弱电系统部署技术方案.pdf

1、石狮佰达智能网络石狮佰达智能网络2014-06-13弱弱电电部部署署技技术术方方案案弱电系统部署技术方案 2/25第一章第一章 高清监控系统解决方案高清监控系统解决方案 1.1 背景分析背景分析 中国制造为世人所熟知，随着产业不断升级，生产技术越来越发达，中国作为真正的世界工厂也为时不远。现今，工厂的现代化管理手段越来越丰富，准确性也越来越高，各种先进的技术手段比如视频监控系统，可有效的加强对各种场合，特殊设备以及人员的直观管理，及时、有效的反映重要地点区域的现场情况，增强安全保障措施，同时进一步规范各岗位的生产管理。目前监控手段已经从传统的模拟视频监控发展到了高清网络数字视频监控，利用现有的

2、办公网络、企业专网，光纤专网敷设，甚至互联网和无线网络都能够构建工厂的高清网络视频监控系统；与此同时，百万像素网络摄像机的大规模普及也解决了传统模拟视频监控系统清晰度不足的尴尬局面；海康威视公司开发的基于低码率、高清画质、多功能等特性的 720P、1080P 高清网络摄像机与网络视频监控管理平台为不同规模工厂提供了多结构，多用途，良好扩展性的新一代高清视频监控解决方案。2.1 需求分析需求分析 系统主要满足两大部分的需求，一是二楼办公区域安全防范的需要；二是楼层车间生产区域监控管理的需求。安全防范 办公室视频监控系统：在二楼办公室部署感红外的固定高清网络半球摄像机，满足全天候24 小时监控。厂

3、区监控：在工厂园区一些制高点安装云台摄像机，实施大范围监控 出入口监控：在车间出入口、园区出入口以及其他重要区域的出入口安装高清摄像机。车间内部：在车间内部部署大范围监控的摄像机，以满足对整个车间的全局监控。库区监控：在库房内外部署摄像机，严密监视现场情况。楼层生产区域管理 重要设备监控：在车间、厂房一些重要的设备处安装高清摄像机，对设备运行状态、防盗、防破坏进行监视。生产过程监视：对于一些生产线上、操作岗位进行重点监控，记录操作过程和生产线上的生产过程。其他需求 整个系统应该采用模块化、数字化、网络化架构，满足结构简单化和系统可扩展的需求 利用平台管理软件来统一管理前后端物理设备和虚拟软件模

4、块，做到模块化部署、集中化管理的新一代监控功能。弱电系统部署技术方案 3/253.1 系系统设计统设计按照技术领先、结合实际，统一规划、协同部署的指导思想，在实现工厂安全防范的同时，又能通过高清视频监控系统对生产环节进行集中视频监控管理，同时通过视频传输专网将相关视频资源传输到上一级部门实现远程联网监控，充分利用计算机、视频压缩、网络通信等领域的稳定的、先进的技术，实现对安全、环境、生产、人物等各类信息资源科学有效的管理和应用，进一步提高工厂的安全防范管理工作和生产效率。4.1 总总体体设计设计系统分为前端监控资源采集、视频传输、后端平台组建等几部分，整个系统采用全网络数字视频监控架构，前端都

5、采用高清网络摄像机进行视频采集，通过摄像机的网络端口直接接入到大楼视频传输网络中去，传输到后端进行集中存储和管理。传输主干网采用千兆交换网，后端通过海康威视集中管理平台来完成整个视频监控系统的集中预览、控制、管理、存储以及视频分发等功能。实现大楼高清数字视频监控系统集中管理。总体设计严格遵循用户要求和行业规范，满足用户功能需求为主要目的，提高安全防范管理效率。5.1 高清高清视频监视频监控系控系统统的的优势优势基于 720P，1080P 等超百万像素的高清网络数字摄像机的网络视频监控系统的整体优势非常明显，这使得在各行业、各领域的视频监控系统工程中变得实实在在，而且所带来的视觉震撼和强大功能是

6、传统网络视频监控系统无法比拟的，其主要优势如下。5.1.1 百万像素的前端百万像素的前端视频视频采集采集 基于标准 H.264 压缩算法和 130 万图像传感器百万像素网络摄像机可轻松对监控区域实施清晰的有效的监视，所带来的视觉效果是传统网络视频监控系统无法比拟的。前端摄像机在进行高清视频采集的，前端摄像机高度集成性和功能性使得百万像素网络摄像机与弱电系统部署技术方案 4/25传统摄像机相比不仅仅是清晰的提升，还有功能上多样化。同时百万像素网络摄像机为全数字化、全网络化，可轻松接入平安城市传输网络中去，并接入到后端管理平台。5.1.2 基于基于 H.264 的低的低码码流流传输传输和存和存储优

7、势储优势目前很多用户甚至包括很多视频监控行业的人士都觉得高清视频监控附加的是高码流的传输压力和存储压力，但我们所采用的 720P 高清网络摄像机是基于标准的 H.264 Main Profile Level 4.1 算法，在完成 720P 百万像素全实时成像的时候只需要 1.5-2Mbps 的低码流，1080P 也只需要 4Mbps 的码流，这对于工厂等大型系统来说，这样的码流在网络传输上已经非常成熟，因为在传统网络监控系统来说也是需要这样 2Mpbs 的码流才能满足 FULL-D1 的视频效果。同样存储压力也并没有因为前端是高清摄像机而提升，因此我们实现了高清视频监控系统的低码流传输和存储实

8、用性的革命性突破，将高清视频监控系统推向了大规模的实际应用。5.1.3 系系统统构架灵活构架灵活高清网络摄像机具备强大的网络功能和功能接口，省去了传统网络视频监控系统的复杂结构，比如不需要单独的视频编码器或者是 DVR 这些设备，摄像机本身就可利用已有的局域网、光纤专网、城域网、微波传输、互联网和即将到来的 3G 传输等进行接入，将前端的音视频、控制、报警信号直接通过摄像机的网络接口传输上级监控中心。同时在系统建设时可分步、分级逐步实施，不会影响其他区域，可适应不同类型工厂的复杂环境和特殊功能需求。5.1.4 工程施工方便工程施工方便采用全网络，全数字化架构，前端高清网络数字摄像机只需要考虑网

9、络接入就可以了，不需要在为视频线、控制线等繁杂的工序头疼，减少了故障节点。而且减少了干扰的可能性，强大的网络功能更方便设备安装、调试，使整个系统的可靠性和稳定性大为提高。主干光纤网的建设在系统更新换代时还可以重复使用，具有更长的使用有效期。弱电系统部署技术方案 5/256.1 应应用前景用前景 高清网络视频监控解决方案的实施将极大的改善目前类似的行业应用现状，除去在清晰度上有本质提升外，其全新的网络化、数字化的架构更为公司监控的灵活扩展和系统升级提供了保障。高清红外摄像机、高清一体机、高清智能球机的不断涌现，为更多复杂的监控场景和应用模式提供了解决依据，高清网络视频监控系统在实现了公司安全防范

10、工作的同时也为生产管理提供了更有力的技术保障手段。7.1 海康海康设备选设备选型介型介绍绍7.1.1 DS-3212D-I3 红外半球型数字摄像机红外半球型数字摄像机产品特点产品特点 采用 130 万像素高性能 CMOS 传感器弱电系统部署技术方案 6/25 图像清晰、细腻，分辨率高达 960P 低照度，0.01Lux（F1.2，AGC ON）,0 Lux withIR 支持 ICR 自动切换功能，实现昼夜监控 支持 OSD 菜单控制，适合用户自定义设置 支持同轴视控功能，方便远程控制 自动白平衡、自动增益控制、背光补偿和自动电子快门控制可以使机器适应不同的监控环境 专利万向调节机构，方便调节

11、，可靠性高 符合 IP66 级防水设计，可靠性高产品参数产品参数 型号型号参数参数DS-3212D-I3传感器类型传感器类型1/3”Progressive Scan CMOS信号系统信号系统PAL/NTSC有效像素有效像素1920(水平)1080(垂直)有效像素有效像素1/25 秒至 1/50,000 秒快门快门1/25 秒至 1/50,000 秒镜头镜头3.6mm(2.8mm,6mm,8mm,12mm,16mm 可选)镜头接口类型镜头接口类型M12 支持 PAL，NTSC 可选日夜转换模式日夜转换模式ICR 红外滤片式调整角度调整角度水平:0360;垂直:0 75;旋转:0360同步方式同步

12、方式内同步视频帧率视频帧率1080p25fps/1080p30fps高清视频输出高清视频输出SMPTE292M(HD-SDI)CVBS 视频输出视频输出1Vp-p Composite Output(75/BNC)摄像机标识号摄像机标识号开/关(15 个字符,位置可设置)自动增益自动增益支持彩色彩色/黑白黑白外部切换/彩色/黑白白平衡白平衡自动追踪、室内模式、室外模式、手动、AWC-SET隐私遮蔽隐私遮蔽开/关,最多支持 8 个区域移动侦测移动侦测开/关,最多支持 4 个区域背光补偿背光补偿支持语言语言简体中文/繁体中文/英语/日语/韩语/德语/法语/意大利语/西班牙语/波兰语/俄语/葡萄牙语/

13、荷兰语/土耳其语/希伯来语/阿拉伯语场景场景室内、低照度、室内逆光、室外弱电系统部署技术方案 7/25 型号型号参数参数DS-3212D-I3功耗功耗3W MAX(当 ICR 切换时,7W MAX)电源供应电源供应DC12V10%防护等级防护等级IP66红外照射距离红外照射距离30-40 米尺寸（尺寸（mm）114.689.1重量重量300g适用场景适用场景适用于金融、超市、电信、政府、学校、机场、工厂、酒店等要求高清画质的场所;适用于仓库、地下停车场、酒吧、管道等光线较暗或无光照环境。外观尺寸外观尺寸7.1.2 DS-3212D-I 红外防水筒型数字摄像机红外防水筒型数字摄像机产品特点产品特

14、点 采用 130 万像素高性能 CMOS 传感器弱电系统部署技术方案 8/25 图像清晰、细腻，分辨率高达 960P 低照度，0.01Lux（F1.2，AGC ON）,0 Lux withIR 支持 ICR 自动切换功能，实现昼夜监控 支持自动白平衡功能,色彩还原度高,图像逼真 信噪比高,图像画面干净、悦目 支持自动电子快门功能,适应不同监控环境 支持自动电子增益功能,亮度自适应 先进的工程设计,可靠性高 符合 IP66 级防水设计，可靠性高产品参数产品参数 型号型号参数参数DS-3212D-I3传感器类型传感器类型1/3”Progressive Scan CMOS信号系统信号系统PAL/NT

15、SC有效像素有效像素1920(水平)1080(垂直)有效像素有效像素1/25 秒至 1/50,000 秒快门快门1/25 秒至 1/50,000 秒镜头镜头3.6mm(2.8mm,6mm,8mm,12mm,16mm 可选)镜头接口类型镜头接口类型M12 支持 PAL，NTSC 可选日夜转换模式日夜转换模式ICR 红外滤片式调整角度调整角度水平:0360;垂直:0 75;旋转:0360同步方式同步方式内同步视频帧率视频帧率1080p25fps/1080p30fps高清视频输出高清视频输出SMPTE292M(HD-SDI)CVBS 视频输出视频输出1Vp-p Composite Output(75

16、/BNC)摄像机标识号摄像机标识号开/关(15 个字符,位置可设置)自动增益自动增益支持彩色彩色/黑白黑白外部切换/彩色/黑白白平衡白平衡自动追踪、室内模式、室外模式、手动、AWC-SET隐私遮蔽隐私遮蔽开/关,最多支持 8 个区域移动侦测移动侦测开/关,最多支持 4 个区域背光补偿背光补偿支持语言语言简体中文/繁体中文/英语/日语/韩语/德语/法语/意大利语/西班牙语/波兰语/俄语/葡萄牙语/荷兰语/土耳其语/希伯来语/阿拉伯语场景场景室内、低照度、室内逆光、室外弱电系统部署技术方案 9/25 型号型号参数参数DS-3212D-I3功耗功耗3W MAX(当 ICR 切换时,7W MAX)电源

17、供应电源供应DC12V10%防护等级防护等级IP66红外照射距离红外照射距离30-40 米尺寸（尺寸（mm）114.689.1重量重量300g适用场景适用场景适用于金融、超市、电信、政府、学校、机场、工厂、酒店等要求高清画质的场所;适用于仓库、地下停车场、酒吧、管道等光线较暗或无光照环境。外观尺寸外观尺寸7.1.3 S-2AM7264 200 万像素红外数字高清高速智能球机万像素红外数字高清高速智能球机弱电系统部署技术方案 10/25产品特点产品特点 红外功能：红外功能：低照度 0Lux用高效红外阵列，低功耗，照射距离达 150m外灯与倍率距离匹配算法，根据倍率及距离调节红外灯亮度，使图像达到

18、理想的状态内置热处理装置，降低球机内腔温度，防止球机内罩起雾恒流电路设计，红外灯寿命达3 万小时 系统功能：系统功能：采用1/3高性能CMOS，支持FULL HD精密电机驱动,反应灵敏,运转平稳,精度偏差少于0.1度,在任何速度下图像无抖动支持RS-485 控制下对HIKVISION、Pelco-P/D 协议的自动识别支持三维智能定位功能,配合DVR 和客户端软件可实现点击跟踪和放大支持中英文语言菜单及操作提示功能,用户界面友好支持数据断电不丢失支持断电状态记忆功能,上电后自动回到断电前的云台和状态支持内置温度感应器,可显示机内温度支持防雷、防浪涌、防突波室外球达到IP66 防护等级支持3D

19、数字降噪支持RS-485 线路故障诊断功能,把故障信息,如地址错误、波特率错误等以文字形式显示在视频画面上支持曼码协议及线路故障诊断功能,把故障信息,如地址错误、波特率错误等以特殊字符形式显示在视频画面上支持定时启动预置点/花样扫描/巡航扫描/水平扫描/垂直/随机扫描/帧扫描/全景扫描等功能支持密码保护功能,防止被人恶意修改球机菜单参数支持球机标题功能,可在视频画面叠加中、英文字符支持区域扫描和显示,球机在设定的区域设定的时间内没收到控制命令就执行区域扫描,并显示区域名称视频输出接口为 SDI 接口，实现无损耗数字信号传输 机芯功能：机芯功能：支持自动光圈、自动聚焦、自动白平衡、背光补偿和低照

20、度(彩色/黑白)自动/手动转换功能 云台功能：云台功能：水平方向360连续旋转，垂直方向-2-90，支持自动翻转，无监视盲区水平预置点速度最高可达240/s,垂直预置点速度最高可达200/s水平键控速度为0.1-160/s,垂直键控速度为0.1-120/s支持256 个预置位,并具有预置点视频冻结功能支持8 条巡航扫描,每条可添加32 个预置点支持4 条花样扫描,总记录时间大于10 分钟弱电系统部署技术方案 11/25支持比例变倍功能,旋转速度可以根据镜头变倍倍数自动调整支持守望功能,预置点/花样扫描/巡航扫描/水平扫描/垂直扫描/随机扫描/帧扫描/全景扫描可在空闲状态停留指定时间后自动调用(

21、包括上电后进入的空闲状态)支持报警功能,内置2 路报警输入(7 路可选，优先级可调)和2 路报警输出,支持报警联动,可在报警后触发报警输出/调用预置点/花样扫描/巡航扫描/水平扫描/垂直扫描/随机扫描/帧扫描/全景扫描适用场景适用场景 平台或高清编码器使用，可广泛应用于需要大范围高清画质监控的场所,如:河流、森林、公路、铁路、机场、港口、岗哨、广场、公园、景区、街道、车站、大型场馆、小区外围等场所。外观尺寸外观尺寸7.1.4 DS-7800N 数字硬盘录像机数字硬盘录像机弱电系统部署技术方案 12/25产品简介产品简介 DS-7800-E2/P 系列为海康威视自主研发的新一代 NVR 产品，支

22、持网络视频接入。它融合了多项专利技术，采用了多项 IT 高新技术，如视音频编解码技术、嵌入式系统技术、存储技术、网络技术等。DS-7800-E2/P 系列网络硬盘录像机可广泛应用于金融、公安、部队、电信、交通、电力、教育、水利等领域的安全防范。、水利等领域的安全防范。产品特点产品特点支持500万像素高清网络视频的预览、存储与回放内置8个IPC直连POE网口支持HDMI与VGA同源输出，HDMI与输出分辨率最高均可达1920*1080P全新的UI操作界面，支持一键添加IPC以及一键开启录像功能支持即时回放功能，在预览画面下对指定通道的当前录像进行回放，并且不影响其他通道预览支持最大16路4CIF

23、实时同步回放和多路同步倒放支持硬盘配合存储模式，可对不同通道分配不同的录像保持容量支持假日录像支持1个SATA接口支持海康威视DDNS域名解析系统支持网络检测功能典型应用典型应用弱电系统部署技术方案 13/25第二章第二章 网络系统集成网络系统集成1.1 前言前言随着近年来企业信息化建设的深入，企业的运作越来越融入计算机网络，企业的沟通、应用、财务、决策、会议等等数据流都在企业网络上传输，构建一个“安全可靠、性能卓越、管理方便”的“高品质”大型企业网络已经成为企业信息化建设成功的关键基石。2.1 项目慨括项目慨括公司为了加快信息化建设，企业网将建设一个以公司办公自动化、电子商务、业务综合管理、

24、远程通讯、为核心，以现代网络技术为依托，技术先进、扩展性强，将公司的各种办公室、多媒体会议室、PC 终端设备、应用系统通过网络连接起来，实现内、外沟通的现代化计算机网络系统。该网络系统是支持办公自动化、供应链管理、ERP 以及各应用系统运行的基础设施，为了确保这些关键应用系统的正常运行、安全和发展，系统必须具备如下的特性：1.采用先进的网络通信技术完成企业网的建设，实现各部门的信息化；2.在整个企业内实现所有部门的办公自动化，提高工作效率和管理服务水平；3.在整个企业内实现资源共享、产品信息共享；4.在整个企业内实现财务电算化；2.2 信息点分布信息点分布主要信息点集中在办公室、生产车间等部门

25、。详细分布如表 1 所示。地点信息点备注办公室40需保证速度、流量和可靠性生产车间150需保证速度、流量和可靠性表 1 主要信息点分布2.3 网络方案设计网络方案设计1.网络拓扑结构介绍在此次公司企业网的设计中，我们采用层次化模型来设计网络拓扑结构。所谓“层次化”模型，就是将复杂的网络设计分成几个层次，每个层次着重于某些特定的功能，这样就能够使一个复杂的大问题变成许多简单的小问题。层次模型既能够应用于局域网的弱电系统部署技术方案 14/25设计，也能够应用于广域网的设计。层次化模型的好处：1、节省成本在采用层次模型之后，各层次各司其职，不再在同一个平台上考虑所有的事情。层次模型模块化的特性使网

26、络中的每一层都能够很好地利用带宽，减少了对系统资源的浪费。2、易于理解层次化设计使得网络结构清晰明了，可以在不同的层次实施不同难度的管理，降低了管理成本。3、易于扩展 在网络设计中，模块化具有的特性使得网络增长时网络的复杂性能够限制在子网中，而不会蔓延到网络的其他地方。而如果采用扁平化和网状设计，任何一个节点的变动都将对整个网络产生很大影响。4、易于排错层次化设计能够使网络拓扑结构分解为易于理解的子网，网络管理者能够轻易地确定网络故障的范围，从而简化了排错过程。弱电系统部署技术方案 15/252.网络拓扑图网络拓扑图如图 1 所示。3.网络设计1、核心层路由设计企业生产办公网络的核心层路由主要

27、完成园区内各接入层设备之间的数据交换和与电信、联通、移动运营商网络之间的路由转发。设备选型应具备未来 5 年内公司信息化的需求冗余，稳定可靠性为基础下，选择成本经济的 TP-LINK 品牌路由器，不考虑成本的情况下可以选用深信服网关设备，作为企业的核心网关，具有强大的业务和路由处交换理能力，能提供如 MPLS VPN、QOS、策略路由、NAT、PPPoE/Web/802.1x/L2TP 认证等丰富业务能力，并可弱电系统部署技术方案 16/25通过内置防火墙模块实现各种强大的网络安全策略，可以充分满足大型企业不同园区网络的高速数据交换和支持多业务功能的要求，并能够提供完善的安全防御策略，保障企业

28、园区网络的稳定运行。2、接入层设计以往传统企业网络接入层的建设中并不关注于安全控制和 QOS 提供能力，而将网络的安全防御措施和 QOS 保障依赖于网络的核心层设备，这给核心层设备带来了巨大的压力，往往内网病毒泛滥成灾后导致核心层设备瘫机，使网络没有 QOS 服务质量保障，基于稳定性，安全性，选用千兆 IPCOM 二层交换机作为接入层设备。接入交换机是能满足高安全、多业务承载、高性能的网络环境智能交换机，具备传统二层交换机大容量、高性能等优点，同时还具有领先的安全特性，进一步加强了企业网络对边缘接入层面的安全控制能力。用户可以根据需要来订制自身的安全策略并部署在此交换机上。该产品具备的端口带宽

29、限制、端口镜像、QOS、端口安全、广播风暴抑制等功能可以很好的协助用户实现网络的管理和维护。除此之外，此交换机还具备多个专用堆叠接口，可以满足楼层，楼宇内多个交换机高性能汇聚的需要。3、广域网接入选型 俗称南电信北网通，在长江以南广域网选择电信作为企业上网出口最为合适，其网速的稳定性非常高，而公司的内部电话可以采用中国移动公司的线路作为出口，这样可以实现最经济适用的方案，介于公司的电脑负载不过，电信 10M 光纤专线就可以满足未来 5 年的带宽需求，加上网络行为管理的配合适用可以更加完善公司网络。4.设备选型设备选型4.1.1 双核全千兆企业双核全千兆企业 VPN 路由器路由器 TL-ER65

30、20G产品描述产品描述弱电系统部署技术方案 17/25TL-ER6520G 是 TP-LINK 公司推出的双核全千兆企业 VPN 路由器产品，主要定位于企业、机关单位、园区、连锁酒店等需要高速互联网接入、上网行为管理和远程安全通信的网络环境。TL-ER6520G 采用双核 64 位网络专用处理器，单核主频高达 500MHz，搭配 256MB DDRII高速内存，具备强大的网络数据转发能力，同时支持 IPSec/PPTP/L2TP VPN、上网行为管理、防火墙、流量控制及电子公告等丰富的功能特性，适合组建安全、高效和易管理的全千兆企业网络。高速稳定的双核全千兆硬件平台高速稳定的双核全千兆硬件平台

31、采用双核 64 位网络专用处理器，256MB DDRII 高速内存，数据包处理能力得到大幅提升，可实现千兆级别的数据转发。灵活实用的接口配置灵活实用的接口配置提供 5 个 10/100/1000M 物理端口，设备出厂状态下 5 个物理端口不区分 WAN、LAN 角色，用户可根据实际需要将网络划分为不同区段（如 WAN 区段、LAN 区段、DMZ 区段等），进而将物理端口自由分配到各区段内，具备非常高的灵活性。同时支持一个物理端口上绑定多个虚拟接口，如 eth 接口、PPPoE 接口、L2TP 接口、PPTP 接口，大大提升物理端口的灵活性，适应复杂的网络需求。安全可靠的安全可靠的 IPSec/

32、PPTP/L2TP VPN提供标准的 IPSec VPN 功能，支持数据完整性校验、数据源认证、防数据包重放和数据加密功能（DES、3DES、AES128、AES192、AES256 等加密算法）；支持 IKE 和手动模式建立VPN 连接，并针对国内用户多采用动态 IP、PPPoE 拨号等方式接入网络的特点，允许通过域名方式配置 VPN 连接；允许最多建立 200 条 IPSec VPN 隧道，可满足企业总部与各分支机构之间、企业与商业伙伴/供应商之间建立远程安全通信的需求。弱电系统部署技术方案 18/25支持 PPTP/L2TP 服务器和客户端功能，允许最多建立 100 条 PPTP VPN

33、 隧道和 100 条L2TP VPN 隧道。用户可根据实际需求灵活选择使用服务器和客户端功能：当被部署在企业总部时，一般使用 PPTP/L2TP 服务器功能，以满足出差员工或分支机构远程安全接入公司网络的需求；当需与远程 PPTP/L2TP 服务器建立 VPN 连接时，则需使用 PPTP/L2TP 客户端功能。全面有效的上网行为管理全面有效的上网行为管理提供了针对各种常见应用的一键封杀功能，可有效管控的上网应用包括 IM 软件（QQ/Web QQ/MSN/阿里旺旺等）、P2P 软件（迅雷/迅雷看看/电驴等）、金融软件（大智慧、分析家、同花顺等）、游戏（QQ 游戏、迅雷游戏、开心农场、QQ 农场

34、等）、代理（http 代理、socks4 代理、socks5 代理）等，总计多达近 60 种，只需在配置页面中勾选相应选项，即可控制员工使用的权限。支持基于用户组配置封杀策略，可针对不同用户分配不同权限，保证关键用户的正常使用。支持基于网站黑白名单及用户组的过滤策略，可限制员工对各类网站的访问权限，避免访问恶意网站带来的潜在危害。丰富的安全策略丰富的安全策略通过配置基本的访问控制规则，可允许或禁止员工使用各种网络应用，包括 FTP 下载、收发邮件、Web 浏览、视频及语音通信等。同时支持基于用户组和时间段的访问控制规则，可实现对员工上网权限的精细化管理。提供 IP 与 MAC 地址自动扫描及一

35、键绑定功能，可同时绑定 LAN 口（内网）、WAN 口（外网）主机的 IP 与 MAC 地址信息，有效防止内/外网 ARP 欺骗，避免因 ARP 欺骗而引起的网络掉线问题；在遭受 ARP 欺骗时，可按照指定频率主动发送 ARP 更正信息，及时恢复网络正常状态，有效降低危害程度。支持内/外网攻击防护功能，可有效防范各种常见的 DoS 攻击、扫描类攻击、可疑包攻击行为，如：TCP Syn Flood、UDP Flood、ICMP Flood、WinNuke 攻击、分片报文攻击、WAN口 ping、TCP Scan（Stealth FIN/Xmas/Null）、IP 欺骗等。支持基于 MAC 地址的

36、过滤功能，有效阻断非法主机的接入。弱电系统部署技术方案 19/25灵活的流量控制灵活的流量控制支持智能 IP 带宽控制功能，根据实际的带宽利用率灵活启用带宽控制策略，可针对网络中每一台主机（IP）进行双向带宽控制，有效抑制 BT、迅雷等 P2P 应用过度占用带宽，避免造成网络游戏卡、上网速度慢的问题，保障网络时刻畅通。提供基于 IP 的连接数限制功能，可限制每一台电脑的连接数占有量，合理利用有限的NAT 连接数资源，防止少数用户过度占用大量连接数，确保游戏、上网、聊天、视频语音等顺畅进行。支持智能均衡、特殊应用程序选路、ISP 选路、策略选路等多种负载均衡策略，多管齐下，有效提升网络服务质量，

37、同时充分利用接口带宽，提升网络使用体验，保护用户投资。便捷实用的管理维护便捷实用的管理维护采用全中文 Web 界面操作风格，所有功能均可通过图形化界面进行配置，每一项配置均提供必要的帮助说明信息，方便用户配置路由器。提供日志列表与日志服务器功能，详尽的日志记录监管网络运行情况，帮助快速发现网络异常，定位问题源头及时排除网络故障；提供图形化界面，实时监测 CPU 利用率等路由器内部关键资源，及时发现潜在的各种危险和攻击。支持本地局域网或互联网远程管理路由器，方便连锁经营及远程协助；支持 Ping 检测、路由追踪检测等多种故障检测工具，并且可备份和导入路由器配置文件，方便日常维护及管理。企业应用企

38、业应用弱电系统部署技术方案 20/254.1.2 IP-COM G1024 24 口全千兆交换机产品介绍产品介绍G1024 是专为解决网吧或企业网络数据传输瓶颈的机架式全千兆以太网交换机，提供弱电系统部署技术方案 21/2524 个 10/100/1000Mbps 自适应 RJ-45 端口，支持平行/交叉双绞线自动识别功能，既可当作普通端口连接到 PC 等千兆终端，也可以用作 Uplink 端口级联千兆骨干网络。使用 G1024 替换原有的百兆交换机，可以通过千兆连接解决服务器与客户端的带宽瓶颈问题，也可以作为主干交换机接入到企业或者网吧的千兆局域网中，大大提升部门与部门之间、终端与服务器之间

39、的传输速率，是一款性价比极高的千兆交换机产品。产品特征：符合 IEEE802.3、IEEE802.3u、IEEE802.3ab 以太网标准；支持 NWAY 自动协商(自适应)功能，自动选择一种最佳的网络连接模式，真正做到即插即用；提供 24 个 10/100/1000M 自适应 RJ45 端口，支持平行/交叉线自动识别功能(AutoMDI/MDIX)；支持 IEEE802.3x 全双工流控，半双工背压(Backpressure)流控；高达 48Gbps 的背板带宽;支持无阻塞线速转发,；采用存储-转发体系架构；支持 MAC 地址自动学习功能 集成的 MAC 地址表高达 8K；内置通用电源，19 英寸标准结构设计；4.1.3 可选设备深信服智能网关上网行为管理可选设备深信服智能网关上网行为管理见文档第三章第三章 工程案例图片工程案例图片1、网、网络络机柜机柜弱电系统部署技术方案 22/25网络示意图2、电话电话机柜机柜弱电系统部署技术方案 23/25 电话示意图弱电系统部署技术方案 24/252、监监控控设计设计监控示意图弱电系统部署技术方案 25/254、机房建设示意图报价见细表