珠海格力電器中山小家電制造分公司弱電系統工程設計方案深圳市數通網絡系統二零零六年十二月目錄TOC\o"1-4"\h\z第1章前言 61.1需求描述 61.2數通網絡公司簡介 61.3設計方案總述 7第2章綜合布線系統 92.1設計目標 92.2建設目標 102.3系統需求分析 102.4系統結構與產品選型 112.5系統功能及特點 122.6系統主要設備介紹 12BeldenIBDN超五類模塊 12BeldenIBDN4PCat.5eUTP 13BeldenIBDN24口超五類配線架 136芯多模室內光纖 142.7系統圖與施工圖 14第3章網絡系統 163.1系統需求分析 163.2總體設計原那么 163.3網絡系統結構 17網絡拓樸結構圖如下： 183.4系統功能及特點 183.5系統主要設備介紹 19LS-6506高端多業務交換機 19LS-3952P-SI接入層交換機： 20天融信網絡衛士防火墻4000 21天融信網絡衛士入侵檢測系統 27AR-28-11路由器 39第4章機房系統建設方案 404.1系統需求分析 404.2機房建設系統設計 41機房構造及功能區劃分 41機房裝修原那么 42機房工程實施內容 424.3抗靜電設計 434.4屏蔽及等電位處理系統設計 444.5恒溫、恒濕、潔凈環境設計(建議) 454.6防火、防潮及潔凈處理 454.7門禁系統 454.8接地及防雷系統 464.9計算機房的供配電系統 474.10氣體消防系統 484.11系統功能及特點 48第5章機房UPS供電 495.1系統需求分析 495.2系統結構與產品選型 495.3系統的建設難點分析 495.4系統主要設備介紹 49第6章周界防范與視頻監控系統 526.1系統需求分析 526.2系統結構與產品選型 526.3系統功能及特點 536.4系統主要設備介紹 53DHDVR1604RW16路嵌入式硬盤錄像機 53YT-3255IR彩色攝像機 566.4.3YT-311C彩色半球攝像機 57TC-D2600系列智能高速球型攝像機 58艾禮富ABE系列紅外控測器 60CK2316報警主機 61第7章考勤、門禁及一卡通消費系統 637.1系統需求分析 637.2系統結構與產品選型 647.3系統功能及特點 657.4系統主要設備介紹 66ACM6810－LANTCP/IP網絡單門門禁控制器 66MRX510讀感器 67售餐POS機(含MIFARE讀卡器) 68第8章公共播送&背景音樂系統 698.1系統需求分析 698.2系統功能、特點 708.3主要設備介紹 70第9章工程管理及實施方案 71(見施工組織設計) 71第10章技術培訓/保修/售后效勞 7210.1培訓方案 72現場培訓 72廠商培訓 7210.2保修 7210.3售后效勞 73前言需求描述隨著計算機網絡技術的迅猛開展和智能化工程的全面開展，作為現代化管理的工具與手段，計算機及其網絡系統正越來越廣泛地深入到各行各業的業務工作、管理、交易、效勞的各個方面中，并發揮著極其重大的作用。珠海格力電器中心小家電制造分公司由于公司業務開展和市場的需要，為擴大公司的生產能力和辦公能力，提高整個公司的業務能力和效勞質量,提高整個公司的形象，決定建設信息管理系統，包括綜合布線系統、網絡工程系統、機房工程系統、機房門禁與監控系統、廠區周界防范系統、視頻監控系統、考勤、一卡通消費系統、宿舍樓有線電視系統、廠區背景音樂系統，通過光纖連接辦公樓、宿舍樓、食堂、廠區，使珠海格力電器中心小家電制造分公司的網絡聯成一體，形成一個開放式高效、快速的網絡系統。數通網絡公司簡介深圳市數通網絡系統是由原深圳新地網絡公司和澳大利亞數通公司合資于1995年8月成立的中外合資企業，現經過資產重組，成為了一個全新的以系統集成業務為主的高科技效勞公司，公司即繼承和保存了原公司的經驗和技術，又融入了以“以效勞為生命〞的經營理念；公司下設網絡工程部、自動化工程部、系統工程部、網絡設備貿易部，并在廣州、上海設有分公司，在香港設有辦事處，公司現有員工100余人。公司專業從事樓宇辦公自動化、通訊信息自動化、計算機網絡系統集成等。公司自成立以來，本著質量第一、信譽至上的企業精神，向社會提供高質量、高技術含量的網絡產品及網絡工程。公司依借自身的技術優勢，在系統集成和自動化工程方面取得驕人的成績。公司早期完成了數百家中外著名企業網絡系統工程。1996年，憑借公司在系統集成方面的實力和工程方面的經驗，成為NORDX/CDT公司認可的“IBDN綜合大樓布線系統〞；1998年NORDX/CDT公司認證“IBDN/CDT金牌系統集成商〞；CISCO授權的“高級認證代理商〞、2000年被深圳市授譽“系統集成二級企業〞等。此后，公司已為幾百個公司及大廈成功地完成了樓宇智能化布線、網絡系統工程；成功完成了深圳開展銀行大廈萬點綜合布線工程、聯想南方研發大廈、農村信用合作聯社、中國平安保險總公司、華安保險、中山農村信用合作社、廣東開展銀行、東莞三星、深圳三星電管、深圳證券交易所、深圳新華書店、珠海格力電器等單位綜合布線工程、機房裝修工程和網絡工程。公司在所有的經營活動中始終從技術、質量、價格、售后效勞入手，堅持從用戶的角度出發，全心全意為用戶效勞的經營方針，贏得了良好的信譽。深圳市數通網絡系統為用戶提供目前國內最完備的產品效勞，有國內同行不可比較的大樓結構化綜合布線和網絡系統集成工程的管理、設計、施工、效勞和計算機網絡的設計、安裝、調試、效勞的經驗與技術實力，擁用專門提供教育的部門，為用戶提供良好的培訓。本公司在這幾年承接了大量的綜合布線及系統集成工程，培養了一批有豐富施工經驗的工程管理、施工、質檢等人才。在珠海格力電器中山小家電制造分公司弱電系統工程方案設計過程中，我公司本著認真、嚴謹、求實的精神，并根據以往幾年里在大型工程中不斷積累的在工程管理、方案設計、現場施工管理、工程施工各方面經驗，力爭以最優的方案、最好的效勞來到達全方位在工程實施中對客戶承諾，實現珠海格力電器中山小家電制造分公司作為國內首屈一指、效勞功能齊全、系統信息管理高度自動化的大型公司的目標。在售后效勞方面，我公司以雄厚的技術實力及豐富的工程經驗以及大型網絡設計及集成經驗為根底，盡力為貴方的利益方面著想，推出一整套完整的售后效勞方案，使貴方在今后的系統管理過程中能不斷的得到我公司在各方面的支持。設計方案總述要規劃好整個珠海格力電器中心小家電制造分公司的計算機網絡系統，首先應該根據公司內部制定的總體規劃確定技術走向和框架，選擇符合未來網絡主流開展方向和應用要求的技術和產品。在此根底上，選擇先進的網絡技術和合理的網絡架構，使網絡到達高性能與高效率。隨著Internet與企業內部網史無前例的迅猛開展，各類機構紛紛全力籌劃并實施以TCP/IP根底設施為中心的新型業務解決方案，IP技術也必將成為未來企業網絡和商業通訊應用的主導技術。基于IP的解決方案已經可以實現對語音、視頻等多媒體業務以及關鍵性業務的支持，所以建立一個IP的骨干網無疑是企業未來實現多種業務應用的根底。現今，以太網技術在飛速開展，從10M到100M再到1000M，目前的萬兆網。交換、多路帶寬共享、帶寬預留等在ATM上提出的性能指標已在以太網中實現。由于使用廣泛用以太網技術組成的網絡主干，不僅技術成熟穩定、開放性好，而且性能高，價格只有采用其它技術的十分之一或更少。因此本方案將采用光纖1000M技術作為網絡的主干，10M/100M機房系統是公司的信息核心系統，是公司各種數據的中心，對于公司的業務運營重要組成局部。從而盡最大可能減少計算機與各種機房設備及網絡系統間的相互干擾，極大減弱外部電磁波、磁場、雷電波等對計算機系統的影響。同時做好機房的防水、防火、防潮、防鼠蟲等諸多的工作，確保計算機系統的正常運行。完成后的機房將到達：1合理的分布工作空間，縮短工藝流程，確保網絡系統可靠運行。2保障機房工作人員良好的工作環境。3機房各項功能完備，達專業標準,技術先進，經濟合理，平安適用，選材優良，管理方便。4在經濟實用的前提下，選擇專業優質裝修材料,到達最正確裝飾效果。5滿足防火、環保、抗震的要求。

綜合布線系統設計目標先進性在綜合布線系統方案規劃和設計時，應能適應珠海格力電器中心小家電制造分公司在相當長的一段時間里的使用要求，并在系統的總體上到達當前國內外的先進水平。保障系統在今后25年內不落后。實用性實施后的綜合布線系統將能夠在現在和將來適應珠海格力電器中心小家電制造分公司應用技術的開展，實現數據、圖形圖像、話音、視頻信號等一體化的多媒體傳輸要求，同時滿足國際、國內的技術標準和具有良好的用戶界面，完善的管理功能，方便地使用環境。也能使用戶自己容易地、標準地排除故障。靈活性綜合布線系統應能夠滿足靈活應用的要求，使用多種高性能的線纜來滿足珠海格力電器中心小家電制造分公司的聯網需求。即任一信息點可連接不同類型的設備，包括計算機、打印機、終端、數控設備、/機以及多媒體設備等。并能與眾多廠家產品兼容，使各個廠家的設備都能插入到這組通用的綜合布線系統中去。模塊化在綜合布線系統中，除固定于建筑內的線纜外，其余所有的接插件都應是模塊化的標準件，盡量減少現場施工量，提高可靠性，方便管理和使用。因此基于物理星型拓樸結構的綜合布線系統能提供一種結構化模塊化系統管理方法，使用戶的需求表達在每組結構化的信息管理點上。可擴充性綜合布線系統采用開放式結構支持系統的可擴充功能適應各種拓撲結構的網絡，以便系統今后有更大的增長要求和開展時〔特別是出租出售的商務辦公用房要求確定后，對信息點的擴展能力得以滿足〕，能很容易將當前的和未來的語音及數據設備，互聯設備，網絡管理設備等方便地擴展進去。可靠性和高性能綜合布線系統的各個局部都采用高可靠的材料、部件和設備并采用標準接插式模塊，確保高帶寬〔1000MbpsEthernet和六類22MbpsATM〕傳輸質量，滿足目前千兆網絡系統的運用。經濟性綜合布線系統支持各種系統和設備的集成，如可將語音、數據、圖象、監控等設備設計在一起工作，從而在硬件，軟件、培訓方面具有投資保護性。同時在滿足應用要求的根底上，盡可能降低造價，提供系統的性價比。建設目標珠海格力電器中心小家電制造分公司網絡建設的目標是實現公司內部的信息化、管理現代化和為提供高水平效勞的物流信息根底設施及電子商務交易平臺。建成的內部局域網是一個大型的網絡工程，能為用戶提供穩定的、不間斷的、多業務的效勞；在保證技術領先的同時，實現布局合理、便于管理、易于升級，并具有多樣的、靈活的用戶連接能力。系統需求分析珠海格力電器中山小家電制造分公司弱電系統工程系統覆蓋整個廠區，包括辦公樓、7棟廠房〔已經完成布線和光纖目前會聚在7號廠房〕與宿舍、飯堂。在辦公樓二層設立中心機房作為主配線間，辦公樓其它樓層中間各設置1個弱電配線間。辦公樓4個配線間，主配線間與各子配線間的連接采用2*6芯室內多模光纖及相應的大對數電纜；主配線間通過6條6芯多模室外光纖與1條8芯多模光纖與7號廠房相連；主配線間通過2*6芯單模光纖與宿舍樓相連；飯堂通過2*6芯多模光纖與宿舍相連接。綜合布線信息點共設計848個，其中：數據點348個，語音點500個。考慮到實際情況，公司主要領導辦公室里建議設置2到3組“DVB〞模塊，其中D表示數據點，V表示語音點，而B表示備份信息點，可以通過在配線間內的跳線靈活改變其用途和功能。其他領導或負責人的辦公位置上安裝至少一組“DVB〞模塊。信息點分布情況如下表所示。本系統樓層具體點位分布如下表樓層信息語音設備間辦公樓一樓6868一配線間辦公樓二樓250250中心機房辦公樓三樓88一配線間辦公樓四樓88一配線間飯堂66一配線間宿舍8160二配線間合計3485007系統結構與產品選型系統按照BeldenIBDN增強型五類〔Cat.5e〕設計，分為六個子系統。工作區子系統：超五類信息插座。水平子系統：數據和語音都采用4對Cat.5eUTP。管理子系統：數據和語音都采用24口超五類配線架端接。垂直主干子系統：主機房至各配線間敷設6芯多模光纖作為千兆主干、三類大對數語音主干電纜。設備間子系統：為整個布線系統的數據和語音配線中心，由設在每層中間弱電間和第2層的主機房組成。建筑群子系統：另外7棟廠房的光纖目前已會聚在7號廠房的配線管理間中，在辦公樓主機房敷設7條室外多模光纖至7號廠房配線間，作為7棟廠房與主機房系統連接的主干。辦公樓與宿舍通過6芯單模光纖相連。飯堂與宿舍樓通過6芯多模光纖相連。主要設備選型：BeldenIBDN超五類信息模塊BeldenIBDN4-PairCat.5eUTPBeldenIBDN24口超五類配線架BeldenIBDN250對BIX安裝國產6芯單模室內/外光纖國產50對三類語音主干電纜系統功能及特點系統采用星型結構、模塊化設計，維護和擴展方便。系統選用主流的布線產品，質量可靠、性能優越。實現千兆主干傳輸，確保百兆或千兆到桌面系統主要設備介紹BeldenIBDN超五類模塊超過5e類性能，可支持千兆位應用。彩色編碼的端接蓋減少了接線錯誤。線纜排列的獨特折迭方式確保線對保持在0.5英寸接觸范圍內，具有超強性能。扣鎖式端接帽確保導線完全端接并且防止導線滑動及舒緩拉力。密封絕緣穿破觸點能保護導線的連接，防止傷手。彩色模塊便于識別和易于網絡管理。BeldenIBDN4PCat.5eUTPBeldenIBDN4PCat.5eUTP超出ANSI/TIA/EIA-568-A-5和ANSI/TIA/EIA-568-B標準中對5e類的要求。導體24AWG實芯銅線按ANSI/TIA/EIA-568-A彩色編碼BeldenIBDN24口超五類配線架增強型5類性能，可支持千兆位應用。24端口配置。具有T568A-ISDN和T568B-ALT接線方式，采用標準彩色編碼序列〔藍，橙，綠，棕〕簡化線路端接。較大的正面標識空間，方便端口識別。兼容標準19英寸設備機架，機柜或墻裝托架。6芯多模室內光纖產品主要特點：松套管(園區)光纜是松套管緩沖的光纜，適用于室外應用如帶支撐繩的架空或地下導管。這些光纜為全絕緣構適和室內/室外豎井級防火。此工程提供的松套管光纜有50/125微米多模光纖。系統圖與施工圖綜合布線系統圖見附件。綜合布線施工圖見施工圖紙。

網絡系統系統需求分析珠海格力電器中山小家電制造分公司〔以下簡稱生產基地〕需要設計新的綜合布線系統和辦公網絡系統，實現整個公司以及與總部交流的數字化、信息化、自動化以及企業應用軟件穩定高速等應用。整個辦公大樓與7個生產車間規劃有1000多臺PC用戶，而今后也把員工宿舍包含在內的園區網絡，計算機中心機房設在辦公樓的2層。總體設計原那么根據生產基地辦公樓網絡規劃的總體思路和建設目標，以及現有的應用和網絡結構部署，應采用以下原那么進行網絡結構設計和實施：1.系統開放原那么系統應具有良好的開放性，即兼容性和擴展性，以適應技術的不斷開展和不斷增強、增加的應用需求。整個方案的設計以及選用的產品必須堅持標準化的原那么，遵從國際化組織所制定的多種國際標準及工業標準。布線、網絡設備、軟件不應相互依賴，要保持相對獨立。為了統一管理和設備互連的可靠性，本方案全部采用華為3COM公司網絡設備。2.整體最優性原那么在進行系統設計和配置時，要進行綜合的考慮和評價，兼顧以下幾個方面:實用性、先進性、可靠性、平安性、經濟性.穩定性。3.開展性原那么本工程的設計，要適應長遠開展規劃，采取統一規劃，分階段實施，逐步到位的原那么，使網絡具有強大的可增長性和強壯性。既要滿足在配置上的適量預留，又能滿足因技術開展需要而實現低本錢擴展和升級的需求。4.應用軟件配套原那么系統必須配有與網絡和應用相配套的各種應用軟件，如網管軟件、系統軟件、應用軟件、培訓教師等，應該完全具備。網絡系統結構核心層采用一臺華為3COM公司的QuidwayS6506高性能交換機，提高整個網絡系統的平安性，增加交換處理性能。效勞器通過千兆雙絞線連接到核心交換機；核心交換機與接入層交換機通過千兆多模光纜連接；核心交換機連接到天融信網絡衛士防火墻NGFW4000上；防火墻連接到天融信網絡衛士入侵檢測系統TopSentry2000上，再連接到華為3COM公司的QuidwayAR28-11路由器上。路由器配置ADSL端口模塊，通過ADSL連接到Internet，另外通過2ME1線路連接到總部。接入層交換機通過多模光纖上連核心交換機，接入層交換機采用華為3COM公司的QuidwayS3952P。接入層交換機之間可以通過堆疊電纜進行堆疊，以增加網絡性能和信息點的密度。根據信息點的數量分布，每個樓層交換機的配置如下：樓號樓層數據點S3952P-SIS3928P-SI辦公樓1681122505138014F801宿舍802飯堂601合計34867網絡拓樸結構圖如下：系統功能及特點高可靠性/平安性，高可用性/高效性：主干采用千兆以太網技術，在普通桌面實現百兆交換；網絡在設計中，考慮采用了多種平安性技術，包括防火墻等等易于擴展，具有良好的伸縮性，易于管理：本方案從結構設計，網絡播送控制以及網絡設備選擇方面考慮了網絡的可擴展性；所有網絡設備均可網管。可以通過網絡管理工具實現對網絡設備、網絡配置、VLAN等進行管理。提供網絡效勞質量保證。網絡能夠實現多媒體應用遵循“RightSize〞原那么；符合技術開展趨勢，保護投資系統主要設備介紹LS-6506高端多業務交換機Quidway?S6506高端多業務路由交換機是華為3Com公司面向IP城域網、大型企業網及園區網用戶開發的系列大容量、高密度、模塊化的二、三層線速以太網交換機產品，電信級品質。可以滿足大型企業園區網絡核心層，會聚層的構建，其強大的性能和高密度的業務接口可以滿足企業網絡不斷擴展的需要。同時其強大的NAT能力、策略路由功能以及Netstream網絡流量分析功能更讓大型企業的網絡管理者可以輕松的駕馭龐大的企業網絡。該產品有7個插槽，實現全分布式線速交換，提供高密度萬兆接口，支持高速業務處理本。系統中配置Salience?III384G〔交換容量384Gbps〕引擎和多種接口業務板。性能指標7個插槽，6個業務插槽；不小于1.6Tbps背板容量，配置Salience?III384G4KVLAN數量，64KMAC地址表，64K〔可擴展〕路由表項二層協議：支持IEEE802.1d〔STP〕/802.1w〔RSTP〕/802.1s〔MSTP〕、RRPP〔快速環網保護協議〕/支持BPDUTUNNEL/支持802.1q，提供4KVLAN和VLANTrunk，支持基于端口、協議、子網的VLAN，支持VoiceVLAN/PVLAN、SuperVLAN，支持GVRP/GMRP，支持QinQ，靈活QinQ/支持802.3x流控機制及半雙工反壓流控/支持802.3ad端口聚合/支持跨板端口會聚和動態聚合〔在一定的硬件配置條件下〕/支持端口鎖定/支持端口鏡像/支持跨板端口鏡像/支持RSPAN/支持端口自動協商/支持播送風暴抑制/支持9KJUMBO幀網絡特性：支持ARP，支持LocalARPProxy/支持DHCPRelay/支持DHCPServer路由協議：支持IP、TCP、UDP、ICMP協議/支持IPX協議/支持OSPF/支持RIP1/2/支持靜態路由/支持IS-IS/支持BGP4/支持策略路由/支持等價路由/支持VRRP組播協議：支持IGMP、IGMPProxy/支持PIM-SM、PM-DM等組播路由協議/支持IGMPSNOOPING/支持組播VLAN/支持組播權限控制/支持組播組快速離開QOS：支持每端口8個硬件隊列/支持IEEE802.1p〔COS優先級〕/支持L2/3/4流規那么分類過濾/支持Diff-serv/QoS/支持流量監管〔CAR〕，粒度為64Kbps/支持流量整形TrafficShapping/支持優先級Mark/Remark/支持PQ、SP、WRR、SP＋WRR隊列調度機制NAT功能：支持NAT、動態NAT功能、動態NAPT、ALG、多ISP、EasyIP、NAT策略、NAT日志、NAT黑名單、內部效勞器等功能特性網流分析：支持NetStream網流分析功能，可以對網絡中的通信量和資源使用情況進行分類和統計，并生成報表，進行網絡透視，并提供標準V5、V9格式統計輸出支持端口聚合：最大支持8個GE口或8個FE口捆綁POE：支持IEEE標準802.3af

POE功能平安特性：提供L2/3/4ACL流規那么過濾；/用戶分級管理和口令保護；/提供多種用戶認證方式：本地/Radius/802.1x/TACAS+認證；/支持OSPF、RIPv2、BGPv4及IS-IS的報文明文及MD5密文認證；/支持SNMPv3的加密和認證；/支持SSHV1.5/V2；/支持MAC-PORT、IP-MAC綁定。系統配置/系統管理：提供中/英文雙語界面/支持CLI、Console、Telnet、Modem方式配置/支持SNMPV1/2/3；支持RMON環境：工作溫度：0～45℃/保存溫度：－30～60℃/相對濕度：10％～90％無凝結輸入電壓：AC：100V~240V，47~63Hz外形尺寸〔mm〕寬×深×高：436×480×486.2重量〔滿配時最大重量〕：≤70kg系統最大功耗〔滿插板〕：650WLS-3952P-SI接入層交換機：S3952P-SI智能彈性以太網交換機是華為-3COM公司為設計和構建高彈性、高智能網絡需求而推出的新一代以太網交換機產品。系統采用華為-3COM公司創新的IRF〔IntelligentResilientFramework，智能彈性架構〕技術，將多臺分散的設備組成統一的交換矩陣，非常適合作為關注擴展性、可靠性、平安性和易管理性的辦公網、業務網和駐地網的會聚和接入層交換機。有48個10/100Base-T,4個千兆SFP上行口。可以通過SFPGE光或電模塊增加千兆端口。性能指標●IRF智能彈性架構技術●大容量全線速的多層交換：交換機支持所有端口線速轉發，系統能夠提供4個GE端口，支持二/三層線速交換，能夠識別、處理四到七層的應用業務流，所有端口都具有單獨的數據包過濾、區分不同應用流，并根據不同的流進行不同的管理和控制●完備的平安控制策略●高可靠性：交換機采用IRF技術組網后，能夠在整個堆疊組內實現控制平面和數據平面所有信息的冗余備份，極大的增強了設備和網絡的可靠性，消除了單點故障，防止了業務中斷，支持VRRP虛擬路由冗余協議，與其他三層交換機構建VRRP備份組。構建故障時的冗余路由拓樸結構，保持通訊的連續性和可靠性，有效保障網絡穩定。支持在設備上配置多條等價路由的方式實現上行路由的冗余備份，當主上行路由發生故障時自動切換到下一條備份路由，實現上行路由的多級備份

●豐富的QoS策略

●

多樣的管理方式：支持SNMPV1/V2/V3，可支持OpenView等通用網管平臺，以及Quidview?、iManager?網管系統。支持CLI命令行，Web網管，TELNET，HGMP集群管理，使設備管理更方便。通過各種開放的標準MIB和擴展MIB的支持可以提供完善的基于SNMP的第三方管理能力。天融信網絡衛士防火墻4000天融信公司歷經十年開展的、榮獲了多個獎項的網絡衛士〔NetGuard〕防火墻系列產品，是實時網絡防護系統的最正確選擇。網絡衛士防火墻采用先進的核檢測技術，突破了芯片設計、網絡通信、平安防御及內容分析等諸多難點，實時進行網絡行為、內容和狀態分析，在網絡邊界布署應用防護措施，確保企業網絡平安，而不會影響網絡性能。網絡衛士防火墻系統采用專有的易于管理的平臺，包括了全套的平安效勞——防火墻、VPN、入侵檢測/阻斷和流量控制，同時還具有高效的應用層效勞，如反病毒、內容過濾等功能。

NGFW4000系列是網絡衛士系列防火墻的中端產品，是一款成熟的廣受市場認同的主流產品，具有訪問控制、內容過濾、防病毒、NAT、IPSECVPN、SSLVPN、帶寬管理、負載均衡、雙機熱備等多種功能，廣泛支持路由、多播、生成樹、VLAN、DHCP等協議，適用于網絡結構復雜、應用豐富的政府、軍工、學校、中型企業等網絡環境。產品特點

穩定可靠NGFW4000系列產品吸收了天融信多年來在防火墻領域的設計和制作經驗，硬件性能穩定可靠，軟件功能豐富，網絡適應能力強，是一款成熟的廣受市場認同的主流產品。該系列產品上市以來廣泛應用于政府機構、大中型企業、金融、學校等網絡環境，并受到眾多用戶歡送，市場占有量巨大，是名副其實的經過市場檢驗的高穩定高可靠防火墻產品。卓越的網絡及應用環境適應能力支持眾多網絡通信協議和應用協議，如VLAN、ADSL、PPP、ISL、802.1Q、Spanningtree、IPSEC、H.323、MMS、RTSP、ORACLESQL*NET、PPOE、MSRPC等協議，適用網絡的范圍更加廣泛，保證了用戶的網絡應用。同時，方便用戶實施對VOIP、視頻會議、VOD點播及數據庫等應用的使用和控制。多級過濾的立體訪問控制采用了多級過濾措施，以基于OS內核的核檢測技術為核心，提供從鏈路層到應用層的全面平安控制。在MAC層提供基于MAC地址的過濾控制能力，同時支持對各種二層協議的過濾功能；在網絡層和傳輸層提供基于狀態檢測的分組過濾，可以根據網絡地址、網絡協議以及TCP、UDP端口進行過濾，并進行完整的協議狀態分析；在應用層通過深度內容檢測機制，可以對高層應用協議命令、訪問路徑、內容、訪問的文件資源、關鍵字、移動代碼等實現內容平安控制；同時還直接支持豐富的第三方認證，提供用戶級的認證和授權控制。網絡衛士系列防火墻的多級過濾形成了立體的、全面的訪問控制機制，實現了全方位的平安控制。平安高效的TOS操作系統具有完全自主知識產權的TOS平安操作系統，采用全模塊化設計，使用中間層理念，減少了系統對硬件的依賴性。TOP▲功能類別功能項功能細項網絡平安性工作模式路由、透明、混合內容過濾支持基于流、數據包、透明代理的過濾方式支持對、SMTP、POP3、FTP等協議的深度內容過濾支持URL過濾支持對移動代碼如Javaapplet、Active-X、VBScript、Jscript、Javascript的過濾支持對郵件的收發郵件地址、文件名、文件類型過濾支持對郵件主題、正文、收發件人、附件名、附件內容等關鍵字匹配過濾可限制BT，eMule，eDonkey等P2P應用動態端口支持協議：FTP、RTSP、SQL*NET、MMS、RPC(msrpc,dcerpc)、H.323、TFTP、DHCP、BOOTP等動態IP分配協議；OSPF、RIP、RIP2等動態路由協議防病毒對通過的數據進行在線過濾，查殺郵件正文附件、網頁及下載文件中包含的病毒病毒庫更新提供快速掃描及完全掃描兩種掃描方式系統狀態實時監控包過濾基于狀態檢測的動態包過濾實現基于源/目的IP地址、源/目的MAC地址、源/目的端口、協議、時間等數據包快速過濾支持報文合法性檢查具備MAC的自動學習功能，可實現IP/MAC綁定防御攻擊非法報文攻擊：land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof統計型報文攻擊：Synflood、Icmpflood、Udpflood、Portscan、ipsweepTopsec聯動：可與支持TOPSEC協議的IDS設備聯動，以提高入侵檢測效率端口阻斷：可以根據數據包的來源和數據包的特征進行阻斷設置SYN代理：對來自定義區域的SynFlood攻擊行為進行阻斷過濾防護：對網絡蠕蟲、震蕩波、沖擊波、Dos/Ddos有很好的防御功能AAA效勞支持使用一次性口令認證〔OTP〕、本地認證、雙因子認證〔SecureID〕以及數字證書〔CA〕等常用的平安認證方式支持使用第三方認證如RADIUS、TACACS/TACACS+、LDAP、域認證等平安認證方式支持Session認證、會話認證支持認證保活功能可將認證用戶信息加密存放在本地數據庫NAT支持雙向NAT支持動態地址轉換和靜態地址轉換支持多對一、一對多和一對一等多種方式的地址轉換支持在NAT工作方式下的多媒體協議穿透支持虛擬效勞器功能網絡適應性路由支持靜態路由、動態路由支持基于源/目的地址、接口、Metric的策略路由支持單臂路由，可通過單臂模式接入網絡，并提供路由轉發功能支持Vlan路由，能夠在不同的VLAN虛接口間實現路由功能支持雙地址路由功能、支持狀態表同步支持RIP、OSPF等路由協議組播支持IGMP組播協議支持IGMPSNOOPING可有效地實現視頻會議等多媒體應用VLAN支持與交換機的Trunk接口對接，并且能夠實現Vlan間通過平安設備傳播路由支持802.1Q，能進行802.1Q的封裝和解封支持ISL，能進行ISL的封裝和解封在同一個Vlan內能進行二層交換生成樹支持802.1D生成樹協議，包括PVST+及CST等協議ARP支持ARP代理、ARP學習可設置靜態ARP非IP協議支持對非IP協議IPX/NetBEUI的傳輸與控制DHCP支持DHCPClient、DHCPRelay、DHCPServer接入支持ADSL接入功能，可滿足中小企業的多種接入需求支持PPPOE撥號接入代理支持眾多的應用代理效勞、FTP、TELNET、SMTP、POP3、等代理并且根據用戶需求自定義代理效勞其它支持網絡時鐘協議SNTP，可以自動根據NTP效勞器的時鐘調整本機時間支持IPX、NetBEUI等非IP協議IPSECVPNIKE支持基于標準IKE協商的VPN通信隧道支持多種IKE認證方式，如預共享密鑰，數字證書等支持IKE擴展認證，如Radius認證等解決方案支持網關到網關、遠程移動用戶到網關的VPN隧道、可支持到4500條隧道在具有SCM的解決方案中，支持靈活的移動用戶到移動用戶的隧道可以和密碼機產品，遠程客戶端產品及VPN平安管理系統〔SCM〕共同組成完整的VPN解決方案算法支持3DES、DES、國密辦等加密算法支持標準MD5、SHA-1認證算法支持加密卡提供的MD5、SHA-1認證算法工作模式支持HUB-SPOKE方式支持網狀連接方式支持分級的樹狀連接方式其它功能支持網絡鄰居〔利用WINS〕采用國際通用協議與國際主流網關相互通信支持隧道的NAT穿越支持對隧道內明文的訪問控制可同時支持明密傳輸平安管理日志支持Welf、Syslog等多種日志格式的輸出支持通過第三方軟件來查看日志支持日志分級支持對接收到的日志進行緩沖存儲通過平安審計系統〔TA-L〕，可獲得更詳盡的日志分析和審計功能,并能提供員工上網行為管理功能根據管理員權限劃分不同的管理級別實現不同的日志審計功能可選高級日志審計功能模塊，除接受防火墻日志外還能接受交換機、路由器、操作系統、應用系統和其他平安產品的日志進行聯合分析監控支持網絡接口監測、CPU利用率監測、內存使用率監測、操作系統狀況監測、網絡狀況監測、硬件系統監測、進程監測、進程內存監測、加密卡狀況監測可根據配置文件進行錯誤恢復報警報警事件：內置了“管理〞、“系統〞、“平安〞、“策略〞、“通信〞、“硬件〞、“容錯〞、“測試〞等多種觸發報警的事件類報警方式：采用郵件、NETBIOS、聲音、SNMP、控制臺等多種報警方式，報警方式可以組合使用。網絡接口管理根據網絡實際情況進行端口的自定義、端口配置的冗余、劃分SSN區對重點的效勞器重點保護和監控帶寬管理QoSQOS帶寬管理根據IP、協議、網絡接口、時間定義帶寬分配策略支持最小保證帶寬和最大限制帶寬支持分層的帶寬管理優先級支持8級優先級控制雙機熱備支持雙機熱備和多臺防火墻的集群方式支持系統故障切換、切換時間小于1秒負載均衡支持效勞器的負載均衡，提供輪詢、加權輪叫、最少連接、加權最少鏈接等多種負載均衡方式供用戶選擇支持生成樹協議，可實現鏈路負載均衡其它功能支持鏈路備份功能支持雙系統引導，當主系統損壞時，可以啟用備用系統，不影響設備的正常使用支持Watchdog功能配置管理配置方式支持WEB圖形配置、命令行配置支持本地配置、遠程配置支持基于SSH、SSL的平安配置命令行支持配置命令分級保護支持中英文支持命令超時、歷史命令、命令補齊、命令幫助、命令錯誤提示等功能SNMP支持SNMP的v1、v2、v2c、v3版本與當前通用的網絡管理平臺兼容，如HPOpenview等。系統升級支持雙系統升級支持遠程維護和系統升級支持TFTP升級報文調試提供強大的報文調試功能，可以幫助網絡管理員或平安管理員發現、調試和解決問題支持發送虛擬報文配置恢復可以進行配置文件的備份、下載、刪除、恢復和上載。其它擴展能力開放式的架構支持未來方便擴展防病毒、防垃圾郵件、IPSECVPN、SSLVPN等功能以及各種VPN加速卡天融信網絡衛士入侵檢測系統網絡衛士〔NetGuard〕入侵檢測系統是北京天融信公司獲得多項國際、國內平安認證與獎項的新一代入侵檢測與防護系統。它采用多重檢測、多層加速、SSL加密訪問檢測等多項天融信獨創平安技術，致力于降低IDS的誤報率、漏報率，提高IDS的捕包與分析能力，并加強IDS對蠕蟲攻擊以及隱含在加密數據流中攻擊的檢測能力，極大地突破了目前IDS市場普遍存在的瓶頸問題。產品特點

★通過特有的雙網卡分流重組技術，可以利用雙網卡分別處理上行和下行網絡流量，相當于把網卡能力提升一倍，保證了網絡衛士IDS高效的檢測性能。★系統內置600條以上的蠕蟲檢測規那么，實時跟蹤、檢測當前最新的蠕蟲事件，最大限度地解決蠕蟲發現滯后的問題。★通過解碼基于SSL加密的訪問數據，分析、檢測SSL加密訪問中的攻擊行為，從而可以保護內部提供SSL加密訪問的重要效勞器的平安性。★完整記錄多種應用協議〔、FTP、SMTP、POP3、TELNET等〕的內容，并按照相應的協議格式進行回放，清楚再現入侵者的攻擊過程，重現內部網絡資源濫用時泄漏的保密信息內容。★通過天融信網絡衛士平安管理系統〔TSM〕基于狀態機的實時關聯檢測技術，對IDS的報警事件和其他事件進行關聯分析，有效地提高了IDS檢測的準確率。

入侵檢測系統IDS面臨的挑戰

IDS的誤報率與漏報率問題這是長期以來廣闊用戶對IDS抱怨的主要因素，也是IDS開展的一個瓶頸。IDS對蠕蟲的檢測能力ICSA實驗室調查說明：97%的病毒是通過網絡傳播的，這些病毒大多數都是蠕蟲病毒，來勢兇猛，傳播速度很快，傳播范圍很廣，迅速涉及整個互聯網，導致用戶的網絡信息系統出現不同程度的危害，造成不可估量的損失。高速網絡對IDS的檢測需求隨著高速網絡技術的廣泛應用,用戶對高性能IDS產品的需求越發迫切。而目前千兆IDS產品的技術方案一般是在百兆IDS產品的根底上進行技術優化和改造而形成，受其所限，檢測性能正日益成為制約產品應用范圍和前景的重要因素。IDS對加密數據的檢測能力加密通信的數據中可能含有攻擊信息，如何檢測基于S協議的加密通信〔目前大量使用〕以保護效勞器免受攻擊?IDS如何成為審計與取證的技術手段當IDS檢測到網絡中的異常行為，如何做到有效的記錄、回放和取證，是用戶非常關注的問題。

網絡衛士入侵檢測系統致力突破IDS的瓶頸

網絡衛士入侵檢測系統采用天融信多項創新技術，致力于降低IDS的誤報率、漏報率，提高IDS的捕包與分析能力，并加強IDS對蠕蟲攻擊以及隱含在加密數據流中攻擊的檢測能力。多重檢測技術綜合使用誤用檢測、異常檢測、智能協議分析、會話狀態分析、實時關聯檢測等多種入侵檢測技術，保證IDS檢測準確性，極大地降低了漏報率與誤報率。網絡衛士入侵檢測系統多重檢測技術模型誤用檢測〔MisuseDetection〕：指運用攻擊方法，根據已定義好的入侵模式，通過判斷這些入侵模式是否出現來檢測。因為很大一局部的入侵是利用了系統的脆弱性，通過分析入侵過程的特征、條件、排列以及事件間關系能具體描述入侵行為的跡象。誤用檢測〔MisuseDetection〕技術模型異常檢測(AnomalyDetection)：指根據使用者的行為或資源使用狀況來判斷是否入侵，而不依賴于具體行為是否出現來檢測。異常檢測(AnomalyDetection)技術模型智能協議分析技術：天融信的智能協議分析技術充分利用了網絡協議的高度有序性，使用這些知識快速檢測某個攻擊特征的存在。與非智能化的模式匹配相比，協議分析減少了誤報的可能性。與模式匹配系統中傳統的窮舉分析方法相比，在處理數據包和會話時更迅速、有效。智能協議分析技術模型會話檢測技術：按照客戶-效勞器間的通信內容，把數據包重組為連續的會話流，在此根底上進行檢測分析。而基于數據包的入侵檢測技術只對每個數據包進行檢查。與基于數據包的入侵檢測技術相比，準確率高。實時關聯檢測技術：通過天融信TSM系統將網絡衛士IDS的報警事件同其他事件進行實時關聯分析，進一步提高檢測準確性。多層加速技術1、專用的高速硬件平臺。全面優化的背板總線設計，提供高速網絡接口接入。2、底層抓包加速引擎。采用專用的底層硬件驅動優化技術，提供在全負載下小包100％的檢測率。3、雙網卡分流重組技術。雙網卡分別處理上行和下行網絡流量，相當于把網卡能力提升一倍；結合獨有的流會聚引擎，保證會話完整性的同時提高產品的性能，從而有效保證協議分析技術的應用。4、增強直接用戶空間訪問〔EDUA〕技術。檢測進程對捕獲數據的訪問直接在內核完成，無需在內核空間和用戶空間之間頻繁切換；在大量并發連接的情況下不會產生大量進程，保護系統資源。它通過重寫網卡驅動程序，使得網卡驅動程序與上層系統共享一塊內存區域，網卡從網絡上捕獲到的數據包直接傳遞給入侵檢測系統，這個過程防止了數據的內存拷貝，不需要占用CPU資源。5、多線程分散式重組引擎。采用多線程分散式分片重組引擎，大大提高了重組效率；解決了IP分片重組造成的性能瓶頸。6、高效的流定位及狀態型的協議分析技術。優化哈希〔Hash〕表查詢，迅速定位每個報文所屬session；通過學習，模擬目標主機進行TCP流重組，有效的提高TCP流重組性能，并減少了誤報；狀態型的會話跟蹤分析，優化了同一會話的檢測速度；完整的協議分析，使得不需傳統方式對每個數據包都進行檢測，而是基于一個完整數據流進行分析。7、無縫集成的優化智能模式匹配算法。協議解碼器與模式匹配引擎采用無縫連接，在進行細粒度協議分析后進行高效的模式匹配，最大限度提高性能。網絡衛士IDS的多層加速技術模型強大病毒蠕蟲檢測能力實時跟蹤當前最新的蠕蟲事件，針對當前已經發現的蠕蟲攻擊及時提供相關事件規那么；對于存在系統漏洞但尚未發現相關蠕蟲事件的情況，通過分析漏洞來提供相關的入侵事件規那么，最大限度地解決蠕蟲發現滯后的問題。網絡衛士入侵檢測系統內置600條以上的蠕蟲檢測規那么。SSL加密訪問檢測技術通過解碼基于SSL加密的訪問數據，分析、檢測SSL加密訪問中的攻擊行為，從而可以保護內部提供SSL加密訪問的重要效勞器的平安性。強大的報文回放能力能夠完整記錄多種應用協議〔、FTP、SMTP、POP3、TELNET等〕的內容，并按照相應的協議格式進行回放，清楚再現入侵者的攻擊過程，重現內部網絡資源濫用時泄漏的保密信息內容。

網絡衛士入侵檢測系統組成

網絡衛士入侵檢測引擎〔硬件〕實時分析、檢測各種網絡事件，與控制臺通訊并實時傳輸各種事件，管理實時事件之外的各種日志，引擎具有Watch-dog組件，可實時監控各組件是否正常工作。檢測引擎具體包括以下組件：檢測組件、響應組件、日志組件和監控組件〔引擎的Watch-dog組件〕。網絡衛士入侵檢測控制臺〔軟件〕為管理入侵檢測引擎提供圖形化管理界面。通過控制臺可以管理、配置檢測引擎的各種參數及平安策略，并可查看由引擎發送的各種入侵檢測事件，生成各種報表。控制臺又包括以下組件：控制臺主程序、報警器、跟蹤器和報表生成器。

產品功能主要性能指標內置2800余種入侵檢測規那么，可以細粒度的檢測各種入侵攻擊企圖功能描述入侵檢測功能使用多樣化而敏感的入侵檢測引擎檢測各種網絡協議攻擊企圖檢測拒絕效勞(DoS)攻擊企圖－擁有領先的拒絕效勞攻擊檢測能力檢測后門－檢測各種后門攻擊代碼攻擊－檢測各種惡意的代碼攻擊掃描攻擊－可掃描各種掃描攻擊蠕蟲病毒攻擊蠕蟲檢測功能實時跟蹤當前最新的蠕蟲事件，針對當前已經發現的蠕蟲及時的提供相關的事件規那么。存在漏洞但是還未發現相關蠕蟲事件的，通過分析其相關漏洞提供相關的入侵事件規那么，最大限度地解決蠕蟲發現滯后問題。響應方式

對入侵企圖的響應包括以下內容：切斷與入侵有關的會話通過移動發送報警消息通過電子郵件發送報警信息運行用戶指定的應用程序在NT事件日志中記錄報警將與入侵有關的信息保存在數據庫中多層次、分級管理功能引擎管理：產品構架為C/S模式的控制臺與引擎別離的結構。從控制臺可以對引擎進行詳盡的配置，同時向引擎分發升級更新文件。并可以控制引擎啟動、停止、重新啟動等。報警器功能報警器作為控制臺的一個組件可以單獨安裝到不同于運行控制臺程序的主機當中，實時接收各種入侵事件。跟蹤器功能當發生各種攻擊事件時，可以方便的調用跟蹤器對源地址或者目的地址進行各種跟蹤確認操作，來確定其身份。報表生成器通過控制臺中基于crystalreport的報表生成器，可以生成各種用戶需要的報表。網絡入侵阻斷功能電子郵件(POP,IMAP,SMTP)網頁瀏覽()新聞(NNTP)Telnet/FTP/NFS其它所有基于TCP/IP的效勞入侵報表功能提供針對網絡流量的統計報表提供各種豐富的入侵事件報表功能提供針對當前系統設置的詳細分析報表提供用戶自定義報表功能流量統計功能提供基于各種協議的流量統計功能提供基于訪問端、效勞端的流量統計功能日志復原功能監控并復原郵件內容(POP3,SMTP,IMAP,WEB)監控并記錄WEB訪問等內容監控并回放TELNET應用的訪問內容報文回放功能能夠把常用的應用協議〔、FTP、SMTP、POP3、TELNET〕內容恢復，并按照相應的協議格式完整展現。清楚展現入侵者的攻擊過程，重現內部網絡資源濫用時泄漏的保密信息內容。系統平安功能遠程平安管理采用SSL加密信道和身份認證形式對傳輸信息進行處理，保證數據平安性、完整性〔防篡改〕管理日志審計提供對用戶操作的審計功能。用戶登錄控制臺后的操作信息在控制臺有操作日志窗口實時顯示，對修改用戶信息等敏感操作記錄入數據庫控制臺身份認證和權限分級管理

產品特點

雙網卡分流重組技術在實際網絡環境中的應用在高速的千兆網絡環境中，用戶需要監聽的流量信息可能多于1000M〔源自交換機的雙向鏡像〕，傳統IDS產品采用單網卡單獨工作的方式，大于千兆的網絡數據就會被IDS監聽網卡所喪失。天融信網絡衛士入侵檢測系統通過首創的“雙網卡分流重組技術〞，通過兩塊網卡的協同工作為用戶解決了這個難題，部署如圖1。虛擬引擎技術的典型應用如圖2所示，假設DMZ網絡中的重要效勞器有：郵件效勞器、Web效勞器，那么Sensor0的平安策略將側重于檢測郵件和Web效勞相關的事件，響應策略可以設置為常規審計和防火墻聯動；而針對內網的Sensor1，主要側重于違規操作等的檢測，所以響應策略設置為常規審計即可。

AR-28-11路由器QuidwayAR28-11路由器是華為3Com公司面向企業用戶的模塊化接入路由器，在提供了固定的快速以太網接口、AUX口、同異步串口和E1端口的同時，還提供了豐富的可選配的智能接口卡SIC及多功能接口模塊MIM，可與Quidway系列路由器、以太網交換機一起為行業用戶和SMB用戶提供全方位的端到端的網絡解決方案。QuidwayAR28-11路由器采用華為3Com公司的VRP平臺，支持華為DVPN(動態VPN)、BIMS〔網點智能管理解決方案〕、EAD〔端點準入防御〕等特性和ADSL、GE、ATM、以太網交換接口等模塊的應用，具有良好的可擴展性和性價比，全面滿足企業的應用需求。AR28-11配置有1高速同異步串口/100-240VAC/2FE/2SICslots/1MIMslotAR28-11配置ADSL端口模塊。機房系統建設方案系統需求分析隨著計算機系統技術和設備的不斷更新換代，安裝計算機設備的場地技術，即機房工程也在不斷地推陳出新。所采用的新材料、設備、工藝和技術，其目的是為了更好地保證機房的溫度、濕度、潔凈度、照度、防靜電、防干擾、防震動、防雷電、及時監控等，能充分滿足計算機設備的平安可靠地運行，延長計算機系統使用壽命的要求，同時又要給系統管理員創造一個舒適、典雅的環境。因此，在設計上要求充分考慮設備布局、功能劃分、整體效果、裝飾風格，表達現代機房的特點和風貌。格力民眾小家電生產基地辦公樓數據中心機房工程建設的目標為：為生產基地的業務的進行和開展提供效勞。數據中心機房工程建設要求提供可靠的高品質的機房環境。一方面機房建設要滿足計算機系統網絡設備，平安可靠，正常運行，延長設備的使用壽命。提供一個符合國家各項有關標準及標準的優秀的技術場地。另一方面，機房建設給機房工作人員網絡客戶提供了一個舒適典雅的工作環境。因此計算機房是一個綜合性的專業技術場地工程。機房具有建筑結構、空調、通風、給排水、強電、弱電等各個專業及新興的先進的計算機及網絡設備所特有的專業技術要求。同時又要求具有建筑裝飾、美學、光學及現代氣息。因此機房建設需要專業技術企業來完成。從而在設計和施工中確保機房先進、可靠及高品質。只有既滿足機房專業的有關國標的各項技術條件，又具有建筑裝飾現代藝術風格，有新的立意的機房，才能充分滿足業主的使用要求。格力民眾小家電生產基地的中心機房位于辦公樓的二層，裝修總面積約為144M2空間面積功能主機房72M主交換機、主效勞器、專用空調配線間13M線路管理室UPS/配電室18M動力設備存放室消防控制室5M消防設備室根據格力民眾小家電生產基地辦公樓主機房建設目標要求，考慮到機房的適應性和整個機房的高可用性及可參觀性等。針對網絡關鍵物理設施(NCPI)的按需定制的體系結構，是真正全面滿足整個機房要求的整體解決方案。根據用戶具體需求結合我公司技術工程師的設計經驗，設計了本系統方案數據中心機房是公司的根底設施，為生產基地的網絡管理中心、綜合業務與管理中心。數據中心機房的設計必須滿足當前生產基地的各項業務需求應用，又面向未來快速增長的開展需求，因此必須是高質量的、標準化的、平安可靠的、可管理性、靈活的、開放的。機房建設系統設計機房工程一般分為機房總體設計，機房設備，機房裝修，機房監控環境管理四局部機房總體設計：就機房各功能區的整體規劃問題進行討論。根據用戶具體要求，在力求實現原有功能的根底上，按照功能與美觀兼具的設計思想，建設一個具備先進性、實用性、擴展性、可參觀性、用料考究、施工嚴謹的現代化機房。機房裝修：是機房建設的具體實現，是至關重要的一環。方案就地板、墻板、天花板等進行分項說明。機房設備：包括機房供配電系統設備〔UPS、配電柜〕、機房空調〔本方案采用格力5匹柜式空調〕、防雷接地設備等系統。本方案將分別從設備的選型、設備的性能、設備的特點、設備的安裝等幾個方面進行說明。機房配電：是機房的重要組成局部，是設備運行的根本保證，必須做到科學合理的設計和施工。氣體消防：采用七氟丙烷管網式氣體消防，符合國家消防相關標準。機房監控及環境管理：是現代化機房實現高度智能化管理的軟件集成方案，是一個龐大的自動化監控程序。目前為提高平安性，增加機房監控系統已是一個普遍趨勢，可以提供了完整的供配電、UPS、空調、漏水檢測、防雷器、消防等。機房構造及功能區劃分一般機房可以劃分為如下功能區域：主機室、網絡通訊室、UPS系統室、氣瓶間等。根據格力民眾小家電生產基地中心機房的實際情況，把機房分割成主機房、辦公區、配線間、UPS/配電室、消防控制室。具體情況詳見擺放圖機房裝修原那么1、計算機機房墻體要采用防火隔斷墻，周圍均要進行防潮、保溫處理。2、墻壁外表要采用鋁塑板、或其他性能好的防靜電材料進行貼面。3、計算機機房應采取防塵措施。機房入口處設換鞋間〔柜〕。4、計算機機房內鋪設電纜、設備較多，必須注意機房的消防平安，嚴格控制建筑物耐火等級。所有材料的防火等級都應選為A級或B1級。5、塵埃的二次飛揚，對計算機機房內的空氣潔凈度影響較大，因此裝飾材料應選用不易積灰、不易起塵、易于清潔、防火保溫的飾面材料，同時注意該材料不應產生眩光。6、計算機機房地面最好采用質地硬、不易起塵、防靜電的材料。如選用水泥地面，其外表必須光滑，水平度好，并涂防靜電漆。7、設備間內鋪設鋼化地板，地板平整度必須保證每米不大于2毫米。8、防靜電地板下面空間不僅要鋪設電纜，而且要兼作空調靜壓箱，其高度一般為300-350mm9、防靜電地板的板厚公差±0.2mm以內；常溫常濕下地板絕緣電阻應大于100KΩ，小于100MΩ；地板的分散載荷15000-35000N/M2；集中荷載3000-7000N/M2。10、機房天花選用鋁合金微孔天花，頂棚上面應留有300～500mm的高度空間。當頂棚上面作為空調回風靜壓箱時，要求靜壓箱內有較高潔凈度，其內外表要光滑，平整度好，刷防靜電漆并敷設保溫材料。11、機房內所有管道都應進行防銹處理，所有線纜都用鋼制橋架、鋼管或金屬軟管保護。機房工程實施內容按照GB9361-88?計算機站場地平安要求?，我們將對本機房的各功能區實施如下工程內容：1、抗靜電我們將要求恒溫恒濕環境的重要設備區采用高級無邊的防靜電地板，防靜電機房塑鋁墻板和機房金屬鋁扣板微孔天花進行抗靜電處理，并用導地銅條形成泄流回路。2、屏蔽及等電位我們將以上的抗靜電區域金屬網和塑鋁板進行屏蔽和等電位處理，并采用專用的多股接地銅條將等電位層接入泄流地網。3、恒溫、恒濕環境本次機房未采用機房專用精密空調,不提供恒溫、恒濕環境。4、防火、防潮和潔凈處理對地面、墻面和天面進行特別的防潮處理。另外，抗靜電所采用的材料也具有防火，防潮的作用。同時用專業潔凈漆對六面空間進行潔凈處理，從而防止墻面天花因日久脫落的塵對機房空間造成的污染。5、機房環境監控系統本方案未設計整體機房環境監控。6、門禁系統 在機房區域的入口處安裝門禁系統。該系統可記錄進入機房人員的日志，并可存檔打印。7、配電系統將市電和UPS電源按功能和功率進行統一的分配和管理，做到回路均衡，負載均衡。8、綜合布線系統采用NORDX/CDTIBDN六類和超五類綜合產品對整個機房內的數據、語音及外聯的DDN/FrameRelay等線路的端接點進行智能綜合布線系統的統一設計和管理。。9、接地及綜合防雷系統對整個機房及其相關聯的部位實施電源和信號的綜合防雷。10、氣體消防我們將對以上各項工程內容進行詳細的以下描述。抗靜電設計防靜電是標準潔凈機房工程的一項最根本也是最重要的內容。計算機及各種設備的外殼、機房地板及許多家具、用具的外表容易積累靜電，當靜電的強度到達一定程度時，容易造成對設備元件的損壞或工作異常，消除靜電是?電子計算機房設計標準?和?計算機站場地平安要求?中都要求到達的重要標準。本機房設計方案采用的抗靜電設計具體措施如下：a)采用國有沈陽機房設備公司的全鋼無邊三防抗靜電地板〔防火、防水、防靜電〕，整個地板通過導地銅條聯成一個金屬整體，地板外表涂層為防靜電材料；b)墻面采用的塑鋁墻板。并與地板、鋁質墻扣板一起形成一個封閉的等電位層；c)有效接地。將屏蔽網形成的等電位層與建筑物接地地網、信號地網連接，形成地電位，將設備的外殼與等電位層〔屏蔽網〕連接，有效地將機殼、設備、地板等各種外表靜電泄放掉，從而消除靜電。機房工程中活動地板的設計、施工較為關鍵，在鋪設地板前必須進行地面預處理，凈化刷漆三遍。作防塵、防水處理，涂防潮、防霉地臺漆，同時使用保溫棉做保溫、隔熱處理，地板板面標高250mm機房地板采用架空地板，為使水泥砂漿地面到達不起塵、不產塵、保證空調送風系統的空氣潔凈度，地面需要先涮防塵漆做防塵處理。活動地板的種類較多，根據板基材料可分為：鋁合金、全鋼、中密度刨花板。它們的外表都是粘貼ＰＶＣ抗靜電貼面。地板與墻體交界處用不銹鋼踢腳板封邊。屏蔽及等電位處理系統設計屏蔽機房按照其功能可分為防止外界電磁場干擾的屏蔽機房和防止機房內設備所產生的電磁波外泄的屏蔽室兩種。本機房工程是按照防止外界電磁場干擾的屏蔽機房來設計的。機房工程設計、施工時所采用的吊頂、防靜電活動地板等建筑裝修材料均具有較好的屏蔽性能。本機房工程設計、施工建議：主機房屏蔽采用塑鋁板。恒溫、恒濕、潔凈環境設計(建議)標準的小型計算潔凈機房對環境的要求非常嚴格，它包括溫度、濕度、潔凈度、空氣正壓等，達不到國標規定條件的機房環境將影響到機房內各種設備的運行狀態并縮短其使用壽命，從而對整個計算機系統造成破壞機房溫度、濕度要求：根據國家標準規定，機房內溫度、濕度按開機時和停機時分別可定為A、B、C三級，本計算機機房工程按照A級標準進行設計和施工機房潔凈度要求：根據國家標準規定，機房內潔凈度可定為A、B兩級，本計算機機房工程按照A級標準進行設計和施工。空調系統：調系統的主要功能要滿足環境溫度、濕度、潔凈度與通風量即機房四大的要求：加熱或降溫，能夠調節空氣的溫度；加濕或降濕，能夠調節空氣的濕度；能夠使空氣具有一定的流動速度；能夠使空氣具有一定的潔凈程度。我們建議此機房至少要對主機房提供恒溫恒濕環境，其他輔助區那么可以采用分體空調新風系統：由于計算機機房相比照較封閉，而空調系統僅能調節室內的溫度、濕度和一定的潔凈度，故機房內的空氣比較渾濁。而且假設機房新風量缺乏機房對外界的正壓建立不起來，外界的灰塵將會通過門窗和各種縫隙進入機房內，降低機房的潔凈度，直接影響計算機的正常運行。采用新風系統，從而大大改善了機房內的空氣質量。新風系統是機房內不可缺少的一局部，是提供工作人員舒適工作環境和計算機設備正常運行所必須的防火、防潮及潔凈處理對地面、墻面和天面進行特別的防潮處理。另外，抗靜電所采用的材料也具有防火，防潮的作用。同時用專業潔凈漆對六面空間進行潔凈處理，從而防止墻面天花因日久脫落的塵對機房空間造成的污染門禁系統主機房是高度平安防范區域，應對進入機房的人員需賦予權限，非權限人員不得入內；同時對進入機房的人員也必須進行日志登記、管理和必要的平安控制。因此設立門禁系統是最根本的的平安防范措施。本系統采用先進的指紋門禁系統，可對所有進入機房的人設置權限，亦可通過遠程監控軟件進行權限設置，可記錄并打印工作日志，實時讀取門禁記錄的資料。接地及防雷系統1、接地系統計算機機房工程中涉及直流工作地、交流工作地、平安保護地和防雷保護地等接地系統，并需考慮靜電的危害作用。其中交流工作地的接地電阻<4，平安保護地〔信息系統〕應<1，防雷保護地〔保護人體和建筑物〕應<10，直流工作地應<4。國家智能化建筑委員會建議采用共地的原那么：即如大樓本身的防雷保護地的電阻值<1，那么信息系統平安保護地可直接共地；如大樓本身的防雷保護地的電阻值>1，那么將地網改造為<1，然后共地,本次工程中建議接地引下線引至大廈自身提供的弱電接地極中。為保證計算機系統的絕對平安，平安保護地對交流工作地電壓小于0.5V。計算機房內的所有設備都應該有效接地，最好在機房內設計一套匯流排，各類設備的接地線先接到該匯流排上，然后再通過多股接地專線接地體連接。機房內設備外殼之間要用良好的搭接線進行連接，最后與防靜電地線接在一起。機房內其它非導電金屬局部要與防靜電地線用搭接線連接在一起，使產生的靜電電荷迅速入地。2、雷電、浪涌保護信息系統所包含的各類計算機設備、網絡設備、電氣設備和微電子元器件價值非常昂貴，另一方面除了設備本身的價值外，它們的不可間斷性及其運行所產生的價值無疑更加重要，更加昂貴。傳統的防雷系統卻不能有效地防止雷電感應、電路浪涌、靜電、過電壓、過磁場等許多外界干擾對微電子、通訊等設備的危害。因此需采用過電壓保護器加以保護3、內部防雷保護為保證系統的平安性，除了傳統的防雷保護設施外，還必須實施全面的“內部防雷〞，以隔絕外部的各種浪涌。瞬態電壓沖擊對精密的電子系統最有破壞性。沖擊電壓產生的原因有多種，最眾所周知的是雷電，雷電3000萬伏的高壓通過電磁感應會造成輸電線上的瞬間高壓，電源問題的其它原因不如雷電那樣明顯，但危害同樣嚴重而且發生更為頻繁。大樓電網中的重負載設備如空調、電梯等的開關會造成電網中電壓瞬間過高或過低或電源干擾。針對生產基地的實際情況,我公司建議機房防雷系統采取三級防雷，一級防雷由園區配電柜完成，二級防雷在市電配電柜內安裝三相電源防雷器，三級防雷在UPS配電柜內安裝三相電源防雷器通過上述的保護方案，能對生產基地的信息系統進行很好的防雷防浪涌保護。計算機房的供配電系統1、計算機機房供電電源應滿足以下要求：頻率：50Hz電壓：380V/220V相數：三相五線制或三相四線制/單相三線制根據計算機的性能、用途和運行方式等情況，劃分為Ａ、Ｂ、Ｃ三級〔見表：3-1〕。供電電源質量劃分級別項目Ａ級Ｂ級Ｃ級57+10-150.20.51電壓波形畸變率〔％〕３５５８８10０４４20020015002、計算機機房供電的等級及供電方式根據計算機的工作性質所起的重要性來劃分，一般將機房供電等級劃分為3級：①一級負荷計算機機房：采用一類供電，即建立不停電系統。②二級負荷計算機機房：采用二類供電，即建立帶備用的供電系統。③三級負荷計算機機房：采用三類供電，即作為一般用戶供電考慮。本機房設計采用二類標準。3、計算機機房供配電系統的劃分計算機機房供配電系統一般應有以下三局部組成：計算機設備供配電系統：〔主機用電、外設用電、終端用電〕機房輔助設備供配電系統：〔空調系統用電、照明系統用電等〕備用供電系統:(備用發電機組供電、雙路供電中備用一路供電)鑒于以上的幾點考慮，我們建議歐科電子公司計算機信息系統采用“統一供電、統一管理、分點控制〞的原那么，即將計算機用電與照明、空調等其他用電分開，并集中在電源間進行管理，并配備兩臺20KVA/H的UPS備份系統。氣體消防系統本工程設計采用七氟丙烷氣體滅火系統,七氟丙烷〔HFC-227ea〕是以化學方式為主的氣體滅火劑，分子式為CF3CHFCF3,化學名稱為七氟丙烷，其特點為無色、無味、不導電、無二次污染，對臭氧層的耗損潛能為零，符合環保要求，其毒副作用比鹵代烷滅火劑小，是鹵代烷滅火劑較理想的替代物。七氟丙烷〔HFC-227ea〕是國際上認可并推廣使用的潔凈型哈龍替代滅火劑，滅火時以化學方式為主，具有設計滅火濃度低、滅火效能高、對設備無污染、電氣絕緣性好、滅火迅速等優點，在世界上有許多國家和地區都已廣泛使用，可用于經常有人員工作的場所。本工程設計采用南海平安廠生產的七氟丙烷〔HFC-227ea〕管網式自動滅火系統，其具有設計參數完整、準確，功能完善、工作準確可靠、長期存儲不泄漏、噴射時間短、滅火速度快等優點，并具有自動、電氣手動和機械應急手動三種方式，是集火災報警、手/自動啟動一體的多功能滅火裝置。該系統主要由:自動報警滅火控制系統、滅火劑存儲容器、容器閥、啟動閥、啟動瓶、選擇閥、單向閥、壓力訊號器、框架、噴管管道等主要設備組成。系統功能及特點實用性和先進性，靈活與可擴展標準化；有較高的性能價格比，使資金的產出投入比到達最大值。系統能需求的增長變化作到“邊成長邊投資〞，降低系統整個壽命周期的本錢。易于管理性

機房UPS供電系統需求分析系統配置2臺20KVA/60分鐘APCSmart-UPSVT20kVAUPS，設置在2樓主機房，雙機熱備，集中向主機房供電。系統結構與產品選型產品選型：APCSmart-UPSVT20kVA〔60分鐘延時〕系統的建設難點分析 由于UPS主機及電池的總重量約有3000KG，因此，在安裝UPS主機和電池前，應采用槽鋼做承重處理。系統主要設備介紹APCSmart-UPSVT20kVASmart-UPSVT純在線式雙變換結構，三相(3:3)UPS，其緊湊的塔式結構設計基于行業領先的Smart-UPS家族的APC的傳奇式可靠性。Smart-UPSVT的特征是雙轉換在線結構，提供內部電池并以用戶友好的可擴展設計提供外部擴展運行系統的電池柜。UPS的特征是，內置維護旁路斷路器可在模塊替換時電源輸入仍然在供給負載，以及雙電源輸入以提高可用性。Smart-UPSVT對于小型數據中心和網絡室(例如布線室和VoiceOver-IP)、企業設備(例如Wi-Fi連網)以及對于分支辦公室通訊系統和銷售點(POS)零售應用，都是理想的解決方案性能與優勢可用性雙電源輸入：IncreasesavailabilitybyallowingtheUPStobeconnectedtotwoseparatepowersources.。可擴展的運行時間：需要時允許快速增加更多的運行時間。熱插拔電池：在更換電池的整個過程中，確保干凈、不間斷電源以保護設備。兼容發電機：使用發電機電源時，確保干凈、不間斷電源以保護設備。自動內部旁路：在UPS超載情況下或故障時向連接負載提供市電供電。可效勞性用戶可更換的電池：能夠簡單升級和更換電池。不用工具更換電池：通過快速容易的電池更換減少負載損壞的風險。自動進行自檢：通過定期測試UPS部件確保潛在問題盡早發現。模塊已安裝可以發貨：能夠進行安裝前UPS的分段運輸和測試以及快速安裝。易管理性網絡可管理：提供了通過網絡對UPS進行遠程管理。LSD顯示器：通過基于文本的顯示本地管理UPS，允許通過存儲的警報條件和事件進行快速診斷。音頻告警：提供有關改變市電和UPS條件的通知。可編程頻率范圍：保證與不同輸入頻率的兼容性。TotalCostofOwnership輸入功率因數校正：通過使用小型發電機和電線連接,使安裝費用最少。溫度補償電池充電：根據實際的電池溫度調整充電電壓延長電池壽命。手動維護旁路：Reducesinstallationcostsbyeliminatingtheneedforanexternalmechanicalbypass。系統保護頻率和電壓調整：不需電池放電而校正不良頻率和電壓狀況保持電源壽命并最大化運行時間。平安代理認可：保證產品測試通過，在該環境中與連接負載平安地工作。可冷起動：當市電停止時提供臨時的電池供電。

周界防范與視頻監控系統系統需求分析監控系統共51點，前端系統采用11臺快速日夜轉換高線槍式攝像機與12對紅外控測器組成廠區的周界防范系統，3臺室外智能高速球型攝像機，用于監控這3個廠大門相應區域；37臺室內半球彩色攝像機，用于監控這辦公樓以及宿舍的各個主要出入口。此系統按照監控中心設置在辦公樓里設計的，配置數字硬盤錄像機和監視器。系統采用UPS集中統一供電。整個視頻監控系統采用天地偉業系列的產品，具有良好的性能及無逢連接。根據實際情況，本方案不考慮倉庫樓的監控系統。具體監控點分布如下表所示：樓棟樓層紅外探測器半球攝像機高速球攝像機樓棟樓層紅外探測器半球攝像機高速球攝像機辦公樓1F5宿舍樓2樓樓梯412F33F34F3大門3圍