弱电系统集成方案书Word文档下载推荐.docx
《弱电系统集成方案书Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《弱电系统集成方案书Word文档下载推荐.docx(16页珍藏版)》请在冰豆网上搜索。
每个办公房间设置四个信息点,开放式办公区可以采用有线、无线网络连接。
语音布线:
中心机房设置在五楼,分别在二楼、八楼各设置两个二级机房(配线间也可以),每个办公房间设置四个语音点。
网络采用三类非屏蔽四芯双绞线。
网络安全系统:
客户端采用物理隔离卡(保密局推荐产品),单布线隔离卡、双布线隔离卡两种。
单布线隔离卡在中心端安装物理隔离选择器。
将内、外网隔离,双布线隔离卡就不需要隔离选择器。
直接将内、外网线连接到内、外网交换机就可以。
软件采用网络版的杀毒软件,软件分为服务器端和客户端。
服务器端安装在一台服务器上,客户端安装在客户端计算机上。
客户端通过服务器端来升级更新病毒库。
网络设备:
采用知名品牌产品。
网络设备分为三层,核心层、汇聚层和接入层。
安防监控系统:
监控系统,每个楼层安装二台摄像机,监视电梯出入人员情况,一楼大门安装一台摄像机,监视进入大楼人员情况。
地下一层为停车场。
在出入口处安装摄像机。
监视出入车辆情况。
在停车场内安装几台摄像机(根据情况而定),监视停车场内的情况。
硬盘录象机可以保存每天的监控记录。
根据需求可以设置保存的天数。
门禁系统:
出入机房、大门都可以采用门禁。
这样对出入人员进行身份验证,保证合法人员的出入。
考勤系统:
是对企业员工上下班的考核,有打卡、指纹两种考勤方式。
寻更系统:
是安装在厂区的围墙上。
自动监视围墙上是否有人非法入内园区内。
寻更系统则会自动报警。
这样保安人员根据报警点的位置就可以判断是否有非法人员闯进来。
系统建设将本着总体规划、即分阶段,分模块又协调统一的实施原则,系统的建设即应保证系统的技术先进性、高度的安全可靠性、高度的系统安全保密性,同时具又具有良好的可扩展性。
一般来讲,整个系统的建设周期较短,设计和施工建设比较集中,施工前期的设计工作和其他准备工作十分重要。
三、总体设计原则
采用先进成熟的技术:
在设计本系统时,对于相关的技术及采用的设备的选择,我们首先考虑的是设备的先进性,选择的设备应该顺应餐饮行业技术的发展主流,采用先进的技术和工艺,确保系统的高性能、高效率;
同时,系统的建设又应该采用成熟的技术,以保证系统尽快投入使用,以及稳定可靠的运行。
遵循国际标准,保证兼容性:
兼容性是网络设备技术发展的潮流。
网络是一个不断完善、不断扩展、不断向前发展的系统。
只有采用大多数厂家支持的国际标准协议和标准接口,才能为网络设备的互连提供极大的便利,从而方便将来网络系统的扩展。
系统的经济性:
在满足系统需求的前提下,应尽可能选用价格适中的设备,不必要盲目追求先进。
但系统的经济性应以系统的可靠性为前提。
系统的可靠性:
计算机系统每天处理的数据量一般都比较大,系统每个时刻都要采集大量的数据,并进行处理,因此,任一时刻的系统故障都可能给用户带来不可估量的损失,这就要求系统应具有高度的可靠性。
系统的实用性和时效性:
系统的设计应考虑本系统的施工周期,在规定时间内必须全部完工并投入使用。
各分系统必须按时完成,并严格保证质量。
第二章网络硬件平台建设
网络系统是应用系统的运行平台,在整个系统建设中处于基础性的地位。
网络系统根据用户的具体情况和实际应用需求设计。
因此,在网络系统设计上,网络技术选型和网络设备配置是需要重点加以考虑的问题。
一、网络技术选型的技术分析
选型原则
在网络系统设计时考虑如下特点:
稳定可靠的网络只有运行稳定的网络才是可靠的网络,而网络的可靠运行取决于诸多因素,如网络的设计、产品的可靠性,而选择一个具有成熟的网络技术则更为重要。
要求网络的物理层、数据链路层和网络层技术都很成熟。
高带宽为了支持数据、话音、视像多媒体的传输能力,在技术上要达到当前的国内先进水平。
要采用先进的网络技术,以适应大量数据和多媒体信息的传输,既要满足目前的业务需求,又要充分考虑未来的发展。
为此应选用高带宽的先进技术。
易扩展的网络系统要有可扩展性和升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。
易扩展不仅仅指设备端口的扩展,还指网络结构的易扩展性:
即只有在网络结构设计合理的情况下,新的网络节点才能方便地加入已有网络。
安全性网络系统应具有良好的安全性,由于网络连接内部用户,安全管理十分重要。
应选用可网管交换机,以保证系统的安全性。
网络选型结论
在网络的建设中,主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。
选择适合网络需求特点的主流网络技术,不但能保证网络的高性能,还能保证网络的先进性和扩展性,能够在未来向更新技术平滑过渡,保护用户的投资。
根据用户的应用和信息点分布距离情况,我们主干网络选用采用光纤连接,百兆以太网交换到桌面来的快速以太网网络。
目前计算机网络应用的局域网技术主要包括以太网、快速以太网、ATM(异步传输模式)、FDDI、CDDI、千兆以太网等。
在这些技术中,百兆以太网及其在局域网领域中支持高带宽、支持光纤介质、多种服务等特点正占据主流位置。
二、网络总体概述
(一)网络总体情况概述
网络结构分为三层结构,核心层、汇聚层及接入层,中心机房放置核心交换机、楼层放置汇聚层交换机和接入层交换机。
信息点将连接到接入层交换机,接入层交换机连接到汇聚层交换机。
汇聚层交换机上联到核心层交换机。
核心层需要高可靠性和线速交换能力,汇聚层交换机需要VLAN的划分,网络管理能力。
接入层交换机是直接和客户端计算机连接,需要地址捆绑、VLAN划分等功能。
三、综合布线
本项目综合布线系统主要为:
建设大楼楼内整体局域网布线系统,信息点为每个房间2-4个点,各信息点线缆汇聚到二层机房或者中心机房。
整个综合布线系统按照以下原则进行设计及施工:
1.满足各项主要业务的需求,且兼顾未来长远发展
2.符合当前和长远的信息传输要求
3.各室内布线系统设计遵从国际(ISO/IEC11801)标准和邮电部和建设部标准,布线系统采用国际标准建议的星型拓扑结构
4.布线系统将支持语音、数据等综合信息的高质量传输,并适应各种不同类型不同厂商的电脑及网络产品
5.布线系统的信息出口采用国际标准的RJ-45插座,以统一的线路规格和设备接口,使任意信息点都能接插不同类型的终端设备,如电脑、打印机、网络终端、电话机、传真机等,以支持话音、数据、图像等数据信息和多媒体信息的传输
(二)结构化布线方案设计
1.综合布线系统的设计原则
实施后的布线系统将是满足建筑标准的布线系统。
并且,整个系统是实用的,灵活的,可扩展的,模块化的,经济的,可靠的。
实用性:
实施后的通信布线系统及其所有的子系统,都满足国际标准,具有良好的用户界面。
而且能够在现在和将来适应技术的发展,并且实现数据通信、语音通信、图像通信。
灵活性:
布线系统能够满足灵活应用的要求,即任一信息点能够连接不同类型的设备,如计算机、打印机、终端或电话、传真机,系统的任意部分相连接都是灵活的,基本不受或极少受物理位置和这些设备类型的限制。
模块化:
布线系统中,除去专用敷设的缆线外,其余所有的接插件都是模块化的产品,以方便管理和使用。
扩充性:
由于所有布线基础设施(材料,部件,通讯设备)都采用国际标准,因此布线系统是可扩充的,以便将来有更大的发展时,很容易将设备扩充到未来的系统中去。
经济性:
在满足应用要求的基础,尽可能降低造价,对用户保证最优的性能价格比。
可靠性:
系统中的各个部分都采用高质量的材料、部件和设备,并严格按规程施工和布线,以确保各个环节是可靠的。
2.布线系统的设计规范和标准
IEEE802.X标准
EIA/TIA568工业标准及国际商务建筑布线标准
中国建筑电气设计规范
工业党政机关通信设计规范
LUCENT结构化布线系统设计总则
支持多媒体,支持话音、数据、图像等信号的传输。
支持开放式系统及Client/Server结构。
布线系统具有扩充性,将来很容易将新设备扩充到网络中。
3.布线系统的设计说明
一般布线系统有六个子系统组成:
建筑群间子系统,设备间子系统,管理区子系统,垂直(主干)子系统,水平子系统,工作区子系统。
光缆
铜缆
设备间子系统
建筑群子系统
垂直干线子系统
管理子系统
水平子系统
工作区子系统
(1)用户工作区子系统设计:
工作区由终端设备连接到信息插座的跳线和信息插座所组成。
RJ-45插座采用双孔的模块化插座,模块采用六类模块,六类模块维护方便,模块内不仅可以插入传输数据通用的RJ-45接头,也可以插入电话机专用的RJ-11插头。
在本方案中跳线采用的是EIA/TIA568B跳线。
信息插座采用86暗装盒与配线架之间统一编号。
信息点考虑适当的冗余
(2)布线的线缆设计
本项目采用非屏蔽六类双绞线(UTP)。
本工程采用的六类双绞线符合EIA/TIA568标准。
它在传输数据时,可以在185米范围内具有标准20Mbps的传输速率,在120米内保证200Mbps的传输速率(一般双绞线百兆传输的距离为100米)。
此外它也可以传输各种70V直流电压及在相应的距离下传输10MHZ及100MHZ频率以内的弱电信号。
网线数量计算经验公式:
双绞线总箱数=NX[(MAX+MIN)/2X1.3+6]/305
N-----信息点总数
MAX---楼内信息点最大距离(M)
MIN---楼内信息点最小距离(M):
本次工程,根据CAD图纸的距离计算网络线缆的数量,比较精确,同时工程竣工时我们提供所有信息点的全面的测试报告。
(3)主配线间
计算机主配线间,用于安装配线架和安装计算机网络通讯设备,以及服务器设备的地点。
根据用户的实际情况,和用户的要求,本方案将主配线间定在五楼。
水平管理区的信息点通过配线架直接到主配线柜的网络设备上。
网络设备、24口配线架等都放置在主配线柜中。
(4)电器保护措施
大楼应有很好的防雷设施,全部大楼内的线缆都应在防雷保护伞的保护下。
尽量保证强弱电分区布线,可保证弱电系统不受强电的影响,感应电压保持在合理范围内。
具体防雷方案参见以后章节。
大楼应有良好的地线系统,所有计算机网络及其他通信设备都应有良好的接地处理,地电位上升不应超过合理的范围。
具体地线方案参见以后章节。
(5)阻燃措施
楼内布线采用阻燃的六类网线。
布线的其他材料和其它设备也用阻燃材料制作。
四、网络设备介绍
网络设备采用知名品牌公司的网络产品
五、网络安全系统设计
本部分包括:
1、防病毒方案
2、防火墙方案
(一)整体防病毒方案
网络在现代企业的运作中扮演了越来越重要的作用。
企业内员工通过内部局域网共享和交流业务数据,企业各分支机构之间通过专线将各个局域网连接起来构成城域网或广域网,企业网络又通过专线或拨号等方式与ISP相联,从而连接到更为广阔的Internet。
企业的绝大部分信息和关键业务数据都存储在网络的节点(计算机)中,节点之间通过网络进行通讯,方便快捷地交流信息,使得人们可以快捷高效、不受时空限制地协同工作。
网络在带来信息高效流动的同时,也给病毒的高效快速传播大开了方便之门。
高度重要的企业数据需要特别的安全保护,反病毒是企业信息安全防护中的一个重要部分,很多企业的信息部门已经将反病毒和保障企业数据安全作为企业信息化的一项重要工作来抓。
以下将详细描述现代网络病毒通过网络的传播方式,并以此为依据说明企业网络防病毒工作的整体性和对网络病毒整体防范的需求,由此得出一款真正的网络防病毒软件应该具有的功能特点。
现代病毒通过网络的传播
1、网络传输文件速度的加快导致了病毒传播速度的加快;
传统病毒寄生在文件中(部分寄生在软盘的引导区),通过U盘、光盘等有形的物理介质来传播,因此企业病毒的重要来源就是外来的软件,以及企业内部的软盘等介质共享。
物理的介质需要物理的移动和运输手段来移动,速度是有形物质(在《数字化生存》中被成为原子,Atom)的传播速度。
自从有了网络后,人们通过Internet下载软件,通过网络共享和邮件来交流文件,依附于文件的病毒现在通过网络以比特(Byte)的速度传播,比起原子的传播速度,是大大加快了。
2、病毒通过邮件的传播
邮件附件中的病毒文件需要被激活才能感染和继续传播,病毒作者在骗取人们主动运行邮件附件上可谓竭尽其能。
最早是人们通过邮件交流的软件和工作Office文档本身就有让人打开得需求,后来病毒文件伪装成屏保或游戏软件来骗取人们打开运行。
再后来,病毒学会了利用人们的情感心理,象爱虫、库尔尼科娃病毒,毕竟人们是很难拒绝一封求爱信或一张美女图片的诱惑的。
再后来,病毒利用微软的邮件客户端程序OutLook以及浏览器IE的安全缺陷,不再需求人们去主动打开运行邮件附件了,只要您预览一下邮件,病毒已经悄悄地在您的电脑里播下了种子,并为这粒种子的生存、继续传播和感染创造好了一切条件,这种病毒比较著名的象圣诞节病毒(NaviDad)、欢乐时光(HappyTime)病毒等。
最初通过邮件传播的病毒需要人们主动去发带有病毒附件的邮件,现在病毒已经会自己将自己发出去了。
在激活的情况下,病毒主动读取OutLook地址本中所有邮件地址,并将自己向这些邮件地址发送出去。
于是,一生几十,几十生成千,……病毒以几何级数通过Internet迅速从一点蔓延到世界各地,造成网络拥塞,邮件服务器不堪重负而瘫痪。
象爱虫等病毒之所以造成如此巨大的影响和破坏主要就是因为它的这种非凡的再生和复制能力。
3、病毒通过共享文件夹主动传播
在企业网络内部,人们除了通过内部邮件系统、办公自动化平台及网络应用软件交流共享信息外,网络文件夹的共享也是一种最普遍和常见的文件和信息共享方式。
现代网络病毒将写共享文件夹已经作为一个基本的功能了。
网络中的一台机器感染了病毒,很快病毒通过写共享文件夹的方式迅速地就会传播的网络邻居的其他机器上,而且这种过程都是在人们一无所知的情况下自动进行的。
4、浏览网页也会感染病毒
在最初的概念中,浏览网页总是安全的,但是,随着浏览器功能的不断增强,这种安全感已然不再存在。
利用WHS(WindowsHostScript),网页中嵌入的有害脚本代码可以读写用户的本地文件,修改注册表,访问其他系统资源,简直是为所欲为,典型的例子象最近流行的“混客绝情炸弹”病毒等。
还有,潜入网页中的有害ActiveX及Java程序以及浏览器广泛支持的Cookie都可能带来极为严重的安全问题,不过这是病毒以外范畴的话题了,不少杀毒软件已经将这类安全问题纳入了自己的防范范围。
5、真正的网络蠕虫
以红色代码(CodeRed)病毒为始的新一类病毒开启了病毒传播技术的新纪元。
他带有黑客软件和病毒的双重性质,通过微软的Web服务器IIS的安全问题,从一台服务器的内存直接攻击另一台服务器并传播到它的内存。
由于Web服务器总是随时在线地,并且具有较大的Internet连接带宽,通过服务器之间的自动连续搜索IP地址感染,病毒会很快扩散到世界的每一个角落。
该病毒可以修改被感染网站的网页,如果它在被修改的网页中在加进一个网页病毒代码,通过用户对网页的访问再传播到用户的机器中去,那后果就更可怕了。
后来这些特征就被最近大规模流行的尼姆达(Nimda)病毒采纳了,尼姆达病毒可以说是集网络传播技术之大成的一款病毒,它既有传统的感染文件方式,也可以通过网络共享传播,同时,它还会乱发邮件从而通过邮件扩散,以及利用红色代码相同的技术进行感染。
二、企业防病毒需求
现代网络病毒的特征决定了企业网络防病毒的具体需求。
首先,企业网络的防病毒工作成了一个整体性、全局性的工作,不再象单机时代那样,发一套杀毒软件,大家在需要时各自查杀一下,只要不用来历不明的的软盘和光盘,机器就不会感染病毒。
网络特征决定了连接在网络上的每一台机器都是一个安全整体,
每一台机器的病毒防护能力决定了整体的防护能力,“木桶原理”在这里是适用的,网络的整体安全特性决定于安全防护最差的那台机器。
这就需要在每台机器上安装杀毒软件,并保证所有机器的杀毒软件实时监控打开。
举个例子,网络中如果有一台机器没有安装杀毒软件,或者安装了但版本比较老,或者实时监控没有打开,无孔不入的网络病毒就可能在这台机器上安家生根,并潜伏在这台机器上随时向其他有防护弱点的机器发起进攻。
更可怕的是,有恶意的外部攻击者可能通过这台被感染的机器窃取或破坏网络中其他机器的数据!
杀毒软件是一种需要不断升级以保持对新病毒防治能力的软件,维护网络中每台机器杀毒软件的版本同步是一件非常重要的工作,否则就像前面所说的那样会在网络中留下安全弱点,但是,这又是一件非常费时费力的工作,有没有简单的办法让网络管理员轻松完成全网的同步升级呢?
正如上面所说,保证每台机器的实时监控随时打开是保证全网不留安全弱点的关键,有没有手段让管理员监控每台机器的实时监控开启情况呢?
作为管理的需要,在网络中有病毒传播时,往往需要知道病毒源在哪里。
那么,有没有办法监控网络中每台机器的病毒感染情况呢?
企业中的一般计算机用户可能只关心自己的应用软件工作情况,并没有足够的理念和知识来重视病毒的防治工作,那么,是否有足够方便的手段帮助网络管理员进行全网的自动安装,病毒查杀等工作呢?
邮件作为当前一个病毒传播的主要途径,是否有办法在邮件服务器、企业网网关处就堵住病毒邮件的入侵呢?
所有这些,都不是原来基于每台单机的杀毒软件可以解决的,企业网络的这些防病毒需求要求具有真正网络特征,有效利用网络来帮助企业网络管理者进行安装、升级、查杀以及监控的网络版杀毒软件。
企业网络是相当复杂的,有小到几台机器的小型局域网,也有大到几千上万台机器的大型企业网,硬件平台各色各样,网络拓扑结构各不相同,软件平台仅Windows就有98、NT、2000、XP、2003等各种平台,同时还包含用户五花八门的应用软件环境,这就对网络版的杀毒软件的兼容性、可扩展性和稳定性提出了很高的要求。
网络防病毒总体解决方案
根据以上的网络结构和防病毒要求,在充分考虑可行性的基础上,在整个网络防病毒管理架构方面,我们建议采用分级管理、多重防护的管理架构具体包含以下几个方面的内容:
分级管理、多重防护的管理架构
在服务器安装一个网络版杀毒软件的系统中心和服务器端,在每台计算机上均安装网络版杀毒软件的客户端,并保证每台客户端和服务器端上均时刻运行,实时监控程序。
安装完网络版杀毒软件后,在管理员控制台中对网络中所有客户端进行定时查杀毒的设置,保证所有客户端即使在没有联网的时候也能够定时进行对本机的查杀毒。
网管员负责整个该网络内的升级工作。
同时为了安全和管理的方便起见,可以由系统中心定期地、自动地到网站上获取最新的升级文件(包括病毒定义码、扫描引擎、程序文件等),然后自动将最新的升级文件分发到每台主机的客户端与服务器端,并自动对网络版杀毒软件进行更新。
第三章安防监控报警系统
第一部分系统概述
闭路电视监控系统是一套综合性、跨行业的保安管理系统,该系统运用世界上先进的传感技术、监控摄像技术、通讯技术和计算机技术,组成一个多功能,全方位监控的高智能的处理系统。
闭路电视监控系统因其能给人以直接的视觉、听觉感受,以及监控对象的可视性、实时性、客观性的记录,因而已成为当前现代化管理的主要手段,并被广泛的应用于工厂、车间、厂房、仓库、银行、小区等各个领域。
我们的宗旨是“用户至上”,对客户负责的态度,依照这一原则我们成功的设计安装了许多工程项目,获得客户的好评。
系统设计:
系统共设计X个摄像点对整个单位进行监视,其中室内半球云台摄像机X台,半球定点摄像机X台。
其具体分布如下:
(1)一楼大门
一楼大厅安装X个定点球型摄像机,主要用于监视大厅出入口及办理业务的一些情况。
(2)楼层
一楼、二楼、三楼、四楼、五楼、六楼、七楼、八楼、九楼、各2个定点室内球型摄像机,安装在电梯两侧。
主要用于监视电梯出入情况。
(3)停车场
系统设计原则
基于以上设计要求及对此项系统重要性的深刻认识,我们制定以下设计原则:
1、要保证此套系统的先进性、合理性、实用性。
2、采用国外先进技术和设备,并结合国内成熟经验,确保整个工程的质量。
3、尽可能利用有限资金多办事,确保最佳性能价格比。
4、系统设备操作方便、可靠、易于操作人员使用和维护。
5、符合国家级技术标准,严格遵循国家安全技术防范规定。
系统设计依据
中华人民共和国公共行业安全标准(GA38-92)
安全防范工程程序和要求(GA/T75-94)
安全防范工程费用预算编制办法(GA/T75-94)
厂矿安全防范工程设计规范(GB/T16676-96)
根据以上设计要求、设计原则及设计依据,我们经过认真的分析和论证推出此套设计方案。
以下将详细论证该监控系统的构成及系统布局、功能、特点,包括系统维护。
第二部分系统构成
1、前端系统
主要是由:
摄像机、镜头、解码器、及其附属器件组成。
(1)高分辨率彩色黑白转换一体摄像机
我们在此系统中室外摄像机选用的是知名品牌一体摄像机。
该摄像机采用1/4寸CCD芯片,分辨率为480线,光照度0.001Lux/F1.2,具有内同步及电源同步。
电子快门,可调节白平衡及帧相位,并具有逆光补偿,电子光圈,机身自带电动镜头等,是一款非常不错的一体化摄像机。
该机画面细腻,分辨率高,照度低的优良品质,是目前性能价格比最好的CCD摄像机。
(2)九寸一体全球罩及云台
云台功能:
水平pan:
0°
-360°
垂直Tilt:
-90°
旋转角度,水平可调,水平旋转速度
pan:
10°
/s±
1°
垂直Tilt:
5°
0.5°
。
球体采用双层对流通风结构,内侧壁加热循环风箱设计,高级亚加力球面,图像不变形,不重彩,长焦100mm以上,内衬球体1P66防护标准,聚碳酸脂工程ABS材料,抗老化,耐高低温,防酸雨。
(3)解码器
我们采用的是室内/外多功能解码器,它接收从主