大学新校区弱电智能化系统详细规划设计投标方案(223页).docx
下载文档
上传人:十二
编号:930468
2024-05-24
223页
5.87MB
1、大学新校区弱电智能化系统详细规划设计投标方案这里填写公司名称或单位名称相关单位填写公司里的相关部门相关部门这里填写相关项目名称项目名称目 录第1章室内外弱电综合管道系统61.1综合管道系统概述61.2室内综合管道系统61.2.1设计原则61.2.2设计内容71.2.3设计要求101.3室外综合管道101.3.1设计原则101.3.2总体设计思路111.3.3设计要求12第2章综合布线系统142.1系统概述142.1.1网络布线系统142.1.2语音通讯布线系统152.2用户需求分析172.3系统设计目标、原则212.4系统的组成232.5数据网设计242.5.1工作区子系统设计242.5.2水2、平子系统设计242.5.3垂直干线子系统设计252.5.4设备间及管理子系统设计252.5.5建筑群子系统设计262.6其他智能化系统综合布线设计262.7用户设备与布线系统的连接26第3章网络系统建设283.1校园网需求分析与设计规划283.1.1校园网设计需求283.1.2网络建设规划及分析303.2网络方案总体设计353.2.1主干网络技术选型353.2.2核心网络方案设计353.2.3汇聚交换机的建设383.2.4接入交换机的建设(CISCO产品方案)393.2.5接入交换机的建设(华为产品方案)393.2.6主干网络可靠性考虑403.2.7INTERNET访问设计403.2.8路由协3、议设计413.2.9无线接入设计423.2.10网络管理443.3安全性设计453.3.1本地主机系统的安全考虑463.3.2内部网安全控制473.4网络设计分析483.4.1高性能、高带宽的网络主干483.4.2可靠性设计483.4.3网络的安全性设计50第4章建筑设备管理自动化系统554.1概述554.2设计标准及依据554.3系统设计思想564.4需求分析及功能说明574.5主要配置功能604.6系统功能描述及能源控制软件614.6.1中央站功能614.6.2节能效果技术分析624.7BAS控制系统结构图63第5章校园安全防范系统655.1前言655.2设计原则655.3系统概述675.4、3.1报警685.3.2监控695.3.3巡更系统695.3.4无线对讲695.4安全保卫系统设计695.4.1报警系统设计715.4.2监控系统设计725.4.3无线对讲系统745.4.4巡更系统76第6章校园消防系统77第7章校园一卡通系统807.1项目概述807.1.1需求分析807.1.2建设目标827.2一卡通系统总体规划837.2.1设计原则和依据837.2.2系统总体架构857.2.3主要业务流程927.3一卡通系统功能规划1017.3.1支付交易类子系统1017.3.2身份识别类子系统1027.3.3综合业务接口类子系统1037.3.4自助服务类子系统1057.4一卡通系统技术5、设计1077.4.1一卡通卡片规划设计1077.4.2一卡通终端设备设计1097.4.3一卡通服务器平台设计1107.4.4一卡通网络系统设计1137.4.5技术论证1157.5一卡通系统安全体系设计1197.5.1系统安全策略1197.5.2密钥管理体系设计1197.5.3IC卡安全性1207.5.4终端设备安全性1207.5.5支付交易安全性1207.5.6网络的安全性1207.5.7数据存储传输安全性1217.6系统运行方案1227.6.1一卡通管理运行模式1227.6.2卡片业务运行模式1237.6.3结算中心的运行方案1287.7一卡通系统的建设模式考虑132第8章背景音乐及广播系统6、1348.1系统概述1348.2设计原则1348.3用户需求分析1358.4系统功能介绍1378.5系统设计138第9章卫星电视及有线电视系统1449.1系统概述1449.2用户需求分析1449.3系统设计1459.3.1系统功能1459.3.2系统总体规划1459.3.3系统点位布置原则1489.3.4系统节目源1489.3.5系统的供电1499.3.6系统接口设计1499.3.7系统的管理1509.3.8系统的冗余1509.3.9系统机房150第10章多媒体教学系统15110.1系统概述15110.2多媒体教学系统15110.2.1多媒体教学需求分析15110.2.2多媒体教学系统设计157、210.2.3基于校园网的多媒体教室广播教学系统15310.2.4多媒体教室的总体功能分布结构设计15510.2.5多媒体教室设备电气安全性保障功能15910.2.6多媒体教学软件功能简介16010.3智能会议系统16110.3.1会议系统概述16110.3.2会议系统需求分析16210.3.3视频会议设计考虑16710.3.4会议室在布局、照度、音响方面要注意的问题169第11章电话语音通讯系统171第12章LED信息发布及多媒体查询系统17212.1系统概述17212.2用户需求分析17212.3多媒体信息查询系统设计17312.4电子公告牌设计174第13章弱电机房工程17813.1系统8、概述17813.2设计依据17813.3设计原则17913.4设计内容18013.5各子系统的设计参数183第14章IBMS集成管理系统18714.1方案概述18714.2设计思路及设计原则18714.3设计目标及实现功能18914.3.1系统设计目标18914.4系统功能19014.5系统结构19114.5.1各子系统的接口方案及主要监测内容19514.5.2系统联动19614.6物业管理19814.6.1物业管理的功能20014.6.2物业管理同其它系统的接口202第15章数字化校园应用规划(建议)20315.1软件概述20315.2规划平台20315.3应用系统20515.3.1办公自动9、化20515.3.2本科生教务管理20815.3.3研究生管理21115.3.4人事管理21515.3.5学生管理21815.3.6科研管理22015.4估算22215.4.1平台及应用系统预算22215.4.2系统软件预算222 第1章 室内外弱电综合管道系统1.1 综合管道系统概述弱电综合管道系统是数字化校园建设中各弱电系统的基础平台,它直接关系到各弱电系统的建设的基础通道。*大学新校区建设是逐步进行的,在建设初期必须考虑室内外管道系统的预留满足建成后各个系统需要,避免将来系统扩展时没有足够的预留管道,从而破坏整体建筑结构以及装修等。综合管道的建设是基础建设的一部分,有很强的时效性,需要与10、土建、装修、空调、水电煤和通信管道建设同步且密不可分,而综合管道的设计必须在了解各使用部门和管理部门的实际需求后,才能设计出人性化的使用平台,图纸设计好后,又要求土建、装修、空调、水电给予配合。这就要求学校在基建规划时,数字化校园的综合管道设计要有超前意识。弱电综合管道系统分为室内综合管道系统和室外综合管道系统。 1.2 室内综合管道系统1.2.1 设计原则采用整体规划、分步实施的原则,建设成覆盖整个新校区各建筑单体的弱电室内线缆通道。在弱电室内管网设计中,应符合下列要求: 掌握建设规模和标准,充分了解用户性质、分布密度等实际情况,利用好现有条件。 注意线路设备的隐蔽和安全。 应具有使用上的灵11、活性和通融性,留有发展和变化的余地。 符合总体规划设计和建设单位的合理要求。 注意与外界信息资源网络的配合。 经济合理,便于维护和施工。1.2.2 设计内容根据学校总体规划,确定好各个系统中心位置,系统总体规模、系统需求后设计各个单体建筑的设计。室内管网系统主要分为进出户管道、垂直主干、水平主干和分支管道。进出户为各个单体建筑和整个系统连接的通道;垂直主干在弱电竖井敷设;水平主干敷设在公共走廊和大厅内;分支管道从水平主干沿吊顶、沿墙、沿地面至使用终端。在设计时,充分考虑各弱电系统的发展,预留一些的管线满足扩展需要,各类管道必须互联互通。1) 进出户管道进出户管为室内和室外接口,关系到整个系统的12、构建。进出户位置一般为根据弱电设备间位置确定。在室内单体设计中,首先要求解决设备间的位置,设备间的定位应符合下列要求: 确定系统中心机房和系统架构。 了解本栋建筑物各房间的功能及分布情况。 确定本栋建筑物弱电需求,近期及远期的使用功能。 确定各弱电系统对距离和土建结构的要求。 考虑利用辅助用房和多余空间。 便于土建预留井洞。 方便进出线缆。 考虑日后的维护和管理。如果设备间在一楼,就可以直接进出户。如果不在一楼,除了进出户管道位置外,还需考虑垂直桥架的位置,大小。进出户管道的数量根据系统规模、系统构建、室外综合管道的各方面的要求确定。防止出现预留不够的情况。2) 垂直主干垂直干线主干为进户管道13、到设备间以及设备间到各个楼层的垂直通道。垂直通道基本采用在土建预留井洞里敷设垂直桥架的方式。垂直主干系统是来保证所有弱电系统线缆从设备间连接到各层水平主干,在大楼弱电管井必须贯串每个楼层,在每层楼的弱电井中留出敷设光纤和各弱电电缆的垂直电缆桥架安装的长方形地面孔,弱电井开孔的位置设在靠近桥架的墙壁附近又不妨碍将来施工的地方。设置桥架的垂直线缆通道如下: 土建预留井洞的大小一般为预留桥架大小的双倍。垂直桥架大小为根据各个弱电系统的需求,按照规范要求的截面积利用率来设计。如果垂直桥架和水平桥架大小不一样,一般来讲基本如此,采用各种异型通连接水平桥架。3) 水平主干水平主干为连接垂直主干和各个房间进14、管。基本为采用桥架敷设。连接垂直主干为标准连接头,连接各个房间进管在桥架侧面开孔,通过各个分支管线连接至各个终端点。如果水平线缆数量比较少,可以直接从垂直主干通过配管到各个终端。水平系统示意图如下:4) 支线管道支线管道施工时注意水平有无吊顶,注意美观。支线管道设计时主要注意各个系统的分管敷设,以及各个线路的配管。需要注意水平直线穿线比较容易,转弯头多时,穿线比较困难。设计时注意配管数量。各个单体建筑图纸(将在深化设计中体现)主要包括以下几方面内容: 设计施工说明:设计施工说明主要分设计概况、设计依据、设计内容、线缆敷设及文字标注说明、专业配合等方面的情况。设计概况主要介绍单体楼的基本描述,如15、层数、层高、面积、房间功能等情况,让实施者明白该楼的基本情况。线路敷设及文字标注说明主要介绍图纸中字母代表的含义,线路在建筑物的具体走向、管网材料的选择等信息,方便安装者识图。专业配合则告诉实施者在弱电系统的建设中与土建、装修、水电的配合,保证弱电系统在建成后方便使用(信息点位置旁边必须考虑电源)。 系统图:它是体现弱电系统功能实现的核心部分,它告诉实施者各弱电系统在各楼层一个立体反映,还能反映主干到分支间的连接方式及线缆数量,以及各设备与主材的逻辑关系。 平面图:它是综合管道的最主要的部分,反映实际需求的具体位置及各系统在每层楼面具体走向,还可以反映设备和终端安装的具体位置和安装方式。通过字16、母和简单的数字标识来反映规范要求和专业技术。通过设计施工说明、系统图、平面图等相关规范和专业知识的结合,才能让实施者理解弱电图纸的各项含义和要求。才能全面反映设计者的设计思路和使用者的要求。1.2.3 设计要求管线桥架敷设:弱电系统传输线缆全部采用金属桥架和穿保护管敷设方式。在垂直主干和水平主干采用金属桥架,金属桥架表面做无毛刺、防锈、喷塑处理、宜为浅灰色。公共走廊上的综合布线、安保、有线电视的信号传输线均在弱电专用桥架内敷设,其他场所的信号传输线一律穿金属电线管,视情况在吊顶内、楼板内或墙内暗敷设。有线广播系统的信号线一律穿金属电线管,视情况在吊顶内、楼板内或墙内暗敷设,不得与上述各弱电系统17、信号线共管(桥架)敷设。在0.00地面楼板内暗敷设的配线管均采用GC管(GB3092-82,即低压流体输送用焊接钢管),在机房内明敷的配线管道采用TC管道(GB3091-82,即低压流体输送用镀锌焊接钢管),其余的配线管均采用SC管(GC3640-82,即普通碳素钢电线套管)。不同种类的弱电信号传输线不宜同孔(管)铺设,严禁广播线与其他弱电信号传输线同孔(管)铺设,严禁电力导线与弱电信号传输线同孔(管)铺设。其他:弱电管道电缆应尽量避免与电力电缆管道、压力管道一同铺设,如确实无法避免,应遵守有关设计规定,详细距离参见相关规范。在施工过程中,弱电技术人员应与电力、暖通、给排水的技术人员密切配合,18、以确保施工质量。根据以上系统设计需求,根据福大新校区规划特点,结合室内设计规范以及学校的特点,充分考虑系统的预留,同时节省投资的角度对室内进行统一设计。各单体建筑进户管,一是满足本身弱电系统功能的需要,二是从地理位置和管理角度考虑,可能作为分中心和汇聚点,进户管要满足进出建筑线缆的需要,留有充分余量,不能成为室内外沟通的瓶颈。1.3 室外综合管道1.3.1 设计原则采用整体规划、统一设计、逐步细化、分步实施的原则,建设成覆盖整个新校区各楼宇建筑、草坪、道路、室外广场等之间的室外线缆通道。投资预留相结合。既注意到投资控制,防止浪费;又要能满足要求,尤其是学校建设分期进行,需要满足将来的应用,能够19、分步实施,并且能够满足将来一定的系统结构变化。1.3.2 总体设计思路根据某大学新校区的园区布局情况,建议在主干道上组成一个扇型环,主干预留足够的管道。室外弱电综合管道设计比较复杂,它不仅要和校园整个弱电各个子系统的系统架构进行紧密和通盘考虑,而且还涉及到各个专业,从强电、上行水、下行水、煤气、道路、土建等等均相关。一般做法是,根据土建的道路施工图,分为一期、二、三期各个不同阶段的道路施工时间,在根据各个专业的需求规划,提交到设计院或者其他专门设计管线的单位,集中进行统一规划,调整各个系统之间的关系,提出各个系统的修改意见,将要求返回给各个系统设计单位,各个系统设计单位再根据要求和自己的需求进20、行修改,如有不同以及,再次提交,整体修改。这样的步骤,才能保证各个系统之间在施工时不会打架。尤其是在道路交叉路口,各个系统的管线均需要过路,如果各个系统要求埋深差不多(除了污水,其余基本差不多),这就会遇到问题。从规范的角度看,各个系统之间的管线有不同的距离要求,必须认真按照规范执行。这就要求在前期各个系统协调好。弱电管线和其他专业的距离要求如下:就弱电系统的室外管网而言,其组成的系统比较多,涉及到室外部分的有综合布线系统、广播系统、综合安保系统、有线电视系统、一卡通系统、大屏显示系统等,室外管网的设计,必须先设计好各个系统的结构、规模、中心等关键内容,明确各个建筑的施工时间、竣工时间,各个道21、路的建设时间,然后才能进行弱电系统管网的统一规划。弱电各个系统根据需求、建设工期等不同选择不同的结构拓扑。各弱电系统的室外结构将在各子系统介绍时进行阐述。1.3.3 设计要求弱电系统传输线缆全部采用穿保护管埋地铺设方式。线缆外管采用硬质U-PVC管。管线埋地深约为0.7m,线缆穿过道路及广场时其外管应采用镀锌钢管加以保护。不同种类的弱电信号传输线不宜同孔(管)铺设,严禁广播线与其他弱电信号传输线同孔(管)铺设,严禁电力导线与弱电信号传输线同孔(管)铺设。另外,弱电管道电缆应尽量避免与电力电缆管道、压力管道等同道路一侧铺设,如确实无法避免,应遵守有关设计规定,参见相关规范。在施工过程中,弱电技术22、人员应与电力、暖通、给排水的技术人员密切配合,以确保施工质量。根据以上系统设计需求,根据某大学新校区规划特点,结合室外设计规范以及学校的特点,充分考虑系统的预留,同时节省投资的角度对室外进行统一设计。 采用整体规划、分步实施的原则,建设成覆盖整个大学新校区各楼宇、广场等主要建筑的室外线缆通道。 考虑到投资,采用多根大口径的PVC管外加混凝土包封结构。充分考虑系统的管线扩展需要。将会在弱电管道设计中,考虑网络综合布线系统、电话通讯系统、一卡通系统、校园广播系统、有线电视系统、安全防范系统、以及相关的弱电控制系统。在考虑弱电管道管孔数时,不仅要考虑各区域各系统的实现方式,这关系到室外线缆的数量和种23、类,而且要考虑分期实施实际情况,这关系到室外管道做出预留和充分利用的问题。同时要注意新校区各系统的引入的不确定性和校区规划的不确定性。根据新校区的规划位置,以及学校对教学和科研的定位,在室外管道设计中,考虑学校在多个方位均留有接口,方便学校与外部的互通互联,保证学校在后期的发展和建设中十五年不落后。由于校区根据总体规划可能对建筑的具体位置和功能作出调整和变更,在管道设计时,要考虑留有余量,以满足规划调整时的变化。因此,我们在考虑管孔数时,要注意,要适度而留有余量,考虑的太多,投资大而产生浪费,考虑的太少,给校园的后期建设带来不利。在室外管道敷设时,尽量沿道路敷设,尽量少穿路面、绿化带。在管道综24、合考虑时,弱电管道与强电管道尽量分在道路的两边。穿路面时,采用钢管。孔井的设置应符合规范。室外管线平面布局图参见附图第2章 综合布线系统2.1 系统概述 数字校园是随着计算机、通信技术和联网技术、楼宇控制技术的普及应用,逐步发展起来的。数字校园是指对学校的四个基本要素即结构、系统、服务、管理以及它们之间的相互联系的最优考虑,来提供一个投资合理,同时又拥有高效率的舒适、温馨、安全便利的环境以及长远的系统灵活性及市场能力。*大学新校区的智能化建设应是建立在综合布线系统基础上的,具有高度楼宇自动化、通讯自动化和办公自动化的新型数字校园,它需要物业和电子技术的紧密结合。智能的程度如何,自动化的实现,就25、必然取决于系统的设计水平和合理化程度。布线系统是建筑物或建筑群内的信息传递的媒介。它不仅将话音和数据通信设备、交换设备和其它信息管理系统彼此相连,同时还能够连接楼宇自控、监控系统和通道控制系统。其灵活性、兼容性和可靠性已得到中国用户的认可,并已经广泛地在国家职能部委、学校、机关、银行、大型集团公司等行业得以推广。在国际上结构化综合布线系统( SCS )早已成为建筑大楼的基本设施。结构化综合布线系统( SCS )为用户提供了最合理的布线方式,并依靠其高品质的材料,一改传统布线的面貌,为*大学新校区能够真正的成为智慧型的数字化大学奠定了25年内不需改变通讯线路的传输媒介基础。*大学新校区综合布线需26、要考虑结构化综合布线系统为计算机网络系统、卫星及公用天线系统、安保系统、多媒体系统、楼宇自动化控制系统、信息集成管理自动化系统等子系统的各类信息交换提供的物理链路。某大学新校区的综合布线既要满足各单体楼的使用需求,又要从校园整体布线结构上进行优化设计,是整体布线结构明了实用,避免因为施工的先后顺序造成的材料浪费和重复施工。2.1.1 网络布线系统某大学新校区的网络覆盖了园区内几乎所有的单体建筑,是数字化校园应用的高速通道,如何合理的设计好室外的拓扑结构直接关系到网络的逻辑结构和性能好坏。我们对校园所有的总体布局和功能分区进行了综合考虑,决定主干室外采用单模光纤,布线结构上采用星形加环形的结构,27、在校园总体设计上选择了几个区域中心和一个应用总中心(可作为核心),区域中心之间通过48芯单模光纤一一连接构成一个环,可作双环结构(可选);选择图文信息中心为园区总中心,该中心到各区域中心之间采用248芯单模光纤进行连接,将来可以做成双核心的结构(可选);各单体建筑根据物理分布通过12芯单模光纤接入就近的区域中心。单体楼如宿舍、辅助用房等采用超五类四对非屏蔽双绞线连接用户终端和设备间的配线设备,教学楼、行政中心、科研楼、图文信息中心等地方建议采用6类布线系统作数据水平线缆,语音布线建议采用超五类4对非屏蔽双绞线;从区域中心到单体楼设备间可考虑两种模式,一种是从区域中心直接引光纤至每个设备间,第二28、种是引光纤至单体楼,然后在楼内进行二次光纤分配。两种模式各有有缺点,第一种是结构比较明了,光纤容量比较充足,能满足大容量的数据要求,但是会造成区域中心出户和单体入户的光缆数量增多,出入户的管道需要有一定的容量;第二种模式减小了单体的出入户光纤和管道数量,但是在网络结构上增加了一级节点(物理上的),即增加了一个故障点。我们建议采用第一种方式。室内同样考虑单模光缆进行主干数据传输。2.1.2 语音通讯布线系统电话语音通讯系统是一个普遍使用的系统,也是目前智能系统中必不可少的一个系统,从传统的电话系统到现在智能化数字化程度越来越高的程控交换系统,从传统的模拟电话到多功能的数字业务,电话语音通讯系统对29、于某大学这样一个数据业务平凡的使用单位来说是必不可少的,合理的设计该系统有两个必须注意的地方:第一,是如何接入的问题,采用虚拟网还是采用内部交换机的形式直接关系到业主的投资和系统的设计结构,一般由电信运营商提供虚拟网的形式一期的投资会少一点,运营商会提供将电信信号的接入以及大对数到没栋单体设备间,然后由弱电承包商来负责内部的终端布线设计;如果业主选择自己购买程控交换机,则校园内部的主干设计大部分是由弱电承包商来设计,一期的投资会多一些;第二,就是终端用户如何接入的问题,一些业主会选择采用传统的模拟线路接入,从目前的使用来说还不存在太多的问题,但是以后数据业务增多的时候,在数据和语音之间的互换性30、上存在地很大的问题,而且程控的数字业务将来随着数据量的增加也很有可能用到2芯以上的容量,传统的电话线路无法满足该需求,我们建议业主采用超五类的8芯4对非屏蔽双绞线作为布线水平子系统的通道基础,开放式的超5类 RJ45 信息出口,可兼容并支持各种传真、计算机网络及计算机系统。垂直主干可以采用3类大对数或者更高性能的大对数。根据学校的初步需求,将整个某大学划分为学生区、教学中心区、体育区、国际合作区几个区域,具体接入等操作方式由业主和电信运营商以及弱电承包商协商后再定。网络室外的光纤物理拓扑如下图所示:2.2 用户需求分析采用综合布线系统的原因现在各学校、企业和政府部门内,信息已成为一种关键性的资31、源,它必须精确、迅速地传输于各种通讯设备、数据处理设备和显示设备之间。由于这一原因,学校、企业、政府各部门都要求在尽可能短的时间内改进这些通讯系统,并根据需要配置各种配线系统。而在中国,即便是在新设计的建筑物内,往往仍沿用过去的那些布线技术,致使各种系统的布线无法相容,难以适应新技术的发展,且管线拥挤不堪,而配线上的巨额投资往往是重复的。这种情况还会随着学校、企业、政府的成长,设备的更新,人员的变动,教学、办公环境的变更而变得越来越糟。任何的增添、变动,都可能引起全局的变动,不但影响员工的办公、教学效率,对学校、政府的运营也产生不良的影响。尤其是随着ISDN(综合业务数据网的)、ATM(异步传32、输模式)、FDDI/TPDDI(光纤分布式数据接口/双绞线分布式数据接口),楼宇自动化系统的出现、应用、推广和发展,原来使用的布线系统将无法满足要求。因此,寻求一种更合理、更优化、弹性强、稳定性和扩展性好的布线技术,已成为当务之急。它不但能够满足现在的要求,更主要的是迎接未来对配线系统的挑战。综合布线系统与应用系统的关系布线系统是建筑物或建筑群内的信息传递的媒介。它不仅将话音和数据通信设备、交换设备和其它信息管理系统彼此相连,同时还能够连接楼宇自控、监控系统和通道控制系统。其灵活性、兼容性和可靠性已得到中国用户的认可,并已经广泛地在国家职能部委、学校、机关、银行、大型集团公司等行业得以推广。在33、国际上结构化综合布线系统早已成为建筑大楼的基本设施。传统布线存在的问题:对于一个新校区,它是否能够在现在或将来始终具备最先进的现代化管理和通讯水平,最终要取决于学校内是否有一套完整、高质和符合国际标准的布线系统。在传统布线系统中,由于多个子系统独立布线,并采用不同的传输媒介。这就给建筑物从设计和今后的管理带来一系列的弊端。在线路路由上,各专业设计之间过多的牵制,使得最终设施的管道错综复杂,要多次进行图纸汇总才能定出一个妥协的方案。在布线时,重复施工,造成材料和人员的浪费。各弱电系统彼此相互独立、互不兼容,造成使用者极大的不便。设备的改变、移动都会使最终用户无法改变原有的布线,以适应各自的需求。34、这就要求用户对布线系统进行重新设计施工,造成不必要的浪费和损坏,难于维护和管理,同时在扩展时给原建筑物的美观造成很大的影响。因此说,原有的布线方式不具备开放性、兼容性和灵活性。采用按国际标准的结构化布线系统的优势将各个系统统一布线,提高全系统的性能价格比。具有开放性和充分的灵活性,不论各个子系统设备如何改变,位置如何移动,布线系统只需跳线 不须任何其它改变。设计思路简洁,施工简单,施工费用降低。充分适应通讯和计算机网络的发展,为进今后办公、教学全面自动化打下了 坚实的线路基础。大大减少维护管理人员的数量及费用。1.可根据最终用户的不同2.需求进行随时的改变和调整。典型综合布线示意图传统布线与结35、构化布线的比较结构化布线系统传统布线系统传输介质1 以双绞线来传输。2 单一的传输介质。3 电话和电脑可互用。1 电话使用专用的电话线。2 电脑及网络使用同轴电缆。3 电脑电话线不能共用。不同电脑系统的处理方式1 从配线架到墙上插座完全统一,适合不同电脑主机和电话系统使用。2 提供 IBM ,DEC,HP等系统的连接,以及ETHERNET,TPDDI,TORKENRING的连接。3 电脑终端机,电话机和其它网络设备的插座可互用且完全相同。4移动计算机设备,电话设备十分方便。5 单一插座可接一部电话机和一个终端机。 1各种不同电脑及网络布不同的电缆并使用不同的结构,线路无法共用也无法通用。2 电36、脑和电话之插座不能互用。3 移动电话和电脑时必须要重布线。标准化问题满足商用建筑标准1 EIA/TIA 5682 EIA/TIA 5693 TSB364 TSB40无国际标准可遵循2.2.1.1 用户的要求*大学新校区的综合布线系统的建设,本着经济实用的原则,按照各个系统对网络要求,预留足够的信息点。l *大学新校区综合布线主要综合语音、数据、图象、多媒体、楼宇控制及光网络系统等;l 根据园区的物理布局考虑,建议学校的网络、语音、一卡通、安防、电视、楼控以及广播等中心都设置在图文信息中心;l 学校网络数据布线系统水平布线采用超五类和6类布线两种模式,主干采用光缆;语音电话布线系统水平布线采用超37、5类布线,主干采用大对数电缆;2.2.1.2 用户需求可行性分析根据用户需求对智能化系统提出的基本要求和初步设想,我公司对综合布线系统进行了设计,综合布线子系统是整个智能化系统的重要组成部分,是信息传输的基础设施,因此在综合布线系统规划时将以“统一考虑、分别实施、物尽其用、经济合理”的原则进行分类实施。l 某大学校园的整体组网采用环形加星型结构,数据主干采用多芯单模光缆,在学生宿舍、公共教学楼、商船类学科群院系统楼、通用工程学科群院系统楼设置四个区域中心,在图文信息中心设置一个网络总中心,基本上按照四个区域中心的位置将整个园区划分为四个方型的区域,每个区域内不设置三级汇聚中心,而是由各个单体接38、入所属的中心。为便于管理,在每个方形区域内建议不是采用传统的光缆到楼,而是采用光缆到每个配线间。l 主干光缆在保证现有需求的同时作一定容量的光纤预留,在整体网络结构中,设计总中心到4个区域中心之间的星型主干光缆采用248芯单模光缆连接,4个区域中心之间环网主干光缆采用24芯单模光缆连接。4个区域中心到各个单体楼设备间采用12芯单模光缆。l 各楼宇内部数据和语音信息点均采用超五类双绞线。l 有线电视系统:本系统按照信号源取自城市有线电视网设计,各建筑物内分别设置前端,前端设备一般设在建筑物的设备间。系统采用中心分配分支方式,室外射频电缆沿地进入建筑物时,应在入户端将电缆金属外导体按照规范要求与接39、地装置相连。此次设计考虑从电视中心到单体的有线电视信号采用光缆传输的方式,从逻辑上是一个星型扩展的结构。l 一卡通系统占用网络光纤中的2芯,有线电视采用铜轴电缆的传输模式,安防采用基于校园网的方式,不单独设置专网,在网络分段时将安防单独设为一个网段。综合上述综合布线系统应覆盖以下各部分: 涉及计算机网络互联的计算机系统以及各类计算机外部设备(包括数字化投影系统设备)等; 涉及传统电话通信系统(包括电话、传真、电话会议、无线分机的控制站点设备等; 为其它子系统提供基础;同时综合布线系统要求达到: 计算机网络系统将覆盖整个*大学新校区的建筑物。同时,计算机网络系统可以通过路由器接入INTERNET40、。 主干网可以适应FDDI,快速以太网,千兆以太网,ATM网等 局域网可以根据具体用途配置各种级别的网络设备,可以对网络设备非常灵活的更新和移动,同时可以适应网络设备的扩充和调整。 同时综合布线系统必须符合国际标准ISO/IEC 11801用户楼宇通用布线系统中各功能子系统的规定。2.3 系统设计目标、原则该结构化综合布线系统将能支持楼内的话音和数据系统,实现局域网资源共享,其中包括:通讯系统和办公自动化系统等,从而能提供电话电视传真服务,电脑通讯服务,多功能的综合信息服务。我们为工程设计的结构化综合布线系统将完全按照上述要求并基于以下目标 : 满足各项主要业务的需求,且兼顾未来长远发展 符合41、当前和长远的信息传输要求 布线系统设计遵从国际(ISO/IEC 11801) 标准和邮电部和建设部标准 布线系统采用国际标准建议的层层星形拓扑结构 电脑网络的速度须达到1Gbps的应用并向10G 发展的需要 布线系统将支持语音、数据等综合信息(如 ISDN 、 BISDN 、 ATM 等)的高质量传输,并适应各种不同类型不同厂商的电脑及网络产品 布线系统的信息出口采用国际标准的RJ45插座,以同一的线路规格和设备接口,使任意信息点都能接插不同类型的终端设备,如电脑、打印机、网络终端、电话机、传真机、电视机等,以支持话音、数据、图象等数据信息或多媒体信息的传输同时我们在设计中还体现了下列原则:142、) 适用性-本设计从该大楼能提供综合服务这一基本功能出发,主要满足以下诸项对布线系统的需求并且能够适应未来网络通讯技术的发展的需求。 信息综合计算机网络系统 模块电话局通信网(含话音,传真,X.25,DDN 等) 办公自动化网络系统2) 能支持各种数据通信、多媒体技术以及信息管理系统等,并且能适应现代和未来技术的发展,保证 25 年不落后。3) 灵活性- 本设计应能满足楼内各种通信设备的功能要求,即在不同楼层里搭建特定的通讯子网;在大楼任意的信息点上能够连接不同类型的设备;如计算机,电话机,传真机,打印机,终端机等。4) 可扩展性- 实施后的结构化布线系统是可扩充的,以便将来有更大的需求时很容43、易将设备安装进去。5) 模块化结构- 结构化布线系统中除去固定于建筑物内的水平线缆外,其所有的接插件都是积木式的标准件,以方便使用管理和扩充。可以使得在投入运行后的维护工作中,备品备件储备少,故障检查定位快,运行管理简单。6) 开放性-即能支持任何厂家的任意网络产品,支持任意网络结构(总线型、星型、环型等)。布点原则 数据点位需求量指标性 质参考需求量指标备 注教学用房3个5个/每教室一个教室最少3个网络点学生公寓1个/2套宿舍按实际套数考虑教师公寓1个/1套行政办公用房1个/810 m2后勤附属用房1个/20m2学生机房主干4个或1根光缆/1个机房内部数量根据计算机数量定公共场所1个/50m44、2主要在楼道和大厅等处考虑根据目前楼宇建筑面积规划,除学生宿舍外,校园内信息点在500010000点左右。本次估算按照教学区6类信息点信息点5000个,宿舍区超5类信息点7000个考虑。考虑布线一次到位,网络设备可以根据需要逐步添加。 电话需求量指标如下表:性 质参考需求量指标备 注教学办公用房1门/100300m2学生公寓1门/1套宿舍按实际套数考虑教师公寓1门/1套行政办公用房1门/1015 m2后勤附属用房1门/50m2公共电话0.2门/100人终期按30000学生考虑本次按照电话点数按照6000个估算。2.4 系统的组成*大学新校区主要数据网络综合布线系统由六个子系统组成,一般采用星形45、环网结构。 由六个独立的子系统组成的: 工作区(WORK AREA)子系统。常用设备是工作站产品、计算机(PC,终端,打印机),电话,传真机等设备。本设计中暂时考虑全部采用墙面插座暗装(楼内是否采用地插待与用户协商后,在最终设计中考虑)。本方案中所有的信息插座均为电话、终端、网络通用设计(RJ45),接终端或接网络由用户根据需要自由选择。 管理子系统(ADMINISTRATION)。其实现配线管理;设计完善,使用颜色编码,利于追踪和跳线;体积小,比传统配线间节省了50%的空间。 水平子系统(HRIZONTAL)。其包括:信息插座和管理子系统(跳线架)的连接,常用三类、超五类和六类双绞线实现这种46、连接。水平线缆将干线线缆延伸到用户工作区。采用6类的8芯非屏蔽双绞线 (CAT6 4PR UTP),线缆带宽可达到250MHZ。 主干(BACKBONE)子系统。其实现计算机设备、程控机PBX和各管理子系统间的连接。常用通信介质是光纤,系统传输率可达到G BPS。 设备子系统(EQUIPMENT)。其实现布线系统与设备的连接。主要产品为配合不同设备用的有关的适配器。 建筑群子系统(CAMPUS)。实现布线系统在建筑群中大楼之间的连接。2.5 数据网设计*大学新校区综合布线系统将按照6个子系统进行设计:2.5.1 工作区子系统设计我们为用户提供的标准 RJ45 信息出口,为超五类系统。开放式的超47、五类 RJ45 信息出口,可兼容并支持各种电话、传真、计算机网络及计算机系统。2.5.2 水平子系统设计信息点采用的超五类双绞线,大大优于EIA/TIA 568 标准的超五类指标,能够充分满足各种宽带信号的传输,可满足用户将来使用各种计算机网络的需求。 在设计过程中,除去工作区跳线,水平线缆不得超过90米,如超过90米,则须增加楼层设备间。水平线缆的长度根据图纸估算并考虑了端接余量及富余量。1箱1000FT305米平均线缆长度(米)(最大长度最小长度)/2 6米 10余量UTP电缆用量(箱)信息点数*平均每点线缆长度/3052.5.3 垂直干线子系统设计垂直干线部分提供了大楼主配线架 (MDF48、)与楼层配线架 (DF)的连接路由。在本项目中室外数据主干采用8.3m/125m单模光纤。8.3m/125m单模光纤的优点为光耦合率高、衰减小、传输距离长。当弯曲半径大于其直径的20倍时不影响信号的传输,是符合 IEEE 802.5 FDDI和 EIA/TIA 568 标准的主干传输线缆。单模光缆能够支持大楼内超过 100 米传输距离的计算机网络和需要高带宽的高速网络传输应用,可以确保目前和今后一段时间网络系统的需求。在本项目里,我们选1根12芯8.3m/125m单模光纤来进行室外高带宽、高速率的数据传输。铜缆及光纤的长度均用各楼层配线间到主配线间之间的距离乘以线缆根数并考虑足够的端接余量和富49、余量,以便将来系统的扩容(即点数的增加)。 每层垂直主干铜(光)缆长度(米)(50 H )(110)6(10) 主配线间到竖井距离 层高 冗余 接续 每层垂直主干铜(光)缆用量(米)=每层垂直主干铜(光)缆长度根数2.5.4 设备间及管理子系统设计在本项目中,设备间和管理子系统是由配线架、跳线、各种标识所组成。在配线架上使用色标来区分干线电缆、水平线缆和连接在配线架上的设备端接点。本设计中每个分配线间的光纤到光纤配线架后通过光纤跳线连接到网络设备上,再通过数据跳线和数据的水平配线架连接,数据的水平配线架连接计算机点的水平线缆。配线架的数量也考虑了足够的冗余,以便将来系统的扩容。2.5.5 建筑50、群子系统设计各单体建筑网络弱电设备间到汇聚中心敷设12芯室外单模光纤。根据规范,室外光缆进户不得超过15米,必须转接室内光缆。2.6 其他智能化系统综合布线设计*大学新校区智能化弱电系统设计进行统一规划设计。各智能化子系统的其他线缆连接,根据系统需要,参见各子系统详细设计。2.7 用户设备与布线系统的连接电话系统与系统的连接电话系统使用的标准插头为RJ11插头,可直接插入标准RJ45插座内。其连接步骤是:在电话机的输出线端装上RJ11插头。然后,将其插入双孔信息插座或单孔信息插座上。一个信息插座孔可输出8PIN,因此,其最大容量可装4部电话。在扩容时,必须由工程技术人员对插座进行配线,在主、分51、配线架上进行跳线,将水平线路和与PBX相连 的线路连接起来。计算机网络与系统的连接计算机与系统连接时,在计算机扩展槽上插上网卡。如果网卡的接口不是双绞线接口,则还需配备从该种接口至RJ45 的转换器,然后用一条两端配有RJ45插头的线缆分别插在网卡输出端的RJ45 插孔和信息插座上。在扩容时,同样要由工程技术人员对插座进行配线,在主、从配线架上进行跳线。79第3章 网络系统建设3.1 校园网需求分析与设计规划3.1.1 校园网设计需求通过对*大学校园网需求的研究,结合对用户网络的考虑,我们认为*大学校园网应具备以下特性才能够满足需求,并保证建成后的网络在一个较长的时间内具有较强的可用性和一定的52、先进性。 高可用性与先进性*大学校园网网络系统要求组建万兆主干网络,具有极高的数据通信能力和足够的带宽;并在主干网上提供较强的可扩展性。为了及时、迅速地处理网络上传送的数据,网络应有较高的网络主干速度。网络设备必须具备高速处理能力,提供高速数据链路,保证网络高吞吐能力,满足各种应用(如:视频会议系统)对网络带宽的需求;在各部门的工作组中采用交换技术,以保证在工作中网络的快速响应速度,用于提供较高的工作效率。 高可靠性网络要求具有高可靠性,高稳定性和足够的冗余,提供拓扑结构及核心设备的冗余和备份,为了防止局部故障引起整个网络系统的瘫痪,要避免网络出现单点失效。在网络骨干上要提供备份链路,提供冗余53、路由;在网络设备上要提供冗余配置,设备在发生故障时能以热插拔的方式在最短时间内进行恢复,把故障对网络系统的影响减少到最小,避免由于网络故障造成用户损失。网络主干交换机等网络结点关键设备必须具备一定的容错能力。关键结点设备运行中出现故障后,能够有效、及时地进行故障恢复;要求结点设备的设置、恢复过程必须在短时间内迅速完成。基本配置的终端方式操作要简单,结点内部的配置内容可以通过笔记本电脑采用TCP/IP协议下载保存、或是上载恢复。 安全性*大学校园网网络作为一个支持众多用户、并同时和INTERNET / CERNET存在连接的网络,网络安全性在整个网络中是个很重要的问题,我们应该采用一定手段控制网54、络的安全性,以保证网络正常运行。网络中应采取多种技术从内部和外部同时控制用户对网络资源的访问。可以用身份认验证、VLAN划分等技术有效地控制内部用户的行为,比如杜绝对IP地址的盗用和侦听用户口令等,同时也能够利用防火墙控制外部人员对网络的访问;网络系统还应具备高度的数据安全性和保密性,能够防止非法侵入和信息泄漏。 可管理性强有力的网管软件是有效地进行网络管理的助手,网管软件应能够支持对网络进行设备级和系统级的管理,并能支持通用浏览器进行网络设备的管理及配置。灵活的设置每个用户对Internet访问功能,能够对每个用户实行管理;并且能够实现复杂的计费管理。 可扩充性随着用户应用规模的不断扩大,要55、求网络可以方便地扩充容量,支持更多的用户及应用;随着网络技术的不断发展,网络必须能够平滑地过渡到新的技术和设备,保证用户现有的投资。某大学的主干设备全部采用机柜式主交换机,保障了网络的可扩充性。 VLAN划分根据校园网的实际需求,属于同一部门的工作人员可能在不同的建筑物中,但需要在一个逻辑子网内。网络站点的增减,人员的变动,无论从网络管理,还是用户的角度来讲,都需要虚拟网技术的支持。虚拟网可以建立不受物理区域限制的,覆盖整个校园的相互具有一定独立性的逻辑子网,各逻辑子网间广播报文相互隔离并通过第三层的访问控制设置实现可管理的子网间的互相访问。因此在网络主干中要支持三层交换及VLAN划分。根据管56、理以及各部门智能的分配或用户定义的其它策略进行相应的VLAN的灵活划分,在整个网络中使用虚拟网技术,以提高网络的安全性和灵活性。网络中心设备和骨干设备能够提供线速的VLAN之间的路由和高性能的第三层的数据包的处理。 多层交换技术通过三层交换技术,特别是基于硬件的第三层交换,可以避免不同的网段或VLAN之间访问时,由于路由效率的影响而产生的传输效率影响。对于一个应用,当第一个数据包发送到交换机时,通过路由设备进行转发,同时在专用芯片中存入有关的信息,使得后来的所有数据包均无需通过路由设备再次处理,而直接由交换机进行转发。这样就可以充分的利用交换机的包处理能力,实现真正的线速交换。同时,由于三层交57、换技术的引进,大大减轻了中心路由设备的工作压力,使之不再需要将大量的CPU处理能力花在重复性的数据转发工作上,从而可以承担更为复杂且重要的工作。 多播技术和多媒体支持*大学校园网要求具有数据,图像,话音等多媒体实时通讯能力;并在主干网上提供足够的带宽和可保证的服务质量,满足大量用户对带宽的基本需要,并保留一定的余量供突发的数据传输使用,最大可能地降低网络传输的延迟。整个网络在服务质量(QoS)、预留宽带设置、合理进行带宽管理方面应提供优良的品质。IP组播技术有其独特的优越性在组播网络中,即使用户数量成倍增长,主干带宽不需要随之增加。3.1.2 网络建设规划及分析3.1.2.1 网络系统整体规划58、在*大学计算机网络系统建设中,为建设“数字化校园”,必须贯彻“整体规划、分布实施、逐步升级”的思路,对校园网逐步进行逐步完善。在*大学校园网的规划中,整个系统将来要达到1500020000信息点的规模。这就要求在进行校园网初期网络建设中,校园网的主干节点必须要考虑足够的余量,以保障将来网络的扩展。在校园网的对外接入方面,可以考虑配置高性能路由器以接入CERNET和INTERNET,并配置高性能防火墙以保障校园网的安全。同时,需要建立拨号访问服务器以提供对在校园网外部用户对内网的访问功能。3.1.2.2 网络规划分析在*大学计算机网络系统的总体建设中,我们可以将*大学分为三个层次。1)在图文信息59、中心建设*大学的双核心网络,两太主交换机分别以单模千兆方式连接二级交换中心,并建立校区的数据中心和各类应用软件服务系统;2)在校园网中设立四个汇聚中心,通过单模光纤以万兆速率接入到信息中心主交换机并通过环网结构将4个二级核心交换机互联;向下以千兆方式接入到各个接入楼宇;2)在各楼层内部通过对接入交换机进行堆叠或千兆级连,实现所有接入交换机千兆上连,百兆接入桌面信息点。主干设备负责对园区网内的所有数据进行高速转发,为数据库服务器和应用服务器群之间大容量信息交换提供有效的高速通道,主干网络如果出现故障,整个校园网就会全部瘫痪。因此,在主干交换机选性方面,对交换机的安全性、可靠性、稳定性、可扩展型等60、方面都有相当高的要求。为保证网络中心节点的高可靠性和可用性,可以考虑采用两台主交换机分别作为主备方式接入网络,将核心网络的平均无故障时间提高到99.999%以上,基本可以保障网络实现全年不间断的顺畅连通。3.1.2.3 核心网络产品分析目前主流的高端网络设备厂商包括Cisco、Extreme、Cabletron、Nortel等,各个厂家均有一定的市场份额,而且各家的产品也有各自优势所在。CISCO公司是目前世界上排名第一的网络设备和解决方案供应商,生产的三大系列产品:ATM交换机、多协议路由器和LAN交换机产品,掌握着计算机网络联系统全球市场的50以上,CISCO在行业中的领袖地位越来越明显。61、它具有强大的技术开发队伍和网络专家共同为网络产品的走向把脉,并实时地提出具有世界领先的技术,领导网络新潮流。例如CISCO的DPT技术将被采纳为新一代的网络技术,并且已经得到了较好的应用。 CISCO公司的独特优势在于其创造的网际网互联操作系统(IOS),它可以将所有CISCO产品平滑地联接成一体,同时给用户提供一个可支持任意硬件界面、任意链路层、网络层协议的可扩展的开放型网络。目前,不仅所有CISCO公司的产品都融入了IOS技术,许多第三方合作伙伴也在其产品中使用了 IOS技术,因此, IOS己成为工业界网际网互连的事实标准,选择CISCO公司产品,可以充分利用其先进的软硬件网络技术,更好地62、满足网络设计要求。同时Cisco公司在产品的返修服务方面有许多的便利条件,也积累了许多大型园区网络建设的经验。Cisco公司的网络产品是国际知名的主流产品,选择Cisco网络产品具有广阔的发展前进和良好的技术保障,同时还有良好的服务体系支持。CISCO提供多种技术来保障设备的高可靠性和可用性:1针对VLAN的生成树 (PVST) 用于 Cisco Interswitch Link (ISL) 和 802.1Q VLAN Trunking;2Cisco 增强型的生成树, 包括 Uplink Fast and Port Fast;3Cisco Hot Standby Router Protocol63、 (HSRP) 和 HSRP Track;4Cisco IOS 基于地址的负载均衡,在相等的OSPF路径开销; 5Cisco IOS 针对OSPF的快速收敛;6Cisco IOS 针对Cisco路由器的专用IGRP/EIGRP快速路由协议因此,主要网络设备(中心交换机、接入交换机和广域网路由器等)采用Cisco的产品,搭建出一个高性能、高可靠性并具有强大收缩性的网络平台。整体系统具有标准化和开放性:符合国际标准,支持TCP/IP协议、标准路由协议;具有先进性和成熟性选择支持三层路由交换、二层交换、虚拟网(VLAN)划分的成熟的国际先进的网络技术和设备;提供了无阻塞的内部交换能力,以及DDN、拨64、号/ISDN、宽带IP等多种形式的终端接入方式。3.1.2.4 网络安全的考虑在*大学计算机网络intranet建设过程中,网络安全的重要性时无需质疑的。在诸多安全因素中,防黑、防病毒及入侵监测系统是在网络应用建设中需重点考虑的。其中,防火墙作为接入到外网的唯一屏障,是隔绝黑客的主要设备。提供internet安全接入,对*大学网络访问用户进行安全监测的最重要的设备就是防火墙。从防火墙产品和技术发展来看,分为三种类型:基于路由器的包过滤防火墙、基于通用操作系统的防火墙、基于专用安全操作系统的防火墙。现有防火墙品种繁多,采用的安全方式各种各样,针对基于代理服务器的防火墙、软件防火墙,我们作如下对比65、:防火墙类型问题运行在应用层的基于代理的防火墙(如市面的CHECKPOINT软件防火墙)性能低需要昂贵的通用平台使用开放系统如UNIX时本身具有安全风险运行在网络层的包过滤的防火墙(各软件防火墙)采用不是禁止的就允许的算法,安全方法易存在漏洞;包处理速度较慢面向静态连接防火墙功能的自适应安全算法(Cisco PIX防火墙)ASA可以跟踪源和目的地址、传输控制协议(TCP)序列号、端口号和每个数据包的附加TCP标志。只有存在已确定连接关系的正确的连接时,访问才被允许通过防火墙。这样做,内部和外部的授权用户就可以透明地访问企业资源,而同时保护了内部网络不会受到非授权访问的侵袭与包过滤相比,功能更强66、劲;速度更快与应用层代理防火墙相比,其性能更高,扩展性更强由以上表格可以看出,无论在安全还是速度方面,选用硬件防火墙都是软件防火墙和基于代理的防火墙所不能比拟的。所以,针对*大学计算机网络的安全设备选型,我们选用硬件防火墙作为校园网网络安全屏障。在硬件防火墙中,评判器性能是否优越的主要有如下指标:吞吐量:防火墙串接在网络出入口处,对进出网络的数据包进行检查,如防火墙缺乏足够的吞吐量,则可能对网络性能影响极大,因此防火墙产品必须具有一定的吞吐量保证;管理的方便性与安全性:防火墙的设置是一项非常重要的工作,一个设置良好的包过滤防火墙就可以发挥很好的作用,但设置防火墙是一项非常复杂的工作,因此应该尽67、量选择设置方便的防火墙,同时无论远程还是本地,都必须保证设置只能由管理员完成,并且防火墙的设置无法为人非法修改。审计和日志功能:防火墙的审计和日志信息往往是许多安全事件最好的证据之一,因此良好的审计和日志功能是优秀防火墙的共同特征。好的审计和日志功能支持用户进行各个层次的审计,并提供工具进行审计数据的转储、处理、查询等。平台自身安全性:防火墙自身往往成为很多网络攻击的对象,因此其自身应该有足够的强度保证自身平台的安全。产品必须通过国家信息安全保密职能部门的认可。根据上述原则和招标文件要求,我们选择具有高性价比的CISCO PIX 535系列防火墙。3.1.2.5 无线网规划分析在*大学计算机网68、络具体的网络环境搭建中,某些场所由于其特有的原因,不适合进行布线系统的搭建或布线系统不能满足其要求,例如像图书阅览室、大规模会议室和休闲场所。在这些场合中,由于网络应用者使用网络有着随意和不固定的特点,布线系统无疑会限制使用者的应用。这样,无线网络应用就会作为布线系统和传统网络的必要补充,也会纳入*大学的应用。无线网的应用不像传统布线那样明确和直观,由于无线网应用中存在种种不确定性,在无线接入点(AP)的分布和无线信号的强弱方面,必须经过实验才可以最终确定。而且在带宽和网络可用性方面,无线网也远不能和有线网相提并论;无线网的优势在于它的灵活性和方便性,无线局域网络绝不是用来取代有线局域网络,而69、是用来弥补有线局域网络之不足,以达到网络延伸之目的,下列情形可能须要无线局域网络。u 无固定工作场所的使用者u 追求灵活和方便的休闲场所u 有线局域网络架设受环境限制的场所u 作为有线局域网络的备用系统3.2 网络方案总体设计本章主要针对*大学校园网本期工程建设的具体需求,而提出*大学校园网建造的网络总体建议。*大学校园网设计主要包括以下部分:u 校区高速主干设计u 路由协议设计u 无线网络设计u 网络管理的设计下面,我们将针对校园网的需求分别介绍各逻辑部分的设计方案。3.2.1 主干网络技术选型选择好的网络技术,构建强健的网络主干是系统的首要方面。在目前的校园网络选型中,主要包括星型以太网络70、和环形网络两种,在网络传速速度上,又以千兆网络和万兆网络为主。为保障某大学网络建设的健壮性和可靠性,建议某大学建立万兆以太核心网络,采用星型环形技术将某大学的网络建设成为中国高校校园网络建设的典范。目前,万兆千兆网络已经成为交换网络的成熟技术,并得到各大高校的认可和应用。建议在*大学采用万兆主干,千兆楼层、百兆接入方式为*大学网络系统中心局域网骨干来构建核心汇聚接入三级系统。3.2.2 核心网络方案设计从各家交换机厂商产品分析,在由千兆以太技术构成城域网方案中,CISCO产品在技术先进性方面具有较为明显的优势,性价比较高。在全国高校校园网建设中,CISCO交换机产品占据了较大的份额,因此,建议71、采用CISCO公司交换机系列来构建校园核心汇聚层交换机,在边界接入设备、防火墙设备均选用CISCO公司产品,并可实现所有网络设备的集中管理,大大减轻了设备管理和维护的复杂度。在某大学校园网的规划中,整个系统将来要达到1500020000信息点的规模。这就要求,在校园网初期网络建设中校园网的主干节点必须要考虑足够的余量,以保障将来网络的扩展。1)在图文信息中心建设某大学的核心网络,两台主核心交换机万兆互联,各自分别以万兆方式连接各个主汇聚交换网点,并建立校区的数据中心和各类应用软件服务系统;2)在校园网中设立4个骨干汇聚节点,分别是公共教学楼、通用工程学科群院系统楼、商船类学科群院系统楼和学生宿72、舍楼。通过单模光纤以双路千兆方式接入到网络核心,并向下以千兆方式接入到楼层;同时,4个汇聚节点之间以千兆互连,形成校区内的星型环网,有效避免校园骨干的单点故障。3)在楼宇内根据信息点分布特点合理设置配线间,每配线间配置适当数量的接入交换机(或交换机堆叠)提供桌面信息的接入,并千兆连接至各区域汇聚交换机。实现所有接入交换机千兆上连,百兆接入信息点。某大学校园网建设总体结构示意图设计如下:上图所示为某大学区网络系统建设的总体规划蓝图,采用核心、汇聚、接入三层网络构建架构,核心设备放置在图文信息中心大楼,根据地理位置和校园内信息点分布情况,分别在公共教学楼、通用工程学科群院系统楼、商船类学科群院系统73、楼和学生宿舍楼设置4个主汇聚节点: 学生宿舍区主节点负责各个学生宿舍、教师宿舍以及食堂的信息点汇聚。 公共教学楼主节点负责教学楼、文理科群院系楼、试验楼、实训楼、大礼堂和校医院的信息点汇聚。 商船类学科群院系统楼负责各个科研楼和相关食堂的信息点汇聚。 通用工程学科群院系统楼负责两个通用工程学科群院系楼、3个经济管理学科院系楼、行政楼和学术交楼中心等的信息点汇聚。图文信息中心大楼网络核心采用两台Catalyst6509,互为备份。二台核心交换机之间通过运行HSRP热备份路由协议,实行故障的自动诊断以及故障发生后的自动切换功能。同时,两台Catalyst 6509之间采用用两个万兆端口进行双链路互74、联,设备间的吞吐量可以达到20Gbps。在物理链路之间,通过采用端口聚合协议(PAgP)可以最有效地自动平衡通信负载。至于局域网的扩展,对于接入信息点,可以很方便的在各分配线间根据需要增加接入交换机,与原有接入交换机堆叠。而核心配置的Catalyst6509更具有强大的扩展性,它是插槽式交换机,以后可根据需要配置IO模块,本次配置还余有5个空余插槽,能满足未来一定时间内的扩展需要。两台Catalyst 6509上配置如下: 各每台都配置WS-SUP720-3B引擎(交换机背板720G)、双电源、高速风扇,提供冗余备份,增加交换机的整体可靠性,两交换机运行HSRP高性能路由协议,更增强系统可靠性75、; 分别上配置一块WS-X6704-10GE模块,提供4个万兆以太网接口,用于主核心交换机的两条万兆捆绑truck链路的连接以及与相邻主汇聚交换机的万兆连接; 各配置一块WS-X6724-SFP千兆接口模块,它能够提供24个千兆光纤端口,主要提供信息点大楼楼层交换机的接入,以及其他千兆光纤设备的接入; 各配置WS-X6548-GE-TX模块,提供48个10/100/1000M以太网接口,提供服务器等的千兆连接。3.2.3 汇聚交换机的建设汇聚交换机同样采用CISCO CATALYST 6500系列交换机,跟核心交换机相同,汇聚交换机同样配置720Gbps大容量背板,可扩展至每秒数据包的转发率为76、400MPPS。汇聚交换机采用CISCO CATALYST 6506系列插槽式交换机,以后可根据需要配置IO模块,本次配置还余有3个空余插槽,能满足未来一定时间内的扩展需要。在公共教学楼、通用工程学科群院系统楼、商船类学科群院系统楼和学生宿舍楼4台Catalyst 6509上配置如下: 每台都配置WS-SUP720-3B引擎(交换机背板720G)、双电源、高速风扇; 分别配置一块WS-X6704-10GE模块,提供4个万兆以太网接口,用于万兆上联核心交换机以及与相邻主汇聚交换机的万兆连接; 各配置一块WS-X6724-SFP千兆接口模块,它能够提供24个千兆光纤端口,主要提供各个洁如楼宇千兆节77、点的接入。3.2.4 接入交换机的建设(CISCO产品方案)在各个楼宇内部的信息点建设中,根据信息点数量不同,各个楼宇设置若干个配线间,将楼内的信息点全部集中到各配线间内,采用10/100M接入交换机提供各信息点接入的需要,通过千兆连接到相对应的汇聚中心设备上,当配线间信息点数量超过48个时,通过多台接入交换机堆叠或千兆直连的方式满足需求。根据部门及应用划分VLAN,以降低网络广播,提高网络利用率,同时也可提高各部门的安全性。在本方案,我们选用全系列CISCO交换机组建某大学的网络系统,接入交换型号的选用根据具体配线间的情况,可选用CISCO 2950G或者CISCO 2950T系列交换产品,78、分别以千兆光口或者电口接入汇聚交换机。3.2.5 接入交换机的建设(华为产品方案)考虑到资金投入的问题,接入层交换机可选用价廉物美的国产接入级交换机,可采用华为 LS-S3026C-SI系列交换机。华为 LS-S3026C-SI交换机可提供24个以太口,最多2个千兆口并可提供堆叠功能,可将多达13台交换机进行堆叠。我们可以采用S2026C堆叠的方式,可实现300点以上的信息点的接入。同时,为了加速与网络核心层的业务传输,它利用其固有的服务质量(QoS)管理功能、线速转发功能和一致的网络管理的简洁性,可在有限的预算范围内实现端到端的CISCO组网方案。3.2.6 主干网络可靠性考虑由于*大学占地79、面积大,考虑到网络设备日常的管理维护不方便,因此规划需充分考虑网络的可靠性,主要包括: 在校区光缆布线时通过星型结构环网结构连接核心和汇聚节点,提供基于链路的可靠性; 核心及主汇聚设备选用相同品牌产品,核心层考虑配置两台核心交换机互为备份; 核心主节点设备选择可靠性较高的产品,同时考虑一定模块的冗余,同时采用ESRP或VRRP协议在汇聚层交换机上将各子网网关相互备份;各楼宇配线间接入设备通过一路千兆上联到汇聚点设备上。远期也可根据应用情况,接入设备采用双路千兆线路上联到不同的两个汇聚点设备上,提高可靠性,避免由于汇聚层设备发生问题影响整个区域内楼宇网络的瘫痪。3.2.7 INTERNET访问设80、计随着大学城的扩建,网络安全问题更显得必要和突出。为保障*大学新校区网络建设的安全,建议在新校区INTRANET设备中增添防火墙设备,以免遭来自INTERNET和大学城内部的黑客攻击。INTRANET接入设备的选型,建议统一采用CISCO设备,以提高可管理性并简化网络结构复杂度。在外部网出口的地方配置一台Cisco 3825路由器,具有2个10/100/1000M以太网口,其中1口连接内部网,另1口提供Internet的接入。Cisco 3825路由器具有2个网络模块插槽,将来出口增加时,可再配置合适的模块,提供该出口的连接。Cisco 3825是新型的路由器,其性能达到350Kpps的包转发81、率。约等于150Mbps的处理能力。所以对于百兆的出口而言,Cisco 3825的处理能力完全能够满足数据包处理的需要。而且,Cisco 3825集成了入侵防护系统(Intrusion Prevention System,IPS)功能。相比传统的入侵检测系统IDS,绝大多数 IDS 系统都是被动的,而不是主动性的,也就是说,在攻击实际发生之前,它们往往无法预先发出警报。入侵防护系统IPS则倾向于提供主动性的防护,其设计旨在预先对入侵活动和攻击性网络流量进行拦截,避免其造成任何损失,而不是简单地在恶意流量传送时或传送后才发出警报。IPS 是通过直接嵌入到网络流量中而实现这一功能的,即通过一个网络82、端口接收来自外部系统的流量,经过检查确认其中不包含异常活动或可疑内容后,再通过另外一个端口将它传送到内部系统中。这样一来,有问题的数据包,以及所有来自同一数据流的后续数据包,都能够在 IPS 设备中被清除掉。在防火墙的选择上,选用CISCO PIX535系列防火墙,提供两个千兆接口分别接入到边缘路由器和内部交换设备,除向校园内部用户提供防护功能外,还可提供NAT服务,提供内外网地址转换功能。3.2.8 路由协议设计作为大型园区网和大型广域网的结合体,合理的选择路由协议是网络能否发挥最佳设计性能的关键。如果使用静态路由,会带来大量繁琐的配置工作,且可能随着网络应用情况的变化容易出现错误却不易查出83、,管理成本相对较高。因此考虑动态路由协议,以方便网络的管理,提高网管的综合效率。动态路由协议应具备下面基本特点:1、应为国际标准的路由协议,考虑不同厂商设备间的互通;2、路由协议本身不应对网络带宽产生大的负载;3、支持负载均衡,由于网络拓扑考虑了多处的dual-homing,因此需要充分利用冗余的线路及端口;4、收敛时间短,在由于多种原因造成网络实际连接拓扑发生变化时,在较短的时间里收敛生成稳定的路由表;5、扩展性强,可以适应将来网络的扩展,做平滑的过渡。按照以上原则,我们使用国际标准OSPF路由协议,它具有以下特性:1通过维护一个链路状态数据库,使用基于Dijkstra的SPF路由算法,实现84、快速收敛;2使用Hello包来建立和维护路由器之间的邻接关系;3使用域(area)来建立两个层次的网络拓扑,使网络结构层次分明,易于扩展;4具有域间路由聚合的能力,有效减少核心层路由设备的路由表项,提高工作效率;5都是无类(classless)协议,支持灵活高效的IP地址划分;6通过选举指派路由器(Designed Router)来代替网络广播,使路由协议本身对网络带宽的消耗很低;7具有认证的能力,防止路由欺骗;8支持负载均衡路由的能力,充分利用冗余的带宽。3.2.9 无线接入设计*大学的网络结构中,在会议室,图书馆等场所网络建设中,包含了无线网络部分,提供了有线网络良好的延伸和补充。*大学一85、直在为教职工和学生提供完善的数据服务。为了能实现让学生们在课堂上和校园图书馆内接入网络的技术,我们的设计中采用了业界领先的Cisco Aironet系列无线设备。在具体的网络环境搭建中,无线网的应用不像传统布线那样明确和直观,由于无线网应用中存在种种不确定性,在无线接入点(AP)的分布和无线信号的强弱方面,必须经过实验才可以最终确定无线网的优势在于它的灵活性和方便性,可用来弥补有线局域网络之不足,以达到网络延伸之目的,下列情形可能须要无线局域网络;u 无固定工作场所的使用者u 追求灵活和方便的休闲场所u 有线局域网络架设受环境限制的场所u 作为有线局域网络的备用系统无线数据解决方案通过接入设备86、体现其作用,接入设备通过以11Mbps的速度发送电磁波谱来传送数据,覆盖的范围可达400-500米(距离越远速度越慢,视具体环境而定)。规划采用无线网络技术实现师生在校园内随时、随地的接入需要,扩展网络的使用范围,特别在露天广场、湖边等环境优美的休闲场所提供无线接入,同时可体现校区数字化校园网络应用的水平。组网拓扑图如下所示:无线网络拓扑图有线网络的规模较大、终端数量较多、对网络传输要求高,如果将无线网络加载在现有有线网络之上会加重有线网络负担,因此综合这些因素考虑,可以额外布一套有线网络用以承载无线网络,以缓解有线网络的压力。此外,考虑到本无线网络规模大、覆盖范围广、用户数多的特点,对网络性87、能和用户认证都提出了很高要求,如果将全无线网络都划到一个虚网内,则会严重影响网络性能,因此我司建议将全无线网络根据无线网络覆盖的功能区域及用户数划分为几个子网,每个无线子网分别由一台无线网络控制器AC2010(以下简称WNC AC2010)进行控制,而在中心有一台接入服务器OCAMAR Access Server(以下简称OCAMAR AS),负责为各无线子网提供用户账号的集中统一管理和计费。另外考虑某大学整个校园的基本无盲点的覆盖,为保证信号覆盖全面又无信号间的干扰情况产生,我们在设计时采用了在室内天馈系统,在室外才用大功率发射的方案,尽量减少AP的数量,增加天线扩大无线接入点的覆盖范围。在88、无线接入点的选择方面,我们为某大学选择了国际知名品牌思科产品以及最新的802.11G技术,选用54M AP作为整个校区的覆盖。采用天馈系统的AP,选用Aironet1231G-K9-A,可拆换天线的AP;未用天馈系统的AP,选用Aironet 1120G-K9-A,来节省成本。设计指标:各信号输出点信号强度1620dbm;将按照2.4G工作频段2.4122.462GHz(FCC)分为channel1、channel6、channel11三个完全不干扰频段设计;目标覆盖区域信号强度-78dbm。3.2.10 网络管理网络的可管理性是网络的一个重要组成部分,尤其在复杂的网络系统中,网络管理就显的更89、加重要。网络管理一般分为五大部分:故障管理、配置管理、性能管理、安全管理和帐号管理。u 故障管理 检测、隔离和修正网络故障。u 配置管理 根据基准线修改和跟踪网络设备的配置变化。它也提供跟踪网络设备操作系统版本的功能。u 帐号管理 指跟踪网络资源使用,并据此提供帐单服务。u 性能管理 指测量网络行为和传输的包、帧和网络段的效率。性能管理包括协议、应用服务和响应时间等。u 安全管理 指保持和传送论证、授权信息,如passpowrd和秘钥等。通过使用审计、log等功能进一步增加网络的安全性。为了保证整个网络安全、可靠、稳定、高效的运行,需要进行严格、规范、科学的管理,主要需求如下:A、分布式监控:90、 在网络中心建立监控中心,负责收集所有网络的运行状况,主机的运行信息,主要包括:软硬件信息、系统资源(内存、硬盘等)的使用情况等,各类信息视其重要程度,收集的频率也不同,一般为5分钟至1小时,收集的包大小从5K至100K不等,由监控的对象和内容所决定;B、安全管理:对所有主机的关键资源进行安全性设置,防止非法的访问;C、用户管理:对各主机上的用户帐户进行统一管理;D、软件分发:由分发服务器进行系统软件和应用软件的分发;E、远程控制:对上网终端进行控制,要求可以监控到各终端的屏幕状况,但对网络带宽要求较高;F、网络拓扑管理:对各单位的所有子网能够进行直观的管理,按照设备连接的逻辑关系对拓扑结构能91、够进行层次划分,在各层拓扑结构图中实时反映各类设备的连接状态,为故障定位等功能的实现提供基础;各设备的状态刷新实时性要求较高,每次刷新时对网络流量有一定的影响;G、故障报警与定位:网络发生故障后要能在管理员窗口弹出报警窗,指示所发生的事件,为故障处理提供参考和依据,以更快地定位故障,及时处理。同时还能够根据各关键结点的工作情况提示,及早做好故障的预防和预处理;H、设备配置管理:将网络设备的配置管理集成在统一的管理界面中,在全局网络拓扑图中点击网络设备,能够出现相应的管理界面,在此管理界面中能够进行设备全部功能的配置,弥补先前管理方式的不足;I、网络流量监测:能够监测网络之间特别是广域网之间的流92、量,监控网络的繁忙程度,对网络带宽的利用率进行分析,能及时掌握网络的瓶颈所在,为网络通道的调整和扩充提供可靠数据。网络管理软件采用Cisco Works2000网络管理软件来实现统一的管理。网管软件CISCO WORKS 2000是一系列基于SNMP的互连网络管理软件应用程序,能够为网管员提供一系列强大的功能,如清晰的了解网络状况、及时发现网络故障、方便的远程处理设备故障、远程设备版本升级等。CiscoWorks2000中包含Campus Manager3.0、 Cisco View5.1、 Content Flow Monitor 、Resoure Manager Essentials3.193、 TafficDierctor等五个应用软件包。整个网络从网络中心的核心交换机到主干节点交换机,到中心路由器、边界路由器、访问服务器,都是采用CISCO公司的配套产品,使整个网络具有完整的一致性,统一的网络管理和统一的流量控制。 3.3 安全性设计随着网络的应用日益普及,网络用户越来越多,网络的安全性成为了所有网络服务的提供者最关心的问题之一。网络系统中的安全性问题包括网络中信息系统的安全性和网络本身固有的安全性。保证系统的安全性要从管理和技术角度同时考虑,通过制定不同的安全策略来达到特定的安全要求。网络的安全策略在实现时主要针对两种情况,一种是网络系统自身的安全问题,如路由器的安全隐患、匿94、名FTP的安全隐患、TELNET的安全隐患等,可以通过对各种关键系统设备的加以控制来消除;另一种是给用户提供的各种服务是否安全,主要体现在网络应用上,如用户的数据或信息在网络传递过程中的安全控制。其中网络系统自身的安全程度将直接影响到整个系统的可用性和稳定性,它是系统安全的基础。一个系统存在的安全问题可能主要来源于两方面:或者是安全控制机构有故障;或者是系统安全定义有缺陷。前者是一个软件可靠性问题,可以用优秀的软件设计技术配合特殊的安全方针加以克服;而后者则需要精确描述安全系统。网络应用系统的安全体系应包含:访问控制通过对特定网段、服务建立的访问控制体系,将绝大多数攻击阻止在到达攻击目标之前检95、查安全漏洞通过对安全漏洞的周期检查,即使攻击可到达攻击目标,也可使绝大多数攻击无效攻击监控通过对特定网段、服务建立的攻击监控体系,可实时检测出绝大多数攻击,并采取响应的行动(如断开网络连接、记录攻击过程、跟踪攻击源等)加密通讯主动的加密通讯,可使攻击者不能了解、修改敏感信息认证良好的认证体系可防止攻击者假冒合法用户备份和恢复良好的备份和恢复机制,可在攻击造成损失时,尽快地恢复数据和系统服务多层防御攻击者在突破第一道防线后,延缓或阻断其到达攻击目标设立安全监控中心为信息系统提供安全体系管理、监控、保护及紧急情况服务3.3.1 本地主机系统的安全考虑计算机病毒是伴随着计算机而产生的,它同时随着计算96、机技术的发展而发展,在网络环境中,计算机病毒更易于传播,其对系统的危害也是明显的,在实验室管理网建设中,由于该网络与Internet网络完全隔离,而且主要运行办公网内部的公文流转、文件交换、信息共享,办公自动化等,其危害主要来源于内部用户。因此,在实验室管理网中对计算机的保护主要在于安全规范管理。比如,不允许使用外来软盘、U盘等移动存储介质,防止受病毒感染的移动介质影响该终端,从而传播给其他终端。我们建议采用网络与单机相结合的方式来避免计算机病毒的危害。一方面采用网络防病毒软件保护服务器,同时实现对网络病毒的监控、报警和实时清除;另一方面也要定期对工作站用单机的防病毒软件进行杀病毒。对防病毒软97、件统一管理,及时升级,确保系统没有病毒的危害。3.3.2 内部网安全控制1、VLAN技术通过VLAN的划分,利用中心交换机上高性能路由模块的管理和控制,可以控制内部各VLAN间的访问,例如VLAN中的某个IP地址只允许访问该VLAN内部的资源,或某个VLAN只允许其它VLAN的用户以HTTP或FTP等方式对它进行访问等,这样就可以有效的限制VLAN间访问的范围和权限。方案中所选交换机均支持虚网功能,可将相同职能的办公室及信息点化并为同一个VLAN,通过IEEE 802.1Q协议,可以实现跨交换机的VLAN设置,因此VLAN的设置不会受到地理位置的限制。中心配置Catalyst6509以线速交换98、VLAN信息,消除以往在路由处理上的瓶颈,提高了网络效率。2、MAC地址的过滤对于重要的网段何部门,其接入交换机上可以考虑通过MAC过滤方式对接入PC终端进行限制,例如领导、财务等重要部门以及数据中心等。3、ACCESS LISTCISCO和华为公司在其核心软件IOS中嵌套了Accesslist访问控制列表功能,因此,Cisco所有的路由产品均能够对进出的数据进行安全访问控制。在内部网上,可以通过Catalyst6509上的多层交换模块的访问控制功能对各个网段间的访问进行安全控制。限制网段间的访问范围、方式及应用。同时本方案中接入产品交换机也具有相应的ACL功能。4、AAA用户验证功能Cisc99、o和华为的的接入层交换机都具有802.1X身份认证功能,通过各自相应的AAA用户身份认证功能,对某些网络登录用户进行身份验证,有效的防止外界的恶意入侵。3.4 网络设计分析根据用户网络系统结构特点,通过对用户需求的研究和设计,以下特点贯穿在我们所设计的方案中,成为校园网改造工程设计与建设的特色;也是保证贵校在未来几年内不落后的有效保障。 高性能、高带宽的网络主干 网络的高可靠性 较高的安全性 网络的可扩展性 统一的网络管理 灵活的VLAN划分 支持多媒体应用3.4.1 高性能、高带宽的网络主干方案中选用的设备都具有业界领先的性能,我们采用了CISCO公司高性能的千兆位以太网路由交换机Catal100、yst 6509作为中心交换机,利用它强大的交换能力构造高带宽的网络骨干。并且能够很方便地将主干网升级到万兆以太网,网络中心Catalyst 6509能够提供高达720Gb的背板带宽,这样高的吞吐量可以毫不费力地在网络环境中支持高性能的IP网络结构。Catalyst 6509将路由的功能和交换的性能结合为一体,在支持千兆位以太网的同时还支持IP和IPX数据包的线速路由,使得所有的功能(包括VLAN间的路由等)在很高的速度和带宽下运行。3.4.2 可靠性设计校园网的可靠性是其赖以生存的关键因素之一。一个缺乏可靠性的网络系统就象空中楼阁,随时都有坍塌、瓦解的可能,是无法为用户提供高质量服务的。因此101、,在我们的方案中,充分考虑了网络的冗余问题。网络系统的冗余应由两个层次的冗余来实现:一是网络级、二是平台级。3.4.2.1 网络级冗余对于网络级冗余,我们的方案中可以提供两个层次的冗余:物理层通过双主干网各汇聚节点通过,双星型环形网络光缆连接,本方案在物理层为各个主交换设备提供了物理通道的冗余;链路层链路层的冗余是通过Spanning Tree算法获得。我们的方案支持Spanning Tree per VLAN,Port Fast,Uplink Fast,Backbone Fast等算法。这些算法可以明显地提高网络收敛时间,极大地提高了链路发生故障时切换至备份线路的时间。3.4.2.2 平台级102、冗余我们的方案中中心交换机Catalyst6509本身具有很强的冗余、备份能力。这体现在引擎、接口卡、电源和风扇、时钟等方面。接 口 卡所有Catalyst6509系列交换机的接口卡都可以进行热插拔;引擎可配备双引擎,支持热备份电源/风扇Catalyst6509交换机配有两个电源和冗余风扇,这样,两个电源模块可以负载均衡的方式进行工作;端 口提供的网络设备均有冗余端口,方便用户将来节点的扩充 ;多 槽 位中心交换机为多槽位交换机,方便用户升级网络主干,或提供节点的扩充;冗余交换模块可以配置冗余的交换模块,保证网络的性能3.4.2.3 其他可靠性设计网卡容错技术、网卡平衡负载技术和服务器负载均衡103、技术在服务器中安装两块网卡,实现当一块网卡或网络链路发生故障,另外一块网卡立刻接管,工作站没有影响,不用重新启动;数据中心的服务器采用负载均衡技术;Cisco GEC10GEC带宽聚合技术交换机之间的连接采用万兆光纤线路连接,若以后想提高带宽,可以配置双路万兆M光纤上联模式,可实现20G带宽,当某个端口或线路发生故障时,带宽自动降为10G,不影响整个网络的连通;在spanning tree标准中用到Cisco的Uplink Fast技术实现在环型线路连接中,当一条发生故障,迅速恢复网络的连通性,恢复过程只有1秒钟的延时。如果没有Uplink Fast技术那么spanning tree的恢复过程104、需要40秒钟的延时;采用Cisco的MAC地址限制技术在Cisco交换机的端口上设置工作站网卡的MAC地址,Cisco交换机可以最大每端口设置132个MAC地址,实现网络用户接入的安全保障,不良动机的用户携带笔记本电脑也不能连入校园网内。3.4.3 网络的安全性设计随着网络的应用日益普及,网络用户越来越多,网络的安全性成为了所有网络服务的提供者最关心的问题之一。对于*大学校园网这样的大型园区网,网络的安全问题就越发重要。网络系统中的安全性问题包括网络中信息系统的安全性和网络本身固有的安全性。保证系统的安全性要从管理和技术角度同时考虑,通过制定不同的安全策略来达到特定的安全要求。网络的安全策略在105、实现时主要针对两种情况,一种是网络系统自身的安全问题,如路由器的安全隐患、匿名FTP的安全隐患、TELNET的安全隐患等,可以通过对各种关键系统设备的加以控制来消除;另一种是给用户提供的各种服务是否安全,主要体现在网络应用上,如用户的数据或信息在网络传递过程中的安全控制。其中网络系统自身的安全程度将直接影响到整个系统的可用性和稳定性,它是系统安全的基础。一个系统存在的安全问题可能主要来源于两方面:或者是安全控制机构有故障;或者是系统安全定义有缺陷。前者是一个软件可靠性问题,可以用优秀的软件设计技术配合特殊的安全方针加以克服;而后者则需要精确描述安全系统。网络应用系统的安全体系应包含:访问控制通106、过对特定网段、服务建立的访问控制体系,将绝大多数攻击阻止在到达攻击目标之前检查安全漏洞通过对安全漏洞的周期检查,即使攻击可到达攻击目标,也可使绝大多数攻击无效攻击监控通过对特定网段、服务建立的攻击监控体系,可实时检测出绝大多数攻击,并采取响应的行动(如断开网络连接、记录攻击过程、跟踪攻击源等)加密通讯主动的加密通讯,可使攻击者不能了解、修改敏感信息认证良好的认证体系可防止攻击者假冒合法用户备份和恢复良好的备份和恢复机制,可在攻击造成损失时,尽快地恢复数据和系统服务多层防御攻击者在突破第一道防线后,延缓或阻断其到达攻击目标设立安全监控中心为信息系统提供安全体系管理、监控、保护及紧急情况服务3.4107、.3.1 本地主机系统的安全考虑计算机病毒是伴随着计算机而产生的,它同时随着计算机技术的发展而发展,在网络环境中,计算机病毒更易于传播,其对系统的危害也是明显的,在*大学校园网改造工程中我们建议采用网络与单机相结合的方式来避免计算机病毒的危害。一方面采用网络防病毒软件保护服务器,同时实现对网络病毒的监控、报警和实时清除;另一方面也要定期对工作站用单机的防病毒软件进行杀病毒。对防病毒软件统一管理,及时升级,确保系统没有病毒的危害。3.4.3.2 内部网安全控制1、VLAN技术通过VLAN的划分,利用中心交换机上高性能路由模块的管理和控制,可以控制内部各VLAN间的访问,例如VLAN中的某个IP地108、址只允许访问该VLAN内部的资源,或某个VLAN只允许其它VLAN的用户以HTTP或FTP等方式对它进行访问等,这样就可以有效的限制VLAN间访问的范围和权限。方案中所选交换机均支持虚网功能,可将相同职能的办公室及信息点化并为同一个VLAN,通过IEEE 802.1Q协议,可以实现跨交换机的VLAN设置,因此VLAN的设置不会受到地理位置的限制。中心配置Catalyst6509以线速交换VLAN信息,消除以往在路由处理上的瓶颈,提高了网络效率。2、MAC地址的过滤对于重要的网段何部门,其接入交换机上可以考虑通过MAC过滤方式对接入PC终端进行限制,例如领导、财务等重要部门以及数据中心等。3、A109、CCESS LISTCISCO公司在其核心软件IOS中嵌套了Accesslist访问控制列表功能,因此,Cisco所有的路由产品均能够对进出的数据进行安全访问控制。在内部网上,可以通过Catalyst6509上的多层交换模块的访问控制功能对各个网段间的访问进行安全控制。限制网段间的访问范围、方式及应用。同时本方案中接入产品交换机也具有相应的ACL功能。4、AAA用户验证功能Cisco的接入层交换机都具有802.1X身份认证功能,通过各自相应的AAA用户身份认证功能,对某些网络登录用户进行身份验证,有效的防止外界的恶意入侵。3.4.3.3 外联网的安全控制内部网与外部网络之间的安全控制主要采用防110、火墙技术。防火墙是如下的一种策略,它是两个网络之间访问的集合,可实现:从里向外,或从外向里的流量,必须经过防火墙。只有被本地安全政策允许的流量才能通过防火墙。防火墙本身不可穿过。从网络安全的需求上来看,可以将防火墙的特点分为三大类:第一类为安全性类,包括访问控制、授权论证、加密、内容安全;第二类是管理和记帐,包括路由器安全管理、记帐、监控等;第三类为连接控制。主要功能为:访问控制限制未授权用户访问内部网和信息资源的措施。支持多种应用和协议,包括有Internet服务,如安全WEB浏览器、传统Internet应用Mail、FTP等,支持多媒体应用。授权认证对访问连接的用户采取有效的权限控制和访问111、者的身份识别。同时对在整个网络 范围内发生的认证过程进行全程的监控、跟踪和记录。地址翻译隐藏内部IP地址和网络结构;把内部的非法IP地址翻译成合法的IP地址。日志、记帐对用户在网络中的活动情况进行记录,允许系统管理员对选择的连接进行记帐处理。3.4.3.4 数据的安全网络系统中还有一种安全问题主要指数据的安全,数据安全包括传输保密和存储保密,保密最核心的是密码算法,密码算法包括加密算法、密钥管理算法及验证算法。信息系统的安全主要表现在是否具备鉴别性(Authentication)、可控性(Access Control)、完整性(Integrity)、保密性(Confidentiality),围112、绕以上四性,信息系统的安全实现主要表现在通过身份验证实现信息的可鉴别性、通过存取控制达到信息的可控性、通过数字签名算法保证数据在传送过程中保持完整性,通过DES、RSA等算法对数据进行加密保证信息的机密性。在实现时重点考虑信息系统整体的安全控制策略和重要设备的安全控制,主要措施如下:在服务器上同时运行Cisco SECURE ACS 软件,保证需要访问交换机、路由器等关键设备的用户能能通过TACACS进行认证,并记录该用户的访问行为;在各个路由器上进行ARP控制、通过启动路由器的各种控制防止源路由攻击、SYN流攻击和网络号诈骗等;启动关键设备的SYSLOG功能;通过网管进行相应管理和跟踪,在主113、要服务器上运行Xinetd等软件,限定和控制主机提供的服务。信息系统的安全主要通过应用信息系统本身的安全控制机制以及通过路由器上的访问控制列表来实现,可考虑引进安全认证系统,为邮件或自行开发的信息系统提供数字签名,秘钥分配管理,加密解密等功能。 第4章 建筑设备管理自动化系统4.1 概述*大学新校区占地133万平方米,建筑面积60万平方米,共有五十多栋建筑。主可由行政楼、图文信息中心、公共教学楼、科研楼、实训楼、专家别墅楼、各院系统楼、食堂、宿舍楼后勤及辅助用房等组成,为适应现代化教育的需要,将建成一流的智能化、网络化、数字化的先进的数字化校园。依标书要求,*大学新校区的BAS系统主要包括以下114、几个部分:校园的电源管理校园绿化喷淋给排水系统公共照明系统由于考虑到空调部分是整个楼宇自控系统的主要能耗组成部分,我们建议建议学校对主要空调使用区域,如图文信息中心大楼的空调系统纳入BAS自动管理控制系统,并对有些对室内温度及压力要求较高的藏书间及实验室进行自动监测。力求为全校师生提供一个高效、节能、舒适、高控制精度、温馨而安全的环境。本系统涉及的建筑区域面积较大,因此采用管理中心与各DDC控制器采用以太网传输。BAS系统的网络配置遵循分散控制、集中监视、资源和信息共享的基本原则,是一个工业化标准的集散型控制系统。4.2 设计标准及依据为了保证系统的既能适应当今网络技术的发展,又具有极高的可靠115、性,系统设计遵从以下原则和标准:GB/T50314-2000智能建筑设计标准JGJ/T16-92民用建筑电气设计规范GBJ16-87建筑设计防火规范GBJ/232-90、92电气装置安装工程施工机验收规范;GBJ19-87中国采暖、通风与空气调节设计规范GBJ15-74中国室内给水排水热水供应设计规范GB/T50311-2000:建筑与建筑群综合布线工程设计规范GJBT-471智能建筑弱电工程设计施工图集GB50054-95低压配电设计规范某学校提供的总平面图、标书要求以及一些相应的地方性设计规范。4.3 系统设计思想本工程中我们建议将空调系统部分一起考虑,对一座现代化的大楼,中央空调部分是必116、不可少的,而该部分又是厦节能的主要部分。合理设备优化启停及精确的温湿度的控制不但为大楼提供高效舒适的办公及学习环境,更为降低大楼的能耗做出卓越的贡献。根据相关的招标文件,结合当今楼宇科技发展的主流,我们为学校选用了Honeywell公司的EBI系统。本系统不但是一个符合当今BAS设计主流技术先进成熟的集成系统,而且是目前世界上唯一已经将 BA、SA、FA集成的管理平台,可完全满足各种大厦及建筑群的需要,且为很多工程应用的成熟、可靠的系统。系统网络应采用标准网络协议,符合远程通信管理以及符合计算机发展技术趋势的要求。系统软件应能提供多种标准通讯协议便于实现系统集成,并按模块化的方法设计,便于系统117、规模及应用功能的扩展。与弱电集成系统联网,BAS可将设备维修信息自动传送至集成系统,方便物业管理部门及时组织维修,对于*大学这样的新校区来说将有大量的设备维护工作,通过系统间的联网将大大提高工作效率。我司采用的EBI系统,充分体现集成及开放性,系统的成熟及可靠性、可扩展性。Honeywell公司的XL500现场分布式模块化控制器集合EBI系统将完全实现集散型的监控系统。整个方案设计将基于以上的需求分析,为上海市某大学提供一套先进、可靠,设计功能完善的BAS系统,本系统主要致力于以下目标: 节能 节约人力,提高工作效率 延长设备使用寿命 创造舒适的环境*大学是一综合性的智能化建筑群,建筑物分布区118、域大,分布范围广。根据建筑特点和功能要求及以上需求分析,我们为大楼提供Honeywell最新推出的EXCEL5000 EBI系统。该系统是目前世界上最为先进的高效能、集成化的BMS系统,并适用于大楼、建筑群的建筑特点及先进的控制和管理要求,包括选用最先进的LonWork技术的数字控制器,以及与其他供应商系统及OA系统的开放性接口。系统设计以满足工程的要求、采用最先进的技术和系统、根据招标图纸,以最高价格性能比为原则,采用优化的设备配置、运行方案及管理方式,为大楼提供高效率的系统管理,为大楼的机电设备提供良好的运行环境,为大楼提供舒适的工作及生活环境。4.4 需求分析及功能说明针对某大学的建筑图119、纸情况,并结合我公司的对楼宇自动控制系统的实际工程经验,从系统的当前设计及今后的宏观规划均作了仔细考虑,我们对*大学的BAS部分主要考虑以下部分进行监测、控制。监测内容:l 电源管理部分监测内容: 电源(电梯、灯光)回路的开关控制 电源回路的开关状态、手自动状态该部分主要考虑公共照明及公共设备的集中管理,可以通过BAS软件来进行分时间段来控制,也可能通过软件来进行联动,该部分联动主要考虑到灯光部分。可以通过设置照度传感器,可以根据节假日和工作日的定时调度同时参考室外的光照度来自动控制室内照明及室外泛光照明电源的开与关。l 绿化喷淋部分监测内容: 绿化喷淋供水管上阀门的开关控制 阀门的开关状态、120、手自动状态通过BAS软件来进行分时间段来控制,可以一年不同季节的定时调度同时参考室外的光照度来自动控制室喷淋阀门的开与关。l 给排水系统监测内容: 监测水箱的超高水位、高水位、超低水位 运行状态、故障状态、切换状态、启停控制 监测集水坑的高水位、低水位监测生活水池的超高和超低水位状态,同时进行超高、超低液位报警。当水箱低位报警时,启动补水泵,进行补水;当监测集水坑的超高液位报警时,打开排水泵,同时进行排水。l *空调系统(空调机组、空调冷热水系统)空调机组监测内容: 回风温度/室内温度 回风湿度/室内湿度(依实际需求考虑湿度的监测) 预热控制:机组启动时新风阀关闭,进行预冷/预热。 过滤网淤塞121、报警,过压时自动报警 监控风机参数有:运行状态、故障状态、手/自动状态、频率控制和开关控制。 新风阀开关控制。 送风压力检测。 湿度控制:根据室内相对湿度对加湿器电动阀的PID控制。 联锁控制:新风风阀与风机、水阀联锁控制,停风机时自动关闭新风阀和水阀,风机启动前,延时自动打开风阀。 中央对系统中各台设备所控空间的温度进行监测和设定。 运行状态及故障状态监测,启停控制。监测设备的手/自动状态。 编制时间程序自动控制风机启停,并累计运行时间 冷热水电动二通阀控制:根据回风温度/室温与设定温度差值,对冷/热水阀开度进行PID调节,从而控制回风温度或房间温度。在夏季工况时,当回风温度升高时,调节水阀122、开大;当回风温度/室温降低时,调节水阀开小。在冬季工况时,当回风温度升高时,调节水阀关小;当回风温度/室温降低时,调节水阀开大。使回风温度/室温始终控制造设定值范围内。系统将采集典型室外温湿度参数,供系统作最优启停控制与焓值控制及其他的节能控制。各空调机组的参数设定值由中央站进行设定,由DDC自动控制。空调冷热水监测内容: 热泵机缓的启停控制、运行状态、故障状态、手自动状态 蒸发器冷凝器进出水温度、水流状态 循环水泵的启停控制、运行状态、故障状态、手自动状态 电动蝶阀开关控制,状态监测 分、集水器之间的压力差值 冷热水供水管总流量对热泵机组的参数采集,还需要根据热泵机的品牌、型号和规格来定,故123、有必要对热泵机的型号和热泵机的控制器作进一步的了解,对可以传送的信号进行确认。以上列举的参数,是BAS完成控制有参考价值的参数,并不意味着任何热泵机控制器都会提供这些工艺参数。所以从系统构成及整合的要求看,BAS的监测点必须对数据通讯得到的参数作适当增补。同样,对于可以经过通讯取得的参数,BAS不必配置监测元件,以避免重复设点,造成浪费。热泵机组的启停对相关设备的联锁控制是保障设备正常、安全运转的重要条件。热泵机组的启停顺序如下:启动热泵机的管路电动蝶阀打开启动水泵水流开关信号指示(作为连锁条件的返回信号)启动热泵机主机。关闭热泵机(延时数分钟,视工况判定延时时间)关闭水泵热泵机水流开关信号指124、示(作为连锁条件的返回信号)关闭热泵机的管路的电动蝶阀。为了节约能源的目的,根据冷热源系统总负荷水平进行热泵机组运行台数的控制(也称为“群控”),目的是使运行的热泵机台数,刚好能够满足系统负荷的需要,而不至于超需求多开或者不能满足需求。系统配置不同容量冷机,可以降低台数控制中系统负荷能力变化的台阶,使运行能力更接近系统需求,有更好的节能效果。热泵机、冷冻水泵和电动蝶阀的配置和控制方式对业主的投资和运行效率都有影响,因此投标方和业主及建筑暖通专业设计方应该进行足够的交流,以期获得更为合理的系统解决方案。上海某大的BAS系统应该对本部分慎重考虑,以期待更好的投资回报。我们建议在确认各种机电设备型号125、和及它的数据通讯规格以后,对这一部分的监测I/O点作进一步细化,以便做出更合理的配置来满足学校的实际需求。空调系统是大楼的能源消耗的大户,采用优化的控制方案不但可为*大学创造一个舒适及安全的工作环境,且能大大节约能源。4.5 主要配置功能中央管理系统硬件部分:中央主服务器器及操作站备用服务器均选用国际名牌DELLC机,完全支持Honeywell公司楼宇控制EBI系统。打印机采用了矩阵打印机。中央管理系统软件部分:服务器上将安装EBI服务器/工作站软件及Windows NT/2000操作, API标准接口软件及第三方的开发接口。现场设备:现场控制器;采用XL500型控制器,为128点,支持本地及126、现场分布式模块,配置灵活,为LonMark产品,完全支持Lon-Bus。对于不同楼层的现场设备分布配置相应的输入/输出模块,保证系统良好的集散性和今后的扩展性。DDC的硬件及软件配置均能保证分站按独立方式运行,真正实现危险分散的集散型控制,分站软件包括系统软件(含监控程序和实时操作系统)及所需的一系列应用软件,提供编程用的CARE软件,以方便用户日后的修改程序。管理层网络:采用标准的TCP/IP以太网构成局域网,中央站与工作站为服务器/客户机结构,通过以太网及相应的通讯接口实现中央站、工作站、及第三方设备、相关子系统间的及上位IBMS系统的数据通信、资源共享和综和管理功能。Honeywell的127、控制器通过C-bus与EBI中央通讯,能实现控制器间的通讯,即同层通讯,便于系统参数的共享及不同控制器间的联动控制。EBI中央可通过C-BUS把信息传送至任何指定的分站。监控层网络C-BUS也可以根据实际监控需要建立其子网,如Lon-Bus。4.6 系统功能描述及能源控制软件4.6.1 中央站功能监视功能EBI以WindowsNT/2000为操作平台,采用工业标准的应用软件,全中文化的图形化操作界面监视整个BA系统的运行状态,提供动态图片、工艺流程图(如空调控制系统图)、实时曲线图(如温度曲线图,可几根同时显示,时间可任意推移)、监控点表、绘制平面布置图,以形象直观的动态图形方式显示设备的运行128、情况。可根据实际需要提供丰富的图库,并提供图形生成工具DisplayBuilder软件,绘制平面图或流程图并嵌以动态数据,显示图中各监控点状态,提供修改参数或发出指令的操作指示。可提供多种途径查看设备状态,如通过平面图或流程图,通过下拉式菜单或十个特殊功能键进行常用功能操纵,以单击鼠标的方式可逐及细化地查看设备状态及有关参数。画面的转换不超过两键,画面全部数据刷新小于2秒。EBI系统软件能提供一个多任务的操作环境,使得用户可同时运行多个应用程序,在运行多个实时监控程序的同时可同时运行如Word或Excel软件,也可浏览Internet网页。通过使用工业标准的软件来支持并行访问和系统监控操作。控129、制功能能在EBI中央通过对图形的操作即可对现场设备进行手动控制,如设备的ON/OFF控制;通过选择操作可进行运行方式的设定,如选择现场手动方式或自动运行方式;通过交换式菜单可方便地修改工艺参数。EBI对系统的操作权限有严格的管理,以保障系统的操作安全。EBI对操作人员以通行字的方式进行身份的鉴别和管制。操作人员的根据不同的身份可分为从低到高6个安全管理级别。EBI软件能自动对每个用户产生一个登录/关闭时间、系统运行记录报告。用户自定义的自动关闭时间。以防操作员而然离开的时的系统安全。先进的报警功能当系统出现故障或现场的设备出现故障及监控的参数越限时,EBI均产生报警信号,报警信号始终出现在显示130、屏最下端,为声光报警(可选择),操作员必须进行确认报警信号才能解除,但所有报警多将记录到报警汇总表 中,供操作人员查看。报警共分3个优先级别。报警可设置实时报警打印,也可按时或随时打印综合管理功能EBI对有研究与分析价值、应长期进行保存的数据,建立历史文件数据库:采用流行的通用标准关系型数据库软件包和EBI服务器硬盘作为大容量存储器建立EBI的数据库,并形成棒状图、曲线图等显示或打印功能。EBI提供一系列汇总报告,作为系统运行状态监视、管理水平评估、运行参数进一步优化及作为设备管理自动化的依据,如能量使用汇总报告,记录每天、每周、每月各种能量消耗及其积算值,为节约使用能源提供依据; 又如设备运131、行运行时间、起停次数汇总报告(区别各设备分别列出),为设备管理和维护提供依据。EBI可提供图表式的时间程序计划,可按日历定计划,制订楼宇设备运行的时间表。可提供按星期、按区域及按月历及节假日的计划安排。设6级操作员管理,并需操作口令。4.6.2 节能效果技术分析主要控制功能:焓值控制:对每种空气源进行全热值计算,并进行比较决策,自动选择空气源,使被冷却盘管除取的冷量或增加的热量最少,来达到所希望的冷却或加热温度。最佳启动:根据人员使用情况,提前开启HVAC设备。在保证人员进入时环境舒适的前提下,提前时间最短为最佳启动时间。最佳关机:根据人员使用情况,在人员离开之前的最佳时 间,关闭HVAC设备132、,既能人员离开之前空间维持舒适的水平,又能尽早地关闭设备,减少设备能耗。减小再加热控制:对于使用集中供冷、分区再加热方法进行温度控制的多区单位空调系统,根据区域状态计算再加热需要量,并据此进行优化,重新设定冷冻水最佳温度(或冷盘管出口最佳温度)的控制算法,最大程度地减少冷热抵消所引起的能源消耗。设定值再设定:根据室外空气的温度、湿度的变化对新风机组和空调机组的送风或回风温度设定值进行再设定,使之恰好满足区域的最大需要,以将空调设备的能耗降至最低。负荷间隙运行:在满足舒适性要求的极限范围内,按实测温度和负荷确定循环周期与分断时间,通过固定周期性或可变周期性间隙运行某些设备来减少设备开启时间,减少133、能耗。分散功率控制:在需要功率峰值到来之前,关闭一些事先选择好的设备,以减少高峰功率负荷。夜间循环程序:分别设定低温极限和高温极限,按采样温度决定是否发出“供热”或“制冷”命令,实现加热循环控制或冷却循环控制。在凉爽季节,夜间只送新风,以节约空调能耗。夜间空气净化程序:采样测定室内、外空气参数,并与设定值进行比较,依据是否节能效果,发出(或不发出)净化执行命令。零能量区域:设置冷却和加热两个设定值,有一个既不用冷也不用热的区域,实现空间温度在该舒适范围内不消耗冷、热能源的控制。循环启停程序:自动按时间循环启停工作泵及备用泵,维护设备。非占用期程序:在夜间及其他非占用期编制专门的非占用期程序,自134、动停止一些可以停止运行的设备,以节约能源。例外日程序:为特殊日期、如假日提供时间例外日程序安排计划,中断标准系统处理,只运行少数必须运行的设备。临时日编程:如遇特殊情况可编制临时日编程,提前一天编制好下一天的临时日程序,停止运行一些不必要运行的设备,或运行一些必须运行的设备。临时日程序优先于其他时间程序。4.7 BAS控制系统结构图综合以上系统所述,对BAS系统而言特别是制冷机组、循环水泵、冷却塔和空调机组,如何使这些设备高效运行,是楼宇自控系统必须考虑的问题。因此,采用最优化的控制模式来满足大楼的功能要求,就会为学校的物业带来很大的经济效益。BAS可为新的办公大楼节能20%左右,随着时间的增135、加,设备费用也随之增加,40年楼龄大厦的运营成本大约是初始投资的4倍。BAS在旧大厦中可以节能30%35%。节约人力,提高工作效率作为一幢高层建筑,大楼内机电设备数量和型号众多,并且分布于大楼的各个楼层,采用楼宇自控系统统一管理这些设备,只需在工作站上就可监控所有设备的运行情况,并且可以通过设定时间让BA系统自动对设备定时控制。延长设备寿命利用BAS系统的软件功能,自动累计各种机电设备的运行时间,在可以利用备用设备的情况下,自动循环使用常用设备和备用设备。如冷水机组、循环水泵等,这样可以延长它们的使用寿命。另外BAS实现设备的统一管理,快速反映故障,使危险降至最小。保证舒适的环境BAS的优点不136、仅在于对设备的监控,还可对特定的对象如环境温度进行精确的自动控制。对空调系统就可通过回风温度与设定温度比较,采用PID方式调节水阀来保持回风温度的恒定,以创造一个舒适环境。这方面靠人工控制很难实现。鉴于上面分析,BAS可在5年左右收回投资。BAS系统结构图见附件。第5章 校园安全防范系统5.1 前言某大学新校区是人群高度集中、信息大量流通和传播、业务种类相当复杂、重要设施和档案资料非常集中的场所,实现某大学新校区的高度安全是达到数字校园的总体智能目标的重要保障。作为某大学新校区的安全防范,主要由人防和技防两大块组成,而技防又是人防的重要手段。因此,技防在某大学新校区智能建设中的占据很重要地位。137、安防系统是技防的主要内容。安防系统为某大学新校区创造一个高度安全的环境。人员是最难管理的,而流动人员更难管理。新校区中单体楼多,流动人员更多,只有管好这些人员,才能给新校区创造一个高度安全的环境,保障新校区的生命财产安全。安防系统可以为各楼层、各单位设立安全区,使各大楼的人员出入处于受控状态,管理好人员流动,并且不影响各单位业务的正常运行,为新校区创造一个高度安全的环境。安防系统可以大大降低人员管理费用。安防系统是管理人的和系统,除其本身可以大大降低所需保安人员的数量外,它为人员的有序流动创造了条件,可以大大降低人员管理费用。某大学新校区安防系统(SA)构成:CS监控系统、AS报警系统(含周界138、防范)、IS无线对讲系统、AS门禁系统(在一卡通内统一考虑)、GS巡更系统。安防系统的构成很复杂,正因如此,伴随着技术的进步和计算机技术的飞速发展,国际上安防界正朝着专业化、一体化、计算机化、多媒体化、网络化方向发展。5.2 设计原则在对安全保卫和一卡通系统进行设计时,遵循如下一些原则进行设计 可靠性安全保卫系统的可靠性是第一位的。在安全保卫系统设计、设备选型、调试、安装等每一节都严格执行国家、行业的有关标准及公安部门有关安全技术防范的要求,贯彻质量条例,保证系统的可靠性。 独立性安防系统应建成为直属保卫部门一体化管理的独立体系,绝不能作为其它弱电系统的子系统进行混合管理,以杜绝安放系统可能遭139、到的各种损坏或其它系统可能造成的干扰。从行业管理的角度来讲,安防系统属于特行的一个分支,在业务上属于公安厅技防办管理,而其信息又直接为公安部门服务,从这个角度来讲,安防系统也应是一个独立的系统。 安全性安防系统的程序或文件要有能力阻止未授权的使用、访问、篡改或者毁坏的安全防卫级别。硬件设备具有防破坏报警的安全性功能。 联动性安防系统能与其它系统联动,如消防系统、灯光照明系统,保证自身能获得更好、更准确的信息,并为其它系统提供必要的服务,同时确保安防系统不会影响到其它系统的功能。 扩充性安防系统是一个相对开放的系统,系统应有较大的扩充余地。A、 选择开放的硬件平台,具有多种通讯方式,为实现各种设140、备之间的互联、集成奠定良好的基础。B、 选择开放的网络操作系统,满足不同操作系统及不同软件的需要,使之具有联网的能力。C、 选择标准化和模块化的部件,具有很大的灵活性和容量扩展性。D、 遵守各种标准规定、规范进行设计,为系统的扩展提供一个良好的环境。E、 系统设计采用支持并符合国际标准、国家标准、工业标准及行业标准的产品,使系统具有良好的兼容性,以利于现在和将来的设备选取型及联网集成,便与保证各供应商产品的协同运作,便于施工、维护和降低成本。 易操作性及实用性A、 采用多媒体监控系统,全中文友好界面,方便准确地提供丰富的信息,帮助和提示操作人员进行操作,易学易用。B、 系统的的操作简单、快捷、141、环节少以保证不同文化层次的操作者及有关领导熟练使用操作系统。系统具有高度友好的界和可使用性。C、 系统有非常强的容错操作能力,使用在各种可能发生的误操作下,不引起系统的混乱。 标准化设计图纸和施工图纸按照国家标准绘制,施工按照国家标准规范进行,以保证质量。 经济性在满足安全防范级别的要求前提下,在确保系统稳定可靠、性能良好的基础上,在考虑系统的先进性的同时,按需选择系统和设备,做到合理、实用、降低成本,从而达到极高的性能价格比,降低某大学新校区安全管理的运营成本。5.3 系统概述安防工程设计时,考虑在所有摄像机的监视范围内报警探测器与闭路监视系统的联动,实现对探测报警器触发报警的复核,这将会快142、速有效地确定警情。各防区报警探测器与闭路监视摄像机相对应,并与照明控制回路联动,给摄像机提供必要的照明条件,亦即在夜间人员离开大楼后,报警探测器处于设防状态,当有人非法闯入时,立即将报警信号送至防盗控制主机,该控制主机信号送至CCTV系统,同时相应的灯光打开,摄像机动作,对报警进行复核,并在监控中心同时进行跟踪录像。根据对需求和图纸的综合考虑,安防中心在图文信息中心大楼,单体楼内的监控和报警信号都是通过共用主干光纤传输至安防中心的。系统布点原则:监控点位基本设置在单体楼的一二层出入口、重要功能房间以及人群聚集的地方,宿舍等地一般在一层设置即可;报警的点位主要是配合监控点位来布置,在数量上应该大143、于或基本等于监控点位;周界报警根据实际的情况选用长距离或短距离的对射探测器,不宜选择距离太长的对射,一般选用有效距离为70m和40m两种;具体参考点位如下表:楼宇名称楼宇数量一体化球机半球机电梯摄像机黑白摄像机报警点对射学生宿舍204080公共教学楼2416448实验、实训楼2416448行政中心124216图文信息中心1616248食堂22412体育场、礼堂22412科研楼22416专业教学楼104080教师、专家公寓7721地下车库1124室外公共区域12480总计51461511212385805.3.1 报警某大学新校区报警系统包括楼内红外报警、紧急求助系统和周界报警系统。设计采用一个144、管理中心,多个分区控制中心控制的思想。设计采用HONEYWELL(原安定宝公司)的VISTA120报警主机。设计将报警中心设在图文信息中心大楼安保中心机房,在区域报警中心分别设报警主机,这样将单体楼内的报警点通过中心引入各报警主机,周界报警点就近引入周界附近的报警主机中,通过和安防分中心的数字硬盘录像机进行连接,实现报警和视频的联动,并且通过专用的网络视频控制软件实现对报警的检测。周界报警的总线可以从就近的报警主机引出,分两个方向走,并且通过报警信号总线延长器将总线延长,以满足大规模的周界防范要求。周界供电采用现场变压,从中心UPS供强电至对射探测器附近的接线箱,然后通过电源适配器将低压信号接145、到探测器。5.3.2 监控整个CCTV系统采用英安特的网络数字视频矩阵系统,该系统的最大特点是升级和扩容比较方便,可基于校园网络(建议专网)结构灵活,可兼容HOENYWELL的报警系统。根据单体楼内的监控点数量考虑设置区域监控中心(基本和报警区域中心在一起),单体楼的视频信号通过视频电缆传输至区域监控中心后接入数字硬盘录像机,通过专用网络进行传输,到中心后通过数字视频解码终端将视频还原接入屏幕墙。在各区域中心设置硬盘录像机,一方面对本地视频进行存储录像,一方面通过DVR将视频通过网络传送到安防中心,供中心进行调看,英安特点DVR还可以方便道和报警主机实现联动。5.3.3 巡更系统采用离线式的巡146、更系列产品,线路安排比较灵活,巡更系统和其余安防系统相辅相成,构成了完整的校园安防。5.3.4 无线对讲采用建伍(KENWOOD)无线对讲系列产品一期无线对讲机10只,中继台1台。中继台放在放置在安防控制室,平时无须值班人员管理。5.4 安全保卫系统设计某大学新校区安全保卫系统主要由报警系统(含周界)、电视监控系统、巡更系统和无线对讲系统组成。本系统设计采用美国HONEYWELL(原安定保HONEYWELL)公司、南京英安特及健伍产品。电视监控中的前端摄像机和报警产品采用HONEYWELL公司产品,监控中心的视频产品和安防分中心的数字硬盘录像机及其网络控制软件采用南京英安特公司的产品。上海海事147、大学网络化数字安防系统结构图整个监控报警系统的构架是基于数字校园网络的,在单体楼或几栋单体楼内选择一个作为安防分中心,设置硬盘录像机和报警主机,用于管理该楼或几栋楼的监控报警点,报警主机和硬盘录像机之间通过串口模块相连,而DVR和校园安防中心则是可以基于校园网或者走专有光纤通道。根据某提供的现有资料和我们对图纸进行分析后,我们建议采用基于专用网的模式,占用网络光纤中的1到2芯光纤作为安防的专用通道,避免造成校园网络拥塞。为了方便安保管理人员的值勤和相互联系,以便快速处理问题,在系统中设计考虑覆盖整个园区的无线对讲系统。在每栋单体出入口和校园主要通道处,设置若干离线式的巡更点,一方面对保安人员进148、行考核,一方面也保证了整体安防的完整性。5.4.1 报警系统设计某大学新校区报警系统包括楼内报警系统和周界报警系统。楼内报警系统由吸顶式或避挂式室内被动红外/微波探测器、手动报警按钮组成,探测器及手动报警按钮的报警信号接入各区域报警主机。报警主机是防盗报警系统的核心,防盗系统采用总线制方式。系统拟建立二级防盗报警体系。所有的报警信号通过总线制方式传送到分控中心,报警控制主机可对所有探头进行设防、撤防或旁路。设防时当系统发生报警,控制主机将会发出声光报警信号,提醒安保人员,同时发出信号控制闭路电视监控系统的图像联动。在重要场所设置报警按钮,可向主控中心中心报警。同时,在主机房设置紧急按钮1个。警149、情一旦被确认,即由主机房通过110防盗报警主机报至公安局110报警中心。周界报警系统在新校区周界围墙上设置红外对射报警探测器构成区域的外围防线,当非正常出入者穿越探测器防范区域时即触发报警,能有效地防范闲杂人员及犯罪分子通过周界进入内部。当有入侵者进入设防区域时,设在围墙上的红外对射探测器自动向报警主机发出报警信号,报警主机接收到报警信号后,在控制键盘上防区灯将显示发生警情的防区,声闪器发出声光报警信号提示机房工作人员,通过电子地图立即显示出发生警情的区域,同时启动设置在周界的摄像机进行自动跟踪摄像并自动记录。在布防状态下,当前端一有警情发生,信号马上传到保安中心,并通过主控电脑的警讯中心软件150、弹出大楼电子地图,发出声音提醒保安注意,此时保安可通过自动弹出的电子地图或对话框清楚发现出现异常的地点,及时处理。报警点的布放总体原则:布点要合理,做到无防护死角,又不浪费。 在大楼的各出入口、财务室、实验室等重要办公室设置防盗报警探测器加以防范。 在各个值班分中心(此次设计中暂定只有一个安防总中心)、安保控制中心设置紧急按钮和声光报警器,结合键盘以及电脑屏幕的报警,及时发现警情,及时处理。总体结构:按上所述,新校区采用星形拓扑结构。每个中心所属的报警信号全部采用总线的方式传输,接入到各自中心的报警主机。分中心的报警主机和本地的数字硬盘录像机之间通过串口模块相连,通过网络管理软件实现报警的传输151、和报警监控的联动。各种探测器负责探测人员的非法入侵,同时向报警控制中心发出报警信号。报警控制中心由报警主机及报警组成。发生异常情况时发出声光报警,同时联动监控系统、楼宇自动化系统实现现场的灯光控制及视频保存记录。本系统可以实现以下基本功能:1、布防与撤防在正常工作时,工作及各类人员频繁出入探测器区域,整个系统处于撤防状态,下班后,处于布防状态,如果有探测器的报警信号进来,就立即报警。系统可由保安人员手动布撤防,也可以通过定义时间窗,定时对系统进行自动布、撤防。2、布防后的延时如果布防时,操作人员尚未退出探测区域,报警控制器能够自动延时一段时间,等操作人员离开后布防才生效,这是报警控制器的外出布152、防延时功能。3、防破坏如果有人对线路和设备进行破坏,线路发生短路或断路、非法撬开情况时,报警控制器会发出报警,并能显示线路故障信息;任何一种情况发生,都会引起控制器报警。4、微机联网功能系统具有通信联网功能,区域的报警信息送到控制中心,由控制中心的计算机来进行资料分析处理,并通过网络实现资源的共享及异地远程控制等多方面的功能,大大提高系统的自动化程度。5.4.2 监控系统设计随着电子技术的飞速发展,对各行各业都产生了深远的影响。以数字图像技术为代表的数字硬盘录像机和数字矩阵等图像控制设备已经得到快速发展,这种模式的特点是结构灵活方便,不拘泥于现有的物理布局,方便扩容,管理也很方便。因此,某大学153、新校区的电视监控建设设计采用数字模拟结合监控的方式,前端采用模拟摄像机,分区中心采用数字硬盘录像机,采用光纤传输的模式。根据某大学新校区的建筑概况,同时按照新校区的需求,及其建筑特点:整体规划分布实施。这就要求我们对整个园区安防系统进行总体规划,计划实施二道防控,第一道是基地的出入口防控,第二道是重点要害部位防控。整个系统采用模拟摄像为主、数字硬盘录像机存储相结合的方式,将远程视频信号通过光纤传输,从而做到集中管理,系统采用类似模块化结构,且布线上预留接口,方便将来扩充。整个闭路电视监控系统由现场前端摄像设备、信号传输、监控控制中心几部分组成,其各部份的具体功能是:现场前端-通过摄像系统将现场154、图像转化为可传输信息,接入传输系统发往监控中心;同时接收传输系统从监控中心发出的控制信号,从而指挥和控制摄像系统按操作人员的要求进行工作。出入口:选用智能一体化吸顶球型摄象机走廊:安装固定枪击式摄像机及防护罩或吸顶半球大楼外围:安装智能一体化高速球形摄像机(彩色/黑白自动转换)消防通道出入口:选用智能一体化吸顶球型摄象机或者高分辨率彩色摄像机以及防护罩重要房间,楼梯口,机房:安装一体化半球系统 电梯专用: 安装一体化隐蔽式半球系统,广角镜头传输系统-本系统设计采用视频电缆以及光缆作为图像系统信息的传输链路,前端摄像机采用电缆传输至分控中心,然后通过光缆传输至安防总中心。 监控中心-中心是全系统155、的神经中枢,主要功能有: 图像显示、系统控制功能 主要有系统主机(数字矩阵切换)、屏幕墙、监视器和操控键盘等组成,是系统的核心部分。矩阵选用英安特的VideoDMatrix IP数字矩阵系统。控制软件选用英安特的网络版控制软件,支持报警和监控的软件联动,支持电子地图功能等。(如下效果参考图)监控信息记录功能 主要是数字硬盘录像机,使已经形成的监控信息保留一定的时间,作为事后查考和事件处理的依据。存储的本地进行,选用英安特的数字硬盘录像机。5.4.3 无线对讲系统为了便于安防管理者对工作人员及整个园区安全管理,根据新校区要求建设无线对讲系统,并采用建伍(KENWOOD)无线对讲系列产品一期无线对156、讲机10只,中继台1台。中继台放在放置在安防控制室,平时无须值班人员管理。1. 系统框图:中转台及天馈系统:实现对讲机的呼叫自动转发,还可以实现地下、地面中继台的相互连通。中继台+双工器反馈系统中继台频段:一般采用400M。使用方式:对讲机通过中继台直接呼叫。系统容量:一般30-100用户(视对讲机繁忙程度而定)。系统频点:系统占用一个转发频点,即一对频点。系统覆盖范围:地面部分实现半径5公里内的覆盖。2. 中继台的架设要求无线对讲通讯方式为直线传播方式,故地形及架设条件对通讯效果影响较大,理论上,地面部分架设越高,馈线越短通讯效果越好。中继台是无人值守设备,架设要求在室内、220V电源。l 157、中继台:主要作用延长对讲机的通话距离,可以设定值班小组的通话频段,一般采用400频段。具体参数如下: 尺寸:101.5mm x 55.5mm x 33mm(38 mm) 重量:250gm克或270gm克,根据所配置的电池而定 频率:VHF:136 150 MHz/150 174 MHz;UHF: 400 430 MHz/450 470 MHz 信道容量:16 Channels 产品特点:输出功率15-50W(TKR-820)/2-20W(TKR-820)高强度压铸壳体/散热器,并采用组合结构,具有良好的屏蔽特性和高可靠性;卓越的灵敏度和选择性,通信可靠。采用温度补偿晶体振荡器,具有良好的准确度158、和稳定性;内置CTCSS编解码单元,既可以选择设定连续单音静噪哑音频,也可以选择发出哑音频信号;末级功率放大器配有大面积散热器,散热性能良好,可在长时间工作环境中反复使用.l 对讲机:通过调频实现校内值班人员的通话。 工作频率范围:150一174/450-470MHz 16个频率合成半双工信道 射频输出功率:5W/4W 内置CTCSS功能及DOT数字哑音频功能 SMA天线插座,更佳的电气特性 电脑写频 尺寸(宽x高x深):58x125.5x32mm(使用KNB-14电池) 重量:330g(包含KNB-14电池) 5.4.4 巡更系统巡更系统作为对安防系统的补充,一方面对保安人员进行监督,一方面159、构成了完整的校园安防系统。我们建议采用离线式的巡更系统,系统路线可自由定义,无布线的忧虑,保安人员按照预先设置好的路线进行巡更,用巡更棒对巡更按钮进行信号采集,回来后将巡更棒放到专用采集器上进行采集,采集器是和电脑直接相连的,有专门的软件进行管理,可直接打印采集的信息。第6章 校园消防系统火灾探测、报警与火灾控制技术作为一门多学科、多专业的综合应用科学。在各类场合中使用的火灾探测器,根据其探测方法和原理可以分为,感烟式、感温式、感光式、可燃气体探测式和复合式;随着探测技术的发展,目前使用较多的多为复合式智能型探测器。报警系统中最主要的部分是报警控制器,按照系统的发展技术,一般将产品以不同的分类160、标准方式分为几代:第一种,按系统的线制分。第一代为n4线制、第二代为n1线制的非编码式,第三代为4总线制,第四代为二总线制,第五代智能化二总线制。第二种,按探测方式分。第一代为双金属机械感温探测器,第二代为多线制电子探测器,第三代为总线制报警系统,第四代为集中智能模拟探测器,第五代为数字化智能特征探测器。其实报警控制器的发展不管按何种方式分,尽管分类方法不同,但基本上大同小异。综上所述可以将报警系统分为传统火灾报警控制系统和现代火灾报警系统两大类。传统类和现代类的火灾报警系统主要有以下区别:1、 传统探测器采用的是开关量,现代探测器采用的是模拟量;2、 传统探测器火灾探测最佳灵敏度不唯一,现代161、探测器火灾探测最佳灵敏度唯一,灵敏度随外界环境变换而自行调整。3、 传统探测器报警阀值单一,现代探测器报警阀值多态;4、 传统探测器探测灵敏度漂移无补偿,现代探测器探测灵敏度漂移“零点”自动补偿;5、 传统系统信号处理方法简单;现代系统信号处理方法各种火灾算法;6、 传统系统自我诊断能力无,现代系统自我诊断能力有;7、 传统系统误报率高、可靠性差,现代系统误报率低、可靠性高;随着现代火灾报警系统的发展,也出现了几代。分为探测智能、监控智能、整体智能三个阶段。探测智能是指智能位于探测器部分,控制部分为开关量信号接受性控制器,系统中的关键是探测器。这种系统由于成本和探测器体积等的限制,其智能程度和162、可靠性不高,但它解决了由于探测器零点漂移而引起的非真实可靠探测的问题和自身检查的问题。监控智能是指智能集中在控制部分,探测器输出模拟信号。它不仅解决了由于探测器零点漂移而引起的非真实可靠探测的问题和自身检查的问题,而且提高了系统的抗干扰性,增加了可靠性。整体智能是智能化程度更高的系统。其传输信号的方式为数字信号,系统根据智能作用不同,由探测器和控制器分工进行信号的采集和处理。系统在探测器的选择上多采用复合式,这样可以解决两个方面的问题,一是防止误报、二是漏报。解决了由于探测器零点漂移而引起的非真实可靠探测的问题和自身检查的问题。消防报警系统一般由以下几个部分组成,智能型火灾探测器和红外对射探测163、器、手动报警器、声光报警器、复示屏等报警设备,同时独立的消防报警主机可对消防水泵、各种风机、阀门、卷帘、事故照明、电梯等终端设备实现联动控制。根据我国现行的相关规范,可以将系统分为三大类:1、 区域报警系统,适用于二级保护对象;2、 集中报警系统,适用于一、二级保护对象;3、 控制中心系统,适用于特、一级保护对象;由于*大学新校区占地面积有133万平方米,建筑面积60万平方米,50多栋建筑物,在校教职工和学生人数较多,要确保24小时安全服务,火灾自动报警控制系统的设置及消防监控尤为重要。根据学校的自身特点,我们建议学校设立分级监控、独立控制、集中管理的模式。在整个校区设立一个总的控制中心对整个164、消防报警网络进行监控和管理,在需要重点监控的楼宇设立相对独立的报警控制于一体的子系统进行单一管理。学校一般可以考虑在行政楼、图书馆、食堂、大型公共聚集场所、重要防火部位,如:大型报告厅、会议室、重点实验室、仓库、档案馆等处设立消防报警监控系统。控制中心报警系统是一项非常复杂的消防工程,多用于大型建筑群工程。建议采用总线制集散系统,环形总线技术和模块化结构并具备网络功能。对于各个单体建筑是相对独立的系统,网络可以实现互联,资源实现共享,信息传递和操作系统网络化。少选用线路隔离器,宜选用自身带短路隔离器的火灾探测器。主机须带有不少于6组直接输出节点,同时联动系统应尽量采用总线制。在主机容量选择上,165、一般要注意在实际使用时要留有1015的冗余量。同时注意控制器应尽量选用模块式电路板结构,便于扩展。分区控制的主机应具备将报警信号和联动设备的信号通过消防专网传输给校消防指挥中心,指挥中心值班人员在确认现场真实情况后,根据制订的相应应急预案,进行消防应急救护。在产品选择上,我们根据多年的经验,建议除考虑系统的性价比,还要考虑其售后服务方面的问题,目前市场上比较好的有:北京中安、南京消防、秦皇岛海湾、北京世宗、瑞士西伯乐斯、西安262、英国精灵等由于缺少对建筑图纸和每个单体的消防要求,无法对消防系统进行更深入的设计,必须确定各楼宇消防要求后由专业消防公司进行详细设计,本方案估算中未包含。第7章 校166、园一卡通系统7.1 项目概述7.1.1 需求分析A、业务需求分析 校园一卡通系统使用智能非接触式IC卡做为信息载体,在校园网的支持下,实现校内一卡通行,具有支付交易、身份识别、个人信息查询等功能。 学校财务管理部门实现校内财务的统一管理、资金结算和相应理财业务。实现财务收支两条线。校园卡的使用取代了校内的各种票证。支付交易信息传送格式按金融交易报文格式,实现与银行系统自助圈存、转账对账、账务结算、营业分配等数据对接,极大方便广大持卡人。 各种费用的收缴及各类款项的发放、校园一卡通系统直接和银行衔接,具有将持卡人的补助(或奖金)、工资等直接发放到银行账户的功能。也可以由银行提供代收持卡人各类各种167、费用。 在学校内实现电子钱包的支付交易功能。校园卡可作为电子钱包使用,持卡人将银行的存款通过圈存等方式充入校园卡的电子钱包中后,可在学校各校区内现金交易点进行支付交易,逐渐免去现金流通。在功能上,校园卡还可以采取一人一户、一户多卡、一卡多个钱包的格式设计,以满足一户对多个家庭成员卡、一卡对多个项目应用支付扩展需要。 为校内使用证件的各种应用提供身份认证的功能,实现校园管理功能。校园卡可记录个人的各类基本档案,校园卡系统可共享身份信息、黑(白)名单库等信息资源。因此,校园卡可验证持卡人的身份,实现图书借阅,门禁考勤、停车场等身份认证,从而代替以前的各种证件,使学校管理更加规范。 为持卡人提供自助168、业务服务功能,包括电话查询、网上查询、触摸屏查询等方式,实现校园卡自助挂失、解挂、信息查询等。各类自助业务功能可按需随时扩展,为持卡人提供更方便更高效的服务。 校园一卡通系统和学校的管理、科研、学籍、奖贷、教务、人事等各部门原有的MIS管理;信息系统部分数据对接,将建设学校统一人员、管理、科研等基本管理信息系统数据库,校园卡作为个人身份ID,通过一卡通实现校内信息充分共享。如学费的缴纳与教务、管理、学籍管理联系等。B、应用需求分析 校园一卡通系统作为数字化校园基础组成部分,与学校内其它管理信息系统协调一致。 校园一卡通系统主要由一卡通系统平台和应用子系统两大部分组成。应用子系统分为四个系列:支169、付交易类子系列、身份认证类子系列、综合业务类子系列,自助服务类子系列。 校园一卡通各应用子系统与一卡通平台系统的链接,可以按照数据中心数据、持卡人卡片数据、终端产品数据是否完全共享分为三种链接形式:无缝链接、有缝链接、不链接。 在一卡通平台上,可以在任何位置挂接子系统,增加子系统不需要再对一卡通平台系统进行扩充和改动。不仅如此,在应用软件界面上用户可以进行自定义菜单,实现操作使用一体化。 在一卡通平台上,可以实现身份信息、电子钱包信息的全局共享,同时实现对各个子系统的状态的监控,实现全局的财务信息的统一管理。C、技术需求分析 由于校园一卡通涉及多个应用系统及全校各类人员,因此,对校园卡的设计规170、划有较高要求,校园卡需满足各类身份类别需求并且要求有足够冗余,卡片结构设计需具备公用信息区,自定义信息区、银行信息区及多个电子钱包以真正实现一卡通,而不是一卡多用。 联机支付交易数据量大,实时性要求高。在网络故障时可以脱机支付交易,终端设备要求高。 由于校园一卡通终端设备数量较多,传统的单机型结构已不能满足大型系统的业务要求,需要采用网络通信协议做辅助,通过标准化结构化布线技术以保证数据传输的稳定性和实时性。 由于校园一卡通系统是学校数字化校园建设的基础工程,校园一卡通应用系统需为数字化校园搭建包括全校人员统一身份库的基础平台。并且搭建校园一卡通系统的基础平台,保证一卡通在扩充各类应用子系统和171、与第三方产品对接时无需再对一卡通平台进行修改。 由于校园一卡通系统中处理的大量是金融支付交易,所以对于系统的安全性、实时性、可靠性要求达到金融级别的标准。D、功能需求分析校园一卡通主要具有消费、身份认证、信息查询等功能,其应用覆盖综合消费系统,包括收、缴费及各类款项支取,校内各类小额消费;以及信息查询系统,包括身份认证,门禁、图书借阅、管理信息查询及统计分析等。整个系统应与银行系统和校内信息管理系统有良好的衔接。7.1.2 建设目标校园一卡通系统的总体设计,是在坚持先进性、实用性、稳定性、安全性、经济性、扩展性的基础上,直接借助校园网传输数据,实现学校各校区、各类商务收费、各种身份识别的一卡通172、行。系统的设计突出采用了目前国内、外最先进的技术和产品,具有明显的时代特色和预见性,留有十分灵活方便的扩展接口,为数字化校园建设的持续发展打下坚实的基础。依据以上建设原则和分析规划,校园一卡通系统应达到如下建设目标: 以建立校园一卡通系统为契机,建立学校各类学生、教职员工、各种组织机构基本的、统一的信息化标准,并且作为公用数据在整个校园网实时共享,强化集中式的信息规范管理,促进数字化校园的建设。 通过校园一卡通系统建成一个统一管理的校园基础数据总平台。校园卡应用的商务管理、银行转账、身份识别管理等各种应用子系统的建立都以该平台为基础,将来学校应用规模的扩大和卡片应用功能的增加只需增加相应子系统173、,不需再对一卡通平台进行扩充。 在校园一卡通管理平台的基础上,通过系统预留的扩展接口和智能控制可以实现与学校现在已运行的各类MIS系统、OA系统的信息互通,形成全校范围的数字化管理空间和共享环境,动态实时地反映职能部门运作情况和统计分析数据,增强领导科学决策的依据,提高学校管理水平。 在校园一卡通管理平台的基础上,可以随时向持卡人提供准确的校园卡使用情况,包括本人帐户数据、电子钱包数据以及在其他场合使用的流水帐,方便持卡人个人理财。 校园一卡通内的“一卡通”电子钱包可以通用于各校区内的任何一个通用消费网点。校园卡内“专用”电子钱包按需求只能用于各校区内的专用消费网点。 在校园一卡通系统中,校内174、的所有商户单位不论其性质与规模都可以授权代理收款、结算;商户资金可以及时到账,也可以按照银行规定进行结算。 在各个校区内,实现银行借记卡与校内电子钱包部分之间自动式和自助式两种形式的实时圈存转账。 建设财务结算中心,该结算中心与学校财务管理部分一体化设计,为财务管理提供更加科学、有效、安全、便捷的理财服务,实现各校区的财务统管。 实现校内各类身份识别校内所有的证件都由校园卡代替;所有用证、用卡的信息管理系统,可扩展身份识别部分连通校园一卡通系统,实现身份识别的数据共享。一卡通系统与学校现有的图书管理系统数据的实时同步和自动交换。取代各校区原有的各类借书证、卡,实现与公用机房的机房管理系统,电子175、阅览室等系统的对接连通,取代各校区原有上机证等。与教务管理系统的对接,实现学生按学期的学籍注册管理;校医院挂号收费管理;实现图书馆,教学楼、宿舍楼等重场所出入门禁等对学校教学资源、生活设施的使用控制。 通过借助校园一卡通各类终端设备,持卡人可实现全方位全天候的自助业务,包括银行借记卡的各类自助业务;校园卡的自助业务,包括电话语音服务系统,网上查询服务系统,触摸屏查询,领导查询系统,自助终端为持卡人提供365*7*24小时不间断服务。建设目标定位为:自助将银行存款圈存到校园卡,以完成学校内各类消费,并实现个人身份认证,进而与学校管理信息系统链接。实现持卡人各类自助业务,以及领导宏观管理的综合查询176、等,以校园一卡通系统建设为纽带促进数字化校园的建设。7.2 一卡通系统总体规划7.2.1 设计原则和依据 先进性 校园一卡通系统的技术层面上,含网络构架、硬件设备、卡片设计、协议选择、软件设计、安全控制等各个方面应充分体现和采用先进和成熟的技术。在管理层面上,含管理组织结构设计、管理流程、业务流程、使用流程等也应充分体现和采用先进和成熟的理念和方法。系统组成和拆分的灵活、运作的高效、用户个性化服务,体现出该系统的先进性。 安全性校园一卡通系统从卡片、终端、网络、软件、硬件、数据库等各个组成部分,到支付交易、数据存储、数据传输、数据处理、数据使用等各个环节,均遵从中国人民银行、有关专业银行以及国177、家计算机信息系统安全保护等级标准(GB 17859-1999),确保系统的安全性。 实用性数字化校园一卡通系统充分体现了以人为本的人文化,无论是系统管理者、使用者,还是卡户(持卡人)、商户,易于使用、管理和维护。所以,在系统设计时,充分考虑界面友好、操作简便、容错能力强、性能稳定、功能强大、维护方便、文档齐全的实用标准,确保系统的实用性。 扩展性校园一卡通系统充分考虑了用户的现状和今后不断发展以及多样化的需求,所有软件均采用标准模块化结构设计,集成、拆分、维护非常方便;所有终端产品均采用标准板块化结构设计,当功能改变需要进行个性化服务时,只需在计算机上修改原代码,通过网络下传给相应的终端机即可178、,不需要开盖更换应用程序芯片;所有终端产品可以提供各类应用接口,非常方便系统扩充和升级。卡片结构设计采用了最先进的目录式技术、自定义技术、扇区功能转移技术,不仅可以满足用户单位现行需要,而且可以满足发展的需要。所有网络产品均采用国际标准化产品,保证通用和扩展。显而易见,本系统的扩展性设计可以确保用户投资的长期效益,避免资源重复浪费。公司结合自己长期从事高校校园一卡通系统设计,实施的丰富经验,根据校方校园一卡通项目的需求,遵循“先进、实用、安全稳定、升级简便、扩充性好、开放性好”六项基本原则,设计了代表全国高校一流水平的、集商务、校务管理和金融服务为一体真正意义上的校园一卡通系统全面解决方案。在179、系统的设计过程中,遵循以下原则:校园一卡通系统需求书 ISO9001:2000,ISO90013 ISO14443 TYPE A IEEE 802.3网络标准 ISO8583金融交易报文格式标准 军工产品GTB/Z 9001质量体系中国金融集成电路(IC)卡规范中国金融集成电路(IC)卡应用规范中国金融集成电路(IC)卡终端规范中国金融IC卡PSAM卡应用规范7.2.2 系统总体架构系统分为三级平台:银行作为一级平台,学校校园一卡通管理结算中心作为二级平台,各分管理中心为三级平台。系统充分体现了两个能力:系统实时性和对新扩展业务支持能力。校园一卡通系统在结构设计上充分考虑了联网/脱网的两用性和180、兼容性。系统的运行模式一般有实时通讯和非实时通讯方式之分。结合多年的工程实施经验,一个稳定、安全的校园一卡通系统必须是两种运行模式紧密结合使用的系统,即不仅可以联网使用,也可以脱网使用。联网时,系统以联机通讯方式进行,各种数据自动进行交换。一但网络出现故障,支付识别介质的卡片及终端设备仍然可以脱网正常使用,终端设备具有联网/脱网使用自适应功能。7.2.2.1 一卡通网络拓扑示意图相对于目前主流的一卡通网络方案,我们的一卡通系统中将一卡通中心数据库进行了重新规划,并将数据统一保存到学校的IDC中,其中用户数据存储到目录服务器中。增加了两组服务器,一组是作为数字化校园建设的统一身份认证中心,另一组181、是个人信息门户。我们新型一卡通系统的网络层次分明,具有典型的三层结构,包括了客户端、应用服务器、数据中心,有利于系统的扩展和安全管理。7.2.2.2 一卡通系统功能逻辑结构图7.2.2.3 一卡通系统设计示意图7.2.2.4 新型一卡通系统的特点新型的校园一卡通系统,其设计的核心思路是:改变了目前的以射频卡16个扇区的功能规划为核心对应用系统进行集成的思路,提出了建设统一身份认证中心和个人信息门户,并以此为核心进行系统整合。1 设统一身份认证中心,针对各个集成到身份认证系统的应用系统,提供身份相关服务随着数字化校园建设的逐步深入,逐步会建成更多的校园应用系统。应用系统各自可能存在不同的身份认证182、方式,用户可能必须记忆不同的密码和身份,在各级管理及共享资源中分级的管理和资源分级共享方式的存在,加大系统使用的难度和出现重复投资。数字化校园建设初期应注重建成以目录服务为基础的统一身份认证系统,在此基础上逐步完成应用支撑平台的建设以及应用系统的建设。建立统一的身份认证中心,集中进行身份认证,提高数字化校园应用系统的安全性。提高了用户使用的方便性,实现全网应用的单点登录(Single Sign On)。集中管理数字化校园应用系统内的用户,实现每一个用户在访问各个应用系统时更加方便可靠。在学校工作人员进行了调动、调级、调职等变更后,或者学校体制改革、组织机构变动后,使用户的身份和权限在各系统之间183、协调同步,减少了应用系统的开发量和维护量。统一身份认证系统的核心思想是将机构、用户、应用统一存储,对应用系统统一授权、规范应用系统的用户认证方式,从而达到提高整个系统的整体性、可管理性和安全性的效果。从功能上来看,统一身份认证系统由七个子系统组成,分别机构和用户组管理、用户管理、应用管理、权限管理、统一身份管理服务器、统一身份认证服务器、目录服务器七个部分。其中目录服务器也可以和CA服务之间留有接口,CA可以将发放的数字证书可以存储在目录服务器中。建成了统一身份认证系统,用户和机构的管理(增、删、改)均在此处集中完成,一卡通系统中需要的用户信息也可以从身份认证中心获取,避免了信息的重复和不一致184、。l 最权威的用户基本信息的集中存储,用户身份信息的唯一入口;l 对每个应用提供用户组的定义,为权限管理提供了手段;l 提供了用户身份认证的服务和单点登陆(SSO)的方法;l “数据同步服务”提供用户数据同步复制的机制,支持应用建立单独的数据库,并保持两边数据的一致不冗余;l “数据访问服务”提供了安全的、有权限控制的应用系统访问用户身份信息的方法;2 建设个人信息门户,作为个人单点登陆和信息发布的集中点信息发布及管理系统主要解决以下问题:1现有系统间缺乏互联,校务信息无法有效共享。2统一的身份认证连接。3信息的管理集中在某些职能机构上,一是加重了这些部门的负担,使他们忙于收集、编辑、排版其他185、部门汇总过来的资料,信息的发布变得迟缓;二是不能提高形成这些校务信息的直接部门的信息采集、编辑积极性。4缺乏个性化服务,一般的信息网站只能按照某一种固定格式让读者去浏览信息,在栏目众多层次复杂的情况下,读者要找一条信息,可能必须点击好几层页面才可以获得。页面的色彩都比较单调,也没有选择的余地。5目前在网站中流通的信息偏重于静态的文本格式,而对报表格式的信息支持不够,并且不能够让用户进行动态分析,比如汇总、透视等。在统一身份认证系统和信息发布与管理系统已经建设完成的前提下,与校园一卡通进行集成,师生可以在网上查询到他自己消费记录、图书借阅情况、医疗情况等种种信息,不需要再去专用终端进行查询,极大186、的方便了师生对校园卡的使用。面向个人用户:l 如果个人不登陆,在信息门户上可以获取公共的信息;l 用户在信息门户登陆一次以后查询到所有与其个人相关的信息及进行某些业务系统的操作;l 提供链接,对于某些集成到统一身份认证系统且有单独WEB信息发布的应用,可以平滑进入,无需再次身份认证;面向应用开发:l 提供了统一的应用开发模式;l 提供了基于WEB的统一的权限管理模式;l 提供了统一的界面表现形式,可以将来源于各种应用系统的数据集中发布,互不干扰。3 消费类和管理类数据库可以分开管理考虑到管理模式、安全性等问题,在设计上支持消费类和管理类数据分开管理,因为管理类数据和学校的业务整合是很紧密的,很187、多应用系统需要频繁访问一卡通系统的管理类数据:例如考勤的记录,但是消费类数据是非常关键的数据,在某些地方甚至需要保存在专网中,只有少数应用可以访问到。目前消费系统社会化成为一种趋势,一卡通有可能分成消费系统和管理类系统两个部分并由不一样的厂商来建设,这都要求消费类数据和管理类数据是可以分开管理的。7.2.2.5 新型一卡通与数字化校园融合的优势7.2.2.6 用户、用户组数据集中传统的校园一卡通系统有自己的数据库保存用户、用户组的信息,由于设计、安全性要求高等多方面的原因,导致了一卡通用户信息很难被别的系统共享,而且一卡通系统的就构信息、用户信息、用户信息也不能满足其它应用系统的需求,因此一卡188、通不可能成为学校的统一身份认证中心,只能是集成到统一身份认证系统上的一个子系统。数字化校园建设要求所有与身份认证有关的用户基本必须要到统一身份认证系统集中存储,集中管理,所有的应用系统必须的身份认证和身份基本信息获取必须要到统一身份认证中心进行。用户的分组信息和大的权限也可以在统一身份认证中心中集中管理。小的权限各应用系统单独维护。一卡通系统的用户首先需要到统一身份认证中心中注册,用户的分组也需要在统一身份认证系统中有定义。统一身份认证系统用户信息变更后及时通知并复制到一卡通系统,一卡通的卡状态变更(挂失、解挂)后及时通知身份认证中心。7.2.2.7 WEB信息集中发布在数字化校园中将给用户提189、供门户网站作为用户的入口,用户通过门户网站一次登陆即可进入所有应用系统。通过这个信息门户,师生可以进入教务系统、人事系统、邮件系统等等。一卡通作为数字化校园的一个应用,也同样需要在此门户上进行信息发布,内容可以是:消费记录、用户充值记录、门禁进出记录等等。7.2.2.8 调整定位和分工一卡通系统专注于与卡、终端设备相关的应用系统的建设,例如消费系统、门禁系统。原有需要一卡通系统集成其它系统的时候,仅需要通过统一身份认证系统作为桥梁,按照统一身份认证系统的标准进行对接,而无需一卡通厂商和业务系统厂商单独协商接口,可以节省了大量的沟通和协调的工作量。7.2.3 主要业务流程7.2.3.1 银行转账190、与现金充值银行转账与现金充值业务主要完成持卡人账户的充值功能,银行转账业务包括自助实时转账业务和自动实时转账业务。1、自助实时转账业务:持卡人利用自助转账终端完成银行卡向校园卡的资金划转。自助实时转账业务流程如下图:2、补助发放业务:持卡人不参与,系统根据持卡人的补助信息把数据提交到网络数据服务器上,在下一次消费时实现自动领取写入卡金额。3、现金充值业务:通过以太网POS和持卡人业务子系统可以实现现金充值业务。现金充值业务流程如下图:4、补助发放业务:由于采用了电子钱包方式,发放的补助需要后期写入卡片。7.2.3.2 挂失查询等自助服务业务自助查询服务包括面向持卡人的网上、触摸屏、电话等查询系191、统,和面向管理者的领导查询系统。其中网上、触摸屏、领导查询采用B/S结构Web页方式,电话子系统采用C/S结构。查询体系结构如下图:WWW查询服务流程图如下:利用查询服务器,继续采用Web服务方式,B/S结构,可以开展后续增值业务,如校内网上购物、票务预定等,为学生提供更方便更高效的服务,为一卡通的运营者带来利润。电话查询服务流程图如下:7.2.3.3 商户管理与会计业务一卡通系统的结算业务通过商户管理和会计业务来完成。流程如下图所示:7.2.3.4 注册管理与财务缴费在每年新生录取时,学校将要录取的学生姓名、身份证号通知银行,银行为每一位新生发放银行借记卡。学校发放录取通知书时,告知学生银行192、卡号,用于缴纳学杂费等。学生信息采集完成,学校开始制作校园卡,在新生报到时发给学生使用。当新学期开始时,学生必须持银行卡通过圈存机缴纳学杂费,并进行注册,只有经过注册的校园卡才能正常使用,没有注册的校园卡的使用受到限制,例如只有简单的消费功能,不能到图书馆借书。卡片的日常管理是通过持卡人综合业务子系统完成。持卡人在此办理开户、撤户、挂失、解挂、解冻、换卡等手续。所有卡片数据全部来自后台数据库。数据可以从其他MIS系统批量导入,也可以通过信息录入子系统人工输入。当学生因为毕业、退学或转学而离开学校时,学校根据数据库中记录的数据查询该学生是否已经办理完所有的手续,检查通过后再注销校园卡,银行卡继续193、有效。财务缴费系统与校园一卡通系统是一种对接的关系。通过一卡通第三方接口,可以随时提供未交费清单的检索和查询,以及所有其他的功能接口。财务缴费业务,一般可以分为批量缴费和零散缴费,具体的业务流程如下:1、批量缴费业务流程由缴费系统进行收费名单和费额的设定,在此过程中,可以通过一卡通第三方接口取得持卡人相关身份信息。信息收集完毕后,通过第三方接口向一卡通中心平台提交。一卡通中心平台收到名单后,经验证完误后加入到数据库进行存贮。持卡人通过自助转账终端或是到管理中心进行交费,转账系统或是管理系统根据持卡人账号调出当前未交费明细清单,由持卡人确认后进行提交。这里系统不允许只交部分费用,必须全额交款。比194、如说显示费单为100元,则确认后交费一定是100元,而不能是其它数额。一卡通中心收到缴费数据后,进行账户扣款,形成清算数据,并核消未交费清单。财务缴费系统根据一卡通中心处理的结果进行相应的处理。日终时,一卡通系统将本日交费形成的清算数据通过一卡通银行转账系统传给银行,进行实际的资金划转。2、零散缴费业务流程由财务缴费系统通过通用读卡器读取卡片信息。输入收费金额和收费项目。通过第三方接口向一卡通中心提交缴费业务请求。一卡通中心收到缴费数据后,进行账户扣款,形成清算数据,并核消未交费清单。财务缴费系统根据一卡通中心处理的结果进行相应的处理。日终时,一卡通系统将本日交费形成的清算数据通过一卡通银行转195、账系统传给银行,进行实际的资金划转。在实际运行中,必须对财务缴费系统进行相应的改造,以满足实时缴费业务的传送要求,必须在一卡通系统中开设虚拟核算账户,也必须在银行开设清算账户。7.2.3.5 第三方产品接入方案目前学校在管理方面已经应用了较为成熟且专业的应用管理系统,如:图书管理系统、教务管理系统等,并且一些专业的生产厂家在某些方面已经开发出了较为成熟的应用系统,为了保护客户的前期投资和系统的平滑升级,一卡通平台提供“通用第三方接入套件”产品,与其他方产品耦合成一卡通系统。“通用第三方接入套件”由通用读卡器、服务程序等组成,对于需要接入一卡通平台的系统,在计算机上接入通用读卡器,只要在Wind196、ows平台下,安装服务驱动程序,在系统底层就驻留了连通一卡通中心数据库提取持卡人信息、回传消费流水账、自动维护白名单信息的程序。第三方子系统只要能够调用该服务程序就可以成为一卡通平台系统中的一个应用子系统。典型的第三方产品接入方案如下图所示。第三方子系统可以以三种耦合程度连接一卡通平台。1、紧耦合此方式为推荐的互联方式,它完全符合一卡通系统的总体设计目标;由第三方产品提供商或客户根据我公司提供的应用程序接口API进行原系统的改造,或者由我公司有偿依据原系统的源代码或数据结构进行改造。第三方应用程序接口API主要包括:进行日间业务的函数、操作员签到/签退、操作员改密、操作员统计、开通/关闭(相对197、于开通操作的反悔操作)、查询、挂失/解挂、转账、改密、撤消操作、对流水账等。2、松耦合此方式不完全符合一卡通系统的总设计目标。但它对系统的改造要求相对较小,互联的实质是:实现一卡多用。互联的具体方法有两种:1)第一种方式:在卡片上提供应用区,供第三方读写使用。产品组成通用读卡器和通用读卡器的驱动程序。该应用区的读写算法。(同读写卡的通用模块)。2)第二种方式:在卡片上提供一个应用区,供第三方只读使用。产品组成通用读卡器:我公司协助将通用读卡器接入第三方系统,取代原有系统的各种录入信息的设备,将读入并处理后的数据提交原系统。3、不耦合采用小钱包的方式,比如自助复印机、校内公交车、自助洗衣机、饮水198、机等,这些设备只扣除小钱包中的金额,不回传流水,不联网,可以非常方便地布置在校区的各个部分。7.2.3.6 典型商务消费类应用系统流程持卡人在普通收银机或以太网POS上进行消费,是2种最典型的商务消费交易过程。在普通收银机消费的交易流程:联机时,POS对卡片进行安全认证,合法通过后,卡片应用信息经POS传输到网络数据服务器,网络数据服务器根据白名单进行卡片的有效性检查,如果卡片正常,则可以进行消费,消费流水经网络数据服务器上传到后台数据库;脱机时,黑名单下载到收银机中,如果卡片的合法性检验通过,则可以进行消费,消费流水保存在收银机,在恢复网络连接后,流水经网络数据服务器回传到后台数据库。在以太199、网POS机消费的交易流程:以太网POS内有白名单,无论在联机或脱机时,都以白名单为准,进行卡片的合法性检验,如果卡片状态正常,可以消费,消费流水直接由以太网POS回传到后台数据库。7.2.3.7 典型身份识别类应用系统流程门禁系统是典型的身份识别类应用系统,门禁系统可以分为宿舍门禁和通道机门禁,两者的基本原理是一样的。门禁的控制流程:持卡人在门禁读卡器上刷卡,卡片信息传送到门禁控制系统,门禁控制系统检验持卡人的身份有效性,并发送控制信号到门禁控制器,允许通过或不允许通过。7.2.3.8 典型接口类应用系统流程医疗系统是一个混合应用的系统,既包括了身份识别的控制,又包括了商务消费的交易。医疗系统200、的流程:持卡人刷卡后,医疗系统需要对持卡人身份进行校验,以对应不同的费率,同时持卡人利用卡片进行结算。7.3 一卡通系统功能规划7.3.1 支付交易类子系统用非接触式IC卡,用电子货币取代传统的交易媒介,广泛地运用于餐厅、食堂、洗衣店、沐浴房、商场、医疗等所有内部消费,持卡人可用一张卡在实施范围内实现无纸化电子货币结算,通过该系统的智能化管理提升工作效率和管理水平。7.3.1.1 收费子系统普遍应用于食堂、超市、场馆收费等,终端采用485收费机和TCP/IP收费机,系统具有强大的管理功能,用户可以进行自定义查询和综合查询,满足各种统计报表的需要。7.3.1.2 机房计费管理子系统每个机房设置代201、理服务器并设有通用读卡器,通过局域网与上机终端形成一个上机管理子系统,子系统的数量不受限制;用户进门刷卡,系统分配机号,也可个人或集体预约上机,支持管理任务;用软件进行底层监控,自动识别是普通上机、上校园网、还是上互联网;支持用户中间更换机器;上机依据身份、是否持卡、上机时段设定收费标准,按时收费,上网按时和按流量两种收费模式,兼容现金和卡片收费。7.3.1.3 待缴费子系统为了减轻大量学生收费给财务人员带来的沉重压力,采用第三方对接的方式将学生交费功能融入到校园一卡通系统中。通过与银行的数据接口,一卡通系统可以获得学生在银行网点的缴费信息,包括在营业点、自助储存机(圈存机)、电话银行方式,学202、生的缴费信息将统一反馈至学校的一卡通管理中心及财务处。缴费的业务流程详见第二章主要业务流程相应描述。7.3.2 身份识别类子系统7.3.2.1 门禁管理子系统主要用于网络中心、学生公寓等场所需安全防范、出入控制的门和通道的进出控制,防止无卡人员和非法持卡人员的进出,通过刷卡控制师生出入,并进行出入统计,只让合法或经受权人员通过,门禁采用刷卡和密码认证的方式进行认证,按照建筑电气国家标准与安防、消防系统集成。一旦发生火警等紧急情况,门禁系统功能失效,便于人群的疏散。7.3.2.2 巡更管理子系统保安人员用IC卡作为巡更器,在规定的时间段按照预先设定的巡更路径到达巡更点进行刷卡,实现在线式IC卡巡203、更管理,并保存巡更记录。如果保安人员不按照规定的时间和路径巡更,管理中心会实时报警提示,巡更系统与闭路监控系统进行联动,启动录像。实现了实时管理保安巡逻人员的巡视情况、确保保安防范的实效。7.3.2.3 停车管理子系统该系统选择专业厂商的成熟产品,以非接触式IC卡为信息载体,以计算机通信、数据库、多媒体等技术为手段,有机结合闭路电视监控系统、对讲系统、图像捕捉系统、电子显示屏提示系统、信号灯指示系统、车位导航系统等辅助系统,通过一种全新的高科技管理模式实现了对停车场的高效智能化管理,确保对进出车辆进行有效监管,达到车场车辆进出快捷有序、车辆监控防盗、规范收费标准、堵塞管理漏洞等目的,系统不仅有204、利于提高停车场管理水准和运营效率,同时也提升了停车场的安防系数和学校形象。7.3.2.4 电梯控制子系统在每台电梯安装控制点。各电梯控制器与电梯控制系统接口,并联结到电梯管理系统工作站。人员到达楼层的权限根据需要预先设置。根据校内公寓楼具体的应用场景,IC卡电梯控制模式有以下两种:1、 IC卡只控制电梯门启动电梯内楼层按钮,通过楼层按钮设置允许进出任意楼层。2、 楼层按钮无效,IC卡控制电梯门及楼层,只允许进入指定楼层。7.3.3 综合业务接口类子系统7.3.3.1 图书管理子系统图书馆是一卡通系统重要的应用领域之一,一卡通系统在图书馆管理方面的应用有:门禁、图书借阅管理体制图,书超期、损坏、205、丢失等扣款管理、资料检索、复印收费管理等。 由于图书馆各方面管理发展较早,多数已采用成熟的专业管理软件进行管理,所以在“一卡通”中要解决的是,“一卡通”中发行的卡片可以在原图书管理软件中使用,取代原有的借书凭证,同时保留原图书管理软件的功能,并且尽可能不对原图书管理软件进行修改。7.3.3.2 医疗管理子系统将一卡通系统和现有的医疗管理系统进行整合,主要达到如下功能:主要功能用于医院的门诊管理挂号管理刷卡自动挂号挂号自动显示刷卡人的详细资料及过往病历药品管理药品价格调整药品出入库、库存管理交接班管理医务值班人员交接班手续管理划价收费按不同身份自动按比例划价自行设置收费比例联机刷卡、自动收费卡收206、费、现金收费兼容打印、重打、作废收费发票支持药品多种输入法,方便医生的习惯操作信息查询即时查询药品库存、用量、价格情况即时查询病人过往病历、消费情况即时查询医生的出诊、开药情况查询信息可以以多种数据形式输出统计报表统计分析各种药品的用量情况统计分析个人或团体的就诊情况统计分析医院的日、月、年营业状况统计分析医生的出诊、开药情况权限管理进入系统身份验证分级操作权限管理操作流程日志管理7.3.3.3 学籍管理子系统该系统的内容贯穿学生从新生入校到毕业离校全部学习过程,可以即时了解和跟踪学生学籍的动态信息。迎新系统:由发卡前的数据准备,现场迎新,迎新后数据处理这几个环节组成。现场迎新系统由一套先进的207、B/S模式的应用软件及pos机,pc等硬件组成。它用于管理迎新工作,记录新生到各部门的报到信息,查询统计新生报到情况,从而提高新生的报到注册效率,师生也可以查询到学生个人报到流程完成情况。根据新生报到注册各环节,该系统可以动态增删相应的模块。(基本模块有交录取通知书,财务缴费/绿色通道,宿舍钥匙及物品领取,交户口档案和组织关系)在系统中可以自动判断学生是否缴费且限制其IC的部分功能(如消费等)。但也可以关闭该项功能开关,对此不做限制。该系统是基于校园网的,但也支持离线操作。老生入学:老生入学管理:刷卡交费,自动统计,交费成功自动开启卡上的管理功能并注册成功。此时该生就可以选课、进入图书馆等。利208、用以上系统可以获得准确的学生信息。学生退学、毕业离校管理:1、 分为毕业审核管理,毕业手续办理(此模块留有与财务处,图书馆,食堂等单位的接口)。学生持离校通知书领取离校程序单到程序单上的各部门办理各种手续并刷卡,最后由卡管理中心检查该生各种情况,自动关闭卡上的所有管理功能并收回注销校园卡。2、 学籍管理子系统的检索和报表设计:可提供几种常用的查询,可以进行自定义查询和综合查询,满足各种统计报表的需要,自定义报表的生成和打印。7.3.3.4 校园其它子系统基于一卡通管理平台,可以根据实际需要不断增加校园卡应用范围。对于校内的具体业务管理,也可以采用行业内的专业厂商的管理系统产品,并依据需要与一卡209、通系统进行融合和对接。7.3.4 自助服务类子系统7.3.4.1 电话语音服务系统可以提供64路并发电话语音服务,第一时间内、365*7*24小时不分地点地为用户提供挂失、解挂,余额查询,圈存等服务,方便持卡人。7.3.4.2 自助设备服务系统通过设在主教学楼、图书馆等公共场所的触摸屏、挂失机等进行挂失、解挂,及余额、消费查询等。7.3.4.3 Web服务系统为了让广大师生能方便快捷的查询个人的交易记录及各商户及时了解营业结算情况,同时考虑到数据库的安全性,本系统自动复制到WEB服务器由WEB服务器向用户提供查询、挂失、解挂等服务,并可辅助身份认证进行权限分配查询。自助服务子系统作为用户获取信210、息的手段,归并为信息发布平台的组成部分。7.3.4.4 领导查询子系统校园领导及管理部门结合管理信息查询、后勤信息查询、消费信息查询等统计、分析校内师生的学习、工作、生活等数据,有助于校园集中管理,为领导决策提供依据。具体内容有:功能分类功能细则说明单位总体自然状况统计单位中部门/商户的自然分布情况统计部门/商户层次关系树状图单位持卡人按身份类别统计人数、总人数。单位整体账务变动情况统计(包括商户)借(现金/转账)、贷(现金/转账)、存款、押金、管理费整个单位持卡人的账户/账务变动情况统计借(现金/转账)、贷(现金/转账)、存款、押金、管理费,发生额(含统计图)持卡人总数,挂失、冻结总数等整个211、单位持卡人的消费情况统计消费发生笔数(含日人均)消费发生额(含日人均)消费率统计按部门查询(1、2、3、4级)部门员工按身份类别统计人数、总人数。部门持卡人的账户/账务情况统计(按月计)持卡人总数,挂失、冻结总数,借(现金/转账)、贷(现金/转账)、存款、押金、管理费,发生额(含统计图)部门持卡人的消费情况统计(含各消费子系统消费情况按月计)消费发生笔数(含日人均)消费发生额(含日人均)按商户查询商户整体账务变动信息统计营业额、转账额等各商户营业情况对比(总额/月发生额)含统计图各个商户账务变动信息统计营业额、转账额等员工基本信息查找员工基本信息以主表的组合查询统计特殊员工信息查找特殊员工(如212、特困生)查找保证每天最低划卡次数前提下,按日均消费额低于XX查询各消费子系统按月消费统计含统计图7.4 一卡通系统技术设计7.4.1 一卡通卡片规划设计可采用银行卡、校园卡二卡物理分离或两卡合一。校园一卡通中的校园卡部分在校园内通用,银行卡部分在银行网点通用。7.4.1.1 卡片选型目前,非接触式IC卡已经得到广泛的应用。普遍采用的Mifare one 卡片具有如下特点。 7.4.1.2 卡片规划 卡面设计 根据大量高校校园卡案例的经验,以及便于管理出发,建议校园卡卡面设计分三种:正卡、副卡(或称临时卡、消费卡)、单位卡。 卡正面可彩印银行和用户单位标志,预留个人证照、姓名、证号等个人信息位置213、,达到卡证(智能身份证件)合一效果,背面可标有使用注意事项等内容。 卡片种类设计正式卡:记名。可用于校内外金融支付以及校内管理使用(作个人化制作)。临时卡:不记名。只具备校内金融支付以及管理使用(不作个人化制作)。 身份类别设计持卡人具体身份类别的区分,建议使用每张卡片内部规划设计的“卡类”来实现,可根据身份类别(最多分256类)授权使用,不同的“卡类”可按系统划分,也可以按商户组织划分;可按每台终端设备划分,也可以按允许的使用时段、区域、消费额、使用次数等条件划分,不仅可以满足不同“卡类”授权使用范围也不同的广泛应用,而且也可以满足在特定场所只有特定人员才可以使用的管理需要。 结构规划我们的214、校园卡结构设计为第三代技术,卡内设有一个目录区域,多个应用区域。 2237.4.1.3 卡片应用功能规划校园卡具有支付交易功能及校园管理(身份认证)的能力,能满足学校各项需求。7.4.1.4 卡片设计特点我公司集多年一卡通系统实施的案例,采用了许多先进的管理思想和独有的技术,成功设计了卡片结构,定义了非常丰富的个人化信息,使得卡片能适应多种场合、多种需求的使用。7.4.2 一卡通终端设备设计7.4.2.1 设计目标根据多年从事智能卡应用终端设备的研究开发、用户单位现场需求和实际使用情况的深入调研,并结合国内外同业的发展趋势,一卡通终端设备总体设计目标为: 卡片平台:全部支持“一卡通”系统卡片平215、台,满足银行、用户单位确认的卡种、卡型及卡片结构规划,一张卡片可以在各类终端设备上使用。所有读卡、写卡设备不仅支持Mifare卡片系列中的1k 卡(MF1、S50),而且同时支持 4k卡片(MF S70);除此之外,所有读卡、写卡设备还留有支持Mifare卡片系列中的非接触式CPU卡Mifare PRO(2K/4K/8K/16K规格型号)等Mifare系列所有卡片。 运行平台:全部支持“一卡通”系统运行平台,满足一卡通各应用子系统所需建立、使用和扩展的终端设备。 数据平台:全部支持“一卡通”系统数据平台,所有终端设备满足数据共享和业务分流、权限管理的要求。 扩展平台:全部支持“一卡通”系统扩展216、平台,所有终端设备满足银行、用户单位进行二次开发的要求。 安全性:所有支付交易类终端设备均有安全管理体系作保障,保证卡机交易、数据传输、数据存储等过程的安全性。 联机/脱机交易两用性:所有终端设备具有硬时钟,能独立存储达万笔交易记录。联机使用时按先签到后交易方式进行,脱机使用时按先授权后交易方式进行。 黑(白)名单管理:终端设备均能独立管理达100万条黑(白)名单,以便进行脱机交易。系统发布黑(白)名单消息,所有终端设备均能实时响应。 链接接口:终端设备均提供动态链接库及接口函数,便于管理、使用开发。 724不间断连续运行:终端设备均采用可靠性设计,MTBF大于10000小时,可以长年不关断电217、源、不间断连续运行。7.4.2.2 终端设备结构设计一卡通终端设备是指包括台式、挂式、立式、手持式POS机,以及各类专用配套机,如读写器、 “考勤机”系列(进行各类考勤、门禁、身份认证、会议签到、保安巡更等)、“触摸屏”系列(进行各类自助业务,如个人账户、交易的查询,密码修改,挂失,钱包转账,其他一卡通信息的查询等)、通道机,车载机、水控器、电控器等全套一卡通系列专用终端设备。7.4.3 一卡通服务器平台设计7.4.3.1 设计目标本方案中采用了当前国际最新的软硬件技术,使得一卡通系统运行在一个安全、稳定、可靠的高质量系统平台上。为了保证系统7*24小时不停机全天候运行,管理中心除了要有尖端的218、计算机硬件支持之外,还要有大容量在线式、双路供电不间断电源(UPS)作后盾,建议UPS的延时时间为8小时以上。7.4.3.2 中心服务器中心服务器是整个“校园一卡通系统”的核心,中心服务器的组成如下:硬件配置:可以采用PC服务器,磁盘阵列,双机热备份,建议配备磁带机备份数据。软件平台: Unix操作系统,Oracle系列数据库,双机热备份软件。应用软件:一卡通中心平台软件,一卡通数据库。详细功能模块如下:功能类型模块备注操作员管理操作员签到,操作员签退增加系统安全账户管理1)开销卡、换卡、修改卡户信息、改密。2)存款:现金存款;特殊款项的发放(补助发放、奖学金发放等)。3)现金取款。4)转账:219、校园卡同校园卡的转账;银行卡同校园卡的转账;消费处理;转账销户。5)修改卡状态:挂失/解挂、冻结。6)查询:查询条件:各种条件的结合查询、模糊查询;查询对象:流水、账户信息、余额、对账流水表。7)管理费处理、修改控制信息模块(提供预修改)。个别账户处理个别账户发放款项、个别账户扣款操作商户管理商户开销户、查询撤销操作开销卡、存取款、换卡、转账等操作的取消操作。提供系统的易操作性账户异常处理平账处理、不动户处理、呆账处理、冲账处理账户信息统计黑名单统计、总户数的统计、当日开户统计、当日销户统计、操作员的营业统计、统计报表(冲账统计报表、平账处理统计、不动户处理统计、呆账处理统计)同步信息同步账户220、详细信息、所有名称同代码对照表、影响白名单内容的流水、补助设置表、费用设置表7.4.3.3 应用服务器应用服务器包括综合前置机、转账前置机、查询前置机等。7.4.3.3.1 综合前置机采用Windows 2000 Server操作系统。主要功能为数据库维护、系统管理、系统监视,及时向本校区内的各个应用子系统同步白名单;为持卡人业务及自有功能子系统数据的服务;为外挂子系统的数据及其协议提供接口服务。综合前置机的作用前置机在一卡通系统中处于控制子系统和一卡通中心的连接位置。同时综合前置机是一卡通系统的安全中心,由综合前置机来产生每天一换的动态密钥。综合前置机系统功能结构图如下。综合前置机的主要功能221、系统维护系统在不退出程序的情况下,手工进行日结、手工创建白名单、启动和停止网络服务、系统锁定等操作。参数设置参数设置菜单用于对一卡通系统运行所需要的各种数据表进行设置,通常在系统安装后,即进行此项操作。7.4.3.3.2 转账前置机转账前置机的作用转账前置机是连接银行与一卡通系统的关键枢纽,它实现了将校园卡持卡人在银行账户的资金转入校园卡账户的全过程。转账前置机系统功能结构图如下。7.4.3.3.3 查询前置机查询前置机是网上查询、电话查询、触摸屏查询的WEB服务器,使用Windows 2000 Server 操作系统,Oracle数据库+IIS;在其上使用ASP开发程序,由用户用浏览器进行查222、询。电话查询子系统也安装在此前置机上。查询前置机从中心服务器接收所有流水,同步本地流水,响应来自客户端的请求,将查询信息返给持卡人。7.4.4 一卡通网络系统设计7.4.4.1 设计目标以学校校园网作为校园一卡通系统的网络平台,校园一卡通系统各类终端设备通过网络数据服务器直接接入校园网一卡通,校园卡管理中心以校园网为通道直接管理各类终端设备,全局配置参数的设定、更改,负责黑(白)名单等实时信息的实时同步管理,对接入的各种子系统设备进行状态监控。系统具备高可管理、高安全性、易维护等优势。7.4.4.2 组网技术在校园一卡通系统的建设中,传统的单机工作独立子系统模式已无法满足大量信息共享的需要,并223、且传统的单机工作子系统是利用RS485总线型结构的子网来连接终端设备,采用共享访问链路的方式进行操作,即网络上所有终端设备共享一条公共的通信通道,遵循总线型RS485通讯协议通过工作站与管理中心通信。在为校园一卡通主干网络平台选择底层的通信协议时,为了保证网络的开放性和兼容性,我们选择TCP/IP协议作为网络应用的通信协议。终端设备子网选择RS485通信协议, 使一个终端设备与上位机的通信距离扩展到1200M,打破了以太网终端设备100M的通信距离的局限,降低了整个网络的造价。7.4.4.3 网络总体设计主干网以校园网快速以太网交换机为网络核心,通过10/100M口下连到网络数据服务器,及各类224、一卡通终端设备。VLAN的划分校园一卡通系统”的网络环境可以采用在校园网的基础上划分虚拟局域网(VLAN)的方式,也可以单独构建专网,与原有校园网分离。两种方式各有利弊,专网方案的安全性高一些,但造价相对较高。学校可以根据自己的实际情况进行取舍。学校可以根据自己的实际情况进行取舍。下面就这两种方式分别进行说明:1、通过划分VLAN,保证一卡通系统逻辑隔离由于交换技术的出现,才使VLAN技术得以实现,而VLAN技术对网络的发展又起着举足轻重的作用。VLAN的优势在于既可以减少广播风暴提高网络带宽,又可以提高网络的安全性。VLAN的划分原则,一是网络节点之间的访问量,二是网络节点的安全性等级。通过225、VLAN技术,将访问量、安全等级近似的节点划分成同一个VLAN(通常是一个部门)。再通过VLAN之间路由表、访问控制列表(ACL)的设置,就可以有效隔离不同访问级别的节点。VALN划分方式包括:基于端口的划分按MAC地址定义基于网络层的虚拟网络通过IP广播组划分通常使用基于端口的划分,VLAN的具体划分方式需要与学校网络中心协商决定。终端设备子网包括支付交易POS机、身份识别POS机等校园一卡通系统各类终端设备按星型或总线结构方式连接到网络数据服务器。将RS-485通讯界面转换为TCP/IP以太网接口,接入主干网交换设备,直接将数据自动上传至校园IC卡管理结算中心数据服务器。7.4.5 技术论226、证7.4.5.1 系统业务量的计算以5万人的用户日交易为例。考虑进一步的发展,人数应该预留到10万人,预计平均每人持卡消费6次,每天有80%的人数参与消费,则目前每天要发生:50000680% = 24万笔交易流水,每笔流水系统存储在中心数据库平均为100字节:24万100字节/条流水24MB(每日)流水数量(万笔)流水存储容量(MB)每日2424每月720720每年86408640以Oracle的数据库存储能力,完全能够满足。当系统账户数量达到10万时:流水数量(万笔)流水存储容量(MB)每日4848每月14401440每年1728017280仍能满足数据存储要求。由于高峰期突出,这些交易大227、约集中在三个小时内完成。人数为5万人时,要求系统每小时处理8万笔,相当于每分处理1333笔,当为10万人时,要求每分钟2667笔处理能力,中心服务器处理能力完全满足实际需要。7.4.5.2 系统实时性的计算网络带宽:按每分钟2667笔流水计算,每秒45笔,流水每笔100字节,则网络传输速率应不低于45x100x8=36kbps,考虑到系统数据传输峰值和有效数据在传输中所占的比率,支线带宽不能低于10Mbps,干线带宽不能低于100Mbps,系统才能正常工作。白名单同步:全部白名单10万条记录,每条记录16字节,共计1.6MByte,在10Mbps网络环境中,全部重传需要时间为1.6x8/10=228、1.28秒。全部子系统重建白名单大约在3分钟内完成。7.4.5.3 系统可靠性的论证7.4.5.3.1 系统可靠性的关键环节 双机热备份:中心服务器部分采用双机热备份及磁盘阵列,可以在系统故障情况下做到系统的稳定运行。 异地备份:对数据进行定期磁带备份,异地存储,即使在灾难情况下,也能把损失降到最小。 备用线路:由于采用标准化的网络方案,可以在系统故障的情况下考虑备用线路方案。 故障无关性:网络数据服务器之间互相独立,一个网络数据服务器出现问题时不影响其他网关。 脱机:当网络出现故障时,POS机可以脱机工作,以卡为主也保证了数据的真实性。 各环节均采用流水号自动对账,不错账。 网点间的干线采用229、专网免受雷击破坏。 掉电保护。 当系统掉电恢复时具备自动断点恢复功能。 误操作提示、阻挡:当出现误操作时系统自动提示、阻挡等等,以上诸多措施都能使系统可靠地、稳定地运行。7.4.5.3.2 数据容错策略系统中采用了非常有效的措施,保证数据的一致性。1、中心与子系统数据的一致采用大机数据集中的模式,是数据保持高度一致的根本保证。确定以中心服务器中的公共信息为准,各子系统实时接收下传的变更流水信息,做到基本信息的同步。2、实时更新网络数据服务器内设置数据库高速缓冲引擎,可以保证白名单、自动充值表的实时更新。3、自动对账系统具有自动对账机制,从POS机到网关,从网关到中心服务器,相互之间的流水同步都230、采用不同的流水号进行自动对账。4、卡片与数据库的一致在卡片与数据库的金额中,采用卡库对账机制,确保持卡人在脱机POS与联网POS上混合使用时具有数据的一致性。7.4.5.3.3 信息一致性的保证机制1、机制介绍在一卡通系统中,按照交易模式的不同,把各子系统分成两类:第一类是实时在线系统,如现金充值、银行转账等。这一类系统在做任何交易时,都以当前一卡通中心数据库中数据状态为准。所以不论数据库中数据如何变化,怎么变化,都不影响系统的使用。不存在数据二义性问题。第二类是可脱机运行系统,如身份管理、图书管理等,这一类系统的特点是可以在网络发生故障时仍能继续工作。在一卡通设计体系中规定: 这一类系统一旦231、接入一卡通系统,则必须下载一个最新的工作信息集,同时在做任何一笔交易时,以本地的工作信息集及卡片中的信息为准。 当一卡通数据库中数据发生变更时,一卡通系统自动识别此变化是否影响到各子系统,如果影响,则向各在线的子系统发出同步指示,各子系统在收同步指示后,实时更新本地的工作信息集。 如果网络出现故障,则以上一次系统取到的工作信息集为准。2、工作信息集定义目前一卡通系统中定义的工作信息集包括:个人编码、卡ID号、账户状态、补助序号、一卡通专用信息。7.4.5.4 系统扩展性的论证7.4.5.4.1 系统平台的升级与扩展系统在可维护性上的措施也很多,比如:由于采用了大机集中的模式,因而使得中心的维护232、变得集中而有效,投资也可以达到集中。各子系统、终端都采用了自助式、浏览器式的操作,因而可维护性也好。软件中设置了在线通讯质量监测、数据监测维护等功能,读卡头采用可拔插替换方式,等等,使得在现场维护十分方便。7.4.5.4.2 应用子系统规模的扩展由于采用安全性、可靠性、效率较强的中心服务器,所以能够带的负载较大,网络数据服务器的数量、子系统的数量都不受限制,可以达到较好的扩展性。子系统可以是纯管理、纯商务、管理与商务混合类型的,做到真正意义上的校园一卡通系统。7.4.5.4.3 其他第三方产品的接入第三方产品利用一卡通平台系统的,紧耦合、松耦合、不耦合,在一卡通系统中均需要并存,以适应不同的管233、理模式和兼容已经有的管理信息系统,方便接入。7.4.5.4.4 与其他MIS系统的连接提供数据的导入导出接口,利用已有系统的数据,和为其他MIS系统提供系统数据。如为财务系统提供报表数据、学生名单。7.5 一卡通系统安全体系设计7.5.1 系统安全策略 系统性:一卡通系统的安全需要按系统工程来建设,保障。 整体性:即要保证综合业务系统的安全性、保密性,不是仅仅靠独立的 安全保密设备就能实现的,必须从系统角度进行考虑,进行一体化设计,才能满足系统化的安全系统涉及到的每一个环节都要考虑安全特性。 针对性:在系统薄弱环节作特殊处理,以提高整个系统的安全系数。 不唯一性:系统每一环节不依赖唯一的安全保234、障措施,而是多方安全保障措施。7.5.2 密钥管理体系设计7.5.2.1 加密标准工作密钥加密算法和解密算法采用DES(ANSI X3.92:1981 数据加密算法)。个人识别码(PIN)加密算法采用标准:ISO 9564:1991 银行业务个人识别号的管理于安全。报文认证码(MAC)算法由银行管理部门决定,采用规范中的一种。可采用ANSI X3.92:1981 数据加密算法7.5.2.2 密钥规划一卡通系统交易过程中使用的密钥大致有:主密钥、工作密钥、扇区种子密钥、卡片扇区密钥、个人密码种子密钥、卡片个人密码密钥,由这六个密钥组成“一卡通”系统的密钥体系。7.5.3 IC卡安全性作为信息载体235、的基本单元,“校园一卡通”系统通常采用PHILIPS公司的逻辑加密的非接触式加密IC芯片MIFARE I,芯片共有16个扇区,每个扇区有独立的二组密码及访问控制,密码标准采用国际标准DES算法。另外,每张卡片具有全世界唯一的序列号,并具有严密的逻辑运算和逻辑加密功能,操作时卡机数据校验采用CRC方式,需经双向三次论证,确保卡机在数据交换之前,两者进行互相身份合法性鉴别,从而对卡片的安全性做了保证。7.5.4 终端设备安全性注册授权双向认证、具有签到、签退功能、使用权限及有效期识别、非法卡、黑卡报警功能、个人密码使用、逻辑开机锁。7.5.5 支付交易安全性7.5.5.1 脱机消费交易的安全性脱机236、消费的安全体系的设计,主要体现在以下几个方面:密钥管理、用户IC卡的合法性认证、消费交易的安全性和完整性、POS终端使用的安全性、POS中的消费数据的安。7.5.5.2 充值交易的安全性充值交易安全方案的设计,主要体现在以下几个方面:IC卡的合法性认证、充值交易的安全性和完整性、充值POS使用的安全性。7.5.6 网络的安全性根据ISO7498-2,网络安全性着重从“数据的完整性和保密性”“访问控制”“双向身份验证”“审计和记录”四个方面来保证网络安全问题。7.5.7 数据存储传输安全性7.5.7.1 数据传输安全性数据传输的安全主要包括: 结算/管理中心与结算银行之间数据传输的安全; 二级物237、理网点与结算中心之间数据传输的安全。 7.5.7.2 数据存储安全性POS机具中存放的消费明细是带消费交易认证码存放的,可以防止篡改。数据中心的数据加密存放,防止数据泄露。数据中心服务器采用双机热备份技术,RAID磁盘阵列、磁带机,大容量在线式UPS、双路供电等手段,保证数据中心的数据存储安全。7.5.7.3 数据中心安全性数据中心的数据安全性主要从数据的存储和数据的访问控制两个方面加强。其中操作系统的安全,可以从根本上保障数据库的安全。为此,我们建议采用UNIX多用户操作系统,它在用户控制和文件访问控制方面的独到之处是被业内人士所公认的。在病毒防患方面,UNIX操作系统,直到目前还未发现被病238、毒破坏。7.5.7.4 软件系统安全性原则:用户管理、权限分级、程序资源、操作权限分配、登录控制、身份验证、密码控制、日志跟踪7.5.7.5 银行接口安全性一卡通系统与银行系统的应用将日益广泛。与此同时,网络的安全问题也越来越显得重要起来。在采用PSTN/DDN专线的基础上银行对接系统采用如下措施;.关于涉及数据在公网或专网上传输,数据报文传输的安全,与银行前置机数据交换的安全主要由双向身份认证、加密和报文认证来保障。 防火墙作为保护网络的重要工具,在网络的对外出口处设置防火墙是理想的选择。 转账安全性采用设立银行网关方式,双网卡隔离网段,杜绝校园网络对银行网络的访问,仅银行转账前置机可以访问239、银行网络。7.5.7.6 第三方接口安全性校园卡系统由多个子系统组成,接入并共享一卡通平台提供的资料,为了保证每一个子系统及终端设备接入的合法性与安全性,系统采取了严格的控制流程。每一个子系统都要通过系统授权、系统认证才能接入平台,使用一卡通资源。7.6 系统运行方案7.6.1 一卡通管理运行模式7.6.1.1 一卡通组织机构设定一卡通系统涉及银行、学校等多重关系,一卡通系统的日常操作维护和后期子系统的扩建都是系统管理组织机构需要解决的问题。我们建议管理,如图所示:7.6.1.2 各个组织机构说明 银行发卡中心 主要负责银行卡的开户,与学校之间的业务等。 一卡通管理中心管理机构 学校专门成立此240、机构,是一卡通系统职能管理机构,主要由财务结算部门、持卡人业务管理部门、系统维护部门组成。 财务结算部门 由财务处统一管理,在各校区分别设定财务结算分部门,负责各个校区商户管理、补助发放、财务报帐等。 持卡人业务管理部门 面向各校区的广大师生进行持卡人日常管理:如开户、撤户、挂失、解挂、换卡、持卡人信息修改、查流水帐、存取款等服务。 系统维护部门 由学校指定专人负责系统正常运行、日常管理、系统数据备份、全局参数设置、各个子系统监控、子系统接入管理等,系统出现故障的时候及时与厂家或者网络中心联系,配合问题的解决。7.6.2 卡片业务运行模式7.6.2.1 批量发卡 正式卡批量发卡流程(包括学生和241、教工)1、学生批量发卡流程图:2、具体步骤:以院系为单位,在每个系或院办公室安装专用开户信息录入程序,并配置扫描仪或数字摄像头(采集学生彩色卡片信息),开户信息录入程序以客户端身份安全登录到一卡通管理中心开户信息数据库,更新自己院系的开户信息库。学生彩色照片的采集通过扫描仪或者数字摄像头完成。院系开户信息录入完成后,开户信息数据库具备了除银行卡号和校园卡账号以外的全部信息。该数据库以学号或工作证号作为唯一索引。学校将数据集中后将开户信息传到银行。银行根据学校传送的开户数据文件进行批量制卡工作,一次性地在联名卡上印制银行卡号、学生姓名、学号、照片等基本信息。同时在开户文件中更新持卡人的银行卡号,242、形成开户结果文件。完成此项工作后将印制好的卡片和开户结果文件统一交给校方一卡通中心。一卡通中心将从银行得到的开户结果文件导入到开户信息数据库中,采用磁条读卡器刷银行卡,读出银行卡号,检索出要开户的学生信息后,向卡片中写入账户基本信息和电子钱包信息。一卡通中心打印开户名单,将开户名单和校园卡统一交到各个院或系,各个院系组织发卡工作。注:如校方能在招生时提供学生的开户信息,则银行可即时开立学生账户,并将账号交由校方随录取通知书寄发给学生,使学生能够在报到前及时办理异地汇款。注册时只需访问一卡通系统中登记的学费缴交纪录即可办理有关手续。3、采用此批量发卡方法的优点:l 将所有学生信息录入工作分解到各243、个系或更小单位,减轻了集中发卡的压力,缩短学生基础信息建立的周期。l 充分发挥银行专业制卡中心的优势,集中快速制卡,保证制卡的安全性和可靠性。l 通过刷银行卡来查找开户人员的信息,安全快捷,避免了因人工输入卡号所可能导致的无谓错误,保证了银行卡与校园IC账户对应关系的唯一性和准确性。l 由各个院系负责人统一领卡,而不是每一名学生都到管理中心领卡,可以保证管理中心管理有条不紊,减少学生领取卡片所造成的混乱和不必要的错误。同时,卡片快速准确的发放到学生手中。 临时卡发放流程系统配若干张临时卡(建议1万张左右),卡片表面印有临时卡标记,卡片账号。没有个人信息,没有卡片银行卡号。新生入学后,给每人发放244、一张临时卡,初始余额相同,并收取押金,可以满足在校园内的消费的需求。以班级为单位批量发放临时卡,并将临时卡对应的使用人员清单上报一卡通中心,以供挂失用。新生军训结束后,采取上面所提到的批量发卡的方式进行发放正式卡,学生利用以太网POS机将临时卡余额转移到正式卡后,以班级为单位收集临时卡,交到管理中心,管理中心在验证临时卡正常后,退还临时卡押金。7.6.2.2 个别开户 个别开户流程(包括学生和教工)1、个别开户流程图:2、具体步骤:申领人出示有效证件或证明材料,填写开卡申请,直接到各个就近银行营业网点办理开卡手续。银行马上为持卡人办理开户手续,并在卡上打印银行卡号。申领人持新卡直接到就近持卡人245、业务子系统机房办理开户手续,同时由持卡人业务子系统操作员填写必要开户信息,开户打印卡片表面姓名、部门、照片等信息,写入基本信息和电子钱包信息后发给持卡人。 个别换卡流程1、个别换卡流程图:2、具体步骤:申领人出示有效证件或证明材料,填写换卡申请,直接到各个就近银行营业网点办理开卡手续。银行马上为持卡人办理开户手续,并在卡上打印银行卡号。申领人持新卡直接到就近一卡通中心机房办理换卡手续,由持卡人业务子系统操作员为持卡人进行换卡操作,打印卡片表面姓名、部门、照片等信息,写入帐户基本信息和电子钱包信息后发给持卡人。7.6.2.3 卡片充值业务运行模式校园卡的充值有三种方式:自动转账:当持卡人卡内余额246、低于某一设定的额度时(转账警戒线),系统将自动根据数据库内的银行卡号向银行发起转账申请(转账的金额和转账的限额每个人可以分别设置),实时将银行卡资金写入到校园卡中。补助领取:财务管理部门提交一卡通管理中心人员补助信息,通过约定格式导入到一卡通数据库中。当持卡人在校园内任何一台POS机上刷卡消费时,系统自动判断该卡是否存在待转金额,如有,则先完成转账交易,后完成消费交易。该资金自动写入电子钱包。这种方式持卡人不参与,投资较少,实时转账,系统首推此方式进行充值。现金充值:持卡人拿现金到现金充值点,进行现金充值,该方式由于出现大量现金,所以有很多弊端,不推荐使用,为应急情况下使用的方式。建议:更多的247、采用自动转账,设立必要数量的自助转账终端,作为辅助手段,设定现金充值点作为必要的保障体系,应付意外突发事件,尽量减少现金出现流动。7.6.2.4 商户管理的运行模式每个校内商户(独立核算的单位,如医院、食堂等)首先在校园一卡通系统的会计业务子系统进行商户开户,开户的时候输入商户的基本信息,商户在银行的账号等,商户开户成功后,取得商户卡。商户手持商户卡到自己对应的子系统、网络数据服务器或者以太网POS上进行注册,取得经营权。学校根据一卡通系统对各商户的交易统计,定期(如每天或每周)汇总各商户的待划账金额,然后按与银行的约定格式生成划款数据,交银行将有关款项划转到各商户账户上。各商户使用银行所提供248、的各种对账方式进行分散对账。7.6.3 结算中心的运行方案为便于学校财务的集中管理、资金统一调配,控制资金使用,实现跨校区财务系统集约管理,提高资金的使用效率,依托于银行强大的科技实力、现代化的电子结算网络以及高素质的结算人员队伍,采用先进结算手段的组合方式,将学校各校区和银行资金清算系统有机联合起来,为学校财务集中管理提供了一条安全、高效、便捷的多功能结算通道。这套方案是在银行所积累的类似业务的丰富经验的基础上,配合本项目的特殊要求,度身定做的,通过银行预留接口的网络系统,将不同校区的财务系统进行有机的连接,实现财务信息的有效传递,为学校度身定做了集校园卡管理系统、财务管理系统和跨地区报账系249、统为一体的结算中心方案。7.6.3.1 结算中心系统模式结算中心统一管理各校区的各类资金运作,日常的各项管理工作通过以下三个系统实现:l 校园卡管理系统实现对校园卡资金归集和清算,通过功能齐全的校园卡管理系统,完成校园卡电子钱包资金的管理以及与校内商户间的资金清算,该系统通过银行先进的集团账户管理功能,不但实现各校区的校园卡资金的分别核算,还可以将整个校园卡系统资金同步汇总反映,使校方可以方便、有效、快捷地完成校园卡资金的管理。l 财务管理系统使各校区的目前分散管理的财务资金纳入中心统一管理,各校区财务收入和支出采用收支两条线的方式处理,中心可以清晰地掌握各校区的资金使用情况,利用贴近校区的银250、行网点,实现对各校区的资金收入定时主动归集至中心账户,对经中心审核通过的费用支出额度,由中心主动划至各校区支出专户,供各校区支付有关费用,对较大金额指定收款对象的资金划付,可以由中心统一支付,所有资金划拨、归集操作,以及银企对账、银行账务报表信息均可以通过银行安全便捷的网上银行,使中心管理人员足不出户即可实现对各校区资金的管理和调拨,实现使各校区的资金集中管理,大大提高资金的使用效率。l 跨校区财务报账系统利用银行先进的财务POS系统,实现跨校区的财务报账功能,使教职员工发生借支或报销业务的时候,使用所持有的校园卡直接在各校区的财务部门实现及时转账功能,免去财务部门到银行领取现金,教职员工收取251、现金或反纳现金的烦琐手续,直接实现财务部门管理的银行账户与教职工的个人账户的资金结算。对向校外单位大额资金支付,各校区可以利用已连通的财务管理系统向结算中心申报,由结算中心审核后统一进行支付。为实现结算中心网络化、电子化管理,本方案利用银行强大的结算系统,使中心可以实现各校区间资金的实时划拨,中心和各校区可以根据需要对各级管理人员设定不同的权限级别,利用银行电子化结算网络,使中心管理人员可以对本中心和各校区的所有账户进行实时监控、资金的双向划拨并可以实现向校外的转账付款,各校区可以对各自管辖范围的账户进行实时监控和实时划付,系统还可以向中心或各校区提供网上代发、代扣教职工工资、费用的手段。结算252、中心的优势在于系统实现校方财务管理系统与银行资金清算系统的进行了有机连接,同时预留了银行与校方财务系统的通用接口,方便以后系统功能的延伸和扩展。由于中心是采用模块化系统设计方法,各系统即相对独立又紧密联系,使资金管理和监控得到良好的实现。为提高资金结算速度,银行还提供由专门人员组成的业务处理小组及时处理结算中心的有关业务,并及时反馈银行业务处理信息,保证结算中心的正常运做。7.6.3.2 结算中心系统结构图结算中心结构图如下所示:7.6.3.3 结算中心的业务流程C银行B商户2.圈存转账1.交易资金结算2.消费转账A结算中心1.交易资金结算A结算中心B商户C银行1. 交易资金结算2.A.结算中253、心2.消费转账3.2.圈存转账4.7.6.3.4 结算中心的业务关系1、结算中心与商户:l 制定结算中心管理办法,统一规范商户的网络结算行为。l 及时监督、管理、查询、控制各成员公司的资金使用,包括其银行贷款。l 实行收支两条线,分户管理。资金归集结算中心;并由结算中心核定商户经常性费用。l 大额资金支出实行限额控制,额度由结算中心核定。l 对各商户资金结算网络运行情况进行检查、辅导、协调。l 与承办行加强沟通、反映问题。2、商户与结算中心:l 及时、准确地向结算中心报送财务报表。l 及时清查中心查询事项。l 严格执行资金管理与汇划的规定。l 反映资金结算网络运行中的问题。3、结算中心与承办银254、行:l 签订协议,开立账户。l 送交有关结算凭证,进行资金结算。l 通过银行网络监控商户账户资金情况。l 及时查清银企未达账项。l 反映资金结算网络运行中遇到的问题。4、承办银行与结算中心:l 每日向结算中心提供各地商户款项划入中心账户的情况。l 协助结算中心解决资金结算网络运行中遇到的问题。l 根据结算中心的支付指令,通过网络向各商户划拨款项。5、协办银行与商户:l 按照网络结算协议,每日按时将商户超限额的款项,实时上划到结算中心。l 按照协议,将各商户得到的借款作控制处理。l 按照结算中心的批准使用贷款通知书,解控贷款。l 及时提供银行账户对账单,发送入账通知。协助其查清未达款项。l 按月255、向商户结算有关费用。l 协助解决结算网络运行中的问题。6、商户与协办银行:l 在协办银行开立收入专户及支出(基本)专户,实行收支两条线核算。l 及时取回对账单及入账通知。l 将收到的票据、凭证送开户行。l 按月缴纳有关结算费用。l 及时查清银企未达账款项。l 根据资金需要,与开户行建立信贷关系申请贷款,取得贷款后向结算中心报告。l 使用贷款时,要将中心校准的批件送达开户行,作为支付贷款的附件。7.7 一卡通系统的建设模式考虑一卡通系统由于设计众多的消费和资金流动可以考虑由银行合作投资建设。目前一卡通建设的模式大体有两种:l 一种是将银行卡和校园卡两卡合一,这样学生和老师可以很方便的将银行卡上的256、钱通过圈存机存入校园卡,这样,银行卡的授权工作由银行完成,校园卡的授权工作由学校自主完成,一张卡授权两次才可以使用,这种模式解放了一部分学校资金处理的问题,现金的结算全部由银行完成完成,各收费单位只需要在银行开设帐户,管理相对而言轻松。但是由于一张卡需要两次授权,一旦发生卡丢失根据银行的手续一般需要1个月左右完成,在此期间虽然可以由临时卡,但是很多校园应用无法使用,会带来一定的问题。l 另外,一种将银行卡和校园卡分离,这样对于卡申请相对独立,校园卡丢失后校内补办校园卡的时间可以加快,但是这样也带来了很多管理的问题,校园卡和银行的结算将是比较关键的一个问题。这个时候必须由财务处的人员加入一卡通中257、心一起运作。两种方案可以说都是有利有弊,每个学校对于这个问题都需要根据学校自己的情况进行分析,确定一种模式。本方案种以第二种模式为例进行的投资估算,仅供参考。第8章 背景音乐及广播系统8.1 系统概述广播系统是学校重要的硬件基础设施,通过学校广播可进行德育教育和外语教学、自办节目等,学校广播也是执行、维护教学秩序的重要工具。可以说学校日常工作的每一天都离不开广播系统。随着技术的飞速发展,校园广播系统已经经历了单分区系统、手动控制多分区系统,再到目前最先进的微机控制全自动多分区系统等几个发展阶段。全自动多分区系统因为可以独立控制播放的各个多区,如操场、教室、宿舍等,对不同区域在不同时间播放不同节258、目;全自动控制器可以自动控制分区的切换,无需人工去打开或关闭等优点,正逐渐成为校园广播系统的主流和首选。 按照国际流行趋势,公共广播系统将背景音乐广播系统和消防紧急广播系统合二为一。正常情况下,公共广播系统除了具有播放背景音乐、广播通知等背景音乐广播系统功能以外,在遇到消防报警时,能对出事区域实现自动选区或手动选区进行紧急广播。按照中国消防系统规范要求,消防广播系统的广播分区必须与消防分区一一对应。为此,我们在设计*大学新校区的公共广播系统时,也必须遵照有关规定消防分区进行广播分区。*大学新校区为消防重要防范场所,因此,公共广播系统内部有必要设置紧急状态联动控制器,从而实现在广播系统处于待机状259、态时,遇到紧急情况,整个系统能够立即自动进入工作状态,进行紧急广播。8.2 设计原则方案的设计要求要求遵循“实用性、经济性、标准性、可靠性、安全性、扩展性”的原则。标准性:按照定压有线传输系统的标准进行设计。实用性:系统要求方便使用,方便操作和控制。可靠性:系统必须保证能够长期安全运行,故障便于检查,排除。扩展性:既要考虑一期建设的完整性,又要考虑与后续工程衔接。经济性:系统性价比要好,做到投资少,效果好。8.3 用户需求分析高校由于其特殊的育人任务,即为国家培养合格的社会主义建设人才,为此政治宣传和教育是必须的,有效的宣传离不开先进的手段,同时上万人起居,学生应有一个统一的号令,因此广播设备260、这一手段的建设就显得尤为重要。根据*大学新校区的地理建筑情况,结合各功能区的特性,借鉴现在高校常用的有效校园广播系统的建设模式和实现技术,对*大学新校区的校园广播系统进行长远的规划和设计。一个公共广播系统通常划分成若干个区域,分区是为了便于管理。凡是需要分别对待的部分,都应分割成不同的区。但每一个区内,广播扬声器的总功率不能太大,须同功放的容量相适应。根据招标图纸,*大学新校区的背景音乐及消防广播中心建议设在图文信息中心大楼消防控制室。我们根据以往的工程经验对真个某大学园区作如下广播分区,设56个分区。广播分布如下:楼宇名称楼宇数量广播分区喇叭数量学生宿舍20201440公共教学楼22180实261、验、实训楼22120行政中心1180图文信息中心113180食堂2248体育场、礼堂2230科研楼22120专业教学楼1010800室外公共区域12120总计51563118但是在具体需求还没有进一步确定的情况下,我们建议将园区按照功能使用来进行分区,传一路或者多路信号到分区内,功放前置,今后等需求定了之后再进行二次布线。在*大学新校区的广播系统设计中,将背景音乐和消防紧急广播合二为一,背景音乐分区严格按照消防分区划分,消防中心只需向广播中心提供消防分区的24V干接点信号,其余广播由广播中心完成。本广播系统的扬声器分布在*大学新校区各栋楼的公共区域以及室外区域,室外扬声器外型包括假山型、蘑菇型262、等,与外部环境融为一体,在地下室区域布置防雨音柱,外形大方新颖。所有喇叭终端均不不影响原来环境布置,又能提供背景音乐以及消防紧急广播。系统可实现播放背景音乐、呼叫广播、分区广播、消防报警等功能。分布的区域广,执行的业务广播频繁,要求的功能完善,需要具有多种复杂功能的管理系统来进行控制。8.4 系统功能介绍按照国际流行趋势,*大学新校区的公共广播系统将背景音乐广播和消防紧急广播系统合二为一。正常情况下,公共广播系统除了具有播放背景音乐、广播通知等背景音乐广播系统功能以外,在遇到消防报警时,能对出事区域实现自动选区或手动选区进行紧急广播。按照中国消防系统规范要求,公共广播系统必须遵照有关规定按消防263、分区进行广播分区,因此,设计采用消防广播与背景音乐合二为一,广播喇叭及回路设置严格按照消防分区布放,切换部分由广播系统完成。正常情况下,进行背景音乐广播,但当消防紧急状态时,所有区域自动强行切入到消防广播系统,优先进行消防紧急广播。根据*大学新校区的应用环境,各区域功能需求复杂。我公司根据以往丰富的广播系统设计经验,从用户出发,控制主机采用旗胜的AM40系统,本系统可以将一路或几路音源有机地分配给指定区域,满足学校要求同时对不同分区播放不同音乐的需求。系统设计具有自动开关电源,因此选择了节目定时器,每台节目定时器能控制4台电源时序器,可设置80个开关时间事件,时钟误差为34秒/月,完全满足广播264、系统要求。电源时序器可为8台设备供电,广播系统中除AM 40主机和定时器直接24小时不间断供电,其余均有电源时序器供电,这样便于学校管理及节约能源。作为学校的重要宣传窗口,因此,学校宣传部的课余自办节目也比较重要。系统设计有自办节目系统,如CD、卡座、调音台等。自办节目可由学校在指定时间在指定区域播出。如,当下午5点时,系统会自动将自办节目设备电源打开,并指定路由。此时,自办节目即可播出。为了整个校园广播系统有一个比较好的音响效果,所有广播终端均配置了全频喇叭或全频音箱,室外草坪音箱的喇叭单元采用了同轴喇叭单元。当然,音源质量的好坏决定着整个系统音响效果,有了好的音源必须有着好的播放设备。系统265、在音源部分选择了在音响界有较好口碑的日本产JVC双卡座、CD机和数字调谐调频器等音源设备。通过在机房播放磁带和碟片,可进行背景音乐播放。当然也可通过计算机进行背景音乐播放。8.5 系统设计1. 系统原理不管哪一种广播音响系统,都基本可分四个部分:节目设备、信号的放大和处理设备、传输线路和扬声器系统。节目源设备:节目源通常为FM调谐机、激光唱机和录音卡座等设备提供,此外还有传声器、电子乐器等。信号放大和处理设备:包括调音台、前置放大器、功率放大器和各种控制器及音响加工设备等。这部分设备的首要任务是信号放大,其次是信号的选择。调音台和前置放大器作用和地位相似(当然调音台的功能和性能指标更高),它们266、的基本功能是完成信号的选择和前置放大,此外还担负音量和音响效果进行各种调整和控制。有时为了更好地进行频率均衡和音色美化,还另外单独投入图示均衡器。这部分是广播音响系统的“前奏”。广播主机则是整个广播系统的“心脏”,处理音频信号的分配、接受报警信号等功能。功率放大器则将广播主机送来的信号进行功率放大,再通过传输线去推动扬声器放声。输线路虽然简单,但随着系统和传输方式的不同而有不同的要求。对体育场、礼堂等,由于功率放大器与扬声器的距离不远,一般采用低阻大电流的直接馈送方式,传输线要求用专用喇叭线,而对公共广播系统,由于服务区域广,距离长,为了减少传输线路引起的损耗,往往采用高压传输方式,由于传输电267、流小,故对传输线要求相对不高,但是,为避免平行干扰,须和其他弱电系统分开铺设电缆。扬声器系统:扬声器系统要求整个系统要匹配,同时其位置的选择也要切合实际。定压广播系统是我国最早的一种广播系统,经过数十年的发展,其设备更加完善,性能更加可靠,定压广播系统的主要的优点是:信号稳定,音质较好。此系统的前端设备主要由音源、功放、全自动分区控制器、监听音箱等设备组成,接收设备为定压音箱。整个系统由音源、声音前级处理放大及矩阵控制部分、定压功放、传输部分、扬声器组成。前级音源经处理输出100V定压信号,驱动终端扬声器。2. 控制部分旗胜的AM40报警广播系统采用微处理机控制的扩音管理系统,管理中心采用一体268、化结构,插入互连功能不仅可以精确地满足用户当前的需要,也可以满足用户今后修改和扩展的需要。旗胜的AM40报警广播系统最多可对64个区进行广播,在本方案中按照消防分区将把*大学新校区分为56个区来进行分区广播。消防广播作为*大学新校区广播的一个必须的功能项目,旗胜的AM40报警广播系统可提供完全符合消防紧急广播的功能,当*大学新校区的某一区发生火灾报警时,可自动触发语音系统对发生火灾的这一区及左右邻近区进行语音提示,并可人工广播来进行事故处理。背景音乐和紧急广播控制系统应共用扬声器,所有广播区域平时播放背景音乐,一旦被某区内的火警信号触发(或按其它信号试验性触发),广播主机应自动控制相关区内的所269、有扬声器播发紧急消息。作为*大学新校区的一个必须的功能项目,班丽系统可提供完全符合消防紧急广播的功能,当某一区发生火灾报警时,可自动触发语音系统对发生火灾的这一区或邻近区或所有区进行语音提示,并可人工广播来进行事故处理。在控制中心配置电源时序器和两台UPS,在停电应急的时候由电源时序器启动UPS只对铃声等特殊情况下打开系统供电。3. 功放部分由于*大学新校区面积较大,扬声器的数量也比较多,而且广播系统均为长时间工作,考虑到功率放大器散热问题和系统的运行稳定性,在功率放大器的选型上,通常采用结构上为风扇前后通风降温方式的功放,而不选用自然降温方式的功放。目前用于广播系统的功率放大器有二种,一种是270、定阻式输出,比如输出端电阻为250,要求连接多个负载扬声器时,必须通过阻抗变换器计算、搭配,来保证多个负载扬声器并联以后阻抗等于或接近250,以达到最佳匹配。另一种是定压式输出,国际通用标准为输出100V或70V,国内某些产品输出为120V。由于每只广播用扬声器都已配备了根据自身功率大小而确定的变压器,因此使用定压式输出功率放大器连接多个负载扬声器,只需像安装照明灯泡那样,一一并联,连接方便,故而已成为广播系统设备配置的定式。广播功放不同于HI-FI功放。其最主要的特征是具有70V 和100V恒压输出端子。这是由于广播线路通常都相当长,须用高压传输才能减小线路损耗。广播功放的最重要指标是额定输271、出功率。应选用多大的额定输出功率,须视广播扬声器的总功率而定。对于广播系统来说,只要广播扬声器的总功率小于或等于功放的额定功率,而且电压参数相同,即可随意配接,但考虑到线路损耗、老化等因素,应适当留有功率余量,功率足够所有音箱同时满负荷使用。l 系统输出功率的计算根据系统设计方案所确定的扬声器数量以及每只扬声器的分配功率,可以计算出所有扬声器的损耗功率(扬声器损耗功率是指电信号在扬声器上转换为声信号所消耗掉的功率)。确定系统所需的输出功率是在计算出扬声器损耗功率后,再加上线路传输损耗功率。在工程应用中,要准确地计算出线路传输损耗功率往往比较困难,通常根据实际使用广播电缆长度选择一个线路传输损耗272、系数,来计算系统的输出功率。系统输出功率 = 线路传输损耗系数扬声器损耗功率线路传输损耗系数通常根据下列参数来确定:每台功放实际使用广播电缆长度(米)线路传输损耗系数2001.1200-8001.2800-12001.31200-15001.415001.5功率放大器的数量:根据扬声器所需总功率,按照所配备的功率放大器的输出功率,可以推算出系统所需配备功率放大器的数量,考虑到合理的功率匹配及功率储备,实际配置的数量应根据整个系统配置功率放大器的数量多1-2台。广播传输电缆的选择:在公共广播系统工程施工过程中,人们往往将注意力集中在相关的器材配套上面,而忽略了对广播传输电缆的选择。其实,对于一个273、公共广播系统工程来说,要获得令人满意的音响效果,除了应配备高质量的广播器材(功率放大器、扬声器等)以外,广播传输电缆的好坏在一定程度上也影响着声音的质量。由于平行喇叭线存在着线间寄生电容,因而不适宜远距离传输广播信号,否则将衰减声音的高频部分,容易造成高音不清晰、发闷等现象的发生。双绞线可以有效地克服线间寄生电容,远距离传输广播信号应选用双绞护套线。带屏蔽的双绞护套传输电缆,由于屏蔽网的作用,能有效地防止广播电缆对同管敷设的其他电缆的辐射影响,更能加强电缆的抗拉伸性能,尤其适用于垂直主干布放以及室外长距离敷设。广播传输电缆除了应选用双绞线以外,对线径也有一定要求。理论上讲,线径愈粗,线路传输损274、耗愈小,但是随之而来的问题是,工程造价上去了,施工难度加大了。权衡利弊,综合考虑性能价格比,广播传输电缆可以参照下列标准选择:广播传输电缆类型电缆参数应用场合电缆名称双绞护套线截面积0.5-0.75 mm2楼层水平分布广播电缆终端电缆双绞护套线截面积0.75-1.0 mm2楼层水平分布广播电缆支干电缆屏蔽双绞护套线截面积1.5-2.5 mm2楼层垂直分布广播电缆主干电缆八芯双绞护套线截面积0.75 mm2楼层水平分布客房广播电缆终端电缆八芯双绞护套线截面积1.0 mm2楼层垂直分布客房广播电缆 支干电缆4. 音箱配置扬声器的数量:严格地说,有关背景音乐系统中的扬声器数量的配置,有一整套公式可以275、推导计算。但是,由于牵涉到的参数较多,各式各样的装修又存在着许多不确定因素,导致计算结果差异较大。为此,在实际工程方案设计时,往往避繁就简,采用较为通俗的方法来进行扬声器数量的配置。广播扬声器原则上以均匀、分散的原则配置于广播服务区。其分散的程度应保证服务区内的信噪比不小于15dB。通常,室内的本底噪声约为4863 dB,室外的本底噪声约7075dB。考虑到发生事故时,现场可能十分混乱,因此为了紧急广播的需要,即使广播服务区是办公室内,也不应把本底噪声估计得太低。据此,作为一般考虑,除了繁华热闹的场所,不妨大致把本底噪声视为6570dB(特殊情况除外)。照此推算,广播覆盖区的声压级宜在8085276、dB以上。鉴于广播扬声器通常是分散配置的,所以广播覆盖区的声压级可以近似地认为是单个广播扬声器的贡献。根据有关的电声学理论,扬声器覆盖区的声压级SPL同扬声器的灵敏度级LM、馈给扬声器的电功率P、听音点与扬声器的距离r等有如下关系:SPL=LM+10 1g P -20 1g r dB (1)天花扬声器的灵敏度级在8893dB之间;额定功率为310W。以90dB/8W匡算,在离扬声器8m处的声压级约为81dB。以上匡算未考虑早期反射声群的贡献。在室内,早期反射声群和邻近扬声器贡献可使声压级增加23dB左右。根据以上近似计算,在天花板不高于3m的场馆内,天花扬声器大体可以互相距离58m均匀配置。如277、果仅考虑背景音乐而不考虑紧急广播,则该距离可以增大至812m。另外,适用于国家火灾事故广播设计安装规范(以下简称规范)有以下一些硬性规定:“走道、大厅、餐厅等公众场所,扬声器的配置数量,应能保证从本层任何部位到最近一个扬声器的步行距离不超过15m。在走道交叉处、各拐弯处均应设扬声器。走道末端最后一个扬声器距墙不大于8m”。室外场所基本上没有早期反射声群,单个广播扬声器的有效覆盖范围只能取上文匡算的下限。由于该下限所对应的距离很短,所以原则上应使用由多个扬声器组成的音柱。馈给扬声器群组(例如音柱)的信号电功率,每增加一倍(前提是该群组能够接受),声压级可提升3dB。请注意“一倍”的含义。由1增至278、2是一倍;而由2须增至4才是一倍。另外,距离每增加1倍,声压级将下降6dB。根据上述规则不难推算室外音柱的配置 距离。例如,以额定功率为40W室外音柱为例,是单个天花扬声器的4倍以上。因此,其有效的覆盖距离大于单个天花扬声器的2倍。事实上,这个距离还可以大一些。因为音柱的灵敏度比单个天花扬声器要高(约高36dB),而每增加6dB,距离就可再加倍。也就是说额定功率为40W音柱的覆盖距离可以达20m以上。但音柱的辐射角比较窄,仅在其正前方约6090度(水平角)左右内有效。通常,室内对于环境噪声相对较大的场合,每只扬声器(按3W功率计算,楼层层高3-5米)的覆盖范围为10平米;对于环境噪声相对较小的279、场合,每只扬声器(按3W功率计算,楼层层高3-5米)的覆盖范围为20平米。 对于狭长的走道,一般5-8米间距设置1只扬声器。走道越窄、层高越低,为获得好的聆听效果,扬声器设置的间距应小一点。对于室外庭院花园,为获得优美动听的音响效果,应多点布放室外全天候扬声器,力求声场趋于均匀。一般3050米间距设置1只扬声器。扬声器的选型:对公共广播系统,扬声器的选型显得尤为重要。*大学新校区一般较为安静,要求室内扬声器音质圆润柔和、声音清晰细腻,还必须拥有美丽的外观造型。室外扬声器隐蔽安装,进入校园只听见优美的音乐,而不见任何一只扬声器。因此,所有室外扬声器结合绿化设计。广播系统中扬声器的选型基本遵循以下280、原则: 有装饰天花板的区域采用吸顶扬声器; 无装饰天花板的区域采用壁挂式音箱或悬吊式音箱; 室外庭院采用灯杆喇叭或庭院灯音箱。吸顶扬声器采用双纸盆6W扬声器,圆形的金属透声面罩,频宽达到60Hz20KHz,声压级也达到92dB,技术指标符合火灾广播要求,外形小巧玲珑,安装简洁方便。第9章 卫星电视及有线电视系统9.1 系统概述根据*大学新校区的结构特点,有线电视系统设计的结构如下: 前端系统选用PBI的产品,传输分配系统选择杰士美的产品; 本次设计3.2M双波段卫星天线一套,分别用于接收鑫诺一号卫星上6套免费卫星电视节目; 卫星电视系统按照860MHZ带宽有线电视传输系统要求设计,其中550M281、HZ以下留给当地有线电视信号,550-860MHZ安排给卫星节目和自办节目; 有线电视前端机房位于图文信息中心大楼有线电视机房,卫星接收天线安装在该楼楼顶。*大学新校区具有面积大、建筑分布广的特点,需要保证干线传输的距离和衰减性能能完全满足CATV国家标准要求;功能上既能满足目前需要,又要考虑日后扩容。我司所设计的有线电视系统将会给业主带来极佳的收视效果和最大的经济性。9.2 用户需求分析本工程需考虑卫星接收及有线电视系统,根据使用功能拟分为2大块,即教学区和生活区,两个功能分区接收到电视节目要严格的分开。 节目源要求接收设鑫诺一号卫星其中的六套免费节目及上海浦东地区的开路电视信号,同时预留有282、自办节目和上海有线电视网传送的电视信号本系统设置与地区有线电视网联网的接口。本系统采用860MHz全频段电缆电视分配传输系统,可满足实施邻频传输方式的需要和适用于增补频道传输的需要。系统分配,放大等信号处理设备和器件配置均应满足双向传输的需要。上述电视及调频广播节目信号,经前端设备的解调,放大和重新调制或移频,以一定的频道分布方式插入合适的频道,经混合器后,合成一路信号,经电视电缆分配系统送至各用户终端。系统支持双向传输,预留数据业务的带宽。9.3 系统设计9.3.1 系统功能 系统向下传电视信号,包括有线电视信号、卫星节目信号等,可回传视频点播及其它信号,系统具有扩展为多功能网络的功能; 系283、统满足国际要求的双向系统,设计为860MHZ双向邻频HFC宽带综合业务网。其中下传通道为87-860MHz,回传通道为5-65MHz; 系统支持100套电视节目(包括当地有线电视、卫星节目); 电缆网选用国产四屏蔽物理发泡电缆并满足国标要求; 系统主要设备选用进口产品,分支分配器用户终端选用国际优质产品;分配器、分支器、终端出口设备带宽为5M1GHZ; 系统各终端及输出口图像质量符合国标技术要求,由电平计算表可看出,所有终端电平都位于654dB,满足国标对邻频传输系统的电平要求;图象等级按四级标准设计; 系统具有可扩展性。宽频带放大器、混合器等设备带宽达到860MHZ; 系统充分考虑了余量,为284、业主今后对有线电视系统的扩容做好了准备。只需增加设备和做局部调整,而无需改动整个系统; 自办节目为3套,节目源来自DVD和录放机,会议电视等,可以是各种拍摄的录像或自制光盘; 系统接收鑫诺一号卫星上6套卫星电视节目开路信号及调频广播。9.3.2 系统总体规划CATV系统为由以下四部分组成:接收信号源、前端设备、干线传输系统、用户分配网络。根据业主需求以及结合特点需求分析, CATV信号来源包括: (1) 市有线电视节目和数字电视节目;(2) 卫星节目6套(3) 开路信号(4) 自办节目(可以包含多套)前端设备是整套有线电视系统的心脏,由各种不同信号源接收的电视信号须经再处理为高品质、无干扰杂讯285、的电视节目,进入混合器混合以后再馈入传输电缆。为了增加传输距离,一般应在满足载噪比指标的前提下,尽量提高前端的输出电平,并使输出端各频道电视信号的电平之间符合一定的要求。干线传输系统把来自前端的电视信号传送到分配网络,这种传输线路分为传输干线和支线。考虑到目前的情况和以后的长远发展,*大学新校区大楼的电视系统按照860MHz带宽有线电视传输系统要求设计,其中550MHz以下留给当地有线电视信号的传输和开发,88108MHZ为广播调频使用,750-860MHz可安排卫星电视信号和自办电视节目信号,回传通道为5-65MHz。用户分配网络:从传输系统传来的电视信号通过干线和支线到达用户区。系统主要按286、照分配分支方式设计,用户分支串接不超过五个。这种设计方法使线路损耗平均,用户端电平接近(约为654dB),保证图像的传输质量,使电视信号在处理和传输过程中不失真,从而使用户获得最佳的收看效果。对于我们所选的节目信号源的接收留有一定的余量,使系统具有向上扩容性。室外整体结构图在进行系统整体设计的时候,我们考虑到了系统将来要实现双向回传的因素,我们最后决定采用铜缆传输的模式,因为如果全部采用光纤传输,在中心和单体楼内都需要增加光接收发射设备,而且在回传的因素上考虑还必须增加回传模块,而在中心发送端则需要再增加一个接收设备来接收反传信号,这样系统的造价会很大,如果宿舍区和教学区的节目源相对固定的话,287、我们建议骨干网(图文信息中心到区域中心)采用光纤传输,配合光发光接收以及相应当模块,而在区域内部则用同轴传输。9.3.3 系统点位布置原则根据*大学新校区的特点与需求分析,现设置如下有线电视点:楼宇名称楼宇数量原则电视终端学生宿舍201个/每个宿舍5000公共教学楼212个/每个教室240实验、实训楼212个/每个实验室240行政中心11个/20平方办公室270图文信息中心112个/领导办公室40食堂21个/敞开区域20平方米160科研楼21个/20平方办公室200专业教学楼1012个/每个教室1200教师、专家公寓71个/每个宿舍90总计5174409.3.4 系统节目源 市有线电视节目和数288、字电视节目充分利用市有线电视网丰富的节目资源,接入本系统,从而节约成本,传送更多的电视节目,更好地满足用户的要求。当地有线电视网电信号经放大、滤波后接入混合器,再接入用户端;数字电视节目则是通过机顶盒转换后经放大、滤波后接入混合器,再接入用户端。 卫星电视节目信号国家广电部11号令规定可申请接收境外卫星电视节目的对象:a.级别教高、规模教大的教育、科研、新闻、金融、经贸等确因业务工作需要的单位。b.三星级或国家标准二星以上涉外宾馆 (新筹建和在建宾馆可持省旅游行政部门的有关涉外计划批件进行申报) 开路信号*大学新校区满足以上要求,因此考虑接收鑫诺一号卫星上的信号,业主可根据需要进行调整选择六套289、节目。我司在设计时采用了双波段卫星天线和双极化双波段高频头,为业主同时接收Ku波段和C波段的卫星节目提供了可能,系统前端也充分考虑了余量。这种设计方式比单波段卫星、高频头的设计方式增加了不到1500元,但却大大提高了投资的合理性。系统在保证性能的基础上,又拥有非常高的扩容能力。没有必要在将来因为要接收另外一个波段而考虑重新购买一个新的卫星天线和高频头。9.3.5 系统的供电前端机房宜采用50HZ、220V单相交流电源,并应有独立的供电回路;一、二级用户干线放大器数量各一个,楼层放大器等有源设备采用统一集中供电。当供给供电的电力线路与电缆同杆架时,供电线材应采用绝缘导线,并应架在电缆的上方,与电290、缆的距离应大于0.6cm。为了保证前端机房设备的稳定性,一定要作好稳压电源的配置。9.3.6 系统接口设计有线电视系统的接口设计主要是指为各种节目源预留的通道,系统可以与以下几个系统共网传输: 与调频广播系统的接口,可传输全套的调频广播节目,经分配网络在用户端输出; 与闭路电视监控系统的接口,对于闭路电视监控系统所捕获的图象、声音经调制进入混合器后,经分配网络在用户端输出; 与会议系统的接口,原理同上,可传输、播放会场实况; 与计算机网络系统的接口,并配备以太网网关,方便系统运用数字方式管理,制作节目经调制进入混合器,经分配网络在用户端输出;如果要实现以上的功能,系统则需要配置相关的前端设备,291、设备必须符合有关的设计规范和标准。9.3.7 系统的管理 系统的相关设备均放置在图文信息中心有线电视机房,因此我们可以采取集中控制的方式,控制管理人员可以通过切换节目源让园区内的人们拥有不同的享受; 系统可以同时接收几颗卫星上的节目,并且在网内保证可以同时传送10套卫星电视节目。9.3.8 系统的冗余*大学新校区是一项庞大的工程,我们在做一期工程的智能弱电设计时,考虑到对二期工程的预留:由于本系统的节目源的选择是具有随机性的,因而业主可以通过增加调制器来引进新的节目源,来扩充系统的输入;同时可以根据需求运用干线放大器并且配合上楼层放大器,分配器,分支器,庞大用户的队伍,从而系统的输出也得到了扩292、充;理论上,二期工程的加入并不影响一期工程,只是在设备上的增加,使系统在横向上得到了增容。9.3.9 系统机房 系统的前端机房设置在综合管理楼。卫星接受设备,自办节目设备,前端设备,一级光站(干放)等均置于该机房内。 机房室内电缆的布放:电缆在槽架内布置不可绑扎,并留有出线口。电缆应由出线口从机架上方引入;引入机架时,应成绑扎; 机房应做好防雷的保护;第10章 多媒体教学系统10.1 系统概述依标书要求,本节分为多媒体教学系统和视频会议系统两部分,我们建议这两部分分别描述。10.2 多媒体教学系统随着新校区的不断发展和建设,现代化科学技术得到越来越广泛的应用,多媒体教学系统逐渐成为学校教学的重293、要手段之一,众多新校区把该系统的建设作为一项重要的弱电工程来建设,该系统将为学校提供一套先进的教学系统,并不断地提高学校教学水平和远程教学的功能。根据本公司多年从事学校远程教育系统集成建设的经验,将整套“基于校园网的远程教学整体解决方案”提供给校方。本系统选用WISE现代化电教产品-网络型中控产品 WISE i CONTROL IC800对教室的多媒体设备进行集中管理,通过科建的MeetingCastTM软件实现远程教育。该方案解决了当前绝大多数学校在多媒体教室建设中遇到的以下几个方面的问题:A 使多媒体设备操作极其简易,提高教学效率B 多媒体设备电网因素造成的损坏C 教室设备安全与教室开放矛294、盾D 多媒体教室日益增多带来的管理上的问题E 学校规模不断扩大与教师资源短缺矛盾,方便的实现远程教学设计规范及依据: 建筑设计规范GBJ16-37 民用建筑设计规范JGJ/16-92 电子产品现场工作可靠性、有效性和维修性数据收集指南 电子产品运输包装总技术条件(SJ3212-89)10.2.1 多媒体教学需求分析随着现代教学方式的不断发展,众多大学院校逐渐采用现代的先进的教学仪器及教学方式进行多媒体教学。传统的一个教师每次只授课一个班级的情况,对现代教学来说是一种教师资源的极大浪费。按照目前招生数量、公共选修课开设情况,以及按现有师资力量和经费条件,势必要求在教师资源一定的情况下,同是可以对295、不同教室的学生进行同时授课,甚至于可以异地实时授课。这就要求借助于先进的教学系统来进行实时的多媒体网上教学。*大学约有2万名师生,教学任务繁重,根据某大学的具体情况分析,我们建议学样可以在前期规划建设6个教室作为多媒体主讲教室,配置了中控、投影、视频展台、扩音等设备,其中3个为160人到250规模的教室,3个为60到120人规模的会议室;30个串讲教室,配置了中控、投影、视频展台、扩音等设备,其中15个为160人以上规模的教室,15个为60人道120人规模的教室;30个普通教室,配置功放、话筒等;3套移动的多媒体设备,配置了投影设备,UPS,视频展台和手提电脑等设备。在后期教室落成后,再根据需296、要和可能增加相应的主讲教室及串讲教室。并可结合视频会议终端考虑远程教学系统。由于本系统是基于校园网的结构,不需另外铺设专线,避免重复投资和施工,而且组建方式灵活。教室数量和距离不受限制,控制机具备虚拟路由功能,可跨网段控制。系统中每个教室的设备在安全性得到保障的前提下都是开放的。10.2.2 多媒体教学系统设计随着学校规模的扩大,教学方式的逐渐改变与进步,多媒体教室数量的不断增加,给学校对多媒体教室的管理带来的压力越来越大,这种压力主要体现在专业电教人员的配置数量以及对这些人员的技术要求上。过去多媒体教室的数量占学校教室总数量比例很小,两三个管理人员足矣。现在几十个甚至上百个教室,电教人员要负297、责上课前到每个教室去开启设备,下课后还要及时去关闭设备,上下课的时间因教室数量多而变得更集中。继续按照老方法管理,电教人员跑断了腿也没办法。WISE基于校园网的多媒体教室远程/远端集中控制管理方案为*大学新校区解决了这个难题。该方案在开放式多媒体教室建设方案的基础上采用i-Control网络中控系统,并对e-Desk钢制操作台的部分机械结构进行改进,锁具采用可电子控制的电磁锁(新型号e-Desk.R),实现通过校园网对多媒体教室设备的远程/远端启动和关闭。该系统的原理图如下:该系统的特点有:A. 基于TCP/IP网络,可利用学校现有校园网。不需另外铺设专线,避免重复投资和施工。B. 组建方式灵298、活。可以以教学楼为单位,每栋教学楼建立控制室;也可以以整个学校为单位,建立学校总控室;也可以以网段为单位建立控制室。C. 教室数量和距离不受限制,控制机具备虚拟路由功能,可跨网段控制。D. 可根据教务课表数据,进行自动定时开启或关闭教室设备。10.2.3 基于校园网的多媒体教室广播教学系统MeetingCastTM基于校园网的多媒体教室广播教学系统是一种全新的教学系统。它不但将学校教学硬件有效的充分的利用起来,而且使学校的教师资源这个软件不再受教室、地点等硬件环境的限制。科建多年来服务于教育的成熟的一系列学校远程教学各种实用的解决方案,它集前面所述各类方案所有的特点,并且坚持:一切从解决用户的299、难题出发,考虑用户没有考虑到的问题。*大学新校区一期多媒体教室的设计方案的主要考虑以下原则:A 系统性价比符合用户行业实情。从学校教学管理的实际需求出发,摒弃一切学校不需要的华而不实的东西;B 方案具备足够的先进性。能够使多媒体教室的建设与学校其他系统的建设在技术平台水平上保持相对的时代同步性,以保障系统的生命周期尽可能地延长;C 良好的可扩展性。在保障满足学校现有需求的同时,为学校将来的系统扩展打下基础。新城校区的多媒体教学系统前期设置一个总控室放在教学楼,共8个主讲教室(示教教室),30个个串讲多媒体教室。前期其余教室可考虑预埋管线。主串讲教室结构示意图本系统的主要特点如下:A、基于学校现300、有的校园网进行远程/远端设备控制和音视频信号实时传输,目前通常实现的方式主要有以下三种,前两种组合方式主要受传输距离的限制,通过网络传输的方式满足了大学新城校区的要求:(1) 音视频信号采用直接线缆传输,控制信号采用串行总线网(RS422/RS485)传输。该方案虽然音视频信号保真度较高,但因其最致命的缺点是音视频信号传输距离太短,根本无法满足学校的要求。(2) 音视频信号采用学校闭路电视系统传输,控制信号采用串行总线(RS422/RS485)传输。闭路电视传输计算机图像清晰度太差,无法满足当前日异发展的多媒体教学需求;串行总线最大传输距离和节点数量的限制同样决定了该方案被否决的命运。(3) 301、音视频信号和控制信号均通过IP网络传输。网络技术飞速发展的今天,校园网在大专院校已达到普及的程度。同时,IP网络音视频传输技术发展至今也已很成熟,目前流行的IP网络视频会议系统正是该技术成熟应用的范例,其视频信号传输质量在实际应用领域已可达到近DVD画质水平。该方案最大的优点在于符合技术发展的趋势,使建立在此平台上的应用方案具有最长的生命周期。同时,它可以避免前两个方案存在的重复投资、重复施工、重复维护等给用户带来直接或间接的损失。B、主讲教室和听课教室任意分组组合,数量无限制,无网段限制C、听课教室无人值守。利用远程/远端多媒体教室集中控制管理方案和开放式多媒体教室建设方案实现,实现听课教室302、全自动与主讲教室同步,包括设备开启与关闭。10.2.4 多媒体教室的总体功能分布结构设计根据大学新城校区校方整体功能需求,本方案的总体建设模式如下:一、 所有多媒体教室(主讲教室、串讲教室)所有教室均按标准的WISE开放式多媒体教室方案设计,其主要配备系统有:(1) 投影机目前投影机主要由LCD与DLP投影机,LCD的核心部件是液晶板,DLP中的关键芯片DMD。LCD技术的一个先天不足就是亮度损失问题,以及LCD液晶板本身寿命问题,对于作为学校多媒体教室,投影机使用比较频繁,播放内容有文本和多媒体视频,使用LCD投影机,将会给后期使用带来较高的维护成本,甚至可能使用一段时间后,LCD投影机就报303、废。相反,DLP投影机则不存在LCD投影机的问题。因此,在本系统设计时,采用DLP投影机。根据学校教室大小、使用环境以及播放内容,选择BenQ PB8255(DLP 3000ANSI)投影机(含防尘防盗吊箱)。(2) 操作台由于教室中的操作台是保护多媒体设备的“保险箱”“,因此,操作台选择要求坚固、防盗、操作简便。WISE e-Desk.R电控钢制操作台,以保障教学设备安全防盗的同时,实现教室的开放;(3) UPS系统作为多媒教室的设备,如投影机、摄像机、视频展台等,供电不稳定就会造成设备损坏。因此需配备专用的UPS不间断电源,能实现在电网故障时对教学设备的保护;(4) 中央控制系统WISE 304、i-Control IC800完成对各种多媒体设备的智能控制与调动,实现教学系统操作使用的简易化;(5) 投影幕根据教室大小,选用150”或者120”电动投影幕布。(6) 每个教室要求提供23个IP地址。(7) 扩声系统多媒体教室扩声系统由功放、话筒(无线)和音箱组成,音箱的布置视教室是否吊顶和教室大小而定。为保证多媒体教室的音响效果,该选用专业、简单的设备,本系统设计采用专业音响公司的天花或避挂音箱和定压功放及无线话筒。(8) 视频展台,主要将实物、文字资料等内容直接投影到投影幕布上。(9) 主讲教室另外配置视频捕捉卡和摄像头。因为主讲教室需将教室内的讲课实况传输到串讲教室或远程教室,因此需305、配备基于流媒体的视频捕捉卡和摄像头。作为主讲教室摄像头要能够时刻捕捉到讲课是的最佳画面,因此建议设计采用自动跟踪摄像机。二、 主讲教室示教(主讲)教室共6间教室按主讲教室方案设计,160以上规模教室采用松下3200流明的投影仪,60到120人规模的教室采用松下2500流明的投影仪。主讲教室的配备在开放式多媒体教室的基础上增加MeetingCastTM主讲客户端软件,将教学的各种信息(老师的教学形体语音、AV设备输出信号、计算机教学课件等)以流媒体方式通过校园网进行广播。该系统为软件系统,安装于教学计算机上。三、 远程教学教室(根据学校实际需求而定)为满足和老校区之间教学交流,根据学校要求,系统306、设置远程教学教室。远程教学教室在主讲教室的基础上增加视频会议模块,通过纯硬件视频会议系统的方式实现远程教育功能,即新老校区教室上课实现同步互动。远程视频教学的目的是依托现有的IP通信网络、利用现代视频会议技术(H.323标准协议)、建立一个虚拟主讲教室,实现实时、高效、安全的远程视频教学。该系统不仅能召开普通的远程教学,同时在必要时可以通过网络调用、交流相关的信息资料,从而提高*大学新校区各方面工作的效率以及提高该视频应用系统的利用率。四、 串讲教室普通多媒体教室共30间教室按听讲教室方案设计,160以上规模教室采用松下3200流明的投影仪,60到120人规模的教室采用松下2500流明的投影仪307、。在开放式多媒体教室的基础上增加MeetingCastTM串讲客户端软件,将主讲教室教学的各种信息(老师的教学形体语音、AV设备输出信号、计算机教学课件等)以流媒体方式通过校园网进行接收。该系统为软件系统,安装于教学计算机上。五、 普通教室普通教室配置了功放、话筒等,只作为普通扩音用。六、 移动多媒体设备配置了3套移动式的多媒体设备,主要由投影仪、UPS、三星视频展台和手提电脑组成,方便普通教室临时作多媒体教室时使用。七、 总控制室根据学校教室分布和分配情况,将总控制室设在教学楼的3楼。总控室要求分配3个以上IP地址。配备WISE网络控制系统总控系统,由一台PC服务器安装WISE网络控制系统总308、控软件系统,一台服务器安装多媒体教学广播/点播管理软件,一台服务器带1TB存储提供存储服务,供学生和教师点播,同时实现一个课堂的教学内容通过软件实现全校的广播。总控室系统示意图主要完成以下功能:对所有多媒体教室设备的远程集中控制。该总控系统控制功能十分强大,可以实现对每个教室的每一台设备进行控制。将其应用到学校多媒体教室的建设中,具有实际意义的功能有:控制教室电控钢制操作台柜门门锁的开启和关闭;控制教室投影机的开与关、信号通道切换;控制教室PC的启动与关闭、软件的运行;控制电动屏幕的升与降以上功能手动操作软件对每个教室的每个设备进行控制,也可根据学校教务排课结果数据实现定时自动控制和管理教室多309、媒体设备的运行。监视教室多媒体系统运行的状态,主要有:电控钢制操作台柜门门锁的状态;电控钢制操作台柜门的状态;电动屏幕的升降状态;投影机的开关状态记录并统计相关教室教学及设备运行信息数据,如:教室多媒体教学课时数与利用率;投影机灯泡使用时间及维护提示;该中控系统配合WISE e-Desk钢制操作台,可以将多媒体系统的操作使用变得极为简单。其简易性表现为:A“开门即用,关门即走”操作人员只需将操作台的盖门打开,控制系统能自动按照系统开启步骤自动将投影机打开、电动屏幕降下等操作,老师可直接进行教学;下课时,老师不再担心操作失误损坏设备,只需关上操作台盖门后即可离开教室,也不用因需要等待投影机冷却散310、热而耽误时间,这一切均由中控系统自动完成。B“一指通”在进行教学投影内容切换时,传统操作步骤是分为两步:按切换投影机信号通道键,再按一下切换中控机通道键。操作繁琐。对于WISE中控系统,老师只需按一下所需投影的设备钮即可,简便之极。为了方便的实现课件的制作,配置一台服务器安装相应的视频广播软件,实现主讲教室向其他多媒体教室的转播,同时将比较好的课程实时录制成课件。配置一套科健的视频广播软件和课件制造软件。10.2.5 多媒体教室设备电气安全性保障功能该系统克服了多媒体教室常有的以下缺点: 众多设备同时通电或断电,因电网负载瞬间变化较大,形成冲击电流对设备电源造成损坏(以功放和计算机居多); 电311、网不稳定,电压波动幅度大或短时间内反复停电、来电对设备造成的损坏(以投影机和计算机居多) 停电。投影机冷却散热不足造成其液晶板产生不可恢复性损伤及灯泡远远达不到使用寿命;电动屏幕无法收起,被学生涂抹造成损伤。 WISE中控系统本身具备设备顺序通断电控制功能。同时,整体解决方案中,将UPS成功的引入也是一大特色,解决了因电网不稳定造成的直接和间接损失问题。WISE UPS解决方案完成的功能及特点是: 保护投影机等多媒体设备 保护电动屏幕 保护UPS自己WISE与专业UPS厂家合作,专门为多媒体教室开发了一款UPS,即WISE E1000。它与WISE中控系统和钢制操作台完美配合,使其它电子设备受312、到保护的同时,自动完成自身的日常维护工作,使用户在毫不知觉的情况下教室设备得到了保护。10.2.6 多媒体教学软件功能简介(1) 科建MeetingCastTM软件介绍WISE系统主要提供多媒体教室的集中控制,两校区教室上课同步交互还需要软件的配合。MeetingCast软件就是远程教育软件产品的佼佼者。MeetingCast是江苏科建教育软件有限责任公司推出的新型高性能网络视讯会议系统,可以广泛应用于政府、军队、教育、医疗、电信、电力等各行各业。MeetingCastTM使人们在各种规模的会议室、办公室、甚至在宾馆和家中,都能够高效地组织或参加网络会议,进行远程办公或参加远程培训。主要功能多点交互:MeetingCastTM可以使处于不同地点的会议成员之间进行多点视音频交互和文字交流。演讲模式:MeetingCastTM在演讲模式下,除提供多点视音频和文字交互功能外,可以实时地将主会场演讲者多媒体演示、各种电子演示文稿、计算机操作过程与鼠标运动轨迹,甚至在智能电子白板或平板电脑上的即兴板书过程,向远程会议室或会议桌面进行同步传送。会议记录:MeetingCastTM可以自动地在会议进行过程中实时记录会议情景过程,形成会议记录数字文档。会议记录的内容包括:会议主席端的视音频、多路远程交互端的视音频、演讲者的活动桌面屏
全部分类
免费下载资料库
10000份+资源包
千万vip文档畅享下载
下载文档文件编辑即用
网站精选百万好案
百万工程地产工作者都在用
微信扫一扫登录
