完整的弱电系统建设方案.doc 109页

'完整的弱电系统建设方案第一章:系统概述XXXX业务配套用房系统集成项目，包括综合布线、机房建设、安防系统、LED显示系统四部分。1.1综合布线综合布线涉及XXXX业务配套用房办公楼1到5层以及地下一层，大楼水平采用6A类非屏蔽系统。数据主干采用室内千兆多模光缆，语音主干采用五类大对数线缆。各设备间至中心机房之间的数据连接采用千兆多模光缆，预留中心机房到科技大楼的万兆单模光缆预埋管道；综合布线系统作为物理通讯线路基础，为OA、财务、ERP等系统的数据提供高性能传输通道。综合布线系统主要是包括大楼建筑物内的数据布线部分、监控布线、视频布线、网络布线，包括信息点及中心机房布线系统的技术支持、产品技术培训等技术服务工作。1.1.1系统组成本工程综合布线系统由设备间子系统、干线子系统（园区干线和建筑物干线），水平子系统，管理子系统（各建筑物内的楼层配线间），以及工作区子系统构成。1.1.2设备间及管理间设置XXXX业务配套用房建筑总平面图功能区域划分，计算机及通信机房（即综合布线系统的设备间）设置中心机房内。大楼共设置5个管理间，分别位于每层的弱电间内。管理间内设置网络柜，用于安装楼层网络设备。1.1.3干线子系统辅房汇聚机房与数据中心之间数据及视频通信采用光缆，语音通信采用大对数电缆。（1）辅房一层至三层网络中心机房敷设多模光缆，供数据系统使用。成都国科海博计算机系统有限公司第109页共274页 （2）辅房主楼内垂直布线系统，数据采用多模光缆，语音采用大对数电缆。由三层网络中心机房至各管理间（IDF），分别敷设多模光缆。语音通信由网络中心机房至楼层管理间布放通信电缆。1.1.1水平子系统数据系统采用6A非屏蔽双绞线和千兆多模光缆，工作区子系统采用6A非屏蔽产品和千兆多模光纤模块。语音系统采用6A屏蔽双绞线，每条线终端1个语音点，实现数据与语音信息点之间的功能互换，在管理间都统一端接到24口配线架上，数据部分通过跳线连接到交换机，语音部分通过RJ45-110跳线连接到语音主干配线架上，当前端信息点功能发生变化时，只需在管理间改变跳线的连接即可，从而避免重新布线带来的麻烦。1.1.2工作区子系统工作区子系统所有点位分类及数量参照下表信息点配置，布线原则如下：（详见图纸）普通工位配置1个网络点及1个语音点；领导工位设置2个网络点、1个语音点；机房管理培训室配置10个网络点、1个语音点；会议室预留两个网络点。布线系统是弱电系统数据传递的基本通道。在布线系统的基础上，可以形成遍布整个建筑群的通讯网络系统。布线系统是信息系统中最基础的组成部分，它的性能直接影响到信息系统的性能和寿命。结构化综合布线，是针对建筑内部智能系统（电脑及网络、话音设备、楼宇自控设备、视频设备等）的信号传输线路，它是整个网络系统的灵魂和骨干，需具有主干万兆和桌面交换1000Mbps的速度，以满足网络信息传输及各种网络应用的需要。综合布线系统还要支持目前和未来的各种工业和商业标准，支持各种计算机、传真机、电话、不同类型的局域网/广域网、会议电视、视频点播以及监控等。因此，结构化综合布线系统应该是一个模块化、灵活性、安全性较高的智慧型布线网络，它通过延伸到每个区域的信息点，将电话、计算机、服务器、网络设备以及各种楼宇控制与管理设备连接为一个整体，高速传输语音、数据和图像，从而为管成都国科海博计算机系统有限公司第109页共274页 理者和使用者提供综合服务。综合布线系统包括建筑物到外部网络或电话局线路上的连线、与工作区的话音或数据终端之间的所有电缆及相关联的布线部件。布线系统由不同系列的部件组成，其中包括：传输介质、线路管理硬件、连接器、插座、插头、适配器和支持硬件等。1.1机房建设随着计算机的发展和网络的广泛应用，越来越多的单位都建立了自己的局域网，而这其中很重要的一个环节就是网络中心机房的建设。它不仅集建筑、电气、安装、网络等多个专业技术于一体，更需要丰富的工程实施和管理经验。网络中心机房规划与施工的优劣直接关系到机房内计算机系统是否能稳定可靠地运行，是否能保证各类信息通讯畅通无阻。XXXX业务配套系统机房为机房改造工程，现在中心机房进行改建。建设规范《GB50174—2008》A级标准建设，其他区域按C级标准建设。1.1.1建设内容机房工程整体建设一般包括以下几个方面：综合布线、抗静电地板铺设、棚顶墙体装修、隔断装修、UPS电源、专用恒温恒湿空调、机房环境及动力设备监控系统、新风系统、漏水检测、地线系统、防雷系统、门禁、监控、消防、报警、屏蔽工程等。该机房为改造工程，包括机房装修、UPS电源设备、机房专空调设备、KVM系统和综合环境监控系统。1.1.2机房装修1.1.2.1防静电地板铺设机房工程的技术施工中，机房地面工程是一个很重要的组成部分。机房地板一般采用防静电活动地板。活动地板具有可拆卸的特点，因此，所有设备的导线电缆的连接、管道的连接及检修更换都很方便。1.1.2.2隔断装修为了保证机房内不出现内柱，机房建筑常采用大跨度结构。针对计算机系统的不同设备对环境的不同要求，便于空调控制、灰尘控制、噪音控制和机房管理，往往采用隔断墙将大的机房空间分隔成较小的功能区域。隔断墙要既轻又薄，还能隔音、隔热。机房外门窗多采用防火防盗门窗，机房内门窗一般采用无框大玻璃门，这样既保证机房的安全，又保证机房内有通透、明亮的效果。成都国科海博计算机系统有限公司第109页共274页 1.1.1UPS不间断电源系统计算机机房负载分为主设备负载和辅助设备负载。主设备负载指计算机及网络系统、计算机外部设备及机房监控系统，这部分供配电系统称为“设备供配电系统”，其供电质量要求非常高，应采用UPS不间断电源供电来保证供电的稳定性和可靠性。在要求较高的机房项目中，UPS不间断电源可采用直接并机技术或辅助设备负载指空调设备、动力设备、照明设备、测试设备等，其供配电系统称为N+1冗余并机技术。“辅助供配电系统”，其供电由市电直接供电。机房内的电气施工应选择优质电缆、线槽和插座。插座应分为市电、UPS及主要设备专用的防水插座，并注明易区别的标志。照明应选择机房专用的无眩光高级灯具。机房供配电系统是机房安全运行动力保证，机房往往采用机房专用配电柜来规范机房供配电系统，保证机房供配电系统的安全、合理。机房一般采用市电、柴油发电机组双回路供电，柴油发电机组作为主要的后备动力电源，运行成本较低。1.1.2机房空调系统机房精密空调系统的任务是为保证机房设备能够连续、稳定、可靠地运行，需要排出机房内设备及其它热源所散发的热量，维持机房内恒温恒湿状态，并控制机房的空气含尘量。为此要求机房精密空调系统具有送风、回风、加热、加湿、冷却、减湿和空气净化的能力。机房精密空调系统是保证良好机房环境的最重要设备，应采用恒温恒湿精密空调系统。1.1.3机房防雷接地系统1.1.3.1防雷系统机房雷电分为直击雷和感应雷。对直击雷的防护主要由建筑物所装的避雷针完成;机房的防雷(包括机房电源系统和弱电信息系统防雷)工作主要是防感应雷引起的雷电浪涌和其他原因引起的过电压。1.1.3.2接地系统成都国科海博计算机系统有限公司第109页共274页 机房接地系统是涉及多方面的综合性信息处理工程，是机房建设中的一项重要内容。接地系统是否良好是衡量一个机房建设质量的关键性问题之一。机房一般具有四种接地方式：交流工作地、安全保护地、直流工作地和防雷保护地。在机房接地时应注意两点：1.信号系统和电源系统、高压系统和低压系统不应使用共地回路。2.灵敏电路的接地应各自隔离或屏蔽，以防止地回流和静电感应而产生干扰。机房接地宜采用综合接地方案，综合接地电阻应小于1欧姆。1.1.1门禁系统机房门禁系统多采用非接触式智能IC卡综合管理系统。该系统可灵活、方便地规定进入机房的人员、时间、权限，防止人为因素造成的破坏，保证机房的安全。1.1.2机房环境及动力设备监控系统随着社会信息化程度的不断提高，机房计算机系统的数量与俱增，其环境设备也日益增多，机房环境设备(如供配电系统、UPS电源、空调、消防系统、保安系统等)必须时时刻刻为计算机系统提供正常的运行环境。因此，对机房动力设备及环境实施监控就显得尤为重要。机房环境及动力设备监控系统主要是对机房设备(如供配电系统、UPS电源、防雷器、空调、消防系统、保安门禁系统等)的运行状态、温度、湿度、洁净度、供电的电压、电流、频率、配电系统的开关状态、测漏系统等进行实时监控并记录历史数据，实现对机房遥测、遥信、遥控、遥调的管理功能，为机房高效的管理和安全运营提供有力的保证。机房的水害来源主要有：机房顶棚屋面漏水;机房地面由于上下水管道堵塞造成漏水;空调系统排水管规划不当或损坏漏水;空调系统保温不好形成冷凝水。机房水患影响机房设备的正常运行甚至造成机房运行瘫痪。因此，机房漏水检测是机房建设和日常运行管理的重要内容之一。除施工时对水害重点注意外，还应安装漏水检测系统。机房CCTV监控系统的规模不大，但是它是建立机房安全防范机制不可缺少的环节。它能24小时监视并记录下机房内发生的任何事件。成都国科海博计算机系统有限公司第109页共274页 1.1.1消防系统机房应设气体灭火系统，气瓶间宜设在机房外，为管网式结构，在天花顶上设置喷嘴，火灾报警系统由消防控制箱、烟感、温感联网组成。机房消防系统应采用气体消防系统，常用气体为七氟丙烷和SDE两种气体1.1.2KVM控制系统KVM是键盘（Keyboard）、显示器(Video)、鼠标(Mouse)的缩写。KVM技术的核心思想是:通过键盘、鼠标和显示器，实现系统和网络的可管理性，提高管理人员的工作效率、节约机房面积、节约电能，降低网络服务器系统的总体拥有成本。1.1.3网络系统本次网络系统由三层架构组成，即中心设置一台核心层交换机，相应区域设置汇层聚交换机，具体区域设置端口不一的接入层交换机。1.1.4综合布线系统机房内综合布线系统由主配线机柜中的电缆、连接模块和相关支撑硬件组成，它把机房中的公共设备与大楼各管理间子系统的设备互连，从而为用户提供相应的服务。1.1.5其他系统机房建设还包含机房各类机柜和显示单元。1.2安防系统1.2.1系统组成本次安防系统采用全数字化系统，系统由前端摄像机、传输设备和中控设备组成。1.2.2前端设备前端设备主要由720P高清摄像机（高清枪机、球机和红外半球机）和相关附件组成，完成监控区域图像采集。摄像机采用区域集中供电。成都国科海博计算机系统有限公司第109页共274页 1.1.1传输设备传输设备主要由接入交换机和相应的各类传输线缆（网络线缆）组成。完成前端设备与中控设备之间的数据交换。1.1.2中控设备中控设备主要由高清录像机、存储媒介、高清解码器、交换机、监视器以及系统响应管理软件组成。完成对前端设备各类操作控制和采集数据网络存储。1.2LED显示系统本LED显示系统由发光点颜色为1R（单色）前端显示屏屏体和中心控制系统组成。成都国科海博计算机系统有限公司第109页共274页 第一章:设计原则及标准1.1设计原则根据用户总体要求，结合多年弱电系统设计、施工和管理经验，规划XXXX项目的建设必须满足以下设计原则：l先进性Øn采用网络化与人性化管理设计，集成化和数字化的主流产品为核心设备，智能一体化的总体设计与实施。l开放性Øn为了满足系统所选用的技术和设备的协同运行能力、系统投资的长期效应以及系统功能不断扩展的需求，必须追求系统的开放性。本系统设计中各子系统均提供了标准化和开放性的接口协议，保证了各子系统之间的网络化与集成化实现。l可靠性Øn系统的整体结构及其关键部件均考虑采用容错技术，使系统具有足够的冗余和备份能力，并在关键设备设有备品和备件，确保系统运行的可靠性。l可扩充性Øn系统所应用的技术不断向前发展，往往需要对系统进行扩充，或增加与其他系统的互连。设计时充分考虑满足易于系统在、未来使用上扩充和升级的要求，各系统为将来提供部分预留节点。l安全性Øn在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离。在线路设计上利用网络实时在线检测，具有故障报警提示分析功能；网络对外出入口处，充分考虑网络信息数据安全性。l管理可控性和维护简易性Øn任何先进的技术和产品要发挥良好的应用都不能违背三分技术和七分管理的通则，因此我们在系统设计以至于将来的施工和管理方面自始至终都将未来的系统管理作为一项重要的工作加以谨慎考虑。成都国科海博计算机系统有限公司第109页共274页 n我们采取先进实用的技术，实现简约化的管理和维护的指导思想，以设备功能模块化，系统控制分级化为原则，为用户提供即强大又容易控制的系统硬件、软件管理功能，也便于故障诊断和日常维护。l实用性Øn系统设计时，充分考虑各类产品的性能价格比，对关键性的产品应以性能的先进性为主要考虑因素，以提高系统的整体水平，对非关键性产品则以实用性为主。1.1设计标准本设计严格按照中国国家标准进行，其系统结构在进行系统集成和分系统设计时主要遵循以下标准：本工程所有设备和材料所涉及的设计标准与规范、产品标准与规范、工程标准与规范等必须符合中华人民共和国相应的最新版标准和规范。主要包括（但不局限于）：l《智能建筑设计标准》GB/T50314-2006l《智能建筑工程质量验收规范》GB50339-2003l《建筑节能工程施工质量验收规范》GB50411-2007l《民用建筑电气设计规范》JGJ16-2008l《建筑设计防火规范》GB50016－2006l《高层民用建筑防火设计规范》GB50045-95(2005版)l《建筑电气工程施工质量验收规范》GB50303-2002l《公共建筑节能设计标准》GB50189-2005l《采暖通风与空气调节设计规范》GB50019-2003l《电气装置安装施工及验收规范》GB50168-2006l《安全防范工程技术规范》GB50348-2004l《安全防范系统验收规则》GA308-2001l《视频安防监控系统工程设计规范》GB50395-2007l《视频安防监控系统技术要求》GA/T367-2001l《综合布线系统工程设计规范》GB50311-2007l《综合布线系统工程验收规范》GB50312-2007成都国科海博计算机系统有限公司第109页共274页 l《建筑物防雷设计规范》GB50057-2000l《建筑物电子信息系统防雷技术规范》GB50343-2004l《钢制电缆桥架工程设计规范》CECS31－2006l《电子计算机场地通用规范》GB/T2887-2000l《电子信息系统机房设计规范》GB50174-2008l《电子信息系统机房施工及验收规范》GB50462-2008l《电子信息系统机房设计规范》GB50174-2008l《计算站场地安全条件》GB/T9361-88l《供配电系统设计规范》GB50052-95l《低压配电设计规范》GB50054-95l《建筑照明设计标准》GB50034-2004l《公共建筑节能设计规范》GB50189-2005l《气体灭火系统设计规范》GB50370-2005l《火灾自动报警系统设计规范》GB50116-98l《民用建筑工程室内环境污染控制规范》GB50325-2001（2006）l《通风与空调工程施工质量验收规范》GB50243-2002l《火灾自动报警系统施工及验收规范》GB50166-2007l《气体灭火系统施工及验收规范》GB50263-2007l《建筑装饰装修工程质量验收规范》GB50210-2001l《防静电地面施工及验收规范》SJ/T31469-2002l《建筑工程施工质量验收统一标准》GB50300-2001成都国科海博计算机系统有限公司第109页共274页 第一章:技术方案及产品说明1.1结构化综合布线系统1.1.1客户需求分析1.1.1.1建筑群功能及布线系统技术要求本布线系统用于XXXX业务配套用房系统集成项目。实现的是超五和六类数据系统、万兆光纤为主干的高速数据应用和提供到位的语音布线服务。由于布线服务的对象是综合性智能化建筑，确保网络的稳定性和高性能运转，减少网络误码率和故障率，变得尤为重要。布线设计要提供灵活管理上的技术实现方法。本布线系统满足如下的技术要求：1.符合最新，最成熟的国际标准（如TIA/EIA568B，ISO/IEC11801）2002年正式颁布的六类布线标准，及新型万兆光缆标准，保证计算机网络的高速、可靠的信息传输要求，并具有高度灵活性、可靠性、综合性、易扩容性。2.由于综合布线系统的长期使用与网络技术的不断发展的矛盾，在本次综合布线设计上，充分考虑了用户现在及未来的应用前景。采用模块化系统，立足支持千兆速率的数据传输，面向未来可能的万兆以太网。同时保证向下兼容，支持以太网、高速以太网、令牌环网、ATM、FDDI、ISDN等网络及应用。1.1.1.2用户网络应用分析由于计算机网络技术和应用的飞速发展，我们可以清楚地看到“网络摩尔定律”的发展规律，从10Mbps，100Mbps，1Gbps，到10Gbps，平均每五年网络的运行速度会提升10倍。面对这种变化，每个用户都需要考虑其网络系统的稳定运行和平滑升级。目前，虽然千兆以太网标准刚刚出台，但有远见的行内人士和高端用户在构架现时的网络，已经开始考虑在两三年之后的升级问题。成都国科海博计算机系统有限公司第109页共274页 其实早在1999年，当绝大多数人正在热衷于讨论1Gbps以太网的时候，考虑到未来不断增长的网络应用对带宽的渴求，IEEE已经开始着手制定10Gbps以太网的标准（IEEE802.3ae）。随着千兆以太网标准（IEEE802.3ab和IEEE802.3z）正式颁布，万兆以太网标准正式浮出水面，目前，一些主要网络设备厂商如Cisco，Commscope等已经开始提供基于广域单模系统的设备接口，2002年万兆以太网已经颁布了接口层标准；预计在2005年以前，万兆以太网（10GbpsEthernet）的正式标准将全部颁布。根据用户的现状，我们设计的主要对象是针对计算机网络应用，目前考虑用户的实际应用方式是千兆以太网主干+10/100兆以太网到桌面；未来几年之内的升级方式将是万兆以太网主干+10/100/1000兆以太网到桌面，并且，部分关键用户需要光纤10G到桌面。而本设计采用的综合布线系统将同时支持用户目前及未来的网络双重应用，不会增加用户在升级过程中的任何费用，真正实现平滑的过度方式。1.1.1.1综合布线产品选型分析综合布线系统一般由六个独立的子系统组成，采用星型结构布放线缆，可使任何一个子系统独立的进入综合布线系统中，其六个子系统分别为：工作区子系统(WorkLocation)，水平区子系统(Horizontal)，管理区子系统(Administration)，垂直线子系统(Backbone)，设备间子系统(Eqiupment)，建筑群子系统(Campus)等。具体传输技术由双绞线传输技术和光纤传输技术组成。不论用户选择什么样的网络形式，都会面临这样的局面：经过反复论证和选择的网络系统，仅仅几年之后就面临落后，需要升级的问题。的确，随着现代IT技术的发展，我们可以发现，平均每五年，网络传输速度就会提升10倍。因此，良好的网络系统必须考虑未来的升级方式。一般来讲，整个IT系统的投资和寿命分布是不均匀的。如下图所示，为最大限度地保证用户的投资，必须充分发挥每一个系统的特点。作为最低层物理传输平台的综合布线系统，在其完整的寿命期间（平均5～10年），必须经历用户高层网络系统的升级考验。同时由于布线系统自身改变的困难程度。因此，今天的布线系统，应该要求满足目前的网络系统，同时应该满足未来即将可能采用的更高速下一代网络系统。成都国科海博计算机系统有限公司第109页共274页 目前，用户在实际选择布线产品类型的时候，主要面临以下几个选择问题：l铜缆性能选择：Cat5e/Cat6l铜缆类型选择：UTP/FTP/STPl光缆类型：多模/单模l多模光缆类型：普通50um/普通62.5um/新型万兆光缆50uml缆线外皮防火性能：CMR级阻燃/CMP级阻燃/LSZH低烟无卤上述问题，归根到底，可分为三个主要考虑因素：传输性能/信息安全可靠/环境安全。根据XXXX业务配套用房系统集成项目要求，“UTP+光纤”完全可以满足其信息安全可靠的需要，另外，由于通讯电缆大部分都布放在具有金属线槽保护的管道内，所以，电缆的选择为CMR级阻燃外皮，这样即满足环境安全的需要，又具有最高的性能价格比。所以，在产品选型时，需特别考虑的问题是传输性能。对于综合布线性能规划问题，则并无严格的规范，根据用户的使用和背景而有不同的理解。对一些商业开发项目来讲，超五类系统已经是高性能的代表了，而绝大多数政府、企业、电信、银行等网络密集用户，则有更高的要求。XXXX业务配套用房系统集成项目根据自身发展的需要，采用超五类和六类系统，这样可以保障XXXX业务配套用房系统集成项目成都国科海博计算机系统有限公司第109页共274页 的高效、可靠运行。展望未来，像视频会议，多媒体数据库业务等大容量，高带宽的需求都会逐渐应用。因此，采用高性能的综合布线系统能够保持网络安全通畅是十分关键的。这包括两个层面，其一符合最新的标准要求，其二更应具有远高于标准的性能。XXXX业务配套用房系统集成项目采用最成熟可靠的技术，同时，要考虑保留在未来适当的时间升级采用更高技术的手段。在目前阶段，中大型网络系统的新建，必须考虑到系统的现时性能和升级手段，否则在两三年之内，用户就会面临系统淘汰问题。最直接的，就是目前用户最常用的以太网升级问题，从过去的10/100Mbps以太网到现在的1Gbps以太网，导致了六类铜缆技术的广泛采用，同时发现普通多模光纤的性能瓶颈；而未来的10Gbps以太网，更是会对传输介质，产生重大影响。由于千兆之后的任何网络系统，几乎都将以光纤为传输介质，因此，用户对光纤的关注会越来越高。用户的一般选择步骤是首先多模光缆还是单模光缆，然后在多模光缆中是选择何种多模光缆。首先，由于多模光纤系统必须与采用LED光源的设备相连，而单模光纤系统必须与采用Laser光源的设备相连。两者的性能差异主要由光源决定。单纯从性能上看，单模系统配合Laser光源可提供目前最佳的传输性能。但是其价格，尤其是配有Laser光源的网络交换设备造价，是同类LED光源设备价格的一倍以上。所以单模系统与多模系统的造价，意味着光缆加设备的综合成本。下图是以千兆以太网为例所做的多模系统与单模系统的成本构成和比较。由此可见，为什么多模系统在现在的局域网行业中，处于绝对的市场领先地位。千兆以太网系统中多模与单模系统成本比较成都国科海博计算机系统有限公司第109页共274页 但是，尽管多模光缆具有明显的成本优势，但是在未来的万兆级应用领域，普通多模光缆是否还能存在呢？1000Base-SX1000Base-LX10GBase-SX普通62.5um275米550米35米普通50um550米550米65米新型万兆50um1000米550米300米注意在1000Base-LX标准中，各级别光缆的一致性，这主要是由于在该波长条件下，设备接口已经换成高成本激光系统，多模光缆已经不具备成本优势。因此，我们可以说，关注多模光缆的优势，看短波长（850nm）环境下的工作距离。我们可以看出另一个信号，在万兆以太网时代，普通多模光缆的支持距离已经缩短到百米之内，而标准建筑平均主干长度可达300米。因此，这意味着普通多模光缆会在几年内被淘汰。这对需要考虑升级问题的用户来说，是一个较大的影响。由于综合布线系统与大楼结构和装修的密切关系，除非用户进行建筑装修的改造或建筑改造，综合布线的变更会对大楼内部用户的各种应用系统都产生重大影响。对用户来讲，尽管目前不考虑万兆以太网的应用，但是，总是希望一旦决定使用，就能够以最小的代价进行系统升级。而综合布线系统更是不用任何变化就可实现万兆网的传输。针对这一议题，国际标准化组织已经开始考虑，并在标准中有所体现。2002年刚刚颁布的ISO/IEC11801标准中，正式将多模光缆进行性能分类，增加OM3新型多模光缆以适应新的形势。下表是ISO最新版本中对多模光缆的分类。COMMSCOPE公司的LazrSPEED300万兆光缆，就是OM3等级的代表产品。Minimummodalbandwidth(MHz·km)FibretypeOverfilledLaunchBandwidthLaserBandwidth850nm1300nm850nm1300nmOM1200500OM2500500OM315005002000成都国科海博计算机系统有限公司第109页共274页 上表为ISO标准中对多模光纤的重新分类，OM1指目前传统62.5um多模光纤，OM2指目前传统50um多模光纤，OM3是新增的万兆光纤。注意光纤带宽指标的两种模式，OverfilledLaunchBandwidth是针对LED发光器件的匹配指标，而LaserBandwidth是针对新型激光发光器件的匹配指标。OM3光缆同时在两种模式下都进行了优化。另外一个需要注意的是传送波长的选择，850nm还是1300nm。虽然波长越长，性能会越好，但是发光器件的造价会成倍的增长，因此，用户如果可能，尽量选择短波长应用系统以降低成本。例如，新型VCSELs发光器件就是以短波长为应用环境，而标准Laser发光器件主要用于长波长环境。造成上述多模光缆性能分化的根本原因是多模光缆进行光脉冲传输时DMD(DifferentialModeDelay)对脉冲的影响。从光缆的工作方式和系统定位来看，尤其是主干部分，未来所面临的应用发展是极其巨大的。因此，在这部分设计时客户的布线规模应本着立足现时，考虑发展的原则，采用可支持万兆级别应用的多模产品。1.1.1.1综合布线整体规划XXXX业务配套用房系统集成项目的具体应用，综合考虑了实际应用和未来升级的空间，我们设计楼内主干采用12芯多模光纤，语音采用三类大对数非屏蔽双绞线。共设超五类非屏蔽信息点，六类非屏蔽信息点，本系统所有信息点既可以做数据点也可以作语音。本综合布线系统包括以下五个部分：1、工作区子系统：工作区信息点的布放原则为满足要求，采用1口和2口信息插座，插座安装高度为离地面0.3米。2、水平区子系统：自配线间引出水平线缆（超五类或者六类非屏蔽双绞线），经吊顶内金属线槽、室内吊顶内的钢管和墙内的钢管到达各信息点。3、垂直区子系统：从网络机房引出12芯多模光缆经垂直金属线槽分别进入配线间，从电话机房引出100对三类大对数非屏蔽电缆经垂直金属线分别进入相应的配线间。4、设备区子系统及管理区子系统：所有弱电配线间均配置机柜。根据综合布线的规划，设置若干CP点，CP点根据每个办公室的具体情况，可分别安装于地面或墙面内，CP管理的信息点与办公室隔档的设计及安装保持一致。成都国科海博计算机系统有限公司第109页共274页 1.1.1开放式布线系统设计1.1.1.1千兆网络布线解决方案随着信息社会日新月异的迅猛发展，计算机处理能力越来越强，互联网用户数量迅速膨胀，用户的需求也不断增加，对局域网设备的要求以及应用的要求越来越高。对用户来说，不管采用何种技术，需要什么应用，都需要更宽的传输带宽和更快的传输速率。举一个现实的例子，一幅CT扫描的信息量达86亿比特，用10Mbps系统传输需14分钟，但用1.2Gbps系统传输仅需7秒钟。综合布线系统作为智能楼宇的最基础也是最重要的信息高速公路，其使用寿命通常有二十年，所以要充分考虑二十年之内能支持各种新出现的高速应用。目前，1000BASE-T(4)已于99年正式颁布，该标准利用Cat-5e布线，采用4对线全双工并行传输，采用复杂的多电平编码(PAM-5采用5中不同电平进行编码)及在每个接口要求大量的DSP，包括4个回波损耗消除器，12个NEXT消除器，4个均衡器及其它设备，使得能在超五类线上支持千兆传输的网络设备变得非昂贵并耗电，如HP的标准报价为US$700/端口（9/99）。而如果用COMMSCOPE六类布线系统，由于250MHz的物理带宽及卓越的性能指标，只要求简单便宜的电子设备即可支持千兆传输。其每端口的造价比用超五类线传输千兆的造价便宜380美金。所以，从长远看，六类线的投资回报是很高的。另外，利用4对Cat-6UTP(网络设备较节省)的1.244GbpsATM方案于99年5月被批准；利用4对Cat-6UTP(廉价网络方案)的1000BASE-TX方案也得到了TIATR41组织的批准.相信不久的将来会发布正式的标准。所以，在综合布线领域，超五类线正在慢慢地减少，而六类线正在迅速增加。本综合布线系统工程设计选用了最新推出的第三代端对端千兆网络布线解决方案。1.1.1.2水平区布线1.1.1.2.1水平布线路由本工程水平布线路由可详见深化设计后的布线施工平面图，其中详细标明了水平管槽的铺设方式、走向及尺寸。成都国科海博计算机系统有限公司第109页共274页 部分信息点布置为地面信息插座，对于办公区隔档内的信息点，布置与办公桌的相应位置，墙面上的点位，其插座部为距地30CM摆放，最终通过水平垂直段线槽（管）、走廊主线槽等汇至相邻的FD或CP点。基本的水平布线走线方式有暗敷和明设两种。参看下面的水平布线示意图：水平子系统示意图综合信息插座引出一根SC25或SC20镀锌钢管，其中穿3～4根六类线。走廊的吊顶上安装有金属线槽，进入房间时，从线槽引出金属管，以埋入方式沿墙壁而下到各个信息点。数据系统采用6A非屏蔽双绞线和千兆多模光缆，工作区子系统采用6A非屏蔽产品和千兆多模光纤模块。语音系统采用6A屏蔽双绞线，每条线终端1个语音点，实现数据与语音信息点之间的功能互换，在管理间都统一端接到24口配线架上，数据部分通过跳线连接到交换机，语音部分通过RJ45-110跳线连接到语音主干配线架上，当前端信息点功能发生变化时，只需在管理间改变跳线的连接即可，从而避免重新布线带来的麻烦。1.1.1.1.1水平布线设计一般地，水平电缆自插座走墙内预埋管，至吊顶出房间汇至水平线槽，最后至楼层配线间。综合信息插座引出1根SC25或SC20镀锌钢管，内穿3～4根六类线。走廊的吊顶上应安装有金属线槽，进入房间时，从线槽引出金属管，以埋入方式沿墙壁而下到各个信息点。埋入式信息插座与其旁边电源插座应保持40cm的距离，信息插座和电源插座的低边沿线距地板水平面30cm。如下图所示：成都国科海博计算机系统有限公司第109页共274页 信息口单元采用SYSTI国标单/双孔插座安装面板，设计安装1/2个6类信息模块或LC光纤模块。为防止用户混淆具体应用端口，我们采用具有不同颜色的信息模块加以区分：白色用于连接语音系统，蓝色用于连接数据网络。另外，CP点不需要采用跳线管理，所以根据招标文件的要求选用110AB2型配线架，并根据装修后办公桌的具体位置，直接将信息插座引来的水平电缆插入110AB2型配线架，这样，可以达到GigaSPEEDXL的远超6类系统的性能，又可以具有最经济的价格。所有信息点就近接入相应FD。1.1.1.1.1水平布线器件选型水平布线系统选用的器件说明如下：l插座模块：光系统选用M81SC-B，是标准的SC连接器件；铜缆选用MGS400，Systimax最新6类模块，该种模块与固定的GigaSPEED线缆配合时，有极好的电气性能，并且，根据应用的不同选用2种颜色-蓝色为数据、白色为语音。无论光纤模块，还是铜缆模块都可以灵巧吻合地连接至任何M系列模块化插座、支架或表面安装盒中。另外，语音与数据点均选用此类模块，便于将来二者灵活调节换用和扩展。l插座面板：选用Systimax国标M12CF双孔面板及M10CF单孔面板两种，白色，墙上型安装，适配国产国标暗盒。一个M12CF上可以安装2个MGS400，一个支持语音、一个支持数据，或者一个M12CF上安装2个M81LC-029，从而支持一路光纤到桌面的应用。l水平线缆：数据和语音水平线缆全部选用SYSTIMAX成都国科海博计算机系统有限公司第109页共274页 GigaSPEED六类线缆1071004，为CMR级阻燃高性能六类双绞线，能够支持高宽带应用，包括1Gbps千兆位以太网、2.4GbpsATM及高达550MHZ的模拟宽带语音应用，数据传输速率要比可靠性最高的五类电缆快6倍，向后兼容5类产品，有良好的工艺设计，使其安装快捷简易。l另外，光纤到桌面选用6芯万兆多模室内光缆Lazr300，同样为CMR级阻燃护套，可以支持万兆应用达300米。l配线架：FD中的数据铜缆配线架选用24口的PACHMAXGigaSPEED配线架PM-GS3-24；光系统配线架采用24/48口LC光纤配线架。它们以精巧的模块化设计，确保其性能可靠、兼容性及快捷简易的安装。lCP点采用模块化110AB2型配线架，方便管理及端接，根据办公室的具体要求，合理安装于地面或墙面的区域配线机柜中。l跳线：数据选用SYSTIMAXRJ45－RJ45跳线GS8E-10FT，3米，支持千兆应用；语音跳线选用SYSTIMAX110－RJ45一对条线119P2GS-15FT，4.5米，可以方便连接垂直主干与24口配线架；光纤跳线选用SYSTIMAX双工LC-SC跳线DZ2LC-SC-10，3米，支持10G以太网应用。l具体各个水平布线器件型号及数量可详见后面的器件总清单。1.1.1.1垂直主干布线1.1.1.1.1主干容量设计垂直主干线系统由连接主设备间BD与各管理子系统FD之间的干线光缆及大对数电缆构成，设备间以放射式向各层FD设备间星型配出线缆，根据EIA/TIA568-B标准的干线非独立于应用的原则，并结合中国石化集团河南石油总公司综合办公楼建筑智能化项目综合楼现时的应用及未来的发展考虑，干线配置如下：l语音信号主干采用三类大对数电缆，根据招标书的要求，我们设计语音主干按每个语音信息点配置2对线缆，并预留10%的原则，语音采用三类100对大对数电缆，因此可以很好地保证语音信号之间的抗干扰能力，充分保证通话质量，同时为未来的ADSL等宽带通信应用打下了良好的基础。l楼内数据主干采用Commscope最先进的，支持高达万兆网络应用的TeraSPEED室内多模光纤系统，最高支持万兆网络应用，与常规多模光纤相比，可用波长范围增加了50％以上。成都国科海博计算机系统有限公司第109页共274页 根据用户实际要求，数据主干采用若干条12芯多模光纤，分别由BD星型布放至各FD的600A系列光纤配线架处，整个系统光纤接头为LC小型光纤头。1.1.1.1.1主干路由设计竖井中应立有竖向金属线槽，所有主干线缆，均布放在金属线槽内，并且在线槽内，每隔两米焊一根粗钢筋，以安装和固定垂直子系统的电缆。待所有主干线缆布放完毕后，再使用金属盖板将线槽封闭，以防止意外破坏，增加安全性。每层竖井线槽与地面交接处，使用放火材料密封。竖井中的线槽应和各层配线室之间有金属线槽连通。干线区子系统示意图1.1.1.1.2主干布线器件本工程布线数据主干光纤部分选用SYSTIMAXTeraSPEED12芯多模室内光缆，护套符合CMR级阻燃要求。对应在楼层FD和BD全部使用SYSTIMAX24口架装600A系列光纤配线架端接，光纤连接选用SYSTIMAX的单/多模LC双工耦合器和LC连接器，可以充分发挥万兆光缆的性能，支持万兆应用。本工程布线语音主干主要选用SYSTIMAX3类100对线缆，该线缆对语音应用有着良好支持，同时配以100对110打线式配线架进行端接。成都国科海博计算机系统有限公司第109页共274页 1.1.1.1管理子系统1.1.1.1.1线缆路由各楼层FD线缆从主干线槽经过网络地板进入相应机柜，在完成分组、上架、理线、绑扎后进行最后的线缆卡接，具体情况应根据现场施工要求灵活处理，但总体须保证线缆的安全和理线的整齐美观。为了保持配线间的布局美观，引进的配线间垂直主干线槽应紧贴墙面，切忌矗立于房屋中间。要求施工时，处理好线槽入口处的切角，既不能成直角，也不可探出墙面。1.1.1.1.2FD构成FD（楼层配线间）就是管理子系统，它把水平子系统和垂直干线子系统连在一起或把垂直主干和设备子系统连在一起。通过它可以改变布线系统各子系统之间的连接关系，从而管理网络通信线路。根据XXXX业务配套用房系统集成项目系统集成项目的规划，设置若干CP点，CP点根据每个办公室的具体情况，可分别安装于地面或墙面内，CP管理的信息点与办公室隔档的设计及安装保持一致。配线间的设备工作跳线根据招标书答疑文件的要求具体配置，型号参考GS8E，支持高速数据传输，性能卓越，稳定可靠，接插方便。1.1.1.1.3配线架打接表格配线架打接表格直接提供了各个配线间之配线架的线缆打接顺序，是工程施工安装和竣工维护必备文档，非常重要！一方面能指导正常的施工，协调任务分配，另一方面起到最终核对器件搭配是否合理的重要依据和日后管理维护的参考。尽管复杂，此部分须在以后深化的《工程施工组织设计》中详述和列出。1.1.1.1.4接地配线间接地要求如下：1.提供合适的接地端，机架/机柜应用直径4mm*4mm的铜线连接至接地端。2.单独接地电阻值不应大于4欧姆，联合接地电阻值不应大于1欧姆。成都国科海博计算机系统有限公司第109页共274页 1.1.1.1主设备间子系统语音及数据的主设备间子系统分别设置，语音主配线间设置的大楼1层，数据主配线间设置在同层配线间，同样安装19“的12U网络机柜，机柜通过机架固定在地面上。每个机柜有一根接地线接到室内接地排上。系统数据线路由此向各FD星形配出多模光纤及大对数线缆干线。BD中的光纤端接全部采用24口LC光纤配线架、六类双绞线端接采用24口配线架、100对大对数电缆端接采用110-100对配线架机柜安装，主设备间管理设备全部采用标准19英寸机柜安装，将设备间布线设备一同放置其中。此种安装模式具有整齐美观、可靠性高、防尘、保密性好、安装规范、并具有一定的屏蔽作用等优点。语音跳线选用119P型卡接跳线跳接管理语音系统，其数量根据招标书要求进行配置，采用119P型卡接跳线使系统具有很高的灵活性及经济性。光纤跳线及六类跳线与管理子系统的选型一致，数量根据招标书的要求进行配置。设备间及各层交接间是整个布线系统的中心，它的布放、选型及环境条件的考虑是否恰当都直接影响到将来信息系统的正常运行及维护和使用的灵活性。BD连接的电缆数量统计已在以上的FD楼层管理配线间中统计。设备间的环境条件如下：1.室内照明不低于150Lx。2.温度保持在18～27摄氏度之间。3.湿度保持在30％～50％之间。4.通风良好，清洁。5.室内应提供UPS电源配电盘以保证网络设备运行及维护的供电。6.每个电源插座的容量不小于3000W。7.设备间应安装符合法规要求的消防系统。耐火等级应符合现行国家标准《高层民用建筑防火规范》、《建筑设计防火规范》及《计算站场地安全要求》的规定。8.设备间的室内装修、空调设备系统和电气照明等安装应在装机前进行。设备间内的装修应满足工艺要求，经济适用。若根据设备、环境要求需设活动地板时，活动地板应作防静电处理。成都国科海博计算机系统有限公司第109页共274页 1.应尽量靠近服务电梯，以便装运笨重设备；2.应尽量远离有害气体源以及存放腐蚀、易燃、易爆炸物处。3.设备间应远离强振源、强噪声源，避开强磁场的干扰。1.1.1.1布线管理1.1.1.1.1布线管理编号及标记本布线工程信息点按以下规则统一标号，如:信息点编号C-数据；P-语音；F-光纤S--2孔插座编号房间号竖井号楼层1.一层信息点是01-N-01-01S-CXX编号B-电话网N-计算机网竖井号楼层2.一层主干是01-N-BXX3.各信息点标号与相对应的配线架卡接位置标号相同，特殊标号另行注明。成都国科海博计算机系统有限公司第109页共274页 1.标签颜色统一使用白底黑字宋体。2.另外所有电缆在距末端10～20公分处我方将进行永久性色码标记。1.1.1.1系统性能指标和测试方法1.1.1.1.1概述施工完成后，我们对系统进行两种测试：l线路测试：采用专用的六类电缆测试仪对标准所规定的布线系统的各项技术指标进行测试，包括所有信息点的接线图、长度、串扰、衰减量等指标。l联机测试：选取若干个工作站，进行实际的联网测试。整个布线系统包括双绞线和光纤两种线路，每条链路我们都要用专用的测试仪测试。1.1.1.1.2标准l双绞线连接：根据ISO/11801和TIA/EIA568B六类测试要搭配相应厂商的适配模块。l光纤连接：根据ISO/11801国际标准OpticalClass之要求制定。1.1.1.1.3被测线路的定义双绞线连接1.1.1.1.4六类系统测试指标六类测试标准，我方将采用TIA/EIA所规定的CAT6指标或ISO11801CLASSE指标，并且选用三级精度的测试专用仪器。六类标准测试的主要指标包括成都国科海博计算机系统有限公司第109页共274页 测试项目WireMapLengthPair-PairNEXTAttenuationPSNEXTELFEXTReturnLossDelayDelaySkew六类标准测试的主要指标包括ISO/IECClassE六类布线标准中规定的信道性指标值freq(MHz)atten(dB)pr-prNEXT(dB)PSNEXT(dB)pr-prELFEXT(dB)PSELFEXT(dB)returnloss(dB)phasedelay(ns)delayskew(ns)12.272.770.363.260.219.0580.050.044.263.060.551.248.219.0563.050.0106.556.654.043.240.219.0556.850.0168.353.250.639.136.119.0554.550.0209.351.649.037.234.219.0553.650.031.2511.748.445.733.330.317.1552.150.062.516.943.440.627.324.314.1550.350.010021.739.937.123.220.212.0549.450.012524.538.335.421.318.311.0549.050.0155.5227.636.733.819.416.410.1548.750.017529.535.832.918.415.49.6548.650.020031.734.831.918.415.49.0548.450.025036.033.130.217.214.28.0548.250.0Fluke成都国科海博计算机系统有限公司第109页共274页 测试仪内自动存贮了各种标准的限值，它自动地逐项指标进行测试、比较，并报告结果。我们推荐使用的测试仪为美国Fluke公司生产的DSP4300，测试标准建议使用TIA/EIA568B规定的永久链路（P-Link）或信道方式（Channel）。1.1.1.1.1光纤系统的测试l光纤系统的测试指标光纤线路的测试只要求测试一项结果──衰减：n衰减量<1.5dB，(1300nm)n衰减量<2.5dB，(850nm)l测试项目n连通性测试n全程衰减及SC连接头衰减测试l具体测试方法n多模光纤水平子系统需要测试端的参数；n沿一个方向在波长850nm或1300nm处测试衰耗值n多模光纤主干系统需要测试的参数；沿一个方向在波长850nm及1300nm处测试衰耗值（注：由于不同方向的测试的数值之差，一般会很小，而且多半由测试仪器的精度或测试手法而引起，所以单方向测试已足够。而水平子系统的距离标准极限很短（90米），所以其在不同波长处测试值的差别不大，因而单波长测试已足够）。为符合TIA/EIA528-14A关于"多模光纤的安装及光功率损耗的测试"等要求，光纤测试采用FTK200型测试仪进行测试，对于光纤系统，测试指标可由以下公式计算得出：l全程链路衰耗值=光缆的衰耗值+耦合器光纤连接头损耗注：耦合连接具体依据其连接插头型号有多种方式，相关的一些测试指标如下：50um多模光纤系统多模光纤连接头信号波长最大衰减dB/km最大容量MHz/km类型最大衰减dB850nm3.501500多模ST/SC连接头0.391300nm1.50500多模ST/SC连接头0.39成都国科海博计算机系统有限公司第109页共274页 50um多模光纤损耗公式：l光纤线缆的损耗=光纤线缆长度（km）×(3.50dB/km在850nm处或1.50dB/km在1300nm处)l耦合器的衰耗(ST或SC连接器)=(连接器的数目×0.39dB)+0.42dB1.1.1.1.1测试仪器我公司采用Fluke公司的新型双绞线测试仪来测试双绞线线路，光纤测试仪器测试光纤链路。序号型号用途1FlukeDSP4300系列智能型双绞线六类测试仪2FlukeFTK200光纤测试仪1.1.2综合布线系统框图综合布线系统图1.2机房工程系统1.2.1平面规划成都国科海博计算机系统有限公司第109页共274页 在考虑机房内部设备平面布局时，需要结合人员设备流动路线，空调冷、热风通道，强弱电线槽走向、节能环保等各方面因素进行科学的布局，在内部设备摆放时，采用排式布局，方便人员及设备流动、空调冷热通道形成、线槽走向简单明确，最大限度的增大了场地的利用率，满足了用户今后扩容、检修的需求，同时也提高了机房的整体美观性和节约了能源。1.1.1机房装修工程设计本次电子信息系统机房装修包括机房内的地面、顶面、墙面装修及门窗处理，根据规范要求机房内的装修材料应采用不燃体和难燃体，且要求材料表面电阻小，不容易聚积静电，因此，我们在设计时，地面材料采用全钢抗静电活动地板，顶面材料采用铝合金微孔活动吊顶，机房墙面材料采用13mm彩钢板饰面，办公区采用乳胶漆饰面，颜色均为浅色，为了减少机房内各空调负荷损耗及防止下层楼板结露，设计在活动地板下地面铺装保温棉，达到简单屏蔽、保温和防尘的多重效果。1.1.1.1地面机房区域铺装600×600×35mm全钢抗静电活动地板，每个设备机柜前配设全钢抗静电通风地板，采用地板支架安装。由于机房区地板下为空调送风的静压箱，设计地板架空高度为400mm；监控中心地板架空高度设计高度为150mm。过道、门厅及办公室区域铺装600×600mm玻化地板砖，配套使用玻化砖踢脚线。抗静电地板铺设前应按标高及地板布置图严格放线，将支撑部件调整至设计高度，并保证安装平整、牢固。防静电地板在铺设过程中，应随时调整水平，遇到障碍或不规则地面，应按实际尺寸镶补并附加支撑部件。在防静电地板搬运、安装设备时对地板表面采取防护措施，铺设完成后，做好防静电接地。中心机房及运行监控室进门采用砖砌基层，黑金砂花岗石饰面制作防滑台阶，方便运维人员及设备出入。1.1.1.2吊顶机房区域顶面涂刷防尘漆后，顶面再吊装600×600×成都国科海博计算机系统有限公司第109页共274页 0.7mm乳白色铝合金微孔喷塑方板。微孔天花板过滤层经过防火处理，具有不燃性、良好的吸音效果。办公室、过道及监控中心吊装600×600mm矿棉板，吊顶与活动地板间净空高度为2.7m。吊顶主龙骨采用38型轻钢龙骨，天棚与四周墙面用角铝收口。天棚施工时，应按设计和安装位置严格放线，吊顶应坚固、平直，并有可靠的防锈涂覆，金属连接件、铆固件除锈后，刷防锈漆两遍。吊顶上的各种灯具、风口、报警探头等应定位准确，整齐划一，并与龙骨和吊顶板紧密配合安装。1.1.1.1墙面机房墙面应满足吸音、隔声、防尘、坚硬、保温、防静电、屏蔽及能有效降低机房内设备的主频辐射产生的谐波干扰等要求，并且应具有美观、大方、耐用、表面平整的功能型墙板，其规格按实际要求。机房墙、柱面采用75龙骨基层，13mm彩钢板饰面。监控中心、办公室、过道及门厅均采用乳胶漆面。为了机房内设备的安全，所有机房与外界连接的墙体的缝隙区管线槽接口处均应密封，以防止虫、鼠进入机房。1.1.1.2门窗及隔断处理位置说明数据中心机房选用12mm铯钾防火玻璃隔断，100mm不锈钢包边，双扇12mm铯钾防火玻璃地弹门，规格：900×2000mm。玻璃隔断单面粘贴抗电磁辐射玻璃膜窗户：彩钢板封堵。机房监控室选用12mm铯钾防火玻璃隔断，100mm不锈钢包边，单扇12mm铯钾防火玻璃地弹门，规格：1000×2100mm。玻璃隔断单面粘贴抗电磁辐射玻璃膜窗户：彩钢板封堵1道窗户，另两道保留，配装遮阳型卷帘。UPS机房轻钢龙骨石膏板隔断，隔断内填充50m玻纤隔音棉，乳胶漆饰面，玻化砖踢脚线。选用钢质防盗门1樘规格1000×2100mm。窗户：利用大楼既有窗户，配装遮阳型卷帘。成都国科海博计算机系统有限公司第109页共274页 1.1.1.1特殊处理l保温处理（简单屏蔽、保温、防尘多重功效）：n地面：铺设20mm玻纤保温棉加0.6mm厚镀锌铁皮的保温层；n墙面：彩钢板墙面内附有石膏板具有一定保温效果，同时大楼外墙土建时已作保温处理。l防护措施：n机房的外围隔断及内部不同防火分区的隔断必须封到顶部，封堵室内环境与室外和其它楼层的孔洞，对进出机房的线槽内部进行封堵。机柜底板、顶板及前后门均冲网孔，既能保证冷风到达设备，又能防止老鼠进入。l防水处理:n机房区域四周存在水灾隐患处及精密空调室内机的底部均须做防水处理。精密空调下方用防水砂浆砌筑防水坎（高度60-80mm），防水坎内均须配置泄水管。l防火、防腐处理：n装修范围内所有木作部分均须做防火及防腐处理，所有钢质露明铁件均须做防锈处理。l防电磁辐射处理：机房玻璃隔断上单面粘贴抗电磁辐射玻璃膜。l隔音处理：为减少机房设备运行噪音对办公环境的影响，办公区轻质隔墙内填充50mm玻纤棉作隔音处理。对配电柜、UPS电源、精密空调和机柜等较重设备进行承力分散设计，设备安装底座采用50×5角钢制基础散力架，涂刷防锈漆，保证在最大设备安装数量的情况下，设备对楼板重力不大于300KG/平方。1.1.2机房电气系统设计1.1.2.1设计依据满足国家标准《电子计算机场地通用规范》GB50174中关于计算机机房供配电系统的要求：频率：50HZ成都国科海博计算机系统有限公司第109页共274页 电压：380V/220V相数：三相五线制/单相三线制供电等级：按一类供电考虑，需建立不停电供电系统供电电源质量分级，依据计算机的性能允许供电电源变动的范围为B级，见下表：项目等级B稳态电压偏移范围（％）±3稳态频率偏移范围（Hz）±0.5输入电压波形失真度（％）≤5零地电压（V）＜2允许断电持续时间（ms）0～4不间断电源系统输入断THDI含量（％）＜151.1.1.1负荷估算1）UPS负荷:96KW设备机柜12台3KW/台36KW机房操作台及其他设备28KWP∑=64KW×1.2（冗余）=76.8KWPj=76.8KW÷0.8=96KWUPS选用一台96KVA三进三出UPS。（详细介绍见精密空调章节）2）动力负荷估算：精密空调2台70KW新风机0.5KW排风机0.5KW照明3.0KW插座6.0KWUPS96KVA96KWP∑=176KW机房市电动力负荷设计容量按180KW考虑，成都国科海博计算机系统有限公司第109页共274页 即P∑=180KWKx=0.8Cos∅=0.8Pj=144.0KWIj=273A1.1.1.1机房供电电源电子信息系统机房电源要求有很高的可靠性,因此通常机房有三种电源来保证机房设备的正常工作,一是电网系统电源（市电）,另一是单位自备电源如柴油发电机电源等,或电网系统为双电源，再有就是蓄电池电源,通过UPS逆变成交流向机房计算机设备供电。对于计算机系统以内的非计算机用电负荷，如空调机、通风机、吸尘器、电烙铁、维修工具等辅助设备用电负荷，为了防止他们对计算机的干扰，保证计算机电源系统不受污染，不得接入交流不间断电源系统供电。由于没配备柴油发电机，设计采用市电电源回路+UPS电源的供电模式，根据需求，由大楼土建施工单位负责从配电房引1路ZRYJV22-4×120m㎡+1×70m㎡阻燃交联铠装电缆引至机房配电柜处再对所有设备供电，留够余量。机房计算机设备负荷76.8KW，功率因素：0.8，故设计采用1台96KVA三进三出UPS电源，电池后备时间4小时，配置12V/100Ah电池128只，电池放置于一楼。1.为了提高设备供电的可靠性，服务器机柜、网络机柜、机房主要设备及楼层弱电设备间机柜均设计为双电源供电回路，每台机柜配2套10位32A输入16A输出带防雷模块的电源分配单元（PDU），每台机柜下配2个防尘、防溅工业电源连接器插座。机柜的UPS配电线路全部采用ZRVV3×6mm2的阻燃电缆。成都国科海博计算机系统有限公司第109页共274页 2.机房设动力配电柜AP和UPS输出配电柜APU各一台。动力配电柜AP主要对UPS主机、精密空调、新排风机和机房区域其他辅助房间的空调及照明、插座供电（含二层办公区用电）。3.UPS输出配电柜UAP对机房内各列服务器、网络机柜供电，保证每个机柜都能获得2个UPS输出配电回路。由于UPS是并机方式运行，这样部分单电源网络设备也能达到双电源供电保障。4.为了方便日常清洁和维修用电，在机房各功能区墙面300mm处安装部分市电维修辅助插座。5.照明系统：u照明标准：执行GB50174－93标准，即机房内离地面0.80m处的平均照度不低于300LX。u应急照明：设计为20LX照度。正常情况下由市电供电，市电无电时由配电柜内的继电器自动切换为UPS供电。u机房出入口设置安全出口指示灯及疏散指示灯。u机房灯具选用600×1200mm格栅灯盘，内含3×20WT5系列节能灯管和电子镇流器；办公区灯具选用600×600mm格栅灯盘，内含3×20WT5系列节能灯管和电子镇流器，过道选用6W筒灯。1.1.1.1防雷及接地由于计算机网络设备以及相关设备耐过压能力低，雷电高电压以及雷电电磁脉冲侵入所产生的电磁效应、热效应都会对系统和设备造成干扰或永久性损坏。为了满足系统及相关设备运行的可靠性，同时，为了保护人身和财产安全，计算机机房必须进行防雷接地系统设计。1.1.1.1.1机房防雷机房防直接雷击一般由建筑物主体考虑，本方案只对机房电源防感应雷进行设计。按照规范要求，机房电源应做三级防雷保护，第一级（100KA）于大楼总配电房处(业主单位负责)，第二级（60KA）位于电源室ATS切换柜市电输入端，第三级（40KA）位于UPS的前端市电配电柜AP内安装,，第四级（20KA）位于UPS的后端输出配电柜APU内安装，机柜前端设计带防雷模块的PDU，也具有一定的防雷效果，层层设防，多重保护。监控中心UPS配电箱同样考虑1个20KVA模块式电源避雷器。成都国科海博计算机系统有限公司第109页共274页 1.1.1.1.1机房接地良好的接地是电磁防护的基本要求。为保证机房接地的要求，一般要求接地地阻≦1Ω，本方案考虑室外单独埋设1套≦1Ω的机房专用接地网，并与大楼笼式接地焊接，最大限度保障接地效果。机房接地采用共用接地的方式，接地电阻要求≤1Ω。为了避免对计算机网络系统的电磁干扰，降低雷击时相互间的电位差，保证人员和计算机设备的安全，机房区采取局部等电位措施。在机房内地板下设30×3等电位接地干线铜排，机房内所有不带电金属物体，包括地板静电泄露干线、设备底座、柜体外壳、金属管槽、墙柱面金属龙骨、天棚龙骨、楼钢筋、柱筋等采用6mm2编织铜线以最短的距离与地板下设置的接地铜排可靠连接。1.1.2空调及通风系统设计机房空气调节控制装置根据机房设计规范，应满足计算机系统对温度、湿度、尘埃、正压控制的要求。本工程机房场地改造建设，根据级别定义为B级，属于中型重要的数据中心。机房内的空调系统应满足B级机房的建设要求，应采用冗余配置的恒温恒湿功能的精密空调系统，才能满足计算机设备对场地环境要求。1.1.2.1电子信息系统机房环境特点机房中的计算机及网络设备在运行中散热量大而且集中，散湿量极小，散热量的95％以上是湿热，热湿比极大，焓差小。在这种情况下，空气处理可近似作为一个等湿降温过程。根据热能的传播方式分析，要保持机房内的空气温度在一定的范围内，疏散显热的最有效方式是对流，这就需要大量的冷风将热量带走。机房内的相对湿度需要维持在一个相对稳定的范围内40％-55％，当机房内相对湿度低于30％时，就容易产生静电，对于计算机设备来讲，很容易被静电损坏。如果机房内的空气非常干燥，流动的气体本身也会有静电产生，还有流动的气体与计算机设备内部元器件的相对运动也会积累静电，这些静电电荷，会在积累到数百伏时就有可能发生发电现象，干扰数据传输和存储，甚至损坏设备，与此相反，机房内过高的相对湿度，也有可能在局部区域产生结露现象，使计算机设备发生短路。因此，在机房内还需要一个恒湿的环境。成都国科海博计算机系统有限公司第109页共274页 为使机房能达到上述要求，应采用机房专用空调才能满足要求。如果机房环境不能满足以上要求会对机房内的设备造成以下影响：◇温度无法保持恒定-造成电子元气件的寿命降低；◇局部温度过热-设备突然关机；◇湿度过高-产生冷凝水，短路；◇湿度过低-产生有破坏性的静电；◇洁净度不够-机组内部件过热，腐蚀。1.1.1.1机房专用精密空调传统的舒适性空调主要考虑对人体的要求，在设计上大部分冷量用来除湿，对于计算机机房并不适用。机房专用精密空调充分考虑了计算机设备的特点，在相同制冷的基础上，风量远大于舒适性空调，能够较为迅速、有效地带走机器热量。机房专用空调对于机房内的相对湿度可以控制，即使是在制冷状态，机房专用空调也可以做到不除湿，同时还配有自动加湿系统，使计算机设备不论在极湿润的夏季还是在极干燥的冬季都能在恒温恒湿状态下正常工作。机房专用空调通过大风量设计，使机房内的气体全部处于流动状态，悬浮在空气中的微小颗粒不会轻易下降，或落在元件的表面，而是随气流及时有效的带到机房专用精密空调，是完全按照计算机的需求而设计制造的，在机房内应用有着传统舒适性空调无法比拟的优点。1.1.1.2机房空调制冷量估算机房主要的热负荷来源于设备的发热量及维护结构的热负荷。因此，我们要了解主设备的数量及用电情况以确定机房专用空调的容量及配置。根据以往经验，除主要的设备热负荷之外的其他负荷，还有机房照明负荷、建筑维护结构负荷、补充的新风负荷、人员的散热负荷等。本工程设计采用“功率及面积法”计算机房热负荷，计算公式及参数如下：Qt=Q1+Q2其中，Qt总热量（kW）Q1室内设备负荷（=设备功率×0.8）Q2环境负荷（=0.12～0.18kW/m2×机房面积）机房设备额定功率（kW）机房环境负Q2Qt（kW）成都国科海博计算机系统有限公司第109页共274页 名称Q1（kW）面积（m2）荷系数（kW/m2）（kW）机柜额定功率（kW）机柜数量设备额定功率（kW）中心机房3185443.21200.151871.2UPS电源损耗,按10%计9.51.1.1.1空调送风方式机房精密空调的送风方式是空调系统的重要环节，即是在相同的负荷下，送风方式不同，空调制冷效果也会相差很大，由于机房内的主要热负荷来源之一是计算机设备，由于计算机系统的功能、容量、速度大幅度提高而体积却相应减小，这样就使单位面积热负荷增大，所以更需要机房气流组织分配均匀。机房内热源应尽量均匀分布，使机房内各点的温度梯度尽可能小，机房内各出风口送风速度尽可能均匀，不出现温度死区。设计采用下送风型机房精密空调，该种送风方式特点是将低温空气直接从地板送风口送到计算机、通信设备正面，吸收设备的热量后，从设备后部至机房顶部回到空调机组顶部。空调风流动方向与空气特性相一致，以及通过通风地板调节风量，可满足送风均匀可靠，热交换效果好，可降低空调使用频率，达到节能的要求。地板下的空间比风管断面的面积要大许多，这就形成了静压箱，因此下送风方式送风均匀，整个机房区域的温差小。因为送风是在活动地板内，从而使下送风的距离与上送风方式在同等条件下，所需的送风风压低，空调设备和送风噪声相对会低一些。单从空调专业的角度出发，下送风方式不需送风风管，对于设计施工来说，相对简单方便。空调设备的摆放就可以灵活的进行调整。由于下送风将设备工艺所需的各类管线，空调专业的管线均隐藏在活动地板内，从而使得通信机房内显得整齐美观。成都国科海博计算机系统有限公司第109页共274页 1.1.1.1精密空调选型按照冗备要求设计，机房精密空调一般选用两台及以上空调，在某一设备出现故障时，机房内还有一定的空调制冷能力。为了有效的控制机房温度，选用空调机组的制冷量应大于机房发热量10%。根据4.3节计算,中心机房选用2台制冷量为69KW的双系统精密空调，送风方式均为下送上回风，双压缩机互为备份。（详细介绍见精密空调章节）1.1.1.2空调安装精密空调室内机采用钢机架落地安装，与活动地板完全脱离，即能抵御自然灾害又能方便线路检修。机房精密空调室外机安装位置待定。室外机安装时作减震处理，并确保室外机周围空气有效流通。空调冷媒管通过本层机房地板下敷设穿墙接至室外机，加湿水管就近接本层卫生间给水点，管径DN20，冷凝水管在机房内地板下敷设，并接入下一层排水点排放，管径DN50，坡度0.5%。空调冷媒管、加湿水管、冷凝水管采用15mm橡塑板作保温处理，同时在给水引入处及各空调给水入口处加装不锈钢截止阀。1.1.2消防系统设计火灾是计算机机房可能遇到的危害最大的灾害之一，一旦机房发生火灾，将直接危及人员、设备和珍贵资料的安全。所以，合理的设置火灾自动报警和灭火设施，是防范机房火灾发生的必要措施之一。1.1.2.1火灾报警本项目机房消防系统作为大楼的一个消防分区应与大楼消防联动，在机房区域设区域报警控制器，采用点型光电感烟和点型感温火灾探测器对机房各类火灾信号的探测。探测器设置要求参见《电子信息系统机房设计规范》GB50174-2008中的第13.2.1条的规定。成都国科海博计算机系统有限公司第109页共274页 1.1.1.1灭火及控制方式根据规范要求，B级机房的主机房应设置自动灭火装置，灭火系统采用洁净气体灭火系统。考虑机房安装有大量的贵重电子信息设备，根据贵单位投资及机房空间体积实际情况，本项目的机房建设工程我们建议采用SDE气溶胶灭火系统。监控中心设置一套8㎏手提式干粉灭火系统。1.1.1.2灭火设计浓度根据《气体灭火系统设计规范》GB50370-2005/3.3.5—3.3.7规定，机房采用S型气溶胶灭火系统时,灭火浓度宜采用0.14kg/m3。1.1.1.3设计参数表防护区内设计灭火方式为全淹没灭火，设计参数见下表：序号防护区名称设计密度（kg/m3)容积(m3)灭火剂用量（kg）装置型号装置数量（套）1中心机房0.14598.592QRR10/SLQRR3/SL911.1.1.4控制方式灭火系统的控制方式为自动、手动两种控制方式。自动控制：正常状态下火灾报警控制器及灭火装置的控制状态选择在"自动"位置，系统处于自动控制状态。当保护区开始发生火情，火灾探测器发出火灾信号，由报警发出声、光报警，启动联动设备（非消强切、关闭空调、停止新风和排烟机等），通知人员撤离，经过延时0-30S后下达灭火指令，打开电磁启动器，继而打开瓶头阀释放七氟丙烷灭火剂实施灭火。手动控制：在防护区有人工作或值班时，气体灭火控制器的控制方式选择"手动"位置，灭火系统处于手动控制状态。若某保护区发生火情，按下气体灭火控制器面板上的"启动"按钮，即可按"自动"程序启动灭火装置，实施灭火。也可在确认人员已经全部撤离的情况下,按下该区门口设置的"紧急启动"按钮，即可释放七氟丙烷实施灭火。当发生火灾报警，在延时时间内发现不需要启动灭火系统进行灭火的情况下，可按下气体灭火控制器或防护区门外的"紧急停止"按钮，即可终止灭火程序。成都国科海博计算机系统有限公司第109页共274页 1.1.1.1消防联动控制在防护区域内设置感烟、感温、紧急启/停按钮、放气指示灯及警报装置，报警系统主机及气体灭火控制盘放置在监控室，紧急启/停按钮安装高度距地1.4米，声光报警器安装高度距地2.0米，报警控制器安装高度距地1.4米，气体释放灯安装在门框上。火灾自动报警系统与市电动力配电柜AP火警联动，火灾时切断机房总进线电源，并关闭新风防火阀。1.1.2机房设备集中监控管理系统1.1.2.1KVM控制系统KVM是键盘（Keyboard）、显示器(Video)、鼠标(Mouse)的缩写。KVM技术的核心思想是:通过键盘、鼠标和显示器，实现系统和网络的可管理性，提高管理人员的工作效率、节约机房面积、节约电能，降低网络服务器系统的总体拥有成本。机房1期设计考虑1台2控16口数字式KVM切换器，2个远程用户端，1个本地用户端，通过TCP/IP作为通讯协定，远程访问控制，管理者只要透过连接网路的电脑即可从远端存取本地服务器，各端口间连线采用六类双绞线连接，不受距离等影响限制，既方便又便于集中控制管理。1.1.2.2机房动力环境监控系统机房环境监控系统是一个综合利用计算机网络技术、数据库技术、通信技术、自动控制技术、新型传感技术等构成的计算机网络，提供的一种以计算机技术为基础、基于集中管理监控模式的自动化、智能化和高效率的技术手段，保障设备稳定运行和机房安全，提高劳动生产率和网络维护水平，实现机房从有人值守到少人或无人值守的目标，进一步提高机房智能化程度，使用户对机房的维护和管理更具有现代化的水平。成都国科海博计算机系统有限公司第109页共274页 系统架构如图：系统监控对象主要是机房动力和环境设备等设备（如：配电、UPS、空调、温湿度、漏水、消防、防雷、安防、门禁等）。1.1.1.1.1具体监控项目和内容l配电系统电源参数监控：对机房市电、配电柜、列头柜等的供电参数实行监测：包括监控电压（V）、电流（I）、频率（F）等越线及时报警功能。开关状态监控：监视重要配电开关是否跳闸或断电等状态、跳闸或断电及时报警功能。防雷器状态检测：实时监控防雷器的工作状态。所有检测信号均上传到主机房环境监控系统后台管理主机；lUPS电源系统实时监控UPS的工作状态及各种参数——UPS的输入、输出电压、电流、频率、功率因素、逆变器状态、电池状态、旁路状态、报警等。l空调系统通过空调自带智能通讯接口及通讯协议，系统可实时、全面诊断空调运行状况，监控空调各部件（如压缩机、风机、加热器、加湿器、去湿器、滤网等）的运行状态与参数，并可通过软件在系统上或通过网络远程修改空调设置参数（温度、湿度等），实现空调的远程开关机。l主机房环境温湿度监测：精确测量机房冷热通道的温湿度参数，共3个温湿度点位。l漏水监测：对机房精密空调区域漏水情况实时监测，采用定位式漏水控制器。l消防系统：对机房火灾发生情况实时监测。l新排风系统：实时监测新风机的工作状态及过滤网工作状态，并可远程控制新排风的启动停止。l机房内视频监控系统：机房内设置1套彩色半球摄像头，1台硬盘录像机1套，对机房内进行实时监控。成都国科海博计算机系统有限公司第109页共274页 l机房内门禁管控系统：主机房2道门通过门禁系统管理，设置双门控制器1台；管理方式采取进门刷卡，出门使用按钮开门方式；1.1.1.1.1系统组成l机房监控系统由硬件系统和软件系统组成：n硬件系统包括监控主机、采控模块、监测模块以及计算机网络。n软件系统分为前端采集程序和监控中心程序。l系统特点n系统软硬件设计采用模块化结构，便于扩展和维护。n前端设备与本地监控站之间通过总线方式实现通讯；本地监控站与中心管理站之间通过网络实现通讯。n监控系统采用的软件：场地监控系统必须有客户端软件及Web浏览，要求可在WinXP/2000/NT等流行操作系统上通过客户端软件及浏览器实时查看监控界面。要求机房场地监控系统软件能自动把环境设备等监控对象和系统本身的实时运行参数、实时运行状态、报表及事件日志数据发送到信息系统安全运行平台SQL2000数据库。1.1.1.1.2系统报警方式系统可区分多级报警级别，可根据客户需要设定报警级别，报警事件发生时系统自动按事件级别排队报警、处理，并对应各级别发送报警信息，报警方式主要有以下方式：l屏幕报警：当出现任何报警事件时，系统会在监控主机不论在进行任何操作或任何工作时，将所报警的画面自动弹出，并显示在最上方，还伴随着画面闪烁、文字提示，通知在线的操作人员。l声光报警：出现报警事件时，监控主机通过报警输出模块触发声光报警器，报警器如同警灯一样闪烁并伴有声音，以通知在现场的值班人员。l多媒体语音报警，出现报警事件时，监控主机多媒体音箱便播放录制的报警声音，实现本地语音得精确定位报警，以通知在现场的值班人员。成都国科海博计算机系统有限公司第109页共274页 l短信报警，系统将通过手机短信方式，当报警事件发生时，系统会自动发送短信到已设置好的多组手机号上，以便及时的通知值班人员，从而在根本上实现了机房无人值守，科学管理。l电话拨号语音报警，出现报警事件时，监控主机通过语音卡向预设的电话号码拨打电话，在对方接听电话后即可听到播放录制的报警声音，以此通知值班人员。 1.1.1.1.1远程WEB浏览为便于管理人员随时随地了解机房的实际工作状况，实现管控一体化，系统提供内嵌于IE浏览器的远程监控模块,方便用户的远程管理。利用最新的IE浏览器技术，及ACTIVE控件技术，管理人员可直接通过远程浏览器WEB查看机房的所有实时监控数据和报警信息，无需安装任何软件，查看画面刷新速度小于2S，可确保其实时性。因此管理人员能可以随时随地通过网络，在WEB(IE)浏览器中，直接观看监控画面，并且该监控画面与当地监控站基本一致，可以通过该界面远程监控设备运行，浏览站的主要功能是远程浏览功能，不进行数据的存储等操作。1.1.2综合布线系统设计机房内布线系统由主配线机柜中的电缆、连接模块和相关支撑硬件组成，它把机房中的公共设备与大楼各管理间子系统的设备互连，从而为用户提供相应的服务。本次机房综合布线系统设计仅为机房内各机柜间信息数据线路敷设，外部引入机房的各类信息线路，采用光纤接入，由运营商负责完成。成都国科海博计算机系统有限公司第109页共274页 机房内敷设的数据线路分别采用六类非屏蔽铜缆布线产品和光纤跳线完成。在机房设置配线列头柜（IDF配线柜），列头柜与核心交换机柜毗邻，机柜与列头柜间采用星型拓扑结构，即所有铜缆设备信息点或光缆信息点均以星型方式与配线列头机柜进行端接，各信息点保持互相独立，一个端点的故障不影响整个网络的运行，从列头柜内总配线架到每个服务器机柜分别布设24根六类非屏蔽数据点，每个服务器机柜安装一个24口数据配线架，配线架与设备用跳线连接，跳线数量根据各设备机柜内的的数量和接口要求决定，且设备机柜上的配线架每个端口与列头柜对应端接口标示清楚，用户今后可根据实际使用情况，用跳线与主机设备快速连接，给用户今后对网络的管理使用和维护创造极大便利条件。每个IDF配线列头柜交换机与核心交换机采用LC-LC光纤跳线方式连接。机房内综合布线采用上走线方式敷设，布线桥架选用选用300*100mm新型电镀锌网格式桥架，桥架安装高度距机房上方200mm，采用吊杆吊装，要求施工时线缆在桥架内规范敷设，铜缆和光缆分开，线缆一根一根并排整齐，固定成型（不得影响线缆的传输性能）。本次设备机柜共考虑12台600×1000×2000mm/42U黑色标准机柜。电镀锌网格式桥架上走线1.1.1UPS系统设计1.1.1.1模块化UPS主机详解1.1.2机房安防系统设计机房安防系统主要包括门禁系统和闭路监控系统二个主要部分。1.1.2.1机房门禁l机房IC卡可以实现分级控制功能，能够针对不同身份实现不同的控制级别的不同，目的是确保机房的安全防护。l机房的所有使用IC卡开启的门，在当UPS电力中断时都可用按钮开启和关闭，此按钮应位于房门内侧墙壁上，并且安装于易打破的玻璃箱内的箱体里安装。l机房安防管理功能在于各门开关状态及进出人员身份信息和门未闭合超时报警功能及非法进入和防拆报警功能具备，在当有防盗报警信号产生，可强行关闭功能等根据机房需要规划。成都国科海博计算机系统有限公司第109页共274页 l机房安防之门禁系统的开启记录能在总控中心综合监控系统上记录并统计，门禁系统具有多种出入权限模式有单卡和双卡及卡加密码还有开放模式。l机房安防之用门禁设备主要技术参数如下：u门禁控制器：工作环境温度：-10至+70℃，u工作环境湿度：5至95%u储存环境温度：-20至+55℃u外部供电电源电压（AC）：220V±15%u外部供电电源频率：50Hzu供电电源功率：≤10Wu控制器数据存贮容量：15000条u读卡识别时间：≤0.2su联网方式：RJ-45(TCP/IP)10M(以太网)u控制通道：2个1.1.1.1机房监控l机房安防的监控系统构成部分：一般机房采用数字硬盘录像系统进行监控，基于计算机技术的硬盘录像系统主要由摄像传输计算机处理系统三个部分组成的一个整体。l机房安防之前端部分主要内容：机房前端主要包括监控摄像机及附件和报警探头组成。与传统的模拟监控系统相比，摄像大部分和模拟监控系统相。但随着技术的发展摄像部分已经出现了采用网络传输的网络摄像机。一般来说摄像部分主要由摄像机，镜头和其他附件如支架护罩组成。本系统中摄像部分采用高清晰彩色摄像机福光镜头及辅助设备构成的。l机房安防监控的信号传输：机房安防监控传输部分主要有视频信号传输及控制信号传输两部分。传输部分除采用同轴视频电缆、多芯线或者光纤传输视频信号或者控制信号，同时随着网络技术的发达，传输系统还可以采用网络化传输图像和控制信号。在大多系统中大部分视频线路将采用同轴视频电缆传输方式来规划。l成都国科海博计算机系统有限公司第109页共274页 机房安防监控之计算机处理系统的内容：机房安防基于计算机技术的数字监控系统，主要体现在对图像和声音信号的数字化以及压缩的数字化压缩技术、图像以及声音信号的硬盘存储技术、基于网络的信号远程传输技术三个部分。计算机处理系统集中了传统监控系统的后端的所有功能。包括画面分割功能、控制功能、显示功能、存储功能、回放功能、远程传输功能、报警联动系统等等。1.1安防系统1.1.1监控技术发展及选择1.1.1.1模拟视频监控系统模拟视频监控系统的发展较早，目前常被称为第一代监控系统。模拟监控系统是以视频矩阵、分割器、录像机为核心，辅以其他传感器的模拟信号传输、控制、处理系统。模拟监控系统采用视频切换矩阵连网，多路数视频光端机上传视频图像。系统主要特点是：视频、音频信号的采集、传输、存储均为模拟形式，一定距离范围内图像质量保持得很好。传统的监控系统有局限性。首先，模拟视频监控系统中所存储的视频图像信号是未经压缩的模拟信号，需要使用大量录像带，成本高、占空间且不易保存；第二，模拟视频监控系统在进行长延时录像时的图像质量较差，检索时需要在录像带上反复进退查找，难度大、不易使用，第三，与信息系统无法交换数据，无法进行统一的管理，应用的灵活性较差。由于模拟视频监控系统这些自身难以克服的缺点，无法达到控系统的要求，在系统建设过程中需要逐步淘汰或者进行升级改造。1.1.1.2模数结合的视频监控系统数字硬盘录像机（DVR）应用到模拟监控系统中，将传统的模拟视频信号转换为数字信号，通过计算机网络来传输，这就形成了模数结合的监控系统，实现了视频/音频的数字化、系统的网络化、应用的多媒体化和管理的智能化。模数结合监控系统的报警信号和视音频信号的接入、图像的切换和前端设备的控制主要采用模拟切换矩阵，图像的记录采用数字方式，图像数字化后通过计算机网络传输。模数结合的视频监控系统存在诸多问题：成都国科海博计算机系统有限公司第109页共274页 l“矩阵＋DVR”是两套系统组合。矩阵作为实时查看设备，起到控制、切换作用；DVR作为数字存储设备。两套系统之间没有相互控制、统一管理的机制，仅仅是两套系统的组合。l标准化问题。对于模数结合监控系统，在设计之初，就要充分的考虑到系统的扩容的便利性。在建设初期设计的一些监控摄像点外，可能会随着监控要求的变化随时增加一些监控探头，如设置在停车场，公共活动场所或者室外环境。矩阵协议目前没有形成国际标准化，不同厂家的矩阵难以实现互通，对后期扩容造成隐患。l视频存储问题。在模数结合的视频监控系统中采用DVR作为存储介质，但是DVR没有采用RAID、不支持硬盘热插拔，使得DVR难以为视频监控的事后取证提供高可靠性、稳定性的历史文件。同时由于视频文件分散在不同设备上，难以形成统一管理和视频数据综合利用，例如图像识别等应用。lDVR+矩阵方式的布线非常复杂，超过150路时，非常占空间，管理复杂。1.1.1.1基于IMOS的IP智能监控架构新型的数字安全管理系统以网络为传输平台，所设计的各子系统抛弃了原来采用端到端模拟电缆通讯传输的手段，采用标准的接口和标准的协议，将原来需要在模拟线缆上传输的信号经过编解码手段变成可以在网络上传输的信号进行传输，也可以在前端部署网络数字摄像机IPC直接采集输出数字信号经过网络进行传输，全面支持端到端高清，通过多媒体计算机和相关的软硬件平台，进行系统的监控、控制、记录、显示、处理等等方面的工作。相对传统的模拟监控和DVR方式的监控，IP至智能监控具备无可比拟的优势，主要体现在以下几个方面：l网络化监控：通过IP网络真正做到任何时间、从任何地点、对任何现场进行实时监控；可充分利于IP网络的优势，实现大规模、大范围、全方位监控。l网络化存储：系统可以实现本地、远程的录像存储及录像查询和回放，磁盘存储支持冗余备份和RAID技术。成都国科海博计算机系统有限公司第109页共274页 l高可靠性、安全性：系统采用的网络摄像机、视频解码器、监控平台均嵌入式Linux系统设计，具备极高的稳定性和可靠性，同时系统可以充分利用防火墙/VPN、加密、权限管理、安全认证、实时时钟等技术，保证监控系统和录像资料不被越权使用和破坏。l优异的图像质量：系统支持高清720P、1080P的网络摄像机接入，支持先进的H.264/MPEG4等视频编码算法，可实现清晰流畅的图像效果，实时性好。l操作管理简单：系统具备良好的用户界面，采用C/S或B/S架构，操作使用非常简单。l业务功能强大：系统为用户提供了灵活的监控画面选择,电子地图使用，对云台、变焦的行控制，预置位和镜头的轮巡，以及实现图像抓拍、录像和录像回放、报警和报警联动功能。l有效利用带宽：监控视频流可随时调整，具备带宽自适应能力，可充分利用通信网络，根据网络带宽视频流可自动调节，系统可以在现有的任何网络中完成各种监控功能。l设备的分级、分组管理：强大的分级、分组功能可将摄像机、报警设备等前端设备根据监控地点和管理需要编成不同区域和工作组，区域可以分级（分层）。每个工作组可分配数个前端设备，同一个前端设备可同时分配在不同的工作组中。l用户的分级、分组管理：根据管理需要可将用户划分成不同级别，不同级别的用户被赋予不同的权限。系统的控制权限也可分为多个等级，可根据需要灵活地分配给相应的用户和用户组。l可扩展性：增加网络摄像机、视频编码器和分监控中心非常简单，能够持续平滑升级和扩展，降低对系统的整体投资成本，和其他管理控制兼容。l基于以上分析，本次XXXX业务配套用房系统集成项目建议采用全数字、网络化的IP智能监控系统组建。成都国科海博计算机系统有限公司第109页共274页 1.1.1整体设计1.1.1.1组网拓扑图组网拓扑图1.1.1.2组网说明如图所示，XXXX业务配套用房系统集成项目依托本地IP网络构建了一个星型的、数字化视频监控网络，将此次新建监控网络统一统一纳入设备进行管理本系统主要有两大部分组成：监控室、监控前端。监控室：负责对前端分散区域监控点的接入，通过权限设置，WEB电脑客户端可实现远程视频浏览和集中显示；主要部署监控设备网络录像机、监控软件解码器、电视墙、操作客户端、显示器、对讲音频设备及网络设备等。监控前端：主要负责各种音视频及告警信号的采集，通过部署高清网络摄像机、模拟摄像机、视频编码器及告警设备等实现，并将采集到的信息实时传送至监控室。1.1.2前端摄像机部署设计1.1.2.1高清网络摄像机的部署成都国科海博计算机系统有限公司第109页共274页 前端摄像机实施对监控目标图像信息采集，是监控系统的原始信号源，其功能状态、质量优劣直接影响整个系统的功能发挥。传统的监控系统采用模拟摄像机和视频线缆实现图像采集和视频流传输，针对监控点的特殊环境，由于电气设备数量、种类较多，布设复杂，会产生强电磁干扰，因而会导致监控线路传输的模拟视频信号受到干扰，图像失真；同时视频线受到自身限制，传输距离短，不适合大规模、远距离传输；模拟摄像机也受到本身的限制，图像分辨率仅能达到CIF、D1的标清画质，无法满足高清监控的要求，也不符合监控发展的趋势。高清网络摄像机能够同时完成图像采集和视频信号编码的工作，监控图像采用网络信号进行传输，由于数字信号的抗干扰特性，在强干扰环境中能够保障前端图像不失真，实现图像信息的远距离传输；同时高清网络摄像机支持720P、1080P的高清图像采集编码，满足监控要求高清化的需求。1.1.1.1报警接入与告警联动设计本次项目所使用的高清网络摄像机均带有告警输入输出接口，有效融合了视频监控和报警联动功能，将传统的视频监控系统和报警系统合二为一。报警联动的实现过程在逻辑上可分为：1）报警信号的采集；2）报警信号的传输；3）报警存储；4）报警信号的应用。1.报警信号的采集报警信号采集主要由报警单元完成，报警单元主要指报警信号的发生设备，为监控系统提供报警信息。通常报警设备有红外、烟感、温感、门磁、紧急按钮等等，报警设备通常提供开关量输出，由前端编码器接受开关量信号，实现报警信号接入系统与告警联动。同时通过报警主机、门禁主机等可以通过RS485串口接入网络录像机实现业务融合与报警联动，报警信号的接入示意图如下：成都国科海博计算机系统有限公司第109页共274页 报警信号接入图1.报警信号的传输报警信号的传输过程指报警信号经前端编码器，在本地输出或通过IP网络传到后端的一个过程。报警信号最终有三种流向：l报警信号经本地编码器/网络摄像机输出，触发本地声光电等报警；l报警信号通过网络，经平台到客户端触发声、文字等报警；l报警信号通过网络，经平台、客户端发送至第三方系统，提供报警。成都国科海博计算机系统有限公司第109页共274页 报警联动示意图1.报警信号的存储华三IP智能监控系统具备完善的信息存储和管理功能，系统能够自动存储报警相关记录，可以提供相关记录的查询、导出等功能。2.报警信号的应用当发生报警时，前端报警设备发送告警电平到前端编码器，前端编码器将告警信息上传到监控中心，提供警情。系统可自动或手动启动联动机制处理警情。可以实现：l上传并显示报警信息和现场图像、声音系统能够自动或手动将报警发生现场的图像、声音输出到客户端或电视墙，为监控中心提供报警现场的信息，便于迅速处理警情。l触发报警录像，对现场警情进行存储备份系统能够自动或手动对报警现场信息进行存储备份，供日后查询、调用，为警情处理提供事实依据。l触发警情现场声光电告警信号，实施事发现场告警系统能够自动或手动实现对报警现场的警示。在监控前端配置警铃、警灯等报警设备后，前端编码器可根据需求把告警信号发送给本地警铃、警灯等设备，实现本地告警信号的输出，警示现场。l人工监督警情现场，通过双向语音功能对事发现场进行指挥、疏导；成都国科海博计算机系统有限公司第109页共274页 报警发生时，监控中心操作人员可通过双向音频功能对报警现场喊话，与前端现场进行实时沟通，对事发现场进行指挥、疏导，迅速处理警情。l抓拍警情现场，留作物证备份；报警发生时，监控中心操作人员可使用系统的图像抓拍功能，对报警现场图像进行抓拍，留存作为警情处理依据。l结合电子地图，迅速定位事发地点系统支持电子地图功能，警情发生时，系统能够迅速定位事发地点，为迅速处理警情提供帮助。l向其它系统提供告警信息和图像信息，实现多系统联动处理；报警发生时，系统可为其他应用系统提供告警信号和图像信息，实现多系统联动处理，及时有效地处理警情。1.1.1.1其他设计l摄像机安装首先在设备的安装点上划线、定位，根据支架的安装尺寸和孔径，选配合适的膨胀管和相配的冲击钻钻头。开孔时注意立杆、墙壁的保护。安装支架时注意横平竖直，安装牢固，不得有松动、歪斜的现象。安装摄像机时必须安装牢固，调整方便，不允许滑丝、松动现象。安装完成后，注意采取保护措施，防止脏污。对于在道路、开阔地的监控可以采用立杆的方式，立杆的高度建议为3.5米-6米，根据立杆的高度不同，可以选用的立杆的直径也不同，立杆与球机的连接件应采取密封和防水措施；立杆做灌筑基础，基础深度≥1500mm，底部直径应不小于1000mm。立杆高度现场查勘确定，一般不低于5000mm。整个立杆能承受九级以下的台风，并保证在正常风力下，立杆顶部的摆幅对摄像机图像没有太大的影响。成都国科海博计算机系统有限公司第109页共274页 l取电设计考虑到前端摄像机位置分布区域广，可根据现场布线实际情况采用就近取电的方式，如路边的监控点可采用路灯进行取电。l防雷设计室外摄像机的安装需加装防雷设备，可以有效的防止瞬时雷击和浪涌等各类脉冲信号对设备造成的损坏。本方案建议，所有的室外摄像机均需配置防雷器。l控制箱安装为提高系统的集成度，前端摄像机的其它附助设备，应设计控制机箱统一集成，特别在室外该控制箱除保证防水、防撬外，还必须为箱内的设备提供合理的使用温度和使用空间。以保证箱内设备的散热和空气流通；箱体采用底部进线。成都国科海博计算机系统有限公司第109页共274页 本次项目中控制箱的主要安装的设备如下：1、直流变压模块2、借用其他线路的220V交流电的引入3、过流过压保护装置和电源防雷保护装置4、接线端子5、维修开关和插座6、接地设备1.1.1网络录像存储设备部署数据的存储对监控来说是非常重要的，特别是事后取证，对录像进行调览等操作决定着应对突发事件的处理效率。本着经济性和可靠性的原则，本方案建议中心存储采用SATA硬盘接入方式，IPSAN支持配置8块2T的SATA硬盘接入，并支持RAID5、前面板磁盘热插拔技术，完全能够确保数据的安全可靠性。根据需求，新建监控点采取3Mbps的码流进行存储，原有监控点采取1M码流存储，满足24小时存储要求，同时要求存储容量具备30天以上的能力；本次方案的具体存储特点如下：l集中统一管理存储设备可以在物理上分布部署，但是在逻辑上可以在一个界面下进行统一管理，满足今后对视频信息/资源进行综合利用的需要。l高可靠性采用监控级SATA磁盘，其平均无故障时间≥100万小时，系统稳定可靠NVR是专业的网络视频存储设备，在散热、振动、数据保护方面均采用专门的设计（例如通过RAID技术进行数据安全保护，支持硬盘磁盘热插拔、冗余的电源、风扇设计等）。l扩容简单多台NVR设备可以通过堆叠或联网的方式不仅能实现容量的扩充，还能同步实现系统性能增长。l支持iSCSI直存，消除服务器瓶颈成都国科海博计算机系统有限公司第109页共274页 NVR支持前端设备通过iSCSI协议直接写入数据，无需通过服务器转发转存，提升系统可靠性，消除系统瓶颈。l采用块存储模式，支持秒级检索与传统文件存储方式不同，NVR采用数据块的方式存储数据流，使存储粒度更加细腻，支持秒级检索和回放。l存储设备的配置：本系统的设计方案中采用JBOD数据保护机制，单台监控设备可插8块。本次需配置2台监控设备，16块3TB监控级硬盘。1.1.1监控室及解码显示设计本项目的监控室，通过权限管理，实现对所有前端实行集中浏览和控制。针对本次项目的实际情况，监控中心部署的设备主要包含：网络录像机、WEB操作席和显示器等设备；网络录像机主要负责对前端分散监控点的接入和码流的存储转发等功能。针对本次项目的实际勘定，对于前端分散监控点数量总共为25监控点，监控设备支持32路网络摄像机接入，支持1080P、720P、D1、CIF格式。同时监控设备采用嵌入式的硬件结构设计，内嵌linux操作系统，有效防止病毒木马攻击，确保了系统的安全可靠性。在解码显示方面，中心屏显系统：中间由8块单屏尺寸为50寸的等离子显示屏组成，可滚动显示有关信息。可通过在监控中心部署高清数字矩阵，来实现对高清视频的解码上墙显示。本次解码显示通过用万能解码软件获取视频信号。由于本次建设2台监控设备网络摄像机，为方便集中解码显示，在监控室部署等离子显示屏组成通过图形工作站安装监控软件软件实现对监控区域的集中监控，并实现告警联动上墙的功能。通过MonitorLite管理，实现统一信息处理和业务访问，有效实现了统一管理、统一配置的业务需求，让用户使用起来更便捷。针对远程用户可以通过WEB客户端实现对所有设备参数的视频浏览、图像控制，并且系统提供图形化的界面，方便易用。1.1.2网络传输设计本次项目中，我们将充分利用原有的IP网络资源并综合考虑到安防管理系统联网的要求，传输网络性能应满足以下指标：成都国科海博计算机系统有限公司第109页共274页 Ø网络时延上限值为300ms；Ø时延抖动上限值为50ms；Ø丢包率上限值为1×10-3。构建的视频专网系统存在如下特点：可实现高清晰的图像画质；网络覆盖范围广，接入形式多样；支持用户权限管理，可做到设备统一管理、用户灵活控制；视频切换和控制延时低，转发性能高；可实现高带宽存储的接入。IP地址规划主要包括交换机等网络设备之间的互联地址、各监控点终端的IP地址、监控中心用户终端的IP地址分配，具体分配方案以系统的现场环境要求为准，分配时要遵循以下原则：Ø唯一性：一个IP网络中不能有两个主机采用相同的IP地址；Ø简单性：地址分配应简单易于管理，降低网络扩展的复杂性，简化路由表项Ø连续性：连续地址在层次结构网络中易于进行路径叠合，大大缩减路由表，提高路由算法的效率。Ø可扩展性：地址分配在每一层次上都要留有余量，在网络规模扩展时能保证地址叠合所需的连续性。Ø灵活性：地址分配应具有灵活性，以满足多种路由策略的优化，充分利用地址空间。视频流的传输必定会带来大量的带宽被占用，所以我们对所占用的网络带宽要做出合理的计算，既不造成网络的拥堵，也要节约网络资源。本次项目网络录像机全部部署与监控中心，所以各前端监控摄像机到网络录像机的接入带宽应不小于6Mbps。1.1.1功能介绍1.1.1.1本地图像监控l多种本地操作方式。通过网络录像机连接的监控器，浏览前端实时图像、录像图像。支持遥控器、鼠标、监控键盘，对网络录像机进行控制、管理；lPTZ控制。图像监控时，对于支持PTZ控制的通道，允许用户进行PTZ控制；成都国科海博计算机系统有限公司第109页共274页 l画面预案。支持设置16套画面预案，支持普屏、宽屏两类画面预案；l监控点轮巡。支持监控点轮巡视频浏览。按照设定的时间间隔、依次浏览指定的监控点实时视频图像；l画面预案轮巡。支持画面预案轮询。在设置间隔时间，依次启动指定的画面预案；l画面边距调节。对画面的上下左右边距进行调节；l模拟摄像机输入的实时图像可直接通过设备上的CVBS、VGA接口或HDMI接口连接监视器进行本地预览，支持1、4、9、16画面。1.1.1.1监控客户端软件l支持远程客户端同时操作、管理多个网络录像机。允许属于不同网络录像机的视频图像在同一个合成画面中显示；l支持实况预览（单播、组播）、组切、云镜控制、分屏切换；l支持录像检索/回放、本地抓拍/录像、录像下载；l支持电子地图管理、用户权限管理、设备参数配置管理、日志管理及本地运行参数配置管理。1.1.1.2电视墙解码l监控软件软件配合图形工作站可实现对多台网络录像机设备集中解码上电视墙；l支持电视墙管理及显示扩展屏管理；l支持电视墙预案,用户可以设定与保存，删除电视墙浏览预案。1.1.1.3录放像管理l支持网络录像机前端录像，录放像支持本地、远程管理；l支持多种录像触发模式：定时录像（以分钟为单位设定，每天最多4个时间段）、手动、告警录像。用户可以对不同的视频服务器设定不同的触发策略；l支持对整体设定空间覆盖策略：可覆盖、不可覆盖；l具有完善的音视频处理功能，支持H.264等主流图像压缩格式，支持双码流技术；成都国科海博计算机系统有限公司第109页共274页 l支持iSCSI块直存，支持秒级检索和即时回放；l支持硬盘S.M.A.R.T.属性检测，支持JBOD、RAID1、RAID5存储；l支持8个硬盘槽位；支持硬盘热插拔，支持前面板硬盘装载，维护方便；l支持对录像文件的查询：如果不特别指定，则是对所有有权限的存储位置的数据进行查询。录像文件查询时可以指定录像标签，录像标签包括告警事件标签、手动事件标签、定时时间标签；l支持录像图形化显示。录像时间表实现基于时间轴的图形化显示，不同的颜色显示不同类型的录像；l支持录像本地回放、录像远程回放；录像回放时支持播放，停止，暂停、恢复、快放（2倍、4倍）、慢放（1/2、1/4）、拖拉定位、单帧播放等功能控制。l支持同时回放4个视频源录像。支持同步功能，播放时，各个窗口时间同步，统一控制。1.1.1.1语音功能l网络录像机支持本地语音对讲，通过MIC接口接入麦克风，即可和支持音频的网络前端进行语音对讲；l网络录像机支持远程语音对讲，在安装客户端电脑上插入麦克风，即可与支持音频的网络前端进行语音对讲；l网络录像机支持本地和远程的语音广播，可同时对多个支持音频的网络前端进行语音广播。1.1.1.2图像抓拍l支持手动图片抓拍，手动抓拍可设置连续抓拍的时间间隔和抓拍张数；l支持告警图片抓拍，告警抓拍可设连续抓拍的时间间隔和抓拍的张数；l抓拍生成JPG格式，文件名中包含时间、通道名称、抓拍原因；l支持抓拍图像中叠加字幕，字幕设置。设置方式与前端图像浏览时字幕设置相同；l图片存储的大小可设，抓拍空间满时不覆盖，但在快满时提示用户。成都国科海博计算机系统有限公司第109页共274页 1.1.1.1各种组网环境l支持局域网组网。网络录像机、客户端都部署在同一局域网内。支持DHCPServer，前端设备可以通过网络录像机自动配置；l支持广域网组网。网络录像机、视频管理平台、客户端部署在广域网内。网络录像机使用固定IP部署，或者使用PPPOE拨号接入广域网后，通过网络录像机提供的DDNS功能，使用固定的域名进行访问；l支持网络录像机内网部署，外网访问。网络录像机部署在内网，通过NAT路由器、防火墙的端口映射，外网的客户端软件、视频管理平台进行访问；1.1.1.2系统管理l通过简单易用的图形界面，可以完成对系统的全面管理功能；l支持简洁、灵活的用户管理。用户支持两级管理：管理员与一般用户。管理员有所有权限，管理员可以创建一般用户与管理员用户，并可对一般用户设定权限；l支持完善的设备管理。对于网络录像机、前端解设备进行配置管理；l支持完善的日志管理。支持登陆日志、操作日志、备份日志、升级日志、告警日志。支持对日志进行浏览、查询、备份、删除等操作；l支持性能管理等功能。能够实时监控系统CPU、内存、硬盘、网络等使用情况。1.1.1.3扩展功能l支持灵活的升级方式。支持在线升级，通过客户端完成网络录像机的升级；支持通过串口升级；支持通过USB接口进行升级；l支持单机应用模式、与IMOS平台级联应用模式、多机堆叠应用模式。l支持前端接入串口告警主机，扩展监控点的告警处理能力。l可通过SDK提供二次开发接口；1.1.1.4用户管理l支持管理员、用户两级权限管理；l管理员具有所有的权限；成都国科海博计算机系统有限公司第109页共274页 l一般用户可以修改自身密码与联系方式，按照配置可以有操作权限，包括：n可对通道分别进行指定的权限：云台、浏览、回放；n对网络录像机可分别进行指定的权限：录像抓拍、日志管理、参数管理、告警管理、用户管理、电视墙、设备管理。1.1.1方案特色1.1.1.1高清化本系统采用华三科技高清监控解决方案，系统从前端的视频采集、编码、传输、平台、存储、解码显示均采用高清设备，保证了本系统实现真正的高清监控。本系统相比标清监控系统具有以下优势：l前端设备采用百万像素的720P、1080P的高清网络摄像机，画面清晰度达到D1标清画面的2-5倍；l高清网络摄像机用亮色分离技术和逐行扫描技术保证了图像的高清晰度、高流畅度和良好的色彩还原度；l高清监控采用16:9的画面格式使监控范围扩展了传统画面的25%以上。l高清监控采用业内最先进的H.264编码格式，实现了高清画面低码率、高质量的传输要求。l高清解码设备采用集中式设计，单台设备能够支持D1、720P、1080P高清图像解码。1.1.1.2告警管理l支持接受在网络录像机设备上输入的告警信号以及在监控前端接入的告警信号。支持告警输入端口告警触发：支持常闭，常开型告警设备接入，通过软件设定输入的告警设备类型；l支持移动侦测告警输入：设定侦测块数目以及位置，通过拖拉等方式实现框选，最大支持16个移动侦测块。提供显示与隐藏移动侦测区域功能；l成都国科海博计算机系统有限公司第109页共274页 支持进行全系统告警联动，包括监控前端以及设备本身。告警联动允许的操作：告警输出（网络录像机、或者前端）、告警录像、告警抓拍、告警字幕叠加、告警视频联动（把告警通道切换到当前监控通道显示）、蜂鸣器发声、告警联动视频浏览预案；l支持各种告警预案的设定与执行。告警联动策略可以按不同前端，按不同时间段设定不同的联动策略，以周为单位或以天为单位设定告警联动预案，每天最多4个时间段；l支持按条件查询告警，通过查询的结果可以方便地回放录像；l支持手动消警。1.1.1.1电子地图l支持位图（JPEG、BMP）格式的电子地图功能，可实现电子地图的添加、下载、删除功能；l在电子地图上双击监控点，能够浏览视频图像、并能进行PTZ控制；l支持电子地图上的摄像机图标随摄像机状态的不同显示为不同图标。l支持告警源的状态显示。l支持在电子地图上通过点击实现实时播放、录像回放及查看摄像头信息。1.1.1.2部署灵活系统组网简便、灵活，任一监控点均可采用就近接入的方式接入网络，构成系统；在网络发达的今天，网络录像机充分利用IP网络资源，与传统的DVR系统相比，不再需要布设视频线、音频线、报警线、控制线等诸多线路，综合布线的成本自然降低；成都国科海博计算机系统有限公司第109页共274页 DVR部署NVR部署1.1.1.1双流技术全系列视频编码产品中采用了实时流和存储流分别输出的双流设计，其中实时流支持单、组播，存储流支持iSCSI标准的单播流，编码设备与NVR间实现端到端连接，既满足实时流低延时、大收敛比的访问需求，又满足了存储流高可靠性、海量、分布式存储的需求，避免了传统方案媒体服务器转发存储流的瓶颈问题，优化了系统的整体并发处理性能。。1.1.1.2重传重组系统支持丢包智能重传重组，可在复杂网络状况下提供清晰流畅的监控图像；网络状况不好，有丢包，延时抖动，我们看到的监控图像如下：花屏、停顿、马赛克在开启智能丢包技术后，我们看到的图像如下所示：画面清晰流畅成都国科海博计算机系统有限公司第109页共274页 1.1.1.1电信级的设备高可靠性网络录像机采用嵌入式Linux操作系统，支持7×24小时稳定运行，并且不易受到黑客、病毒的入侵和攻击。设备均采用电信级器件和制造工艺，充分满足高风险等级场所的高可靠性监控需求。编码产品针对室外恶劣环境使用设计，温度范围广，长时间工作范围-0～65℃。防雷等级达到了正负4KV，冲击电流3KA的通流量要求，静电达到了正负8KV的要求,平均无故障间隔时间（MTBF）>500,000小时，指标远远高于一般厂商产品。支持醇酸树脂绝缘涂覆保护技术，达到防潮、防霉、防盐雾侵蚀的1级户外防护等级要求，提高产品的可靠性1.1.2产品参数介绍1.1.2.1监控设备网络视频存储主机l产品概述监控设备是我司针对全数字监控推出的一款经济型网络视频录像机，集成音视频解码、数据传输、存储等多种技术为一体，适用于各类室内外应用环境，有丰富的告警输入输出接口，能方便地满足各类室内外监控组网的需求。适用于平教育、医疗、金融、电力等中小型园区监控项目。监控设备采用嵌入式操作系统，结构紧凑，功能强大，具有完善的音视频处理能力。支持CIF、D1、720P、1080P等多种分辨率的网络视频接入，支持VGA、DVI-D高清输出，最高分辨率可达1080P，为用户提供高清晰的画质。成都国科海博计算机系统有限公司第109页共274页 监控设备可以接入IPC，既能够单机组网，也能够与我司IMOS平台统一组网，可根据各类视频监控需求灵活组网应用。监控设备网络视频录像机l产品特点n支持单机应用模式、与IMOS平台级联应用模式、多机堆叠应用模式n能够接入高清和标清IPC，支持CIF、D1、720P、1080P等多种分辨率的网络视频接入n具有完善的音视频处理功能，支持解码H.264等主流图像压缩格式n支持iSCSI块直存，支持秒级检索和多路回放n支持JBOD、RAID1、RAID5存储n支持硬盘S.M.A.R.T.属性检测n强大的本地人机功能，支持遥控器、鼠标操作n支持监视器进行本地预览，支持1、4、6、8、9、16、25、36等画面n支持本地人机界面高清独立双输出，可分别进行预览和回放n支持云台控制，支持PELCO-P、PELCO-D、ALEC等多种云台控制协议n支持轮切、巡航、预置位等功能n支持丰富的告警以及告警联动功能n支持8个硬盘槽位n支持硬盘热插拔，支持前面板硬盘装载，维护方便n采用嵌入式Linux操作系统，支持7×24小时稳定运行，并且不易受到黑客、病毒的入侵和攻击n采用屏蔽电磁辐射的机箱，造型美观，可有效屏蔽各种电磁干扰，工作性能更加稳定可靠成都国科海博计算机系统有限公司第109页共274页 n有防电流冲击的能力，防静电性能达到EN55024标准l产品规格Ø项目Ø监控设备解码视频解码支持H.264MP@Levle3，支持分辨率1080P、720P、D1、4CIF、2CIF、CIF音频解码G.711μ视音频输出CVBS输出1个CVBS复合视频输出接口(BNC)VGA输出支持分辨率：1920*1080@60，1280*720@60，1280*1024@60，1024*768@60，1600*1200@60DVI-D输出支持分辨率：1920*1080@60，1280*720@60，1280*1024@60，1024*768@60，1600*1200@60音频输出2路模拟音频输出（单声道），BNC接口音频输入1路音频输入，BNC接口(预留)网络视频接入32路用户管理通过模板可灵活配置用户权限支持多点登录，允许人机和WEB同时登录，最大支持16个WEB客户端同时在线本地预览支持1、4、9、16、25、36分屏IE预览支持1、4、9、16、25等分屏轮切轮切资源管理轮切计划管理云台云台控制、云台控制权管理、云台预置位管理、云台锁定巡航和看守位巡航路线配置巡航计划管理看守位功能检索回放录像检索：支持基于通道＋时间端检索录像数据回放控制：支持进度拖动、单帧前进、倍速前进(0.25、0.5、1、2、4、8、16倍速)、倍速后退(-1、-2、-4、-8、-16倍速)Web客户端回放媒体流承载：TCP、UDP最大支持同时回放16路/32M录像存储支持JBOD、RAID1、RAID5支持手动触发、计划触发、事件触发的录像方式录像资源管理支持存储空间的满停止、满覆盖策略成都国科海博计算机系统有限公司第109页共274页 存储能力32路/64M硬盘接口支持8个硬盘槽位支持硬盘热插拔，支持前面板硬盘装载外部接口网口1个10M/100M/1000MBase-T自适应以太网电口USB接口2个USB2.0接口串口1个RS-232串口(RJ45)，2个RS-485串口（1个RJ45，1个凤凰头）告警输入接口16路告警输入接口告警输出接口4路告警输出接口声音告警支持蜂鸣器电源输出DC12V，12W（MAX）其他接口1个红外接口，支持本地人机遥控器其他电源交流供电，100～240VAC，带电源开关功耗40W（不含硬盘）140W（满配硬盘）工作温度-10～55摄氏度工作湿度10%-90%（无冷凝）重量裸机<10kg硬盘满配置<16kg尺寸(高×深×宽)2U高度，支持19"标准机柜安装86.1mm×523.0mm×442.0mm（带面板）1.1.1.1HIC6501EX18-IR720P高清红外球型网络摄像机l产品概述HIC6501EX18-IR是一款日夜型720P高清红外球型网络摄像机，主要为远程高清视频监控设计，适用于需要实时跟踪远端图像的监控场景。内置红外补光设计，满足0照度监控应用，可以广泛应用于平安城市、交通、学校、企业园区、楼宇、加油站、变电站等大范围高清监控环境。HIC6501EX18-IR采用精密电机驱动，支持水平360度连续旋转。采用130万像素18倍光学变倍CCD高清数字一体化机芯，先进的HighProfile级成都国科海博计算机系统有限公司第109页共274页 H.264编码算法，支持720P/D1实时流和存储流，支持多用户Web直连和NVR接入，也可实现基于iMOS平台大规模、超大规模监控系统组网。HIC6501EX18-IR720P高清红外球型网络摄像机l产品特点n光学特性u采用进口18倍光学变倍机芯，对焦精准，色彩真实u高清光学玻璃视窗，透光率提升6%，更适合高清监控应用u采用第三代红外补光技术，配合多级智能控制，补光距离达100米u采用红外增透面板，提升红外透光率，有效抑制红爆现象u3D降噪n编码特性uAAC-LC宽频音频编码，高清晰音质u先进的HighProfile级H.264编码算法，编码压缩效率更高u三码流套餐能力，满足不同带宽及帧率的实时流、存储流需求u定制化OSD，提供钩边、空心等多种字体n网络特性u网络自适应，丢包环境下提供有效监控u提供以太网电口、SFP光口或EPON等多种网络接口uUNP技术，解决公私网NAT穿越uiSCSI数据块直存uIP单播、组播传输，有效降低干线带宽uSNMP通用网管协议及SIP协议n品质结构成都国科海博计算机系统有限公司第109页共274页 u特殊的结构和视窗设计，有效增强在恶劣气候环境下(尤其沙尘天气)的监控应用u创新型散热设计，提升30％散热效率u高品质密封结构，支持IP67防护等级u防水透气设计，增强防雾能力，有效保护精密元器件u精密电机驱动，反应灵敏，运转平稳，精度偏差小于0.1度，在任何速度下图像无抖动u新一代整机快装结构，安装无需内部手工连线，减少故障点，便于工程实施u智能温控技术，整机功耗更小，寿命更长u网口6KV防浪涌设计l产品规格摄像机参数描述基本类型720P日夜型高清球型网络摄像机成像器件1/3inch逐行扫描130万像素CCD图像传感器焦距/变倍焦距范围：4.7~84.6mm，18倍光学变倍水平视场角55.2°(广角)~3.2°(长焦)光圈自动/手动，光圈范围：F1.6~F36.2快门自动/手动，快门范围：1/15~1/10000s最低照度0.5lux(F1.6，彩色)0.02lux(F1.6，黑白)日夜切换方式自动红外滤片切换彩转黑白平衡自动/手动增益自动/手动视频参数描述成都国科海博计算机系统有限公司第109页共274页 最大分辨率1280×720编码协议H.264编码制式720P(1280*720)最大30帧/秒、D1(720*576)最大25帧/秒帧率1~30帧可调三码流支持OSD同时支持3组OSD：时间OSD，场名OSD(最大8个)，自定制OSD隐私遮盖支持，8个区域可设置巡航支持预置位巡航(最大16条，每条可添加32个预置位)、模式路径巡航(最大4条，记录时间不限)看守位支持拉框放大支持语音描述编码格式AAC-LC、G.711μ语音对讲支持结构特性描述水平范围360°水平速度0.1°/s~240°/s预置位速度：300°/s垂直范围-10°~90°(自动翻转)垂直速度0.1°~160°/s预置位速度：240°/s预置位256成都国科海博计算机系统有限公司第109页共274页 接口特性描述音频输入输出3.5mm音频接口输入口：阻抗35KΩ，幅值2V[p-p]输出口：阻抗600Ω，幅值2V[p-p]告警接口2路告警输入，1路告警输出告警联动可设置串口1路RS485串口网口-C款：10M/100MBase-TX自适应以太网电口-L款：100M/1000MBase-FX自适应SFP单模光口(FC)+10M/100M/1000MBase-T自适应以太网电口-P款：内置EPONONU，1000Base-PX-20光口(FC，波长：TX1310/RX1490nm，传输距离：20km)本地视频输出BNC尾线：阻抗75Ω，幅值1V[p-p]电源AC24V电源接线端子(3pin，含接地)存储描述前端存储SD/SDHC，最高32GB后端存储iSCSI数据块直存缓存补录支持通用特性描述电源AC24V±25%功耗：最小功耗9W，最大功耗44W(加热5W，红外灯16W)支持过压/过流保护尺寸Φ218mm×350mm成都国科海博计算机系统有限公司第109页共274页 重量5.5kg工作环境-40℃~70℃，≤90%RH加热器支持预加热及智能温控补光内置红外补光防护等级IP67l产品外观n产品尺寸图n安装效果图吊装立杆安装壁装角装柱装n配件推荐表安装方式推荐配件备注吊装AE-TR-CE45吊装支架成都国科海博计算机系统有限公司第109页共274页 立杆安装自定制支架接口为G1½内螺纹，螺纹深度不小于23mm壁装AE-TR-WE45壁装支架角装AE-TR-WE45壁装支架+AE-TR-UC08-A角装支架柱装AE-TR-WE45壁装支架+AE-TR-UP08-A柱装支架l典型应用HIC6501EX18-IR高清红外球型网络摄像机采用特殊的结构和视窗设计，有效增强在恶劣气候环境下(尤其沙尘天气)的监控应用。HIC6501EX18-IR高清红外球型网络摄像机采用第三代红外补光技术，配合多级智能控制，补光距离达100米。同时采用红外增透面板，提升红外透光率，有效抑制红爆现象。成都国科海博计算机系统有限公司第109页共274页 白天1.1.1.1HIC5401S720P高清枪式网络摄像机l产品概述HIC5401S是一款日夜型720P高清枪式网络摄像机，主要为远程高清视频监控设计，适用于实时监控远端图像、监听远端声音的场合，可以广泛应用于平安城市、道路、地铁、机场、学校、企业园区、楼宇、加油站、变电站、金融网点、监狱等实时高清监控环境。HIC5401S采用130万像素逐行扫描图像传感器，先进的HighProfile级H.264编码算法，支持720P/D1实时流和存储流，支持多用户Web直连和NVR接入，也可实现基于iMOS平台大规模、超大规模监控系统组网。HIC5401S720P高清枪式网络摄像机l产品特点n光学特性u自动日夜转换功能(ICR)u低照度监控u3D降噪n编码特性uAAC-LC宽频音频编码，高清晰音质成都国科海博计算机系统有限公司第109页共274页 u先进的HighProfile级H.264编码算法，编码压缩效率更高u定制化OSD，提供钩边、空心等多种字体n网络特性u网络自适应，丢包环境下提供有效监控uUNP技术，解决公私网NAT穿越uiSCSI数据块直存uIP单播、组播传输，有效降低干线带宽uSNMP通用网管协议及SIP协议n品质结构uAC24V/DC12V/PoE三种供电方式，满足不同场景供电需求u宽温设计，温度范围-20℃~65℃u宽压保护，容忍电压波动±25%uAC24V/DC12V/供电和PoE供电热备份，提升供电可靠性u网口6KV防浪涌设计u加固铸铝外壳，结构稳固l产品规格摄像机参数描述基本类型720P日夜型高清枪式网络摄像机成像器件1/3inch逐行扫描130万像素CMOS图像传感器日夜切换方式自动红外滤片切换彩转黑曝光自动/手动白平衡自动/手动增益自动/手动图像镜像打开/关闭镜头安装接口CS接口，产品附件包括1个C/CS转接环自动光圈控制机身侧面，标准接口(4pin母座)，DC4V成都国科海博计算机系统有限公司第109页共274页 视频参数描述最大分辨率1280×720编码协议H.264编码制式720P(1280*720)最大30帧/秒、D1(720*576)最大25帧/秒帧率1~30帧可调OSD同时支持3组OSD：时间OSD，场名OSD(最大8个)，自定制OSD隐私遮盖支持，8个区域可设置语音描述编码格式AAC-LC、G.711μ语音对讲支持接口特性描述音频输入输出3.5mm音频接口输入口：阻抗35KΩ，幅值2V[p-p]输出口：阻抗600Ω，幅值2V[p-p]告警接口2路告警输入，1路告警输出告警联动可设置串口1路RS485串口网口10M/100MBase-TX自适应以太网电口本地视频输出BNC接口：阻抗75Ω，幅值1V[p-p]电源DC12V/AC24V工程接线端子(2pin)复位按钮1个存储描述成都国科海博计算机系统有限公司第109页共274页 前端存储SD/SDHC，最高32GB后端存储iSCSI数据块直存缓存补录支持通用特性描述电源AC24V、DC12V、PoE功耗：4.8W(ICR切换时6.8W)支持防反接、过压/过流保护尺寸(长x宽x高)152mmx71mmx65mm(不含镜头)重量0.48kg工作环境-20℃~65℃，≤90%RHl产品外观n产品尺寸图n安装效果图裸机安装护罩安装n配件推荐表安装方式推荐配件安装环境成都国科海博计算机系统有限公司第109页共274页 裸机安装AE-TR-UM06室内壁装、吊装、桌面安装护罩安装室内护罩：AE-HS-108室外护罩：AE-HS-215S、AE-HS-215SHB室外安装1.1.1.1HIC3401-V(IR)高清防暴网络半球摄像机l产品概述HIC3401-V(IR)高清防暴网络半球摄像机（以下简称HIC3401）是一款日夜型720P高清防暴网络半球摄像机，主要为远程高清视频监控设计，适用于监视远端实时图像、监听远端声音得场合，可以广泛应用于大楼、银行、机场、车站、海关、交通、电力、厂矿企业等高清监控环境,其中HIC3401-VIR自带红外补光。HIC3401采用200万像素逐行扫描图像传感器，先进的MainProfile级H.264编码算法，支持实时D1/720P实时编码流和存储流，支持多用户Web直连和NVR接入，也可实现基于iMOS平台大规模、超大规模监控系统组网。HIC3401高清网络摄像机侧视图l产品规格摄像机参数描述基本类型720PHD日夜型高清防暴网络半球摄像机成都国科海博计算机系统有限公司第109页共274页 成像器件1/2.7Inch逐行扫描200万像素CMOS图像传感器镜头焦距/变倍3.3～12mm，视角水平视角：79.3°(wideend)to29.8°(teleend)光圈自动光圈，最大光圈F1.4日夜切换方式自动红外滤片切换彩转黑白平衡AWB/增益控制AGC/曝光控制AEC自动/手动/典型模式图像特性图像增强、背光补偿、强光抑制、动态降噪、图像镜像、视频遮盖视频参数描述编码类型H.264视频编码制式720P(1280*720)最大30帧/秒、FullD1(720*576)最大25帧/秒帧率8～30帧可调流特性支持双流语音描述支持G.711μ单声道，码率64kbps支持语音对讲功能linein、lineout接口网络特性描述通用协议TCP/IP，HTTP，SNMP，iSCSI，ARP,ICMP，UDP，IPv4，Ipv6，PPPoE，SIP存储格式iSCSI直存组播支持单播和组播告警特性描述成都国科海博计算机系统有限公司第109页共274页 告警检测运动检测、设备温度、开关量输入、存储失败、存储将满告警功能告警输出、客户端警示（平台支持）、告警联动（联动存储、联动备份，平台支持）接口特性描述本地视频输出BNC接口（1.0Vp-p），阻抗：75Ω网络接口10/100base-Tx自适应以太网电口，支持PoE音频输入1路LineIn音频输出1路LineOut告警输入1路告警输出1路串口RS485*1SD卡标准SD插槽*1，标配假卡。最大容量支持32GB红外补光灯内置红外补光环境特性描述电源AC24V/DC12V，支持PoE支持防反接、过压/过流保护,功耗<4W,红外开启7W尺寸球罩最外围直径×高度：Φ140x120mm重量约1.5kg（含镜头）工作温度0℃~50℃≤90%RH存放温度-20℃~70℃认证RoHS，WEEE，FCCpart15，公安部认证，IK10防暴等级IK10成都国科海博计算机系统有限公司第109页共274页 1.1LED显示系统1.1.1概述传统的白炽灯，无法克服其耗电量大、寿命短的缺陷；霓虹灯、广告灯箱、平面招牌广告等简单图案，但自身不具备发光源，夜间使用效果差。目前具有视频效果的几种媒体，其性能优势各有千秋：l大型电视成本非常昂贵，且通常只能做到37英寸，体积再大就要受到限制。在不需要超大画面且在室内使用时，效果理想；l彩色液晶显示（LCD），同样价格昂贵、电路复杂，面积不能太大，而且受视角的影响非常大，可视角度很小，但画面细腻、视感好；l映象投影设备（Projector），亮度小，清晰度差（画面受光不均匀）。但优点是安装方便、维护简单；lLED显示设备受空间限制较小，并可以根据用户要求设计屏的大小，可以表现文字、图案、图像（包括动画和视频）。LED的发展前景极为广阔，目前正朝着更高亮度、更高耐气候性、更高的发光密度、更高的发光均匀性、可靠性、全色化方向发展。我国经济发展迅猛，对信息的传播有越来越高的要求。可以相信，LED电子显示屏以其色彩鲜亮夺目，显示信息量大、寿命长、耗电量小、重量轻，空间尺寸小，稳定性高。易于操作、安装和维护等特点将在社会经济发展中扮演越来越重要的角色。LED显示技术的应用已经十分广泛，在体育场馆，大屏幕显示系统可以显示比赛实况以及比赛成绩、时间等；在交通运输行业，可以显示运行情况；在金融及证券行业，可以实时显示金融信息，如股票、汇率等；在商业及邮电系统，可以向广大顾客显示通知、消息、广告等等；在各类市场，如房地产市场、集贸市场、招标市场、劳动力人才市场等，可以进行各种信息发布；LED显示技术还可广泛应用于电力、医疗卫生、民航、工商税务、政法系统等国民经济、社会生活领域中，并起着重要作用，LED显示技术已经成为现代人类社会生活的一项不可或缺的技术。lLED成都国科海博计算机系统有限公司第109页共274页 所谓LED即发光二极管的英文首字母缩写。LED是一种电流发光器件，有电流流过它，就发光，无电流流过它，则不发光，流过其中电流大小决定了其发光强度。发光二极管发光材料的不同，决定了其流过电流后的发光颜色和强度，现已批量生产的有红、绿、兰、黄四种发光二极管。每种颜色LED按其亮度又分为普亮、高亮和超高度三种。红、绿、兰为三基色，由此三种颜色可调出自然界中任意颜色。lLED屏幕和像素把发光二极管按一定的点间距纵、横向排成阵列即所谓LED点阵版面，也即LED屏幕。LED屏幕中每一发光二极管都有与之对应的亮度控制电路，该电路在计算机的控制下，再去控制LED屏幕中每一发光二极管的亮和暗，就在LED屏幕上形成所期望的图像或文字。lLED像素点间距像素点间距即为像素间的距离，点间距的大小，决定了单位面积内像素的多与少，如点间距为10mm时，每平米有像素10000个，点间距为7.62mm时，每平米有像素17408个，点间距为4.7mm时，每平米有像素44100个，点间距为4mm时，每平米有像素62500个。点间距越小，图像分辨率越高，图像越清晰。l灰度级灰度级是指每一单基色（红或绿或兰）在控制电路的控制下所能表现出来的由明到暗的级别数。如256级灰度红色指每一点红色发光二极管在控制电路控制下有明到暗有256种亮度的变化。l伪彩和全彩LED大屏幕伪彩LED大屏幕是指阵列中每像素由红、绿两基色发光二极管排列成点阵屏幕，若红、绿都为256级灰度，则它能表现65536色。全彩LED大屏幕是指阵列中每像素由红、绿、蓝三基色发光二极管排列成点阵屏幕，若红、绿、蓝都为256级灰度，则它能表现16777216色。l同步屏与非同步屏同步屏是指LED大屏幕所显示内容的变化与计算机监视器所显示内容同步变化。可用于播放二维、三维动画及电视、录像信号。成都国科海博计算机系统有限公司第109页共274页 非同步屏则反之，不能播放动画及电视信号，一般用于宣传用语等的发布。l室内屏室内屏由高亮发光二极管构成。1.1.1需求分析根据用户的需求，XXXX业务配套用房系统集成项目LED显示系统设置两块7.5平米和一块8.5平米单色显示屏。。1.1.2系统设计LED显示系统具有多媒体、多途径、可实时传送的高速通讯数据接口和视频接口，支持PAL、NTSC等制式，可方便地将多种形式的信息源引入计算机网络系统，录像机、影碟机、摄像机、DVD等音视频输入信号通过音、视频切换矩阵输出到LED显示屏，实现对各种音频、视频源输入的统一控制。1.1.2.1系统组成显示屏体——显示屏的控制线路接收来自计算机的信号，通过驱动电路，使LED点阵面发光。显示屏由LED发光器件和控制电路组成，整个显示屏由结构相同的单元板组成，单元板可以互换，这将使得屏体的安装、维护，更为简洁、方便。显示屏的面积可根据客户的要求，由整数个单元板组成。计算机及其外部设备——在系统中，屏体播放的内容都是由计算机制作、处理，然后通过线路传输给显示屏体的控制系统。计算机外部设备，如扫描仪，可输入各种图片到计算机。视频外设——在显示屏上可以显示视频信息。视频信息的输入通过视频外设，如电视机、VCD机、录像机、摄像机等。l音频设备——显示屏连接功放、音箱后，可播放音乐，也可和屏体同步播放新闻、广告等信息，实现声像同步，使屏体的显示更具有感染力、更具有轰动效应。音视频系统主要为LED真彩色显示屏提供视频源，实现视频节目的切换与播放。现场可设置摄像机，实现实时播放现场实况；配置录像机、VCD、DVD、LD等视频播放设备，实现自办节目播放，配置电视调谐器，可接收CATV系统的电视节目。l通讯系统——成都国科海博计算机系统有限公司第109页共274页 本系统所显示的信息都是在计算机处理后，经过传输线路输送到屏体上的控制电路，然后显示在屏体上。其它计算机外设、视频外设、音频设备等都接入计算机的输入端，这样线路的连接非常清晰，便于安装、使用、维护。1.1.1.1系统特点l整个系统全部采用进口名厂元器件，品质得以保证。l模块化设计，结构紧凑，安装、维护方便。l显示箱体结构设计合理，与像束管的接合处采用导轨内垫胶圈的方式进l行紧固式密封，在屏体的背面采用加大散热片形式，能有效散热，又能l防灰尘雨水的飘入。l全硬件实现，无需软件驱动，高速、可靠、直接，避免了软件的多层加载。l采用静态电流驱动，显示屏亮度高，效果稳定、清晰无闪烁。l所有可在计算机监视器上显示的图形均可在显示屏上显示出来，软件兼容性强。l采用非线性色差校正技术，显示效果佳，分辩率高、图文清晰，动画效果流畅，无马赛克现象。l发光二极管为圆形结构，可视角度大，发光效果好，发光效率高。l无需多媒体卡，直接接DVI接口，性能好。l单网线传输，一条网线（100米以内）或光纤（100米以上至10公里）传送，真彩色8192级灰度。l智能跟踪功能，可用鼠标拖动LED显示区域，屏幕锁定。l一拖多功能，张发送卡可带任意多接收卡（即任意多块显示屏，可屏幕分割）。l扫描方式，静态。l亮度可调，可对显示屏进行手动或自动亮度调节，软件调节32级。l网络控制，可以进行远程发布控制，网上任何一台电脑均可开关显示屏、控制显示内容、调节显示亮度等；便于日后整个显示系统的扩展与集中控制。l成都国科海博计算机系统有限公司第109页共274页 远距离传送，采用先进的数据传输技术，使用光纤通讯，防静电，防雷击，支持无中继的远距离传输，同步视频屏通讯距离大于500米。l稳定可靠，采用国际最新技术，使用世界流行的超大规模（200万门）FＰＧＡ器件，提高了控制系统的稳定性、可靠性，并可支持在线升级。1.1.1.1系统功能系统可以实现下列功能：l能接收、播放来自电脑的各类动画、图片、表格和文字各等真彩多媒体信息。l公益宣传、安全天数自动计算、引导介绍、欢迎贺词。l能提供功能强大的基于Windows平台的编辑控制软件，方便工作人员随时利用电脑制作编辑各类个性化的播放内容。l系统具备脱机运行功能，即在显示内容编辑制作完成并发送至显示屏之后，即可关闭控制机。l显示方式有瞬间、展开、项次等十多种方式。l可自动循环显示用户所要显示的不同内容l显示内容停留时间可在0-255秒之间任意调节。l显示内容存储方式有长驻和实时，长驻信息在系统断电后可永久保存。l显示内容由用户在电脑上设计制作后，通过串口（RS232或RS485接口）发送至屏幕显示。l支持播放多种文件格式：文本文件、WORD文件、所有图片文件（BMP／JPG／GIF／PCX．．．）、所有的动画、视频文件（MPG／MPEG／MPV／MPA／AVI／VCD／SWF／RM／RA／RMJ／ASF．．．）等文件图像；l能编辑、制作各种文本、动画、视频节目、节目预编排及自动播放，同步声音播放，能以多种色彩、字型和方式显示中西文字信息；l可选择展开、移动、上下、空间转换和文字叠盖画面等编辑方式。显示时间可任意调节，画面可循环显示；l支持彩色光电扫描仪输入各种彩色图形，至少可显示16×16至72×72点阵的汉字，可分别选用宋体、仿宋体、楷体、黑体、草体、等标准字体及中空、斜体等各种中、英文美术字体，并能达到三维动画效果；还可输入西班牙文、法文、德文、希腊文、俄文及日文等；成都国科海博计算机系统有限公司第109页共274页 l支持多种数据库接口，可接入各类数据库实时显示各种数据的变更；l能与计算机的CRT显示屏同步，实现CRT显示屏上指定的文字及图像，能通过CRT显示屏模拟、预视LED显示屏的内容；l可通过对计算机对LED显示屏画面的色彩和亮度作调整；支持各种计算机网络。1.1.1.1配电系统l由于客户屏幕小，功率不大大，采取单相220V供电。此外，还应考虑接地、防触电等安全问题，因此，应配置低压配电柜。l屏幕配电系统采用单相供电，采用漏电保护开关防止触电；采用自动空气开关进行过流、过压和短路保护。1.1.1.2视频播出方式lLED显示系统可实时显示真彩色视频图像，切入现场摄像机的视频输入，即可实现现场转播；1.1.1.3播出信息lLED显示屏由计算机控制，可将计算机显示器上的显示画面映射到LED显示屏，实现LED显示屏与计算机显示器同步显示，在多媒体制作播放软件的支持下，实现可实时显示彩色视频图像，如：n具有在视频画面上叠加图文信息、配制音乐、解说词、全景、特写、慢镜头回放、多种特技、分区播放等实时编辑和播放功能；l切换矩阵的音频输出接到音响系统以及公共广播系统，从而实现声音、图像的同步播放。l计算机系统采用Windows作为系统平台，因此，LED显示系统支持Windows下的所有字体和字型。可输入西班牙文、法文、德文、希腊文、俄文及日文等；成都国科海博计算机系统有限公司第109页共274页 1.1网络系统建设方案1.1.1需求分析1.1.1.1项目背景本次建设是为成都市疾病控制中心配套，即新建办公大楼。1.1.1.2业务分析XXXX业务配套用房系统集成项目需求不同，其特点对比如下，成都市疾控中心主要业务业务类型可靠性安全性带宽占用传输优先级MES生产高,毫秒级实时高,必须保证安全低,数采和指令下达高ERP高，分钟级高,必须保证安全低中生产视频监控中,分钟级低高,一路2M~6M(高清)高OA办公中,小时级中,存在安全隐患中中Internet访问低,小时级低,严重安全隐患中，垃圾流量多低,严格受控融合网络架构需求：传统上由于生产业务直接关系到制造企业的生产，一旦出现问题，对制造企业直接造成巨大的损失，所以为了保证各生产性业务的可靠性，不会受到其它业务的干扰，需为不同的生产业务独立建造一张网络。同样，传统上由于安防业务中有大量的监控视频数据，与办公和生产业务关系不大，所以也会独立建网。这样，针对三类业务，制造企业会有多张物理隔离的网络平台，分别承载办公、视频、生产业务，这样有其优势，也有其劣势。优势是保证了业务独立性，也即保证了业务的可靠性和安全性，但缺点是网络设备数量多、成本高、资源利用率低，运维工作量大，不易扩展。目前，随着网络技术的不断成熟、网络设备性能和可靠性的不断提升，采用融合网络架构，通过虚拟网络平台承载办公、生产和视频业务，已经得到愈来愈多的应用。融合安全需求：成都国科海博计算机系统有限公司第109页共274页 信息化在推动企业企业实现更好更快的发展上起到了不可替代的作用，但同时企业企业在信息化建设中也面临着许多的信息安全威胁，如边界安全风险，主要包括黑客攻击、垃圾邮件等；内网安全风险，主要包括主机系统漏洞、服务配置不当等；应用风险，主要包括Web服务器、文件服务器安全风险等。所以，对企业企业来说，重视和加强信息化安全建设刻不容缓。设计安全建设要两手抓：l要以《行业信息安全保障体系建设指南》及信息安全等级保护的要求为依据，提升网络安全保障能力。由于企业企业信息管理涉及很多环节，比如，信息数据的采集、整理、录入，以及信息平台的管理、信息软件的开发、信息的传输等等。信息的准确性、及时性、科学性直接影响到企业信息化建设，而信息的安全又直接关系到整个企业企业的安全，如果没有一套完善的网络安全保障体系，可能导致每个人的作业方法、效率差别很大，甚至在操作过程中出现严重的误差和漏洞，造成信息数据错误或者商业秘密泄漏等严重问题的出现。l通过管理手段，提高员工信息安全意识，建立并落实严格的操作标准和管理规范。统一运维和管理需求：信息化建设水平的提高，必然带来网络和信息的规模扩大，在继承现有网管操作流程和规范的条件下，后续管理和维护平台建设应该本着服务企业信息化发展，提升监管范围和深度，提高部署和监管效率的目标进行规划，建立统一的企业控制中心（ECC，EnterpriseControlCenter），对企业信息系统的各类业务和网络区域进行模块化、标准化的建设和管理，方便IT业务和基础网络的扩展和整合，实现统一管理、控制和资源调用。1.1.1总体设计思路目前企业信息化主要经历三个阶段：成都国科海博计算机系统有限公司第109页共274页 大集中：以业务和数据大集中为主要特征，解决IT系统分散部署和管理的问题。IT架构建设以结构化、模块化和标准化为原则，同时集成安全，并进行多个数据中心间的容灾设计。虚拟化：为了进一步降低业务和网络的成本，提升业务部署的灵活性和资源的利用率，采用标准化、资源化的IT组件，快速提供异构而同质的服务。云计算：企业信息业务发展越来越丰富，IT规模变得很庞大的时候，采用云计算建设模式，可以提高业务的弹性和敏捷性、规模化降低成本，实现按需信息服务。随着信息化的发展，企业应用架构也在逐步整合，向融合架构演变：企业应用架构决定网络架构，网络架构必须与IT应用架构相适应，才能很好的满足业务的不断发展。未来，企业应用系统将向SOA发展。网络不仅为面向服务的应用平台提供通信连接，更重要的是成为企业业务运营、发展创新的基础平台。结合XXXX业务配套用房系统集成项目网络架设需求，以及网络架构由离散向融合的转变趋势，设计采用面向业务的虚拟园区网多业务承载方案，构建融合的一体化企业信息承载平台。成都国科海博计算机系统有限公司第109页共274页 1.1.1网络架构设计1.1.1.1网络整体架构网络设计说明：l整体网络承载平台部署一张物理网络，采用网络虚拟化技术将办公网、生产网和安防监控网逻辑隔离，通过虚拟防火墙实现安全访问控制策略。1.1.1.2分区设计充分考虑各个功能模块的特点和要求，最大化每个功能模块的接入能力，并能够有效保证网络的稳定性、安全性和扩展性。区域划分为如下：功能区描述核心区成都市疾病控制中心网络核心交换层，负责连接各个分区，实现各区域的高速数据交互。服务器接入区部署各种生产、办公系统的服务器。业务存储接入区部署FCSAN和相关存储设备。注：由于FCoE技术还没有得到各行业规模的应用验证，对于企业工业企业还显不成熟，所以本次项目设计仍采用FC存储架构，FCoE则可以作为未来规划，逐步实现。多媒体服务器区部署各类监控、安防的服务器，以及监控存储设备，监控存储采用IPSAN技术。互联网接入区与互联网互联，其作用包括：提供内部员工访问互联网提供外出员工通过互联网访问内部资源向外界发布信息，如门户网站广域网接入区该区又分为两个部分：与其它单位互联。园区网接入区目前园区只是规划中的一部分，信息点较集中，所以采用两层网络架构来实现，未来扩容后根据需要再增加三层。1.1.1.3分层设计由于XXXX目前网络规模不大，信息点较集中，网络总体采用二层结构。l在园区网采用二层结构，网络分为核心层、接入层。整个园区划分为4个区域（如上节描述）。l在服务器区，由于服务器数量只有几台，因此可以部署一台服务器接入交换机，可以减少服务器访问时的转发跳数，提升服务器区的访问效率。l成都国科海博计算机系统有限公司第109页共274页 在互联网接入区和广域网接入区，由于结构比较简单，所以采用二层架构。1.1.1.1高可靠设计本次方案设计以保证生产为原则，尽可能采用高可靠的网络架构和技术，减少网络单点故障，提升网络故障恢复速度。整网采用双星型冗余架构。传统的星型架构与环网架构相比，星型架构更加清晰、简单易维护，但是传统的双星型架构也有其缺点：l为了实现双设备、双链路冗余，必须部署复杂的链路自动恢复技术，如MSTP、VRRP、等价路由、动态路由等，这样往往导致网络可维护性变差，问题定位和业务调整周期漫长。l传统架构下的链路自动恢复技术，其原理都是要通过整网设备的集体参与计算才能完成。这就导致网络规模越大，参与计算的设备越多，计算时间越长，链路恢复则越慢，在某些情况还经常出现差错，影响生产可靠性。目前解决上述问题的主要技术就是网络设备的多虚一技术，即把处于同一节点上的多台网络设备虚拟为一台逻辑管理设备。经过设备多虚一技术之后，物理上的双星型网络变为逻辑上的单星型网络，一个节点上的多台设备虚拟成一台、多条链路虚拟成一条，可以带来如下好处：l由于网络呈现出逻辑上的单星型结构，所以对该网络的管理可以同单星型物理网络一样进行管理，不再需要部署复杂的链路恢复技术，网络得到简化。l故障恢复时不需要全网的设备参与计算，而只需要设备本身计算，所以可以极快的发现故障并恢复转发，将传统架构下的秒级恢复提高到毫秒级恢复能力。设计采用H3CIRF技术对网络设备进行虚拟化，IRF技术的部署将在后续章节详细描述。1.1.1.2高性能设计XXXX信息点较多，并且为了实现多业务承载能力，全网采用准万兆（双千兆捆绑）骨干千兆到桌面的方式，保证有充足的带宽承载园区的各项应用。具体带宽分配如下：成都国科海博计算机系统有限公司第109页共274页 高性能、高吞吐的网络有利于减少业务之间由于相互争抢带宽而引起的系统不可靠性，还有利于提高应用响应速度，提升办公生产效率，并为未来的业务发展打下良好的基础。1.1.1.1网络详细设计l核心区1）设计要点核心层：提供高速的三层交换骨干。l核心层不进行终端系统的连接；l核心层不实施影响高速交换性能的ACL等功能，可以配置专用的安全模块予以实现。l核心路由器支持高性能MPLS处理，可以有效隔离企业各业务，减少各业务之间干扰，保证业务之间的安全性和可靠性。2）方案说明网络核心区作为数据交换核心，是成都市疾控中心应用系统可靠和高效率运行的基础，因此设计在核心区配置2台冗余配置的高端交换机，与各个功能分区的汇聚交换机（或边界防火墙）建立高速冗余接入。核心设备采用冗余电源和冗余引擎，以保障设备的可靠性。两台核心设备互为备份，之间采用双万兆连接，接入层设备双归属上联，其中任何一台核心设备或设别上的板卡出现故障后，正常工作的核心设备能够立即接管故障设备所有交换工作。在两台核心设备都正常工作时能够对园区接入交换机区域转发过来的数据流量进行负载均衡，两台核心设别同时承担核心网络数据交换工作。核心设备部署一块防火墙板卡，用途如下：防火墙插卡集中部署在核心层上，主要用于园区接入区办公业务和生产业务的隔离。由于园区接入区划分为4个区域，所以可以采用虚拟防火墙的技术，将核心交换机上的防火墙插卡虚拟出4个逻辑防火墙，每个防火墙负责一个区域的业务隔离和安全防护。3）连接配置两台核心设备之间采用两个多模万兆接口互联；与园区接入交换机采用两个多模千光纤互联，成“口”成都国科海博计算机系统有限公司第109页共274页 字型部署；与服务器区接入交换机采用两条万兆多模光纤互联，成“口”字型部署；与广域网接入区、互联网接入区分别采用两条千兆多模光纤互联，分别成“口”字型部署；与安防监控子网采用两条千兆多模光纤互联，成“口”字型部署。4）设备选型核心层设备推荐采用H3CS7500E核心交换机，产品特性请参考产品彩页。1.2.3.4.4.14.24.34.44.54.64.6.14.6.24.6.31.1.1.1园区网接入层1）设计要点接入层：提供Layer2的网络接入，通过VLAN划分实现接入的隔离。在接入层设计时，应考虑以下几点：Ø接入层接入端口规划容量应根据实际使用情况考虑扩展性；Ø各功能分区的接入层相对独立；Ø不同类型的接入层应各自分开，主要为办公终端和生产终端的接入。2）方案说明各生产车间内配线间部署接入交换机，接入交换机采用三层千兆交换机，千兆双归属到两台核心交换机。为用户提供三层到桌面的接入服务，VLAN终结在接入端口，限制广播域范围，较少广播报文对网络带宽的消耗，并且还可以减少MAC、ARP等攻击的范围和影响。接入交换机分为两种类型，分别接入不同类型的终端，主要为办公类终端和生产类终端。办公类终端还需要带有POE供电能力的交换机接入无线AP、IP电话等，普通交换机接入办公PC。对于多于48信息点的配线间，接入交换需要采用多台时，可以采用虚拟交换架构技术将多台虚拟成一台，然后通过跨设备链路聚合技术上联汇聚交换机。3）设备间连接方式接入交换机采用双多模千兆光纤双归属上联两台核心交换机；与终端采用千兆双绞线连接。4）设备选型办公接入层设备推荐采用H3CS5120EI全千兆接入交换机，产品特性请参考产品彩页。成都国科海博计算机系统有限公司第109页共274页 1.1.1.1业务服务器区1）设计要点在服务器区设计时，应考虑如下几点：l由于服务器区保存了工业园的关键业务，为了避免服务受到攻击导致瘫痪或者数据泄密，需要提供全方位的多层次的保护。l管理服务器和业务服务器数量在10台之内，可以采用扁平化接入。2）方案说明服务器区部署运行XXXX网络上的各种业务系统服务器（如MES、应用服务等），该区域是整个XXXX的生产管理业务核心，因此对网络的安全性、可靠性和可扩展性等方面有较高要求。采用1台接入交换机做为服务器的接入设备，通过万兆冗余链路接入到两台核心交换机。为了保证服务器安全，在接入交换机上部署IPS插卡，实现应用层的漏洞防护和黑客攻击防御，并防止蠕虫、木马程序对服务器的破坏。3）设备选型业务服务器接入设备推荐采用H3CS5800高端交换机，多媒体监控服务器接入设备推荐采用H3CS5800系统交换机，产品特性请参考产品彩页。1.1.1.2多媒体应用区1）设计要点在服务器存储接入区设计时，应考虑如下几点：l视频监控流量较大，对网络吞吐量要求较高l视频监控存储采用IPSAN技术，有利于前端IP摄像监控技术的融合，但IPSAN的部署会加大网络吞吐量的要求2）方案说明服务器存储接入区部署安防监控服务器与存储系统，该区域是整个XXXX的安防监控的业务核心，因此对网络的安全性、可靠性和可扩展性等方面有较高要求。采用两台接入交换机做为服务器的接入设备，分别通过万兆冗余链路接入到两台核心路由器。服务器采用双网卡，双上行接入不同的服务器接入设备，保证服务器区设备和链路冗余，不存在单点故障。3）连接配置成都国科海博计算机系统有限公司第109页共274页 两台服务器接入设备采用两条万兆多模光纤互联，与核心路由器通过两条多模万兆互联，成“口”字型部署。为避免网络单点故障提高业务可靠性，服务器采用千兆以太网链路，双网卡，双归属到虚拟组内不同的物理服务器接入交换机。4）设备选型接入层设备推荐采用H3CS5800数据中心级交换机，产品特性请参考产品彩页。1.1.1.1互联网接入区1）设计要点在互联网接入区设计时，应考虑如下几点：l互联网为公共网络，存在非常多的安全隐患，互联网出口一定要形成立体安全防御体系l互联网接入带宽有限，应控制带宽的使用，防止过多的垃圾流量占用消耗带宽，浪费资源2）方案说明互联网区为办公网区的员工提供安全的互联网访问通道，并且互联网接入区的DMZ区可部署面向互联网提供业务的服务器系统（如门户网站服务器、DNS服务器、MAIL服务器等）。互联接入区通过1台UTM防火墙将整个区域分成三个不同安全级别的安全区域：互联网安全域、DMZ安全域、内网安全域。三者的安全等级依次提高。互联网安全域属于非授信网络，直接同互联网相连，这部分网络需要提供可靠的互联网接入，并尽量实现访问互联网访问的最优选路，这些功能通常由链路负载分担设备实现。另外，链路负载分担设备也做为整个互联网接入区的地址转换（NAT）设备，通过地址转换可以避免将内网地址暴露到互联网上，以提高网络安全性。XXXX的工作人员出差时也需要访问系统内部的一些信息资源，这时需要建立保密的网络连接，采用SSLVPN技术以其灵活、安全、经济、易扩展的特点，满足了这部分需求。SSLVPN具有细粒度控制、免客户端软件安装等其它特点。SSLVPN接入设备的形态采用SSL成都国科海博计算机系统有限公司第109页共274页 VPN模块，集成到互联网边界防火墙上，形成SSLVPN网关。整个解决方案基于B/S架构，客户端不需要安装特殊软件，通过Web浏览器直接访问SSLVPN网关，输入用户名和密码即可安全地访问企业内部网络资源。1.1.1网络安全设计1.1.1.1总体安全目标网络安全策略的总体目标是保护网络不受攻击，控制异常行为影响网络高效数据转发，以及保护服务器区的计算资源。1.1.1.2安全分析应用系统服务器内部安全分析应用系统服务器按应用类型被分为接入层（Web层），应用/业务逻辑层（AP层）和数据库层（DB层）。安全风险存在于:Ø低安全级别服务器对高安全级别服务器上不适当的访问；Ø授权客户端对服务器的不适当访问；Ø非授权客户端对服务器的不适当访问；Ø不同应用系统服务器之间非授权的不适当访问；Ø恶意代码对服务器的不良影响。1.1.1.3应用系统之间安全分析应用系统之间的互访，安全风险主要存在于：Ø不同应用系统服务器之间非授权的不适当访问；Ø应用系统不同安全等级服务器之间不适当的互访；1.1.1.4客户端与服务器之间安全分析客户端访问服务器，主要的安全风险存在于：Ø非授权客户端不适当的访问服务器；Ø授权客户端不适当的访问高安全级别的服务器；1.1.1.5客户端之间安全分析在不同类型的客户端之间，安全风险存在于：Ø客户端访问另一类客户端上的非授权数据；成都国科海博计算机系统有限公司第109页共274页 Ø客户端利用另一类客户端达到对非授权服务器的非法访问；1.1.1.1恶意代码安全分析恶意代码在网络中的传播，可能对所有的应用系统产生严重的影响。1.1.1.2网络设备自身安全分析网络设备自身的安全风险主要有：Ø网络设备的物理安全；Ø网路设备操作系统Bug和对外提供的网络服务风险；Ø网络管理协议SNMP非授权访问的风险；Ø设备访问密码安全；Ø设备用户安全风险；1.1.2安全技术与部署1.1.2.1网络分区XXXX网络安全设计是基于业界企业级网络参考架构和安全架构进行的，在设计中考虑了网络的扩展性、可用性、管理性、高性能等因素，也重点覆盖了安全性设计。通过网络分区，明确不同网络区域之间的安全关系，也可以对每一个区域进行安全的评估和实施，不必考虑对其他区域的影响，保障了网络的高扩展性、可管理性和弹性。达到了一定程度的物理安全性。1.1.2.2VLAN在局域网内采用VLAN技术，出了在网络性能、管理方面的有点外，在网络安全上，也具有明显的优点：Ø限制局域网中的广播包；Ø隔离不同的网段，使不同VLAN之间的设备互通必须经过路由，为安全控制提供了基础；Ø提供了基础的安全性，VLAN之间的数据包在链路层上隔离，防止数据不适当的转发或窃听。成都国科海博计算机系统有限公司第109页共274页 1.1.1.1ACLACL通过对网络数据源地址、源端口、目的地址、目的端口全部或部分组合的控制，能够限制数据在网络中的传输。在网络中应用ACL，能够达到这样一些目的：Ø阻断网络中的异常流量Ø应用系统间访问控制ØSNMP网管工作站控制Ø设备本身防护1.1.1.2防火墙专用的硬件防火墙/防火墙模块，是网络中重要的安全设备，为网络提供快速、安全的保护。Ø专用的软硬件，设备自身安全性很高；Ø提供网络地址转换功能，把内部地址转换为外部地址，以保护内部地址的私密性；Ø提供严格的安全管理策略，除了显式被允许通过的数据，默认其他数据都是被拒绝的；Ø多层次的安全级别，为不同的安全区域提供差异化的安全级别，如DMZ区域；Ø提供多样的系统安全策略和日志功能。Ø虚拟化技术：在一台物理防火墙/IPS上虚拟出多台逻辑上的设备，具有各自的管理员，并配置完全不同的安全策略，各台虚拟设备的安全策略互不影响。1.1.1.3入侵防御（IPS）+防病毒合一技术入侵防护和病毒防护采用同一设备实现，能够：Ø应对4～7层的入侵和病毒的混合型安全威胁Ø能够实现web安全防护，防止网页篡改的安全事件发生Ø降低网络时延Ø简化管理成都国科海博计算机系统有限公司第109页共274页 Ø采用旁路模式，降低单点故障风险1.1.1.1负载均衡技术l链路负载均衡技术支持多出口情况下，实现多链路的路由智能选择。保证企业网内部用户，选择最优线路访问Internet。通过对链路状态实时精确的检测，来选择最适合的调度算法，包括轮询、加权轮询、最小连接、加权最小连接、随机、加权随机、源地址HASH、目的地址HASH、源地址端口HASH等，确保数据流量在各条链路上的均衡分配。支持3DNS功能，在多运营商接入的情况下，为Internet用户智能选路，通过最优线路访问企业内部服务器。通过KeepLastHop技术实现源地址保持，确保用户在处理业务时的连续性，提高访问的效率。在内部交换机和连接ISP的路由器之间，部署一台链路负载均衡设备，用于完成多链路间负载均衡和链路智能优化。典型组网如下所示：上图中，局域网网通过ISP1和ISP2两条链路接入Internet。每个ISP都分配给该网络一个IP地址网段，假设ISP1分配的地址段为100.0.0.0/24，ISP2分配的地址段为202.0.0.0/24。同样，Internet知道通过ISP1访问100.0.0.0/24，通过ISP2访问202.0.0.0/24。网络中的主机属于私有网段192.168.1.0/24。SecBlade插卡和ISP1Router和ISP2Router分别在同一个二层网络内，并且是ISP1Router，ISP2Router和内网用户的网关。成都国科海博计算机系统有限公司第109页共274页 针对各种用户的典型需求，负载均衡设备应该提供先进的功能和完善的解决方案：智能链路选择、流量控制和管理、链路健康状态检测、链路故障处理、NAT网关功能。l服务器负载均衡技术服务器负载均衡具有如下技术：ØNAT方式的服务器负载均衡：组网灵活，对服务器没有额外要求，不需要修改服务器配置，适用于各种组网。ØDR方式的服务器负载均衡：只有单边报文经过负载均衡设备，负载均衡设备负担小，不易成为瓶颈，转发性能更强。1.1.1.1终端安全准入——EAD目前，在企业网络中，用户的终端计算机不及时升级系统补丁和病毒库、私设代理服务器、私自访问外部网络、滥用企业禁用软件的行为比比皆是，脆弱的用户终端一旦接入网络，就等于给潜在的安全威胁敞开了大门，使安全威胁在更大范围内快速扩散，进而导致网络使用行为的“失控”。保证用户终端的安全、阻止威胁入侵网络，对用户的网络访问行为进行有效的控制，是保证企业网络安全运行的前提，也是目前企业急需解决的问题。网络安全从本质上讲是管理问题。H3C终端准入控制（EAD，EnduserAdmissionDomination）解决方案从控制用户终端安全接入网络的角度入手，整合网络接入控制与终端安全产品，通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动，对接入网络的用户终端强制实施企业安全策略，严格控制终端用户的网络使用行为，有效地加强了用户终端的主动防御能力，为企业网络管理人员提供了有效、易用的管理工具和手段。l方案概述对于要接入安全网络的用户，EAD解决方案首先要对其进行身份认证，通过身份认证的用户进行终端的安全认证，根据网络管理员定制的安全策略进行包括病毒库更新情况、系统补丁安装情况、软件的黑白名单、U盘外设使用情况、软硬件资产信息成都国科海博计算机系统有限公司第109页共274页 等内容的安全检查，根据检查的结果，EAD对用户网络准入进行授权和控制。通过安全认证后，用户可以正常使用网络，与此同时，EAD可以对用户终端运行情况和网络使用情况进行审计和监控。EAD解决方案对用户网络准入的整体认证过程如下图所示：l组网模型如下图所示，EAD组网模型图中包括安全客户端、安全联动设备、EAD安全策略服务器和第三方服务器。安全客户端：是指安装了H3CiNode智能客户端的用户接入终端，负责身份认证的发起和安全策略的检查。成都国科海博计算机系统有限公司第109页共274页 安全联动设备：是指用户网络中的交换机、路由器、VPN网关等设备。EAD提供了灵活多样的组网方案，安全联动设备可以根据需要灵活部署在各层比如网络接入层和汇聚层。EAD安全策略服务器：它要求和安全联动设备路由可达。负责给客户端下发安全策略、接收客户端安全策略检查结果并进行审核，向安全联动设备发送网络访问的授权指令。第三方服务器：是指补丁服务器、病毒服务器和安全代理服务器等，被部署在隔离区中。当用户通过身份认证但安全认证失败时，将被隔离到隔离区，此时用户能且仅能访问隔离区中的服务器，通过第三方服务器进行自身安全修复，直到满足安全策略要求。l功能特点n全方位准入控制EAD解决方案提供完善的接入控制，可以支持局域网、广域网、VPN、无线各种接入方式，支持包括HUB在内的各种复杂网络、思科等异构网络环境下的部署，保证从任何地点、任何方式下的接入安全。n严格的身份认证除基于用户名和密码的身份认证外，EAD还支持身份与接入终端的MAC地址、IP地址、所在VLAN、接入设备IP、接入设备端口号等信息进行绑定，支持智能卡、数字证书认证，增强身份认证的安全性。n完备的安全状态评估根据管理员配置的安全策略，用户可以进行的安全认证检查包括终端病毒库版本检查、终端补丁检查、终端安装的应用软件检查、是否有代理、拨号配置、U盘审计、外设管理、桌面资产管理等；EAD客户端支持和瑞星、江民、金山、Symantec、MacAfee、TrendMicro、安博士、卡巴斯基等国内外主流病毒厂商联动，同时为了更好的满足客户的需求，也支持与微软SMS、LANDesk、BigFix等业界高端的桌面安全产品的配合使用。例如已经购买微软的桌面管理工具SMS的用户，EAD可以与SMS配合，由EAD实现终端用户的准入控制，由SMS实现各种Windows环境下用户的桌面管理需求：资产管理、补丁管理、软件分发和安装等。n精细化的权限控制成都国科海博计算机系统有限公司第109页共274页 在用户终端通过病毒、补丁等安全信息检查后，EAD可基于终端用户的角色，向安全联动设备下发事先配置的接入控制策略，按照用户角色权限规范用户的网络使用行为。终端用户的所属VLAN、ACL访问策略、是否禁止使用代理、是否禁止使用双网卡等安全措施均可由管理员统一配置实施。n灵活方便的执行方式EAD按照网络管理员配置的安全策略区别对待不同身份的用户，定制不同的安全检查和处理模式，包括监控模式、提醒模式、隔离模式和下线模式。用户可以根据自己的实际需要，为VIP客户、内部员工、外来访客等不同人群，定义不同的安全策略执行方式。n桌面资产及外设管理EAD解决方案提供了对终端资产全方位的监控和管理的功能，可以对终端软硬件使用情况、变更情况进行监控，同时还支持终端资产的配置管理和软件的统一分发、远程桌面控制，实现对桌面资产的有效管理。EAD解决方案还提供了对U盘和其他外设的管理功能，可以对终端用户的各种外设进行控制，有效防止重要信息的泄密，同时提供U盘文件的监控功能，可以查看重要文件通过U盘拷贝时，有无存在不当使用行为。n易于部署的无客户端EAD解决方案提供了免安装的易用部署方式，用户事先不需要安装客户端，上网时EAD系统会自动载入客户端，对用户身份和终端安全状态进行检查，用户不需要改变上网习惯的同时，可以享受EAD带来的安全保障。n多种层次的高可用性EAD解决方案提供了双机冷备和双机热备功能，可以避免单台EAD服务器当机引起的认证中断，同时还支持单机故障的逃生方案，临时允许客户端不用认证就可以使用网络，保证了经济敏感用户的利益。n扩展开放的解决方案成都国科海博计算机系统有限公司第109页共274页 EAD解决方案为客户提供了一个扩展、开放的结构框架，最大限度的保护了用户已有的投资。EAD广泛、深入的和国内外防病毒、操作系统、桌面安全等厂商展开合作，融合各家所长；EAD与第三方认证服务器、安全联动设备等之间的交互基于标准、开放的协议架构和规范，易于互联互通。l典型组网应用n局域网安全准入防护在企业网内部，接入终端一般是通过交换机接入企业网络，EAD通过与交换机的联动，强制检查用户终端的病毒库和系统补丁信息，降低病毒和蠕虫蔓延的风险，同时强制实施网络接入用户的安全策略，阻止来自企业内部的安全威胁。n广域网安全准入防护大型企业往往拥有分支机构或合作伙伴，其分支机构、合作伙伴也可以通过专线或WAN连接企业总部。这种组网方式在开放型的商业企业中比较普遍，受到的安全威胁也更严重。为了确保接入企业内部网的用户具有合法身份且符合企业安全标准，可以在分支机构出口路由器、企业入口路由器或网关中实施EAD准入控制，保证接入网络的用户终端不会对内部网络造成安全威胁。nVPN安全准入防护一些企业和机构允许移动办公员工或外部合作人员通过VPN方式接入企业内部网络。EAD方案可以通过VPN网关确保远程接入用户在进入企业内部网之前，检查用户终端的安全状态，并在用户认证通过后实施企业安全策略。对于没有安装安全客户端的远程用户，管理员可以选择拒绝其访问内部网络或限制其访问权限。nWLAN无线安全准入防护对于外来访客和企业内部的移动用户，使用WLAN无线网卡接入企业网络的情况越来越多，这带来了许多安全问题，EAD通过与FATAP、AC无线控制器等无线设备的联动，强制用户在使用无线网络之前，必须先进行身份认证、安全状态检查，在享受便捷的无线网络同时，大大减少了来自空中的安全威胁。成都国科海博计算机系统有限公司第109页共274页 第一章:工程量清单1.1.1综合布线系统总清单注：在现场勘查或参阅详细图纸的基础上，出具专业的施工预算。一、地下一层网络布线系统（网络点按100个:含语音点、网络视频监控点）序号项目单位数量1超五类屏蔽双绞线箱402超五类屏蔽模块个100324口超五类屏蔽配线架（含模块）套841U单面水平理线器个2645超五类屏蔽跳线，2米条406超五类屏蔽跳线，3米条807超五类屏蔽跳线，5米条1708多功能信息插座面板块409网络信息点施工费点10010工程辅材批1二、1-5层网络布线系统（网络点按540个:含语音点、网络视频监控点、机房预计130个）序号项目单位数量1六类非屏蔽双绞线箱1002六类非屏蔽模块个420324口非屏蔽配线架（含模块）套204六类非屏蔽跳线，2米条6405六类非屏蔽跳线，3米条2006六类非屏蔽跳线，5米条1007多功能信息插座面板块4408网络信息点施工费点4209辅材三、网络光纤系统序号项目单位数量1多模室内光缆米80002光纤配线架（空架）个213法能盘个5046光纤施工费米80007光纤熔接费芯5048壁挂式机柜台199铝合金槽式桥架100*50mm（含所有转接头）米200010铝合金槽式桥架200*100mm（含所有转接头）米500011机房网格式桥架（含所有转接头）米2012金属过线盒套4913镀锌KBJ穿线管JDG20mm（含所有转接头）米500014镀锌KBJ穿线管JDG25mm（含所有转接头）米5000成都国科海博计算机系统有限公司第109页共274页 15金属接线盒个60016网络机柜台417100对大对数电缆米20001819寸110配线架套1019多模12芯光缆米80002012口光纤配线架（含法能盘）套4221尾纤条32422光纤跳线条2423BVR1.5平方铜多芯软电线卷30024BVR2.5平方铜多芯软电线卷3025BVR4平方铜多芯软电线卷3026BVR10平方铜多芯软电线卷3027辅材批11.1.1机房工程系统总清单一、机房装修序号项目型号单位数量1顶面防尘处理　m21202吊顶龙骨（含附件）50系列m21203铝扣板吊顶600×600×0.7mmm21204铝阴角L型米1005地面防尘处理　m21206抗静电地板600×600×35mm，h=400mmm21207设备间保温处理20mmm2858双扇防火防盗门1500×2100mm扇19防火防盗门1000×2100mm扇210钢化玻璃推拉门900×2000mm扇111玻璃隔断12mmm21812玻璃隔断不锈钢边框δ=1mmm21513地弹簧、拉手120kg付114机房设备间墙面处理　m212015墙面基层清理　m212016墙面腻子基层　m212017墙面乳胶漆饰面　m212018灯盘600×600mm盏3619灯管T5/20W只10820电源线BVR1.5圈1021辅材　批1二、机房防雷接地系统(采用联合接地）序号项目型号单位数量1电源防雷器(声光报警)V25-B+C/3+NPE/FS套1成都国科海博计算机系统有限公司第109页共274页 2电源防雷器(声光报警）V20-C/3+NPE/FS套24电源线ZR-BVR-35圈15镀锌铜排30×3米1006接地汇流排　个17辅助材料　批1三、机房门禁系统序号项目型号单位数量1智能双门禁控制器PK-C36D台22带键盘感应卡阅读器C357/KW34套43ID卡PK-EM张204门控开关PK-036个45电插锁PKL340STB个26玻璃门夹PKL500U个27540KG磁力锁（双门PKL320DLST-27个18磁力锁（单门）PKL320LST-27个29门禁专用电源vc12v个410门禁控制软件模块PK-ACV10.0/N块1四、机房环境监控序号项目型号单位数量1智能电量检测仪台12电流互感器及成套套13市电监测软件套14开关量采集模块台15配电开关检测模块套16精密空调监控软件模块套17红外半球彩色摄像机台48视频服务器（配1T硬盘）台19视频监测软件模块套110烟雾传感器个211泄漏检测控制器台11210米漏水感应绳根113固定胶贴袋114漏水监测软件模块套115UPS监测软件模块套116温湿度传感器套417温湿度监测软件套118系统监控主机台119语音报警模块套120短信报警模块套121机房监控管理软件套122工业电源只123管线材批1成都国科海博计算机系统有限公司第109页共274页 24辅助材料批1五、机房机柜配备序号项目型号单位数量1标准服务器机柜1000×600×2000台12标准网络机柜1000×600×2000台23楼层网络机柜台64机柜PDU台台65市电配电柜800×1000×2000台36辅材批批1六、机房消防系统序号项目型号单位数量1、火灾自动报警系统1区域型报警控制器安装　台12气体灭火控制器安装　台13总线隔离器安装　只14点型感烟探测器安装　只45点型感温探测器安装　只86紧急启停按钮安装　只47放气指示灯安装　套48气体声光警报器安装　台69报警总线ZR-RVS-2×1.5　m1752、机房消防系统(气体灭火系统)1电气配线ZR-BV-1.5　m6002电气配管SC20　m3003气体灭火储存装置安装　套14气体灭火系统装置　个15自动报警系统装置调试　项1七、机房管理用设施1机房监控用主机　台12机房监控用显示屏　个13机房管理用机　台44机房管理用投影仪　台15机房故障检测用机　台16打印机　台17机房资料柜　个68网络检测用机　台29机房管理培训用椅　个1810机房管理培训用桌　张111保险柜　个1八、机房设备1核心交换机　台1成都国科海博计算机系统有限公司第109页共274页 2服务器汇聚交换机　台23接入交换机48口　台84接入交换机24口　台155出口防火墙　台16综合智能管理平台　套17精密空调ASD401A台28USP套1九、KVM1KVMCS1316套11.1.1安防系统总清单序号项目型号单位数量132路高清录像主机台22万能解码软件套13万能解码器推荐硬件台14高清枪机台15高清球机台406高清红外半球台47璧装支架台208吊装支架台209AC24V电源适配器台4010硬盘3T（7200转）块81124口级交换机台231224口核心交换机台113监视器台214硬盘512GB（SSD）个215内存条416万能解码工作站台1173芯电源线RVV-3×1.0米400018浪涌保护器批11.1.2LED显示系统总清单序号项目型号单位数量1LED大屏Φ3.75套22LED大屏Φ3.75套13控制系统含计算机、控制卡和应用软件套34工程辅材批1成都国科海博计算机系统有限公司第109页共274页'