某中学智能化系统设计方案

第一章 设计方案总说明 1.1前言江山中学园区工程系江山市委、市政府发展教育事业，促进江山腾飞的重大举措。我们的弱电方案设计就是紧密配合以上建设规划，实现区块功能，使江山中学园区成为一座具有现代文化气息的中学城。为确保江山中学校园弱电方案设计的科学性、先进性和合理性，我们专门成立针对本项目的设计小组，认真阅读了招标文件的有关内容，调研了在校园智能化网络建设上比较成功的省内若干所知名中学，根据江山中学弱电工程的特点，结合我们对校园智能化网络工程设计和施工的理解，精心给出本设计方案。1.2设计指导思想本方案的设计指导思想就是以现代教学理念为根本，运用国内外先进的技术、采用成熟的产品，科学搭建江山中学园区的应用系统平台，使之服务于现代化教学、科研，为学校提供快速、高效、可靠的管理手段，创设师生工作、学习的良好环境，从而达到培养国际化的现代专业技术人才，为江山中学跻身国内一流 学府奠定基础。1.3设计原则依据江山中学园区方案设计的指导思想，我们在设计中遵循了以下五个基本原则：（1）学校需求为前提的原则学校具体需求是江山中学弱电系统方案设计的立足点。我们在方案设计的过程中，既考虑到系统内容要符合招标文件的基本要求，又注重方案设计高于需求的原则。用专业化的技术思想促进、提高江山中学弱电系统的规划与设计的水平，确保江山中学弱电系统的实用性、先进性和扩展性。（2）品质与成本匹配的原则在方案设计时，我们充分考虑到产品性能与价格的有机联系，认为只有品质与成本实现最佳匹配，才是一个最优秀的方案，即设备的选型、系统的设计必须具有良好的性价比。（3）选型兼顾的原则本设计方案所要满足的是学校对现代化教学手段、科研手段和管理手段的要求，所以我们在设计中所选的设备尽可能考虑其 在国际上的技术先进性，稳定性，以及良好的售后服务，包括技术支持和设备维护。（4）技术应用全面性的原则在技术应用方面，我们综合考虑其实用性、先进性、开放性、扩充性、可靠性、安全保密性及友好性。（5）坚持标准的原则为确保方案设计的严肃性、精确性和今后工程施工的科学性，我们在设计过程中严格按照国际和国内有关标准执行。1.4建设目标江山中学园区弱电系统建设首先以学院的教学、科研两大中心工作为主要内容，其次体现科学、高效、可靠的现代化校园区管理手段，同时还考虑到其他园区内的信息交流、教育管理、资源共享等问题。根据教育信息化、现代化的要求和江山中学的发展规划，我们的方案设计所要实现的建设目标是：在一年的时间内，建立一个以现代网络技术为依托，实现教育资源的共享和合理配置，满足办公自动化、多媒体教学、远程教育、图书信息检索、视频点播、安全防范等需要的数字化校园网络系统。达到国内领先、国际先进的大学校园网水平。1.5各子系统设计概述根据以上弱电设计的思想、原则和建设目标，我们这套弱电系统工程方案将完成以下主要方面的内容：（1）结构化综合布线系统 结合土建工程的特点，计算机网络系统布线、电话通信系统布线均采用 AVAYA公司的产品：非屏蔽超五类双绞线，室外铠装八芯、室内六芯单模光纤，优质的模块、RJ45头等。整个系统具有高带宽、高稳定、高扩展的优良特点，享有15年质保。监控、广播系统的线缆均采用国产性价比最优的产品，确保系统设计、施工、性能符合国家规范标准。计算机网络系统 依靠良好的结构化综合布线系统，结合临海校区已建成投入使用的网络，考虑产品设备的一致性，管理的统一性，维护的方便性，本次设计依然采用目前国内使用最广泛的华为网络交换设备，浪潮主服务器，配以浪潮服务器群，建立一个高带宽、高速率的计算机网络系统，实现江山中学内部所 （1）需的各类信息服务，包括数字图像信息的传输、办公自动化系统、计算机辅助管理、INTERNET接入，整个网络系统主干带宽1000MBPS，桌面带宽100M。既要充分发挥结构化综合布线系统的特点，为将来系统的扩展、变化带来一定的灵活性，同时提供无线接入方式完善综合布线的不足，解决用户后顾之忧。（2）有线电视系统 采用860MHZ技术，与市有线电视网相联，为校内师生提供丰富多彩的电视节目和高品质的图像、语音信号；该系统可以接入学校自办节目源，包括VCD、DVD等信息资源和各种教学、文艺、体育的实况转播，可满足全校师生的收看。主要产品由美国和国家航天部指定厂家生产，以确保系统的稳定性。（4）有线广播系统具有提供校园背景音乐和校园广播两部分的功能，并与消防报警实现强切转换，并提供CD、FM、AM、MP、磁带和话筒音源的接口。主要设备采用日本TOA产品，具有高品质的音质效果。（5）电话通讯系统采用电信的虚拟网。（6）安保监控系统 包括全数字监控、防盗报警系统。结合江山中学的特点，我们在设计时化整为零，各成独立运行的系统，同时利用现有的宽带网络技术、强大的计算机处理能力，将各子系统联络到管理中心，不必单独布线，这样使系统的扩展性、灵活性、实用性大大提高。报警系统也采用现场控制管理的办法，由各功能区按自己的情况进行布防和撤防；也可以通过网络，配置相应的软件，管理中心能对功能区内的报警、布防、撤防的时间及处理的方法等信息自动进行记录、统计，有助于安防系统的科学管理。外围设备采用进口器件，软件采用性能稳定、技术先进的国产产品。（8）灯光、音响、投影等系统 在报告厅设置了音响系统、舞台灯光系统；在图书信息中心报告厅设置了、会议扩声系统、会议摄录系统；主要设备采用日本SONY、美国、马来西亚、韩国等生产的产品，辅助设备选用广州、上海产品。（9）大屏幕公告栏与触摸屏引导系统 在学院大门处、食堂等不同公共区域，设置LED大屏，用于公告校园信息；在图书实验楼设置触摸屏系统，用于发布、查询校园公共信息。主要采用性价比优良的国产设备。（10）UPS电源管理系统 为整个弱电系统的安全稳定运行提供基础保障，使系统在交流电源异常或停电情况下能够得到安全保护和应急处理的时间，乃至正常工作。（11）智能卡通系统 由校园信用卡系统、考勤、消费结算系统和图书管理系统等几个分系统组成。采用多界面加密IC卡作为信息卡，具有良好的安全性、可靠性和方便性，还可实现与国家银行的存款互联，是真正意义上的“一卡通”，为校园物业管理提供最大的方便。智能卡管理的内容可随实际情况进行调整，具有很大的灵活性。软件基于WINDOWS平台，操作方便可靠。（12）VOD点播系统 采用更先进的、性价比更高的基于IP网络技术的华为 IP/TV来代替原先传统的主控器/分控器模式，成本比传统设备大为降低。并且通过校园网实现音、视频实况转播、制作并存储节目。多个用户同时收看同一广播节目不会引起网络拥塞或降低音/视频传输质量。界面友好，便于管理。（13）教学应用系统为了满足学院的教学需求，设计了多媒体投影教室，多媒体电子教室，多媒体医学演示教室，语音教室,电子阅览室等，建立远程教学系统，有利于促进学院教学水平的提高。主要设备采用日本的三洋、SONY，国产著名公司产品，技术先进，性能稳定，功能完善。*各分系统详细内容请参阅各分系统方案。1.6设计依据商用建筑电气设计规范（JGJ/T 16-92）商用建筑物电信布线标准（EIA/TIA-568）民用闭路监控电视系统工程技术规范（GB50198-94）30MHZ-1GHZ声音和电视信号的电缆分配系统（GB6510-86）商用建筑布线系统管道及空间位置标准（EIA/TIA-569）民用建筑电气设计规范（JGJ/T 16-92）工业企业通信设计规范（GBJ 42-81）工业企业通信接地设计规范（GBJ 115-87）安全防范工程程序与要求（GA/T 75-94）计算机软件开发规范电子计算机机房设计规范（GB 50174-93）智能建筑设计标准(GB/T 50314-2000)建筑与建筑群综合布线系统工程设计规范（GB/T50311-2000）建筑与建筑群综合布线系统工程施工及验收规范（GB/T50312-2000）中国电气装置安装工程施工及验收规范（GN232-90.92）中华人民共和国公共安全行业标准（GA75-94）电气装置安装工程施工及验收规范（GBJ232-82）分散型控制系统工程设计规范（HG/T20573-95）建筑防雷设计规范（GBJ 57-83）大楼通信综合布线系统技术要求(YDT9261997)；通信电源集中监控系统工程设计暂行规定(YD502796)邮电信息系统技术规范(GF00794)城市住宅区和办公楼电话通信设施设计标准(YDT200893)综合布线系统电气性能测试方法（YDI-l013-1999）第二章综合布线系统2.1系统概述目前，计算机技术、通讯技术、网络技术正在以前所未有的速度飞速发展。这些高速发展的新技术带动人类步入了计算技术发展的新时代网络时代。数据、语音、视讯、多媒体等信息量急剧膨胀。信息传输的高速、安全可靠及各任意点之间的计算机网络通讯对信息传输介质及结构提出更高的要求。如何适应当前及将来网络技术飞速发展对建筑物布线的挑战是我们在大楼设计建设之初，就要认真考虑的课题。一般来讲，一座大楼的生命周期要远远长于计算机、通讯及网络技术的发展周期。因此，大楼内采用的通讯设施及布线系统一定要具有先进性、高可靠性、易维护性等特点，力求使系统达到高标准、高性能，并有很强的开放性、灵活性和扩展性，并对其服务的设备有一定的独立性和长远效益，以满足现在及未来的发展需要。2.2结构化布线系统特点系统化工程结构化布线是一套完整的系统工程,包括传输媒体（双绞线(铜线)及光纤），连接硬件（包括跳线架、模块化插座、适配器、工具等）以及安装、维护管理及工程服务等。模块化结构结构化布线系统的设计使得用最小的附加布线与变化(如果需要的话)就可实现系统的搬迁、扩充与重新安装。独立于应用作为CCITT七层协议中最底层的物理层，结构化布线系统构成了某种基本链路，像一条信息通道一样来连接楼宇内或室外的各种低压电子电气装置。这些信息路径提供传输各种传感信息及综合数据的能力。灵活方便性结构化布线系统的设计同时兼容话音及数据通信应用。这样一来减少了对传统管路的需求，同时提供了一种结构化的设计来实现与管理这一系统。技术超前性结构化布线系统允许用户有可能采用各种可行的新技术。这是因为结构化布线系统独立于应用，并能对未来应用提供相当的余度。2.2.1结构化布线系统优势经济性使用结构化布线系统意味着用初期的安装花费来降低整个建筑永久的运行花费，从而取得良好的远期经济效益。高效性不断增长的建筑物运行花费是各种楼宇管理系统的主要关注点。安装结构化布线系统可以降低这种花费。这是因为结构化布线系统的高效性使对用户的需要快速做出反应成为可能，同时花费较少。便于重新安装结构化布线系统既可以安装在全新的建筑物中，又可用于对现存建筑的网络更新。如果选用了结构化布线系统，那么不管是现在还是将来，它都能对建筑物内的环境提供完全的兼容支持。低廉的运行花费采用了结构化布线系统的建筑，其模块化与灵活性特点可以大大降低运行花费。结构化布线系统是一种节省运行花费的系统，这些运行花费包括楼宇或建筑群中人员与设备的增加与重新安置，以及使用者不断变化的需求等方面所带来的花销。布线系统是整个信息系统的基础如果说信息系统是智能建筑的灵魂，那么布线系统就相当于信息系统的神经。因此，可以说布线技术的选择和布线系统的设计就决定了整个大楼的信息系统的生命力，它将关系到大楼未来三十年甚至五十年的使用效果。2.2.2结构化布线系统的组成根据美国国家标准化委员会电器工业协会(TIA)/电子工业协会(EIA)制定的商用建筑布线标准，即EIA/TIA568A和569以及其他相关标准，结构化布线系统主要针对电话、传真、计算机网络，即语音和数据应用，未来的发展还将包括电视会议、图文传真、语音邮件、卫星通信等较新的通信技术。该标准对以下几个方面制定了相应的规范：定义了认可的媒体定义了布线系统的拓扑结构规定了各子系统的布线距离定义了布线系统与用户设备的接口定义了线缆和连接硬件性能规定了安装实践所需注意事项定义了链路性能由于它是基于开放的工业标准，能适应任何大楼或建筑物群体的网络布线要求，每一个子系统均可视为独立的单元组，一旦需要更改其中任何一子系统时，不会影响到其它子系统，易于控制和记录，使它随时可以移动和变换，维护起来简单方便。智能大厦起于80年代初期，它是将结构、系统、服务、运营及其相互联系，全面综合，达到最佳组合，获得高效率、高功能与高舒适性的大楼，从而为用户提供一个高效和产生巨大经济效益的工作环境。智能大厦通常具有四大特性，即楼宇自动化、通信自动化、办公自动化及布线综合化，其中结构化布线系统对于智能建筑来说就如体内的神经系统，将所有的语音、数据、视频信号等的布线经过统一规划设计，综合在一套标准的布线系统中，将智能建筑的三大子系统有机的连接起来，为系统集成提供了物理介质，实现现有及未来应用于建筑物内的各子系统的集成。智能化系统的概念模型和功能如图。2.3系统需求分析浙江江山中学校园综合布线系统是一个模块化、灵活性较高的智能化布线系统，它通过延伸到每个房间的信息点，将电话、计算机、计算机网络设备、通讯设备与管理设备连接为一个整体，高速传输语音、数据和图像，从而为校园内部管理者和使用者提供综合服务。1、综合布线系统包括数据信息点和语音信息点。2、校园的建筑群主干网络布线采用6芯单模室外铠装光纤和大对数通讯电缆，光纤及大对数通讯电缆考虑到了有冗余。3、各大楼每一楼层布线采用超五类双绞线做水平布线。4、各大楼在相关的楼层设立了一个独立的弱电配线间，建筑面积大的大楼分成两个弱电配线间。5、中心机房设在图书实验楼5楼的网络机房，是浙江江山中学校园网络的汇集点。综合布线系统考虑到了机房的合理布线。6、综合布线系统满足与外界通讯联系的需求，包括电信数据线路、光电数据线路、卫星数据线路等各类数据线路的接口需求。7、综合布线系统中应充分考虑视频监控系统留有足够的信息点的分布。8、弱电系统中强电进行统一管理。2.4设计目标浙江江山中学校园是一座服务于二十一世纪的跨世纪智能化、信息化园区。该园区是一座现代化的多功能园区，快捷、方便、准确的信息网络是该园区智能化的重要标志。建设用途合理、经济的结构化布线系统对满足园区内各楼群各种不同信息的传输至关重要，考虑到该园区的实际情况及对信息处理的多样性，要求提供一个灵活性极高的布线系统：能支持话音，宽频电话网络，电脑数据及高速图像讯号等各种多媒体信息。我们为该工程的设计确定了如下设计目标：布线系统应能适应各种计算机网络体系结构的需要，并能支持语音和保安监控等系统的应用。设备变迁时要有高度的灵活性、管理的方便性。产品的通用性能满足各种网络产品及通信系统的要求。适应未来网络发展的需要，系统的扩充升级容易。为用户提供快捷、开放、易于管理的语音与数据信息基础传输平台。让用户能及时传递可靠、准确的各类重要信息，实现办公自动化系统（OA）。为用户提供电子数据交换（EDI）等各种服务的传输平台，为实现无纸化收、发编，审创造条件。为用户提供可视图文、电子信箱、用户电报、中国公用分组交换数据网（CHINAPAC）等系统的接口。为用户提供统一的局域网和广域网接口。符合宽带综合业务数据网（BISDN）标准。能在设备布局和需要发生变化时实施灵活的线路管理。能支持综合信息传输和连接，实现多种设备配线的兼容。能够保证系统很容易的扩充和升级而不必更动整体配线系统。改变结点连接能使网络拓扑结构方便在星型、总线、环型等之间进行转换。能为数据及高清晰度图像信息提供高速及宽带的传输能力，适应异步传输模式(ATM)。提供有效的工具和手段，能够简单、方便地进行线路的分析、检测和故障隔离，当故障发生时，可迅速找到故障点并加以排除。具有适应未来的需求，平稳过渡到增强型分布技术的智能型布线系统。并能实现大厦与Internet等全球信息高速公路接轨的需求。2.5设计规范建筑设计研究院提供的浙江江山中学校园平面图及招标文件建筑与建筑建筑群综合布线系统工程设计规范CECS72：97智能建筑设计标准GB/T 50314-2000中华人民共和国建设部2000年7月3日发布，10月1日实施电子计算机机房设设计规范0174-93 中华人民共和国国家标准民用建筑电气设计规范JGJ/T16-92中国电气装置安装工程施工及验收规范GB5025450259-96建筑与建筑群结构化布线系统工程设计技术规定城市住宅区和办公楼电话通讯设施设计规范YD/T2008-93大楼通信结构化布线系统行业标准YD/T 926.1-1997千兆以太网标准IEEE802.3ab、802.3zATM标准民用建筑线缆标准EIA/TIA570民用建筑通信管理标准EIA/TIA606民用建筑通信接地标准EIA/TIA607商用建筑群布线测试标准TSB67国际建筑布线标准IEC/ISO11801光纤分布式数据接口高速局域网标准ANSIFDDI综合业务数字网基本数据速率接口标准CCITTISDNEMC电磁干扰标准EN 55022、prEN55024GB/T50314-2000中的甲级标准2.6综合布线系统设计原则2.6.1总体规划一般来说，国际信息通信标准是随着科学技术的发展，逐步修订、完善的。综合布线也是随着技术的发展和新产品的问世，逐步的发展和完善的。我们在设计时要提出并研究近期和长远的需要是非常必要的。为了保护建筑物投资的利益，我们可以采用“总体规划，分布实施，水平布线一步到位”。从图中可以看出，主干大部分敷设在建筑物的弱电井内，更换和扩充比较的容易；水平布线是在建筑物的天花板内和管道里，施工费比初始投资的材料高。如果更换水平布线，要损坏建筑物结构，影响整体美观。因此，我们在设计水平布线，尽量选用档次较高的线缆及连接件（如选用100Mbps的双绞线）缩短布线周期。2.6.2系统设计设计与实现一个合理的综合布线系统一般有六个步骤：1.获取建筑物的平面图；2.分析用户的需求；3.系统结构设计；4.布线路由设计；5.绘制布线施工图；6.编制布线用料表；典型的综合布线系统采用星型的拓扑结构布线方式，具有多元化的功能，可以使任一子系统单独的布线，每一子系统均为一独立的单元组，更改任一子系统时，均不会影响其它子系统。一个完善确定设计的布线走线系统，其目标是，在既定的时间以外，允许在有新的集成过程中，不必再去进行水平布线，损坏建筑物装饰而影响审美。2.7产品选型综合了当前的布线产品的性能、价格以及其在市场上的应用情况我们采用了美国AVAYA的超五类布线产品。根据我们的市场分析和长期应用，美国AVAYA公司在布线产品上具有独特的性能和服务优势：AVAYA公司（此前为朗讯科技公司），全球最大的通讯设备制造公司，具备领先世界潮流的技术研发和更新能力，在布线方面具有独特的优越性和技术后盾，在中国已经形成了庞大而成熟的市场和强大的技术响应力；美国AVAYA公司能为用户提供布线产品的十五年质保。2.8设计方案经查看设计图纸，并结合我司的工程经验，为本校园区的综合布线系统做出如下规划：为充分体现本园区的特点，为业主实现办公自动化及计算机管理创造良好硬件环境，并根据甲方及设计院的要求，综合布线系统楼群主干采用光纤电缆，支持多媒体通讯、ATM网、千兆以太网数据传输。根据业主的要求，语音楼群采用大对数电缆，保证语音传输的质量。配线架数据采用快接式超五类配线架，语音采用110配线架。该配线架除具有优异传输性能，满足超五类标准的特性外，还具有经济、造价低的特点。水平线缆采用超五类4对UTP。本次方案设计包括五个子系统：工作区子系统、水平子系统、管理子系统、设备间子系统、建筑群子系统。说明：由于有的大楼面积较大，我们按照大楼的地理位置分东西南北，四幢教学楼从南到北为南楼、中楼、北楼。我们根据招标提供的点数进行设计。2.8.1设计详述2.8.1.1工作区设计根据以下原则对有图的大楼进行信息点的统计，考虑预留点位。具体点位分布见下面的工作区信息点统计表。语音和数据模块均采用超五类设计，保证整个系统的高性能。面板采用国标，以便于施工。工作区信息点统计表：其中含计算机机房的点位为了保证计算机网络及其他弱电（如安保系统）系统的正常运行，我们在设计中把工作区的所有信息插口都是一个标准的RJ45超五类信息插口，可以支持100MHz的信息传输，不同型号的计算机和终端可以通过RJ45标准跳线方便地连接到电脑信息插座上。电话线用的RJ11-6P插头（电话机一般都配有这种电缆）可以接入RJ45插座内。2.8.1.2水平子系统楼层信息点（包括语音点和数据点）的水平电缆均按超五类设计，以实现语音点和数据点的互换。水平子系统示意图：线缆路由走向：水平布线从弱电井引出后，沿桥架敷设，至各个办公室、教室等，通过所埋的暗管穿管至用户工作区插座，为了将来提高应用的灵活性，水平子系统数据铜缆长度不应超过90m。管理子系统（包括设备间系统部分设备）由交连、互连的配线架以及相关跳线组成，用于端接和管理水平线缆和垂直主干缆。分配线间安装示意图：配线间及配线架位置各弱点井的位置建议在以下位置。产品配置依据本方案所采用的机柜均为19”标准机柜，高2米。机柜顶部安装有2-4个风扇，背后安装电源线槽，正面安装玻璃门（带暗装门锁，以防刮伤人或衣服），后背板和侧板均可拆卸。机柜的颜色为浅黄色或灰色（可由甲方指定其他颜色），亚光，采用喷塑工艺。机柜的箱体光洁，无皱纹、裂纹、毛刺和焊接痕迹。柜上安装着若干AVAYA的超五类非屏蔽配线面板（主要用于用户区，即与水平双绞线连接的区域）和光纤配线面板，用来跳接数据线，并留有足够的空间，以安装用户网络集线器设备。在各楼层配线架中，与水平双绞线连接的用户区全部使用了超五类非屏蔽配线架，使每一个信息点完全可以灵活的用于语音或数据。语音和数据均采用模块式配线架以保证数据信息的传输质量。配线架的配置总共在各建筑物中设置了18个分配线间，总配线架设在图书实验楼5楼的网络中心机房。具体配线架的配置数量见后面的系统配置清单。配线间要求水平配线房应尽量保持无尘、通风良好、室内照明不低于150Lx，并符合有关消防规范。配置有关消防系统，室内应提供UPS电源配电盘，以保证网络设备运行及维护的供电，每个电源插座的容量不小于300W。室温保持在18至27之间，相对湿度保持在30至55。2.8.2.3设备间子系统设备间子系统是整个配线系统的中心单元，它通过中央主配线架把各种不同的设备连接起来。同时提供楼宇间主干、INTERNET网络、公共电话网的入户接口。由于采用物理星型拓扑结构，通过划分和组合网段，管理各楼层的网络设备。因每一连线至节点、的线路相互独立，所以扩充工作十分简洁且不会打断正常应用。当有故障发生时可迅速地找出其位置并予排除，同样不会因为个别节点的故障使整个系统崩溃。设备间子系统安装示意图：(一)设备间位置中心机房设在图书实验楼5楼的网络中心机房，其他设备间的位置建议在弱点井附近，具体建议位置见上表。(二)设备间设备设置主机房内设置语音总配线架，管理各自的不同管理分配线架区。数据配线架采用光缆配线架，端接各楼汇集的光纤，并与网络交换机连接，通过主机管理整个楼群的局域网，构成楼群内高速信息系统；同时通过路由器与外界公用数据网实现数据传输及交换。所有配线架安装在专用的机柜内。2.8.2.4建筑群子系统建筑群子系统是将数栋大楼彼此间有联系的语音、数据、图像和监控等系统用传输介质和各种支持设备连接在一起。其连接各建筑物之间的传输介质和各种支持设备，组成一个建筑群布线系统。其连接各建筑之间的缆线，组成建筑群子系统。（一）、线缆选型语音传输采用大对数通讯电缆，群楼之间的数据采用6芯单模室外铠装光纤，在同一幢楼的两个设备间之间连接的数据采用6芯多模光纤。（二）、路由走向地沟内敷设及进入大楼管内敷设。楼内的线在桥架中进行连接。2.9管路设计浙江江山中学校园弱电系统应是非常完善、先进的。而规范、整齐、通畅的管路、桥架及管路系统是弱电系统的综合功能充分发挥作用的关键。尤其是项目前期阶段，需要对弱电系统的综合管路进行统一设计。在土建施工时，就需进行预埋工作，以保证弱电工程实施时各种管线均能敷设到位，同时不互相干扰、互相碰撞。根据我公司以往的工程经验，对本项目做如下建议：1、根据弱电信号的类别，主干管路、桥架分别敷设，具体为：（1）、消防系统桥架单独敷设，其自成单独系统，与其它系统互不干扰。（2）、综合布线系统传输大量数据信号，因此需要较强的抗干扰性，同时综合布线系统中线缆量较大，也宜单独成一系统。在我司以前所承接的大量工程中，综合布线系统的弱电桥架是单独的。（3）、其它几个子系统的弱电信号在统筹规划下，可合用一套桥架，但在桥架中应设隔板。以使弱电系统中电源线与弱电线隔离。2、对桥架、管路系统的敷设做如下建议：（1）在弱电系统中，根据上面的建议，分别设置弱电信号的垂直或水平主干桥架。特别强调的是，综合布线垂直主干桥架中要设隔板，一侧敷设大对数线缆，一侧敷设光缆。（2）弱电信号水平管路，可在大楼的楼道吊顶中敷设，然后采用钢管引至房间内合适位置。（3）光纤及大对数通讯电缆在园区内在地沟内敷设，但地沟应做好相应的防范措施。第三章计算机网络系统3.1、概述3.1.1校园网建设背景根据CNNIC 2002年的最新调查结果来看，我国目前的上网总人口已达4580万，其中学生用户占了26%，是最大的用户群。另据华为3COM公司市场部提供的资料，中国网民的普及率是1.2%，但在大学生群体中的普及率是93%。目前87%学生在网吧上网，97%的学生用201校园卡打电话。同时，随着国家信息化工作的深入开展，提高教育系统信息化水平成为当前工作的重点。而校园网建设则是教育系统信息化建设的关键，尤其是学校校园网建设。在信息化的建设过程中，它的作用体现在如下几个方面：1、校园网能促进教师和学生尽快提高应用信息技术的水平；信息技术学科的内容是发展的，它是一门应用型学科，因此，为了让学生学到实用的知识，必须给他们提供一个实践的环境，这个环境离不开校园网。2、校园网为教师提供了一种先进的辅助教学工具、提供了丰富的资源库，所以校园网是学校进行教学改革、推行素质教育的一种必不可少的工具。3、校园网是学校现代化管理的基础，深入、全面的学校信息管理系统必须建立在校园网上。4、校园网提供了学校与外界交流的窗口，学校应将校园网与互联网联接，这也是学校信息化的要求，做到了这一步，通过校园网去了解世界、在互联网上树立学校的形象都是很容易的。教育即未来。作为国家最重要的战略工程，如何应用信息技术改造我们传统的教学和管理手段；如何加深学生对于信息化和信息技术的理解与了解；如何造就同时具备传统和信息双重文化的一代新人，已成为教育界当前最为紧迫的任务之一。信息技术的应用，势必极大地推进教育手段和教育内容的革命性变革。我们对此深信不疑，并将全身心地为之努力。3.1.2校园网建网需求3.1.2.1一般建网需求校园网的建设涉及到基础网络设施的建设和业务应用平台建设两个不同的层面。此处主要分析网络基础设施建设和网络运营方面相关的内容。校园网络建设从网络流量模型上看和企业网的流量模型相似，用户集中而网络流量大，但实际应用上还存在许多和企业网不同的地方。主要特点如下：1、多出口的需求：典型的组网有中国教育和科研网（CERNET）出口和运营商网络出口。多出口带来了以下两个需求：1)多权限ISP需求。用户可通过不同的账号名或采用相同的账号，不同的域名认证，获得不同的上网权限。譬如做到用户不认证前能自由访问校园内部分服务器，采用“user163”登录，可实现Internet和校园网络自由访问，采用“usercrenet”登录，可访问CERNET和校园网。用户域名选择可通过WEB认证时用户通过选择WEB认证上的相应选择项进行选择。2)多ISP分别计费的需求，对应不同的ISP，计费策略不一致。2、用户管理的需求：1)使用方便，存在WEB认证需求。要求能做到基于WEB的身份认证、多ISP选择、W用户费率查询、带宽动态调整（隐性需求）、多WEB界面（隐性需求）等。2)需要解决账号和端口绑定问题。通过此种方式限制账号的使用区域。3)对用户带宽进行控制的需求，要求设备能对用户的带宽进行控制，譬如限制为256K、512K、1M、2M、5M、10M等等级。3、以网养网的需求：如何使现有网络具有自我造血机制成为学校普遍关心的问题，而只有具有自我造血机制才能使校园网络更好的发展，不断的完善。目前主要的措施有两个：1)发行宽带上网卡，改变以前单一，高成本的收费模式。卡号类型主要有包月卡、包月限时长、时长卡三种类型，包月限流量卡作为一种备选解决方案（不推荐）。同时配合灵活的折扣方式，引导学生上网（如上课时间单价比夜晚高些）。2)开展服务收费。学校拥有丰富的教育资源，并且是公众教育的主要支撑力量。基于网络开展有偿的资源提供正成为目前公众教育的主要形式。这样不仅盘活了现有资源，更适应了教育产业化发展的趋势，通过有偿服务推动公益教育的发展。4、安全管理的需求：1)学生接受新鲜事务的能力非常强，因此校园也成为黑客最多的场所之一，如何保障校园网络的安全成为建网时不得不考虑的问题，目前主要攻击手段有DOS，DDOS等2)上网日志的需求，主要是配合公安机关保证社会的稳定和校园的安全5、NAT的需求：部分学校没有公网IP地址或地址不够，另外，因为教育网地址用户报文在通过运营商网络边界路由器时不被信任或运营商地址用户报文在通过教育网边界路由器时不被边界路由器信任，会造成部分Internet网站不可访问。解决此问题的措施需要在运营商或教育网其中一个出口做NAT，对此出口屏蔽内部路由。6、组播业务的需求，特别是可控组播的需求将随着校园信息化的深入而体现出来。3.1.2.2江山中学建网需求衢州江山中学新校区园区网络建设分为核心部分和接入部分两层。本次方案总体设计以可管理性（用户管理、设备管理）高性能、高可靠性、高安全性、良好的可扩展性、可管理性和统一的网管系统及灵活计费为原则，以及考虑到技术的先进性、成熟性、可运营性，采用模块化的设计方法。3.1.3建网原则早期的学校校园网主要是共用内部教育系统主机资源，共享简单数据库，多以二层交换为主，很少有三层应用，存在安全、可管理性较差、无业务增值能力等方面的问题。现在学校校园网建设要实现内部全方位的数据共享，应用三层交换，提供全面的QoS保障服务，使网络安全可靠，从而实现教育管理、多媒体教学、图书馆管理自动化，而且还要通过Internet实现远程教学，提供可增值可管理的业务，必须具备高性能、高安全性、高可靠性，可管理、可增值特性以及开放性、兼容性、可扩展性。基于对学校校园网业务需求的深入理解，结合自身产品和技术特点，华为3COM公司推出了了完善的学校校园网解决方案，为高等院校提供“可管理、可增值、可持续发展”的精品网络。学校网络建设遵循以下基本原则：可管理性学校网络是一个庞大而且复杂的网络，为了保障网络的正常使用以及设备的良好维护需要一个功能强大，具有分级、分权管理能力的网管系统，实现统一的网络业务调度和管理，降低网络运营成本。同时由于学校网络的使用者数量巨大，网上开展的业务众多，因此需要能够提供用户的高效管理，以确保用户和学校的利益不受损失。可增值性校园网络的建设、使用和维护需要投入大量的人力、物力，因此网络的增值性是网络持续发展基础。所以在建设时要充分考虑业务的扩展能力，能针对不同的用户需求提供丰富的宽带增值业务，使网络具有自我造血机制，实现以网养网。可扩充性考虑到用户数量和业务种类发展的不确定性，校园网络要建设成完整统一、组网灵活、易扩充的弹性网络平台，能够随着需求变化，充分留有扩充余地。开放性技术选择必须符合相关国际标准及国内标准，避免个别厂家的私有标准或内部协议，确保网络的开放性和互连互通，满足信息准确、安全、可靠、优良交换传送的需要；开放的接口，支持良好的维护、测量和管理手段，提供网络统一实时监控的遥测、遥控的信息处理功能，实现网络设备的统一管理。安全可靠性设计应充分考虑整个网络的稳定性，支持网络节点的备份和线路保护，提供网络安全防范措施。3.2、总体网络设计3.2.1组网描述衢州江山中学校园解决方案总体设计以高性能、高可靠性、高安全性、良好的可扩展性、可管理性和统一的网管系统及灵活计费为原则，以及考虑到技术的先进性、成熟性，并采用模块化的设计方法。其组网图如下：本解决方案网络从管理简便以及数据高速转发的考虑建议分为两个层次，核心层、接入层。为实现校区内的高速互联，校园网核心层采用华为3COM公司核心路由交换机Quidway S8505，并基于S8505构建了校园网络中心，成为校园网应用的核心。在核心层使用1台S8505作为核心设备，Quidway® S8500是华为3COM公司推出的新一代高性能万兆核心路由交换机产品，可广泛应用于运营商大型IP城域网汇聚层或中小型城域网核心层、园区网企业网核心，与华为3COM公司其他产品一起构建华为3COM公司高性能端到端IP网络解决方案。Quidway® S8500提供大容量、高密度、模块化的二/三层线速转发性能，丰富的业务功能、强大的QoS保障和完善的安全管理机制，满足高端用户对多业务、高可靠、大容量、模块化的需求。整个网络构建实现GE到大楼。实现对用户的接入认证、用户管理和业务质量保证，为用户提供高速上网、视频点播、门户业务等多种业务，能对用户进行有效管理，保证网络安全可靠，并提供多种计费方式，为校园网络的建设和管理提供新的方式。在网络出口采用华为3COM公司Quidway Eudemon 200业务网关，防止外来攻击，保护学校内部网络资源。考虑到网络的先进性和完整性，在校园网内的热点地区，如图书馆、会议室可以采用WLAN无线局域网产品构建了安全、可靠的无线局域网。华为3COM公司Quidway系列产品支持统一的网管平台，通过华为3COM公司Quidview网管软件，可以对全网设备实施从网元到拓扑、故障等系列特性实施及时、专业的管理。同时也可以采用CAMS综合访问管理服务器完成了网络用户的认证，计费和管理。3.2.2组网用核心设备介绍2.2.1功能强大的汇聚层三层交换机校园网核心设备采用华为3COM公司路由交换机S8505。Quidway® S8500是华为3COM公司推出的新一代高性能万兆核心路由交换机产品，可广泛应用于运营商大型IP城域网汇聚层或中小型城域网核心层、园区网企业网核心，与华为3COM公司其他产品一起构建华为3COM公司高性能端到端IP网络解决方案。Quidway® S8500提供大容量、高密度、模块化的二/三层线速转发性能，丰富的业务功能、强大的QoS保障和完善的安全管理机制，满足高端用户对多业务、高可靠、大容量、模块化的需求。Quidway® S8500系列核心路由交换机包括提供5个业务槽位的Quidway® S8505和12个业务槽位的Quidway® S8512。Quidway® S8500具有电信级的可靠性设计，可以提供分布式的转发以及实现主控、交换、电源等关键部件的冗余，提供主控板、业务板热插拔特性，保证网络核心的稳定和关键业务的可靠运行；750G（8505）及1.8T(8512)的超高背板保证网络核心的线速交换性能；提供最大60或144个千兆端口、5或12个万兆端口，并可以进一步扩展到更高的端口密度；具有强大的业务能力，支持MPLS、VPN、策略路由等功能。产品特点先进的体系结构l全分布式体系结构，采用模块化设计l S8505整机支持5个高速业务板插槽；S8512整机支持12个高速业务板插槽，各业务板可以混插，提供灵活的业务扩展能力，支持用户分步投资。l最长匹配、逐包转发。逐包交换保证了所有报文均获得相同的转发性能大容量、高性能S8505：l可提供高达750G背板带宽l 300Gbps交换容量l 180Mpps全线速转发能力S8512：l可提供高达1.8T背板带宽l 720Gbps交换容量l 432Mpps全线速转发能力高端口密度l S8505可提供5个10GE、60个GE或240个FE l S8512可提供12个10GE、144个GE或576个FE 丰富的业务接口l端口设计灵活，同时提供高密度千兆、百兆接入，用最少数量的模块最大限度地满足用户需求，大大提高了模块的扩展能力和性价比l基于10G平台设计，支持10G线速以太网接口l支持POS、ATM等广域网接口电信级可靠性设计l主控板、交换网和电源系统等所有关键部件采用冗余热备份设计l支持双路电源供电l采用分布式路由转发处理引擎，有效隔离网络故障l采用无源背板，支持真正热插拔、热备份，不需重新启动，不影响业务进行l支持链路聚合l支持STP/RSTP/MSTP协议和VRRP协议强大的QoS功能l支持Diff-Serv模型，支持流分类l支持基于端口、MAC地址、IP地址、TCP/UDP端口号、ToS（Type of Service）/DSCP值和CAR（Committed Access Rate）的带宽管理，带宽管理的粒度为8kbit/s l支持基于VLAN端口、IEEE 801.1P、ToS/Diffserv的优先级，支持根据流分类设置CoS（Class of Service）l每端口8个优先级队列l支持FIFO（First In First Out）、PQ（Priority Queuing）、WRR（Weighted Round Robin）等队列调度算法完善的安全机制l支持OSPF、RIP v2及BGP v4报文的明文及MD5密文认证；l支持安全的SNMPv3的网管协议。l支持配置安全，对登录用户进行认证，不同级别的用户有不同的配置权限，并提供两种用户认证方式本地认证和RADIUS认证l支持受限的IP地址的Telnet的登录和口令机制l支持安全过滤，可将过滤的报文重定向到某个端口，便于利用仪器设备抓包分析强大的二层特性l提供STP/RSTP/MSTP l支持802.1q，提供4K VLAN和VLAN Trunk l支持ARP、ARP proxy l提供802.3x流控机制及半双工反压流控l支持802.3ad端口聚合，提供多达8端口的聚合l支持端口锁定l支持端口镜像l支持端口自动协商l能够抑制广播风暴l MDI/MDI-X自适应丰富的三层特性l支持TCP/IP协议族l支持DHCP relay，为跨网段的主机动态配置成为可能l支持静态路由和RIP、OSPF、IS-IS、BGP4等动态路由协议l支持IGMP、PIM-SM、PM-DM组播协议强大的业务支撑能力l支持MPLS以及基于MPLS的VPN业务l支持丰富的组播协议（IGMP、PIM-SM、PIM-DM、MSDP/MBGP等）方便的维护手段：l支持本地配置口（Console）配置l支持远端拨号、Telnet远程维护l支持命令行配置（CLI）l支持Ping、Tracert等手段l支持Xmodem协议实现加载升级l支持FTP、TFTP协议加载升级实用的网管系统：l由Quidview网管系统统一管理l支持SNMP v3网管协议l支持RMON l支持Web方式的网管l支持HGMP集群管理协议l支持系统日志l支持分级告警l支持本地、远程诊断l提供多语言支持3.2.3组网特点丰富的多媒体业务：提供电子图书馆、在线考试、网上教学、远程教育和互联网等多种业务。有线无线一体化：提供LAN、WLAN等接入方式进行网络互联，实现笔记本教室、无线会议室，空中图书馆。多种认证方式：采用WEB、PPPOE，802.1x等方式实现用户管理，具有动态业务选择和交互式的特点。认证接入和业务选择代理相结合，方便提供新业务。多ISP选择：提供中国教育网（CERNET）和因特网等多个出口，使用者可自由选择不同ISP上网，并提供相应的计费策略。完善便捷的自助管理：提供新颖的自助服务。使用者可基于WEB灵活享受带宽选择，计费策略，查询余额等服务。个性设置：设置个性化Portal 查询话单：查询详细话单信息查询余额：查询卡号余额修改密码：修改用户密码其他服务：卡号充值丰富的资费策略：提供多种资费策略，包括：按时长计费，按流量计费，按带宽计费。并且还提供预附费业务和多种折扣策略。高度的安全保证：通过IP地址、VLAN ID、MAC地址的绑定，保证用户信息的安全。结合用户控制访问列表，实现基于用户的良好管理能力，保护学生不受不良网站的影响。配置用户禁止访问的网段；保护网上重要的服务器配置用户组之间的访问与禁止灵活的地址策略：在校园网出口采用NAT的方式解决学校公网IP地址不足的问题，此方案同时支持公私网IP地址混合使用，为组网提供更大的灵活性。严格的QOS保证：通过Diffserv与端口限速功能，实现基于业务的QoS保证，防止网络受流量攻击导致瘫痪。提供多种规则组合条件下的流映射和分类、流量监管（CAR）、拥塞控制方法（RED、WRED、SA-RED）、队列调度和输出流整形等功能CAR的范围和精度：平均流量范围（上行和下行）128K50M，流量控制粒度128Kbps；峰值流量范围（上行和下行）128K50M，流量控制粒度128Kbps。统一的分权网管：全网设备统一管理，并且可以根据管理权限对校园网上设备进行分级实时监控。实现拓扑管理图形化操作界面，使用方便方便的远程配置维护管理实时声光报警中文操作系统，符合国人使用习惯3.3、详细网络设计3.3.1 IP地址规划和路由策略IP地址的合理规划是校园网网络设计中的重要一环，大型计算机网络必须对地址进行统一规划并得到实施。IP地址规划的好坏，影响到网络路由协议算法的效率，影响到网络的性能，影响到网络的扩展，影响到网络的管理，也必将直接影响到网络应用的进一步发展。IP地址分配原则IP地址空间分配，要与网络拓扑层次结构相适应，既要有效地利用地址空间，又要体现出网络的可扩展性和灵活性，同时能满足路由协议的要求，以便于网络中的路由聚类，减少路由器中路由表的长度，减少对路由器CPU、内存的消耗，提高路由算法的效率，加快路由变化的收敛速度，同时还要考虑到网络地址的可管理性。具体分配时要遵循以下原则：唯一性：一个IP网络中不能有两个主机采用相同的IP地址；简单性：地址分配应简单易于管理，降低网络扩展的复杂性，简化路由表项连续性：连续地址在层次结构网络中易于进行路径叠合，大大缩减路由表，提高路由算法的效率可扩展性：地址分配在每一层次上都要留有余量，在网络规模扩展时能保证地址叠合所需的连续性灵活性：地址分配应具有灵活性，以满足多种路由策略的优化，充分利用地址空间。主流的IP地址规划方案分为纯公网地址、纯私网地址和混合网络地址三种。当校园网以私网地址分配或采用混合网络地址接入时，要求校园网提供地址变换功能，过滤掉私网地址。校园网IP地址规划方案1）校园网IP地址分配总则IP地址规划根据所分配的公网IP地址和内部私网IP地址分配，地址可分为三大块，一块是Cernet分配多个C类公网IP地址，作为和国际互联网互连的地址，主要供网络中心和图书馆电脑部、部分实验室专用；校园网的普通用户,使用内部地址10.xxx.xxx.xxx，不能和国际互联网直接发生联系，不能避开代理和计费系统；学校同时还可以申请一块公网IP地址，作为接入运营商公网和部分关键的服务器出口备份,关键服务器拥有两个公网IP，分别跨接在Cernet和ChinaNet上。2）校园网内部私网IP地址的分配内部地址的分配原则是按建筑物进行的，视用户的数量，1/4、1/2、整个C的划分。对于相对固定不变的教学区采用静态分配IP地址，为防止地址盗用，采用IP地址与MAC地址绑定，对于流动性大、用户人数多、用户增长快的学生区采用动态分配IP地址，采用By Port的Vlan，小范围地限制地址盗用问题。对上网用户的管理，是基于用户名、密码的代理认证WEB认证过程进行，校园网内的网络资源不需认证就可访问，但访问校外的资源就必须经过认证,用户开机时，从DHCP服务器获得校园IP地址，并可以直接访问校园网和教育网3）中心交换机支持静态或动态的IP地址分配，并支持动态IP地址分配方式下DHCP-Relay功能，DHCP SERVER可安放在园区内部。4）对于固定IP地址用户，需要针对标识符（MAC地址）设定保留IP地址。5）如果使用华为3COM公司的宽带接入设备MA5200E进行认证计费，可以使用MA5200E内置的DHCP Server或者网络集中DHCP Server实现地址的分配。VLAN方式下每个VLAN可以只需要一个IP地址，采用ARP Proxy方式，大大节约了地址空间。3.3.3认证计费（CAMS）3.3.1用户认证本次所选择华为3COM公司网络产品提供多种认证管理方式，实现对用户实现认证、计费、管理功能。1)采用802.1x方式：用户需要在其客户端安装802.1X软件，使用时从客户端（PC终端）发起连接申请，802.1x帧在接入层E系列交换机设备上实现终结。由E系列交换机将802.1x信息转成RADIUS协议在CAMS服务器上对用户进行认证鉴权，并依据用户情况为用户动态分配合法的IP地址，实现INTERNET接入。同时CAMS服务器对用户实施计费，计费可采用时长、流量等多种计费方式，满足不同资费政策的需求。3.3.2综合访问管理服务器CAMS 在建设校园网工程时不仅仅需要通信设备，更需要一套全网解决方案，解决目前网络的管理、安全和增值问题。另外，网络应用日益丰富，VOIP、VOD、VPN、ONLY、电话/电视会议等新业务的不断推出，对原有的业务管理系统提出了新的挑战。为了适应这种需求，华为3COM公司推出了综合访问管理服务器（Comprehensive Access Management Server, CAMS），配合设备组网，提供全网解决方案。CAMS系统硬件平台为PC服务器，软件平台为LINUX，数据库为ORACLE。CAMS系统采用组件化的结构方式，使得业务组件可以动态加载，单独升级，能有效的适应网络的扩容带来的对网络的管理。作为网络中的业务管理核心，CAMS支持与路由器、以太网交换机、VoIP网关和接入服务器等网络产品共同组网，完成终端用户的认证、授权、计费和权限管理，实现网络的可管理、可运营，保证网络和用户信息的安全。CAMS与华为3COM公司的系列网络产品无缝集成，支持从低端到高端各种设备的认证和用户管理。第五章安全防范系统5.1概