1、联达大厦弱电系统工程设计文件 广东能兴科技发展有限公司 日期: 2010 年 10 月目录1、智能化弱电系统设计方案41.1 综合布线系统41.1.1系统概述41.1.2设计原则51.1.3系统设计说明61.1.4金属线槽与机柜接地和防静电方案81.1.5用户设备与布线系统的连接91.2 安全防范系统101.2.1闭路监控系统101.2.1.1系统设计目标和原则121.2.1.2系统要求和分析121.2.1.3系统配置121.2.1.4系统主要设备说明141.3 计算机网络系统221.3.1系统设计原则221.3.2系统设计原则231.3.3系统主要设备介绍241.4 一卡通管理系统361.4
2、.1系统概述361.4.2一卡通管理中心371.4.2.1卡片的选择371.4.2.2卡片的管理381.4.3饭堂消费管理子系统401.4.3.1系统结构图401.4.3.2系统功能401.4.3.3设备技术参数421.4.4门禁管理子系统421.4.4.1系统结构图431.4.4.2系统功能441.4.4.3门禁系统的软件功能451.4.4.4门禁系统主要设备技术参数461.4.5停车场管理子系统491.4.5.1系统分析及结构图501.4.5.2系统特点与功能511.4.5.3系统主要设备介绍521.5 多功能会议系统581.5.1系统概述581.5.2设计原则及规范591.5.3系统结构
3、611.5.4系统组成631.5.4.1本地会议和多点会议631.5.4.2影音系统671.5.5系统主要设备说明691.6 机房及防雷系统801.6.1设计依据及原则801.6.2总体设计方案801.6.2.1机房装修801.6.2.2机房电气811.6.2.3计算机逻辑地821.6.2.4不间断电源UPS821、智能化弱电系统设计方案1.1 综合布线系统1.1.1系统概述综合布线系统一般由六个独立的子系统组成,采用星型结构布放线缆,可使任何一个子系统独立的进入综合布线系统中,其六个子系统分别为:工作区子系统(WorkAreaSubsystem)水平子系统(HorizontalCabling
4、Subsystem)通讯间子系统(TelecommunicationsClosetSubsystem)垂直干线子系统(RiserBackboneSubsystem)设备间子系统(EquipmentRoomSubsystem)建筑群子系统(CampusSubsystem)宽带网络应用于主要表现为,用户资源子网主要是由各楼层用户的局域网(LAN),各子网与大楼主干网的互连及其对主网上的公共服务设备(中心服务器)的访问实现。通信子网是计算机网络中负责数据通信的部分,它包括传输线路,交换机,网管中心等设备。综合布线系统是一个计算机网络性能好坏的关键。计算机网络主要提供以下的功能:l 网内信息传递,包括
5、在不同计算机的进程之间,如远程过程调用,在不同计算机之间,如文件传送,在不同的用户之间,如电子邮件(E-MAIL)。l 网络虚拟终端,用户可以通过它从本地计算机系统去访问网络内的其它的计算机系统。l 远程文件访问,适用于分布式处理的情形,文件维护,文件访问效率高。l 远程数据户访问,这是远程文件访问的扩充,但比远程文件访问效率高。l 网内资源共享,如电子新闻,信息发布服务和设备资源共享,如远程打印等。1.1.2设计原则下述关键设计原则,结合使用VCOM公司超五类布线产品,有助于提高结构化布线系统的性能和灵活性。1) 水平和主干电缆系统采用星型拓扑结构。2) 水平电缆的最大长度被限制为90米,另
6、外10米用于连线、软线和设备电缆等。超出10米的部分必须从水平布线系统的90米限制中扣除。3) 选择主干电缆介质(铜/光纤),以满足每座建筑物的服务和距离需要。4) 各通讯间的话音、数据和控制主干电缆彼此分开。5) 在主交叉连接和每个通讯间将话音、数据和控制端接分开。6) 每个通讯插座/连接器均接有一根百通IBDN4对24AWG专用水平电缆。为满足未来的建筑物布线需要,建议在所有水平布线应用中,安装6类硬件产品。7) 各具体应用控制器和现场设备采用4对24AWG6类专用水平电缆。8) 可以每个楼层设一个通讯间(如超出90米的水平电缆最大长度准则,需配置多个通讯间),负责管理上下层的数据信息点。
7、在系统设计中首先要考虑的是选用的传输介质。综合布线系统有两类传输介质可选:A CAT5E-UTP;B 光纤;根据本项目实际需要,在设计中用超五类传输介质构成整个系统。用最小的开销,最少的干扰更改路由。结构可以简单的通过空管、槽安装好,并可以方便的重新改变、增加路由。在系统配置设计时作了如下考虑:信息插座(包括语音和数据)都采用超五类模块。语音通信和数据通信的水平线缆都用超五类类4对UTP,为以后IP电话、MP3音乐点播等良好的多媒体传输打好基础,光纤信息点均采用6芯光纤。语音主干线缆采用3类大对数双绞线。数据主干线缆采用6芯多模光纤。楼层配线架的数据部分全部采用24口的超五类配线架;语音部分采
8、用110型配线架。语音主配线架全部采用110卡接式配线架。数据主配线架采用机架式光纤接线盒。1.1.3系统设计说明一、工作区子系统根据联达大厦的设计图纸,统计出信息点数量参见附件点数表。主办公楼出租办公电脑点电话点配线间电脑点电话点配线间负2层负1层首层1515网络中心1111分配线间,连至网络中心2层936125层分配线间3层4242484层3737485层36365层分配线间486层3333487层3737488层33338层分配线间489层22224812层分配线间10层4811层4812层4813层4814层4815层4816层4819层分配线间17层4818层4819层4820层48
9、21层4822层4823层4826层分配线间24层4825层4826层4427层4428层4429层44小计264258125223数据和语音均采用VCOM公司的非屏蔽超五类线缆敷设;工作区数据采用86面板和超五类模块进行端接,提供桌面100M以上的速度接入宽带网络。水平线缆的另一端端接在楼层分配线间的配线架上面,使用非屏蔽超五类跳线跳接到楼层交换机上。建筑群之间数据采用6芯室内多模光纤连接,语音采用大对数通讯电缆连接。二、水平区子系统水平布线是将开放区域或通讯间内的配线架交叉连接系统与工作区的通讯插座相连接。主要采用超五类四对非屏蔽双绞线作为传输介质,水平布线时最大的水平分布长度不应超过90
10、米。从弱电井的金属线槽进入房间时,从线槽引出至PVC管,以埋入方式沿墙壁而下(或上)到各个信息点。其中塔楼的办公区域属于出租型,建议该部分网络仅做入户线,即从楼层分配线间引线4根超五类网线进每层办公区,预留在天花上。三、垂直子系统垂直主干系统主要用于连接大楼内各楼栋分配线室,并连接主配线室。实现计算机设备,程控交换机(PBX),控制中心与各管理子系统间的连接。语音与数据应用的主设备间设在首层网络中心机房,分配线间设在主楼5、8层弱电间和塔楼5、12、19、26层弱电间,分两个主干引至网络中心机房。垂直主干将针对不同的应用使用不用的传输介质,数据网络常用介质是光缆。我们在这里建议采用6芯室内光纤
11、来进行连接,其中主楼每个分配线间分别拉1根6芯光纤+2条超五类网线(备份)到首层的网络中心机房,语音部分采用大对数电缆进行连接。塔楼的分配线间网络主干暂时不作考虑,语音采用大对数电缆进行连接。四、分配线间子系统通讯间子系统由交连、互连配线架组成。通讯间为连接其它子系统提供连接手段。交连和互连允许将通讯线路定位或重定位到建筑物的不同部分,以便能更容易地管理通信线路,使在移动终端设备时能方便地进行插拔。我们建议在联达大厦主楼的五层和八层弱电间,塔楼的五层、十二层、十九层、二十六层弱电间分别设立分配线间。使用6芯室内光纤与主配线间进行连接。本设计中配线间所有连接系统配线架采用24口超五类非屏蔽配线架
12、,语音采用110电话配线架,统一安装在19”标准机柜中,以达到保护、防尘的作用。五、管理子系统在首层设置主配线间,用来管理本楼栋的布线网络以及其他楼栋的布线。为了满足网络主干的要求,采用6芯室内多模光缆和大对数电缆连接各分配线间。1.1.4金属线槽与机柜接地和防静电方案抑制或减少静电荷的产生,严格控制静电源。安全可靠及时消除所产生的静电荷,避免静电荷的积累,静电导电材料和静电耗散材料用泄漏法,使静电荷在一定的时间内通过一定的路径泄放到地极中,所以必须做好接地。绝缘材料采用离子静电消除器为代表的中和法,使物体上积累的静电荷吸引空气中来的异性电荷,被中和而消除。综合布线系统的接地必须是独立的弱电接
13、地系统,不能与供电系统、防雷系统的接地共用。具体接地方式是:先将整个布线系统所用的线槽、线管、桥架等金属附件构成一个整体的电气连通,然后在每个通讯间和设备间分别做接地。接地所使用的电线不能低于6AWG线规即4.12mm线径的线。1.1.5用户设备与布线系统的连接计算机与综合布线系统的连接时,需待铺设综合布线系统后,在计算机扩展槽上插上网卡。如果网卡的接口不是双绞线接口,则还需配备从该种接口至RJ45的转换器,然后用一条两端配有RJ45插头的线缆分别插在网卡输出端的RJ45插孔和信息插座上。在扩容时,同样要由工程技术人员对插座进行配线,在主、从配线架上进行跳线。1.2 安全防范系统依据国家公安部
14、门对安全防范系统的设计规范,在本方案中采用的安防管理系统,由闭路电视监控系统组成。以现代化的安全防范技术确保办公楼内人身和财产的安全。 安防管理系统可以与BMS建筑物管理系统综合为一元化的集成系统,实现对楼宇自控(BAS),保安管理(SMS)和消防报警(FAS) “三位一体” 的集成管理,增强了对突发性、灾害性事故的防灾与抗灾的能力。根据我们的设计,狮山政府办公楼副楼(商务楼)的综合保安集成管理系统由闭路电视监视系统组成。根据中华人民共和国公安部“安全防范工程程序与要求”及有关规定。按照国家安全防范等级规定:联达大厦应列为一级风险单位,并应采用一级安全防范报警系统。同时,根据公安部提出的一级防
15、范报警系统的规范要求,应能满足以下三条基本功能: 对信号传输线路和探测器的状态进行检测,并能显示报警部位。 多路同时报警时,能够显示记录任何一路报警信号及报警部位,杜绝误报和漏报。 重要防护区域和重要部位报警时,应具有图像和声音复核、记录存储、打印功能。1.2.1闭路监控系统闭路监视系统(ClosedCircuitTelevisionsystem简称CCTV系统)属于应用电视技术范畴,是电视技术在安全防范领域的新应用。它是一种先进的、防范能力极强的综合系统,通过遥控摄像机及其辅助设备(变焦镜头、电动云台等)直接观看被监视场所的一切情况;可以把被监视场所的图像内容、声音内容同时传送到监控中心,使
16、被监控场所的情况一目了然;用户可根据实际的使用情况,决定什么时候实现人工或自动记录的方式把现场的图像信号与音频信号一起记录下来,方便日后查阅或作为相关证据。同时,闭路监视系统还可以与防盗报警系统等其它系统联动运行,实现一定程度的自动化功能,提高管理水平与管理效益,使防范能力更加强大。闭路监视系统一般包括前端部分、传输部分、显示记录及控制部分三大组成部分。如下图所示:前端部分信号传输网络中央显示控制部分局域网设备主要指前端部分和中央显示控制部分,信号传输网络一般是同轴电缆和电源线缆。前端部分主要设备为摄像机,以及保证摄像机适应各种环境的相应配件如镜头、支架、防护罩及云台等,是整个系统的“眼睛”。
17、传输部分是系统的图像信号通路。当前闭路监视系统大部分采用视频基带传输方式,一般选用75同轴视频电缆作为传输介质,通常型号为SYV-75-3和SYV75-5,这两种电缆对视频信号的无中继传输距离一般为300-500米,线径越大,对视频信号的衰减越弱,传输的距离也就越远,在必要情况下,可以选择SYV75-7或SYV75-9以保证较远距离传输时的图像质量,或者是增加视频放大器提高传输距离与传输质量。中央显示控制部分位于监控中心的视频显示记录及控制部分是整个系统的“心脏”和“大脑”,是实现整个系统功能的指挥中心,也是行业技术发展的重点。1.2.1.1系统设计目标和原则在进行闭路监控系统设计的时候,依照
18、本项目对该系统的基本需求,本着架构合理、安全可靠、产品主流、低成本、低维护量作为出发点,依此为项目提供先进、安全、可靠、高效的系统解决方案。架构合理:采用先进合理的技术来架构系统,使整个系统安全平稳的运行,并具备未来良好的扩展条件。稳定性和安全性:这是项目建设最关心的问题,只有稳定运行的系统,才能确保闭路监控系统平稳运行。产品主流:系统是否采用当今主流产品,关系到系统的整体质量和未来能否得到良好技术支持以及完整的技术文档资料。低成本低维护量:指力争有良好的性能价格比,所采用的产品应是简单,易操作,易维护,高可靠度的。1.2.1.2系统要求和分析1)对办公大楼各层对外办公重要区域进行监视;2)对
19、大楼出入口、通道走廊、楼梯、电梯轿箱进行监视;3)中心监视系统应采用多媒体视像显示技术,由计算机控制、管理及进行图像记录;4)系统应实现远程互联网监控;5)视频失落及设备故障报警;6)图像自动/手动切换、云台及镜头的遥控;上述要求完全符合当前行业的主流技术与主流产品的特征,完全可以提供经市场考验的可靠的、经济的解决方案。1.2.1.3系统配置1、前端设备大楼的监控重点为大堂、电梯内、出入口、每层通道走廊、重要对外办公区域。我们推荐具体配置方案如下:监控室外高速球室内高速球一体化摄像机半球摄像机低照度摄像机负2层86负1层662首层5142层483层1104层1105层1106层1107层110
20、8层1109层11010层511层512层513层514层515层2516层517层518层519层520层521层522层523层524层525层526层2327层528层529层5电梯9小计713142112合计2482、系统设备中心设备前端设备共计247台摄像机,中心设备以硬盘录像机为主,配套16台16路硬盘录像主机,录像采用D1格式,硬盘录像机增加6个1500G大容量硬盘,对上述摄像机进行全实时的录像,录像时间可达30天。录像主机均配套18台21寸专业液晶监视器。1.2.1.4系统主要设备说明1、电梯半球摄像机型号GS-702B5H水平解晰度520TVL最低照度0.01Lux感应器件1
21、/3 Color SONY CCD有效像素PAL:795(H)596(V)NTSC:811(H)508(V)快门控制PAL:1/50-1/100,000秒NTSC:1/60-1/100,000秒信号系统PAL / NTSC水平同步频率PAL:15.625KHz NTSC:15.734KHz时钟频率PAL:19.3125 / NTSC:19.0699扫描系统2:1隔行扫描同步方式内同步信噪比48dB视频输出复合视频1.0-1.0vp-p 75背光补偿自动增益控制自动白平衡自动镜头3.7mm电源电压DC12V电源功耗150mA尺寸110100mm2、红外半球摄像机型号GS-639V1S成像器件1/
22、3 SONY Ex-View CCD像素NTSC:537X505(V) PAL537(H)X597(V)电视制式PAL/NTSC扫描制式2:1 scanning同步视频输出1.0Vp-p,75 Ohm/BNC水平解像度540TVL信噪比48dB伽玛校正0.45最低场景照度F1.2, 0Lux(IR ON)电子快门控制自动白平衡自动自动增益自动背光补偿自动扫描系统2:1隔行扫描红外灯?523颗红外夜视距离15-30米红外老化20000小时电源DC 12V (5%)电流500mA DC12V重量0.3kg工作温度-10+50 degree镜头标配6mm(3.7mm.8mm)3、红外固定式摄像机型号
23、GS-638R2S成像器件1/3 SONY Ex-View CCD像素NTSC:537X505(V) PAL537(H)X597(V)电视制式PAL/NTSC扫描制式2:1 scanning同步视频输出1.0Vp-p,75 Ohm/BNC水平解像度540TVL信噪比48dB伽玛校正0.45最低场景照度F1.2, 0Lux(IR ON)电子快门控制自动白平衡自动自动增益自动背光补偿自动扫描系统2:1隔行扫描红外灯548颗红外夜视距离25-40米红外老化20000小时电源DC 12V (5%)电流500mA DC12V重量0.3kg工作温度-10+50 degree镜头百万像素6mm镜头4、嵌入式
24、室内高速球6 高速球机,内置26倍光学变焦镜头f=3.5mm-91.0mm(F1.6至F3.8)*12倍电子放大功能,1/4英寸SONY EXview HADTM CCD,彩色540线0.1Lux/转黑白600线0.001Lux,自动聚焦,自动跟踪白平衡;水平360无限位连续旋转,垂直0-90,旋转速度0.2-300/S连续调整,180自动翻转,实现全方位无盲点监控,定位精确达0.1,运行平稳,超低噪声、画面无抖动,可存储多达128个预置位,支持球机在两点间进行水平扫描,6组可编程巡视轨迹,轨迹自学习功能,字符叠加功能,内置浪涌及雷击保护装置以及断电数据记忆功能,内置解码器,集成多种通讯协议,
25、RS-485通信,隐私区域遮蔽24块。球机机械参数电源AC24V50/60Hz1.70A功耗室内:15W,室外:35W(含风扇/加热设备)同步内同步/外同步可选预置位128个巡视轨迹6条花样扫描40秒报警4路报警输入,1路报警输出隐私遮蔽6个(仅部份球机有此功能)长焦限速球机根据当前变倍值的大小自动调整手动控制速度自动翻转当摄像机到垂直位置后,水平方向自动旋转180水平扫描360可编程水平运行速度0300/s水平转动范围360无限位上下转动范围90(180自动翻转)上下运行速度0120/s通信方式多协议,RS485通信波特率2400/4800/9600/19200 bps风扇/加热器自动控制(
26、仅室外球机有)相对湿度10-75%(无凝聚情况下)环境温度范围室内:-0- +40室外:-35- +55重量4kg(双层球罩)摄像机参数摄像机彩色转黑白(日夜型)同步系统内同步/外同步影像感应器1/4英寸EXview HADTM CCD扫描系统2:1逐行扫描水平解析度彩色540TVL,黑白600TVL有效像素PAL:752582NTSC:768494最低照度彩色1Lux/转黑白0.01Lux光圈手动/自动聚集手动/自动变焦范围26倍光学12倍数字f=3.5-91mm(F1.4至F3.0)背光补偿手动/自动白平衡手动/自动增益手动/自动信噪比大于50dB视频输出复合讯号1.0Vp-p/755、硬
27、盘录像机16路视音频输入,1路VGA及BNC复合视频输出,1路语音对讲音频输入,1路音频输出,H264压缩算法,D1分辨率(704*576),嵌入式实时操作系统,支持8个SATA硬盘,16路报警输入,4路报警输出,带红外遥控器,鼠标,串口键盘三种操作方式,3个USB 2.0接口和1个SATA接口支持数据备份功能,10M-100M自适应以太网端口,支持TCP/IP协议,支持宽带拨号上网,同时支持断线自动重拨,支持域名解析,电源110V-220V可选,支持视频矩阵和环通功能!型号GS-008BD/16D电视制式NTSC/PAL解析度播放:PAL:720578 NTSC:720480录像:PAL:3
28、20136,640272 NTSC:320112,640224视频输入(路)16音频输入(路)16播放帧率PAL:100帧/S NTSC:120帧/S录像帧率PAL:最大25帧/S(QUAD)/ 6.5帧/S(FULL)NTSC:最大30帧/S(QUAD)/ 7.5帧/S(FULL)录像总资源400帧/S音频输出1显示分辨率1024768(显示器),704576(监视器)录像分辨率720576(D1),325288(CIF)画面分割模式全屏,4 /9/ 16翻页显示视频压缩标准H.264硬压缩录像方式手动,定时,触发启动(移动侦测/预制报警)录像查询时间检索回放及录像信息查询回放报警功能1-9
29、路输入,2-4输出前端控制云台/电动镜头/快球网络分控10/100Mbps自适应网络接口备份方式接SATA硬盘备份及客户端备份尺寸460*440*1056、视频矩阵产品说明:LP-6688系列矩阵为大中型视频监控系统提供强大灵活的智能管理,在单机视频容量、通讯控制方式、宏指令操作、字符叠加技术、矢量变速摇杆等方面的创新设计,更贴近用户的实际使用,更符合技术发展的未来潮流。功能特点:高密度的视频输入输出单机箱最大256路输入32路输出,全交叉视频切换,可扩充为51232路,适合多种类型的监控场所。先进的以太网通讯处理引擎WEB集控管理,通过IE浏览器可以在网络内任意一台电脑实现对矩阵的编程设置、
30、数据备份和系统升级维护,增强型批量设置,系统配置更简单;支持100个网络设备连接,支持96个用户同时登录,适合城市跨地域联网治安管理。强大的多业务集成平台内置CPU单元、网络码分器、网络交换机、电源模块,支持网络视频输出模块/光纤输出模块等多业务单元集成,无需复杂连接和繁琐调试。用户安装使用更加方便。领先的字符叠加技术OSD自主专利芯片技术,1616点阵中文字符显示,字号可调,显示更清晰,视觉更舒适,支持网页输入提交,内置国家二级字库,可叠加2行字符信息,完整诠释监控点状态,适合对庞杂地域的准确标识。完善的控制管理16级前端控制权限判断,多重冲突解决策略,32个控制分区,5级用户安全管理模式;
31、支持三维摇杆键盘的矢量变速控制,支持64级云台变速,8级镜头变速,快速准确地响应操作指令,提升了对动态目标跟踪定位的操控水平。增强型中文宏指令集支持宏的嵌套调用,运行高效,执行快速,可设定时间,自动完成用户预先设定的各种操作,减少用户持续的手工操作,提供对紧急事态的应急预案处理。全面的报警处理6种报警显示模式,16个报警分区,各分区具备独立的报警响应、联动宏和状态描述。内置视频丢失检测,通过报警接口单元可扩展到2048路报警输入,支持1024条报警记录和操作记录,适合大范围的区域布防监控。创新的网络级联结构以太网方式级联,数据高速稳定传输,系统扩展方便,节点矩阵之间可以互相调看互相控制,权限分
32、配、宏操作、时钟同步均可跨节点,实现对本地远程矩阵的全局管理。优异的视频效果表现单机箱视频切换间隔小于10ms,优于国家标准的切换时间,图像显示清晰锐利。内置视频整形电路,保证了视频信号的正常输出。 直观的逻辑地址映射支持对摄像机、监视器和报警信号的逻辑地址设定,适合多台矩阵联网的全局操作。丰富的电路保护接口视频输入输出具备防静电、防雷和防浪涌电路,控制输出加装光电隔离保护电路,提高系统稳定性。智能控制键盘:LP-2000产品说明:LP-2000智能网络控制键盘可以配合全系列智能网络矩阵使用,具有集成度高、功能全面、性能稳定、操作简便等优点,是大中型监控系统的理想选择。功能特点:可以控制多台智
33、能网络矩阵,具备多级用户操作权限管理可以控制快球/解码器,通过三维矢量变速摇杆可以方便灵活地控制云台。大屏幕液晶显示屏,快捷按键,中英文编程操作界面,摄像机和系统状态可实时显示支持对矩阵实现监视器屏幕编程。按键背景光分区显示支持网络接口、RS485接口。支持摇杆/按键/液晶屏/端口的状态检测1.3 计算机网络系统1.3.1系统设计原则 标准化与开放性:在结构上真正实现开放,基于国际开放式标准,包括各种广域网、局域网、计算机及数据库协议,符合国家和信息产业部的规范,从而为未来的业务发展奠定基础。 先进性:先进成熟的技术满足当前的应用需求,包括政府OA办公应用和多媒体应用,保证所采用的设备和技术属
34、世界主流产品,在相应的应用领域占有较大的用户市场,在相关计算机技术及网络技术方面处于领先或领导地位。 实用性原则:根椐应用系统的要求确定整个系统的结构,即从系统功能和信息需求出发,拟建系统的结构必须满足系统的功能要求、信息采集与传输能力要求、人机交互能力要求、信息处理与存储能力要求。具体而言,本系统的性能指标能够满足三年内系统发展所需的存储量和处理能力的要求。该系统切实满足政府办公业务的需要,系统性能可靠,易于维护并且网络及系统各方面指标切合实际需要,系统配置设计充分满足业务需求。 投资保护:尽可能保留并延长系统的投资,减少以往在资金与技术投入方面的浪费,使得计算机网络系统在未来几年内不会落后
35、于系统应用的需要。 经济性:以较高的性能价格比构建系统,使资金的产出投入比达到最大值。能以较低的成本、较少的人员投入来维持系统运转,提供高效能与高效益。 灵活性与可扩展性:具有良好的扩展性,可以根据不断增长的业务处理需要很容易地进行系统处理能力、存储容量和网络规模的扩充。方便扩展网络覆盖范围、网络容量和网络各层次节点的功能。具备支持多种通信媒体,多种物理接口,提供技术升级、设备更新的灵活性。 可靠性:为了保证系统能稳定可靠地运行,在系统设计时,必须充分考虑系统的可靠性,通过选择优秀的产品和采用必要的技术手段确保系统的可靠性。 安全性:提供较强的管理机制和控制手段,具备事故监控和网络安全保密等技
36、术措施。 兼容性:选择兼容性强的产品,要求遵守有关的国际标准和行业规范。 互连互通性:具备与多种协议计算机通信网络互连互通的特性,确保网络基础设备功能的充分发挥。 易操作性:提供友好的用户管理和使用界面,便于操作和维护。1.3.2系统设计原则根据客户的要求和我们的实地考察,我们对联达大厦主楼计算机宽带网络系统设计如下:l 网络拓扑结构采用星型拓扑结构,网络技术采用千兆以太网和快速以太网技术;核心网络设备采用神州数码公司的以太网交换机。l 在主楼办公楼首层网络中心配置一台神州数码公司核心交换机DCRS-6804(R3),该交换机具有36口1000BaseX(SFP)千兆接口,和12个10/100
37、/1000M以太网端口。 10/100/1000M以太网端口用于连接办公大楼分配线间的交换机和服务器。l 网络的二级交换机(接入交换机)采用神州数码公司24端口DCS-3950-26C和48端口DCS-3950-52CT快速以太网交换机,支持千兆或百兆上连,同时也支持VLAN以及802.1Q VLAN Trunk协议,可实现跨厂家和跨骨干的VLAN部署。本方案中,配置5台DCS-3950-52CT和2台DCS-3950-26C交换机。所有二级交换机(接入交换机)提供的10/100M交换端口用于连接桌面计算机。l 网络中心机房配套1台IBM X3650系列服务器,用做办公楼管理软件服务器、应用程
38、序服务器和文件服务器。l 网络中心机房同时配套1台神州数码 DCFW-1800E-V2(R3)防火墙,为办公楼内部网络提供安全保护。1.3.3系统主要设备介绍一、核心交换机DCRS-6800E系列是DCN公司以业务智能化为核心理念的多业务万兆路由交换产品。该产品具备成熟的IPv6特性、线速MPLS L2/L3 VPN功能、多平面分离的高可靠性设计、高性能的L2/L3交换、丰富精细的QoS策略、强大的融合业务支持、整合安全特性,因此,它能帮助用户切实提升商务效率和业务竞争力。DCRS-6800E系列可作为园区网、城域网的关键设备之一,它不仅能够降低用户构建下一代网络的复杂性,而且提供了很好的投资
39、保护。项目DCRS-6804E插槽4端口10/100/1000BASE-T最多192个1000Base-SX最多192个1000Base-LX最多192个10/100BASE-T最多192个万兆最多64个背板带宽2.4Tbps交换容量1.28Tbps包转发速率953Mpps,L2/L3全线速VLAN表项4K(有效VLAN数:4K)二层协议规范IEEE802.3(10Base-T)、IEEE802.3u(100Base-TX)、IEEE802.3z(1000BASE-X)、IEEE802.3ab(1000Base-T)、IEEE802.3ae(10GBase)、IEEE802.1Q(VLAN)、
40、IEEE802.3ak(10GBASE-CX4)、IEEEE802.1d(STP)、IEEEE802.1W(RSTP)、IEEEE802.1S(MSTP)、IEEE802.1p(COS)、IEEE802.1x(Port Control)、IEEE802.3x(流控)、IEEE802.3ad(LACP)、Port Mirror、RSPAN、ULDP 、LLDP、IGMP Snooping、QinQ、灵活QinQ、GVRP,VLAN, PVLAN,、VOICE VLAN、Protocol Vlan、Multicast VLAN、Mac Vlan、广播风暴控制三层协议规范(IPv4)支持ARP、AR
41、P Proxy、arp限速、arp重认证、免费ARP支持DNS client 支持Static Routing、RIPv1/V2、OSPFv2、BGP4等多种单播路由协议支持OSPF不同进程之间的路由相互引入支持LPM Routing、支持Policy-based Routing(PBR)支持VRRP、URPF、黑洞路由支持IGMP v1/2/3、DVMRP、PIM-DM、PIM-SM、PIM-SSM、IGMP Proxy、anycast(泛播) RP、MSDP、静态组播路由、边界组播路由等。增强扩展支持内嵌式防火墙、IDS、IPSce VPN、内容交换服务、网络分析等硬件模块Free-Res
42、ourse支持IPv6支持ICMPv6、ND、DNSv6支持IPv6 LPM Routing、支持IPv6 Policy-based Routing(PBR)支持IPv6 VRRPv3、IPv6 URPF、IPv6黑洞路由支持RIPng、OSPFv3、BGP4+等单播路由协议支持6to4 Tunnel、configured Tunnel、ISATAP Tunnel、GRE Tunnel等支持MLD Snooping、IPv6 Muticast VLAN支持MLDv1/v2,、PIM-SM/DM for IPv6、IPv6 anycast(泛播) RP 、IPv6静态组播路由、IPv6 边界组播、IPv6组播隧道等支持IPv6 ACL、IPv6 QOS增强ARP/NDP安全功能支持防ARP/NDP欺骗、防ARP/NDP扫描MPLSMPLS、LDP、MPLS L2/L3 VPN、VPLS VPN、MPLS TE、访问公网技术QoS完全硬件实现,不影响性能。每端口8个队列。支持SP、WRR、SWRR等队列调度算法。支持基于802
浙ICP备2021020529号-1 | 浙B2-20240490 
