江苏学校-幼儿园智能化系统

《江苏学校-幼儿园智能化系统》由会员分享，可在线阅读，更多相关《江苏学校-幼儿园智能化系统（133页珍藏版）》请在装配图网上搜索。

1、. -学校-幼儿园智能化系统设计方案*中心幼儿园二零一八年七月目 录第1章、概述61.1、工程概述61.2、设计目标81.3、设计原则91.4、设计规及依据91.5、智能化系统总体规划设计121.6、工程实施要求14第2章、智能化系统详细设计152.1、综合布线系统15151616171818202.2、信息网络系统2424252627272830322.3、视频监控系统545455点位表55585858595959596063632.4、周界防越报警系统106106106107108111设备选型及技术参数1142.5、防盗报警系统1171171181191212.6、电子巡更系统12512

2、51261261261281282.7、信息引导及发布系统1301301301302.8、背景音乐系统1341341341351362.8.5、前端点位1371372.9、会议系统1521521521531542.10、高清简易抓拍系统1731731741751772.11、门禁控制系统1901901901901911922.12、机房工程1961961961971982012.13、综合管路工程203第三章、技术效劳2043.1、效劳期及保修期2043.2、故障响应时间204第四章、清单、图纸204第1章、概述1.1、工程概述本工程为花桥黄墅江幼儿园，工程位于花桥国际商务城西环路西侧，金峰路

3、北侧，用地面积13856平方米，总建筑面积10449.7平方米，学校规模为6轨18班。花桥黄墅江智能化工程，主要包括：1) 综合布线系统2) 计算机网络系统3) 视频监控系统4) 周界防越报警系统5) 防盗报警系统6) 电子巡更系统7) 信息导引及发布系统8) 背景音乐系统9) 多媒体会议系统10) 高清简易抓拍11) 门禁控制系统12) 机房工程13) 室、外弱电管网工程1.2、设计目标依据相关设计规，结合黄墅江幼儿园功能分布情况及学校智能化系统建立要求，智能化系统的设计应满足以下几方面的要求：u 满足各种通讯要求系统应能提供丰富的通讯手段，满足部与外部之间的语音通讯、数据通讯、无线通讯；u

4、 满足各项办公要求系统应能为现代化的办公模式提供多种技术辅助手段，包括日常办公管理、会议管理、信息发布等容；u 满足平安管理的要求系统应能通过监控、巡更、防盗报警等平安技术防设施来为学校提供一个平安环境；u 满足智能化管理的要求系统应能将上述四个局部的各项功能进展有机整合，通过预先编制的各种预案和逻辑判断功能，真正实现管理的智能化。1.3、设计原则u 实用性系统的配置和设计最大限度的满足校园的各项应用要求和根本的管理需求。u 先进性系统总体定位为国领先，应具备当今智能化建筑主流技术及性能，采用国际或国目前的先进技术，并考虑到今后将会出现的新技术，设计具有一定的前瞻性，确保系统在建成运行后的较长

5、时间不落后。u 可靠性系统选用的技术或配套设备采用 主流技术和产品，所谓的主流技术和产品是指工程工程应采用在实际工程广泛应用的成熟可靠的先进技术或产品，以保证系统的长期正常运行。u 关联性应表达系统的整体性、相关性、联动性；要求各系统设备具有良好互连能力，或者在应用层、或者在数据层，可以实现与其他信息系统的互连互通，实现信息共享；u 可扩展性设计应充分考虑到未来技术开展和使用要求的变化，系统功能扩展和技术提升的可能性，以充分保护投资，保证可持续开展的要求，确保投资效益。u 渐进性即系统可分步实施，而预埋管及布线须一步到位并留有扩展余地；u 平安性包括系统自身平安和信息传递的平安。u 开放性采用

6、国际及行业开放的技术标准和标准化的产品，防止系统互联或扩展出现障碍。防止后续建立产品无法实现替代及提高造价。1.4、设计规及依据本设计除遵守国家和*市相关强制性规和标准外，还遵循下述规和标准要求：安防类标准1：关于印发市中小学、幼儿园平安技术防系统技术要求2021版安防类标准2：关于印发*市学校、幼儿园托儿所平安技术防系统建立 实施方案*市教育局 *市公安局l 智能建筑设计标准 GB/T50314-2006l 平安防工程技术规(GB50348-2004)l 民用建筑电气设计规JGJ/T 16-92l 电气装置安装工程施工及验收规GBJ232-92l 商用建筑线缆标准EIA/TIA-568Bl

7、商用建筑通信通道和空间标准EIA/TIA-569l 商用建筑电信接地接续要求EIA/TIA-607l 六类非屏蔽双绞线系统现场测试传输性能规EIA/TIA TSB-155l 建筑装饰工程施工及验收规JGJ73-91l 防静电工程技术规DGJ08-83-2000l 智能建筑施工及验收规GB/TJ08-601-2001l 智能建筑评估标准GB/TJ08-602-2001l 建筑电气工程施工质量验收规GB50303-2002l 智能建筑工程质量验收规GB 50339-2003l 通信光缆系列 第3局部：综合布线系统用室光缆GB/T 13993.3-2002l 商业建筑电信通道及空间标准ANSI-EI

8、A/TIA 569B-2004l 消防联动控制设备通用技术条件 GB16806-97l 民用建筑电线电缆防火设计规程 DGJ08-93-2002l 无屏蔽双绞线系统现场测试传输性能规 EIA/TIATSB67l 电子计算机机房设计规 GB50174-93l 电子计算机机房场地通用规 GB/T2887-2000l 智能建筑工程质量验收规 GB50339-2003l 平安防工程工序与要求 GA/T75-94l 民用闭路监控电视系统工程技术规 GB50198-94l 平安防系统验收规则 GA308-2001l 平安防报警系统设备平安要求和实验方法 GB16796-1997l 低压配电设计规 GB50

9、054-95l 电气装置安装工程电缆线路施工及验收规 GB50168-92l 电气装置安装工程接地装置施工及验收规 GB50169-92l 厅堂扩声系统设备互联的优选电气配接值SJ2112-82l 会议系统电声及音频性能要求：GB/T15381-94l 声系统设备互联优选配接值：GB/T14197-93。l 语言清晰度指数的计算方法：GB15485l 厅堂扩声系统声学特性指标GYJ125-86； 除遵守上述规外，系统设计还以以下文件为根底：1. 幼儿园装修专业图纸；1.5、智能化系统总体规划设计1、综合布线系统l 每个工作位配置 1部和一台计算机终端设备。工作区可以支持机、数据终端、微型计算机

10、、电视机、监控及控制等终端设备的设置和安装；信息插座都使用六类非屏蔽信息插座，支持1000Mbps数据通信，并满足该接口改造为IP接口或数据用接口的需要。2、计算机网络系统l 包括办公网、设备网；l 办公网作为园员工、外网通讯使用，整网采用的是标准的核心层 + 接入层架构，基于百兆到桌面和千兆核心路由交换平台，这样的网络可以满足用户对数据的带宽的充分要求；出口部署多功能防火墙作为出口网关，保障网络平安可靠。l 设备网作为弱电设备传输专用网络，前端配置光口接入交换设备，中心配置一台核心交换设备，室外外围采用光纤链路，采用数据光端机传输视频信号，保证远距离数据通信稳定和可靠的画质。3、视频监控系统

11、l 校园出入口校园门外150米围、校园周界、校园主要通道、幼儿园室外活动场所、财务室、教室及行政办公楼通道、食堂入口、厨房间、一层各楼出入口、各层楼梯口、安防监控室等区域实施24小时监控。l 监控的系统不但要时时刻刻稳定工作，同时出入口的图像效果应尤其清晰，并且与当地公安机关联网。l 系统采用全高清数字监控系统；采用网络硬盘录像机存储，录像时间不少于45天，当报警发生时，自动切换到指定监视器上显示和自动实施录像；监控机房位于主出入口一层消防/监控室；前端设备通过UPS不连续电源进展供电，供电时间不低于2小时。4、周界防越报警系统l 室外周界防护，通过力式电子围栏进展布防。5、室防盗报警系统l

12、室重点区域布置三鉴探测器，紧急按钮；l 门卫监控室及园长室与派出所报警平台联网。6、电子巡更系统l 为监视保安人员巡逻路线、巡罗次数、时间，确保人身及财产平安，在重要区域及监控盲点设置电子巡更点。7、信息导引及发布系统l 在幼儿园主出入口设置一块P10双基色室外LED显示屏4.8平方；8、背景音乐系统l 室公共走道：设置一体化优质天花喇叭；l 教室：设置壁挂音箱、音量开关控制；l 室外：设置音柱l 按消防防火分区，并作消防联动设计9、多媒体会议系统l 二层音体室配置显示子系统、会议扩声子系统、舞台灯光控制系统、信号管理子系统；l 三层大会议室配置投影显示子系统；10、机房工程l 机房面积约为6

13、5平米，与一层消防控制室合用，作为幼儿园网络、监控/消防管理值班室；配置电视墙壁挂安装、操作台、UPS不连续电源等。1.6、工程实施要求结合现场实际情况，为了方便工程能够在施工过程中顺利实施，设计时必须着重考虑以下几点要求：l 图纸必须结合土建、装修等单位的要求，并需对现场情况进展实际深入了解，进展合理布局及规划，需提供包括：平面布置图、系统图、设备安装大样图、机柜布置图及机房设计图、机房效果图等；l 设计时需要充分考虑视频监控系统接入当地派出所治安监控系统；l 二层音体室会议音箱扩声局部需要通过EASE专业软件进展实际测绘，以满足现场实际使用需求；l 充分了解现场实际情况，主要包括与现场其他

14、各专业之间衔接问题，室、外管路预埋情况等，需对施工现场进展现场踏勘。第2章、智能化系统详细设计2.1、综合布线系统建筑物综合布线系统PDS又称开放式布线系统Open Cabling Systems。综合布线系统是随着话音和数据通信的开展而逐步建立起来的一套布线系统，它采用了一系列高质量的标准材料以模块化的组合方式，把话音、数据、数据图像等用统一的传输媒介进展构造化，在智能建筑中很方便地组成一套标准、灵活、开放的布线系统，它把建筑物部的语音交换、智能数据处理设备及其它广义的数据通信设施相互连接起来，采用综合布线系统已成为智能化大楼的一个最根本的标志。黄墅江幼儿园信息通信网络的布线是以支持语音、数

15、据、图像等业务信息传输为主，同时也可根据实际需求支持各相关弱电系统息的传输，如IP数字监控、一卡通等应用。综合布线系统数据传输主干采用光缆，支持多媒体数据传输、构建万兆以太网骨干 ；水平配线架采用快接式配线架，线缆具有优异传输性能；所有信息点包括语音点接口采用标准化模块，楼的分配以信息点到配线架距离不能超过90米为原则进展设置。黄墅江幼儿园综合布线系统采用六类标准，每个信息点语音和数据模块采用六类模块，支持水平1000M数据应用，并满足数据和语音互换功能。所有面板、模块、电缆、光缆、配线架、跳线等全部采用同一品牌产品，机柜采用图腾黑色网络机柜，顶置AC220V风扇，并配置2只6孔插座，竣工后采

16、用机器打印标签。系统组成 综合布线系统设计，按照工作区子系统、水平子系统、管理间子系统、垂直子系统、设备间子系统、建筑群子系统六个局部进展设计。工作区子系统由终端设备连接到信息插座的跳线组成。它包括信息插座、信息模块、连接电脑或机所需的跳线。 一个独立的工作区，通常是由1部和一台计算机终端设备。工作区可以支持机、数据终端、微型计算机、电视机、监控及控制等终端设备的设置和安装；信息插座都使用六类非屏蔽信息插座，支持1000Mbps数据通信，并满足该接口改造为IP接口或数据用接口的需要。1)、信息模块每个信息点配有一个RJ45 8针模式插座，每个插座由4对非屏蔽电缆单独配线。可用于话音、数据和图像

17、等网络连接应用。信息点使用的标准8针模式连接插座，符合ISO 8877标准和EIA/T IA568协会的机械性能和电气性能标准。2)、信息面板面板规格为8686毫米，倾斜式双口面板， 多种种颜色可选，方便用户网络管理；所有面板均通过国家CCC强制认证。经济型单片设计、高密度/薄型面板、极适于铜缆和光纤、面板后所需距离极少。38度角的适配插板能最正确保护在工作区的线缆有最正确的弯曲半径。具体信息点参考智能化图纸,统计如下：楼层综合布线网络无线1层403212层473613层41374汇总1281056 注：无线AP无需模块和面板水平子系统为从信息插座至楼层配线间的水平线缆。水平子系统采用6类4对

18、非屏蔽双绞线，性能指标到达国际TIA-EIA-568-b-2.1的六类测试标准，支持带宽250MHZ，可支持千兆以太网应用。水平配线长度不超过90m。水平系统示意图如下：5m90 m5 m根据装修确定区域的水平局部，全部引入到弱电管理间机柜24口RJ45快捷式配线架。垂直干线子系统应为设备间至各楼层配线间的干线线缆，可分为数据主干及语音主干。由网络机房引来，直接分布至各楼层弱电间。数据主干采用每个管理间一条12芯多模光缆。语音主干采用50对3类大对数电缆从机房引入弱电间。根据大楼功能特点，南、北两侧各预留1个弱电间配电间划分区域，在每个弱电井中留出敷设光纤和大对数电缆的垂直电缆桥架安装的长方形

19、地面孔，弱电井开孔的位置设在靠近支持桥架的墙壁附近但又不阻碍端接跳线架的地方。设置桥架的垂直线缆通道如下：管理间子系统由分散在各楼层的分配线间弱电井组成，负责楼层信息点的配线管理。管理间子系统：数据采用24口或以上RJ45快接式配线架组成，每套网络分开排列安装，语音采用50对或100对110机架式配线架，并采用理线架及线槽用于整理电缆。光纤端接箱为机架式。管理间采用1942U标准机柜，每个机柜要求至少配2付托板，顶装风扇，1个12位国标万用电源插座板。每个管理间根据配线及设备规模确定机柜数量。管理间位置位于一层弱电间位置。1光纤配线架 ：连接光纤主干的配线架采用24口光纤配线架，这两种均可直接

20、安装在机架或机柜上；带有光纤管理器，可以存储冗余光纤并满足其对弯曲半径的要求，从而保证了它的传输性能。主干光纤采用24口光纤配线箱，语音主干采用100对110配线架，采用600*600*2000标准机柜配线。管理子系统定义了水平分布子系统与垂直干线子系统主干之间的交接。电缆配线架：铜缆配线架采用六类24口配线架将分别来自各配线路间的数据主干连接起来，通过效劳器、网络设备和程控交换机控制各个建筑物之间数据传输。2机柜在机柜箱体外表喷塑前进展酸洗、磷化处理和热镀锌处理。按国家标准外外表到达2级，外表到达4级。亚光喷塑外表，色泽均匀。机柜箱体外表平整度在1平方米面积不超过1毫米。机柜箱体外表折角处没

21、有皱纹、裂纹、毛刺、焊接等痕迹。门与门框的缝隙不超过1.2毫米，且四周缝隙均保持一致。门开启灵活，没有卡阻现象。机柜上的锁是同一厂家的产品，能够保证十年在外观、性能等方面保持原有质量水平。机柜外壳颜色为灰色，为带框玻璃门。机柜带风扇及电源插座。机柜尺寸为600*600*2055mm设备选型及技术参数按照相关国际国标准设计生产，性能完全满足国际标准ISO11801、TIA/EIA-570-A、YD/T926和北美TIA/EIA 568的要求，局部指标优于相关国际标准，到达了国际同类产品的水平。1、六类4对UTP电缆性能l 外径：0.54mm(23AWG)l 绝缘外径：0.9mml 电缆外径：5.

22、2mml 牵引时最小弯曲半径：42mml 可承受力：78Nl 燃烧等级：IEC332.1l 色谱：白兰/兰、白橙/橙、白绿/绿、白棕/棕l 6类线缆中心带有十字骨架，最大限度的减少了线对之间的串扰 2、三类50对UTP电缆l 线规：0.5mm铜导线l 绝缘外径：0.9mml 电缆外径： 11.8mm l 牵引时最小弯曲半径：95mml 燃烧等级：IEC332.1电气特性：频率MHz最大衰减Db/100m最小近端串音衰减DbACRdB12.6413845.63226109.826161613.123103、跳线跳线包括RJ45-RJ45跳线，RJ45-模块跳线，模块-模块跳线。由标准的软跳线电缆

23、多股线和连接硬件制成，所有的跳线均符合五类超五类/六类以及TIA/EIA568AB针构造，可作为配线架跳线或设备电缆连接。4、双口面板面板包括单口、双口面板，采用国产PC材料制成，颜色有瓷白色和浅灰色。5、六类信息模块TIA/EIA 568设计制造的性能优异的UTP电缆用8线式插座模块。l IDC：簧片接触针部位镀金50(inch)，连接线径0.5mm，卡接可重复次数200次 l 接触电阻(不包括体电阻)：正常大气压条件下接触电阻2.5ml 绝缘电阻：正常大气压条件下绝缘电阻1000Ml 抗电强度：DC 1000V(AV 700V)1分钟无击穿和飞弧现象l 寿命：插头插座可重复插拔次数750次

24、l 材料：PCl 颜色：白色l 技术质量标准：ISO/IEC118016、六类24口快捷式配线架l 24位RJ45插座(新)可安装于19标准机架。该插座构造新颖，拔插和理线更加方便。插座后部采用IDC卡接模块，由于采用了模块化设计，产品构造更趋合理并最大限度的防止非正常使用造成的伤害，同时极大的提高了可靠性和耐用性。模块中采用了独特平衡技术的六类8P8C和印刷版，使得衰减、近端串扰、远端串扰等指标超过六类标准要求，传输带宽超过250MHz，各项技术指标均远超国际标准要求。该插座采用了独有的双面示名条，管理功能更加完善，该设计使得施工和日后的管理更加方便简单，同时前面板的示名条可根据现场情况打印

25、(打印格式可从下载专区下载)。 l IDC：簧片整体镀镍，接触部位镀金50，可接线径0.5mm，卡接可重复次数200次l 接触电阻不包括体电阻：正常大气压条件下接触电阻2.5m 绝缘电阻：正常大气压条件下绝缘电阻1000Ml 抗电强度：DC 1000VAC 700V1分钟无击穿和飞弧现象 l 寿命：插头插座可重复插拔次数750次l 面板颜色：黑色l 技术质量标准：ISO/IEC11801 7、100对机架式110配线架110型高频接线模块是依据国际标准ISO/IEC11801、TIA/EIA-TSB-40设计制造的UTP电缆用高频接线模块，每个容量100、200、300回线不等。l IDC：簧

26、片镀银，可接线径0.4-0.6mm，卡接可重复次数200次。l 接触电阻不包括体电阻：l 正常大气压条件下接触电阻2.5ml 绝缘电阻：l 正常大气压条件下绝缘电阻10000Ml 抗电强度：l DC 1000VAC 700V1分钟无击穿和飞弧现象8、24芯光纤配线箱l 光纤跳线盘基于19 英寸机架式l 光纤跳线盘可容纳24 个SC接头l 轻松管理：电缆导线架可以简单把水平缆固定在机架上l 带有编号和目录端口的标签l 兼容性好 高精度机械尺寸l 瓷套管 锌合金压力铸造筒l 数据传输:电信网测试设备光纤CATV局域网l 插入损耗：小于0.2dbl 抗力：200-600克l 重复插拔：增量小于0.2

27、db1000次l 工作温度：-40 - +809、19效劳器机柜l 机柜每台配3付托板、2个12位国标万用25A电源板、10个竖线环、50个螺丝。l 符合ANSI/EIA RS-310-D、IEC297-2、DIN41491；PART1、DIN41494；PART7、 GB/T3047.2- 92标准；兼容ETSI标准 l 高密度六角网孔前门及高密度六角网孔后门设计l 前后为圆形通风孔的上下框； l 可关闭的上部、下部多处走线通道，底部大走线孔尺寸可按需调整； l 底部送冷风、防鼠的要求； l 高效稳固的并柜连接 l 齐全的可选配件 l 承载静载800KGl SPCC优质冷轧钢板； l 厚度：

28、方孔条2.0mm、其它1.2mm； l 脱脂、酸洗、磷化、静电喷塑l 600*800*2055mm2.2、信息网络系统建立统一、共享、规的网络系统体系架构。建立满足未来应用管理和业务开展要求的网络系统总体架构，以满足系统资源和信息资源整合的需要。实现统一的网络管理平台，逐步实现各网络系统的集中管理、综合使用，提供高质量信息效劳，高效及时的信息交流环境。通过信息化建立的实施使计算机系统中的信息得到最大效率使用。 黄墅江幼儿园的计算机网络建立需要满足办公及Internet访问需求；另外要能够支持智能化业务应用，系统设计应遵循以下原则：1.系统稳定、平安可靠对系统之间的信息交换进展总体上的统一规划和

29、设计，最终实现各子系统之间的互联互通，实现信息共享和信息交互，完成信息在不同系统间的传递。2.提高信息化工作效率建立一个全数字化、网络化的网络系统，通过网络技术标准平台，防止传统设备之间不兼容的问题，提高各种设备间的通配性，提高设备的使用效率。3.统一的平安管理措施从网络规划、操作系统以及业务系统等各个层次上统一考虑平安措施，并充分考虑易操作性。本次工程的总体设计思想是建立一个集各项应用业务如办公、安防监控以及决策支持等为一体的、具有较大容量高速传输能力的、有可靠稳定效劳质量保证的信息化综合网络平台。使得各应用系统能够基于这个网络平台，实现平安高速的数据共享，提高办公效率；并为今后新的业务开展

30、，最终到达以下目的：1利用设备、链路可靠冗余性设计，路由协议、GR、快速重路由等协议冗余性设计部署，实现网络平台的高可靠性；2利用设备自身平安设置、分层分区访问控制，与平安设备配合实现网络平台的高平安性；3利用宽带IP技术，实现网络对数据及语音、视频会议、监控等多媒体业务的良好支持。利用QOS技术实现针对不同应用提供不同的效劳质量，实现网络平台的高可用性；4利用集中或分布式网络管理平台实现全网设备统一管理，实现网络平台的高可管理性；不同的网络，其高可用性设计目标是不一样的，同一个网络的不同层次，其可用性要求也不同，高可用性网络不但涉及到网络架构、设备选型、协议选择、业务规划、网络平安防护等技术

31、层面的问题，还受用户现有网络状况、网络投资预算、用户管理水平等影响，因此在规划本次网络的高可靠性的时候需要综合考虑各方面的影响因素。在网络整体设计中，采用层次化、模块化的网络设计构造，并严格定义各层功能模型，不同层次关注不同的特性配置。通常网络构造分成三层：接入层、会聚层、核心层u 核心层主要承当高速数据交换的任务，同时要为各会聚节点提供最正确传输通道。它必须能够提供高速数据交换和路由快速收敛，要求具有较高的可靠性、稳定性和易扩展性等，同时对于核心层设备，应该在提供大容量、高性能L2/L3交换效劳根底上，能够进一步融合硬件IPv6、网络平安、网络业务分析等智能特性，可为用户构建融合业务的根底网

32、络平台，进而帮助用户实现IT资源整合的需求；u 会聚层：会聚来自接入层的流量和执行策略，当路由协议应用于这一层时，具有负载均衡、快速收敛和易于扩展等特点，这一层还可作为接入设备的第一跳网关，缓解核心的压力，使核心专注于高速的数据转发；u 接入层的主要任务是完成用户的接入，它直接和用户连接，可能遭受ARP风暴、MAC扫描、ICMP风暴、带宽攻击等等攻击方式，对平安性的要求很高，同时还必须提供灵活的用户管理手段。可靠性设计通过预留资源保证网络故障时业务能够快速恢复，防止单点故障造成业务中断。建议在作网络规划和设计时，考虑各种冗余设计方法，提高网络的高可用性。但冗余决不是越多越好，过分的冗余设计只会

33、增加网络、配置和协议计算的复杂度、延长网络故障的收敛时间。中、高端交换机设备一般都会提供硬件冗余设计，在选择网络重要节点设备的时候也要做这方面考虑，重要节点设备尽量提供完备的硬件冗余备份措施。比方本次的会聚层设备，作为网络的骨干，如果它的电源模块没有提供备份，则一旦发生损坏将直接影响整个网络的数据交换。当然，出于对本钱和实际应用方面的考虑，并不是所有设备都提供硬件冗余设备，而且，随着技术的开展，硬件可靠性、设备可靠性都有了很大提升，很多盒式设备同样到达电信级可靠性要求。从系统角度来看，网络平安不是一个简单的产品问题，网络平安首先是个系统问题。从技术角度而言，网络平安主要应考虑以下几个方面：1设

34、备平安网络中应该重点保护的设备，设备出现平安问题时对整个网络的影响力，以及设备本身对平安攻击的抵抗和处理能力。2入侵检测身份包括鉴别和授权。鉴别答复了你是谁和你在哪.这两个问题，授权答复你可以访问什么。需要对身份机制慎重部署，否则即便是最严谨的平安策略也有可能被避开。3边界平安边界平安涉及到防火墙种类的功能，决定网络的不同区域允许或拒绝何种业务，特别是在Internet和主干网或拨入网之间。4网平安网数据的平安性指的是确保只有获准能够阅读数据的实体以有效的形式阅读数据，而数据完整性指的是确保数据在传输过程中未被改动。根据上述层次化以及高可靠性网络的指导思想，幼儿园计算机网络根据用户数量分布，及

35、办公及智能化系统对网络性能需求，建议采用二层星型组网架构。采用星型网络拓扑构造建立办公网网络，智能化网络两套相对独立的计算机网络，两套网络间通过防火墙进展隔离，能够在办公网及智能化网络间实现特定的应用。1符合大网建立的要求分层的模块化设计使得网络成长更加方便。升级的费用和复杂度限制在整个网络的小围，当局部网络环境发生变化时不影响其它无关的层次。便于发现和隔离故障，有助于故障点的识别。2可靠性高可以保证在任何一个链路出现故障时，都不会中断全局通信，因此，网络具有很高的可靠性。3建立和维护本钱合理从建立和维护本钱上来分析，网络分层次建立，不同层次的带宽选择可以分别考虑。根据流量需求，主干层采用比拟

36、高的带宽，可以极大提高网络主干层的性能，网络的可实施性，同时又增加了带宽分配的合理性，防止带宽资源的浪费，节约了建立和维护本钱。4转发效率高模块化、层次化拓扑构造便于路由协议分层设计，减少了路由选择协议在网络链路上的开销，以及设备的处理时间，这样提高了数据转发效率。5智能化网络对核心交换机的数据交换性能、带宽较高，采用高性能处理核心；由于智能化各设备对端口需求在10M以，所用接入层交换机采用100M端口到桌面，并采用1000M主干链路到核心交换机。在门卫监控室布署一台1000M端口到桌机的交换机，保证通信的稳定及流畅性。6办公网络由于各幼儿园办公人员相对较少，采用一台三层交换机并支持多路光纤链

37、路，满足到各IDF管理间光纤通信需求；各办公区接入交换机应有课件传输需求，采用二层1000M端口到桌机的交换机配置方案。7接入交换机配置：根据信息点分布，交换机配置遵循端口合理，预留容量的原则，防止超需求配置设备。办公网拓扑构造图设备网拓扑构造图设备选型及技术参数1、核心交换主机LS-5800-32F-H3产品特点： 灵活的端口扩展能力随着用户端带宽不断提高，效劳器万兆网卡的应用越来越广泛，交换机需要提供更高的转发性能和万兆端口扩展能力。H3C S58系列机箱式交换机支持业最高的万兆端口密度，单台设备可以按需扩展至最多24个全线速转发的万兆端口。此外，该系列产品还可以提供灵活的千兆接入端口，可

38、以提供16个千兆光接口或者电接口扩展模块，单台设备可以按需扩展至最多84个全线速转发的千兆端口，满足大型网络会聚或中小网络核心对于光电混合配置的要求。 智能弹性架构H3C S5800/S5820*系列交换机支持IRF2第二代智能弹性架构技术，在扩展性、可靠性、整体架构和可用性方面具有强大的优势，主要表达在四个方面：扩展性：IRF技术允许交换机利用互联电缆实现多台设备的扩展；具有即插即用、单一IP管理，同步升级的优点，同时大大降低系统扩展的本钱。可靠性：通过专利的路由热备份技术，在整个IRF组实现控制平面和数据平面所有信息的冗余备份和无连续的三层转发，极大的增强了IRF组的可靠性和高性能，同时消

39、除了单点故障，防止了业务中断。分布性：通过分布式链路聚合技术，实现多条上行链路的负载分担和互为备份，从而提高整个网络架构的冗余性和链路资源的利用率。可用性：通过标准的万兆以太网接口实现智能弹性架构，可以根据需求分配业务带宽和系统连接带宽，合理分配本地流量与上行流量；不仅可以实现机架、跨机架，甚至跨区域的远距离智能弹性架构。 强大的缓存能力针对于数据中心大流量数据无阻塞传输的要求，H3C S58系列可以提供强大的缓存能力，并且支持先进的缓存调度机制可以保证设备缓存能力有效利用的最大化。 灵活的风道方向选择为了更好的配合数据中心的风道设计，S5800/S5820*系列交换机局部款型为用户提供了更灵

40、活的风道方案，在实现前后风道的同时，用户还可以通过选择不同的风扇框来实现不同的风向从前往后或者从后往前。 完善的平安控制策略H3C S58交换机支持集中式MAC地址认证、802.1*认证、PORTAL认证、EAD快速部署，支持用户、IP、MAC、VLAN、端口等用户标识元素的动态或静态绑定，同时实现用户策略VLAN、QoS、ACL的动态下发。H3C S58系列交换机提供增强的ACL控制逻辑，支持超大容量的入方向和出方向ACL，并且支持基于VLAN的ACL下发，在简化用户配置过程的同时，防止了ACL资源的浪费。另外，S58系列还将支持单播反向路径查找技术uRPF，原理是当设备的一个接口上收到一个

41、数据包时，会反向查找路径来验证是否存在从该接收接口到包中制定的源地址之间的路由，即验证了其真实性，如果不存在就将数据包删除，这样我们就可以有效杜绝网络中日益泛滥的源地址欺骗。 多重可靠性保护H3C S58系列交换机还具备设备级和链路级的多重可靠性保护。采用过流保护、过压保护和过热保护技术。可插拔电源以及风扇提高设备的硬件可靠性。H3C S58系列所有机型支持电源冗余，其中局部机型支持模块化双电源和双风扇组件，风扇支持前后风道，风道方向可调；所有机型的接口板，电源模块以及风扇模块均可以热插拔而不影响设备的正常运行。此外整机还支持电源和风扇的故障检测及告警，可以根据温度的变化自动调节风扇的转速。同

42、时支持绿色节能模式，支持EEE节能特性，是满足数据中心使用需求的专业交换机。除了设备级可靠性以外，该系列还支持丰富的链路可靠性以外，还支持丰富的链路可靠性技术，比方华三通信独创的RRPP快速环网保护机制，VRRPE和Smart link。当网络上承载多业务、大流量的时候也不影响网络的收敛时间，保证业务的正常开展。 中功率PoE 出色的管理性H3C S58系列交换机支持丰富的管理接口，例如Console、带外网口、USB口，支持SNMPv1/v2/v3，支持Open View等通用网管平台以及iMC智能管理中心。支持CLI命令行，Web网管，TELNET，集群管理，使设备管理更方便，并且支持SS

43、H2.0、SSL等加密方式，使得管理更加平安。H3C S58系列交换机支持NetStream功能，以及SPAN/RSPAN/ERSPAN镜像和多个镜像观察端口，可以对网络流量进展分析以采取相应管理维护措施，使原本不可见的网络业务应用流量变得一目了然，可以为用户提供多种网流分析报表，帮助用户及时优化网络构造，调整资源部署。 开放业务架构H3C S58系列交换机采用了H3C的开放业务架构OAA，不仅可以提供传统交换机的二、三层报文转发的功能，而且可以集成包括防火墙，IPS，无线控制器等高性能多业务模块，使S58交换机成为一个多业务的承载平台。技术参数：工程S5800-32F机箱尺寸长宽高单位：mm

44、44042743.6重量8.5kg管理端口1个Console口1个带外网管口USB接口1个固定业务端口24个100/1000M SFP端口，4个1/10G SFP+端口业务槽位数1业务板卡类型4端口1G/10G SFP+接口模块2端口1G/10G SFP+接口模块16端口10/100/1000MBase-T电口模块16端口100/1000M SFP端口模块防火墙模块IPS模块无线控制业务板小规格无线控制业务板大规格输入电压交流额定电压围：100V240V AC，50/60Hz最大电压围：90V264V AC，47/63Hz直流额定电压围：-48V-60V DC功耗空载DC：58WAC：67W功

45、耗满载DC：136WAC：146W工作环境温度045工作环境相对湿度非凝露10%90%交换容量360Gbps/3.6Tbps包转发率整机156MppsS5800系列业务特性：支持特性S5800系列转发模式store-forward模式链路聚合支持GE端口、10GE端口聚合支持静态聚合、动态聚合流量控制支持IEEE802.3* 流量控制，支持back pressureJumbo Frame支持MAC地址表支持黑洞MAC地址支持设置端口MAC地址学习最大个数VLAN支持基于端口、协议、MAC、IP子网的VLAN4094个支持QinQ和灵活QinQ支持Voice VLANVLAN Mapping支持

46、1:1 VLAN Mapping支持N:1 VLAN Mapping支持2:2 VLAN MappingDHCP支持DHCP Client支持DHCP Snooping支持 DHCP Relay支持 DHCP Server支持 DHCPv6IRF2智能弹性架构支持IRF2智能弹性架构支持分布式设备管理，分布式链路聚合，分布式弹性路由支持通过标准万兆以太网接口进展堆叠支持本地堆叠和远程堆叠IPv4路由支持静态路由、RIP，OSPFv2，BGP，ISIS支持等价路由，路由策略，VRRP，策略路由IPv6路由支持静态路由、RIPng，OSPFv3，BGP4+ for IPV6，ISISv6支持等价路

47、由，路由策略，VRRP，策略路由URPF支持反向路由检查BFDOSPF，BGP，IS-IS，Static Route，RSVP-TE，VRRPTunnel支持IPv6手动隧道，6to4隧道，ISATAP隧道，IPv4 over IPv4隧道，IPv4 over IPv6隧道，IPv6 over IPv6隧道，GRE隧道IPv4组播支持IGMP Snooping v2/v3支持IGMP v1/v2/v3支持PIM-DM/SM/SSM支持MSDP、MBGP支持组播VLAN、组播VLAN+支持组播策略IPv6组播支持MLD Snooping v1/v2支持MLD v1/v2支持PIM-DM/SM/S

48、SM for IPV6支持MBGP for IPv6支持IPv6组播VLAN、IPv6组播 VLAN+MPLS VPNS5800系列支持MPLS支持VPLS支持MCE播送/组播/单播风暴抑制支持基于端口速率百分比的风暴抑制支持基于PPS的风暴抑制支持基于kbps的风暴抑制MSTP支持STP/RSTP/MSTP协议支持STP Root Guard、BPDU GuardRRPP支持RRPP协议及RRPP多实例Smart link和Monitor link支持Smart link及Smart link多实例支持Monitor linkQoS/ACL支持L2Layer 2L4Layer 4包过滤功能，

49、提供基于源MAC地址、目的MAC地址、源IP(IPv4/IPv6)地址、目的IP(IPv4/IPv6)地址、端口、协议、VLAN的流分类支持时间段Time Range的包过滤支持大容量双向ACL支持对端口接收报文的速率和发送报文的速率进展限制支持报文重定向每个端口支持8个输出队列支持灵活的队列调度算法，可以同时基于端口和队列进展设置，支持SP、WDRR、WFQ、SP+WDRR四种模式支持报文的802.1p和DSCP优先级重新标记支持WRED拥塞防止机制镜像支持N:1的端口镜像和流镜像支持多个镜像观察口支持端口的远程镜像RSPAN支持增强型端口的远程镜像ERSPAN平安特性支持用户分级管理和口令

50、保护支持AAA认证、RADIUS认证支持MAC地址认证、802.1*认证、portal认证支持HWTACACS支持SSH 2.0支持IP+MAC+端口绑定支持IP Source Guard支持HTTPs、SSL支持PKIPublic Key Infrastructure，公钥根底设施支持EAD支持ARP Detection功能能够根据DHCP Snooping平安表项、802.1*表项，或IP/MAC静态绑定表项进展检查支持DHCP Snooping，防止欺骗的DHCP效劳器支持BPDU guard， Root guard支持OSPF、RIPv2报文的明文及MD5密文认证。OAA防火墙卡IPS

51、卡无线控制业务板流量管理支持IPFI*仅S5800系列支持支持sFlow加载与升级支持*Modem协议、FTP、TFTP实现加载升级管理支持命令行接口CLI、Telnet、Console口进展配置支持SNMPv1/v2/v3支持RMON Remote Monitoring告警、事件、历史记录支持iMC网管系统、支持WEB网管支持系统日志、分级告警支持集群管理HGMPv2支持电源的告警功能支持风扇、温度告警支持NTP维护支持Ping、Tracert、NQA、Track支持虚拟电缆检测Virtual Cable Test、DLDP支持802.1ag、支持802.3ah支持USB进展文件上传和下载2

52、、以太网交换机主机LS-5800-32C-H3*交换容量360Gbps；*转发性能150Mpps；*接口类型固化千兆电口24个；固化万兆接口数量4个；*扩展槽位1个，最大可扩展万兆端口4个或16个千兆光接口或16个千兆电接口；*多业务特性可扩展多业务模块，如无线控制器或防火墙、或IPS等，提供官方及截图证明；VLAN特性支持基于端口的VLAN，支持基于协议的VLAN；最大VLAN数4094；*IPv4/IPv6业务能力支持多种隧道技术，丰富的IPv4和IPv6三层路由协议、组播技术以及策略路由机制，为用户提供完善的IPv4/IPv6解决方案；*MPLS支持MPLS转发，包括MPLS LER/M

53、PLS LSR；支持LSP、支持LDP、支持MPLS TE、支持L2VPN、支持L3VPN、支持VPLS、支持MCE；*虚拟化支持N:1虚拟化技术，要求N4；最多将4台高端设备虚拟化为一台逻辑设备(必须提供官方及截图)；链路聚合支持最多8个GE口或4个10 GE端口聚合；支持最多128个聚合组；镜像功能支持本地端口镜像和远程端口镜像RSPAN；同时支持多对一和多对多的端口镜像；QOS每端口支持8个优先级队列；支持出方向的流量限速功能Egress Car；提供播送风暴抑制功能；组播协议支持PIM-DM、PIM-SM、IGMP、IGMP Snooping等协议；支持MLD，MLD Snooping

54、等IPv6组播协议；*路由协议支持IPv4静态路由、RIP V1/V2、OSPF、BGP；支持IPv6静态路由、RIPng、OSPFv3、BGP4+；支持IPv4和IPv6环境下的策略路由；支持IPv6手动隧道、6to4隧道和ISATAP隧道；*物理冗余支持并配置可插拔模块化双电源；访问控制策略支持基于第二层、第三层和第四层的ACL；支持出方向ACL，以便于灵活实现数据包过滤；支持802.1*认证，支持集中式MAC地址认证；平安特性支持IP+MAC+PORT的绑定；支持DHCP Snooping，防止欺骗的DHCP效劳器；*管理和维护支持并配置1个带外网络管理接口；资质认证提供工信部的IPv4

55、和IPv6入网证；3、接入交换机LS-S5110-28P*交换容量256Gbps*转发性能42Mpps(24口)；*接口类型千兆电接口数量24个(24口)；非复用千兆光接口4个(24口)；堆叠功能支持通过SFP端口进展堆叠；最多支持16台设备堆叠；*路由功能支持IPv4静态路由；支持RIP协议；DHCP支持DHCP Server支持DHCP Snooping、DHCP Snooping option82镜像功能支持本地端口镜像和远程端口镜像RSPAN；QOS每端口支持8个优先级队列；支持802.1P，DSCP/TOS优先级和重新标记能力，支持基于时间段的流分类和QoS控制能力；提供播送风暴抑制

56、功能；组播协议支持IPv4、IPv6组播协议；端口会聚支持LACP；支持手工聚合,每个聚合组最大支持8个端口；生成树支持STP/RSTP/MSTP协议；*访问控制策略支持基于第二层、第三层和第四层的ACL；支持基于端口和VLAN的 ACL；支持硬件的IPv6 ACL；支持802.1*认证，支持集中式MAC地址认证；*平安特性支持业务端口6KV防雷功能(提供官网支持说明截图);管理和维护支持SNMP V1/V2/V3、RMON、SSHV2支持通过命令行、Web、中文图形化配置软件等方式进展配置和管理；资质认证提供工信部的IPv4入网证；4、出口防火墙NS-SecPath U200-S-AC*硬件

57、架构必须采用先进的多核硬件架构，非*86工控机架构；*操作系统有专业的平安操作系统，系统具有特性可扩展能力；*产品性能防火墙吞吐量600Mbps；最大并发连接数100K；支持并配置虚拟防火墙许可4；本次提供IPSec隧道数500；本次提供SSL VPN用户授权许可100个；*接口数量提供5个千兆接口，最大可扩大到7个；支持接口扩展，可提供至少1个扩展槽位；防火墙、VPN、NAT支持FTP、HTTP、SMTP、RTSP、H323协议簇的状态报文过滤，支持时间段平安策略设置；VPN支持：IPSec VPN、L2TP VPN、GRE VPN，支持L2TP OVER IPSec，支持IPSec NAT

58、穿越；支持置硬件加密；防火墙必须支持一对一、地址池等NAT方式；必须支持多种应用协议，如FTP、H.323、RAS、HWCC、SIP、ICMP、DNS、PPTP、NBT的NAT ALG功能；Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法、超大ICMP报文、地址扫描的防、端口扫描的防；支持静态路由、RIP v1/2、OSPF、BGP、策略路由等；*流量管理和行为审计支持迅雷、BT、eDonkey/eMu

59、le等P2P应用的识别；ICQ、 Messenger等IM应用的识别；支持对PPLive、PPStream、QQLive、沸点电视等网络视频应用的识别。可在识别的根底上提供阻塞、限流、告警等多种控制手段；可以基于用户名、IP、时间段等多种方式实现对应用流量的管理；支持HTTP访问的审计，包括访问的用户名、用户IP、URL信息、访问时间等；支持SMTP/POP3信息审计，包括记录收发件人、抄送人、主题、名、时间等；支持FTP访问的审计，包括用户名、用户IP、目标效劳器IP、操作类型、传输文件名、访问时间等；支持对即时通讯的审计，可以记录上下线时间、登陆用户名、聊天对象、传输文件等；*防病毒集成国际知名防病毒厂商(如卡巴斯基)的专业病毒库，提供厂商合作证明；支持流方式的病毒检测；支持FTP、HTTP、SMTP、POP3等协议的识别，并对协议的负载进展病毒检测；支持的病毒类型：Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等；支持病毒日志和报表；*深度平安防护支持深入七层的深度检测技术，能检测防的攻击类型包括：蠕虫/病毒、木马、后门、间谍