办公楼门禁系统解决方案.docx

《办公楼门禁系统解决方案.docx》由会员分享，可在线阅读，更多相关《办公楼门禁系统解决方案.docx（27页珍藏版）》请在课桌文档上搜索。

1、第一章门禁系统概述LL门禁系统介绍随着科学技术的不断进步，人们对工作，生活的自动化水平也提出了越来越高的要求，“智能门禁管理系统”就是为了满足人们对现代化办公和生活场所的更高层次安全管理的需要应运而生的。目前智能门禁管理系统已广泛应用于工厂、学校、写字楼宇、物业小区、商店、金融系统、电信系统、军事系统、宾馆等多种场合，大大提高了整体的工作效率及系统安全管理需求。传统的方法是工作人员对出入人员进行登记放行，这种方法费事、费力又容易出错，而且管理不严格。因而智能、安全、高效的现代化门禁管理已经成为社会发展的必然趋势，同时它也是现代化智能建筑的一个重要组成部分。门禁管理是现代安全防范系统的重要组成部

2、分，随着国内对门禁系统的安全性、先进性和稳定性要求的提高，迫切需要一种高性能的门禁系统，现在比较常用门禁系统主要有生物识别（指纹、掌形、虹膜等）和以射频卡系统为代表的系统，应用最广最传统的还是射频卡门禁系统。1.2. 系统的功能和作用 可以树立公司、大厦或机关办公场所规范化管理形象，提高管理档次，同时规范化内部的管理体制。 一张感应卡可以代替所有的大门钥匙，且具有不同的通过权限，授权持卡进入其职责范围内可以进入的门。所有的进出情况在电脑里都有记录，便于针对具体事情的发生时间进行查询，落实责任。 可以将不受欢迎的人员拒之门外，例如可以杜绝传销、保险等行业的业务员在未经许可的情况下擅自闯入您的办公

3、室，干扰您正常的办公秩序。同行的竞争者不会轻易地进入您的办公或开发场所顺手拿走您的业务资料或核心技术资料。 如果员工的感应卡遗失可以在系统内即时挂失，这样即使其他人捡到了该感应卡也无法进入公司，这样相对与普通机械锁要方便得多，您不必为了安全起见重新换锁，为每个人重新配钥匙。对于辞职或开除、离开的人员感应卡采用禁用的方式，该员工以后都无法进入公司进行窃取或破坏等报复活动，如果您不采用感应卡门禁管理方式，您恐怕为了以防万一必须多次更换大门的锁。 采用先进的国际内部加密协议，外人无法通过机械或其他高科技方法打开您的电锁进入您的场所。而其他诸如密码门禁，机械锁都无相应安全机制，可以通过电路短路或万能钥

4、匙轻易进入您的场所。 可以进行软件强制性操作，例如您在办公室里正进行秘密重大的协商或电话，不想被人打扰,您可以通过软件的功能强制门关闭，这样即使授权的持卡人员也无法进入，进行完毕后，您可以通过软件恢复系统正常。 可以实时监控门的状态和感应卡执卡者的出入状况，并可以比较显示照片，避免非法持有者冒充进入。第二章设计原则和主要设计依据规范2.1.设计原则由于安全性和高效率管理的需要，门禁系统的设计应遵循下列原则：系统的实用性：门禁系统的功能应符合实际需要，不能华而不实。如果片面追求系统的超前性，势必造成投资过大，离实际需要偏离太远。因此，系统的实用性是首先应遵循的第一原则。同时，系统的前端产品和系统

5、软件均有良好的可学习性和可操作性。特别是可操作性（便捷性），使具备电脑初级操作水平的管理人员，通过简单的培训就能掌握系统的操作要领，达到能完成值班任务的操作水平。系统的稳定性：由于门禁系统是一项不间断长期工作的系统，并且和我们的正常生活和工作息息相关，所以系统的稳定性显得尤为重要。要求该产品系统要有五年以上市场的成功应用经验，拥有相应的客户群和客户服务体系。系统安全性：门禁系统中的所有设备及配件在性能安全可靠运转的同时，还应符合中国或国际有关的安全标准,并可在非理想环境下有效工作。强大的实时监控功能和联动报警功能，充分保证使用者环境的安全性。系统可扩展性：门禁系统的技术不断向前发展，用户需求也

6、在发生变化，因此门禁系统的设计与实施应考虑到将来可扩展的实际需要，亦即：可灵活增减或更新各个子系统，满足不同时期的需要，保持长时间领先地位，成为智能建筑的典范。系统设计时，对需要实现的功能进行了合理配置，并且这种配置是可以改变的，甚至在工程完成后，这种配置的改变也是可能的和方便的。系统软件根据开发商符合不同历史时期市场的需求进行相应的升级和完善，并为相应的应用客户进行软件升级。同时，可以扩展为考勤系统、会议签到系统、巡逻管理系统。系统易维护性：门禁系统在运行过程中的维护应尽量做到简单易行。系统的运转真正做到开电即可工作，插上就能运行的程度。而且维护过程中无需使用过多专用的维护工具。从计算机的配

7、置到系统的配置，前端设备的配置都充分仔细地考虑了系统可靠性。并实施了相应的认证。我们在做到系统故障率最低的同时，也考虑到即使因为意想不到的原因而发生问题时，保证数据的方便保存和快速恢复，并且保证紧急时能迅速地打开通道。整个系统的维护是在线式的，不会因为部分设备的维护，而停止所有设备的正常运作。先进性：在保证稳定性实用性和便捷性的前提下，门禁产品应该具备一定的先进性，以保证在今后的数年内不会被淘汰，并且可以满足门禁使用中的要求和需求。2. 2主要设计依据规范1 .国际综合布线标准IS0/IEC118012 .民用建筑电气设计规范JGJ/T16-923 .中华人民共和国安全防范行业标准GA/T74

8、-944 .中华人民共和国公共安全行业标准GA/T70-945 .监控系统工程技术规范GB/50198-94第三章.门禁系统的设计技术要求及功能特点3. 1门禁系统设计技术要求1、门禁系统要求安全、可靠，符合安防技术要求，至少通过了一项国家权威机构认证，比如说公安部的MA认证等。2、系统管理操作为汉字菜单，除系统管理员外，其他任何人无权更改系统数据和实时数据。3、在系统或采集器出现故障时，应能及时、方便地开启大门。4、对每个工作人员可进行开门权限设置，包括开启的大门和开启的时间。5、可采用刷卡或密码的开门方式。6、可以实现多人开锁功能，可以实现365天任意指定时间段组合定义。7、可实现拆机报警

9、功能,并能输出报警信号。8、可实现门磁监测功能,即可以判断门是否被非法打开或门没有关好3.2系统功能1、轻松完成录入、记录、查询和编辑等工作。2、系统具备实时监测功能，能够在上位机实时了解每个门出入的记录,并能根据不同的条件可以查询过往的出入记录。3、权限设定：完成操作员权限设定，开门逻辑设定等。4、液晶屏幕中文汉字显示，方便易用。5、具有刷卡或密码的多重客户身份验证方式。6、界面友好，操作简单，对于还没有计算机基础的管理人员，也能掌握领会并可操作使用。7、通讯功能：可通过RS232/485实现与计算机的连接，同时支持TCP/IP实现局域网、实现各分支机构的联网，支持数据的汇总、查询、统计、打

10、印等功能。8、支持ACCeSS以及SQL数据库，数据存储安全可靠。3.3系统特点1.30000个持卡者,5万条事件2 .内置IOCm射频读卡器和液晶显示屏3 .独立型或者经RS-232连接电脑或经RS-485或者TCP/IP接口联接的网络型4 .独立的射频卡,射频卡+5位密码J至5位PIN号码等验证方式5 .用户可自行设定防胁报警卡或密码6 .提供50个时间段，5个分组，10个开门组合，支持多用户进入,和功能键更助于管理7 .16位背光键盘可夜间操作8 .符合UL,CE,FCC,MIC国际标准9 .硬件设计上，采用国际流行的POE设计，专业的防静电和抗干扰设计，所有输入输出口均具备过流和过压保

11、护，具备防拆报警和专业的警报处理功能，具备电压监控及可编程看门狗监测，品质卓越，并且能实现完全防水第四章.系统硬件介绍4.1门禁系统最小运行单元结构示意图:示意图解释说明：1 .该示意图是一个门的控制点的结构示意图，每个门附近都要留一个AC220V的插座，作为取电口。还要布一条8芯的超五类线（-一般的计算机网线）到最近的局域网网络交换机或HUB作为组网线。这两项工作是必须做的。如果门禁系统采用485的局域网的联网方式，需要采用双绞带屏蔽的线材.，以保证系统的通讯稳定性；如门禁系统采用TCP/IP的通讯方式，则选用超5类网线为通讯线材，以保证系统的正常通讯。2 .对于经常断电的地方可以自行配蓄电

12、池，蓄电池的容量决定断点后使用的时间长短，对于不经常断电的位置可以不安装蓄电池。本次设计当中，我们的门禁系统将接入UPS系统，以保证在断电的情况下仍可以正常的使用。3 .门磁是检测门开关状态的传感器，如果安装了门磁，在局域网的管理计算机上可以看到门的开关动作和门的状态，同样如果是远端Internet控制管理，就可以看到几千公里之外的门的开关动作和门的状态。如果用户不需要可以不安装。门磁的线材选用两芯线材即可。4 .出门按钮可以直接控制开门，轻轻按一下控制器就执行开门动作，出门按钮可以根据需要并联安装很多。出门按钮般安装在前台接待处和保安处，这样不需要走到门跟前就可以为客人开门。如果用户不需要可

13、以不安装。出门按钮的线材选用两芯线即可。5 .2.不同形式的门对门禁系统的安装要求：不同形式的门对门禁系统的安装要求是不一样的，而且整个系统运作的好坏在很大程度上和安装有关，所以系统安装在整个门禁系统中起了很大的作用，根据现有的门的形式，大体可以分为以下几类：4.2.1、 单开木门这种门一般门上都有球型锁或更高档的有锁栓的机械锁,可以用机械钥匙开启。电锁推荐用和原有的机械锁配合的阴极电锁，阴极电锁是安装在门框上的，锁槽是可以用电控制的，阴极电锁有2种，一种是通电打开锁槽，断电关闭锁槽；另一种是通电关闭锁槽，断电打开锁槽。建议使用通电打开锁槽的阴极电锁。这种锁外界电源断电后，电锁会自动锁上，而且

14、不影响原有的机械锁的使用，这样就保证了各门点的绝对安全性。同时电锁也可采用断电开启的电插锁或磁力锁（该类型锁应用场合要求安全度不太高，供电系统良好，保安系统比较好，防火要求高，防火要求很高的场所不推荐使用门禁UPS）,配合门上的拉手使用，刷卡或者密码后门锁自动打开。外界电源断电后，电锁会自动打开，满足消防防火安全的要求。门禁机安装在离地约L3米高的墙面上。4.2.2、 双开木门、单开玻璃门及双开玻璃门根据这种类型的门的结构特点，电插锁和磁力锁是比较适合的，配合门上的拉手使用，刷卡或者按密码后门锁自动打开。外界电源断电后，电锁会自动打开，满足消防防火安全的要求。门禁机安装在离地约L3米高的墙面上

15、。4.2.3、 防火门、铁门这种形式的门建议电锁采用通电开储能型阳极锁，自带机械开启方式，刷卡或者按密码后门锁自动打开。外界电源断电后，电锁是锁上的，可以用机械钥匙的方式开启，保证系统的安全性。门禁机安装在离地约1.3米高的墙面上。4.2.4、 上下无框玻璃门这种形式的门建议电锁采用无框玻璃专用电插锁，该锁通闭，断电开门，刷卡或者按密码后门锁自动打开，外界电源断电后，电锁会自动打开，满足消防防火安全的要求。门禁机安装在离地约1.3米高的墙面上。4.3.电锁种类及安装示意4.3.1、 单门磁力锁：适用于单开木门及单开玻璃门断电常开4.3.2、门磁力锁：适用于双开木门及双开玻璃门断电常开4.3.3

16、、电插锁：适用于木门及玻璃门断电常开4.3.4、无框玻璃电插锁：适用于无框玻璃门4.3.5、阴极锁：适用于单开木门有断电常开及断电常闭两种4.3.6、储能锁：适用于防火门及铁门通电开门，带机械开启方式4.4门禁一体机介绍技术参数 尺寸：92(L)*129(W)*40（三）mm CPU：32位RISC嵌入式CPU 系统容量：30000个持卡者，5万条事件 验证方式：单卡，密码+卡号，密码 读卡器端口/数据格式：内嵌IOenI感应读卡器/26Brr韦根 门禁功能：50个时间段，5个分组，10个开门组合，支持多用户进入，10A/12VDC继电器开关量或电压输出 报警功能：防拆报警，非法开门报警，门未

17、关好报警和胁持报警，并可输出一路警报触发信号，可外接警号，警灯或报警主机 联网方式：RS485或者TCP/IP 其他输入：一组门磁和开门按钮信号输入 显示、语音及键盘：四行蓝色液晶，双色LED指示灯，多国语言语音提示，16位数字键盘 自检：有 电源参数：四行蓝色液晶显示屏和双色LED指示灯，中文或英文语音提示 电源参数：12VDC,待机电流50mA,工作电流40OmA 使用环境：温度-15-45,湿度10%-90% 语言选择：简体中文 软件：支持实时监测门禁软件，指纹读卡器软件和考勤软件等第五章门禁系统软件介绍5.1门禁管理软件与门舞管理S)报表 就愉S 6) URh(H)开IMS按 开门 设

18、备管理 用户甘期 权即Iffl下羲记录徵露同步 用户防设8号Jnn岔理钦nUKie中心J二叵区门禁软件在设计时就重视在使用时的便捷要求。全中文的操作界面，电子地图功能，完善的说明文档和简洁的操作界面，只要具备基本电脑操作常识即可胜任管理工作。也使得您的操作者在交接管理工作时方便、快捷。同时也使得培训工作变得轻松快捷而卓有成效。密码保护的进入程序，避免非授权人员操作和篡改数据。保证您数据的安全性和可靠性。可以多用户管理，不同权限级别的操作员拥有不同的操作权限和级别，不同部门的人拥有不同的软件功能。可以兼容WindoWS2000、XP、Vista等微软的操作系统，推荐您在XP上安装和操作本系统。可

19、以方便地进行软件升级，获得更新软件版本，功能更加强大，操作更加方便，界面更加友好。5.2门禁管理系统功能5.2.1实时监控和脱机运行两种运行模式管理员通过计算机对所有门的出入记录和开关状态进行实时监控，可以实时地显示所有门的开关状态，进出记录包含员工工号、部门、姓名、地点、是否允许通过等信息。正常显示为白色的记录，异常显示为黄色记录，报警信息显示为红色，并可设置相关语音提醒管理者注意，可以驱动警笛警灯等予以现场报警。也可以脱机运行，即计算机关闭的时候门禁系统的所有功能均可以正常运行。P系统势效设置区拆机报警cProgramFilesAccssControlSoundj0测试非法时间段访问报警c

20、VProgramFilesAccessControlSoundoj0测试胁迫报警cProgramFilesAccessControlSoundjzJ0测试门未关好报警c-ProgramFilesAccessControlSoundj0测试门被意外打开报警c,ProgramFilesAccessControlSoundQ测试错按报警I旦0测试I保存|&退出I5.2.2灵活丰富的门禁权限不同组有可以设置某个人能过哪几个门，或者某个人能过所有的门。也可以将人员进行分组,不同的权限。也可设置某些人能过哪些门。设置结果可以按门或者按人来排列，用户可以很清晰地看到某个门哪些人能过，或者某个人可以通过哪些门

21、。一目了然，并可以打印或者输出到EXCeI报表中。可以设置某个人对某个门，星期几可以进门，每天三个几点到几点可以进门。WJ门禁时间段设置星期日00:00F |23:59星期一00:0023:59T星期二00:0023:59 zf-星期三00:0023:59星期四00:0023:55F星期五00:0023:591F星期六00:00|23:59-编号名称Ji+合讨用户堀号点击指示列时，按住Ctrl 粮可以去选.用户姓名李立三5.2.3操作员管理权限可以灵活设置操作员管理权限，有些操作员可以规定他只能查看或者是否可以操作某些界面和功能，如用户管理、部门资料、下载记录、门禁组管理、权限管理、监控报表、

22、报警报表、系统初始化、设备管理、系统参数、修改操作员密码等等。5. 2.4报警模式 所有的报警都会在总控制电脑上实时显示红色闪动记录，并驱动计算机音箱提醒管理者注意,可以驱动警笛警灯等予以现场报警. 非法闯入报警：门被人非法强行破坏打开。 门长时间未关闭：人员进入后，门没有关好，超过定时间予以报警提醒进入的人员或者控制室的管理员安排关好该门。该时间可以自定义设置。 非法验证报警：该功能可以有效地提醒管理员有人试图多次验证指纹或者非法权限来开门。胁迫报警：工作人员被人胁迫要求打开某些门，如果该工作人员拒绝开门或者强行报警会被犯罪份子进行人身伤害，所以此时工作人员可以假意顺从犯罪份子，输入特定的反

23、胁迫号码（或卡、密码），此时门被自然打开，系统可以不动声色地将被胁迫的报警信息发送给中央控制人员的电脑，并驱动报警，及时采取措施。并同时保障了被胁迫工作人员的人身安全。甘鲁K否MUCV2 MUMI)1 MUMK 侑*不3009-09)1 200HW-01 29-OL 2OW通过电子地图提示报警位置通过报警状态判断报警类型第六章.XXX大厦项目设计方案及建议通过我们与使用方的接触了解，对该项目的需求有了初步了解，现设计了以下方案以供参考，如有不足之处，可以相互沟通修改。本项目计划在大厦的一、二、三、四层及九层机房设置IJi门禁管理区，目的是实现对内加强管理，对外安全防范。采用目前国际上最先进的中

24、控门禁管理系统，共有5个管理区域，每个控制点安装一台中控门禁机，所有门点入口安装中控门禁机，出口设置一个出门按钮，每个门点使用1把电锁，总共计10台门禁机，65把电锁，65个出门按钮。采用PC机和WlNDOWS2000/XP系统平台,及中控门禁管理软件实现卡、人员、门禁权限、时间组等管理。根据现场情况，在设备的选用原则，消防通道门必须采用断电可以打开的电锁，以保证消防通道在防火情况下的畅通，所以，设计中防火门采用磁力锁或电插锁；另外其它需要符合防火要求的门均采用断电开的电锁，在本设计中，办公间门也采用断电开锁的电锁，以保证断电时办公室内人员的进出安全，在大楼的装修中这种方式可以兼顾大楼的内装修

25、设计。在每一个的门禁点，出门处设置出门按钮，进门处选用中控门禁一体机；由于门禁系统的特殊性，要求对该系统供电良好，建议采用UPS电源，对门禁系统集中供电。为确保消防通道在紧急状态下通畅，建议在消防通道门旁加装紧急出门按钮，在紧急情况下可以在打开通道门。对于门禁系统和消防系统的联动，不建议由消防系统直接和门禁系统相连，在消防报警产生时直接开启消防通道门和安全门的方式，因为消防可能产生误报警，并且该方式可能被犯罪分子利用。建议利用门禁系统的输入接口设置硬件消防报警输入点（如按钮），在消防报警产生并经专人确认后启动该输入点，开启相关消防通道门和安全门，另外在控制中心也可通过电脑开启所有门点。为保证安

26、全性和美观性，根据现场具体情况建议所有门禁一体机采用明装的方式。现场安装控制器的优点在于节约线材，使用安全。本系统极为重视使用中的安全性，系统本身具有极高的稳定性和可靠性，在系统的硬件连接中，如果出现某个设备的故障，不会影响系统中其他设备的正常工作，中心会收到报警信息提示设备的损坏和网络连线的断路，在电脑故障的情况下，整个系统可以脱机运行，正常纪录人员的进出信息和报警信息，在系统和电脑重新连接以后，只需将信息上传到电脑即可，每台门禁机的操作员也分不同的级别，每个级别只能对各自的范围内使用操作门禁机，尤其是一般用户只能使用自己授权的卡或者密码去操作机器，其他操作均无效；系统在软件的使用中也充分考

27、虑安全性，系统的操作员可以分为多个级别，级别低的操作员只能对信息进行监视，而级别最高的操作员可以对系统内的任何权限进行修改。使用中，管理人员可以根据使用人员的权限分别授权，如部分人员可以在任意时间进出任意的地点，普通人员只能凭授权卡在授权时间内进出授权范围。所有门禁点的正常开启和非法开启都可以由控制中心电脑将数据纪录保存，如中心电脑因故障或其它原因不能和门禁机连接，门禁可以独立工作，不影响门禁的正常开关，并将数据保存在门禁机中，通讯正常后，可以将门禁机中数据下载查看等，保证了信息纪录的完整性。第七章.门禁系统示意图及工作流程7.1门禁系统示意图联网示意图负警输出Il门磁LJ开门按钮控制器电源读

28、卡朋控制器安装示意图7.2门禁系统工作流程首先，在建档时，需要给用户设置一个私人的ID号码（个人信息）。然后，门禁管理系统再对个人设置进门密码或者授权卡进行建档。在刷卡检验通过之后，再进行储存，至此建档工作完成。当用户有访问需要，操作者只须一刷卡或者或者是ID号加密码。门禁管理系统会将卡内信息，与储存的信息相比较,这个比较的时间小于1秒,处理的结果通过电源控制箱后传送给门锁,实现开门。第八章、门禁系统主要设备清单序号设备名称数量单位备注门禁控制器10台电磁锁65个出门按钮65个读卡器65个电源块12V10个电源块24V65个交换机24口1台管理主机1套管理模块1套后备电源10块线缆套办公楼无线

29、覆盖解决方案第1章网络现状与需求分析201.1需求分析20第2章网络整体架构设计212.1 设计原则212.2 基础架构设计222.3 智能无线系统22第3章办公大楼覆盖方案253.1 无线覆盖示意图253.2 覆盖示意设计26第4章采用产品简介264.1 无线控制器WS5302264.2 无线接入点RG-AP220-SE27第1章网络现状与需求分析第2章需求分析高性能需求随着网络上承载的应用系统越来越丰富，网络的性能是至关重要的。因此要求构建网络的组网技术必须是面带宽的组网技术；无线网络必须支持线速交换，以保证无阻塞的数据交换；另外从网络结构设计上，需要考虑到一些高流量多媒体应用的分布式部署

30、，以降低跨骨干网的流量，提高网络的性能。网络设备须采用先进的硬件平台，能够满足未来35年的应用，满足802.Iln无线网络大流量数据的需要。网络安全需求本网络的信息点多，用户复杂，信息点存在随意接入使用的问题，使得当前类似“冲击波病毒”、“ARP攻击”等病毒肆虐。据统计大约70%的安全事件发生在局域网内部，一个健壮的网络应该提供必要的手段，建立内网的安全管理平台，对内网的用户以及各种安全事件进行快速、有效地管理，禁止特定病毒的传播以及由于病毒造成的流量拥塞。并且能够在发生安全事件后有效、快捷地处理事故，追查到人，明确责任。可靠稳定性需求可靠稳定的网络平台，是应用业务系统得以实施和推广的基石。随

31、着信息化的进一步发展和深化，公司的经营活动将越来越依赖网络，因此网络的瘫痪或频繁的故障将严重影响企业的正常经营、日常业务开展以及企业形象。网络平台的设计必须从设备、网络拓扑结构、网络技术等几个方面保证网络的可靠稳定性。开放性的需求系统设计必须开放灵活，采用开放的技术标准，避免出现系统互连障碍。管理性需求系统的设计考虑到管理维护的便利性，设备采用基于SNAP-220标准的可网管产品，达到全程网管，降低了人力资源的费用，提高网络的易用性、可管理性，同时又具有很好的可扩充性。同时能够通过一整套管理系统进行全网无线的智能化集中管理。第3章网络整体架构设计根据闽东日报的应用需求，我们规划出此次网络建设的

32、一些细节，期望通过一些技术手段和措施，建立适合闽东日报办公大楼的应用系统的基本环境，为其建立资源共享、安全可靠的信息化基础。第4章设计原则实用性和经济性系统建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则，保护用户的投资。先进性和成熟性系统设计既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内占主导地位，保证网络建设的领先地位，并随时进行扩展和升级。可靠性和稳定性在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手，确保系统运行的可靠性和稳定性

33、，达到最大的平均无故障时间。安全性和保密性在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括防火墙隔离、VPN技术、上网审计、系统安全机制、数据存取的权限控制等，锐捷网络充分考虑安全性，针对各种应用,有多种的保护机制,如划分VLAN、MAC地址绑定、配合ACL、NAT、802.Ix认证机制、上网日志记录等具体技术提升整个网络的安全性。可扩展性和可管理性为了适应系统变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护。为了便于扩展，对于核心设备必须采用模块化高密度端口的设备，汇聚层能够支持万

34、兆扩展,提供灵活的端口组合,接入层设备最好支持堆叠,便于将来升级和扩展。另外全线采用基于SNAP-220标准的可网管产品，达到全程网管，降低了人力资源的费用，提高网络的易用性、可管理性，同时又具有很好的可扩充性。第5章基础架构设计AP220-SEAP220-SEAP220-SEAx Tnx TnnTAn- TY- TnuAP220-SEAP220-SEAP220-SEInternet闽东日报无线网络部署图RiJ强锐盘阚络图1建议拓扑图第6章智能无线系统无线局域网(WLAN)已经成为各行业组网规划中的重要组成部分和新趋势。随着无线网络应用规模逐渐扩大。越来越多的重要业务应用将承载在无线局域网上，

35、人们不再满足于简单的移动数据访问，移动语音、视频监控、智能信号控制、空间定位等新兴应用，正在不断拉动着无线局域网技术的发展日新月异。一直以来，无线局域网的构建是采用自治型无线接入点，每个无线接入点都是一个独立的管理与工作单元，可以自主完成包括无线接入、安全加密、设备配置等在内的多项任务，不需要其他设备的协助，立即安装、立即开通。对于快速部署中小型无线局域网，的确非常的有效而且节省投资。随着无线局域网的规模逐步扩大，需要接入无线网络中的使用者越来越多，搭建无线局域网需要的无线接入点设备的数量随之逐渐庞大起来。而传统的自治型无线接入点产品是以个体工作为主要形式，缺乏相互之间的协作性，彼此之间无法进

36、行高效沟通，如果网络管理员需要对全网无线接入点设备进行管理，需要逐台进行配置和管理，不仅费时、费力、维护成本高，而且所有的无线网络设备无法形成一个整体，也就无法具备整体协作的安全防御能力，整个网络的融合性逐渐显得力不从心。针对这一现状，锐捷网络推出了先进的“智能无线网络”解决方案，在智能无线网络解决方案组网架构中，包含智能无线接入点产品系列、智能无线交换机系列、智能无线网络集中管理平台等产品，所有的智能无线接入点全部受到智能无线交换机的统一控管，这种新颖的组网架构将使得无线局域网的整体管理能力、安全防御能力、集中流量瓶颈得到完全的改善，使得无线网络的组网变得更加轻松、易管理。用户仅需在原有的有

37、线网络架构上添加相关智能无线网络解决方案产品，即可在不影响原有拓扑结构的前提下，快速完成方案部署，并即可拥有一个而管理性、高安全、高可用性的智能无线网络。锐捷网络“智能无线网络”架构技术，通过智能无线局域网交换机IVS系列产品的控制，智能无线接入点可具备根据不同用户、不同应用类型、不同VLAN等方式来决定数据流量是否需要全部集中流经无线交换机,这样不仅可以保持原有的无线交换机架构解决方案的优势,更可以根据网络的数据实际情况将时延敏感、流量较大的数据流分离到有线网络直接处理，将管理控制报文、安全控制要求高的报文送交智能无线交换机处理，避免成为无线交换机的转发瓶颈，这种解决方案将非常适合这样的大规

38、模的无线网络环境使用。I智能无线交换机灵活的组网方式智能无线架构带来的另一个好处是非常灵活的组网。部署无线网络，不能改变原有的有线网络架构。采用智能无线网络架构，只需要在网络中心机房放置智能无线局域网交换机,在接入层部署智能无线接入点，即可完成整网的部署。由于智能无线接入点本身并不保存配置，所有的控制指令都有智能无线交换机统一下发，因此无论无线接入点部署于任何的物理位置，都可以与处于网络中心的智能无线交换机取得联系并被控制，无论是初次安装还是后续更换无线接入点，仅仅需要在需要部署的位置连入有线网络，即可立即在智能无线交换机的控制下开始工作，使得整网的部署非常简单和灵活。优秀的扩展性智能无线网络

39、架构具有非常方便扩展的特性，比如，RG-WS-5302智能无线交换机产品初始默认标配就可以支持16个智能无线接入点P-220系列产品的控制权，最高可支持64个智能无线接入点的控制权，用户可以按照“按需配置，渐进扩展”思路来不断增加智能无线接入点产品即可完成扩容，因此扩展无线接入点显得非常容易；当AP-220系列智能无线接入点的规模超过64台之后，可以非常简单的增加智能无线交换机WS系列产品，多台智能无线交换机形成智能集群体而同步信息，原有的无线交换机无需淘汰，非常适合大规模无线接入点的部署和后期的扩容需求。无需更改有线网结构无线网络并不是独立的网络，需要与有线网络很好的融合在一起工作，因此，为

40、了避免在规划中的无线网络部署影响到有线网络的路由和VLAN等部署，采用智能无线网络架构就可以做到无需更改有线网络结构的目的。在该网络架构中，所有无线用户的数据传输，是通过智能无线接入点AP-220系列产品与智能无线交换机WS系列产品之间建立的国际成熟的主流标准CAPWAP隧道技术来完成互连,无线用户的VLAN无须在接入层和汇聚层存在。无线用户的VLAN是可透过无线交换机在整个中心网络机房和骨干交换机互连互通，同时也非常方便进行扩展。智能无线接入点AP-220系列产品则可以放置于楼内需要部署的任何地方，无需用直接连接到智能无线交换机，他们之间可以轻松地通过跨越三层进行隧道数据交换。同时，无需担心

41、无线用户的VLAN会破坏原有有线网络的VLAN部署，所有工作可以在无线交换机上统一划分，这对于楼宇无线网络的集中管理带来极大的便利性。带宽控制与服务质量保证QOS通过智能无线交换机WS系列的全局控制，可以很轻松地实现对每一台智能无线接入点AP-220系列上行带宽、甚至每一个用户的带宽的控制。同时，针对不同的用户业务类型（如语音通信），智能无线交换机可以集中设置定义不同的QoS队列，比如将SIP和RTP协议可设定在高的队列，而一般应用如htlp、ftp则可设定在较低的队列。这样将对于例如语音、视频这种时延敏感的业务，将可以得到最佳带宽与传输保证。第7章办公大楼覆盖方案第8章无线覆盖示意图第9章覆

42、盖示意设计设备的选型根据所覆盖区域用户的密集程度和并发用户的多少，采用802.11g或802.Iln部署；无论选择哪种方式覆盖，在同一楼层多个频段覆盖，要采用交叉频率覆盖，可以采用的独立互不干扰的频率为1、6、11；这样才可以保证不会产生无线干扰的问题；AP点部署的间隔大约25-40米左右；视现场的阻挡环境而定；即保证了最小的无线干扰，有保证了无线覆盖物盲点，同时，选择的室内AP应该具备智能功率调整和信道自动选择技术，可根据环境自动调整信道发射功率，避免无效发射和近距离大功率地面压制，同时，智能信道选择技术，可避免在同区域受到邻近频段设备的干扰，避免因同频干扰导致的工作不稳定和接收灵敏度下降闽

43、东日报办公楼每层楼有10间左右办公室，每间办公室人数1到5人左右，如示意图所示，为避免过大的AP功率造成对楼上楼下的无线信号干扰，以及隐藏站点危害，建议每层楼部署两台无线APRG-220SE,覆盖办公室无线网络，提供良好的无线体验。同时配置一台无线控制器，统一对无线AP进行集中管理，支持后期的安全准入认证，提供较好的扩展性。第10章采用产品简介第11章无线控制器WS5302（可选）RG-WS5302无线控制器是锐捷网络推出的面向下一代高速无线网络的无线控制器产品,专为中小型无线网络设计，可突破三层网络保持与AP的通信，部署在任何2层或3层网络结构中，无需改动任何网络架构和硬件设备，从而提供无缝

44、的安全无线网络控制。RG-WS5302提供了2个千兆光电复用端口,为高效的数据转发提供了硬件支持。RG-WS5302起始支持16个无线接入点的管理，通过IiCenSe的升级，最大可支持64个无线接入点的管理。RG-WS5302可针对无线网络实施强大的集中式可视化的管理和控制，显著简化原本实施困难、部署复杂的无线网络。通过与锐捷网络有线无线统一集中管理平台RGSNC以及无线接入点的配合，灵活地控制无线接入点的配置，优化射频覆盖效果和性能，同时还可实现集群化管理，将网络中的设备部署工作量将至最低。RG-WS5302产品采用增强的安全和集群技术，通过基于身份的组网来提供网络服务。集群中的多台无线控制

45、器可共享用户数据库，实现无线用户在跨越整个网络不同区域的过程中无缝的漫游，彻底满足移动漫游中的安全性和会话完整性，充分满足Wi-Fi语音通信的数据交互和语音流畅。第12章无线接入点RGAP220SERG-AP220-SE是锐捷网络推出的面向下一代高速无线网络的无线接入点产品，采用了最新标准的802.1In协议，单个AP可以提供300MbPS的接入速率。同时凭借业界最先进的3X3MlMo天线架构，可使RG-AP220-SE产品获得更大的覆盖范围。RG-Ap220-SE产品充分考虑了无线网络安全、射频控制、移动访问、服务质量保证、无缝漫游等重要因素，配合锐捷网络WS系列无线控制器产品，完成无线用户数据转发、安全和访问控制。RG-AP220-SE采用单路双频设计，可工作在802.1la/n或802.1lbgn模式。提供一个10/100/1000BaSe-T以太网端口上联，同时提供一个千兆SFP端口复:用，使组网更加灵活方便。该产品外观呈壁挂式，可安全方便地安装于墙壁、天花板等各种位置，提供3个RP-SMA外置天线接口，随机提供3个3dBi柱状全向天线，方便客户根据应用需要自行灵活更换天线。RG-AP220-SE产品可支持本地供电与远程以太网供电模式，可根据客户现场供电环境进行灵活选择，特别适合部署在大型校园、企业办公、医院、运营热点等环境。