智慧景区乐园网络布线工程总体方案

目 录

第1章. 设计总则 ............................................................................................ 4 1.1 工程概况 ................................................................................................ 4 1.2 设计依据和基础资料 ............................................................................. 4

1.2.1 设计依据 ............................................................................................ 4 1.2.2 基础资料 ............................................................................................ 5

1.3 设计原则 ................................................................................................ 6 1.4 总体建设目标......................................................................................... 6

1.4.1 国内旅游业现状 ................................................................................ 6 1.4.2 智慧乐园的建设目标 ........................................................................ 8

1.5 系统建设范围及内容 ............................................................................. 9

1.5.1 何为智慧乐园 .................................................................................... 9 1.5.2 系统整体框架 .................................................................................. 11 1.5.3 项目需标分析 .................................................................................. 11

第2章. 综合布线系统 ................................................................................... 13 2.1

系统概述 .............................................................................................. 13

2.2 系统设计 .............................................................................................. 13

2.2.1 设计思路 .......................................................................................... 13 2.2.2 系统架构 .......................................................................................... 14

2.3 各子系统技术要求的实现 ................................................................... 17 第3章. 计算机网络系统 ............................................................................... 24 3.1 系统概述 .............................................................................................. 24 3.2 建设设计原则 ...................................................................................... 24 3.3 需求分析 .............................................................................................. 26 3.4 网络系统设计 ...................................................................................... 26

3.4.1 后勤办公网设计 .............................................................................. 26 3.4.2 酒店办公网设计 .............................................................................. 28 3.4.3 商场办公网设计 .............................................................................. 28 3.4.4 智能专网设计 .................................................................................. 29 3.4.5 安全方案设计 .................................................................................. 30

第4章. 无线网络系统 ................................................................................... 35 4.1 系统概述 .............................................................................................. 35 4.2

设计原则 .............................................................................................. 36

4.3 4.4 4.4.1 4.4.2 4.4.3 第5章. 5.1 5.2 5.3 5.4 5.4.1 5.4.2 5.4.3 5.4.4 5.4.5

需求分析 .............................................................................................. 37 网络系统设计....................................................................................... 37

基础网络层 ...................................................................................... 37 无线WIFI层 .................................................................................... 39 网络安全设计 .................................................................................. 43

机房工程 .......................................................................................... 46 系统概述 .............................................................................................. 46 设计原则 .............................................................................................. 46 需求分析 .............................................................................................. 48 详细设计方案....................................................................................... 48 UPS及配电系统 .............................................................................. 48

防雷接地系统 .................................................................................. 54 空调及新风排风系统 ...................................................................... 56 机房环境监控系统 .......................................................................... 57 机房综合布线系统 .......................................................................... 64

第1章. 设计总则

1.1 工程概况

1.2 设计依据和基础资料

1.2.1 设计依据

《智能建筑设计标准》GB 50314-2015 《智能建筑工程质量验收规范》GB 50339-2013 《绿色建筑评价标准》GB/T 50378-2014 《公共建筑节能设计标准》GB 50189-2015 《建筑工程施工质量验收统一标准》GB50300-2013 《信息技术设备的安全》 GB4943-2011 《民用建筑电气设计规范》JGJ16-2008

《建筑电气工程施工质量验收规范》 GB50303-2011 《电气装置安装工程接地装置施工及验收规范》GB50169-2006

《建筑照明设计标准》GB 50034-2013

《通用用电设备配电设计规范》GB50055-2011 《综合布线工程设计规范》GB 50311-2007 《综合布线工程验收规范》GB 50312-2007 《安全防范工程技术规范》GB 50348-2004

《安全防范系统雷电浪涌防护技术要求》GA/T 670-2006 《安全防范报警设备安全要求和试验方法》GB 16796-2009 《视频安防监控系统工程设计规范》GB 50395-2007 《民用闭路监视电视系统工程技术规范》GB 50198-2011 《入侵报警系统工程设计规范》GB 50394-2007 《出入口控制系统工程设计规范》GB 50396-2007 《停车库(场)安全管理系统技术要求》GA/T 761-2008 《电子巡查系统技术要求》GA/T 644—2006

《有线电视网络工程施工及验收规范》GY 5073—2005 《数字电视接收设备条件接收接口规范》 SJ/T 11377-2007 《公共广播系统工程技术规范》GB50526-2010 《视频显示系统工程技术规范》GB50464-2008 《厅堂扩声系统设计规范》GB 50371-2006 《厅堂扩声特性测量方法》GB/T 4959-2011

《会议电视会场系统工程设计规范》GB 50635-2010 《会议电视会场系统工程施工及验收规范》GB 50793-2012 《建设事业CPU卡操作系统技术要求》CJ T 304-2008 《建设事业非接触式CPU卡芯片技术要求》 CJT 306-2009 《建筑设计防火规范》 GB50016-2014

《火灾自动报警系统设计规范》 GB 50116-2013 《火灾自动报警系统施工及验收规范》 GB 50166—2007 《气体灭火系统设计规范》 GB50370-2005 《气体灭火系统施工及验收规范》 GB50263-2007 《电子信息系统机房设计规范》 GB 50174-2008 《电子信息系统机房施工及验收规范》GB 50462-2008 《计算站场地安全要求》 GB 9361-2011 《电子计算机场地通用规范》 GB/T 2887—2011 《建筑物防雷设计规范》 GB 50057-2010

《建筑物电子信息系统防雷技术规范》 GB 50343-2012 《建筑物防雷装置检测技术规范》 GB/T 21431-2008 《电气装置安装工程接地装置施工及验收规范》 GB 50169-2006

《国家信息化发展战略(2006—2020年)》

《中国旅游业“十二五”发展规划纲要（征求意见稿）》 《中国旅游业“十二五”发展规划信息化专项规划》

国家 863 课题《基于高可信网络的数字旅游服务开发及示范系统》

《国务院关于促进旅游业改革发展的若干意见》（国发〔2014〕31 号）

《国家旅游局关于在旅游行业大力开展践行行业核心价值观工作的通知》（旅发〔2013〕308 号）

《旅游景区质量等级的划分与评定》（修订）（GB/T17775-2003）《信息技术开放系统互连网络层安全协议》（GB/T 17963）

1.2.2 基础资料

市游乐场所综合体安全防范系统技术要求。 本项目相关的资料文件、图纸。

其他相关国家、地方及行业的规定规范。

1.3 设计原则

旅游信息化的建设是一个复杂而庞大的系统工程，系统的设计和建设实施必须有一个统一的思想，统一的原则，按照统一的步骤进行。应该按照“统一规划，统一标准，统一管理，资源整合，先易后难，分步实施”的实施策略进行建设，并有效继承历史建设成果。

智慧主题乐园运营服务平台项目建设要遵循以下原则： 面向游客需求提供全程服务

云服务平台建设以游客需求为导向，充分利用面向大众的多种现代信息化手段，打造最便捷、最开放、最实惠的应用平台及工具，满足游客旅游的全程需求。

全局统筹安排分步落地实施

统筹安排与分步实施相结合；既要从全局出发，加强领导、统筹协调、规范管理，又要突出重点，分阶段推进实施计划，促进智慧旅游建设深入持续开展。

继承建设成果避免重复建设

充分重视智慧主题乐园综合服务平台服务的规划工作，同时

对已有建设成果进行有效继承，有效整合进来。坚持规划、继承发展，避免出现偏离规划方向或重复建设的情况。

1.4 总体建设目标

1.4.1 国内旅游业现状

车堵

随着汽车保有量的增加，假期之间7座及以下小型客车在高速公路免费通行，越来越多的人开始选择更为悠闲自主的自驾游。这样就直接加重了道

路、景区的交通压力，同时景区难免会发生停车位不够。这样游客经常被堵在路上，不能及时了解景区道路的车流情况。

人挤

当前，中国旅游业已进入大众化、产业化发展的新阶段，大众旅游消费需求持续增长，国内旅游市场规模已在全球排名第一。中国式“黄金粥”景象在各大景区继续上演，拥堵、滞留、排队成为中国游客在这个长假谈论最多的关键词。不少游客抱怨，“这年头，旅游看的不是景致，是人群，拼的不是心情，是体力。”

安全事故时有发生、应急处理措施滞后

一方面，旅游从业人员对安全事故的严重性认识不足，对旅游景区安全管理的专业知识、敬业精神都十分缺乏，为旅游景区安全埋下了隐患;另一方面，游客自身的安全意识不足，对于一些安全警示、安全告知置之不顾，不遵守游览规则，如在旅游景区内抽烟、点

火，擅自进入景区未开放区域等，致使一些本应避免的伤害时常发生。一些旅游景区设施老化，却得不到及时更换，这种现象在一

些经济效益较差的景区尤其突出。管理者往往抱着侥幸心理，为景区安全埋下隐患。另外，旅游景区安全职责不清楚、防护措施不到位等也是导致景区安全出现问题的重要原因。只有在全面、深入弄清楚这些原因，找出源头，从源头进行控制，不放过每一个

细节，并做好各项防护措施，才能改善当前旅游景区安全现状，确保旅游景区安全。

不文明现象普遍，缺乏及时有效的制止措施或监管能力

景区内游客超载、游客素质低下造成环境污染和破坏。道德素质低、环保意识差的旅游者很少考虑到自己行为的恶劣影响，我行我素，甚至把这些不文明行为当作

炫耀的资本，故意做出一些破坏行为。一些游客在日常工作学习生活中，比较注重个人卫生习惯、讲究礼貌礼节、爱护环境，但是在旅游过程中却会做出大量的不文明行为。除此之外旅游景区的开发和经营者受到经利益驱使，忽视文化内涵，景区资源品遭破坏，过度建设、随意排放垃圾，由于以上种种原因而导致环境遭到严重的破坏。

1.4.2 智慧乐园的建设目标

通过智慧乐园系统平台建设，可以为游客、游乐场和运营团队提供服务，可以提高旅游产品的综合管理和运营能力，创建优质的旅游生态环境，提升旅游的服务品质，进而达到各方目的。提升食、住、行、游、购、娱每个旅游消费环节中的服务质量；改善游

客在游玩前、游玩中、游完后的旅游体验，真正做到让游客享受旅游。

实现游乐场流程化的生产运营

从电子商务、到游乐场票务、到游乐场酒店管理、停车场管理等一系列的生产运行系统通过TCP/IP协议和SOA架构实现基于服务的流程化生产运营。 实现游乐场精细化的企业管理

国内所有通过5A景区都投入了大量的财力、物力、人力进行智慧景区建设，一方面是5A景区的基本要求，另一个重要因素就是真正做到精细化管理，提高行业的竞争力。

应用电子化的钢性流程和制度，细化到整个游乐场的财务管理、公文管理、审批管理、人事管理、资源管理、项目管理、流程管理等，最大程度提高游乐场的管理水平同时，提升了管理效益，提升了行业的竞争力。 实现游乐场精准化的营销决策

通过车牌识别系统、电子商务系统、票务系统、决策分析系统等多个系统数据深度挖掘，实现对游乐场客源的精准统计和分析，为精准营销提供决策依据，同时为营销转化率提供考核依据。

实现游乐场智能化的应急指挥

游乐场分布区域广、道路复杂，各个游乐场所资源配置各一，容易发生拥堵、事故、灾害等状况，特别是在黄金周，为了应对的各种安全隐患，通过信息化技术建设智能、高效、全面的指挥体系是提高游乐场自身应急处突能力的重要的保障。 实现游乐场人性化的游客服务

通过信息系统为游客提供全面的吃、住、行、游、购、娱信息，同时实现咨询、投诉、预订等智能化、人性化服务。 实现游乐场网络化的生态保护

生态环境是游乐场乃以生存必要条件，只有对游乐场的、大气、水、植物、动物等生态资源进行长期有效的保护才能让游乐场具备可持续发展的条件。通过物联网技术实现对游乐场资源网络化的监测和预警，同时建立游乐场生态资源数据库。

1.5 系统建设范围及内容

1.5.1 何为智慧乐园

智慧乐园是秉承以人为本的理念，借助利用视频监控、移动通

信、云计算、物联网等新技术，整合不同的应用系统，开创新型游乐场模式。一方面，可以大力丰富新型游玩模式，主动整合信息并及时发布，让人们能够及时了解这些信息，及时安排和调整工作与旅游计划，从而达到对各类游乐场信息的智能感知、方便利用的效果，通过便利的手段实现更加优质的服务。另一方面，大力整合城市管理中与游乐场密切相关的基础信息系统，对于信息化程度落后的领域加快信息化，消灭信息孤岛，保障各个环节中信息的无障碍流动，通过信息的充分流动，将会为无序竞争、快速有力应对突发事件等环节提供了更高的效率和更具说服力，游乐场和主管部门在掌握重要信息、平衡游乐场资源、引导游客有序游玩、避免游乐场商业的重复的精准度。“智慧乐园”的推广，将提升食、住、行、游、购、娱每个游玩消费环节中的服务质量；游玩者在游玩前、游玩中、游玩后，都能够轻松地获取资讯、规划出行、预订票务、安排食宿、消费支出等，极大改善旅游体验。智慧乐园是基于新一代的信息通信技术（ICT），将云计算（SaaS、PaaS、IaaS）、物联网（RFID 技术、传感器等）、互联网（Web3.0 技术、三网融合技术等）和个人移动终端（4G 技术、PDA 等）、人工智能等技术集成和综合。智慧乐园游是信息通信技术与旅游业融合发展的

融合设计。与某种信息技术在旅游业中的应用不同，智慧旅游是信息技术在旅游业中的应用创新和集成创新，是为满足游客个性化需求，提供高品质、高满意度服务，而实现游乐场资源及社会资源的整合共享与有效利用的系统化、集约化的管理变革。

1.5.2 系统整体框架

乐园森林世界的智能化系统将分为两个阶段进行规划，第一阶段为基础系统层，主要为下阶段的智慧集成体系提供硬件支持和开放接口，主要包含以下系统：综合布线系统、计算机网络系统、无线WIFI系统、视频监控系统、服务器及存储、无线巡更系统、停车场管理系统、信息发布系统、公共广播系统，多媒体会议系统、电话交换系统、指挥中心系统、机房工程及综合管网系统。第二阶段为智慧集成层，应用先进的物联网感知技术、云计算

应用、大数据技术、中间件技术、RFID技术、信息集成技术、身份验证技术、扫码支付技术，实现了“软硬件”的跨界整合，实现景区智慧化服务、提供景区智慧化营销、开拓景区智慧化管理。系统统一数据平台、统一软件架构、统一权限管理、统一内容管理、统计标准接口。从而提高景区旅游业务的综合管理和运营能力，创建优质的景区旅游生态环境，提升景区旅游的服务品质，进而推动地区景区旅游经济的快速、健康发展。

一、智慧营销：解决景区宣传营销方式单位，营销理念落后，内容陈旧，缺乏营销规划。

二、智慧管理：解决人员生产率低，传统票据无法及时统计，

管理这无法实时掌握景区运营信息。

三、智慧服务：解决传统售票中逃票、人情票、假票等，多种售票方式彻底改善景区检票速度慢、拥堵、混乱、排长队等现象。

1.5.3 项目需标分析

本次方案设计仅对第一阶段基础系统层进行规划。

通过智能化基础系统的整合，实现本项目智能化基础系统的有机互动和共享以及为智慧乐园提供硬件平台与接口；引导和鼓

励乐园利用智能化手段和现代信息技术，改造传统主题乐园的经营管理模式；初步形成以信息资源管理平台为核心，以智能化平台为重点，以智能化服务平台为关键的信息化管理及服务体系，全面提高园区管控能力，为园区实现又好又快地发展提供支撑和保障。

为了能使乐园森林世界充满智慧化，我司通过对项目的整体理解，以及目前的使用情况的调查，对前期的基础系统层进行详细规划。为使以后的智慧集成体系能衔接在一起，对系统的方案和设备的选择，我司作为细致的分析。以为各智慧化系统作了预留，方便以后的智慧乐园的建设。

本项目智能化系统工程总体设计目标——安全可靠、技术先进、经济实用和良好的扩展性，达到优秀智能化工程标准的要求。

智能化总管理中心设置在后勤区，商业区、酒店区、森灵树广场区、螺旋森林区、水雾森林区、涂鸦森林区、冻原森林区、黑暗森林区分别设置分中心。其中，商业区及酒店区能单独管理自身所在的区域。总中心与分中心直接通过室外单模光缆管理连接。

第2章. 综合布线系统

2.1 系统概述

综合布线系统是乐园森林世界智能化系统集成的重要基础。布线系统的质量、先进性关系到本项目弱电智能化系统功能的实现。综合布线系统是一个开放的系统体系，应采用模块化的设计，达到使用灵活、管理简便、扩充方便，实现高标准的布线系统。

本项目综合布线系统按标准的、统一的和简单的结构化方式编制和布置各种建筑物(或建筑群)内各种系统的通信线路，包括网络系统、监控系统、景区票务系统、停车管理系统等。其是智慧景区系统基础设施，是将所有语音、数据等系统进行统一的规划设计的结构化布线系统，为办公、景区业务提供信息化、智能化的物质介质，支持语音、数据、图文、多媒体等综合应用。为了提高了网络的可靠性，本项目采用环网设计，保证任何一处的单点故障不会对整体网络通讯造成影响。

2.2 系统设计

2.2.1 设计思路

乐园森林世界综合布线系统将为整个游乐场提供服务，其建成后的访问是巨大的，为了能够经得起这样的挑战，必须在硬件的性能、质量和网络带宽上加以保证，确保系统的稳定与畅通，并保证数据的安全。游乐场网络不同于一般的企业网，相比之下具有以下特点：

网络负荷大：由于将要实现游乐场管理信息系统、光盘软件、资源共享、办公自动化(OA)及游客无线访问游乐场资源，致使信息量大大增加，对网络的带宽要求很高。

网络管理及维护工作量大：网络建成后，一个最主要的应用就是多媒体信息的应用，计算机会经常使用而且也会利用计算机进行信息化管理，计算机的利用率很高，所以管理和维护的任务将十分艰巨。

利用率高：因为计算机将被应用到日常工作中去，特别是随着智能手机的应用，所以网络设备及智能化设备的利用率很高。

数据类型分析：

信息管理数据：数据通信量大，并且随时间的推移增长幅度加大，要求一定的响应速度。

智能设备访问信息：数据通信量大，并且随时间的推移增长幅度加大，要求一定的响应速度。

桌面视频信息：通信时间预定，对传输延时和延时抖动非常敏感，要求网络提供很高的服务质量保证。

网络功能分析：

针对乐园森林世界综合布线系统，我们认为其应具备以下的网络功能和服务：

网络的可靠性：网络必须能够保证长期连续地运行； 网络服务质量的保证（QOS）：针对不同的用户和不同应用可以提供不同的服务质量和传输优先级，并可以在网络带宽紧张时丢弃优先级低的数据包。

网络的可扩展性服务：满足智慧乐园在将来3-5年的快速增长的需要，保护用户的投资；

网络安全性服务：保证用户对网络资源访问的合法性；

网络多媒体服务：利用Multicast技术，提高桌面视频系统的带宽利用率；

网络管理服务：配置、监视、统计、管理网络的有效运行。

2.2.2 系统架构

2.2.2.1 拓扑结构

针对乐园森林世界的结构和各种使用需要，我们设计综合布线系统分为6套网络：

后勤办公网：主要提供的后勤区的数据通讯、办公等功能； 商场办公网：主要提供的商场区的数据通讯、办公等功能； 酒店办公网：主要提供的酒店区的数据通讯、办公等功能； 游客网：主要用于游客的无线WIFI上网；

智能专网：与其它网物理隔离，主要考虑为楼宇设备自动化控制系统、智能卡系统、视频监控系统、公共信息发布系统和信息集成系统等服务。

语音网：主要提供语音通讯使用； 组网结构如下：

光纤路由：考虑从后勤区的网络中心分别敷设2根12芯室外单模光纤至各区域的网络分中心，从各网络分中心分别敷设2根6芯光纤至各自的配线间（配线箱），其中，森林乐园区采用室外单模，酒店区及商场区采用室内多模。停车场区不设网络分中心，从冰雾森林区处的网络分中心引来两根6芯室外单模光纤。

后勤办公网：主干万兆+接入千兆，考虑从后勤区的网络中心分别敷设光纤至各楼层弱电间；水平敷设采用6类非屏蔽双绞线；

商场办公网：主干千兆+接入百兆，考虑从商场区的网络分中中心分别敷设光纤至各楼层弱电间；水平敷设采用6类非屏蔽双绞线；

酒店办公网：主干千兆+接入百兆，考虑从酒店区的网络分中中心分别敷设多模光纤至各楼层弱电间；水平敷设采用6类非屏蔽双绞线；

智能专网：主干万兆+接入千兆，考虑从后勤区的网络中心分别敷设光纤至分中心，再从分中心分别敷设光纤各楼层弱电间（配线箱）；水平敷设采用6类非屏蔽双绞线；

游客网：主干万兆+接入千兆，考虑从后勤区的网络中心分别敷设光纤至分中心，再从分中心分别敷设光纤各楼层弱电间（配线箱）；水平敷设采用6类非屏蔽双绞线；

语音网：考虑从后勤区的网络中心分别敷设3类大对数电缆至至分中心，再从分中心分别敷设3类大对数电缆各楼层弱电间（配线箱）；水平敷设采用6类非屏蔽双绞线，以便于以后数据和语音插座的互换；

室内所有铜缆、光缆建议采用低烟无卤的线。 室外所有钢缆建议有用防水线。

2.3 各子系统技术要求的实现

系统组成：工作区、水平区、管理间、垂直主干、设备间、建筑群、接入间等7个子系统。

工作区

工作区子系统由终端设备连接到信息插座之间的设备组成。

根据各工作区信息点位置的不同，选择相应的信息插座：敞开式办公区采用地面安装方式；非敞开式办公区有墙面的采用墙面安装方式无墙面的采用柱子安装方式，尽量采用暗装方式。

水平区

水平区子系统是指从配线架到信息插座的水平布线。 电话、内网和外网布线均采用6类4对非屏蔽双绞线作为传输介质，根据规范要求传输距离应小于或等于90米。

管理间

管理区子系统由整个大楼的各个弱电管理间构成，即IDF，设

置于对应楼层的弱电井内。根据项目的点位分布情况合理配置管理间。

所管理的配线设备包括：水平语音和数据的配线管理，语音主

干大对数电缆和数据主干光纤的进线管理。

水平布线管理设备主要包括非屏蔽24口模块化配线架、12口/24口光纤配线架；主干布线管理设备主要包括100对110型语音跳线架、12口/24口光纤配线架等。

主干区

垂直主干由连接主设备间（MDF）与各管理间（IDF）之间的干

线光缆及大对数电缆构成，语音主干采用50对三类大对数电缆；线缆和接插件应考虑20%以上余量。内外网数据主干采用8芯万兆室内多模光纤。

设备间

主要用于设备间到各管理间的语音和数据干线的出线管理，同时需考虑预留与通信运营部门的线路对接。

网络和语音的设备间位于3层的网络中心机房，主要管理设备包括24口光纤配线架、内外网核心交换机、路由器等设备，100对110型语音跳线架等。

建筑群

建筑群子系统由连接各建筑物之间的综合布线缆线、建筑群配线设备（CD）和跳线等组成。

接入间

接入间主要用于对通信运营商的接入线路和管理设备进行管理。

接入间设置在地下室的电讯机房，对通信运营商的信号进线进行管理。由运营商自行布置管理。

1 工作区子系统功能实现

工作区子系统由设在各办公室等内的信息插座、跳线（连接信息插座至终端设备之间的线缆）构成。

在各办公室等房间中，已经充分考虑了房间的摆放空间，基本上信息点已经能够满足办公自动化需求，但如果某间房间还需要增加计算机网络的信息点数，可通过建立本房间内的临时网方式，在架空地板下的线槽内增加线缆或改变线缆在走向，并用交换机连接到楼层管理间的交换机群上，这对于一般的网络应用已绰绰有余。

如果某间房间内需要的电话数量超过所提供的语音信息点数，可以使用RJ45转2×RJ11转换器（五金店内一般都有），将1个RJ45插座转换成2个RJ11插座，这样可以使语音点的数量加倍，最多时，可使用RJ45语音插座支持4台模拟电话。

为了保证计算机网络系统的正常运转，所有信息插口都是一个标准的RJ45六类信息插口，可以支持250MHz以上的信息传输，不同型号的计算机和终端可以通过RJ45标准跳线方便地连接到电脑信息插座上。

电话线用的RJ11-6P插头（电话机一般都配有这种电缆）可以直接插入RJ45插座内。

在本系统中，由于各层水平电缆的两端（插座面板和配线面板）均采用了六类非屏蔽RJ45模块，故系统的可互换性非常好，这样就实现了语音/数据完全可互换，使电话与电脑之间的线路转换十分简单，仅仅只需要在配线架上改变跳线即可，大大方便了今后的实际应用。使综合布线系统的灵活性得到最完美的体现。插座模块上都印有568A和568B两种端接方式的线缆颜色排列，使施工人员不必记忆各种端接的排列和颜色规定，使端接时的出错概率明显下降。

在面板上，可以安装自己打印的面板纸，一旦信息点编号更换，可从正面拆下有机玻璃标签盖板，取出面板纸更换。

在本项目中，所用的信息插座为墙面型（使用86型底盒），

一般安装在墙壁或隔断上。也可以根据实际情况，将它安装在家

具屏风上或地面插座盒内。

为了保证线缆端接后不会因拉力而造成脱落，在所使用的模

块袋中配有尼龙扎带，在端接前将双绞线与模块绑扎成一体，使

端接后的任意长时间后线缆都不会脱落，确保了系统的长期安全

可靠地工作。

RJ45埋入式信息插座与其旁边电源插座应保持20cm的距离，

信息插座和电源插座的低边沿线距地板水平面30cm。如下图所示：

DG20 信息插座 电源插座 20 cm 30 cm 地面

2 水平子系统功能实现

水平子系统解决布线系统的水平连接问题，它将干线子系统延伸到工作区。

此次方案根据用户的要求，语音和内外网数据信息点均采用

了CMR防火等级六类4对非屏蔽双绞线UTP，因此对用户而言，

电话线和数据线将可以灵活互换，就可以很方便地实现所有的语

音点和数据点之间的互换。设备网信息点则采用CMR防火等级超

五类4对非屏蔽双绞线UTP

双绞线印有米标，因此在施工时很容易知道所剩线缆的数量，

一方面可以避免做无用功，另一方面为最大限度地合理使用线缆

创造了条件。

水平电缆从楼层配线、桥架、线槽及管线引向工作区各信息点，管理间内接线端子与信息插座之间均为点到点端接，任何改变系统的操作（如增减用户、用户地址改变等）都不影响整个系统的运行，为系统的重新配置和故障检修提供了极大的方便。

按YD/T926.1–1997中4.2.2.1所述，最大距离水平不超过90米。依据乐园平面布置图计算，设置一个弱电井可保证楼层信息点到弱电井内IDF的水平布线长度不超过90米，以满足高速设计对水平长度限制的要求。

3 垂直干线子系统功能实现

内外网垂直数据和语音主干线缆将直接每栋楼的会聚间铺设到各楼层管理间；。

垂直数据主干使用8芯万兆多模光纤，每个楼层管理间配有12口LC电子光纤配线架，并在设计中留有适当余量。

垂直语音主干全部使用3类100对大对数双绞线电缆。每个楼层管理间配有3类大对数双绞线，按要求每台电话一对线，并在设计中留有适当余量。

本设计中，电缆数量的选择上以满足现有应用并适量备份为主。三类大对数非屏蔽电缆它不但传输性能好，而且造价低廉，适合于语音和中低速数据通信的应用。

布线系统采用星型结构，从主机房以点到点的形式铺设到各个楼层管理间。选择垂直子系统拓扑结构为星型拓扑结构，这是因为星型拓扑结构：

1)便于管理，星型拓扑结构的所有通信都要经过中心节点来支配，所以维护管里比较方便。

2)便于重新配置。用户可以在楼层配线架上任意增加、删除

或移动、互换某个或某些信息插座，而且仅仅涉及它们所连接的终端设备。

3)便于故障隔离与检测。由于各信息点都连接到楼层配线架，相互之间保持相当大的独立性，因此可以方便地检测故障点，并清除。

4)便于系统的分段、级连与扩充。

本方案所用的主干线缆均为阻燃型线缆，可以满足国家标准的规定，也可以满足即将发布的建设部标准的规定。

4 管理间、设备间子系统功能实现

管理间或设备间的配线区域，它采用交连或互连等方式，管理垂直子系统和水平子系统的线缆。管理点为连接其他子系统提供连接手段。交连和互连允许你将通信线路定位或重定位到建筑物的不通部分，以便容易地管理通信线路。通过卡接或插接式跳线，交叉连接允许你将端接在配线架一端的通信线路与端接于另一端配线架上的线路相连。插入线为重新安排线路提供一种简易的方法，而且不需要安装跨接线时使用的专用工具。管理间的位置在弱电竖井内，设备间一般位于中心机房内。管理间和设备间用于安装配线架和安装计算机网络通讯设备。

楼层管理间和设备间设计方案将信息模块和网络设备安装在一个机柜中，并保持了同一个平面，这对于线缆的统一布局以及管理带来了很大的方便。

由于RJ45型插口均采用了免工具安装工艺，因此端接时不需要专用工具，同时端接的可靠性和成功率均有较大的改进。

在设计中对楼层管理间和设备间主要的设备介绍如下： 本设计中，各管理间和设备间的连接设备全部安装于19英寸标准机柜内。其中所有信息点管理全部采用非屏蔽24口六类和六类非屏蔽配线架，配线架上的模块直接端接水平线缆，高度

为1U。配线架背面带有便于线缆安装的理线架，另每一个配线架设计一个1U理线器用于跳线的管理。所有六类非屏蔽配线架都能够满足高速数据的传输，并且在性能上有余量。为了便于跳线的管理在每一个配线架的下面配置了一个1U高度的理线器，用来管理跳线，保证跳线的弯曲半径，也使得整个机柜更加美观。

管理间和设备间光纤系统采用机架式12口光纤配线架，安装高度为1U，可用于熔接光缆。

管理间和设备间语音系统采用机架式110式100对配线架，安装高度为1U，可用于端接大对数电缆。

5 配线架附近的环境要求

这里所指的配线架包括所有安装RJ45配线面板和电话配线架的地方。由于配线架使用管理子系统，因此它是整个布线系统的核心。它的布局、选型及环境条件的考虑是否恰当，都直接影响到将来信息系统的正常运行及维护、使用的灵活性。在此，将对此提出以下建议：

➢ 室内照明不低于150Lx；

➢ 系统是无源布线系统，本身不需要电源。但为了保证在

安装、测试及今后维护时可能使用电源，建议安装若干电源插

座，每一个电源插座的容量不小于300W（如有其他设备另加）；

➢ 根据该楼层上网络设备对电源的实际需求，配备能够满

足使用需要的电源系统（包括UPS系统）；

➢ 配线架应尽量靠近弱电竖井，以方便布线并节省投资； ➢ 配线架旁网络设备所在地的环境工作温度应保持在18-27℃之间；

➢ 配线架旁的湿度应保持在30%-50%之间；

➢ 为确保配线架上各种插座工作性能良好，要求管理间内

具有良好的通风，并做到室内无尘；

➢ 为施工及维护方便，建议楼层管理间的尺寸大于10平方

米(布线系统)。

第3章. 计算机网络系统

3.1 系统概述

计算机网络系统是智慧乐园的重要组成部分，是整个智慧乐园的神经传导，也是保障前端设备能够安全、高效、准确传输到后端的重要环节。

为实现园区内各区块之间的数据通讯，在管理机构内部和各分散职能部门、监控点之间应首先建立良好的数据通讯网络环境。考虑园区多媒体数据传输要求，各游乐点、分散职能部门间应通过光纤骨干网连接，网络拓扑结构采用星形结构。骨干采用万兆光纤直接连接，并支持多条万兆链路的聚合，提高可靠性和交换性能。各汇聚层交换设备都具有万兆上行和千兆下行的能力。 网络传输系统分为三层网络结构，即接入层、汇聚层、核心层

3.2 建设设计原则

在本次乐园森林世界计算机网络建设项目中，我们应该遵循以下设计原则：

合理性、整体性原则

系统建设的功能必须充分满足网络安全性检测与分析、网络安全性监测和电子数据鉴定的需求是系统建设的首要原则。 深入调研，全力做好网络与信息系统安全检测、监测和认证的需求分析，这是系统成败的关键；

充分考虑已有资源（软硬件设备及人员）合理利用，避免出现不必要的浪费；

系统建设尽可能模拟国内外最常用的几种网络应用模式。 系统建设要有一定的前瞻性。在网络建成后的3-5年之内，不会由于业务量的增加导致对网络结构及主要设备的重大调整。同时要考虑实际的应用水平，避免技术环境过于超前造成投资浪费。 标准化原则

为了保证用户的网络系统具有互操作性、可用性、可靠性、可扩充性、可管理性，应建立一个开放的、遵循国际标准的网络系统。

建设的方案要科学、正确、严谨、且现实可行；

采用的先进技术应是成熟的、经过实践证明是成功的技术； 选用的软硬件平台应采用目前因特网和局域网上最常使用的

软硬件厂商的产品 先进性原则

系统建设应充分考虑网络通信技术和互联网技术的发展，建设是循序渐进的，初期重点应在网络基础环境和基本系统上：

系统可根据实际工作中的业务需求灵活地结构所需的网络与系统环境；

系统实现采用先进的网络技术、网络安全检测技术。 安全可靠性原则

本系统具有特殊性，因此安全保密性非常复杂。系统要有极强的自我保护能力。

选用具有C2安全级或B1安全级的系统软件平台； 配置功能齐全、可视化程度高的网管系统，对网络运行情况进行实时监督和控制；

采取访问权限控制、设置密钥、数据更新认证等多种手段保证数据安全。 可管理性原则

随着网络规模的扩大和系统复杂程度的增加，网络的管理、监控和维护，以及网络故障的诊断和排除变得越来越复杂。为了使

网络系统易于管理和维护，本方案将提供先进而完善的网络管理系统。这样，即方便网络管理员的工作，减轻了劳动强度，也提高了网络系统的管理程度。 灵活、可伸缩性原则

为适应因特网和互联网络技术的发展，系统必须具有开放性和可扩充性。除单个设备本身的扩展能力之外，在网络系统的设计过程中，还需要考虑整个网络系统在未来几年的扩充能力和扩充办法。这样才能即照顾目前的应用需求，又能满足今后整个计算机系统的发展需要。

应用软件设计要采用结构化和模块设计方法，使系统逻辑结构清晰、易读，在功能的划分和设计时，使各模块尽可能相对独立、减少相关性以易于扩充、维护和修改。

网络系统要具有异种设备的异种网络的互联互通能力，以达到保护已有资源并能与其他信息系统交流信息的目的。 绿色节能原则

随着数据中心的不断壮大，数据中心的电费不断增长，目前，通信/IT设备节能是降低能耗的基础，采用底能耗的设备是节能减排最主要的途径。

3.3 需求分析

根据用户需求以及我们对乐园森林世界的智能化项目建设的理解，本次设计我们建议规划5套网络：后勤办公网、商场办公网、酒店办公网、游客网、智能专网：。对于游客网，主要是无线方面的规划，我们有专门章节（无线WIFI系统）中介绍。

后勤办公网、商场办公网、酒店办公网主要是乐园森林世界各部门业务办公需要，与互联网物理隔离；

智能专网主要为智能化系统提供网络服务，需单独构建，与数据内、外网进行物理隔离。其主要满足楼宇自控系统、一卡通系统、安全防范系统、公共广播和智能化集成管理系统等数据传输的需要。

3.4 网络系统设计

3.4.1 后勤办公网设计

3.4.1.1 设计思路

整个后勤办公网网络考虑采用三级星型结构，即：核心+会聚+接入。

核心层设计：

建议配置万兆核心路由交换机，提供三层交换机功能，必须能够提供高速数据交换和路由快速收敛，要求具有较高的可靠性、稳定性和易扩展性等，采用双机热备组合方式，防止骨干节点的单点故障。在提供大容量、高性能L2/L3交换服务基础上，能够进一步融合了硬件IPv6，可为构建融合业务的基础网络平台，进而帮助用户实现IT资源整合的需求。

会聚层设计：

建议配置万兆核心路由交换机，提供三层交换机功能，必须能够提供高速数据交换和路由快速收敛，要求具有较高的可靠性、稳定性和易扩展性等。

交换层设计：

接入层交换机建议采用全千兆到桌面的方式，支持堆叠。提供网络的第一级接入功能，一般完成简单的二层交换，安全、Qos都位于这一层。应该具有线速二层交换、智能弹性堆叠技术以及高级QoS策略等功能。

网络管理系统：

提供网络管理的基本功能，包括：拓扑管理、性能管理、告警管理、网元管理、安全管理、配置管理等。

系统通过对用户行为分析、网络流量分析、安全事件分析、故障深度分析以及服务质量分析等分析模块，通过这样的深度分析与推理机制，管理员可以有效了解整个网络的运行状况、带宽占用状况等信息。

建立统一的安全事件分析平台，统一采集安全日志，并且以报告，图表的统计方式提请相关部分。构建信息安全管理制度，完善企业信息安全规范。

3.4.1.2 拓扑结构

后勤办公网的核心节点统一设置在后勤楼的网络中心机房，在森林乐园区6个游乐点设置会聚点，后勤区也同样设置会聚点，接入节点间接入各自的会聚点，停车场区的接入节点接入冰雾森林区的会聚点。同时为二期接入进行了预留。

3.4.2 酒店办公网设计

3.4.2.1 设计思路

由于酒店办公网的业务数量少于内网，建议酒店办公网的核心设备档次可以略低于后勤办公网核心设备，配置双引擎的单核心交换机就可以满足酒店办公网的骨干转发要求。

我们设计建议：两级星形结构，单核心双引擎，千兆下联，百兆到桌面，出口需要考虑路由器和防火墙。

同时，由于酒店办公网直接与Internet相连，内部终端特别是服务器会很容易受到各种外部攻击，所以必须将中心服务器区单独隔离出来，配置专用的WEB防火墙系统保护服务器区的数据和操作系统。酒店办公网出口需要支持针对P2P的流量控制和应用层防护能力。

另外，网络管理系统需支持基于WEB的远程访问和日志的智能归并，并提供网络管理的基本功能，包括：拓扑管理、性能管理、告警管理、网元管理、安全管理、配置管理等。

3.4.2.2 拓扑结构

3.4.3 商场办公网设计

3.4.3.1 设计思路

商场办公网与酒店办公网类似。

3.4.3.2 拓扑结构

3.4.4 智能专网设计

3.4.4.1 设计思路

乐园森林世界的智能专网比较重要，是实现智慧乐园的重要基础，同时点数据比较多，数量流量比较多，我们建议智能化专网的核心设备采用与外网相同性能的核心交换机，配置双引擎以满足网络的转发要求，也采用双机热备组合方式，。

3.4.4.2 拓扑结构

3.4.5 安全方案设计

3.4.5.1 安全方案总体设计

从网络安全、边界防御、出口传输安全等多纬度、多层次进行安全设计和安全防御，对内部进行安全区域划分、隔离和权限控制，对外部用户访问进行安全控制、数据加密，防止恶意攻击。网全方位的安全设计方案保证内部、外部用户访问网资源的安全性。

3.4.5.2 安全设计

3.4.5.2.1 防IP/MAC地址盗用和ARP中间人攻击

防IP/MAC地址盗用

DHCPSnooping技术是DHCP安全特性，通过建立和维护DHCPSnooping绑定表过滤不可信任的DHCP信息，这些信息是指来自不信任区域的DHCP信息。DHCPSnooping绑定表包含不信任区域的用户MAC地址、IP地址、租用期、VLAN-ID接口等信息，DHCPSnooping绑定表可以基于DHCP过程动态生成，也可以通过静态配置生成，此时需预先准备用户的IP地址、MAC地址、用户所属VLANID、用户所属接口等信息。

交换机开启DHCP-Snooping后，会对DHCP报文进行侦听，并可以从接收到的DHCPRequest或DHCPAck报文中提取并记录IP地址和MAC地址信息。另外，DHCP-Snooping允许将某个物理端口设置为信任端口或不信任端口。信任端口可以正常接收并转发DHCPOffer报文，而不信任端口会将接收到的DHCPOffer报文丢弃。这样，可以完成交换机对假冒DHCPServer的屏蔽作用，

确保客户端从合法的DHCPServer获取IP地址。 防ARP中间人攻击

DynamicARPInspection(DAI)在交换机上基于DHCPSnooping技术提供用户网关IP地址和MAC地址、VLAN和接入端口的绑定，并动态建立绑定关系。对于用户终端没有使用DHCP动态获

取IP地址的场景，可采用静态添加用户网关相关信息的静态绑定表。此时交换机检测过滤ARP请求响应报文中的源MAC、源IP是否可以匹配上述绑定表，不能匹配则认为是仿冒网关回应的ARP响应报文，予以丢弃，从而可以有效实现防御ARP中间人/网关ARP仿冒欺骗攻击行为。

3.4.5.2.2 防IP/MAC地址扫描攻击

防IP扫描攻击

地址扫描攻击是攻击者向攻击目标网络发送大量的目的地址不断变化的IP报文。当攻击者扫描网络设备的直连网段时，触发ARPmiss，使网络设备给该网段下的每个地址发送ARP报文，地址不存在的话，还需要发送目的主机不可达报文。如果直连网段较大，攻击流量足够大时，会消耗网络设备较多的CPU和内存资源，可引起网络中断。

交换机支持IP地址扫描攻击的防护能力，收到目的IP是直连网段的报文时，如果该目的地址的路由不存在，会发送一个ARP请求报文，并针对目的地址下一条丢弃表项（弃后续所有目的地

址为该直连网段的ARP报文），以防止后续报文持续冲击CPU。如果有ARP应答，则立即删除相应的丢弃表项，并添加正常的路由表项；否则，经过一段时间后丢弃表项自动老化。这样，既防止直连网段扫描攻击对交换机造成影响，又保证正常业务流程的畅通。

在上述基础上，交换机还支持基于接口设置ARPmiss的速率。当接口上触发的ARPmiss超过设置的阈值时，接口上的ARPmiss不再处理，直接丢弃。

如果用户使用相同的源IP进行地址扫描攻击，交换机还可以基于源IP做ARPmiss统计。如果ARPmiss的速率超过设定的阈值，则下发ACL将带有此源IP的报文进行丢弃，过一段时间后再允许通过。 防MAC地址扫描攻击

以太网交换机的MAC地址转发表作为二层报文转发的核心，在受到攻击的时候，直接导致交换机无法正常工作。发生MAC地址攻击的时候，攻击者向攻击目标网络发送大量的源MAC地址不断变化以太报文，交换机收到以太报文会基于报文的源MAC学

习填充二层MAC转发表项，由于MAC地址转发表的规格有限，会因为MAC扫描攻击而很快填充满，无法再学习生成新的MAC转发表，已学习的MAC表条目需通过老化方式删除，这样途径交换机大量的单播报文会因为按照目的MAC找不到转发表项而不得不进行广播发送，导致网络中产生大量的二层广播报文，消耗网络带宽、引发网络业务中断异常。

交换机二层MAC转发表是全局共享资源，单板内各端口/VLAN共享一份MAC转发表，华为交换机支持基于端口/VLAN的MAC学习数目限制，同时支持MAC表学习速率限制，有效防御MAC地址扫描攻击行为。MAC学习数目达到端口/VLAN上设置的阈值时，会进行丢弃/转发/告警等动作（动作策略可定制、可叠加）。另外通过交换机的MAC地址与端口绑定来限制跨端口的MAC扫描攻击。

3.4.5.2.3 广播/组播报文抑制

攻击者不停地发送大量恶意的广播报文，恶意广播报文占据了大量的带宽，传统的广播风暴抑制无法识别用户VLAN，将导致正常的广播流量一并被交换机丢弃。交换机需要识别恶意广播

流量的VLANID，通过基于VLAN的广播风暴抑制丢弃恶意广播报文而不影响正常广播报文流量转发。可基于端口或VLAN限制广播报文流量百分比或速率阈值。

同时交换机支持组播报文抑制，可基于端口限制组播报文流量百分比或速率阈值。

3.4.5.3 网边界防御

边界防御分为两个部分：出口边界防御、内部边界防御。 出口连接Internet和WAN网的接入，外部网路尤其Internet网络，是各种攻击行为、病毒传播、安全事件引入的风险点，通过在出口部署高性能防火墙设备、或者在核心交换机内置防火墙模块，可以很好的缓解风险的传播，阻挡来自Internet/外部网络攻击行为的发生。出口位置部署的独立防火墙设备（或核心交换机内置的防火墙模块），需要满足高性能、高可靠、高安全的要求，是网的第一道安全屏障。

内部边界防御是将内部划分为多个区域，分为信任区域和非信任区域，分别实施不同的安全策略，包括部署区域间隔离、受限访问、防止来自区域内部的DOS攻击等安却措施。建议通过汇聚交换机上集成防火墙模块（单板）来实现内部的边界防御功能。

网络中防火墙功能无论是独立设备部署还是集成在核心/汇聚交换机内部，都必须支持灵活的业务流控制策略配置，能把特定的流量引到防火墙进行处理，其他流量进行旁路。

防火墙本身需要保证高可靠性，需要考虑防火墙的冗余设计，支持Active/ActiveHA设计方式，即交换机内集成的多块防火墙板卡支持负载分担和主备模式，不同交换机内的防火墙支持

Active/Active模式，同时能够处理流量。

3.4.5.4 网出口安全

网出口设备是内部网络与外部网络的连接点，其安全保证能力非常重要，在信息化的过程中面临核心技术、商业机密泄密等信息安全问题，VPN技术是传输数据非常理想的选择，因为VPN技术正式是为了解决在不安全的Internet上安全传输机密信息，保证信息的完整性、可用性以及保密性，包括IPSecVPN和SSLVPN。办事处、分支机构以及商业合作伙伴如果采用主机VPN客户端接入总部网络，那么分之机构网络中的每个主机需要单独拨号接入，VPN接入不可控造成内部网络安全隐患，同时也大量消耗总部VPN网关隧道资源；如果采用单独的VPN网关与总部网关建立VPN隧道，又面临投资过大的问题。需要有效解决分支机构VPN接入灵活性、安全性和经济性之间的矛盾。

3.4.5.5 数据中心安全设计

数据中心的安全对来说，非常重要，在享受数据中心带来生产力提高的同时，其内在的安全建设成为了业内的热点。让数据

中心远离安全威胁，促使其在管理、运维上向安全靠拢，已经成为建设的趋势。

数据中心的网络安全设计中，我们采用以两台交换机为中心的双星型冗余结构的网络，可以在网络交换机上通过插卡的方式实现防火墙、负载均衡等功能，保障数据中心的安全。

防火墙的目的是要在内部、外部两个网络之间建立一个安全控制点，通过允许、拒绝或重新定向经过防火墙的数据流，实现对进、出内部网络的服务和访问的审计和控制。具体地说，设置防火墙的目的是隔离数据中心和局域网，保护数据中心不受攻击，实现以下基本功能：

负载均衡的作用是可以为用户访问数据中心时，能够实现应用级的负载分担。

第4章. 无线网络系统

4.1 系统概述

乐园森林世界室内室外空间都要做无线全覆盖，根据实际工

堪情况来看，为智慧乐园的不同WiFi覆盖应用场景（如售票处、游客中心、室外游乐区、商场、酒店、餐厅、后勤工作区等）提供无线解决方案，并提供802.11AC实现无线的高性能接入；通过安全技术和一体化管理技术，使得智慧旅游的移动接入管理变得安全、便捷。

无线组网方式根据对项目的理解自行设计，确保整个园区无线全覆盖。

➢ 室内覆盖原则

室内覆盖主要应用于售票中心、室内展馆、商场、后勤工作区等场景，需要考虑布设无线AP，根据实际情况采用吸顶或壁挂的部署方式。

➢ 室外覆盖原则

在园区室外覆盖规划时，首先考虑到的是AP跟无线终端间信号的交互，保证用户可有效的接入网络。

在进行覆盖点位选择时，需尽量考虑到信号分布的均匀，对于重点区域和信号碰撞点，需要考虑调整天线方位角和下倾角。

AP安装的位置应确保天线主波束方向正对覆盖目标区域，保

证良好的覆盖效果。

4.2 设计原则

➢ 良好体验性

根据某报告显示，67.23%的人认为WIFI联网的最大问题是速度慢，62.05%的人吐槽WIFI连接麻烦需要密码。因此，景区部署的无线网络，必须从多方面考虑用户的体验性，不仅需要在上网过程中提供稳定、快速的互联网访问服务，保障游客使用无线网络上网时不掉线、不卡顿，满足日常上网应用，还需要在游客、景区员工无线接入时提供良好的认证方式，避免繁琐复杂的认证过程。

➢ 安全性

乐园向游客提供的互联网上网服务必须满足公安部颁发的令第82号，即《计算机信息网络国际联网安全保护管理办法》的相关规定，要求记录并留存用户注册信息、记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施以及记录、跟踪网络运行状态，监测、记录网络安全事件等安全审计功能。

此外，还要避免日益猖狂的虚假钓鱼WIFI，防止犯罪分子通

过架设一个与景区WiFi热点同名的WiFi网络，吸引用户通过移动设备接入该网络，然后就可以通过分析软件窃取这些接入虚假WiFi热点用户的资料、银行账户、网络支付账户密码等。

➢ 可盈利性

乐园花费大量的资金建设无线网络，为游客提供免费的WiFi上网服务，如果仅仅是提供单纯的上网服务，那么景区的投资并无多大的价值。

在这个移动互联网的时代，景区可以采用为游客提供免费的、稳定、快速的无线网络的同时进行广告投放、用户信息收集、用户行为习惯收集、大数据分析等商业模式，让部署的无线网络具有盈利性，为景区提供一个新的业务增长模式和利润创造点。

➢ 可扩展性

此次建设的无线网络在当前实际以及可见的未来发展的基础上建设高性价比的WLAN，为了保证无线网络的可扩展性，保护景区单位的投资，需要在方案构架、产品选型、系统容量与处理能力方面能升级换代，这样不仅能充分保护原有资源，而且具有较高的性价比。

4.3 需求分析

乐园森林世界游客网主要是用无线WIFI的覆盖，对乐园森林世界6个森林乐园区、酒店区、后勤区、停车场区。商业区进行无线信号全面覆盖，满足2万多人在线的需求。针对森林乐园区、停车场区采用室外无线AP，针对酒店区、后勤区、商业区以及森林乐园区内的室内场所采用室内无线AP进行覆盖。

另外，能帮助景区实现景区景点、景区文化宣传，大力提升游客对乐园森林世界的了解和认识；游客采用微信认证的方式接入景区无线，关注微信号“乐园森林世界”获取免费上网权限；利用无线网络推出互动赢大奖的活动，游客与乐园森林世界微信平台互动就可以参与抽奖；

4.4 网络系统设计

4.4.1 基础网络层

4.4.1.1 设计思路

整个游客网网络考虑采用三级星型结构，即：核心+会聚+接入。

核心层设计：

建议配置万兆核心路由交换机，提供三层交换机功能，必须能够提供高速数据交换和路由快速收敛，要求具有较高的可靠性、稳定性和易扩展性等，采用双机热备组合方式，防止骨干节点的单点故障。在提供大容量、高性能L2/L3交换服务基础上，能够进一步融合了硬件IPv6，可为构建融合业务的基础网络平台，进而帮助用户实现IT资源整合的需求。

会聚层设计：

建议配置万兆核心路由交换机，提供三层交换机功能，必须能够提供高速数据交换和路由快速收敛，要求具有较高的可靠性、稳定性和易扩展性等。

交换层设计：

接入层交换机建议采用全千兆到桌面的方式，支持堆叠。提供网络的第一级接入功能，一般完成简单的二层交换，安全、Qos都位于这一层。应该具有线速二层交换、智能弹性堆叠技术以及高级QoS策略等功能。

网络管理系统：

提供网络管理的基本功能，包括：拓扑管理、性能管理、告警管理、网元管理、安全管理、配置管理等。

系统通过对用户行为分析、网络流量分析、安全事件分析、故障深度分析以及服务质量分析等分析模块，通过这样的深度分析与推理机制，管理员可以有效了解整个网络的运行状况、带宽占用状况等信息。

建立统一的安全事件分析平台，统一采集安全日志，并且以报告，图表的统计方式提请相关部分。构建信息安全管理制度，完善企业信息安全规范。

4.4.1.2 拓扑结构

游客网的核心节点统一设置在后勤楼的网络中心机房，在森林乐园区6个游乐点、酒店区、商场区及后勤区设置会聚点，接入节点间接入各自的会聚点，停车场区的接入节点接入冰雾森林区的会聚点。同时为二期接入进行了预留。

4.4.2 无线WIFI层

4.4.2.1 无线覆盖设计

室内公共区域

商场区的无线AP覆盖设计： 环境开阔，面积较大；

无线用户数极为密集，总数较大；

用户终端类型复杂，对AP的兼容性要求较高。

因用户数较多，普通AP的接入用户数在30人左右，部署所需的普通AP数量也会较多，但普通AP基本上均为全向天线型产品，超过3个AP密集覆盖时就会产生严重的同频干扰（2.4GHz频段下互不干扰的信道仅3个），WLAN的性能会大幅下降，无线用户体验得不到保证。建议在这类环境下使用新一代高性能AP产品进行覆盖，单AP的接入用户数大大提升，单AP可接入100个用户，所需的AP总数减少，AP间干扰得到降低；

酒店区及后勤办公区的无线AP覆盖设计：

在酒店公共区域及后勤办公区域采用传统的吸顶式无线AP，酒店客房中每个房间安装一个面板式无线AP，满足游客及办公人员的常规需求。

室外公共区域

游客人数量大，主要使用室外灵动天线AP部署，室外灵动天线AP具备信号优容量大等特性。

设备采用了IP67防护等级的外壳设计，适合在极端的室外环境中使用，可有效避免室外恶劣天气和环境影响，可高度适应中国北方寒冷天气与南方潮湿天气环境对设备的苛刻要求，大大降低了安装和维护难度。同时，无线AP内置天线，并支持内外置天线切换，可以满足几乎所有环境要求下的室外无线WIFI网络覆盖。

4.4.2.2 无线组网

无线控制层：由AC系统组成。AC部署方式：将AC旁挂在交换机上，实现对AP管理。AC（无线控制器）用于控制所有的无线的运转过程。包括802.11管理协议、用户移动、安全、QoS等功能。

无线接入层：由多台高性能AP组成，负责无线用户的接入，AP具有802.11ac及802.11b/g/n协议支持、负责射频信号收发和射频扫描。

AP部署方式：部署瘦AP，实现集中统一管理。AP采用POE交换机供电，远端使用光纤接入的AP采用独立POE模块供电。

AC工作在本地转发+旁挂汇聚交换机的组网场景下，本地转发是指STA用户的业务流量不经过AC转发，旁挂汇聚交换机是指AC通过一个物理接口连接汇聚交换机。

 AC和AP之间是三层网络

 AC通过DHCP方式为AP分配管理地址

 AP 完成至AC 的注册后，AC向AP下发配置模板，主

要包含SSID,业务VLAN等等。

 AP获得AC下发的配置模板后，AP将STA用户的业务

报文进行正确封装后，转发至上行网络，该业务流量不经过AC转发，直接由上行网络设备处理。

认证系统集成认证服务与无线营销功能，为游客进行上网认证。支持多种认证方式包括提供APP认证、短信认证、二维码

认证，并可进行广告定制推送、用户行为分析等功能出口网关用于用户的行为审计以及NAT，出口路由等功能。出口网关整合了路由器、防火墙、流控、IPS、上网行为管理等功能，降低投资。集中管控，免维护，无需专职管理员。

4.4.2.3 设备供电

本方案主要基于标准的802.3af /802.3at实现对AP 的POE 供电，通过POE交换机供电通过六类线进行远端供电，无需外接电源。通过光纤接入的AP可采用POE供电模块供电。

4.4.2.4 旅游广告展示、推送和营销

支持所有WiFi终端，采用web认证，强制引导用户到达定制的网页（客户品牌宣传、促销信息、位置指示），并能针对智能手机、平板电脑、笔记本电脑分别推送不同的内容；WLAN认证页面可自定义，采用标准的HTML页面编写，符合W3C规范。并可根据客户业务，推送相关政策信息等。

4.4.2.5 WiFi数据与业务系统数据整合的运用方案

通过WLAN认证系统，可以方便地统计每天、每月、每年的游客上网情况，精细到用户上网的时间、地点（AP）、上网终端（手机、平板电脑、笔记本电脑）等。

通过MCP平台，能够实现对用户的无线上网行为，营销广告点击率等数据进行汇总统计，转化为营销数据。

4.4.2.6 用户认证功能

通过MCP云营销平台，能够基于不同SSID+不同认证方式+不同管控策略等要求，制定多种游客上网认证方式：

接入无线网络游客可见的认证流程中所以产生的页面，都能够在提供的模板上进行修改，或重新进行设计。能够在游客接入无线网络的认证行为过程中，通过这些营销广告页面，起到营销宣传和引导游客行为的作用。

APP认证方式可以引导游客关注官方微信后，才能访问网络，并能通过APP游客的认证成功链接信息的内容，进行营销广告宣传。

短信认证方式可以引导游客录入真实的电话号码后，并通过短信获取上网认证信息后，才能访问网络，并能通过定制短信内容，进行营销广告传。

固定账户认证方式可以为员工等固定上网人士提供账号密码，通过认证后使用无线网络资源的方式。 输入手机号免认证上网的方式，可以简化游客认证上网的流程，只需输入手机号码即可访问无线网络。

4.4.2.7 APP接入设计

游客进入游客中心或者景区主要景点，打开移动终端上的智慧旅游APP，点击我要上网。APP调用WLAN接口完成WiFi关联，并切换到APP的登录页面，客户在登录页面输入注册的用户名密码完成认证接入。

流程简述

客户使用机等智能终端打开APP；

客户在APP中点击我要上网，如果WiFi尚未连接，则APP调用WLAN

接口完成WiFi自动关联，并切换到登录页面； 客户在登录页面输入注册的用户名密码，点击提交； 认证系统完成对客户的身份识别，通知设备对用户报文放行；

客户正常使用互联网。

4.4.2.8 室外防雷设计

室外AP设备采用了IP 68最高防护等级的外壳设计，支持

全封闭防水、防潮、防尘以及防火、防晒等，在极端恶劣的室外环境中仍可正常使用。

通过部署避雷针、天馈防雷器可有效避免室外AP被室外雷电击坏。

通过部署网口防雷器可有效避免室外交换机被静电损坏。

室外AP的部署结构

4.4.3 网络安全设计

整个无线网络为用户提供免费的网络访问服务，要能够保证整个无线网络安全性，防止用户遭受常见的网络攻击、网络欺骗、病毒、木马等，保障无线用户用网安全！

无线网络主要是为用户提供互联网服务，为了符合公安部颁发的82号令及网监部门的法令要求，无线网络必须具备身份鉴

别技术、网络行为审计等功能，实现实名制上网的目的，同时记录地址转换记录，以便事后能够追查定责到人！对比目前较为成熟的身份认证方式，方案设计从短信认证、微信认证两种方式，保障所有用户均能很便捷的通过身份认证。

无线信号容易被窃听、干扰，无线用户之间也可能发生攻击现象，因此必须通过多种技术手段保证无线网络自身安全。无线网络安全是一个端到端的全程概念，单纯提高某一层面的安全性并不能对网络整体的安全性有很大改善。因此，无线网络安全最终要从无线链路层安全、无线网络层安全等层次进行安全保证，无线网络具备无线安全攻击防范的能力。

无线链路层加密：无线链路层加密方式有WEP、WPA、WPA2、WAPI等方式。

用户隔离：通过限制相同SSID下的接入用户互访，可以保证终端用户无法在AP上做互访，而不同SSID下的用户所对应的是不同的VLAN，因此所有的数据流量必须上行到AC，由AC统一进行转发、交换和策略控制，从而防止信息进行本地交换，而造成网络性能下降或病毒泛滥等安全事件。 无线攻击防范，防止私设非法AP

无线网络由于使用空中的无线电射频信道工作，因此基于无线网络的入侵防护显得尤为重要。这其中包括非法无线接入点的防范与非法用户连接访问的防范。

非法无线接入点可能侵占合法无线接入点的正常信道工作，这样不但会对合法的无线接入点产生干扰，由于非法设备往往不具备安全功能，还会将非法用户之间带进有线网络中。

采用智能无线AP，能够支持两种模式来对非法电磁信号进行监测：一种方式为AP在做Data AP的同时，每隔一段时间主动进行ActiveScan；另一种方式可以将AP设为监听模式（称之

为SentryScan），与前一种方式不同的是，此种方式为连续监控。

智能无线AP通过上述两种方式，采取按需的或预设定的射频扫描来监听周边环境的信号源的MAC地址， Channel类型及SSID等，自动识别并警告未授权的AP或Ad-Hoc网络，以避免潜在的干扰或与无线入侵者。另外，对于某些重点区域，还可以部署专用 AP不断地扫描空域，以便对要求更高安全性的环境提供全天候保护。

当系统发现非法AP或者非法信号后，可以根据管理策略，手动或自动将非法AP加入系统的黑名单中。当发现有无线客户端尝试链接该非法AP时，系统可以主动向该无线客户端发出IEEE 802.11 disassociation信号，强制将该终端与非法AP断开，从而让终端始终连接上合法的无线网络上，保证了用户的数据安

全。

另一种重要威胁是非法无线用户对合法无线接入点的入侵。互联网上可以轻易地下载到很多无线入侵和攻击工具，而原先传统的无线接入点设备均都没有侦测无线入侵的功能，所以当受到像无线DOS攻击时，就会误以为是无线电波的信号受干扰或AP

出现不稳定情况。这些攻击将会导致用户的无线连接断线，但网管人员却无法在第一时间得到报警。利用网络的智能无线网络架构技术，智能无线交换机本身内置无线入侵模式库，可以实时检测异常的无线数据包，当无线系统侦测出有入侵时，它会记录和显示入侵的格式，并对入侵做出自动保护响应和报警，并提醒网管人员注意并提示相应的解决措施。 APR欺骗防护

ARP检测功能有效遏制了网络中日益泛滥的ARP网关欺骗和ARP主机欺骗的现象，保障了用户的正常上网。无论在动态分配IP环境下，还是静态分配IP环境下，均可实现自动绑定工作，大大的节省了人力成本，降低了管理开销。而配合ARP速率监控控制ARP报文发送的速率，防止恶意利用扫描工具进行ARP泛洪占据网络带宽，导致网络拥塞的攻击行为。 DHCP安全

支持DHCP snooping，只允许信任端口的DHCP响应，防止未经管理员许可私自架设DHCP Server，扰乱IP地址的分配和管理，影响用户的正常上网的行为；并在DHCP监听的基础上，通

过动态监测ARP和检查源IP，有效防范DHCP动态分配IP环境下的ARP主机欺骗和源IP地址的欺骗。

第5章. 机房工程

5.1 系统概述

信息中心机房工程不仅集建筑、电气、安装、网络等多个专业技术于一体，更需要丰富的工程实施和管理经验。信息中心机房设计与施工的优劣直接关系到机房内系统是否能稳定可靠地运行，是否能保证各类信息通讯畅通无阻，且保证实时数据的保存与调用的可靠性。

由于信息中心机房的环境必须满足计算机等各种微机电子设备和工作人员对温度、湿度、洁净度、电磁场强度、噪音干扰、安全保安、防漏、电源质量、振动、防雷和接地等的要求。所以，一个合格的现代数据中心机房，应该是一个安全可靠、舒适实用、节能高效和具有可扩充性的机房。

5.2 设计原则

为了乐园森林世界中心机房工程建设成为一个既能满足当前

的实际需要，又能适应将来的发展要求的智能化信息数据处理中心，设计过程中将遵循以下原则：

➢ 安全性 ➢ 可靠性 ➢ 灵活性 ➢ 扩展性

➢ 国际标准性及开放性 ➢ 通讯容量需求控制 ➢ 美观舒适、经济合理 ➢ 科学系统性

中心机房的设计和工程实施首先要体现科学性，即要严格按照国家现有的规范、标准来进行综合设计（或部分参照国际标准设计，主要指我国现有规范不足部分）；其次机房的设计更要从多元系统性的角度来考虑。现代化机房不只是一个简单设备摆放的场所，而是由动力供配电系统（UPS电源、市电电源、直流电源、备份发电机组）、综合监控系统（安保监控、设备监控）、综合布线

系统（数据、语音、图像）、、专用地线系统（交流工作、交流保

护、直流释放、静电释放）、结构装饰系统、抗浪涌保护系统（强电、弱电）、安保门禁系统（电子防窃、电子门禁）、BA系统（设备之间的网络自动化联合控制）等十多个系统组成的综合系统工程，各系统均不是相互隔离的，而是有密切的关联。例：主机的动力安全依赖于UPS的高质量输出，而UPS的高质量输出依赖于市电输入前的层层“过滤”（稳流、稳压、抗波、滤频）及N、PE线的性能稳定，N、PE线的稳定是基于独立地线系统、联合地线系统的阻值稳定，地线系统的良好稳定又依赖于科学、合理、规范的设计及施工。良好的施工需要经验丰富的现场工程师，认真把关的材料采购员和出色的施工人员配合。为了确保计算机主机、网络等设备的稳定、可靠、安全运行，一定要综合考虑计算机机房各单系统之间运行的系统性。

➢ 经济适用性

中心机房机房功能、区域及性能指标的确定必须根据中心机

房现有网络系统目前和今后五年内各主机设备对综合环境的要求，并有适当的超前。同时，信息中心机房系统工程应避免由于过高的设置机房综合环境、技术参数而带来的设备、设施、规模和档

次不必要的提高而造成项目投资总额过大。我公司设计方案是根据贵司在今后几年内对业务发展的要求，在满足网络通讯发展的前提下作五年规划设计的。

➢ 美观舒适性

现代化信息中心机房作为一个企业信息、业务、管理的汇集中心，电子技术和网络管理运作的窗口，其设计在满足先进、可靠、安全、适用、系统性的前提下，作为综合数据的汇集点，开发管理人员的工作场所，还需要满足一定的美观性和舒适性。因此，我们对于贵院提供待建机房现有使用面积进行了区域划分明确，从科学、适用的角度以达到突出重点区域、确保使用功能齐备、总体机房区域视野开阔、便于观察管理的目的；其次合理的配置和使用现代化的机房专用装饰材料，使待建后的计算机机房达到美观、舒适、赏心悦目的效果。

从上述设计思想、方针出发，我公司相信建成后的中心机房

将充分地体现信息化技术的综合管理水平。 本工程采用了一些较为先进的技术及材料，旨在将中心机房工程建设成为一个先进的智能化信息数据处理中心。选用的技术

及设备均在以往的工程实践中得到了检验，都能最大限度的满足机房现有业务及未来发展的需要。在整体上具有高度的安全性及可靠性。

5.3 需求分析

森林世界主题乐园是个智慧乐园，数据量和业务量都比较大，建议后勤区的网络总中心按A类机房标准建设，其余的网络分中心及监控中心可按C类机房标准建设，装修和布局要合理，并满足以后计算机网络的扩大设备增加的需要。在原建筑结构基本不变的基础上，建设一个容安全性、实用性、先进性、可扩展性及经济性于一体的机房，机房设备的选用，必须具有高可靠性和完善的功能。

本次乐园森林世界机房规划暂定为1个网络总中心，在后勤区办公楼，2个网络分总心，分别位于酒店区及商场区。1个监控总控制室，与指挥中心合用，具体描述详见指挥中心系统，2个分控中心分别设置于酒店区与商场区的监控室。

主要内容有：

1、电气系统的强电部分：包括供配电系统工程、照明工程、静电防护工程等以及其相应的隐蔽工程等。

2、防雷接地系统：包括数据中心区域的防雷接地工程等。 3、UPS系统：包括UPS主机、蓄电池和电池柜的安装调试。 4、通风系统：包括数据中心和电源室内新风机和精密空调的安装调试。

5、环境监控系统：包括数据中心区域的温度、UPS设备。 6、综合布线系统：内网的综合布线工程，机房内网络工程。

5.4 详细设计方案

5.4.1 UPS及配电系统

5.4.1.1 设计概述

计算机供配电系统是一个综合性供配电系统，不仅要解决计算机设备的用电问题，还要解决其它设备的用电问题；配电系统设计成功与否，提供电能质量的好坏将直接影响系统正常、可靠的运行，它是整个配电系统的核心，本方案依据《供配电系统设

计规范》GB50052-2016要求，把机房设备用电作为重点考虑。 5.4.1.2 系统设计

本工程的供配电系统根据对不同机房的建设标准作出不同的要求。

所有的机房配电系统由2部分组成：即由UPS不间断电源系统供电的“网络、服务器、监控等计算机设备和应急照明供电等设备供配电系统”，以及机房辅助设备（精密空调、照明及维修插座电源等）的“动力供配电系统”。

网络总中心动力配电系统通过大楼总配电室双路电源送入强电间的机房专用配电柜，双路电源一用一备，机房专用配电柜内已安装ATS（自动切换开关）。其余机房的动力配电系统通过所在楼的总配电室一路电源引自机房专用配电柜。

机房供配电系统按一级负荷设计，配置不间断电源系统（UPS系统）。进线电源采用三相五线制，电压为380/220V。单相负荷均匀分配在三相线路上，三相负荷不平衡度小于20%。

机房配电柜为机房电源的进线分配柜，为机房房专用空调、

UPS设备、新风机组、排烟机，及照明配电箱等设备提供电源，再由照明配电箱将电源分配至照明设备及维修等辅助插座。

网络总中心机房设置配电列头柜，配线引自UPS输出柜。配

电列头柜负载所有机柜，配线按照双路设计。其余的机房的机柜都按单路设计。

机房内用电设备供电电源均为三相五线制及单相三线制。 机房用电设备、配电线路敷设过流过载两段保护，同时配电系统各级之间有选择性地配合，配电以放射式向用电设备供电。

机房配电系统所用线缆均为阻燃聚氯乙烯绝缘导线及电缆，敷设镀锌铁线槽及金属软管CP。

计算机设备供电采用UPS供电。 机房的供配电系统可与消防系统联动。

机房内设应急照明配电系统，电源取自机房内UPS出线端或机房内双电源自切配电箱下端。

在机房各功能房间四周墙壁上设有单相二、三极维修插座，由市交流供电。

A、B、C、N、PE、G分别用不同颜色导线加以区分，以免接错。

5.4.1.3 配电柜及开关的选择

配电柜箱结构应达到的要求：

1）低压配电柜箱应具有整洁的外观设计，并易于扩展，全部采用42U标准19英寸机柜，颜色与现场机柜统一，全部采用高档品牌空开，带防雷开关，表计，线缆，标识，所有组件安装在配电柜内并不得阻碍端子的接线和维修，所有电气元器件组件应方便维修更换。

2）前门为框架玻璃门，内为金属开关屏；背面根据各机房具体情况分为双门式和盖板式,最大限度满足方便维护需求；配电柜箱壳体采用钢架结构，应选用宝钢冷轧钢板（厚度2.0mm）制造，表面采用高温环氧粉末静电喷涂，颜色以采购人确认为准。配电柜的电力电缆进出线方式详见配电系统图。

3）所有单元能承受正常运输、正常安装和短路时的应力而不损坏。

4）所有非带电金属结构的部件，与接地母线连接。 5）相关并列安装的配电柜在制造时应预制好相邻配电柜的连

接母线铜排，确保现场安装，满足配套，母线铜排应充分满足设计最大容量要求。

元器件和接线应达到的要求：

1）每个单元的控制元件均接到该单元内的端子排上，外接一次电缆桩头配有绝缘套。

2）对所有要求外接的控制元件、测量表计和继电器均提供防潮、阻燃、长寿命笼式弹簧夹持结构的接线端子(电流端子除外)。端子排的额定值不小于5A/600V，端子应能适用于连接随额定电流而定的最小至最大截面积的铜导线和电缆。

3）供电流互感器用的端子排采用短接型的电流试验端子，以便当校验或维修继电器仪表时能防止电流互感器开路。

4）提供适当数量的备用端子，每排端子不小于15％的备用量；且最少不少于5个。

5）开关柜中连接电源的二次线，CT的导线截面积为铜芯2.5平方毫米，其它二次线导体的最小截面积是2.5平方毫米，导线应为多股铜绞线。盘面布线必须合理，绑扎牢固，严格按照国家标准制作。

6）所有柜内导线须采用B级阻燃型电线。

7）柜内元件应标识清晰，所有接线端子套管线号应用电脑打印美观耐久。

8）配电柜可以从柜体上部、下部进出线，上下均有分片穿线防护盖板，不用时可盖上封闭，方便灵活；配电箱设敲落孔，可以从箱体上部、下部或后部进出线，方便灵活。

9）配电柜箱内应设有可靠完善的配电母线铜排（A、B、C）、工作接零铜排N、保护接地铜排PE，对工艺配电柜（UPS配电柜箱和二类工艺配电柜箱）还应配有工艺接地排GE，所有电气铜排应采用镀锡铜排。N排、GE排和PE排安装位置要便于接线和维护检查，N排和GE排要做绝缘支撑处理。N排、GE排和PE排上接零接地孔数量不小于馈出回路数量，排上接零接地孔大小应根据馈出回路电缆大小合理制定，必须配置好相应大小的接地镀锌螺丝（含配套平垫片、弹簧垫片、螺帽）；配电母排、接地汇流排应有明显标记。

10）开关母排应套阻燃绝缘相色套管加强防护绝缘。 11）应设置配电母排，输出开关电源线独立配线、独立接头，

不可共用接线鼻子连接，输出开关电源线从配电母排放射式布线。

12）配电柜内浪涌保护器线路截面不小于铜芯10平方毫米。 13）配电柜必须设有完善的短路保护、过载保护、电流、电压指示，配电柜内塑壳断路器和框架断路器应设置好开关量遥测端子和接口供动力环境监测接入信号线路。

参数应达到的要求：

配电系统接地方式： TN—S(三相五线制) 额定工作电压： 380V/220V AC 额定绝缘电压 ： 1000VAC／2000VDC 绝缘电阻：≥10MΩ 额定频率： 50HZ

额定冲击耐受电压峰值： 10KV 工作试验电压(有效值)： 3000V／1分钟 表面处理： 静电喷涂 门开启度： 0°～180°

配电柜箱壳体颜色：由采购人指定饰面颜色。

5.4.1.4 UPS部分

对于乐园森林世界机房及监控机房内的设备来说，不间断的电源供应是极为重要的。但公用供电系统由于电网范围大受各种因素的影响，时常会有不正常的现象发生，往往会对计算机系统造成不利的作用，为此，采用UPS不间断电源极为重要，它不但能提供稳定可靠的高质量的电源，在正常电源因故断电时，也可由后备电池支撑，继续供电，保证计算机有一定的时间内进行正常处理，确保数据信息安全储存。

UPS供电对象：服务器机柜，网络机柜，重要机房终端设备（不包括感性负载）。

UPS输出电源经输出配电箱分送至各机柜。

南京市乐园森林世界机房对UPS供电电源的要求如下： 电源输出容量：满足机房现有的供电要求，同时还要有功率增容的能力，以满足以后增加设备的要求。

UPS电池后备供电时间暂定为2小时。

要求UPS设备具有很高可用性，以确保机房的供电的可靠性。

设备要操作方便，且便于维护，保养。

要求UPS电源具有高度的智能化，能够进行软件控制，能实现网络管理功能，能实现远程监控功能。

技术参数要求：(标配输出隔离变压器)

N+1模块化UPS环境条件：在下列条件下，设备应能连续正常工作，并满足性能规范要求

环境温度：工作温度：0~+40℃ 相对湿度：≤95%（25℃,无凝露） 海拔高度：0~4000米 系统要求：

UPS不间断电源系统是模块化的N+X系统，具有在线扩容能力。每个功率模块容量≥20 KVA，目前总功率为≥90KVA后续通过增加模块的方式现场可增容扩至≥150KVA。

整机和功率模块的尺寸、重量轻巧者优先选择。本次工程因现场位置要求UPS主机尺寸不大于（W*D*H）：600mm*1100mm *2000mm

UPS 为在线双转换式，热插拔模块化冗余并联运行，每个UPS

模块都有独立的DSP控制系统，控制系统故障不会相互影响；并联均流采用分散式民主均流控制，成熟稳定，可靠性高；

所有连接均采用航天航空专用的接插件，性能可靠，没有专门的接口电路板，整个系统几乎完全没有瓶颈故障点。

内置可插拔维护的旁路模块，旁路模块也内置DSP控制器，可以在系统异常时独立控制负载由旁路供电；内置手动维修旁路，可以实现保证负载带电的同时维修所有的部件

一个液晶显示和操作面板，其故障与否无关UPS系统运行,★大屏幕中文菜单；

主机输入、输出可实现50Hz或60Hz自动设置。 设备电气性能：

输入频率范围：40Hz —70Hz ；输入电压可变范围：＋25％－20％；输入功率因素：≥0.99（满载时）；输入电流谐波<3%,缓启动可设置在5-30秒。

输出电压额定值：380VAC ，输出电压精度：±1%；输出频率额定值：50/60Hz；输出谐波失真度：线性负载 ≤1%，非线性负载≤3%；

过载能力：≥110% 1小时，≥125% 10min，150% 1min,>150% 200毫秒。

输出功率因素：1(1KVA=1KW),具有超强带载能力， 整机效率:当50%带载时>96%,25%带载时>95%

防护等级：IP20；噪音（1.5M）：满载≤62dB，半载>55dB 。 智能配电单元要求

可选的热插拔开关，可以通过操作，在不影响其他分路的情况下，对该路开关进行更换扩容或调整负载的供电相序，从而实现负载的调整。也可以通过增减配电模块实现扩容和调整。

可对每路开关的开关状态、电压、电流、功率、功率因数、谐波、电流预警值等都可以进行检测；

UPS蓄电池

长寿命。要求电池在25℃深充电使用寿命>=6年。放电深度循环使用不低于1000次。

全密封壳、盖应采用高强度材料，全阻燃，氧捐数>32，防水汽和氧气渗透性能应极佳。

免维护。在免维护运行期内不用加水和加酸。气体复合率高

于99.9％。

自放电小。在25℃运行时，蓄电池每月自放电小于额定容量的3％。

宽的工作温度范围。最大的工作温度范围为0℃～40℃。

5.4.2 防雷接地系统

5.4.2.1 防雷设计

外部系统一般在大楼建设时基本完成，重点是考虑内部防雷的措施。

我们次此设计了二级防雷方案。一级防雷在大楼主配电柜内，由大楼提供，二级防雷采用二级的三相电源防雷器；三级防雷是在列头柜主输入开关后分别加装三级电源避雷器，作为C级保护。屏蔽措施：我们利用屏蔽天花板、彩钢板墙面、防静电地板形成一个屏蔽空间来阻档和衰减施加在计算机等设备上的电磁干扰或过电压能量。

5.4.2.2 接地系统

接地系统在机房可以说是至关重要的，机房环境中防雷系统，防静电系统，屏蔽系统，计算机直流接地都要从接地系统接入大地，把电流导入大地，电子用电设备多，价值昂贵，用电量大，而

且机房的工作人员也要安全保护，接地系统建设做不好，不但会引起设备故障，烧毁元器件，严重的还强危害工作人员的生命安全。并且接地系统的接地技术如果处理不当，还会造成地电位反击。一个良好的接地系统又是计算机设备，可靠工作的需要，防干扰的屏蔽系统的问题也要靠良好的接地系统来解决。这就使得接地系统是否能满足计算机系统对地线的需要，成为衡量机房建设质量的关键性问题。

设计将机房各个金属物件（如主机金属外壳，UPS及电池柜金属外壳，金属地板，金属框架，设施管路，电缆桥架）和系统都进行等电位连接，等电位连接的目的，在于减小防雷的空间内的各金属物件的和系统之间的电位差。

一般电子有四类接地

防雷保护地, 接地电阻不应大于4Ω 交流工作接地，接地电阻不应大于4Ω 安全工作接地，接地电阻不应大于4Ω 直流工作接地，接地电阻电阻≤1Ω

防雷接地，按现行国家标准《建筑防雷设计规范》执行。 本工程采用联合接地方式,接地后达到下列参数要求：接地电阻不大于1欧姆；

首先需要测试大楼是否符合联合接地的要求，如果符合可以在机房建设中采用，如不符合，则需按规范加以整改；再从此接地体接入机房均压环内。

在工程实施中，可以采用35mm2双拼多股铜导线作引入线。在机房静电地板下外环应用40×4mm紫铜带、内环应用30*3mm紫铜带敷设闭合环行等电位均压环，机房内所有金属构架、设备金属外壳、电缆进线的外屏蔽层、静电地板等均应就近接到该接地母排上，机柜设备用6mm²多股铜芯线连接接地母排，防雷器也应就近接到该接地母排上。机房内共用接地体，最大限度的满足等电位的要求。

同时，机房采用一点接地方式，施工中将接地铜排与建筑物绝缘，防止雷电的干扰。

电源系统采用TN-S供电方式。主进线N线在机房内作重复接地，与大楼接地体可靠连接，接地电阻≤1欧姆。

所有金属线管、电缆桥架、配电箱外壳、开关盒、灯头盒、电缆铠装钢带等均需接地跨接，并接入大楼接地体采样点；所有电源插座采用保护接地。

所有金属门、窗、吊顶、钢骨架、抗静电地板、设备机柜外壳、小型机外壳均作等电位连接，通过BVR4 mm2、BVR6 mm2、BVR35mm2、接地线（两端压接开口/闭口铜线鼻）与机房内接地铜排连接。

所用接地连接处应镀锡处理以降低接触电阻，螺栓连接处螺栓拧紧压力合适保障连接可靠；接地导线采用裸铜线、铜排、圆钢、镀锌扁钢。

5.4.3 空调及新风排风系统

5.4.3.1 新风系统设计

根据《电子信息系统机房设计规范》规定新风量应取下列三项中的最大值：

主机房必须维持一定的正压。与走道间的压差不小于4.9Pa，与室外静压差不应小于9.8Pa，而维持正压所需的风量。

机房工作人员新风量应大于每人40m3/h。 室内总送风量的5％

因此，设计新风量为机房空调风量的5％。

本计算机机房内净高设计小于3m，经比较选择气流方式为：下送风顶板回风方式。

计算基础：

●机房内所需的新风量: 容积×1~2倍系数

●机房内所需的冷量: 240~300W/平米×1.15(系数值)

●机房内所需的加湿量: 每立方米每小时的加湿量7~9克

●机房内所需的除湿量: 每35~50立方每小时除水一公斤

●机房吊顶风管的横截面积:新风机风量÷3600÷3米~5米/

秒

5.4.3.2 排风系统设计

本次机房消防排风系统设计按照国家规范执行，每个消防分区都设置事故排风系统，排气量设计为不小于5次/小时。

防火排烟机(含管道防烟阀)：每个消防区事故排风系统采用独立的防火排烟机来控制,其排气量不得低于1600 m3/h。

排气管及其电动密闭阀：排气管道上设置电动密闭阀，在气体灭火时处于密闭状态，气体灭火后开启排气管道上的电动密闭阀，排除灭火器气体及残余烟雾。电动密闭阀及事故排风机开关与消防系统联动。

5.4.3.3 空调系统设计

计算机房不同于其他设备间，具有余热量大、余湿量小、循

环风量大、需多种送风方式等特点。因此,我们必须根据机房的实

际情况,选配合适的机房空调及相应的配套措施,以满足机房温度、

湿度的要求。首先，我们必须计算机房其热负荷。机房的热负荷主要来自两个方面。

●机房内部产生的热量——它包括：室内计算机及外部设备、辅助设备、照明器具、工作人员发出的热量；

●机房外部产生的热量——它包括：围护结构的传导热、由窗户进入的太阳辐射热、由窗户缝隙进入的热、新风换气进入的热。

为了能够根据我们现有的资料得到机房的热负荷值。我们采用了概略计算及的方法。

我们还需要确定机房所需的新风量，合适的新风既可以满足工作人员对氧气的需求，改善空气质量；又可以保持机房的正压，防止外界的尘土及潮气侵入。一般性机房，须经过初效、中效、亚高效过滤器。像贵信息中心这样有精密要求的机房，还需经过预冷、预热的处理，才能满足使用要求。

新风机房新风量的取值，我们按设计要求选取。 ●主机房：机房空调总风量的28%。

我们就根据上述的情况及原则，对乐园森林世界机房进行空

调的选配及校核。

5.4.4 机房环境监控系统

5.4.4.1 需求分析

数据中心机房是乐园森林世界机房重要的信息处理中心，必须根据国家有关电子的设计规范针对网络机房进行整体设计，确保中心计算机设备能正常有效的工作。

5.4.4.2 系统组成

本次项目中所有需监控的设备及环境位于同个机房内，只需设立一个本地的操作站点，是典型的本地监控系统。根据此特点，我们选用最适合该种形式的监控方式：本地站监控方式。

对于采集组网方式，我们建议采用这 “分布式的系统”组网结构，有机地合理地结合了“分散控制”和“集中管理”这两种不同系统结构模式，兼收并蓄了各自的性能优势于一体。

这种分布式结构使监控系统更加安全、稳定，风险率极大降

低。如果系统出现局部故障(如某采集模块)，并不会影响整个系统的正常运行。系统底层硬件建议采用独立的智能单元，稳定性大大提高。

系统拓扑结构：

告警方式TCP/IP综合监控主机大楼监控中心Bay Networks采集机RS485/RS232/TCP/IP各式传感器空调UPS配电柜红外 、智能监测监测监测玻璃碎温湿度漏水消防监测监测门禁监测烟感

如上网络结构拓扑图所示，本机房集中监控系统主要由以下3大部分组成：监控本地站主机、信息采集模块和现场设备。

监控本地站主机：直接通过接口方式接收前端信息采集模块

的数据。负责对机房进行集中监控管理，接收并存储传来的各种实时信息并发送管理人员的控制命令给监控工作站。同时图像可直接接入该主机，该监控本地站主机存放图像硬盘录像供网络查看。

信息采集模块：分为协议转换模块、模拟量采集模块、开关量采集模块、光电隔离模块。对如UPS、精密空调、门禁控制器、电量仪、温湿度探头、二氧化碳探头等智能设备可通过协议转换模块将智能设备协议转换为统一的RS232格式，传送给监控主机；对如配电开关、漏水监测等开关量信号建议采用I7052开关量采集模块采集，其输出为RS485格式，再由协议转换模块转换为统一的RS232格式传送给监控主机。对于模拟量建议采用模拟量采集模块采集，其输出方式也是RS485格式，再由协议转换模块转换为统一的RS232格式传送给监控主机。

现场设备：分散在机房的各种设备，如UPS、精密空调、门禁控制器、电量仪、配电柜、漏水控制器等设备，另外一些环境探测器，如温湿度探头、二氧化碳探头、摄像机等现场设备组成了该系统的前端信息源。

5.4.4.3 系统功能分解

监控本地站

机房集中监控的本地站主机，其核心是工控式采集主机。本地站主机、信息采集模块与被监控的UPS、精密空调、配电柜、门禁、消防主机、环境指标（温度、湿度）运行信号、漏水、图像、等等前端设备一起，构成了整个采集监控系统，实施对机房内各类相关设备及环境的监控。

开关量监控包括：配电开关、空调漏水报警信号等。 模拟量监控包括：本系统暂无模拟量方式传输信信号的设备。RS485形式设备包括：门禁控制器、电量仪（电力参数监控）、温湿度探头、精密空调等。

RS232形式设备包括：UPS。

监控图像直接通过同轴电缆传输至监控本地站主机。 监控本地站将各个监控信号采集以后，再通过其TCP/IP网络接口，经由交易中心内部专网，提供IE浏览端用户实时数据。

监控本地站完成如下任务：

界面组态功能，根据用户的需求定制各种个性化界面；； 远程浏览操作简单，毋需安装任何软件，在进入乐园森林世 通过策略组态定制各种数据间的相关性；

实时接收显示数据库服务器所采集的数据、视频记录和

报警信息等；

执行管理人员的操作命令，实现对各子系统/设备的实时

监控管理；

提供完整的历史事件、历史视频管理； 支持动态增减被控设备； 记录事件和历史数据；

进行各种报警处理。

远程浏览站

远程浏览站的主要功能是进行远程的IE浏览功能。为便于管理人员随时随地了解机房的实际工作状况，实现管控一体化，诚丰系统提供内嵌于浏览器的远程监控模块。在远程的管理人员可以通过浏览器，直接观看监控画面，并且该监控画面与监控本地站的图像一致，通过该界面远程监控设备的运行状况，远程浏览站同时也能分别浏览各机房的视频信息。

界机房内部专网的任何1台计算机，在IE中输入监控本地站的IP地址,并通过授权，就可以得到与监控本地站一致的界面，可以对管辖范围内的机房进行监控、操作。

5.4.4.4 设备监控分析

配电/动力设备监控 电源参数监测：

实时监控交流配电柜运行时的各重要参数，如电压、电流、功率（有功、无功视在）功率因数、频率电度（有功、无功）等。现在，配电柜的供电参数通过智能电量仪表把市电的运行状态以数据的形式传输给监控系统，对其进行监视，使现场达到无人值守的目的。

配置智能电量检测仪，实时监视进线柜的三相电压、电流,频率,功率因数，有功功率,无功功率。系统管理员和操作员可以通过历史曲线图中见到每天的电压、频率、有功、无功的最大值、最小值、当前值及电压、电流峰值。使能清楚地知道三相电压、电流

是否均衡。 动报警。并且实时监视UPS的各种电压、电流、频率、功率等参

系统一旦报警,会自动切换到相应地开关画面，颜色随着改变，数，并有直观的图形界面显示。 并且系统自动播放多媒体语音报警。如果设置了电话自动拨号功能，系统将会自动拨打所设置的电话号码或者BP机号，通知有关

UPS带RS232通讯口。现场本地站通过RS232／RS485接口监控UPS，并负责

人员处理。同时系统也会选择短消息报警和SNMP报警等方式报警。 UPS与中心管理站的通讯。可全面诊断

开关状态监测：

各重要的配电开关，其状态监控是十分必要的，一旦开关跳闸，计算机系统可能会立即崩溃，需要尽快报警处理。

系统将建议采用信号处理模块处理隔离输入信号，处理后的信号经智能开关量采集模块采集后传递给现场本地站。 UPS监控

通过由 UPS厂家提供的通讯协议及智能通讯接口，对 UPS 进行监控，对UPS内部整流器、逆变器、电池、旁路、负载等各部件的运行状态进行实时监视，一旦有部件发生故障，系统会自

UPS状况，监视UPS的各种参数。一旦UPS报警，将自动切换到相关画面。

越限参数将变色，并伴随有报警声音，有相应的处理提示。可根据用户需要设置电话语音通知。对于重要的参数，可作曲线记录，可查询一年内的曲线，并可显示选定某天的最大值，最小值，使管理人员

对UPS的状况有全面的了解。

本工程选用的环境监控系统可兼容世界各著名厂家的智能UPS。（根据生产厂提供的全部监控功能）具体监控整流器、逆变器、电池、旁路、负载等五部分的运行状态与参数。根据需求，此系统所需功能如下：输入、输出电压、输出电流、输出频率、整流

器状态、逆变器状态、电池状态、旁路状态、负载状态、各部分的工作参数。

精密空调监控系统

通过空调自带智能通讯接口及通讯协议，系统可实时、全面诊断空调运行状况，监控空调各部件（如压缩机、风机、加热器、加湿器、去湿器、滤网等） 的运行状态与参数，并可通过软件在系统上或通过网络远程修改空调设置参数（温度、湿度、温度上下限、湿度上下限等），并实现空调的远程开关机。系统一旦监测到有报警或参

数越限，将自动切换到相关的运行画面。越限参数将变色，并伴随有报警声音，有相应的处理提示，及相关处理提示。对重要参数，可作曲线记录，用户可通过曲线记录直观地看到空调机组的运行品质。空调机组即使有微小的故障，也可以通过系统检测出来，及时采取步骤防止空调机组进一步损坏。对严重的故障，可按用户要求加设电话语音报警。 漏水监测系统

计算机房是大楼的心脏地域，计算机房的设备必须保证大楼正常运营，保证网络和计算机等高级设备能长期而可靠地运行。同时其配套的环境设备也日益增多，因此计算机房的环境设备或

子系统（如供配电、 UPS、空调等）必须时时刻刻为大楼系统提供正常的运行环境。一旦计算机房环境设备出现故障，就会影响到设备系统的运行，对数据传输、存储以及整个系统运行的可靠性构成威胁，若事故严重又没有得到及时的处理，就可能损坏硬件设备，造成严重后果。随着大楼在对其设备管理上的日趋完善，泄漏检测也逐渐成为设

备系统中必不可少的组成部分。

由于地板下强电、弱电、地线、电缆纵横交错，一旦漏水，后果将不堪设想。设备房漏水危害大，又不容易发现，对设备房内的漏水状态进行实时的检测是十分必要的。

根据用户的需求、场地的情况及为了方便用户今后的维护，我们对国内外市场的泄漏检测设备进行性能价格综合比较，最终选用了美国RAYCHEM公司的测漏产品。

本系统包括：接点式漏水控制器、漏水感应绳、引出线、固定胶贴和电源等；其工作原理为：建议采用耐腐蚀，强度高的感应绳与控制器及其他附件，通过将用漏水绳将有水源的地方围起来，一旦有液体泄漏碰到电极，漏水绳通过控制器将接点式信号输到本地站上，及时通知有关人员排除。

接点式漏水检测设备，是国内最新型的高科技漏水检测设备，它是对水、油、酸、碱等各种液体进行泄漏检测定位和报警的系统，广泛应用于邮电、金融系统及图书馆、博物馆、档案馆以及石油、化工、药业等行业，可以完美的和诚丰系统结合于一体。

结构合理、可靠性高:

简便可靠的操作方法——无可调部件、不用编程。 决不忽视任一报警状态，也不会误报警。

无暴露的金属结构，氟化物结构使得线缆耐腐蚀、强度高 质量可靠，获ISO9001认证。 定位精度高，误差不大于1‰ 简易操作：

简单易懂的监测面板，清晰明确的指示系统状态。

自我校正，不需模糊判断。

直接安装和更改，扩充组态能力强。 模块化设计，维护，替换方便。 系统特性

快速检测，实时响应，使泄漏降低到最小的危险程度。 定位精度高，误差不大于1米。

监测范围广，直线距离可达1500米或100个区域。 以微处理器为基础的报警定位控制器在泄漏报警之后，可继续进行监测，并且在泄漏处有明显变化之后再次报警。可记忆查询多达512 个历史事件。

适应性好，兼容性强。具有多种信号接口，不仅有继电器的输出，还有4-20mA电流输出口，以及RS-232通讯接口，能兼容多种通讯信道和多种通信速率，方便纳入集中监控系统。 当泄漏发生后控制器的继电器输出可控制阀门关闭，切断液体来源，避免事故发生。

产品先进，感应线缆上的每一部分都可感应液体的存在，不同于旧式的点感应测漏产品。

温湿度监控

根据传输机房实际面积，加装温湿度传感器，检测机房内的温、湿度。温湿度传感器实时显示机房内的温、湿度，并具有联动功能，可以通过本监控系统与机房专用精密空调产生联动，以保护机房内的各重要设备。并且当机房的温湿度超过预定值时，系统将对管理人员电话报警；管理人员则可通过远程监控系统对机房内的空调进行调节，以完成对机房的控制。 门禁系统监控

本次门禁管理系统主要对进出机房的人员进行身份判别；记录进出时间和人员；门禁管理系统具体点位如下：

监控机房门的进出情况。

系统应选用最新型出入通道控制控制系统和中文管理软件，具有全面完善、稳定可靠、易于扩展的出入通道控制控制管理功能；对网络机房和电教室的出入口进行门禁点管理，能对各通道口的位置、通行对象及通行时间等进行实时控制或设定程序控制。 机房安防系统监控

机房视频监控系统的主要任务是：对重点设备进行图像监控；

一旦出现非法进入者，安装的探头监测到有不明身份的人员进入机房，立即启动图像记录系统，对非法进入者进行摄像记录。

5.4.5 机房综合布线系统

（1）布线要求

根据机房功能区域划分的情况，每一个服务器机柜配置一个24口六类配线架、一个12口光纤配线架，通过弱电桥架敷设六类双绞线、12芯室内多模光缆与配线列头柜的配线架端接。

（2）机柜

设计采用具有专利技术的18折型材全位置焊接型钢和框架焊接结构，整体机柜结构异常坚固，静态载重1,500kg；采用对称型钢截面，易于并柜，便于现场安装。

钢板：前后门采用宝钢冷轧板

涂装：表面处理采用环保的纳米陶瓷技术和静电粉末喷涂，涂层表面强度大、抗腐蚀性强；

柜门形式：前门——单开网孔门；后门——双开网孔门； 散热：前进风后出风；高通风率网孔门，开孔率80.67%；

承重：机柜承重≧1500kg；

进线：带接地处理的可选三段式底板，可控制调节底部的进线容量；机柜进线部位设置模块式带毛刷部件，可以灵活调整进线容量并防止冷气泄露及异物进入。M型顶部走线槽，可以随意调节强弱电线槽之间的距离。

（3）桥架

弱电桥架采用上走线方式钢制镀锌金属桥架，大小为200*100mm。

强电桥架为下走线方式钢制电缆桥架，大小为300*100mm。