2022年银行弱电系统工程设计方案 .pdf

XXX弱电系统工程设计方案名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 26 页 - - - - - - - - - XXX 弱电系统工程设计方案目 录第一章综合布线系统 . 31.1 概述 . 31.2 设计原则和设计依据 . 31.2.1 设计原则. 31.2.2 设计依据. 51.3 系统设计 . 61.3.1 系统需求. 61.3.2 系统设计思路. 61.3.3 系统构成. 7第二章网络通信系统. 92.1 概述 . 92.2 网络设计原则. 92.3 系统设计 . 122.3.1 需求分析. 122.3.2 系统设计思路. 132.3.3 系统构成. 13第三章闭路电视监控系统 . 153.1 概述 . 153.2 设计原则和依据 . 163.2.1 设计原则. 163.2.2 设计依据. 173.3 系统设计 . 173.3.1 系统设计思路. 173.3.2 系统功能. 183.3.3 系统构成. 20NVR功能： . 21第四章机房及 UPS系统 . 224.1 概述 . 224.2 设计原则和依据 . 224.2.1 设计原则. 224.2.2 设计依据. 234.3 系统设计 . 234.3.1 UPS电源系统设计 . 234.3.2 电源防雷系统. 234.3.3 防静电系统. 244.3.4 机房专用空调系统. 25名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 26 页 - - - - - - - - - XXX 弱电系统工程设计方案第一章 综合布线系统1.1 概述XXX 弱电系统工程中， 综合布线系统是整个弱电系统的运行基础，将提供高质量、高性能、完备的物理通信链路，是整个监控、门禁系统的通讯传输基础设施，也是信息中心/网络中心 /智能控制中心的物理通信链路。为此，必须建立一套完整的高品质综合布线系统。XXX弱电系统工程的综合布线系统要求能在提供满足数据、图像、音频、视频等多媒体应用的服务和传输能力，同时还能适应今后10 年甚至更长时间内网络和通信技术的高速发展， 能适合当今流行的网络技术 （如交换以太网技术及1000BASE-T） ，甚至为今后更先进的如万兆位千兆网络系统应用打好坚实的基础。XXX 弱电系统工程综合布线系统的整个信道要求能适合10/100/1000M 交换以太网的应用。水平和主干电缆系统采用星型拓扑，配线间与主机房做数据主干。网络布线采用标准的线缆、线槽、线管、配线架、机柜等。综合考虑各应用系统的需求，并有一定的预留。在水平和主干都应有预留管道、线槽。裸露的线槽、线管应为金属材质，并须考虑电器防护、屏蔽、接地和防火设计。根据实际需要，采用六类非屏蔽铜缆。1.2 设计原则和设计依据1.2.1设计原则XXX 综合布线系统工程中所采用的系统以及系统的构成符合以下原则：（一）可靠性整个系统具备在规定的条件下和规定的时间内完成本技术文件的规定功能的能力。采用高可靠性措施使系统具备长期和稳定工作的能力。我们采取如下的技术降低系统故障概率和有关影响正常运行的随机性：所用设备材料已证明为高可靠性的元件，都为同一厂家端到端产品；所有器件均通过UL 、CSR 及 ATM 标准组织认证，信息通道都采用专用测试仪校核线路阻抗和衰减率，以保证其电气性能；可靠的系统设备减少会中断运行的单点故障。布线系统全部采用物理星形拓扑结构、点到点端接，任何一条线路故障均不影响其它线路的运行；名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 26 页 - - - - - - - - - XXX 弱电系统工程设计方案可靠的防雷和接地为系统稳定运行提供保障；在处理系统部件可靠性时，能同时保证使系统达到高水平的可用性。并可在工程的试运行期和质保期内测试其可用性。（二）实用性实施后的布线系统，将能够满足现在和将来适应监控技术的发展及要求。（三）先进性该综合布线系统是符合建筑发展并且应用成熟的系统，同时在满足可靠性和实用性前提下，我们设计的系统是非常先进的系统，能为建筑物的发展创造条件。整个系统的先进性体现在以下方面：采用极富弹性的布线概念，采用光纤与双绞线混合布线方式，极为合理地构成一套完整的布线系统；所有布线设计均采用世界最新通讯标准，通过主干通道可同时传输多路实时多媒体信息，同时物理星形方式为将来发展交换式网络奠定了坚实基础；满足数据、图像、音频、视频等多媒体应用的服务和传输能力；提供的综合布线系统保证一次布线，提供二十年的产品质量及应用保证。（四）开放性该综合布线系统所提供的软件、硬件、通信、网络、操作系统和数据库管理系统都符合国际标准，遵循开放性原则，其它系统的接入无需再做特别的开发。使系统具备良好的灵活性、兼容性、扩展性和可移植性；具有全系列的适配器可选件，以将不同厂商的网络设备及不同传输介质的主机系统的传输介质全部转换成同一非屏蔽双绞线（UTP ） ；通过双绞线可传输话音、数据、图像、视频信号信号等，能为其它系统提供信号支撑平台；（五）模块化布线系统中除去固定于建筑物内的水平缆线外, 其余所有的接插件都是基本式的标准件 , 可互连所有语音 , 数据，图像，网络和门禁系统的连接，以方便使用搬迁、更改、扩容和管理。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 26 页 - - - - - - - - - XXX 弱电系统工程设计方案（六）可扩展性布线系统是可扩充的 , 以便将来有更大发展时 , 很容易将设备扩展进去。 实施布线系统建设的结果不仅仅可以满足今后计算机网络系统的要求，而且可以在此系统的基础上扩展更多的应用和设备。 本设计充分考虑今后用户数量增加及对通信带宽需求增大的情况。1.2.2设计依据本设计方案是依据XXX的数据、语音点设置布线系统，主要参照了如下设计标准和规范：建筑与建筑群综合布线系统工程设计规范（GB/T50311-2000）建筑与建筑群综合布线系统工程验收规范（GB/T50312-2000）智能建筑设计标准 （GB/T50314-2000）通讯光缆的一般要求 （GB/T7427-87）工业企业通信设计规范 （GBJ42-81 ）国际综合布线标准 （TIA/EIA 568-B ）客户建筑物电缆通用敷设要求国际标准（ISO/IEC 11801 ）为电信服务的商业建筑标准 （TIA/EIA 569 ）商业建筑电信技术高度管理标准 （TIA/EIA 607 ）非屏蔽双绞线布线测试标准 （TIA/EIA TSB67 ）大楼综合布线系统标准 （欧洲标准 EN50173 ）中华人民共和国通信行业标准 （YD/T926.2-2000）中国民用建筑设计规范 （JGJ/T16-92）核心网用光缆 - 层绞式通信用室外光缆 （YD/T901-2001）美国 UL实验室批准的列表名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 26 页 - - - - - - - - - XXX 弱电系统工程设计方案1.3 系统设计1.3.1系统需求作为金融类办公建筑的XXX 楼层， 其结构化综合布线系统作为数据传输的基础设施，就必须为各个子系统的建设提供必要的支撑。（1）多应用：支持XXX各金融业务的数据传输，支持语音、图像和多媒体等各种信息的传输。（2）多子系统集成：其它各子系统上位机与控制中心之间的数据交换，为其它弱电子系统，符合互联网通讯协议的设备提供信息传输基础通道。（3）多网络： XXX的网络分 2 套内部业务网、内部办公网、外部公网三个种类；（4）高传输量：六类双绞线作为水平布线，从而实现100M交换到桌面的网络。1.3.2系统设计思路根据 XXX 弱电系统工程的总体构成，为XXX 设计一套综合布线系统，在本次方案中我们按如下思路考虑：（1）根据 XXX弱电系统工程的功能需求，结合该工程的具体特点，该综合布线系统按模块化设计，分为工作区子系统、水平子系统、设备间子系统和管理区子系统。（2）网络整体采用星型物理拓扑结构。（3）根据 XXX的需求，我们设计4 套独立的网络布线系统， 2 套内部业务网、 1套内部办公网、 1 套外部公网。（4）网络部分从外部引入光缆接入到4 台核心路由器到内部防火墙，再连接4 台核心交换机，引出部分根据需求接入24 口交换机，进入管理间配线架，接到每个办公桌，设备放置在数据机房，使每个办公桌都具备网络通信条件。（5）通信部分由电信部门引来光纤通过内部设置的程控交换机以及语音MDF ，连接到各自配置的语音MDF ，到 100 对 110 配线架，以及 24 口配线架，从而分入到每个办公桌，设备放置在数据机房，使每个办公桌都具备语音通讯条件。（6）各个综合布线子系统都井然有序，功能强大， 不但美观实用， 而且方便管理。（7）XXX综合布线系统为每个办公桌配置4 个信息点、 4 个语音点，共计 460个信息点、 460个语音点。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 26 页 - - - - - - - - - XXX 弱电系统工程设计方案MD FD FD FD FD FD TOTO TO TO TO TO 1.3.3系统构成1.3.3.1综合布线系统图1.3.3.2工作区子系统工作区子系统由终端设备连接到信息插座的跳线组成。它包括信息插座、 信息模块、网卡和连接所需的跳线，并在终端设备和输入/输出（ I/O）之间搭接。相当于电话配线系统中连接话机的用户线及话机终端部分。终端部分可以是电话、微机和数据终端，也可以是仪器仪表、传感器的探测器。一个独立的工作区，通常是一部电话和一台计算机终端设备。工作区可以支持电话机、数据终端、微型计算机、电视机、监控及控制等终端设备的设置和安装。本方案中，我们设计的所有信息 插座都使用 立维腾 非 屏蔽信息 插座，支持100/1000Mbps数据通信，并满足该接口改造为IP 电话接口或数据用接口的需要。我们为每个办公桌配置4 个信息点、 4 个语音点，共计 460 个信息点、 460 个语音点。共计选用 224 个四口面板、 4个双口面板、 2 个四口地面插座及非屏蔽模块。1.3.3.3水平子系统目的是实现信息插座和管理子系统(跳线架 )间的连接，将用户工作区引至管理子系统，并为用户提供一个符合国际标准，满足语音及高速数据传输要求的信息点出口。该子系统由一个工作区的信息插座开始，经水平布置到管理区的内侧配线架的线缆所组成。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 26 页 - - - - - - - - - XXX 弱电系统工程设计方案系统中常用的传输介质是4 对 UTP（非屏蔽双绞线），它能支持大多数现代通信设备。信息出口采用插孔为ISDN8 芯（RJ45）的标准插口，每个信息插座都可灵活地运用，并根据实际应用要求可随意更改用途。数据水平线缆选用非屏蔽双绞线，来支持水平千兆的传输速率，以保证网络的安全及以后的发展要求。水平布线子系统的设计包括网络拓扑结构、设备配置、缆线选用和确定最大长度等内容，它们虽然各自独立，但又密切相关，因此我们在设计中综合考虑到以上的各个因素和问题：水平布线子系统的网络拓扑结构都为星型结构，它是以配线架为主节点，各个通信引出端为分节点， 二者之间采取独立的线路相互连接，形成以 FD为中心向外辐射的星型线路网状态。这种网络拓扑结构的线路长度较短，有利于保证传输质量、降低工程造价和维护管理；水平布线子系统的设备配置主要是配线架和通信引出端的配置。我们选用配线架的容量时，是根据目前信息点的需要和今后可能发展的数量来决定的。此外，我们还考虑给设备间预留适当空间，以便今后扩建时安装连接部件；根据我国通信行业标准规定，水平布线子系统的缆线最大长度为90m 。根据 XXX 的实际情况，水平子系统部分语音和网络部分统一采用六类非屏蔽双绞线布线。1.3.3.4管理子系统 设备间子系统我们所设计的 XXX 只有一层，因此， 管理子系统和设备子系统都在网络数据机房。设备间是安置网络公用的通信设备场所，如主配线架、数字用户交换机、计算机主机、计算机网络设备的场所。设备间通过中央主配线架把这些设备接入到综合布线系统中，通过 MDF 、水平系统到达工作区系统，从而到达与末端设备连接的目的。配线间的管理功能主要由三个组件来实现：光纤配线架和信息点配线架，从主干接入的光纤经过熔接后连接到光纤配线架；在信息点配线架方面，数据部分采用快接式配线架，一端通过跳线跳接到网络设备，另一端跳接到模块式配线架连接到用户的信息出口；光纤部分，一端接到光纤配线架，另一端通过水平线缆连接到工作区信息出口，同时, 设备间提供楼间主干、 广域网、公共电话网的入户接口。 XXX综合布线采用物理星型拓扑结构，设备间、管理子系统是整个XXX布线的重要管理所在地，设备间、管理子系统暂定在数据机房。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 26 页 - - - - - - - - - XXX 弱电系统工程设计方案第二章 网络通信系统2.1 概述随着计算机技术和通信技术的发展，信息传输的手段发生了极大的变化。人们对各种业务的需求，也越来越提高，要求业务的种类越来越多样化，如语音、数据、图像等各种业务，使得多媒体业务的需求迅速上升。为了满足上述业务迅速上升的需求，这就要求网络建设向宽带化、智能化、综合化方向发展，使得宽带网络成为适应上述业务需求急待加快建设的一种网络。因此，在银行内部采用计算机技术和现代通讯技术，提供一套完善的计算机信息服务网，不仅在内部系统之间传输话音、数据、图像，还可以安全地进行数据交换以及方便地与国内外互通信息、查阅资料，实现资源共享，以适应当今信息全球化的需要。即通过对建筑的结构、系统、服务和管理四个基本要素以及它们之间的内在关联的最优化组合，来提供一个投资合理、又具有高效、实用的工作环境。我们将从技术角度，根据我们对最新、前沿且成熟的技术的理解，为XXX 提供专业的建议，并尽我们的努力， 提供最好的服务， 使网络系统充分满足XXX 发展的需要，以辅助 XXX 从高起点上置身于市场竞争中，立足长远、求发展。2.2 网络设计原则（一）可靠性与稳定性XXX业务网络信息网对于保证使用方日常业务的开展和日常管理的正常进行具有重大的意义。整个XXX 电运营业务将建立在此信息网络基础上，因此系统的可靠性和容错能力就变得尤为重要，高可靠性和具有强大容错能力是该系统的基本要求，在硬件的配置和系统软件选择上应予以足够的重视。网络可靠性应考虑网络线路的冗余备份，负载分担，路由协议的动态连接，IP 地址的动态连接，域名系统的备份配置，VPN 的安全连接，设备的高可靠性配置（冗余电源，双引擎，备板，风扇，可热插拔扳卡，系统设备动态切换）。在考虑 XXX 业务网络信息网追求极高的可靠性，所以设备选型非常重要，要求每种产品必须达到最优的性能价格比。（二）可管理性通过网络层，应用层的统一管理实现综合的控制，网管协议基于符合国际标准的SNMP，TCP/IP 协议，对设备，性能，配置，资源，用户，计费结算，应用进行管理。计算机网络系统的管理功能一般包括以下主要内容：（1）失效管理名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 26 页 - - - - - - - - - XXX 弱电系统工程设计方案计算机网络系统的失效管理是最基本的网络管理功能，它负责检测网络中的各种故障，主要包括网络结点和通信线路两种故障。在大型计算机系统中，发现失效故障时，往往不能具体确定故障所在的具体位置。有时候，所发现的故障是随机性的，需要经过很长时间的跟踪和分析，才能找到其产生的原因。这就需要有一个故障管理系统科学地管理网络所发现的所有故障，具体记录每一个故障的产生，跟踪分析，以至最后确定并改正故障的全过程。因此，失效管理包括以下内容：A.发现问题B.隔离问题C.解决问题使用失效管理技术可以更快、更容易地发现并解决网络故障。XXX业务网络信息网具有信息点分散、距离较远等特点，应用失效性管理对于及时准确的发现故障所在是非常必要的。（2）配置管理一个计算机网络系统是由多种多样的设备连接而成，这些设备组成网络的各种物理结构和逻辑结构，这些结构中的设备有许多参数、状态和名字等至关重要的信息。上述网络设备及其互连和互操作的信息可能是经常变化的，这就需要有一个全网的设备配置管理系统，统一科学地管理上述信息，以便利用这些信息使网络更有效地工作。（3）性能管理一个计算机系统运行的性能如何，对于系统设计者来说是首先要考虑的问题。由于网络规模的庞大和影响网络性能的不定因素太多，一般很难一下子设计出运行性能很好的大型网络，提高网络性能的一般方法是：先初步地设计并建设网络，在网络的运行过程中，对网络性能进行静态和动态统计分析，根据分析结果，对网络配置和参数进行调查，逐步达到最佳。如果需要要做出调整较大时，就考虑扩充或重建网络。性能管理在于对网络硬件、软件及介质的性能测量。主要指标包括整体的吞吐量、使用率、误码率和响应时间等。利用这些性能数据，管理人员就可分析网络瓶颈，调整网络带宽。（4）安全管理安全管理是对网络信息访问权限的控制过程，由于网络上存在着敏感数据，为禁止非授权用户对它的访问，就要对网络上的用户进行一些访问权限的设置，同时也要尽可能发现某些“黑客”，阻止对网络资源的非法访问及尝试。安全管理的功能涉及到一个计算机系统的安全管理政策，根据这一政策设计和实现的网络安全管理系统，可以管理网络结构的不同层次，从基本网络访问功能到网络应用系统功能。(三) 超前性和先进性名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 26 页 - - - - - - - - - XXX 弱电系统工程设计方案超前性和先进性是每一个计算机网络系统建设期望达到的目标，但是随着计算机及网络技术的发展，先进的网络技术面临着技术和产品上不十分成熟的问题，而原有的成熟的网络技术和产品优势必被新的技术所取代，是采用原有的成熟的网络技术而承担投资保护的风险，还是直接采用最新的技术而冒着产品不成熟、标准不统一的风险是网络设计人员一直所争论的焦点； 所谓网络设计的超前性则是将网络系统看成一个系统工程不但要设计到它的产生还要设计它的发展和未来，将着眼点放在目前的应用系统及现有的技术交流考虑以最小的代价来适应网络技术的不断的发展，使现有系统能够与业务需求同步增长，在系统规模在急骤扩张中亦不需要重新进行系统规划与设计。（四）网络的扩展性和可升级性随着 Internet的不断发展及网上应用的不断扩展，系统应可以随时增加网络设备或模板来扩展的网络，像XXX业务网络信息网这样不断发展的网络，例如在局域网中增加交换机设备与原有设备形成容错连接扩展网络性能；另外由于所选所有路由器产品应都能够支持从低到高多种通讯协议，用户可以不增加任何投资，通过选择通讯协议和通信速率来提高网络传输速度，降低系统运行费用。在保证目前需要的前提下，满足未来发展的需要，提供良好的扩展性和可升级性是每一个用户和建设者都想达到的目标，用户迫切需要在建设初期网络的同时，希望为将来在本系统上继续发展增值提供一个优良的平台，并打下坚实的基础，软硬件系统的可扩展性和可升级性，随着业务的增长和应用水平的提高，并能随技术的发展不断升级，思科公司设备支持无缝在线扩容，因为运行中的网络是不能有半刻停机的，思科交换机扩容升级的过程是平滑的，对用户的业务不会造成不良的影响。另外，在用户端应选用可堆叠或模块化产品具有很好的开放性，可以十分方便的扩充网络的容量。(五) 网络的开放性（1）支持多种通讯协议所选择的网络设备应支持多种网络协议，局域网应具备向未来网络技术顺利过渡连接的途径，在广域网上应具备不增加任何投资实现X.25、DDN 、Frame Relay、ISDN 、E1等通讯协议的转换和提升。（2）支持多种传输介质XXX业务网络信息网网络是一个多协议、多介质的网络，所以需支持如非屏蔽双绞线（UTP ）等多种传输介质。（3）支持多种主机互连由于系统互连全部采用国际标准的网络层通讯协议TCP/IP， 所以具有很好的开放性，因为所有的主机系统生产厂商都努力使自己的产品遵循TCP/IP 标准，所以可以很方便的实现多种主机的互连。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 26 页 - - - - - - - - - XXX 弱电系统工程设计方案（六）遵从 Internet的技术要求随着 Internet应用的不断普及，越来越多的信息交流是在Internet上实现， XXX业务网络信息网也将与Internet相连，实现同国内外同行的信息交流，因此，在设计上除遵从前面的原则，还应考虑以下两个方面：开放性、标准化。（1）开放性Internet的基本特点是其开放性，为此所选设备必须支持TCP/IP 标准，与符合标准的设备之间具有良好的互操作性，并根据上级节点的统一规划形成一个遵循统一标准的完全开入系统。（2）标准化在统一网络通信协议的前提下，应尽量选用Internet上最通用的设备，以便于开展网络软件应用，同时应选择常用设备型号，减少不必要的不同型号产品，以便于操作和维护。2.3 系统设计2.3.1需求分析XXX网络工程结构化布线系统的设计要求网络主干为千兆传输，到桌面为百兆接入，因此我方设计如下：建立四套核心网络；网络及通讯通道传输线采用六类非屏蔽双绞线连接；满足现有需求，充分考虑到今后网络拓展。确保整个系统的先进性、开放性、实用性、安全性、可扩充性、便于管理及维护；整个系统设计传输速率达到1000Mbps ，保证系统支持 100M交换桌面；整体结构化布线设计将语音和数据统一进行；主干采用 1000M以太网技术；VLAN技术的应用，一方面保证了网络相对于重要数据的内部安全性，另一方面，VLAN的划分减少了整个网络的广播域，从而提升了网络的整体性能；基于网络设备的管理功能， 使得网络管理员利用一台计算机、一个 IP 地址即可对整个网络进行集中式管理、维护；名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页，共 26 页 - - - - - - - - - XXX 弱电系统工程设计方案智能的 QoS （质量保证）、PoS （优先队列） 服务，以及 RSVP （资源预留协议） 技术，使得基于应用的网络流量得以进行有效控制，保证了网络中关键数据的可靠传输；硬件防火墙的应用，保证了内部网络的高安全性；硬件入侵检测系统的应用，保证了网络对外的高安全性；按计算机场地技术要求建设计算机机房，包括接地、供配电系统等。2.3.2系统设计思路整个局域网采用两层结构，分别为核心层和接入层，来保证网络的灵活性，方便网络扩充，降低成本。以机房为网络核心接入点，建立四核心网络。四台核心交换机之间采用链路汇聚技术，通过四台千兆链路进行主干带宽的扩展。考虑 XXX 办公楼层在同一层，在网络数据机房设立二级接入点，采用级联或堆叠方式进行网络构建。各交换机组采用SPANTREE 技术，分别同四台核心交换机进行千兆链路连接。 根据 XXX 需求设置了 24口交换机。 外部导入光纤连接到核心交换机后通过 24 口交换机接入到每个办公桌，保证了每个办公桌的计算机通讯。2.3.3系统构成2.3.3.1网络宽带系统图名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页，共 26 页 - - - - - - - - - XXX 弱电系统工程设计方案2.3.3.2广域网覆盖的范围比局域网（LAN ）和城域网（ MAN ）都广。广域网的通信子网主要使用分组交换技术。广域网的通信子网可以利用公用分组交换网、卫星通信网和无线分组交换网，它将分布在不同地区的局域网或计算机系统互连起来，达到资源共享的目的。2.3.3.3防火墙所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障，是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet 与 Intranet 之间建立起一个安全网关（Security Gateway） ，从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4 个部分组成，是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信均要经过此防火墙。在网络中，所谓“防火墙” ，是指一种将内部网和公众访问网(如 Internet)分开的方法，它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络。换句话说，如果不通过防火墙，公司内部的人就无法访问Internet，Internet上的人也无法和公司内部的人进行通信。根据这一系列的要求， 在机房设置一台华赛品牌带路由器的USG2250，在节约了成本的同时也提高了XXX 内部网络资料的安全。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页，共 26 页 - - - - - - - - - XXX 弱电系统工程设计方案2.3.3.4中心核心交换区域设计核心交换机并不是交换机的一种类型，而是放在核心层的交换机叫核心交换机。多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此汇聚层交换机与接入层交换机比较，需要更高的性能，更少的接口和更高的交换速率。而将网络主干部分称为核心层，核心层的主要目的在于通过高速转发通信，提供优化、可靠的骨干传输结构，因此核心层交换机应拥有更高的可靠性、性能和吞吐量。在具体部署中，核心交换机配置千兆位光线接口连接楼层局域网交换机。而且可以利用楼层的交换机可以实现对用户进行802.1X 认证和 VLAN 动态分配功能，提供身份验证、访问控制和安全策略管理特性，来保护网络连接和资源。因此我们采用四台思科WS-C3750G-24TS-S1U核心路由交换机， 从而保证了高速转发通信， 也保证了内部信息的可靠性和各方面的通信需求。2.3.3.5楼层接入交换区域设计通常将网络中直接面向用户连接或访问网络的部分称为接入层，将位于接入层和核心层之间的部分称为分布层或汇聚层。接入交换机一般用于直接连接电脑，汇聚交换机一般用于楼宇间。汇聚相对于一个局部或重要的中转站，核心相当于一个出口或总汇总。原来定义的汇聚层的目的是为了减少核心的负担,将本地数据交换机流量在本地的汇聚交换机上交换 ,减少核心层的工作负担 ,使核心层只处理到本地区域外的数据交换。楼层的交换机需要实现VLAN 的合理划分和基本的VLAN 间路，实现对用户进行802.1X 认证和 VLAN 动态分配，可以实现安全访问策略，同时楼层交换机还需要连接用户终端设备，如PC 机等。要求高端口密度，可连接大量用户设备，每个端口价格相对较低。为了使数据能高速地传到服务器中，要求接入层设备必须有高速通道上连核心层设备，且这种上连的方式要具有很强的可靠性。根据XXX 的这些需求，我们选用思科的企业网交换机，选型上同时能够满足整个XXX 网络通讯体系的 WS-C2960S-24TS-S 。第三章 闭路电视监控系统3.1 概述随着形势的变化和犯罪手段的多样化，给金融交易厂所日常安全防范和制止犯罪工作带来了日益严峻的考验，因此，从公安机关到银行经营者乃至普通银行客户，都对银行安全技术防范设施及制止犯罪的威慑手段提出了越来越高的要求。为了适应这种治安形势和要求，打击或防范各种各样的经济刑事犯罪，保护国家和人民群众的生命财产安名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页，共 26 页 - - - - - - - - - XXX 弱电系统工程设计方案全， 保证银行业务正常开展和各部门的正常运转，采用高科技手段预防和制止各种犯罪，必然将成为金融机构在安全防范领域的发展方向。随着社会经济和科学技术的飞速进步，计算机系统在各行业得到了广泛的应用普及，特别是计算机网络的发展， 网络通讯技术及图像压缩处理技术以及传输技术的快速发展，使得安全技术防范领域能够采用最新的计算机通讯和图像处理技术，通过计算机网络传输的视频监控与联网报警系统，为银行的安全防范、高效管理提供更有力的技术保障。3.2 设计原则和依据3.2.1设计原则（一）布局合理、综合集中本系统力求做到：布局合理、技术先进、可靠性高、经济实用、操作维修简便。考虑到建设和技术的发展，系统设计有扩充能力，有发展余地，通过科学化、综合化的集中管理方式，人防和技术防范相结合，实现安防现代化。（二）技术先进、超前远瞻系统设计使用国际最先进的技术、系统的设计理论，使系统不但能反映当前的先进水平，而且具有巨大的发展潜力，完全避免短期内因技术陈旧造成整个系统性能不高和过早淘汰。系统设计采用先进的概念、技术和方法，而且结构、设备软件的相对成熟，最大限度地发挥了投资效益。做到优选设备材料，科学组合网络。系统的操作简便、灵活。（三）规范标准、方便扩容为便于以后系统扩展，也为节约财力，本系统全部采用模块化、标准化、规范化的设计，在线路设计、设备选型、接口处理上，均充分考虑到了扩容因素。保证以后的扩容工程可顺利接入监控中心统一控制。（四）经济实用、科学选材在确保产品的性能、系统的效能前提下，系统设计始终贯彻面向应用、注重实效的方针，坚持实用、经济的原则，站在业主的角度，以负责的态度通过精心设计、优选材料、科学组合，严密组织施工、安装，达成以最小的投入实现系统最大的效益。（五）稳定可靠、容错性强本系统设计从系统结构、技术措施、设备性能、管理软件、厂商技术支持及维修能力待方面着手，确保系统运行的稳定可靠。 系统设计模块化， 方便维护，缩短维护时间。系统软件自检能力强大，具备一条龙自检、诊断、分析、维护工具，保障系统安全稳定运行。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页，共 26 页 - - - - - - - - - XXX 弱电系统工程设计方案3.2.2设计依据本方案的设计严格遵循以下设计规范和标准：智能建筑设计标准 （GBT-T-50314-2000）安全防范技术规范 （GB50348 2004）银行营业场所风险等级和防护级别的规定（GA-T38 ）银行营业场所安全防范工程设计规范 （GB/T16676 ）视频安防监控系统技术要求（GA-T367-2001）视频安防监控系统工程设计规范 （GB50395-2007 ）安全防范系统雷电浪涌防护技术要求 （GA-T670-2006）综合布线系统工程验收规范 （GB50312-2007 ）安全防范系统验收规则 （GA308 2001）智能建筑工程质量验收规范 （GB50339-2003 ）电子信息系统机房施工及验收规范 （GB50462-2008 ）3.3 系统设计3.3.1系统设计思路（1）针对 XXX的实际情况，我们充分考虑信息技术和信息需求迅速发展的趋势，设计采用网络高清监控摄像机，保证完美的图像质量，把握真实的影像信息。（2）为 XXX设计的闭路电视监控系统前端摄像点28 个主要分布走廊、培训室、前台、水吧台、经理办公室、IB 综合管理中心等。（3）监控中心设置在设备间，包括机柜、交换机、NVR 、液晶显示器。（4）监控系统采用 NVR 进行存储，录像存储时间须保存30 天，每台 NVR 采用企业级专用硬盘存储，容量为32T（16 块 2T 硬盘）。（5）传输线路视频线采用性能稳定、衰减小、抗干扰能力强的超五类非屏蔽双绞线，保证数据的高效传输。（6）摄像机电源供电采用总控电源集中供电。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 17 页，共 26 页 - - - - - - - - - XXX 弱电系统工程设计方案（7）后端显示部分通过视频解码器，采用1 台 32 寸液晶显示器，美观、实用。（8）监控中心采用视频综合管理平台进行统一管理，能将网络高清数字信号集中管理并进行切换，具备视频图像行为分析、视频压缩数据集中管理存储和网络实时预览的功能、各种网络功能、日志功能、用户和权限管理、设备维护等功能；（9）提供网络视频预览，视频数据网络集中存储功能；（10）支持视频综合平台之间级联， 提高综合平台的视频处理和组网能力，方便 PC端综合管理软件对同一监控网络中平台设备统一管理；（11）采用模块化、机架式设计，满足多种监控业务的扩充的需求。3.3.2系统功能（1）实时监控实施可以进行单画面或多画面进行实时预览，支持多种画面分割方式；支持分组轮询操作，支持多屏显示，支持窗口比例自适应（4:3 ，16:9） ；支持网络远程监控，通过web浏览器，在授权情况下能够远程调用实时图像和获取回放录像；支持闭路电视监控设备拾音功能。（2）录像存储采用 NVR 存储方式，保证录像数据的高度安全性，资源统一配置管理；支持存储状态、磁盘状态的实时显示；支持多种录像类型，包括计划录像、报警录像、手动录像等。（3）检索回放支持按通道、时间、录像类型、电子地图、智能信息来检索数据；支持下载、备份，支持断点续传功能，支持手动、计划备份策略；支持本地录像回放和远程录像回放；摄像机须支持现场拾音功能，并能在录像回放时查阅。（4）报警管理名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 18 页，共 26 页 - - - - - - - - - XXX 弱电系统工程设计方案支持多种报警类型，包括硬盘满报警、硬盘出错报警、视频丢失报警、视频遮挡报警、移动侦测报警、 I/O 报警、智能分析事件报警、服务器异常状态报警；支持多种报警联动策略， 联动方式有客户端联动 （视频图像、声光显示、信息叠加）、云台联动、通道录像、报警输出联动、EMAIL 通知、短信发送、电子地图、通道抓图、执行预案等方式；支持报警信息查询检索，可通过报警日