1、目录目录一、用户需求书一、用户需求书.11、工程概况、工程概况.22、总则、总则.33、系统总体技术要求、系统总体技术要求.11二、技术规格书二、技术规格书.154、项目概况与设计范围、项目概况与设计范围.164.1项目概况.164.2建设目标.164.3设计内容.175、设计目标、原则与依据、设计目标、原则与依据.195.1设计目标.195.2设计原则.195.3设计依据.206、智能化系统设计技术方案、智能化系统设计技术方案.22信息设施系统信息设施系统.236.1综合布线系统.236.1.1系统概述.236.1.2系统总体要求.256.1.3系统技术要求.256.1.4系统结构及点位原则2、.266.1.5设计建设界面.276.1.6布线管理.286.1.7主要设备技术参数.296.1.8系统图纸.396.1.9系统配置清单.396.2POL 网络系统.406.2.1POL 概述.406.2.2POL 网络系统设计.416.2.3POL 接入场景设计.536.2.4ODN 规划设计.566.2.5系统功能与性能.606.2.6网络 VLAN 的规划、设计和配置.616.2.7网络 IP 规划.636.2.8网络安全认证.656.2.9主要设备技术参数（办公网设备由使用方后期配置）.696.2.10系统图纸.836.2.11系统配置清单.836.3通讯接入系统.836.4电话交换系3、统.846.4.1系统概述.846.4.2系统构架图.846.4.3系统功能与性能（自用办公电话交换系统由使用方后期根据实际需求自行配置）.856.4.4系统基本要求.886.4.5主要设备技术参数（仅做参考，根据使用方实际使用需求配置）.896.5移动信号覆盖系统.906.6时钟系统.916.6.1系统概述.916.6.2系统构架图.916.6.3系统功能与性能.916.6.4主要设备技术参数.926.7无线对讲系统.946.7.1系统概述.946.7.2系统结构.946.7.3系统功能与性能.946.7.4主要设备技术参数.966.8有线电视系统.986.8.1系统概述.986.8.2系统4、设计.986.9多媒体信息导引与发布系统.996.9.1系统概述.996.9.2系统结构.1006.9.3点位设置.1016.9.4系统功能与性能.1026.9.5主要设备技术参数.1076.10 背景音乐及紧急广播系统.114安全防范系统安全防范系统.1156.11 安全防范综合管理系统.1156.11.1系统概述.1156.11.2系统构成及功能.1166.12 视频监控子系统.1176.12.1系统概述.1176.12.2系统架构图.1176.12.3前端摄像机设置.1186.12.4传输系统.1196.12.5终端控制系统.1206.12.6系统功能及性能.1206.12.7主要设备技5、术参数.1216.13 防盗报警子系统.1286.13.1系统概述.1286.13.2系统构成.1306.13.3设置部位.1306.13.4系统工作原理.1306.13.5系统功能及性能.1316.13.6主要设备技术参数.1326.14 一卡通管理子系统.1346.14.1设计需求.1346.14.2建设目标.1346.14.3系统组成及主要功能.1356.15 门禁管理子系统（含访客管理）.1366.15.1基本功能要求.1376.15.2系统构成及设置范围.1396.15.3系统功能与性能.1406.15.4主要设备技术参数.1436.16 电子巡更子系统.1496.16.1系统构成.6、1496.16.2主要设备技术参数.1496.17 停车管理子系统.1506.17.1系统概述.1506.17.2系统构成及技术要求.1536.17.3系统功能及性能.1546.17.4主要设备技术参数.156建筑设备管理系统建筑设备管理系统.1606.18 楼宇控制系统.1606.18.1需求分析.1606.18.2系统构架.1616.18.3系统功能及性能.1641）新风系统.1662）VRV 变冷媒空调系统.1683）VAV 变风量系统.1684）冷、热源系统.1705）送排风机系统.1706）给排水系统.1717）变配电、柴油发电机和变压器监控系统.1728）智能照明系统.1726.17、8.4主要设备技术参数.1746.18.5平台软件.1806.19 智能家居（办公舒适控制）.1866.19.1系统概述.1866.19.2系统功能.1866.19.3系统构成.1876.20 电梯集中监控及五方对讲系统.1886.20.1电梯集中监控系统.1886.20.2五方对讲系统.1886.21 能耗管理系统.1886.21.1系统概述.1886.21.2系统结构.1896.21.3系统功能及性能.1896.21.1能耗管理软件功能.1926.21.2主要设备技术参数.194信息应用子系统信息应用子系统.1956.22 智能集成管理子系统.1956.22.1设计原则.1966.22.28、平台架构.1976.22.3平台功能.1976.23 访客登记子系统.2036.23.1系统概述.2036.23.1系统功能.2036.24 物业管理与 OA 子系统.2056.24.1系统概述.2056.24.2系统功能及性能参数.2066.25 公众信息服务与经营门户网站.2096.26 数据接口要求.2096.26.1物理界面接口.2106.26.2通讯协议.2116.26.3数据交互.212主机服务器与配套工程主机服务器与配套工程.2126.27 通用服务器和存储.2126.27.1系统主要功能要求.2126.27.2主要设备技术参数.2156.28 主机、机房工程、防雷接地及 UPS9、 子系统.2166.28.1构建云服务环境.2166.28.2机房工程.2196.28.3不间断电源系统.2236.28.4防雷与接地装置.2266.29 管道及桥架工程子系统.2266.29.1系统概述.2266.29.2设计原则.2276.29.3线槽/线管的安装要求.2276.30 会议系统及指挥中心技术规格书请另详专篇。.229第 1页一、用户需求书一、用户需求书第 2页1、工程概况、工程概况广州国际航运大厦用项目位于琶洲 AH040112 地块，为琶洲 A 区电商总部经济区中的配套区，北面临珠江啤酒厂二期改造项目、西面及南面为公园绿地、东面比邻 TCL 及华邦控股总部。占地面积 5010、55 平方米，总建筑面积 93574.1 平方米，地上总建筑面积 73664.5平方米，地下总建筑面积 19909.6 平方米；机动车位数 342 辆。建筑各楼层情况如下：楼层使用功能备注楼层使用功能备注3437 层自用办公自持29 层避难层自持23 层33 层自用办公自持7、9 层22 层上下游产业链企业办公出租8 层、18 层避难层自持6 层阶梯报告厅、档案室自持5 层多功能厅、企业宣传室自持34 层餐饮、员工食堂自持2 层银行、咖啡厅自持首层大堂、银行、简餐、咖啡厅、便利店自持B1B5 层地下车库、设备用房自持业态划分模式：自用办公、出租办公及车库分别划分 3 个相对独立的业态；物业管理11、模式：整个项目建成后统一由 1 家物业公司进行日常运营管理；主要弱电机房设置：1）设置一个网络中心机房（IT 机房、自用办公网络中心机房），位于 29 层避难层。2）设置一个设备监控机房（物管智能网布线、智能专网网络总机房），位于地下室 B1层，作为物管布线网络总机房。3）设置一个建筑设备管理中心，位于地下室 B2 层，内含设备监控及值班室，负责整个大楼的设备管理及能源监测，机房面积约 3040 平方米。4）设置一个安全管理中心机房（安保控制室），与消防控制室合用，位于裙楼首层，负责整个大楼的安防监控，机房面积约 73 平方米。5）地下室 B1 层 UPS 电源间，面积约为 28m2。主要作为12、塔楼 UPS 及电池的设备机房。机房内设 24 小时人员值班工作台，作为物业工程部机房办公区。第 3页6）设置一个指挥中心，位于 30 层（两层通高），约 200 平方米，按业主 IT 部门提资，设置指挥中心智能指挥系统，并配置通信接入专线、网络专用光纤等，具体要求参考业主方后续提供集团 IT 部门的要求标准，以规范中 B 级机房标准为设计标准。以规范中 B 级机房标准为设计标准。7）其它机房包括：（1）楼内各层楼层弱电间。（2）网络/电话/移动运营商接入机房共 3 间，安装运营商驻地设备。（3）光纤配线机房 1 间，设置于 B2 层，安装出租办公区域光纤到户配线设备，办公区域布线汇聚出口节点13、设备，物业布线汇聚出口节点设备，面积约 2530 平方米。（4）有线电视机房 1 间，安装运营商驻地设备，一般每间面积约 20 平方米，设置于大楼 B2 层。对于本次单体地标建筑，建议通过建筑智能化建设，实现大楼基础设施信息化、设备管理自动化、物业管理科学化、客户服务人性化，创造安全、舒适、绿色的环境，体现物业的高端定位，从而提升建筑物的使用功能和价值。未来，通过智慧楼宇建设，全面整合综合体建筑智能化应用，使整体运行更加高效、科学、有预见性，具有低碳、绿色的特色，并对接广州智慧城市应用，成为广州智慧建筑地标。2、总则、总则2.1 招标工程范围2.1 招标工程范围2.1.1 招标范围为广州国际航14、运大厦智能化系统工程（含信息设施系统、安全防范系统、建筑设备管理系统、信息应用系统、配套工程）。包括人工、材料、机械、质量、进度、安全文明以及深化设计、供货、运输、安装、测试、调试、第三方检测及其出具检测报告（除验收规定必须由甲方委托第三方单位检测外）、验收、报验、试运行、培训、维护和交付使用、竣工验收后二年期质保与售后服务等全部工作。关于工作范围的详细说明，投标者需通读本招标文件和招标图纸。2.1.2 智能化系统工程的深化设计（含与机电、装修、泛光、电梯、景观等各专业分包的配合），所有深化图中与招标图不一致的地方须云线标注并提供书面说明，深化图须经第 4页设计、业主审核确认后提供正式施工蓝图15、 8 份；2.1.3 智能化系统工程的设备（含材料设备样板）与材料的供应及其运输、包装、现场仓储、保管、安装、测试、调试；2.1.4 各系统及应用软件开发（含满足达到业主及使用方要求功能的二次开发）、设备安装、布线施工（包括线管及线槽的施工）和电气、通信接线等；2.1.5 控制室、智能化机房的装修、照明、配电、配线、接地防雷等机房工程内容；2.1.6 智能化系统工程的配电、防雷与接地设备与材料的供应与施工；2.1.7 完成绿建三星认证中的有关工作；2.1.8 系统测试、调试以及与相关专业及系统的联调；2.1.9 系统正式移交业主之前的试运行和系统维护；2.1.10 技术培训和系统正式移交后的技16、术服务与支持，提供各系统简要操作说明书（智能化承包单位自行编写）；2.1.11 编制系统竣工图及竣工资料：六套竣工资料，其中竣工资料至少保证两份为原件（8份原件）；竣工图纸的绘制和打印不小于 8 份（满足政府及业主要求）。2.1.12 上述工作所需的附件、工具、备品备件、资料的提供（投标单位以表格形式列明）。2.2 工程界面2.2 工程界面2.2.1 与土建工程界面1、土建施工单位负责弱电机房、弱电间、弱电竖井、弱电孔洞、防雷接地端子的基本建设与预留。本工程中标人负责因建筑智能化工程管线敷设或设备安装需要而作的开孔、墙面开槽等工程，并负责修复。2、弱电竖井、孔洞在施工完成后的防火封堵以及由总包17、预埋的套管内的防火封堵，由中标人负责，且施工方法、材料必须满足消防要求，确保通过消防验收。3、综合机电单位负责弱电智能化专业砼结构中的预埋预留，智能化承包单位负责砌筑砖墙内的管线预埋预留，并复核预埋预留在混凝土内孔洞及管线、套管的位置及尺寸，对于不适用或尚未预留的套管及孔洞，智能化承包单位须负责供应、安装及调整工作。2.2.2 与电气安装工程界面第 5页1、BAS 系统以受控设备的配电箱（柜）、控制箱（柜）的二次线路控制接线端子排为界，控制端子排以外的电气接线、线路及线管敷设等属本工程中标人负责范围。2、BAS 系统有关的传感器的供应、安装（包括在管道上的开洞及封堵）、电气接线、信号线缆及线管18、敷设等属本工程中标人负责范围。3、电动阀门以执行机构或控制箱为界，电动阀门及执行机构或控制箱由机电总包单位提供并安装，执行机构或控制箱至 BAS 控制器的电气接线、线缆及线管敷设等属本工程中标人负责范围。4、BAS 系统需要与其它设备系统（包括但不限于电梯、水泵、发电机、空调、泛光照明、充电桩等）通过网关进行通讯的，由相关设备系统供应商提供通信接口、开放协议，中标人负责提供网关设备（包括相关硬件和接口软件），并负责网关设备与相关设备系统之间的电气接线、通信线缆、线管敷设以及相关接口软件的二次开发与调测。5、电、水计量表计由机电总包单位提供，并开放协议，以表计通信接线端子为界，中标人负责根据表计19、的通信协议，提供自动计费系统的相关设备，并负责设备与表计之间的电气接线、通信线缆、线管敷设以及相关接口软件的二次开发与调测。6、地下停车场区域采用物联网灯具，灯具配电、回路划分等由机电专业负责，智能化专业负责灯具控制、通信线缆、线管敷设以及相关接口软件的二次开发与调测。能够实现单灯单控、分区域控制、分回路控制、照度控制等功能。2.2.3 与电梯系统的界面1、电梯控制器提供每台电梯的远程状态监视的接线端子，以电梯的接线端子箱为界，控制端子排以外的电气接线、线路及线管敷设等属本工程中标人负责范围；完成电梯远程状态监视系统的设备和调试均由电梯供应商提供。2、电梯多方通话系统从电梯机房（无机房电梯为控20、制箱安装位置）至监控中心对讲主机的电气接线、通信线路及线管敷设等属本工程中标人负责范围；完成电梯多方通话系统的设备及调试均由电梯供应商提供。3、电梯轿厢内视频监控用的摄像机及开孔安装由本工程弱电中标人提供，电梯供应商负责配合尺寸在轿厢开孔，并提供 220V 电源及随行光缆；以电梯接线端子箱为界，从电梯接线端子箱至监控中心的布线、网络由本工程弱电中标人提供。4、电梯轿厢内 LED 显示屏由电梯供应商提供，并提供 220V 电源及随行光缆；以电梯接线端子箱为界，从电梯接线端子箱至监控中心的布线、网络由由本工程弱电中标人第 6页提供。4、电梯轿厢顶的无线 AP 由本工程弱电中标人提供，电梯供应商负责21、提供 220V 电源及随行光缆；以电梯接线端子箱为界，从电梯接线端子箱至监控中心的布线、网络由由本工程弱电中标人提供。5、本工程弱电中标人需为每台客用电梯另行敷设 2 条柔性（双钢带）电梯随行多模光缆，沿电梯随行电缆绑扎，作为备用。6、电梯的自动派梯选层器（支持人脸识别、二维码、NFC、IC 卡等模块）由本工程弱电中标人提供，电梯供应商负责提供 220V 电源及随行光缆；以电梯接线端子箱为界，从电梯接线端子箱至监控中心的布线、网络由本工程弱电中标人提供。2.2.4 与有线电视、网络、电话系统的界面1、有线电视系统的室外总进线电缆（或光缆）、前端设备（接收设备、机顶盒等）以及建筑物内有线电视系统22、的传输网络（包含有线电视线缆/管道/分支器）、用户终端等设备材料供货和施工、调试由当地有线电视公司负责。2、电话通信系统的室外总进线电缆（或光缆）由电信运营商负责提供，智能化系统工程以主配线间语音主配线架为界，机柜、语音主配线架、跳线及其后楼内管、线等的供货和安装均属本招标范围。3、网络系统的室外总进线电缆（或光缆）由电信运营商负责提供，智能化系统工程以主配线间网络主配线架为界，机柜、网络主配线架、跳线及其后楼内管、线等的供货和安装均属本招标范围。办公楼自用办公网络设备由业主另外采购办公楼自用办公网络设备由业主另外采购，自用办公网络的主配线架至交换机跳线等布线系统的供货和安装均属本工程中标人负23、责范围。2.2.5 智能化系统机房工程、配电工程、接地工程与其它系统的工程界面1、机房空调采用水冷设备，由本工程中标人负责，预留水冷管道；由机电总包单位提供24 小时冷冻供回水至各弱电机房，本工程中标人提供及配合接口安装（请与空调专核对）。2、智能化系统配电工程（含所有弱电机房）以弱电机房的强电配电箱进线端子为界，强电配电箱及端子外侧进线电缆、管线的供货和安装由机电总包单位负责。智能化系统的UPS 电源装置及智能化强电配电箱之间、配电箱至智能化系统设备段的配电线路的供货和安装属本工程中标人负责范围。第 7页3、消防安保控制中心、IT 机房、光纤配线机房、弱电 UPS 间、弱电间等弱电机房的总接24、地引出线由总包单位负责（预留接地端子）。本工程中标人负责各弱电机房、弱电间房间内部以及机房之间、机房至大楼接地端子的弱电接地汇流网、弱电接地线、弱电接地端子排的供货和安装；并负责将智能化系统的设备、机柜等与弱电接地端子连通。2.2.6、与精装修界面1、招标图纸所示弱电系统各前端设备（包括不限于各种插座面板、摄像机、广播、无线AP、报警按钮、巡更点、弱电箱等）位置仅为示意，本承包需与精装修单位协调，确定各前端设备的最终位置，满足精装修的控制效果。2、因精装末端定位而需调整的设备位置引起的线路修改等工作，须包含在本次工程范围内。3、如因检修需要涉及的检修孔及安装需要涉及的安装孔，应及时提供总包及装25、修配合。2.2.7 其他1、中标人有责任处理好所有与本系统（工程）有关的界面，并完成相关界面的施工任务，提交界面施工相关产品。2、设备选型时，中标人应考虑整个系统设备之间接口问题，特别是所供设备与其它系统设备之间的接口。中标人有责任解决接口问题，在设备安装后，接口不应存在任何问题。3、投标人必须认真阅读本招标文件，以明确本系统（工程）与其他系统（工程）的界面，如投标人在投标前的澄清答疑中未做询问，以招标人所做的解释为准。4、中标人如与其他系统（工程）发生争议，投标人必须服从业主、监理的裁决，无条件执行指令要求，并不得以此为借口要求业主增加费用和延长工期。5、中标人需配合业主及物业，负责向当地无26、线电委员会申请无线对讲的通话频点手续及承担相应费用。6、中标人需配合业主及物业，负责向当地公安局申请访客身份认证的对接手续及承担相应费用。7、中标人需提供第三方检测单位完成弱电智能化系统工程检测并取得检测合格证。8、涉及安防的系统，中标人需取得技防办验收合格证明。9、配合销售展示区域、样板段或样板层施工，按业主要求提前完成指定区域内的机电第 8页工程。10、需及时配合总包和机电 BIM 综合管线设计及深化设计，并及时审核相关成果文件。因 BIM 设计造成线路的改变，包含在合同范围内。11、由于深化图的错误造成施工、工期等的损失，即使该深化图已获得发包方、设计院等书面签字认可，发包方不因此承担任27、何费用（该损失仍由本工程承包单位负全责）和工期责任，也不影响发包人根据合同追究本承包单位的相关责任。12、增减工程量事宜：如因特殊原因，发包方可以将任一工程范围、界面剔除出本工程施工范围，并按照清单扣减相应的工程量及合同额，发包方不需对本承包方做任何补偿。同样出于特殊原因，发包方需将部分原定其他施工单位的施工内容转为本承包单位施工，价格按合同既有原则处理，若在本承包单位资质范围内，则本承包单位不得拒绝，否则视为违约，发包方可扣减每次 100020000 万元的违约金。2.3 技术标文件编制要求2.3 技术标文件编制要求2.3.1 投标技术文件内容要求如下：1、技术方案，应包括以下内容：1）详细28、说明各子系统的技术性能，包括：系统构成、软硬件设备配置、通信接口、系统整体技术性能、主要设备技术参数与功能。2）符合本工程招标文件要求，系统设备的选型与配置在先进性、合理性、适用性等方面的技术方案与措施。3）详细的系统集成技术方案，包括与相关子系统或设备的通信接口方式、各子系统的集成内容及联动关系。4）投标产品系统软件、应用软件的功能和操作界面说明文件。5）投标产品（设备、线缆与配件）的技术规格及技术参数。6）系统施工时与其它工程承包商的配合要求及条件。7）系统使用环境要求。8）系统优化设计建议（如有，应单列费用，不计入投标总价）。9）图纸：在符合本工程招标文件技术性能要求的前提下，如投标人所29、选用的产品在网络拓扑结构、设备配置等方面与招标图有不同之处，应针对性地绘制相应的系统第 9页图。10)投标人认为需加以说明的其他内容。2、对招标文件技术规格书中各系统的技术要求作书面承诺响应。3、施工组织管理与安全管理。4、质量管理与保证措施，进度管理及保证措施。5、施工进度计划及进度保证措施。6、系统测试和第三方检测及验收方案。2.3.2 投标产品样本应包含招标范围内所有主要系统及设备的产品样本或说明书，并应单独装订成册，如应答书中技术性能参数与产品样本不符，则以产品样本为准如应答书中技术性能参数与产品样本不符，则以产品样本为准。2.3.3 本招标文件提出的是最低限度的技术要求，并未规定所有30、的技术要求及细节，凡招标文件中未提及，但属于智能化系统正常运行所必需的组成部分，除特别注明外，均包括在投标内容的范围内。投标人应保证其提供的设计、成套设备和附加技术及服务、安装调试具有先进性、完整性及可靠性。2.4 质量保证2.4 质量保证2.4.1 中标人所提供产品的质量、安装施工工艺、测试手段及方法均应符合国际、国内最新颁布的标准和规范要求。2.4.2 中标人提供的全部设备均应经过检验，且备有有效的检验报告和合格证。检测的内容应参照国家相关标准与信息化项目监理标准。2.4.3 中标人所提供的产品必须是全新的、无破损的，并为原厂包装，并符合招标文件及合同规定的规格、质量。如不符时，投标人应负31、全责并免费更换全部不合格产品，所有因产品规格不符、质量不符及因产品损坏而造成的工程延误和由此产生的相关费用由投标人负责，招标人保留终止合同和向投标人索赔的权利。所有涉及建筑、室内外观的智能化材料设备需提供实物样板或图片供建筑设计师、室内设计师、业主确认后方能采购，因外观影响选型调整，为总价包干。所有涉及建筑、室内外观的智能化材料设备需提供实物样板或图片供建筑设计师、室内设计师、业主确认后方能采购，因外观影响选型调整，为总价包干。2.4.4 中标人所提供的商业产品应是制造商生产的标准产品系列，必须提供由产品制造商签发的产品品质保证书。2.4.5 中标人所提供的所有软件产品必须为正版软件，并保证业32、主获得合法有效的使用权和第 10页使用周期。否则，由此引起的法律诉讼、裁决、费用和延误均与业主无关，由投标人承担有关侵权法律责任和经济责任。2.4.6 中标人必须承诺所投标产品中凡列入中华人民共和国实施强制性产品认证的产品目录的产品已获得 3C 认证证书，并在投标文件中提供主要产品 3C 认证证书。2.4.7 中标人所选用的设备材料必须符合系统的参数要求，在招标文件中有推荐品牌要求的设备材料必须出具原厂机构包含本项目实施区域相对应的项目授权书。2.4.8 中标人应对系统的正常运行负全责，并提供自竣工验收合格后两年的免费售后保质期。并应在质量保证期内提供免费维修，包括日常全面的保养、维护，在此免33、费保修期内发生的任何故障，设备厂商均应负责免费修复。质保期内，本承包商未能按合同的约定提供维保服务或不能在承诺时间内修复故障，发包方有权请第三方进行维修，由此造成的费用和损失由本承包商承担。2.4.9 中标人应保证所提供的软件，有至少五年免费升级及修正，时间从系统竣工验收合格之日起计算。2.5 其他要求2.5 其他要求2.6.1 本建筑智能化工程使用的所有线缆的防火等级均要求达到阻燃以上等级，所有室内敷设的线槽/管必须为金属材质。2.6.2 各系统的部件和材料应符合制造商提供的规格书给定值的电压、电流、温度、应力或任何其他条件。所有设备均应具有短路保护，包括电源内部的保护。当由于电源系统切换、34、线路故障或地电位升高引起电压幅度和相位变化时，设备不致受到损坏且保持正常性能。2.6.3 所有电缆应接至端子排。所有端子排、电缆、接线及设备应采用业主认可的标签标识，标签采用永久性不沾水、不退色标签。2.6.4 考虑到不同产品的差异性，本次招标要求的设备种类及数量包含但不限于本需求书及招标图纸上的设备材料。对于需求书、图纸已表示或列明的设备，原则上须包含；对于未表示或列明但实现本工程所有功能所必需的设备应该在报价清单中详细列出并计入总报价，同时在差异表中列明数量、单价、总价并说明原因。如果是实现系统功能必需的设备和必需增加的数量，但投标人没有在投标清单列出，将视为漏项。中标后业主有权要求中标人35、无偿补足。第 11页2.6.5本招标技术需求文件提出的是最低限度的技术要求和指标，投标人应参考此基准，按文件的要求进行详细的系统设备配置。所选用、配置的系统设备参数不得低于本技术文件提出的技术要求。2.6.6 所有管道、线槽、桥架及安装支架必须采用热镀锌。2.6.7油漆要求2.6.7.1 镀锌电线管及镀锌电线槽A 在机电设备房内及假天花上面之空间内不须油漆，但须漆上分别用途之颜色带。颜色带须每 6 米间距，在穿墙和穿地台之入和出位置，在其它有需要之位置，及工地发出指示时漆上。同时颜色带之宽度不少于 50 毫米。B 所有地方，除以上第 2.6.7.1 条所列地方外全部须油漆，包括有关之吊架和支撑36、架，同时须根据指定之颜色及代码漆上。2.6.7.2 电缆梯架托盘及桥架在机电设备房内及假天花上面之空间内不须油漆，但须漆上分别用途之颜色字样，颜色字标须每 6 米间距,在穿墙和穿地台之入和出位置,及其它有需要位置及工地发出指示的位置必须漆上。字标高度不少于 80 毫米。2.6.8 如出现施工界面范围、技术方案、要求、设计说明、图纸等不一致时，以高标准和最严格要求及以业主核定为准。3、系统总体技术要求系统总体技术要求3.1 现场环境条件3.1 现场环境条件3.1.1 地理位置、气候条件1“广州国际航运大厦”位于广东省广州市。2 气候条件：投标设备应满足广州国际航运大厦市全年的气候条件要求。3.137、.2 电力供应中央监控室由 UPS 集中供电，末端设备由各弱电间弱电专用配电线路单独回路供电。1 电压：AC 380V/220V2 频率：50 Hz第 12页3 波形失真：20%4 频率波动：1Hz5 电压波动：10%3.1.3 设备工作时间1、年工作时间：365 天2、日工作时间：24 小时3.2 标准和规范3.2 标准和规范3.2.1 投标人提供的产品及施工安装必须遵循国家、行业相关技术标准和规范。3.2.2 投标人若使用不同于国家/行业的标准和规范，应加以详细说明。投标人应提供用于替代的标准和规范以及差异点对照表。当投标人推荐的标准和规范等同于或优于被替代的标准和规范时，才可被招标方接受38、。3.2.3 标准和规范的冲突处理1 标准、规范之间发生冲突时，采用要求最为严格的标准、规范。2 标准、规范与本技术规格书要求之间发生冲突时，采用其中最为严格的要求。3.3 线缆、配线及设备端口的标签3.3 线缆、配线及设备端口的标签3.3.1 所有使用的标签均应为机器打印，手写标签不予接受。标签上的编号应同时支持简体汉字、英文字母、数字、标点。标签上字体应清晰可辨。3.3.2 标签应具有永久的防脱落、防水、耐温（500C）特性。3.3.3 所有线缆必须单独标签，线缆的两端及中途可为人接触的地方须加上标签。3.3.4 所有设备端口都应使用标签予以标识。3.3.5 所有前端设备须以标签加以标识，39、并清楚地表明其位置。3.3.6 所有的配线及跳线都应采用标签予以标识，并单独编号。3.3.7 所有的线槽应有明显的标识。3.4 线缆端接3.4 线缆端接第 13页3.4.1 光纤的接续和端接均需熔接，须采用产品供应商认可的方法和工具设备。3.4.2 光纤接续点必须在接续工作完成后进行现场测试。3.4.3 光纤接续点的衰减损耗应小于 0.2dB。3.4.4 除非与设备端接，所有线缆不允许续接。3.5 线槽与线管3.5 线槽与线管3.5.1 系统布线所需敷设的线槽及线管应采用经防腐、防锈处理的金属材料。3.5.2 除非已进入设备机壳内，所有线缆必须放置于线槽、线管内，不得外露。3.5.3 所有相互40、连接的线槽、线管必须使用裸铜线做电气导通，并接入弱电设备间的接地端子排，以保证接地电势的一致。导通用的铜线不得焊接在线管或线槽上，必须使用压接方式。3.6 线缆敷设3.6 线缆敷设3.6.1 所有线缆的敷设应按相关规范和标准施工，中标方应确认有足够空间敷设线缆。3.6.2 所有的线缆应敷设在指定的线槽或线管内，线缆的敷设应平直，不得产生扭绞、打圈等现象，不应受到外力的挤压和损伤。3.6.3 在安排线缆路线时，必须考虑线缆的最小弯曲半径，并提供参数给监理或业主审核。3.6.4 敷设多条电缆的位置应用扎线带绑扎，并做出标识，扎线带应保持相应间距，线缆扎线带的绑扎不能太紧以免影响线缆的使用。3.6.41、5 线缆的排列应避免交叉。3.6.6 线缆布放时长度应有冗余。在前端设备安装位置、设备间的铜缆的预留长度一般为 1米至 2 米，光缆在设备端预留长度为 2 米至 3 米。有特殊要求的应按设计要求预留长度。3.6.6 控制台、机柜内的线缆应排列整齐，并绑扎在机柜内的布线槽内，同时做出标识。线缆的敷设应便于机柜门的开启或关闭、设备的维护与更换。3.7 接地3.7 接地3.7.1 投标人应负责本工程各弱电机房或弱电间的弱电专用干线及接地端子排（箱）的安装，第 14页以及与该接地端子排的端接及楼内接地线的敷设。所有接地要求符合国家相关标准。3.7.2 投标人须保证所提供的设备都能可靠接地，并负责实施，42、所有接地线应采用多股铜芯导线或铜带，截面应满足国家有关规范的要求。3.7.3 业主提供的联合接地装置的接地电阻不大于 1 欧姆。3.8 专用设备与工具3.8 专用设备与工具3.8.1 投标人应提供系统施工、测试和试运行所需要的工具和设备。3.8.2 投标人应确保设备及工具有足够数量供施工期间使用，不得因数量或性能不足影响施工安装进度与质量。3.8.3 投标人提供给业主的专用工具与测试仪器不得用于施工安装和测试。3.8.4 所有测试仪器应具有制造厂商发出的调校证书，未能提供调校证书而根据此仪器产生的测试报告，业主有权不予接纳。3.9 铭牌及各类标志3.9 铭牌及各类标志3.9.1 投标人提供的设43、备的所有铭牌、使用指示、警告指示、设备技术性能参数必须有中文或中英文对照表示。3.9.2 每项设备均应有制造厂家的铭牌，并装在显著的地方，所有铭牌应采用铆钉、螺钉螺栓等方式固定或直接刻印在设备上。除非业主同意，不得使用粘合剂粘贴的铭牌。3.9.3 铭牌材料必须防锈、防潮，铭牌上的字体应清晰，颜色与底色成对比。3.10 运输、包装、仓储3.10 运输、包装、仓储3.10.1 系统设备、检测设备、备品备件、专用工具必须按业主要求单独分箱包装，并在外包装上标明设备名称、编号，以方便区分。所有设备、线缆等需要包装的货物必须使用原厂包装。3.10.2 货物的包装必须符合国际、国内关于海运、空运、内陆运输44、的有关规定。3.10.3 所有境内、进口货物到货地点均为“广州国际航运大厦”工地。3.10.4 设备储存要求：包装应适合于仓储。货物包装箱内应至少有下列资料：装箱单、产品合格证、产品检验记录、产品使用说明书、设备装配图、随箱清单。货物的储存年限应在包装上予以说明。第 15页二、技术规格书二、技术规格书第 16页4、项目概况与设计范围、项目概况与设计范围4.1项目概况项目概况广州国际航运大厦用地面积 5055 平方米，总建筑面积 93574.1 平方米，地上总建筑面积 73664.5 平方米，地下总建筑面积 19909.6 平方米；机动车位数 342 辆。建筑各楼层情况如下：楼层使用功能备注楼层45、使用功能备注3437 层自用办公自持29 层避难层自持23 层33 层自用办公自持7、9 层22 层上下游产业链企业办公出租8 层、18 层避难层自持6 层阶梯报告厅、档案室自持5 层多功能厅、企业宣传室自持34 层餐饮、员工食堂自持2 层银行、咖啡厅自持首层大堂、银行、简餐、咖啡厅、便利店自持B1B5 层地下车库、设备用房自持对于本次单体地标建筑，建议通过建筑智能化建设，实现大楼基础设施信息化、设备管理自动化、物业管理科学化、客户服务人性化，创造安全、舒适、绿色的环境，体现物业的高端定位，从而提升建筑物的使用功能和价值。未来，通过智慧楼宇建设，全面整合综合体建筑智能化应用，使整体运行更加高效46、科学、有预见性，具有低碳、绿色的特色，并对接广州智慧城市应用，成为广州智慧建筑地标。4.2建设目标建设目标广州国际航运大厦项目融合多元化的办公产品（标准自用办公、联合办公、出租办公），一体化的智能管理（办公、会议、办公空间、配套）。智能化系统建设应充分借鉴国内相关建设优秀案例，全面应用智能化领域的新技术、新产品，充分考虑节能、环保要求，结合专业化公司的工程经验和设计优势，采用适度超前、先进适用、优化组合的成套技术体系，实现一个智能化、信息化、数字化的，安全、高效、节能的现代智能建筑群，努力打造集“创第 17页新”、“协调”、“绿色”、“开放”、“共享”五大理念于一体的航运科技创新地标大厦。本47、项目智能化系统建设目标：安全舒适、便捷高效、绿色节能的人性化管理和服务。安全舒适：安全舒适：完善安全保卫工作，提高本项目整体管理水平，降低管理人员劳动强度，改善办公环境，增强用户体验。绿色节能：绿色节能：将设备节能工作落实到实处，充分发挥每台设备的最高效率，同时延长设备使用寿命，节省运行能耗、物耗，降低运营成本。便捷高效：便捷高效：建设信息服务平台，为用户提供方便、快捷的优质服务。人性化管理和服务：人性化管理和服务：创造人性化服务、办公、居住的环境，使用户享受数字化服务。通过以上目标实现建设方“推动办公租售、推广多元经营、提升管理效率、节约运营成本、改善用户体验”的业务需求，为建设方带来持续稳48、定的收益。4.3设计内容设计内容根据广州国际航运大厦项目弱电智能化系统工程设计任务书(以下简称：“设计任务书”)要求，本次设计方案遵照国标 GB/T50314-2015智能建筑设计标准中的甲级智能化系统工程设计规范执行求。本工程智能化系统工程包括以下设计内容：序号序号系统名称系统名称数量数量备注一、信息设施子系统备注一、信息设施子系统1综合布线子系统1 套含布线管理系统软件2POL 网络子系统（含 WIFI 覆盖）1 套包括：网络交换设备、防病毒、无线 AP 模块、出口路由、3G 模块、防入侵、IP-SAN 存储设备、网管平台等软件、硬件。含 WIFI 无线覆盖系统。自用办公部分网络设备由使用49、方后期配置。3电话交换子系统1 套4通讯接入子系统1 套运营商设计施工，需进行管线设计协调，运营商自建。考虑与智能中心机房的布线。5有线电视子系统1 套不设卫星系统，考虑在办公顶层平台预留卫星基础；办公区、公共租赁房设有线电视系统。有线运营商深化设计施工，需进行设计协调和第 18页序号序号系统名称系统名称数量数量备注备注成本估算。6无线对讲子系统1 套7室内移动通信覆盖系统1 套运营商深化设计施工，需进行管线设计协调，运营商承建8时钟系统1 套9背景音乐及紧急广播系统1 套由机电专业消防广播设置10多媒体信息发布及查询子系统1 套11多媒体会议系统1 套包括大、中、小会议室的多媒体会议系统，由50、专项分包设计单位负责相关设计。12应急指挥中心系统1 套173 平方，由专项分包设计单位负责相关设计。二、安全防范系统二、安全防范系统13安全防范综合管理系统1 套视频监控、紧急报警、巡更、门禁、停车等子系统与照明、消控系统、音视频智能通信终端等集成，形成联动14视频监控子系统1 套15入侵报警子系统1 套16一卡通管理子系统1 套16.1门禁管理子系统1 套16.2电子巡更子系统1 套16.3停车管理子系统1 套17智能家居系统（自用办公区域独立办公室）1 套三、建筑设备管理子系统三、建筑设备管理子系统18楼宇控制系统1 套暖通空调监测，新风、给排水、变配电、电梯、发电机、照明等系统监控，以51、及所有系统的集成监控管理。19电梯集中监控及五方对讲系统1 套20能耗管理系统1 套对建筑能耗进行分类分项计量，数据按要求上传至上级能耗监管中心。四、信息应用子系统四、信息应用子系统21智能集成管理子系统1 套22访客登记子系统1 套第 19页序号序号系统名称系统名称数量数量备注备注23物业管理与 OA 子系统1 套24公众信息服务与经营门户网站1 套五、配套工程五、配套工程25机房工程、防雷接地及 UPS 子系统1 套26管道及桥架工程子系统1 套5、设计目标、原则与依据、设计目标、原则与依据5.1设计目标设计目标综合应用现代计算机（网络）技术、通信技术、音视频技术和现代控制技术，针对本工程52、的实际需要进行总体优化设计，以实现建筑信息畅通、安全舒适、高效节能、科学管理等目标，提高建筑物的综合使用功能和物业管理的效率，适应现代化综合型大楼和社会信息化发展的需要。打造具有高度智能化、绿色、节能环保、可持续的超甲级写字楼。1）建立先进、可靠、适应各类用户使用需求的高标准智能化系统。2）为物业管理提供高效、科学的管理手段。3）为用户提供安全、舒适的办公环境；提供方便快捷、人性化的信息通信、物业管理服务。4）充分体现绿色、节能环保、可持续的发展理念。5）采用目前国际上的主流技术，系统设计先进适用、稳定可靠、成熟有效。6）能有效处置大型超高层建筑可能发生的各类突发事件，保障建筑物及人员的安全。53、5.2设计原则设计原则本项目设计遵循以下设计原则：先进适用先进适用功能适用、技术先进、经济合理、维修方便、留有充分的可扩充性和符合系统技术可持续发展的要求，体现智能化，更要满足不断发展的信息化新技术要求。第 20页从技术角度：选用主流技术（与各主流厂商的技术、协议标准等兼容）从产品角度：选择成熟产品（具有多年行业经验和多项高端用户案例，至少国内一流品牌）IP 建筑建筑 数字化建筑+IP 网络+B/S 或 C/S 架构+协议互通+业务集成主干主干 IP 化化以 TCP/IP 协议为基础，采用成熟的以太网络技术，建设各个弱电系统统一的传输平台，形成 IP 一体化集中管理与控制的甲级智能建筑。应用应54、用 B/S 化化（融合 C/S）各个弱电系统都实现计算机控制，实现集中监控与管理的功能。以互联网络和数据库为核心的 WEB 应用，构成广州国际航运大厦项目智能化集成管理全系统内统一和便捷的信息交互平台，领导决策层及管理人员在监控中心或在世界任何地点，都可以实现对广州国际航运大厦项目运行状况和安防报警及突发事件进行实时监控和快速应急处理。传输光纤化传输光纤化传输介质主干采用光纤，尽可能利用光纤的抗电磁干扰、距离长、无源、传输容量大等特点。新技术与新产品新技术与新产品 为了建设数字化、网络化、智能化的广州国际航运大厦项目，在设计中可以充分体现目前国际上主流的新技术和新系统产品的应用，充分设计与管理55、运营、和服务等相关的应用场景，如智能识别、移动 APP、移动支付、微信接口等前沿技术和应用。5.3设计依据设计依据1）设计合同及业主提出的设计要求；2）本项目建筑、结构、给排水、电气、空调等专业施工图；3）本工程的智能化系统设计及施工应符合但不仅限于下列法定根据及标准规范：智能建筑设计标准GB50314-2015民用建筑电气设计规范JGJ16-2008智能建筑工程质量验收规范GB50339-2013智能建筑工程施工规范GB50606-2010建筑工程施工质量验收统一标准GB50300-2013建筑电气工程施工质量验收规范GB503032015第 21页安全防范工程技术标准GB50348-2056、18安全防范系统验收规则GA3082001入侵报警系统工程设计规范GB50394-2007出入口控制系统工程设计规范GB50396-2007防盗报警控制器通用技术条件GB12663-2001视频安防监控系统工程设计规范GB50395-2007综合布线系统工程设计规范GB50311-2016国际商用建筑布线标准 ANSI EIA/TIA568A/B有线电视网络工程设计标准 GB/T 50200-2018民用闭路电视系统工程技术规范GB50198-2011。30MHZ-1GHZ 声音和电视信号电缆分配系统GB6510-86公共广播系统工程技术规范GB50526-2010电子会议系统工程设计规范GB57、50799-2012；厅堂扩声系统设计规范GB50371-2006红外线同声传译系统工程技术规范GB50524-2010会议系统的电及其音频性能要求GB/T15381-94公共建筑节能设计标准GB50189-2015建筑节能工程施工质量验收规范GB50411-2007控制网络 HBES 技术规范 住宅和楼宇控制系统GB/Z 20965-2007自动化仪表工程施工及验收规范GB50093-2002采暖通风与空气调节设计规范GB50019-2003建筑照明设计规范GB50034-2013火灾自动报警系统设计规范GB50116-2013火灾自动报警系统施工与验收规范GB50166-2007建筑设计防58、火规范GB50016-2014（2018 年版）数据中心设计规范GB 50174-2017电子信息系统机房施工及验收规范GB50462-2016建筑物防雷设计规范GB50057-2010建筑物电子信息系统防雷技术规范GB50343-2012交流电气装置的接地设计规范GB/T 50065-2011第 22页低压配电设计规范GB50054-2011软件包质量要求和测试 GB/T 17544-1998计算机软件测试规范GB/T 15532-2008信息技术/软件产品评价/质量特性及其使用指南 GB/T16260-1996建筑领域计算机软件工程技术规范JGJ/T90-92软件工程国家标准物业管理 IS59、O9002 GB/T19002-1994智能建筑弱电工程设计施工图集97X700通信管道横断面图集 YD/T 5162-2017其它相关技术规范要求、设计单位提供的与智能化系统设计相关的其它专业图纸。除以上所列标准外，必须满足地方技防设计、验收标准地方技防设计、验收标准，凡与本项目有关的国家、地方及国外工程技术规范标准都须遵守。6、智能化系统设计技术方案、智能化系统设计技术方案项目总体系统架构项目总体系统架构按照广州国际航运大厦项目的智能化系统组成以及各个子系统之间的逻辑关系特点，系统设计大体可以分为三层：第一层为物理连接域，主要为本项目智能化系统建设工程构建基础设施，是智能化系统信息传输的物60、理载体和基本环境，与建筑结构、装修等有密切关系，并对整个智能化系统有着根本的影响；第二层为控制及传输域，功能主体包括智能化系统建设工程各种专用控制信号的实施和各类数据、语音信息的传输，项目大部分智能化子系统均处于第二层领域中，具备满足智能化系统建设工程各种需求的专业功能；第三层为信息管理域，是基于第二层提供的信息的应用和管理，包括各子系统的信息资源整合和业务应用，其最顶端也就是本项目智能化系统建设工程项目的各种信息管理及业务第 23页应用系统。信息设施系统信息设施系统6.1综合布线系统综合布线系统6.1.1系统概述系统概述综合布线系统是智能化大楼的基础通信设施，用作大楼内计算机网络系统和电话交61、换系统的传输介质。本次设计采用结构化布线，作为本项目智能化、信息化的基础物理平台。综合布线系统具有通用性、灵活性、使用方便性等特点，能够支持计算机网络、电话、传真等多种应用系统的传输要求，当终端设备（计算机、电话或传真机等）的位置或用途需要变动时，只需在配线间的配线架上作简单的跳线即可完成，不需重新布设电缆及插座。建设一套完整、高质、符合国际标准的，并能适应不断发展的网络技术需求的布线系统。本项目综合布线系统主要作为计算机网络系统（包括办公网、智能专网）和自用办公区电话通信系统的传输线缆。本工程主要作为自用区、出租区、公共区的信息网络系统和电话通信系统的传输线缆。各区分设独立的综合布线系统，以62、避免后期交叉管理特别是租户频繁变动对业主办公及物业运营造成影响。原设计任务书中综合布线与本技术方案不一致的地方，以此处为准。原设计任务书中综合布线与本技术方案不一致的地方，以此处为准。1）实用性系统设计以实用和适用为第一原则，在符合需求的前提下，合理权衡系统的经济性与超前性，以避免片面追求超前性而脱离实际，或片面追求经济性而损害本系统的使用性能和系统的良好运行。2）先进性系统设计均采用世界最新通讯标准，所有信息通道均按国际布线标准配置，同时物理星型拓扑结构，满足计算机网络的灵活组网需求。3）安全性在系统设计和产品选型时充分考虑防火、防水、防雷击、防静电、防破坏和抗干扰等功第 24页能。保证系统63、在多种气候或环境条件下均能正常及安全的运行。4）可靠性系统采用高品质的标准材料、并采用组合压接方式构成一套高标准信息通道，所有器件均要求通过 UL、CSR、ISO 及 ATM 标准组织认证，采用专用测试仪器校核线路阻抗及衰减率以保证其电气性能，布线系统以星形拓扑结构为主，便于线路的运行维护及故障检修提供了极大的方便，从而保证了网络等应用系统的可靠运行。5）经济性布线系统产品以现有成熟的、先进的技术为基础，力求系统在初次投入和整个运行生命周期获得最佳的性能/价格比。6）稳定性布线系统产品以现有成熟的、先进的技术为基础，采用容错技术，保证系统在多重故障下仍能不影响系统的正常运行。7）易维护性系统具64、有高度的可维护性和易维护性，尽量减少维护人员，降低维护工作量和维护强度，减少维护费用。8）可扩展性在系统的主干、配线间提供足够的带宽和接口，适应系统将来的扩充需要。9）灵活性所有信息系统应采用相同的传输介质，所有信息通道是通用的，每条信息通道可支持电话、传真、以太网等多种应用。10）规范化系统符合国际、国家规定的有关标准，遵循国家现行的工程设计、通信设计的有关规定，做到安全适用，确保质量。11）可管理性系统的缆线防护方式及敷设方式应满足信息传送的安全保密性与可靠性要求。除去固定于建筑物内线缆外，其余接插件均采用模块化的标准件，使整个网络形成模块化。模块化第 25页的优点在于能够使业主在网络参数65、允许的条件下，便利地实施网络管理和网络扩展，并且能将故障隔离在局部，减少整个网络瘫痪可能性。6.1.2系统总体要求系统总体要求1)综合布线厂商必须通过 ISO 9001：2008 质量管理系统认证，ISO 14001:2004 环境管理系统认证，OHSAS 18001:2007 职业健康与安全管理系统认证。综合布线系统主要产品（线缆，跳线，模块和配线架）必须通过 UL,ETL、FCC、泰尔等系列认证，符合国际 ISO/IEC11801，美国 ANSI/TIA/EIA568-B 或欧洲 EN 50173 等标准。2)综合布线投标产品（包括六类非屏蔽链路、6A 类屏蔽链路、主干光缆）必须具有信息产66、业部出具的测试报告。3)所有布线产品要求采用国际知名品牌的成熟的、标准化的、模块化的产品，保证整个系统稳定地运行，并可获取原厂家的 20 年以上产品质量及系统应用的保证。提供原厂 20年质保书、原产地证明及授权书。4)所有布线产品供货时均需具有品牌持有人供货确认函（原厂证明），且报招标人和监理审批后方可进场施工。5)必需提供原厂家的线缆、接插件的物理及电气特性指标，并提供信道的系统指标。6)必需提供线缆、接插件所获得的相关国内外检测认证组织的测试报告、质量认证。6.1.3系统技术要求系统技术要求A.本系统设计包括通信自动化、办公自动化、安防自动化、楼宇自动化等系统的布线。布线方案应能支持现有的67、和未来若干年的通信及计算机网络,能适应话音、数据、图像、千兆以太网和其它连接的需要。B.广州国际航运大厦项目计算机网络采用多种组网(包括：视频监控、电话通讯、安防网络、公共广播、楼宇控制、物业管理等网络)模式，能满足楼内各种通信设备的功能要求，即在不同楼层里支持组建特定的通讯子网。布线系统应该满足：信息网络子系统中服务自用办公用户、出租办公用户、商业用户及访客等组网与上网服务的信息系统网络，与物业管理信息系统及其它智能化子系统网络进行物理隔离，上联于不同的 OLT。第 26页C.网络结构化布线系统采用树型的物理结构。本项目网络、通讯垂直干线的树型结构中心位于 29 层避难层，约 200 平方米68、的智能化数据与网络设备中心机房,传输介质使用主干单模光缆分光结合末端非屏蔽双绞线铜缆。D.系统规划时应具有扩充性,干线子系统所需的光纤总芯数，应满足工程的实际需求，并留余量；除适应运营商现阶段同时存在的几种数据/语音终端接入方式，还应该满足今后电信、联通、移动等多个运营商的接入要求。E.信息点的位置设置要充分考虑到区域用途的灵活性以及布局重组的可能性。在考虑配线间的设置以及布点密度时，应充分考虑内部（物业管理+智能）专网与外部（客户服务）网络的内外网物理隔离的需要。F.所有模块均可兼容语音和数据应用，并可以任意互换。同时还可以安装 LC、ST、SC光纤模块以及其它类型如同轴电缆等多媒体模块，以69、保证各种类型端口的面板外观的美观和一致性。终端电话、网络面板应与电气开关尽量品牌一致。G.在CP箱处，对水平数据和话音系统的电缆管理均采用ONU终端出线6类快接式（RJ45）配线架。H.布线箱或多媒体箱附近应设置电源；配线间的供电稳定、有专用的接地、通风良好，保持合理的温湿度和亮度；6.1.4系统结构及点位原则系统结构及点位原则办公网布综合布线系统采用星形拓扑结构，办公网以塔楼信息中心机机房（自用办公区）为中心，设布线主机柜，并引出数据和语音通信主干线缆至各楼层弱电间机柜，再由弱电间机柜分出楼内水平通信线缆、光纤至 CP 箱或终端用户。所有 CP 箱旁预留光纤点集合箱（RD-FTTO），按 170、520 平方米或 8 个工位配置一个光纤点预留考虑。采用光纤到办公区方式 FTTO。地下室内设置独立的光纤配线机房，机房分为自用办公设备区、出租办公设备区、楼宇物业设备区，分别用于安装自用办公去光纤到办公布线主机柜、出租区布线主机柜及网络设备。1）自用办公区，数据主干、语音主干采用 12 芯室内 OS2 单模光缆，光缆外皮要求满足IEC60332-3C 防火标准及 LSZH 低烟无卤要求。第 27页2）用于智能化系统数据通信的主干线缆采用支持万兆传输的 12 芯 OS2 单模光缆。3）水平通信线缆采用六类 4 对 UTP，符合 CAT6 铜缆标准，终端插座采用六类非屏蔽信息模块（RJ45 接口71、），设置在设备安装位置（摄像机、DDC 等固定设备可不设终端插座，水平线缆直接接入设备）。水平布线的数据及语音点均采用六类四对非屏蔽对绞电缆。由于塔楼为商业写字楼，在工程建设阶段用户单元未明朗，因此，综合布线系统建议光纤配线做到 CP 集合箱，水平铜缆布线待用户确定后再根据用户的实际使用需求，配合装修敷设到位。信息点的设置原则如下：（1）自用办公室光纤敷设至信息 CP 箱，并配合办坐席配置铜缆到位。（2）出租办公室仅预留光纤到户配线。（3）其它场所的信息点按功能需求设置。（4）智能专网：需接入系统需求提供接入点所有区域。（5）物业办公网络：物业办公区域。（6）无线 WIFI 网络：大堂、电梯厅72、电梯轿厢等公共区域，自用办公区全覆盖，物业巡检设备机房等。6.1.5设计建设界面设计建设界面1）自用办公综合布线（数据、语音）1）自用办公综合布线（数据、语音）对于自用区，综合布线系统作为日常办公配套设施，由业主投资建设，采用光纤主干（数据光纤主干、IP 语音主干）至弱电间，在自用办公区大开间办公区设置 CP 数据集合箱（信息点转接功能），天花内安装或天花内贴柱壁装，末端根据装修布局，线缆敷设到各用户点位。2）自用办公 FTTO 光纤到办公布线2）自用办公 FTTO 光纤到办公布线在 CP 箱处，预留光纤布线点，采用光纤到办公区方式 FTTO，增加自用办公层弱电间至水平光纤路由布置，按 1573、20 平方米或 8 个工位配置一个光纤点（ONU 端口）预留考虑，布第 28页置到位。预留后期办公区用户网络接口与相关的业务节点接口之间，全程以光纤作为用户末端传输接入。3）大楼智能网智能化布线3）大楼智能网智能化布线物业管理区域的智能化点位及水平布线，其他全部包括。4）物管部门语音布线4）物管部门语音布线采用汇线通委托运营商提供，语音点位及水平布线，敷设到位。5）出租区域光纤到户布线5）出租区域光纤到户布线对于出租区，作为租户的网络和电话进线，采用光纤到户方式，智能化设计预留线管线槽。同时，允许租户自由选择运营商以提升大楼服务质量。在系统架构上将集团自用部分与外租部分分开为两个系统：在系统架74、构上将集团自用部分与外租部分分开为两个系统：（1）综合布线系统（自用办公区域，自用办公 FTTO）；（2）光纤到户系统（出租区域）。29 层 IT 机房为集团自用计算机房，内设自用部分的配线架、服务器等设施；地下室设置租户光纤配线机房，内设光配架等设施，由该机房端到端引出每间租户的通信光缆。物业语音布线中心设置在地下室 B2 层设备管理中心。6.1.6布线管理布线管理1）系统应采用计算机进行文档记录与保存，并做到记录准确、及时更新、便于查阅，文档资料应实现汉化。2）系统的每一电缆、光缆、配线设备、端接点、接地装置、敷设管线等组成部分均应给定唯一的标识符，并设置标签。标识符应采用相同数量的字母和75、数字等标明。3)电缆和光缆的两端均应标明相同编号的标识符，标识符应不易脱落和磨损。第 29页6.1.7主要设备技术参数主要设备技术参数1）室内单模光纤1）室内单模光纤1）规格：8.3/125um，满足 ITU-T 的 G652D 关于 OS2 单模光缆标准，支持 10G 以太网应用 10km。2）衰耗：0.34dB/km1310nm；0.22dB/km1550nm。3）芯数：按照图纸要求。4）阻燃级别：低烟无卤阻燃，并符合 IEC60332-3 标准。5）标准：ISO 11801、TIA/EIA-568B。6）应采用干式+非延燃外护层结构。2）20U 壁挂机柜（含柜内配套光缆交接设备）2）2076、U 壁挂机柜（含柜内配套光缆交接设备）柜体孔洞应满足进出光缆管孔的需求。应有光分路器的安装位置。支持不低于多规格光纤接入，含绕线盘/理线器，熔纤盘，光纤适配器（含盒/架）、箱内设备固定支架或安防卡槽等必需光纤布线部件，根据部位和设备选配LC或SC模块与跳纤。机柜内采用抽屉式结构，操作时可抽出，完毕后放回。采用镀锌处理冷轧钢板和表面喷涂的工艺,光纤分配盘采用掺杂阻烯材料的喷缩材质,轻便灵活,又结实耐用,具有光缆引入,固定和保护功能，光缆终端与尾纤熔接功能，用户可根据实际需求选配单元数量或法兰盘数量模块化设计：单元体及每个模块均可单独取出，方便灵活配置与扩容。易操作和维护：独立、清晰的功能分区方便77、操作和维护；通过跳纤实现交叉连接，走纤路由清晰，运维管理方便；全正面操作，支持前后及左右并柜安装或靠墙安装，易于安装与维护。应有光缆终接、保护及跳纤的位置。应设置固定光缆的保护装置和接地装置。柜体应防雨、良好通风，光缆进出口处应采取密封防潮措施。柜体应具有良好的抗腐蚀、耐老化、抗冲击损坏性能及防破坏功能，门锁应为防盗结构。第 30页机柜应符合现行行业标准通信光缆交接箱YD/T 988 的有关规定。3）光缆配线箱3）光缆配线箱楼层光缆交接配线，用于主干光缆分芯使用（含模块、绕线盘、理线器、熔纤盘、尾纤）尺寸（600*500*200mm）a.内装光分器、熔纤盘、适配器、光配线架等b.通风顶盖c.顶78、盖排氧扇单元d.带锁带透风栅钢质装拆式侧门e.五输出万能电源插座f.支持三家运营商的分别接入管理（三家的楼层光分柜带可锁的独立小门）配线箱内采用抽屉式结构，操作时可抽出，完毕后放回。采用镀锌处理冷轧钢板和表面喷涂的工艺,光纤分配盘采用掺杂阻烯材料的喷缩材质,轻便灵活,又结实耐用,具有光缆引入,固定和保护功能，光缆终端与尾纤熔接功能，用户可根据实际需求选配单元数量或法兰盘数量模块化设计：单元体及每个模块均可单独取出，方便灵活配置与扩容。易操作和维护：独立、清晰的功能分区方便操作和维护；通过跳纤实现交叉连接，走纤路由清晰，运维管理方便；全正面操作，支持前后及左右并柜安装或靠墙安装，易于安装与维护。79、箱体应有光纤盘留空间及空余纤芯放置空间。箱门开启角度不应小于 120。应有可靠的光缆固定与保护装置。应有光分路器的安装位置。应有光纤熔接盘且光纤熔纤盘内接续部分应有保护装置。第 31页应有接地装置。应具有良好的抗腐蚀、耐老化性能及防破坏功能，门锁应为防盗结构。应具有完善的标识和记录装置。4）数据集合箱 CP4）数据集合箱 CP1）应根据安装方式、线缆数量、模块容量和应用功能成套配置箱体。2）箱门开启角度不应小于 110。3）箱体内应有线缆的盘留空间4）箱体内应有光纤插座或光纤配线架的放置空间。5）相体应为光网络单元 ONU、路由器等提供安装空间。6）应有可靠的线缆固定与保护装置。7）具有接地装80、置。8）箱体应具有良好的抗腐蚀性、耐老化性能。9）当箱体内需安装无线通信设备时，箱体门应选用非金属材质。10）应具有完善的标识和记录装置。11）箱内应配置电源插座或电源模块。箱体 CP1 参考尺寸:450 长 x350 宽 x150 深。箱体 CP2 参考尺寸:500 长 x500 宽 x200深。5）光纤尾纤5）光纤尾纤1)规格：LC 型，9/125m，OS2 单模，单芯2)长度：1 米3)损耗（20时典型值）：0.2dB4)最小反射损耗：50dB5)工作温度：-4075第 32页6）皮线光缆6）皮线光缆1)带有加强件结构，适用于波长为 1310mm 的光信号的传输2)符合 ITU-T G.81、652 D 和 ITU-T G.657 A1/A23)特种耐弯光纤，4)具有良好的抗压性能；5)低烟无卤阻燃护套，环保。7）光纤配线架7）光纤配线架1)采用旋转式结构，可以从正面将光纤配线架转出，带光纤安装完毕后再推回后锁住2)能安装连接不同类型的光缆3)面板可以匹配 SC 或 LC 光纤适配器4)采用优质冷轧钢板成型，静电粉末喷涂5)设计简洁美观，框架式结构，两侧设有定位栓，更加利于简便安装6)在 1U 高度上最多可实现 48 芯应用7)配线架内均配有足够数量的熔纤盘，并为现场安装和熔接配备完整的附件：热缩管、软管、绑扎带、空白挡塞、机架螺丝、耦合器安装螺丝、绑扎室内光缆的魔术贴、固定室外光82、缆的金属箍8）光纤适配器8）光纤适配器1)材料：氧化锆陶瓷套管2)接口类型:LC 双工（单模/多模适用）3)应用标准:ANSI-EIA/TIA-568.C3,ISO/IEC11801-2002ed2.0,GB50311-2007 等4)插拔次数:低插入损耗5)低回波损耗6)工作温度:-40+759）Cat.6UTP 线缆9）Cat.6UTP 线缆1)Cat.6 非屏蔽双绞线适合所有 E 级链路和 Cat.6 的应用，包括 ISDN,10 兆以太网,100兆 快 速 以 太 网,千 兆 以 太 网,4/16/Mbit/s 令 牌 环，TP-PMD/TP-DDI 125Mbit/s,ATM155M83、bit/s2)符合标准：GB50311-2007,ISO/IEC 11801 ed 2.0,EN50173-2007 和 ANSI/TIA-568C.23)Cat.6 非屏蔽数据线缆采用十字隔离技术4)线芯：23AWG第 33页5)燃烧性能（FRNC/LS0H）：无 卤（GB/T 17650.1,GB/T 17650.2,IEC60754-1/-2,EN 50267-2-1/-2-2（VDE 0482-267-2-1/-2-2）；火焰蔓延（GB/T 18380.11,GB/T 18380.12,IEC 60332-1-2,EN 60332-1-2（VDE 0482-332-1-2）；烟密度（G84、B/T 17651,IEC 61034-1/-2,EN 61034-1/-2（VDE 0482-1034-1/-2）6)环路电阻（20时）155/km7)容抗 54pF/m8)特性阻抗（Zo）100159)认证：权威机构检测认证验证报告10）Cat.6UTP 数据跳线10）Cat.6UTP 数据跳线1)符合 ISO/IEC 和 TIA/EIA 最新版 Cat.6 和 E 级链路的标准2)为避免插头后端的性能受损，在跳线两端的 RJ45 插头上设有保护结构3)传输带宽 250MHz4)特性阻抗 10011）Cat.6UTP 模块11）Cat.6UTP 模块1)符合 EN50173，ISO118085、1 第二版本，EIA/TIA568C.2-1 规定的 Cat.6 标准2)模块体采用高抗压阻燃材料，UL94V-0 等级3)Keystone 卡口4)连接片采用镀金铜合金；IDC 采用铜磷合金5)模块上标有 T568A/568B 打线色标6)满足 IEC60603 要求7)物理带宽 250MHz8)直流电阻 0.39)绝缘电阻 500M10)接点电阻 20m11)最大电流 1.5A12)机械性能：插拔：800，端接：20013)线径：22AWG-26AWG12）Cat.6UTP 配线架12）Cat.6UTP 配线架1)可安装在 19 英寸标准机柜或机架上。配线架模块可单独安装2)Keyston86、e 卡口，Snap-in 卡接方式，可轻松安装/拆卸模块第 34页3)高度：1U；宽度：19 英寸；阻燃等级：UL94V-04)提供多种颜色的防尘盖5)满足 IEC60603 要求6)物理带宽 250MHz7)直流电阻 0.38)绝缘电阻 500M9)接点电阻 20m10)最大电流 1.5A11)机械性能：插拔：800，端接：20012)线径：22AWG-26AWG13）信息面板13）信息面板1)规格：86 型2)单个面板要求具有 1、2 端口3)有标签窗口4)面板正面可卸装模块。5)颜色：乳白色或白色6)防尘：面板正面端口有防尘盖14）光缆分线箱14）光缆分线箱1)规格：光交箱根据实际要求可87、选 2x144 芯、4x144 芯、8x144 芯三种规格。2)光缆交接配线，用于主干光缆分芯使用（含模块、绕线盘、理线器、熔纤盘、尾纤）3)总体要求：预期使用寿命应25 年，需给予承诺书；采用标准 NTM 模块安装，箱体具有良好的密封性能，防护等级达到 GB/T4208 IP65 级；每个模块可独立操作，箱体具有全天候防护功能，能抵御意外或恶性破坏，可实现光缆的直通盘储功能；提供阻水泥，保证箱体的密封性；箱体每张门均配带锁。4)支持标准：满足 GB 50312-2007，GB/T4208 IP65，EIA/TIA 606。5)组成及内部结构：双层不锈钢箱体，双层不锈钢底座，具有良好抗腐蚀、耐88、老化性能；每个规格要求满配 12 芯熔配一体化模块（按需求配束状尾纤）、符合 B1.3.G652C（GB/T9771.3-2008）传输标准的 1.5 米 FC 头光纤尾纤、FC/PC 藕合器、光缆接地装置、直熔模块12 芯一体化模块数、裸纤保护管12 芯一体化模块数、光纤热缩管纤芯数、地脚螺丝、吊环镙栓、束状光纤开剥保护装置、线扎、分光器安装固定组件、储纤盘组件第 35页6 个/套等光交箱配件。钣金箱体采用双层结构,表面喷塑处理，夹层间填充隔热材料，利用双层结构在外部气温和内部气温之间形成一个梯度，防止箱内气温急剧升降而形成凝露；可根据需求加放光分路器模块，放光分路器模块后对箱体容量没有影响89、；内部走纤规范，满足光纤弯曲半径30mm；能同时满足带状光缆和非带状光缆的使用需求；有安全可靠的光纤存储及保护功能，可靠的光缆固定、开剥、接地保护装置，使用熔接一体化模块，适配器斜度30可插拔式安装 FC、SC、LC 适配器。6)回波损耗与衰减：连接器衰减（插入、互换、重复操作中）0.3dB，回波损耗 APC型60dB，UPC 型50dB，PC 型40dB。7)标识：标识清楚，每芯光纤的接续和分配有明显的标识，所有标签必须采用电脑或打字机打印，色标必须符合 EIA/TIA 606 布线管理规范。8)机械性能：箱体静负荷能力：壳盖980N，侧表面980N，门铰链200N，拔耐久性寿命1000 次90、，高压耐压3000V（DC）/1MIN 不击这穿，无飞弧；绝缘电阻2*104M/500V（DC）。9)售后要求：按国家三保标准执行。14）ODF 机柜14）ODF 机柜1)机房光缆交接配线2)ODF 机柜内采用抽屉式结构，操作时可抽出，完毕后放回。3)采用镀锌处理冷轧钢板和表面喷涂的工艺,光纤分配盘采用掺杂阻烯材料的喷缩材质,轻便灵活,又结实耐用,具有光缆引入,固定和保护功能，光缆终端与尾纤熔接功能，用户可根据实际需求选配单元数量或法兰盘数量4)模块化设计：单元体及每个模块均可单独取出，方便灵活配置与扩容。5)易操作和维护：独立、清晰的功能分区方便操作和维护；通过跳纤实现交叉连接，走纤路由清晰91、，运维管理方便；全正面操作，支持前后及左右并柜安装或靠墙安装，易于安装与维护。6)售后要求：按国家三保标准执行。15）ODF 配线光纤主配线设备（含模块、理线器、尾纤）15）ODF 配线光纤主配线设备（含模块、理线器、尾纤）1)售后要求：按国家三保标准执行。4x144 芯配线架 LC 光纤配线架（含模块、理线器、尾纤）16）8 口千兆 ONU 设备，16）8 口千兆 ONU 设备，1、网络侧接口：1*GPON/10G PON；用户侧接口不小于 8GE；2、工作环境湿度 5%RH95%RH，非凝结；工作环境温度-40+55；第 36页3、整机供电 100V240VAC，50Hz60Hz；4、GP92、ON 接口：Class B+，接收灵敏度：-27dBm，光模块类型 SFP，波长：上行 1310nm，下行 1490nm，GEM Port 和 TCONT 之间灵活的映射，认证方式：SN/Password/LOID，双向FEC(Forward Error Correction)，支持 TYPE B 单归属，50ms 快速倒换；5、GE 接口：接口速率:10Mbit/s 或 100Mbit/s 或 1000Mbit/s，最大传输距离：100m，工作模式：支持 10Mbit/s 或 100Mbit/s 或 1000Mbit/s 接口速率自适应；6、QoS 性能要求：按业务流分类进行带宽限制，SP/93、WRR/SP+WRR，PU 过载保护，ACL；7、组播功能要求：IGMP v2/v3 snooping，动态可控组播；8、二层管理功能要求：DHCP Option82，PITP，BPDU 透传，QinQ VLAN，MAC 地址学习和老化，基于以太端口的 VLAN 透传，基于以太端口的 VLAN 过滤；9、安全特性要求：802.1x 认证，RAIO，防御 MAC 地址漂移，防御 MAC 地址欺骗；17）8 口千兆 ONU 设备17）8 口千兆 ONU 设备1、网络侧接口：1*GPON/10G PON；用户侧接口不小于 8GE；2、工作环境湿度 5%RH95%RH，非凝结；工作环境温度-40+5594、；3、整机供电 100V240VAC，50Hz60Hz；4、GPON 接口：Class B+，接收灵敏度：-27dBm，光模块类型 SFP，波长：上行 1310nm，下行 1490nm，GEM Port 和 TCONT 之间灵活的映射，认证方式：SN/Password/LOID，双向FEC(Forward Error Correction)，支持 TYPE B 单归属，50ms 快速倒换；5、GE 接口：接口速率:10Mbit/s 或 100Mbit/s 或 1000Mbit/s，最大传输距离：100m，工作模式：支持 10Mbit/s 或 100Mbit/s 或 1000Mbit/s 接口速95、率自适应；6、QoS 性能要求：按业务流分类进行带宽限制，SP/WRR/SP+WRR，PU 过载保护，ACL；7、组播功能要求：IGMP v2/v3 snooping，动态可控组播；8、二层管理功能要求：DHCP Option82，PITP，BPDU 透传，QinQ VLAN，MAC 地址学习和老化，基于以太端口的 VLAN 透传，基于以太端口的 VLAN 过滤；9、安全特性要求：802.1x 认证，RAIO，防御 MAC 地址漂移，防御 MAC 地址欺骗；18）8 口千兆 ONU 设备,带 POE18）8 口千兆 ONU 设备,带 POE1、网络侧接口：1*GPON/XG-PON/XGS-P96、ON；用户侧接口不小于 8GE(PoE/PoE+)；2、工作环境湿度 5%RH95%RH，非凝结；工作环境温度-40+55；3、整机供电 100V240VAC，50Hz60Hz；4、防雷能力：GE 接口：共模 4kV，差模 0.5kV；配套 AC 电源：共模 6kV，差模 6kV5、GPON 接口：Class B+，接收灵敏度：-27dBm，光模块类型 SFP，波长：上行 1310nm，下行 1490nm，XGS-PON：下行 9.953，上行 9.953；GEM Port 和 TCONT 之间灵活的映射，认证方式：SN/Password/LOID，双向 FEC(Forward Error C97、orrection)，支持 TYPE B 单归属，50ms 快速倒换；6、GE 接口要求：基于以太口的 VLAN Tag/Tag 剥离，1:1 VLAN/N:1，LAN/VLAN 透第 37页传，QinQ VLA N，MAC 地址学习，10/100/1000 Mbit/s 接口速率自适应，支持 PoE、PoE+功能；7、QoS 性能要求：以太端口限速，802.1p 优先级，SP/WRR/SP+WRR，广播报文速率限制；8、组播功能要求：IGMP v2/v3 snooping，动态可控组播，MLDv1/MLDv2 snooping；9、二层管理功能要求：DHCP Option82，PITP，BP98、DU 透传；10、三层特性要求：默认/静态/策略/业务路由，VLAN 绑定，ALG/UPnP/ARP，DDNS/DMZ/DNS/NAPT，PPPoE/静态 IP/DHCP/DHCP option66，Port mapping/Port trigger；11、安全特性要求：802.1x 认证，静态 MAC 地址绑定，MAC 地址过滤；19）24 口千兆 ONU 设备,带 POE19）24 口千兆 ONU 设备,带 POE1、网络侧接口：1*GPON/10G PON；用户侧接口不小于 24GE（PoE/PoE)；2、工作环境湿度 5%RH95%RH，非凝结；工作环境温度-40+55；3、整机供电 99、100V240V AC，50Hz60Hz；4、GPON 接口：Class B+，接收灵敏度：-27dBm，光模块类型 SFP，波长：上行 1310nm，下行 1490nm，GEM Port 和 TCONT 之间灵活的映射，认证方式：SN/Password/LOID，双向FEC(Forward Error Correction)，支持 TYPE B 单归属，50ms 快速倒换；5、GE 接口：接口速率:10Mbit/s 或 100Mbit/s 或 1000Mbit/s，最大传输距离：100m，工作模式：支持 10Mbit/s 或 100Mbit/s 或 1000Mbit/s 接口速率自适应；6、100、QoS 性能要求：按业务流分类进行带宽限制，SP/WRR/SP+WRR，PU 过载保护，ACL；7、组播功能要求：IGMP v2/v3 snooping，动态可控组播；8、二层管理功能要求：DHCP Option82，PITP，BPDU 透传，QinQ VLAN，MAC 地址学习和老化，基于以太端口的 VLAN 透传，基于以太端口的 VLAN 过滤；9、安全特性要求：802.1x 认证，RAIO，防御 MAC 地址漂移，防御 MAC 地址欺骗；20）办公网 OLT20）办公网 OLT1、GPON/10G PON 共平台，支持平滑升级，满足超带宽接入；支持 IPv4/IPv6 双栈。（提供产品厂101、商官网上相关规格描述截图与网址链接）；本次配主控板二块，万兆上联光模块 4个，GPON 光口 176 个。本次配主控板二块，万兆上联光模块 4个，GPON 光口 176 个。2、主控板交换容量3.6 Tbit/s；3、业务板每槽位最大带宽100Gbit/s；4、至少支持 15 个业务槽位；5、主控板需要支持主备模式和负荷分担模式，单主控板需至少支持 4*10GE 上行；6、设备运行环境：温度：-40+65，湿度：5%95%；7、单框最大支持端口数：不低于 240 个 GPON/XGS-PON 或 720 个 GE/FE 或 360 个 10GE；8、设备支持的接口类型：上行接口：10GE 光，102、GE 光；业务接口：GPON 光口，XGS-PON光口，P2P FE 光口，P2P GE 光口；9、MAC 地址数不低于 262143，IPV6 路由不低于 16384（IPV4 65536），ARP 表不低于131072，交换转发时延20s（100Mbit/s 以太网端口发送 64Byte 以太网数据包）；10、支持二层/三层线速转发：系统二层包转发率（负荷分担）5298 Mpps；支持 Static第 38页route/RIP/OSPF/MPLS/VXLAN（隧道）/GRE（隧道）；11、支持 eMDI（Enhanced Media Delivery Index）增强型媒体传输质量指标和 103、VMOS（Mean Opinion Score for Video）视频质量监控；12、支持以太时钟同步/1588v2/1PPS+ToD 等时钟同步方案；13、最大支持 1：256 分光比（GPON 最大分光比 1:128，XGS-PON 为 1:256）；14、最大支持 60km 逻辑距离（实际物理距离根据分光比、光模块型号以及光纤质量而定）（提供产品厂商官网上相关规格描述截图与网址链接）；15、投标设备需要支持不低于 17408 ONT 同时在线，组播用户数 17408 最大支持帧长度9218 字节；16、支持空闲单板自动下电，风扇智能调速，有效降低闲时功耗。满足 CoC V5 要求（提供104、产品厂商官网上相关规格描述截图与网址链接）；17、支持语音、上网和 IPTV 用户接入，支持 16000 4K 视频用户并发，IGMP 并发处理能力不小于 8000pps。（提供产品厂商官网上相关规格描述截图与网址链接）；18、支持 OLT 双机热备份、异地容灾、主控和业务板都支持 ISSU（In-Service SoftwareUpgrade）升级业务不中断，完备的 Qos 功能，端到端高可靠设计。（提供产品厂商官网上相关规格描述截图与网址链接）；19、支持 48V 双路供电；20、最大需支持 8 路万兆上行，光模块按需配置；21、GPON 单板支持 16 端口 Class B+/C+/C+105、SFP 光模块；支持 ONU 距离差 40Km；支持 4 级 HQoS；支持 1588V2；22、XGS-PON 单板支持 16 端口 XGS-PON(上下行对称万兆，SFP+光模块)；支持 ONU距离差 40Km；支持 4 级 HQoS；支持 1588V2，支持最大分光比：1:256，转发性能：160G bit/s；23、支持 48 路 GE/FE 以太单板（CSFP）；SyncE and 1588v2，支持 MSTP 环网保护；24、支持 10GE 以太单板 8 路 10GE 端口（SFP+接口）；SyncE and 1588v2；25、支持二层特性 VLAN+MAC 转发,SVLAN+C106、VLAN 转发,PPPoE+,DHCP option82；26、支持三层特性静态路由,RIP,OSFP/OSPFv3,IS-IS,BGP/BGP4+,ARP,DHCP 中继,VRF；27、支持 MPLS&PWE3 LDP,RSVP-TE,MPLS OAM,tunnel 保护倒换,TDM/ETH PWE3,PW保护倒换,MPLS BGP IP VPN；28、支持 IPv4 和 IPv6 双栈,IPv6 二层和三层转发,DHCPv6 中继；29、支持组播 IGMPv2,IGMPv3,IGMP 代理与侦听,基于 VLAN 的 IPTV 组播；30、支持 QoS 流量分类,优先级处理,基于 trTCM107、 的流量监管,HQoS,流量整形,WRED,PQ/WRR/PQ+WRR,ACL；31、支持 GPON/XGS-PON TYPE B 单归保护，50ms 快速倒换，支持双归保护倒换；21）智能网 OLT21）智能网 OLT提供 GPON、10GE/GE 接入，支持包括 POL、FTTH、FTTB、FTTC 在内的多种建网模式；单槽位吞吐量达到 100Gbit/s；双主控板、双电源板冗余备份，多重上行链路保护；主控板交换容量：480Gbit/s；第 39页业务板每槽位最大带宽：80Gbit/s;4K 视频用户并发数量：2000；供电方式：直流供电（双路备份）交流供电+蓄电池备电；PON 端口数：3108、210GE/GE 端口数：1610GE/GE 上行端口：8（如果模块及板卡配置方式见配置清单数量，与本表不一致，需满足以上性能参数要求）6.1.8系统图纸系统图纸详见附件设计图纸相关部分。详见附件设计图纸相关部分。6.1.9系统配置清单系统配置清单详见附件配置清单表。详见附件配置清单表。第 40页6.2POL 网络系统网络系统原设计任务书中综合布线与本技术方案不一致的地方，以此处为准。原设计任务书中综合布线与本技术方案不一致的地方，以此处为准。6.2.1POL 概述概述POL（Passive Optical LAN）是无源全光局域网，是基于 PON 技术的新型局域网组网方案，继承了 PON 网109、络大带宽、高可靠性、扁平化、易部署、易管理等优点，同时，在 POL 方案充分适应基于企业办公局域网的特性要求，比如 802.1x 认证、POE、LLDPMED 等，具备在企业园区大规模商用的能力。POL 典型逻辑架构如下图所示。POL 采用 GPON 方案架构，OLT 为汇聚网元，部署在核心机房，从核心机房到用户，中间层采用无源分光器，无需独立机房部署，无需供电。ONT 靠近用户，通过铜线连接用户。各种终端通过网线、同轴、双绞线等方式接入网络，同时还可以为部分终端提供 POE 供电能力。第 41页6.2.2POL 网络系统设计网络系统设计1）系统构架组网拓扑1）系统构架组网拓扑POL 网络设计110、组网如下图所示；图中标示了 采用的典型网元名称。2）VLAN 规划2）VLAN 规划（1）VLAN 根据多种原则组合划分。按照逻辑区域划分 VLAN 范围：例 1：核心网络区：100199服务器区：200999，预留 10001999第 42页接入网络：20003499业务网络：35003999例 2：规划 NAC 方案时，使用动态 VLAN 情况下，VLAN 可划分为认证前域 Guest VLAN、隔离域 Restricted VLAN、认证后域 VLAN 三类。实际部署时可以按职能部门分配 VLAN，同时预留 Guest VLAN 和隔离 VLAN。按照地理区域划分 VLAN 范围例如：接111、入网络 A 的地理区域使用 20002199接入网络 B 的地理区域使用 22002399按照人员结构划分 VLAN 范围例如：接入网络 A 地理区域 A 部门使用 20002009接入网络 A 地理区域 B 部门使用 20102019按照业务功能划分 VLAN 范围（当采用业务随行之后，VLAN 无需与人员身份关联，故可以不再考虑该因素）例如：Web 服务器区域：200299APP 服务器区域：300399DB 服务器区域：400499IP Phone、打印机等哑终端使用单独的 VLAN 上线。IP Phone 需要为其配置 Voice VLAN，提高语音数据的优先级，保证语音质量。建议为 112、AP 规划独立的管理 VLAN。（2）VLAN 处理流程如下：第 43页（3）VLAN 规划思路：确定 S_VLAN 代表的含义，如业务，业务部门等根据 VLAN 切换的原子动作来合理配置切换动作最常用 VLAN 处理动作：单层 VLAN 切换Qinq 处理3）IP 规划3）IP 规划（1）IP 规划总体原则：考虑到后期扩展性，在园区 IP 地址规划时主要以易管理为主要目标。园区网中的 DMZ区或 Internet 互联区有少量设备使用公网 IP，园区内部使用的则是私网 IP。IP 地址是动态 IP 或静态 IP 的选取原则如下：原则上服务器，特殊终端设备（打卡机，打印服务器，IP 视频监控设113、备等）和生产设备建议采用静态 IP。办公用设备建议使用 DHCP 动态获取，如办公用 PC、IP 电话等。（2）DHCP 规划在园区数据中心或服务器区部署独立的 DHCP Server。在汇聚层网关部署 DHCP Relay 指向 DHCP Server 统一分配地址。第 44页DHCP 园区内一般通过 VLAN 分配地址(DHCP relay 会携带网关地址，保证分配与网关同网段地址)，如有特殊要求，在接入交换机部属 Option82，由接入交换机提供的 Option82 信息分配地址。固定 IP 地址段和动态分配 IP 地址段保持连续。按照业务区域进行 DHCP 地址的划分，便于统一管理及114、问题定位。DHCP 需要跨网段获得 IP 地址时，启动 DHCP Relay 功能。启动 DHCP 安全功能，禁止非法 DHCP Server 的架设和非法用户的接入。（3）VLAN 和 IP 规划示例。4）可靠性设计4）可靠性设计设备本身要具有电信级 5 个 9 的可靠性，需要网络设备支持：主控 1:1 备份DC 电源 1+1 备份；AC 电源 1+1 备份模块化的风扇设计，高端配置支持单风扇失效无源背板，高可靠性所有模块支持热插拔完善的告警功能链路保护能力网络可靠性如下图所示：第 45页出口层可靠性：路由快速收敛，ECMP；核心层可靠性：集群、路由、VRRP；汇聚层接入层可靠性：OLT 双115、设备之间支持 TypeB 双归冗余保护，保护主干光纤和设备异地容灾；不需要 OLT 冗余的场景，可以考虑部署 TypeB 单归保护；OLT 主控板冗余备份：系统配置双主控板，保证主用主控板故障时，备主控板可以保证业务不受影响。MA5800 支持 ISSUOLT 电源板冗余备份：系统配置双电源板，保证主用电源板故障时，备电源板可以保证设备正常运行。OLT 上行板冗余备份：系统配置双 GIU 板，每块 GIU 板出一个上行接口，两上行接口通过 LACP 进行聚合。当主用上行口故障时，可以通过备用上行口上行。上行接口保护对实现端口故障检测、保护倒换和业务恢复。Type B 双归属关键点：1、下行流量116、切换依赖 ONU 代理免费 ARP,上行流量切换依赖 VRRP 新 master第 46页发送免费 ARP；2、VRRP 主备之间部署二层转发链路，处于 backup 状态的 L3 设备，二层转发报文；3、VRRP 切换后会向上发布新路由和回撤路由信息。L3 设备故障1、VRRP 发生切换，L3_2 设备升主，向网络侧发布新的路由，并向用户侧发布免费 ARP，路由器_1 检测到链路故障会回撤路由；2、OLT_1 检测到上行链路中断，启动 TypeB 倒换，该 OLT 下所有的 ONU 都倒换到 OLT_2；3、ONU 代理业务终端发送免费 ARP，引导下行流量快速切换到 OLT_2；用户的虚拟117、网关不变。OLT 上行链路故障1、OLT_1 检测到上行链路中断，启动 TypeB 倒换，该 OLT 下所有的 ONU 都倒换到 OLT_2；2、处于 Backup 状态的 L3_2 会将从 OLT_2 转发过来的流量向 L2 link 转发；第 47页3、ONU 代理业务终端发送免费 ARP，引导下行流量快速切换到 OLT_2；用户的虚拟网关不变；4、L3_1 根据 L3_2 通过 L2 link 转发过来的来自 ONU 的免费 ARP，切换下行的 ARP 出口到 L2 link，将下行流量转发到 L2 link。OLT 故障1、OLT_1 故障，触发 TypeB 倒换，该 OLT 下所有的118、 ONU 都倒换到 OLT_2；2、ONU 代理业务终端发送免费 ARP，引导下行流量快速切换到 OLT_2；用户的虚拟网关不变；3、处于 Backup 状态的 L3_2 会将从 OLT_2 转发过来的流量向 L2 link 转发；4、L3_1 根据 L3_2 通过 L2 link 转发过来的来自 ONU 的免费 ARP 切换下行的 ARP 出口到L2 link，将下行流量转发到 L2 link。主干光纤故障第 48页1、主干光纤故障，触发 TypeB 倒换，OLT_1 下所有的 ONU 都倒换到 OLT_2；2、ONU 代理业务终端发送免费 ARP，引导下行流量快速切换到 OLT_2；用户的119、虚拟网关不变；3、处于 Backup 状态的 L3_2 会将从 OLT_2 转发过来的流量向 L2 link 转发；4、L3_1 根据 L3_2 通过 L2 link 转发过来的来自 ONU 的免费 ARP 切换下行的 ARP 出口到L2 link，将下行流量转发到 L2 link。Type B 单归属1、LAG 将多条上行链路捆绑在一起作为一条逻辑链路，实现链路带宽的增加并提高可靠性；接入设备支持静态 LACP 模式；链路组下的某条链路故障时，LACP 能快速检测到链路故障并进行切换；链路故障恢复后，可以自动回切；2、OLT 运行 LACP，两台 L3 设备运行 Etrunk，两台 L3 设120、备配置 VRRP 作为用户网关，两条上行链路为主备关系，VRRP 和 Etrunk 解藕；3、OLT 双归接入两台 L3,两台 L3 之间运行 mVRRP 决定对应的一对用户接口的主备关系。L3 与 OLT 间运行 link BFD,L3 之间运行 peer BFD 进行故障快速检测，触发主备的快速切换。当 OLT 上联链路或 L3 节点故障时，mVRRP 进行状态切换并向接入侧发送免费 ARP，OLT 通过 MAC 地址学习实现流量切换转发。5）QoS 设计5）QoS 设计（1）多业务共存引发 QoS 需求企业网络中，除了传统的 WWW、EMail、FTP 等数据业务，还承载着视频监控、电视121、会议、语音电话、生产调度等业务，这些业务有一个共同特点，即对带宽、延迟、延迟抖动等传输性能有着特殊的需求。比如视频监控、电视会议需要高带宽、低延迟抖动的保证。语音业务虽然不一定要求高带宽，但非常注重时延，在拥塞发生时要求优先获得处理。第 49页服务质量 QoS 是各种存在服务供需关系的场合中普遍存在的概念，它评估服务方对客户的服务需求提供支持的能力，目的就是向用户的业务提供端到端的服务质量保证。一般情况，QoS 度量指标如下：吞吐量（Throughput）：又可称为带宽，表示一定时间内业务流的平均速率。通常通过流量监管（CAR）、流量整形（GTS）实现带宽调度。时延(Latency)：表示业务122、流穿过网络时需要的平均时间。对于网络中的一个设备来说，一般将不同时延的业务分为几种优先级，通过队列调度保证业务需求。抖动(Jitter)：表示业务流穿过网络的时间的变化，可通过拥塞避免等技术防止流量抖动。丢包率（Drop Ratio）：在网络中传输数据包时丢弃数据包的最高比率。数据包丢失一般是由网络拥塞引起的。针对带宽、时延、抖动、丢包率等要求，QoS 可以通过优先级映射、流量监管、流量整形、队列调度、拥塞避免等技术提升网络服务质量，满足用户在有限的资源限制情况下，获得多业务部署的最佳体验。（2）QoS 部署模型QoS 部署模型规定了多种 QoS 技术如何组合满足用户网络服务需求，当前主要存在123、以下两种部署模型：IntServ 模型IntServ（Integrated Service）模型是一个综合服务模型，它的特点是在发送报文前要先向网络提出申请，一般通过资源预留协议 RSVP 实现。可以提供端到端的 QoS 投递服务是 IntServ 的最大优点；其最大缺点是可扩展性不好，通信设备需要为每个资源预留维护一些必要的软状态（SoftState）信息，当网络中的数据流数量很大时，设备的存储和处理能力会遇到很大的压力。DiffServ 模型DiffServ（Differentiated Service）模型是一种多服务模型，它通过携带在报文头部的优先级参数（802.1P、DSCP、EXP124、）来告知网络节点它的 QoS 需求，这样，DiffServ 在提供服务时，可以为属于同一需求类别的分组提供同样的服务策略，而无需通过信令协议再去申请资源。正是由于拥有“带内”信令和基于流进行服务的特点，在网络部署中，DiffServ 具有良好的可扩展性，成为企业园区网络部署的主流方案。第 50页（3）用户业务分类在对于 Diff Serv 部署，RFC4594 把业务划分为 12 种类型，并规划了报文优先级参数和PHB 动作，如表 所示：业务分类RFC 名称业务说明PHBDSCP802.1PEXP网络控制NetworkControl网络控制平面业务，如OSPF/BGP/VRRP/EIGRP 等125、。CS64866语音业务VoIPTelephonyVoIP 业务，包括 G.711、G.729 等语音流EF4655广播视频BroadcastVideo广播电视和视频监控业务，特点是丢包敏感，不具备重新发送和流控能力。CS54055桌面会议MultimediaConferencing桌面多媒体协同应用软件，包括语音和视频的应用，如eSpace。AF41、AF42、AF4332、36、3844交互视频RealtimeInteractive室内部署的交互视频应用，具有语音和视频能力。如视频会议、高清视频等CS43244视频点播MultimediaStreamingVoD 视频点播业务。这类业务允许126、一定的时延，丢包能够重传，比广播和实时媒体业务更具弹性AF31、AF32、AF3326、28、3033第 51页业务分类RFC 名称业务说明PHBDSCP802.1PEXP呼叫信令SignalingIP 语音和视频业务信令流。如 SIP、H323、MGCP、VMP等CS32433事务处理LowLatency Data交互式的重要数据业务，如即时消息、ERP、数据库查询AF21、AF22、AF2318、20、2222网络管理OAM网络维护和管理业务。SNMP、SSH、Sys LogCS21622Bulk 数据HighThroughput Data指非交互式“背景”业务，其特点是不需要等待业务响应127、，不会影响工作效率。如Email、FTP、文件共享等业务AF110、12、1411背景流量LowPriorityData与公司业务无关，多是娱乐性的业务。如 BT、eMule、YouTube 等非组织性的内容CS1800尽力服务Standard采用默认优先级 0，大多数业务不进行优先级标记DF(CS0)000（4）GPON DBA 规划在接入层面，ONT 和 OLT 配合完成不同级别业务的 VLAN 处理、DBA 模板和业务流模板配 置，确 保 不 同 业 务 能 在 接 入 层 按 照 资 费 包 的 承 诺 公 平 接 入。GPON DBA 功能需要在每个 TCONT 连接中实现。一个 T128、CONT 对应一种带宽业务流，这种业务流有自己的 QoS 特征。QoS 特征主要体现在上行带宽动态分配(DBA)上，GPON 标准定义了四种分配带宽方式：固定带宽、保证带宽、非保证带宽和尽量而为带宽;Type1 类型的 TCONT 为固定带宽型，主要针对延时敏感的业务和优先级高的业务，如TDM 业务。第 52页Type2，type3 类型的 TCONT 为保证带宽型，针对 VoIP、视频和优先级高的数据业务。Type4 为尽力而为类型，主要对 Internet，email 等数据业务，优先级比较低。Type5 为综合型的 TCONT 类型，包括所有的带宽类型，可以承载所有业务。6）安全认证6）129、安全认证（1）接入认证安全ONU 支持 802.1x 认证，支持 EAP 终结和 EAP 中继，支持动态 VLAN 下发(包括 guest VLAN和 restricted VLAN)；外部网络通过 SSL VPN 接入园区内网。（2）端口安全（3）报文安全第 53页AES:Advanced Encrypt System 国际通用的加密算法对 GEM 帧中的 Payload 进行加密处理。GPON 系统定期的进行 AES 密钥交换和更新，提高了线路数据的可靠性。GPON 支持下行广播数据进行 AES128 加密处理，XGPON 支持双向加密。6.2.3POL 接入场景设计接入场景设计1）概述）130、概述POL 主要面向企业场景，可以满足高带宽和多业务接入的需求，具体可以再细分为企事业园区，酒店，交通，电力，医疗，相比于个人业务而言，企业接入具有接入手段多样化、接入用户数量较多、安全性要求高、跨地域等特点。企业园区一般需要满足园区办公、wifi 覆盖、视频监控、门禁控制业务场景；酒店一般需要满足语音、电视、宽带网络，wifi 覆盖、视频监控和楼宇业务场景；交通主要满足长距离公路沿线的视频回传或者铁路沿线班组通信业务场景；电力一般需要满足配用电网络自动化控制和光纤增值业务场景；医疗领域需要满足医院园区以及医疗内网和病房娱乐系统的业务场景。2）本大楼园区应用场景）本大楼园区应用场景本项目为地标131、办公大楼，多种使用场景，主要是提供宽带、语音、传真、门禁、视频监控、wifi 覆盖等业务似。办公网络一般采用光纤到桌面，小规格 ONU 满足临近工位的宽带和语音业务需求，少量传真、打印机等考虑单个小规格 ONU 覆盖。公共区域 wifi 覆盖视覆盖密度考虑 AP+高密/低密 ONU 方案，并且 ONU 可提供 POE供电，AP 控制和信道管理通过核心交换机上连接的 AC 实现；视频监控类似 wifi 覆盖，视覆盖密度选用不同规格的 ONU 实现，如果视频有建设专网要求，需要考虑物理隔离；门禁等安防设施数据速率要求较低，一般选用高密 FE 接口 ONU 覆盖；领导独立办公室网络覆盖一般考虑一房一132、纤 ONT 覆盖，可同时满足室内的宽带、TV、语音、wifi 覆盖；第 54页POL组网图3）大楼办公网）大楼办公网 PON 接入亮点接入亮点（1）长距离覆盖ODN 网络不受网线最远距离 100 米的限制，可以满足复杂办公区域的分散覆盖场景，ODN 网络无源，具有很高的可靠性，维护成本比较少。（2）光纤到桌面，办公业务集成，高可靠性光纤到桌面，提供临近工位的网络覆盖和 IP 电话接入，ONU 一般安装在桌面下方的网络箱中，集成保护、供电、维护等功能。POE ONU 满足摄像头和 AP 覆盖的接入要求，减少供电节点，节省运营成本。室外型环境温度满足40 55 度，使用更恶劣的环境。一般要求 7*133、24 小时不间断工作，必须具备更好的环境适应性。支持 6kv 防雷。事实证明，在多雷雨地区，雷电是导致设备损坏的主要因素，防雷设计不够的设备，损坏率非常高。（3）快速业务开通，缩短 TTM业务开通过程全自动，业务激活即开通 即插即用的 ONU，无需站点配置4）视频监控应用场景）视频监控应用场景第 55页视频监控全光接入方案室内场景设备支持 4 GE支持盒式/上架安装-40 55，6KV 防雷等级Y.1731 监测支持POE+供电5）智能网）智能网 PON 接入亮点接入亮点（1）大带宽保障平滑的视频体验灵活的分光比a)单 PON 口可接入60 摄像头(每个摄像头15M)b)256 摄像头/PON134、 板第 56页大带宽演进c)PON 口上行带宽1.25Gd)可以无缝演进到10G 和 40GOLT 线速转发，无收敛e)整网可以设计成无收敛线速转发网络（2）高可靠性企业级ONU 设备从根源解决不可靠因素ONU 工作环境（3）企业级 ONU：宽温域，高防雷等级、支持 MAC 绑定（避免私自更换摄像头）。6.2.4ODN 规划设计规划设计1）设计原则）设计原则ODN 网络组网应根据用户性质、用户密度的分布情况、地理环境、管道资源、原有光缆的容量等多种因素综合考虑选择合适的结构和配纤方式。分光方式：宜采用一级分光方式，可根据具体场景采用二级分光方式，二级光分路器级联后总的光分路比不得大于PON 系135、统设计最大光分路比的要求。光缆芯数：同一路由上的光缆容量应综合考虑，不宜分散设置多条小芯数光缆。光缆芯数按中期需求配置，并留有足够冗余；对于 FTTB 应用，应适当考虑网络向 FTTO 演进时的纤芯需求。ODN 拓扑：普通用户或一般政企客户的ODN 线路宜采用树形结构。对专线用户、重要用户以及可靠性要求较高的用户可采用有保护的拓扑结构。光分路器设置：光分路器靠近用户端设置，可以降低入户光缆投资；而光分路器集中设置，便于维护管理、提高 PON 口和光分路器端口使用效率，特别是采用大光分路比组网时，光分路器集中设置更具优势。实际工程设计时，需根据实际条件综合第 57页考虑。ODN 网络组成示意图(136、OLT 分别设置在局端、主干光节点)POL 典型组网图核心机房 1:2 一级分光，每个楼层部署二级分光器 1:32，桌面部署 ATB，通过现场连接器 FMC 了解 Drop cable，跳纤连接 ONU。写字楼 POL ODN 物理组网图第 58页2）ODN 光功率预算光功率预算OLT 的传输距离应通过 ODN 光通道损耗核算以及 OLT、ONU 设备的功率预算，采用最坏值法核算法，分别计算 OLT 的 PON 口至 ONU 之间上行和下行的允许传输距离，取两者中较小值为 PON 口至 ONU 之间的最大传输距离。ODN 光通道损耗包括光纤，分光器，活动连接器，光纤固定连接点所引入的损耗总和。137、在工程设计中，对光通道损耗的估算可采用如下的光损耗参数表。实际光通道损耗应小于PON 系统允许的最大通道插入损耗值，并考虑 3dB 余量。光通道损耗Lan1bn2cn3def（dB）说明a 表示光纤每公里平均损耗（dB/km），L 为光纤总长度，单位 Km。工程中使用的光纤跳线，尾纤等，一般长度较短，可以忽略。b 表示光纤熔接点损耗（dB），n1 表示熔接点的数目。c 表示光纤机械接续点损耗（dB），n2 表示机械接续点的数目。d 表示连接器损耗（dB），n3 表示连接器数目。e 表示分光器损耗（dB），这里只考虑一级分光。如果是二级分光，则要分别考虑二个分光器造成的损耗。f 表示工程余量，一138、般取 23dB。EPON/GPON 系统最大通道插入损耗参考值（dB）第 59页光纤每公里平均损耗(单位：dB/km)光纤熔接点损耗/光纤机械接续点损耗/连接器损耗（dB）名称平均损耗(dB)连接点连接器0.3机械接续0.2熔接0.1分光器损耗（dB）EPON 采用 1000BASE-PX20 时，上、下行 R-S 允许的最大衰耗取 25dB。根据计算，在城市区域，ODN 网络典型情况是有 7 个活接头，当采用 1:32 分光比的情况下，OLT 的覆盖范围是 5km 左右；当采用 1:16 分光比的情况下，OLT 的覆盖范围是 11km；当采用 1:8 分光比的情况下，OLT 的覆盖范围是 2139、0km。同时，考虑到城市接入光缆网络的分层结构、用户的分布以及对接入光缆资源的消耗等因素，EPON OLT 覆盖范围定在 5km 之内比较合理，与机楼的位置基本相符。第 60页在农村地区，ODN 网络典型情况是有 5 个活接头，当采用 1:32 分光比的情况下，OLT的覆盖范围是 6km；当采用 1:16 分光比的情况下，OLT 的覆盖范围是 13km；当采用 1:8 分光比的情况下，OLT 的覆盖范围是 20km。光模块发射光功率/接受灵敏度/链路衰减标准光模块网元发送光功率（dBm）接收光功率（dBm）链路衰减EPON(1000BASE-PX20)OLT2 7-6 -27上行 10dB24140、dB下行10dB23.5dBSBU-1 4-3 -24EPON(1000BASE-PX20+)OLT2.5 7-6 -3010dB28dBSBU0 4-3 -27GPON(CLASSB+)OLT+1.5 +5.0-8 -2813dB28dBSBU+0.5 +5.0-8 -27GPON(CLASSC+)OLT+3.0 +7.0-12 -32(with FEC)；-8 -29(without FEC)17dB32dB(withFEC)；13dB29dB(without FEC)SBU+0.5 +5.0-8 -30(with FEC)-8 -27(without FEC)6.2.5系统功能与性能系统141、功能与性能1）统一承载，全光 IP 网络所有业务采用光纤承载，布线简单，节省部署成本。所有弱电子系统 IP 化，覆盖全区域接入终端。更高的带宽，更好的扩容性，更丰富的业务2）FTTO（光纤到办公）支持 1G 高带宽支持给办公用户提供上网、视频会议、办公互动点播、IP 语音等多种业务支持 GPON 平滑升级到 10G PON。3）光纤入户，自由选择第 61页用户可自由选择网络运营商，支持所有运营商公平接入4）强大的 QoS 处理能力独有 HQoS 能力，可实现宽带、VoD、VoIP 等多业务的带宽共享，业务套餐更丰富，帮助运营商实现多业务运营。强大的流控技术，保证满足用户业务流的 SLA（ser142、vice levelagreement）要求。5）良好的维护管理功能可实现一站部署，即插即用，离线部署，批量自动部署及升级。提供有效手段实现快速分责、准确定位、主动运维在用户感知前消除线路隐患6）高可靠性设计OLT 支持电源板、主控板、上行板的冗余配置，提高设备可靠性OLT 上行 LACP 保护，下行 Type B，Type C 保护Core Switch 支持 CSS27）高智能、扩展设计有线无线融合、业务随行敏捷网络、高性能、低功耗，网络更敏捷地为业务服务6.2.6网络网络 VLAN 的规划、设计和配置的规划、设计和配置VLAN 是将 LAN 内的设备逻辑地而不是物理地划分为一个个网段，从143、而实现在一个LAN 内隔离广播域的技术。当网络规模越来越庞大时，局部网络出现的故障会影响到整个网络，VLAN 的出现可以将网络故障限制在 VLAN 范围内，增强了网络的健壮性。1）VLAN 功能划分功能划分VLAN 聚合聚合第 62页VLAN 聚合就是在一个物理网络内，用多个 VLAN 隔离广播域，使不同的 VLAN 属于同一个子网。用于隔离广播域的 VLAN 叫做 sub-VLAN，与该子网对应的 VLAN 叫做super-VLAN。多个 sub-VLAN 组成一个 super-VLAN。用户用户 VLAN用户 VLAN 即普通 VLAN，也就是我们日常所说的 VLAN，是用来对不同端口进行144、隔离的一种手段。VLAN 通常根据业务需要进行规划，需要隔离的端口配置不同的 VLAN，需要防止广播域过大的地方配置 VLAN 用于减小广播域。VLAN 最好不要跨交换机，即使跨交换机，数目也需要限制。Voice VLANVoice VLAN 是为用户的语音数据流划分的 VLAN，用户通过创建 Voice VLAN 并将连接语音设备的端口加入 Voice VLAN，可以使语音数据集中在 Voice VLAN 中进行传输，便于对语音流进行有针对性的 QoS 配置，提高语音流量的传输优先级，保证通话质量。Multicast VLANMulticast VLAN 即组播 VLAN，组播交换机运行组播145、协议时需要组播 VLAN 来承载组播流。组播 VLAN 主要是用来解决当客户端处于不同 VLAN 中时，上行的组播路由器必须在每个用户 VLAN 复制一份组播流到接入组播交换机的问题。2）VLAN 规划原则规划原则一个二层网络规划的基本原则：1、区分业务 VLAN、管理 VLAN 和互联 VLAN；2、按照业务区域划分不同的 VLAN；3、同一业务区域按照具体的业务类型（如：Web、APP、DB）划分不同的 VLAN；4、VLAN 需连续分配，以保证 VLAN 资源合理利用；5、预留一定数目 VLAN 方便后续扩展；第 63页3）VLAN 规划建议规划建议VLAN 根据多种原则组合划分。1、按146、照逻辑区域划分 VLAN 范围，例如：-核心网络区：100199-服务器区：200999，预留 10001999-接入网络：20003499-业务网络：350039992、按照地理区域划分 VLAN 范围，例如：-接入网络 A 的地理区域使用 20002199-接入网络 B 的地理区域使用 220023993、按照人员结构划分 VLAN 范围，例如：-接入网络 A 地理区域 A 部门使用 20002009-接入网络 A 地理区域 B 部门使用 201020194、按照业务功能划分 VLAN 范围，例如：-Web 服务器区域：200299-APP 服务器区域：300399-DB 服务器区域：40147、04996.2.7网络网络 IP 规划规划考虑到后期扩展性，在 IP 地址规划时主要以易管理为主要目标。网中的 DMZ 区或Internet 互联区有少量设备使用公网 IP，内部使用的则是私网 IP。第 64页1、IP 地址是动态地址是动态 IP 或静态或静态 IP 的选取原则如下：的选取原则如下：原则上服务器，特殊终端设备（打卡机，打印服务器，IP 视频监控设备等）和生产设备建议采用静态 IP。办公用设备建议使用 DHCP 动态获取，如办公用 PC、IP 电话等。2、IP 地址规划的原则：地址规划的原则：1）唯一性）唯一性一个 IP 网络中不能有两个主机采用相同的 IP 地址。即使使用了支持148、地址重叠的MPLS/VPN 技术，也尽量不要规划为相同的地址。2）连续性）连续性连续地址在层次结构网络中易于进行路径叠合，大大缩减路由表，提高路由算法的效率。3）扩展性）扩展性地址分配在每一层次上都要留有余量，在网络规模扩展时能保证地址叠合所需的连续性。4）实意性）实意性“望址生意”，好的 IP 地址规划使每个地址具有实际含义，看到一个地址就可以大致判断出该地址所属的设备。3、IP 地址基本分类地址基本分类1）Loopback 地址地址为了方便管理，会为每一台路由器创建一个 Loopback 接口，并在该接口上单独指定一个 IP 地址作为管理地址。Loopback 地址务必使用 32 位掩码的149、地址。最后一位是奇数的表示路由器，是偶数的表示交换机，越是核心的设备，Loopback 地址越小。2）互联地址）互联地址互联地址是指两台网络设备相互连接的接口所需要的地址，互联地址务必使用 30 位掩码的地址。核心设备使用较小的一个地址，互联地址通常要聚合后发布，在规划时要充分考虑使用连续的可聚合地址。3）业务地址）业务地址第 65页业务地址是连接在以太网上的各种服务器、主机所使用的地址以及网关的地址，业务地址规划时所有的网关地址统一使用相同的末位数字，如：.254 都是表示网关。4）网络内部的）网络内部的 IP 地址地址建议使用私网 IP 地址，在边缘网络通过 NAT 转换成公网地址后接入公150、网。6.2.8网络安全认证网络安全认证1）概述）概述随着信息化建设兴起，提供基于网络的办公环境以及为客户提供优质的网络服务已成为建设的基本需求，然而网络互通的同时也给带来了威胁，网络的安全与否严重影响的安全运营与客户的体验，当前网络主要面临如下挑战：办公网办公网 Internet 出口出口容易受到外部网络的攻击，如 DDOS 攻击，端口扫描等，导致网络瘫痪，无法正常运营。另外当遭受恶意的黑客入侵，以及病毒感染，导致内部关键数据泄漏，资产被破坏。员工上网行为管理员工上网行为管理员工工作期间访问非工作相关网站，如反动，色情，恶意未授权网站，带来相应安全风险。同时缺少上网的行为审计，无法及时跟踪。访151、问视频等网站，占用大量的带宽，降低网络办公效率。局域网内部攻击局域网内部攻击内部局域网承载着的核心业务，如 PMS 等系统，局域网的安全稳定至关重要，而目前局域网潜在的威胁有 Mac 地址泛滥攻击，ARP 欺骗，严重影响局域网的安全。服务器及数据安全服务器及数据安全运营需要大量的服务器以及承载的业务数据，数据的非法访问，入侵篡改，数据泄漏严重威胁的安全和客户的隐私，如何更好的保护服务器安全运行和数据安全非常重要。远程办公访问安全远程办公访问安全(VPN)第 66页目前有大量的分支机构以及合作伙伴，之间往来的业务非常的频繁，需要访问的关键数据，然而由于需要经过公用网络，因此如何确保访问数据的安全152、以及防止被篡改成为的安全重点，同时对于出差员工的远程办公支持同样需要确保访问通道的安全。针对以上网络安全威胁特点与需求状况，本次设计结合了防火墙技术、入侵防御(IPS)、AV 防病毒、防垃圾邮件、智能上网管理、流量控制和丰富的路由及交换特性功能，同时支持易用的多种 VPN 接入方式，满足远程安全办公需求。确保网络受到保护，通过终止垃圾邮件、恶意软件和其他互联网威胁，上网行为管理与审计，提高员工生产效率，提升的运营质量。同时 IT 维护人员也从处理病毒和间谍软件消除以及系统清洁任务中解放出来，集中精力提升的网络服务，为客户提供更好的网络体验，进而确保的投资收益。2）解决方案设计）解决方案设计1、153、办公出口防护、办公出口防护安全统一网关除了提供强大的防火墙功能外，支持丰富的路由方式以及 NAT 转化功能，支撑办公网络的正常的网络访问。支持静态路由与动态路由：IPv4/IPv6/Static/RIPv2/RIPng/OSPFv2/OSPFv3/BGP-4/BGP-4+/IS-IS/IS-ISv6灵活的设置管理：路由策略&路由迭代&路由管理基于会话流的策略路由：使得策略路由与安全特性(如 NAT、ASPF 等)协同工作达到接口级负载分担。当一条链路故障时，流量将切换到其它正常的链路中优异的地址转换性能：统一安全网关采用基于连接的方式提供地址转换特性，针对每条连接维护一个 Session 表项154、，并且在处理的过程中采用优化的算法，保证了地址转换特性的优异性能。在启用 NAT 的时候，性能下降的非常少，这样就保证了在通过 统一安全网关提供 NAT 业务的时候不会成为网络的瓶颈。丰富的 Dos 防御手段：统一安全网关产品根据数据报文的特征，以及 Dos 攻击的不同手段，可以针对 ICMP Flood、SYN Flood、UDP Flood 等各种 Dos 攻击手段进行 Dos 攻击的防御。第 67页强大的防病毒能力：扫描 HTTP，SMTP,POP3 协议上传，下载的文件，可检测感染型病毒，木马，间谍软件等，支持病毒文件的摘除，页面推送告警，邮件打标签等2、上网行为管理、上网行为管理员工155、上网行为管控功能，运用了内容过滤技术，内容过滤结合预分类技术和实时分析技术，对于网络访问进行控制。顾名思义，预先分类就是事先对网站进行分类，在过滤时直接查询网站所属的分类即可，响应速度快，性能高，预分类库内容支持实时动态更新。预分类技术可以解决大部分的 web 访问安全问题。同时，对于 web 及其他网络协议（如 FTP、SMTP、POP3 等）进行深度解析，实时分析用户的行为以及传输的内容，根据组织的需要，对于无用的、有信息安全风险的行为进行控制，阻止对于组织有害的网络访问行为的发生。两种技术的完美结合，极大提升了内容检测的检测效率和准确率。支持 URL 分类技术：URL 过滤业务通过识别并156、屏蔽对恶意网站的访问能够在一定程度上减少木马，以及各种各样的恶意网页的传播，为用户提供一个更安全的网络环境。对于钓鱼网站，URL 过滤功能更是其先天的克星。深度的协议分析、解码，多层次、细粒度的行为控制：通过对 HTTP、FTP、SMTP、POP3、webmail 的分析，区分上传、下载、收邮件、发送邮件等行为，以及发送文件的名称、类型、大小等信息，为组织提供不同层次、不同粒度的控制。组织可以根据自身的需要，选择网络访问的完全禁止，或者是允许浏览、下载，不允许外发信息；或者进一步允许外发少量普通文本信息，却禁止发送 word 文档、源代码文件等可能涉及核心机密信息的文件；通过不同层次、粒度的访157、问控制，保障组织的网络安全、信息安全。一体化内容过滤：信息、文件是组织最终需要控制的内容，网络访问可以通过各种方法、各种协议来传递这些信息，通过对于关键字、文件名、文件类型等的抽象、公共化，方便用户的配置。如，管理者希望禁止用户外发任何 office 文档、压缩包类文件，则用户只需要配置一个文件类型对象组，然后在 HTTP、FTP、邮件等相关协议中引用即可，不需要为每个协议进行重复配置。领先的 webmail 签名：可根据用户需求为指定的 Webmail 品牌定制签名，使 Webmail内容过滤更具针对性；能精确识别 Webmail 服务，包括发送邮件、上传附件、发送贺卡、发送明星片、设置自动158、回复等，为邮件审计和事后追查提供有力依据；签名文件和 Webmail第 68页服务器保持同步，当 Webmail 服务器软件升级时，仅需升级 Webmail 签名文件，就能对最新的 Webmail 品牌的做内容过滤。3、服务器及数据安全、服务器及数据安全运营中有大量的行业业务服务器，如前台管理系统，人事系统，计费系统等，服务器的稳定运行与数据安全保护对来说非常重要。针对不同的安全区域，公司的统一安全网关提供了可管理的安全区域管理功能，目前业界很多安全网关一般都提供受信安全区域（trust）、非受信安全区域（untrust）、非军事化区域（DMZ）三个独立的安全区域，这样的保护模型可以适应大部分159、的组网要求，但是在一些安全策略要求较高的场合，这样的保护模型还是不能满足要求。统一安全网关默认提供四个安全区域：trust、untrust、DMZ、local，在提供三个最常用的安全逻辑区域的基础上还新增加了本地逻辑安全区域，本地安全区域可以定义到统一安全网关本身的报文，保证了统一安全网关本身的安全防护。另外根据不同的安全区域之间的访问设计不同的安全策略组（ACL 访问控制列表），每条安全策略组支持若干个独立的规则。这样的规则体系使得统一安全网关的策略十分容易管理，方便用户对各种逻辑安全区域的独立管理。除了安全区域的划分，统一安全网关提供强大的 IPS 功能，通过分析系统的漏洞或已有攻击事件的160、字段特征制定特征规则，同时对应用层协议解析，关键信息提取，深度模式匹配等方法全面防范各种漏洞攻击，如针对操作系统的漏洞攻击，针对数据库服务器的溢出攻击，针对邮件服务器、文件服务器的漏洞攻击或常用应用软件如 IE 浏览器的漏洞攻击等，可实现对蠕虫、木马、间谍软件等攻击的有效检测及防御。4、局域网防护、局域网防护对于的局域网威胁，可以考虑在核心层、汇聚层、接入层分别部署不同特性。如：在接入层部署 MFF 功能，防止用户非法互访。通过在接入层配置 MAC 限速，防止 MAC 泛洪；在汇聚层配置 IP Souce Gurad 来防止 IP 欺骗，也可以考虑配置 DHCP 限速防止 DHCP 泛洪；在网161、关部署 ARP 严格学习或部署 ARP 防 IP 攻击功能来阻止 ARP 仿冒网关攻击、配置 APR源抑制功能来防止 APR 泛洪攻击，这部分功能也可以部署在防火墙上，在接入层部署 DHCPSnooping 功能丢弃非法入侵的 ARP 报文。针对客户的隐私保护，采用 MUX VLAN 技术，MUX VLAN 提供了一种在 VLAN 的端第 69页口间进行二层隔离的机制，采用两层VLAN隔离技术，只有上层VLAN全局课件，下层VLAN相互隔离。MUX VLAN 通常用来防止连接到某些接口或者接口组的组网设备之间的相互通信，但却允许与默认网关进行通信。这种特性很好的满足了之间的隔离，保护客户隐私，162、同时降低了网络管理成本。6.2.9主要设备技术参数（办公网设备由使用方后期配置）主要设备技术参数（办公网设备由使用方后期配置）1）办公网核心交换机1）办公网核心交换机技术指标要求交换容量交换容量510Tbps包转发率包转发率28000Mpps硬件主控引擎与交换网板物理分离；主控引擎2；独立交换网板4；整机业务板槽位数8主控槽位与业务线卡槽位宽度相同，为全宽槽位实配：实配:万兆光口48 个，千兆电口48 个，电源2 个，10m 集群线2 个。无线授权300 个机柜要求为适应业界主流机柜的深度，要求设备深度600mm为满足机房里机柜的空间要求，要求设备高度20U槽位带宽支持每槽位转发能力2.4Tb163、ps硬件要求为保证设备散热效果和可靠性，要求设备支持模块化风扇框，可热插拔，当单个风扇框发生故障时，有其他风扇正常运行，保证设备散热，独立风扇框数2为了适应机柜并排部署，采用机箱（包括业务板卡区）后出风风道设计，提供设备散热气流流向截图支持颗粒化电源，支持 M+N 电源冗余（AC 和 DC 均支持），电源个数4支持独立的硬件监控板卡,控制平面和监控平面物理槽位分离，支持 1+1 备份，能集中监控板卡、风扇、电源、环境，能调节能耗为安装及日常维护方便，所有可插拔板卡（主控、交换、业务板卡）是前插板，所有走线全部在前面板走线，包括业务和管理线缆，单面维护。虚拟化技术支持横向虚拟化技术，将多台设备虚164、拟为一台，支持长距离集群支持纵向虚拟化技术，支持把交换机和 AP 虚拟为一台设备支持纵向虚拟化技术，支持两层 client，client 子节点支持堆叠无线管理支持业务板集成 AC 功能，业务单板+AC 只占用 1 个业务槽位，实现对 AP 的接入控制、AP 域管理、有线无线用户的统一认证管理VxLAN支持 VxLAN 功能，支持 VxLAN 二层网关、三层网关，支持 BGP EVPN，实现自动建立隧道用户管理支持标准协议的 802.1X/MAC/Portal 等认证方式支持 DAA、基于流量和时长计费方式MAC支持整机 MAC 地址512K第 70页ARP支持 ARP 表项256KVLAN支165、持 4K VLAN，支持 1：1、N：1 VLAN mapping，支持端口 VLAN，支持 VoiceVLANIP 路由支持 IPv4 路由转发表 FIB 规格512K支持 Ipv6 路由转发表 FIB 规格256K支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6组播协议支持 IGMPv1/v2/v3、IGMP v1/v2/v3 Snooping支持 PIM DM、PIM SM、PIM SSM支持 MSDP、MBGPIPv6支持 IPv6 过渡技术，IPv4/IPv6 双栈、6over4 隧道、4 over6 隧道MPLS支持 MPLS L166、3VPN、MPLS L2VPN(VPLS，VLL)、MPLS-TE、MPLS QoS访问控制支持基于第二层、第三层和第四层的 ACLQoS支持 PQ、WRR、DRR、PQ+WRR、PQ+DRR 等调度方式安全性支持 DHCP Snooping trust，防止私设 DHCP 服务器支持DHCP snooping binding table(DAI,IP source guard)，防止ARP攻击、DDOS攻击、中间人攻击可靠性支持真实业务流的实时检测技术，秒级快速故障定位支持 G.8032 标准以太环网协议，倒换时间50ms支持硬件 BFD/OAM，3.3ms 稳定均匀发包检测，提高设备的可靠167、性支持 IP 快速重路由、MPLS TE FRR、MPLS VPN FRR管理特性支持 SNMPV1/V2/V3、Telnet、RMON、SSHV2支持通过命令行、中文图形化配置软件等方式进行配置和管理绿色节能支持能效以太网功能，IEEE 802.3azCMMI5投标设备厂商拥有成熟的软件研发能力，通过 CMMI5 级国际认证，并提供认证证书资质提供工信部入网证书提供工信部入网检测报告结论页通过国际 CC(Common Criteria)认证，信息安全级别达到 EAL3，提供证书复印件设备厂商提供 ISO 14001 环境管理体系中文证书设备厂商提供供应链安全管理体系认证 ISO28000 证168、书2）智能网核心交换机2）智能网核心交换机基本引擎支持每槽位带宽320Gbps；为保证设备散热效果和可靠性，要求设备支持模块化风扇框，可热插拔，独立风扇框数2；为适应机柜并排部署，设备机箱（包括业务板卡区）采用后出风风道设计；支持独立的硬件监控模块,控制平面和监控平面物理槽位分离，支持1+1 备份，能集中监控板卡、风扇、电源、环境，调节能耗；支持横向虚拟化技术，将多台设备虚拟为一台设备，支持长距离集群，集群业务子卡16 端口万兆以太网光接口和 16 端口千兆以太网光接口板(X2S,SFP+)24 端口千兆以太网电接口板基本软件IPV6 功能授权伸缩滑道第 71页且用于虚拟化的板卡与业务板卡物理169、槽位分离，单向虚拟化集群带宽80Gbps；支持业务板集成 AC 功能，业务单板+AC 只占用 1 个业务槽位，实现对 AP 的接入控制、AP 域管理、有线无线用户的统一认证管理；支持整机 MAC 地址1M、MAC 学习速率8000/s，支持整机 ARP 表项256K、ARP 学习速率1000/s；支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6；支持路由协议多实例；支持 GR for OSPF/IS-IS/BGP；支持 IPv4路由转发 FIB 表项512K；支持整机 ACL 表项64K；支持 GE/10GE 端口 200ms 大缓存，支持 170、5 级 H-QoS；支持硬件 BFD/OAM，3.3ms 稳定均匀发包检测，提高设备的可靠性；支持独立防火墙插卡,并发会话数量1200 万，新建会话速度 40 万/秒；支持 802.1X、MAC、Portal 等认证方式，支持基于流量、DAA 目的地址和时长计费方式；书；（如果模块及板卡配置方式与本表不一致，需满足以上性能参数要求）QSFP+-40G-高速电缆-3m-(QSFP+38公)-(CC8P0.32 黑(S)-(QSFP+38 公)-室内用配件与服务（36 个月）3）办公网防火墙指标项技术规格要求3）办公网防火墙指标项技术规格要求配置要求实配：千兆电口16，千兆光口6，万兆光口6，SS171、L VPN 并发数2000，IPSecVPN 隧道7500，虚拟防火墙数量200，配置双电源；配置要求支持 USB2.0；（提供设备照片）硬件架构为了提高可靠性，支持风扇可插拔；（提供证明截图）硬件架构支持前后风道；（提供证明截图）性能要求吞吐量12Gbps，最大并发连接数600 万，每秒新建连接数17 万，IPSec 吞吐量10Gbps，IPS 吞吐量6Gbps智能威胁防御具有未知威胁的检测能力，支持与云沙箱联动，实现对 APT 攻击的防御功能；（提供功能截图）实配威胁防护包 12 个月4）智能网防火墙4）智能网防火墙第 72页指标项技术规格要求指标项技术规格要求配置要求实配：千兆 Comb172、o 接口8，万兆光口2，千兆 WAN 口2，SSL VPN并发数1000，IPSec VPN 隧道4000，虚拟防火墙数量100，配置 1个电源，可扩展双电源；配置要求千兆 WAN 口2，与 云管理对接配置要求支持 1*USB2.0+1*USB3.0硬件架构采用多核架构，自研芯片；（提供官网截图)硬件架构为了提高可靠性，支持风扇可插拔；（提供证明截图）硬件架构支持前后风道；（提供证明截图）性能要求吞吐量6Gbps，最大并发连接数400 万，每秒新建连接数8 万，IPSec 吞吐量3Gbps，IPS 吞吐量2.2Gbps智能威胁防御具有未知威胁的检测能力，支持与云沙箱联动（实配 6 个月 lic173、ense授权），实现对 APT 攻击的防御功能；（提供功能截图）实配威胁防护包 12 个月5）办公网路由器5）办公网路由器功能及技术指标参数要求设备性能支持交换容量71bps 支持包转发率6000Mpps设备架构整机业务载板插槽4 个（不包含主控和交换网板槽位）实配主控2，网络业务处理单元1，电源2，10GBase LAN/WAN-SFP+物理接口4，100/1000Base-RJ45 物理接口8设备支持单槽位 200G 线速转发不丢包，提供国际权威或者国家CMA&CNAS 测试机制提供的第三方测试报告证明主控板和交换网板物理隔离，带独立交换网板并满配，独立交换网板数量1，交换板和业务板不允许174、共享槽位，以官网说明或者配置、安装手册为准设备支持双主控、双电源 M+N 冗余，支持机箱内双主控热备，要求所有业务板卡及电源、风扇均可热插拔，提供国际权威或者国家 CMA&CNAS 测试机制提供的第三方测试报告证明整机高度4U投标设备和接入设备共机柜，因此要求深度300mm运行温度：-4065协议与功能支持 IPv4、Ipv6：1、支持 IPv4 路由表容量12M,IPv6 路由表容量10M(提供国际权威或者国家 CMA&CNAS 测试机制提供的第三方测试报告证明）2、支持 IPv4 转发表容量4M,IPv6 转发表容量2M(提供国际权威或者国家 CMA&CNAS 测试机制提供的第三方测试报告175、证明)支持 RIP、OSPF、IS-IS、BGP 等路由协议支持等价负载分担 ECMP 和非等价负载分担 UCMP第 73页支持并实配 MPLS，MPLS VPN支持 PIM-SM、IGMP、MBGP、MSDP、MPLS VPN、NG-MVPN 组播协议海量综合业务叠加场景下，设备具备线速转发能力，如：10K acl 和 128Kqos，64 字节转发不丢包。支持按需灵活配置的低时延、以太场景类 SDH 的 IP 硬管道业务保障能力技术，保障业务带宽，(提供国际权威第三方测试报告证明)支持 RIPv2,OSPF,IS-IS 的 MD5、SHA256 和 Keychain 方式认证，BGP支持 176、MD5 和 Keychain 方式认证，提供国际权威或者国家 CMA&CNAS 测试机制提供的第三方测试报告证明高可靠性具备业界领先的快速故障检测及重路由技术，以保证网元设备或者链路故障时，视频会议等敏感业务的稳定运行：支持硬件 BFD，5ms 发包频率，15ms 故障检测能力。支持单臂 BFD（BFDecho）功能，以解决对端设备不支持 BFD 功能时，部署 BFD 快速检测提高现网可靠性的能力支持 FRR 功能：IP/LDP/TE/VPN FRR支持 IPV6 协议的 FRR 功能：IPv6 FRR/VPNv6 FRR，其中 OSPFv3 FRR 收敛时间35ms，ISISv6 FRR 收177、敛时间35ms，BGP4+FRR 收敛时间40ms（均须提供国际权威或者国家CMA&CNAS测试机制提供的第三方测试报告证明）支持 remote-LFA 技术，以解决某些场景 LDP FRR 无法生效问题，提供国际权威或者国家 CMA&CNAS 测试机制提供的第三方测试报告证明可维护性支持丰富的网络质量检测技术，包括：支持 ETH OAM 技术，包括 EFM、CFM、Y.1731支持 RFC2544 功能支持 IP FPM 在线业务质量检测机制，基于网络中的 IP报文对网络吞吐量、延时进行多台设备间的高精确度量，精度可达 10E-6支持 MPLS-TP、OAM 功能，支持精准（秒级）流量毛刺捕178、获显示功能，最大化提升网络质量感知能力，增值业务随板支持 NAT 功能，不需要配置业务卡随板支持 IPsec 功能，不需要配置业务卡随板支持 Netstream 功能，不需要配置业务卡随板支持 GRE 功能，不需要配置业务卡SDN支持广域网智能调支持 VXLAN、EVPN、Segment Routing 和 openflow 等技术用户接入支持 PPPOE/IPOE/L2TP/WEB 方式认证计费和限速支持 L2TP 接入方式，整机 L2TP Session 数量16000，L2TP 隧道数量16000支持 DAA、BOD 和 EDSG 或者类似技术功能，简化用户运维BRAS 用户性能整机上线179、速度可达：整机 PPPOE 用户接入速率370 个/秒整机 IPOE 用户接入速率495 个/秒第 74页整机用户数32K接口类型设备支持 100GE，40GE，10GE，GE/FE，155M POS，622M POS，155M CPOS，E1/CE1，GE 彩光口和 CSFP 口，支持 622M/155M POS 自适应系统管理支持 Console、Telnet、SSH、SNMP 等管理方式支持配置回滚和配置试运行功能，提供智能化维护管理体验，提供国际权威或者国家 CMA&CNAS 测试机制提供的第三方测试报告证明。支持 Netconf，可以提供配置 API支持和传输统一网管6）智能网路由器180、6）智能网路由器路由器1.支持多核 CPU2.非堆叠架构3.业务插槽6 个（主控、风扇、电源等槽位不及入业务槽位之内）4.支持主控冗余5.支持电源冗余，电源2 个6.电源，风扇，板卡高可靠支持热插拔，不需要配置命令6.整机高度3U 提供官网截图和产品彩页证明7.包转发能力60Mpps；8.6*10GE光+12*GE电（以上所有端口均为三层路由口)7）智能网网络入侵检测7）智能网网络入侵检测网络入侵检测网络标准 IEEE 802.1d、IEEE 802.1s、IEEE 802.1w；VLAN 支持 Access、Trunk、Hybrid 方式；QOS 支持基于 Layer2 协议头、Layer3181、 协议、Layer；组播管理 支持 IGMPv1/v2/v3、IGMP v1/v2/v3 Snooping安全管理 802.1x 认证，Portal 认证8）办公网上网行为8）办公网上网行为指标项指标项技术规格要求技术规格要求产品结构机架式独立硬件设备，系统硬件为全内置封闭式结构；多核架构设计，不允许采用 X86 架构，功能采用模块化结构设计，提供CPU 型号、频率最大功率120W；支持硬件 Bypass 模块。第 75页接口支持 10M/100M/1000M 自适应电接口数量12，支持千兆光接口数量12，支持万兆光接口数量2；内置双电源(AC)；接口无路由/交换/LAN/WAN 等固化区分，182、均可作为二三层接口使用，支持多桥组部署，要求提供产品正面照片性能网络吞吐量10Gbps，应用性能1Gbps，最大并发连接数400 万，内存4G，最大用户数8000部署模式支持路由模式、透明（网桥）模式、混合模式，支持镜像接口，部署模式切换无需重启设备NAT支持源地址转换、目的地址转换、双向地址转换DNS-DNAT支持负载在出接口的 DNS 请求主动完成 DNS 服务器替换DDNS支持 DDNS 功能花生壳 DDNS支持花生壳 DDNS 客户端以及域名 IP 绑定功能路由支持支持静态路由、策略路由、RIP、OSPF、ISP 路由，其中 ISP 路由支持自定义，并可提供基于应用的策略路由，提供 w183、eb 配置界面截图VRF接口默认属于 root，创建 VRF 后可把接口添加到 VRF 内，一个接口只能属于一个 VRF；不同 vrf 下的接口可以配置相同的 ip 地址；支持静态路由链路聚合透明、路由模式下支持将多条链路带宽进行捆绑4G 支持支持 4G 扩展网卡。支持在 4G 接口上运行 IPSec VPN，提供 web 配置界面截图接口实际配置支持 second IP 地址每个接口要求支持至少 255 个 second IP，并提供截图VPN实际配置支持 IPSec、支持手机、平板电脑等移动终端 VPN 接入，内置VPN 硬件协处理器，实际配置支持 DES、3DES、AES、SM3、SM4184、 等加密算法，并提供截图；配置 IPSec 隧道授权1024 个应用协议识别支持主流 P2P、IM、在线视频、网络游戏、网络炒股等应用识别；支持智能和快速识别模式配置，要求提供 web 界面配置截图URL 过滤内置 URL 分类库，支持56 个 URL 分类，URL 库可在线升级支持自定义 URL 过滤，并支持 URL 的模糊匹配，提供 web 界面配置截图用户行为审计支持自定义关键字对象，提供多种匹配模式，匹配类型包含关键字和数字，提供 web 界面配置截图支持即时通讯应用管控的精细化管理，例如微信的“所有行为”、“语音”、“发消息”、“收消息”、“登录”、“发文件”等行为，并提供 web 185、配置界面截图支持网络社区应用管控的精细化管理，例如可管控“所有行为”、“登录”、“网页浏览”、“发表”、“上传”等行为，并提供 web 配置界面截图支持股票应用的行情和交易特征，并可以将股票软件的行情和交易进行区分管控，提供 web 界面配置截图9）办公网和智能网高密 AP9）办公网和智能网高密 AP功能类别功能类别技术要求及指标技术要求及指标第 76页协议标准支持 802.11a/b/g/n/ac/ac Wave 2/ax 标准支持 2.4GHz/5GHz 双频段同时工作用户接入支持最大接入用户数512 个射频支持 22 MIMO，2 条空间流接口支持 1 个 GE 电接口USB 接口支持 186、USB 接口，可用于对外供电，也可用于存储天线内置智能天线IOT 扩展支持扩展物联网模块，物联网模块无需额外布线安装，可实现 Zigbee、RFID等物联网应用功能灵活扩展工作温度工作温度-10C50C功能特性支持 AP 本地应用识别和 QOS 分类，针对业界常用的 Skypes、QQ、微信等应用，能显著提升语音质量可基于全局、基于 SSID 或基于用户的三个不同维度对每种应用进行单独的流量统计及可视化呈现支持 VIP 用户识别和优先调度，VIP 用户可无视任何限速策略，并可获得空口报文的优先级提升支持智能漫游负载均衡技术，在用户漫游后对组网内 AP 进行负载均衡检测，调整各个 AP 的用户负187、载，提升网络稳定性。支持智能频段动态调整技术，自动检测邻频和同频的信号干扰，识别 2.4G冗余射频，通过 AP 间的自动协商，自动切换或关闭冗余射频，降低 2.4G 同频干扰，增加系统容量。支持智能冲突优化技术，对每个用户的无线信道占用时间和业务优先级进行调度，确保每个用户业务有序调度且相对公平的占用无线信道，提升业务处理效率和用户体验。支持无缝漫游，用户在多个 AP 间移动过程中观看 720p 高清视频不卡顿支持基于 802.11k 和 802.11v 协议的智能漫游技术，使终端接入到信号质量最好的 AP支持 Navi AP 特性，可实现 128 个 AP 免 AC 自组网管理。支持云管理模188、式，在不更换硬件的情况下，可支持切换到云模式可靠性支持广域逃生，本地转发模式下，AP 与 AC 连接中断后，原有用户在线、新用户正常接入AP 在两个无线控制器间双机热备倒换，链路倒换时间小于 10ms供电支持 POE 供电10）办公网和智能网吸顶 AP10）办公网和智能网吸顶 AP功能类别功能类别技术要求及指标技术要求及指标协议标准支持 802.11a/b/g/n/ac/ac Wave 2 标准支持 2.4GHz/5GHz 双频段同时工作用户接入支持最大接入用户数512 个射频支持 22MIMO，2 条空间流整机速率1.26Gbps第 77页接口支持 1 个 GE 电接口天线内置智能天线，可以189、随用户终端的移动进行定向精准覆盖，提供官网链接和截图证明最大发射功率 27dBm（含 MIMO 合路增益，不含天线增益），提供官网链接截图和功率计算说明蓝牙内置蓝牙 5.0，可实现蓝牙终端精确定位工作温度工作温度-10C50C功能特性支持 AP 本地应用识别和 QOS 分类，针对业界常用的 Skypes、QQ、微信等应用，能显著提升语音质量可基于全局、基于 SSID 或基于用户的三个不同维度对每种应用进行单独的流量统计及可视化呈现支持 VIP 用户识别和优先调度，VIP 用户可无视任何限速策略，并可获得空口报文的优先级提升支持射频自动调优功能，实时智能管理射频资源支持多用户负载均衡，帮助用户尽190、可能地均匀分布到同 AP 上，提升系统容量和用户体验支持无缝漫游，用户在多个 AP 间移动过程中观看 720p 高清视频不卡顿支持基于 802.11k 和 802.11v 协议的智能漫游技术，使终端接入到信号质量最好的 AP支持云管理模式，在不更换硬件的情况下，可支持切换到云模式可靠性支持广域逃生，本地转发模式下，AP 与 AC 连接中断后，原有用户在线、新用户正常接入AP 在两个无线控制器间双机热备倒换，链路倒换时间小于 10ms供电支持 POE 供电AP 在断电瞬间，能向无线控制器发出断电告警资质要求国家无线电委员会入网核准证11）办公网和智能网室外 AP11）办公网和智能网室外 AP功能191、类别功能类别技术要求及指标技术要求及指标协议标准支持 802.11a/n/ac/ac wave2 协议标准支持 2.4GHz/5GHz 双频段同时工作用户接入支持最大接入用户数512 个，提供权威第三方机构 Tolly 测试报告无线性能支持220个户同时点播720P高清视频不卡顿，提供权威第三方机构Tolly测试报告无线速率支持 MU-MIMO，2 空间流，整机速率1.7Gbps射频模式支持将 2.4G 射频切换为 5G 射频，双 5G 射频同时工作接口2 个 10/100/1000M 自适应以太网接口1 个 SFP 光接口天线外置天线发射功率27dBm，支持按 1dB 步长调整发射功率环境参192、数工作温度-40+65第 78页IP67 防水防尘等级内置 5KA 天馈防雷，以太网接口 6KA/6KV 防雷功能特性支持 MAC 认证、Portal 认证、802.1X 认证、WAPI 认证、PSK 认证模式，并可支持 MAC+Portal 混合认证支持 AP 本地转发模式下的应用识别，能识别语音和视频业务流，帮助实现精细化 QoS 管理可基于全局、基于 SSID 或基于用户的三个不同维度对每种应用进行单独的流量统计及可视化呈现支持 AP 本地转发模式下的应用识别，能识别语音和视频业务流，帮助实现精细化 QoS 管理基于 802.11k 和 802.11v 协议的智能漫游技术，使终端接入到信193、号质量最好的 AP，提供官网链接证明支持频谱分析功能，对婴儿监视器 BabyMonitor、蓝牙设备、数字无绳电话、无线音频发射器、游戏手柄和微波炉等干扰源进行识别支持 DFS 优选信道和回切功能。检测到雷达干扰时，优选干扰最小的非雷达信道；一段时间后，自动回切到初始规划的信道可靠性支持广域逃生，本地转发模式下，AP 与 AC 连接中断后，原有用户在线、新用户正常接入AP 在两个无线控制器间双机热备倒换，链路倒换时间小于 10ms供电POE+供电，满足 802.3at 以太网供电标准资质要求国家无线电委员会入网核准证12）办公网面板 AP12）办公网面板 AP功能类别功能类别技术要求及指标技术194、要求及指标协议标准支持 802.11a/n/ac/ac wave2 协议标准支持 2.4GHz/5GHz 双频段同时工作安装方式支持面板、挂墙、桌面等安装方式，可安装在 86 面板盒上，厚度不超过 40mm用户接入支持最大接入用户数200 个射频支持 MU-MIMO，2 空间流，整机速率1.26Gbps接口1 个 GE 上行接口4 个 GE 下行接口2 个 RJ45 直通口，兼容 RJ11支持标准 USB 接口，可用于对外供电天线内置智能天线，可有效提升覆盖范围发射功率23dBm，支持按 1dB 步长调整发射功率功能特性支持 MAC 认证、Portal 认证、802.1X 认证、WAPI 认证195、PSK 认证模式，并可支持 MAC+Portal 混合认证支持 AP 本地转发模式下的应用识别，能识别语音和视频业务流，帮助第 79页实现精细化 QoS 管理基于 802.11k 和 802.11v 协议的智能漫游技术，使终端接入到信号质量最好的 AP，提供官网链接证明支持频谱分析功能，对婴儿监视器 BabyMonitor、蓝牙设备、数字无绳电话、无线音频发射器、游戏手柄和微波炉等干扰源进行识别供电支持本地 DC 电源供电和 PoE 供电两种供电模式资质要求国家无线电委员会入网核准证13）办公网和智能网网络管理系统13）办公网和智能网网络管理系统项目项目指标项指标项技术规格要求技术规格要求系196、统架构及管理规模系统架构系统使用 B/S 架构，支持组件化安装，可以根据业务需要按需选择安装。浏览器支持 IE、FireFox、Chrome 等主流浏览器。操作系统要求系统使用 Windows Server 2012 R2、Windows Server 2008 R2、Novell SUSE Linux Enterprise Server 11 SP3 等业界主流的操作系统。数据库要求系统使用 SQL Server 2012、SQL Server 2008 R2、MySQL 5.6、Oracle 11g 等业界主流的数据库。系统管理规模系统支持大规模网络管理能力，单套最多可以管理 20,000197、 台设备。投标方需要提供官方网站证明。实配办公网网络管理许可 30 个，WLAN 管理许可为 290 个，PON管理许可 500 个实配智网网络管理许可 30 个，WLAN 管理许可为 290 个，PON 管理许可 300 个系统支持分级部署，下级网管数量最大可以支持 500 个，整网最多可以管理 300,000 台设备。投标方需要提供官方网站证明。系统可靠性系统支持双机部署，当主机 down 机时，可以迅速切换到备机，保证网络的持续监控。系统安全性系统需要使用主流防毒软件进行扫描（如 Symantec、OfficeScan、Mcafee、Avira AntiVir、卡巴斯基等），保证系统未感198、染或嵌入病毒、木马。投标方需要提供官方病毒扫描报告，扫描报告需包含以下内容：防病毒软件名称及软件版本、病毒库版本、扫描时间、扫描结果等。系统提供用户的分权分域功能，为不同的用户分配不同的设备管理范围和操作权限；提供用户账号和密码的设置策略；提供登录IP 地址段和登录时间的设置；支持在线用户查询，并能够强制在线用户退出。系统提供系统日志、操作日志、安全日志。系统开放性系统需要提供丰富的北向接口（如 SNMP 北向接口、FTP 北向接口等），以及 Open API 接口，提供告警、性能、资料等数据给上层OSS 系统。基础网络管理多厂商有线设备管理系统需要支持、H3C、Cisco 等厂商的主流款型的199、管理，可以提供拓扑、告警、性能、配置文件等基础管理能力。第 80页拓扑管理系统需要提供拓扑管理，能够以拓扑图方式显示设备以及设备间的连接关系，拓扑上能够提供设备、链路的状态显示和刷新，能够提供设备和链路的信息，如：设备名称、设备 IP、接口速率、带宽利用率等。系统支持拓扑图全屏、放大、缩放、鸟瞰图，支持拓扑背景图为GIS 地图，支持拓扑图自动布局，支持拓扑对象按名称、IP、类型的快速查找。故障管理系统需要支持 7*24 小时对全网设备告警的实时监控，并支持Email、SMS 形式的告警通知，通知内容可以自定义。系统支持告警级别重定义、告警屏蔽、告警声音设置和告警相关性分析。系统告警信息中需要包200、含与故障关联的信息（如端口故障需关联呈现端口信息、故障信息、链路拓扑信息、历史流量信息、维护经验等）。投标方需要提供截图证明。系统告警列表中无需分页即可最多呈现 20,000 条告警记录，供查询。性能管理系统支持基于任务的性能监控，7*24 监控网络性能。通过设置不同的性能阈值，可生成 4 级不同阈值告警：紧急、重要、次要、提示。支持历史性能的比较查看。系统支持实时性能数据查询。系统支持性能数据收藏夹，可以把历史性能数据、实时性能数据保存到收藏夹，下次可以直接打开查看。资源管理系统提供多种设备资源发现方式，支持单台设备添加、按 IP 段添加、通过文件导入方式添加等。系统需要支持交换机、WLAN201、路由器、防火墙、视频监控、统一通信等设备的统一监控管理。系统支持将有线、无线设备虚拟成一台设备进行管理，接入交换机、AP 无须配置单独的管理地址，所有接入设备的管理均通过管理设备实现；支持接入交换机、AP 的即插即用；支持通过查看管理设备的面板来查看整个网络的状态。投标方需要提供截图证明。系统支持设备、机框、单板、子卡、端口等资源的快速查询和导出。系统支持通过 LLDP 协议、CDP 协议、MAC 转发发现二层链路，支持通过 IP 地址发现 IP 三层链路。系统提供网络非法接入终端管理，能够根据配置的 IP、MAC 的接入绑定规则，识别出非法的接入终端，当发现有异常终端接入时，可以通过 Em202、ail 通知。系统支持全网范围内 VLAN 资源的创建和删除，支持以拓扑形式展示当前所有支持 VLAN 管理特性的设备及链路。系统提供全局资源搜索功能，能够对设备、接口、有线终端、无线用户等资源进行搜索。配置文系统提供全网设备的配置文件管理，可以提供即时和周期的配置第 81页件管理文件备份，支持对已备份的配置文件进行基线化、恢复和比较功能。零配置部署系统提供全图形化的操作界面，从网络规划、配置生成、拓扑纠错、部署过程展示实现端到端的可视化操作，从流程上大大缩短部署时间。设备软件管理系统提供交换机、WLAN、路由器、防火墙设备的软件和补丁升级能力，支持防火墙的特征库升级。WLAN网络管理WLAN203、 规划厂商需提供专业的 WLAN 网络规划工具，该工具需要与本次投标的网络设备和网管系统同品牌。通过厂商提供的 WLAN 网络规划工具规划的结果，支持向网管系统的导入，无须用户在网管系统中二次不放，大大提高部署效率。WLAN部署系统支持友好的图形化配置界面，以树形结构方式直观的呈现WLAN 业务中各模板的引用/包含关系，便于用户理解和操作。投标方需要提供截图证明；WLAN监控系统支持 7*24 小时 WLAN 网络监控能力，支持基于区域维度的拓扑可视化监控。系统支持区域内用户的网络使用质量分析能力，并以区域维度进行信息汇聚（如区域内低速率用户占比、高丢包率 AP 占比、高掉线率 AP 占比等）204、在拓扑上呈现。投标方需要提供截图证明。系统支持从设备状态、网络资源、干扰、区域、业务类型各种维度展现无线网络状态。比如：AP 信道利用率、按照区域统计 AP 与用户数、客户端射频类型统计、按照 SSID 统计接入用户数、用户接入历史查询等。系统提供无线入侵管理，支持对非法 AP 的规则定义，规则包括信道（同频/邻频）、SSID、场强、探测 AP 数、接入用户关联、攻击行为，根据规则分类呈现并通过告警上报管理员；支持非法设备、非法客户端、攻击、干扰源的探测、显示；支持非法设备、非法客户端的反制。系统支持节能策略管理，可立即或按周期关闭 AP、射频、SSID。WLAN诊断系统提供一键式诊断功能，从205、终端、SSID、AP、AC 多个维度故障，快速诊断问题原因，并给出修复建议。投标方需要提供截图证明。WLAN 移动化运维系统提供基于 Android 和 IOS 的 APP，实现 WLAN 网络的移动化管理，支持区域维度的无线网络质量监控和一键式故障诊断。WLAN 定位系统提供非法设备、干扰源和终端的定位功能，可以支持 5000 台AP 同时进行定位，定位精度可以达到 35 米。系统支持拓扑图形式展现终端分布情况，支持基于区域维度的终端平均停留时间和终端数的统计，支持终端的移动轨迹查询。系统提供基于 HTTPS 协议的 RESTFUL API 接口，通过接口可以把终端的位置信息提供给第三方应用206、系统调用，实现基于用户位置的大数据分析和挖掘。网络质量实时业务流系统支持基于真实业务流的 IP 网络实时监测能力（非模拟报文监测或者探针式监测），监测结果可实时在拓扑上显示。投标方需第 82页监控检测要提供截图证明。系统提供的实时 IP 网络质量监测功能需要至少包含三个层次：设备级、链路级、网络级。系统支持丢包率的阈值告警能力，当系统监测到丢包率超过阈值后，可实时通知系统管理员。模拟业务流检测系统支持模拟报文监测能力，支持对网络中关键链路的丢包、时延、抖动等服务质量指标进行监测。系统需要支持丰富的监测方式，监测方式包括：ICMP Echo/ICMPJitter/UDPEcho/UDPJitte207、r/TCP/Connect/SNMP/DNS/DHCP/HTTP/FTP/LSPPing/LSP Trace；并支持多维度监测数据的对比查看。流量分析系统支持 IP 网络流量分析能力，支持通过 NetFlow、NetStream、Sflow 等协议对网络中的流量进行深入分析；业务感知能力，支持分析应用的流量，例如 QQ、BT 等。系统支持不同纬度（设备、接口、应用、DSCP、主机、会话、接口组、IP 组、应用组、DSCP 组）的流量图表查看功能，并支持下钻一层深入详细分析流量数据；支持根据流程分析的条件直接创建流量取证任务。系统基于源主机、源端口、目的主机、目的端口、协议、入接口、出接口、TC208、P-FLAG、下一跳的原始流量数据的查看功能，支持自定义过滤条件来过滤原始流量数据进行异常流量的定位；流量取证任务的结果支持文件导出，便于长期保存。安全策略管理安全管理系统支持安全业务分析能力，支持安全策略配置、安全事件分析（提供 60 种以上安全事件分析类型），并支持提供图形、表格维度的报表功能；报表内容需要覆盖：DDoS 攻击报表、病毒报表、IPS 报表、上网行为报表、流量报表。系统支持全网安全事件分析功能、策略冗余分析和策略精简调优建议、提供设备策略健康度评估功能。MPLSVPN 管理MPLSVPN 业务自动发现系统支持 MPLS VPN 的监控能力，可自动发现 VPN 网络中的设备角色209、（CE、PE），并支持图形化显示 VPN 网络。MPLSVPN 业务诊断系统支持丰富的 MPLS VPN 网络诊断手段，支持路由层和 MPLS 转发层等多个层次的故障，协助管理员快速定位 VPN 故障原因及故障点。诊断方式需支持：ICMP Ping、VRF Ping、LSP Ping；支持 Traceroute工具：ICMP Traceroute、VRF Traceroute、LSP Traceroute；支持路由采集：公网路由、私网路由、BGP VPN V4 对等体、VPN V4路由、VRF FIB 信息、LSP 信息，同时可以给出路由信息故障原因。报表管理智能报表系统提供常用的告警、性能、210、资源等报表查询；报表支持立即或者周期生成，可以通过 Email 发送；报表支持 excel、pdf、word等形式的导出；支持忙时报表，忙时时间段支持用户自定义。敏捷报系统提供报表自定义功能，通过在页面上拖拽快速生成报表，并第 83页表提供多种数据展示和分析能力。6.2.10系统图纸系统图纸详见附件设计图纸相关部分。详见附件设计图纸相关部分。6.2.11系统配置清单系统配置清单详见附件配置清单表。详见附件配置清单表。6.3通讯接入系统通讯接入系统本项目的运营商接入机房安排在地下二层，三家合用。智能化设计单位需统一安排各家运营商的室外进线管/线槽设计和预埋，根据线缆数量规模设计运营商机房到光纤配211、线机房的线槽。本项目具备引入中国电信、中国联通、中国移动三家通信运营商的通信接入条件，面积规模达到 8 万平方米的建筑，设置 2 处智能化通信进线位置，互为备份，确保通信的可靠性并确保多家通讯运营商至少两个不同方向、不同端局的接入条件。在各处进线位置预留足够的进线管供运营商使用，运营商进线采用 EPON 技术，将数据、语音合用光纤传输方式，为特殊用途的用户提供通信接入服务。运营商接入机房内部通讯设施的设计与施工由各家运营商负责，弱电智能化专业设计单位负责弱电总协调。应根据用户信息通信业务的需求，考虑将建筑物外部的公用通信网或专用通信网的接入系统引入建筑物内。公用通信网的有线、无线接入系统应支持212、建筑物内用户所需的各类信息通信业务。卫星通讯为满足日后航运各单位的应用需求，在大楼顶层预留 VSAT 及其它所需卫星通讯基座、卫星电视（通讯）机房等，并在弱电竖井预留其管路，以便满足将来客户卫星通信的需求。第 84页6.4电话交换系统电话交换系统6.4.1系统概述系统概述电话交换系统主要用于：1）物业管理和物业办公的需要、2）自用办公的需要，实现方式由设计人根据相关标准规范进行确定，并考虑投资的经济性。根据物业管理部门需求，物业部分电话采用汇线通（虚拟用户交换机）方式，自用办公部分采用程控交换方式。本项目对自用办公区域在网络中心机房设置一套电话程控交换机系统，以满足企业办公在电话通信、语音传真213、信箱、基于 IP 的电话等各方面的需求，同时考虑采用 IP 电话交换机，以适应内部电话通信扩展的灵活性。自用办公部分电话交换系统由后期使用方根据实际情况配置。物业办公汇线通电话，出入中继线数量或外线电话端口数量，既要满足产品功能还要预留一定的富余量；办公和公共区域的首层以及各楼层公共部位应配置无障碍专用直线电话和内线电话，物业管理按内线电话系统考虑到办公、首层大堂以及商业各楼层公共部位。6.4.2系统构架图系统构架图第 85页电话交换系统架构图在中远海运信息中心机房内安装一套程控交换机（配套一套服务器及 IP 语音网关），并通过 ISDN/E1 中继线和电信公司互连，楼内各办公室安装模拟/IP214、 电话机。将来可通过下属各分支机构安装语音网关实现和本楼的通信平台的互联（也可以直接部署适量的 IP 电话在分支机构），同时员工在家或外出可以通过 Internet/VPN 的方式连接到办公大楼的 IP 语音平台上。6.4.3系统功能与性能（自用办公电话交换系统由使用方后期根据实际需求自行配置）系统功能与性能（自用办公电话交换系统由使用方后期根据实际需求自行配置）系统功能系统功能总体功能要求具备缩位拨号、来电显示、呼叫限制、免打扰、转移呼叫、三方通话、话务员等功能。办公服务的电话管理语音信息的管理动态会议室预约配置电话会议配置办公服务管理等待信息管理对接卫星电话管理系统办公服务直接拨出（DOD215、）提供外部线路的直接拨号连接，无需通过话务员发出呼叫。分机呼出时，被叫方显示分机的直线号码直接拨入（DID）提供办公室的直接拨号接入，外部呼叫方无需通过话务员来转接，呼叫办公人员；在基于部门的配置中，提供对应区域的DID 号码分配功能如需办公服务，如加班服务、前台、维修、食堂餐厅送餐，办公人员第 86页只需拨打一两个数字键或使用预先编程键，即可拨通相应电话提供办公呼叫限制功能分机接收信息后，信息灯应会闪烁，可以自动收集信息支持多国语言。在显示屏和语音提示中，最多提供 8 种不同语言。话务服务在输入每位员工的数据后，办公室位置将自动写入办公跟踪表。可在不同的前端办公室终端上同时办理一个团队入住可216、适应 OA 系统配置的编号方案（话机号码与房间号码匹配），号码长度可从 1 位到 8 位。在应用管理的专用目录中，员工可以按照字母顺序、房间号或姓名搜索办公区域信息可查询内部恶意骚扰电话l 能提供详细的通话记录的查询话务台功能要求l 基于 Windows 系统，具有智能化的 ACD 排队功能l 话务台提供应答呼叫、呼叫显示、呼叫转接和重新拨号等功能，并有专门的按键对应上述功能具有对所有的话务台进行在线录音功能，并可通过日期、摘机时间、挂机时间、当前通话时间、主叫号码、被叫号码等方式查询；为保证录音质量，不能采用听筒并线方式，录音文件的存贮在半年以上分机呼叫外线被叫电话时，外线如未及时接听电话，217、按主叫总机电话号码回叫时将接续到酒店的话务台处，话务台屏幕上将自动弹屏出主叫分机号码及姓名等待被接听的通话数量应该不受限制话务台上显示的信号或指示应该足够清楚，并能提供丰富的呼叫信息（如正常、紧急、等待队列状态、发送请求的内部主叫方的姓名、终端状态等）不间断服务：话务台的关键话务部件如键盘、听筒等应采用从语音交换机直接馈电第 87页话务台应能持续监控或查看系统中的部分站点的状态（空闲、繁忙内部、繁忙外部、不可用）手动或自动应答：话务员应该能够在话务台上修改应答呼叫模式话务台应具备全字母键盘，无论话务员处于何种呼叫状态，话务员都应该能够根据姓名或首字母来进行搜索和选择，拨号呼叫内部、外部的各方话218、务员应该能够将应答座席设置为免提模式和扬声器模式，以应答呼叫，包括从话务员电话耳机或听筒接听话务员服务控制台将提供简单的方式，可以方便地登出设备（即从话务员组操作中撤出），切换到该话务员缺席或离开状态当最后一位话务员登出时，系统将自动切换到夜间服务模式。在夜间服务状态下接收的呼叫将被路由到特定的分机或者连选组如话务员应答电话话务量过大，系统将自动切换到该话务员缺席模式话务台锁定：话务员能够输入特定代码、个人接入密钥或代码，锁定话务台在图形用户界面的帮助下，话务台应该能够管理一部分系统功能参数与公网手机的融合应具备与公网手机的无线集成功能，利用公网手机的 V 网（虚拟网）组建无线分机系统，手机可219、以与交换机的分机功能一样，实现分机与手机的短号互拨；提供给客人和员工的的手机都可以通过交换机实现等级限定，通话记录账单的实时计费等功能火警电话通知系统有火警预案通知时，可通过火警电话通知系统，自动告知办公人员性能参数表性能参数表1系统主机 CPU 板、机架控制板、二次电源、音频接收器、铃流发生器等公共控制部件均应双备份2数字中继：2 个 E1；模拟分机数：600 门；数字分机：35 门3提供语音信箱：16 路4自带后备电源，后备时间1 小时5提供 HOTSOS 或 FCS 一键式服务的连接设备接口6提供多媒体 PC 话务台 3 套，并配 4 套话务台专用耳麦第 88页7提供办公功能、多国语言、220、语音会议、语音邮箱、话务台等软件模块及许可8提供系统管理服务器及其配套软件9电话交换机需提供国家强制性质量认证（3C 认证）及信息产业部电信设备进网许可证10预留用户板卡插槽2 个，预留中继板卡1 个6.4.4系统基本要求系统基本要求1）电话程控交换机应支持主控冗余机制，并采用分布式结构，语音控制模块和机架分离；机架应可灵活的叠加扩充；接口板应可集成电源、网络控制、铃流、DTMF 等资源2）电话程控交换机软件应基于客户端/服务器模式；应可通过基于 TCP/IP 传输协议维护，系统 IP 地址应是可管理的，并且应被保护免受以太网组播的影响3）电话程控交换机应支持各种类型的通信终端，包括：模拟电话221、数字电话、IP 电话、H.323 终端、SIP 电话、Web 电话、DECT 话机、WiFi 话机等4）系统主备操纵切换机制必须集成在呼叫处理服务器内；当主用的呼叫服务器故障时，备份呼叫服务器应立即接管进程。切换对于用户必须是完全透明的，没有系统再装载过程，已建立的内部或外部通信不中断5）主机应能提供多种主流的中继接口，如：双线环路模拟中继（带来电显示）、ISDN数字中继（BRA 和 PRA）、R2 信令中继、SIP 中继（支持 Direct RTP 技术）、H.323 中继等6）主机应可提供区分语音及数据通信业务的 QoS，允许配置了 QoS 功能的网络交换机或路由器区分网络中不同应用数据222、包的优先级，并据此设定不同业务流优先次序的网络控制机制。7）主机 BHCC（忙时最大呼叫完成数）25 万，BHCA（忙时最大呼叫尝试数）80万第 89页8）单台呼叫处理器最大用户容量9000 门，最大 DECT 移动终端数2000 个，最大远程分机数2000 个，最大中继数量5000 条，最大同时登录的座席数量800 个9）分机号可不小于 8 位；可支持不小于 4 国语言；能提供 8 方以上的语音会议10）主机应内置办公功能，提供 OA 接口连接自用办公的办公系统等6.4.5主要设备技术参数（仅做参考，根据使用方实际使用需求配置）主要设备技术参数（仅做参考，根据使用方实际使用需求配置）电话交换223、机系统电话交换机系统序号产品名称单位数量备注1程控电话交换机 PABX主机（框式，含引擎、光纤、电源等模块）套11）系统主机 CPU 板、机架控制板、二次电源、音频接收器、铃流发生器等公共控制部件均应双备份2）数字中继：2 个 E1；模拟分机数：600 门；数字分机：35门3）提供计费及语音信箱：16路4）自带后备电源，后备时间1小时5）提供 HOTSOS 或 FCS 一键式服务的连接设备接口6）提供多媒体 PC 话务台 3 套，并配 4 套话务台专用耳麦7）提供计费、酒店功能、多国语言、语音会议、语音邮箱、话务台等软件模块及许可8）提供系统管理服务器及其配套软件9）电话交换机需提供国家强制性224、质量认证（3C 认证）及信息产业部电信设备进网许可证10）预留用户板卡插槽2 个，第 90页预留中继板卡1 个2网管工作站（含操作系统、软件）台13话务台批14网络管理软件套15客用电话、辅材批16附件、辅材批16.5移动信号覆盖系统移动信号覆盖系统1、该系统由电信、移动、联通等通讯运营商投资进行实施。建筑设计应该已预留了手机信号增强机房，位于地下一层，弱电设计只需配合相应管路和桥架的设计和施工即可。2、室内信号覆盖系统的目的：克服建筑物引起的信号屏蔽，填补建筑物内的信号盲区，改善现有网络的通讯质量。3、机房手机信号增强机房应能满足今后电信、联通、移动等多个运营商的接入要求。4、手机信号增强的225、重点区域：（1）保证地下层的网络机房和一些重要机房的手机通讯（如消防泵房、变配电室等）。（2）保证避难层、屋顶等区域信号覆盖。（2）地下车库及商业等人员密集场所。（3）电梯轿厢等。第 91页6.6时钟系统时钟系统6.6.1系统概述系统概述系统设置独立时钟系统，时钟信息采用信息发布屏的分屏显示方式。在智能网核心层交换机处设置时钟服务器，办公网及智能网的所有网络设备、工作站、视频摄像机、出入口控制器、DDC 控制器等 IP 设备的时钟都以时钟服务器的时钟为基准，保持与时钟服务器同步，确保联动、报警等事件的完整性。时钟同步系统利用互联网提供的时钟源和网络时间协议（Network Time Proto226、col），通过大楼内部的局域网实现各个系统之间时间的同步，支持定期自动和按需手动方式校时。时钟同步服务器部署统一同步应用软件，底层采用网络时间协议与大楼内部各个子系统服务器（二级时间服务器）实现时钟自动同步。系统为一个多层的树状拓扑同步系统，时钟同步服务器（一级时间服务器）首先会与外界的时钟源实现同步，然后通过网络时间协议与大楼内部各个系统的服务器（二级时间服务器）实现时钟同步，同时支持自动和手动方式。各个系统的网络设备再通过网络协议与各自系统的服务器实现同步。时钟同步系统主要为视频监控系统、门禁系统、火灾自动报警系统、物业管理系统、物业办公系统、电话交换系统、有线电视系统、会议系统等智能化系227、统提供时钟同步信号。时钟同步信号同样可以通过大楼内部的数字网络为办公区的其他设备（个人电脑、打印机等）提供时钟同步源。6.6.2系统构架图系统构架图详见设计图纸部分“智能网布线网络系统图”6.6.3系统功能与性能系统功能与性能采用基于 NTP/SNTP 协议的网络时间服务器，从 GPS 地球同步卫星上获取标准时钟信第 92页号信息，将这些信息通过 TCP/IP 网络传输，为网络设备（用户）提供精确、标准、安全、可靠和多功能的时间服务，实现时间同步的实用时钟设备。系统功能系统功能1支持 GPS 全球卫星定位系统以及北斗卫星定位系统。2同步精度优于 200ns；3高精度守时时钟，守时精度可达到 1228、us/h。4支持 IRIG-B、PPS、PPM 等光纤输出接口可根据使用灵活配置。5多以太网接口，可同时支持 IEEE 1588 和 SNTP 对时协议。6双电源冗余配置，供电安全可靠。7保护级软硬件设计，设备运行稳定。8提供双时钟互备接口，实现双时钟的互检。9IEC61850 规约实现时钟状态传输。10单一装置实现双时钟的互备冗余。11支持标准的 NTP、SNTP、Daytime 等等网络对时协议；12串口授时，秒发送一次时、分、秒、年、月、日北京时间信息；13输出定时同步信号（1PPS），TTL 接口输出；14支持 LCD 钟面（年月日、时分秒）显示；15提供一路授时网口；16支持 SNM229、P 网管功能。6.6.4主要设备技术参数主要设备技术参数时钟服务器时钟服务器第 93页NTP 网络时间服务器（含主机 1 台、授时天线及接收机 1 个、NTP 客户端时间同步软件、SNTP 授时软件、NTPM 网络时间同步见监视软件）硬件指标：天线：具备防水、防腐、避雷，防护标准IP65主机：可用性指标：MTBF 可达 80000 小时；服务器同步精度：=5000 条，支持 USB 存取，可扩展硬盘存储；配置方法：支持 Console 模式、Telnet、windows 远端和 SSH 进行远程管理、配置和升级；支持网络协议种类：NTP v1.v2.v3&v4(RFC1119&1305)SNT230、P(RFC2030)MD5Authentication（RFC1321）Telnet（RFC854）NTPUnicast,Broadcast,Multicast,AutokeyTIME（RFC868)FTP（RFC959）DAYTIME（RFC867)DHCP(RFC2131)HTTP/SSL/HTTPS（RFC2616)SSH/SCP(Internet Draft)SNMP v1,v2、MIB II(RFC1213)RSA 非对称加密 IPV4、IPV6、IPv4/IPv6 Hybrid；授时模式：支持 NTP Peer Client/Server Broadcast Multicast；卫231、星接收机：支持 GPS、北斗二代双参考源；命令设置可仅使用 GPS授时、仅使用北斗授时或使用 GPS 和北斗联合授时。软件功能：1.可监视卫星信息、服务器信息、客户端信息。卫星信息包括卫星时间、锁定状态、锁定颗数、经纬度、高度等信息；服务器信息包括 NTP授时状态、同步状态、服务器时间、网络配置等信息。2.监控告警信息支持 syslog、Email 等协议或存储事件到本地日志。3.支持不少于 2000 台客户端监视，可根据需要设置告警类型、告警级别等进行选择上报。4.在监控软件中可直接查询、配置网络参数。第 94页6.7无线对讲系统无线对讲系统6.7.1系统概述系统概述保安/物业管理用的无线通232、讯对讲系统，考虑简便易用和安全可靠，信号覆盖无死角，设置 4 组以上的同时通讯频道。便利管理部门、保安、服务及操作等人员的日常工作，并在紧急或意外事件时可及时对所有相关工作人员进行统一的调度和指挥，实现高效、即时的处置。本系统必须满足以下几点要求:覆盖网络必须对外界的干扰小,并且不易受到其他同类设备的干扰；大楼内的信号覆盖必须均匀分布；系统具备可扩容性:可在增加系统主机设备后，接入室内分布系统实现多个频道在建筑内的覆盖，不需要更改天馈系统。6.7.2系统结构系统结构1）数字无线对讲系统由数字对讲机、中继台、合路器、分路器、双功器、天线、低损耗馈线和应用软件等。2）整个无线对讲机覆盖系统包括信号233、源和天馈室内分布系统两部分组成，采用小功率信号分布系统。3）天馈系统的网络结构由通信电缆、耦合/功分器、吸顶天线组成。严格按照器件和馈线的技术指标进行计算，并控制室内覆盖功率在 15dBm 以下，符合国家电磁环境卫生标准。4）系统提供四组通话频道供安保部、工程部、保洁部及管理等部门使用，四个频道同时在线，互相可切换通信，并不会互相产生干扰。初期配置约 30 支数字对讲机。6.7.3系统功能与性能系统功能与性能（1）呼叫控制功能）呼叫控制功能个呼：终端可发起个人对个人呼叫。第 95页组呼：系统支持组呼功能，以满足对不同工种的工作组划分。各组内部自行通话，互不干扰。全呼：系统可以通过调度台或高级别234、的对讲机从信令信道下发统一的全呼码实现对系统用户的全呼功能，保证在重大活动中做到“一呼百应”。（2）双时隙虚拟集群功能）双时隙虚拟集群功能在直通模式和中转台模式，数字设备均支持双时隙虚拟集群功能，设备不需要指定工作时隙，可实现双时隙动态分配，有效提高系统容量，降低系统呼损率。（3）系统鉴权）系统鉴权具有排外防盗用的功能，非本网注册对讲机无法进入系统使用，正常操作使用不易被干扰信号干扰。（4）调度数据和增强呼叫信令）调度数据和增强呼叫信令呼叫提示：当被呼叫时，有提示音通知被叫用户。紧急报警：可在紧急情况下按下紧急报警键给管理人员或调度员发送报警和位置坐标。远程监听：管理人员或调度员可通过发送开机235、指令在不知不觉间打开指定用户的对讲机，并监听其现场情况。呼叫人 ID：当被呼叫时，呼叫人的 ID 将自动显示于对讲机的液晶显示屏上，便于识别身份（适用于带液晶显示的机型）。对讲机检查：管理人员或调度员能通过发送指令对指定用户的对讲机状况进行检查。私密呼叫：通过设置，可实现用户之间的私密呼叫，以防通话内容外泄。全部呼叫：管理人员或调度员可对其属下所有对讲机用户实行全部呼叫，便于进行集体通话。对讲机遥毙：若对讲机遗失或其用户出现无法控制的情况时，管理人员或调度员可对其进行遥毙，使其断开与系统及其它用户的联系，减低就此对用户造成的风险和损失。第 96页（5）其他功能）其他功能利用 TDMA 数字技术236、将单个许可的 12.5kHz 信道的用户数量提高一倍；一对频率就可实现两个独立信道，一个中转台可以实现两个中转信道。集成语音和数据，提高工作效率；所有音频及数据都基于网络制式，利于将来二次开发应用。在整个覆盖范围内提供更清晰的语音。可靠耐用的质量：符合美国军用标准 MIL-STD-810C/D/E/F 要求，保证对讲机在各种复杂的工作环境中都可以发挥出优异的性能。6.7.4主要设备技术参数主要设备技术参数（1）中继台（1）中继台1）100%连续工作周期，高接受灵敏度，抗干扰能力强。2）高性能杂散抑制度。3）启动延时短，使得通讯及时，完善。4）数字化处理的差转模式，信息失真度低，保证高品质的话音237、质量。5）配备网络接口，支持中继台远程诊断和控制，是经济高效的设备维护模式。6）内置浮充电源设备，支持电池自动备份和切换，节约成本，保证通讯安全。7）19 英寸标准机架结构，并支持墙壁安装。8）完善的外部接口，与多种第三方设备互联，支持第三方内置双工器。9）模拟/数字移植，支持软件升级至数字模式，方便技术更新，节省投资本。10）支持漫游。第 97页11）支持 IP 互联。（2）数字对讲机（2）数字对讲机1）三色 LED 指示灯2）紧急按钮3）IP55 防水性能4）大音量的前置扬声器5）可支持不少于 32 个信道6）频率范围：403-470MHZ（3）合路分路双工器（3）合路分路双工器合 路 器238、分 路 器频率范围(MHZ)频率范围(MHZ)信道间隔离度70dB信道间隔离度25dB端口正向电压驻波比1.25端口正向电压驻波比1.3输出驻波比1.5驻波带宽(MHZ)3.0 0.5插入损耗3.03dB 增益带宽6 MHZ阻抗50互调抑制70dB通过功率100W系统噪声系数5.5 dB接口N 型系统增益（可调）0 4 dB环境温度（C）25 +55接口N 型环境温度（C）25 +55（4）系统多信道共用控制组件（4）系统多信道共用控制组件1）多信道共用控制组件须与中继台央连接，以在紧急情况下同时控制多信道中继台设备。2）承建单位须在保安控制室提供多信道共用控制设备，按下多信道共用控制设备开关239、，可优先发起呼叫，把信号发送在系统内的所有对讲机。第 98页3）多信道共用控制设备的配备必须包含但不限于以下要求：a)话筒及说话按钮；b)所有叫唤频道选择器；c)系统繁忙指示器；d)音量控制开关；e)电源开关掣；f)备用 2 小时电源。（5）天线（5）天线1）手持对讲机信号须利用室内天线及或同轴低损耗电缆网络作传送及接收。2）承包单位须提交施工图，表示天线低损耗电缆的数目位置，及电缆路线。3）高挂柱上的户外天线须提供防雷设备及独立的防雷接地，接地电阻不应大于 10W。6.8有线电视系统有线电视系统6.8.1系统概述系统概述有线电视进线机房设在地下二层“有线电视机房”，电视信号由市有线电视网光纤240、引入，由光端机及分支分配系统再接入到出租办公区域及自用办公各功能分区，本有线电视系统组网采用光纤同轴电缆混合网 HFC 方式。有线电视运营商提供外线接口。不设卫星系统，考虑在办公顶层平台预留卫星基础，预留相应管道和线槽到有线电视机房。6.8.2系统设计系统设计确保为业主提供多种电视节目源，采用双向传输系统确保有线电视系统具有上网和点播功能。办公及商业部分应将有线电视信号接入至办公各楼层弱电井（根据业主需要铺设弱电第 99页井至办公间线缆和配置电视终端）。有线电视线缆由有线电视总机房引至各功能分区弱电间，再由弱电间分配后引至楼各出租办公区域租户；有线电视系统由有线电视运行商实施。原设计院各出租办241、公区域图纸中应该预留相关的管路设计有线电视系统由有线电视运行商实施。原设计院各出租办公区域图纸中应该预留相关的管路设计。各出租楼层采用分支分配系统，串联分支器数量不超过 6 个，1 个放大器所带终端数量为 60 个左右。有线电视放大器箱及分配器箱均安装在各层竖井弱电间内（预埋或明装待定）。有线电视垂直干线沿弱电线槽在竖井内敷设，弱电间内设分配器。后期根据办公区各部门需求，水平支线再走廊内先沿弱电线槽敷设再穿管至弱电多媒体信息箱或电视点位。用户出线口暗装，底边距地面 0.3m 安装。终端用户电平要求（644）dB，图像清晰度四级以上，安装及调试应符合国家规范及当地有关部门的规定。有线电视系统放大242、器箱的配置、器件的选择、电缆的选择等由有线电视运营商深化设计。有线电视系统放大器箱的配置、器件的选择、电缆的选择等由有线电视运营商深化设计。6.9多媒体信息导引与发布系统多媒体信息导引与发布系统6.9.1系统概述系统概述本项目是一个集自用办公、出租办公与报告厅、展示中心等用途的开放性综合场所，建立一套管理方便、快捷的信息显示、查询的多媒体信息导引与及发布系统，实现户内外公共场所的广告宣传、信息引导、信息发布和查询，有助于提高园区中心的服务品质和管理水平。多种形式电子引导牌可以引导访客不必无方向地到访商户，体现人性化服务；可以作为商户指引牌，也可以作为商户广告平台，物业可以进行收费管理；LED 243、屏也可以发布物业管理部门提供的管理信息、服务信息、天气预报及重大事件等的显示，提升园区形象。信息发布系统可以进行广告招租，是业主创收的一种手段。信息引导与发布系统应该具有集合各类公用及业务信息的接入、采集、分类和汇总的功能，并建立数据资源库，向建筑物内公众提供信息检索、查询、发布和导引等功能。多媒体显示系统是一套软硬件结合的系统，它将汇聚在中心服务器端的各式各样的信息（如：视频、图片、文本、Flash、数据、网页等）通过 IP 网络（局域网或广域网）按需求迅速、准确地第 100页推向分布在各处的媒体发布终端，各终端根据设定的显示风格将各类信息美观地展示在LCD、PDP、CRT、DID、LED 244、上。多媒体显示系统采用最先进的技术，将最新的信息以最高的效率，快速展示在各个区域的视觉中心焦点上，它是提高形象档次、高效传递信息、方便服务公众的最佳手段。6.9.2系统结构系统结构信息导引及发布系统由信息发布工作站、管理软件、显示屏、信息发布控制器等组成。在设备监控中心及大堂前台位置设置信息发布工作站，通过数据交换网络（智能网）将信息发布到不同的显示屏控制器并在相应的显示屏显示。此外，物业管理人员经授权后可通过计算机网络进行信息发布。1)后台管理在机房设置信息发布系统服务器，通过网络与控制工作站和远程编辑人员相连，系统管理人员通过网络登录系统管理页面，远程管理素材、节目和终端。2)网络搭建后台245、设备一般通过有线网络接入互联网，也可通过无线网络，终端设备通过 WIFI/3G/4G等无线网络接入互联网，并通过星神信息发布系统建立内部互联互通。3)前端发布信息发布系统前端设备包括网络控制器、网络一体机、网络互动一体机和显示屏等设备。信息发布系统融合网络技术、信息技术和多媒体技术，可对音视频、图片、流媒体等多种素材编辑制作、控制播放，以自由组合分屏效果发布信息。通过对接汇率利率、OA 系统、ERP系统、大屏幕系统、排队叫号、视频会议、现场直播、公共交通和报警联动等外部开放接口，可完美兼容各种常用信息平台。第 101页6.9.3点位设置点位设置在大堂、首层、转换层电梯厅内、电梯轿厢内设置信息发246、布终端。最终信息发布终端的设置应结合安装条件以精装修效果为准。电梯轿厢内的信息导引及发布系统（包括所有设备及线缆）由电梯分包提供和设计，并预留接口，播放内容由信息导引及发布系统计算机统一管理和发布。设计预留物业专网信息点在轿厢内信息发布显示器位置处。信息发布终端：采用信息发布一体机。信息发布屏尺寸：电梯厅处信息发布屏宜不小于19 英寸；大堂处信息发布屏结合安装条件以精装修效果为准；电梯轿厢内信息发布由电梯分包提供和设计。在各办公楼层会客区域设置信息发布终端：采用信息发布一体机。信息发布屏尺寸暂定55 寸，结合安装条件以精装修效果为准。首层大堂设置 P2.0 LED 屏，尺寸 LxH(6.7x3247、.65)，结合安装条件以精装修效果为准。第 102页系统由播放及编辑工作站、信息发布管理软件、媒体播放控制器、显示屏、传输电缆等组成。电子显示屏应能显示文字、图像、视频等多种信号。系统应可同时对所有播放控制器进行发布信息、控制管理，另外播放控制器应采用有盘工作站的形式，所有的播放的内容是由管理服器传输到播放控制器后由播放控制器自行控制，可以有效的减少对实时网络的带宽要求。即使在所有管理服务器都瘫痪或网络发生堵塞情况下都能照常运行，避免黑屏的尴尬现象。系统采用基于 TCP/IP 通讯网络架构，纳入物业办公专网中，由物业人员负责管理及发布信息。要求能通过计算机以太网络传输所有节目，具有下载本地播出248、功能、具有远程实时播出功能、紧急插播功能、字幕播出功能。能够通过软件对所有终端设备进行电源管理，节省能源，保护设备。信息发布控制管理方式：1)联网管理模式，每个信息发布终端通过网络管理。2)每个终端可以以点播和广播两种方式显示信息。3)管理中心主机可以实现对每个终端的内容和开启关闭控制。为方便使用，建议各显示屏可根据需要播放不同的内容。6.9.4系统功能与性能系统功能与性能1）多级用户身份和权限管理功能）多级用户身份和权限管理功能系统功能模块化，支持自由管理用户和角色。例如：管理员、审核员、操作员三级权限，管理员权限最高，可以添加用户、分配权限；审核员可以对操作员制作的内容进行审核并批准发送，249、操作员可分级管理不同的分区、分组。2）分区、分组、分控管理功能）分区、分组、分控管理功能终端可以分区域、分组进行管理，播出信息可按点对点，点对片或群发方式发送，方便快捷。支持多级分控管理、分控管理功能受限，上级用户可覆盖下级用户发布的内容。3）节目编辑功能）节目编辑功能第 103页支持多种素材（视频、图片、office、字幕、时间、天气、网页、流媒体、flash 等等）、多种模式的节目编辑，节目分辨率和播放窗口可以自由排版，实时预览、实时修改，节目一键发送。支持触摸和非触摸节目混合编辑，支持节目间互相嵌套和跳转。4）节目预览功能）节目预览功能支持多种素材（视频、图片、office、字幕、时间、250、天气、网页、流媒体、flash 等等）、多种模式的节目预览，边编边看，实景预览，可视化编辑。5）节目单管理功能）节目单管理功能可手工或自动编排播表（节目单），即时播放或定时播放，单次或循环播放，生成的播表可直接打开修改其中的素材。可将不同节目按照播放需求编辑为节目单播放方案，一个终端只执行一个节目单，一个节目单可以发布给多个终端。6）FTP 更新功能更新功能编辑时指定屏幕区域与某个 FTP 文件夹关联，该远程目录中的文件即为该区域的播出内容，关联后，如需要更新屏幕区域的显示内容，只需对应 FTP 文件夹做增删即可，在线终端将自动完成相应更新。用户只要设定版面一次，不必重新编辑。7）Office251、 播放功能播放功能可直接将 office 文件（word、excel、ppt 和 pdf 等）上传发布，无需转换为 txt 文本或网页，支持 ppt/pdf 原文件播放和转图片二种模式，并支持触摸设备上的互动浏览。8）4K/竖屏播放功能竖屏播放功能系统支持 4K 及以上显示分辨率，支持 4K 视频硬解码，支持自定义分辨率，可以实现显示终端的竖屏播放，编辑窗口与显示屏一致，效果可预览。9）流媒体播放功能）流媒体播放功能系统支持整合电视和监控等视频源，将视频编码器采集的流媒体（MMS、RTSP/RTP、HTTP）与其他多媒体素材无缝切换。10）混合播放功能）混合播放功能第 104页同一播放区域内支252、持视频、OFFICE、FLASH、图片、网页、流媒体等不同多媒体格式文件叠加播放，并实现无缝切换，不同素材类型间切换无黑屏、白屏和闪屏等影响观看视觉的问题。11）模版功能）模版功能系统支持将做好的节目保存为模版，下次使用只需调出模版直接点击添加内容。用户可自由设计组合模板。总部模板更新自动发给分部共享。12）透明播放功能）透明播放功能系统支持图层功能，支持视频等素材不规则形状的播出，可制作一些特技效果。如圆形视频、椭圆型播放等。13）任意分区功能）任意分区功能显示终端可任意划分为多个显示区域，各显示分区可同时显示任意内容组合如视频、图片、FLASH、文字、股票基金等，各分区位置及大小可用鼠标任253、意定位或缩放。支持多语言字幕及多种导入导出方式。14）紧急插播功能）紧急插播功能紧急信息可快速编写或指定垫片节目既时发布至指定屏幕，并立即中断正在播放的播表，待紧急信息按指定次数和时间播完后自动恢复播放原来内容，支持字幕插播和节目插播。15）导入导出功能）导入导出功能系统支持将做好的节目或节目单导出为离线文件包，通过 U 盘等移动存储工具更新到终端设备，也可导入到其他同平台系统。16）素材管理功能）素材管理功能系统支持素材分类管理，上传、审核、下载、删除、预览、修改文件名等功能。17）一键发送功能）一键发送功能第 105页节目支持极简发送功能，在节目编辑界面支持一键预览和一键发送功能，适合扁平254、化管理的单位快速发布。18）审核功能）审核功能具备素材和节目审核机制，可选择是否开启。并支持进行一级审核或者二级审核。19）LED 控制功能控制功能系统可直接控制各类同步、异步 LED 显示屏，不需要 LED 自带的管理电脑和编辑软件，节省投资又方便操作。20）会议排版功能）会议排版功能可查询和管理会议室预定状态，有会议室使用需求的部门可通过会议排版插件提交会议室使用申请，管理员可对申请进行审批并进行会议排班信息发布。21）终端管理功能）终端管理功能终端管理是通过列表形式将终端名称、ip、mac、在线状态、最后在线时间、在播节目、下载进度和实时监控等属性展示出来，并提供重命名、修改分组、定时开255、关机、重启、远程桌面、清空素材、命令行、软件升级等编辑控制功能。22）多时段开关机功能）多时段开关机功能可对不同的终端或群组进行多时间开关机控制，以满足用户在工作时间发布，休息时间关闭的需求。该功能不依赖网络唤醒功能，支持无线网络环境，完成设定后支持离线运行。23）地图管理功能）地图管理功能系统具备地图管理功能，可将分布于各处的播放器和实际场地地图结合，成为动态地图管理系统，可以实时快捷地查询播放点上的播放器工作状态，甚至抓取实时播放画面监看。为系统的管理者提供了人性化、直观化的管理工具。24）日志管理功能）日志管理功能第 106页可查看播表的历史记录：标题、播放开始日期与时间、播放结束日期与256、时间、重复播放次数，播放记录、播放器 IP、发布时间、状态，并提供按日期查询、关键字过滤和日志导出等功能。25）网络管理功能）网络管理功能系统仅在素材传输时占用带宽，支持定时传输、断点传输，带宽自适应，支持定时下载，可设置在用户下班时或网络空闲时发送节目和节目单。26）开放接口功能）开放接口功能系统提供开发 API，支持第三方系统调用，第三方系统可实现节目发送、终端开关机、重启、抓屏、命令行和远程控制等功能。27）触摸互动功能）触摸互动功能系统集成触摸互动功能，支持无限级跳转，支持多种素材，支持互动按钮，互动显示区，返回，首页，图片预览，图片查看、相册、3D、翻书等多种互动功能。28）图片互动257、功能）图片互动功能支持多张图片缩略图列表预览切换，还可手动拖动翻页，支持左右拖动、上下拖动。可设置图片展现样式、背景色。共有预览、查看、相册和 3D 四种图片互动模式可供选择。29）多点触摸功能）多点触摸功能可以同时使用两只手指放大、缩小或者旋转图片，甚至还允许用户在同样的屏幕上使用多个手指操作，多维度展示。30）电子翻书功能）电子翻书功能可以自左往右或自右向左翻页，搭载硬件设备还能隔空翻书。可通过点击、拖拽等方式进行图片缩放、内文查询和控制影片播放。更可融合音效和其他联动方式，构成全方位立体互动效果，丰富参观体验。还加载了无人翻页自动返回的功能，减轻了导览员的维护压力。31）终端同步功能）终258、端同步功能第 107页终端默认同步，执行相同素材、节目或节目单时默认同步，同步可达毫秒级，支持视频、图片、PPT、PDF、Word、Excel、动画等各种多媒体元素。32）应急垫片功能）应急垫片功能当前节目被删除或其他原因不能播放时，可迅速执行的应急垫片节目。支持多个不同的节目垫片，紧急情况下可迅速切换到垫片节目应急播放。6.9.5主要设备技术参数主要设备技术参数1）编辑控制工作站1）编辑控制工作站产品部署：设备安装在信息中心或机房，安装联网引导和信息显示系统编辑端软件。主要功能：制作播放节目，控制所有的显示终端，包括播表制作，显示终端状态的查询和控制，播放机远程开关机、定时开关机，显示终端的259、播放画面监看，日志的查看等。技术参数：操作系统：Windows 10Windows 7；机箱：立式机箱；电源：不低于 300W；处理器：不低于 Intel 四核 2.5G；内存：不低于 DDR1333 4G，最大支持 8GB；存储不低于 500G；显示：不低于 256MB 显卡，VGA+DVI 接口；音频：带有音频模块，可接驳音频输出和音频输入设备；网络接口：板载 Realtek RTL8111C 千兆网卡；接口：外置 I/O 端口、1 个 RS232 串口、4 个 USB2.0 接口；配件：USB 光电鼠标一套；显示器：21.5 寸液晶显示器；2）系统服务器2）系统服务器第 108页设备安装260、在物业设备机房，包括流媒体控制管理功能。安装联网信息发布系统服务端软件。产品功能：数据库素材文件的存储和发送；对播放终端通信与管理；与编辑端的通信和接收控制管理信息等。技术参数：操作系统：Windows 2008 SVR；机箱：4U 工控机箱；电源：不低于 300W；处理器：不低于 Intel Core 4 核 2.5G；内存：不低于 DDR1333 4G，最大支持 8GB；存储器：不低于 500G,支持 SATAII 接口，支持 RAID0,1,5,10；显示：标配 512MB 显卡，VGA+DVI 接口；分辨率：最大分辨率 2560*1600；音频：带有音频模块，可接驳音频输出和音频输入设261、备；网络接口：板载千兆网卡；接口：外置 I/O 端口、1 个 RS232 串口、4 个 USB2.0 接口；配件：USB 光电鼠标一套，4 路流媒体采集卡及软件可选配；（3）32 寸触摸显示屏（信息发布终端网络一体机）（3）32 寸触摸显示屏（信息发布终端网络一体机）产品部署：发布终端即 IDS 终端一体机（内置播放端软件）。第 109页产品功能网络：支持 IP 网络，支持局域网、广域网、无线网、VPN 等各种网络介质；显示：支持各种多媒体，包括天气、时间日历、文字、图片、视音频、FLASH、PPT、网页 RSS 新闻、外部程序 EXE 等，支持各种媒体全屏或者分屏显示；滚动字幕：支持中英文滚262、动字幕，可选多种显示模式；声音：支持左右双声道；远程控制：支持远程控制播放器（开机和关机）；定时播放：支持通过网络实现节目内容从服务器到播放器定时传输；插播：支持插播紧急字幕以及紧急播表；音视频直播：通过网络实现音视频从服务器到终端实时传输，如电视直播等；预制节目播表：支持以播出单的形式来控制节目播放，可以方便地编辑和更换播出单；支持互动触摸：支持各种触摸设备，可将触摸与非触摸设备混合互动。技术参数：液晶：32 寸原装 A+液晶面板分辨率：1920*1080对比度：2000：1亮度：350 cd/m2色彩：16.7MCPU：INTEL 四核 2.0GHz内存：2GB DDR3第 110页存储：263、64G 工业固态硬盘显卡：高性能核心显卡，支持 4K 视频硬解网卡：10/100/1000M机身：低功耗工业设计系统：嵌入式 WINDOWS 设计,内置信息发布系统播放软件（4）信息发布屏（4）信息发布屏电梯厅处信息发布屏不小于 19 英寸；大堂处信息发布屏 50 英寸，结合安装条件以精装修效果为准。液晶：原装 A+液晶面板分辨率：1920*1080对比度：2000：1亮度：500 cd/m2色彩：16.7MCPU：INTEL 四核 2.0GHz内存：2GB DDR3存储：64G 工业固态硬盘显卡：高性能核心显卡，支持 4K 视频硬解网卡：10/100/1000M机身：低功耗工业设计第 111264、页系统：嵌入式 WINDOWS 设计,内置信息发布系统播放软件（6）播放控制器（6）播放控制器网络：支持 IP 网络，支持局域网、广域网、无线网、VPN 等各种网络介质；显示：支持各种多媒体，包括天气、时间日历、文字、图片、视音频、FLASH、PPT、网页 RSS 新闻、外部程序 EXE 等，支持各种媒体全屏或者分屏显示；滚动字幕：支持中英文滚动字幕，可选多种显示模式；声音：支持左右双声道；远程控制：支持远程控制播放器（开机和关机）；定时播放：支持通过网络实现节目内容从服务器到播放器定时传输；插播：支持插播紧急字幕以及紧急播表；音视频直播：通过网络实现音视频从服务器到终端实时传输，如电视直播等265、；预制节目播表：支持以播出单的形式来控制节目播放，可以方便地编辑和更换播出单；支持互动触摸：支持各种触摸设备，可将触摸与非触摸设备混合互动。（7）LED 显示屏（7）LED 显示屏1）室内 P2.0 全彩 LED 电子显示屏2）有效显示尺寸：长 6700高 3650 3）显示分辨率：长 4352 点高 2304 点或点 2048 点 x1280 点网络：支持 IP 网络，支持局域网、广域网、无线网、VPN 等各种网络介质；滚动字幕：支持中英文滚动字幕，可选多种显示模式；声音：支持左右双声道；第 112页远程控制：支持远程控制播放器（开机和关机）；定时播放：支持通过网络实现节目内容从服务器到播放266、器定时传输；插播：支持插播紧急字幕以及紧急播表；音视频直播：通过网络实现音视频从服务器到终端实时传输，如电视直播等；预制节目播表：支持以播出单的形式来控制节目播放，可以方便地编辑和更换播出单；支持互动触摸：支持各种触摸设备，可将触摸与非触摸设备混合互动。模组规格模组规格1）像素间距 2.0 mm2）模组尺寸 240 x240 x17 mm3）模组分辨率 128x128pixels4）像素组成 1R1G1B箱体规格箱体规格1）箱体尺寸 480 x480 x80 mm2）箱体分辨率 256x256 pixels3）箱体材质 压铸铝屏体规格屏体规格1）像素密度 284444 Pixels/m22）亮267、度 800 nits3）灰度等级 14-16bit4）颜色数 281 千亿第 113页5）对比度 5000：16）刷新频率 3840Hz（采用 2153IC）7）驱动方式 1/32 扫8）视角（水平/垂直）160/1609）防护等级（正面/背面）IP3110）功率（最大/平均）380/150W/m211）信号接口（兼容）AV,S-Video,VGA,DVI,HDMI,SDI,DPLED 控制器LED 控制器1）具有完备的视频输入接口，包括 2 路 CVBS，1 路 VGA，1 路 DVI，1 路 HDMI。支持的输入分辨率最高可达 1920120060Hz；2）视频源一键切换；3）支持大小调节268、；4）根据屏幕所用 LED 的不同特性，实施白平衡校准及色域匹配，确保真实色彩还原5）HDMI 音频输入；外置独立音频输入；6）支持高位阶视频输入，10bit/8bit；7）视频输出带载能力：1280 x1024、1440 x900，130 万像素；带室内 LED 屏视频处理器带室内 LED 屏视频处理器1）支持 VGAAV、HDMI、DVI 等信号输入输出2）无缝接入其他 DVD、直播信号、电视视频设备信号3）多分辨率格式支持，支持不少于高清格式播放。第 114页4）支持进行多画面组合、分割5）内存：不小于 4GB DDR36）存储：不小于 64G 固态硬盘7）显卡：支持 2 路以上 4K 269、视频硬解8）支持视频、图片、文字、office、流媒体、PPT/PDF 原文件等素材在同一个窗口混合播放9）支持来电开机，远程开关、支持跨网段定时开关、支持多时段组策略10）支持横屏、竖屏播放、同步播放、画面自由分割播放。11）音频：带有音频模块，可接音频输出和音频输入设备；6.10背景音乐及紧急广播系统背景音乐及紧急广播系统根据园区建设要求，拟设计安装一套公共广播系统，通过公共广播系统，满足办公大楼日常的背景音乐播放、公共信息传播、安全知识传播、内部语音广播等使用需求，同时公共广播系统具有紧急消防广播功能，满足紧急情况下进行疏散信号播放和紧急语音广播。在遇到消防报警时，需要考虑背景音乐与消防270、系统的联动，可以自动转为发布消防广播，能对出事区域实现自动选区或手动选区进行紧急广播。背景音乐及公共广播系统通过消防广播系统实现，消防广播系统由电气专业完成，大堂应设置在同一分区。背景音乐及公共广播系统由电气专业负责设置。背景音乐及公共广播系统通过消防广播系统实现，消防广播系统由电气专业完成，大堂应设置在同一分区。背景音乐及公共广播系统由电气专业负责设置。第 115页安全防范系统安全防范系统6.11安全防范综合管理系统安全防范综合管理系统安保综合集成系统安保综合集成系统系统无缝集成了视频监控模块、门禁控制模块和综合报警模块以及消防管理模块，在统一的操作界面下实现综合的管理控制1）系统特色）系统271、特色底层无缝集成，可实现安保各子系统之间的集成开放式、网络型设计架构带“眼睛”的门禁控制管理进出控制、消费、考勤、巡更“一卡通”管理突发情况安全疏散，妥善解决安防矛盾出现警情准确定位，视觉、听觉快速响应2）系统组成）系统组成中心管理主机各子系统硬件接口安保系统综合集成系统平台软件网络传输、管理模块软件统计、报表等管理模块软件6.11.1系统概述系统概述安全管理系统是在全面设置入侵报警系统、视频安防监控系统、出入口控制系统、电子巡查系统、停车场管理等子系统的工程中，为提升技术防范系统的整体功能，而将各子系统进行有机的集成，从而方便地实现跨系统的联动控制及快速反应。如将出入口控制系统与视频监控系统272、的联动控制，入侵报警系统与视频监控系统的联动控制等。此外，视频监控系统还可做为火灾自动报警系统确认火灾的辅助手段。第 116页本工程安防系统的各个子系统不应是一个个孤立的系统，而应通过安全管理系统组成一个有机整体，相互之间互为保护，依靠计算机技术的发展，建立全数字化的控制平台，在此平台上架构出各种功能模块，实现强大的整体联动功能。6.11.2系统构成及功能系统构成及功能安全防范综合管理系统主要由安全防范综合管理平台、安全防范综合管理系统服务器及网络交换、传输设备等组成。在安防监控中心内设置安全防范综合管理系统。利用统一的智能专网和管理软件将监控中心设备与各子系统设备联网，实现由监控中心对各子系273、统的自动化管理与监控。当安全管理系统发生故障时，不影响各子系统的独立运行。对安防各子系统的集成管理及联动要求视频安防监控系统：在集成管理计算机上，可实时监视视频安防监控系统主机的运行状态、摄像机的位置、状态与图像信号等；当发现入侵者时，能准确报警，并以报警平面图和列表信息等形式显示；报警时，立即快速将报警点所在区域的摄像机自动切换到预制位置及其显示器，同时进行录像，并弹现在安防集成管理计算机上；与出入口控制、入侵报警等子系统之间实现联动控制，并以图像方式实时向管理者发出警示信息。安防集成管理计算机上，操作者可操控权限内的任何一台摄像机或观察权限内的显示画面，还可利用鼠标在电子地图上对视频安防监274、控系统进行快速操作。出入口控制系统：在安防集成管理计算机上，可实时监视出入口控制系统主机、各种入侵出入口的位置和系统运行、故障、报警状态，并以报警平面图和列表信息等方式显示所有出入口控制的运行、故障、报警状态；用户可以自定义不同的操作权限，如：系统管理员、超级用户、一般用户等。在安防集成管理计算机上，经授权的用户可以向出入口控制系统发出控制命令，操纵权限内任一扇门出入口控制锁的开闭，进行保安设防/撤防管理，同时存储记录；当发生事故时，准确报警，并以图像方式实时向管理者发出警示信息。消防自动报警系统与视频监控系统实现联动控制，作为火灾自动报警系统探测器报警后确认是否火灾的辅助手段。入侵报警系统：275、在安防集成管理计算机上，可实时监视入侵报警系统主机、各种入侵报第 117页警探测器的位置和系统运行、故障、报警状态，并以报警平面图和列表信息等方式显示所有出入口控制的运行、故障、报警状态；当发现有人非法入侵时，能准确报警，并以电子地图的形式显示；报警时，立即快速将报警点所在区域的摄像机自动切换到预制位置及其显示器，同时进行录像。6.12视频监控子系统视频监控子系统安防监控系统是为了保障园区安全，监视各个区域人员活动情况的最重要的技术措施，也是在发生一些意外、盗抢等突发事件时，为保安监控、管理人员及时采取有效防范措施，提供可靠的依据。6.12.1系统概述系统概述园区安防视频监控系统采用网络数字型276、安防产品，安防视频监控系统由以下几部分构成：前端系统（由网络高清数字摄像机、由网络高清快球摄像机、电梯专用摄像机等组成）、视频传输系统（由光缆、光纤收发设备、交换机等组成、六类非屏蔽双绞线）、终端系统（由监控业务平台等视频控制设备、视频显示设备和高清解码器集中存储设备等组成）。6.12.2系统架构图系统架构图监控中心核心交换机LCD大屏图例光纤网线视频线前端子系统网络键盘监控管理终端大屏解码控制设备中心存储LANLAN中心管理服务器中心管理服务器视频监控专网大楼内过道、电梯桥厢交换机光纤收发器半球摄像机半球摄像机出入口、长过道交换机光纤收发器枪型摄像机枪型摄像机首层门厅大堂交换机光纤收发器枪型277、摄像机鹰眼摄像机外围周边、地下停车场交换机光纤收发器快球摄像机快球摄像机快球摄像机快球摄像机重要机房、室内监控交换机光纤收发器半球摄像机枪型摄像机第 118页6.12.3前端摄像机设置前端摄像机设置1）各公共租赁房楼摄像机设置）各公共租赁房楼摄像机设置本工程摄像机的设置采取重点设防的原则，摄像机的类型（一体化快球、半球型、枪式）根据环境特点选择：（1）在大楼内过道、电梯桥厢等监控区域较狭小的场合，采用高分辨率、低照度的彩色半球型摄像机。（2）在首层各出入口、停车场出入口、长过道等位置，采用彩色转黑白枪式摄像机，在白天以及足够灯光照明场合，摄像机成彩色图像，助于提高识别监察对象的能力，如人的衣着278、外貌特征，产品的新旧包装及型号区别等。在晚上并且照明不足的地方，摄像机能自动转为黑白图像，在基本没有照明的情况下形成比彩色更为清晰黑白图像。（3）在首层门厅大堂采用全景 360 度鱼眼或鹰眼摄像机+枪式摄像机。（4）外围周边、地下停车场等监控范围较广的区域，采用快球摄像机，应能在 1 秒内通过后端操作键盘将摄像机旋转至相应位置，调整焦距，达到近距离对现场图像查看的目的。同时为满足夜晚照度不足时，仍能有效监控的需要，选用彩色转黑白的一体化快球，以保证在晚上仍然可以采集到比较清晰的图像。（5）电梯轿厢采用电梯专用数字半球彩色摄像机。（6）主出入口或重点部位采用超宽动态摄像机。（7）自用区与出租区279、交界面和重要部位：设置网络彩色转黑白枪式摄像机或网络半球摄像机。（8）系统采用 1080P 高清全彩色系统。设于正对室外等背光强烈的出入口的摄像机应采用带背光补偿或超宽动态彩色摄像机。（9）其它场所根据环境特点确定。2）地下车库及商业摄像机设置）地下车库及商业摄像机设置第 119页（1）停车场干道与交叉口、坡道、出入口、收费处、卸货区（2）电梯及楼梯前室、扶梯、商业电梯轿厢内（3）通向室外的主次行人出入口（4）连廊（5）客服台（6）后勤通道（7）外围商铺（8）重要机房（如消防控制中心、重要的配电间等，消防及安防控制不仅出入口处要设置视频监控摄像机，机房内部也应设置摄像机）（9）在地下车库十字路280、口及其他一些监视范围较大的区域应设置网络高清快球摄像机（带 32 倍光学变焦自动光圈镜头），一些固定监视的场所采用网络高清数字摄像机，并选择适合现场监视需要的镜头，电梯轿厢内安装电梯专用摄像机，室外安装的设计推荐采用宽动态低照度摄像机。视频信号传送至园区安防监控中心。3）其他）其他安防监控摄像机照度符合现场要求，图像质量清晰、稳定、实时，对于现场照度不足的地方应采用补光措施或网络高清红外一体化摄像机（依据本地规范要求选择）；摄像机根据场合需要采用 720P 或 1080P 网络摄像机。6.12.4传输系统传输系统视频传输干路采用光纤传输的方式直接由安防监控中心到前端各楼层弱电间或区域接线箱，支281、线根据情况采用六类网线、千兆数字收发器或其它光纤网络传输，保证视频信号的传输。第 120页6.12.5终端控制系统终端控制系统终端系统由高清解码器、视频控制设备、视频显示设备和集中存储设备等组成。本安防监控系统采用基于 IP 网络的全数字视频监控系统产品。系统采用网络集中存储设备技术，将前端数字摄像机的音视频数字信号通过网络传输到监控中心，在监控中心统一显示管理并高清录像。高清录像要求存储时间不小于 30 天。录像可分为定时录像、动态检测录像及报警触发录像等多种录像方式。显示设备采用专业级液晶监视器，公共租赁房安防部分建议按每个楼均设置一个多画面显示器，显示画面应能明确区分摄像机位置或名称。数282、字系统采用虚拟矩阵，是以软件方式实现的矩阵切换功能。中心控制设备可对前端设备进行控制，在监控室里对任意单独或组合画面可以切换到任意一个监视器上。6.12.6系统功能及性能系统功能及性能1、实时预览、实时预览视频实时预览即为对监控实时画面的预览，包括基础视频预览、视频参数控制、视图模式的预览，平台与监控点所在的摄像机对讲通道的实时对讲、批量广播以及对具备云台能力的监控点的实时云台控制。2、录像回放、录像回放录像回放用于对历史视频录像的查询、播放、画面流控、片段下载等应用。3、图片查询、图片查询WEB 端支持对配置了抓图计划的监控点所抓历史图片的查询，并按照监控点排序和时间排序两种方式展示图片查询283、结果。支持对图片查询结果进行自动播放和下载操作。4、电视墙、电视墙电视墙应用于中心大屏幕，专注视频上墙，调度解码资源将前端编码设备的视频画面在第 121页电视墙上显示。电视墙提供了解码资源管理、视墙资源管理、电视墙/窗口的控制及内容上墙等功能。5、系统运维、系统运维对受控资源运行情况进行监控，实现对系统内摄像机、平台服务器、编解码器、视频综合矩阵、存储设备等相关设备的运行情况进行自动巡检和管理。支持监控点实时统计和录像保存情况统计；拓扑监控，实现可视化监控。6.12.7主要设备技术参数主要设备技术参数安防监控系统采用的所有设备必须符合国家强制性标准 视频安防监控系统工程设计规范GB 50395284、-2007 的要求，其中第 3.0.3、5.0.4(3)、5.0.5、5.0.7(3)为国家强制性标准，必须严格执行。1、1080P 日夜型半球日夜型半球 IP 摄像机（带红外）摄像机（带红外）1）传感器：1/2.7 CMOS 传感器2）有效像素：19201080（200 万像素）3）最大分辨率：19201080（1080P），25 帧4）压缩标准：H.265/H.264/M-JPEG 等编码格式，支持不同压缩格式下的双码流5）最低照度：彩色：0.0005 lx，最大亮度鉴别等级（灰度等级）不小于 11 级6）宽动态：120dB7）内置 GPU 芯片，支持精准的人车分类侦测,支持越界侦测,区域285、入侵侦测,进入/离开区域侦测等智能功能。8）内置红外与白光补光灯，支持白光报警功能，当报警产生时，可触发联动白光闪烁9）音频接口:内置麦克风和扬声器，1 对音频输入(Line in)/输出（Line out）外部接口10）报警输入:1 路第 122页报警输出:1 路(报警输出最大支持 DC24V/AC24V 1A)11）电源:DC12V25%/PoE(802.3af)2、1080P 室内彩色固定枪式数字摄像机（带红外）室内彩色固定枪式数字摄像机（带红外）1）传感器：1/2.7 CMOS 传感器；2）有效像素：19201080（200 万像素）3）最大分辨率：19201080（1080P），25286、 帧4）压缩标准：H.265/H.264/M-JPEG 等编码格式，支持不同压缩格式下的双码流5）宽动态：120dB6）彩色：0.001 lx，黑白:0.0001 lx7）内置 GPU 芯片，支持精准的人车分类侦测,支持越界侦测,区域入侵侦测,进入/离开区域侦测等智能功能。8）内置红外与白光补光灯，支持白光报警功能，当报警产生时，可触发联动白光闪烁9）音频接口:内置麦克风和扬声器，1 对音频输入(Line in)/输出（Line out）外部接口10）报警输入:1 路报警输出:1 路(报警输出最大支持 DC24V/AC24V 1A)11）电源:DC12V25%/PoE(802.3af)3、10287、80P 室内彩色一体化快球摄像机（带红外）室内彩色一体化快球摄像机（带红外）1）传感器：1/2.8 CMOS 传感器第 123页2）有效像素：19201080（200 万像素）3）最大分辨率：19201080（1080P），25 帧4）压缩标准：H.265/H.264/M-JPEG 等编码格式，支持不同压缩格式下的双码流5）宽动态：120dB6）镜头：4.8-153mm,32 倍光学，F1.2 大光圈7）最低照度：彩色0.0003Lux，黑白0.0001Lux8）水平及垂直范围:水平 360；垂直-15-90（自动翻转）9）支持可见光及红外光补光，开启可见光补光，可识别距设备 50m 处的人体288、轮廓，红外距离500 米10）音频输入/输出:1 路音频输入，1 路音频输出11）报警输入/输出:2 路报警输入，1 路报警输出12）防护等级:不低于 IP674、1080P 电梯轿厢数字摄像机（带红外）电梯轿厢数字摄像机（带红外）1）传感器：1/1.8 CMOS 传感器2）有效像素：8160 x 3616（3200 万像素）3）最大分辨率：8160 x 3616（1080P），25 帧4）压缩标准：H.265/H.264/M-JPEG 等编码格式，支持不同压缩格式下的双码流5）最低照度：彩色0.01Lux，黑白0.001Lux6）自带专用传感器,支持电梯楼层信息叠加第 124页7）防护等级:289、不低于 IP678）防暴等级:不低于 IK085、大厅全景摄像机、大厅全景摄像机1）传感器：1/2.7”CMOS 传感器2）有效像素：19201080（200 万像素）3）最大分辨率：19201080（1080P），25 帧4）压缩标准：H.265/H.264/M-JPEG 等编码格式，支持不同压缩格式下的双码流5）最低照度：彩色0.01Lux，黑白0.001Lux6）视场角：水平 180,垂直 957）支持全景+ePTZ、全景图像、原始图像、全景分割 4 种码流输出模式8）音频输入/输出:1 路音频输入，1 路音频输出9）报警输入/输出:2 路报警输入，2 路报警输出10）防护等级:不低于 290、IP6711）防暴等级:不低于 IK086、大屏控制设备主机系统（拼接屏控制器（带解码设备）、大屏控制设备主机系统（拼接屏控制器（带解码设备）5U 机箱+交换板+单主控板+双电源插拔式模块化设计，可根据需求灵活选择机型。业务模块支持热插拔、双电源冗余、智能风扇自动调温，确保系统稳定可靠。第 125页双高速无阻塞背板设计，满足大容量视频数据高速交换的需求。矩阵切换控制支持网络、数字视频信号的接入和切换输出支持原始视频数据无压缩直接交换输出视频编码输入采用 H.264 视频压缩标准支持 DVI 视频信号接入编码支持定时录像、移动侦测录像视频解码输出支持 DVI、HDMI 输出显示支持 1/4/6/291、8/9/16 画面分割显示最高支持 2400W 高清视频解码支持 H.265、H.264、MPEG4、MJPEG 等主流的编码格式支持 PS、TS、ES、RTP、HIK 等主流封装格式支持 ONVIF 协议接入设备解码大屏拼接支持 16 个显示屏的任意大屏拼接单屏支持 16 个窗口支持支持拼接、开窗、漫游、叠加、缩放，最多支持 256 个窗口,允许单块解码板支持 16 个 1080P 的开窗第 126页窗口支持 1/4/6/8/9/16 画面分割最大支持 64 个预设场景，用户可以自定义每个场景电视墙布局支持场景预案运维管理支持 WEB 方式或客户端方式访问和操作支持 iPad、安卓方式访问和292、操作支持网络键盘添加、配置和操作支持 GB 协议接入平台实现管理和操作。内置千兆交换机，具备 4 个千兆网口，支持链路聚合，支持 NAT 功能支持远程控制网络、数字视频的切换上墙支持远程获取和配置参数，支持远程导出和导入参数支持远程获取系统运行状态、系统日志支持远程重启、恢复默认设置、升级等日常维护7、CVR 存储设备（含硬盘）存储设备（含硬盘）1）机柜式安装2）64 位多核处理器，缓存：4GB3）视频接入带宽：1536Mbps4）单机最大支持磁盘数量24 个盘位，可扩展不少于 24 个盘位，本次需配置 24 块 6T企业级硬盘5）录像存储时间需保证不少于 31 天第 127页6）支持视频、图293、片、智能流和文件直写存储7）支持对指定的录像段或指定事件的 1 个或多个前端的不同时间段录像段添加标签，并自动备份到存档卷中，使之不会被覆盖删除8）RAID：支持 RAID 0、1、3、5、6、10、50，609）支持通过 IE 浏览器对一台、多台设备或扩展柜中的磁盘进行定位，使对应的磁盘指示灯闪烁，闪烁的时长可设10）在 RAID 内丢失 2 块（含）以上硬盘但至少有 1 块正常磁盘时，无需等待丢失盘恢复，保留的硬盘中的数据可正常读出，且新数据可正常写入8、流媒体服务器、流媒体服务器1)2U 双路标准机架式服务器2)CPU：1 颗 Xeon Silver 4114（10 核，2.2GHz）3294、)内存：16G*2 DDR4，16 根内存插槽，最大支持扩展至 2TB 内存4)硬盘：2 块 1T 7.2K 3.5 寸 SATA 硬盘，最高可支持 12 块 3.5 寸（兼容 2.5 寸）热插拔 SAS/SATA 硬盘5)阵列卡：SAS_HBA 卡，支持 RAID 0/1/106)PCIE 扩展：最大可支持 6 个 PCIE 扩展插槽7)网口：2 个千兆电口8)其他接口：1 个 RJ45 管理接口，4 个 USB 3.0 接口，1 个 VGA 接口9)电源：冗余电源10)机箱规格：不大于 90mm(高)x 448mm(宽)x750mm(深)11)操作系统：Microsoft Windows 295、Server 2016第 128页12)处理（录像/转发）码流转发量：支持不小于 800M 全实时图像上墙/网络存储9、视频管理服务器、视频管理服务器1)2U 双路标准机架式服务器2)CPU：2 颗 Xeon Silver 4114（10 核，2.2GHz）3)内存：16G*2 DDR4，16 根内存插槽，最大支持扩展至 2TB 内存4)硬盘：2 块 1T 7.2K 3.5 寸 SATA 硬盘，最高可支持 12 块 3.5 寸（兼容 2.5 寸）热插拔 SAS/SATA 硬盘5)阵列卡：SAS_HBA 卡，支持 RAID 0/1/106)PCIE 扩展：最大可支持 6 个 PCIE 扩展插槽7296、)网口：2 个千兆电口8)其他接口：1 个 RJ45 管理接口，4 个 USB 3.0 接口，1 个 VGA 接口9)电源：冗余电源10)机箱规格：不大于 90mm(高)x 448mm(宽)x750mm(深)11)操作系统：Microsoft Windows Server 201612)支持不小于 800 路视频管理、电视墙控制、存储接入全实时图像上墙/网络存储6.13防盗报警子系统防盗报警子系统6.13.1系统概述系统概述根据国标 GB/T50314-2015智能建筑设计标准甲级智能化系统设计规范要求，对防盗报警系统满足以下要求：第 129页1)防盗报警子系统功能：1)防盗报警子系统功能：2297、4 小时监控，全面设防，无盲区和死角；探测器具有抗天气环境干扰和温度变化的能力；防区划分可确定报警的准确位置；报警采用主动红外对射和视频报警相结合的报警逻辑确认，降低误报率。报警监控管理中心可操作控制报警区域现场前端设备(如照明灯)状态的恢复；夜间当发生报警时，可联动报警区域照明灯(探照灯)的自动开启；当发生防盗报警时，报警监控管理中心闭路电视图象监视屏上立即弹出与报警点相关的摄象机图象信号，值班安防人员可以通过操作云台和可变镜头监视周界报警区域的人员活动情况，同时自动进行联动视频录像；实现广州国际航运大厦项目内巡更路线的设定和修改；实现巡更时间的设定和修改；在项目重要安全防范地区设置巡更管理298、点；在项目重要管理部门设置防盗及安全报警装置；2)报警监控管理中心功能：2)报警监控管理中心功能：报警监控管理中心具有语音、警灯和警笛的报警提示功能；报警监控管理中心计算机终端通过显示电子地图识别报警区域、报警状态；报警监控管理中心可实现报警信息(包括：语音、文字、图像)、报警状态和报警时间的记录；报警监控管理中心记录巡更安防员的“巡更到位”时间，巡更不到位记录及提示，以及打印巡更资料，可通过远程方式查询巡更资料；报警监控管理中心记录各读卡机门禁状态和持卡人出入门禁的记录信息；将广州国际航运大厦项目防盗报警信息、闭路电视监控信息、门禁管理信息、以及广州国际航运大厦项目火灾报警系统信息集成到统一299、的 BMS 计算机监控管理界面上进行监视、操作、控制和记录。实现统一的报警数据库管理。报警数据库记录内容：包括报警信息的时间、地点、报警探测器类别、报警状态、报警状态恢复时间、报警确认时间、报警确认人姓名、报警处理结果，以及相关报警联动的图像信息，联动控制设备的启停时间和运行状态的记录信息。安全防范报警信息可以通过电话与互联网络传送到广州国际航运大厦项目物业及设施管理中心和远程的专业安防监控管理中心(如：110 报警中心或当地公安机关)。远程用第 130页户可以在授权下通过互联网络查询广州国际航运大厦项目安全防范系统报警数据库中的相关报警信息和图像资料。6.13.2系统构成系统构成系统由报警主300、机、红外微波双鉴探测器、呼叫报警按钮、声光报警装置等硬件及管理软件等构成。系统管理中心设于地下室安防控制中心。入侵报警系统采用总线式网络结构，报警主机采用总线连接总线扩展模块。扩展模块的信号接收端口与相应的入侵报警探测器、门磁、报警按钮星型连接，实现探测器与主机的通信。6.13.3设置部位设置部位本工程主要在下列场所或部位设置入侵报警（1）在大楼首层及地下室进出建筑体的各非常用出入口（如消防出口等、）办公楼 VIP电梯入口、重要设备机房及财务用房，设置红外微波双鉴探测器及门磁开关。（2）在大堂前台接待处、物业管理财务室、主要领导办公室等场所设置紧急报警按钮或红外微波双鉴探测器，当发生危险情况时301、，可向安保部门紧急求助。（3）在所有残疾人卫生间设紧急报警按钮，作为残疾人的紧急求助。6.13.4系统工作原理系统工作原理1）报警处理当探测器（红外微波双鉴探测器、手动报警按钮、门磁探测器）探测到非法入侵时，立即将信号传送至报警主机，主机发出声光报警信号，确定报警地点，并在控制中心管理工作站屏幕上以电子地图的形式显示出来，使操作人员能及时、准确地掌握警情，及时调动保安人员进行处理。2）联动视频监控系统报警主机通过通信接口，将报警信息、地址信号送至视频监控系统的矩阵，矩阵根据预先编定的程序，自动将报警点附近摄像机的画面调出在主显示屏上显示；同时，矩阵向硬盘录像机发出信号，录像机自动将报警前后时间302、段的录像画面登记，作为不可修改及覆盖的信息储存，作为日后事件处理的依据。第 131页（1）在大楼首层及地下室进出建筑体的各非常用出入口（如消防出口等、）办公楼 VIP电梯入口、重要设备机房及财务用房，设置红外微波双鉴探测器及门磁开关。（2）在大堂前台接待处、物业管理财务室、主要领导办公室等场所设置紧急报警按钮或红外微波双鉴探测器，当发生危险情况时，可向安保部门紧急求助。（3）在所有残疾人卫生间设紧急报警按钮，门口设置声光报警器及联动报警，作为残疾人的紧急求助。3）联动智能照明系统报警管理工作站通过软件接口，向上与安全管理系统集成。系统报警后，通过 IIS 联动智能照明系统，把现场附近区域的灯光303、打开（如探测到首层出入口大厅有入侵，则联动打开入口附近的灯光），便于保安人员通过视频监控系统监察现场的画面。6.13.5系统功能及性能系统功能及性能1、系统功能、系统功能1）系统可按时间、区域、部位任意布防或撤防。2）系统可显示和记录报警部位及有关警情数据，自动生成报警日志。3）系统可以分区多层电子地图的形式显示用户位置及状态，报警自动弹出地图。4）授权管理：通过管理主机预先编程设置，系统能对持卡人的通行卡进行有效性授权，设置卡的有效使用时间和范围（允许进入的区域），权限设置应可采用分组设置的方式。5）报表功能：系统可对所有的出入、报警、故障事件做记录，每天进行有效统计和记录存档，并根据需要分304、类查询，为其他管理工作提供数据依据。6）监控功能：管理主机应可遥控所有控制点电锁的开/关，并实时显示所有门禁点的开关状态，详细记录每次开门的时间、日期、卡号、姓名、隶属部门等资料。7）支持数据文件联网共享，网络上的用户/工作站通过授权，可按等级对系统进行管理和控制。系统数据库必须开放协议，便于其他系统读取数据。8）报警功能：当出现异常情况时，系统具有报警功能。如：强行开门、门长时间不关、通信中断、设备被拆、设备故障、用已失效或失窃的卡开门等，管理主机会发出报警信号，电子地图显示案发地点，同时记录在案。9）残疾人卫生间求助呼叫功能：残疾人卫生间的求助呼叫按钮及室外灯光警报装置分别接入出入口控制器305、的报警输入及继电输出接口，通过现场逻辑编程实现当求助按钮动作第 132页时，门口警报装置实现声光报警，同时管理主机会发出报警信号，电子地图显示具体求助地点，同时记录在案。2、配置性能参数、配置性能参数1）采用浏览器/服务器(B/S)结构的保安监控管理的软件版本，并可通过互联网络对安防报警进行监控。为建立广州国际航运大厦项目周界防卫报警、巡更管理、闭路电视监控、门禁管理、车辆管理、公共广播系统，以及火灾报警系统信息集成监控平台(BMS)，将广州国际航运大厦项目安全报警监控工作站与上述各安防子系统设备联网，实现由广州国际航运大厦项目报警监控中心对广州国际航运大厦项目内部安全防范进行全方位监视、控制306、，以及各安防子系统间的报警联动响应。2）综合保安管理系统能对各安防报警设备的运行状态进行监视和控制，对系统报警信息数据进行显示和纪录，并上传至广州国际航运大厦项目信息集成（BMS）数据库中。3）综合保安管理系统具有实时处理报警信息，联动报警图像记录，以及照明和音响设备联动控制的能力。4）综合保安管理系统具有通过电话网络和互联网络将报警信息传送到广州国际航运大厦项目物业及设施管理中心以及公安机关的能力。物业及设施管 理人员和公安机关也可以通过互联网络在授权下监视和查询报警信息。6.13.6主要设备技术参数主要设备技术参数1、声光报警器、声光报警器1）光信号频闪次数：20030 次/分2）报警音量307、：88dB 1083dB/30CM3）报警方式：蜂鸣器2、紧急报警按钮、紧急报警按钮1）输出干接点信号，常开/常闭。2）钥匙复位。第 133页3）带有明显的报警标志，防误触发措施，被触发后应自锁。3、红外微波双鉴探测器、红外微波双鉴探测器1）双处理器，对输入的红外和微波信号进行分析处理。2）3 个微波频率，防止探测器之间的相互干扰。3）灵敏度：0.33m/s。4）探测角度：85。5）探测范围：15m*15m。6）能够区别入侵信号和宠物信号，有效防止 25Kg 以下的宠物触发的误报。4、8 防区扩展模块防区扩展模块1）8 个有线防区，所有防区带 EOL 监控。2）具有防拆报警功能。3）采用总线通308、讯，通信协议与报警主机匹配。5、入侵报警主机、入侵报警主机1）应支持本地 8 路防区+总线扩展 248 路防区，共计 256 路防区报警输入。2）采用总线制方式与扩展模块实现通信，总线通信距离不少于 2400 米。3）应支持定时布撤防，每天 8 个时段。4）应支持 8000 条报警事件记录，2000 条操作事件和 1500 条管理操作记录，支持远程搜索查询事件日志。5）应支持防区报警、系统状态事件联动输出，发生/恢复事件和时间可灵活配置6）应支持 16 个远程管理用户，1 个远程数据通道。第 134页7）多台主机应能联网工作。8）应采用 TCP/IP 方式实现与工作站的通信。9）支持主机防拆报309、警。6、管理键盘、管理键盘1）与报警主机相匹配。2）应具有 LCD 显示面板，可显示主机的状态以及操作提示等。3）应具有操作提示功能。4）内置扬声器及状态显示 LED。6.14一卡通管理子系统一卡通管理子系统6.14.1设计需求设计需求结合其它智能系统，在广州国际航运大厦项目内采用非接触式IC卡一卡通技术，将大大提高企业的综合管理水平和管理效率，为用户和员工提供一个安全、便捷的工作环境。广州国际航运大厦项目内一卡通系统涉及：门禁子系统、巡更管理子系统、停车场管理子系统。6.14.2建设目标建设目标项目一卡通管理系统是运用先进的计算机网络技术、通信技术及非接触式IC卡技术，为企业及园区的各项管理310、功能提供现代化手段，以提高管理质量和水平。具体目标为：1、IC卡各子系统的工作站采用以太网网络设备可连接企业局域网和广域网。2、通过TCP/IP控制器（TCP/IP通讯协议）与管理主机进行通讯。确保在联机状态下的完全实时性要求。3、一卡通系统数据库采用同一数据库管理，自控系统集成可通过局域网与其建立通讯连接，并对其数据库进行读、写访问。第 135页4、基于TCP/IP协议通讯方式，使得所有IC卡在管理中心授权（发卡或挂失）后无须再到各子系统进行任何授权操作，便可实现身份识别、电子门禁、巡更、考勤、消费、停车场出入等多种功能，真正做到“一卡通行”。6.14.3系统组成及主要功能系统组成及主要功能311、1）系统组成）系统组成从内部组成上看，一卡通软件由以下几大模块组成：1 设备通讯模块：用于各控制主机与其所控制设备之间的通讯；2 网络通讯模块：用于各模块之间在网络上的数据通讯，基于TCP/IP协议和socket机制。3 中心数据库：储存一卡通系统所有的数据表；4 本地数据库：储存本工作站所需的数据表；5 数据库操作模块：对数据库操作的存储过程和触发器（位于后端）；6 WEB查询支持模块：支持网络查询的模块，基于HTML机制。从功能上看，一卡通软件可以由以下几部分组成：1 设备管理子系统：用于管理一卡通的所有设备，包括主机、控制设备等等，负责设置其各种通讯参数，包括主机号、串号口、波特率等；2312、 门禁管理子系统：实现电子门锁控制，出入时间记录；3 消费管理子系统：对内部员工消费实现统计、查询；(以后可扩展)4 考勤管理子系统：对内部员工实施考勤统计；（以后可扩展）5 停车场管理子系统：对进出大厦停车场的所有车辆实现集中控制和管理；6 卡片发行子系统：在一卡通实施的范围内进行各类授权操作；7 人事管理子系统：用于一卡通系统所需公司、部门、人员、车辆资料的录入、修改、管理和查询；2）发卡管理系统）发卡管理系统发卡本着一人一卡的原则。卡片发行后，可以在一卡通实施的范围内进行各类授权操作，如门禁、考勤、消费、巡更、停车等。发卡管理系统包括操作员权限管理、人事管理、卡片管理、通讯管理及数据备份313、与恢复等功能模块。第 136页1、操作员管理1、操作员管理操作员管理主要是对系统操作员的使用权限进行管理，指定一卡通系统各功能选项分别由相关人员进行操作管理。2、人事管理2、人事管理人事信息管理主要是对系统人员资料录入、更改、删除，包括单位、部门、人员、职务、类别等信息。3、卡片管理3、卡片管理卡片管理主要对卡片的发行、挂失、退卡及类型管理。卡片发行包括长期卡、临时卡，由发卡、挂失、退卡、换卡、卡片激活、密码修改、权限等功能模块组成。发卡模块包含内部卡发行及临时卡发行两种操作。持卡人不慎忘记密码，可凭个人证件在发卡中心更改密码。授权是一卡通系统的一个发卡中心的具体体现，在发卡中心可直接对一卡通314、系统中各个子系统的任何设备分别授权。类型管理包括卡片押金、卡片充值、批量充值、充值报表卡片押金：实际应用中，要对不同类型的卡片收取不同的押金，如长期卡、临时卡、管理卡等。卡片充值：用于一次对一个人员的充值。批量充值：用于一次对多个人员的充值充值报表：用于查询和打印充值数据信息6.15门禁管理子系统（含访客管理）门禁管理子系统（含访客管理）门禁管理系统的作用是实现人员出入权限控制及出入信息记录。当人员进门时只需持卡靠近读卡器进行读卡，读卡器接触到 IC 卡信息后，门禁控制器首先判断该卡号是否合法，如合法则发出“滴”一声，绿灯点亮，同时开锁，并将该卡号、日期、时间等信息保存以供查询。否则门不打开，315、红灯亮，蜂鸣器发出“滴滴”两声。根据园区特点，门禁系统采用主控器（TCP/IP 通讯）及分控器（RS-485 通讯）二级控第 137页制结构。确保系统在脱机状态下的正常运行以及在联机状态下的实时性要求。每个主控器（TCP/IP 通讯协议）与门禁管理工作站进行通讯。主控器通过 RS-485 总线和分控器连接。分控器之间采用现场总线 RS-485 进行通讯，通过检测线反馈，实时传送读卡等信息，同时保证在管理工作站故障或通讯中断的情况下分控器能维持门禁正常运行。每个分控器同时可控制 2 个单向门或 1 个双向门，即 2 个读卡器。办公楼电梯出入口、办公楼层前室入口设门禁；机房、设备间出入口设门禁；其316、他重要房间可适当预留。公共部位的门禁系统可以支持人脸识别、微信二维码、公共部位的门禁系统可以支持人脸识别、微信二维码、NFC等方式认证开门，可以绑定等方式认证开门，可以绑定IC卡，用户在一种方式失败时任意选择其它已登记信息认证开门。卡，用户在一种方式失败时任意选择其它已登记信息认证开门。低区电梯厅和中区在电梯厅在6层配置1套目的选层系统外呼，其它电梯厅每层配置2套目的选层系统外呼。详见图纸及清单。高区电梯厅在1/3/4/5层电梯厅每层配置3套目的选层系统外呼，6/35/36/37层电梯厅每层配置1套目的选层系统外呼，其它电梯厅每层配置2套目的选层系统外呼。详见图纸及清单。6.15.1基本功能要317、求基本功能要求1）一个控制器可控制一个或多个读卡器，标准 Wiegand 接口。2）可控制各种不同的电控锁。3）对所有卡实行分级管理，根据其身份确定通行权限。4）可设置多个时间段，控制门锁启闭，每个时间段起始值任意定义。5）每张卡均可设置休息节假日，一周内任意定义。6）非法读卡，强行开门，超时未关门等自动报警，合法卡在授权时间段以外试图开门时，视同非法卡处理。7）多种信息记录：每次开门时间，开门卡编号，非法卡编号，报警原因、位置。第 138页开门延时可调8）可脱机或联网使用9）采用 EPROM 技术，即使在停电状态下，也不会丢失数据，最长保存时间 10 年。10）公共部位的门禁系统可以支持人脸318、识别、微信二维码、公共部位的门禁系统可以支持人脸识别、微信二维码、NFC、身份证等人员登记与认证开门，可以绑定、身份证等人员登记与认证开门，可以绑定 IC 卡，用户在一种方式失败时任意选择其它已登记信息认证开门。联动功能卡，用户在一种方式失败时任意选择其它已登记信息认证开门。联动功能1）安防联动：开门动作（包括非法闯入，门锁被破坏）时，启动联动监视系统，发出实时报警信息。2）消防联动：当出现火警时，自动打开相应区域通道集中管理集中管理1）发卡中心统一对人员出入权限设置、更改、取消、恢复。2）发卡中心可远程控制开门。3）后台管理工作站可建立统一用户资料库。4）实时采集每个出入口的进出资料（时间、319、卡号、是否非法等相关信息），同时可按各用户进行汇总、查询、分类、打印等。*实时监控实时监控在控制中心可以实时监控到每个门的开关状态。门禁监控图标的状态提示:-门禁常闭-门禁出现通讯故障-门禁常开*可选择功能可选择功能1）防潜返：只有当进门读卡时，出门读卡才有效。第 139页2）密码键盘：对有些重要门禁可采用卡加密码的读卡方。3）多卡论证：对重要门禁采用多卡论证方式，最多可设置 6 张卡（即在规定的时间内同时读完 6 张合法卡，门才能打开）。*电梯电梯 IC 卡管理系 统卡管理系 统IC 卡电梯管理系统是一卡通系统之一，该系统设计之目的是为了实现对电梯的人员进出控制，确保安全与便利。为限制外来人320、员的随意进出住宅公共租赁房楼区域，提高住宅区域的安全系数，在每部电梯均设置电梯 IC 卡管理系统，所有人员要上到住宅区域时，使用电梯必须先刷卡，无卡人员或非法卡人员不能使用电梯。另外为解决业主亲朋好友来访的方便、安全问题，电梯 IC 卡系统增加电梯对讲联动的访客管理功能，使业主能够通过对讲分机自行为来访亲朋开门招梯，提高业主的自豪感、安全感和方便性。6.15.2系统构成及设置范围系统构成及设置范围系统由管理工作站、门禁控制器、读卡器、门磁、开门按钮、电锁、IC 卡等硬件及管理软件组成，采用以太网结构，各门禁控制器通过专用的以太网将数据上传至管理工作站。系统应兼具停车及出入口等一卡通功能。1）门321、禁设置范围：a)首层办公大堂设置速通门。b)在地下室进入消防电梯厅的门设门禁（由外至内方向设置门禁）。c)各层楼梯间、进入屋面层出入口、地下车库进入核心筒区域的楼梯口、首层核心筒可通向室外的楼梯口等处设置门禁设备。d)在进入办公消防电梯的门，设置门禁。e)重要机房（如消防安防控制室、水泵房等）设置门禁。f)租用或出售区域的出入口控制系统由用户自行搭建。g)设于消防疏散门的电控锁应采用消防专用通道锁。2）门禁末端设备选择：a)重要机房处设置 1 个门禁读卡器、1 个出门按钮、1 个玻破开关（当紧急情况下，按出门按钮无效时可按下玻破开关，这时电控锁处于断电开状态）、1 套电控锁及门磁。b)地下车库322、进入核心筒区域、首层核心筒可通向室外楼梯口的楼梯口处设置 1 个门禁第 140页读卡器、1 个出门按钮、1 套电控锁及门磁。c)各层楼梯间:设置 1 个门禁读卡器、1 个出门按钮、1 套电控锁及门磁（顺位器选隐藏式或侧装式，不能与电子锁安装冲突）。d)根据建筑平面格局，在首层大堂或电梯厅及转换层设置速通门。e)在电梯轿厢内设置梯控读卡器。3）电控锁的选型原则a）玻璃门：采用带门磁的电插锁或电磁锁。b）木门：采用带门磁功能的电磁锁（选用带门磁功能的电磁锁时，就不再单配门磁）。c）防火门：带门磁功能的电磁锁（顺位器选隐藏式或侧装式，不能与电子锁安装冲突）。4）速通门设置根据建筑平面格局，在首层大堂323、或电梯厅及转换层设置速通门。速通门采用双向进出的使用方式。速通门形式：摆闸或翼闸。使用流程：员工使用合法员工卡进出速通门；访客在前台处办理临时访客卡进入速通门，出时刷卡，出门。5）电梯控制具体控制需求需满足物业管理公司的要求。该系统设置形式为：电梯与出入口控制系统联动。在电梯轿箱内设置 IC 读卡器，可通过 IC 卡被授予的权限到达指定楼层。预留其他访客授权的方式。6.15.3系统功能与性能系统功能与性能1、系统总体功能与性能、系统总体功能与性能1)系统中使用的设备必须符合国家法律法规和现行强制性标准的要求，并经法定机构检验或认证合格。2)系统的识别卡容量不应少于 90 万张；出入口控制点容量324、不应少于 4000 个。3)系统响应时间：从读卡识别至执行部分开始启闭出入口动作的时间不应大于 1 秒；系统报警信息传送至管理中心的响应时间应不大于 2 秒；管理员从管理中心发出启闭指令始至执行部分开始启闭入口动作的时间不应大于 2 秒。4)系统与事件记录、显示及识别信息有关的计时部件、管理软件应有校时功能。5)系统应具有防破坏及故障报警功能，触发报警内容包括：无效卡读卡操作；未使用授权的卡强行通过出入口；未经正常操作使出入口开启；开门时间过长报警；强行打开现场识别装置；主电源中断或短路；系统通信传输发生故障等。第 141页6)报警反应：无效卡刷卡时，读卡器发出报警提示音；无效卡连续 3 次以325、上刷卡及其他触发报警事件，读卡器发出报警提示音，管理中心主机发出警报声，同时显示该报警的相关信息和相应的控制操作与处理措施，服务器记录该报警事件。7)系统应具有报警、故障、被破坏、操作等信息的显示记录功能。记录信息应包括事件发生时间、地点、性质等。记录的信息应不可更改。8)系统应具有自检功能。9)系统应可在线更新数据库信息并使修改后的数据库生效，控制器不应中断正常工作。10)系统控制器、工作站、服务器之间的网络数据传输应使用加密技术。11)当供电中断时，系统的密钥信息及各记录信息不得丢失。12)系统应具有与其他系统联动或集成的输入/输出接口。13)具有出入口控制系统软件著作权及 4 项以上相关326、专利证书。14)具有公安部认证的型式检验报告和 EMC 检测报告。2、软件功能与性能、软件功能与性能1)系统要求使用 SQL Server 数据库，数据库可通过 ODBC、ADO 等方式进行访问。2)系统具有操作登记、资料管理、卡管理、数据接收及控制、查询管理、统计汇总管理、报表模块、维护模块、安全机制模块、通讯机制等功能。3)要求软件具有严格的操作权限控制，只有合法的操作员才能使用相应的发卡、充值、挂失、退失等。4)系统需具有完善的用户资料管理、IC 卡发行授权管理、自定义查询管理、财务统计等功能。5)授权管理：通过管理主机预先编程设置，系统能对持卡人的通行卡进行有效性授权（进/出等级设置）327、，设置卡的有效使用时间和范围（允许进入的区域）。6)报表功能：系统可对所有的出入、报警、故障事件做记录，并根据需要分类查询，为其他管理工作提供数据依据。7)监控功能：管理主机以多级电子地图或表格方式实时显示所有出入口控制点的开关状态，详细记录每次开门的时间、日期、进出人员的卡号、姓名、隶属部门、职务等资料。8)数据文件联网共享：支持网络上的多用户、多工作站使用。9)报警功能：当出现异常情况时，系统具有报警功能。10)联动功能：系统与安全管理系统进行集成，实现与视频监控系统的联动控制。11)电子地图：出入口控制系统与在线式电子巡查系统共用同一张电子地图，在电子地第 142页图上创建各出入口控制的328、状态图标，用不同颜色代表出入口控制点的不同实时状态，同时可在电子地图图标上直接进行出入口的控制操作。12)查询功能：当读卡器上有人刷卡时，控制中心的 PC 机上可显示出持卡人的照片。持卡人凡打开电子门，其姓名、照片、岗位、部门等档案会自动显示在屏幕上，以供保卫人员核对是否本人持卡。13)卡证制作功能：可将卡制作成工作证、出入证、贵宾卡、临时卡等，并可对不同的卡进行不同的授权。如工作证可长期使用，临时卡在使用几次或几天后自动失效。若卡丢失，可在数据库中将其删除；使用过的卡还可重新授权给其他人使用。14)支持一卡通管理：出入口控制系统采用一卡通，可实现停车场付费、访客管理、消费管理、考勤管理系统等329、。3、访客登记安全管理功能、访客登记安全管理功能访客系统向办公OA系统提供二维码数据。用于访客使用中远海运的手机APP、微信公众号领取二维码授权。自用办公区域实行进入登记能可有效地防止闲杂人员混入，加强了重点防范区域的保安工作管理，使建设的安全防范管理系统安保功能更加地完善。1）访客系统功能要求1）访客系统功能要求访客系统需要提供一整套的访客解决方案，需要访客系统需要与门禁系统进行深度集成，数据在访客系统上面录入后直接与门禁系统进行同步。普通访客人员访客可在前台处出示有效身份证件后，由客服人员为访客提供一次性二维码，访客凭二维码通过闸机，此二维码仅能使用一次（一进一出），使用完成后访客丢弃即可330、。或者是通过有效证件办理访客卡片通过访客卡片进入。微信或APP访客系统对于使用智能手机通过微信公众号或者是APP来提交用户访问需求，待后台确认后，访客系统后台自动发送二维码到客户手机。用户通过手机上的二维码直接通过闸机。自助访客机对提前预约好的访客，设计在国贸中心写字楼的出入口设置自助访客机进行访客登记管理，来访人员在自助访客机上使用二代身份证刷卡登记，自助软件判断是否有效预约信息，提示无预约，可在自助访客机上进行自助访客登记或通过大堂前台访客登记处进行访客登第 143页记。已经提前预约，自助软件判断并显示有效预约信息，访客机打印凭条或自动发行访客卡。访客结束时，刷卡或扫描凭条离开闸机，卡或凭331、条自动失效。访客也可通过已预约的身份证直接识别通过。2）访客系统平台管理软件功能技术要求2）访客系统平台管理软件功能技术要求基于B/S架构提供访客预约功能，支持自助预约和被访人录入2种方式。提供电子证件读取功能：要求对来访的人员的二代身份证的信息自动读取录入（包括证件的照片、文字、数字等信息的读取）。读取的同时并预写入系统内，同时将相同的数据写入数据库中保存。提供访客现场照片抓拍功能：要求对来访的人员提供现场数据抓拍的图片（分辨率：300万像素），并同时将抓拍的图片数据写入后台数据库中。系统黑名单功能：要求提供管理人员对黑名单定义的人机界面，黑名单定义规则由管理人员自定义规则。系统要求提供导航332、提示等功能。紧急情况，通道畅通管理；提供全面的统计查询管理；界面友好提示指导功能；历史数据查询功能；数据安全备份、海量存储功能，可存储1000万条以上记录。具备扩展、预留接口等功能（微信访客预约功能对接）。6.15.4主要设备技术参数主要设备技术参数1、门禁控制器、门禁控制器1）门控制器应采用不低于 32 位微处理器，采用嵌入式系统，具有高稳定性的模块化结构。2）门控制器应根据图纸配置输入/输出（I/O）接口和读卡器接口；每个控制器应可连接不少于 4 个读卡器，I/O 接口可定义当输入被激活时的相对应动作。第 144页3）门控制器主电路板上须集成 100 兆或以上网卡和标准 RJ45 接口，333、应能够直接联入网线与系统服务器进行双向通讯。4）存储容量：10 万张卡和 30 万记录存储5）应具有消防联动功能，当检测到消防信号后，可以自动打开门锁。6）应具防区报警功能，有 4 个防区输入端口，具有防短、防剪功能，能够联动报警输出7）系统平台应具有视频联动报警功能8）应具有防拆功能，主机机箱在被拆除时，能发出防拆报警警告9）应具有极端恶劣环境下正常工作能力，工作温度应为：4070。2、读卡器、读卡器1）读卡频率：13.56MHz2）可识别卡：CPU 卡3）通讯方式：RS485+Wiegand4）卡片识别距离：38 cm5）工作电压：DC 12V6）功耗：2W7）支持防拆报警功能8）安装方式：86 盒嵌入式安装9）工作环境：室内，不防水，防水等级 IP643、非接触式感应、非接触式感应 IC 卡卡1）卡片类型：国密 CPU 卡2）工作频率：13.56MHz3）国密 CPU 卡，感应频率