1、钟祥市博物馆新馆网络布线系统设计方案北京中航弱电系统工程目录第一章.弱电智能化概述1一.项目概况1二.设计实施范围1三.设计施工标准及规范2四.系统总体设计思想4第二章.计算机综合布线系统5一.综合布线系统51.1.设计依据及标准51.2.设计指导思想61.3.设计技术要求61.4.综合布线系统选择71.5.综合布线子系统设计101.5.1.统结构图及信息点分布101.5.2.工作区子系统101.5.3.水平子系统101.5.4.干线子系统111.5.5.管理/设备间子系统111.5.6.布线管理及标识方案111.5.7.综合布线系统接地设计121.6.布线施工要求及布线方法12二.网络设备(
2、后期建设-参考)142.1.方案拓扑图142.2.方案简明解析142.2.1.接入设计142.2.2.关键交换系统设计152.2.3.网络出口设计(可选)172.2.4.网管系统(可选)17三.数字程控交换机(后期建设-参考)20第三章.信息服务及多功效会议系统22一.多媒体触摸查询系统(参考)221.1.系统设置221.2.产品选择221.3.落地式21.1”高级查询机231.4.落地式/墙挂式高级查询机25二.多媒体信息公布系统(参考)272.1.系统概述272.2.系统技术组成292.2.1.系统组成292.2.2.媒体公布服务器292.2.3.内容分发服务器302.2.4.系统管理机3
3、02.2.5.媒体公布终端302.2.6.网络322.3.系统功效逻辑原理332.4.系统设置332.4.1.系统管理332.4.2.权限管理342.4.3.应急管理342.4.4.监控管理342.5.媒体显示公布步骤352.5.1.元素管理352.5.2.内容、模版管理362.5.3.任务排程管理392.5.4.公布管理402.6.信息显示公布步骤402.7.信息数据接口设计412.8.内容分发管理41三.多功效会议系统(参考)423.1.会议系统组成423.2.系统配置433.3.会议系统设备介绍433.3.1.数字会议系统台面式主席机/代表机433.3.2.数字会议系统主机453.3.3
4、.录音机463.3.4.延长级连电缆473.4.功放扩声系统473.4.1.全音域扬声器473.4.2.MAC系列专业功放483.4.3.调音台493.4.4.均衡器503.4.5.反馈抑制器513.4.6.无线话筒513.5.视频系统设备介绍523.5.1.高速预置球型云台摄像机523.5.2.投影机533.5.3.音视频采集卡553.6.中控系统563.6.1.智能会议室中央控制主机563.6.2.5.7彩色触摸屏583.6.3.电源控制器59四.LED电子显示系统(参考)594.1.LED显示器概述594.1.1.显示器通用技术特点604.1.2.显示器专有技术特点604.1.3.电子显
5、示器工艺特点624.1.4.电子显示器系统扩展技术优点综述634.2.系统工作原理634.3.系统设计654.3.1.控制系统设计654.3.2.通讯系统设计654.3.3.软件设计654.4.系统功效说明664.4.1.视频播放功效664.4.2.文字/图形信息公布功效674.4.3.系统安全应急功效674.4.4.外接音/视频设备功效684.4.5.非线性编辑684.5.系统防护设计方案684.5.1.安全配电系统684.5.2.屏体结构安全设计684.5.3.温度控制系统设计684.6.技术指标70五.多媒体语音导览系统(略)71第一章. 弱电智能化概述一. 项目概况钟祥博物馆新馆是钟祥
6、市政府投资兴建面向二十一世纪大型现代化文化设施,它是以地方性为主大型综合类博物馆。新馆在湖北省钟祥市郢中镇居委会北湖路东侧,皇城小学北侧。第一期建设用地120亩。西面和莫愁湖毗邻。北、东、南三面环山,总建筑面积5157平方米,建筑高度12.6米。整个建筑共2层。估计整年常规接待观众能力为60万人次,日接待高峰将达6000人次。钟祥博物馆由藏品库区、陈列区、技术及办公用房、观众服务设施等部分组成。其中:藏品库区由藏品库房、缓冲间、藏品暂存库房、鉴赏室、保管装具贮藏室、管理办公室等部分组成陈列区由陈列室、美术制作室、陈列装具贮藏室、进厅、观众休息处、汇报厅、接待室、管理办公室、警卫值班室、厕所等部
7、分组成。技术及办公用房应由判定编目室、摄影室、熏蒸室、试验室、修复室、文物复制室、标本制作室、研究阅览室、行政管理办公室及其库房等部分组成。观众服务设施包含售票处、纪念品出售处、食品小卖部、休息处、厕所等。钟祥博物馆新馆拥有多件馆藏珍贵文物,是一座全方面反应钟祥历史、民俗风情、革命传统,展示钟祥历史风貌大型地志性综合性博物馆。有效地保护和利用文物资源,既展示了一个区域,一个城市深厚博大文化底蕴和文化品位,也是每个公民应尽责任。但其蕴藏巨大经济价值是造成偷窃文物犯罪活动关键原因,是犯罪分子不择手段进行偷窃目标。为了确保文物安全,针对违法分子作案特点,利用现代科技手段,建立设计合理、功效完善、稳定
8、可靠安全防范系统是很必需。钟祥博物馆是一级风险等级单位,其安全防范系统须独立组建。二. 设计实施范围实施范围:钟祥博物馆弱电智能化实施内容:01. 网络综合布线系统1). 网络、电话综合布线系统2). 网络设备3). 程控交换机02. 信息服务及多功效会议系统4). 触摸查询系统5). 信息公布系统6). 多功效会议系统7). LED电子显示系统8). 多媒体语音导览系统03. 全部为使钟祥市博物馆新馆弱电系统正常运行所必需完成相关工程注:以上系统均含方案及施工图设计、设备/材料供给、安装调试、相关软件供给、编程、备品备件、(线管、线盒、线缆、线槽)敷设、测试设备、维护工具、用户培训、验收及售
9、后服务等。三. 设计施工标准及规范本系统施工、工程实施所包含技术标准和规范、产品标准和规范、工程标准和规范、验收标准和规范等必需最少符合以下相关标准和规范:建筑物电子信息系统防雷技术规范GB 50343-智能建筑设计标准GB/T 50314-电子计算机场地通用规范GB/T 2887-智能建筑工程质量验收规范GB 50339-建筑电气工程施工质量验收规范GB50303-民用建筑电气设计规范JGJ/T 16防盗安全门通用技术条件GB 17565-1998电子计算机机房设计规范GB 0174-93计算机场地技术条件GB 2887-89计算机场地安全要求GB 9361-88建筑及建筑群综合布线系统工程
10、设计规范GB 50311建筑及建筑群综合布线系统工程验收规范GB 50312建筑和建筑群综合布线系统工程设计规范(GB/T 50311)建筑和建筑群综合布线系统工程验收规范(GB/T 50312) 计算机场地技术条件(GB2887-97)计算机软件开发规范(GB8566-97)金属线槽配线安装工艺标准(313-1998)钢管敷设工艺标准(305-1998)建筑电气安装分项工程施工工艺标准(533-1996) 安全防范工程程序和要求GA/T 75-1994文物系统博物馆风险等级和安全防护等级要求GA 27-民用闭路监视电视系统工程技术规范GB 50198-1994文物系统博物馆安全防范工程设计规
11、范GB/T 16571-1996安全防范工程技术规范GB 50348-视频安防监控系统技术要求GA/T 367-入侵报警系统技术要求GA/T 368-出入口控制系统技术要求GA/T 394-安全防范系统验收规则GA 308安全防范工程程序和要求GA/T 75-1994文物系统博物馆风险等级和安全防护等级要求GA 27-民用闭路监视电视系统工程技术规范GB 50198-1994文物系统博物馆安全防范工程设计规范GB/T 16571-1996安全防范工程技术规范GB 50348-视频安防监控系统技术要求GA/T 367-入侵报警系统技术要求GA/T 368-出入口控制系统技术要求GA/T 394-
12、安全防范系统验收规则GA 308其它相关法规四. 系统总体设计思想第二章. 计算机综合布线系统一. 综合布线系统布线安全系统应采取自敷专线。并配以必需有线、无线通信转接装置,形成以有线传输为主,无线传输为辅报警信息传输系统。管线应采取金属套管和金属防火桥架,预防外界电磁干扰和虫害。金属套管和金属防火桥架必需可靠接地。系统弱电间和其它系统分别设置,并安装门禁装置。系统设计前应对现场电磁干扰情况进行测试和分析。当有必需采取屏蔽线缆时,应确保相关接地效果。路由设计线路敷设应满足现行国家标准工业企业通信设计规范要求。路由应短捷、安全可靠,施工维护方便。应避开恶劣环境条件或易使管道损伤地段。和其它管道等
13、障碍物不宜交叉跨越。电缆和电力线平行或交叉敷设时,其间距不得小于0.3米;和通信线平行或交叉敷设时,其间距不得小于0.1米。1.1. 设计依据及标准n 国际标准ANSI/EIA/TIA-569商业大楼路径和空间结构标准ANSI/EIA/TIA-607商业大楼接地线和耦合线标准ANSI/TIA/EIA-568商业大楼通讯布线标准ANSI/TIA/EIA-606商业大楼通讯布线结构管理标准ISO11801国际商务建筑布线标准IEEE 802.3 CDMA/DC 10Base5 10Base2 10BaseT 100BaseTIEEE 802.5 Token RingCDDI 铜线分布数据接口高速网
14、络标准n 中国家标准准城市住宅区和办公楼电话通信设施设计标准建筑和建筑群结构化布线系统设计规范GB50311-建筑和建筑群结构化布线系统工程施工及验收规范GB50312-工业企业通信设计规范高层民用建筑设计防火规范相关厂家产品设计、选型、施工、验收手册说明标准1.2. 设计指导思想依据标准设计布线方案,能适应和支持现有或未来通信及计算机网络需求,能适合语音、数据计算机局域网(LAN)、光纤分布数据接口(FDDI)、图像和其它连接需要。智能化楼宇结构化布线系统不仅为现代化信息通讯铺设了信息高速公路,而且也为楼宇智能管理提供了集中控制通路。同时满足以下要求:兼容性:综合布线是完全独立而和应用系统相
15、对无关,能够适适用于多个应用系统。开放性:系统应采取开放式体系结构,符合多个国际上现行标准,对多数著名厂商产品全部是开放,并支持全部通信协议。灵活性:系统应采取标准传输线缆和相关连接硬件,模快化设计,全部通道全部是通用。全部设备开通及更改均不需改变布线线路,可灵活多变组网。可靠性:系统应采取高品质材料和组合压接方法组成一套高标准信息传输通道,每条通道全部要采取专用仪器测试链路阻抗及衰减率,以确保其电气性能。应用系统应采取点到点端接,任何一条链路故障均不影响其它链路运行,从而确保整个系统可靠运行。优异性:系统布线方法合理。全部布线均应采取世界上最新通信标准,并为同时传输多路实时多媒体信息提供足够
16、余量。经济性:统一考虑闭路电视系统、网络系统、通信系统和视频点播系统,统一设计,统一施工,统一管理。避免反复劳动和设备占用。可维护性:系统设计应科学合理,做到维护简单、方便。故障影响范围尽可能小。1.3. 设计技术要求n 技术关键点 网络系统采取星形拓朴结构,严格根据招标要求进行系统结构设置; 楼内数据信息点采取六类非屏蔽(十字架隔离结构)布线产品; 机柜、配线架、跳线、垂直线缆、光缆等按要求品牌和数量进行配置和端接; 信息模块采取T568B标准,符合最新国际标准ISO/IS11801及ANSI/TIA/EIA568B标准; 全部信息点按标准进行认证测试,一次检测经过率90%以上,2次检测经过
17、率达100%。n 管线路由及管材要求 管线路由依据建筑结构实际情况进行合理设计,确保路由最短化; 工作区双绞线采取KBG穿线管进行保护; 垂直、水平主干部分线缆采取金属线槽进行保护; 每根网络电缆应标明编号、型号、及起始位置,其标明字迹应清楚、工整,且不易脱色,标示牌采取塑料扎带固定; 标示牌材料采取坚固耐用绝缘材料制作。n 质量确保布线产品5年无偿质保,布线系统含有厂家质量确保。1.4. 综合布线系统选择综合布线系统是网络系统组成最底层平台,也是网络组成中最关键部分。综合布线关系到网络性能、投资效益、实际运行效果及日常维护扩充等诸方面问题,结构化布线是整个计算机网络系统中不可分割部分。依据建
18、设单位使用要求,此次网络综合布线系统工程,我们选择瑞士德特威勒超五类非屏蔽及超五类非屏蔽全系列布线产品。 德特威勒电缆系统瑞士德特威勒集团是一家成立于19综合性跨国企业,总部在瑞士中部Altdorf市。现在德特威勒集团业务已遍布世界,在欧洲、美国和亚洲共拥有42家分支机构。约4500名优异职员为德特威勒集团辛勤地工作,将德特威勒产品和服务不停传输到世界各地。 瑞士德特威勒集团业务范围关键有电缆系统、药品包装、橡胶塑料、精密管道和技术贸易五个范围。其中德特威勒集团属下电缆系统以其领先技术,高品质产品完善服务著名于欧洲和全世界。其Unilan系列布线系统在欧洲占有60屏蔽市场,其屏蔽系列产品已应用
19、于欧洲各国部分重大项目中,包含德国国家铁路,德国法兰克福机场六类屏蔽项目,瑞士联合银行七类STP屏蔽处理方案等。德特威勒电缆系统不仅主动参与相关国际技术委员会工作,而且每十二个月投入大量资金用于非屏蔽,屏蔽系列产品研发。而且德特威勒和全世界从八十年代率先推出5类线缆后,经过多年不懈努力,Unilan已成为集非屏蔽,屏蔽和光纤到桌面处理方案为一体布线产品家族,她提供了端到端结构化布线处理方案,结合最好产品和服务,能满足多种数据、语音和视频传输应用。Unilan不仅能支持千兆以太网应用,其模块化系统配置更为满足未来网络扩展需求预留了足够余量和带宽。现在,德特威勒电缆系统已率先推出传输带宽达1.5G
20、Hz屏蔽产品,突破了铜缆传输新极限。德特威勒电缆系统企业于1998年全方面进入中国市场,在上海建立了中国总部,而且投资2500万美元,和江苏中天光缆集团合作,率先在中国生产通讯用非屏蔽双绞线(UTP)。同时为了适应更大规模生产和满足新战略目标需要于9迁往上海浦东康桥工业开发区,成立独资企业并正式更名为德特威勒电缆系统(上海)。德特威勒电缆系统(上海)在原有生产线基础上,又从法国、德国引进了处于世界领先水平双绞线生产线。从而在生产质量和生产能力方面完全能够满足用户要求。现在德特威勒电缆系统(上海)能生产和提供超五类、六类非屏蔽、屏蔽及七类和光纤处理方案。早在1999年初,德特威勒电缆系统(上海)
21、产品已经打入了质量要求极为严格欧洲市场。经过这一段时间发展,德特威勒电缆系统(上海)综合布线产品已经在短短时间里成为了中国市场著名品牌。 全方面品质确保德特威勒全部产品生产均严格遵照ISO9001/EN29001质量确保体系认证生产程序。如:研发,原材料采购,制造,性能测试,安装说明等等。除了标准化整体质保检验,光缆和铜缆布线还需经过应用检验和测试。只有这么,德特威勒才能够确保我们产品不仅遵照而且超出应用技术标准。德特威勒企业布线产品设计和生产全部经过了一系列质量检测及判定,而且推出了相关系统十五年应用确保计划,德特威勒今天产品和技术已满足了您未来十五年应用需求,确保了用户投资利益 德特威勒品
22、牌十大优势 悠久历史,瑞士优异品质,国际领先技术革新:德特威勒企业从成立到现在已经有了近百年历史, 尤其是其屏蔽产品在欧洲市场上占60%-70%市场份额;德特威勒提供产品,不仅达成TIA/EIA和ISO11801要求,更达成性能指标要求更高EN501173标准,使产品各项技术指标和质量处于国际领先水平; 完整产品系列:德特威勒Unilan布线系列产品从非屏蔽、屏蔽到光纤一应俱全,而且全部产品系列全部来自德特威勒企业,对系统实施终生质量确保。 世界领先水平屏蔽产品:德特威勒屏蔽产品利用于欧洲很多大项目如:德国法兰克福机场、瑞士联合银行等;现在,德特威勒企业能提供全套七类屏蔽系列产品; 性能优异六
23、类非屏蔽线缆产品:德特威勒六类线缆因为采取了一次成型双绞机生产线缆,线缆绞合好,中间勿需十字星支撑,线柔软给施工带来便利,并和超五类完全兼容; 高性价比超五类非屏蔽产品:德特威勒超五类系列产品,不仅其性能指标完全满足相关国际标准,而且有很高性价比。同时,针对不一样行业,如教育,宽带小区等,有专门系列产品以满足不一样用户不一样需求; 完善质量控制体系:德特威勒拥有完善质量控制体系。在线缆上每米有不一样编码,依据此编码能够知道此线由何时何地何人采购,生产过程中由谁负责生产,检测等一系列完善质量控制体系; 优异原材料质量:生产线缆所用铜质量差异很大,所以价格差异也大,有5千/吨,也有5万/吨/。而铜
24、质量好坏,影响线缆拉丝均匀度,同时影响线缆特征阻抗指标。生产德特威勒线缆所用铜是国际标准一级铜。 产品均经过第三方测试认证:德特威勒产品经过多个第三方权威机构测试认证,包含UL,3P,国防通讯网入网证,信息产业部测试中心等。 完善渠道控制:德特威勒经过建立地域分销商网络,严格控制和管理其分销渠道,杜绝假货流通,确保了各项销售和价格政策具体实施; 对系统集成商市场支持:德特威勒制订了系统集成商金鹰奖,以激励系统集成商愈加好地开拓市场,也表现了厂家对集成商直接支持。1.5. 综合布线子系统设计1.5.1. 统结构图及信息点分布1.5.2. 工作区子系统工作区子系统目标是为用户提供一个符合标准,并满
25、足高速数据传输需求。系统由安装在各住户国际标准信息插座(RJ45)及终端连线组成,经过插座连接数据终端。工作区子系统信息插座安装位置关键安装在各工作区墙上。1.5.3. 水平子系统水平子系统由各单元配线间至各个工作区之间电缆组成。该子系统由一个工作区信息插座开始,经水平部署到管理区内侧配线架线缆所组成。水平传输介质采取超五类4对非屏蔽UTP电缆,用于连接每个信息点;依据实际情况,水平线可从配线架经水平桥架、预埋穿管走线至各工作区。配线架和信息插座之间均为点到点端接,任何改变系统操作(如增减用户,用户地址改变等)全部不影响整个系统工作,为系统线路故障检修提供极大方便。1.5.4. 干线子系统垂直
26、干线子系统由连接设备间和各层管理间干线组成。其任务是将各楼层管理间信息,传输到设备间并送至最终接口。垂直干线子系统作用是将数据语音信号从设备室子系统传输到各楼子配线架。系统由垂直干线及相关支撑硬件组成,提供了设备间总配线架和各楼子配线架之间干线路由。1.5.5. 管理/设备间子系统管理子系统由各子配线间组成,关键用于交接水平子系统和垂直子系统。管理设备选型和配置管理子系统连接水平电缆和垂直干线。是综合布线系统中关键一环,常见设备包含快接式配线架、跳线和必需网络设备。系统管理中心设置在网络中心,连接到全部子配线间电缆、光缆聚集到机柜模块化配线架及光纤配线架中。 网络机柜选择19“标准机柜1台;
27、电缆配线架选择24口模块式配线架; 跳线使用双绞线同品牌原厂模块化跳线; 跳线配置数量=信息端口数*21.5.6. 布线管理及标识方案本布线系统管理及标识遵照ANSI/TIA/EIA-606(CAS T528)商业楼宇通信基础设施管理标准。关键有线缆标签,终端硬件标识和终端位置标识。标识符:每一条电(光)缆全部有一个唯一标识符,此标识符标在每条电(光)缆标签上。电(光)缆标签:每一条电(光)缆两端均须做上标签。为了正确管理,在有电(光)缆中间也要做上标签。信息插座标识符:按不一样系统,每一个信息插座有一个唯一标识符并和水平电缆标识符一一对应,此标识符标在每个信息插座标签上。管理设备标识符:每个
28、管理部件如机柜、各类配线架全部有不一样标识符标在对应管理部件标签上。标识符编制:在进行施工深化设计时,按ANSI/TIA/EIA-606(CAS T528)商业楼宇通信基础设施管理标准编制标识符,报甲方审核后制作标签。布线系统管理文档布线系统各层平面图:可用于查信息点分布位置,槽道路线;布线系统图:用于查各级配线架、水平电缆、垂直电缆连接关系,水平子系统、配线架和主干电缆器件数量、种类等;信息点房间号表:用于查信息点所在房间号,贴在主配线箱上,查找方便。配线架电缆卡接位置图: 用于查找配线架各位置上卡接电缆所对应信息点编号,此图和配线架标签上标号是一致。配线架上卡接水平电缆通常不会改动,所以此
29、表通常不会改动;但假如信息点有增加,则此表要更新。信息点跳线路径表:这是布线系统中要常常更新文档,每次跳线修改活动全部要仔细统计在此表上,此表更新不立即必将造成布线系统混乱。假如已造成了混乱则要进行全方面测试,重新生成此文档。布线系统维护统计:用来统计全部维护操作,以备查对,用户应养成忠实具体统计维护活动习惯,出现问题时此统计将很有利于查对失误操作,以追踪和修改错误。1.5.7. 综合布线系统接地设计综合布线系统作为计算机网络不可缺乏基础设施,其接地系统好坏将直接影响到综合布线系统运行质量,故而显得尤为关键。依据商业建筑物接地和接线要求要求:综合布线系统接地结构包含以下六部分:接地线;接地母线
30、(层接地端子);接地干线;主接地母线(总接地端子);接地引入线;接地体。此次综合布线系统接地我们关键考虑利用建筑物原有接地体组成综合布线系统联合接地系统。1.6. 布线施工要求及布线方法 线槽/管道要求标准上尽可能利用大厦已经铺好管路,对不满足布线要求管路,需重新铺管部位,应尽可能降低对建筑环境破坏。 水平子系统布线要求水平子系统连接配线间和信息出口。水平布线距离应不超出90米,信息口到终端设备连接线,和配线架之间连接线之和不超出10米。 走线方法采取走吊顶轻型槽型电缆桥架方法为水平线缆提供机械保护和支持装配式槽型电缆桥架,是一个闭合式金属桥架,安装在吊顶内,从弱电竖井引向设有信息点房间,在由
31、预埋在墙内不一样规格铁管,将线路引到墙上暗装铁盒内。综合布线系统水平布线是放射型,线路量大,所以线槽容量计算很关键,根据标准线槽设计方法,应依据水平线缆直径来确定线槽容量即:线槽横截面积 = 水平线路横截面积3线槽材料为冷轧合金板,表面可进行对应处理,如镀锌、喷塑、烤漆等,线槽能够依据情况选择不一样规格。为确保线缆转弯半径,线槽需配以对应规格分支配件,以提供线路路由转弯自如。为确保线路安全,应使槽体有良好接地端,金属线槽、金属软管、金属桥架及分配线机柜均需整体连接,然后接地,如不能确定信息出口正确位置,拉线时可先将线缆盘在吊顶内出线口,待具体位置确定后,再引到信息出口。二. 网络设备(后期建设
32、-参考)2.1. 方案拓扑图图1:整体网络方案拓扑图2.2. 方案简明解析整个方案设计思想是千兆主干、百兆到桌面。具体设计思想以下:2.2.1. 接入设计接入交换机作为整个内部网络系统门户,其安全功效较为关键。所以接入交换机尽可能不要选择非网管型交换机,所以采取非网管型交换机不仅不利于管理人员远程集中管理设备,而且还将全部危险数据流引入到整个网络中来,造成更大面积危害。本方案采取锐捷RG-S2924G智能型接入交换机是一款较为成熟以安全功效为主接入交换机。RG-S2900系列交换机是锐捷网络推出全千兆安全智能二层交换机,适适用于园区网络接入层,提供千兆到桌面处理方案。凭借高性能、高安全、多业务
33、、易用性特点,融入IPv6特征,使得RG-S2900系列可广泛应用于各行业千兆网络。 经过支持万兆扩展和万兆冗余堆叠,满足了网络流量成倍提升和多媒体业务快速增加需要,尤其适合需要高带宽网络环境中使用。 在提供高性能、高带宽同时,S2900交换机提供智能流分类、完善服务质量(QoS)和组播应用管理特征,并能够依据网络实际使用环境,实施灵活多样安全控制策略,有效预防和控制病毒传输和网络攻击,控制非法用户接入和使用网络,确保正当用户合理化地使用网络资源,充足保障了网络高效安全、网络合理化使用和运行。 在IPv6越来越多应用到网络时,RG-S2900将IPv6安全和管理延伸到二层半设备。经过对IPv6
34、 ACL实现报文过滤,保障网络安全;完整IPv6协议族比如邻居发觉协议(ND)、ICMPv6、PMTU等满足了IPv6管理需要。 RG-S2900系列交换机以极高性价比为各类型网络提供高性能、完善端到端QoS服务质量、灵活丰富安全策略管理,最大化满足企业网高速、高效、安全、智能新需求。RG-S2900系列交换机是锐捷网络推出全千兆安全智能二层交换机,适适用于园区网络接入层,提供千兆到桌面处理方案。凭借高性能、高安全、多业务、易用性特点,融入IPv6特征,使得RG-S2900系列可广泛应用于各行业千兆网络。 经过支持万兆扩展和万兆冗余堆叠,满足了网络流量成倍提升和多媒体业务快速增加需要,尤其适合
35、需要高带宽网络环境中使用。 在提供高性能、高带宽同时,S2900交换机提供智能流分类、完善服务质量(QoS)和组播应用管理特征,并能够依据网络实际使用环境,实施灵活多样安全控制策略,有效预防和控制病毒传输和网络攻击,控制非法用户接入和使用网络,确保正当用户合理化地使用网络资源,充足保障了网络高效安全、网络合理化使用和运行。 在IPv6越来越多应用到网络时,RG-S2900将IPv6安全和管理延伸到二层半设备。经过对IPv6 ACL实现报文过滤,保障网络安全;完整IPv6协议族比如邻居发觉协议(ND)、ICMPv6、PMTU等满足了IPv6管理需要。 RG-S2900系列交换机以极高性价比为各类
36、型网络提供高性能、完善端到端QoS服务质量、灵活丰富安全策略管理,最大化满足企业网高速、高效、安全、智能新需求。 RG-S2900系列交换机是锐捷网络推出全千兆安全智能二层交换机,适适用于园区网络接入层,提供千兆到桌面处理方案。凭借高性能、高安全、多业务、易用性特点,融入IPv6特征,使得RG-S2900系列可广泛应用于各行业千兆网络。经过支持万兆扩展和万兆冗余堆叠,满足了网络流量成倍提升和多媒体业务快速增加需要,尤其适合需要高带宽网络环境中使用。在提供高性能、高带宽同时,S2900交换机提供智能流分类、完善服务质量(QoS)和组播应用管理特征,并能够依据网络实际使用环境,实施灵活多样安全控制
37、策略,有效预防和控制病毒传输和网络攻击,控制非法用户接入和使用网络,确保正当用户合理化地使用网络资源,充足保障了网络高效安全、网络合理化使用和运行。在IPv6越来越多应用到网络时,RG-S2900将IPv6安全和管理延伸到二层半设备。经过对IPv6 ACL实现报文过滤,保障网络安全;完整IPv6协议族比如邻居发觉协议(ND)、ICMPv6、PMTU等满足了IPv6管理需要。RG-S2900系列交换机以极高性价比为各类型网络提供高性能、完善端到端QoS服务质量、灵活丰富安全策略管理,最大化满足企业网高速、高效、安全、智能新需求。2.2.2. 关键交换系统设计作为整个网络系统关键,关键交换机在维持
38、整个网络系统高效运转、保障整个网络系统稳定和安全等方面起到了很大作用。但关键交换机其本身稳定和安全也关系到整个网络系统运行是否正常。所以,关键交换机提议采取锐捷网络企业RG-S3760模块化关键交换机,该交换机在高性能设计基础上为确保设备本身稳定和安全采取了冗余主控引擎、冗余电源等设计。为保障整个网络稳定和安全则采取了优异芯片架构,实现对多种危险数据包过滤,从而实现将网络中多种危险事件扼杀在萌芽状态。 RG-S3760系列是锐捷网络推出业界第一款硬件全方面支持IPv6机架式多层交换机系列产品。该系列产品为IPv4网络建设、IPv4向IPv6网络过渡、和IPv6网络建设和通信提供了最直接和最方便
39、灵活技术实现和方案保障。RG-S3760系列交换机硬件支持IPv4/IPv6双协议栈多层线速交换和功效特征,为IPv6网络之间通信提供了丰富Tunnel技术,并提供了丰富而完善路由协议,以适合大型网络多个路由和多业务需要。RG-S3760系列交换机在提供高性能、多业务同时,其内在安全防御机制和用户管理能力,更可有效预防和控制病毒传输和网络攻击,控制非法用户接入和使用网络,确保正当用户合理化使用网络资源,充足保障网络安全、网络合理化使用和运行。RG-S3760系列为方便大型网络使用和不一样管理员管理习惯,提供了多个形式管理工具如SNMP、Telnet、Web和Console口等。RG-S3760
40、系列以高性能、高安全、多业务、易用性特征为大型网络汇聚和中型网络关键提供了IPv4/IPv6多层交换、端到端服务质量、灵活丰富安全方法和基于策略网管,最大化满足高速、安全、多业务下一代企业网需求。RG-S3760关键交换机含相关键安全功效2.2.3. 网络出口设计(可选)网络出口区域作为整个网络和因特网连接门户,其地位很关键,且整个网络出口带宽相对来书有限,假如在该出口线路上带宽控制不好就可能造成比较大麻烦。比如说,某个房间用户在上网时候启用了BT类下载工具将网络出口带宽大部分吞噬,造成其它房间上网用户普遍反应上网速度太慢,从而造成不良影响。为处理类似问题,提议在出口区域布署一台NBR型千兆路
41、由器(关键用户实现NAT转换,以减轻防火墙做NAT转换负担),在靠近关键交换机一边布署一台RG-WALL1600防火墙,该防火墙含有BT下载限速功效,预防有用户恶意吞噬网络出口带宽。具体原理以下:图6:没有布署防火墙出口数据流情况图7:布署防火墙出口数据流情况由以上分析可显著看出,在有防火墙布署情况下绝大部分非法数据流将被过滤掉,使得整个内部网络避免收到来自外网攻击和来自内网带宽消耗。2.2.4. 网管系统(可选)整个系统包含到几十台分布在不一样楼层网络设备,极难想象假如没有一个配合维护人员能够远程管理网络设备软件平台,势必会加重管理、维护人员工作量。所以,在该方案基础上提议添加一套StarV
42、iew网络管理系统,有了该系统能够实现对全部分布在各个楼层网络设备实现图形化远程管理,以下图所表示:图8:经过StarView能够远程图形化管理网络设备能够实现自动故障告警,避免故障范围扩大,以下图所表示:图9:经过StarView能够实现网路故障自动告警StarView关键特征以下:稳定可扩展软件体系结构StarView软件体系结构采取多进程挂靠方法进行设计,保留了丰富可扩展接口,为系统深入扩展和软件外联提供了稳定平台基础。强劲网络拓朴发觉能力StarView集成了现在最优异三层拓朴发觉算法,可自动检测和描绘网络拓扑结构,为管理员提供统一拓扑视图和集中式管理视角。使用三层拓朴和子网自动发觉功
43、效,即可自动完成全网逻辑拓朴发觉,了解整个网络设备及其运行情况。系统提供DIY方法,满足管理员根据物理连接或个人习惯自组物理视图。自动检测网络活动,采取不一样位图标识不一样类型设备,不一样颜色状态图标识设备不一样状态;不一样颜色线路标识表示不一样线路负荷,愈加好描绘了网络设备节点、线路状态,为管理员提供了快速正确告警定位。经过和事件管理器无缝连接,实现设备状态在事件管理器中实时通知和处理。增强设备管理能力对以太网络中通用IP设备、SNMP管理型设备提供了Web、Telnet、MIB-Browser、RMON View等多个综合管理方法,并在此基础上,为锐捷网络设备,提供了增强设备管理和功效管理
44、。为锐捷网络设备提供各自管理窗口及其管理功效。为管理员提供逼真锐捷网络设备面板图,直观显示端口连接状态,并可在设备面板图上进行点击操作,完成设备整体或接口信息配置、浏览和性能监视。智能化事件管理机制结合拓朴管理和性能管理器于一体,集中管理Trap事件、拓朴管理事件、阈值报警事件、拓扑管理系统事件和未知类型事件。事件管理器提供丰富事件分类查看和存放功效,使管理员可在大量网络事件中快速查找并标识关键事件,从而进行有效处理。依据网络情况和管理需要,管理员可使用自定义方法扩展软件支持事件类型,从而避免了多设备混用时事件管理混乱问题。事件管理器提供了事件报表功效,可依据管理员定义搜索条件,检索数据库,并
45、形成HTML报表供管理员汇总和分析。事件管理器除了为管理员提供了基于声音、EMAIL事件告警功效,有效地帮助管理员立即了解整个网络运行情况外,还提供了针对网络事件管理动作自动响应功效,从而使得管理员可对网络事件进行最立即处理。高效性能监视和预警功效提供完美组合式曲线统计方法,为网络性能分析和故障分析提供直观分析视图集。提供统计视图打印功效,为网络故障分析提供了现场保留能力。主动式阈值告警功效使得管理员可依据网络实际应用自定义网络关键性能变更事件,并经过和事件管理器连接得到有效预警和处理。提供多设备多性能同视图对比监视方法,使得管理员可方便对多项网络性能进行对比分析。自动视图记忆功效使得监视视图被设定后即可永久保留,从而使得软件一旦开启即可对历史监视点进行后台监视,免去了管理员反复再设定烦恼。基于数据库灵活网络应用软件使用SQL数据库作为后台数据库,基于SQL Server网络功效,StarView可实现基于网络分布式高级应用,即全部管理站搜集到事件信息、性能数据和拓朴视图可在SQL Server进行汇总,从而使得网络性能历史重现、网络事件报表等功效可共享数据信息,为管理进行统计分析提供最丰富信息资源。基于SQL数据库网络性能历史重现功效可有效统计大量性能数据,并提供管理员最多长达十二个月对网络性能
浙ICP备2021020529号-1 | 浙B2-20240490 
