1、学校弱电解决方案-作者-日期学校弱电解决方案一、学校安防监控系统解决方案校园视频监控系统建设有以下几个特点:监控区域多:学校人员密集,要求监控到校区每一个角落。因此需要在学校内出入口、校内通道、室外广场、操场、活动场馆、校内绿地、停车场、建筑物周边、建筑内走廊、楼厅、天花板、电梯间、实验室、电教室、图书馆、财务室、资料室、机房、库房、配电间、锅炉房等都需要安装监控摄像机。监控面积大:学校的校园面积一般较大,监控点多,网络铺设的线路长,路由复杂。要求系统支持多种布线方式,最好可利用现成骨干线路中的部分预留线路,并合理分散到每个监控区域;或利用校园网络规划相对独立的逻辑专网,在区域内进行网络节点扩
2、散,方便施工及维护。监控画面清晰:校园监控要求监控视频图像的分辨率至少在D1或百万像素及以上,尤其监控录像需要看清楚监控对象的细节,提高取证的准确性和高效性,并通过清晰的视频扩展到其它的业务应用和管理应用。监控环境各异:校园内的各个场所和区域职能不同,室内外、温湿度、光照条件、监控点位置、监控范围、监控密度、供电条件、布线条件等各不相同,因此需要根据不同的应用环境选择不同适应性的摄像机。系统联动报警:监控系统要具备移动侦测功能,可针对区域和时段的特殊要求,设定合理的侦测报警策略,并通过网络将警情上传至网络监控中心,同时将图像自动切换到现场,同时发出声光报警信号,并自动录像,自动发送邮件及上传实
3、时录像文件等,便于及时采取应急处理措施。防止校园暴力:当校园暴力事件发生或人为判断可能发生时,各级操作人员均可主动发出报警触发信号,提示保安人员迅速赶赴现场;同时可在重点监控区域和保卫室安装紧急报警按钮,手动触动紧急按钮,向110报警中心报警,促使警力及时到位,预防或制止校园暴力事件。加强事后取证:对学生在校期间,需要对所有监控点进行录像,并根据实际需要,设置全天候录像和触发录像等不同录像策略,方便发生意外或人员伤害时主动举证;寒暑假期间,应按照不同区域的开放程度和安全等级要求,设置相应的录像策略。多系统整合:充分利用视频监控信息资源、网络化管理平台,加强对安防监控和周界防范、门禁、电子巡查、
4、视频会议应急协调、消防,以及其它特殊应用系统的整合,促进系统信息共享和组合,从而形成一个有机的整体,与学校日常工作相结合,提升系统整体功能和效率,最大限度的发挥作用。应用范围扩展:针对目前众多高校都拥有多个分校区,各个校区的监控系统需要进行多级联网和汇聚,加强整个学校的日常管理和灵活性。同时,利用视频监控系统,尤其是高清、低码流的视频源,配合音频采集、智能跟踪等特殊功能,实现远程教育、多媒体教学、电子监考等应用需求。实施运维简易:系统实施要体现网络化的特性,设备通过P地址进行本地和远程的配置和管理;布线采用树型网络路由,并尽可能实现PO供电技术,节约线材成本和实施难度;整个系统采用分布式部署、
5、集中式管理的系统架构,设置多级管理权限,合理分配系统资源,提高管理的高效性和安全性。方案以宽带网络为基础,将分散、独立的现场采集点进行联网,实现跨区域、统一监控和统一管理,为中小学校、幼儿园安保人员及教育管理部门提供了一种全新的、直观的安全管理工具,成为一种行之有效的监督手段和管理资源。除了具备视音频和各种报警信号远程采集、传输、储存、报警等业务功能外,还能够有效地解决当今网络视频监控系统存在的问题,并且具有高质量、广覆盖、大容量、多业务、可融合、易管理、新技术、-K服务等诸多优势。系统采用多级结构设计,学校与区/县教育局、市教育局、省教育厅等上级领导部门组建多级监控网络。按照所辖区域范围,各
6、级领导部门有权调用所有下属单位的监控视频,监督管理下属单位的平安校园工作,并且系统能够与公安部门的城市监控与报警联网系统对接,在发生校园案件时,系统能够第一时间将案发现场视频传送给公安机关,及时调派相关警力资源,快速处理校园案件,有效地避免案件进一步恶化。根据学校规模不同,系统设计上划分为类学校校园监控方案和B类学校校园监控方案。类学校指规模较大、在校师生较多、或者知名的中小学校,学校自身有较强的安保队伍和专业技术人员。在类学校监控系统设计中,核心设备选用具有较高处理能力和较高可靠性的M1000多媒体中心单元。完成本学校监控系统用户和配置数据管理功能,同时实现学校监控系统与校讯通系统互联,发送
7、学生进出校信息给校讯通系统,通过校讯通系统发送相关短信给学生家长,家长及时掌握学生进出校时间。学校安保人员通过监控业务台PC机或电视墙,实时观看现场视频和录像内容,还可以进行多种播放任务管理、语音调度指挥、报警联动等业务。B类学校指规模较小、在校师生较少中小学校或者幼儿园。考虑B类学校的客观条件,在B类学校监控系统设计中,核心设备选用组网简单、操作方便的MS5000多媒体接入单元。可以接入多路报警输入信号,另外配备相应数量和参数的红外对摄探头,完成学校围墙的安全防护工作。同时,该设备可以外接监视器,实时显示学校现场的监控视频和回放录像,学校安保人员可以通过该设备同时浏览16路视频信息,满足中小
8、规模学校安保监控需要。二、综合布线系统方案 2.1.1设计目标的确定开放式的结构化布线系统是当今最先进最流行的建筑物布线系统,已成为国际上办公大楼的弱电布线标准。它能够满足任何特定建筑物及建筑网络的布线要求,完全开放化,既支持集中式网络系统,又支持分布式网络;支持不同厂家、不同类型的网络产品;符合目前要求和未来发展需要。基于学校的特点,其布线系统选用在此领域世界先进的超五类线结构化开放性综合布线系统作为其语音、数据系统的布线平台。实施后的布线系统可以满足:保护投资结构化布线系统支持各种系统和设备的集成,如可将语音、数据、图像等设备设计在一起工作,从而在硬件,软件、培训方面具有投资保护性。节省费
9、用结构化布线系统有助于将分散的线缆系统合并到一组统一的标准的网络中去。强化的控制管理结构化布线系统的设计使用户自己容易地,标准地排除网络的故障。保证了在管理和支配整个系统中的最高效率 。完整的产品结构化布线系统包括非屏蔽/屏蔽双绞线及光纤传输媒介,交叉连接,适配器连接器插座和插头,传输电器保护设备及工具等。模块化基于物理星型拓扑结构的布线系统提供一种模块化系统管理方法,于是需求即体现在每组结构化的科学管理点上。灵活性用多种高性能的线缆来满足你的联网需求。在速度、距离、信息能力方面都是高性能的。并能与众多厂家产品兼容,于是来自各个厂家的设备都能插到这组通用的楼宇综合布线系统中去。发展性结构化布线
10、系统为了适应未来的发展,采用了积木块式结构。这种结构能将当前的和未来的语音及数据设备,互联设备,网络管理设备方便地扩展进去。2.1.2十年的使用期保证体系由于6类线具有非常强的生命力,它有一组综合的保证系统的支持。一次性布线,保证在十年内,其系统性能不会下降,功能不会落后,不会因为网络配置的变化而如 旧式布线方法那样重复大量土木工程,破坏建筑物原有结构,增加不必要的投资,而能够真正达到一次性投资,长年受益。 总之 ,结构化布线系统为你提供: 最低的全寿命使用成本。 超凡的非屏蔽双绞线技术 高速及宽带的传输能力 灵活的,基于开放结构的子系统 具有发展性,以适应未来的需求 众多厂家产品的兼容性2.
11、2 布线系统的组成及产品选择原则 2.2.1 工作区子系统 工作区子系统由终端设备连接到信息插座的连线和信息插座组成,通过插座既以引出电话也可以连接数据终端或其它传感器及弱电设备。本项目工作区数据插座和语音插座全部采用超五类产品,提供150M的带宽。 超五类R-45 数据模块 双口面板 2.2.2.水平子系统 水平子系统的作用是将干线子系统的线路延伸到工作区子系统。数据水平线采用超五类非屏蔽双绞线,其信道带宽可达到达150M,并提供大大优于五类系统的性能余量。语音水平线采用超五类非屏蔽双绞线,在将来使用过程中,如用户需将语音出口改用于数据出口,只需在水平配线间里做一次简单的跳线即可完成。 另外
12、,6类四对非屏蔽双绞线P还可以传输各种72以下直流电压和相应频率以内的弱电信号,包括电话、计算机、楼宇自控设备的控制广播信号、视频监视信号 和各种弱电传感信号等等。2.2.3.垂直干线子系统本设计中,数据主干采用6类双绞线。语音主干使用五类大对数双绞线再转接到新的楼宇语音机架上。设计中考虑了适量冗余,目的是为了为将来系统向更高级的系统升级作了适当的预留。2.2.4.管理区子系统考虑到日后语音和数据信息点转换方便,管理区内的语音配线架和数据配线架全部采用24口超五类模块化配线架,能够支持150MHZ的信道带宽。100对配线架 超五类模块式24口配线架 2.2.5.设备间子系统设备间子系统是由各种
13、设备(如计算机主机,网络设备,PBX)及设备连线组成,主要功能是将计算机主机,PBX,分机直拨中继线等公用弱电设备连接到主配线架上 。本项目主设备间及计算机网络中心放置在二层,语音主配线架、数据主配线架、主光纤配线架均放在这二层内。2.2.6.与其它系统的配合在综合布线系统、电话系统、计算机系统等几大系统中,综合布线系统是基础。它向其它系统提供传输媒介,并通过综合布线系统的管理子系统,对其它系统的构成、连接进行任意的调整和分配。第三章 校园网络设计方案3.1 校园网需求分析3.1.1网络基本需求学校网络建设的总体目标是利用各种先进成熟的网络技术和通信技术,采用统一的网络协议(TCP/IP),建
14、设一个可实现各种综合网络应用的高速计算机网络系统,需要很好的保证学校各个校区方面的互通,同时要求未来能轻松与教育城育网互连互通,通过园区网骨干节点与CERNET、Internet相连。现今校园网络建设承担着学校行政管理、教育科研、电子教学、远程教育、信息交流和互联网的接入,以及对外技术交流与合作服务等大量的业务。因此构建一个高效、实用、稳定可靠、安全的网络平台,是高校网络建设考虑的重点。学校网络既有一般网络设计的特点,又有着其特殊性,除了一般网络所必需的,如:Email、FTP、文件共享服务器、网络论坛、网上聊天、管理数据的传输、处理与查询外,还应考虑到以后包括校内教学视频点播、实时远程教学、
15、在线作业等功能。以及可靠性、稳定性和安全性等条件外,在进行校园网建设规划时,还应该考虑所有信息点的可控性、高性能以及关键业务的QoS保证等。另外在网络设计中,如何预留扩展空间和进行投资保护,在满足现有应用的需求的同时,适当考虑信息量增长和变化需要是此次网络改造规划的核心主旨。3.1.2 对网络平台的需求3.1.2.1网络应用特点用户数较少,发展速度稳定:学校本期建设大约200多个信息点, 网络应用相对简单,并发流量不大:教师和学生上电脑科主要使用网络进行FTP文件传输、在线音乐、在线影视、网络多媒体教学等流量不大单需要链路质量稳定的的网络应用。安全隐患大:学生是一个易接受新事物、喜欢尝试探索、
16、成就好攻击的“危险群体”。不易管理:学生用户中经常发生IP地址盗用、IP地址冲突、帐号盗用、攻击校园服务器等令网络管理及维护人员非常头疼的问题。外界因素:由于现在网络骇客攻击频繁,入侵者和“肉鸡”病毒的不断增加,使得内网安全的防护重之又重。3.1.3 可靠稳定性的需求可靠稳定的网络平台,是应用业务系统得以实施和推广的基石。网络平台的设计必须从设备、网络拓扑结构、网络技术等几个方面保证网络的可靠稳定性。在核心层之间设备互为备份或自身备份,包括链路、路由、核心引擎等备份;如配置单核心设备应考虑管理引擎模块冗余和电源模块冗余,来保障网络的可靠性和稳定性。3.1.4 用户接入控制需求校园网的信息点分布
17、很广,与一般企业网比较,校园网用户的变动性大,比较难管理,为了保证网络资料的有效利用,对信息点的可控性要求是必须的。做到有效的对用户进行接入控制,保证只有申请开通的合法用户才可以使用网络,为了不影响网路性能,应该在接入层设备分布式实现信息点的控制。3.1.5 网络安全应用需求校园网网络平台的安全,除了要保障网络平台的安全性,还需要在一定程度上保障应用业务系统和其它网络资源的安全。网络平台应该从几个方面保证网络安全:1)设备本身的访问安全;2)内部网之间资源访问安全;3)路由系统的安全;4)互联网访问安全;5)非法站点访问过滤;恶意攻击的实时处理;非法言论的准确追踪;3.1.6 关键业务服务质量
18、保证的需求面向应用(QoS)核心层负担着校园网系统所有类型的通信。而由于教育系统的特殊性,其通信的类型几乎涵盖了Internet所有的应用通信类型,包括Email、FTP、网页浏览、数据库查询、协同计算机辅助教育(CAI)、基于计算机的教育(CBT)、协同研究、远程教育、视频广播、视频点播等等应用类型。当网络流量处于高峰期时,必定会影响影响关键业务数据流的响应时间,对于多媒体业务来说就会有说话结巴、图像马赛克的情况。因此高性能的网络,也还是需要QOS服务质量保证的。3.2 校园网设计思路校园网网络系统建设遵循统一规划、分步实施的指导思想,工程的设计必须在考虑到满足当前需求的同时,充分考虑到将来
19、整个网络系统的投资保护和长期需要。设计及实施应充分遵循以下原则:3.2.1 网络技术实用性为主,兼顾先进性的原则学校校园网建设采用的交换和传输技术,具有一定的前瞻性,符合一定时期内网络通信技术发展的趋势,并在今后一定的时期内处于领先地位。网络系统设计必须遵循先进性和成熟性。由于IT行业的技术更新换代很快,为了保证网络能够满足今后一段时间内应用的发展,在选择网络技术和设备时不仅要考虑先进性,也要考虑技术的成熟性,同时更要考虑接入业务的特点等多方面的因素。一种新技术在刚出现时往往有很大不稳定和不确定因素,需要有一个发展、逐步完善和实践检验的过程,经常有一些技术在刚出现时被宣传和评价很高,但在一段时
20、间后发现存在很多问题,甚至很快退出市场。用户采用了这种技术,往往会因为设备厂商转产停产等问题,无法对网络扩展升级,最终造成前期投资的浪费。一种新的技术产品在刚出现时一般价格都非常高,所以选择使用一种新的技术的最佳时机应该是在这种技术在市场上已经得到较为广泛的应用,并且在使用中得到肯定之后。虽然这时的技术可能已经不是最新的技术,但技术已经成熟,设备的性能价格比更高。所以选择网络技术和设备时不要去追求最新最好,应该遵循先进性和实用性相结合,并找出其中的平衡点。3.2.2 采用标准化、开放的网络技术整个网络系统在结构上实现真正开放,全部采用或符合有关国际标准,使网络具有良好的开放性和兼容性。开放的系
21、统可以使用户自由地选择不同厂家的计算机、网络设备及操作系统,构成真正的跨软硬件平台的系统。网络的设计基于国际标准,网络设备采用标准的接口和规范的协议,满足用户的不同需求并充分利用软硬件资源,保证系统运行的安全可靠,并具有较长的使用生命周期,以适应其业务不断发展的需要,有效地保护用户投资的长期效益。3.2.3 网络高可靠性原则由于学校是作为一所先进性的学校,基于网络的各种教学应用必将越来越广泛,对网络的稳定可靠运行要求也会越来越高,对数据传输的实时性的要求,对网络的传输环节要求也很高。因此,一方面选用的网络设备具有相当高的可靠性,要达到电信级标准,具备4个9(99.99%)可靠性;另一方面,在网
22、络设计中要采用切实有效的系统备份、系统安全、数据安全和网络安全措施,以保障网络的高可靠性和安全性。建设一个运行稳定可靠的现代化网络系统,网络中任何一台设备或任何一条线路发生故障都不会导致大面积网络失效,并且能够保证在不影响网络正常运行的情况下完成对网络故障的检测和排除。端到端QoS保证, 合理规划QoS配置,提供端到端的QoS保证,使网络中的各种业务有可管理的带宽和时延保证,在出现故障的情况下,能够重点保证关键业务的正常运转。3.2.4网络可扩充性因为目前的网络方案是基于满足当前需求的,随着用户应用规模的不断扩大,网络应可以方便地进行扩充容量以支持更多的用户和应用;随着网络技术的不断发展,网络
23、必须能够平稳地过渡到新的技术和设备。为了保护用户的投资,本方案中的网络设备在将来网络升级或再投资的情况下,能够随时通过增加网络设备或模块来对现有设备进行升级和扩充,并能把替换下来的设备应用到分支或边缘网络上。本方案充分考虑到未来网络升级的平稳衔接,保证网络通讯介质、网络设计核心的向后兼容性。要求核心设备支持万兆及IPv6技术,保护客户未来平滑升级。3.2.5 安全性和保密性在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等,充分考虑安全性,针对贵校的各种应用,有多种的保护机制
24、,如划分VLAN、MAC地址绑定、802.1x、802.1d、802.1w等,可通过安全认证实现多元素的安全绑定。另外,未来保护系统内部的网络安全性,整网设备支持ACL功能,将病毒包及非法包都尽量限制在二层设备上,避免向上层网络扩散,保护网络整体的安全性设计。3.2.6 网络实现的高性价格比原则建设一个高效的网络,充分优化网络结构,尽量减少网络数据流通环节,减少网络中非业务的网络消耗,充分利用网络中的每一台设备和线路,包括备份设备和链路,在确保各级业务部门实时网上业务正常运行的条件下,尽量节省网络的建设和运行成本。新建的数据通信网络,要在满足网络各项性能指标的前提下,尽可能节约网络建设的投资,
25、保护原有设备的投资,使整个网络的具有较高的性能价格比。在满足基本需求的条件下,如网络的可靠性、安全性、性能和一定的可扩展性等,尽可能降低网络改造的费用。网络技术和设备的选择以满足需要为原则,不追求超过需求的“档次”。3.2.7 网络的可管理性良好的组织和管理对网络的正常运转和高效使用有很大帮助,网络应该能够提供方便、灵活、有力的工具对网络进行集中式的有效管理和控制。方便的监控、良好的管理界面、完备的系统记录都能使管理员在不改变系统运行的情况下对网络系统进行检测、修改及故障恢复等管理维护工作。网络系统中的所有设备均应是可管理的,支持远程监控和故障的过程诊断和恢复,并可通过网管软件方便地监控网络运
26、行的实时情况,对出现的问题及时处理和解决。3.3 校园网设计方案3.3.1 校园网交换网络方案说明本网络规划基于星型结构, 核心交换机采用DCRS-5950,汇聚交换机采用系列。基本网络用户都与接入层交换机连接,在所有桌面用户的端口上均预设专属VLAN信息。在每个交换机上接入端口应用ACL访问安全控制列表,用于控制接入用户和降低整个校园网络内在危险系数。接入交换机除了基本的802.1Q设置之外,还需要设置全面的安全保护特性,其中包括:基于STP协议的安全保护,例如rootguard,portfast等,防止用户非法成为网络的STP ROOT;基于MAC CAM的安全保护,实现portfast功
27、能;基于ARP攻击的保护,实现PVLAN的功能;基于DHCP与802.1x的保护,利用交换机关于DHCP 82 option的保护特性,将DHCP地址池与特定交换机对应,动态分配IP地址,网关以及DNS等信息;基于ACL的安全防护和过滤;关于服务器的接入问题,我们建议根据服务器工作性质选择接接入核心交换机组成若干服务器专用VLAN或者直接接入防火墙DMZ区域,每一个VLAN内部根据业务特性实现PVLAN功能。例如外部服务区以及一级内部服务区、二级内部服务区等,分别放置不同功能的服务器,区域之间通过ACL进行策略控制,区域内部通过PVLAN技术进行有效防护,确保一台服务器的失陷不会影响其他的服务
28、器的防护。3.3.2 校园网设计方案说明网络主干选择千兆以太网。选择合适的光纤接口模块,还可以将个别远距离的接入点联入骨干网。表 :千兆以太网传输距离协议标准传输介质最大传输距离1000BaseLX9单模光纤10000米50、62.5多模光纤550米1000BaseSX50多模光纤(模式带宽500MHz-km)550米50多模光纤(模式带宽400MHz-km)500米62.5多模光纤(模式带宽200MHz-km)275米62.5多模光纤(模式带宽160MHz-km)220米1000BaseT4对5类非屏蔽双绞线100米1000BaseCX同轴电缆25米核心交换机与汇聚层交换机之间的连接 核心交
29、换机与分布在各个楼的汇聚交换机通过千兆以太网连接,条件许可的时候也可以采用主干聚集技术连接或者生成树协议(Spanning Tree)的冗余链路连接。 也可以选择开放最短路径的动态路由协议(OSPF)根于不同的优先级别来实现冗余链路的连接四、校园智能公共广播4.1校园广播描述校园智能公共广播系统是每个学校不可缺少的基础设施之一,尽管近几年来视频技术和网络技术在飞速的发展,但校园智能广播系统仍以它的实用性、经济性、便捷性被各类学校所应用。我国现有的各类学校基本上都采用智能公共校园广播系统,它主要用于各种校园公共场合,如举行全校的活动、通知、生国旗、课间操、播送课间音乐、表扬先进、召开全校大会等。
30、随着现代信息技术的不断发展,多媒体教学在广大中小学的不断普及,利用校园广播系统进行语音教学的需求在不断的增加,特别是音乐铃声的普及,英语听力考试的实施等,对现行校园广播系统的功能、容量、音质、智能化水平等都提出了更高的要求。根据当前学校对校园公共广播系统功能的要求不断增加开发新一套智能校园广播系统,整个系统本着先进性、稳定性、实用性、经济性、兼容性、灵活性的设计思想,根据学校不同的区域,不同的广播功能要求,设计不同的广播实现方式,最后广播控制室通过主控智能简要的操作平台,根据学校各个区域,各个时段的不同广播需求,对整个校园广播系统进行控制和广播。系统在充分满足学校语音教学、听力训练、听力考试的
31、同时,还可满足校园的各种广播要求。校园智能公共广播系统是以传统的校园广播系统为基础,根据用户对校园广播系统功能的要求,由单片机来控制、管理、播放的校园公共广播系统,智能校园公共广播系统具有以下几方面的内容。1、首先是校园广播系统播出的智能化。传统的校园广播,无论是每天固定的广播:如上、下课铃,广播操,眼保健操等,还是临时的广播,如校长讲话、临时通知、家长开会等,都需要有专人来进行播放。实现播出智能化后,既通过单片机控制编程实现的自动播出系统,操作简单,实现快捷,自动播出系统不是独立的校园广播系统,它可放在任何校园广播系统的前端,实现校园广播系统的自动播出,定时播放,如音乐铃声、广播操、眼保健操、背景音乐。2、其次是校园公共广播系统控制的智能化。传统的校园公共广播系统通常表现出来的是全体广播,手动分区广播。如有的学校只有操场上的广播,每天做操或领导讲话时,所有的扬声器都同时广播;或者每个学校有几个年级和宿舍区、食堂区等,在设计校园广播系统的时候,每个年级、宿舍、食堂等各以一个独立的广播区域来
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1