中型企业网络规划与设计方案指南

更新时间：2024-03-10 10:39:01 阅读量：综合文库文档下载

说明：文章内容仅供预览，部分内容可能不全。下载后的文档，内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的，是否完整无缺。

中型企业网络的规划与设计方案推荐度：
相关推荐

中型企业网络规划与设计方案

一·概述 ...................................................................................... 3 二·网络建设目标 ..................................................................... 3 三·需求分析 .............................................................................. 4

3.1环境需求........................................................................................................... 4

3.2设备需求........................................................................................................... 5 3.3网络功能........................................................................................................... 6

四·网络设计 .............................................................................. 6

4.1网络设计的基本思想....................................................................................... 6

4.2系统的基本设计思想和设计原则................................................................... 6 4.3网络设计技术要点........................................................................................... 7

4.3.1减少时延 .................................................................................................................. 7 4.3.2支持VLAN .............................................................................................................. 7 4.3.3支持多媒体应用 ...................................................................................................... 8 4.3.4负载均衡 .................................................................................................................. 8 4.3.5系统热备份 .............................................................................................................. 8

4.4网络技术的使用原则....................................................................................... 8 4.5网络拓扑结构................................................................................................. 10 4.6网络拓扑结构图............................................................................................. 11

五·设备选型 ............................................................................ 12

5.1网络设备选型原则......................................................................................... 12

5.2网络设备具体介绍......................................................................................... 13

六·综合布线系统 ................................................................... 26

6.1综合布线系统概述......................................................................................... 26 6.2系统分析......................................................................................................... 27 6.3设计依据......................................................................................................... 27 6.4详细设计......................................................................................................... 28

6.4.1工作区子系统 ........................................................................................................ 28 6.4.2 水平子系统 ........................................................................................................... 28 6.4.3 管理子系统 ........................................................................................................... 28 6.4.4 干线子系统 ........................................................................................................... 28 6.4.5 设备间子系统 ....................................................................................................... 29 6.4.6 建筑物子系统 ....................................................................................................... 29 6.4.7 附加说明 ............................................................................................................... 29

七·网络技术应用 ................................................................... 29

7.1交换以太网技术............................................................................................. 29

第 1 页共48页

中型企业网络规划与设计方案

7.2FDDI（光纤分布式数据接口技术） ............................................................ 30 7.3快速以太网（Fast Ethernet）技术 ............................................................... 30 7.4千兆以太网技术............................................................................................. 31 7.5ATM（异步传输模式）技术 ......................................................................... 32 7.6vlan技术 .......................................................................................................... 32

八·系统软件设计 ................................................................... 35

8.1操作系统选型原则......................................................................................... 35 8.2操作系统简介................................................................................................. 35 8.3数据库选型..................................................................................................... 36

九·网络安全设计 ................................................................... 37

9.1防火墙系统..................................................................................................... 37 9.2防病毒方案设计............................................................................................. 38

十·辅助系统 ............................................................................ 40

10.1周界系统....................................................................................................... 40

10.1.1周界系统概述 ...................................................................................................... 40

10.1.2系统结构 .............................................................................................................. 40 10.1.3器材选型依据 ...................................................................................................... 41

10.2门禁管理系统............................................................................................... 42 10.3会议系统....................................................................................................... 43

10.3.1系统设计原则 ...................................................................................................... 43 10.3.2会议系统具体实施过程 ...................................................................................... 43

10.4监控系统....................................................................................................... 45

10.4.1系统概述 .............................................................................................................. 45 10.4.2设计依据 .............................................................................................................. 46 10.4.3系统功能 .............................................................................................................. 46

十一·网络服务方案 ............................................................... 47

11.1售前服务 ....................................................................................................... 47 11.2售中服务 ....................................................................................................... 47 11.3售后服务 ....................................................................................................... 47

第 2 页共48页

中型企业网络规划与设计方案

一·概述

随着信息技术的快速发展，中型商用企业的业务将进一步的电子化，与Internet的联系将更加紧密。他们也需要信息基础平台去支撑业务高速发展。这样没有信息技术背景的企业也将会对网络建设有主动诉求。任何决策的科学性和可靠性都是以信息为基础的，信息和决策是同一管理过程中的两个方面，因此行业信息化也就成了人们所讨论并实践着的重要课题，众多行业巨擘纷纷上马各种应用方案且取得了巨大的成功，使信息化建设更具吸引力。

相对于大型应用群体而言，中型企业的信息化建设工程通常有规模较小，结构简单的特点，综合资金投入、专业人才以及未来发展等因素，网络的实用性、安全性与拓展性（升级改造能力）是中小企业实现信息化建设的主要要求，因此，成本低廉、操作简易、便于维护并能满足业务运作需要的网络办公环境是这一领域的真正需求。针对绝大多数中型企业集中办公这一现实特点，我们设计的中型企业信息化常用解决方案，能够较好地发挥企业网的使用效果和水平，具有很强的代表性。

二·网络建设目标

充分利用计算机网络、INTERNET/INTRANET、多媒体、数据库、数字通信等先进技术构筑研究院的网络平台，实现绘图、管理设计生产的网络化；辅助领导掌握企业发展进行决策；建立先进的办公自动化管理系统。

采用统一的网络协议和接口标准：选用当前流行的TCP/IP协议。

第 3 页共48页

中型企业网络规划与设计方案

三·需求分析

3.1环境需求

中型局域网需要什么样的网络，通常它们的建网需求也大部分还停留在能上网，共享办公设备资源，共享文件资源，能运行OA（办公自动化）软件协同工作上；只有少部分将业务流程移植到INTERNET上来运行（这得有能力开发自己的WEB后台程序）。但还有一些有敏感数据的电脑（如：财务，合同方案文档，发展战略计划），这些公司是拒绝它们连入网络，而宁愿这些电脑成为信息孤岛。一个原因是实现安全的成本过高，企业无法承受；一个原因是对安全措施不信任。

对于网络应用单纯，结构相对简单的中型局域网络。有些用户可能还不需要高性能的网络，但对网络有较多了解的IT型小企业可能就喜欢接受最新的网络技术，但都寻求成本较低。一般应用于中型的IT公司，广告、装饰设计公司，咨询公司，会计师、律师事务所，中型商业流通企业等应用环境。

在本项目中所要搭建的网络是一个先进的、高效的、安全的、可靠的、实用的现代化网络，所以网络系统应达到以下要求：

（1）先进性：采用的系统结构应当是先进的、开放的体系结构；采用的设备、技术应当是业界先进的；采用先进的现代管理技术，以保证系统的科学性。

（2）开放性：网络要具有良好的开放性，和其他网络有很好的互连性。（3）高可靠性：应采用成熟的先进技术，关键部件要有足够的备份冗余，网络结局要具备必要的容错能力。

（4）安全性：网络的各个环节要尽可能多的提供安全保密措施，来保证网络的性能。

（5）可扩展性：产品选型和设计时要考虑已经能预见升级方向，提供的扩展方案要保护现有设备投资。

（6）实用性：对安全、管理和功能等方面的设计不应损害用户使用网络的便利性，不降低用户网络的业务服务质量和通讯性能，网络功能和服务是方便实用、切实可行的。

（7）可管理性：网络的建设必须保证网络运行的可管理性。要求可发现网

第 4 页共48页

中型企业网络规划与设计方案

络拓扑、实时监控网络性能、管理维护设备配置，并可迅速简便地进行网络故障的诊断。整个网络系统必须满足便于安装、便于管理、便于维护、便于使用的要求。

（8）经济性：在满足系统需求的前提下，节省投资，即选用性能价格比优的设备。

3.2设备需求

为了达到本网络的需求，本网络选择先进的设备以供使用。目的达到以下要求：

1.可靠性

由于升级的往往是核心和骨干网络，其重要性不言而喻，一旦瘫痪则影响巨大。

2.可管理性

一个大型网络可管理程度的高低直接影响着运行成本和业务质量。因此，所有的节点都应是可网管的，而且需要有一个强有力且简洁的网络管理系统，能够对网络的业务流量、运行状况等进行全方位的监控和管理。

3.安全性

随着网络的普及和发展，各种各样的攻击也在威胁着网络的安全。不仅仅是接入交换机，骨干层次的交换机也应考虑到安全防范的问题，例如访问控制、带宽控制等，从而有效控制不良业务对整个骨干网络的侵害。

4.QoS控制能力

随着网络上多媒体业务流（如语音、视频等）越来越多，人们对核心交换节点提出了更高的要求，不仅要能进行一般的线速交换，还要能根据不同的业务流的特点，对它们的优先级和带宽进行有效的控制，从而保证重要业务和时间敏感业务的顺畅。

5.标准性和开放性

由于网络往往是一个具有多种厂商设备的环境，因此，所选择的设备必须能够支持业界通用的开放标准和协议，以便能够和其他厂商的设备有效地互通。

第 5 页共48页

中型企业网络规划与设计方案

3.3网络功能

本设计提出的综合布线系统实现了网络设备的网络物理层上的相互联系，满足系统间信息共享的要求，为网络集中管理以及与Internet的连接建立了基础设施。具体来说,，本方案设计的布线系统可以支持以下各类应用及设备。

话音：程控交换机、电话、传真、卫星通讯、电话会议、语音信箱等。数据：快速以太网、百兆以太网、1.2GATM、TCP/IP、INTERNET、INTRANET等。

视频：闭路电视监控、电视会议、可视图文、自动控制等音、视频和控制信号。

需要指出的是视频、射频、公共广播、自动控制等系统技术方面，设计理论和多个项目的实践已证实采用的结构化布线系统可达到与传统布线方式同等的传输质量和传输距离；但在工程造价方面，由于结构化布线系统要配备专用的适配器，以至工程造价将会有很大的提高，故本设计只提供了高性能的传输链路，在技术发展造价降低时，或有此类需要时提供坚实的支持。

四·网络设计

4.1网络设计的基本思想

以先进的成熟的网络应用技术设计和规划省电建一公司网络系统；从实际出发，正确地规划和设计的计算机网络。为企业实现数据共享、资源共享，提供稳定的信息交换和网络系统服务平台。

4.2系统的基本设计思想和设计原则

组建一个完备的计算机网络并非易事。有诸多相关问题需要考虑。如所建立的网络能否满足当前业务应用需求；是否能满足今后业务增长需要；若新增硬件和软件是否能方便地接入网络；采用什么样的网络结构形式与网络技术；选择什么样的硬件服务平台和软件服务平台；选择什么样的数据库系统才能使网络系统

第 6 页共48页

中型企业网络规划与设计方案

运行稳定、可靠、安全、易于管理；网络建成后的生命周期有多长等等。当然还要考虑当前的有效投入；如何保护投资效益；尽量节省开支；如何充分发挥现有设备的作用与功能等等诸多方面的问题。

总之，正确的系统设计思想和设计原则必须来自于对现有组网条件和实际业务需求的理智分析和研究。

4.3网络设计技术要点

4.3.1减少时延

本工程是要解决各个内部的局域网建设问题，其目的是要设计一个高速的交换局域网。从理论上将，数据包穿过路由器的时延要比穿过交换机的时延大得多，这是因为一个数据包穿过路由器时，路由器要对此数据包作第三层的处理，而数据包穿过交换机时，仅需第二层处理。故在设计本方案时，应尽量减少路由模块，采用Router Server/Centralized Routing技术方案为宜。

4.3.2支持VLAN

有人说过，“网路交换技术的灵魂是VLAN”，因为VLAN能带来诸如广播控制、网路安全、性能提高、管理容易等优点。VLAN划分的技术通常有如下三种方式：

Port Basis: 交换机或路由器的一个或多个端口划分在一个VLAN之中。这种技术又称为Segment_based VLAN。

Network Address Basis: 这种方式是以网络层的地址为划分VLAN的基础，由此可用不同的网路协议划分不同的VLAN。

User_Defined Basis: 这种方式更灵活，既可按网路协议划分VLAN，又可按MAC地址划分VLAN。

目前，第一种（Port Basis）方式CAJUN、CISCO、3COM、BAY都支持，第三种方式MADGE支持。

第 7 页共48页

中型企业网络规划与设计方案

4.3.3支持多媒体应用

点对点的应用除了对带宽的要求外，已不存在多大的问题，而一点对多点的应用则需要多加考虑。网路设计和选型时应考虑设备应支持将交换机第二层的广播地址和第三层的D类IP广播地址建立映照关系的协议，以支持多媒体应用环境下的组播应用。Cisco采用CGMP协议来实现多媒体组播应用。

4.3.4负载均衡

与LAN相比，广域网带宽远小于LAN，为了充分有效地利用广域网和局域网的带宽，让数据流合理地分配到2条线路或两台设备上，是保证该网能成为高速数据传输网络的关键。

4.3.5系统热备份

设备之间的冗余备份应该是自动进行的，不需要系统管理员的外界干预。在VLAN/ELAN之内则采用Spanning Tree实现链路热备份；在ATM LANE上使用SSRP(Simple Server Redundancy Protocol)实现ATM局域网仿真服务的容错备份。

4.4网络技术的使用原则

选用的网络技术要具有先进性。但也要注意实用成熟和安全可靠。要防止出现网络刚刚建成技术就已落后的情况。同时也要注意防止由于技术过于先进，国内外还没有人用过或应用甚少，使得出现问题难以解决。网络结构、网络硬件平台、软件平台、开发工具、应用软件都应选择具有较长的生命周期，保护用户的投资效益。

1.网络安全性

由于企业网的特殊性，网络的安全性在本次网络建设中是比较重要的，整个网络必须保证万无一失的安全性，并对各个部门的信息要有严格分离保护的办法，防止网络黑客非法入侵。网络系统应配备全面的病毒防治和安全保护功能。

第 8 页共48页

中型企业网络规划与设计方案

2.易管理易操作性

必须采用智能型网络管理系统，保证全网络设备（交换机、路由器）均可用一套统一的网管系统进行管理；网管软件要求界面为图形界面；所有站点重新分配网段、虚网的重新配置、所有网络设备的重新配置均可通过网管软件由网管站实现；网络布线的设计要求便于管理和维护，当某条链路出现故障时，必须可以在主设备间或配线间内重新配置。

3.技术先进性

当今世界，通信和计算机技术的发展日新月异，我们的方案应该适应新技术发展的潮流，既要保证网络的先进性，同时又要确保各项技术的成熟性。

4.标准化

计算机管理信息系统就是要实现网络及设备资源的共享，把不同厂商的设备和计算机软件进行互连。在一个复杂的大型网络系统里，必然有多个厂商的硬件及软件，为了保证用户的计算机网络系统具有互操作性、可用性、可靠性、可扩充性、可管理性，需要建立一个开放式、遵循国际标准的网络系统。

5.可扩展性

由于用户业务的不断发展，网络系统必然随之不断扩大，为此，目前的网络设计必然为今后的扩充留有足够的余地，以保护用户的投资，并且不影响原有用户的工作。

6.可用性

由于本网络系统对于数据的时效性、可靠性要求较高，因此在设计时应重点考虑网络及设备的可用性。我们的方案要充分考虑用户的费用情况，不但理论上可行，更重要的是实际上可用，最好地适应用户的需要。

7.兼容性

网络结构有良好的兼容性，能够实现与不同类型的子网的无缝连接。 8.可靠性

为使网络可靠地运行，我们方案中要选用高品质的产品，把故障率降到最小。 9.冗余性

在设计时应考虑为网络留有适当的冗余度，硬件设备应具备一定的冗余模块，以提高网络容错能力。

第 9 页共48页

中型企业网络规划与设计方案

10.容错性

设备容错性：所选用设备必须具有全容错结构，一台设备中单个电源、单个风扇的故障不影响设备工作，单个模块的故障不影响其它模块的正常工作；设备应具有热修复能力，即当设备的某些部件发生故障时，可以带电更换而不影响设备其它部件工作，新更换部件可直接投入工作而不必重新引导整个设备。

网络结构容错：不能因某台设备的故障而影响到整个主干网络的正常运行；任意一条链路的中断不能使得主干网络的任何部分中断工作。

4.5网络拓扑结构

本网络采用星型网络拓扑结构。星型网络拓扑结构是指所有的计算机结点都连接在一个中心结点上，即任何一个结点都与中心结点间有一条直接的、独享的网路。

星型网络拓扑结构式最古老的一种通讯设计方法，它源于电话交换系统。虽然非常古老，但在现今的网络技术的推动下，星型拓扑结构已成为现代网络很好的选择。星型网络的物理布局由于中央集线器相连的多个结点组成。集线器是一种将各个单独的电缆或单独的局域网连接为一个网络的中央设备，有些集线器也被称为集中器或存储装置。单一的通讯电缆段像星星一样从集线器处向外辐射。

星型拓扑中可分为星型拓扑和扩展星型拓扑：星型拓扑：

尽管物理星型拓扑的实施费用高于物理总线拓扑，然而星型拓扑的优势却使其物超所值。每台设备通过各自的线缆连接到中心设备，因此某根电缆出现问题时只会影响到那一台设备，而网络的其他组件依然可正常运行。这个优点极其重要，这也正是所有新设计的以太网都采用的物理星型拓扑的原因所在。

扩展星型拓扑：

如果星型网络扩展到包含与主网络设备相连的其它网络设备，这种拓扑就称为扩展星型拓扑。

纯扩展星型拓扑的问题是：如果中心点出现故障，网络的大部分组件就会被断开。

星型拓扑结构网络的优点是：

第 10 页共48页

中型企业网络规划与设计方案

网络的结构简单，便于管理。网络的控制容易，组网简单。

每个结点只连接一个设备，连接的故障不会影响整个网络。集中控制，故障的检测和隔离方便。网络的延迟时间短，传输的误码率比较低。

星型拓扑结构中每个节点只需要一个物理连接和一个I/O端口，使用的电缆数也减少了，因此费用较小，建立的配置线路连接也容易。另外，在网络上增加节点，或者移动、减少节点也仅仅和HUB有关,与其他节点没有关系。

星型拓扑结构也有一定的健壮性，如果某个物理连接损坏了，仅影响该连接上的数据传送，其余连接不受影响。这一点也有助于故障的定位和隔离。只要工作正常，HUB就能用来监视物理连接的状态，旁路损坏的物理连接。

星型拓扑结构的一种变化是树型拓扑结构。网络连接的节点数增加以后，可以用几个HUB或交换器连接这些节点，HUB之间再用星型方式连接在一个中心控制节点上。整个网络的拓扑结构看上去像树一样，树根和主干是中心控制节点，分支是一般的HUB，而树叶是各种设备。用这种拓扑结构一方面可以连接更多的节点，增加网络的覆盖面积，同时也可以隔离和优化节点间的通信。

4.6网络拓扑结构图

Internet 图4.5.1

第 11 页共48页

中型企业网络规划与设计方案

五·设备选型

5.1网络设备选型原则

从技术支持和安全角度来讲，在整个企业网络设备的选型中，本方案严格遵守了以下设计原则：

（1）. 可靠性原则

在网络设计和应用设计上必须选用高可靠性的设备，网络结构和网络设备的配置及带宽应能充分地满足企业网络通信的需要，在关键网络设备端口、链路以及主机设备上消除单点故障，提供必要的链路冗余备份设计。

（2）. 安全性原则

网络在设计和管理上必须提供严格的安全保密技术，实现不同级别的安全认证设置，并建立高效的防火墙系统来防止外界可能的攻击和病毒的破坏与影响。在确保系统网络环境中单独设备稳定、可靠运行的前提下，还需要考虑网络整体的容错能力、安全性及稳定性，使系统出现问题和故障时能迅速地修复。

（3）. 先进性原则

此次方案设计对设备和器材的选型都进行了仔细地分析思考，都是采用国内知名的厂商的产品，可以完全满足中小型企业网络对以后三四年的需求，并能够方便的进行配置和维护；所采用的计算机技术和网络技术处于世界先进水平领域，在保证系统性能要求的同时，具有一定的超前意识，以保证系统的长期稳定运行，方便今后的升级和换代工作。

（4）. 实用性原则

系统的性能指标必须首先满足企业一个时期内对处理能力的要求，并具有一定的超前意识，方便以后的企业网络拓展；但从经济的角度出发，需要尽可能的降低企业网络设计成本，这样就要求系统方案设计必须具有最优的性价比。

（5）. 开放性原则

在网络和主机方面，应支持符合国际标准和工业标准的相关接口，能够与各接入单元网络、ISP网络以及其他相关系统实现可靠的互连；在支持标准的应用开发平台方面，系统软硬件平台应具有良好的移植能力。

第 12 页共48页

中型企业网络规划与设计方案

在网络协议的选择方面，选择广泛应用的标准的通信协议，同时支持局域网内部的其他协议，只有支持标准性和开放性的系统，才能支持与其它开放型系统一起协同工作，以使不同的操作系统与不同的网络系统及不同的网络之间顺利进行通讯。

（6）. 可扩充性和灵活性原则

在网络和主机设备的选择方面，应具有良好的可扩充能力，可以根据信息网络临时需要对系统进行必要的调整、扩充，包括存储容量和网络规模等方面的扩充。在网络全面升级换代的情况下，能够最大限度利用现有投资。

5.2网络设备具体介绍

本方案中所用CISCO产品介绍 Cisco Catalyst 2950 产品介绍

Cisco Catalyst 2950系列智能以太网交换机技术指标如下：特性和关键优点：优异的性能

各个端口包括千兆位端口的线速、无阻塞性能。

8.8Gbps交换结构和最大660万包/秒的传输速率，能够保证最大的吞吐量--即使对最高性能需求的应用而言也是如此。

12-或24个10BaseT/100BaseTX自适应端口，每个可为单个用户、服务器、工作组提供最大200Mbps的带宽，完全可以支持对带宽需求苛刻的应用。

Catalyst 2950T-24有两个内置的千兆位以太网（100BaseT）端口，可利用现有的5类电缆结构为千兆位以太网主干、千兆位以太网服务器或交换机之间，提供最大4Gbps的汇集带宽和最远100米的距离。

Catalyst 2950-24交换机有两个多模（100BaseFX）光纤上行链路，在最远2公里的距离上可提供高达200Mbps的带宽。

8MB共享内存结构由于使用了消除包头阻塞以及最大可能减少包丢失的设计，所以可以在组播和广播流量很大的情况下，提供更佳的整体性能，同时保证最大可能的吞吐量。

16MB的DRAM和8MB的板上闪存可以为未来升级提供便利，做到最大限度地

第 13 页共48页

中型企业网络规划与设计方案

保护用户投资。

利用快速以太通道和千兆位以太通道技术的带宽汇集可提高容错性能，并在交换机、路由器和各服务器之间提供最大4Gbps的汇集带宽。

每个端口使用基于802.1Q标准的VLAN主干；每个交换机带有64个VLAN，附有64个生成树（PVST+）的实例。

支持硬件IGMP侦听的超级组播管理能力。支持VMPS功能（计划将来使用）的动态VLAN。 VTP修剪（计划将来使用）。 QoS

支持基于802.1p CoS值或网络管理员为每个端口指定的缺省CoS值来对数据帧进行重新分类。

在硬件上，每个输出端口支持四个队列。 WRR队列算法确保低优先级端口不会被忽视。

严格的优先权安排配置保证诸如语音等时间敏感的应用能够在交换结构中一直使用快速路径。

易于使用和易于安装

Cisco CMS允许网络管理员通过一个单独的IP地址，使用任何标准的Web浏览器管理最多16个互连的Catalyst 2950、3550-12T、3500 XL、2900 XL和1900交换机，不论它们位于什么地方。也就是说，交换机不用位于同一个配线间内。

全面的后向兼容性保证所有Catalyst 3500 XL、Catalyst 2900 XL或Catalyst 1900交换机可以利用Cisco CMS同Catalyst 2950一起进行管理。

集群软件升级特性可使用户在一组Catalyst 3550-12T、Catalyst 2950、Catalyst 3500 XL和Catalyst 2900 XL交换机上自动升级系统软件。

每个端口的自适应功能检测连接设备的速度并自动对端口进行配置，选择10-、100-或1000-Mbps速率工作，这样，在10-、100-、1000-BaseT的混合环境中可很方便地进行交换机的配置。

协调所有端口工作，自动选择半双工或全双工的传输模式以优化带宽分配。闪存中的缺省配置可以保证交换机快速连通网络，从而在用户最小干预的情

第 14 页共48页

中型企业网络规划与设计方案

况下传输数据流量。

集成的Cisco IOS交换解决方案

通过快速以太通道和千兆以太通道技术实现的带宽汇集，可以增强了容错能力并可提供最大4Gbps的带宽。

每个端口的广播风暴控制能力可预防故障终端工作站利用广播风暴降低系统的总体性能。

支持命令行界面（CLI），可为用户提供Catalyst 交换机和Cisco路由器通用的界面和命令集。

Cisco发现协议（CDP）可使CiscoWorks网络管理工作站在网络拓朴中自动发现交换机。

超级管理能力

Cisco CMS允许网络管理员通过单个的IP地址和任何标准的浏览器，管理最多可达16个互连的Catalyst 2950、3550-12T、3500 XL、2900 XL和1900交换机，不论它们位于什么地方。也就是说，交换机不用放置在同一配线间内。

交换机集群软件升级可使网络管理员通过简单易用的Cisco CMS界面或一个单独的CLI命令，升级最多可达16个交换机的系统软件。

简单网络管理协议（SNMP）和Telnet界面可提供综合的带内管理能力，同时，基于CLI的管理控制台可提供详尽的带外管理能力。

以每个端口和每个交换机为基础的CiscoWorks Windows网络管理软件能够提供有效的管理能力，可为Cisco路由器、交换机和集线器提供通用的管理界面。

内置远程监视（RMON）软件代理程序支持四种RMON组（历史、统计、告警、事件），增强了流量管理、监视和分析能力。

交换机端口分析（SPAN）端口利用一个网络分析仪或RMON探测器监视单个端口的流量

自动配置通过使用一个网络根服务器对网络中的多个交换机进行自动安装配置，从而简化了交换机的配置工作。

域名服务（DNS）利用用户定义的设备名称进行IP地址解析。

小文件传输协议（TFTP）减少了管理软件的成本，这些软件可由一个集中的位置进行下载升级。

第 15 页共48页

中型企业网络规划与设计方案

网络定时协议（NTP）为intranet内的所有交换机提供了一个精确和稳定的时间标准。

生成树根保护（STRG）可预防边缘设备脱离网络管理员的控制，成为一个STP根结点。

每个端口配备的状态、全双工/半双工、10BaseT/100BaseTX/1000BaseT多功能LED指示，同系统、RPS和带宽使用LED一起，组成了综合和方便的可视化管理系统。

安全性和冗余性

支持IEEE 802.1x（计划将来使用）。

Cisco快速上行链路技术保证快速的故障恢复（典型值小于3秒），使网络的综合性能更加稳定和可靠。

专用VLAN边缘为交换机的端口间提供安全性和隔离性，同时保证语音流量从进入点通过虚拟通道直接传输到汇集设备，而不会被定位到其它无关端口。

基于MAC的端口级安全性可以防止未授权的工作站访问交换机。用户选择的地址学习模式简化了配置，增强了安全性。

IEEE 802.1D STP对冗余主干连接和无环路网络的支持简化了网络配置过程，提高了容错能力。

支持Cisco冗余电源系统300（RPS300），配有最多可达6个单元的内置备份电源，提高了容错能力和网络正常工作时间。

控制台访问的多级安全性可以防止未授权的用户修改交换机配置。支持TACACS+验证对交换机的集中控制，防止未授权的用户更改配置。技术规范性能

8.8Gbps交换结构

基于64字节数据包的传输速率

Catalyst 2950-12：1.8Mpps线速传输速率 Catalyst 2950-24：3.6Mpps线速传输速率 Catalyst 2950T-24：6.6Mpps线速传输速率 Catalyst 2950C-24：3.9Mpps线速传输速率

第 16 页共48页

中型企业网络规划与设计方案

最大传输带宽4.4Gbps

所有端口共享8MB数据包缓存内存结构 16MB DRAM和8MB闪存 8000个MAC地址管理

SNMP管理信息库（MIB）Ⅱ、SNMP MIB扩展、桥接MIB（RFC 1493）标准

支持IEEE 802.1x（计划将来使用）

支持10BaseT、100BaseTX、1000BaseT端口上的IEEE 802.3x全双工操作 IEEE 802.1D生成树协议 IEEE 802.1p CoS IEEE 802.1Q VLAN

IEEE 802.3ab 1000BaseTX规范 IEEE 802.3u 100BaseTx规范 IEEE 802.3 10BaseTx规范 Y2K

解决了Y2K问题连接器和电缆

10BaseT端口：RJ-45连接器，两对3、4或5类非屏蔽双绞线（UTP） 100BaseTX端口：RF-45连接器；两对5类UTP双绞线 1000BaseT端口：RJ-45连接器；两对5类UTP双绞线

100BaseFX端口：MT-RJ连接器，10/125或62.5/125微米多模光纤管理控制台端口：8针RJ-45连接器，RJ-45到RJ-45延长电缆，带连接到PC机的RJ-45到DB9适配器。对于终端连接，使用RJ-45到DB25阴头DTE适配器（可以从Cisco单独定货。产品编号：ACS-DSBUSYN=）

MT-RJ维修电缆（电缆种类、Cisco产品编号） 1米，MT-RJ到SC多模电缆，CAB-MTRJ-SC-MM-1M 3米，MT-RJ到SC多模电缆，CAB-MTRJ-SC-MM-3M 5米，MT-RJ到SC多模电缆，CAB-MTRJ-SC-MM-5M

第 17 页共48页

中型企业网络规划与设计方案

1米，MT-RJ到ST多模电缆，CAB-MTRJ-ST-MM-1M 3米，MT-RJ到ST多模电缆，CAB-MTRJ-ST-MM-3M 5米，MT-RJ到ST多模电缆，CAB-MTRJ-ST-MM-5M 电源连接器

可以让交换机使用内置电源或Cisco RPS300电源。连接器位于交换机的后面。

内部电源连接器

内部电源是一个电压自动调整电源。支持100到240VAC的输入电源电压。

使用随机提供的AC电源线将交流电源连接器与交流电源插座连接。 Cisco RPS连接器

Cisco RPS 300为可选设备，它使用交流输入，将直流输出到交换机。 300瓦冗余电源系统，可支持6个外部网络设备，并同时为一个故障设备供电。

自动检测所连接设备的内部电源是否发生故障，并及时为之供电，以防止网络信息丢失。

安装或更换内部电源后，RPS 300将自动停止为此设备供电。只有Cisco RPS 300（PWR300-AC-RPS-N1）才可连接到RPS插座上。指示灯

各端口的状态指示LED：连接成功、失败、活动、速度和全双工指示系统状态LED：系统、RPS、带宽使用指示规格和重量（H×W×D）

规格：1.72×17.5×9.52英寸（4.36×44.45×24.18 厘米） 1个机柜单元（RU）高度（1.72英寸 /4.36 厘米）重量：6.5磅（3.0公斤）管理机构的认证安全认证

UL/CSA G0950 第三版 CSA 22.2 No.950

第 18 页共48页

中型企业网络规划与设计方案

EN 60950 IEC 950

AS/NZS 3260，TS001 CE标志电磁辐射认证 FCC Part 15 Class A

EN 55022 Class A （CISPR 22 Class A） VCCI Class A AS/NZS 3548 Class A CE标志 CLEI Code BSMI Class A 4.2

Cisco Catalyst 4507产品介绍

Cisco Catalyst 4500系列为企业LAN接入、小型骨干网、第三层分布点和集成化SMB及分支机构部署提供了先进的高性能解决方案。其优势包括：

性能—Cisco Catalyst 4500系列提供了带宽可随端口的添加而扩展的高级交换解决方案，采用了领先的特定应用集成电路(ASIC) 技术，提供线速第二到三层10/100或千兆位交换。第二层交换以全面的线卡兼容性提供了模块化交换管理引擎灵活性，可扩展到136 Gbps、 102 mpps。第三到四层交换基于思科快速转发，也可扩展到136 Gbps、 102 mpps。

端口密度—Cisco Catalyst 4500系列可达到一个机箱中384个铜或光纤以太网端口的网络组件连接要求。Catalyst 4500系列支持业界最高密度的10/100/1000自动检测，自动协商从网络边缘直接到桌面计算机的千兆位以太网连接。可选万兆位以太网上行链路端口有助于实施高密度千兆位以太网到桌面部署和交换机间应用。

交换管理引擎冗余性—Cisco Catalyst 4507R和Catalyst 4510R交换机支持1+1交换管理引擎冗余，实现集成永续性。冗余交换管理引擎可缩短网络停运时间，实现业务连续性和提高员工效率。在状态化切换（SSO）的支持下，第二个交换管理引擎作为备用，可在主交换管理引擎发生故障时，在不到一秒的时间

第 19 页共48页

中型企业网络规划与设计方案

内接管一切。此外，也支持Cisco IOS 软件中的不间断转发（NSF）感知特性，可与支持NSF的设备互操作，在因交换管理引擎切换而更新路由信息时，可继续转发分组。

以太网电源 (PoE)—Cisco Catalyst 4500系列支持802.3af标准和思科预标准电源，以便在10/100或10/100/1000端口上提供PoE，使客户可支持电话、无线基站、摄像机和其他设备。此外， PoE允许企业在单一电源系统上隔离关键设备—所以整个系统可由备用的不间断电源（UPS）支持。所有新Cisco Catalyst PoE线卡可同时在每个端口上支持15.4 W。这些卡与所有Cisco Catalyst 4500系列机箱和交换管理引擎兼容。

高级安全特性—Cisco Catalyst 4500系列上支持802.1x、访问控制列表(ACL)、Secure Shell(SSH)协议、动态ARP检测(DAI)、源IP防护和专用虚拟LAN(PVLAN)等安全特性，可增强网络中的控制能力和灵活性。通过有选择地或全部实施上述特性，网络管理员可防止对于服务器或应用的未授权访问，允许不同的人能以不同的许可权来使用同一PC。

Cisco IOS软件网络服务—Cisco Catalyst 4500系列交换机提供能增强公司网络的成熟的第二到三层特性。这些特性可满足大中型企业的先进的联网要求，因为它们已根据多年来客户的反馈意见进行了改进。

投资保护—Cisco Catalyst 4500系列灵活的模块化架构为LAN接入层或分支机构网络提供了经济有效的接口升级。已部署了采用较早交换管理引擎版本的Cisco Catalyst 4503和Catalyst 4506交换机、现在需要更高性能和增强特性的客户，可方便地升级到Cisco Catalyst 4500系列Supervisor Engine II-Plus、Catalyst 4500系列Supervisor Engine V-10GE、Catalyst 4500 Supervisor Engine IV或Catalyst 4500 Supervisor Engine V。Catalyst 4500系列各成员间的备件可兼容，Catalyst 4003和Catalyst 4006机箱提供了电源和交换线卡通用性，降低了整体部署、移植和支持成本。

功能透明的线卡—Cisco Catalyst 4500系列系统只需添加一个新的交换管理引擎，如Cisco Catalyst 4500系列 supervisor engines II-Plus、IV、V或V-10GE，即可轻松地将所有系统端口升级到更高层的交换功能。无需更换现有线卡和布线，就可以实现更高层的功能增强。

第 20 页共48页

中型企业网络规划与设计方案

到桌面的千兆位连接—Cisco Catalyst 4500系列已提供众多的1000-Mbps桌面和服务器交换解决方案。其千兆位解决方案的范围可通过用于Catalyst 4500系列的48和24端口三速自动检测和自动协商10/100/1000BASE-T线卡，方便地扩展到桌面。采用自动检测技术的三速48和24端口模块，无需更换线卡即可将快速以太网桌面在将来移植到千兆位以太网，提供了LAN投资保护。Catalyst 4500

系列

Supervisor Engine V-10GE

提供了两条为

10/100/1000BASE-T到桌面汇聚而优化的线速万兆位以太网上行链路。

基于硬件的组播—协议独立型组播(PIM)、密集和疏松模式、互联网小组管理协议(IGMP)和思科群组管理协议支持基于标准和经思科技术增强的高效多媒体联网，且对性能无影响。

Cisco NetFlow服务—用于Supervisor Engine IV和V的Cisco NetFlow服务卡支持硬件中的统计数据获取，用于基于流量和基于VLAN的统计监控。

针对关键任务应用的带宽保护—当部署Cisco Catalyst 4500系列Supervisor Engines II-Plus、IV、V或V-10GE时，在实施QoS或安全特性时不会降低转发性能；Catalyst 4500系列平台继续以全线速转发分组。

到桌面的光纤连接—Cisco Catalyst 4500系列24和48端口100BASE-FX线卡提供了光纤电缆设施的安全性和永续性，使之极适于有距离限制、入侵漏洞或RF干扰的网络。处理保密信息或提供电子商务的企业客户或政府机构将受益于这些线卡的安全优势。

服务器选型 1.服务器选型原则

服务器处于数据处理的关键地位，它的作用是通过网络按需要为客户机提供各种服务，包括共享文件系统、共享数据库系统、共享硬设备、应用程序分布、通讯服务等应用服务，并可对整个网络环境进行集中式管理，服务器的选择应遵循以下原则：

功能强大：可用性强：联网性能好：开放性：

第 21 页共48页

中型企业网络规划与设计方案

伸缩性：可靠性：

信息服务与应用是建立计算机网络的最终目标，对信息数据的处理，保存，维护就显得十分重要，而服务器正是网络共享信息资源的中心，服务器作为计算机网络系统的重要组成部分，承担着所有应用系统信息数据的处理和保存任务。所以，必须根据系统的业务与应用的具体要求，建立一套科学的，有效的服务器体系，以保证网络信息资源的安全、可靠和各项业务系统的正常运转。

2.服务器一般分为以下几种：

（1）、WEB服务器：要求能够支持办公自动化软件运行（基于Winodws 2000和SQL Server的应用）；

(2)、E-MAIL服务器：支持电子邮件系统，满足邮件的存储（基于Winodws 2000）；

(3)、文件服务器：支持文件用于文件的共享（基于Winodws 2000）； (4)、UNIX服务器：支持UNIX系统的PC SERVER服务器，支持大数据量的存储，运行SCO UNIX WARE、ORACLE数据库。

服务器可选类型

现行的服务器大致可以分为三类：一是PC服务器，主要采用INTEL PENTIUM处理器；二是RISC/UNIX/NT服务器，即由工作站配置成基于RISC处理器芯片，同时具有先进结构的服务器；三是原先集中式应用处理模式中处于主机地位的小型机和中、大型机作服务器应用。

3.PC服务器

PC服务器立足于价格优势并通过改进性能提高可用性和可管理性。高性能PC服务器在提高处理能力，提高可用性，管理性和增加管理工具等方面作出了很大努力。

4.RISC/UNIX服务器

RISC/UNIX服务器基于高性能的RISC处理器，运行UNIX操作系统，采用先进的体系结构(RSSA)，具有很好的伸缩性、扩充性和开放性，处理能力，可用性、可管理性及联网功能均相当强；与PC服务器相比，在网络系统中能提供较高的数据处理能力。

第 22 页共48页

中型企业网络规划与设计方案

根据网络Intranet信息网络建设的需求，经过我们对目前市场上主流的企业级服务器分析，如IBM、HP以及国内一些品牌，最后分析，选用SUN的FIRE系列产品。

文件服务器、FTP服务器、WEB服务器、教务服务器、VOD服务器、INTERNET服务器及E-MAIL服务器：选用UN的FIRE系列的12K，配置及其特点技术指标如下：

系统板:最多 9 块 Uniboard CPU/内存板，每块可装 4 个处理器和 4 到 32 GB DRAM（还提供了带 2 个 CPU 和 4 GB 内存的 Uniboard）

处理器:4 到 52 个 1050 MHz 或 1.2 GHz UltraSPARC III Cu CPU 高速缓存:每个处理器带有 8 MB ECC L2 高速缓存域:最多 9 个域内存:4 到 288 GB

存储设备:Sun StorEdge S1 作为引导设备；125+ TB 直接连接存储设备 - 光纤通道 UltraSCSI；Sun StorEdge? 9900、6900、3900、T3、A5200、S1、D1000；磁带设备

I/O:最多 36 个热插拔 PCI 插槽。每个热插拔 PCI 组件具有 2 个 66 MHZ 和 2 个 33 MHz 插槽；支持 10/100BaseT 以太网、千兆位以太网、UltraSCSI (LVD、HVD)、ATM、FC-AL、HiPPI

系统控制器:每个系统多至 2 个控制器，以提供冗余

电源:完全冗余的电源和冷却设备：200-240V 单相交流电，47-63 Hz，6 个 30 安培的电路，与另外 6 个单独供电的电路冗余

操作系统:首选 Solaris 9 12/02 版；Solaris 8 10/01 版或更高版本；Solaris 8 2/02 版是热 CPU 升级所必需的

总体系统带宽:最多 86.4 GB/秒聚集，最多 57.6 GB/秒峰值；最多 21.6 GB/秒持续性能

总体 I/O 带宽:最多 10.8 GB/秒持续性能尺寸和重量:

高度：191 厘米（74.75 英寸）宽度：85 厘米（33.25 英寸）

第 23 页共48页

中型企业网络规划与设计方案

深度：166 厘米（65 英寸）

重量：在完全配置的情况下为 987 千克（2141 磅）

数据库服务器：选用SUN FIRE系列的E25K，配置及其特点技术指标如下： PROCESSOR: 处理器数量：72

体系结构：UltraSPARC IV 和 UltraSPARC III Cu，超标量 SPARC V9，带 ECC 保护

每个处理器的高速缓存：

一级高速缓存：板载奇偶校验保护 64KB 指令高速缓存和 128KB 数据高速缓存（纠正单比特错误）

二级高速缓存：ECC 保护 16MB 外部高速缓存 SYSTEM:

处理器/内存板：可达 18 块 Uniboard CPU/内存板，每块板带有 4 个处理器和可达 32 GB 的内存；每个域最多容纳 576 个处理器

I/O：可达 72 个热插拔 PCI+ I/O 插槽；54 个插槽为 66 MHz，18 个插槽为 33 MHz；支持 10/100 BaseT 以太网、千兆位以太网、UltraSCSI（LVD 和 HVD）、ATM、FC-AL 和 HiPPI

系统互连：150MHz Sun Fireplane 冗余 18x18 数据、地址和响应交叉式互连

PERFORMANCE:

总体系统带宽：达 172.8GB/秒。聚合带宽：达 115.2GB/秒。峰期带宽：达 43.2GB/秒。持续

总体 I/O 带宽：达 25.2GB/秒。持续 STORAGE:

120+ TB 直接连接存储光纤通道（1 GB 和 2 GB）和 UltraSCSI；Sun StorEdge 9900、S1、D240、Sun StorEdge 6x00 和 Sun StorEdge 3x00。直接连接至 Sun StorEdge 磁带库和磁盘阵列，包括：Sun StorEdge 3000、6000 和 9000，提供优异的线性可伸缩性

AVAILABILITY:

第 24 页共48页

中型企业网络规划与设计方案

标准配置：热插拔 CPU，内存，I/O，电源，风扇，联机升级，日志文件系统，冗余网络连接，冗余存储连接，固化操作系统内核，固化 I/O 驱动程序

RAS FEATURES:

标准配置：动态重新配置 (DR)，并行 DR，从域中以及从系统控制器 (SC) 中启动 DR

动态系统域：可达 18 个域，保证在单个服务器中对资源进行安全的、故障隔离型动态分区

SECURITY :

域管理： Sun Fireplane 互连内部的专用网络连接（SC 至 18 个域） RESOURCE MANAGEMENT:

标准配置：Sun 的第五代动态系统域、Solaris Resource Manager 和 Solaris Bandwidth Manager

SOFTWARE:

操作系统：Solaris 8 (02/04)、Solaris 9 (04/04) 或更高版本语言：C、C++、Pascal、FORTRAN 和 Java

网络：ONC/NFS、TCP/IP、SunLink OSI、X.25、Start、DCE 和 NetWare 系统管理：SunMC 3.5 版本 4；SMS management 1.4.1（或更高版本）网络管理：

VERITAS Volume Manager 3.1.1 VERITAS File System 3.4 Sun Cluster 3.0 REMOTE SERVICES: SRS Net Connect ENVIRONMENTAL:

交流电源：200-240 伏交流电压，47-63 Hz。两条 N+1 电源线路，每条线路上有六条 30 安电路。第二条电源线路用作冗余线路

最佳条件：22°C (72°F)，相对湿度 45%（非冷凝）

范围：10°C 至 35°C（50°F 至 90°F），相对湿度 20% 至 80%（非冷凝）海拔：最高为 3048 米（10000 英尺）

第 25 页共48页

中型企业网络规划与设计方案

REGULATIONS (meets or exceeds the following requirements): 安全：UL 60950，第三版，美国 CAN/CSA-C22.2 No.60950-00，加拿大 EN 60950，第三版，欧洲 S 标志，阿根廷 Gost-R，俄罗斯 CB 方案（各个国家互不相同）

辐射：EN55022 A 类，欧洲 EN6100-3-2/ 3-3，欧洲 FCC A 类，美国 ICES-003 A 类，加拿大 VCCI A 类，日本 CNS-13438，（BSMI-台湾）AS/NZ 3548 (C-tick)，澳大利亚 Gost-R，俄罗斯

免疫：所有欧洲要求 EN55024、EN61000-4-2、EN61000-4-3、EN61000-4-4、EN61000-4-5、EN61000-4-6、EN61000-4-8、EN61000-4-11 和 EN300-386

法规标志：CE、FCC、ICES-003、C-tick、VCCI、GOST-R、BSMI、UL/cUL/S 标志、TUV-GS、MIC

DIMENSIONS AND WEIGHT: 高度：191 厘米（74.75 英寸）宽度：85 厘米（33.25 英寸）深度：166 厘米（65.0 英寸）重量：1122 公斤（2468 磅），完全配置

六·综合布线系统

6.1综合布线系统概述

随着计算机网络和通信技术的飞速发展，二十一世纪的建筑业也将发生巨大的变化，智能建筑已成为代表建筑高科技含量的代名词，也将成为人们提高生活质量和工作效率，创造出更多物质财富、精神财富的有力保证。人们居住条件的提高和办公环境的改善,无疑对建筑物的智能化提出了更新、更高的要求，综合布线系统（即一个能够支持用户选择的语音/数据/图形图像应用的网络布线系统）为其智能化的实现提供了一个完美的物理链接平台，在对系统进行配置，以适应更先进的技术需求，满足快速变化节奏的同时，将把建筑物的远期投资控制在最低限度内。

第 26 页共48页

中型企业网络规划与设计方案

6.2系统分析

综合布线系统的设计要充分考虑各楼层的不同使用情况，并留有充分的扩展空间，以满足不同用户不同的需要。

综合布线系统作为本项目的重要组成部分及信息传输的基础设施，在系统设计时应以“统一考虑、分别实施、物尽其用、经济合理”为原则，具有模块化、灵活性、可靠性、易扩展等特点。

本项目综合布线系统应覆盖以下部分：

（1）.涉及传统电话通信系统（包括电话、传真等）。（2）.涉及宽带数据通信系统。（3）.涉及有线电视信号系统。

根据对用户需求的分析，本着一切从用户出发的原则，根据我方多年来的丰富经验及对本工程的深入理解，我们建议采用普天布线产品超五类解决方案为建筑物提供高速的信息传输通道。

将电话、电脑、的布线集成于一起，使您的室内布线变得十分美观、简单而有效。电话与电脑均用超五类线和数据模块布置，二者传输的带宽均达125MHZ以上，这使您的电话与电脑之间可以互换、扩容。由于语音、数据、有线电视的信息点与传输线缆均有足够的容量，足以支撑有线、电信或网通的宽带业务的发展，适应今后网络扩充和发展的需要，保证网络的先进性和可拓展性。

6.3设计依据

建筑与建筑群综合布线系统工程设计规范（GB/T50311-2007）建筑与建筑群综合布线系统工程验收规范（GB/T50312-2007）智能建筑设计标准（GB/T50314-2006）民用建筑电气设计规范（JGJ/T16-92）

大楼通信综合布线系统总规范（YD/T 923.1-97）家居布线标准（EIA/TIA-570-A）

第 27 页共48页

中型企业网络规划与设计方案

6.4详细设计

本方案为一个较典型的星型拓扑结构系统，其分为六大子系统，分别为工作区子系统、水平子系统、垂直干线子系统、管理间子系统、设备间子系统以及建筑群子系统，具体分述如下：

6.4.1工作区子系统

水岸东城的综合布线的信息点全部采用普天的模块，信息点模块安装采用墙装模式和沿柱安装的方式，即在墙上和柱上信息点为预埋管路及英式型底盒，并用英式型面板封装。模块及面板安装时，需根据工程装潢实际情况及时调整。

工作区部分包括了信息插座及面板等配件，所需配置如下：

数据点采用超五类模块，语音点采用电话模块。安装时采用TIA/EIA568B连接方法。选用单/双孔固定式面板，并用不同的颜色及标识来区分信息点的用途。

6.4.2 水平子系统

水平布线子系统由干线接线间、中间（卫星）接线间或管理配线架与各工作区之间所配置的线缆以及信息插座组成，将主干子系统线路延伸到用户工作区。

6.4.3 管理子系统

管理子系统由分配线架（IDF）和安装配线架的机柜组成。考虑到整个小区的实际情况，确保水平电缆的长度在90米以内，同时考虑到整个工程的造价与合理性，在相应的楼层设置分配线间。

6.4.4 干线子系统

垂直干线子系统提供建筑物的主干电缆的路由，是综合布线系统的神经中枢，实现主配线架和中间配线架的连接。一般建议采用大对数双绞线电缆和光纤作为主干传输介质。

第 28 页共48页

中型企业网络规划与设计方案

6.4.5 设备间子系统

设备间子系统主要负责配线管理，设置综合布线系统主配线架（MDF）。在MDF设1个24口光纤主配线架，端接引向各IDF的光纤。设一定量的100对110配线架，端接引向各IDF的大对数电缆。

该处作为数据信息的汇集交换地，设备全部采用标准落地式19”机柜安装。

6.4.6 建筑物子系统

实现建筑物之间的相互连接，通信介质采用的是光纤，主干线和建筑群间使用光纤。它采用可架空安装或沿地下电缆管道（或直埋）敷设的铜缆和光缆，以及防止电缆的浪涌电压进入建筑的电气保护装置。

6.4.7 附加说明

在整体设备配置中，系统要求可为所有设备（配线架、机柜、插座、跳线等）配置固定的，安全的标签加以标志，并且在工作区端口配有标记，为数据和语音的不同服务提供识别。

七·网络技术应用

7.1交换以太网技术

交换以太网是新近发展起来的先进网络技术。它在保证与以太网协议兼容的前提下，提高网络利用率，减少网络资源争夺造成的冲突，使网络性能大幅度提高，以满足各类数据信息传输的要求。

交换以太网从产生发展到今天在技术上分为两种：静态交换和动态交换。静态交换：将网络划分为多个网段，网络管理员可以通过网管平台分配各个网段的负载，即网络管理员可以只利用鼠标就可将工作站从资源争夺紧张的网段移到其它冲突较少的网段上。

静态交换使得网络管理员不必到现场接插线路，而是在网管平台面前轻松地

第 29 页共48页

中型企业网络规划与设计方案

改变网络配置，以调整各网段间的负载。静态交换需要网络管理员的监测才能进行被动地调整，而且每个网段上、网段之间的介质访问机制没有改变，网络性能没有根本地提高。

动态交换：动态交换是在高速总线上支持多对传输的同时进行。它不需人工干预实时地将独占带宽分配给一对节点；而其它节点间也可同时进行数据传输。动态交换在总线内部改变了以太网的介质访问机制，使得网上的数据传输以独占的方式进行，就好象在两个有数据传输的节点之间有独立的传输电缆一样，使网络效率大大提高。

动态交换分为端口交换和网段交换两种。端口交换适用于高速节点如服务器、多媒体工作站的连接，它连接节点个数不多，每个节点都有很高的传输速率；网段交换适用于没有特别速率要求的工作站网段，交换的高性能体现在网段之间、网段与服务器之间的数据传输上。同时，随着网络技术的不断进步，动态交换被不断加进新的性能，如对虚网的支持和对数据优先级的支持等。

7.2FDDI（光纤分布式数据接口技术）

FDDI网络技术是用光纤构成的反向旋转的双环形拓朴结构，用令牌传递的协议方式传递数据信息，网上速率达到100Mb/s。由于光纤介质具有高的传输性能和具有容错机制，适用于在较长距离（20公里）内工作。FDDI协议使用可变长度的数据包传递信息。由于较少受传输距离限制，所以它特别适用于园区网络或较长距离的局域主干网络。但FDDI进一步推广受到较高的价格的影响，另外目前受到新型的ATM技术的挑战。

7.3快速以太网（Fast Ethernet）技术

快速以太网具有100Mb/s的数据通信速率。由于它与10base-T局域网结构的访问控制机制和电缆联接分布结构相兼容。故而在需要提高局域网通讯速率应用的同时，则从技术上经济上都具有较强的吸引力。目前通常采用10/100的网络适配卡来适应网络传输速率10/100的自动转换。100base-T也使用载波侦听多重访问/碰撞检测技术（CSMA/CD）作为访问竞争算法。其特点是具有不确定的延时和其通过量依赖于有最少的网络碰撞和试图重发的有效的信道利用。但当遇

第 30 页共48页

中型企业网络规划与设计方案

到频繁的发送碰撞和重发的重负荷时，其通讯效率将会下降到理论设计速率50%以下。目前解决这种传输速率下降的技术措施，即向每个节点提供专用的快速网段，可以减轻采用算法引起的问题。但必须要增加快速以太网交换机各个交换端口的网络交换能力。把负担转移给交换机来完成。由于100base-T能够与10base-T网络基础设施的反向兼容性，以及在实际应用中体现方便性和建网费用较低，因而近期在局域网的设计规划中较为广泛地被采用。

快速以太网的另一种技术是100VG-Anylan（IEEE 802.12标准），它使用较为复杂的令牌传递算法。要求用100VG-Anylan适配卡来装备工作站，并需配备相应的驱动软件。其工作速率也达到100Mb/s。其通讯协议采用被称为按需优先级访问方法（DPAM）。在共享传输介质的局域网络中，传递话音或视频信息等对延时敏感的通讯时，显示出按需优先级访问算法优于载波侦听多重访问/碰撞检测的访问竞争算法。它能较好地利用带宽。在线路结构上需要四对线路同时被利用。这种技术是由HP公司开发和支持的网络技术。这种按需优先级访问算法是一种新的网络协议，目前应用较少，且缺少对其产品的诊断技术，性能价格比不及100base-T技术。

快速以太网与传统的以太网技术相比，此外它还具备以下优点：

（1）.快速以太网和普通以太网一样遵循CSMA/CD协议，现有的10BaseT网络设备可以相当简便地升级到快速以太网，保护用户原有的投资，与其它新型网络技术相比，更方便地使现有的10Mbps LAN无缝连接到100MbpsLAN上。

（2）.100BaseT集线器和网络接口卡，只需要比10BaseT同样的设备多花少量费用就可提供比普通以太网高10倍的性能。因此，100BaseT具备较高的性能价格比。

（3）.快速以太网(100BaseT)已得到IEEE任命标准为802.3u，并得到了所有的主流网络厂商的支持。

7.4千兆以太网技术

千兆以太网是相当成功的10Mbps以太网和100Mbps快速以太网连接标准的扩展。IEEE已批准千兆位以太网工程IEEE 802E TaskForce。

千兆位以太网和已充分建立的以太网与快速以太网的节点完全匹配。最初的

第 31 页共48页

中型企业网络规划与设计方案

以太网规范由帧格式定义，且支持CSMD/CD协议、全双工、流控制和由IEEE802.3标准定义的管理项目，千兆位以太网将使用所有这些规范。

千兆位以太网使用和管理和快以太网相同，所不同的仅仅是比快速以太网快十倍与当前的高带宽需求应用程序相协调的额外特性，而且和日益增强的服务器和台式计算机的功能相匹配。

7.5ATM（异步传输模式）技术

ATM是一种最新的快包技术。它采用短的固定长度（53个字节长度）的数据包，作为传输和交换信息的单元（称为信元cel），它适用于多种信息流的混合传递。ATM使用光纤作为传输介质，对于有效负荷信息在传输过程中不作纠错，所以可以用很高的速率传输。目前对于局域网ATM干线的应用，由配备的ATM接口卡的工作速率决定。一般使用155Mb/s，不久将会提高到622Mb/s。ATM除了具有高速传输性能以外，对同长度的短的信元传输，便于预测。对话音和视频等延时敏感的动态信息，便于作传输的优先级调度。因此，ATM特别适用于需要多媒体信息的传输。目前ATM的价格较高，且ATM的技术标准仍需进一步统一和完善，但ATM是一种面向连接的技术，具有非常大的潜在优势。到目前为止，ATM是唯一的一种能够真正提供业务质量的网络技术。适用传输混合数据，视频和话音信息，具有能直接为桌面系统提供独占带宽等突出优点。

7.6vlan技术

VLAN（Virtual Local Area Network）的中文名为\虚拟局域网\。VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。但又不是所有交换机都具有此功能，只有VLAN协议的第三层以上交换机才具有此功能，这一点可以查看相应交换机的说明书即可得知。 IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分，而不是从物理上划分，所

第 32 页共48页

中型企业网络规划与设计方案

以同一个VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段。由VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

交换技术的发展，也加快了新的交换技术（VLAN）的应用速度。通过将企业网络划分为虚拟网络VLAN网段，可以强化网络管理和网络安全，控制不必要的数据广播。在共享网络中，一个物理的网段就是一个广播域。而在交换网络中，广播域可以是有一组任意选定的第二层网络地址（MAC地址）组成的虚拟网段。这样，网络中工作组的划分可以突破共享网络中的地理位置限制，而完全根据管理功能来划分。这种基于工作流的分组模式，大大提高了网络规划和重组的管理功能。在同一个VLAN中的工作站，不论它们实际与哪个交换机连接，它们之间的通讯就好象在独立的交换机上一样。同一个VLAN中的广播只有VLAN中的成员才能听到，而不会传输到其他的 VLAN中去，这样可以很好的控制不必要的广播风暴的产生。同时，若没有路由的话，不同VLAN之间不能相互通讯，这样增加了企业网络中不同部门之间的安全性。网络管理员可以通过配置VLAN之间的路由来全面管理企业内部不同管理单元之间的信息互访。交换机是根据用户工作站的MAC地址来划分VLAN的。所以，用户可以自由的在企业网络中移动办公，不论他在何处接入交换网络，他都可以与VLAN内其他用户自如通讯。

VLAN网络可以是有混合的网络类型设备组成，比如：10M以太网、100M以太网、令牌网、FDDI、CDDI等等，可以是工作站、服务器、集线器、网络上行主干等等。

VLAN除了能将网络划分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问。 VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLAN头，用VLAN ID把用户划分为更小的工作组，限制不同工作组间的用户互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。

Vlan的优点如下：

第 33 页共48页

中型企业网络规划与设计方案

1. 广播风暴防范：限制网络上的广播，将网络划分为多个VLAN可减少参与广播风暴的设备数量。LAN分段可以防止广播风暴波及整个网络。VLAN可以提供建立防火墙的机制，防止交换网络的过量广播。使用VLAN，可以将某个交换端口或用户赋于某一个特定的VLAN组，该VLAN组可以在一个交换网中或跨接多个交换机，在一个VLAN中的广播不会送到VLAN之外。同样，相邻的端口不会收到其他VLAN产生的广播。这样可以减少广播流量，释放带宽给用户应用，减少广播的产生。

2. 安全：增强局域网的安全性，含有敏感数据的用户组可与网络的其余部分隔离，从而降低泄露机密信息的可能性。不同VLAN内的报文在传输时是相互隔离的，即一个VLAN内的用户不能和其它VLAN内的用户直接通信，如果不同VLAN要进行通信，则需要通过路由器或三层交换机等三层设备。

3.成本降低：成本高昂的网络升级需求减少，现有带宽和上行链路的利用率更高，因此可节约成本。

4.性能提高：将第二层平面网络划分为多个逻辑工作组（广播域）可以减少网络上不必要的流量并提高性能。

5.提高IT员工效率：VLAN为网络管理带来了方便，因为有相似网络需求的用户将共享同一个VLAN。

6.简化项目管理或应用管理：VLAN 将用户和网络设备聚合到一起，以支持商业需求或地域上的需求。通过职能划分，项目管理或特殊应用的处理都变得十分方便，例如可以轻松管理教师的电子教学开发平台。此外，也很容易确定升级网络服务的影响范围。

7. 增加了网络连接的灵活性。借助VLAN技术，能将不同地点、不同网络、不同用户组合在一起，形成一个虚拟的网络环境，就像使用本地LAN一样方便、灵活、有效。VLAN可以降低移动或变更工作站地理位置的管理费用，特别是一些业务情况有经常性变动的公司使用了VLAN后，这部分管理费用大大降低。

第 34 页共48页

中型企业网络规划与设计方案

八·系统软件设计

8.1操作系统选型原则

1、具有开放的多用户，多任务平台 2、符合POSIX标准和X/OPEN标准 3、采用CLIENT/SERVER结构 4、支持标准的网络协议TCP/IP 5、支持多种流行的网络协议

6、同服务器硬件能力匹配，并支持SMP方式 7、支持服务器硬件的升级

8、采用开放思想，易同其它异种网络互连 9、具有高可靠性和安全性 10、较高的系统性能/价格比 11、使用方便，并易学易用

12、产品具有良好的延续性和售后服务

8.2操作系统简介

Windows 2000 特点：

1、先进的活动目录技术使广域网的管理更方便； 2、改进的TCP/IP性能推动了网络带宽的提高；

3、安全性：通过加密和身份认证提供了更多保证网络通信安全的选项； 4、多线程(Multithreading)：对称多处理（Synmetric multiprocessing）的支持。也就是说NT能充分利用多CPU 所提供的强大功能；

5、支持RISC和SISC计算机平台；

6、分布式文件系统使得公司可以更轻松地部署跨多个文件系统的高度可靠的文件服务器；

7、CPU 控制使得公司可以一个站点一个站点地分配CPU资源；

第 35 页共48页

中型企业网络规划与设计方案

8、通过集成的Web应用程序服务更快地建立更好的解决方案； 9、VPN —— 网络功能的显著增强包括对虚拟专用网的扩展支持； 10、IntelliMirror? 管理技术 —— 这是Windows 2000自带的一组强有力的特性。在设计上，它是通过基于策略的修改和配置管理来增强有效性并且降低支持Windows用户所需的总体费用的。；

UNIX 特点：

1、一台计算机上多个用户同时使用，每个用户终端连接在一个端口上，共享系统资源；

2、多任务能力：

?多任务能力是使单个用户具有时运行几个不同应用程序的能力； ?UNIX具有多用户多任务的工作环境； 3、共享外部设备：

?UNIX使用外部设备，如打印机，每个设备都与CPU连接到串行或并行板上； ?所有用户均可使用这些设备； 4、开放式通信：

?UNIX单个系统的所有用户均可直接与其它系统进行通信； ?虽然UNIX不是网络环境，但它能支持一个网络； 5、大量用户基础：

?UNIX环境已被广泛应用，用户有大量经验； 6、无以伦比的安全性、无病毒；

8.3数据库选型

现今世界流行的大型数据库产品很多，比较著名的有SQL Server、ORACLE、SYBASE和INFORMIX等等。作为大型数据库，它们均具有如下特点：

1、均支持Browser/Server、CLIENT/SERVER（客户/服务器）结构，可在目前流行的所有操作系统上运行（包括UNIX、NETWARE、WINDOWS NT等等）

2、支持现在流行的所有网络通信协议： TCP/IP、IPX/SPX(NWLINK)、NETBIOS(NETBEUI)；

第 36 页共48页

中型企业网络规划与设计方案

3、完全支持分布式处理，符合现在数据处理间发展的方向； 4、安全性均达到美国国防部所制定的C2级标准；

5、可靠性高，实现数据和日志的实时镜像，并且均支持双机热备技术、两次提交技术，保证了数据的一致性；

6、各种数据库均采用开放技术，均使用结构化查询语言SQL，个层次上实现异种数据源互相操作，透明地存取不同类型的数据库，保护用户现有的投资；

7、均支持4GL语言。通过以上所列的几种特点分析用户的具体情况，我们选择SQL Server作为法规查询数据库，选择Oralce作为审计数据库。

九·网络安全设计

9.1防火墙系统

INTERNET的安全技术，首先是采用防火墙（Firewall）。防火墙是近年发展起来的重要安全技术，其主要作用是在网络入口点检查网络通讯，根据客户设定的安全规则，在保护内部网络安全的前提下，提供内外网络通讯。

考虑到工作的特殊性，在外网防火墙选型上我们将选择CISCO PIX525防火墙。

1、PIX Firewall功能：

存取控制 ----指定IP地址、用户认证控制

拒绝攻击 ----检测SYN攻击、检测Tear Drop攻击、检测Ping of Death攻击、检测IP Spoofing攻击、默认数据包拒绝、过滤源路由IP、动态过滤访问、支持Web、Radius及SecureID用户认证

网络地址转换NAT(Network Address Translation) 隐藏内部地址，节约IP资源网络隔离DMZ(Demilitarized Zone) 物理上隔开内外网段，更安全，更独立负载平衡(Load Balancing)

按规则合理分担流量至相应服务器，适用于ISP 虚拟专网VPN(Virtual Private Network)

第 37 页共48页

中型企业网络规划与设计方案

符合IPsec标准，节省专线费用。VPNclient适应国际趋势流量控制及实时监控(Traffic Control)

用户带宽最大量限制，用户带宽最小量保障，八级用户优先级设置，合理分配带宽资源

2、PIX Firewall特点：

PIX防火墙独有的设计,彻底解决了困扰高速宽带网络的性能瓶颈问题 PIX硬件防火墙专用的系统平台,保证了自身体系结构的可靠性,消除了软件类防火墙由于操作系统平台本身引起的安全问题。

9.2防病毒方案设计

我们利用美国NAI公司的McAfee软件（TVD）来为网络提供防病毒设计方案。 McAfee Total Virus Defense (TVD) NAI是全球反病毒解决方案的领导者，McAfee TVD在一个集中控制的软件包里为您提供从桌面到服务器到Internet网关的一整套防病毒安全解决方案，使企业范围的防病毒管理成现实。

桌面防病毒产品VirusScan和WebScanX；服务器防病毒产品Netshield和GroupShield；网关防病毒产品Webshield；

防病毒系统网管ME(Management Edition)； Internet上升级数据推送产品SecureCast；

TVD及其组件已通过VSUM、Virus Bulletin、Secure Computing、NCSA等多所独立测试机构的重复检测，并且已经通过国内公安部的检测，许可在国内销售。

1、桌面保护产品

TVD中的VirusScan为所有的桌面计算机提供所能获得的、最为全面的跨平台病毒保护。VirusScan还集成了一些功能强大的辅助技术，可以自动地保护系统免于崩溃和数据的意外丢失。

2、NetShield服务器保护套件

Netshield套件从一个直观的控制台保护整个企业的文件、应用程序和群件服务器。Netshield支持NT、Netware、UNIX 、Lotus Notes、Microsoft Exchange

第 38 页共48页

中型企业网络规划与设计方案

等多种服务器的保护，可以方便地从本地服务器或工作站监测、配置和执行远程服务。集中化管理可以实现对警告传送的控制、问题票卷的生成和活动日志的自主选择。Netshield套件提供了所能获得的最为全面的基于服务器的病毒防护。

3、网关保护套件

Internet的发展大大加快了病毒在世界范围内的传播速度并使很多公司陷于瘫痪。TVD 在Internet 网关上对任何一个可能的病毒进入点提供全面的病毒保护。

4、管理控制台ME(Management Edition)

ME(Management Edition)是NAI的实时的软件分发系统，在网络上远程安装、配置、管理、升级和删除防病毒软件，通过集中地升级网络上的防病毒软件、集中地报警检测到的病毒攻击来保护网络免受病毒破坏。利用它，可以在大的网络中，减少安装和管理防病毒软件的时间，保证网络和业务运行的不间断，实现及时、有效和高效的企业范围内防病毒软件的分发，并维持整个企业防病毒软件策略和安装的一致性。

ME目前能管理和分发的防病毒软件有：

VirusScan：支持Windows 95、Windows 98、Windows 3.x、Windows NT、Windows2000、Windows XP；

Netshield：支持Windows NT、Windows2000；

ME管理防病毒软件时，维护一个软件库。软件库中包括各种不同版本、不同语种、不同操作系统的防病毒软件，控制台将软件库中的防病毒软件分发到防病毒域中的机器。另外ME也可以管理Zip文件、紧急救援磁盘。

ME由下列组件组成：

管理控制台(Management Console)：配置、管理和安装防病毒软件到防病毒域中的主机；

管理服务器(Management Server)：协调病毒扫描调度、接收报警、产生整个防病毒的报告，管理服务器运行调度器、管理代理、报警管理器等；

软件仓库（Repository）:存放需分发的防病毒软件、升级代码等；管理代理(Management Agent)：通过调度启动病毒扫描，向管理服务器发送病毒报警；

第 39 页共48页

中型企业网络规划与设计方案

报警管理(Alert Manager)：配置报警通知设置；

这些组件集成到一起提供防病毒域中机器的管理，每个组件都可以通过控制台来管理和配置。

十·辅助系统

10.1周界系统

10.1.1周界系统概述

周界系统是将先进的科学技术（如传感器技术、电子技术、通信技术等）应用于探测非法入侵和防止盗窃等犯罪活动的重要技术手段，是安全防范报警技术中应用最为广泛的一种，可以协助值班人员担任防入侵、防盗窃等警戒工作。我们在参照小区总平面图的基础上，根据国家住宅小区智能化方面的有关标准，结合本公司多年从事智能化小区系统工程的实践经验，提出了本设计方案。

设计标准：系统在设计中除严格按照标书要求设计外，并参考依照国家安防系统相关设计标准进行方案设计。

《安全防范工程程序和要求》（GA/T75-94）《入侵报警系统技术要求》（GA/T368-2001）《防盗报警控制器通用技术条件》（GB12663-2001）《防盗报警中心控制台》（GB/T16572-1996）《入侵探测器通用技术条件》（GB10408-89）《安全防范系统通用图形符号》（GA/T74-2000）《安全防范系统验收规则》（GA308-2001）

《安全防范工程费用概预算编制办法》（GA/T70-94）

10.1.2系统结构

周界报警系统中，入侵探测器是防范现场的前端探头，通常将探测到的非法入侵信息以开关信号的形式，通过传输线路传送给报警控制主机，报警控制主机

第 40 页共48页

中型企业网络规划与设计方案

经过识别、判断后发出声光报警，并可以启动相关的外部设备。

前端的探测器构成警戒防区，防区的含义是指在系统中，可以识别或区分出防范的区域或位置。根据实际设计或使用需要，系统中可以设置为一个或多个警戒防区，防区内可以布设一个或多个、一种或多种类型的入侵探测器。将这些探测器相互配合起来使用，就可以组成具有综合防范功能的防区，最终架构成一套高性能多功能的防范入侵系统。

防护体系的确立，必然涉及到对前端探测器的选择，按照标书设计要求，依据探测原理与工作方式，水岸东城项目的周界报警系统最终确定警戒范围为小区的周界围墙，并选择线控制型探测器即主动式红外对射探测器进行防护。

10.1.3器材选型依据

鉴于控制中心的报警通讯主机接收的只是纯粹的电信号，无法直接了解到报警信号发生时的现场具体情况，虽然探测器的类型已经确定，但是仍需选择符合标准要求的器材型号。

报警设备的选择参照以下标准：

当探测器产生报警状态时，报警状态应至少保持1s。探测器在正常通电后，应在60s内适应其周边的环境条件。

探测器应配置防拆保护，当其壳体被打开到足以触及其中的任何控制部件或机械固定的调节器时，应产生报警状态。

探测器应有承受常温气流和电磁场的干扰，不产生误报。

探测器能够在下列条件下正常工作：室外-25℃~65℃相对湿度≤95%。探测器应能够覆盖需监测的区域，不产生盲区。

主动红外探测器的发射机的红外辐射光谱的波长>0.76um。主动红外探测器的调制频率≥400Hz。

报警通讯控制主机具有极强的编程功能，防区划分可确定报警点的准确位置。

报警通讯控制主机具有标准通讯协议，可实现与其它设备互联。报警通讯控制主机具有蜂鸣、声光报警提示。

报警管理中心可实现报警信息、报警状态、报警时间的记录。

第 41 页共48页

中型企业网络规划与设计方案

报警通讯控制主机响应时间不超过2秒，可根据需要与110报警系统联网。针对系统的最终稳定性与准确性，探测器与报警控制主机的性能是其中决定性因素之一，只有将探测器的误报率与漏报率降低到最低，同时报警控制主机的功能最强大化，才能最终保证系统稳定运行发挥最大的工作效能。

因此，根据招标文件要求和以上标准，我们选用通过国家相关机构检测认证同时在国内安防市场占有率较高的品牌机赛飞特公司的世科报警主机及日本品牌ALIPH的主动红外对射探测器。

10.2门禁管理系统

门禁系统是由分散的智能控制器组成的多层次模块化结构，采用现场控制器，当一台控制器发生故障时，不会殃及整个系统。充分体现了集中管理、分布控制的设计思想, 减少了风险，增加了系统工作的可靠性。

由于模块自身有一定的存储空间（在脱网的情况下，RF2011NT1可记录750条信息），因此在主机与控制器的通讯因故障而中断时，各点的控制器仍可独立正常工作。在系统恢复通讯后,信息会自动上传最近的6条信息。

每个模块可管理单门，内置一个1个韦庚26或34读头。或采取韦庚读头外挂方式。

每个模块可登记1000张卡。卡片支持ID卡，Mifare卡，HID卡，电子标签等。每张卡具有唯一性，不可复制，保密性极高。

时段管理功能。系统可以设置10种用户群组，并且可以根据用户群组类型来设置不同的管制时区和节假日计划。每个管制时区可以设置5个时段，同时各个时段可以设置不同的开门流程（刷卡、刷卡加密码、禁止通行）。并适合多目标对象的时段管理功能。

通道管理功能。自动布防，手动布防，用户可以自己设置相关的通道特征，以实现相应的通道管理。

开门流程管理。刷卡开门，系统可任意对卡片的开门时间进行设定，不属于此等级的持卡者则被禁止开门。对非法进入行为，系统则会马上进行报警。

警报管理功能。支持火警，防盗，水位，煤气，关门超时，强行进入，非法卡进入,紧急呼叫等情况下，系统能及时报警并提供相关输出。

第 42 页共48页

中型企业网络规划与设计方案

卡片管理功能。系统提供系统卡，警卫卡，巡检卡，成员卡。其中系统卡，警卫卡有超级开门权限，巡检卡可产生巡更记录，成员卡具备时段特征以时段管理。

实时监控功能。即通道状态和人员进出情况及警报信息都可实时反映于监控室的电脑中。如哪扇门打开/关闭，哪个人、什么时间、什么地点、是进还是出等。门开时间超过设定值时,系统则会产生报警。

记录存贮功能。所有刷卡资料均由电脑实时显示，并在控制器上保留备份数据，便于在发生事故后进行查询。

输入输出口管理。系统内置2个普通的开关信号（TTL电平）输入，1个继电器信号输出、1个普通OC信号输出。简明的功能设置可使用户实现同其他相关系统的联动控制。输入点具备时段管理。在需要的情况下，通过REFORMER系统的输入输出点可以扩展多种功能，如在系统出现非法进入等报警时启动附近摄像机；在人员进入时自动开启空调；夜间自动开启门禁区域内的灯光。

10.3会议系统

10.3.1系统设计原则

（1）先进性、成熟性、可靠性和稳定性。采用先进和成熟的技术，如大量采用数字会议技术、先进的显示系统技术等，选择成熟的中高档产品和国内外知名品牌，整个系统要求能连续工作，要求具备高可靠性和高稳定性，方便耐用。

（2）开放性、标准性、安全性和保密性。会议系统采用国际通用的标准化产品，方便其他产品相互连通，会议工作的性质决定了整个系统必须是绝对安全可靠的，所有数字会议通讯，计算机技术，集中控制都应严格防止侵入和污染，数据和资料记录应是实时的，永久性的。

10.3.2会议系统具体实施过程

数字会议系统设计方案某设计院高层办公楼智能化视频会议系统设计内容包括：扩声子系统、会议发言子系统、集中控制子系统、视频显示子系统、远程会议系统。主要设置在4层学术报告厅（170人）、电教室（88人）、10层（60

第 43 页共48页

中型企业网络规划与设计方案

人）、11层（32人）、15层（22人）、13层（22人），各层会议室主要考虑一般发言为主。11层会议室设置远程视频功能。

1.扩声子系统。扩声系统主要由声源、控制、信号处理、功率输出、扬声器五部分系统构成。考虑到会议室兼用作会议语言扩声，则必须达到广电部GYJ25-86（厅堂扩声系统声学特性指标）音乐与语言扩声一级标准，即平均声压级不小于98dB，声场不均匀度不大于8dB，扩声系统声学特性指标可达到音乐扩声一级标准。电视电话会议室、电教室满足会议较高语言扩声要求。小会议室满足小型会议一般语言扩声要求。

2.集中控制子系统。综合控制系统为一个综合控制系统，通过移动式控制器和PC机控制界面或控制器本体按钮，对打会议室内的视频音频播放设备、投影机、投影幕、摄像机、灯光、空调等作统一集中控制。

3.视频显示子系统。视频显示是演讲与会议之间沟通重要的媒介平台，多功能会议厅投影机采用电动升降台吊装，配备电动投影幕选用150寸。投影机亮度和对比度应满足大型会议显示要求，投影机亮度不低于4500流明。中、小会议室内暂考虑吊装投影机，考虑视频要求，亮度不低于3500流明，配备100～120寸的电动投影幕于墙壁。

4.数字会议发言子系统。本系统主要由讨论型会议系统中央控制器1台、数字讨论型发言主席机1支、数字讨论型发言代表机10支等相关设备组成，系统将可实现会议发言、请求发言、讨论、投票表决等会议功能。

5.数字自动跟踪子系统。当发言代表打开话筒时，摄像机可自动对准发言人进行摄像,并显示到大屏幕或投影设备,同时也可手动控制,监视全场,控制灵活。并可实现多台摄像机之间及摄像机与视频信号之间的快速切换。连接录像机便可以对整个会议过程进行录像。系统在摄像机控制软件的支持下，设立于天花板不同位置的快球摄象机可实现与会议系统的联动，通过软件设置，中央控制器和视频控制矩阵可以实现对当前发言人的视像跟踪。球形摄像机可预设摄像预置位，软件将每个会议单元分配1个摄像预置位，当主席或某代表的话筒键被按下，摄象机镜头既对准该预置位摄像（即拍摄该发言人图象）。如果没有话筒被按下，系统自动选择全景摄象机（显示会场全景）。拍摄图像可以实时显示在大厅显示器或其他监视器上。该系统为会议的进程管理提供了全新的控制手段，可将会议

第 44 页共48页

中型企业网络规划与设计方案

进程以音视频方式记录保存，也可通过远程电视会议系统将其送至其它分会场。

远程视频子系统。设置远程视频会议终端设备接口，利用现有会议终端设备，连接ISDN或IP进行远程传输，实现远程视频会议功能。

四层多功能厅。有会议发言讨论系统功能，可实现发言管理及优先发言功能，会议摄像自动跟踪功能；投影系统功能；专业会议及舞台音响扩声系统功能；专业会议灯光和专业演出灯光系统功能；矩阵及中央控制系统功能；现场实况自动记录储存功能。

十一层视频会议室。有会议发言系统功能；视频投影功能；视频远地接受观看功能；本地视频采集传输功能。

其他会议室。有会议发言系统功能；发言管理功能；视频投影功能；音响会议扩声功能。

10.4监控系统

10.4.1系统概述

本项目的闭路电视监控系统作为整个企业的“眼睛”，掌握着企业整体的安全状况，根据我公司多年的工程经验，本套闭路电视监控系统应从以下几个方面来考虑：

☆闭路电视监控的控制系统应采用功能强、可靠性高的矩阵视频系统进行图像的切换及控制。

☆闭路电视监控系统应具备完整的视频图像存储单元，能够实现对画面的实时存储，回放等多项功能。

☆闭路电视监控系统能通过编程对任意摄像头的信号在指定监示器上进行固定或按一定顺序切换显示。

☆闭路电视监控系统应具备标准的通讯接口，良好的兼容性。可实现与其它系统的联动集成。

☆闭路电视监控系统应具备一定量的冗余接口，可升级扩展。

第 45 页共48页

中型企业网络规划与设计方案

10.4.2设计依据

系统设计及设备选型满足以下文件规范及标准：建筑平面图

《民用建筑设计通则》《建筑设计防火规范》《高层建筑设计防火规范》《办公建筑设计防火规范》《旅馆建筑设计防火规范》

《安全防范工程工序和要求》（GA/T75-94）

《民用闭路监视电视系统工程技术规范》（GB50193-94）《安全防范工程概预算编制办法》（GB/T75-94）

安全防范报警设备安全要求和实验方法（GB16796-1997）

10.4.3系统功能

采用上述方案系统具有以下功能：

1、图像采集功能：前端均采用高灵敏度、高清晰度CCD摄像机，摄像机图像分辨率高，照度低，能够满足系统对图像的观察需要。

2、图像处理功能：系统能够将选定区域的图像（光信号）转换成视频信号（电信号），用标准同轴视频电缆将视频信号传送到监控中心的中央信号处理设备——智能矩阵切换控制主机、硬盘录像机进行图像编辑、处理。

3、图像显示功能：矩阵切换控制主机同时将视频信号还原成现场图像，直观地显示在视频显示终端上。

4、图像监视、切换功能：对于接入系统的所有视频图像，可完成自动时序及手动监视两种工作方式，主机按照预先设定的程序自动运行，完成图像的多种自动切换模式，如主机可选择任意现场图像进行实时监视，可选择任意一路图像定点监视，也可选择某几路图像进行循环监视。

5、图像保存功能：所有视频图像全部进入硬盘录像机保存。系统并可以通过硬盘录像机同时实现全部画面的实时存储，可对存储的图像实现检索与回放。

第 46 页共48页

中型企业网络规划与设计方案

7、扩充功能：系统留有一定冗余度，方便系统扩容和集成。

8、通过硬盘录像机系统可实现在其他监控点访问监控中心的图像信息。

十一·网络服务方案

11.1售前服务

（1）、派专员为用户介绍国内、国外起重机行业执行标准，介绍我厂的产品特点及概况，为用户选择质优价廉的产品并提供决策素材料。

（2）、技术方案，派专门技术人员、商务人员进行技术交流、商务交底。可以组织贵公司人员来厂考察指导。在整个投标过程前后及时提供产品的性能、特点、方案设计图纸以及各种参数，积极配合好贵公司选择满意的产品制造商。即使由于其它各方面因素，没有选择我厂的产品，我厂也愿意就此项目为贵公司提供技术咨询，以便贵公司采购到技术先进、价格合理、性能可靠的产品。

11.2售中服务

（1）、我方在技术设计中，优化设计，精益求精，与设计院、贵公司密切合作，保证设计工作的顺利开展，并积极听取现场操作员的要求，完善设计，若设计院有更改需要，使用单位有特殊需要，我方将全力满足其要求，并想尽办法，与各方面协调好合作关系。

（2）、选择国内最好的配套件制造厂商家，既满足性能要求，又便于以后的维修、配件供应。

(3)、在制造过程中，我们全力配合安排图纸审查、产品监造、检查验收等各阶段工作，使产品发运前的所有工作能够有条不紊的开展。

11.3售后服务

1、产品发到用户，我方派专人与贵公司有关人员共同开箱清点。 2、在设备进行安装调试期间，我厂派现场工作经验丰富的高级工程师亲临现场免费指导安装调试，保证产品正常顺利运行。

第 47 页共48页

中型企业网络规划与设计方案

3、免费培训起重机驾驶员和起重机维修人员，并与维修人员建立联系，在维修使用方面，做长期的技术支持。在贵单位使用吊车期间，提供24小时的维修，以保证用户使用要求。

4、供应备件及时、确保用户满意（1）及时反映用户需求；

（2）提供质优价廉的产品，确保按期交货；（3）严格控制产品质量；（4）妥当包装以防遗漏损坏。

总之，我们不仅提供给用户的是合格的产品，而且更提供高质量的服务，在同行业中树立起良好的形象，给用户留下深刻的印象。