)容涉及1。線纜(電信介質(zhì))、2.通道(走線槽/管）、3.空間（設備間）、4。端接硬件(電信介質(zhì)終端）5。接地。上述的標記互相聯(lián)系互為補充，而每種標記的辦法及使用的材料又各有各的特點.規(guī)定在線纜的兩端都進行標記,嚴格的話,每隔一段距離都要進行標記以及要在維修口、接合處、牽引盒處的電纜位置進行標記。空間的標記和接地的標記規(guī)定清晰、醒目，讓人一眼就能注意到。配線架和面板的標記除了清晰、簡潔易懂外，還要美觀。線纜的標記，使用帶有透明保護膜（帶白色打印區(qū)域和透明尾部)的耐磨損，抗拉的標簽材料。采用布線彩色標記管理方式彩色標記管理是在每個交接區(qū)實現(xiàn)線纜管理的方式,是在各色標區(qū)域之間按照應用的規(guī)定采用跳線連接。色標作為用來辨別配線設備的性質(zhì)，標記按性質(zhì)排列的接線模塊,表明端接區(qū)域、物理位置、編號、容量、規(guī)格等，方便管理人員一目了然地加以識別。即在配線架上將來自不同方向或不同應用功效設備的線路集中布放,并按規(guī)定不同顏色的標記區(qū)域，在本次綜合布線管理系統(tǒng)中使用三種標記：纜線標記、區(qū)域標記和插接件標記。

3.計算機網(wǎng)絡系統(tǒng)3。1需求分析我們在綜合的考慮了大樓對網(wǎng)絡系統(tǒng)的多個需求的基礎上,根據(jù)國家、國內(nèi)外有關(guān)的規(guī)范規(guī)定，結(jié)合綜合布線信息點分布狀況來建設計算機網(wǎng)絡系統(tǒng)。按招標文獻規(guī)定，本次設計的網(wǎng)絡系統(tǒng)的建設內(nèi)容涉及網(wǎng)絡層次化設計、網(wǎng)絡構(gòu)造設計、網(wǎng)絡安全管理設計、無線網(wǎng)絡覆蓋設計:網(wǎng)絡采用星型二級構(gòu)造,主干采用光纖以太網(wǎng)主干交換方式，水平非屏蔽交換到桌面，各接入交換機通過千兆光纖鏈路與核心交換機高速互連?；ヂ?lián)網(wǎng)服務器組通過千兆光纖、快速以太網(wǎng)連接交換機接入網(wǎng)絡。通過防火墻以及管理平臺的建設，并結(jié)合VLAN規(guī)劃、ACL和完備的網(wǎng)絡管理來實現(xiàn)的網(wǎng)絡安全性和穩(wěn)定性的建設。3.2有線網(wǎng)絡設計3.2。1建設目的1、網(wǎng)絡系統(tǒng)的建成，將為大樓智能化系統(tǒng)提供一種統(tǒng)一、可靠、安全的專用信息通信平臺，支持話音、數(shù)據(jù)和圖像的交換與傳輸，實現(xiàn)計算機數(shù)據(jù)、話音、電視會議、圖片傳輸?shù)榷嘈畔⑼ㄐ艠I(yè)務，并含有完備的網(wǎng)絡管理系統(tǒng)。2、通過網(wǎng)絡系統(tǒng)的建設，使大樓各部門實現(xiàn)宏觀決策科學化，辦公自動化,信息交換網(wǎng)絡化，提高宏觀決策和調(diào)控能力.3。2.2設計原則網(wǎng)絡系統(tǒng)設計必須適應現(xiàn)在各項應用,又可面對將來信息化發(fā)展的需要,在方案的設計中，需始終貫穿下列設計原則：高可靠性――選用高可靠性網(wǎng)絡產(chǎn)品，設備充足考慮冗余、容錯能力;合理設計網(wǎng)絡架構(gòu)，確保網(wǎng)絡含有故障自愈的能力，最大程度地支持系統(tǒng)的正常運行。高性能――設計中必須保障網(wǎng)絡及設備的高吞吐能力,確保多個信息（數(shù)據(jù)、圖象)的高質(zhì)量傳輸.技術(shù)先進性和成熟性――系統(tǒng)構(gòu)造設計、系統(tǒng)配備、系統(tǒng)管理方式等方面采用先進同時又是成熟、實用的技術(shù),選擇的產(chǎn)品和技術(shù)有成功應用案例。原則開放性――采用通用的合同原則，提供開放性好、原則化程度高的技術(shù)方案,有助于確保與其它網(wǎng)絡之間的平滑連接互通，以及將來網(wǎng)絡的擴展。靈活性及可擴展性――全部系統(tǒng)設備不僅滿足現(xiàn)在需要，并在擴充模塊后滿足可預見將來需求，如帶寬和設備的擴展,應用的擴展和辦公地點的擴展等。確保建設完畢后的系統(tǒng)在向新的技術(shù)升級時，能保護現(xiàn)有的投資?？晒芾硇渊D―對網(wǎng)絡實施集中監(jiān)測、分權(quán)管理,并統(tǒng)一分派帶寬資源。選用先進的網(wǎng)絡管理平臺，含有對設備、端口等的管理、流量統(tǒng)計分析等能力.安全性――規(guī)定網(wǎng)絡從通信信道到網(wǎng)絡設備都含有較高的安全性，必須能夠提供防病毒、網(wǎng)絡監(jiān)控等安全機制和安全手段。在網(wǎng)絡規(guī)劃中必須考慮安全防護技術(shù)的總體方案,安全防護需要和網(wǎng)絡的具體狀況相結(jié)合，實現(xiàn)全網(wǎng)安全的統(tǒng)一管理和聯(lián)動.3.2。3拓撲構(gòu)造設計網(wǎng)絡系統(tǒng)采用星級構(gòu)造，核心—接入2級分層構(gòu)造設計，各接入交換機通過多模光纖千兆捆綁鏈路與核心交換機互連。局域網(wǎng)重要服務器通過千兆光纖連接核心交換機接入網(wǎng)絡，服務器通過千兆電口網(wǎng)卡與核心交換機互聯(lián).建網(wǎng)方案采用分層構(gòu)造設計，分為核心、接入層架構(gòu)設計設備選型以下：1。核心采用高端多業(yè)務路由交換機，以千兆光纖鏈路與接入交換機連接，骨干鏈路能支持平滑的升級為萬兆光纖主干。2.接入交換機采用24口或48線速以太網(wǎng)交換機,通過千兆電口下連至顧客終端。3。需要建設一種高性能的、功效全方面、擴展性好的防火墻/VPN,為整套網(wǎng)絡系統(tǒng)提供安全防護、安全遠程接入等功效。3。2。4層次化設計網(wǎng)絡整體設計中，采用層次化、模塊化的網(wǎng)絡設計構(gòu)造，并嚴格定義各層功效模型,不同層次關(guān)注不同的特性配備，大樓網(wǎng)絡系統(tǒng)采用兩層構(gòu)造建設：接入層、核心層。1)接入層：提供網(wǎng)絡的第一級接入功效，完畢簡樸的二、三層交換，安全、Qos和POE功效都位于這一層。根據(jù)以上規(guī)定，接入層設備建議采用千兆接入的方式，應當含有線速三層交換、IRF智能彈性堆疊技術(shù)以及高級QoS方略等功效.2）核心層：網(wǎng)絡的骨干,必須能夠提供高速數(shù)據(jù)交換和路由快速收斂，規(guī)定含有較高的可靠性、穩(wěn)定性和易擴展性等，必須提供高性能、高可靠的網(wǎng)絡構(gòu)造，推薦采用高可靠的環(huán)網(wǎng)構(gòu)造或多設備冗余的星型構(gòu)造。核心層設備,應當在提供大容量、高性能L2/L3交換服務基礎上，能夠進一步融合網(wǎng)絡安全、網(wǎng)絡業(yè)務分析等智能特性，構(gòu)建融合業(yè)務的基礎網(wǎng)絡平臺，進而協(xié)助顧客實現(xiàn)IT資源整合的需求?，F(xiàn)在,網(wǎng)絡面臨的是不停增加的對性能和可擴充性的需要.除此之外，網(wǎng)絡還必須確保提供某些核心特性,例如高可用性、可管理性和靈活性等。隨著網(wǎng)絡上承載的業(yè)務應用系統(tǒng)的增多和新技術(shù)的退出，如何設計網(wǎng)絡和如何滿足這些不停增加的需求，已經(jīng)到了重新審視的時候了.但是基本的設計原則和在第二層、第三層的交換能力并沒有明顯變化。重要變化產(chǎn)生在網(wǎng)絡設備和技術(shù)的選擇范疇更大，能夠支持更多的網(wǎng)絡應用，并且能夠提高擴充性及可用性.新增加的功效特性應涉及QoS、多層服務、主干帶寬的提高、萬兆的應用、增加千兆端口的密度、更強的交換能力等。3.2。5高可靠性網(wǎng)絡設計我們建設的是提供一種高性能的、含有擴充能力的,能為新增業(yè)務應用系統(tǒng)提供基礎環(huán)境的網(wǎng)絡。建議采用模塊化和可擴充的多層次網(wǎng)絡體系構(gòu)造來解決網(wǎng)絡設計方面的挑戰(zhàn)。此種網(wǎng)絡設計提供了諸多優(yōu)點。涉及：良好的擴充能力：能夠方便的增加對應的模塊;容錯能力：部件更換，提供冗余網(wǎng)絡服務；可預測的流量模式：涉及多個條件下（正常工作與故障條件）網(wǎng)絡的多個行為。與設備的冗余能力結(jié)合，如熱插拔部件，能夠提供更大的靈活性和網(wǎng)絡增加的潛力.核心層和接入層網(wǎng)絡設備要含有高可擴展性和高可靠性、冗余性，并通過對應的路由合同實現(xiàn)鏈路之間的保護和負載均衡，以確保網(wǎng)絡安全、穩(wěn)定的運行，確保各應用子系統(tǒng)的運行。3.2.6核心層規(guī)劃設計核心層設備作為網(wǎng)絡的骨干，需要能提供快速的數(shù)據(jù)交換和極高的永續(xù)性，從備份和負載分擔角度可選用雙核心或多核心；從單臺設備考慮，選用交換性能和可靠性極高的高端路由交換設備，支持雙主控、電源冗余、電扇冗余、分布式轉(zhuǎn)發(fā)等特性s.針對園區(qū)網(wǎng)系統(tǒng)的可靠性高、突發(fā)性強、實時性高、并發(fā)性強等需求，故建議在核心層布署數(shù)據(jù)中心級核心交換機產(chǎn)品，并配備大容量高性能交換引擎.接口上配備多個萬兆多模以太網(wǎng)光接口和千兆以太網(wǎng)接口,各個千兆光纖連接接入層交換機。通過第二代智能彈性架構(gòu)IRF2可使網(wǎng)絡資源成倍增加，并可靈活調(diào)節(jié)，進一步簡化了核心層網(wǎng)絡配備，大大減少前期投入和后期維護成本。3.2。7接入層規(guī)劃設計為滿足辦公網(wǎng)絡顧客的接入需求，因此端口必須支持線速轉(zhuǎn)發(fā)，硬件識別和解決多個應用業(yè)務流，全部端口都含有單獨的數(shù)據(jù)包過濾和辨別不同應用流的能力，并根據(jù)不同的流進行不同的管理和控制使用QoS為核心任務網(wǎng)絡流量分發(fā)優(yōu)先級，從而靠近網(wǎng)絡入口對流量進行分類和排隊，提供多樣的隊列調(diào)度滿足高級QoS、更為精細的流分類、限速粒度和組播服務，實現(xiàn)網(wǎng)絡控制和帶寬優(yōu)化安全服務，通過配備802。1x，、端口安全性、DHCP偵聽、動態(tài)ARP檢查及IP源保護等工具來增加安全性，從而更有效地避免非法網(wǎng)絡訪問為網(wǎng)絡提供了更多的智能特性，如基于方略的VLAN、支持基于端口／流／MAC／VLAN鏡像、增強的ACL和端口安全功效等支持EAD(端點準入防御）功效，配合后臺系統(tǒng)能夠?qū)⒔K端防病毒、補丁修復等終端安全方法與網(wǎng)絡接入控制、訪問權(quán)限控制等網(wǎng)絡安全方法整合為一種聯(lián)動的安全體系接入層設備我們選擇全千兆三層交換機,含有豐富的業(yè)務特性,提供IPv6轉(zhuǎn)發(fā)功效以及最多4個10GE擴展接口。通過IRF（智能彈性架構(gòu)）功效，顧客能夠簡化對網(wǎng)絡的管理。3。3無線網(wǎng)絡設計3.3。1無線網(wǎng)絡使用需求分析無線網(wǎng)絡的建設需要考慮下列問題：安全性由于無線電波的開放性，任何人都能監(jiān)聽到信道中無線數(shù)據(jù)的傳輸，這就對無線網(wǎng)絡的安全性提出了更高的規(guī)定。同時，使用者本身的信息保密也尤為重要，如果出現(xiàn)信息泄漏的狀況，也會造成難以彌補的損失。由此可見無線網(wǎng)絡安全布署重要性。無線顧客無縫漫游問題無線設備的最大特點就是接入點靈活方便，在無線信號覆蓋范疇內(nèi)不受空間的約束.基于這個特點，顧客存在下列兩點疑問：在不同無線網(wǎng)絡覆蓋區(qū)移動時能否快速接入系統(tǒng),在快速的移動過程中與否會出現(xiàn)業(yè)務的中斷。如果使用WIFI語音電話，在快速移動的過程中與否存在通話的中斷或不清晰。無線網(wǎng)絡規(guī)劃實施問題無線網(wǎng)絡實施也是需要解決的問題，歸納起來，重要有下列三點:無線實施過程中如何解決信號覆蓋盲點問題建筑物的不同材質(zhì)的墻壁會對無線信號的傳輸造成不同程度的影響,在實施的過程中，特別是在布署成大量AP時,如何實現(xiàn)盲點覆蓋是必須考慮的問題。如何解決無線AP供電問題許多單位在開始建樓時并沒有考慮到無線網(wǎng)絡的布署問題，也就沒有預留出電源供無線AP使用,如果重新改造電源線路,施工成本必然提高。AP之間的干擾問題在一定的空間內(nèi)布署多個AP，信號會有互相交錯重疊,從而造成信號干擾.如何解決，需要關(guān)注。無線網(wǎng)絡管理問題為了達成信號全方面覆蓋,無線網(wǎng)絡中往往需要布署大量AP，如何對成百上千AP進行快速有效的配備和管理，融合到原有的管理系統(tǒng)中，也是在布署無線網(wǎng)絡時關(guān)心的問題。上述幾點是比較典型無線應用方面的顧慮，同時對無線網(wǎng)絡的建設也提出了某些核心性規(guī)定.我們采用H3C無線解決方案，該方案從安全、干擾、漫游、供電、管理、增值等多方面來協(xié)助規(guī)劃設計無線網(wǎng)絡。3.3.2無線網(wǎng)絡解決方案增強型的安全手段——解決無線安全問題前面論述了無線網(wǎng)絡安全問題重要性。我方選用的無線設備除了支持WEP、WPA/WPA2、TKIP、CCMP等多個原則通用的加密方式外，還能夠通過采用無線入侵檢測和無線EAD兩種無線安全解決方案來確保網(wǎng)絡的安全性.無線入侵檢測對于不正當顧客的控制，傳統(tǒng)的安全手段是通過定義正當顧客列表、加密方式確保正當顧客數(shù)據(jù)的安全性,但這種手段太單一，并且顯得很被動。無線入侵解決方案打破了這種局限性，使無線網(wǎng)絡更加安全。H3C無線入侵解決方案有以下特點：無線控制器能夠指定AP工作在兩種工作模式：模式一、AP負責監(jiān)聽空口全部信道的信息，但不負責顧客報文的轉(zhuǎn)發(fā)。模式二、AP在為顧客轉(zhuǎn)發(fā)數(shù)據(jù)的同時定時切換到其它信道監(jiān)聽信息AP設備負責把監(jiān)聽到的無線設備和有攻擊行為的無線設備上報給無線控制器無線控制器根據(jù)AP上報的設備信息識別非法設備，排除正當設備無線控制器能夠控制AP將非法設備列入黑名單或者對其發(fā)起攻擊無線EAD解決方案無線EAD（端點準入防御）方案中的iNode客戶端支持統(tǒng)一認證,能夠進行無線認證和安全認證的一次完畢，從而方便布署和使用。在無線EAD方案中，擁有正當身份的顧客除了被驗證顧客名、密碼等信息外，還被檢查與否滿足安全方略的規(guī)定，涉及病毒軟件與否安裝、病毒庫與否升級、與否安裝了必要的系統(tǒng)補丁等等。對于同時滿足了身份檢查和安全檢查的顧客,EAD會根據(jù)預定義的方略為其分派對應的網(wǎng)絡訪問權(quán)限，避免了非授權(quán)的網(wǎng)絡訪問現(xiàn)象，達成硬隔離的效果。無線EAD解決方案有以下特點：基于無線的EAD?？赏ㄟ^無線EAD客戶端、無線控制器和EAD方略服務器的配合實現(xiàn)無線EAD功效，適合于無線單獨接入組網(wǎng)及無線有線混合組網(wǎng)等等.完備的安全狀態(tài)評定。EAD客戶端能夠?qū)K端進行涉及病毒庫版本、補丁、安裝的應用軟件、代理、撥號配備等安全認證檢查，并支持和微軟SMS、LANDesk、BigFix等業(yè)界桌面安全產(chǎn)品的配合使用，支持和國內(nèi)外主流病毒廠商聯(lián)動?；诮巧木W(wǎng)絡授權(quán)。EAD可基于終端顧客的角色，向安全聯(lián)動設備下發(fā)事先配備的接入控制方略，按照顧客角色權(quán)限規(guī)范顧客的網(wǎng)絡使用行為。擴展開放的解決方案.EAD解決方案為客戶提供了一種擴展、開放的構(gòu)造框架,最大程度的保護了顧客已有的投資。靈活方便的布署方式。EAD按照網(wǎng)絡管理員配備的安全方略區(qū)別看待不同身份的顧客,定制不同的安全檢查和解決模式，涉及監(jiān)控模式、提示模式、隔離模式和下線模式;另外，EAD還支持靈活的舊網(wǎng)改造方案和客戶端靜默安裝等特性。一次認證，移動接入——實現(xiàn)網(wǎng)絡無縫漫游為理解決無線終端設備在無線網(wǎng)絡中快速移動，并且業(yè)務不中斷的問題.采用“一次認證，快速移動接入”的無縫漫游解決方案，全網(wǎng)內(nèi)實現(xiàn)二、三層無縫漫游，使使用者在移動過程中始終以最高的速率連接到網(wǎng)絡，從而確保了業(yè)務的持續(xù)性。方便簡樸的布署方式——解決無線網(wǎng)絡實施問題無線實施過程中如何解決信號覆蓋盲點問題通過手工計算鏈路預算比較繁瑣，偕同第三方合作伙伴共同開發(fā)了針對無線網(wǎng)絡規(guī)劃的仿真軟件，規(guī)劃效率較高，方案修改方便，且鏈路預算更為精確、直觀。下圖是無線網(wǎng)絡的信號強度仿真.通過軟件，能夠?qū)嶋H的環(huán)境中各項參數(shù)在仿真中體現(xiàn)出來，涉及建筑的構(gòu)造、墻體材料、門窗位置、家具布局等，再現(xiàn)一種近乎實際的場景.仿真后能夠得到信號強度、信噪比等多項指標，通過成果能夠?qū)W(wǎng)絡進行重新調(diào)節(jié)和仿真。H3C的仿真軟件甚至能夠根據(jù)客戶需求自動進行無線網(wǎng)絡規(guī)劃，大大的減少了網(wǎng)絡規(guī)劃實施的難度。POE（以太網(wǎng)供電）――解決無線AP供電問題無線網(wǎng)絡的建設早期，為了減少電源布線的成本，減小施工復雜度,POE是網(wǎng)絡建設必備的一項功效。所謂POE就像對于無線AP、IP電話這樣小功率設備，我們通過網(wǎng)線不僅能夠傳輸數(shù)據(jù),還能夠提供-48V的直流電.H3C的POE供電設備含有下列特點：更低端口密度：無線網(wǎng)絡布署時比較分散,因此低密度機型更適合無線顧客的實際需求；更全方面的安全防御：防ARP攻擊等安全特性,支持基于端口和VLAN下發(fā)ACL，滿足接入安全和認證的需要；更大的供電功率:對于POE供電交換機來說，電源是重要的構(gòu)成部件，與否能滿負荷對交換機全部端口供電是POE供電交換機重要技術(shù)指標之一；更靈活的端口形態(tài)：POE交換機既能夠支持千兆SFP模塊，也能夠支持百兆SFP模塊，滿足顧客對接設備百兆端口的需求智能射頻管理――解決AP之間的干擾問題無線網(wǎng)絡的方便、快捷、及時等優(yōu)點已成為信息化建設的重要內(nèi)容之一，隨著無線網(wǎng)絡建設的快速擴展，電磁干擾也逐步引發(fā)人們的普遍關(guān)注,無線AP布署時的干擾的問題,已成為信息化建設的重大問題。智能射頻管理解決AP之間干擾問題含有下列特點:每個AP上電時，無線控制器會根據(jù)AP的鄰居關(guān)系動態(tài)調(diào)節(jié)AP工作的信道和發(fā)射功率，在確保覆蓋的前提下確保AP間的干擾最小當AP覆蓋區(qū)域受到外界強信號干擾時,無線控制器會控制AP自動切換到適宜的工作信道以規(guī)避干擾信號當覆蓋區(qū)域內(nèi)的某個AP發(fā)生故障而造成覆蓋黑洞時，無線控制器會自動調(diào)節(jié)相鄰的AP的發(fā)射功率以消除黑洞區(qū)域，當故障AP恢復工作后無線控制器能夠自動調(diào)節(jié)鄰居AP的發(fā)射功率恢復原始工作狀態(tài)統(tǒng)一的管理平臺——輕松管理網(wǎng)絡設備有線無線一體化網(wǎng)絡中既存在有線網(wǎng)絡設備，又布署了無線網(wǎng)絡設備，有線和無線分別單獨配備和管理，對于網(wǎng)絡管理人員來說比較麻煩。如果有線無線有機的結(jié)合起來,融合成一種整體，就會大大的減小了配備和管理難度,提高網(wǎng)絡管理人員的工作效率。IMC智能管理平臺線網(wǎng)絡建設的后期管理和維護也是不容無視的重點工作，H3CIMC智能管理平臺對有線、無線設備統(tǒng)一管理，輕松實現(xiàn)網(wǎng)絡布署、拓撲監(jiān)視、流量優(yōu)化、安全認證、終端調(diào)配等管理功效.基于有線無線一體化的設計思想，針對有線無線的應用推出IMCWSM無線業(yè)務管理軟件，真正實現(xiàn)全網(wǎng)絡管理解決方案，從現(xiàn)在以有線設備為主構(gòu)成的主網(wǎng)絡，到處在網(wǎng)絡邊沿的無線接入設備均可通過一套管理產(chǎn)品統(tǒng)一管理,形成有線無線一體化管理特色，節(jié)省顧客投入，減少維護工作量。3.3。3無線網(wǎng)絡建設規(guī)劃設計方案本次工程采用有線無線一體化無線網(wǎng)絡解決方。AP采用就近接入的原則布署,由無線AP對所需區(qū)域進行覆蓋，無線控制器插卡點是新一代兼容802.11nDraft2。0的千兆無線接入點，可提供相稱于傳統(tǒng)802.11a/b/g網(wǎng)絡6倍以上的無線接入速率，能夠覆蓋更大的范疇.該AP上行接口采用千兆以太網(wǎng)接口接入，突破了百兆以太網(wǎng)接口的限制，使無線多媒體應用成為現(xiàn)實。無線控制器插卡含有容量適中、高可靠性、業(yè)務類型豐富等特點，提供了豐富的有線數(shù)據(jù)和無線數(shù)據(jù)的解決功效。無線控制器插卡集精細的顧客控制管理、完善的RF管理及安全機制、快速漫游、超強的QoS及IPv4＆IPv6等多功效于一體，提供強大的WLAN接入控制功效。WX5004無線控制器是大中型園區(qū)WLAN接入、無線城域網(wǎng)覆蓋、熱點覆蓋等應用環(huán)境的最抱負的接入控制器.無線控制器插卡基礎規(guī)格支持128個AP，通過license128升級（最多支持6個license32），最多能夠支持640個AP，4K個無線顧客，能夠滿足大型無線網(wǎng)絡的布署需求。使用創(chuàng)新的基于認證的組網(wǎng)來提供網(wǎng)絡服務,這種辦法基于顧客身份而非端口或設備,方便跨越整個網(wǎng)絡實現(xiàn)移動性和安全性。當顧客漫游網(wǎng)絡時，通過WLAN網(wǎng)絡范疇內(nèi)的無線控制器的信息交換,以實現(xiàn)在整個網(wǎng)絡范疇內(nèi)執(zhí)行一致的訪問和安全方略。同時采用WPA/WPA2和802。1X認證結(jié)合的AES、TKIP以及WEP加密等功效增強了網(wǎng)絡安全。無線控制器插卡與FITAP配合組網(wǎng)，能夠方便的布署于任何現(xiàn)有的二層網(wǎng)絡或三層網(wǎng)絡之中，控制器和AP通過IETF制訂的CAPWAP合同進行互聯(lián)而無需針對現(xiàn)在有網(wǎng)絡進行重新配備。方案特點總而言之，本無線網(wǎng)絡解決方案含有下列特點：有線無線一體化,讓布署更簡樸,管理更容易；一次認證，多次接入,不同住院樓不同病房之間實現(xiàn)無線終端快速漫游切換;高安全性:結(jié)合無線EAD實現(xiàn)顧客身份安全認證、動態(tài)加密；POE供電方式，解決了供電不方便難題，同時也保護了投資；提供WIFI語音和對無線終端和病人含有感知定位等增值功效；提供開放的業(yè)務平臺，可在此基礎上進行二次開發(fā)，與第三方軟件進行有機的融合。3.4網(wǎng)絡安全建設規(guī)劃設計3。4.1網(wǎng)絡安全分析在辦公網(wǎng)的建設中，必須把解決網(wǎng)絡信息安全問題作為一項重點工作,通過明確安全目的，制訂安全政策，編制安全規(guī)劃,采用合理而先進的技術(shù),實施安全工程和加強安全管理，嚴格執(zhí)行國家有關(guān)法律、法規(guī)，確保網(wǎng)絡的安全、可靠、高效的運行。為了便于分析網(wǎng)絡安全風險和設計網(wǎng)絡安全解決方案，我們采用對網(wǎng)絡分層的辦法，并且在每個層面上進行細致的分析,根據(jù)風險分析的成果設計出符合具體實際的、可行的網(wǎng)絡安全整體解決方案?，F(xiàn)在，在安全風險方面，重要涉及以下幾個方面：整個網(wǎng)絡均采用開放的TCP/IP合同，在提供網(wǎng)絡通信便捷的同時，面臨著來自內(nèi)、外網(wǎng)顧客的基于TCP/IP合同的某些安全漏洞而實施的各類攻擊的安全風險。整個網(wǎng)絡建成后將為總部內(nèi)部的各類業(yè)務應用提供服務，由于總部管轄多個分部，部門劃分細致，全部的員工均通過總部的網(wǎng)絡平臺進行辦公和Internet訪問,從而可能面臨著某些少數(shù)別有用心的顧客可能發(fā)起的如“回絕服務、病毒傳輸”等惡意攻擊的安全風險。不可避免地面臨著來自互聯(lián)網(wǎng)各類黑客非法入侵的安全風險。當網(wǎng)絡中心的網(wǎng)絡和系統(tǒng)管理員在運用某些工具（如TELNET、TFTP等）對全網(wǎng)進行配備管理時，由于TELNET的信息在網(wǎng)絡上都是以明文進行傳輸，從而面臨著某些重要信息（如路由器等網(wǎng)絡設備的配備信息）泄露的安全風險。為方便在外出差的移動辦公顧客及SOHO辦公顧客、小型分支機構(gòu)等特殊群體能夠方便的訪問總部內(nèi)部資源,整個網(wǎng)絡建成后將會提供這些顧客的遠程接入服務,但如何實現(xiàn)這些遠程用全程全網(wǎng)的端到端的安全訪問，仍然困擾著顧客。由于網(wǎng)絡覆蓋面大、構(gòu)造復雜、設備多個多樣、應用系統(tǒng)諸多，將來在投入運行時可能會給顧客的管理上帶來較大的困難，同時可能造成整個網(wǎng)絡出現(xiàn)安全漏洞隱患。計算機病毒的日益猖獗也會給網(wǎng)絡上某些重要服務器（如網(wǎng)管服務器、認證服務器、各類資源服務器等)帶來可能造成重要數(shù)據(jù)丟失或系統(tǒng)癱瘓的風險。網(wǎng)絡中運行的核心業(yè)務流，如語音、視頻、ERP系統(tǒng)、財務等,在需要高質(zhì)量數(shù)據(jù)傳輸?shù)那疤嵯?，必須基于充足的安全保障。網(wǎng)絡管理上的安全風險內(nèi)部管理人員或員工把內(nèi)部網(wǎng)絡構(gòu)造、管理員顧客名及口令以及系統(tǒng)的某些重要信息傳輸給外人帶來信息泄漏風險。機房重地允許任何人都能夠進進出出，來去自由.存有惡意的入侵者便有機會得到入侵的條件。內(nèi)部不滿的工作人員有的可能熟悉服務器、小程序、腳本和系統(tǒng)的弱點.運用網(wǎng)絡開些小玩笑，甚至破壞。如傳出至關(guān)重要的信息、錯誤地進入數(shù)據(jù)庫、刪除數(shù)據(jù)等等。這些都將給網(wǎng)絡造成極大的安全風險。管理是網(wǎng)絡中安全得到確保的重要構(gòu)成部分，是避免來自內(nèi)部網(wǎng)絡入侵必須的部分。責權(quán)不明，管理混亂、安全管理制度不健全及缺少可操作性等都可能引發(fā)管理安全的風險。即除了從技術(shù)上下功夫外，還得依靠安全管理來實現(xiàn)。網(wǎng)絡的安全覆蓋系統(tǒng)的各個層面,由“物理級安全、網(wǎng)絡級安全、應用級安全、系統(tǒng)級安全和管理級安全"五個層次構(gòu)成。在物理層次的安全重要依靠物理線路的可靠保障、維護等方法防護.而系統(tǒng)級層次的安全重要依靠操作系統(tǒng)的可靠性、漏洞補救、病毒防護等方法保障，該層次的安全性能夠結(jié)合網(wǎng)絡層、應用層和管理層的方法共同防護。因此網(wǎng)絡的安全解決方案重要從三個層次解決：網(wǎng)絡層、應用層和管理層。在網(wǎng)絡層次的方向，解決網(wǎng)絡層傳送安全和網(wǎng)絡層服務安全問題,在顧客層上解決顧客的身份識別、驗證授權(quán)、服務授權(quán)的安全問題,在業(yè)務應用層解決業(yè)務應用、平臺服務、管理審計的安全問題.網(wǎng)絡安全布署方略通過以上的幾個指導原則，我們在實際實施的時候可采用以下方略：在產(chǎn)品選型時,需要廠家能夠提供客戶化支持服務的產(chǎn)品。只有這樣才干確保系統(tǒng)的安全是能夠顧客化的,才干有針對的為顧客的應用和業(yè)務提供安全確保.國內(nèi)含有自主知識產(chǎn)權(quán)的安全產(chǎn)品能夠隨時根據(jù)顧客的規(guī)定對產(chǎn)品進行對應的改善.使產(chǎn)品更加適合顧客的實際需要,而不是普通的通用性產(chǎn)品。采用能夠提供分級、分布、集中管理控制并可進行互動的產(chǎn)品.由于網(wǎng)絡和系統(tǒng)的復雜性,對對應產(chǎn)品的管理控制提出了更高的規(guī)定，不僅能夠進行集中、分布的管理控制,還能夠進行分級的管理控制以適應大規(guī)模網(wǎng)絡的需要，同時不同安全產(chǎn)品之間應能夠進行有效的互動，以提高系統(tǒng)的防御能力。在選擇產(chǎn)品時需要符合對應的國際、國內(nèi)原則，特別是國內(nèi)有關(guān)的安全原則。產(chǎn)品在使用上應含有和諧的顧客界面，并且能夠進行對應的客戶化工作，使顧客在管理、使用、維護上盡量簡樸、直觀。建立層次化的防護體系和管理體系1、應用級安全布署應用級安全是指采用應用層安全產(chǎn)品和運用應用系統(tǒng)本身專有的安全機制，在應用層確保對網(wǎng)絡多個應用系統(tǒng)的信息訪問正當性。在應用級,我們采用防火墻的目的是要在內(nèi)部、外部兩個網(wǎng)絡之間建立一種安全控制點，通過允許、回絕或重新定向通過防火墻的數(shù)據(jù)流，實現(xiàn)對進、出內(nèi)部網(wǎng)絡的服務和訪問的審計和控制。具體地說,設立防火墻的目的是隔離內(nèi)部網(wǎng)和重要數(shù)據(jù)，保護內(nèi)部網(wǎng)絡不受攻擊，實現(xiàn)下列基本功效：嚴禁外部顧客進入內(nèi)部網(wǎng)絡，訪問內(nèi)部機器；確保外部顧客能夠且只能訪問到某些指定的公開信息；限制內(nèi)部顧客只能訪問到某些特定的網(wǎng)絡資源，如數(shù)據(jù)庫、郵件服務、辦公OA服務等。防火墻處在可信網(wǎng)絡和不可信網(wǎng)絡邊界的位置，是可信網(wǎng)絡和不可信網(wǎng)絡數(shù)據(jù)交換的“門戶”，其性能、可用性、可靠性、安全性等指標在很大程度上決定了網(wǎng)絡的傳輸效率和傳輸?shù)陌踩浴?、系統(tǒng)級安全布署系統(tǒng)級安全重要是通過對操作系統(tǒng)(UNIX、NT）的安全設立和主機監(jiān)控,如：彌補安全漏洞，關(guān)閉某些不慣用的服務，嚴禁開放某些不慣用而又比較敏感的端口等。避免不法分子運用操作系統(tǒng)的安全漏洞對公積金內(nèi)聯(lián)網(wǎng)構(gòu)成安全威脅.3、管理級安全布署管理級安全重要是從建設內(nèi)部安全管理、審計和計算機病毒防備三方面來保障專網(wǎng)的安全。在管理級，我們采用VLAN劃分、ACL方略控制、防