博物馆弱电信息化系统设计方案(62页).doc

《博物馆弱电信息化系统设计方案(62页).doc》由会员分享，可在线阅读，更多相关《博物馆弱电信息化系统设计方案(62页).doc（62页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、-博物馆弱电信息化系统设计方案-第 57 页钟祥市博物馆新馆网络布线系统设计方案北京中航弱电系统工程有限公司目录第一章.弱电智能化概述1一.项目概况1二.设计实施范围1三.设计施工标准及规范2四.系统总体设计思想4第二章.计算机综合布线系统5一.综合布线系统51.1.设计依据及标准51.2.设计的指导思想61.3.设计的技术要求61.4.综合布线系统的选择71.5.综合布线子系统的设计101.5.1.统结构图及信息点的分布101.5.2.工作区子系统101.5.3.水平子系统101.5.4.干线子系统111.5.5.管理/设备间子系统111.5.6.布线管理及标识方案111.5.7.综合布线系

2、统接地设计121.6.布线施工要求及布线方式12二.网络设备（后期建设-参考）142.1.方案拓扑图142.2.方案简要解析142.2.1.接入设计142.2.2.核心交换系统设计152.2.3.网络出口设计（可选）172.2.4.网管系统（可选）17三.数字程控交换机（后期建设-参考）20第三章.信息服务及多功能会议系统22一.多媒体触摸查询系统（参考）221.1.系统设置221.2.产品选择221.3.落地式21.1”高档查询机231.4.落地式/墙挂式高档查询机25二.多媒体信息发布系统（参考）272.1.系统概述272.2.系统技术构成292.2.1.系统组成292.2.2.媒体发布服

3、务器292.2.3.内容分发服务器302.2.4.系统管理机302.2.5.媒体发布终端302.2.6.网络322.3.系统功能的逻辑原理332.4.系统设置332.4.1.系统管理332.4.2.权限管理342.4.3.应急管理342.4.4.监控管理342.5.媒体显示发布流程352.5.1.元素管理352.5.2.内容、模版管理362.5.3.任务排程管理392.5.4.发布管理402.6.信息显示发布流程402.7.信息数据接口设计412.8.内容分发管理41三.多功能会议系统（参考）423.1.会议系统组成423.2.系统配置433.3.会议系统设备介绍433.3.1.数字会议系统台

4、面式主席机/代表机433.3.2.数字会议系统主机453.3.3.录音机463.3.4.延长级连电缆473.4.功放扩声系统473.4.1.全音域扬声器473.4.2.MAC系列专业功放483.4.3.调音台493.4.4.均衡器503.4.5.反馈抑制器513.4.6.无线话筒513.5.视频系统设备介绍523.5.1.高速预置球型云台摄像机523.5.2.投影机533.5.3.音视频采集卡553.6.中控系统563.6.1.智能会议室中央控制主机563.6.2.彩色触摸屏583.6.3.电源控制器59四.LED电子显示系统（参考）594.1.LED显示屏概述594.1.1.显示屏通用技术特

5、点604.1.2.显示屏专有技术特点604.1.3.电子显示屏工艺特点624.1.4.电子显示屏系统扩展技术优点综述634.2.系统工作原理634.3.系统设计654.3.1.控制系统设计654.3.2.通讯系统设计654.3.3.软件设计654.4.系统功能说明664.4.1.视频播放功能664.4.2.文字/图形信息发布功能674.4.3.系统安全应急功能674.4.4.外接音/视频设备功能684.4.5.非线性编辑684.5.系统防护设计方案684.5.1.安全配电系统684.5.2.屏体结构安全设计684.5.3.温度控制系统设计684.6.技术指标70五.多媒体语音导览系统（略）71

6、第一章. 弱电智能化概述一. 项目概况钟祥博物馆新馆是钟祥市政府投资兴建的面向21世纪的大型现代化文化设施，它是以地方性为主的大型综合类博物馆。新馆位于湖北省钟祥市郢中镇居委会北湖路东侧，皇城小学北侧。第一期建设用地120亩。西面与莫愁湖毗邻。北、东、南三面环山，总建筑面积5157平方米，建筑高度米。整个建筑共2层。预计全年常规接待观众能力为60万人次，日接待高峰将达6000人次。钟祥博物馆由藏品库区、陈列区、技术及办公用房、观众服务设施等部分组成。其中：藏品库区由藏品库房、缓冲间、藏品暂存库房、鉴赏室、保管装具贮藏室、管理办公室等部分组成陈列区由陈列室、美术制作室、陈列装具贮藏室、进厅、观众

7、休息处、报告厅、接待室、管理办公室、警卫值班室、厕所等部分组成。技术及办公用房应由鉴定编目室、摄影室、熏蒸室、实验室、修复室、文物复制室、标本制作室、研究阅览室、行政管理办公室及其库房等部分组成。观众服务设施包括售票处、纪念品出售处、食品小卖部、休息处、厕所等。钟祥博物馆新馆拥有多件馆藏珍贵文物，是一座全面反映钟祥的历史、民俗风情、革命传统，展示钟祥历史风貌的大型地志性综合性博物馆。有效地保护和利用文物资源，既展示了一个区域，一个城市深厚博大的文化底蕴和文化品位，也是每个公民应尽的责任。但其蕴藏的巨大经济价值是造成盗窃文物犯罪活动的主要原因，是犯罪分子不择手段进行盗窃的目标。为了确保文物的安全

8、，针对违法分子作案的特点，运用现代科技手段，建立设计合理、功能完善、稳定可靠的安全防范系统是非常必要的。钟祥博物馆是一级风险等级单位，其安全防范系统须独立组建。二. 设计实施范围实施范围：钟祥博物馆弱电智能化实施内容：01. 网络综合布线系统1）. 网络、电话综合布线系统2）. 网络设备3）. 程控交换机02. 信息服务及多功能会议系统4）. 触摸查询系统5）. 信息发布系统6）. 多功能会议系统7）. LED电子显示系统8）. 多媒体语音导览系统03. 所有为使钟祥市博物馆新馆弱电系统正常运行所必须完成的相关工程注：以上系统均含方案及施工图设计、设备/材料供应、安装调试、相关软件供应、编程、

9、备品备件、（线管、线盒、线缆、线槽）敷设、测试设备、维护工具、用户培训、验收及售后服务等。三. 设计施工标准及规范本系统的施工、工程实施所涉及的技术标准和规范、产品标准和规范、工程标准和规范、验收标准和规范等必须至少符合以下有关标准和规范：建筑物电子信息系统防雷技术规范GB 50343-2004智能建筑设计标准GB/T 50314-2000电子计算机场地通用规范GB/T 2887-2000智能建筑工程质量验收规范GB 50339-2003建筑电气工程施工质量验收规范GB50303-2002民用建筑电气设计规范JGJ/T 16防盗安全门通用技术条件GB 17565-1998电子计算机机房设计规范

10、GB 0174-93计算机场地技术条件GB 2887-89计算机场地安全要求GB 9361-88建筑及建筑群综合布线系统工程设计规范GB 50311建筑及建筑群综合布线系统工程验收规范GB 50312建筑与建筑群综合布线系统工程设计规范(GB/T 503112007)建筑与建筑群综合布线系统工程验收规范(GB/T 503122007) 计算机场地技术条件(GB2887-97)计算机软件开发规范(GB8566-97)金属线槽配线安装工艺标准(313-1998)钢管敷设工艺标准(305-1998)建筑电气安装分项工程施工工艺标准(533-1996) 安全防范工程程序与要求GA/T 75-1994文

11、物系统博物馆风险等级和安全防护级别的规定GA 27-2002民用闭路监视电视系统工程技术规范GB 50198-1994文物系统博物馆安全防范工程设计规范GB/T 16571-1996安全防范工程技术规范GB 50348-2004视频安防监控系统技术要求GA/T 367-2001入侵报警系统技术要求GA/T 368-2001出入口控制系统技术要求GA/T 394-2002安全防范系统验收规则GA 3082001安全防范工程程序与要求GA/T 75-1994文物系统博物馆风险等级和安全防护级别的规定GA 27-2002民用闭路监视电视系统工程技术规范GB 50198-1994文物系统博物馆安全防范

12、工程设计规范GB/T 16571-1996安全防范工程技术规范GB 50348-2004视频安防监控系统技术要求GA/T 367-2001入侵报警系统技术要求GA/T 368-2001出入口控制系统技术要求GA/T 394-2002安全防范系统验收规则GA 3082001其他相关法规四. 系统总体设计思想第二章. 计算机综合布线系统一. 综合布线系统布线安全系统应采取自敷专线。并配以必要的有线、无线通信转接装置，形成以有线传输为主，无线传输为辅的报警信息传输系统。管线应采用金属套管与金属防火桥架，防止外界的电磁干扰和虫害。金属套管与金属防火桥架必须可靠接地。系统的弱电间与其他系统分别设置，并安

13、装门禁装置。系统设计前应对现场的电磁干扰情况进行测试和分析。当有必要采取屏蔽线缆时，应保证相关的接地效果。路由设计线路敷设应满足现行国家标准工业企业通信设计规范的规定。路由应短捷、安全可靠，施工维护方便。应避开恶劣环境条件或易使管道损伤的地段。与其它管道等障碍物不宜交叉跨越。电缆和电力线平行或交叉敷设时，其间距不得小于米；与通信线平行或交叉敷设时，其间距不得小于米。1.1. 设计依据及标准n 国际标准ANSI/EIA/TIA-569商业大楼路径和空间结构标准ANSI/EIA/TIA-607商业大楼接地线和耦合线标准ANSI/TIA/EIA-568商业大楼通讯布线标准ANSI/TIA/EIA-6

14、06商业大楼通讯布线结构管理标准ISO11801国际商务建筑布线标准IEEE 802.3 CDMA/DC 10Base5 10Base2 10BaseT 100BaseTIEEE 802.5 Token RingCDDI 铜线分布数据接口高速网络标准n 国内标准城市住宅区和办公楼电话通信设施设计标准建筑与建筑群结构化布线系统设计规范GB50311-2000建筑与建筑群结构化布线系统工程施工及验收规范GB50312-2000工业企业通信设计规范高层民用建筑设计防火规范相关厂家产品设计、选型、施工、验收手册说明的标准1.2. 设计的指导思想根据标准设计的布线方案，能适应和支持现有的或将来的通信及计

15、算机网络需求，能适合语音、数据计算机局域网（LAN）、光纤分布数据接口（FDDI）、图像和其它连接的需要。智能化楼宇的结构化布线系统不仅为现代化的信息通讯铺设了信息高速公路，而且也为楼宇的智能管理提供了集中的控制通路。同时满足以下要求：兼容性：综合布线是完全独立的而与应用系统相对无关，可以适用于多种应用系统。开放性：系统应采用开放式体系结构，符合多种国际上现行的标准，对多数著名厂商的产品都是开放的，并支持所有通信协议。灵活性：系统应采用标准的传输线缆和相关连接硬件，模快化设计，所有通道都是通用的。所有设备的开通及更改均不需改变布线线路，可灵活多变组网。可靠性：系统应采用高品质的材料和组合压接的

16、方式构成一套高标准的信息传输通道，每条通道都要采用专用仪器测试链路阻抗及衰减率，以保证其电气性能。应用系统应采用点到点端接，任何一条链路故障均不影响其它链路的运行，从而保证整个系统的可靠运行。先进性：系统布线方式合理。所有布线均应采用世界上最新通信标准，并为同时传输多路实时多媒体信息提供足够的余量。经济性：统一考虑闭路电视系统、网络系统、通信系统和视频点播系统，统一设计，统一施工，统一管理。避免重复劳动和设备占用。可维护性：系统设计应科学合理，做到维护简单、方便。故障影响范围尽可能小。1.3. 设计的技术要求n 技术要点 网络系统采用星形拓朴结构，严格按照招标要求进行系统结构设置； 楼内数据信

17、息点采用六类非屏蔽（十字架隔离结构）布线产品； 机柜、配线架、跳线、垂直线缆、光缆等按规定品牌和数量进行配置和端接； 信息模块采用T568B标准，符合最新的国际标准ISO/IS11801及ANSI/TIA/EIA568B标准； 所有信息点按标准进行认证测试，一次检测通过率90%以上，2次检测通过率达100%。n 管线路由及管材的要求 管线路由根据建筑结构的实际情况进行合理设计，保证路由的最短化； 工作区的双绞线采用KBG穿线管进行保护； 垂直、水平主干部分线缆采用金属线槽进行保护； 每根网络电缆应标明编号、型号、及起始位置，其标明的字迹应清晰、工整，且不易脱色，标示牌采用塑料扎带固定； 标示牌

18、材料采用坚固耐用的绝缘材料制作。n 质量保证布线产品5年免费质保，布线系统具有厂家的15年质量保证。1.4. 综合布线系统的选择综合布线系统是网络系统构成的最底层平台，也是网络构成中最重要的部分。综合布线关系到网络性能、投资效益、实际运行效果及日常维护扩充等诸方面问题，结构化布线是整个计算机网络系统中不可分割的部分。根据建设单位的使用要求，本次网络综合布线系统工程，我们选用瑞士德特威勒的超五类非屏蔽及超五类非屏蔽全系列布线产品。 德特威勒电缆系统有限公司瑞士德特威勒集团是一家成立于1915年的综合性跨国企业，总部位于瑞士中部的Altdorf市。目前德特威勒集团的业务已遍及世界，在欧洲、美国和亚

19、洲共拥有42家分支机构。约4500名优秀的员工为德特威勒集团辛勤地工作，将德特威勒的产品和服务不断传播到世界各地。 瑞士德特威勒集团的业务范围主要有电缆系统、药品包装、橡胶塑料、精密管道以及技术贸易五个范畴。其中德特威勒集团属下的电缆系统有限公司以其领先的技术，高品质的产品的完善的服务闻名于欧洲和全世界。其Unilan系列布线系统在欧洲占有60的屏蔽市场，其屏蔽系列产品已应用于欧洲各国的一些重大项目中，包括德国国家铁路，德国法兰克福机场的六类屏蔽项目，瑞士联合银行的七类STP屏蔽解决方案等。德特威勒电缆系统有限公司不仅积极参与相关国际技术委员会的工作，而且每年投入大量资金用于非屏蔽，屏蔽系列产

20、品的研发。而且德特威勒与全世界从八十年代率先推出5类线缆后，经过多年的不懈努力，Unilan已成为集非屏蔽，屏蔽和光纤到桌面解决方案为一体的布线产品家族，她提供了端到端的结构化布线解决方案，结合最好的产品和服务，能满足各种数据、语音和视频传输应用。Unilan不仅能支持千兆以太网应用，其模块化的系统配置更为满足未来网络扩展的需求预留了足够的余量和带宽。目前，德特威勒电缆系统有限公司已率先推出传输带宽达1.5GHz的屏蔽产品，突破了铜缆传输新的极限。德特威勒电缆系统公司于1998年全面进入中国市场，在上海建立了中国总部，并且投资2500万美元，与江苏中天光缆集团合作，率先在中国生产通讯用非屏蔽双

21、绞线（UTP）。同时为了适应更大规模的生产和满足新的战略目标的需要于2001年9迁往上海浦东康桥工业开发区，成立独资公司并正式更名为德特威勒电缆系统（上海）有限公司。德特威勒电缆系统（上海）有限公司在原有的生产线基础上，又从法国、德国引进了处于世界领先水平的双绞线生产线。从而在生产质量以及生产能力方面完全能够满足客户的要求。现在德特威勒电缆系统（上海）有限公司能生产和提供超五类、六类非屏蔽、屏蔽及七类和光纤解决方案。早在1999年初，德特威勒电缆系统（上海）有限公司的产品已经打入了质量要求极为严格的欧洲市场。经过这一段时间的发展，德特威勒电缆系统（上海）有限公司的综合布线产品已经在短短时间里成

22、为了中国市场的知名品牌。 全面的品质保证德特威勒所有产品的生产均严格遵循ISO9001/EN29001质量保证体系认证的生产程序。如：研发，原材料采购，制造，性能测试，安装说明等等。除了标准化的整体质保检验，光缆和铜缆布线还需通过应用检验与测试。只有这样，德特威勒才能够保证我们的产品不仅遵循而且超过应用技术标准。德特威勒公司布线产品的设计和生产都通过了一系列的质量检测及鉴定，并且推出了相关系统十五年的应用保证计划，德特威勒今天的产品与技术已满足了您未来十五年的应用需求，保证了用户的投资利益 德特威勒品牌十大优势 悠久的历史，瑞士优秀的品质，国际领先的技术革新：德特威勒公司从成立到现在已经有了近

23、百年的历史, 特别是其屏蔽产品在欧洲市场上占60%-70%的市场份额；德特威勒提供的产品，不仅达到TIA/EIA和ISO11801的要求，更达到性能指标要求更高的EN501173标准，使产品的各项技术指标与质量处于国际领先水平； 完整的产品系列：德特威勒的Unilan布线系列产品从非屏蔽、屏蔽到光纤一应俱全，而且全部产品系列都来自德特威勒公司，对系统执行终身质量保证。 世界领先水平的屏蔽产品：德特威勒的屏蔽产品运用于欧洲的许多大项目如：德国法兰克福机场、瑞士联合银行等；目前，德特威勒公司能提供全套七类屏蔽系列产品； 性能优异的六类非屏蔽线缆产品：德特威勒的六类线缆由于采用了一次成型的双绞机生产

24、线缆，线缆绞合好，中间勿需十字星支撑，线柔软给施工带来便利，并与超五类完全兼容； 高性价比的超五类非屏蔽产品：德特威勒的超五类系列产品，不仅其性能指标完全满足相关国际标准，而且有很高的性价比。同时，针对不同行业，如教育，宽带小区等，有专门的系列产品以满足不同用户的不同需求； 完善的质量控制体系：德特威勒拥有完善的质量控制体系。在线缆上每米有不同的编码，根据此编码可以知道此线的由何时何地何人采购，生产过程中由谁负责生产，检测等一系列完善的质量控制体系； 优异的原材料质量:生产线缆所用的铜的质量差异很大，因此价格差异也大，有5千/吨，也有5万/吨/。而铜的质量好坏，影响线缆的拉丝均匀度，同时影响线

25、缆的特性阻抗指标。生产德特威勒线缆所用的铜是国际标准一级铜。 产品均通过第三方测试认证:德特威勒的产品通过多种第三方权威机构的测试认证，包括UL，3P，国防通讯网入网证，信息产业部测试中心等。 完善的渠道控制:德特威勒通过建立地区分销商网络，严格控制和管理其分销渠道，杜绝假货流通，保证了各项销售和价格政策的具体实施； 对系统集成商的市场支持:德特威勒制定了系统集成商金鹰奖，以激励系统集成商更好地开拓市场，也体现了厂家对集成商的直接支持。1.5. 综合布线子系统的设计1.5.1. 统结构图及信息点的分布1.5.2. 工作区子系统工作区子系统的目的是为用户提供一个符合标准，并满足高速数据传输的需求

26、。系统由安装在各住户的国际标准信息插座（RJ45）及终端连线组成，通过插座连接数据终端。工作区子系统信息插座安装位置主要安装在各工作区的墙上。1.5.3. 水平子系统水平子系统由各单元配线间至各个工作区之间的电缆构成。该子系统由一个工作区的信息插座开始，经水平布置到管理区的内侧配线架的线缆所组成。水平传输介质采用超五类4对非屏蔽UTP电缆，用于连接每个信息点；根据实际情况，水平线可从配线架经水平桥架、预埋穿管走线至各工作区。配线架与信息插座之间均为点到点端接，任何改变系统的操作（如增减用户，用户地址改变等）都不影响整个系统的工作，为系统线路故障检修提供极大方便。1.5.4. 干线子系统垂直干线

27、子系统由连接设备间与各层管理间的干线构成。其任务是将各楼层管理间的信息，传递到设备间并送至最终接口。垂直干线子系统的作用是将数据语音信号从设备室子系统传输到各楼子配线架。系统由垂直干线及相关支撑硬件组成，提供了设备间总配线架与各楼子配线架之间的干线路由。1.5.5. 管理/设备间子系统管理子系统由各子配线间构成，主要用于交接水平子系统和垂直子系统。管理设备的选型和配置管理子系统连接水平电缆和垂直干线。是综合布线系统中关键的一环，常用设备包括快接式配线架、跳线和必要的网络设备。系统管理中心设置在网络中心，连接到所有子配线间的电缆、光缆汇集到机柜的模块化配线架及光纤配线架中。 网络机柜选用19“标

28、准机柜1台； 电缆配线架选用24口模块式配线架； 跳线使用双绞线同品牌的原厂模块化跳线； 跳线配置数量=信息端口数*21.5.6. 布线管理及标识方案本布线系统管理及标识遵循ANSI/TIA/EIA-606（CAS T528）商业楼宇通信基础设施管理标准。主要有线缆标签，终端硬件标识和终端位置标识。标识符：每一条电(光)缆都有一个唯一的标识符，此标识符标在每条电(光)缆的标签上。电(光)缆标签：每一条电(光)缆的两端均须做上标签。为了正确管理，在有的电(光)缆中间也要做上标签。信息插座标识符：按不同的系统，每一个信息插座有一个唯一的标识符并与水平电缆的标识符一一对应，此标识符标在每个信息插座的

29、标签上。管理设备标识符：每个管理部件如机柜、各类配线架的都有不同的标识符标在相应的管理部件的标签上。标识符的编制：在进行施工深化设计时，按ANSI/TIA/EIA-606(CAS T528)商业楼宇通信基础设施管理标准编制标识符，报甲方审核后制作标签。布线系统管理文档布线系统各层平面图：可用于查信息点的分布位置，槽道的路线；布线系统图：用于查各级配线架、水平电缆、垂直电缆的连接关系，水平子系统、配线架和主干电缆的器件数量、种类等；信息点房间号表：用于查信息点所在的房间号，贴在主配线箱上，查找方便。配线架电缆卡接位置图： 用于查找配线架各位置上卡接的电缆所对应的信息点编号，此图与配线架标签上的标

30、号是一致的。配线架上卡接的水平电缆一般不会改动，所以此表一般不会改动；但如果信息点有增加，则此表要更新。信息点跳线路径表：这是布线系统中要经常更新的文档，每次跳线修改活动都要仔细记录在此表上，此表更新不及时必将导致布线系统的混乱。如果已造成了混乱则要进行全面的测试，重新生成此文档。布线系统维护记录：用来记录所有的维护操作，以备查对，用户应养成忠实详细记录维护活动的习惯，出现问题时此记录将非常有助于查对失误的操作，以追踪和修改错误。1.5.7. 综合布线系统接地设计综合布线系统作为计算机网络不可缺少的基础设施，其接地系统的好坏将直接影响到综合布线系统的运行质量，故而显得尤为重要。根据商业建筑物接

31、地和接线要求的规定：综合布线系统接地的结构包括如下六部分：接地线；接地母线（层接地端子）；接地干线；主接地母线（总接地端子）；接地引入线；接地体。本次综合布线系统的接地我们主要考虑利用建筑物原有的接地体组成综合布线系统的联合接地系统。1.6. 布线施工要求及布线方式 线槽/管道要求原则上尽量利用大厦已经铺好的管路，对不满足布线要求的管路，需重新铺管的部位，应尽可能减少对建筑环境的破坏。 水平子系统布线要求水平子系统连接配线间和信息出口。水平布线距离应不超过90米，信息口到终端设备连接线，和配线架之间连接线之和不超过10米。 走线方式采用走吊顶的轻型槽型电缆桥架的方式为水平线缆提供机械保护和支持

32、的装配式槽型电缆桥架，是一种闭合式金属桥架，安装在吊顶内，从弱电竖井引向设有信息点的房间，在由预埋在墙内的不同规格的铁管，将线路引到墙上的暗装铁盒内。综合布线系统的水平布线是放射型的，线路量大，因此线槽容量的计算很重要，按照标准的线槽设计方法，应根据水平线缆的直径来确定线槽的容量即：线槽的横截面积 = 水平线路横截面积3线槽的材料为冷轧合金板，表面可进行相应处理，如镀锌、喷塑、烤漆等，线槽可以根据情况选用不同的规格。为保证线缆的转弯半径，线槽需配以相应规格的分支配件，以提供线路路由的转弯自如。为确保线路的安全，应使槽体有良好的接地端，金属线槽、金属软管、金属桥架及分配线机柜均需整体连接，然后接

33、地，如不能确定信息出口准确位置，拉线时可先将线缆盘在吊顶内的出线口，待具体位置确定后，再引到信息出口。二. 网络设备（后期建设-参考）2.1. 方案拓扑图图1：整体网络方案拓扑图2.2. 方案简要解析整个方案设计思想是千兆主干、百兆到桌面。具体设计思想如下：2.2.1. 接入设计接入交换机作为整个内部网络系统的门户，其安全功能较为重要。因此接入交换机尽量不要选择非网管型交换机，因此采用非网管型交换机不仅不利于管理人员远程集中管理设备，而且还将所有危险数据流引入到整个网络中来，造成更大面积的危害。本方案采用的锐捷RG-S2924G智能型接入交换机是一款较为成熟的以安全功能为主的接入交换机。RG-

34、S2900系列交换机是锐捷网络推出的全千兆安全智能二层交换机，适用于园区网络的接入层，提供千兆到桌面的解决方案。凭借高性能、高安全、多业务、易用性的特点，融入IPv6的特性，使得RG-S2900系列可广泛应用于各行业的千兆网络。 通过支持万兆扩展和万兆冗余堆叠，满足了网络流量成倍提高和多媒体业务的迅速增长的需要，特别适合需要高带宽的网络环境中使用。 在提供高性能、高带宽的同时，S2900交换机提供智能的流分类、完善的服务质量（QoS）和组播应用管理特性，并可以根据网络的实际使用环境，实施灵活多样的安全控制策略，有效防止和控制病毒传播和网络攻击，控制非法用户接入和使用网络，保证合法的用户合理化地

35、使用网络资源，充分保障了网络高效安全、网络合理化使用和运营。 在IPv6越来越多的应用到网络时，RG-S2900将IPv6的安全和管理延伸到二层半设备。通过对IPv6 ACL实现报文的过滤，保障网络安全；完整的IPv6协议族比如邻居发现协议（ND）、ICMPv6、PMTU等满足了IPv6管理的需要。 RG-S2900系列交换机以极高的性价比为各类型网络提供高性能、完善的端到端的QoS服务质量、灵活丰富的安全策略管理，最大化满足企业网高速、高效、安全、智能的新需求。RG-S2900系列交换机是锐捷网络推出的全千兆安全智能二层交换机，适用于园区网络的接入层，提供千兆到桌面的解决方案。凭借高性能、高

36、安全、多业务、易用性的特点，融入IPv6的特性，使得RG-S2900系列可广泛应用于各行业的千兆网络。 通过支持万兆扩展和万兆冗余堆叠，满足了网络流量成倍提高和多媒体业务的迅速增长的需要，特别适合需要高带宽的网络环境中使用。 在提供高性能、高带宽的同时，S2900交换机提供智能的流分类、完善的服务质量（QoS）和组播应用管理特性，并可以根据网络的实际使用环境，实施灵活多样的安全控制策略，有效防止和控制病毒传播和网络攻击，控制非法用户接入和使用网络，保证合法的用户合理化地使用网络资源，充分保障了网络高效安全、网络合理化使用和运营。 在IPv6越来越多的应用到网络时，RG-S2900将IPv6的安

37、全和管理延伸到二层半设备。通过对IPv6 ACL实现报文的过滤，保障网络安全；完整的IPv6协议族比如邻居发现协议（ND）、ICMPv6、PMTU等满足了IPv6管理的需要。 RG-S2900系列交换机以极高的性价比为各类型网络提供高性能、完善的端到端的QoS服务质量、灵活丰富的安全策略管理，最大化满足企业网高速、高效、安全、智能的新需求。 RG-S2900系列交换机是锐捷网络推出的全千兆安全智能二层交换机，适用于园区网络的接入层，提供千兆到桌面的解决方案。凭借高性能、高安全、多业务、易用性的特点，融入IPv6的特性，使得RG-S2900系列可广泛应用于各行业的千兆网络。通过支持万兆扩展和万兆

38、冗余堆叠，满足了网络流量成倍提高和多媒体业务的迅速增长的需要，特别适合需要高带宽的网络环境中使用。在提供高性能、高带宽的同时，S2900交换机提供智能的流分类、完善的服务质量（QoS）和组播应用管理特性，并可以根据网络的实际使用环境，实施灵活多样的安全控制策略，有效防止和控制病毒传播和网络攻击，控制非法用户接入和使用网络，保证合法的用户合理化地使用网络资源，充分保障了网络高效安全、网络合理化使用和运营。在IPv6越来越多的应用到网络时，RG-S2900将IPv6的安全和管理延伸到二层半设备。通过对IPv6 ACL实现报文的过滤，保障网络安全；完整的IPv6协议族比如邻居发现协议（ND）、ICM

39、Pv6、PMTU等满足了IPv6管理的需要。RG-S2900系列交换机以极高的性价比为各类型网络提供高性能、完善的端到端的QoS服务质量、灵活丰富的安全策略管理，最大化满足企业网高速、高效、安全、智能的新需求。2.2.2. 核心交换系统设计作为整个网络系统的核心，核心交换机在维持整个网络系统的高效运转、保障整个网络系统的稳定和安全等方面起到了很大的作用。但核心交换机其本身的稳定与安全也关系到整个网络系统的运行是否正常。因此，核心交换机建议采用锐捷网络公司的RG-S3760模块化核心交换机，该交换机在高性能设计的基础上为保证设备自身的稳定与安全采用了冗余主控引擎、冗余电源等设计。为保障整个网络的

40、稳定与安全则采用了先进的芯片架构，实现对各种危险数据包的过滤，从而实现将网络中的各种危险事件扼杀在萌芽状态。 RG-S3760系列是锐捷网络推出的业界第一款硬件全面支持IPv6的机架式多层交换机系列产品。该系列产品为IPv4网络的建设、IPv4向IPv6网络过渡、以及IPv6网络的建设和通信提供了最直接和最方便灵活的技术实现和方案保障。RG-S3760系列交换机硬件支持IPv4/IPv6双协议栈多层线速交换和功能特性，为IPv6网络之间的通信提供了丰富的Tunnel技术，并提供了丰富而完善的路由协议，以适合大型网络多种路由和多业务的需要。RG-S3760系列交换机在提供高性能、多业务的同时，其

41、内在的安全防御机制和用户管理能力，更可有效防止和控制病毒传播和网络攻击，控制非法用户接入和使用网络，保证合法用户合理化使用网络资源，充分保障网络安全、网络合理化使用和运营。RG-S3760系列为方便大型网络使用和不同管理员的管理习惯，提供了多种形式的管理工具如SNMP、Telnet、Web和Console口等。RG-S3760系列以高性能、高安全、多业务、易用性特性为大型网络汇聚和中型网络核心提供了IPv4/IPv6的多层交换、端到端的服务质量、灵活丰富的安全措施和基于策略的网管，最大化满足高速、安全、多业务的下一代企业网需求。RG-S3760核心交换机具备的主要安全功能2.2.3. 网络出口

42、设计（可选）网络出口区域作为整个网络与因特网连接的门户，其地位非常重要，且整个网络的出口带宽相对来书有限，如果在该出口线路上的带宽控制不好就可能造成比较大的麻烦。比如说，某个房间的用户在上网的时候启用了BT类的下载工具将网络的出口带宽大部分吞噬，导致其他房间的上网用户普遍反应上网速度太慢，从而造成不良影响。为解决类似问题，建议在出口区域部署一台NBR2000型千兆路由器（主要用户实现NAT转换，以减轻防火墙做NAT转换的负担），在靠近核心交换机一边部署一台RG-WALL1600防火墙，该防火墙具备BT下载限速功能，防止有用户恶意吞噬网络出口带宽。具体原理如下：图6：没有部署防火墙的出口数据流情

43、况图7：部署防火墙的出口数据流情况由以上分析可明显看出，在有防火墙部署情况下的绝大部分非法数据流将被过滤掉，使得整个内部网络避免收到来自外网的攻击和来自内网的带宽消耗。2.2.4. 网管系统（可选）整个系统涉及到几十台分布在不同楼层的网络设备，很难想象如果没有一个配合维护人员可以远程管理网络设备的软件平台，势必会加重管理、维护人员的工作量。因此，在该方案基础上建议添加一套StarView网络管理系统，有了该系统可以实现对所有分布在各个楼层的网络设备实现图形化的远程管理，如下图所示：图8：通过StarView可以远程图形化管理网络设备可以实现自动故障告警，避免故障范围扩大，如下图所示：图9：通过

44、StarView可以实现网路故障自动告警StarView主要特性如下：稳定的可扩展的软件体系结构StarView的软件体系结构采用多进程挂靠的方式进行设计，保留了丰富的可扩展接口，为系统进一步扩展和软件外联提供了稳定的平台基础。强劲的网络拓朴发现能力StarView集成了目前最先进的三层拓朴发现算法，可自动检测和描绘网络拓扑结构，为管理员提供统一的拓扑视图和集中式管理视角。使用三层拓朴和子网自动发现功能，即可自动完成全网逻辑拓朴的发现，了解整个网络的设备及其运行状况。系统提供DIY方式，满足管理员按照物理连接或个人习惯自组物理视图。自动检测网络活动，采用不同的位图标识不同类型的设备，不同颜色的

45、状态图标识设备的不同状态；不同颜色的线路标识表示不同的线路负荷，更好的描绘了网络设备节点、线路的状态，为管理员提供了快速准确的的告警定位。通过与事件管理器的无缝连接，实现设备状态在事件管理器中的实时通知与处理。增强的设备管理能力对以太网络中的通用IP设备、SNMP管理型设备提供了Web、Telnet、MIB-Browser、RMON View等多种综合管理方式，并在此基础上，为锐捷网络设备，提供了增强的设备管理和功能管理。为锐捷网络设备提供各自的管理窗口及其管理功能。为管理员提供逼真的锐捷网络设备面板图，直观显示端口的连接状态，并可在设备面板图上进行点击操作，完成设备整体或接口的信息配置、浏览以及性能监视。智能化的事件管理机制结合拓朴管理和性能管理器于一体，集中管理Trap事件、拓朴管理事件、阈值报警事件、拓扑管理的系统事件和未知类型事件。事件管理器提供丰富的事件分类查看和存储功能，使管理员可在大量的网络事件中迅速查找并标识重要事件，从而进行有效处理。根据网络状况和管理需要，管理员可使用自定义的方式扩展软件支持的事件类型，从而避免了多设备混用时事件管理混乱问题。事件管理器提供了事件报表功能，可根据管理员定义的搜索条件，检索数据库，并形成HTML报表供管理员汇总和分析。事件管理器除了为管理员提供了基于声音、EMAIL的事件告警功能，有