《江苏学校-幼儿园智能化系统9178.pdf》由会员分享,可在线阅读,更多相关《江苏学校-幼儿园智能化系统9178.pdf(203页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 1 江苏学校-幼儿园智能化系统 设 计 方 案 *中心幼儿园 二零一八年七月 2 目 录 第 1 章、概述.6 1.1、项目概述.6 1.2、设计目标.8 1.3、设计原则.9 1.4、设计规范及依据.9 1.5、智能化系统总体规划设计.12 1.6、项目实施要求.14 第 2 章、智能化系统详细设计.15 2.1、综合布线系统.15 2.1.1、系统概述.15 2.1.2、系统组成.16 2.1.2.1 工作区子系统.16 2.1.2.2 水平子系统.17 2.1.2.3 垂直子系统.18 2.1.2.4 管理间子系统.18 2.1.3、设备选型及技术参数.20 2.2、信息网络系统.24
2、 2.2.1、系统建设背景.24 2.2.2、网络建设指导思想.25 2.2.3、层次化网络设计.26 2.2.4、高可靠性网络设计.27 2.2.5、网络安全设计.27 2.2.6、网络详细设计.28 2.2.7、网络拓扑结构图.30 2.2.8、设备选型及技术参数.32 3 2.3、视频监控系统.54 2.3.1、系统概述.54 2.3.2、系统总体设计思路.55 2.3.3、点位表.55 2.3.4、传输部分.58 2.3.5、电源传输.58 2.3.6、视频存储设计.58 2.3.7、显示部分.59 2.3.8、客户端.59 2.3.9、监控系统应用软件.59 2.3.9.1、与公安
3、110 联网软件概述.59 2.3.9.2、客户端软件主要功能模块.60 2.3.9.3、视频平台软件.63 2.3.10、设备选型及技术参数.63 2.4、周界防越报警系统.105 2.4.1、系统概述.105 2.4.2、系统的组成和总体结构.105 2.4.3、系统指标.106 2.4.4、总体功能.107 2.4.5、室外红外对射.110 2.4.6、设备选型及技术参数.113 2.5、防盗报警系统.116 2.5.1、系统概述.116 2.5.2、前端布置.117 2.5.3、功能说明.118 2.5.4、设备选型及技术参数.120 2.6、电子巡更系统.124 4 2.6.1、系统
4、概述.124 2.6.2、设计思路.125 2.6.3、系统的组成及工作原理.125 2.6.4、系统功能.125 2.6.5、巡更点位.127 2.6.6、主要设备功能及参数.127 2.7、信息引导及发布系统.129 2.7.1、系统概述.129 2.7.2、系统结构.129 2.7.3、设备选型及技术参数.129 2.8、背景音乐系统.133 2.8.1、系统概况.133 2.8.2、系统功能.133 2.8.3、系统分析.134 2.8.4、系统功能.135 2.8.5、前端点位.136 2.8.6、设备选型及技术参数.136 2.9、会议系统.151 2.9.1、系统概况.151 2
5、.9.2、会议配置及功能.151 2.9.3、声学特性指标.152 2.9.4、设备选型及技术参数.153 2.10、高清简易抓拍系统.172 2.10.1、系统概述.172 2.10.2、系统的基本功能及特点.173 2.10.3、系统组成.174 2.10.4、主要设备功能及参数.176 5 2.11、门禁控制系统.189 2.11.1、系统概述.189 2.11.2、技术指标.189 2.11.3、系统结构.189 2.11.4、前端点位布置.190 2.11.5、主要设备选型.191 2.12、机房工程.195 2.12.1、机房概况.195 2.12.2、机房平面布置.195 2.1
6、2.3、机房防雷、接地.196 2.12.4、机房配电.197 2.12.5、机房空调.200 2.13、综合管路工程.202 第三章、技术服务.203 3.1、服务期及保修期.203 3.2、故障响应时间.203 第四章、清单、图纸.203 6 第 1 章、概述 1.1、项目概述 本工程为花桥黄墅江幼儿园,项目位于花桥国际商务城西环路西侧,金峰路北侧,用地面积 13856 平方米,总建筑面积 10449.7 平方米,学校规模为 6 轨18 班。7 花桥黄墅江智能化工程,主要包括:1)综合布线系统 2)计算机网络系统 3)视频监控系统 4)周界防越报警系统 5)防盗报警系统 6)电子巡更系统
7、7)信息导引及发布系统 8)背景音乐系统 9)多媒体会议系统 10)高清简易抓拍 11)门禁控制系统 8 12)机房工程 13)室内、外弱电管网工程 1.2、设计目标 依据相关设计规范,结合黄墅江幼儿园功能分布情况及学校智能化系统建设要求,智能化系统的设计应满足以下几方面的要求:满足各种通讯要求系统应能提供丰富的通讯手段,满足内部与外部之间的语音通讯、数据通讯、无线通讯;满足各项办公要求系统应能为现代化的办公模式提供多种技术辅助手段,包括日常办公管理、会议管理、信息发布等内容;满足安全管理的要求系统应能通过监控、巡更、防盗报警等安全技术防范设施来为学校提供一个安全环境;满足智能化管理的要求系统
8、应能将上述四个部分的各项功能进行有机整合,通过预先编制的各种预案和逻辑判断功能,真正实现管理的智能化。9 1.3、设计原则 实用性系统的配置和设计最大限度的满足校园的各项应用要求和基本的管理需求。先进性系统总体定位为国内领先,应具备当今智能化建筑主流技术及性能,采用国际或国内目前的先进技术,并考虑到今后将会出现的新技术,设计具有一定的前瞻性,确保系统在建成运行后的较长时间内不落后。可靠性系统选用的技术或配套设备采用“主流”技术和产品,所谓的“主流”技术和产品是指工程项目应采用在实际工程广泛应用的成熟可靠的先进技术或产品,以保证系统的长期正常运行。关联性应体现系统的整体性、相关性、联动性;要求各
9、系统设备具有良好互连能力,或者在应用层、或者在数据层,可以实现与其他信息系统的互连互通,实现信息共享;可扩展性设计应充分考虑到未来技术发展和使用要求的变化,系统功能扩展和技术提升的可能性,以充分保护投资,保证可持续发展的要求,确保投资效益。渐进性即系统可分步实施,而预埋管及布线须一步到位并留有扩展余地;安全性包括系统自身安全和信息传递的安全。开放性采用国际及行业开放的技术标准和标准化的产品,避免系统互联或扩展出现障碍。避免后续建设产品无法实现替代及提高造价。1.4、设计规范及依据 本设计除遵守国家和昆山市相关强制性规范和标准外,还遵循下述规范和标 10 准要求:安防类标准 1:关于印发苏州市中
10、小学、幼儿园安全技术防范系统技术要求(2017 版)安防类标准 2:关于印发昆山市学校、幼儿园(托儿所)安全技术防范系统建设 实施方案(昆山市教育局 昆山市公安局)智能建筑设计标准 (GB/T50314-2006)安全防范工程技术规范(GB50348-2004)民用建筑电气设计规范(JGJ/T 16-92)电气装置安装工程施工及验收规范(GBJ232-92)商用建筑线缆标准(EIA/TIA-568B)商用建筑通信通道和空间标准(EIA/TIA-569)商用建筑电信接地接续要求(EIA/TIA-607)六类非屏蔽双绞线系统现场测试传输性能规范(EIA/TIA TSB-155)建筑装饰工程施工及验
11、收规范(JGJ73-91)防静电工程技术规范(DGJ08-83-2000)智能建筑施工及验收规范(GB/TJ08-601-2001)智能建筑评估标准(GB/TJ08-602-2001)建筑电气工程施工质量验收规范(GB50303-2002)智能建筑工程质量验收规范(GB 50339-2003)通 信 光 缆 系 列 第 3 部 分:综 合 布 线 系 统 用 室 内 光 缆 (GB/T 11 13993.3-2002)商业建筑电信通道及空间标准(ANSI-EIA/TIA 569B-2004)消防联动控制设备通用技术条件(GB16806-97)民用建筑电线电缆防火设计规程(DGJ08-93-20
12、02)无屏蔽双绞线系统现场测试传输性能规范(EIA/TIATSB67)电子计算机机房设计规范(GB50174-93)电子计算机机房场地通用规范(GB/T2887-2000)智能建筑工程质量验收规范(GB50339-2003)安全防范工程工序与要求(GA/T75-94)民用闭路监控电视系统工程技术规范(GB50198-94)安全防范系统验收规则(GA308-2001)安全防范报警系统设备安全要求和实验方法(GB16796-1997)低压配电设计规范(GB50054-95)电气装置安装工程电缆线路施工及验收规范(GB50168-92)电气装置安装工程接地装置施工及验收规范(GB50169-92)厅
13、堂扩声系统设备互联的优选电气配接值SJ2112-82 会议系统电声及音频性能要求:GB/T15381-94 声系统设备互联优选配接值:GB/T14197-93。语言清晰度指数的计算方法:GB15485 厅堂扩声系统声学特性指标(GYJ125-86);除遵守上述规范外,系统设计还以下列文件为基础:1.幼儿园装修专业图纸;12 1.5、智能化系统总体规划设计 1)、综合布线系统 每个工作位配置 1 部电话和一台计算机终端设备。工作区可以支持电话机、数据终端、微型计算机、电视机、监控及控制等终端设备的设置和安装;信息插座都使用六类非屏蔽信息插座,支持 1000Mbps 数据通信,并满足该接口改造为
14、IP 电话接口或数据用接口的需要。2)、计算机网络系统 包括办公网、设备网;办公网作为园内员工内、外网通讯使用,整网采用的是标准的核心层+接入层架构,基于百兆到桌面和千兆核心路由交换平台,这样的网络可以满足用户对数据的带宽的充分要求;出口部署多功能防火墙作为出口网关,保障网络安全可靠。设备网作为弱电设备传输专用网络,前端配置光口接入交换设备,中心配置一台核心交换设备,室外外围采用光纤链路,采用数据光端机传输视频信号,保证远距离数据通信稳定和可靠的画质。3)、视频监控系统 校园出入口校园门外 150 米范围、校园周界、校园主要通道、幼儿园室外活动场所、财务室、教室及行政办公楼通道、食堂入口、厨房
15、间、一层各楼出入口、各层楼梯口、安防监控室等区域实施 24 小时监控。监控的系统不但要时时刻刻稳定工作,同时出入口的图像效果应尤其清晰,并且与当地公安机关联网。系统采用全高清数字监控系统;采用网络硬盘录像机存储,录像时间不少 13 于 45 天,当报警发生时,自动切换到指定监视器上显示和自动实施录像;监控机房位于主出入口一层消防/监控室;前端设备通过 UPS 不间断电源进行供电,供电时间不低于 2 小时。4)、周界防越报警系统 室外周界防护,通过张力式电子围栏进行布防。5)、室内防盗报警系统 室内重点区域布置三鉴探测器,紧急按钮;门卫监控室及园长室与派出所报警平台联网。6)、电子巡更系统 为监
16、督保安人员巡逻路线、巡罗次数、时间,确保人身及财产安全,在重要区域及监控盲点设置电子巡更点。7)、信息导引及发布系统 在幼儿园主出入口设置一块 P10 双基色室外 LED 显示屏(4.8 平方);8)、背景音乐系统 室内公共走道:设置一体化优质天花喇叭;教室:设置壁挂音箱、音量开关控制;室外:设置音柱 按消防防火分区,并作消防联动设计 9)、多媒体会议系统 二层音体室配置显示子系统、会议扩声子系统、舞台灯光控制系统、信号管理子系统;三层大会议室配置投影显示子系统;14 10)、机房工程 机房面积约为 65 平米,与一层消防控制室合用,作为幼儿园网络、监控/消防管理值班室;配置电视墙(壁挂安装)
17、、操作台、UPS 不间断电源等。1.6、项目实施要求 结合现场实际情况,为了方便工程能够在施工过程中顺利实施,设计时必须着重考虑以下几点要求:图纸必须结合土建、装修等单位的要求,并需对现场情况进行实际深入了解,进行合理布局及规划,需提供包括:平面布置图、系统图、设备安装大样图、机柜布置图及机房设计图、机房效果图等;设计时需要充分考虑视频监控系统接入当地派出所治安监控系统;二层音体室会议音箱扩声部分需要通过 EASE 专业软件进行实际测绘,以满足现场实际使用需求;充分了解现场实际情况,主要包括与现场其他各专业之间衔接问题,室内、外管路预埋情况等,需对施工现场进行现场踏勘。15 第 2 章、智能化
18、系统详细设计 2.1、综合布线系统 2.1.1、系统概述 建 筑 物 综 合 布 线 系 统(PDS)又 称 开 放 式 布 线 系 统(Open Cabling Systems)。综合布线系统是随着话音和数据通信的发展而逐步建立起来的一套布线系统,它采用了一系列高质量的标准材料以模块化的组合方式,把话音、数据、数据图像等用统一的传输媒介进行结构化,在智能建筑中很方便地组成一套标准、灵活、开放的布线系统,它把建筑物内部的语音交换、智能数据处理设备及其它广义的数据通信设施相互连接起来,采用综合布线系统已成为智能化大楼的一个最基本的标志。黄墅江幼儿园信息通信网络的布线是以支持语音、数据、图像等业务
19、信息传输为主,同时也可根据实际需求支持各相关弱电系统中信息的传输,如 IP 数字监控、一卡通等应用。综合布线系统数据传输主干采用光缆,支持多媒体数据传输、构建万兆以太网骨干;水平配线架采用快接式配线架,线缆具有优异传输性能;所有信息点(包括语音点)接口采用标准化模块,楼内的分配以信息点到配线架距离不能超过 90 米为原则进行设置。黄墅江幼儿园综合布线系统采用六类标准,每个信息点语音和数据模块采用六类模块,支持水平 1000M 数据应用,并满足数据和语音互换功能。所有面板、模块、电缆、光缆、配线架、跳线等全部采用同一品牌产品,机柜采用图腾黑色网络机柜,顶置 AC220V 风扇,并配置 2 只 6
20、 孔插座,竣工后 16 采用机器打印标签。2.1.2、系统组成 综合布线系统设计,按照工作区子系统、水平子系统、管理间子系统、垂直子系统、设备间子系统、建筑群子系统六个部分进行设计。2.1.2.1 工作区子系统 工作区子系统由终端设备连接到信息插座的跳线组成。它包括信息插座、信息模块、连接电脑或电话机所需的跳线。一个独立的工作区,通常是由 1 部电话和一台计算机终端设备。工作区可以支持电话机、数据终端、微型计算机、电视机、监控及控制等终端设备的设置和安装;信息插座都使用六类非屏蔽信息插座,支持 1000Mbps 数据通信,并满足该接口改造为 IP 电话接口或数据用接口的需要。1)、信息模块 每
21、个信息点配有一个 RJ45 8 针模式插座,每个插座由 4 对非屏蔽电缆单独配线。可用于话音、数据和图像等网络连接应用。信息点使用的标准 8 针模式连接插座,符合 ISO 8877 标准和 EIA/T IA568 协会的机械性能和电气性能标准。2)、信息面板 面板规格为 8686 毫米,倾斜式双口面板,多种种颜色可选,方便用户网络管理;所有面板均通过国家“CCC”强制认证。经济型单片设计、高密度/薄型面板、极适于铜缆和光纤、面板后所需距离极少。38度角的适配插板能最佳保护在工作区的线缆有最佳的弯曲半径。具体信息点参考智能化图纸,统计如下:17 楼层 综合布线 网络 电话 无线 1 层 40 3
22、2 1 2 层 47 36 1 3 层 41 37 4 汇总 128 105 6 注:无线 AP 无需模块和面板 2.1.2.2 水平子系统 水平子系统为从信息插座至楼层配线间的水平线缆。水平子系统采用 6 类 4对非屏蔽双绞线,性能指标达到国际 TIA-EIA-568-b-2.1 的六类测试标准,支持带宽 250MHZ,可支持千兆以太网应用。水平配线长度不超过 90m。水平系统示意图如下:根据装修确定区域的水平部分,全部引入到弱电管理间机柜 24 口 RJ45 快捷式配线架。5m 90 m 5 m 18 2.1.2.3 垂直子系统 垂直干线子系统应为设备间至各楼层配线间的干线线缆,可分为数据
23、主干及语音主干。由网络机房引来,直接分布至各楼层弱电间。数据主干采用每个管理间一条 12 芯多模光缆。语音主干采用 50 对 3 类大对数电缆从机房引入弱电间。根据大楼功能特点,南、北两侧各预留 1 个弱电间(配电间内划分区域),在每个弱电井中留出敷设光纤和大对数电缆的垂直电缆桥架安装的长方形地面孔,弱电井开孔的位置设在靠近支持桥架的墙壁附近但又不妨碍端接跳线架的地方。设置桥架的垂直线缆通道如下:2.1.2.4 管理间子系统 管理间子系统由分散在各楼层的分配线间(弱电井)组成,负责楼层信息点的配线管理。管理间子系统:数据采用 24 口或以上 RJ45 快接式配线架组成,每套网络分开排列安装,语
24、音采用 50 对或 100 对 110 机架式配线架,并采用理线架及线槽用于整理电缆。光纤端接箱为机架式。19 管理间采用 19”42U 标准机柜,每个机柜要求至少配 2 付托板,顶装风扇,1 个 12 位国标万用电源插座板。每个管理间根据配线及设备规模确定机柜数量。管理间位置位于一层弱电间位置。1)光纤配线架:连接光纤主干的配线架采用 24 口光纤配线架,这两种均可直接安装在机架或机柜上;带有光纤管理器,可以存储冗余光纤并满足其对弯曲半径的要求,从而保证了它的传输性能。主干光纤采用 24 口光纤配线箱,语音主干采用 100 对 110 配线架,采用600X600X2000 标准机柜配线。管理
25、子系统定义了水平分布子系统与垂直干线子系统(主干)之间的交接。电缆配线架:铜缆配线架采用六类 24 口配线架将分别来自各配线路间的数据主干连接起来,通过服务器、网络设备和程控交换机控制各个建筑物之间数据传输。2)机柜 在机柜箱体表面喷塑前进行酸洗、磷化处理和热镀锌处理。按国家标准外表面达到 2 级,内表面达到 4 级。亚光喷塑表面,色泽均匀。机柜箱体表面平整度在 1 平方米面积内不超过 1 毫米。机柜箱体表面折角处没有皱纹、裂纹、毛刺、焊接等痕迹。门与门框的缝隙不超过 1.2 毫米,且四周缝隙均保持一致。门开启灵活,没有卡阻现象。机柜上的锁是同一厂家的产品,能够保证十年内在外观、性能等方面保持
26、原有质量水平。机柜外壳颜色为灰色,为带框玻璃门。20 机柜内带风扇及电源插座。机柜尺寸为 600X600X2055mm 2.1.3、设备选型及技术参数 按照相关国际国内标准设计生产,性能完全满足国际标准 ISO11801、TIA/EIA-570-A、YD/T926 和北美 TIA/EIA 568 的要求,部分指标优于相关国际标准,达到了国际同类产品的水平。1)、六类 4 对 UTP 电缆性能 外径:0.54mm(23AWG)绝缘外径:0.9mm 电缆外径:5.2mm 牵引时最小弯曲半径:42mm 可承受张力:78N 燃烧等级:IEC332.1 色谱:白兰/兰、白橙/橙、白绿/绿、白棕/棕 6
27、类线缆中心带有“十”字骨架,最大限度的减少了线对之间的串扰 2)、三类 50 对 UTP 电缆 线规:0.5mm 铜导线 绝缘外径:0.9mm 电缆外径:11.8mm 牵引时最小弯曲半径:95mm 燃烧等级:IEC332.1 21 电气特性:频率(MHz)最大衰减(Db/100m)最小近端串音衰减(Db)ACR(dB)1 2.6 41 38 4 5.6 32 26 10 9.8 26 16 16 13.1 23 10 3)、跳线 跳线包括 RJ45-RJ45 跳线,RJ45-模块跳线,模块-模块跳线。由标准的软跳线电缆(多股线)和连接硬件制成,所有的跳线均符合五类(超五类/六类)以及 TIA/
28、EIA568A(B)针结构,可作为配线架跳线或设备电缆连接。4)、双口面板 面板包括单口、双口面板,采用国产 PC 材料制成,颜色有瓷白色和浅灰色。5)、六类信息模块 TIA/EIA 568 设计制造的性能优异的 UTP 电缆用 8 线式插座模块。IDC:簧片接触针部位镀金 50(inch),连接线径 0.5mm,卡接可重复次数200 次 接触电阻(不包括体电阻):正常大气压条件下接触电阻2.5m 绝缘电阻:正常大气压条件下绝缘电阻1000M 抗电强度:DC 1000V(AV 700V)1 分钟无击穿和飞弧现象 22 寿命:插头插座可重复插拔次数750 次 材料:PC 颜色:白色 技术质量标准
29、:ISO/IEC11801 6)、六类 24 口快捷式配线架 24 位 RJ45 插座(新)可安装于 19标准机架。该插座结构新颖,拔插和理线更加方便。插座后部采用 IDC 卡接模块,由于采用了模块化设计,产品结构更趋合理并最大限度的避免非正常使用造成的伤害,同时极大的提高了可靠性和耐用性。模块中采用了独特平衡技术的六类 8P8C 和印刷版,使得衰减、近端串扰、远端串扰等指标超过六类标准要求,传输带宽超过 250MHz,各项技术指标均远超国际标准要求。该插座采用了独有的双面示名条,管理功能更加完善,该设计使得施工和日后的管理更加方便简单,同时前面板的示名条可根据现场情况打印(打印格式可从下载专
30、区下载)。IDC:簧片整体镀镍,接触部位镀金 50,可接线径 0.5mm,卡接可重复次数200 次 接触电阻(不包括体电阻):正常大气压条件下接触电阻2.5m 绝缘电阻:正常大气压条件下绝缘电阻1000M 抗电强度:DC 1000V(AC 700V)1 分钟无击穿和飞弧现象 寿命:插头插座可重复插拔次数750 次 面板颜色:黑色 技术质量标准:ISO/IEC11801 23 7)、100 对机架式 110 配线架 110 型高频接线模块是依据国际标准 ISO/IEC11801、TIA/EIA-TSB-40 设计制造的 UTP 电缆用高频接线模块,每个容量 100、200、300 回线不等。ID
31、C:簧片镀银,可接线径 0.4-0.6mm,卡接可重复次数200 次。接触电阻(不包括体电阻):正常大气压条件下接触电阻2.5m 绝缘电阻:正常大气压条件下绝缘电阻10000M 抗电强度:DC 1000V(AC 700V)1 分钟无击穿和飞弧现象 8)、24 芯光纤配线箱 光纤跳线盘基于 19 英寸机架式 光纤跳线盘可容纳 24 个 SC 接头 轻松管理:电缆导线架可以简单把水平缆固定在机架上 带有编号和目录端口的标签 兼容性好 高精度机械尺寸 陶瓷套管 锌合金压力铸造筒 数据传输:电信网测试设备光纤 CATV局域网 插入损耗:小于 0.2db 抗张力:200-600 克 重复插拔:增量小于
32、0.2db(1000 次)工作温度:-40-+80 24 9)、19服务器机柜 机柜每台配 3 付托板、2 个 12 位国标万用 25A 电源板、10 个竖线环、50 个螺丝。符 合ANSI/EIA RS-310-D、IEC297-2、DIN41491;PART1、DIN41494;PART7、GB/T3047.2-92 标准;兼容 ETSI 标准 高密度六角网孔前门及高密度六角网孔后门设计 前后为圆形通风孔的上下框;可关闭的上部、下部多处走线通道,底部大走线孔尺寸可按需调整;底部送冷风、防鼠的要求;高效坚固的并柜连接 齐全的可选配件 承载静载 800KG SPCC 优质冷轧钢板;厚度:方孔条
33、 2.0mm、其它 1.2mm;脱脂、酸洗、磷化、静电喷塑 600*800*2055mm 2.2、信息网络系统 2.2.1、系统建设背景 建立统一、共享、规范的网络系统体系架构。建立满足未来应用管理和业务发展要求的网络系统总体架构,以满足系统资源和信息资源整合的需要。实现统一的网络管理平台,逐步实现各网络系统的集中管理、综合使用,提 25 供高质量信息服务,高效及时的信息交流环境。通过信息化建设的实施使计算机系统中的信息得到最大效率使用。黄墅江幼儿园的计算机网络建设需要满足办公及 Internet 访问需求;另外要能够支持智能化业务应用,系统设计应遵循以下原则:1).系统稳定、安全可靠 对系统
34、之间的信息交换进行总体上的统一规划和设计,最终实现各子系统之间的互联互通,实现信息共享和信息交互,完成信息在不同系统间的传递。2).提高信息化工作效率 建设一个全数字化、网络化的网络系统,通过网络技术标准平台,避免传统设备之间不兼容的问题,提高各种设备间的通配性,提高设备的使用效率。3).统一的安全管理措施 从网络规划、操作系统以及业务系统等各个层次上统一考虑安全措施,并充分考虑易操作性。2.2.2、网络建设指导思想 本次项目的总体设计思想是建设一个集各项应用业务(如办公、安防监控以及决策支持等)为一体的、具有较大容量高速传输能力的、有可靠稳定服务质量保证的信息化综合网络平台。使得各应用系统能
35、够基于这个网络平台,实现安全高速的数据共享,提高办公效率;并为今后新的业务发展,最终达到以下目的:1)利用设备、链路可靠冗余性设计,路由协议、GR、快速重路由等协议冗余性设计部署,实现网络平台的高可靠性;2)利用设备自身安全设置、分层分区访问控制,与安全设备配合实现网络平台的高安全性;26 3)利用宽带 IP 技术,实现网络对数据及语音、视频会议、监控等多媒体业务的良好支持。利用 QOS 技术实现针对不同应用提供不同的服务质量,实现网络平台的高可用性;4)利用集中或分布式网络管理平台实现全网设备统一管理,实现网络平台的高可管理性;2.2.3、层次化网络设计 不同的网络,其高可用性设计目标是不一
36、样的,同一个网络的不同层次,其可用性要求也不同,高可用性网络不但涉及到网络架构、设备选型、协议选择、业务规划、网络安全防护等技术层面的问题,还受用户现有网络状况、网络投资预算、用户管理水平等影响,因此在规划本次网络的高可靠性的时候需要综合考虑各方面的影响因素。在网络整体设计中,采用层次化、模块化的网络设计结构,并严格定义各层功能模型,不同层次关注不同的特性配置。通常网络结构分成三层:接入层、汇聚层、核心层 核心层主要承担高速数据交换的任务,同时要为各汇聚节点提供最佳传输通道。它必须能够提供高速数据交换和路由快速收敛,要求具有较高的可靠性、稳定性和易扩展性等,同时对于核心层设备,应该在提供大容量
37、、高性能 L2/L3 交换服务基础上,能够进一步融合硬件 IPv6、网络安全、网络业务分析等智能特性,可为用户构建融合业务的基础网络平台,进而帮助用户实现 IT 资源整合的需求;汇聚层:汇聚来自接入层的流量和执行策略,当路由协议应用于这一层时,具有负载均衡、快速收敛和易于扩展等特点,这一层还可作为接入 27 设备的第一跳网关,缓解核心的压力,使核心专注于高速的数据转发;接入层的主要任务是完成用户的接入,它直接和用户连接,可能遭受 ARP风暴、MAC 扫描、ICMP 风暴、带宽攻击等等攻击方式,对安全性的要求很高,同时还必须提供灵活的用户管理手段。2.2.4、高可靠性网络设计 可靠性设计通过预留
38、资源保证网络故障时业务能够快速恢复,避免单点故障造成业务中断。建议在作网络规划和设计时,考虑各种冗余设计方法,提高网络的高可用性。但冗余决不是越多越好,过分的冗余设计只会增加网络、配置和协议计算的复杂度、延长网络故障的收敛时间。中、高端交换机设备一般都会提供硬件冗余设计,在选择网络重要节点设备的时候也要做这方面考虑,重要节点设备尽量提供完备的硬件冗余备份措施。比如本次的汇聚层设备,作为网络的骨干,如果它的电源模块没有提供备份,则一旦发生损坏将直接影响整个网络的数据交换。当然,出于对成本和实际应用方面的考虑,并不是所有设备都提供硬件冗余设备,而且,随着技术的发展,硬件可靠性、设备可靠性都有了很大
39、提升,很多盒式设备同样达到电信级可靠性要求。2.2.5、网络安全设计 从系统角度来看,网络安全不是一个简单的产品问题,网络安全首先是个系统问题。从技术角度而言,网络安全主要应考虑以下几个方面:1)设备安全网络中应该重点保护的设备,设备出现安全问题时对整个网络的影响力,以及设备本身对安全攻击的抵抗和处理能力。2)入侵检测身份包括鉴别和授权。鉴别回答了“你是谁”和“你在哪?”这两个问题,授权回答“你可以访问什么”。需要对身份机制谨慎部署,否则即 28 便是最严谨的安全策略也有可能被避开。3)边界安全边界安全涉及到防火墙种类的功能,决定网络的不同区域允许或拒绝何种业务,特别是在 Internet 和
40、主干网或拨入网之间。4)内网安全内网数据的安全保密性指的是确保只有获准能够阅读数据的实体以有效的形式阅读数据,而数据完整性指的是确保数据在传输过程中未被改动。2.2.6、网络详细设计 根据上述层次化以及高可靠性网络的指导思想,幼儿园计算机网络根据用户数量分布,及办公及智能化系统对网络性能需求,建议采用二层星型组网架构。采用星型网络拓扑结构建设办公网网络,智能化网络两套相对独立的计算机网络,两套网络间通过防火墙进行隔离,能够在办公网及智能化网络间实现特定的应用。(1)符合大网建设的要求 分层的模块化设计使得网络成长更加方便。升级的费用和复杂度限制在整个网络的小范围内,当局部网络环境发生变化时不影
41、响其它无关的层次。便于发现和隔离故障,有助于故障点的识别。(2)可靠性高 可以保证在任何一个链路出现故障时,都不会中断全局通信,因此,网络具有很高的可靠性。(3)建设和维护成本合理 从建设和维护成本上来分析,网络分层次建设,不同层次的带宽选择可以分别考虑。根据流量需求,主干层采用比较高的带宽,可以极大提高网络主干层的 29 性能,网络的可实施性,同时又增加了带宽分配的合理性,避免带宽资源的浪费,节约了建设和维护成本。(4)转发效率高 模块化、层次化拓扑结构便于路由协议分层设计,减少了路由选择协议在网络链路上的开销,以及设备的处理时间,这样提高了数据转发效率。(5)智能化网络对核心交换机的数据交
42、换性能、带宽较高,采用高性能处理核心;由于智能化各设备对端口需求在 10M 以内,所用接入层交换机采用100M 端口到桌面,并采用 1000M 主干链路到核心交换机。在门卫监控室布署一台 1000M 端口到桌机的交换机,保证通信的稳定及流畅性。(6)办公网络由于各幼儿园办公人员相对较少,采用一台三层交换机并支持多路光纤链路,满足到各 IDF 管理间光纤通信需求;各办公区接入交换机应有课件传输需求,采用二层 1000M 端口到桌机的交换机配置方案。(7)接入交换机配置:根据信息点分布,交换机配置遵循端口合理,预留容量的原则,避免超需求配置设备。30 2.2.7、网络拓扑结构图 办公网拓扑结构图
43、31 设备网拓扑结构图 32 2.2.8、设备选型及技术参数 1)、核心交换主机 LS-5800-32F-H3 产品特点:灵活的端口扩展能力 随着用户端带宽不断提高,服务器万兆网卡的应用越来越广泛,交换机需要提供更高的转发性能和万兆端口扩展能力。H3C S58 系列机箱式交换机支持业内最高的万兆端口密度,单台设备可以按需扩展至最多 24 个全线速转发的万兆端口。此外,该系列产品还可以提供灵活的千兆接入端口,可以提供 16 个千兆光接口或者电接口扩展模块,单台设备可以按需扩展至最多 84 个全线速转发的千兆端口,满足大型网络汇聚或中小网络核心对于光电混合配置的要求。智能弹性架构 H3C S580
44、0/S5820X 系列交换机支持 IRF2(第二代智能弹性架构)技术,在扩展性、可靠性、整体架构和可用性方面具有强大的优势,主要体现在四个方面:扩展性:IRF 技术允许交换机利用互联电缆实现多台设备的扩展;具有即插即用、单一 IP 管理,同步升级的优点,同时大大降低系统扩展的成本。可靠性:通过专利的路由热备份技术,在整个 IRF 组内实现控制平面和数据平面所有信息的冗余备份和无间断的三层转发,极大的增强了 IRF 组的可靠性和高性能,同时消除了单点故障,避免了业务中断。分布性:通过分布式链路聚合技术,实现多条上行链路的负载分担和互为备份,从而提高整个网络架构的冗余性和链路资源的利用率。33 可
45、用性:通过标准的万兆以太网接口实现智能弹性架构,可以根据需求分配业务带宽和系统连接带宽,合理分配本地流量与上行流量;不仅可以实现机架内、跨机架,甚至跨区域的远距离智能弹性架构。强大的缓存能力 针对于数据中心大流量数据无阻塞传输的要求,H3C S58 系列可以提供强大的缓存能力,并且支持先进的缓存调度机制可以保证设备缓存能力有效利用的最大化。灵活的风道方向选择 为了更好的配合数据中心的风道设计,S5800/S5820X 系列交换机部分款型为用户提供了更灵活的风道方案,在实现前后风道的同时,用户还可以通过选择不同的风扇框来实现不同的风向(从前往后或者从后往前)。完善的安全控制策略 H3C S58
46、交换机支持集中式 MAC 地址认证、802.1x 认证、PORTAL 认证、EAD 快速部署,支持用户帐号、IP、MAC、VLAN、端口等用户标识元素的动态或静态绑定,同时实现用户策略(VLAN、QoS、ACL)的动态下发。H3C S58 系列交换机提供增强的 ACL 控制逻辑,支持超大容量的入方向和出方向 ACL,并且支持基于 VLAN 的 ACL 下发,在简化用户配置过程的同时,避免了 ACL资源的浪费。另外,S58 系列还将支持单播反向路径查找技术(uRPF),原理是当设备的一个接口上收到一个数据包时,会反向查找路径来验证是否存在从该接收接口到包中制定的源地址之间的路由,即验证了其真实性
47、,如果不存在就将数据包删除,这样我们就可以有效杜绝网络中日益泛滥的源地址欺骗。多重可靠性保护 34 H3C S58 系列交换机还具备设备级和链路级的多重可靠性保护。采用过流保护、过压保护和过热保护技术。可插拔电源以及风扇提高设备的硬件可靠性。H3C S58 系列所有机型支持电源冗余,其中部分机型支持模块化双电源和双风扇组件,风扇支持前后风道,风道方向可调;所有机型的接口板,电源模块以及风扇模块均可以热插拔而不影响设备的正常运行。此外整机还支持电源和风扇的故障检测及告警,可以根据温度的变化自动调节风扇的转速。同时支持绿色节能模式,支持 EEE 节能特性,是满足数据中心使用需求的专业交换机。除了设
48、备级可靠性以外,该系列还支持丰富的链路可靠性以外,还支持丰富的链路可靠性技术,比如华三通信独创的 RRPP 快速环网保护机制,VRRPE 和Smart link。当网络上承载多业务、大流量的时候也不影响网络的收敛时间,保证业务的正常开展。中功率 PoE H3C S5800 系列交换机支持 PoE(Power over Ethernet)技术,通过以太网对所连接的设备(如 IP Phone,Wireless AP 等)进行远程供电,从而使得不必在使用现场为设备部署单独的电源系统,能够极大地减少部署终端设备的布线和管理成本。不仅可以提供遵从 IEEE 802.3af 标准的每端口 15.4W 的功
49、率,还支持中功率 PoE 技术,每端口可以提供最高 30W 的输出功率,满足包括无线802.11n AP 以及部分可视 IP 电话等大功率 PD 设备的使用要求。出色的管理性 H3C S58 系列交换机支持丰富的管理接口,例如 Console、带外网口、USB口,支持 SNMPv1/v2/v3,支持 Open View 等通用网管平台以及 iMC 智能管理 35 中心。支持 CLI 命令行,Web 网管,TELNET,集群管理,使设备管理更方便,并且支持 SSH2.0、SSL 等加密方式,使得管理更加安全。H3C S58 系列交换机支持 NetStream 功能,以及 SPAN/RSPAN/E
50、RSPAN镜像和多个镜像观察端口,可以对网络流量进行分析以采取相应管理维护措施,使原本不可见的网络业务应用流量变得一目了然,可以为用户提供多种网流分析报表,帮助用户及时优化网络结构,调整资源部署。开放业务架构 H3C S58 系列交换机采用了 H3C 的开放业务架构(OAA),不仅可以提供传统交换机的二、三层报文转发的功能,而且可以集成包括防火墙,IPS,无线控制器等高性能多业务模块,使 S58 交换机成为一个多业务的承载平台。技术参数:项目 S5800-32F 机箱尺寸(长宽高)(单位:mm)44042743.6 重量 8.5kg 管理端口 1 个 Console 口 1 个带外网管口 US