1、一、项目背景61.1、项目概况61.2、对本项目的理解61.3、对本项目所在地区建设条件、对招标单体工程与总体规划的认识7二、建设思路82.1、项目指导思想：82.2、弱电系统设计周期及步骤9三、项目需求分析103.1、巴州中级人民法院信息化建设现状103.2、巴州中级人民法院信息系统工程需求分析103.3、项目总体架构概述103.4、项目建设特色和亮点11四、综合布线系统工程设计124.1管网子系统设计：124.1.1总体设计及管材选择124.1.2孔井设计144.1.3管材敷设154.1.4管道数量选择164.2结构化综合布线174.2.1应用环境分析174.2.2用户角色分析174.2.2、3分区规划分析184.2.4传输带宽分析184.3系统概要设计194.3.1设计标准194.3.2设计原则204.3.3 信息点规划设计214.3.4 拓扑结构规划214.3.5水平链路规划214.3.6数据主干链路规划214.3.7 电源和电气保护设计224.3.8 标签管理设计224.3.9光纤端接考虑设计224.3.10六类布线系统优势234.4系统详细设计部分244.4.1数据部分244.4.2 IP语音部分254.4.3模拟语音部分254.4.4语音部分254.4.5信息点以及弱电配线间的设计254.4.6 工作区子系统264.4.7工作区设备选型274.4.8水平子系统274.4.3、9线缆长度计算294.4.10垂直子系统294.4.11垂直子系统设备选型304.4.12管理子系统314.4.13管理子系统设备选型314.4.14设备间子系统334.4.15 CATV电视系统设计34五、网络系统方案设计355.1网络结构设计355.1.1网络拓扑图365.1.2内网核心层设计365.1.3内网接入层设计365.1.4外网核心层设计385.1.5外网接入层设计385.1.6接入交换机分布情况表395.1.7网络规划方案395.2接入层设备的安全功能435.2.1用户严格隔离435.2.2 MAC地址攻击防范435.2.3 DHCP攻击的防范435.2.4 SNMP v3杜绝4、网管攻击445.2.5 抑制广播风暴445.2.6防治蠕虫病毒445.3核心层设备安全功能495.3.1核心交换机部署ARP欺骗防御50六、机房装修与机房信息系统设计526.1 机房装修526.1.1机房设计依据、标准526.1.2机房设计总体规划546.1.3机房设计原则546.1.4主材选择556.1.5防尘措施586.1.6色彩设计586.1.7 机柜选择586.2机房配电系统596.2.1机房专业配电工程概述596.2.2供电系统设计596.2.3计算机系统供电：606.2.4 配电系统设计616.2.5配电柜616.2.6设备配电626.2.7电源插座626.2.8电缆敷设，配管配线5、636.2.9不间断电源系统636.3机房照明系统656.3.1设计标准和要求656.3.2照明设计666.3.3应急照明:666.3.4照明灯具的控制方式676.3.5机房防雷接地系统676.3.6机房防雷系统676.3.7接地系统676.4机房消防系统696.4.1机房消防工程概述696.4.2设计及验收依据696.4.3火灾自动报警设计说明706.4.4七氟丙烷气体灭火系统介绍706.4.5巴州中级人民法院信息中心机房消防系统设计方案72一、项目背景1.1、项目概况 巴音郭楞蒙古族自治州中级人民法院位于巴音郭楞蒙古族自治州库尔勒市迎宾路，是国家审判机关，对巴州人民代表大会和巴州人民代表大6、会常务委员会负责并报告工作；接受自治区高级人民法院对审判工作的监督，监督巴州各县市人民法院的审判工作，在巴州乃至全疆政法系统都具有举足轻重的地位。随着信息技术与计算机网络技术的飞速发展，人民法院作为我国行使审判权的司法机关，其相关工作的也随信息化高速发展发生了发生了翻天覆地的的变化，借助网上办公等系统，可以充分实现信息共享网上电子政务等重要工作，为满足巴州中级法院审判法庭大楼信息化需求，需对新建巴州中级人民法院审判法庭进行综合布线、机房装修、网络系统集成等一系列信息化建设，才能满足巴州中级人民法院的信息化需求。1.2、对本项目的理解 巴州中级人民法院位于新疆库尔勒市迎宾路，大楼占地面积17437、m3，大楼设计为地上14层、地下1层，地上总建筑面积约24402 m3，地下总建筑面积1743m3。 本次招标项目需选取一家具有一定系统集成资质并具备丰富项目经验的系统集成公司，对巴州中级人民法院作出新建大楼综合布线、机房装修、网路系统集成的整体方案设计，并通过实地调研、考察、比选等形式以最终确定并细化出符合巴州中级人民法院实际情况，并具有时代前瞻性的个性化方案。目前招标提供的资料包括： 巴州中级人民法院审判法庭弱电系统方案设计招标文件 巴州中级人民法院审判法庭总平面图 经我方反复研读，结合多年企业、园区性弱电项目的规划、设计、项目管理、实施经验，提出以下对本次招标文件的理解： 本次设计须结合8、当前企业、园区网信息化发展现状，设计出巴州中级人民法院审判法庭未来多年数字化建设方案及实施步骤； 本次设计须考虑到新法院大楼与其它各个大楼、自治区法院信息互联、共享、整合、备份、管理等一系列界面及接口问题； 本次设计须按照招标方提供的资料规划巴州中级人民法院内的弱电系统； 本次设计须根据招标方提供的总平面图纸规划对整体园区室外管网做出合理估算及估价； 中标单位有义务配合甲方进一步完成诸如规划汇报、调研、考察、比选、外配套谈判、设计院弱电系统接口任务书下达等一系列后续工作，并在时间计划上服从项目总体进度安排； 中标单位须充分理解园区性项目边设计边施工、多设计院多参建单位等综合特点带 来的工作复杂9、性、任务顺利灵活多变性及其协调难度，并在心理、人力、物力、财力上予以最大程度的准备。1.3、对本项目所在地区建设条件、对招标单体工程与总体规划的认识 库尔勒市是新疆维吾尔自治区巴音郭楞蒙古自治州的首府，因盛产香梨而称为“梨城”。城市位于新疆自治区中心地带，全市总面积7116.9平方公里，市人民政府驻孔雀河以南新市区，是南疆最大的城市，也是新疆仅次于乌鲁木齐的第二大城市，是新疆自治区政府实施“北乌南库”发展的对象城市，是进出南疆的要塞，新疆的南北疆分水岭。 库尔勒坐落于欧亚大陆和新疆腹心地带，塔里木盆地东北边缘，北倚天山支脉库鲁克山和霍拉山，南临世界第二大沙漠塔克拉玛干沙漠。“库尔勒属暖温带大陆10、性干旱气候，总日照数2990小时，无霜期平均210天，年平均气温11.4，最低为28，年平均降水量58.6毫米，年最大蒸发为2788.2毫米，主导风向东北风。 因此在弱电系统设计中的设备选型时需充分考虑巴州地区自然条件中干旱、昼夜温差大、日照强烈、风季有大风等自然环境因素，在系统设备选型和线缆规格选型等方面做出正确的选择。 由于整个巴州中级人民法院建筑面积较大，各个子系统终端数量较多，我们在对建筑总平图及各建筑功能分析后得出以下区域划分方式：信息中心机房(巴州法庭总信息中心)大楼12层；依据大楼基建设计信息中心机房消防、配电系统大楼12层；考虑管理、甲方需求楼层配线间大楼2、4、6、8、10、11、12、14层二、建设思路2.1、项目指导思想1) 具备时代感、挑战性及可操作性 巴州新中级人民法院信息化建设不仅仅是基础设施的建设，也是新思路、新观念、新模式的尝试和探索，它对巴州新中级人民法院的办公、信息公开、管理带来新的要求和挑战，数字化办公环境的建设要适应法院信息化业务发展的要求及时代的挑战。巴州新中级人民法院信息系统建设在规划建设中，要制定切实可行的建设思路，有计划、有步骤、统一协调实施。2) 总体规划，分步实施，滚动发展 根据巴州新中级人民法院自身发展的目标和各部门对信息化的需求，一体化规划数字化园区弱电、网络、应用系统，指导和规范信息化系统建设。确定各个阶段的建设内容和建设重点，分12、步实施，滚动发展，并可根据总体建设思路在建设发展过程中不断修正，保持总体规划的科学性、正确性和指导性。3) 可持续性发展 巴州新中级人民法院基础设施建设已完成，相关数字化信息系统建设也不可能一蹴而就，它是一项艰巨的任务，规划必须坚持可持续性发展的原则，考虑分期建设的系统之间的平滑衔接，注重建设的连续性、保护甲方的投资。2.2、弱电系统设计周期及步骤 近年来新疆亿网科技有限责任公司立足本地，多次参与了新疆地区政府、企事业单位的弱电系统的设计和建设，通过这些年来积累的经验，我们就弱电系统在设计阶段步骤（流程）及重点有了深刻的理解与认识，并逐步形成了我们特有的设计步骤（流程），具体设计步骤如下：三、13、项目需求分析3.1、巴州中级人民法院信息化建设现状 巴州中级人民法院审判法庭项目于2013年10月31日完工，大楼主体建设已经完成，相关配套基础设施正在完善，大楼强电配电系统已经完成安装，基建承建方已依设计图对大楼进行功能性装修，地面已敷设瓷砖（含地暖设施），墙面敷设弱电线管至信息点插座，楼层水平配线桥架已安装到位，弱电管井垂直桥架安装到位，中心机房依据甲方设计图选址在大楼12层。消防及UPS配电设备间与机房设计于同一楼层。3.2、巴州中级人民法院信息系统工程需求分析 本期项目是在巴州中级人民法院审判法庭大楼建设的基础上，进行弱电系统、机房装修、系统集成等建设。旨在完善巴州中级人民法院审判法庭14、网络基础设施，优化网络结构，发挥基础/公共服务效能，确保网络基本服务的质量和服务面，给所有办公场所、职能处室提供顺畅的接入节点，确保工作人员和管理人员能够高速接入互联网，为广大办公人员提供一个一流的信息服务平台。 为实现巴州中级人民法院审判法庭大楼的信息化网络接入，需构建基础的网络平台，此次项目将建设内容分为以下几个部分： 弱电综合管网系统：包括室外弱电管网和室内桥架管道系统，为本次规划主要设计。 弱电布线系统：包括网络综合布线系统、CATV系统、模拟电话系统、IP电话系统、屏幕显示系统等。 网络系统：包括园区骨干、汇聚、接入及无线网络系统，各区互连及Internet接入网络系统。 设备间机房15、工程子系统：包括机房装修、配套设施、机房配电、机房弱电配线系统、机房自动消防报警系统等。3.4、项目建设特色和亮点1、内外网分离式网络架构 为保证巴州中级人民法院审判法庭网络系统的的安全性和可靠性，对法院内部专网和接入运营商外网实行完全物理隔离，并实现专人专管保证信息系统安全可靠。2、全千兆网络系统设计 目前主流的网络架构为百兆接入、千兆汇聚及万兆上联的方式，此次项目为提高网络综合性能，特别采用全千兆接入方式满足高可用性和适应未来信息化发展需要。3、可靠网络机房信息系统 传统机房设计采取按需索取的方式设计，对机房各接入资源点没有以扩展性为设计依据进行设计，或者在相关设计方面缺乏智能化、自动化控16、制，此次项目的实施，充分考虑了系统的可扩展性和系统智能化控制，强电设计方面充分考虑大楼配电系统荷载能力、信息点使用需求进行设计，力求各节点支持冗余扩展。 在消防系统设计方面，充分考虑机房设备的重要性，选取自动灭火和报警装置，提高突发事件响应能力和突发火灾处理能力，网络系统物理安全大幅提升。4、智能化信息发布系统 新建设的信息发布系统，为标准B/S架构，支持全系列播放终端，支持服务器分布式部署。支持千人客户端同时在线，系统可用性极高。四、综合布线系统工程设计4.1管网子系统设计 弱电综合管道系统是巴州中级人民法院审判法庭网络建设中各弱电系统的基础平台，它直接关系到各弱电系统的建设的基础通道。在建17、设初期必须考虑室内外管道系统的预留满足建成后各个系统需要，避免将来系统扩展时没有足够的预留管道，从而破坏整体建筑结构以及装修等。 综合管道的建设是基础建设的一部分，有很强的时效性，需要与土建、装修空调、水电煤和通信管道建设同步且密不可分，而综合管道的设计必须在了解各使用部门和管理部门的实际需求后，才能设计出人性化的使用平台，图纸设计好后，又要求土建、装修、空调、水电给予配合。这就要求巴州中级人民法院审判法庭在基建规划时，综合管道设计要有超前意识。 弱电综合管道系统分为室内综合管道系统和室外综合管道系统。本章分别对室内和室外管道系统进行设计。4.1.1总体设计及管材选择 考虑到基建项目未对室外弱18、电系统进行设计和施工，此次项目本公司对巴州中级人民法院室外弱电综合管道进行，设计室外弱电综合管道设计比较复杂，它不仅要和室外电信运营商整个弱电各个子系统的系统架构进行紧密和通盘考虑，而且还涉及到各个专业，从强电、上行水、下行水、煤气、道路、土建等等均相关。弱电管线和其他系统距离要求如下： 弱电系统传输线缆全部采用穿保护管埋地铺设方式。线缆保护管采用焊接钢管、PVC管。管线埋地深约为0.7m。室外管道敷设时，尽量沿道路敷设，尽量少穿路面、广场。综合布线系统中的网络光缆需要重点保护，且如果许多光缆共穿一根单孔管时，会容易绕在一起，且井与井之间距离较长的时候，不易在管内穿光缆。如果在管内套子管的话，19、需要二次施工放管，且还需要增加费用。因此我们选用PVC七孔梅花管来放置。 硬聚氯乙烯（PVC-U）多边形梅花管（又称多孔管）是以PVC树脂为主要原料加，添加各种助剂，经挤出加工而成的一种新型的用于通信网络管材。因其截面成梅花状，因此又称梅花管或蜂窝管。梅花管 在各个系统需求明确的条件下，设计整个室内外管网。设计内容主要包括室内外管网的数量、类型、施工方法。室外关系数量除了上述系统的要求之外，还必须考虑工程的分期进行、各个工期之间的衔接、管道的损坏、施工方便等。如在设计时，只考虑各个管线截面积的利用率，但是实际施工时情况发生了变化，现场穿线分期进行，原先管子的截面积利用率虽然没有充分利用，但是，20、在原先穿过线的管子里再次施工穿线会比较困难，不如利用别的管线。各个系统管路除统计之外，还必须留有20左右的余量。4.1.2孔井设计 人孔井基本是按照40100米间隔设置。在人井及人井二点之间，线路最好拉成直线施工，在必要时也要拉成弧线施工，除特殊情况可拉成“S”形施工，其目的就是为今后施工穿线顺利、方便。在手井及人井二点之间，从侧面视，应测二点的高度，最后决定设定二点中部的埋深。做成中间高，进入二头井内为低，使雨水全部流入手井或人井，保持管沟的干燥。有利信息管路的畅通。在室外管网应根据一定的长度合理设置孔井。根据管子数量的不同采用不同大小的孔井。一般采用2400X1400X1800和2000X21、1400X1800 两种人孔井，施工示意图如下： 从门边手井到室内的斜坡沟槽，这样所有的管道线缆都可以顺利地进入室内而雨水是不可能进到室内。如图所示：4.1.3管材敷设 管材敷设的时候，需要充分考虑到空间的利用，因此管材的敷设是交叉的，这样可以利用圆形管材之间的空隙。 在铺设2 根以上管子时，当管子放到沟底时，要在两头和管子中间共捆扎三处，使管子排列整齐后再回填土。放工中要防止沙石进入管内。 开挖好的管道沟底应先做20CM的基础，以防止硬物直接施力于管壁。每段施工完毕后，暂时不用的管子可用堵头封塞，以防止沙石等杂质进入管内。施工中截断的管子，可在工程其他路段根据需要适度连接利用。4.1.4管道22、数量选择 室外管线数量决定了室外管线系统造价，管线数量还决定了线路施工方法。在室外综合管线设计时，基本考虑为弱电各个系统走各自的路由，基本保证各个系统专管专用，防止互相干扰。而且，根据各个系统结构不同，采用的管子数量也不同。 就弱电系统的室外管网而言，其组成的系统比较多，根据巴州中级人民法院项目安排涉及到室外部分的有综合布线系统、电话系统、有线电视系统、公告导航系统等，室外管网的设计，必须先设计好各个系统的结构、规模、中心等关键内容，明确各个建筑的施工时间、竣工时间，各个道路的建设时间，然后才能进行弱电系统管网的统一规划。各个系统基本拓扑结构采用如下结构，综合布线系统采用星型树型结构，巴州中级23、法院网络总中心设置在信息中心内，其它配线间主要建筑内分别设置在2、4、6、8、10、12、14楼，同时，网络总中心是总配线中心。电视系统采用星型结构，总中心设置在巴州中级人民法院信息中心信息中心，根据需求求架设接收机，通过视频总线向各个区域传送电视信号模拟电话系统，采用星型架构，主干采用大对数线缆，连接至中心机房，工作区采用双芯铜缆连接至大楼配线间。IP电话系统，采用星型架构，采用6类非屏蔽双绞线连接，与标准数据信息点标准一致。根据以上系统结构，初步考虑各个系统占用管线如下：综合布线系统中的垂直干线系统部分均采用室内光缆，全部放置在垂直桥架内，系统各级中心进出线缆为铜缆和光缆的混合通道。有线电24、视系统室外采用同轴电缆的，基础桥架、管道综合布线系统中已经敷设，只考虑铜缆部分，室外有线电视射频线主干和支线均考虑采用1根七孔管引出。主干管网上的管路数量10根，支管网上的管路根据实际情况考虑8根，既保证管路的容量及今后的冗余，又考虑到经济性。4.2结构化综合布线4.2.1应用环境分析 巴州中级人民法院要建设成为一流的现代化、信息化法院，它必须具有强大的信息化系统以支撑它的多种的上层应用，而结构化综合布线系统（下面简称PDS 系统）作为数据传输的基础设施，就必须为各个子系统的建设提供必要的支撑。我们对整个系统的需求分析如下：多应用：支持宽带多媒体业务、为电子政务及政法系统综合办公提供先进平台、25、为政法系统信息交流提供良好的环境等。多子系统集成：其他各子系统的上位机与控制中心之间的数据交换。 综合上述巴州中级人民法院的 PDS 系统应支撑以下各功能：涉及计算机网络互联的计算机系统以及各类计算机外部设备等；为中心弱电系统其它子系统符合互联网通讯协议的设备提供信息传输基础通道。4.2.2用户角色分析 在一个法院行政办公楼内，行政人员、办事人员、管理工作人员在工作中使用不同的网络资源： 行政人员，通过政法系统专网，访问政法系统内部资源，实现网上办公，和安全数据共享。 办事人员，采用一般互联网与其他行政事业单位互联互通，实现信息共享资源访问等功能， 管理人员运用信息综合管理系统对整个网络系统、26、应用进行管理，要传输数据库，文档，声音和图像。 专网电话使用人员，采用专网IP电话与政法系统内各职能部门建立安全的联系通道。 模拟电话使用人员，与常规模拟电话使用人员一致实现电信电话系统内信息交流。4.2.3分区规划分析 根据巴州中级人民法院提供的建筑分布。我们将整个大楼区域分为以下几个部分核心区信息中心机房位于大楼12层，主要覆盖楼层包括:楼层内外网信息点语音点IP电话信息点门禁信息发布信息点会议信息点总计-12510101041260145151554250151543501515544501515455015155465015154750151554850151549501515410527、01515541150151541250151554135015154145015154合计72022022040604.2.4传输带宽分析 为将巴州中级人民法院建设成为一个高档的现代化数字办公系统。整个PDS 系统满足大楼内的网络使用需求。为此构建一个数据化大楼时，选择一个高带宽的综合布线系统就是要解决“路”的问题，为网络化教育的畅通无阻创造条件。综合布线系统既要兼顾以往的投资，又要有一定的前瞻性。用户对数据传输量的需求决定了网络应当采用何种网络设备和布线产品。就目前情况来看，网络所必须支持的功能之一，所以本次方案设计以单模光纤作为主干布线，并可支持主干兆传输；行政办公区设计采用6类布线系统28、。4.3系统概要设计4.3.1设计标准本系统的设计和实施，遵循以下行业相关标准和规范：国际行业标准与设计规范：ISO/IEC 11801 国际大楼电信布线标准EN/50173 欧洲商用建筑电信布线标准ANSI/TIA/EIA568A 美国商用建筑综合布线标准ANSI/TIA/EIA568B 美国商用建筑大楼综合布线标准ANSI/TIA/EIA569-A 美国商业建筑布线系统通道，空间标准TSB-67 非屏蔽双绞线布线系统现场测试标准ANSI/EIA/TIA 606 美国电信基础设施管理标准ANSI/ EIA/TIA 607 美国商用建筑通讯布线系统接地标准TSB75 开放办公室布线系统标准TS29、B-72 集中式光纤布线系统标准ANSI/TIA/EIA-568A-1/-2/-3/-4 568A布线系统的增补版:1，2，3，4ANSI/TIA/EIA 568-A-5 美国增强五类布线系统标准EMC 电磁兼容性有关标准EN55022 欧洲信息技术设备的无线电干扰特性极限值和测量方法EN55024 欧洲信息技术设备的抗干扰标准CISPR22 国际信息技术设备的无线电干扰特性极限值和测量方法CISPR24 国际信息技术设备的抗干扰标准国内、行业及地方标准与设计规范：YD/T926.1-1997 大楼通信综合布线系统标准(邮电部行业标准）GBJ79-85 工业企业通讯接地设计规范YD/T200830、-93 城市住宅区和办公楼电话通信设施设计标准YD/T69493 总配线架技术要求和试验方法YDJ990 市内通信全塑电缆线路工程设计规范YDJ4489 电信网光纤数字传输系统工程施工及验收暂行技术规定YDJ5088 市内电话程控交换设备安装工程施工及验收暂行技术规定YDJ3885 市内电话线路工程施工及验收技术规范(试行)中国工程建设标准化协会标准“建筑与建筑群综合布线系统工程设计规范”修订本CECS72：97中国工程建设标准化协会标准“建筑与建筑群综合布线系统工程施工及验收规范”CECS89：97民用建筑电气设计规范:JGJ/T 16-92工业企业通信设计规范中国通讯行业标准”综合布线系统31、电气特性通用测试方法” YD/T 1013-1999上海地方标准“智能化系统验收标准”DB31/219.1-19984.3.2设计原则 在设计中应遵循以下设计原则，并根据实际布局和功能需求来设计该布线系统方案： 实用性：实施后的通信布线系统，将能够在现在和将来适应技术的发展，并且实现数据通信、语音通信、图像通信。 灵活性：系统中的任一部分之连接都应是灵活的，即从物理接线，到数据通讯，语音通讯，自动控制设备之连接都不受或极少受物理位置和这些设备类型的限制。 模块化：布线系统中，除去附设在建筑内的线缆外，其余所有的接插件都应是积木式的标准件，以方便管理和使用。 扩充性：由于所有基础设施（材料、部件32、通讯设备）都采用国际标准，因此无论计算机设备、通讯设备、控制设备随技术如何发展，将来都可很方便地将这些设备连到系统中。 先进性：布线系统适应日益广泛的数据通信和应用，符合业界的发展趋势，从而保护用户在线缆及网络系统上的投资以及运行在其上的应用。经济性：在满足应用要求的基础上尽可能降低造价。 标准化：严格按照EIA/TIA 568A及ISO/IEC 11801标准设计系统，并能连接众多满足国际网络标准（如IEEE802.3， IEEE802.5， IEEE802.12）的网络设备。4.3.3 信息点规划设计 这次巴州中级人民法院的综合布线涉及多个单体，多种功能用房的信息点位设计，对于不同功能的33、楼层、房间，设计点位的原则通常都不一样，根据我司的类似园区网信息化建设的工程经验，进行了初步的设计。 审判法庭等公共开阔区域按照每100平方米一对数据点； 管理区等后勤服务区域按每100平方米一对数据点； 行政办公室等办公处按每50平方米一对数据点，一个语音信息点一个IP电话信息点4.3.4 拓扑结构规划 由于整个巴州中级人民法院楼宇总占地面积较大，信息点数量较多，因此我们将整个楼层划分为7个区域，每个区域均设有专用的配线间，采用内外网独立运行，物理隔离的方式布放，4.3.5水平链路规划 考虑到系统的总体投资造价，我们设计时按照整体6 类的解决方案来考虑水平链路的规划。巴州中级人民法院可根据应34、用，在办公区采用六类解决方案，满足这些区域数据量传输大的应用要求。4.3.6数据主干链路规划 中心机房至各接入中心的室内一级数据主干，目前考虑千兆光纤传输；由于各部分在整个系统中所处的作用不同，因此主干链路规划如下： 室内一级数据主干全部采用6芯室内多模光纤；室外一级数据主干全部采用室外单模光纤，具体芯数根据各单体建筑IDF上联光纤确定，原则上每个楼IDF不少于12芯单模光纤；由于本次项目中光纤数量巨大，从性价比的角度考虑建议采用优质国产光纤以降低整个工程的总体造价。4.3.7 电源和电气保护设计 由于整个网络系统遍布整个大楼系统，给管理及维护带来了较大的麻烦，特别是由于电源故障而造成的网络瘫35、痪影响更为巨大，为方便对电源故障的监测及排除，建议在中心机房及汇聚机房在本次机房工程系统中设置UPS系统。所有室外线缆进入建筑物后都需考虑接地及防止电缆的浪涌电压进入大楼的电气保护设备： 室外光纤建议采用金属加强筋电缆，需考虑光纤接地问题； 室外大对数电缆进户需考虑防雷保护设备。4.3.8 标签管理设计 能卓有成效运行的PDS 系统不但要有好的产品，优秀的设计及规范的施工，更需要在使用时对整个系统的管理。对此，我们将提供一套符合TIA/EIA-606 标准的，独立于系统应用之外的统一标签管理方案。布线系统的标签管理与管理得当可以使系统移动、增添设备以及更改 更加容易、快捷。4.3.9光纤端接考36、虑设计 目前光纤端接有尾纤熔接及光纤头磨接两种常用方式。单个光纤头采用磨接方式材料成本较低；但端接损耗比尾纤熔接要大；磨接方式对施工人员要求较高，不合格光纤头只能报废；而熔接方式采用专用熔接设备，不合格可以重新熔接；单模光纤现场不能手工端接，必须用机器研磨，要求环境干净；由于本次方案中光纤端接非常多，而且大量的是单模光纤，从施工及今后实际使用的角度我们在本次方案中建议采用全部尾纤熔接方式，并为熔接光纤提供光纤熔接盘以保护熔接点。4.3.10六类布线系统优势 针对巴州中级人民法院多种业务类型及高数据量的特点，我们特别推荐在办公区、行政区使用六类布线系统解决方案。随着计算机技术的飞速发展，从电子邮37、件、网络浏览、数据库查询，到ERP 系统、多媒体应用，所有的应用将越来越广泛的应用于我们的生活及工作中。而所有这种变化都对计算机应用的基础计算机网络提出了更高的要求。因此我们可以看到网络速度从10Mbps 到100Mbps、再到现在的1Gbps，在不久的将来，10Gbps的以太网将出现在我们的面前，到时对水平双绞线的要求将达到1Gbps。 综合布线系统作为智能楼宇的最基础也是最重要的信息高速公路，其使用寿命通常有二十年，所以要充分考虑二十年之内能支持各种新出现的高速应用。目前，1000BASE-T(4)已于 99 年正式颁布，该标准利用Cat-5e 布线，采用4 对线全双工并行传输，采用复杂的38、多电平编码(PAM-5 采用5 中不同电平进行编码)及在每个接口要求大量的DSP，包括4个回波损耗消除器，12 个NEXT消除器，4个均衡器及其它设备，使得能在超五类线上支持千兆传输的网络设备变得非常昂贵并耗电。而如果用六类布线系统，由于250MHz的物理带宽及卓越的性能指标，只要求简单便宜的电子设备即可支持千兆传输。其每端口的造价比用超五类线传输千兆的造价便宜30%40%。所以，从长远看，六类线的投资回报是很高的。另外，正式的六类标准已于2002 年7月公布。所以，在综合布线领域，超五类线正在慢慢地减少，而六类线正在迅速增加。 4.4系统详细设计部分4.4.1数据部分 整个布线结构采用星形的39、结构，在大楼选择12层信息中心机房为园区总中心，该中心到其余各区域中心之间6芯多模光纤进行连接。数据部分主体采用两级结构。以下是每一级结构的详细描述：一级主干从网络中心机房到网络配线间，采用多模光纤；二级主干从网络分中心到每幢单体建筑的进线IDF或IDF，采用单模光纤；到IDF的光纤数量应根据具体的信息点位来计算，一般按照120个点考虑一对光纤，光纤容量需考虑冗余；水平链路为配线间交换机到用户终端，采用六类8芯4对非屏蔽双绞线。4.4.2 IP语音部分室内水平部分： 考虑到未来实际使用中的灵活性与可实施性，语音水平布线设计将参照数据网水平布线原则。六类布线系统。室内垂直主干部分：采用室内多模光40、纤配线。室内铜缆部分：从配线间到每用户采用6类非屏蔽线布线，以满足要求4.4.3模拟语音部分4.4.4语音部分室内水平部分： 参照实际使用中的灵活性与可实施性，语音水平布线设计将参照数据网水平布线原则。采用三类布线系统。室内垂直主干部分： 采用室内3类大对数电缆。室外铜缆部分： 从电信机房到每栋单体采用50对或者100对大对数电缆连接每栋单体的进线IDF。4.4.5信息点以及弱电配线间的设计 综合布线系统设计首先要确定弱电竖井的位置，它是主干电缆的布放通道，配线架就设置在竖井附设的配线内，管理该竖井周围的信息点或相邻楼层的信息点，设计时应保证布线的水平距离在网络要求的90米限制之内。巴州人民法41、院的单体建筑唯一、信息点数量密集，结合院方提供的总体平面图，我们在设计时遵循以下原则来对设备间进行数量和位置的设计：如果楼内信息点跨度不大，设备间的位置比较合理，可以考虑多层共用一个设备间；如果信息点跨度很大，建议一层设置一个设备间；像电子信息中心或者对数据流量要求较高的房间，建议单独布设信息点，参照单体楼平面图，该部分布线内容在深化设计中进行详细设计；目前暂定楼层为-1-2 层的采用1个弱电间。3-4 层的采用1个弱电间，5-6 层的采用1个弱电间，7-8 层的采用1个弱电间，9-10 层的采用1个弱电间，11-12 层的采用1个弱电间，13-14 层的采用1个弱电间，信息点的布设原则在前面42、设计概要里面已有描述，在这里就不再复述。4.4.6 工作区子系统 工作区子系统由用户终端设备连接至信息插座的器件组成，它包括装配软线、连接器和连接所需的扩展软线，并在终端设备和I/O 接口处搭桥，信息插座有墙上、地上、桌上、软基型多种标准，有RJ45的单双、多孔等各种型号安装方式设计由于建筑结构情况各异，空间的使用情况也各异，所以面板的安装可以有墙上安装、隔板上安装、地面安装等多种形式，根据我司的工程经验，推荐使用以下几种安装方式：墙面安装：一般房间采用普通的墙面安装方式；可在墙面或柱头内预埋管道和接线盒（包括过渡盒），墙上型暗埋盒距地面高度按标准应为30cm；出线盒及分线盒规格为标准86型底43、盒，材料为钢制，厚度2.5mm，埋墙安装、盒盖能镶嵌厚度为22mm的地面装饰材料，出线盒内可最多安装二RJ45模块。多媒体安装：会议室内的信息点安装在会议室系统的多媒体面板上，由会议室系统统一安装；地面安装：领导办公室及大开间展厅内的信息点宜使用地插安装； 而对地面安装，建议先在地板下预埋金属线槽，线槽从弱电井（管理子系统的设备房）引出，沿走廊引至各向，到达设有信息区时，再由支线槽引入展项的各信息点出口。强电线路可同弱电线路平行铺设，但需分隔于不同的线槽中， 两线槽间距应大于等于30mm。 地面安装方式吊顶安装：相关区域的无线网络设备一般安装在吊顶之上，需要考虑为此设备提供相应的信息点。在本次44、方案中设计的安装方式暂时全部按照墙面安装设计，以及地面安装方式设计，具体将在施工设计中进行深化。4.4.7工作区设备选型 办公区等公共区域的工作区数据、语音模块选用的是，TCL PM2013数据模块及PM0011数据模块产品特点 高性能模块，符合IEC 60603-7-3针对5类组件的要求满足IEEE 802.3af PoE标准，端接：可以通过手工或采用辅助工具轻松地完成，信息模块与电缆的端接。获得专利的模块排线设计，可以保证电缆在端接时的最大开绞长度不超过6毫米。4.4.8水平子系统 水平干线子系统：由信息插座到楼层配线架之间的布线等组成，主要包括：信息插座、转接点、水平电缆等设备。水平线缆45、长度不大于90米，一般均采用4 对100欧姆非屏蔽双绞线(UTP)。普通水平线缆从 IDF/MDF 出发，通过弱电井到达各楼层，进入吊顶里水平线槽，然后在各个用户区通过管道引至信息插座，端接在信息插座上（见下图）水平管线完成由分配线间到工作区信息出口线路的连接功能，有两种走线方式： 1）水平线路远的采用沿吊顶内电缆桥架转接预埋在墙内的PVC管将线路引下至墙上（或地上）的暗装信息点接线盒。 2）水平线路近的采用PVC管直接从分配线间引至墙上（或地上）的暗装信息点接线盒。 本次设计中，我司在办公楼、后勤保障公共区域选用的是TCL PC201004 系列的六类非屏蔽电缆，十字骨架。符合6类ANSI/46、TIA/EIA-568和ISO/IEC 11801标准，23AWG线规的电缆满足250MHz条件下的传输要求，符合UL认证的CM、CMR阻燃要求，高于6类ANSI/TIA/EIA-568和ISO/IEC 11801标准，支持传输数据、语音以及视频信号支持千兆以太网（1000Base-T）4.4.9线缆长度计算 由于目前单体楼的建筑平面图纸信息缺失，我们只能结合总平面布局图对所有的信息点水平段的长度进行估计，一般都按照 (L+S)*0.55+6 这个计算公式来计算线缆长度，其中L表示最远点到配线端的距离，S表示最近点到配线端的距离。根据我们对图纸的分析，大部分楼宇目前都可以满足90米的设计规范，47、不会存在线缆超长的问题，不过在提交建筑设计院的时候必须明确提出一些关于设备间位置和面积的要求，使得日后的设计更为合理。根据以上预估统计数据得出，整体园区室内数据水平布线共需六类双绞线215箱。线缆的数量仅以我们的布点和设计为依据，可作为院方的参考，具体数量以图纸深化后的实际用量为准。4.4.10垂直子系统 此次楼内的垂直子系统设计和以往单体楼的垂直子系统有所不同。以往的设计都是进户光缆进户后在机房进行端接，然后用光跳线引到交换机，最后从交换机引到光配架，然后分别引到每个楼层IDF；因为这次采用直接从一级汇聚引多模光缆到每个IDF 的设计方法，在楼内也许会有一次端接的过程，但是在单体内不再设置汇48、聚设备，所以这个系统的设计必须结合每个楼层IDF的设备来考虑光纤的容量，以及垂直桥架的大小。垂直系统示意图 大楼类每层预留弱电管井，在每层楼的弱电井中留出敷设光纤和大对数电缆的垂直电缆桥架安装的长方形地面孔，弱电井开孔的位置设在靠近支持桥架的墙壁附近，但又不妨碍端接跳线架的地方。设置桥架的垂直线缆通道如下图所示：4.4.11垂直子系统设备选型楼内语音主干选用的是TCL室内三类50 对大对数电缆，产品型号为PC301050物理规格：规格24AWG拉伸强度（Mpa） 13.8kg绝缘层厚度0.21mm温度范围-20 60护套厚度0.8mm产品特点符合ANSI/TIA/EIA-568B 3类标准经过49、IEC低烟无卤阻燃检测24AWG线规的实心导线 单体楼内数据主干选用的是TCL的室内6 芯万兆多模光纤。该光缆在850nm 下的10Gb/s 传输距离达到300 米。外皮和紧套光纤之间有多股芳纶丝，增加了光纤的强度。低烟无卤（LSZH）外皮，可以满足严格的排放控制要求。产品特点优化的50m多模光纤，满足并超过相关标准在850nm下超过1,500 MHz/Km的带宽可以在300m的范围内支持IEEE 802.3 10G以太网标准符合低烟无卤防火规格4.4.12管理子系统 管理区子系统：由交接间的配线架及跳线等组成，为简化起见，有时将它归入水平布线子系统。以配线架为主要设备，配线设备可直接安装于墙50、面防火板上，或安装于19寸机架或19寸机柜上。一般每层设一个配线间也可多层合用一个配线间，也有一层设两个电信间，必须根据信息点的分布情况综合考虑。电信间在楼层的中间部位更能体现布线的合理性。以下是一些对于管理间的环境要求：配线间最小尺寸2m*3m，高2.5m；机柜周边与墙之间应留有至少可让一人通过的空间；各机柜都必须单独布线至接地排，接地导线采用横截面大于16mm2 的绝缘铜导线；接地体应与大楼的整个接地系统相连，接地电阻值应小于 1。4.4.13管理子系统设备选型 管理子系统为各单体楼的IDF和一层楼内汇聚，由24口配线架、光纤配线架、110配线架以及各类跳线等等组成。24 口多媒体配线架：51、我司选用的是立孚的24口配线架产品符合人体工程学的模块式设计：可从正面进行布线，而且支持配线架上的直接压扣。可按需压入和拉出线缆理线托架：后部带加长理线托架，可用线缆固定条进行固定通用，配线密度高一个机架单元上最多可以有24个5类或6类端口，可以支持48个数据和/或语音端口（采用专利技术的分线器）以及24个光纤端口混合结构 可以在一个机架单元上组合数据、语音和光纤连接头自动接地 只需简单地将接地导线插头卡接到屏蔽配线架所带的接地金属条上即可完成表面处理 黑色抛光钢板色彩标识：6种颜色的配线架用模块支架，使配线架更易于标识与管理110 语音配线架： 我司选用的是TCL系统PI3100， 110 52、语音配线架产品，110配线架适用于数据和语音系统，具有机架或墙挂式结构。在配线架上端接垂直主干/水平电缆，然后将110 连接器安装在端接的线对上，这样用户就可以用跳线进行连接。墙挂式配线架分带腿和无腿，可以在配线架后面为引入的电缆留出空间，并与墙壁保持一定的距离。带腿配线架有50对、100对和300对的规格。无腿配线架有50对和100对的规格。110连接器有4 对和5 对两种规格。110 配线架上的电缆通过110 工具端接，用户可以使用单触点工具或速度更快的5 线对端接工具，两种工具都带有切线装置，5 线对工具只能用于在配线架上端接电缆，不能在110连接器上端接跳线。采用了先进的110配线技术53、配线架底座带腿或不带腿使用5对打线工具，可以节省安装时间和成本适用于跳接或配线系统可以使用4对和5对110连接器光纤配线箱 我司选用的是立孚12口光纤配线架产品，光纤配线箱与光纤耦合器面板兼容。每个配线箱端口都是独立的，可以从前端取下。配线箱盖板可以从后端拆下。产品特点：具有符合人体工程学的特点以及模块式结构通过固定支架实现齐平安装或者嵌入安装提供两组光纤盘绕环（8个环路）带有2个线缆紧固螺栓（PG9），用来固定线缆不带光纤连接头或耦合器颜色：黑色4.4.14设备间子系统 设备间子系统：由建筑物的进线设备、各种主机配线设备及配线保护设备组成，有时将它归入建筑物主干布线系统。包括主配线架、跳线等54、。结合本项目的情况，该系统目前主要是数据中心机房，设计时需充分考虑机房内部的一些环境和各种配套设施，对供配电、静电地板、照明、消防、UPS、装修等提出相应的要求，在建筑平面图出来后还需要和设计院讨论相关的配合问题，考虑建筑承重等。 该系统是连接单体建筑和核心设备的地方，有很多的光缆和大对数出入，必须考虑系统的防雷接地和温湿度等因素。每层楼的设备间均需要接地，根据“GB50174-93电子计算机机房设计规范“机房内的导体必须与大地作可靠的连接，不得有对地绝缘的孤立导体；交流工作地、安全保护地、直流工作接地、防雷接地等四种接地宜共用一组接地装置；电子计算机系统的接地应采用单点接地并宜采取等电位措施55、的原则，可以共用一个接地，以达到良好的接地效果。4.4.15 CATV电视系统设计 巴州人民法院CATV系统设计选型： 1、“串接式” 串接式输出口采用分支器电路，具有电缆用量少、造价低、安装方便等优点，但系统封闭性能差，它对有线电视系统的危害是严重的，这种危害轻则使信噪比下降，重则使其瘫痪，很多单位收看有线电视节目不清晰甚至无法收看，与此种布线方式有关。 2、“终端式” 这就是所谓并接方式，其最大的优点是某一个终端发生故障时不影响其他相邻终端收看电视，有利于家庭内部充分利用有限的有线电视信号资源，在实际工程中，应采用此种方式，它能满足目前HFC网的技术指标要求，应加以推广。 因此建议对巴州人56、民法院采取“终端式”布线方式进行布线，提高收视信号的信号强度和可靠性，建筑内部：采用射频电缆传输。楼层主干和终端点线缆分别采用SYWV75-9（4P）线缆和SYWV75-5（4P）线缆；本网络中的前端机房内及传输、分配系统均采用标准的邻频设备和器材，具有很高的隔离度和邻频特性。所有设备均符合有线电视规定的860MHz双向传输网络要求。 分配系统采用高屏蔽同轴电缆，以分支分配形式布网，沿管道沟、电缆线槽敷设。分配系统中选用的无源器件均采用1000MHz双向高隔离度高屏蔽、低损器件，终端盒选用1GHz高屏蔽双孔输出器件，电缆之间、电缆与器件设备之间连接用各类接头均采用全屏蔽压接型接头，以防止信号的57、泄漏。系统中干线选用的电缆采用无缝铝管的高性能SYWV75-12（4P）电缆，支线采SYWV75-9（4P）电缆，入终端电缆采用SYWV75-5（4P）电缆，防止系统中信号的泄露及干扰，提高系统的性能。五、网络系统方案设计5.1网络结构设计 本次网络改造建设方案建议采用三层结构，依次为接入设备核心设备。接入设备采用可网管、千兆上联、千兆到桌面的交换机；核心设备采用双引擎架构，避免核心设备引擎板单点故障，让巴州人民法院园区网网更可靠；多接入网络设备分担网络负载，核心层设备和接入层设备支持IPV6协议，为IPV4网络向IPV6过渡提供有力的保障。采用内外网独立设计，做到物理隔离，保障信息安全。 在58、网络带宽方面，整个园区网达到骨干千兆、千兆兆到桌面的全千兆高速连接。5.1.1网络拓扑图5.1.2内网核心层设计 核心层主要完成数据流的高速转发，提供负载平衡、快速收敛和扩展性，内网核心采用H3C LS-7506E-V核心路由交换机，支持IPV4和IPV6双栈。核心交换机与接入交换机之间通过千兆链路进行互联，避免核心设备单点故障。，分别用于连接高密度的办公室信息点接入，H3C LS-7506E-V核心路由交换机提供大容量、高密度、模块化体系架构，提供二、三层线速转发能力，具有强大的IP路由功能，同时支持分布式的IP/MPLS线速转发、完善的QoS保障、有效的安全管理机制和电信级高可靠设计，满足59、用户对多业务、高可靠、大容量的需求，可广泛应用于IP城域网、大型园区网的交换核心和汇聚中心。5.1.3内网接入层设计 内网接入层是网络的最终用户被许可接入内网网络的点。该分层能够通过过滤访问控制列表提供对用户流量的进一步控制；然而，该分层的主要功能是为最终用户提供网络接入。在园区网环境中，接入层所代表的功能有以下几项：共享的带宽；交换的带宽；第2 层的服务，比如基于广播或MAC 地址的VLAN 成员资格和数据流过滤。 接入层的主要原则是能够通过低成本、高端口密度的设备提供这些功能。我们本着保证网络运行不间断、网络扩展性强及划分VLAN等原则，充分考虑到用户数量、应用业务的开展、管理维护、资金投60、入等主要因素，给出以下网络升级改造方案。 对于接入层的扩充，我们知道在网络边缘需要连接桌面计算机、网络打印机等桌面以太网终端设备，必需提供较高密度的10/100Mbps 桌面接入，并可通过高带宽接口接入网络的骨干。同时要求边缘交换机为不对称交换机，也就是说，除了拥有2448个百兆端口外，还要拥有12个1000Mbps的上行端口，从而实现与骨干交换机的高速连接。因此在此方案中，我们在巴州中级人民法院园区网中的接入层交换机，通过千兆上联模块分别连接到核心交换机上另外在这些设备上进行Vlan的划分，实现用户逻辑上的隔断，通过将网络安全和主动防御的策略部署到了网络的边缘，更好地保障核心层的安全运行。再61、通过这样配置的网络，既保证了原有设备的继续使用，又增强了网络的可扩展性。 接入层交换机建议选择H3C S5120-28C/H3C S5120-52C系列运营级接入交换机，提供24/48个10/100Base-T,和2个千兆10/100/1000 BASE光电互换口，满足不同区域端口密度的要求。支持32K个MAC地址；支持黑洞MAC地址；支持设置端口MAC地址学习最大个数；支持静态组播MAC；支持基于端口的VLAN（4094个）；支持IRF2智能弹性架构,多台设备虚拟为逻辑上单台设备实现跨设备链路聚合、统一管理界面、统一转发表项；支持远程堆叠,支持本地端口镜像和远程端口镜像RSPAN；每端口支持62、8个优先级队列；支持802.1P，DSCP/TOS优先级和重新标记能力，支持基于时间段的流分类和QoS控制能力；提供广播风暴抑制功能；支持IPv4、IPv6组播协议；支持IPv4、IPv6三层路由功能；支持STP/RSTP/MSTP协议；支持基于第二层、第三层和第四层的ACL；支持基于端口和VLAN的 ACL；支持IPv6 ACL；支持802.1x认证，支持集中式MAC地址认证；支持IP+MAC+PORT的绑定；支持DHCP Snooping，防止欺骗的DHCP服务器；支持SNMP V1/V2/V3、RMON、SSHV2支持单向链路检测,有效的防止网络中单通故障的发生；支持通过命令行、Web、63、中文图形化配置软件等方式进行配置和管理。5.1.4外网核心层设计 外网核心层主要完成对外网数据流的高速转发，提供负载平衡、快速收敛和扩展性，外网核心采用H3C S5500-28F-EI核心路由交换机，支持IPV4和IPV6双栈。核心交换机与接入交换机之间通过千兆链路进行互联，避免核心设备单点故障。，分别用于连接高密度的办公室信息点接入，H3C S5500-28F-EI核心路由交换机提供大容量、高密度、模块化体系架构，提供二、三层线速转发能力，具有强大的IP路由功能，同时支持分布式的IP/MPLS线速转发、完善的QoS保障、有效的安全管理机制和电信级高可靠设计，满足用户对多业务、高可靠、大容量的64、需求，可广泛应用于IP城域网、大型园区网的交换核心和汇聚中心。5.1.5外网接入层设计 考虑到巴州中级人民法院得外网接入用户数量和实际使用情况，建议采用H3C S5120-28C-EI作为外网接入交换机用户提供外网网络接入服务。H3C S5120-28C-EI，拥有24个10/100/1000Base-T以太网端口 4个100/1000Base-X千兆SFP端口 2个SFP+端口；接口模块扩展卡插槽2个；支持32K个MAC地址；支持黑洞MAC地址；支持设置端口MAC地址学习最大个数；支持静态组播MAC；支持基于端口的VLAN（4094个）；支持IRF2智能弹性架构,多台设备虚拟为逻辑上单台设备65、实现跨设备链路聚合、统一管理界面、统一转发表项；支持远程堆叠支持本地端口镜像和远程端口镜像RSPAN；每端口支持8个优先级队列；支持802.1P，DSCP/TOS优先级和重新标记能力，支持基于时间段的流分类和QoS控制能力；提供广播风暴抑制功能；支持IPv4、IPv6组播协议；支持IPv4、IPv6三层路由功能；支持STP/RSTP/MSTP协议；支持基于第二层、第三层和第四层的ACL；支持基于端口和VLAN的 ACL；支持IPv6 ACL；支持802.1x认证，支持集中式MAC地址认证；支持IP+MAC+PORT的绑定；支持DHCP Snooping，防止欺骗的DHCP服务器；支持SNMP 66、V1/V2/V3、RMON、SSHV2支持单向链路检测,有效的防止网络中单通故障的发生；支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。 5.1.6接入交换机分布情况表巴州中级人民法院接入交换机部署情况序号配线间楼层网络信息点数交换机部署情况备注12144内网S5120-28C（2）S5120-52C（1）外网S5120-28C（1）-1、1、2层配线2496内网S5120-28C（1）S5120-52C（1）外网S5120-28C（1）3、4层配线3696内网S5120-28C（1）S5120-52C（1）外网S5120-28C（1）5、6层配线4896内网S5120-28C67、（1）S5120-52C（1）外网S5120-28C（1）7、8层配线51096内网S5120-28C（1）S5120-52C（1）外网S5120-28C（1）9、10层配线61296内网S5120-28C（1）S5120-52C（1）外网S5120-28C（1）11、12层配线71496内网S5120-28C（1）S5120-52C（1）外网S5120-28C（1）13、14层配线5.1.7网络规划方案Vlan规划 虚拟局域网（VLAN）的出现打破了传统网络的许多固有观念，使网络结构变得灵活、方便、随心所欲。VLAN就是不考虑用户的物理位置而根据功能、应用等因素将用户逻辑上划分为一个个功能相68、对独立的工作组，每个用户主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。同一个VLAN中的成员都共享广播，而不同VLAN之间广播信息是相互隔离的。这样，将整个网络分割成多个不同的广播域。 采用虚拟局域网VLAN主要出于三个目的：用户隔离、提高网络效率；提供灵活的管理；提高系统安全性。因此，规划VLAN时也应该综合考虑这三方面的因素。A、VLAN部署方式 核心层vlan划分：核心层主要完成数据流的高速转发，提供负载平衡、快速收敛和扩展性，一般的在大型园区网络核心层，只负责数据流的高速转发和接收汇聚层的数据，在园区网改造项目中，在核心交换机S7506E-V、S5528F上部署具体的业69、务VLAN，由于网络规模较小，无汇聚层交换机设计，直接采用核心交换机Vlan划分来缩小二层网络的规模，减小了广播风暴、ARP欺骗等所带来的不利影响，完成VLAN间路由，并实施VLAN间的访问控制。 接入层VLAN划分：接入层做为网络接入安全控制和QOS策略实现的边缘点，在本期项目中，根据每个功能区实施不同的VLAN规划方案，对于办公区、后勤等办公区域，采用按部门、按物理位置进行VLAN划分。B、实现用户隔离的方发有两种：方法一：用Vlan隔离。在接入层交换机上按端口划分Vlan，每个用户占用一个Vlan。方法二：利用port-isolate技术，可以实现不同用户的端口属于同一个VLAN但是不同70、用户之间不能二层互通。从而增强了网络的安全性，提供了灵活的组网方案，同时节省了大量的VLAN资源。路由规划 路由规划方面，在前期的网络规划中全网设备均配置静态路由，不便于大网的管理，并且容易导致路由规划混乱，难以控制，产生路由振荡；在一个足够复杂的网络环境中，网络连接发生变化时，路由表的收敛时间应小于5秒。 因此本方案建议本次网络路由协议采用OSPF路由协议自动实现，以满足政法系统专网这样一个比较复杂的网络环境，网络连接发生变化时能较快的实现收敛。我们建议使用OSPF路由协议。对于外网系统，建议采用地址转换技术、配合静态路由的方式实现组网，具体实现办法须依据电信运营商地址及路由规划进行。IP地71、址规划 IP地址空间的分配，要与网络拓扑层次结构相适应，既要有效地利用地址空间，又要体现出网络的可扩展性、灵活性和层次性，同时能满足路由协议的要求，以便于网络中的路由聚类，减少路由器中路由表的长度，减少对路由器CPU、内存的消耗，提高路由算法的效率，加快路由变化的收敛速度，同时还有考虑到网络地址的可管理性。巴州人民法院内外网的IP地址规划应遵循以下原则：1. 尽量连续分配地址，连续地址在层次结构网络中易于进行路径叠合，缩减路由表，提高路由计算的效率；便于路由聚合，缩短路由表长度。2. 网络地址的可管理性，地址分配应简单且易于管理，以降低网络扩展的复杂性，简化路由表。3. 充分利用无类别域间路由72、（CIDR）技术和变长子网掩码（VLSM）技术，合理高效地使用IP地址。 4. 可扩展性：地址分配在每一层次上都要留有一定余量，以便在网络扩展时能保证地址的连续性；5. 灵活性：地址分配应具有灵活性，以满足多种路由策略的优化，充分利用地址空间；6. 层次性：IP地址的划分采用层次化的方法，和层次化的网络设计相应，在地址划分上采用层次化的分配思想。 对于相对固定不变的服务器、专网办公采用静态分配IP地址，为防止地址盗用，采用IP地址与端口、MAC地址绑定；对于流动性大、用户人数多、用户增长快的处室采用动态分配IP地址，静态IP地址对于用户来说可以实现对应物理位置的查询，对全网的IP地址与物理位置73、的对应有全面、可靠的管理。网络中心从各二级单位地址标识可以清楚地区分出IP地址地来源，便于路由汇聚和访问控制。通过我们的规划，我们能从IP地址分析出IP地址的来源、用途等，这将为网络的维护带来方便。 一般临时用户开机时，从DHCP服务器获得IP地址，并可以直接访问外网 1）核心心交换机支持静态或动态的IP地址分配，并支持动态 IP 地址分配方式下DHCP-Relay功能，DHCP SERVER可安放在园区内部。2）对于固定IP地址用户，需要针对标识符（MAC地址）设定保留IP地址。对于服务器、网络设备互连端口地址、设备Loopback地址建议使用静态IP地址，而且各属自不同的IP地址段，有利于74、骨干路由表的简化与路由的快速处理。子网划分IP地址分为网络域和主机域，掩码用于说明子网域在一个IP地址中的位置，通过使用掩码可将主机域分出若干位作子网域，从而达到划分子网的目的。划分子网应遵循如下准则： 1.确定需要的子网数目； 2.确定各个子网上需要的主机ID数目。 例如,IPv4地址前缀222.25.224.0/24有24个固定位和8个可变位。假如某院系最多需要8个子网，可以将8个可变位中的3位用来标识子网（使用3个位最多可以表示8个子网），剩余的5位用来标识各个子网上的主机ID（5个位最多可以表示30个主机ID）。 每个子网网络ID的结果地址前缀长度都是11位（原来的8位加上用于划分子网75、的3位）。IPv4的子网划分产生了一组子网网络ID及与其对应的有效IPv4地址范围。地址计算所采用的公式是：2n-2 在这个公式中，n代表子网或主机域的位数，减2说明从计算出的地址总数中减去两个保留地址网络地址和广播地址。RFC 950要求限制子网号为“全0”和“全1”的使用。在一些特定情况下，这些限制地址还是可以用的,它取决子网中的设备所使用的IP软件。 通过划分子网，系统可以尽可能高效利用可用的地址空间。但是子网的数量不宜过多，因为子网化是以牺牲部分IP地址为代价的。5.2接入层设备的安全功能5.2.1用户严格隔离方法一：用Vlan隔离。在接入层交换机上按端口划分Vlan，每个用户占用一个76、Vlan。方法二：利用port-isolate技术，可以实现不同用户的端口属于同一个VLAN但是不同用户之间不能二层互通。从而增强了网络的安全性，提供了灵活的组网方案，同时节省了大量的VLAN资源。5.2.2 MAC地址攻击防范 MAC地址表放置在内存中，容量有限，用户通过不停的发送MAC地址冲刷MAC地址表，通过MAC地址表溢出来更改MAC与IP地址的绑定，从而重新定向流量(CAM Overflow, macoftool工具)。H3C公司接入层交换机通过将MAC地址与端口绑定、并限制端口下MAC地址的最大学习个数，从而有效地防止MAC地址攻击。5.2.3 DHCP攻击的防范 使用DHCP S77、erver动态分配IP地址会存在两个问题：一是DHCP Server假冒，用户将自己的计算机设置成DHCP Server后会与局方的DHCP Server冲突；二是用户DHCP Smurf，用户使用软件变换自己的MAC地址，大量申请IP地址，很快将DHCP的地址池耗光；三是某些用户自己手工设置IP地址，不使用SDCP Server分配的IP地址上网，导致可能出现IP地址冲突。针对DHCP Server仿冒，可以在接入交换机上启用DHCP Snooping功能，下联用户的端口为Untrust端口，将接收到的DHCP服务器响应的DHCP-ACK和DHCP-OFFER报文丢弃；而信任端口接收到的DH78、CP报文将被正常转发，从而保证用户获取正确的IP地址。 针对DHCP Smurf攻击，可以在接入交换机上针对DHCP Request报文进行速率限制。 针对在DHCP环境下手工设置IP地址的行为，可以在接入交换机上启用DHCP Snooping功能，交换机将建立一个DHCP Snooping绑定表，绑定用户IP地址、MAC地址和端口，对于非法用户，私设IP地址，由于和绑定表不符合，将被丢弃,此功能还可以防止黑客发起的伪造源IP地址攻击。5.2.4 SNMP v3杜绝网管攻击 网络管理员通过Telnet远程访问网络时，由于Telnet在网络中是明文传输，容易被窃取管理密码，采用支持SSH的交换机79、，可以对Telnet报文进行加密，截获报文也无法解析密码。H3C系列交换机支持SNMP V3，确保网管信息在传输过程中加密，侦听用户无法获致报文的真正内容。5.2.5 抑制广播风暴广播风暴是网络最常见的网络问题，针对此情况H3C S5120系列以太网交换机提供完善的广播风暴抑制功能，提供了针对特定VLAN的广播风暴抑制比的设定功能，可对VLAN上收到的广播流量进行监控，当广播流量的带宽超过配置的限度时，交换机将过滤该VLAN上超出的流量，保证网络的业务，使广播所占的流量比例降低到合理的范围。5.2.6防治蠕虫病毒 防治蠕虫病毒需要系统管理、网络维护和安全操作部门的协力合作。一般情况下，对于事件80、的应对可分为3个主要阶段： 反应（reaction） 恢复（recovery） 亡羊补牢措施（Post-mortem）对于worm病毒事件，反应（reaction）阶段可以细化分为下面4个子阶段 限制（Containment） 免疫（Inoculation） 隔离（Quarantine） 治疗（Treatment）下面我们就这四个子阶段具体介绍一下相关的内容：限制 限制的目的主要是把蠕虫的活动范围限定在已经感染蠕虫病毒的范围内，也就是说是防止蠕虫的扩散。限制需要将网络分段隔离来减慢甚至是停止蠕虫的继续传播。涉及到的具体技术包括在路由器、防火墙、三层交换机等网络上的安全控制点上设置入口和出口包过81、滤规则。同样的在网络边缘设置入口和出口ACL可以很好的限制蠕虫病毒的传播。 一方面我们可以在交换机上配置VLAN，隔离用户，防止染病PC通过ARP扫描感染同网段主机，另一方面，可以通过在汇聚交换机上限制单位时间内ARP报文的数目，以及ARP报文的总流量，从而从二层阻止蠕虫病毒的传播。 系统漏洞型蠕虫利用客户机或者服务器的操作系统、应用软件的漏洞进行传播，成为目前最具有危险性的蠕虫。以冲击波蠕虫为例，它就是利用Microsoft RPC DCOM 缓冲区溢出漏洞进行传播的。系统漏洞型蠕虫传播快，范围广、危害大。例如2001年CodeRed的爆发给全球带来了20亿美金的损失，而SQL Slamme82、r只在10分钟内就攻破了全球！下面是近5年来针对微软操作系统漏洞的5个最著名的蠕虫： 红色代码(CodeRed)：MS01-033，微软索引服务器缓冲区溢出漏洞，利用TCP 80传播 SQL SLAMMER：MS02-039，SQL服务器漏洞，利用UDP 1434进行传播 冲击波(Blaster)MS03-026，RPC DCOM服务漏洞，利用TCP 135 139等等进行传播 震荡波(Sasser)：MS04-011，LSASS本地安全认证子系统服务漏洞，利用TCP 445等端口进行传播 ZobotMS05-39，windows PnP服务漏洞，利用TCP 445端口进行传播大部分的蠕虫病毒83、均具有相对固定的传播端口，H3C公司本次推荐的S5120系列接入层交换机支持L2-L4层包过滤功能，我们还可以在接入层交换机上配置ACL，限制蠕虫病毒传播的端口，防止蠕虫病毒的蔓延。免疫 在限制的同时，所有没有感染蠕虫病毒的机器都必须打上供应商提供的针对相应漏洞的补丁。限制的目的是使蠕虫感染速度减慢甚至停止，而免疫的目的是剥夺蠕虫继续传染的可能。网络扫描可以用了发现网络上潜在的有漏洞的主机。免疫对当前移动办公的网络十分重要，由于便携机的大量普及，办公人员很容易拿着便携机在各个区域之间穿梭，例如从员工刚刚因为在“不安全”的家里上过网而被感染了，回到“安全”的园区网络上，就会继续感染园区网的其它机84、器。所以经常给系统打补丁是很重要。隔离 隔离过程主要包括追踪并发现被感染的机器，然后切断他们和网络的连接。隔离的最终目的是为了最后一个阶段治疗。为了防止感染病毒的机器发送大量的流量，影响网络性能，我们可以在接入交换机上针对用户作速率限制，防止病毒流量侵占网络带宽。H3C公司本次推荐的S5120系列接入层交换机可以基于五元组设置速率限制措施，带宽管理的粒度为8Kbps。治疗 所谓治疗，就是去除已经感染的机器的蠕虫病毒的过程，如终止蠕虫病毒进程、删除任何被修改的文件、恢复被病毒修改过的系统配置、为系统打上补丁等等。有时可能需要重新安装系统来保证病毒已经被彻底清除。接入层交换机部署ARP入侵检测 A85、RP欺骗攻击不仅导致联网不稳定，极大影响网络的正常运行，更严重的是利用ARP欺骗攻击可进一步实施中间人攻击。如果局域网内某台主机运行ARP欺骗的木马程序时，会欺骗局域网内所有主机和网关，让所有网络流量都经过攻击者主机进行转发，攻击者通过截获的信息可得到游戏、网银、文件服务等系统的用户名和口令，这种攻击行为就称为中间人攻击。由此可见，中间人攻击是一种非常恶劣的网络恶意攻击行为。 局域网上的一台主机，如果接收到一个ARP报文，即使该报文不是该主机所发送的ARP请求的应答报文，该主机也会将ARP报文中的发送者的MAC地址和IP地址更新或加入到ARP表中。ARP欺骗攻击就利用了这点，攻击者主动发送AR86、P报文，发送者的MAC地址为攻击者主机的MAC地址，发送者的IP地址为被攻击主机的IP地址。通过不断发送这些伪造的ARP报文，让局域网上所有的主机和网关ARP表，其对应的MAC地址均为攻击者的MAC地址，这样所有的网络流量都会发送给攻击者主机。由于ARP欺骗攻击导致了主机和网关的ARP表的不正确，这种情况我们也称为ARP中毒。 由于ARP中毒后，所有的流量都需要经过攻击者进行转发。如果攻击者具有转发能力，在攻击开始和攻击结束是都会引发一次网络中断，攻击过程中网络速度变慢，网速变慢原因跟发送大量的ARP流量消耗了带宽以及其本身处理能力有限有很大关系；如果攻击者不具有转发能力，网络出现传输中断，直87、到攻击停止及ARP表恢复正常。 交换机要防御ARP攻击，就必须能够识别并读取ARP报文内容，然后根据报文内容判断是否存在欺骗攻击行为，对于ARP欺骗报文进行丢弃处理。 在接入层就是利用接入交换机的ARP入侵检测（ARP Intrusion Inspection）功能，进行ARP欺骗攻击防御。 ARP入侵检测在接入交换机进行部署，接入交换机同时启用DHCP Snooping对DHCP报文进行监测。DHCP Snooping通过监测DHCP报文记录了用户的IP/MAC/VLAN/PORT等信息，并形成一个DHCP Snooping绑定表。交换机端口接收到的ARP报文后，通过查找DHCP Snoop88、ing建立的绑定关系表，来判断ARP应答报文的发送者源IP、源MAC是否合法。若ARP报文中的发送者源MAC、IP匹配绑定表中的内容，则认为是合法的报文，允许通过；否则认为是欺骗攻击报文，就进行丢弃。 ARP入侵检测能够防止接入终端发起任何ARP欺骗攻击，如果全网部署AII功能，可有效解决ARP欺骗攻击问题。另外由于ARP欺骗攻击，经常伴随者发送大量的ARP报文，消耗网络带宽资源和交换机CPU资源，造成网络速度的速度降低。因此接入交换机还需要部署ARP报文限速，对每个端口单位时间内接收到的ARP报文进行限制，很好地保障了网络带宽资源和交换机CPU资源。5.3核心层设备安全功能5.3.1核心交换89、机部署ARP欺骗防御 如果网络中的某台接入层交换机没有部署ARP入侵检测，ARP欺骗攻击就会在该交换机所属的一个广播域内得逞，这样在局部范围内会发生ARP中毒行为，甚至可能会引起中间人攻击。 为了防止因ARP欺骗而发生的中间人攻击行为，需要在网络核心交换机交换机上部署ARP欺骗防御技术。ARP欺骗防御可以避免网关设备的ARP表被攻击者非法改写，既避免网关设备发生ARP中毒情况。 这样只要终端PC没有发生ARP中毒，网络通讯就可以正常进行；如果终端PC发生ARP中毒，其ARP表中的网关IP地址所对应的MAC地址被恶意修改，终端PC的网络通信就会受到严重影响。核心交换机有多种手段可以防御ARP欺骗90、攻击。目前可以支持三种方式：1) 第一种为固定MAC地址方法，对于动态ARP第一次学习到后就不允许再通过ARP学习对MAC地址进行修改，只有等ARP老化后才允许学习新的MAC；2) 第二种为多元素固定法，对于动态ARP学习和已解析的短静态ARP的MAC地址及其对应的端口、VLAN都不允许修改，只有等ARP老化后才允许学习新的MAC；3) 主动确认方法：启用主动确认方式防攻击时，在收到涉及MAC地址变化的ARP报文时，不对此ARP直接进行修改，而是先对原ARP表项对应用户发一个单播确认，如果收到应答报文，则不允许修改ARP表；如果一定时间内没有收到应答报文，则对新用户发起一个单播请求，收到应答后91、才允许修改ARP表。 如图所示，攻击者试图欺骗网关，告诉网关用户C的MAC地址应该是攻击者的MAC地址。由于启用网关了ARP欺骗防御技术，有效避免了网关ARP表中用户C的ARP表项被非法修改。 对于前两种ARP欺骗攻击防御办法，比较适用于IP地址、MAC地址、端口、VLAN都相对稳定的情况，比如核心交换机只直接连接服务器，在核心交换机上启用这种固定MAC方式防止ARP欺骗攻击还是非常有效的。当然如果服务器比较少时，采用静态ARP也是一种不错的选择。 主动确认方法，使用起来比较灵活，不会给攻击者进行ARP欺骗的机会。ARP欺骗攻击的攻击者要想欺骗网关，他就是某台正常上网的终端PC是不可能的，因为92、单播确认报文会根据交换机的正确的MAC表转发到正确的终端PC那里，这样就很轻易地揭穿了骗局。 同样为了防止大量的ARP报文形成对交换机的冲击，核心交换机还需要能够检测ARP协议报文的攻击行为，并对该攻击源进行屏蔽。六、机房装修与机房信息系统设计6.1 机房装修6.1.1机房设计依据、标准巴州中级人民法院建设方的机房图纸及现场勘测。国标：计算站场地技术条件（GB2887-89）国标：电子计算机机房设计规范（GB50174-93）电子计算机场地通用规范（GB/T2887200）电子计算机机房施工及验收规范（SJ/T 30003-93）公安部：计算机信息系统实体安全技术要求低压配电装置及线路设计规范93、（GBJ54-83）建筑内部装修设计防火规范（GB50222-95）建筑物防雷设计规范（GB5005794）计算机机房用活动地板技术条件（GB6650-86）工业企业采光设计标准（GB5003391）建筑设计防火规范（GB500495）计算机房建设与管理规范计算站场地安全要求（GB9361-88）火灾自动报警系统设计规范（GB50166-98）采暖通风与空气调节设计规范（GBJ19-87）通风与空调工程施工及验收规范（GB50243-97）中国工程建设标准化协会标准建筑与建筑群综合布线系统工程设计规范CECS72低压配电设计规范GB50054-95供配电系统设计规范GB50052-92电气装置94、安装工程接地装置施工及验收规范 GB50169-92环境条件及相关指标1、温湿度（开机时）：房 间温 度相对湿度温度变化率A级机房22245%65%5h不凝露B级机房182840%70%10h不凝露2、尘埃：主机房在静态条件下，粒度0.5m，个数18000/mD3 。3、噪音：主操作员位置65dB。4、静电：主机房内绝缘体静电电位1KV。5、照度：主机区400Lx；应急照明50Lx。6、直流工作地：计算机工作区域17、逻辑地：计算机工作区域18、保护地：计算机工作区域1，9、零地电位差1V。10、无线电干扰场强：主机区0.15-1000Mhz时126Db11、磁场干扰强度： 主机区800A/M95、以上工作指标将通过机房装饰材料的选用、机房空调的选用、抗静电措施的施行等各种技术手段的综合利用予以实现。设计思想 机房的建设实质是电子环境工程，除装修效果外，更注重于内部环境的改造，以技术数据为依据建造一个符合特定环境的空间。机房是计算机网络系统信息交流和日常业务的数据处理中心，对安全性、可靠性和可管理性的要求较高，其装饰宗旨是在保证先进系统正常运行的基础上，同时保证工作人员的工作环境舒适健康，并符合用户的建设思想，所以整体的设计格调为：简洁明快，色彩协调，格调高雅，区间划分明确。为此，我们必须力求实现以下的目标： 1保证设备的可靠性。 2延长设备的使用寿命。 3满足用户的特殊要求。 4保证场96、地工作人员的身心健康。 我们的工作围绕这些根本任务来进行，并着眼于未来的发展，把室内装修、空调系统和强电及弱电工程有机的结合起来，通过采用优质材料和先进的工艺确保环境指标的实现，为贵单位工作人员创造一个安全、可靠、宽松、舒适的工作环境。6.1.2机房设计总体规划 机房的组成是依据各功能房间的性质、任务、业务量的大小，工作设备类型及管理体系而定，各功能室的平面布局要考虑到系统各设备对环境要求的差异、数据处理的工艺流程、操作人员的行走路线等因素。根据建设方具体业务需求整个机房划分为主机房及设备机房等两大功能区域。 此次巴州中级人民法院项目，计划设计一间主机房一间设备机房。6.1.3机房设计原则 机97、房的环境设计是室内空间设计的一部分，它不仅要满足工作人员的人体工学效果，更重要的是为机房设备提供一个良好的运行环境。随着现代科技的发展，室内环境的设计已经不满足传统的简单、生硬的设计，现代空间的设计不仅在视觉上加以延伸，而且根据企业的特点，除注重环境装饰外，更注重于内部全系统的建设，以技术数据为依据建造一个符合特定环境的空间，突出空间的舒适、保密和现代科技的巨大发展及装饰文化的精神内涵。 机房工作区作为现代技术的工作场地，既有机房独特的规律，也应有不同立体造型，不同色彩变化的空间，以适应不同功能房间的需要，把不同的材料合理搭配起来，建造一个视野宽阔、层次丰富、能适应未来发展的场地，是我公司进行98、机房内装修设计的出发点。 计算机机房装修设计主要利用当代装修新技术、新工艺、新材料、新机具，协调多个专业，考虑机房装修的特殊性，同时要满足各种规范要求，为设备系统的安全、可靠、正常运行、延长使用寿命提供合适稳定的环境，同时为工作人员创造一个舒适、典雅、环保的工作环境。 巴州中级人民法院中心机房建设项目装修设计中，秉承满足先进性、实用性、安全性、可观赏性的原则，核心设备及材料均采用知名品牌。做到专业的设计，一流的设备，精心的施工，以确保本机房质地高雅，精致，线条流畅，具备现代数据机房风貌的整体品质。6.1.4主材选择 根据规范，室内装修应采用非燃烧材料（燃烧性能A级）或难燃材料（燃烧性能B1级）99、。为了机房内设备的安全，所有机房与外界连接的墙体的缝隙区（天花上与地板下）管线槽接口处均以水泥沙浆堵塞，以防止虫、鼠进入机房。（1）吊顶材料选型： 根据平面设计机房区域内吊顶采用微孔天花吊顶方板，规格600*600MM。吊顶内做防尘处理，不起尘。“劳力斯”天花吊顶板，加覆吸声薄膜，配合暗龙骨安装，天花立体感强、容易拆装。符合GB50174-93规范要求及GB50222-95防火规范。该种吊顶材料质感良好、线条美观、色彩柔和、连接光滑，可与其他装饰材料配合使用。简洁大方，不起尘，防火性能好。拆装方便，便于吊顶内管线的维修，装修效果好，是机房吊顶首选材料之一。以上吊顶材料燃烧性能为A级。（2）地板100、： 根据平面设计，机房各区域内地板采用国产中高档全钢制抗静电活动地板，规格：600*600*35，具体敷设高度根据房间的净高度来定，根据现场情况，铺设高度设定为300mm。该活动地板具有可拆卸性的特点，所有设备的导线电缆的连接、管道的连接及检修更换都很方便。同时，活动地板下空间可作为静压送风风库，通过带气流分布风口的活动地板将机房专用空调送出的风送入室内及设备的机柜内，由于气流风口地板与一般活动地板可互换性，因此可自由的调节机房内气流的分布。由于此种地板的板基由优质钢板冲压、焊接而成，机械强度、防水浸、防开裂、导静电性能和耐火性能均达到国际一流水平。铺设地板前，先对地板下地面做防尘处理。缓冲区101、须设在机房入口处，并设置更衣柜。在进入中心机房前工作人员应换拖鞋，以免对机房造成污染。（3）抗静电泄露网： 机房抗静电泄漏网采用紫铜带做成网格，实现与抗静电活动地板的可靠连接，并在各功能计算机场地内，均敷设静电泄漏网装置，保证与地面绝缘。（4）墙面及柱面： 对于一个机房的建设要求来说，高层次的机房，未来发展的扩充，以及机房投资是否能够有效的利用，这对于机房建设者来说是考虑的重点，我们本着此种理念，设计中考虑机房各区域内墙面、柱面主体采用优质兴铁库彩钢板。该饰材强度较高，整铺效果好，并具有一定屏蔽吸音效果；色泽均匀，可缓解因照明引发的眩光；静电防护涂层处理，辅以适当接地工艺，具有较好的防静电效果102、，是机房墙面装饰材料的首选。（5）不锈钢玻璃隔断：根据功能分区的需要，不同区域之间的分割采用不锈钢钢化玻璃隔断，形成宽敞、明亮、通透的空间，便于对设备的监察，并且能起到降低噪音的作用。隔断框饰面：亚光不锈钢，1mm厚。不锈钢表面具有亚光特性，能有效避免因强光引起的眩目，有利于工作人员长期工作。隔断玻璃：12mm 厚的钢化玻璃。材料质地优良，透明度高。玻璃隔断上加贴醒目的横条标记。（6）门： 机房的门一般要求与墙面协调。机房区内不锈钢钢化玻璃隔断区域的入口门均采用不锈钢无框玻璃自由门，机房防火区对外设置钢制防火门防止外人侵入又必须兼具逃生要求。 防火甲级，坚固耐用，安全可靠，各项指标均满足电子计103、算机机房设计规范（GB50174-93）和建筑内部装修设计防火规范（GB50222-95）所有机房外窗均以密封，以防尘、保温和隔音。（7）楼板承重的考虑： 考虑UPS电池的重量，放置UPS电池设备的房间承载力应达1000KG以上，所以放置UPS电池的房间应做承重处理。增设支撑体系是一种传统的加固方法，是以型钢材料增大设备受力截面面积，提高结构承载能力。 我们目前采用设计方法为型钢散力架。本方案中根据建设方要求电池组放在地下室，为便于管理主机放在设备机房内，电池与主机之间采用电缆联结。6.1.5防尘措施 为满足设备对含尘量的较高要求，除主材选用不起尘的材料外，吊顶内空间均应作防尘处理，并在机房人104、员入口处设置缓冲区并设置更衣柜，供机房工作人员换鞋更衣后进入机房，以减少尘埃污染,使机房区域与其他部位有效地分隔为两个不同指标的空间环境。采用地板下面做防尘处理，保证楼地板面的积尘不至于被风吹进机器内。7.27防火处理 主材为非燃性或难燃性材料外，其它材料尽可能选用难燃性材料，所有木质隐蔽部分均作防火处理，主要出口设有醒目的紧急出口标记,便于人员疏散。机房火灾主要属于A类火（可燃固体表面火）和C类火（电火），而机房是各种电气线缆的汇集地，是最易发生电气火灾的部位之一，因而建议数据中心机房应设置自动气体灭火系统，并设置多层温感及烟感报警探头，有效地对机房空间进行全方位监测。6.1.6色彩设计 机105、房的色彩不仅是为环境的美化，也是改善环境气氛满足工作人员的生理和心理平衡的需要。机房色彩应淡雅，因顶板，地板，墙面均为明亮、宁静的色彩辅以类似色彩的注胶压条使顶和墙面轮廓清晰,线条流畅。不锈钢板踢脚线作为点缀以增加室内的立体感。不仅如此，人们对色彩的感觉在很大程度上与照度有关，机房区采用嵌入式格栅灯照明，配合合理的色彩，给经常在机房内工作的人员创造清新、悦目的工作环境是保证工作人员身心健康的条件之一。6.1.7 机柜选择 巴州中级人民法院机房设计采用内外网分离的方式，因此机柜设计应根据此次项目要求做好内外网机柜的物力隔离设计， 机柜设计要求采用 坚固耐用的机柜系统，须符合符合ANSI/EIA 106、RS-310-D、IEC297-2、DIN41491;PART1、DIN41494;PART7、 GB/T3047.2- 92标准；兼容ETSI标准，SPCC优质冷轧钢板制作，表面采用脱脂、酸洗、磷化、静电喷塑，机柜承载500Kg6.2机房配电系统6.2.1机房专业配电工程概述供配电系统是机房工程的核心，必须充分发挥专业公司的专业特点，全面考虑用户对机房供配电的需求进行合理设计，确保机房供配电系统的安全、可靠和先进性。一个高品质的机房供配电系统体现在：有防雷、防火、防水、抗电网浪涌、静电泄漏等功能，科学合理的供配电系统是保证机房设备安全可靠运行的关键。本次配电系统部分也受到贵单位的充分重视，因107、此我公司在配电系统中尽可能体现我们的专业性，以完全可靠的专业技术和良好的服务为贵单位服务。6.2.2供电系统设计 中心机房配电系统设计主要考虑：l 机房进线电源采用三相五线制.l 机房内用电设备供电电源均为三相五线制及单相三线制.l 机房用电设备配电线路应设过流过载两段保护,同时配电系统各级间有选择性地配合,以放射式及干式配合向用电设备供电。l 机房配电系统线缆均为聚氧乙烯绝缘导线及交联电力电缆，敷设管槽为金属线槽SR及KBG钢管SC及金属软管CP。l 机房配电设备与消防系统联系。出现消防险情，应及时联动切断市电端，避免设备造成更大损失。 机房供配电系统经机房配电柜向主机电源、外部设备、辅助设108、备、空调、照明、新风设备等提供线制、电压、频率及额定容量符合要求的交流电。本机房所采用TN-S制，即线制为三相五线制，其三相额定电压为380伏，单相额定电压为220伏,供电频率为50HZ。因中心机房为一级负荷供电单位，根据机房建设要求应向机房提供双回路供电电源。根据贵机房具体设备及其用电容量，主机房供电设计为由低压配电室及发电机引电源至机房，送至机房配电柜，供插座、空调、照明等用电。机房配电柜同时供给UPS用电，UPS输出电源经UPS分配电柜分配给计算机设备及外围设备、监控系统及其需要不间断电源供电的设备等。6.2.3计算机系统供电：网络计算机设备由UPS供电，保证对计算机设备的不间断供电，确109、保供电的可靠性和质量。 UPS电源的主要用电设备包括：a.小型机、网络设备、微机及服务器、程控交换机b.计算机外设（如：磁盘机、磁带机、激光打印机等）c.门禁系统d.自动报警及气体灭火系统e.应急照明用电f.监控系统用电考虑以后扩展，留出一定的备用容量，并采取分步实施原则，预留增加UPS系统扩容计划，使整个供配电系统安全、优质、稳定、经济且维护简便。空调及其它设备，维修用电插座、空调插座、照明用电及其它用电设备用电均通过市电分配电柜另路分电，更加确保计算机系统用电更加稳定，纯净。6.2.4 配电系统设计 本中心机房内配电系统分为UPS电源、空调动力电源、普通市电电源及照明供电等。UPS电源专门110、用于机房内计算机设备的供电，其中主机房每个机位提供220V单相供电，电源插座的布设根据综合布线的点位而定，普通市电电源维修插座的布设保证每房间墙面均匀布设2至10个（依据房间大小而定）。空调动力电源专门用于空调设备供电。照明供电专供照明设备使用，墙面电源插座、开关均采用TCL品牌。 机房配电系统拟采用两台UPS并机+市电双路电源系统： 2台UPS（三进三出，并机方式，单台20KVA，满负载延时240分钟）为中心机房计算机设备单独供电。因楼板承重问题放置UPS电池组的房间需做承重处理。本机房电源分为UPS电源、空调动力电源、普通市电源及照明供电等部分。配电柜分为机房总配电柜、UPS分配电柜等。6111、.2.5配电柜机房内设机房总配电柜及UPS分配电柜用于空调新风系统、机房普通照明、维修插座、UPS供电、支持机房内各UPS插座不间断电源用电设备。 机房总配电柜：独立电缆供电，三相五线制供电。（大楼采用双源互投两路供电）。该柜设在主机房内，供动力、照明、辅助用电、UPS等用电控制。UPS分配电柜：机房采用两台UPS冗余并机，并机输出经UPS分配电柜分配给机房的负载。配电柜选用低压配电柜，采用自动空气开关控制，设负荷保护、短路及缺相保护，并设有电压、电流的检测指示，电压表、电流表采用数字显示。除零线汇流排外，均设独立的接地汇流排。配电柜中还设有紧急断电装置，确保设备的安全可靠运行。配电柜柜体采用112、国产柜体，配电柜主要电器元件均为国产正泰空开产品。1)、在配电柜总输入开关设有消防联动装置。当消防报警信号被确认后，可自动切断配电柜进线电源。2）、配电柜设有N、PE汇流排，所有空气开关连接均用铜排和软铜线。3）、配电柜空气开关应选用高质量产品，其中额定电流63A以上空开采用NSD系列空气开关，额定电流63A以下空气开关均采C 65系列空气开关。4）、配电柜安装电量仪，可随时直观电压、电流、功率等电量参数，并可实现联网监测。5）、配电柜预留若干备用供电回路，以便增容和维护使用。6）、在机房市电输入柜（AP1）总输入开关下端安装B级电源防雷装置，防止雷击产生瞬态浪涌电流对计算机设备产生的危害。7113、）、在二级配电柜中安装C级电源防雷装置，进一步防止雷击产生的瞬态浪涌电流对计算机设备产生的影响。6.2.6设备配电 网络机房及服务器机房中的设备、主机、网络设备和终端设备（包括专用电子设备和专用插座用电）直接由UPS分配电柜UPS回路提供供电。机房内的所有设备通过配电柜中UPS输出空开走地板下管道直接连至电源插座。动力配电柜包括空调、新风机、辅助电源插座及市电照明走专用通道。6.2.7电源插座 计算机系统电源插座由小型机专用电源连接器（大型服务器和小型机电源）和多联单相三极插座，可适应各种牌号的电子设备用电需要，设在地板下面（用电设备下部的活动地板上开有带可旋盖的穿线孔），接线板位置可移动。每114、个插座与电线管之间均以金属软管连接，金属软管长度不超过1.2M。 电源插座采用PDU机架式电源分配器，安装在机柜上，使用方便，用电安全而且地板平整、美观适用，墙壁插座安装在彩钢板墙面上，一般离地300MM高。 电源插座建议采用高质量的开关插座系列，主要是插座内铜触件厚度要好，以适用于计算机机房的高可靠性要求。6.2.8电缆敷设，配管配线动力电缆敷设范围：由大楼配电室及发电机到机房总配电柜各进线电缆包括设备配电柜间的电缆由建设方敷设。-所有电缆、塑铜线均敷设在金属制线槽内，分支穿电线管，末端穿金属软管。计算机专用插座留有1米至1.5米的活动半径。-线槽采用镀锌铁皮制作，宽度根据实际需要确定。-电115、线管、金属线槽均可靠接地。-全部电缆选用阻燃电力电缆，全部电线采用塑铜线。6.2.9不间断电源系统用户需求及应用状况a.供电部位：新疆巴州中级人民法院机房b.负载容量：小于30KVA。c.用户需求的不间断电源供电方案： 用两台（单机容量为20KVA、6KVA）具有并机功能的UPS电源组成极其稳定可靠的冗余并机供电系统，为中心机房设备提供可靠的、品质极佳的纯净的正弦波交流电源；d.冗余并机工作方式 市电和1号2号UPS均正常时，冗余并机供电系统正常工作，两台UPS各带50%的负载量，处于正常的负载均分工作状态。市电异常时，两台UPS均处于电池逆变供电模式，各带50%的负载量继续正常工作，直到市电116、恢复或蓄电池低电压UPS自动关机。若其中一台UPS出现故障时，该UPS自动脱离并机系统，并及时发出UPS故障告警；此时所有负载均由另外一台UPS供电继续工作。当两台UPS都出现故障时，两台UPS都转换到旁路工作模式，在冗余并机系统的旁路模式下继续带载工作，直到故障解决。UPS选型方案说明UPS主机： 20 KVA、6KVA UPS主机各一台。蓄电池：延时2小时选用100Ah-12V电池，电池数量见清单，因蓄电池数量大故采用电池架安装，以便今后维护和降低用户使用成本。20KVA 6KVA UPS冗余并机系统配置方案图市电输入输出配电及UPS输入输出配电线路连接图： 双路（市电、发电机）供电回路系117、统2# UPS输 入断路器130A3P1# UPS输 入断路器130A3PP2#UPS6KVA1#UPS20KVA2# UPS电 池 断路器150A2P1# UPS电 池断路器150A2P1# UPS输 出断路器2# UPS输 出断路器冗余并机供电系统的各路输出通过输入输出配电柜送到各个计算机终端。6.3机房照明系统6.3.1设计标准和要求计算机机房按300500LX照明度设计：机房对照明的要求是：光线明亮且柔和，照度均匀，无反光眩光，适合人体的生理需要, 布局合理且操作方便，不能因光源产生干扰而影响计算机的正常工作，为工作人员创造良好的工作环境。机房照明标准要求(国标),按国家标准GB288118、7-89计算站场地技术条件及GB50174-93电子计算机机房设计规范的规定。照度要求:机房内在离地面0.8米处，照度不应低于400LX。应急照明照度不低于10LX。眩光限制标准：电子计算机机房内主机房及基本工作间无眩光，眩光限制等级为I级；第一类辅助房间眩光限制等级为II级，可以有轻微眩光；第二、三类辅助房间眩光限制等级为III级，允许有眩光感觉。设置安全出口灯。6.3.2照明设计 a.照度: 主机房照度400Lx. 辅助区250Lx. 应急照明照度10Lx b.灯具选择及布置: 本设计根据机房电气设计规范对照度的要求及国家有关标准，结合本工程的实际情况和自然采光及墙面反射率等因素,计算确定119、灯具数量。机房采用荧光灯具(嵌入式安装)照明方式,达到光线流畅、统一的效果，具有造型新颖、豪华大方、光照效率高等特点，以防止眩光对人眼的损坏。在灯的布置上,根据安装高度(即吊顶高度)决定灯具间隔，并充分考虑到照度均匀性和有效抑制眩光等因素。荧光灯具选用三管嵌入式格栅灯（336W），同时考虑机柜的安装位置，不存在照明死角。机房专用灯具采用高挡电子镇流器，以减少对弱电设备的影响，并接合铝合金微孔吊顶，产生延伸、连贯的空间视觉效果，设计照度大于400LX。6.3.3应急照明:应急照明要求：在市电停电后，为保证工作人员做存盘等紧急处理，机房内需安装应急照明系统。应急照明保证人员做应急处理或能安全快速地120、沿通道向出口或应急出口。 a. 本设计采用三管嵌入式格栅灯。正常情况下作为正常照明使用，由开关控制。当市电停电时,自动切换至UPS不间断电源。 b.各出入口设置应急疏散指示标志灯，由220V电源供给，停电时,自动切换至UPS不间断电源。 6.3.4照明灯具的控制方式采用集中闸控和分散控制结合的方式,即辅助房间设墙面跷板开关,机房区的照明由照明箱中的开关直接控制,照明箱设置在便于操作且无火灾危险的地方，离地板高度为1.2米。各房间均安装松下翘板开关对灯具分别控制。 -暗装翘板开关距地板1.4米 -墙上暗插座距地板0.3米 -地板下动力、维修插座贴地安装 计算机设备和其它辅助设备的供电插座根据需要121、，安装在活动地板下或地板上。6.3.5机房防雷接地系统 为确保人身及设备的安全，保障系统的正常工作，必须做好系统的防雷接地工作。6.3.6机房防雷系统 微电子设备的低压电源质量至关重要,它关系到设备运行的整体可靠性和安全性，低压电源系统最易受到雷电和工业操作的干扰，产生瞬间过电压现象，因而影响设备的正常运行甚至损坏设备。因此，为保护设备的安全，首先应该对设备的电源系统施以保护，采取措施将可能产生和各种电源干扰限制在设备能够承受的范围之内，并将浪涌电流引入接地网络，为此，建议建设方在大楼低压配电室作一级防雷系统，我方负责在机房AP1电源柜作二级防雷避雷器，在AP2输出配电柜安装三级防雷避雷器。6122、.3.7接地系统机房接地系统要求 机房接地系统电子计算机以及通讯交换设备为了防止干扰和抑制噪声，保证设备稳定可靠的工作和安全，必须有良好的静电泄漏和安全接地系统。(1).计算机专用接地系统包括计算机的直流地和工作地。 a.直流地：它是保证计算机内部数字电路具有稳定的基准电位而设置的接地，是计算机正常运行所需要的接地。计算机系统的直流地是计算机系统中所有逻辑电路的共同参考点。设计直流地有两个基本目的：消除各电路电流流经一个公共地线阻抗时所产生的噪声电压；避免受磁场和地电位差的影响。如果接地方式处理不好就会形成噪声藕合。 b.交流工作地：它是除计算机数字电路以外的其他交流电路的工作地，如电子计算机123、机壳上的断路器、风机、指示灯等交流电源的工作地。 (2).等电位是减少电气火灾，减少设备电气事故的一个重要措施。 根据客户要求，接地系统采用联合接地方式单点接地，即通信设备的工作接地、保护接地从接地体测试口引出一组接地极，用35mm2屏蔽电缆与机房的抗静电泄漏网相连。接地具体指标：接地阻值1。 (3) 考虑到机房的抗静电要求，对抗静电活动地板进行可靠的接地处理，并在各个计算机功能房间，均敷设静电泄漏装置。机房接地方案：根据防雷接地数据计算和技术要求，施工方案如下：1、根据大地的地阻，如采用接地模块。模块数量约需要6块，以达到计算机专用接地必须在1欧姆以下的标准。2、施工中，地坑深度不少于2米，124、槽的深度不少700mm。3、在安装模块时必须在地坑低部垫上10-15公分厚的优质黄土，用水把黄土浇湿后放入模块，用镀锌扁钢把每块模块连接，制作成网状，再找一个点用仪器测试，是否达到1欧姆以下。6.4机房消防系统火灾是计算机房可能遇到的各种灾害中，发生次数最多，危害最大的灾害之一。首先，计算机系统本身的价值很高，而且计算机机房及辅助设备的造价也是十分昂贵的，何况已经记录在纸带、磁带、磁盘、磁鼓等介质上的数据、资料可能是关系到国计民生的要害部分的极为珍贵的资料。因此，一旦机房内发生火灾，将直接危及人员、设备和珍贵资料的安全，特别是大型计算机站和计算中心，其火灾的损失将是巨大的，甚至是无法估计的。因125、此在进行计算机机房设计时，一定要重视消防工作，充分考虑设置必要的消防设施，采取切实可行的措施。设计中要切实贯彻以防为主、防消结合的原则，而且要立足于提高自身的防火、灭火能力，以自救为主，以灭初期火灾为主。力争做到早期发现、早期报警、早期扑灭。只有这样才能把火灾的损失限制在最小的程度。6.4.1机房消防工程概述中心机房设在巴州中级人民法院办公大楼内，装修面积约110平方米，机房全部采用七氟丙烷气体灭火系统，并与大楼消防系统连接。按使用要求将机房划分为设备机房及主机房等功能区域，详见机房平面图。鉴于中心机房承担着巴州中级人民法院的数据交换任务，为了保证机房的安全、可靠运行，对中心机房重要区域全部实126、施七氟丙烷气体灭火系统保护。在机房各防护区的吊顶上、吊顶下及地板下分三层设置感烟、感温探测器，在各防护区房间内设置声光报警器，在各防护区对外出口处设置紧急启停按钮。6.4.2设计及验收依据本系统的设计、安装、调试、验收、监制满足以下规范和标准： -建筑设计防火规范GBJ1687(2001修订本) -FM200灭火系统设计规范（建议稿） -七氟丙烷（HFC-227ea）洁净气体灭火系统设计规范DBJ15-23-1999 - 西核卫士消防设备分公司的七氟丙烷灭火系统设计手册及相关产品样本； -气体灭火系统物理性能和系统设计（ISO 14520） -七氟丙烷灭火系统及部件技术条件-企业标准Q/JA5127、004-2001 -火灾自动报警系统设计规范GB50116-98 -压力容器安全技术监察规程 -建筑电气工程施工质量验收规范GB50303-2002 -气体灭火系统施工及验收规范GB50263-976.4.3火灾自动报警设计说明 本部分设计为机房中的火灾自动报警及联动部分，具体内容为：在各防护区内的中吊顶上、吊顶下及地板下设置感烟、感温探测器，在防护区房间内设置声光报警器，在防护区对外出口处设置紧急启停按钮和放气指示灯，在防护区外的其它房间的吊顶下设置一层感烟探测器。 灭火的联动关系为，当任意防护区内任意一对感烟、感温探测器同时报警时，火灾自动报警控制器发出信号启动声光报警器，通知人员撤离；并128、关闭空调，关闭防火阀，切断非消防电源，接收动作完成后的返回信号；经30秒可调延时后启动钢瓶瓶头阀，释放灭火气体以完成灭火任务，并将回答信号传回控制器，同时点亮放气指示灯，避免人员误入。同时可在控制器上手动远程启动灭火系统；通过紧急启停按钮在防护区外完成对灭火系统的紧急启动，在启动后30秒内完成对灭火系统的紧急停止控制；另外可在气体储存装置手动启动瓶头阀完成灭火功能，消防设备应采用消防电源供电。6.4.4七氟丙烷气体灭火系统介绍 七氟丙烷（HFC-227ea）气体灭火系统是替代卤代烷1301灭火系统的一种理想的洁净气体灭火系统。具有不破坏大气臭氧层，灭火效率高，绝缘性能好，灭火后无残留等优点。目129、前，广泛应用在通信机房、贵重电子设备间等重要防护区内。 七氟丙烷灭火系统以其独特的特点在市场上占有越来越重要的位置。其系统特点主要有：自动化程度高、操作方便。钢瓶数量少，占地面积小。性能安全可靠。高效、清洁、低毒，是一种环保的灭火系统。 七氟丙烷灭火系统，可根据防护区和保护对象的不同，可设置无管网灭火系统和有管网灭火系统，有管网系统可分为单元独立系统和组合分配系统。一、系统组成及工作原理：系统由储存装置、安全阀、汇集管、反馈装置、喷头组成。灭火系统的控制方式：该系统具有自动、手动和机械应急三种启动方式：a、当无人时，应自动控制：当发生火灾时，火灾探测器发生火灾信号，通过火灾自动报警控制器将信号130、传送给灭火控制器，延迟30秒自动启动灭火系统。b、当有人值班时，应手动控制：当人员发现火灾时，及时手动启动防护区门外的紧急启动盒，通过灭火控制器启动灭火系统。c、当发生火灾时而自动报警失灵时，人员可及时到储瓶间直接打开钢瓶上的启动灭火系统进行灭火。二、电气接口形式：信号部分（与火灾自动报警系统的接口）：输入灭火打阀信号：DC24V，1.2A。（报警主机灭火剂钢瓶启瓶电磁阀）输入放气反馈信号：无源触点信号。（灭火设备压力开关报警主机）6.4.5巴州中级人民法院信息中心机房消防系统设计方案 根据巴州中级人民法院审判法庭中心机房的实地勘察，及建筑设计防火规范GBJ16-87 (2001修订本)的要求131、，并依据防护区的特点，具体设计方案如下：中心机房气体灭火系统设备分为两部分1、气体灭火系统的控制部分，2、有管网气体灭火系统部分。7.5.6气体灭火控制部分技术方案设计系统介绍1）系统选型：本气体灭火系统的控制部分选用JB-QB-GST200型火灾报警控制系统,探测设备及外设单元组成。2）系统特点及优势：系统优良的性能及质量优势：QB-GST200型火灾报警控制系统，已在全国各种类型的项目中稳定可靠地运行，并且是通过国家产品质量认证的产品。系统良好的操作性能：QB-GST200型火灾报警控制系统，由于在全国范围得到长期广泛的应用，在具备系统高可靠性的同时，在遵循各地规范标准的同时，结合多年来的132、应用经验，使该套系统具备良好的操作性能，从而真正可以保障系统的应用效果。简单实用的安装与维护性能优势：技术先进成熟的系统必然遵循简单性原则。对于一个复杂的系统来讲，既要对庞大的系统防火做到疏而不漏，又不能因此而增加施工的复杂性和维护的难度。必须从一开始就选用技术最为可靠的系统，才能做到这一点。QB-GST200型火灾报警控制系统，可提供给用户以下种种便利。系统的基本技术条件1）系统的灭火介质 【项】计算机中心机房气体灭火系统采用七氟丙烷（HFC-227ea）气体作为灭火介质。2）系统的保护范围 【项】1#防护区(设备机房)；2#防护区(主机房)；3）设备运行的环境条件【项】环境温度：050。相133、对湿度：5%95%，恶劣情况下会有凝露现象。海拔高度：2000米。地震烈度：7度。供电电压范围：220V10%。七氟丙烷（HFC-227a）气体灭火系统功能详细说明1）系统构成 七氟丙烷（HFC-227ea）气体灭火系统由控制系统和无管网系统两部分组成。每个保护区以固定的封闭空间划分，且每一保护区内的无管网和报警控制系统两部分自成独立系统，等设备的操作与控制。 控制系统组成： 控制系统由控制盘、探测器（感烟、感温或其它类型）、警铃、蜂鸣器及闪灯、释放指示灯、紧急释放按钮、紧急止喷按钮、手动/自动转换开关等部分组成。有管网系统组成： 有管网系统由气瓶及其组件、机械启动装置、自动启动装置、高压软管134、压力开关和喷头等部分组成。2）系统功能 系统的主要功能包括如下内容：每一防护区采用能完成整个报警灭火操作的独立的控制系统，平时监视防护区的状态，在火灾时能自动报警并按预先设定的控制方式启动灭火装置释放灭火剂，迅速扑灭防护区内的火灾，以保证设备的正常使用。(通常情况探测器一般采用一路感烟、一路感温，如特别需要可采用其它类型输入。)3）系统的灭火过程 当某一防护区发生火灾时，首先探测到火灾信号的回路将火灾信号传送给QB-GST200/90L气体灭火控制器，当火灾被另一个探测回路确认后，控制盘经延时至30秒时启动火灾区域相对应的启动装置，向防护区释放七氟丙烷（HFC-227ea）灭火剂。在延时阶段控135、制盘将完成相关设备的联动。如值班人员先于火灾探测系统发现火情，可直接按下手动释放装置或在气瓶间通过紧急机械手动装置直接启动容器阀灭火装置。4）系统的操作方式 系统具有以下三种操作方式：自动操作、手动操作和紧急机械手动操作方式。与其它系统的接口【项】1）与低压配电系统的接口 低压配电系统提供AC 220V/50Hz的电源（一级负荷），接口位置在气瓶间内的双电源切换箱出线开关处（每个防护区LD-QKP/05气体灭火控制盘设置有至本防护区双电源切换箱的1对接线端子）。各个LD-QKP/05气体灭火控制盘的电源均由本系统自行从电源切换箱引出。2）与FAS系统的接口 每个防护区向FAS系统发送火灾预报警信号(一路报警)、火灾确认信号(两路报警)、系统故障信号(接口位置在LD-QKP/05控制盘接线端子处)、气体释放信号(接口位置在压力开关接线端子处)、自动/手动状态信号(接口位置在自动/手动转换开关接线端子处)，上述所有接口均为无源常开节点。气瓶室设置靠近防护区，净空高度不低于2.5m，设备允许荷载为2t/m2。气瓶室隔墙的耐火极限不小于3h；楼板不小于2h；隔墙上的门采用甲级防火门，门向外开启，并应直接通向室外或疏散走道。气瓶室应有避免阳光直接照射措施。3）其它特殊的接口要求 本系统无其它特殊的接口要求。