金一文化珠宝城智能化系统方案.doc

江苏金一文化珠宝城智能化系统设计方案设计单位：深圳市匀赛科技有限公司2013/11/10目 录第一章 智能系统概述3一、前言4二、系统总体概况4三、系统设计思想5四、系统设计依据5第二章 江苏金一文化珠宝城概述分析6一、概述6二、用户分析6三、设计目标6第三章 综合布线系统7一、概况7二、系统设计目标7三、系统设计总体说明8四、计算机网络系统设计思想五、网络设计六、设备简介第四章 视频监控一、概述二、设计依据三、设计原则四、需求分析五、设计思路六、系统主要设备参数第五章 安检系统一、系统概述二、产品说明第六章 背景音乐一、概述二、设计依据三、系统总体要求四、系统功能要求五、系统设计原则六、系统功能设计七、广播系统线材选择八、周边设备产品性能及参数第七章 一卡通系统一、系统的设计说明二、系统的功能及特点三、系统的构成与工作流程四、系统主要设备简介五、消费考勤介绍第八章 周界报警一、概述二、设计依据三、设计原则四、系统概述五、产品介绍第九章 多媒体系统.一、概述二、产品介绍第十章机房方案设计一、总体需求分析二、总体设计原则三、总体设计依据第十章 售后服务一、设计质量保证措施二、工期保证措施三、施工质量保证措施四、现场安全保证措施五、维护服务保证措施第一章 智能系统概述一、前言我国从1997年初制定的 “导则”中规定了园区电气设计在总体上满足以下要求：1、高度的安全性2、舒适的办公环境3、便利的通讯方式4、综合的信息服务具体地说， “智能化”主要体现在以下四个方面：1）提供方便、快捷、经济的信息通信服务：应用计算机网络技术和通信技术，建立园区内的高速数据通信设施，适应信息时代人们多样化的信息通信需求。2）创造安全、舒适、以人为本的办公环境：应用现代安全防范技术，建立园区必要的安全体系，同时综合应用各种现代技术手段，创造一个安全舒适的 “居住”环境。3）建立高效、便利、科学的管理体系：应用计算机网络技术、软件技术、现代控制技术和IC卡等技术建立高效、便利、科学的管理系统。4）系统设计及产品选型实作经济、安全可靠、方便适用园区智能化系统由四个部分组成：管理中心、网络布线、公共智能化系统。三者有机紧密地结合为一个统一的智能网络，该结构的设计充分考虑到住户对功能的需求，又注重了网络的建造成本。5) 智能化园区管理中心即是园区智能网络的管理中心，同时又是将园区局域网同广域网（如INTERNET、电话网络、视频网络）连接起来的接口。园区智能化系统中的网络布线部分由于采用了现场总线技术变得非常简洁实用，公共智能化系统提供了公共消费场所、安防、监控、等方面的智能化实现手段。以新技术提高了系统集成度，简化了操作，降低了成本，极大地方便了用户、施工和管理者。二、系统总体概况为了满足园区的实际需求，我司为其设计实施的智能化项目包括以下几个方面：1、综合布线系统（网络、电话、有限电视系统）2、监控系统3、安检系统4、背景音乐5、一卡通系统6、周界报警7、多媒体系统8、机房建设三、系统设计思想实用性：遵循“以人为本”的原则，注意与园区的整体环境相融合，为园区内业主营造舒适、轻松的办公、居住环境。 先进性：采用先进的自动控制技术、软件数据库技术、计算机网络通讯、以实现控制系统及信息系统的集成。可靠性：系统所选用的技术及配套的设备必须成熟、可靠，以保证整个系统的长时间稳定地正常工作。经济性：在考虑整个系统先进、可靠的同时，还要着重考虑系统的经济实用性。高效性：通过信息系统的集成，方便园区管理人员对整个园区进行有效的管理，提高工作效率，控制管理成本。开放性：系统所使用的产品都符合相关的标准，并具备一定的开放性，可供系统二次开发。可扩充性：系统的设计充分考虑了将来扩充的需要。可操作性：各子系统的使用界面简单明了、操作简单方便工作。人员的使用。四、系统设计依据江苏金一文化珠宝城智能化系统工程设计院提供的有关建筑图纸投标的深化设计图纸及施工方案智能建筑设计标准GB/T 50314-2000民用闭路监视电视系统工程设计规范GB/50198-94中华人民共和国公共安全行业标准GAT70-94中华人民共和国安全防范行业标准GAT74-94建筑与建筑群综合布线系统工程设计规范GB/T50311-2000建筑与建筑群综合布线系统工程施工及验收规范GB/T50312-2000电子计算机机房设计规范GB50174-93民用建筑电气设计规范JGJ/T 16-92高层民用建筑设计防火规范GB50045-95国家康居示范工程智能化系统示范园区建设要点与技术导则建筑设计防火规范GBJ16住宅设计规范GB50096建筑物电气装置GB16895建筑物防雷设计规范GB50057第二章 江苏金一文化珠宝城概述分析一、概述现代科技，尤其是信息技术和国际互联网技术的飞速发展，使人们的工作、生活和观念正在发生着巨大的变化。宽带网、智能园区、及信息家电等已经成为现代生活中的热门话题，它们给办公领域注入了新的概念，成为我们生活中的一部分。二、用户分析本工程为江苏金一文化珠宝城，位于江阴市，总用地面积33634.12平米，建筑面积为68436.23平方米，金一文化珍珠商品中心以珠宝加工和产品展示相结合的综合项目。金一文化产业园位于璜土镇都市商务区，由金一文化发展股份有限公司和深圳粤豪珠宝有限公司联手打造，项目将重点建设贵金属造币公司、城市文化设计公司、线装刊物发行公司及配套人才楼，通过5年时间打造集创意、设计、检测、制造、加工、营销、体验于一体的完整产业链，使园区成为长三角地区具有影响力和贡献力的文化产业示范区。整个园区建立一个多媒体综合信息交互系统，提供一个安全、舒适、便捷、节能、高效的办公及加工环境：1) 一卡通管理系统-对园区的从业人员进行一卡通管理、出入口进行监视与控制，园区人员及保安配备不同级别的IC智能卡，对园区出入人员进行身份鉴别、确认、及出入信息登记，提供人员出入园区信息的登记与查询功能2) 闭路电视监控系统-在园区的出人口、周界、一层大堂、电梯、车间、宿舍通道等重要场所设置摄像监视点，提供完善安全保障 三、设计目标江苏金一文化珠宝城总体定位是集加工、居住、展览等多种功能为一体的高等综合性社区，通过先进的计算机技术、通信技术、控制技术及IC卡技术，采用系统集成方法，将江苏金一文化珠宝城城建立成一个沟通园区内部综合信息交互系统，为住户提供一个安全、舒适、便捷、节能、高效的办公环境，实现可持续发展的、具有二十一世纪风范的智能化社区。坚持高起点，面向二十一世纪，保证系统的先进性和在国内同行业中的领先地位；贯彻“高素质、高品位、价格合理、促进销售”的方针进行建设；从现实情况出发，以需求为依据，确保系统高度集成、总体优化、安全可靠、稳步推进；系统充分考虑功能扩容性和技术升级性，适应当代信息技术迅猛发展的要求，以求最佳效果。可持续发展性，从园区来讲，园区应与环境共生，保护资源，获得能源效益。第三章 综合布线网络系统一、概况江苏金一文化珠宝城一期项目，由1#、2#、3#楼组成。子配线间（IDF）分布：设有2个子配线间，分别设在1#楼1层；3#1层、所有子配线间均在弱电井内。主配线间（MDF）分布：在2#楼一层计算机监控主机房设置语音总配线间VMDF及数据网络总配线间DMDF。二、系统设计目标综合布线系统，是园区建筑智能化系统的基础。日常业务对网络的要求高。在日常办公的应用中，包括文字信息，动态与静态图象信息，语音信息的传输。为了提高办公自动化程度，宽带上网系统以及其它形式的多媒体应用系统将大量进入日常工作。因此，大楼结构化综合布线系统的设计目标应该是一个模块化、灵活性较高的智慧型布线网络，它通过延伸房间的信息点，将电话、计算机、服务器、网络设备以及各种控制与管理设备连接为一个整体，高速传输语音、数据和图象，从而为管理者和使用者提供综合服务。我们设计满足以下目标：1. 能够支持园区内三个网络系统（语音、计算机网络、TV）的通讯连接线路，具有传输语音、数据、文本、图文、图形和视像的能力。2. 具有全面开放性，支持多级多层网络结构，实现园区的配线集成管理方便。3. 考虑今后办公业务的发展和技术的进步，既充分考虑满足现在网络的需求，又考虑将来通讯网络发展，因此设计灵活和可扩展性，使之能够不断地随着技术的发展扩充、方便网络的升级和满足业务扩展的需求。4. 管理系统方便：水平系统上连接的设备，在物理上的调整以及改变语音或数据的传输方式不再需要重新安装附加的配线或重新布线，只需在管理配线间通过简单的跳线就能完成。5. 满足园区同外界通讯联系的需求。 三清华同方综合布线系统特点l 产品系列化整个布线系统产品全部由清华同方设计并由清华同方生产的高品质器件组成，产品品种齐全满足各种应用的需要。l 模块化结构整个布线系统从设计、安装都严格按照模块化要求进行，各个子系统之间均为模块化积木式连接，各个元器件均可简单地插入或拔出，使系统的搬迁、扩展和重新安置极为方便。l 开放式设计和兼容性考虑布线系统的接口全部采用国标际准，能直接满足大多数系统布线需求。整个系统明确分为六个功能完善的子系统。同时，配备了大量齐全的线架、转换器和线缆，可以连接语音、数据等各种系统，具有高度的综合容纳，十分有利于设计、施工和运行管理。l 高性能传输传输介质采用光纤和双绞线，根据具体网络要求设计;清华同方双绞线传输带宽最高可达100MHZ，光纤的传输速率最高可达1Gbps。l 高度灵活性面向未来的系统设计可以随时加入各种新技术、新设备，无需日后花费巨资扩容或重建网络，保护了最初投资。l 15年的保证清华同方历来注重品质和性能，这次更对布线系统推出独具特色的15年应用保证，使布线系统完全可以兼顾到未来的发展，使用户永无后顾之忧。四、系统设计总体说明本布线系统方案选择清华同方公司的六类布线系统。总共设置约462个信息点其中数据点299个，语音点163个。数据点水平布线全部采用六类非屏蔽双绞线。语音点水平布线采用4芯电话线。4.1系统逻辑结构根据国际电子工业协会(EIA)和国际电信工业协会(TIA) 2002年制定的结构化布线系统标准(EIA/TIA568B)，及中国工程建设标准化协会制定的标准建筑与建筑群综合布线系统工程设计规范，结构化布线系统由工作区子系统、配线(水平)子系统、干线(垂直)子系统、设备间子系统、管理子系统、建筑群子系统六个子系统组成。1. 建筑群子系统 (TCL US SUBSYSTEM)2. 设备子系统 (EQUIPMENT SUBSYSTEM)3. 垂直干线子系统 (RISER BACKBONE SUBSYSTEM)4. 管理子系统 (ADMINISTRATION SUBSYSTEM)5. 水平布线子系统 (HORIZONTAL SUBSYSTEM)6. 工作区子系统 (WORK AREA SUBSYSTEM)各子系统所实现的功能如下：1. 工作区子系统由配线（水平）布线系统的信息插座延伸到工作站终端设备处的连接电缆及适配器组成，每个工作区根据用户要求，设置1个计算机终端接口。2. 配线（水平）子系统由工作区用的信息插座，每层配线设备至信息插座的配线电缆、楼层配线设备和跳线等组成。3. 干线（垂直）子系统由设备间的配线设备和跳线，以及设备间至各楼层配线间的连接电缆组成。4. 设备间子系统由综合布线系统的建筑物进线设备，数据、计算机等各种主机设备及其保安配线设备等组成。5. 管理子系统设置在每层配线设备的房间内，是由交接间的配线设备，输入/输出设备等组成。6. 建筑群子系统由二个及以上建筑物的电话、数据、电视系统组成一个建筑群子系统，它是室外设备与室内网络设备的接口，它终结进入建筑物的铜缆和/或光缆，提供避雷及电源超荷保护等。4.2综合布线结构图4.3数据网络系统链路典型结构图4.4综合布线系统详细设计方案4.4.1工作区子系统工作区子系统由安装在各办公区、各客房内的信息插座、光纤模块及连接工作站的跳线组成。一般情况下，电脑网络系统需传输大量的数据及图像信号，所使用的带宽较高，因此须使用高质量的插座及传输线缆。RJ45系列斜面面板及免打线模块插座具有良好的外观设计及性能特点。是比较优质及成熟的产品。这一系列的插座模块可装入两个Snap-in模块，也可以装入光纤模块。模块化的设计兼容以上两种技术，达到了最大的灵活性。对埋入式信息插座与旁边电源插座应保持30cm的距离，信息插座和电源插座的低边距离地板水平面30cm。4.4.2水平子系统1、双绞线部分：水平干线子系统由连接各办公区的信息插座至各层配线间的线缆组成。目的是将垂直主干经过楼层交接设备延伸至用户工作区。由于愈来愈复杂的电磁干扰环境的出现，水平线缆的敷设必须使用屏蔽的铁线槽，或使用屏蔽电缆或光缆。水平布线系统设计采用镀锌线槽进行敷设，充分利用原有的预埋过梁管进行线槽施工及放线工作。房间内的线缆的敷设全部采PVC管暗埋施工工艺，保证线缆敷设管道的长久耐用。水平线缆接入管理子系统配线柜跳线盘及接入工作区模块须考虑两端接地连接问题，保证屏蔽系统全程无缝连接，达到最佳屏蔽效果。我司将根据实际情况和大楼特点，对每一信息点到相应管理间选择最佳路由。每一个信息插座到管理间都用水平线缆连接。从管理间出来的每一根4对双绞线都不能超过90M，并用颜色标记。4.4.3设备间子系统由于出于安全和管理方面的考虑，布线采用了集中式网络管理方式，采用单点单交连接方式，中心机房行使着综合布线设备间和配线间的双重功能，配线间的位置可选在距弱电竖井旁附近的房间内。配线间用于安装配线架和安装计算机网络通讯设备。设备管理间为计算机网络系统的核心，网络系统的主机、服务器等核心设备的安装场所，必须要有一个符合国家计算机房建设标准的机房环境，必须考虑防干扰抗屏蔽措施。在办公区网络系统设备管理间由于有主干光纤以及此楼层的网络点汇入，数量较多，我们设计采用电信级专业电缆桥架走线架，考虑到现有设备的需要和做一定的预留，我们在本设计方案中楼层配线间FC共配制了1台机柜进行设备的管理，每个机柜按照一定的平均比例和功能（屏蔽、非屏蔽）安装网络设备和配线架，办公区的语音点和数据点的跳接方式一致，数据点和语音点可灵活地通过跳接来进行互换。交换设备、网络设备和数据配线架集成在一起，便于集中控制及灵活管理，同时可有效地保护设备不受灰尘、鼠害等的影响，为网络系统设备的运行提供一个良好的工作环境。网络机柜各带两台散热风扇，配微机专用电源插座。机柜的设置使机房的运行管理更加规范，不仅节约了机房空间，也减少了不必要的连线，以及灰尘、静电、鼠害等的影响，使故障发生的可能性大大降低。 网络配线架：清华同方高密度空快速跳接盘（不含理线器）。清华同方高密度快速跳接盘以清华同方特有的质量及灵活性，提供符合EIA/TIA568A标准的增强五类性能。可安装不同的Snapin模块进行灵活配置管理，方便打线工作。同时管理语音和数据两部分，以支持数据和语音的互换功能。机柜安装：机柜底部用符合电信部标准的支架固定，设备机柜的配线架机柜分开放置，天花上方有铁槽连接。根据本工程性质及特点，语音、数据部分管理子系统设备数量采用专用机柜安装，共配置标准机柜1台，机柜有垂直滑动立杆可调节机架内的空间大小，在机柜内有万能配线插座和过线槽。此种安装模式具有整齐美观、可靠性高、防尘、保密性好、安装规范。标签：配线架上标签清晰，标签需要打印机或打字机打印。金属线槽工艺：由于汇入机房的线量较大，为了管理方便和美观，我们在机房内采用金属线槽的安装工艺，同时金属线槽连接采用标准转接头进行连接，以满足光缆、线缆敷设安装对转弯半径的特殊要求。金属线槽灵活的布线安装方式将有助于今后布线系统的安装改造及运行维护，它的采用无论是对于中心机房电脑网络布线系统现阶段的安装，还是今后的运行维护及将来的改造都将起到非常重要的作用。槽架安装示意图如右图所示。五、计算机网络系统设计思想5.1.系统概述 在满足网络系统具体需求的同时，又考虑网络系统向后兼容，扩充，使网络系统具有：经济实用、高效、稳定、可管理、安全、可靠。网络采用典型的星型结构,网络主干传输率达到1000M,工作区终端以100M端口通信。核心、接入交换机选用知名品牌H3C，确保网络通信质量，核心、接入交换机具有预留插槽，方便网络扩充和升级。建成后的网络能满足办公、业务需求，实现网络资源共享，信息互动，网上娱乐等，并为系统计费、管理提供可靠的平台。5.2系统设计原则Ø 先进性:为了支持数据、话音、视频多媒体的传输能力,在技术上要采用最先进、成熟的网络技术来满足目前的网上应用需求,并考虑未来的发展。网络设备应选用高带宽的、先进的千兆位、线速、路由交换技术，能够承载和交换各种信息。Ø 可扩展性和可升级性：Ø 随着信息化的不断发展和应用水平的提高,网络中的数据和信息流会呈指数增长，需要网络有很好的可扩展性，并能随技术的发展不断升级。Ø 网络设计方案在符合先进性、实用性的基础上，应考虑具有一定程度的灵活性，对系统和设备能进行一定范围的纵向升级和横向扩充，满足用户应用不断变化和发展的需求。Ø 具有良好可扩充性与可升级性的网络系统能够让用户以较小的代价，通过产品升级，采用新的技术来扩充现有网络设备的功能，这样，就可以有效地保护了用户的投资。Ø 标准性和开放性：网络系统应该是一个开放型的网络,支持各种协议的互联。选用符合国际标准的系统和产品,保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求。Ø 可靠性：方案中涉及的设备，均采用高可靠性设计。要求提供电源分流和备份，模块的热插拔维护。Ø 安全性：网络设计应具有良好的安全性考虑，通过各种网络安全措施，确保对网络资源的访问实现有效的安全策略，由于网络系统为多个用户内部网提供互联并将支持多种业务,网络系统应支持多种安全控制,以保证系统的安全性。安全性为了保证网络的安全和信息的安全，网络应构筑可靠的安全系统。在网络内部，利用中心路由交换机的路由控制、VLAN划分、物理端口/IP地址/MAC地址管理功能、协议管理等功能，实现局域网内部各子网和各用户之间的网络安全策略。Ø 实用性：网络系统选用的硬件设备和软件系统应当具有良好的性能价格比，网络系统的日常管理和维护简单方便，经济实用，网络拓扑结构和技术符合多媒体应用对主干网络的要求。Ø 投资保护：网络系统选用的网络设备应当能够充分保护原有网络设备投资，按照实际需要方便的升级调整，尽可能的延长原有设备的使用价值。Ø 服务质量(QoS)保障：网络系统将承载大量的交互信息，对网络设备的性能要求极高，由于应用的不同，如有对时延敏感型应用VoIP、VOD和时延非敏感应用FTP等，要求网络必须对不同的应用提供不同的服务优先级，这种保证措施不仅在网络主干上可以实施，而且在网络边缘一样要求可以实施。Ø IP Multicast支持：由于今后网络中多媒体的应用(如视频会议、VOD等)越来越多,往往会占用大量的带宽资源。所以全网必须支持IP Multicast。Ø 视频应用系统的接入：网络应具有充分的处理能力和QoS机制支持实时视频应用系统。Ø 易管理和易维护性：完善的网络管理是是一个网络成功的重要保证，而能否建立起统一的网络管理平台对于简化管理程序，提高管理水平是至关重要的。整个网络系Ø 统的设备、安全性、数据流量、性能等得到很好的监视和控制，并可以进行远程管理和故障诊断。5.3 用户需求分析共需6台H3C的S1050T核心交换机；（宿舍部分暂时每房间接入一个网络） 所有楼层交换机和网络核心交换机通过单模光纤连接，形成千兆主干网络。六、网络设计1、交换机设备选型根据实际需求，网络设备选择时，充分考虑满足网络的先进性，实用性，同时又不造成资源的浪费。经过对国内外不同网络设备的比较，根据多年的网络设计经验，采用如下选型方案：A) 核心层交换机：选用H3C公司的千兆交换机S1050T；七、设备简介7.1 H3C S1050T系列交换机H3C S1050T交换机是H3C公司自主开发的无管理以太网交换产品，提供48个的10/100Mbps自适应以太网端口以及2个千兆光电复用端口，用户可根据距离和设备选择千兆铜缆或千兆光纤骨干线路连接，组网灵活性强，外形采用19英寸标准机架设计。l 符合IEEE802.3、IEEE802.3u和IEEE802.3x标准；l 提供48个10/100M自适应以太网端口，及2个千兆光电复用端口（Combo口，RJ45或SFP）；l 每个端口都支持Auto-MDI/MDIX功能；l 每个端口都提供Speed和Link/Act指示灯，显示端口的工作状态。项目描述外形尺寸（宽×深×高）440mm×230mm×44mm固定端口48个10/100Mbps自适应以太网端口2个10/100/1000Mbps自适应以太网端口可选端口2个1000Base-SX/LX SFP光口网线类型10/100Base-TX：3/4/5类双绞线，支持最大传输距离100m1000Base-T：5类双绞线，支持最大传输距离100m光纤1000Base-SX： 62.5/125mm多模光纤，中心波长1310nm，传输距离550m1000Base-LX:9/125mm单模光纤，中心波长1310nm，传输距离2km、15Km、40KmMAC8K缓存2Mbits包转发率10.1Mpps交换容量13.6Gbps输入电压100-240V AC功耗最大30W工作环境温度040工作环境湿度10%85%存储温度-1070存储湿度10%90%散热方式自然散热特性与优点全线速的二层千兆交换： 所有的端口提供二层千兆线速交换能力，保证所有端口无阻塞的进行报文转发。优异的安全性能： 支持802.1x认证，安全专区提供多种丰富的安全功能，可以实现IP+MAC+端口+VLAN四元素绑定，并可通过DHCP-Snooping或者智能绑定自动获取绑定列表，有效防御ARP攻击、DOS攻击及蠕虫攻击，并可以方便的实现安全配置文件的导入和导出。强大的链路扩展及备份能力： 提供LACP、STP/RSTP功能，可有效实现链路扩展及备份。网吧、企业专区智能端口设定及检查： 为交换机所连接的收银服务器、监控服务器、电影音乐服务器、游戏更新服务器、文件服务器、路由器等提供智能化的端口优化设置，并且提供智能检查告警功能。简单方便的管理方式： 可以通过web可视化的界面，对交换机的各种功能进行简单方便的操作，同时提供Console口和Telnet的命令行配置。7.2 H3C SecPath F100 系列防火墙项目描述外形尺寸（宽×深×高）440mm×230mm×44mm固定端口48个10/100Mbps自适应以太网端口2个10/100/1000Mbps自适应以太网端口可选端口2个1000Base-SX/LX SFP光口网线类型10/100Base-TX：3/4/5类双绞线，支持最大传输距离100m1000Base-T：5类双绞线，支持最大传输距离100m光纤1000Base-SX： 62.5/125mm多模光纤，中心波长1310nm，传输距离550m1000Base-LX:9/125mm单模光纤，中心波长1310nm，传输距离2km、15Km、40KmMAC8K缓存2Mbits包转发率10.1Mpps交换容量13.6Gbps输入电压100-240V AC功耗最大30W工作环境温度040工作环境湿度10%85%存储温度-1070存储湿度10%90%散热方式自然散热H3C S1050T交换机是H3C公司自主开发的无管理以太网交换产品，提供48个的10/100Mbps自适应以太网端口以及2个千兆光电复用端口，用户可根据距离和设备选择千兆铜缆或千兆光纤骨干线路连接，组网灵活性强，外形采用19英寸标准机架设计。l          符合IEEE802.3、IEEE802.3u和IEEE802.3x标准；l          提供48个10/100M自适应以太网端口，及2个千兆光电复用端口（Combo口，RJ45或SFP）；l          每个端口都支持Auto-MDI/MDIX功能；l          每个端口都提供Speed和Link/Act指示灯，显示端口的工作状态。产品特点扩展性最强基于H3C 先进的OAA开放应用架构，SecPath防火墙能灵活扩展病毒防范、网络流量监控和SSL VPN等硬件业务模块，实现2-7层的全面安全。强大的攻击防范能力能防御DoS/DDoS攻击（如CC、SYN flood、DNS Query Flood、SYN Flood、UDP Flood等）、ARP欺骗攻击、TCP报文标志位不合法攻击、Large ICMP报文攻击、地址扫描攻击和端口扫描攻击等多种恶意攻击，同时支持黑名单、MAC绑定、内容过滤等先进功能。增强型状态安全过滤支持基础、扩展和基于接口的状态检测包过滤技术；支持H3C特有ASPF应用层报文过滤协议，支持对每一个连接状态信息的维护监测并动态地过滤数据包，支持对应用层协议的状态监控。丰富的VPN特性集成IPSec、L2TP、GRE和SSL等多种成熟VPN接入技术，保证移动用户、合作伙伴和分支机构安全、便捷的接入。应用层内容过滤可以有效的识别网络中各种P2P模式的应用，并且对这些应用采取限流的控制措施，有效保护网络带宽；支持邮件过滤，提供SMTP邮件地址、标题、附件和内容过滤；支持网页过滤，提供HTTP URL和内容过滤。全面NAT应用支持提供多对一、多对多、静态网段、双向转换 、Easy IP和DNS映射等NAT应用方式；支持多种应用协议正确穿越NAT，提供DNS、FTP、H.323、NBT等NAT ALG功能。全面的认证服务支持本地用户、RADIUS、TACACS等认证方式，支持基于PKI/CA体系的数字证书（X.509格式）认证功能。支持基于用户身份的管理，实现不同身份的用户拥有不同的命令执行权限，并且支持用户视图分级，对于不同级别的用户赋予不同的管理配置权限。集中管理与审计提供各种日志功能、流量统计和分析功能、各种事件监控和统计功能、邮件告警功能。7.3 H3CH3C ER5200 路由器项目描述概述固定端口2个10/100Base-TX WAN端口3个10/100/1000Base-T LAN端口1个Console接口处理器(CPU)MIPS 64位500MHz 网络处理器内存DDR II 64MBFLASH8MB指示灯每端口：Link/Act，Speed每设备： Power，W1/W2外形尺寸（长×宽×高） 440(W)×230(D)×44(H) mm标准的19 英寸机架安装宽度，1U 高输入电压100240V AC,50/60Hz功耗20W工作温度040存储温度-1070工作湿度10%90%无凝结存储湿度5%90%无凝结散热方式风扇散热软件特性工作模式主备模式智能负载均衡手动负载均衡(电信走电信，联通走联通)路由转发模式网络协议PPPoEDHCP 客户端DHCP服务器NAPTNTPDDNS(www.3322.org)防火墙出站通信策略(源接口/IP/MAC/用户/目的IP/协议/端口/时间段)入站通信策略(源接口/IP/MAC/用户/目的IP/协议/端口/时间段)网络安全ARP防攻击/免费ARP状态数据包检查防止WAN口的Ping防止TCP syn扫描防止Stealth FIN扫描防止TCP Xmas Tree扫描防止TCP Null扫描防止UDP扫描功能防止Land 攻击功能防止Smurf攻击功能防止WinNuke攻击功能防止Ping of Death攻击防止SYN Flood攻击功能防止UDP Flood攻击功能防止ICMP Flood攻击功能防止IP Spoofing功能防止碎片包攻击防止TearDrop攻击防止Fraggle攻击功能访问控制IP<->MAC地址绑定(静态ARP)URL过滤(黑白名单)MAC地址过滤QQ/MSN访问控制金融软件控制大智慧/分析家/同花顺/广发至强/光大证券/国元证券QoS流量统计(基于IP/端口的流量统计)网络流量限速(基于IP，上下行流量分别限速)NAT表项限制应用通道限制(绿色通道/限制通道)流量监控基于物理端口的流量统计基于IP的流量统计，支持自动排序功能基于IP的NAT链接数统计路由静态路由策略路由(基于源IP/目的IP/协议/端口/出接口/时间段)系统服务ALG端口触发UPnP虚拟服务器静态NAT(一对一NAT)DMZ 主机VPN透传(PPTP、L2TP、IPSec)配置管理基于Web的用户管理接口(远程管理/本地管理)HTTPS远程管理命令行CLI通过HTTP 升级系统软件故障诊断Ping / Tracert设备自检故障信息一键导出认证CE ClassACCCER5200采用专业的64位双核网络处理器，主频高达500MHz，并且支持丰富的软件特性，如IP<->MAC地址绑定，ARP防攻击，流量限速，双WAN负载均衡，策略路由，源地址路由等功能。它是H3C ER系列路由器中的中高端产品，大型网吧用户和大型企业用户的理想选择。专业的64位双核网络处理器，主频高达500MHz千兆下行端口，局域网内千兆转发高性能，达到双WAN口200M线速典型带机量为300台高处理性能ER5200采用64位双核网络处理器，主频高达500MHz，处理能力相当于1GHz的专业网络处理器，同时配合DDRII高速RAM进行高速转发，可以达到双WAN口200M的线速转发。在实际应用中，典型的带机量为300台。双WAN口负载均衡负载均衡可以让企业网用户根据线路实际带宽分配网络流量，达到充分利用带宽的目的。华三通信结合国内网络用户的使用习惯和特点，有针对性地推出了智能负载均衡和手动负载均衡两种均衡模式，满足了双线路接入用户对带宽的灵活应用需求。智能负载均衡根据用户实际带宽比分配实际的网络流量；手动负载均衡根据导入的路由表进行转发；支持策略路由表的导入/导出功能，只需导入合适的路由表即可实现“电信走电信，联通走联通”的功能。IPSec VPNER5200支持标准的IPSec VPN，用户可以通过简单的WEB配置实现点对点之间的安全的VPN连接，最高支持168位的3DES加密；同时H3C结合国内用户的组网特点在ER5200上同时支持通过域名方式配置IPSec VPN连接和NAT-T的NAT穿越功能。多局域网功能（VLAN）ER5200支持多局域网功能，企业可以方便的划分局域网为多个网段，降低广播域和ARP病毒的影响，针对每个局域网可以配置单独的DHCP Server和防火墙规则，ER5200最多可同时支持16个内部局域网。ARP病毒双重防护ER5200通过IP<->MAC地址绑定功能，固定了网关的ARP列表，可以有效防止ARP欺骗引起的内网通讯中断；此外ER5200毫秒级的免费ARP的定时发送机制，可以有效地避免局域网PC中毒后引发的ARP攻击。网络流量限速BT，迅雷等P2P软件对网络带宽的过度占用会影响到网内其他用户的正常业务，ER5200通过基于IP或基于NAT表项的网络流量限速机制可以有效地控制单台PC的上/下行流量和建立的NAT表项的个数，限制了P2P软件对网络带宽的过度占用。业务控制（QQ/MSN/金融软件）QQ/MSN等即时通讯软件的大量普及，造成员工办公效率低下，无法集中精力。ER5200独有的应用控制功能，可以方便的限制内网用户对QQ/MSN等应用的使用，ER5200同时支持对大智慧/分析家/同花顺/广发至强/光大证券/国元证券等金融软件的应用控制功能。此外，用户可以通过对特权用户组的设置保证关键用户的使用不受影响。7.4HP服务器基本参数产品类型企业级产品类别塔式产品结构5U处理器CPU类型Intel 至强5600CPU型号Xeon E5606CPU频率2.13GHz标配CPU数量1颗最大CPU数量2颗制程工艺32nm三级缓存8MB总线规格QPI 4.8GT/sCPU核心四核CPU线程数四线程主板主板芯片组Intel 5500扩展槽4×PCI-E 插槽2×PCI-X 插槽（可选）内存内存类型DDR3内存容量4GB内存插槽数量12存储硬盘接口类型SATA/SAS标配硬盘容量标配不提供内部硬盘架数最大支持8块（LFF）SAS/SATA硬盘热插拔盘位支持热插拔光驱DVD-ROM网络网络控制器NC326i双端口千兆网卡显示系统显示芯片ATI RN50，64MB显存接口类型标准接口3×RJ-45 网络接口8×USB 2.0端口（2个正面，4个背面，2个内置）1×串行接口1×键盘接口1×定位设备（鼠标）接口1×显卡接口管理及其它系统管理HP Integrated Lights-Out 2（iLO 2）系统支持Windows ServerWindows Server Hyper VRed Hat Enterprise Linux（RHEL）SUSE Linux Enterprise Server（SLES）Oracle Enterprise Linux（OEL）VMwareCit