《滨江区白马湖幼儿园智能化弱电设备工程.doc》由会员分享,可在线阅读,更多相关《滨江区白马湖幼儿园智能化弱电设备工程.doc(55页珍藏版)》请在三一办公上搜索。
1、 滨江区白马湖幼儿园智能化弱电设备工程设计方案浙江勤业建筑设计有限公司 滨江区白马湖幼儿园智能化弱电设备工程设计方案第一部分 概述滨江区白马湖幼儿园智能化弱电设备工程,为适应教育事业和信息化社会发展的需要,把白马湖幼儿园建设成为智能化多功能的现代化校园,用先进的科学技术装备,实现教育工作信息化、自动化,利用现代科学技术为教育工作服务,提供优质的服务于学校教师和学生,更好提高教育质量。同时智能化安保设备确保校园内的人身、财产、和信息的安全,提供方便、舒适、绿色的学习环境,因此在制订白马湖幼儿园智能化弱电设备设计方案时,从先进性、发展性、经济性和实用性等多方面综合考虑。先进性采用国际或国内先进设计
2、,在满足白马湖幼儿园实际需求的前提下,充分考虑信息社会迅猛发展的趋势,采取设计上适度超前的办法,确保工程的先进性。开放性采用开放级设计标准,为满足发展需要系统具有充分的可扩展性。在设计上留有冗余,选用著名品牌的设备,保证系统兼容性。标准化系统设计、设备配置、工程施工安装调试等全过程必须符合各专业相关国际、国内、行业规范及标准。全过程实行标准化管理。实用性在考虑先进性的前提下,不盲目追求高配置,从白马湖幼儿园实际需要出发,合理配置,采用成熟的、经过工程检验的先进设计。还要考虑到各方面的安全。经济性在实现先进性前提下,注重实用性,选择性价比高的设备,达到功能和经济的优化设计。一、 白马湖幼儿园智能
3、化弱电工程的范围和内容:1、PDS结构化综合布线系统:2、计算机网络系统组成以1000兆为主干、100兆到桌面的网络交换系统,实现教学、教学自动化和电子教学的系统设备。3、语音通信系统采用外线电话和内线电话相结合,4、数字电视系统接入地方有线电视网,向校园内用户全部传输杭州市有线电视节目。5、视频监控系统采用网络监控系统高清图像技术设备配置,6、安防报警系统在室内设置被动红外报警系统,沿围墙设置电子围栏报警系统。7、校园公共广播系统在各教室、宿舍、走廊等地方,安装室内音箱,在室外安装室外音拄,智能化广播中心可自动按作息时间打铃、放音乐、可播通知、可转播节目。8、LED显示系统安装LED单色显示
4、屏4平方米,系统的配置满足播发各种宣传和通知信息及发布。9、防雷接地系统智能化系统防雷接地的措施和工程及设备的配置。10、音体室、大会议室 音视频设备的配置;11、普通教室多媒体设备的配置;设计依据的规范和标准:白马湖幼儿园智能化弱电工程设计依据下列国家有关的相关专业的设计标准及规范、工程标准及规范、验收标准及规范,这些标准如下:教育部基厅(2001)16号文教育部办公厅关于中心小学校园网建设的指导意见。浙江省教育厅浙电教(2001)194号文浙江省教育厅关于中心学教育网络建设的意见。国家教育部教育司初、中等学校校园建设规范。智能建筑设计标准GB/T 50314-2000建筑与建筑群综合布线系
5、统工程设计规范GB/T 50311-2000建筑与建筑群综合布线系统工程验收规范GB/T 50312-2000民用闭路电视系统工程设计规范GB50198-94民用闭路监控电视系统工程设计规范GB02198-94电子计算机房设计规范GB50174-93防盗报警控制器通用设计条件GB12663-90火灾自动报警系统设计规范GB50116-98民用建筑电气设计规范JGJ/T16-92商用建筑布线系统管道及空间位置标准EIT/TIA-569工业企业通信设计规范GBJ42-81工业企业通信接地设计规范GBJ115-87安全防范工程程序与要求GA/T75-94中华人民共和国公共安全行业标准GA38-92中
6、国电气装置安装工程施工及验收规范GBJ232-90.92建筑物防雷设计规范GB50057-94综合业务数字网基本数据速率接口标准CCITT ISDN城市住宅区和教学楼电话通讯设施设计规范YD/T2008-93CATV行业标准GY/T121-95会议系统电气及音频的性能要求GB/T 15381-94三、设计依据条件: 1、滨江区白马湖幼儿园校园建筑设计图。 2、滨江区白马湖幼儿园校园智能化弱电设备需求。第二部分 子系统组成一、综合布线系统,(一)综合布线系统的重要性:随着社会的发展,信息交换量越来越大,对于现代化设备的应用也就十分需要,建筑物中安装使用的各种现代化设备日益增加,例如:计算机系统、
7、物业管理系统、办公室自动化系统、通信系统、安防系统等。但以前传统的方式是各自独立运作、缺乏统一管理的系统集成,因而需要一套具有结合该大楼实际应用功能需求的布线网络的集成系统。因此一种更合理、更优化、弹性强、稳定性和扩展性好的布线技术应运而生,它不但要求能够满足当前的需要,更重要的是能够适应未来发展的要求。而综合布线系统它将集语音设备、通讯设备等各种通讯于一体,布线系统亦可连接各种国际通讯标准及工业标准的通讯网络系统,如:综合业务数据网、数据分组交换网(X .25)、以太网(Ethernet)、电子邮件(X .400)、异步通讯(EIA-232、RS-422、RS-425)等,通过上述网络和通讯
8、协议实现住户和单位的信息联网。结构化综合布线系统进行精心的设计,以确保本布线系统的先进性。以较低的费用,取得高效、可靠、先进的系统性能,以其系统今后的可扩充性和升级能力,达到最佳的性能价格比。(二)综合布线系统的目标:综合布线系统的目标为建立一个扩充性好、实用性强、兼容性能优越的电话、计算机、多媒体通信融合一体,互相通用的智能化网络,为用户踏上信息高速公路打好基础,并保证本系统在15年内满足用户的各种现代化通信要求。1技术先进性:根据当今国际上的计算机网络与图像传输的发展趋势,因此为了保持今后通信、信息的需要,有必要使用先进的通信电缆、配线架、信息点插座及相关材料,以保证信息通信在国内处于先进
9、水平,在水平子系统方面,采用超五类UTP电缆。2实用性和架构变化的多样性:不同的网络如星型、环型、总线型、混合型的网络架构,只要通过配线架上的跳线的变化就可达到各种所需功能,即使客户有特殊要求,网络的要求较高,各种网络形态和主机HOST也均可介入,为此,综合布线系统的弹性和结构化的适用性是非常重要的。3维护性:MDVO模块化系统系列产品的发展构思是要降低服务时间,节省整体的安装及维修成本,而在加强标签及改进管理上,无屏蔽双绞线连接插座具备颜色编码,分别有黑、白、红、绿、蓝及黄六种颜色,所有颜色都符合电子工业协会/通信工业协会(EIA/TIA)制定的管理及编码标准(606)。4未来扩充性所有配件
10、均符合国际统一标准,因此扩充简易无需更改布线系统。由于布线系统的特殊性,系统的可靠性高,异种网络的适用性强,随着通信技术的发展,它的优点将充分发挥。(三)综合布线系统设计1机房设计根据建筑图确定弱电机房位置,在二层中部,面积大约在20平方米。要求有通风设备。地面使用钢质防静电地板。机房与弱电井使用钢桥架相连,机柜位置离墙800毫米排列。需要预埋管道通到室外井作进线通道。预埋通室外管道时注意向外倾斜,防止室外水倒流。机房间应提供10KW 220V电源。2系统结构设计本系统设计目标着重实用性及发展性,即考虑到当前及未来的信息网络要求及本身所需要的功能,又考虑未来可能发展的通信设备的扩充,故在设计方
11、案中选择当今国内较先进的布线材料,并采用星型结构布放,留有足够的扩充余地,如用户今后选用了不同结构形式的网络设备,皆可利用本系统开通,无需重新铺设管线,整体配线系统能够适用不同的网络及发展需要。系统线缆均采用超五类线。3垂直干线管道间系统的垂直干缆使用楼内的综合布线专用桥架(弱电井道)为垂直干线管道的主通道,可避免了各种干扰。垂直管道间内部要求防火、防鼠、防灰,并有220V电源及足够的照明。要求有足够的安全保障供安装维护人员使用。要求有必要的、简单的粉刷装潢。4配线架设置情况垂直干线在主机房通过配线架转换成水平8芯双绞线,其中还可通过跳线方式来改变使用目的(例:电话电脑),用户可任意增添或交换
12、该楼层信息点的语音或数据功能。配线架系统由端子板、快接式端子板(Patch Panai)、跳线及快跳线(Patch Caral)所组成,采用模块设计方式,不因扩充而需更换,只要增加模块即可。5水平子系统在每层走廊上空安装100200水平钢质桥架并连通弱电井道,各层水平桥架通过KBG管道连接至各个信息点,系统的水平电缆分别通过大楼垂直桥架和以各楼层的水平桥架及KBG管形成水平子系统,在主机房设置总配线架。本工程在土建结构完工后施工,KBG管水平部分走吊顶内,KBG管垂直部分需墙体开槽埋设。6配线系统本配线系统如果使用介质转换器,可使用所有的电脑设备,并可支援各种区域网络。本配线系统如果使用TPD
13、DI集线器(HUB),搭配符合EIA/TIA TSB36规定之CATDEORY5非屏蔽双绞线水平传输介质,和符合ANSI/EIA/T-IASP2048.CATETORY5垂直干缆符合EIA/TIA TSB40规定之CATEGORY5接续端子块。跳线及通信出口,可支持100Mbps之传输速率。7传输材料使用原则:考虑到用户功能的完善性和将来信息通信的发展,设计系统的水平电缆采用非屏蔽超五类线。主干网络千兆网采用光缆(主交换机与接入交换机之间较远)。水平配线的传输特性符合EIA/TIA TSB-36 CAGORY.5之标准。100Mbps的5UPUTP其芯线为0.5mm(24AWG)外被覆耐火PV
14、C,阻燃性符合ANSI/EIA/TIA4标准。8信息点分布:MDVO插座的具体布置为: 普通办公室设置数据点、语音点;教室设置数据点、电视点、报警点等及其余功能用房按实际需求配置(详见信息点分布表)(五)管路工程: 管路工程是以智能化系统的整体规划和方案设计为基础,使整个智能化系统达到结构完整、系统集成、扩充和维护方便的目的。管路工程是本工程的基础和前提。1. 总体设想:管道系统包括室外管道、室内管道和桥架。室外管道从室外沿弱电井道架设垂直桥架上穿到3层,构成连通每个楼层的垂直通路,在每层走廊上,架设水平桥架连通弱电井道,从每个楼层走廊的水平桥架埋设KBG管到各室信息点的位置,构成的弱电管道系
15、统。2. 室外管道:从中心机房通向室外的管道包括电信部门大对数电话电缆和数据光缆的管道,滨江区有线电视电缆的管道,敷设的管道应留一定的余量,室外管道埋设按规范要求施工,在间隔40米左右设800600穿线井,便于穿线和维修。室外管道采用PE管,在过马路时用钢管保护。3. 机房防静电地板:机房铺设静电地板,其离地高度在1218公分可调,该空间是机房内的走线通道,外线进口走到机柜、机柜到垂直桥架口、机柜之间和电源供电线路均可走静电地板下的通道。4. 桥架:a) 垂直桥架:垂直桥架从地下室沿垂直弱电井道上穿到3层,构成连通每个楼层的垂直通路,垂直桥架是智能化各专业的走线,因此设计安装垂直桥架为2001
16、00的钢质桥架1根,垂直桥架沿井道安装,必须安装牢固,桥架内有固定线缆的结构。桥架钢板厚度为1.2毫米。b) 水平桥架:每层的水平桥架从弱电井道垂直桥架走到走廊再沿每层走廊上架设水平桥架,采用200100的桥架,c) KBG 管路:从走廊水平桥架预埋KBG 管到各室内的信息点位置,布管办法为1根线用16管,2根线用20管,3-5根用25管,如线多可增加管路,管材采用国标KBG 管。本工程在土建主体结构完工后施工。KBG 管水平走管在吊顶内、垂直走管需墙体开槽埋管。d) 管道施工与其他专业的配合:弱电专业在施工中首先与土建配合,还要与装修专业、强电专业、空调专业、水专业等配合,其原则是管线敷设符
17、合规范,做到安全、美观、检修维护方便、设备间布置合理,便于管理。e)管桥线施工工艺:按设计做好预埋、预放和预留孔洞;桥架的直线段每隔1.0-1.5m设置吊点或支点,在下列部位也应设置吊点或支点:桥架接头处;距接线盒0.2m处;桥架走向改变或转弯处;吊杆的直径不应小于6mm。信息点插座的预埋。其深度要控制与粉刷层平齐位置,所有同类预埋盒的标高应一致,除特殊要求外,预埋盒标高为离楼层面300mm,监控盒按设计要求预埋。暗管管路的直线长度不宜超过30米,如超过30米,需要加过线盒;暗管弯曲时,其弯曲的夹角不应小于90,钢管的弯曲半径不得小于钢管外径的10倍。如有二次弯曲时,应把弯曲处设在管的二端,管
18、的长度在15m以下,并不得有S弯。管子连接或入盒,均需用专用接头工艺和锁母护口和套紧。管子穿过沉降缝时应在缝的二端设过线盒并用软管连接。在穿线前应对桥架和管子进行清扫。线缆在管槽内,不应有接头或扭结,同轴电缆、光纤、超五类线等应一线到底,严禁中间接头。穿管线缆的总截面积不应超过管内截面积的40%。桥架内线缆的总截面积不应超过桥架净截面积的50%。在垂直桥架布线时,绑扎距离为1米,扣间距均匀,松紧适度,不可交叉。垂直桥架内应每隔1米处有线缆固定支架。线缆布放时应有余量,在设备间应在机柜下预留长度为1.5-2米,在中间接线箱电缆留长不小于1米,在各专业终端电缆留长不小于0.3米。(摄象机终端电缆留
19、长0.8米)在施工中弱电插座于其它专业管线冲突时可做局部调整,但不可与动力电缆交叉或近距离平行。所有插座位置与周围其他专业插座协调一致。线缆穿线时应做好标志,必须检查标签色标和数字的含义,并按照顺序端接,线缆端接应符合设计要求和厂家安装手册要求,线序色表正确,卡接牢固,接触良好。(六)综合布线系统设备、材料配置:1、广播音箱信号线:2200米,国标RVVP2*1.5。2、调音开关信号线:200米,国标RVV4*1.0。3、KBG保护管:,25。广播3200米,监控、报警2800米,有线电视600米,4、主机房内安装静电地板:20平方米,钢质600*600。5、广播系统安装辅件:1批。6、超五类
20、信息模块91个非屏蔽方口信息模块.7、单/双孔信息面板:68个,单口方形模块面板。8、计算机系统布线用超五类线5500米监控网3200米。9、24口光纤跳线架:4只。Connect。10、四芯铠装光缆:400米。单模, 4 芯, 50um。11、电缆配线架:4个。Connect12、SC-LC双芯光纤跳线:3根。SC-LC 50um 双工多模。13、LC-LC双芯光纤跳线2根,LC-LC 50um 双工多模。14、数据跳线:55根,Cat.5e Connect长3米。15、ST多模适配器:8个,ACTFA2CMMZP。16、ST多模尾纤:8根,SC 50um多模尾纤 1.0m。17、标识条:5
21、5根。18、机柜:1只,19英寸 标准 1.6米。19、BIX打线工具:1套。20、光纤熔接:24处,21、光纤接续盒:6只,Connect22、SC光纤耦合器:10个,SC 双工多模适配器。 光系统设备使用在计算机网络和监控传输网23、电脑跳线91根,5M。24、计算机系统安装辅件:1批。25、超五类电话模块:31个,Cat.5e Connect。26、单孔信息面板(电话):31个,E30系列单口方形模块面板。27、超五类线:1800米,Cat.5e Connect。28、室外通信电缆线:260米,HYA50*2*0.5。29、P型100对110跳线架1个,RM110100PCC*3。30、
22、标识条:(白色)31个。31、超五类RJ45跳线:31根。Cat.5e Connect。32、100对电缆110配线架:1个,RM110100PCC*2。33、理线架:1个,RJ5ECMPCC。34、语音跳线:31根,C110RJ030CC。35、打线工具:1套。36、电话水晶头:31个。37、电话系统系统安装辅件:1批。38、地埋PE保护管:700米,国标50 。39、地埋PE保护管:500米,国标32。40、监控电源线:3200米,RVV2*1.5。41、电源总线:120米BV3*6。42、报警信号线:1900米,RVV4*1.0。43、监控、报警系统安装辅件:1批。44、SYWN-75-
23、9:200米。45、SYWN-75-5:800米。46、有线电视放大器:1只。最大输出120dB。47、有线电视用户盒:20只。48、有线电视用户线:20根。3米。49、分支分配器:11只。50、地埋PE保护管:240米,国标100。51、地埋PE保护管:500米,国标50。52、过马路镀锌钢管:200米,SSGG100。53、砖砌窨井:18只,600*600*800mm。54、86型金属底盒:260只,86型。55、86型过渡盒:180只,86型。56、金属桥架:380米,国标200*100*1.5。57、电线管、桥架支架制作(3号角铁):200米。58、桥架接地:12处,59、挖填土方量:
24、1批,完成本工程所需。60、附件:1批。61、布线设备机柜:1台。二、计算机网络系统(一)概述: 按照白马湖幼儿园智能化的总体建设要求,将把学校建设成为一个本世纪初高水平的智能化、数字化校园、采用先进的安全防范设备营造一个安全的教学环境、选用优质的视音频设备营造一个良好的校园文化氛围。白马湖幼儿园智能化系统设备集成的依据原则:先进性、实用性、安全性、可靠性、可扩展的计算机网络系统:(1)、设备的先进性与成熟性:当今世界,通信技术和计算机技术的发展日新月异。本方案适应新技术发展的潮流,既兼顾了技术上的成熟性,同时也保证了系统的先进性。(2)、系统的开放性:系统采用国际标准协议。网络管理基于SNM
25、Pv1,SNMPv2c以及SNMPv3,并支持RMON和RMON2。(3)、性能可扩展性:所有设备均可满足用户的目前大数据量和性能需求。(4)、高性能:采用高性能的交换机以及高性能路由器,提供线速交换和路由。采用48G的可堆叠带宽,线路捆绑和高帶寬骨干链路以及负载分担技术,保证整个网络负载均衡,不存在瓶颈。(5)、能满足多业务处理:针对学校多样性和复杂性的网络应用,网络能满足目前和若干年后的应用需求。针对这些需求可实现网络的流量控制、带宽分配、安全控制、语音和视频、组播的应用支持等等,可进行深层次的全局管理和控制。实现线速网络多层交换,特别是对ACL等处理后保持较高转发速率。(6)、安全性、可
26、靠性:不仅要考虑内网安全,更要充分考虑公网可能存在的威胁,结合具体情况,充分满足网络需求。为了使网络可靠地运行,本方案选用了高品质、高性能价格比的产品,把安全率提到最高,把故障率降到最低。同时,我们采用网络文件备份系统,公网安全屏蔽系统,高速交换堆叠容错技术,打造一个高安全高效率的校园应用系统。(7)、一体化的网络管理:随着网络规模的扩大和系统复杂程度的增加,网络管理和故障排除就变得越来越困难。本方案将提供先进而完善的网络管理工具,包括设备级的管理和应用级的管理。(8)、从实际出发:本着从实际情况出发,采用先进的网络技术,建立一个高速、宽带、扩充性能良好的计算机网络系统。(二) 白马湖幼儿园网
27、络集成拓扑:1)中心机房:计算机网络机房,设在二楼的中心机房内。2)网络集成拓扑:本网络骨干采用1000M,百兆到桌面,整体校园网络采用最具投资保护的高速网络基础架构,能充分支持下一代网络数据,话音以及视频集成的多业务网络平台。A、网络交换核心为一台:支持万兆可堆叠全网管3层全网管交换机,多个个千兆SFP光纤插槽,6个共享的SFP GBIC端口,可上联光缆,配置带路由功能防火墙、操作系统(网关软件)和服务器。B、24口接入交换机;增强型28端口千兆上联智能交换机,4台。C、系统采用星形拓扑结构,网络集成拓扑图:(三)网络功能的实现:1)概述:白马湖幼儿园计算机网络中心,建立校园网络的数据库为核
28、心的电子信息交换、发布、搜集、反馈、存储系统、,并与校园内部办公自动化系统、教学信息化、管理现代化融为一体,还需要建立ExtraNet、区教育网联网。以便与自己有密切关系的其他机构和单位交换信息,为全校师生的教学提供服务。校园网系统的主干网,对内为中心服务器群提供高性能的连接,提供办公自动化平台、数据信息服务,还必须为许多先进的网络应用提供支持。负担着学校的大量通信以及各个上下部门的连接。还要提供与其他行业网络(教育网、科技网、公共数据网等)、Internet之间的通信。具有传统的Internet服务(Email、FTF、WWW、数据库查询),还要提供网络视频会议、视频监控、VOIP等多媒体应
29、用,这些应用的通信方式和对传输网络的要求各不相同,所以网络必须具有面向应用的特性和提供,QOS保证能力,才能有效地为不同的网络应用提供可靠的传输。因此校园网的主干交换设备不仅要满足教学系统、数据信息服务的高速需求,还要为整个网络的外部访问提供高带宽、高性能的网络通道。校园网络的安全性应得到充分保障,网络安全分两个方面,内网与外网之间的安全,内部网络的安全。内网与外网之间采用防火墙隔离,内部网络的安全包括部门之间、个人之间等安全。交换机对内部网络安全提供了多种保护措施。采用VLAN技术将各部门相互隔离,采用SuperVLAN技术将个人PC之间进行隔离实现内部网络的安全保障。(四)网络解决方案的优
30、势特性421先进、经济、实用的园区组网架构全网采用核心层接入层的二层架构组网方式。核心层交换机包含了多种路由协议,如基于端口和VLAN的路由,静态/动态/等价路由,丰富的管理控制机制等;同时特殊的应用也能得到整个网络的端到端的Qos服务保证;接入层全部采用可堆叠的高性能可网管交换机,多台交换机堆叠接入网络,从整体上提高了整个网络的性能。422 全局的网络安全控制策略随着近年来校园局域网络所面临着日益增多的黑客攻击,非法接入,广播病毒攻击等等令人头疼的问题和安全隐患。特别是那些没有专门IT网管的大/中型校园园区网络,不安全的和不稳定的网络将会严重影响整个校园的业务开展。 全新设计的“高性能、高可
31、靠、可堆叠”体系-是迎合未来和现在校园园区网络所需和所关注的和所面临问题的最佳解决方案的理想产品。作为校园网络的整体方案设计,我们将遵循分层次和分级别防御控制:接入层:第三级接入层控制策略;将有效的抵御ARP攻击防御(端口、MAC、IP地址绑定);端口速率限制, 广播攻击防御(广播抑制);802.1X用户接入认证明和安全的网络设备管理等等层面的控制策略,核心层:第一级全局控制,将以全局访问控制为主,对第二,三级控制的补充,还负责对互联网部分的安全访问和策略路由。那么首先让我们先来关注下可以解决的校园网络面临的主要问题:A)。 设备管理。设备管理安全性-般来讲,许多用户对于网络设备的安全最简单的
32、印象和概念是需要去修改设备的管理员帐号和口令,对于这些管理上的简单常识问题是容易解决的。而现在,对于一些大/中/小型应用及网络结构复杂的网络中,由于在前期网络建设过程中,从核心到边缘接入层的大多数设备本身就不具备实现安全保护的功能特性。比如在大型企业,园区和校园网络里,这将会是非常的麻烦和辣手的,因为你的网络将要随时面临着恶意/非恶意的人使用从互联网上免费下载的攻击和扫描工具来干扰你的网络设备的正常使用,比如“中间人”攻击,非法进入交换机管理界面,窃取交换机用户名/密码/管理IP地址等等,信息侦听探测,窃取修改管理数据,出厂恢复你交换机的配置等等。B)。 攻击防御。 比如ARP攻击,作为边缘的
33、防护,智能安全交换机可以提供静态的端口绑定,结合核心交换机一起,抵御ARP的攻击;另外,采用广播攻击等病毒的攻击可让你的网络完全处于瘫痪状态,电脑就象被交换机完全屏蔽掉而无法工作。除此之外,BT下载等大量消耗网络带宽的资源,堵塞你数据传输的带宽等,都可以通过安全的措施来防御,如广播抑制,端口速率限制。 推荐采用的网络设备从上至下都遵循了”安全”为重心; 所推荐的交换机都是可以提供全局的访问控制策略的配置,可基于IP地址,源/目的地址,端口,协议等。ACL和QoS的增强特性可以提供基于应用流的流量限制。C)。用户认证。接入安全性对于大/中型校园网络, IT网管人员是无法确定哪些是合法使用网络的用
34、户,哪些是非法的PC接入,对于那些没有任何控制能力的有线网络设备,使的商业/企业网络能轻易的让非法享用或盗取网络资源。接入交换机支持完整的 802.1X + Radius network login 功能,配合NETGEAR在中国的 802.1X 客户端软件及Radius Server 软件,可实现用户名与 客户端IP地址,客户端MAC地址,所接交换机的管理IP地址(NAS IP Address),交换机端口及端口VLAN ID 的灵活绑定。为接入端提供了安全,灵活的身份验证和控制手段。我们在中国的 802.1X 客户端软件及Radius Server 软件是具有完全的计费功能的。另外,具备交
35、换机端口/MAC/IP地址绑定和多种层次(L2/3/4)的ACL安全访问控制功能。D) 显著的价值,强大的三层/二层交换机的功能。可靠,安全的预设计,减少了维护和管理的需求,使用的交换机的解决方案可为你获得高的投资回报,并且提供了理想的高可靠,安全的、集合语音,视频和数据传输的网络体系。(五)整体网络方案的主要特点:1、本次方案设计实现了学校千兆主干连接,其中汇聚层支持10G上连核心。 2、整个网络主干链路主干设计可实现冗余备份而且均衡负载。3、高扩展性。从核心层和汇聚层、接入层,设备完全已具备了全三层分布式架构的体系,避免了原先网络设计”头重脚轻”的问题,投资少了,性能更强了。 实现了最大的
36、投资回报。4、真正的实现针对特殊应用的全网端到端的二到四层的Qos服务保证,可以轻松有效地实现今后校园网视频流等业务的开展。5、简化和清晰了了网络结构,方案设计的接入层可轻易的按区域堆叠成一组组单一IP地址管理的设备。 超强的堆叠功能,更加便于网管查找和解决网络故障的发生。6、多协议支持,可提供丰富基本的三层/二层局域网协议支持。7、从上至下完整的安全保护体系,无论是从交换机安全管理,交换机自身防护/黑客攻击特性,到用户接入深层次控制,强大而手段丰富。8、丰富管理特性,无论是核心还是边缘,均支持安全网管协议的支持;简单易用的基于SSLv3。0/TLSv1。0的安全WEB管理,基于SSHv2。0
37、的TELNET安全配置和基于SNMPv3的网络协议支持。9、基于标准网管协议的支持,兼容目前市场主流厂商的网络软件。提供网管软件自动搜索及生成网络拓扑,也可提供网络状态、性能,流量、端口的监控与分析,以及日志和告警等等功能。(六)计算机网络设备的配置:1、路由器/防火墙:1台,带路由功能防火墙(带日志功能)具有硬件加速的数据流体系结构,允许多达1Gbps的状态检测防火墙吞吐量。这种功能强大的VPN路由器是一个高性能,支持SNMP管理的网络解决方案,多层次的安全包括拒绝服务(DoS)攻击保护,状态封包检测(SPI),URL关键字过滤,可配置的硬件DMZ端口,日志记录,报告和实时报警。另外,服务质
38、量(QoS),广域网流量测量,和宽带管理给网络管理员提供颗粒的宽带管理功能,而VLAN支持客户流量和关键的生产服务器的流量分离。4个千兆局域网端口让内部的数据以最快的速度传播。而4个千兆广域网端口提供了负载平衡的模式以及故障切换保护用来确保最大的吞吐量和可靠地连接到互联网。支持的最大VLAN数量:254;SSL VPN平台支持:Windows 2000/XP/Vista/Windows 7 (32, 64 bit), MAC OS X 10.4+;日志:接受的数据包,丢弃的数据包,系统源 MAC 地址,并发连接数限制,带宽限制,SSL VPN 和 IPsec VPN2、核心交换机:1台, 24
39、个千兆SFP光纤插槽,6个共享的SFP GBIC端口,支持万兆可堆叠全网管3层交换机 24个小型可插拔(SFP)千兆光纤端口 4个10/100/1000 Mbps 千兆以太网端口 4个10G 高速扩展槽 最大8台交换机的真正堆叠,提供384个千兆端口和16个10G 万兆端口;可混合堆叠 线速的交换结构设计确保所有端口线速的二、三层包交换 强大的基于所有接口的服务质量控制功能确保关键新兴应用 完整的2层可管理特性和三层交换功能 802.1x,Radius,SSL,SSHv2 和 SNMPv3 以及更多 采用 NMS100 进行优化的网络管理 极为简易的开箱即用,所有高级功能均可基于 WEB 图形
40、化的配置和管理。3、操作系统(网管软件):1套,操作系统(网管软件)自动发现和拓扑生成事件预报和警告 通过适时和历史图表的综合趋势分析兼容所有SNMP v1,v2,v3 的设备 GUI 图形界面使用更简易,让网络最优。4、光纤模块:8个,1000BASE-SX连接 SFP GBIC 光纤模块(多模,支持50um和62.5um多状态光纤电缆 ,LC接口)。5、. 服务器:1个,英特尔 至强 处理器E5-2400*2,10MB高速缓存,QPI总线速率为6.4GT/s,英特尔C600服务器专用芯片组。内存容量8G 配有8个内存插槽,最高支持DDR3-1600内存,支持高级内存纠错、内存镜像、内存热备
41、等高级功能。硬盘1TSATA*2,集成SATA磁盘控制器,最大支持8块3.5英寸硬盘。集成的SATA磁盘控制器支持RAID 0/1/10/5,SAS磁盘控制器支持RAID 0/1/10,通过可选组件可升级支持RAID 5。I/O扩展槽,1个PCI-E 3.0 x16,2个PCI-E 3.0 x8,1个PCI-E 3.0 x4,1个PCI。集成I/O端口,1个PCI,前置:2个USB接口,后置:4个USB接口,1个标准VGA接口,1个串口, 2个RJ45网络接口,内置:1个串口,1个USB接口。集成16M显存显示控制器显卡。标准DVD光驱。电源电压180V264V(单电)50HZ,90V264V
42、(双电)50HZ。ISO9001国际质量管理体系认证,ISO14001国际环境管理认证。体系200mm(W) x 435mm(H) x 510mm(D)机箱。支持浪潮睿捷V5.0服务器管理、部署软件,支持操作系统:Microsoft Server 2008 R2 Enterprise(X64)、Microsoft Server 2008 Enterprise(X32、X64)、Red Hat Enterprise Linux Server 6.1、SuSE Linux Linux Server 11 SP2、CentOS 6.1 。支持高性能双千兆网卡,支持网络唤醒、网络冗余、负载均衡等网络高
43、级特性 ,主板集成16M显存显示控制器。6、服务器机柜:配套。7、接入交换机:4台,增强型28端口千兆上联智能交换机,4个10/100/1000M 千兆铜缆端口,2个组合式 SFP GBIC端口,(12.8G背板交换能力),两个内置的高速堆叠端口,提供有如 802.1x, 端口/MAC锁定,端口限速等诸多高级功能的千兆二层堆叠式网管交换机;支持6台交换机堆叠。8、计算机机柜:1只,19吋40U。三、校园语音通信系统:幼儿园语音通信系统:采用外线电话和内线电话相结合,在综合布线系统中全园布电话点31个,外线或内线的使用由幼儿园具体工作需要定。内线电话建议采用虚拟网,可与有关单位协商。四、数字电视
44、系统:1、概述:本工程校园闭路数字电视系统是接入地方有线电视节目2、校园闭路电视系统功能:(1)宣传教育:通过转播上级台的电视节目,让师生及时了解国内外重大事件,党和政府各项方针政策,以提高师生的政治思想水平,学校领导可以通过电视会议,对学生进行德育教育,校园电视节目可以播送学校信息,表扬好人好事、树立优良学风。校园电视台可以组织学生做小记者、小主持人、小机务员等课外活动,进行素质教育。(2)教学活动:通过收看上级教学频道,可以让学生聆听国内教育专家和名师的上课,学校也以用请进来的办法,让名师讲电视公开课,也可以针对各年级的教学需要播放教学有关的录像和碟片教学辅导材料,让学生全方位得到教学。(
45、3)自办节目:校园电视系统配置的设备成立校园电视台,学校可自办电视节目(如以后需要)。(4)文艺活动:可收看幼儿、少儿节目。3、本工程数字电视设备的配置:数字电视布点由布线工程完成,电视网络成网由分支分配器连接汇总到机房,地方数字电视信号,经放大器 放大后通过电视网络送到用户点,本工程从机房到电视用户点的设备配置有放大器一台、分支分配器11只、用户终端座20个和SYWV75-9SYWV75-5电缆。4、数字电视开通:由于本工程接入地方数字电视系统,在开通前应与当地数字电视管理部门协商有关事项(包括费用、机顶盒配置等)五、校园视频监控系统: 安全防范系统是现代智能化建筑物中一个重要的组成部分,为
46、了创造一个安全、舒适的工作环境,有效防范不法分子的入侵、盗窃、破坏等行为,白马湖幼儿园校园安全防范体系采用现代化高科技的电子设计、传感设计、精密机械设计和计算机设计为基础,设置电视监控系统、防盗报警系统构成一个人防和技防相结合的快速反应系统,从而达到安全的目的。1视频监控系统概述:视频监控系统是安全防范体系中的一个重要组成部分,涉及到电学、光学、机械等相关学科,其主要任务是将被监控现场的图像尽可能准确、实时地传送到监控中心或有关部门,使被监控的现场的情况一目了然。电视监控系统与防盗入侵报警系统、出入口控制系统等其它的安全设计防范体系有机联动,可使防范目标更加安全。随着社会的发展,电视监控安防系
47、统将成为安全设计防范体系中不可缺少的组成部分。本工程采用网络化数字监控系统,基于低码率、高清画质720P1080P、多功能、多用途,良好扩展性的网络视频监控管理平台2. 数字监控系统的构成:1、系统分为前端监控资源采集、2、视频传输、3、后端平台组建、多系统联动建设等几部分,整个系统采用全网络数字视频监控架构,前端都采用高清网络摄像机进行视频采集,通过摄像机的网络端口直接接入到单位视频传输网络中去,传输到后端进行集中存储和管理。传输主干网采用千兆光纤网,后端通过集中管理平台来完成整个视频监控系统的集中预览、控制、管理、存储以及视频分发等功能。实现高清网络视频监控系统集中管理。*前端监控资源采集前端监控资源的采集主要是指现场视频、音频等信息的采集,当然也涉及个别点位有前端报警联动信号的输入。前端监控设备全部采用高清网络摄像机。系统设计中前端点位的布置在各层走廊、楼梯口、厨房的各操作间、停车场、活动场地、园进出口、门厅、园围墙周围等地,共41个点位。我们选用基于基于标准的H.264MainProfil
