成都某酒店弱电系统设计方案

资源描述

《成都某酒店弱电系统设计方案》由会员分享，可在线阅读，更多相关《成都某酒店弱电系统设计方案（76页珍藏版）》请在金锄头文库上搜索。

1、1 成都某酒店弱电系统设计方案第一节项目概况 1.1.1 项目简介工程名称：某酒店弱电系统工程项目地址：成都市某街建筑面积：三、四、五层约 7000 多 m2 结构类型：框架结构。设计范围：三-五层语音及综合布线系统、电视监控系统、紧急广播及背景音乐系统、有线电视系统（装修实施）、计算机网络系统、酒店一卡通消费系统、程控交换机。电信通信电缆需敷设至四层中心机房，紧急广播与背景音乐系统与消防联动、餐饮消费系统可实现远程查询、电视监控系统可通过局域网调阅或远程查看、有线电视图象清晰、计算机网络系统实现无纸化办公，所有数据通过服务器存储、程控交换机内部通话不收费，只申请几条外线，自拨电

2、话不通过程控交换机转换。 1.2.1 投标设计依据标准及规范甲方提供的初步设计图纸 GB/T50314-2000 智能建筑设计标准 GB 50339-2003 智能建筑工程质量验收规范 GB/T50312-2000 建筑于建筑群综合布线系统施工及验收规范 GB/T 50311-2000 建筑与建筑群综合布线系统工程设计规范 GB 50303-2002 建筑电气工程施工质量验收规范 GB 50348-2004 安全防范工程技术规范 GB/T 50238-2001 建设工程文件归档整理规范 YD/T 200893 城市住宅和办公楼电话通讯设施设计标准中国民用建筑电气设计规范（JGJ/T16-9

3、2）市内电话线路工程设计规范（YDJ8-850） EIA/TIA TSB75 标准开放办公室布线系统标准 EIA/TIA 569A 标准商业建筑电信通道及空间标准民用建筑电气设计规范 JGJ/16-92 建筑设计防火规范 GBJ16-37 火灾自动报警设计规范 GBJ116-88 火灾自动报警系统施工及验收规范GBJ50166-92 第一节语音及综合布线系统 1.1.1 总体设计思路本系统实施的目标是实现酒店内各类数据信号的统一布线和共享，同时提供多种手段保证外部高速宽频接入技术的顺利应用，有力支持酒店各种业务的开展。同时，提供多种信息需求并且保证整个网络的扩展升级，以适应未来更

4、先进系统的应用。本系统的物理托扑结构为分层星型拓扑结构。在本结构化综合布线系统方案具体设计中，我们根据酒店的具体情况，全面考虑实际应用需求和未来的发展，系统结构上应能根据业务发展变化的需要灵活调整和扩展，易于维护管理；系统技术上以最新的国际标准为依据，充分考虑技术的先进性以支持未来高速网络应用的发展；遵循“投资合理、规划统一、立足现在、适度超前”的指导思想，提供技术中心酒店内部通信系统发展应用的坚实基础本项目综合布线系统主要实现高速信息传输，在满足当前应用的基础上，在带宽上应有较大冗余，以保证在未来 15-25 年内仍能继续使用。基于上述设计思路，考虑数据传输采用当前最流行的布线类别：

5、超 5 类布线系统。数据主干由于没超过 100 米，采用双娇线传输方式。 1.2.1 工作区子系统信息点工作区子系统由安装在各房间的国际标准信息插座（RJ45）、配套面板及设备连接跳线组成；语音系统由电话插座及连接跳线组成。 2.2.1 信息点统计根据某酒店的功能划分，三层为中餐和快餐厅、四层为茶房、咖啡厅、客房、商务中心、总服务台等、五层为客房和茶房咖啡厅，统计的数量如下：楼层数据电话 3F 18 10 4F 52 35 5F 63 38 合计 133 83 2.2.2 产品内容数据信息插座均采用超五类传输信息插座连面板附防尘拉门与防水标签条。超五类模块安装于单口或双口面

6、板中，并用清晰的标签标注。数据跳线采用订购跳线专用软线根据实际长度自制。语音部分采用普通电话插座和普通电话线。插座面板均固定在暗装在墙体内的 86 标准盒内。 1.3.1 水平子系统根据应用要求，水平布线系统所有信息点均采用超五传输水平 4 对非屏蔽双绞线，其带宽达到 100MHz。水平线的长度计算：（最远点布线长度+最近点布线长度）/2 *布线长度=管理间到信息点直距离+两端垂直长度+两端预留长度+施工预备长度由上可知，水平子系统由各层配线间至各个工作区之间的电缆构成。对用户而言，只需在总配线间将相应的跳线重新跳接，就可以很方便管理所有的信息点数据或语音信号的任意输出，使结构

7、化布线系统的灵活性得到最完美的体现。布线方式：根据酒店的实际情况，水平线可从弱电井出来经金属桥架走至天花板，在过道等共区域仍在金属桥架在布线，在穿过预埋 PVC 管走线至各工作区。配线架与信息插座之间均为点到点端接，任何改变系统的操作（如增减用户，用户地址改变等）都不影响整个系统的工作，为系统线路故障检修提供极大方便。由于三、五层最远的信息点如果直接敷设至四层中心机房，其线路超过 100 米，将无法进行信息交换，需在四层弱电井设一个管理间，负责对三、五层的信息点进行管理（81 个信息点），由于该管理间安装有 4 台楼层交换机，与四层中心机房采用 6 根超五类双绞线连接，（其中2

8、个作为备用），与中心机房核心交换机之间采用星型集联方式。语音水平部分走线至五层弱电井的 50 对电话分线箱，三、四层水平部分走线至四层弱电井的 50 对电话分线箱，各电话分线箱采用 50 对通信电缆与中心机房的网络机柜中的 110 型配线架连接，与电信通信电缆的跳线连接可在中心机房进行，便于统一管理。电信的主干通信电缆也引至该机柜中，通过跳线即可实现通讯。 1.4.1 主干子系统垂直主干子系统是连接管理间与设备间的重要通道。本项目中由于各管理间与中心机房的距离在50 米左右，数据垂直传输媒质采用 6 根超五非屏蔽双绞线，四主二备。语音采用2 根 50 对通信电缆连接。 1.5.1

9、管理子系统管理子系统包括管理间内的机柜、配线架、跳线等。管理间的设置：根据酒店的面积测算及综合布线的特殊性（每根线缆的长度不超过100 米），在四层的 2 个弱电井设 1 个管理间，内设 1 套 18U 的壁挂网络机柜，分别对三、五层的信息点进行管理。各楼层管理间与中心机房之间主干部分采用双绞线连接。电话分线箱安装在四层弱电井中，2 个电话分线箱与中心机房 110 配线架之间采用 2 根 50 对通信连接，便于程控交换机的安装及收费管理。管理间内所有设备均安装在标准机柜内，为便于管理，管理间内安装一台网络机柜和2 个电话分线箱，分别管理数据点和语音点，以免混淆。配线架之间配带

10、盖理线架，以便将未来的跳线遮挡在内，便机柜看起来整齐美观。管理间网络机柜安装示意图：机柜安装示意图 18U 17U 24 口交换机 16U 理线架 15U 24 口交换机 14U 理线架 13U 24 口交换机 12U 理线架 11U 24 口交换机 10U 理线架 9U 24 口配线架 30013018 8U 理线架 7U 24 口配线架 50015024 6U 理线架 5U 24 口配线架 50255048 4U 理线架 3U 24 口配线架 50495063 2U 1U 1.6.1 设备间子系统设备间子系统设在酒店的 4F 弱电中心机房，由数据主配线设备（19” 24 口超五跳线盘

11、、理线器）及相关支撑硬件组成，它把公共系统设备的各种不同设备互连起来。该子系统连接局域网络系统设备（如主干交换机、服务器、路由器、防火墙等）。 1 台 37U 主机柜（800*600）为标准网络机柜，机柜内设备主要有：配线架、理线架、网络主交换机及路由器、程控交换机等设备。网络和综合布线系统所有设备均安装在 19”标准落地机柜中。机柜上安装着若干配线架，以方便线路的跳接，并留有足够的空间，可以安装用户网络集线器设备。该机柜正面安装玻璃门，使管理人员能够在不打开机柜的时候就可以看清面板上的跳线情况，看到网络设备的工作状态。由于机柜为全封闭型，使所有线缆（大对数双绞线和跳线）均被封闭在机柜

12、内，无关人员不可能接触到布线系统，使系统的可靠性得到了极大的提高。设备间是整个配线系统的中心单元，它的环境条件的考虑是否恰当都直接影响到将来信息系统的正常运行及维护使用的灵活性，请参见后附相关设备间环境建议予以考虑。中心机房网络机柜安装示意图： 37U 备用空间 36U 35U 34U 33U 32U 31U 30U 29U 28U 防火墙 27U 24 口交换机 26U 理线架 25U 24 口交换机 24U 理线架 1.7.1 布线产品选择根据酒店的应用特点和用户的要求，本系统综合布线全系列产品均选用 TCL 布线产品。 2.7.1 TCL 楼宇智能简介 TCL 电气产品门类包括:

13、工业电器、国际电工、智能楼宇、照明电器等相关产品。多年来，TCL 国际电工品牌的产品以其卓越的质量和性能，连续被评为中国建筑电器名优产品。2001 年，TCL 国际电工的产品被指定为九运会主会场使用的电工产品。2002 年 11 月，TCL 电工产品在青岛获得了国际设计金奖；TCL 照明电器先后开发了具有国内领先水平的高功率因数电子镇流器和电子节能灯等系列产品，所有产品均有长城认证和 GS 认证，并获多项国家专利。 TCL 电气楼宇科技事业部（原名 TCL 电气智能楼宇事业部）隶属 TCL 电气事业本部，是 TCL 集团发展战略的核心产业之一，公司以互联网接入产品和安防、消防产品的开发、生产

14、、销售及系统方案为先导，战略拓展为大型智能楼宇控制系统产品供应商和增值服务商;拓展为建筑物信息智能产品大型行业网络产品开发、生产、销售企业，成为中国信息产业产品的领导者。 TCL 电气楼宇科技作为业内著名企业，营销网络遍布全国各地，并以其领先的科技、优良的产品、专业的技术、完善的服务，在同类产品中占据领先地位。公司技术力量雄厚，拥有一整套国外先进的生产设备及配备一流的大型实验室。同时拥有一大批高素质专业科研人才，公司在自主研制和开发的基础上，以吸取世界精华技术为辅，从满足用户更多的实际应用出发，第一时间为消费者提供尖端、优良、且最具性价比的产品。同时，TCL 电气楼宇科技在保证产品高科技

15、、高品质的前提下，紧跟时代潮流，崇尚健康、智慧、时尚的生活品味。绿色环保的线缆网络，智慧精灵的安防监控，新颖时尚的产品形象，无一不让你体会着科技带给你的满足与愉悦。 TCL 电气楼宇科技借助 TCL 这个强大的品牌后盾，整合上游供应链资源，形成大系统、大集成、集约化的产品结构，与渠道合作商、系统集成商一起为用户提供最完整、最合适的选择，并且提供最好的增值服务体系。 “因为有梦想，我们披星戴月，风雨兼程” 。我们将以务实的态度，努力实现对消费者应用完整性的尊重，回报消费者对我们始终如一的信任与支持。我们将不断进取，努力创新，回报社会，服务于世界。 2.7.2 TCL 产品简介 TCL

16、独创的 LSA-PLUS 快速连接技术采用享有专利的 IDC 触点（绝缘位移触点）方式，不用焊接，不用螺丝，不用剥除导线的绝缘层，省时省力，安全可靠，触点二十年内不会腐蚀。 TCL 用于电脑和高速率的设备有三种方案可供选择，其特点如下： HIGHBAND 8 对可开断卡接式模块，工作带宽超过 350MHZ，NEXT 值是其他公司同类产品的 3 倍，超过国际标准 4 倍，是世界上独有的，上下卡线，中间可跳线或测试，并可插入保安器及限压、限流设备，使用十分方便。卡线线径范围：0.40.9mm ，而其他公司同类产品一般 0.40.6mm。跳线盘（Patch Panel）,专为单数据系统而设计

17、、制造的。接线可靠，跳线方便，工艺结构精致，外壳用不锈钢，具有屏蔽作用，簧片用镀银的合金铜，内部连线用 KRONE 专利触点技术，接触更好，整个跳线盘无一焊点，避免了焊接手工对系统性能的人为影响。由于采用全模块化设计，更宜于系统使用中的维护。 25 对接线块，经济实用，节省空间，前后单面卡线，跳线方式采用 IDC 灵活，卡线方便。数据与电话接线模块、信息插座及跳线盘(Patch Panel)的接线方式均采用 IDC，卡接簧片设计成 45 度角度，这是 TCL 的专利设计，使导线接触面积增大，接触牢靠抗拉力，抗振动性能好，绝缘位移气闭接点，镀金簧针、镀银的簧片可抗氧化、耐腐蚀、接触电阻

18、小、大大优于镀锡、镀镍的同类产品。簧片的材料好，采用合金铜(其他公司采用磷青铜)，硬度高，接触可靠： TCL 信息插座同时适用于 EIA/TIA568 标准的不同接线，面板上有防尘盖和 KRONE 品牌标志，既科学又适用。插座规格符合中国国标(86 型)，配套方便。水平和垂直的 UTP 非屏蔽双绞线均按 CMR、CM、CMP 规范设计、制造，具有阻燃性能，符合国内消防规定之标准，从而提高了系统的可靠性与安全性。 TCL 同时可提供各种非屏蔽、屏蔽系统，满足不同用户的严格要求。所有接线模块和信息插座的卡线均采用同一种专用接线工具，它的制造工艺材料俱优，卡线轻巧、使用方便、卡线、剖线、剪断一

19、气呵成，世界上独一无二，深受用户欢迎。配线设备的安装可采用墙挂式或 19 英寸综合机柜，集光纤盒、数据、语音配线架于一体，结构紧凑，管理方便，机柜正面装有透明的玻璃门，使资料保密，密封防尘，美观协调，便于维护，顶部装有两个排风扇，机柜四面可以打开，为安装、维护提供了极大的方便。 TCL 的配线设备具有 ISO9001 品质证书，并严格按照国际综合布线系统的标准设计和生产，用户使用无后顾之忧。 TCL 可提供全套综合布线系统的设备，可支持各种世界著名电脑和网络公司的产品，并同时支持各种通信设备，包括 IBM、HP、SUN、THOSHIBA、Cisco、Intel、3Co m、Bay 、西门子

20、、阿尔卡特、爱立信、朗讯、上海贝尔等公司的高、低端服务器、网络有源设备、工作站及程控交换机等专用设备。 1.8.1 机柜产品选择机柜主要安装在设备间和管理间，选用 37U（1.8 米）高的标准机柜。目前市面上国产机柜品牌很多，本系统布线产品都选用深圳图腾的网络机柜。豪华型机柜是我公司给用户推荐和安装最多的机柜，在银行、政府、企事业单位均有很多应用。主要特点和性能：标准：符合 ANSI/EIA RS-310-D 、DIN41491;PART1 、 IEC297-2、DIN41494;PART7、 GB/T3047.2- 92 标准兼容 19国际标准、公制标准和 ETSI 标准 (2)

21、性能特点：工艺精湛、尺寸精密，极富时代气息，为您的工程增添价值；国际流行的烟灰色钢化玻璃前门；主体颜色可选：国际流行电脑灰或黑色；可同时安装脚轮和支撑脚，结构坚固，最大静栽达 500KG，移动承载 350KG 可关闭的上部、下部多处走线通道，底部大走线孔尺寸可按需调整可方便拆卸的左右侧门和前后门；全方位操作，多方位察看；可选配安装底座，达到固定机柜、底部过线、底部送冷风、防鼠的要求；高效坚固的并柜连接；齐全的可选配件； (3) 材料：全部选用 SPCC 优质冷轧钢板制作；厚度：方孔条 2.0mm,其它 1.2mm； (4) 表面处理：脱脂、酸洗、防锈磷化、纯水清洗、

22、静电喷塑。 1.9.1 综合布线竣工验收条例综合布线工程竣工验收的内容、方法及要求均遵循中国工程建设标准化协会的标准GB/T50312-2000 建筑与建筑群综合布线系统工程施工及验收规范，并请第三方进行认证测试。同时，针对所选用结构化布线系统本身的特点，作出如下竣工验收要求： 2.9.1 工程交接验收工程竣工后，我公司在工程验收以前，将工程竣工技术资料一式三份交给建设单位。综合布线系统工程的竣工技术资料应包括以下内容：安装工程量；工程说明；设备及器材明细表；竣工图纸为施工中更改后的施工设计图；测试记录、系统如采用微机设计、管理、维护、监测应提供程序清单和用户数据文

23、件：如磁盘、操作说明等文件；工程变更、检查记录及施工过程中，需更改设计或采取相关措施，由建设、设计、施工等单位之间的双方洽商记录；随工验收记录；隐蔽工程签证。竣工技术文件要保证质量，做到外观整洁、内容齐全，数据准确。结构化布线工程应按综合布线系统工程验收项目及内容中所列项目、内容提要进行检验。验收中发现不合格的项目，应由验收机构查明原因，分清责任，提出解决办法。 2.9.2 系统工验收项目及内容阶段验收项目验收内容验收方式一.施工前检查 1.环境要求土建施工情况：地面、墙面、门、电源插座及接地装置；土建工艺：机房面积、预留孔洞；施工电源；活动地板铺设。施

24、工前检查 2.器材检验外观检查；规格、品种、数量；电缆电气性能抽样测试；光纤特性测试。施工前检查 3 .安全、防火要求消防器材；危险物的堆放；预留孔洞防火措施。施工前检查二.设备安装 1.设备机架规格、程式、外观；安装垂直、水平度；油漆不得脱落，标志完整齐全；各种螺丝必须紧固；防震加固措施；接地措施。随工检验 2.信息插座规格、位置、质量；各种螺丝必须紧固；标志完整齐全；安装符合工艺要求；屏蔽层可靠连接。随工检验三.电、光缆布放（楼内） 1 .电缆桥架及槽道安装安装位置正确；安装符合工艺要求；接地。随工检验 2.缆线布放缆线规格、

25、路由、位置；符合布放缆线工艺要求。随工检验四. 电、光缆布放（楼间） 1 .架空缆线吊线规格、架设位置、装设规格；吊线垂度；缆线规格；卡、挂间隔；缆线的引入符合工艺要求。随工检验 2.管道缆线使用管孔孔位；缆线规格；缆线走向；缆线的防护设施的设置质量。隐蔽工程签证 3.埋式缆线缆线规格；铺设位置、深度；缆线的防护设施的设置质量；回土质量隐蔽工程签证 4.随道缆线缆线规格；安装位置、路由；土建设计符合工艺要求。隐蔽工程签证 5.其它通信线路与其他设施的间距；进线室安装、施工质量。隐蔽工程签证五.缆线终端 1.信息插座符合工艺要求。

26、随工检验 2.配线模块符合工艺要求。 3.光纤插座符合工艺要求。 4.各类跳线符合工艺要求。六.系统测试 1.工程电气性能测试连接图；长度；衰减；近端串扰；设计中特殊规定的测试内容。竣工检验 2.光纤特性测试类型(单模或多模)；衰减；反射。竣工检验 3.系统接地符合设计要求。竣工检验七.工程总验收 1.竣工技术文件清点、交接技术文件；竣工检验 2.工程验收评价考核工程质量，确认验收结果第一节电视监控系统 1.1.1 系统设计原则 1、提供全面的解决方案。本项目要求投标单位在充分了解本工程实际需求的基础上，提供本次各系统硬件及软件系统的全面解决

27、方案，方案要切合酒店实际情况，既要有充足的硬件冗余和高可靠性，又要做到不浪费资源，具有高度的合理性。 2、高适应性。要能适应现代化的科学管理模式，同时要能适应将来管理方式的变化。 3、技术上的先进性和良好的扩展性、开放性和标准化原则。技术选型应采用当今国际上成熟的、先进的技术，同时还要考虑到今后的应用提升、扩容和向新技术迁移的能力。考虑到和国际标准以及工业标准的一致性和兼容性，以保证不同厂家产品的互联性、互操作性、开放性和兼容性，以保障整个系统的可靠性、扩充性和良好的升级空间。 4、技术适当超前，且与成熟性和经济性兼顾，以达到最优的性能价格比。 1.2.1 设计指导思想 1、自动化水

28、平高；各个监视点在监控室集中监视，集中管理，领导能掌握全局。 2、效率高；把各个监控点之间的有机联系，以最优化设计提供一个便利，快捷，直观，高度安全的良好环境，及时发现系统运行存在的问题，及时解决，提高工作效率。 3、回报高；要能节约资源、减少重复设备，采用优化技术，可以节约酒店今后运行中的能源和人力资源。 4、可靠性高：中央智能管理系统是采用分布式系统，采用良好的冗余和容错能力，确保系统的稳定性可靠性。 5、可维护性好；优化设计，资料文档齐全，要便于系统的操作和维护人员掌握和服务，本系统能对运行设备状态、干扰、趋势、报警及时提出报告和诊断，防止故障于未然。综上所述，经过我公司对现场

29、的勘察和对甲方需求和项目具体情况的深入了解，结合我公司多年的从业经验和结合当今的先进技术，对某酒店的安全防范系统进行了深化设计，我们站在业主的角度力争把本系统做成好操作易管理易维护，实现最优的性能价格比。 1.3.1 系统设计我们根据酒店的应用需求，并结合我们的现场经验，安全防范系统采用了模拟和数字技术相结合的方式，对整个系统进行了精心的规划和设计。在四层中心机房设监控室，各楼层视频信号均汇集到监控室。前端设备：在各楼层的过道、收银台安装彩色半球摄象机，摄象机在有灯光的情况下，对各点进行实事监控。在重要位置的摄象机（收银台）还安装有监听器，监听器的声音与摄象机视频信号同步进行

30、录象/录音。三-五层彩色半球摄象机为 24 个（3 个电梯摄象机），监听器 7 个（收银点 6 个，总服务台 1 个）。后端设备：在监控室设有电视墙，2 台 2 1”监视器和 1 台 16 路和 1 台 8 路嵌入式硬盘录象机安装在电视墙上，1 台监视器对应 1 台硬盘录象机，值班人员可通过按键操作，也可以通过遥控操作。在通过网络交换机，与局域网连接，可远程监控、调阅图象等。传输方式：各摄象机视频线缆直接敷设到四层监控室，电源线每层 1 组线，由监控室集中供电。 1.4.1 系统设计依据工业电视工程设计规范 GBHIIS-87 民用闭路监控系统工程技术规范 GB50198-94

31、中华人民共和国安全防范行业标准 GA/T74-94 中华人民共和国公共安全行业标准 GA/70-94 安全防范工程程序和要求 GA/T75-94 安全防范工程概预算编制 GA/T75-94 防盗报警控制器通用技术条件GB12663-90 入侵探测器通用技术条件GB10408.189 安全防范系统通用图形符号GAT7494 1.5.1 系统功能 3.5.1 监控系统系统能满足现代监控要求，稳定可靠。系统具有多级密码（及权限）控制，安全性能高，可联网，实现远程监控。系统具有视频移动检测报警功能，能进行报警联动实时录像，以供值守人员能迅速准确地确定报警的位置。值守人员在监控室对公司所属产

32、业的重要区域同时进行监视。可对监视区域内图像的异常变化根据需要发出报警，并立即进行报警实时录像。对监视的画面可以以任意组合的方式进行多画面监视，或对选中画面进行放大或缩小。由于本系统的监视位置比较固定，不需要进行自动巡航监视，所以摄象机全部为彩色半球摄象机。并对部分摄像机（收银台）现场进行同步录音。在进行现金交易时，如发生意外情况可调看录象并进行解决。 1.6.1 系统设备设置摄像机和微音器点位的设置主要依据甲方提供的设计图纸。所有设备的安装必须结合现场的装修等做合理布置。楼层彩色半球微音器黑白半球摄象机备注 3F 7 4 设有 4 个收银点 4F 8 2 1 个收银

33、点/1 个服务台 5F 6 1 茶房收银点电梯 3 合计 21 7 3 3.6.2 后端设备设置目前本系统的后端设备主要有：监视器、嵌入式硬盘录象机、电视墙等。微音器由于和摄象机对应安装，进入数字硬盘录像主机与摄像机一一对应进行声音的采集和录像。 1.7.1 系统特点概括从我们的经验和对整个系统稳定性和可靠性出发，系统采用了模拟和数字相结合的集成技术。高可靠性：系统所有设备器材都选用高品质产品。其生产工艺水平高，质量保证手段完善，性能稳定，能满足多年连续稳定运行的要求,从而为系统的高可靠性打下坚实的基础。安全性：安全是电子保安系统的基本要求。数字硬盘录像机是近年来依靠高性能计

34、算机利用高科技技术手段开发出的新一代数字电视监控系统，它可以提供多级操作密码口令，以防止非法操作, 保证系统操作运行的安全。先进性：本系统采用目前国际最新技术和设备- 数字硬盘录像系统、视频移动报警处理技术等。系统基于先进的硬件构架和图像压缩协议，预留接口，使系统升级扩充更容易。系统不仅可以实现多种监控，还可使系统与其他计算机联网，实现远程监控，并提供多个信号控制接口，分别实现对云台、镜头的控制，以及增加副控，实现报警联动等功能。经济性：系统设备器材经过精心搭配，考虑最优的质量性能和价格比.既经济实用，又最大限度降低系统成本。并且可以保证系统在运行后相当长一段时间内不会落伍和淘汰

35、。原有设备尽可能地利用，在设计位置上作相应调整，比以前更有实际效果。易操作性：键盘和遥控操作杆和计算机的图形化界面，简单直观，用户易学易用。采用屏幕菜单提示，键盘或鼠标操作灵活方便，系统编程全部实现人机对话。开放性：可与其它监控设备良好兼容，以便于以后系统的扩充和升级。 1.8.1 监控系统主要设备选型 3.8.1.彩色半球摄像机 TCL-2864C 型号 TCL2864C TCL2865C 成像元件 1/4 SONY HAD CCD 1/3 SONY Supper HAD CCD 像素 NTSC:510 （H） 492 （V） PAL：500（H）582（V） NTSC:510（H） 4

36、92 （V） PAL： 500（H）582（V）水平解析度 420TVL 420TVL 最低照度 0.5Lux/ F2.0 0.2Lux/ F2.0 信噪比 48dB 自动电子快门 NTSC：1/601/100000sec PAL：1/501/100000sec 伽玛特性 0.45 镜头 3.6mm 自动白平衡 Yes(2500K-9500K) 自动增益控制 Yes 同步系统内同步视频输出 1.0 Vp-p /75 电源 DC12V+10% 功率 1.5W 系统温度 -1050 尺寸（mm） 109（）76（H） 3.8.2.飞碟型电梯专用黑白摄象机摄像元件 1/3”黑白 SONY

37、CCD 水平解析度 600 线最低照度 0.05LUX 视频输出 1.0Vpp-p75 欧同步方式内同步信噪比大于 50dB 快门速度 1/501/100,000 秒同步系统内同步电源电梯专用电源重金属制造核心绝缘防电回击工作温度 0-40 3.8.3 嵌入式硬盘录像主机 TDS-8016QAT 硬盘录像机可以记录所有视频输入，同时可以作为视频监视和图像回放、云台镜头的控制，还可以通过局域网络进行远程监控和远程图像传输。本系统统计的摄像机总数为 25 台，采用 2 台 16 路数字录像机的方式进行配置。显示器选用 21 寸专业监视器，留有一定的扩充空间。数字主机图

38、像压缩方式目前采用 H.264 的压缩方式比较好，在同样大小的存储空间中，可以大大延长图像的保存时间，因为这种方式下图像占硬盘间为 150M/路/小时左右。系统图像保留时间在 7 天左右，每路每小时所占硬盘空间按 150M 计算，16 路摄像机画面全天 24 时录相需要 160G 的硬盘数量为 0.15G*24 小时*16 路*7 天/160G=3 块 160G 硬盘。如果采用图像动态侦测录像的方式则图像保留时间会更长。鉴于目前市面上大多数数字硬盘录像机都不能很好地解决不稳定、常死机等问题，TCL 公司在 LINUX 操作系统上开发出了新的产品，并且将所有软件都固化在硬件上，很好地解决了系

39、统的稳定性，同时也可避免保安人员在主机上玩游戏，增强了系统的稳定性。嵌入式 DVR（H。264） TDS-8004QAT TDS-8008QAT TDS-8016QAT 编码视频采用 H.264 硬压缩方式，音频压缩采用 OggVorbis(相当于 G.722)压缩方式帧速 25 帧（PAL）/30 帧（NTSC）总资源 100 帧 200 帧 400 帧输入 4 路BNC ， 75 ，Vp-p=1.0V 8 路 BNC ， 75 ，Vp-p=1.0V 16 路 BNC，75， Vp-p=1.0V 制式 PAL（704*576 ）：1/1625 帧/秒、NTSC（704*480）

40、：1/1630 帧/秒格式从 FULL D1 到 QCIF 可选清晰度 176144(QCIF),352288(CIF),704288(ICIF),528384(DCIF), 704476(DI) 监视分辨率 704576 带宽 15kbps2MKbps 报警开关量输入 9 个 9 个 17 个报警开关量输出 4 个协议支持 TCP/IP、LAN、WAN、ADSL、DDN 等 MTBF 100000 小时电源 180256VAC，4763HZ/70W 尺寸整机尺寸：400（L）*450（W）*90（H）功耗 42W 3.8.4 21”专业监视器产品说明：显像管 21

41、英寸显像管解晰度最大：NTSC 380 线， PAL 450 线水平同步范围 15.625KHz 500Hz 垂直同步范围 50Hz/60Hz 3Hz 面板控制亮度、色饱和度、色调、对比度、电源开关（按钮式）视频输入/输出 1 路 BNC 接口输入/输出音频输入/输出 1 路 RCA 接口输入/输出电源电源输入范围 100-230V AC 或遵照监视器后铭板指示音频功率 3.0W 功率最大 75W 工作温度 0-40 工作湿度 10-90% 外型尺寸（mm） 487（深）492（宽）438（高）7（脚）重量（kg） 26 第一节紧急广播及背景音乐系统 1.1.1 概述和

42、系统需求背景音乐系统包括： 1. 公共背景广播系统对综合楼的公共区域（大厅、各层走廊等）播放轻音乐、通知等。 2. 紧急广播系统紧急广播系统和背景广播公用扬声器和功放，依照消防分区，在发生火灾或紧急事故时，无论公共广播与客房广播的音量的开关状态如何，均能实现自动强行切换，并以足够的音量向事故层和上下相临层进行事故广播。事故广播使用预先录制好的语言播放，从而实现紧急广播、指挥人员疏散。本系统和消防系统结合，平时可播放背景音乐和通知等信息，一旦发生火灾等紧急情况，立即转为紧急广播。要求在各楼层的公共区域安装吸顶扬声器，通过分区的线路进入弱电机房。 1.2.1 方案设计依据民用建筑电气

43、设计规范 JGJ/16-92 建筑设计防火规范 GBJ16-37 火灾自动报警设计规范 GBJ116-88 火灾自动报警系统施工及验收规范 GBJ50166-92 产品手册 1.3.1 设计要求与指标 4.3.1 系统基本要求系统应采用国内知名品牌，品质优秀，可提供可靠的技术支持、人员培训及售后服务。系统控制功能齐全、操作简便，可灵活的控制不同区域的节目广播，播出节目多样。系统应具备良好的兼容性、可扩充性以及自检功能。系统可与消防系统对接，报警发生时兼作火灾紧急事故广播。 4.3.2 系统指标的确定 1. 系统指标及确定依据 a、声场强度声场强度的确定与某环境下的背景噪声密切相

44、关。 KLARK TEKNIK 提供的各种不同的环境下的噪声声强表，根据该表可知，除停车场强度较高（5565dB）外，其他功能的建筑环境一般均为 2545dB。 b、声场均匀度声压级均匀，变化范围在 8dB 左右为好。 c、可懂度检测声音清晰程度的主观评定指标。 d、扬声器系统的性能指标 * 扬声器的频率响应范围扬声器的频率响应范围是影响系统可懂度的重要因素。吸顶扬声器的频率响应范围10014000Hz 就足以满足要求。功放的频响范围均优于场声器的频响特性。 * 重放频率特性吸顶扬声器如上所述在10014000Hz 范围，足以满足公共广播的频响要求。 * 灵敏度灵敏度高的扬声器的效率

45、也高。 * 额定阻抗额定阻抗一般采用3 欧至 6 欧。 * 额定功率又称标称功率、不失真功率，它是扬声器的正常工作功率，扬声器在此条件下可以长期工作而不致损坏。一般情况下，最大输出功率是额定功率的23 倍。 * 扬声器口径扬声器的口径尺寸越大，则它所能承受的功率越大，输出功率也越大，低频特性越好。 * 扬声器扩散角扬声器的扩散角大小可决定扬声器的布距。 S1=2*（H-h）*tg(Q/2) 其中， S1：布距参考值 H：设备安装的吊顶高度 h：设定的闻听高度 Q：扬声器的扩散角 2. 指标的确定 a、公共广播系统公共广播系统是以听音的人能听到清晰、准确的声音作为设计

46、目标。其设计指标为：室内声压级均匀半均声压级-噪声声级+（610）dB；频带在 1006000Hz，重放特性比较平直，频带外希望急剧下降；根据前述噪声声级可确定本设计声级的平均声压级（在亚洲，噪声声级一般应增加510dB。：）（闻听高度.5m）；背景音乐声级=6070dB；公共广播声级=6575dB；紧急广播声级=8894dB。 b、紧急广播系统紧急广播系统是以听音的人在任何地方都能听到清晰、准确的声音作为设计目标。根据以上分析，其设计指标为：室内声压级均匀；平均声压级=8894dB；频带在 1006000Hz，重放特性比较平直，频带外希望急剧下降。此外，在

47、民用建筑设计规范 JGJ/T16-92第 24 款“火灾报警与消防联动控制”第4 节“火灾事故广播”中，对紧急广播的设计做了明确的规定。 4.3.3 系统设计 1. 系统类别：设计时，每一路的终端采取并联接法，接于同一个功率放大器上的各终端（线间变压器和扬声器）的总阻抗小于或等于功率放大器的额定负载阻抗值。即： Z0=ZL/n Z0=V02 /W0 其中， Z0：功放额定负载阻抗 ZL：各终端扬声器的阻抗 n：终端个数 W0：功率放大器的额定输出功率 V0：定压输出的额定电压另外，每个终端（扬声器）的最大额定输入功率大于所需声压级的电功率的二至三倍。即： WL23Ws 其中， WL：

48、扬声器的额定功率 Ws：所需声压级的电功率 2. 广播中心广播中心里有前级增音机并具有数路信号输入，设有 AM/FM 收音、 CD 播放、录放、警报以及分区广播、消防矩阵、功放等控制设备，并且具有紧急广播优先的功能。 3. 扬声器的布设根据民用建筑设计规范 JGJ/T16-92第 24 款“火灾报警与消防联动控制”第 4 节“火灾事故广播”中扬声器的布设原则，在车库等布设紧急广播扬声器的地方扬声器的布距为 15 米，扬声器距墙 7 米。考虑场声器的扩散角、设备投资、系统性能，在酒店、营业厅、娱乐场所、走廊等有背景音乐及公共广播的场所扬声器的布距为 68 米，扬声器距墙 4 米。此扬声

49、器兼作紧急广播用扬声器。 4. 功放的确定功率放大器的容量按下式计算： P=K1K2P0 式中， P：功放设备输出总电功率（瓦） P0：PiK，每分路同时广播时最大电功率 Pi：第 i 支路的用户设备额定容量 Ki：第 i 分路的同时需要系数：业务性广播，Ki取 0.70.8 火灾事故广播，Ki取 1.0 K1：线路衰耗补偿系数：线路衰耗 1dB 时取 1.26 K2：老化系数，一般取 1.21.4 由于本系统将纳入厂区统一管理，所以暂不考虑音源、功放等设备。 5. 传输导线 1.0mm2的导线在 100V 传输网中 1dB 压降，负载功率为 200W，其传输距离可达 160 米。

50、在设计中普遍采用 1.0mm 的导线为平面传输导线，采用 1.5mm 的导线为垂直传输导线。 6. 接地广播控制室设置保护接地和工作接地。对单触设置专用装置，接地电阻不大于 4 欧姆，对接至共同接地网，接地电阻不大于1 欧姆。 1.4.1 系统方案系统设计包括通常广播和紧急广播二个系统功能，从设计规范的思想出发，通常广播和紧急广播二个系统的设计，在功能上互相独立，在设备上有机结合。根据规范要求，紧急广播的控制具有最高优先权，并采用消防联动和自动火灾报警广播方案。 4.4.1 通常广播通常广播含有服务性广播和业务性广播二个功能：服务性广播，主要用于公共区域的广播和背景音乐、介绍

51、、指南、以及可能需要的内容的播放。业务性广播为各楼层通知、找人等寻呼用途。 1. 节目源 CD/MP3 播放机：用于播放高品质音乐节目。 2. 广播寻呼用于业务性广播，提供寻呼麦克风，内藏高音质咪头以改善话音音质以及语言清晰度。麦克风呼区按照建筑楼层进行划分。区域选择可单选、多选或全选。操作时，选择所要寻呼的区域，系统将自动中断被选区域的音乐节目，发出提示乐声，切入麦克风，播送区域寻呼麦克风的麦克风。 3. 控制系统设带优先控制的主机用于各种广播的优先次序的设定。优先次序为：1、EM：紧急广播；2、TIMER：定时器；3、Main：背景音乐。服务性广播节目源选择和信号适配。对每

52、路节目源设有独立的音量调节装置，以取得不同节目源输出电平均衡，达到节目切换时音量平滑。服务性广播的节目总音量可控，方便选择适宜的环境音量。设监听背景音响区域选择器，可根据需要监听系统内每一路音源的播放情况，以确认系统的工作状态。 4. 功率输出服务性广播和业务广播，各所需播放的楼层除话筒语音外不需很大的音量，天花喇叭功率不大于 5W、壁挂不大于 15W，客房床头柜不大于 3W，保证了语音的足够清晰和响度，又节省了功放，实现了性能、费用的统一。传输出电压国际标准一般为 70V、100V、120V 三档规格，根据规范宜采用低传输方式并考虑减少线路损耗的原则，本系统采用 10

53、0V。 5. 区域分配根据规范，区域分配应首先满足火灾事故广播的区域划分要求，本系统按楼层进行分区，三层分为 3 个分区，四层 2 个分区，五层 1 个分区，播放背景音乐时可实现分区播放，在紧急广播的情况下，每层为 1 个分区。 4.4.2 紧急广播广播系统需要具有紧急广播功能，它是火灾或其他灾难的报警、疏散、指挥的必要设备措施。 1. 控制系统紧急广播控制具有与楼层相对应的火灾报警联控制接口，每一分区对应可连接该区烟感器，与火灾报警设备的区域报警输出联动。备用附属的手持麦克风，可手动启动紧急广播、由人工进行疏散指挥。紧急广播操作优先于其他任何（包括广播员的区域寻呼麦克风），可对所

54、需广播楼层按规定的区域广播，也可以进行全呼操作，对整个楼宇同时进行紧急广播。紧急广播在启动时，对于非紧急区域不影响正常广播，避免引起恐慌和混乱。为保证紧急广播的启动，不受设备在某些层面的音量调节器的影响，即当这些音量调节器处于关闭状态，如对该区域进行紧急广播，仍将以全音量进行广播。 2. 紧急广播方式输出功率满足整个楼宇的最大要求，满足全域的全音量需要。根据消防规范，每个顶装扬声器在紧急广播时的输出设计功率不少于 3W，壁挂扬声器 5W，传输电压采用100V。 3. 区域分配根据我国现行的规范中对火灾事故广播用户分路要求，用户分路满足如下要求： 2 层及 2 层以上楼层发生火灾，接

55、通火灾层及其相邻上下层。首层发生火灾，接通本层、2 层及地下各层。地下层发生火灾，接通地下各层及首层，若首层与 2 层有的共享空间，同时包括 2 层。 4.4.3 扬声器数量统计楼层分区数量 3F 3 34 4F 2 25 5F 1 17 合计 6 76 第一节计算机网络系统某酒店计算机系统网络分为二个部分， 1、办公局域网网络系统； 2、一卡通消费网络系统。二个系统采用现代化的技术装备及科学管理改进办公行为，提高工作质量和效率，。在具体需求上，我们主要从以下几个方面考虑：经济性适用性可靠性开放性先进性安全性 1.1.1 设计原则在局域网、一卡通消费网络和互联网系

56、统的设计中，我们将始终贯彻以下几条主要的原则：先进、成熟性方案设计必须把握计算机技术、网络技术和通信技术发展的方向，采用先进成熟的体系结构，选择已被广泛接受的、先进的硬件技术构造系统的支撑平台和运行环境，保证系统技术领先以便保证系统的运行性能和系统可持续运行的生命力。可扩展性可扩展性是对系统集成很重要的一种技术要求，随着信息技术的发展，信息处理需求的不断提高，网络上的信息流量将不断增加，这就要求网络系统必须具有良好的可扩展性和升级能力，确保随着技术的发展和信息的膨胀，系统能够实现平滑升级。实用性系统设计要充分考虑到网络应用具体的工作业务，充分考虑到工作习惯、专业结构、应用水

57、平、培训时间和建设周期等诸多因素对系统产生的综合影响。突出系统的实用性、经济性，贯穿系统是为人服务的主导思想，做到系统功能具有针对性，系统界面简洁友好，易学易用，可操作性强。可维护及可管理性网络的规划设计充分考虑到网络的管理与维护，便于集中对网络上的设备进行管理、配置、监控、报警处理、会话控制、性能分析、故障隔离、故障恢复，尽量缩短维护时间。可靠性可靠性对本网络来说是至关重要的，在网络的设计中要充分考虑到可能出现的各种问题，以便采用各种技术，尽可能减少网络故障，保证网络具有良好、持续的运行性能。安全性要确保网络系统的安全保密，网络系统要能提供严密的身份验证、访问控制、数字签

58、名、数据加密、密钥管理、防火墙等安全机制和措施，确保网络系统和信息的安全性和完整性。 1.2.1 设计分析根据我们对某酒店一卡通网络系统、办公局域网和互联网建设要求的分析，结合当前网络技术的发展及酒店管理方面的特殊要求，我们将在网络方面进行如下设计分析。网络设备选型要求较高的性价比即插即用，维护与操作简便支持 VLAN 划分支持网络管理提供良好的技术与售后服务特别对核心交换机提出了：模块化设计，提供光缆连接端口，支持多层交换等具体要求。网络设计原则技术的先进性和产品的成熟性相结合；我们所推荐的技术与产品符合当代信息技术发展形势，既有先进技术又发展成熟，并且是各个领域公认的

59、领先技术和成熟产品。网络的高效性和产品的稳定可靠性相结合稳定可靠性是企业信誉与成功的关键，我们通过提供先进成熟的产品（硬件、软件、服务）和稳定可靠的技术方案来保障系统的稳定性、可靠性。系统的高效率是衡量一个新系统的技术应用是否合理、是否具有最优化系统结构的一个重要指标。网络系统的开放性和安全性相结合本方案所使用的技术及产品均要求符合国际工业标准，并提供多厂家产品的技术支持和多系统的互连能力，是一个兼容的开放的系统，可以有效地保护用户投资。在考虑系统的开放性的同时我们也将提出系统的安全策略与实现。系统的可发展性（冗余度）和产品经济低成本相结合在发展迅速的信息领域，用户的发展需要将会

60、对应用环境（硬件系统、软件系统）提出更高要求，系统的可扩充性将决定着企业未来可持续发展的能力。现有的投资规模也是系统方案设计的一个重要因素，因此，系统的可发展性（冗余度）必须和产品的经济低成本相结合。实用性网络系统的实用性非常重要，整个网络系统要具有易于操作使用、高可管理维护等特点。通过最优的网络方案能帮助用户制定合理的网管策略和网管中心运作机制。 1.3.1 总体设计由于在某酒店局办公局域网上，除运行着办公自动化等传统数据应用之外，将来还要运行大量电视会议、行业电话、网络监控等多种应用。一卡通消费网络系统上运行着大量的客户现金、消费金额等重要信息、而这些应用有着一个显著的特点：对网络

61、传输的实时性要求非常高。互联网与城市网连接。因此在设计网络方案时必须在考虑网络可靠性的同时考虑实时性要求。结合目前计算机网络技术的发展趋势，某酒店采用百兆以太网作为局域网网络主干。整个网络采用星型结构方式进行级联。网络规划当前网络设计都采用层次结构的设计，即网络由核心层、分布层和接入层组成，结构如下：层次化设计的优点为：可扩展性：因为网络可模块化增长而不会遇到问题简单性：通过将网络分成许多小单元，降低了网络的整体复杂性，使故障排除更容易，能隔离广播风暴的传播、防止路由循环等潜在的问题设计的灵活性：使网络容易升级到最新的技术，升级任意层次的网络不会对其他层次造成影响，无需改

62、变整个环境可管理性：层次结构使单个设备的配置的复杂性大大降低，更易管理从某酒店网络系统的实际需要出发，本网络同样采用层次化结构设计系统。但是根据某酒店网络系统本次的应用范围和网络节点数量的实际情况，建议采用了二层方式，即由核心层和接入层组成。餐饮及酒店管理服务器分别采用 1 台服务器进行管理。网络 IP 地址规划目前网络传输多使用 TVP/IP 协议，网络 IP 地址分配应该遵循以下原则：唯一性网络内一台计算机只能使用唯一的一个 IP 地址。连续性同一网段应分配连续的 IP 地址，便于规划管理。可扩充性IP 地址分配应预留一定数量的地址空间，以便满足未来网络节点的增长的需要。

63、可管理性IP 地址分配应有层次，局部之间互不影响。高效性综合网采用可变长子网掩码技术，应采用支持可变长子网掩码技术的 TCP/IP 协议。具体的 IP 地址资源分配在未来的具体实施方案中，再具体划分明细表。在此不做详细的说明。 VLAN 设计 VLAN 的划分是非常重要的功能，它为限制全网范围的广播和多点广播提供了有效的手段。 VLAN 在逻辑上等价于广播域，可以将 VLAN 类比成一组最终用户的集合。这些用户可以处在不同的物理 LAN 上，但他们之间可以象在同一个 LAN 上那样进行通信而不受物理位置的限制。网络的定义和划分与物里位置和物理连接是没有任何必然联系的。网络管理员可以根

64、据需要，通过相应的网络软件灵活的建立和配置VLAN，并为每个 VLAN 分配所需的带宽。 VLAN 的另一个目的是建立虚拟工作组模型。当企业虚拟网建成以后，某一部门或分支机构的职员可以在虚拟工作组模式下共享一个“局域网” 。这样，绝大多数的网络流量都限制在 VLAN 广播域内部了。当部门内的某个成员移动到另一个网络位置上时，他所使用的工作站不需要做任何改动，同样，一个用户不必移动它的工作站就可以调整到另一个部门去，管理员只需要在控制台上座一个简单的设置即可。 1.4.1 方案特点在我们设计的方案中，具有以下特点：高性能的全交换网络本方案采用全交换到桌面，10/100Mbps 自适应以太网

65、连接到每个信息点。由此保证了每个用户设备(PC 等)可以独占 10/100Mbps 网络带宽，使多媒体应用的带宽有了保证。在该网络上可运行几乎所有类型的应用程序，如 Lotus Notes，各种数据库，仿真终端软件， Windows NT server/Windows95/98 Client 。 Novell server/client， Unix 系统，各种 OA 软件等等。可靠性为了保证该局域网的可靠性，尽量减少由于产品故障造成的网络瘫痪，我们在设计上充分利用了在产品和技术上的特点，实现了高可靠性设计。交换机的产品都是内置电源，可靠性很高，关键的路由和交换处理模块都可实现

66、热备份，充分保证了网络硬件及线路上的可靠性。安全性方案中我们在不同层次上提供了多种安全措施。数据链路层(第 2 层) 提供划分虚拟网络(VLAN，或称 Virtual LAN)的多种方法，利用 VLAN 实现第二层安全性。例如，根据 MAC 地址划分动态 VLAN 的技术，可在一台计算机上建立一个统一的用户 MAC 地址数据库，当用户的 PC 接入交换机时，交换机检测 PC 的MAC 地址，在用户 MAC 地址数据库中查找该地址，如果找到，则将该 PC 划分到指定的 VLAN，否则拒绝该用户进入网络。网络层(第 3 层)及传输层(第四层) 在内部系统不同 VLAN 之间，可以通过

67、严格的访问控制，限制 VLAN 之间用户的访问，保证个别部门，如财务部门的数据安全。高扩展性方案中我们所使用的设备均具有很好的可扩展性，可以满足以后系统扩充时使用。易于管理和维护在方案中我们提供的网络管理功能，不仅简单易用，而且功能强大，使网络管理非常简单。支持多媒体在方案中，我们采用了相应的技术提供了对多媒体的支持。在交换机中，提供了对 QoS/CoS 的强大支持，如 IP 多点广播(IP Multicast)，流量分类，优先级排队等等。 IP 多点广播已经成为网络中的一项重要应用，并将越来越普及，它为网络培训等应用提供了技术支持。在一个先进的网络中，应能够提供对IP

68、多点广播的支持。在本方案中，我们所选择的产品均支持 PIM、IGMP 等多点广播协议，这使网络设备可以识别多点广播申请信息和多点广播数据。高性能在方案中，办公网络中我们采用了普通交换机 NETCORE 5024+NS，服务器暂不考虑，今后可增加；一卡通消费系统采用 NETCORE 5124NSM 交换机，服务器采用T270，至强 CPU 3.0、512M 内存、2*73G SCSI 硬盘，Rawd 卡、17”纯平显示器。数据存储根据甲方提出的需求，办公网络信息直接存储在局域网服务器上。一卡通消费网络服务器采用 Rawd1 功能读写数据和数据存储，即由 2 块 73G 硬盘组成

69、，服务器支持 Rawd 卡，读写时只有一块硬盘运行，存储数据时二块硬盘同时存储，当其中一块硬盘出现故障时，另一块硬盘可继续工作。总之，在方案中，我们在网络中采用了性能优异的网络产品和，使整个系统具有非常高的性能。同时性价比符合用户目前的需求。 1.5.1 网络设备功能简介根据某酒店的实际情况，我们在中心机房根据数据点的多少（52 个点），配置二台交换机（包括服务器、防火墙所需端口），其中一台作为核心交换机使用，为了使带宽不受影响，核心交换机与其他交换机之间采用星型连接方式；四层弱电井（管理间）81 个点，配置三台交换机，酒店管理与一卡通采用高性能交换机，根据选型要求，我们推荐选用

70、NETCORE 公司的网络交换机、联想公司生产的服务器、中网公司生产的防火墙等网络设备。 5.5.1 局域网交换机 5024+NS 产品特性 Netcore 5024+NS 以太网交换机采用 19 英寸机架型结构的 SMART 型交换机，并提供 100Base-FX 光纤模块插槽，适用于中小型办公网络。端口速度 100M，内置式电源，LED 显示端口工作状态，遵循 IEEE802.3 标准，使您的网络稳定、快速。产品特性任意级联 5024NS+交换机每端口均支持 AUTO-MDIX(自动线序交叉)技术能灵活方便的满足多台交换机的级联需求。灵活组网 5024NS+交换机支持每端口 Port

71、 VLAN，有效的抑制广播风暴，提高了网络的可靠性。良好的 QoS（服务质量）保障 5024NS+灵活支持 COS/TOS/Port 任选方式之一的每个端口 2 个优先级队列：基于 IEEE802.1p 的优先级控制使网络能主动避免导致吞吐量下降的拥塞现象；具有主动从拥塞状态恢复正常的能力。基于 IP TOS 的优先级支持使 5024NS+交换机能优先处理具有较高优先级的业务，而不加剧拥塞现象。基于 Port 的优先级设置，使管理员能更简便的为 VIP 用户分配高优先级。灵活的 QoS 保障，使得用户能在不对基础网络硬件和协议做大规模或根本性改造的前提下，充分运用已安装的网络要素

72、和软件，提高网络容量，增加新服务，并因此保护原有投资。图形化配置界面，轻松管理 5024NS+交换机提供了一个控制端口，用户可通过图形化配置界面简单方便的进行网络设置和管理。通过配置 Port VLAN，用户可以灵活的划分不同的系统子网络，并有效的预防广播风暴。超长距离级联符合 IEEE 802.3、IEEE 802.3u、IEEE 802.3x (full-duplex flow control) 标准支持 24 个 10/100Mbps 全/半双工自动适应 UTP& STP 端口所有端口均支持全双工模式，支持 IEEE802.3x 全双工流量控制标准/半双工的背压式流量控制所

73、有端口均支持 AUTO-MDIX(自动线序交叉)，以方便级联具备自动的 MAC 地址学习、更新功能，可以建立路由数据列表 8M 帧缓存，可通过 CRC 校验削减错误帧，优化网络带宽 4.8Gbps 背板带宽支持每端口 Port VLAN 划分，以抑制广播风暴，保障网络安全可靠，灵活规划网络拓扑结构提供一个控制端口，可通过图形化配置界面简单方便的进行网络设置和管理支持 COS/TOS/Port 任选方式之一的每端口 2 个优先级队列全面的 SmartWatch 指示器简化故障的解决对所有的协议透明，如：TCP/IP、IPX、XNS、Appletalk、Vines、DECnet、ARP

74、、DECLAT、Lansoft 运用线速过滤、存储、转发模式，提供真正的非阻塞（Non-Blocking）交换结构 19 英寸标准机架设计产品规格网络标准：IEEE802.3 10Base-T，IEEE802.3u 100Base-TX 协议：CSMA/CD 传输速率：10/100Mbps（半双工） 20/200Mbps（全双工） LED 指示灯：电源指示灯、LINK/ACT、10/100M 媒体介质：UTP/STP 3 类或 5 类电缆，单模或多模光纤端口：24 个 RJ45 端口输入电压：220VAC 50Hz 最大功耗：15W 体积：440mm(长) x 200mm(宽) x 4

75、4mm(高) 重量：2.8Kg 温度：0 至 50（工作）,-20 至 70(储存) 湿度：10 % to 90 % 非凝结 (工作), 5% to 90% 非凝结 (储存) 认证：FCC Part 15 Class A, CE 5.5.2 一卡通交换机 5124NS 5124NS 以太网交换机被设计为允许在内部通道上双向传送数据，为以太网、快速以太网的连接提供完美的解决方案。完全兼容 IEEE802.3 10Base-T 以太网协议, IEEE802.3u 100Base-TX/100Base-FX 快速以太网协议。 5124NS 交换机前面板提供了指示灯以方便用户观测交换机的工作状态和判断

76、错误类型。这些指示灯可以显示交换机的电源情况、连接状态、连接速率和端口数据传输状态。 5124NS 还提供了一个100Mbps 的光纤模块(可选)插槽，能通过光纤接口把网络的距离大大的加长，充分满足了用户灵活组网的需要。产品特性 24 个 10/100Mbps TX 自适应端口，一个 100Mbps 单模或多模光纤接口(5124NS 提供 ) 10/100M 端口支持全双工半双工模式铜缆端口支持自动线序交叉(Auto-MDI/MDIX) 自动地址学习和老化 4K MAC 地址表 6M 数据帧缓存支持帧长为 1536 Byte 的数据帧传输

77、支持 32 组基于端口的（Port-based） VLAN 支持 8 个固定成员端口的聚合组支持端口镜像功能存储转发和帧过滤功能支持 IEEE802.3x 全双工流量控制支持 Back Pressure 半双工流量控制 LED 指示灯提供简单的侦测和管理功能提供一个 RS-232 配置端口（Console Port）对交换机进行配置提供内置电源具有即插即用功能产品规格网络标准： IEEE802.3 10Base-T， IEEE802.3u 100Base-TX， IEEE802.3u 100Base-FX 协议：CSMA/CD 传输速率：10/100Mbps（半双工）,

78、20/200Mbps（全双工） LED 指示灯：系统电源指示、端口连接指示、速度指示、数据传输指示媒体介质：UTP/STP 3 类或 5 类电缆，单模或多模光纤端口：24 个 RJ45 端口连接端口：STP RJ-45 10/100Mbps TX , 100Base-FX 单模或多模光纤输入电压：220VAC 50Hz 最大功耗：15W 体积： 440mm(长) x 200mm(宽) x 44mm(高) 重量： 2.8Kg 温度： 0 至 50（工作）,-20 至 70(储存) 湿度：10 % to 90 % 非凝结 (工作), 5% to 90% 非凝结 (储存) 认证：

79、FCC Part 15 Class A, CE 5.5.3 路由器防火墙具有路由功能，不需要单独配置。 5.5.4 办公局域网服务器暂不考虑，今后可增加 5.5.5 一卡通消费服务器 5.5.6 netcoretec 简介处理器标配 (1) 个英特尔至强 3.0GHz 处理器（最多支持 2 个）标配内存 512MB (1 x 512MB) PC2-3200 DDR2 SDRAM ，运行速度为 400MHz，具有高级 ECC 和联机备用内存功能最大内存（可选） 12GB 高速缓存集成 2MB 二级高速缓存芯片组英特尔 E7520 芯片组，带 800MHz 前端总线硬盘 2*7

80、3G（最多支持 6 个）光驱 48 倍速 IDE (ATAPI) CD-ROM 光驱网络控制器 NC7761 PCI 10/100/1000T 千兆网络适配器（嵌入式）存储控制器集成双通道 Ultra320 SCSI 适配器内部存储最大配置 2.4TB 热插拔 SCSI （带可选的硬盘驱动器和驱动器盒） /配置READ 卡 1 块外部存储 1.44 MB 软驱，48 倍速 IDE (ATAPI) CD-ROM 光驱 I/O 接口 1 个并口， 1 个串口（可用可选的第二个串行端口）， 1 个鼠标定位设备接口， 1 个显卡接口， 1 个键盘接口， 2 个外置 SCSI 脱模接口

81、，2 个 RJ-45 网络接口（1 个专用于 iLO 的接口），2 个 USB 端口工业标准符合性符合 ACPI V2.0B 和 PCI 2.2 标准，PXE 和 WOL 支持，符合 PCI-X 1.0 标准，经过 Novell 认证，MicrosoftLogo 认证，USB 2.0 5.5.6 netcoretec 简介 Netcore(磊科网络)是一家国际知名的专业数据通讯厂商，主要从事于局域网络、无线网络、SOHO 网络以及通讯产品研发、生产和销售,致力于为全球范围内的网络通讯运营商及企事业用户提供端到端的数据网络解决方案。 Netcore 公司 1988 年正式成

82、立于台湾，是新竹工业园早期创业者之一，作为国际知名的数据通讯专业厂商，主要从事于局域网络、无线网络、SOHO 网络以及通讯产品研发、生产和销售。公司本着诚信公正,实事求是的经营理念，依靠强大的技术背景，在 90 年代迅速崛起。目前拥有强大的研发和生产能力，分支机构遍及全球，在客户中博得广泛赞誉。 Netcore 中国公司于 2000 年 7 月正式宣布成立，现已在中国地区设立了一个营销中心，一个生产基地和两个研发中心，并在国内主要中心城市建立了 10 个销售办事处，辐射全国网络市场。公司本着诚信公正,实事求是的经营理念，依靠国际领先的技术背景，拥有强大的研发和生产能力，在客户中博得广泛

83、赞誉。 Netcore 中国公司旨在为国内用户提供经济、高效、实用的全面网络解决方案，产品包括网卡、集线器、交换机、路由器、调制解调器等多个系列。并致力于三层到七层交换、全光网等前端科技的研发与应用。2000 年 11 月，Netcore 成为首家在国内市场上推出千兆铜缆交换机的网络厂商。专注用户需求、推动网络应用Netcore 中国公司将与广大用户一起迎接信息时代的挑战！ 1.6.1 系统安全在当今这个信息飞速变化的信息世界中，对 Internet 的介入是必不可少的一个手段。在此，我们建议采用一台 SX120 带路由器功能的防火墙来完成 Internet 接入，来满足出差、移动员工的远程

84、拨入建好的网络中，了解最新的企业信息与相应的工作咨询等。 5.6.1 安全系统设计安全对于企业单位网络系统来说非常重要，尤其是 “黑客攻击事件”的频频曝光，使得人们对于网络的安全到了“谈虎色变”的程度。实际上任何一个网络系统都存在着一定程度上的安全隐患，这些隐患可以通过技术上或管理上的手段加以克服，但是100%的安全网络只能是理论上存在。但是通过在系统设计、系统实施、和系统管理方面的措施，可以最大限度上杜绝安全隐患。下面我们根据此次数据网络建设的特点结合目前网络安全隐患的特征提出以下安全设计。 5.6.2 系统安全分析网络安全的核心是信息数据的安全。为防止非法用户利用网络系统的安

85、全缺陷进行数据的窃取、伪造和破坏，必须建立网络信息系统的安全服务体系。在这一点上，银行的计算机、网络系统安全更是显得尤为重要，在这一节中，我们主要讨论提供最大程度的保护。计算机安全包括物理安全和逻辑安全，其中物理安全指系统设备及相关设施的物理保护以免于被破坏和丢失，逻辑安全是指信息的可用性、完整性和保密性三要素。信息安全的隐患存在于信息的共享和传递过程中。目前，浏览器服务器技术已广泛应用于企业网络信息系统中，而其基础协议就存在着不少的安全漏洞。一种基本的安全系统防火墙系统，可以设置在公用网络系统和企业内部网络之间，或者设置在内部网络的不同网段之间，用以保护企业的核心秘密并抵御外来非法攻

86、击。随着企业网上业务的不断扩大和电子商务的发展，对网络的安全服务提出了新的要求。像用户认证、信息的加密存贮、信息的加密传输、信息的不可否认性、信息的不可修改性等要求，要用密码技术、数字签名、数字邮戳、数字凭证和认证中心等技术和手段构成安全电子体系。 5.6.3 常见的影响网络安全的因素目前，常见的网络安全的威胁主要有四类：数据包监听：通过对通信链路采用技术的手段侦听数据的传输，并获得传输的数据信息；数据窃取：窃取存储在系统内部的数据；伪装：盗用合法用户的身份进行非法的操作；数据篡改：篡改网络上传输的数据从而造成对系统的破坏。 5.6.4 缓解网络安全威胁的技术缓解网络安全威胁的手段

87、：守卫：在网络中提供周边安全，限制和管理对网络资源的访问，防止拒绝服务攻击； ID：提供身份认证功能；安全监控：识别网络弱点，监测和响应入侵者；策略管理：安全服务的集中控制。 5.6.5 网络安全策略及安全体系某酒店核心数据网安全策略和安全体系包含（包括目前实施的和以后将要实施的）：访问控制：通过对特定网段及服务建立的访问控制体系，系统将绝大多数攻击阻止在到达攻击目标之前；检查安全漏洞：对安全漏洞进行周期性的检查，使得绝大多数攻击即使到达攻击目标也无破坏；攻击监控：通过对特定网段及服务建立的攻击监控体系，系统可实时检测出绝大多数攻击，并采取相应的行为（如断开网络连接、记录攻击

88、过程、跟踪攻击源等）；认证：良好的认证体系可防止假冒合法用户的攻击；备份和恢复：良好的备份和恢复机制，可在攻击造成损失时，帮助系统尽快地恢复数据和系统服务；多层防御：攻击者在突破第一道防线后，多层防御可以延缓或阻断其到达攻击目标；隐藏内部信息：这样可以使攻击者不能了解系统内的基本情况；设立安全监控中心：为信息系统提供安全体系管理、监控、保护及紧急情况服务。为确保某酒店核心数据网的安全性，应从全局考虑，不仅从技术上保证，而且要从管理上协同防范。既要保证某酒店核心数据网内部网络安全又要保证与外部网络之间的安全，形成整体安全性的网络体系结构。网络安全设计包含内部网络接入控制、与Int

89、ernet/Extranet 等外网的接入等几个方面。 5.6.7 内部网络安全的设计内部网络包含业务使用的局域网。局域网采用 VLAN 技术，根据不同的业务种类，将其划分成多个 VLAN，并结合访问控制机制，对 VLAN 进行隔离和访问控制，提高网络应用的安全性。在骨干网上通过划分 VPN 或逻辑信道对不同的业务进行隔离，同时辅以安全访问控制功能，保证各业务系统、各级网络之间互不干扰，增强数据通信的安全性。同时，需要健全内部网络管理机制，做到安全防护，人人有责。 5.6.7 外部网络及接入安全设计 Internet 在线服务业务的通过防火墙接入营业类业务网段，Internet 信息服

90、务业务通过防火墙接入管理类业务网段。内部网接入 Internet 采用防火墙、安全监控系统、安全漏洞扫描等防护措施。随着某酒店核心数据网业务的发展以及与上级机构的接轨，在原有传统业务的基础上，和企业互联的应用将会越来越多。但业务应用都涉及到与外部网络的连接，每一个接入内部网络的入口，都是某酒店核心数据网业务网络安全的威胁。根据各级应用对外接入的情况，某酒店核心数据网在对外服务业务的网络通信方面可以归纳为 4 种情况：外部系统与某酒店核心数据网业务系统有数据交换外部系统仅利用某酒店核心数据网资源做中继外部系统与某酒店核心数据网管理网有信息共享和交换拨号访问服务（含移动用户远程

91、 VPN 接入）因此，某酒店核心数据网只要解决好以上 4 个问题，就可以解决大部分的对外接入的通讯安全问题。某酒店核心数据网的对外接入网络设计本着集中管理、集中控制、减少接入点的原则，将对外接入点降至最少。 5.6.8 中网防火墙解决方案根据某酒店的具体情况，我们推荐选用中网整体安全方案。本方案配置为 SX-120 防火墙中网智能防火墙( An Intelligent Access Control Firewall )是根据市场需求研制开发的，支持高效、高速的状态检测包过滤、高安全性应用代理和智能访问控制于一体的新一代中网 IP 防火墙，其优化的系统内核、内置的 VPN 模块，更为您

92、提供系统和数据传输的安全保障。新一代的中网防火墙具有更出色的安全性，在200 3 年9月CCID 进行的国内防火墙评测中，凭借其强大的功能、卓越的性能、管理的安全便捷一举夺得“工程师推荐奖” ，中网防火墙将是您保护企业资源安全、维护企业声誉的最佳选择。中网防火墙 SX-120 凭借其出色的功能、合理的价位和准确的产品定位，特别适合中小企业、教育行业、政府机关和企业分支机构等。同时，它独特的硬件设计和标配的4 个 10/100M 自适应以太网口，更充分地考虑到未来的扩展需求。高性价比 SX-120 不仅具备智能防火墙的所有基本功能，还具有 VLAN 支持、策略路由、AAA 身份认证等高级

93、功能，在性能上达到 1056Mbps 吞吐量，1,000,000 个并发连接数。同时，合理的价位更满足您对高性价比的要求。安全与易用并驾齐驱在安全管理上采用了从严的政策，即“除非明确放行，否则一概禁止” ，大大地增强了网络的安全性。不但如此，通过采用全 WEB 界面管理、4 步快速安装、面向对象的安全策略制订等技术，使得该产品既安全又易用。硬件优化整体设计遵循分布均匀、布局合理的原则，风扇处增加了防尘罩，而且紧靠散热源，起过滤作用，避免灰尘和湿气；机箱散热风扇也采用滚轴风扇，保证了风扇的长期可靠运作；通过增加相当于龙骨的转接板，起到了更好的加固和抗震作用；即使在长途的运输过程中，也能充

94、分地保障设备内部的完整性；CPU 风扇采用专为 1U 设备设计的专用铜制 CPU 滚轴风扇，散热量大、噪音小、可靠性高。产品特点: 智能访问控制设备可以对 OSI 七层模型中的每一层进行访问控制，从第一层物理端口使用控制、第二层的 MAC 访问控制、第三层的 IP 访问控制、第四层的 TCP 访问控制、第五层的会话使用控制、第六层的表现使用控制和第七层的应用使用控制，为您提供全方位的智能访问控制能力。在系统内核中提供基于时间的访问控制和基于用户身份认证和授权的 AAA 访问控制，从而成为了具有全面控制能力的智能型防火墙。可信赖的安全平台采用专用安全操作系统 NOS，是基于 BSD

95、系统改造的，BSD 比 LINUX 稳定、安全性高、性能更加优越。最重要的是 BSD 许可准许用户自己改造为商用，而不用公开自己的源代码（LINUX 遵循的 GPL 许可要求公开自己的源代码），提供了密闭性极好的产品运行环境和系统抵御/防范各种攻击的能力，是您可信赖的、放心的安全平台。易于实施与管理友好直观的 Web GU I 界面、面向对象的安全策略制定、简单的命令行操作、安全的远程配置、简易的集中管理和实时的网络负载显示，可以轻易完成网络安全的实施、维护与管理，有效地为用户简化企业范围的安全部署。强大的管理和审计能力具备全面而丰富的配置管理、性能管理、故障管理、安全管理

96、、审计管理五大管理域，具备集中网络管理平台。提供强壮的网络实时监控能力，支持监控防火墙的性能如 CP U、内存、网络和硬盘的使用率等信息，支持监控防火墙的状态并实时报警，提供实时监控，包括性能监控、接口流量监控等服务。提供对日志的监控、自动处理、人工或自动导出、日志分析、数据库导入、查看、查询、显示和报警等功能，支持条件查询等。防火墙系统配置文件的备份，包括存储配置、本地备份、远程备份和系统升级。业内评测最高奖项获得 2001 年度赛迪（CCID）防火墙横向评测的最高殊荣“工程师推荐奖” 。获得 2002 年度赛迪（CCID）防火墙擂台赛中，国内产品唯一荣获的“信得过防火墙”奖。

97、获得 2002 年度中国计算机报行业评选最具竞争力防火墙产品的 “编辑选择奖” 。 2003 年度再次获得赛迪（CCID）防火墙横向评测的最高殊荣“工程师推荐奖” 。同时，多年深厚而广泛的客户基础更让您买得放心、用的安心。性能指标中网防火墙是系列化产品，可满足各种网络环境的要求，不会成为网络通讯的瓶颈。SX-120 百兆防火墙产品的性能指标如下表所示：主要性能指标 SX-120 最大并发连接数 1,000,000 防火墙吞吐量（Mbps） 1056 VPN 隧道数 200 主要功能智能访问控制采用中网专利的、领先的智能识别技术，以 IP 包改造和协议改造为基础，在 IP 包

98、高速转发中实现智能访问控制，属于第六代防火墙。传统防火墙由于采用逐一匹配方法，计算量过大，无法摆脱安全性与效率的矛盾。中网防火墙利用统计、记忆、概率和决策的人工智能方法对数据进行识别，消除了匹配检查所需要的海量计算，高效发现网络行为的特征值，直接达到进行访问控制的目的，有效解决了防火墙的高安全性和高效率的问题。执行全方位的访问控制，而不是简单的进行过滤策略。基于对行为的识别，可以根据什么人、什么时间、什么地点（网络层），什么行为（OSI7 层）来执行访问控制，大大增强了防火墙的安全性，更聪明更智能。智能 IP 识别技术，实现自动封禁和用户认证规则快速匹配。高速的包过滤包过滤是在通

99、讯协议的网络层上对符合事先设置的安全规则定义的 IP 包进行包过滤，凡不符合事先设置的安全规则定义的IP 包进行排除，并按照设定的策略对 IP 包进行统计和日志记录。主要根据 IP 包的如下信息进行访问控制： IP 包的源 IP 地址、目的 IP 地址； IP 包的源 TCP/UDP 端口、目的 TCP/UDP 端口； IP 包的协议版本和类型（包括 IP、TCP、UDP、ICMP 等）； ICMP 信息类型； IP 包的标志位，如 SYN，ACK 等； IP 和 TCP 标记组合。强大的状态检测与包过滤相类似的、更为有效的安全控制方法是状态检测。对新建的应用连接，状态检测检查预先

100、设置的安全规则，允许符合规则的连接通过，并在内存中记录下该连接的相关信息，生成状态表。对该连接的后续数据包，只要符合状态表，就可以通过。对每个连接，作为一个数据流，通过规则表与连接表共同配合，在继承了传统包过滤系统对应用透明的特性外，其好还处在于：传输效率和安全性得到进一步提高。支持多种工作模式中网防火墙支持无 IP 透明接入的网桥、路由、混合（同时存在网桥、路由的接入）三种接入工作模式。当防火墙在透明桥接模式工作时，防火墙此时类似于一个网桥，方便用户在无需更改网络配置的情况下，安装防火墙系统，接入简单；当防火墙在路由模式工作时，防火墙此时类似于一个静态的路由器，提供静态路由功能；防火

101、墙还可以在混合模式下工作，即防火墙的不同端口有的在同一网段上（透明桥接），有的在不同网段上（路由方式工作），为用户提供灵活的接入，适应网络环境的需要。 AAA 身份认证访问控制在内核上增加了对 IP v6 的支持，同时完全支持 IP v4。不支持对包的鉴别授权认证机制，是 IP v4 的一大缺陷。传统的防火墙对用户身份认证多在应用层完成，效率低，适应性差，中网防火墙支持基于 IP 包的 AAA 身份认证机制，根据用户身份和授权对数据报进行过滤，不仅为包过滤服务提供了基于用户身份的过滤功能，还同时为透明代理也提供了基于用户身份的过滤和授权。在防火墙内部预设服务权限库、用户自定义库，目

102、标访问地址库等的过滤条件，包括认证规则管理、访问规则管理和用户管理。基于时间的访问控制管理员可以根据某一时间段的实际需求设定相应时间段内的用户或用户组的过滤规则集，灵活实现用户或用户组身份的时间访问控制。强大的系统防御提供对黑客攻击强大的系统防御功能：防攻击。能智能识别恶意数据流量，并有效地阻断恶意数据攻击，解决 SYN Flooding ，Land Attack，UDP Flooding，Fraggle Attack，Ping Flooding，Smurf， Ping of Death，Unreachable Host 等攻击，有效的切断恶意病毒或木马的流量攻击。防扫描。能智能识

103、别黑客的恶意扫描，并有效地阻断或欺骗恶意扫描者。对目前已知的扫描工具如 ISS，SSS，NMA P 等扫描工具，可以防止被扫描。并可有效地解决代表或恶意代码的恶意扫描攻击。防欺骗。提供基于 MA C 的访问控制机制，可以防止 MAC 欺骗和 IP 欺骗，支持MAC 过滤，支持 IP 过滤。将防火墙的访问控制扩展到 OSI 的第二层。入侵防御。为了解决准许放行包的安全性，对准许放行的数据进行入侵检测，并提供入侵防御保护，这样就完成了深层数据包监控，并能阻断应用层攻击。包整形。对 IP，TCP，UDP，ICMP 等协议的擦洗，实现协议的正常化，消除潜在的协议风险和攻击。这些功能对消除 TCP

104、/IP 协议的缺陷和应用协议的漏洞所带来的威胁，效果显著。应用透明代理应用代理运行于内部网络与外部网络之间的主机上。当用户需要访问代理服务器另一侧主机时，对符合安全规则的连接，代理服务器会代替主机响应，并重新向主机发出一个相同的请求。采用透明代理技术，无需在客户端安装任何软件和进行配置。对于用户而言，感觉是直接与外部网络相连的，代理服务器对用户透明。中网防火墙可代理 HTT P、FT P、SMT P、POP 3 等应用协议，用户可以在最安全的情况下实现浏览网页、传送文件、收发邮件等应用。高性能的深度应用检查深度应用检查一直被认为是最安全的防火墙。中网公司经过多年努力成功研制的、基于

105、应用检测技术的智能防火墙，在系统内核对 TCP stream 进行动态检测过滤，实现对应用层的访问控制，保证检测的正确性和性能最优，完全替代传统的规则逐一匹配的过滤，提供了高速高效的内容检查能力，达到了应用检测的安全性，并且具有包过滤的高性能。主要根据应用的如下信息进行访问控制：基于黑名单或白名单的 URL 过滤；脚本的过滤；应用协议命令的控制；上传/下载文件类型、大小的限制；邮件收件人/发件人的限制，邮件附件大小的控制；关键词的限制。防企业内部的恶意访问通过中网防火墙应用代理所提供的黑/白名单安全访问策略实现 URL 过滤功能，可以有效地封杀色情、迷信、暴力、恐怖、反动、攻

106、击第三方等非法网站，维护企业声誉，保护企业利益。恶意代码检测实时的代码检测，阻止 ActiveX，Java，Cookies，Java Script 等恶意代码的入侵。电路代理在传输层实现了对 Socks4/Socks5 协议的代理。 TCP 代理在传输层实现了中网定制的 TCP 代理。 NAT 网络地址转换地址转换是将企业内部 IP 地址（俗称假 IP 地址，是公司给内部员工或部门分配的地址，例如 192.168.x. x）转换成公网地址（俗称真 IP 地址），从而实现内部网络与外部网络通信，包括静态网络地址转换（Static NAT）和动态网络地址转换（Dynamic NAT

107、）功能。 TCP/UDP 端口映射几个已转换的地址将转换成一个地址，此时可通过不同的发送端口对各转换之前的地址进行区分，其好处是也同样解决了企业 IP 地址不足的问题，最重要的是隐藏了提供服务主机的网址，从而保证服务的质量。当内部网络中具有假 IP 地址的多台主机需要对外提供服务时，可以将一台真 IP 地址主机的多个端口映射到内部多台主机的不同端口，则用户访问真IP 地址主机的相应端口即可访问内部主机提供的服务。 SSN/DMZ 安全服务区防火墙为用户提供了内部网、外部网、SSN 安全服务区等多种网络属性，不同网络区之间用网卡完全隔离，通过访问控制既能相互之间访问，又能保障系统安全

108、。置 SSN在防火墙保障之内，又与内部网隔离，同时内部网又能通过设置访问 SSN，另外，SSN 可以设置不能访问内部网，一旦 SSN 受攻击破坏，内部网络仍会处于防火墙的安全保护之下。基于 MAC 访问控制通过 IP 地址与 MAC 地址的对应和绑定，防止内部 IP 地址盗用，另外还通过 MAC信息显示、MAC 监控、MAC 过滤等方式，为防火墙提供基于 MAC 的访问控制机制，有效阻止基于 MAC 的欺骗行为。入侵防御与告警不仅可以检测到 Ping of Dead、TCP SYN flooding 等多种网络攻击，并根据用户设置的报警方式进行报警，并支持入侵防御功能，对已知的入侵进行

109、防御，没有误报和漏报的问题，性能很高。抗攻击内核中网防火墙优化、加强了系统内核和 TCP/IP 内核，免于黑客对操作系统的攻击，并有效抵御 DoS/DDoS 攻击。系统也可以高效率地处理诸如防 IP 碎片、防 IP 原路由、禁止 ICMP 协议和 IP 地址欺骗等，并灵活配置抗攻击的各项参数，使系统能够智能地适应各种网络环境和应用的需要。防篡改能够通过数字签名的方式保护系统平台的重要文件和资源，有效杜绝黑客或熟悉系统的恶意人员对系统恶意的篡改攻击。支持 PPPoE 通过 ADSL 接入 Internet 已经成为越来越多中小企业的首选，而 ADSL 需要拨号以后才能获得 IP 地址

110、。这时如果要安装防火墙需要防火墙必须支持 PPPoE 协议，否则无法完成拨号过程，无法接入网络。中网防火墙支持 PPPoE 协议，通过在防火墙上设置用户名和口令即可支持 ADSL 接入，获得动态 IP 地址，并实现地址转换。策略路由可以基于不同的策略定义不同的路由，因此可以根据源地址、服务等定义不同的路由，达到不需要其他设备可以连接多个 ISP，应用在多个出口的网络环境之中。支持 H.323 保证了音频信息、视频信息安全地穿越防火墙，使网络中的音频应用、视频应用（例如：IP 电话、多媒体会议、Netmeeting 等）顺利完成。同时通过防火墙来限制发起音频应用、视频应用的

111、用户，提高网络应用的安全性。支持 VLAN 支持 802.1Q 协议，可以把防火墙架设在划分 VLAN 的交换机与交换机或交换机与路由器之间。当启动防火墙的 VLAN 功能时，防火墙就能够实现 VLAN 间的数据包转发，这样可使系统具有更好的性能，每一个 VLAN 在防火墙的配置中将出现一个虚拟接口，这样可以与物理存在的网卡一样进行具体的过滤并控制带宽，从而具有更高的安全性和配置的灵活性。带宽管理带宽管理可以有效控制带宽的使用，为相应用户和关键应用建立特定的带宽策略，根据每一种网络政策对通信进行相应的分类，它允许个人应用、子网或不同的用户组得到相应的带宽以满足自己特定的 QoS 需

112、求。提供细化的网络带宽控制，消除多数互联网通信量固有的突发和延迟影响，保证网络正常运行。缓解了互联网/企业网连接的通信量拥挤的问题。管理方式远程管理。支持 Web 和命令行的方式，Web 基于 SSL 加密信道，保证连接的安全，命令行通过 SSH 保证远程通信安全。本地管理。支持 Web 和 Console 口的本地管理。强大的管理功能具备集中网络管理平台，具备配置管理、性能管理、故障管理、安全管理、审计管理五大管理域。中网防火墙提供网络实时监控功能。支持监控防火墙的性能如 CPU ，内存，网络和硬盘的使用率等信息。支持监控防火墙的状态，并实时报警。支持实时监控，包括性能监控、接口

113、流量监控等。健全的日志、审计和取证功能用户可根据自己的需求和策略进行日志的记录、管理和导出。记录的日志包括：包过滤日志、入侵检测日志、HTTP 代理日志、FTP 代理日志、管理操作日志；日志服务器可以与防火墙协同工作，防火墙可将日志导出至日志服务器进行管理和统计。导出的日志包括：包过滤日志、HTTP 代理日志、FTP 代理日志、管理操作日志。除了日志的记录和管理，日志的分析是非常重要的。中网防火墙提供日志的分析报表，为管理者提供制定相应管理策略的依据。中网代防火墙还为用户提供灵活的存放日志的方式，包括本地电子盘存储、日志服务器存储等。此外，还可用于安全事件审计和取证，取证功能和 AAA

114、认证相配合，在防抵赖和防伪造方面比传统的防火墙有很大的改进。系统告警中网防火墙设置了完备的安全事件告警机制，对非法登陆系统和尝试管理员口令等事件也能够告警，告警的方式包括 SNMPTRAP、扬声器和电子邮件等。 VPN 模块中网 VPN 模块的核心是 IPSec 安全体系结构，它把多种安全技术集合到一起，可以建立安全、可靠的隧道，将企业网的数据封装在隧道中进行传输，从而实现安全的信息交换。中网防火墙的 VPN 模块具有如下功能：支持多种鉴别协议：共享密钥、DSS 签名以及 RSA 签名；支持多种加密协议：支持多种数据鉴别算法：md5；sha1；hmac_sha1；hmac_md

115、5；灵活的密钥管理：基于 IKE 机制的密钥管理方式。加密算法 Key 长度 DES 56bit Triple DES 168bit RC5 40-2040bit Simple 2048bit CAST 40-128bit Blowfish 40-448bit 支持国密办鉴定加密卡 SJW16-A：提供经“国密办”批准的加密算法，满足商用密码需求。支持 SNMP 网管支持标准的网管协议 SNMP V1、V2、V3，可直接使用业界的主流网管软件了解防火墙的系统状态，为管理员提供直观的分析数据。管理员分级中网防火墙根据安全体系标准对管理员权限进行分级。root 用户对防火墙的配置和账号

116、进行管理；admin 用户对防火墙的配置进行管理，但不能管理账号；而 normal 用户则只有浏览配置的权限，不能修改任何参数。多级管理员权限的区分，大大提高了防火墙管理的安全性。硬件指标认证注册 2001 年 8 月 6 日，公安部信息安全专用产品销售许可证。 2001 年 12 月 18 日，中国国家信息安全测评认证中心“中网 IP 防火墙（黒客愁） ”安全产品认证证书。 2001 年 12 月 25 日，通过国家保密局科学技术成果鉴定证书：编号（2001）鉴字 25号，成果名称：中网 IP 防火墙（黒客愁）。 2002 年 2 月 8 日，中网 IP 防火墙（黑客愁）通过中国

117、人民解放军信息安全测评认证中心的评测，获得军用信息安全产品认证证书，军密认字第 0073 号。 2003 年 11 月 26 日，中网 IP 防火墙（黑客愁）取得公安部信息安全专用产品销售许可证。执行标准: 中国标准 GB/T 18019-1999 GB/T 18020-1999 国际标准 RFC 标准防火墙体系结构设计标准：CERT 1.7.1 后备电源 5.7.1 系统需求本系统 UPS 的应用主要是满足中心机房服务器、网管计算机和交换机停电后的数据保存。所有服务器、防火墙、交换机、监控设备等总功率大约 3KW 左右，所以 UPS 配置为 6KVA，延时 2 小时。 UPS 输入

118、电源由大楼提供独立回路。避免其他回路设备检修时，一般情况下对中心机房的用电不会造成较大影响。工作站采用市电供电，在市电停电的情况下，可采用小功率的 UPS 电源。另一种方式，所有的工作站点由中心机房 UPS 提供后备电源，整个工作点总功率约9KW。该方式暂不做设备配置。 5.7.2 设备选型根据我公司对产品的了解，采用山特 UPS。 5.7.3 C6K 介绍山特城堡（Castle）系列在线式 UPS，包括容量 1KVA 至 20KVA 的一系列的 UPS 产品，与在线互动式或后备式 UPS 相比，在线式 UPS 能够为负载提供更佳的电源环境，无论从稳压输出范围、频率范围、输入杂讯的滤除

119、，乃至市电模式与电池模式零转换时间等方面考虑，在线式均是最佳的 UPS 结构，因此，重要的设备，或是对电力环境要求苛刻的设备几乎都应选用在线式 UPS。山特城堡系列在线式 UPS，除了具备传统在线式功能外，更为要求极高可靠度的用户着想，除了全面供应长效机以外，容量 6KVA 以上的机种，更可以使用双机热备份，使故障率大为降低，有效提高使用电源的安全性与可靠性，为用户最重要的设备提供安全无忧的电力保障。 Castle（C）系列-C6K(S) 产品性能正弦波输出无论在市电模式或电池模式，均可输出低失真度的正弦波电源，为用户的负载设备供最佳的电源保障。零转换时间当市电停电或复电时，UP

120、S 在市电模式与电池模式之间的切换是完全没有转换时间的，有效保证了负载运行的可靠性。输入零火线侦测功能为了避免 UPS 市电输入零火线反接，山特 C13K（S）机器具备零火线反接侦测功能。旁路输出人性化为了避免山特用户让 UPS 工作于 BYPASS MODE 不开机使用，造成市电中断， UPS 与设备均异常关机。山特 C13K（S）输入正常市电，默认无旁路输出。必须开机，才会有正常逆变输出。但可以通过山特网站上的 WinPower2000 软件来更改配置为“上市电有旁路输出” 。 TVSS 功能即 TRANSIENT VOLTAGE SURGE SUPPRESS 突波电压保护功能。

121、用于 FAX、TELEPHONE、MODEM、网络等转换保护功能。双机热备份当用户的最重要负载设备绝对禁止断电时，容量 6KVA 以上的机种，能够全面支持双机热备份功能，用户可以使用两台 UPS 进行主、备份使用，当其中一台出现故障时，另一台则负责供电。即使出现了 UPS 故障，用户仍然可以使用到纯净、安全与稳定的电源，使断电的危险性降至最小。输入功因修正城堡系列 UPS 具备输入功因修正功能，在满载情况下，输入功因可以达到 0.95 以上，使用户的电网环境不会受到污染。直流自动在市电停电状态下，若需要使用 UPS 启动计算机或其它负载设备，城堡系列 UPS 可以直接以电池

122、进行直流开机，使 UPS 的使用更加方便、可靠。旁路保护旁路供电功能使 UPS 的应急处理能力大大加强，同时在用户的负载设备对电源具有特殊要求时，如电压不能过高，城堡系列 UPS 提供旁路供电电压过高保护，使用户的负载设备免于高压危险。自动启动功能当市电异常，进入电池模式供电直到截止，UPS 将关机，当市电恢复正常时，城堡系列 UPS 会自动启动开机，正常供电，无需用户一一开机。长效型供电设计城堡系列 UPS 全面提供长效机供用户选择。配置合适的电池组，可以使用户放电使用时间可达 8 小时左右，以满足不同电网环境的要求。长效机强大充电能力城堡系列 UPS 长效机除了放电时间延长

123、，电池回充能力也很强，可以提供约 5 10A 的初始充电电流。自我检查功能城堡系列 UPS 可以进行模拟断电的情况，进入电池模式供电，此功能既可通过面板上的自检按键随时执行，也可以配合山特监控软件，按定期或不定期方式进行。强力抗干扰针对电磁干扰与射频干扰，城堡系列 UPS 依循国际标准 EN500912 和 IEC61000-4 系列标准设计，有效提高了 UPS 使用的安全性与可靠性。可搭配发电机使用宽广的输入电压与频率范围，使城堡系列可以与主要品牌发电机搭配使用，使用时间更加延长，同时有效去除了发电机所产生的不良的电力，为负载提供纯净、安全、稳定的电源。可接感性负载

124、山特城堡系列 UPS 可接感性负载（pf=0.8）。客户如有其他特殊需求，可直接接洽山特公司。网站免费下载 WinPower2000 监控软件为了使用户对 UPS 的管理更加便捷、有效，在山特网站上可免费下载 WinPower2000 网络版监控软件，实现智能化管理。配备 Intelligent Slot 智能插槽城堡系列 UPS 配备一个 Intelligent Slot 智能插槽，用户可以选购 AS400 卡，以提供IBM AS400 标准通讯信号，用户利用 AS400 界面来作 Remote Display，包含声音报警及灯光显示。或选购山特 WebPower 智能监控卡，

125、通过 Internet 国际互联网进行全球化管理，或者通过 SNMP 网管，实现集中监控及远程监控等功能。城堡系列 UPS 的标准机搭配高品质的原厂松下蓄电池，以良好的电池质量，保证 UPS 使用安全性与可靠性。长效机的电池选配，可依用户的需求自定。根据我国对国家政府机关接入 Internet 的具体要求，在建设 Internet 系统时必须实现Internet 接入网络和内部网络的物理隔离，保证内部网络的安全。在设计系统时，和前面的内部计算机系统一样，我们通过设置信息中心与不同的方式实现内部 Internet 用户的访问。在 Internet 接入网络中，网络主干主要为计算中心用

126、户提供网络接入。第一节餐饮和酒店管理系统某酒店是一个综合商务型酒店，有客房四十七间，以及中餐、快餐、茶坊、西餐和咖啡厅等经营项目。在酒店内，各经营点和管理点每天每时都将面对大量人流、物流、资金流、信息流的综合有效、规范处理，在对宾客提供标准舒适服务的同时，更需满足宾客的个性化需求，从而提高酒店和餐饮业务管理和经营效率，使酒店获得更大的社会效益和经济效益。功能划分：三楼为餐饮区分为快餐和中餐两个部分。四楼为茶厅（分为大厅和包间）、咖啡厅、西餐、部分客房、总服务台、商务中心、工作人员办公场所等；五楼为客房和少量茶座。某酒店酒店作为成都地区独具特色的综合商务酒店，因其优越的地理位置、

127、独特的设计理念、先进的软、硬件和完善的设施，独开所在区域餐饮、酒店管理之先河。根据酒店所具的特质，就决定了酒店的信息化管理在标准化的基础上必须更具个性化的特色。我们倡导“软件跟着管理走，操作跟着软件走”的酒店信息化管理模式，即酒店应用电脑管理系统的最终目标是借助先进的电脑管理工具全面提升酒店的综合管理水平。 1.1.1 项目需求描述本项目为酒店、快餐、中餐（川菜为主，含包间）、茶坊、咖啡厅的综合性消费场所，要求建设一套应用于上述各场所的一卡通消费结算系统及酒店管理系统。三楼为餐饮区分为快餐和中餐两个部分。快餐区可分为持卡消费和现金消费。 1、持卡消费：固定客户在其卡内充一定的金额，可

128、每日持卡在内消费，金额可随时在收银台充。临客必须在快餐区入口处的交纳一定的定金和预备消费金额，领取一张消费卡，可在快餐区的 10 个档口随意点菜，由档口服务人员根据客人点菜金额在刷卡机上输入。临客消费完后可在收银台退卡，并退回卡内余额和卡压金。 2、现金消费：临客看好菜品和价格后，在收银台交费，拿票到对应档口取菜。中餐区可用现金结算，同时也支持固定客户用卡结算。三楼共设收台点五处，档口消费读卡器十处。四楼为茶厅（分为大厅和包间）、咖啡厅、西餐、部分客房、总服务台、商务中心。四楼设三处收银台（包括总服务台），同时支持持卡消费和现金消费。五楼为客房和少量茶座，设一处茶座收银点，同时

129、支持持卡消费和现金消费。另外配置一套完整的酒店管理系统，具备门锁、电话、一卡通消费系统的接口。客房总数约为 47 个。我公司将根据本酒店多种经营的特点，在原有软件基础上做进一步的深层次开发工作，以期更好地满足本项目多种经营的特点。系统实施后，将在标准化管理模式上实现的信息管理平台，能全面配合酒店针对不同的消费群体的需求进行标准化的管理和提供个性化的服务。，从而满足酒店内多种经营项目的管理和经营运作。我公司强大的软件实力，有能力为本项目提供优质的产品和及时快捷、高效的售后服务支持。 1.2.1 系统在某酒店经营管理中的作用 1 、为酒店提供有效的酒店及餐饮信息化规划和管理咨询。本

130、公司的系统需求部分析师出自酒店管理中高层，能配合酒店管理者有效规划酒店的信息化管理系统和协助酒店管理者建立一套适合于酒店、并行之有效的管理模式。 2 、与酒店管理者一起共筑信息化的服务质量平台：我们将酒店内各经营点和管理点通过信息化网络有机组合起来，形成高效运转的计算机网络体系，协助酒店管理者有效地建立标准、严谨、舒适、规范的现代化的信息管理和服务操作平台； 3 、能实现有效的财务内控和管理内控，杜绝开黑房、吃黑钱等管理漏洞。梳理餐饮管理的业务流程，使管理更有效。 4 、针对酒店和餐饮管理特有的经营需求，我们将协助酒店管理者建立一套客户关系管理（CRM）体系下的卡证管理和会员制管理。

131、5、我们将总结行业成功酒店的经营运作经验，使本系统能极大地提高入住、查房、退房等服务速度，使整个酒店有效运作，保障其整体经营效率的提高。树立酒店快捷、周到、舒适、特色个性化的经营服务形象。 6 、由于我们做过近三十家四星级酒店计算机信息管理系统的成功案例，同时也积累了相当的计算机管理系统的实施和运作的经验，我们将从网络系统、硬件配置、系统安全等方面全面、有效地规划、构筑贵酒店的信息管理系统平台。真正成为贵酒店的信息技术战略合作伙伴。 7、本系统特有的实时报房、通知管理、VIP 服务、卡证消费、生日提醒、一卡通等功能，能帮助宾馆为宾客提供的个性化服务，增添整个酒店的核心竞争力。 8、我们

132、将禀承已有的快捷、周到、全面的服务理念，全面提升 IT 服务的内涵，高效解决宾馆的信息化技术和服务的后顾之忧。 1.3.1 管理系统的特点 1、系统功能强大实用：各功能模块与酒店的具体业务流程相适应，提供酒店业务所需的专业解决方案。 2、系统设计理念先进：与业务紧密结合，注重酒店业务信息流的有效处理；结合多年酒店运作实践经验，融入国际先进的管理理念，提供有效的经营决策分析模式。 3 、系统稳定性强、安全性能高、速度快。整进整出的商务会议团队将入住在 30 秒内完成办理入住。 4、系统界面新颖、形象直观，人性化设计，风格统一。 5、操作简便：操作程序符合酒店业务流程习惯；操作界面少，简单直接；功

133、能集中，方便掌握；一看就懂，一学就会。 6、系统业务流程高效准确：系统引进“批处理”的概念，极大的提高了业务处理效率；更有实时报房，所需即所得的设计功能，使得业务流程处理更加流畅。 1.4.1 管理系统的主要各个功能模块 6.5.1 前厅（总台）的预定/接待/查询/收银管理系统（1）酒店总台采用迈进酒店管理系统进行管理，将会提高接待和收银人员的工作效率，绝大部分工作将由计算机自动完成，方便宾客的的入住，大大减少客人接待或结帐的等待时间（团队入住速度在 15 秒内完成）；（2）严格操作权限，杜绝违规操作。（3）宾客的信息一旦录入计算机内，无论是客人的爱好还是客人的帐务消费情况，都

134、可以在酒店局域网络里的其他电脑中进行有权限的查询操作，达到信息共享，准确、即时使用的目的。（4）能杜绝总台接待人员和收银人员联合作弊，发生“吃钱”的现象；能有效避免客人跑帐逃单现象的发生。（5）所有接待信息和收银情况可以通过电脑按照不同的要求进行统计和打印。（6）所有信息都记录在电脑中，为酒店管理层决策提供了准确、实时的经营参数依据；在严格权发限操作的同时，所有的操作都将 “流印” ，以保障数据操作有迹可查。（7）系统支持商务中心的日常业务管理。为宾客提供收发 Email，网上冲浪等网络服务。 6.5.2 客房中心管理系统（1）实时反映客房的真实房态，信息一目了然

135、。（2）设置房间服务房态、占用房态（维修、自用、停用、锁房）、换房查询、消费查询、房态预测、客房统计、客房消费入帐等，通过电脑进行快速真确的完成。（3）建立客房服务中心，节省人力和物力，提高客房管理的工作效率；（4）能实现对卫生班的员工工作量的统计处理；对 VIP 贵宾提供及时温馨的个性化的特别服务。（5）实时报房系统，取代了传统的电话通讯管理，大大提高客房中心与前台的工作效率，减少客人结帐的等待时间，杜绝了相关部门互相推诿等诸多管理脱节的现象。同时系统自动记录每次查房开始、结束时间和操作员，为管理提供科学的量化依据。 6.5.3 市场销售及客户关系管理（CRM）分析系统（

136、1）系统特设市场分析和销售分析功能模块，通过电脑对房价管理、佣金客户管理、客户资料管理、销售合同管理，大大提高了销售管理的效率。既避免在佣金、房价上给酒店造成经济损失，又能及时有效地开发客源，改变传统管理上的人为、混乱的局面。（2）对内部销售人员能有效地进行业务管理。通过电脑对销售代表的各项销售指标的考核，真实反映各个销售代表的工作业绩，每月进行综合业绩考评，全面帮助酒店对销售员人员实现绩效考核。（3）对客人历史档案管理、客人消费分析统计管理，为留住回头客、制定有效的房价、实施季节性组合营销提供及时、准确的经营数据依据。（4）系统支持酒店建立会员制和奖励积分计划。在酒店，GRO 通过本

137、管理系统全程管理会员宾客的消费和居停。 6.5 4 综合收银系统餐饮的管理：（1）通过综合收银管理系统，自动完成开台、点菜和收银等餐厅前台工作。操作方便、快捷、准确。（2）本系统可实现与成本控制管理接口，帐务控制严密，经营情况报表完善，为经营者提供有效的经营决策分析数据。（3）系统提供三种方式进行点菜。点菜速度快捷、方便，操作简单。（5）系统提供餐饮预定管理和宴会销售档案管理，为餐饮的预定和宴会配菜等提供科学化的管理模式，既减少了手工定餐、宴会管理的繁琐和与成本管理脱钩的现象，又有利于各个工作环节（吧台、餐桌、厨房、收银、库房）进行严密控制，互相制约。（6）系统方便客人进行快速

138、点菜、结帐。消费明细和折扣一目了然，服务的品质得以完美体现。（7）系统自动、及时、统计、汇总每一天餐饮的毛利和成本。进行成本核算和分析，为管理决策层及时对经营作出调整提供科学的依据。（8）系统提供每天菜品消费情况的排行榜，推陈出新，提高餐厅的核心竞争力。（9）通过综合收银管理系统对会议室的预定、布置、消费等进行全面管理。本系统同时适用对咖啡厅、西餐、茶坊、商务中心等休闲娱乐场所的管理。本系统使用的卡片有数据读、写的需要，而且卡片的用量是非常多的，考虑到系统应用和卡片成本，所以我们建议采用 IC 卡管理方式。快餐档口处设备有两种方式： 1）电脑+读卡器：该方式为传统 POS 机的升

139、级，可在读卡的同时获取更多的用户信息，以便为客户提供更贴心的服务。本系统建议采用该方式。 2）带读卡器的 POS 机方式：该方式为传统的消费方式，仅能实现在卡片上扣减金额。 6.5.5 财务管理系统（1）系统采用分级帐户管理模式，完成客人的消费签单入帐、设置中间转帐、查看转帐关系、查询帐户、提供多种灵活的结帐（退房）方式。（2）本财务管理系统是基于借贷记帐法的一个网络化电子帐务处理系统。该系统具有功能共享、数据共享的优点，支持权限控制下的多点操作，管理方便、安全保密性高，运行可靠，完全符合我国现行财务制度。（3）系统可以处理套帐，各套帐的数据完全独立；在建立帐簿、日常帐务处理

140、的基础上，可进行各种组合查询，总帐、明细帐、记帐凭证等到多种打印输出操作，对电脑帐务系统提供完备的核查功能。（4）系统提供财务分析功能，使财务工作具有预见性。 6.5.6 报表管理和设计系统 (1) 提供多达 100 多张完整的报表，供管理层随时掌握酒店的经营情况，为其决策提供参考和依据。 (2) 提供个性化报表设计系统，按酒店的需求进行报表设计。 (3) 夜审是酒店在夜间进行的核查工作，通过对原始单据与电脑数据进行核对，核对无误后，再将当天的房租、服务费等固定收费数据入帐，执行转换营业日期，该系统给夜审人员提供了对当时酒店营业情况、帐目审核，并在完成审核后自动记放当日帐本的功能。 6.5

141、.7 一卡通管理系统一卡通管理系统以卡作为存贮介质，通过“制卡”记录持卡人的信息。作为客人，可作为房卡、消费卡及身份识别卡使用，达到“一卡在手，畅通无阻”的功效；对于酒店，便于确认客人的身份，查询客人账目及消费情况等信息，真正实现“一卡多用” 。（1）入住登记和门锁卡制作一体化。该功能可在入住登记、换房、续住或提前离店、加人加床等操作时一次制作客人所需的门锁卡，改变了传统的二次住处输入方式，提高了入住登记的速度和员工工作效率。（2）对持卡人身份的确认。对持卡入住的客人，系统可自动提取客人的基本资料，历史消费情况和折扣情况，使员工确认客人身份，满足客人尊贵身份的需求。（2）消费签单

142、的流畅服务。对签单客人使用一卡通签单挂账，可以实现客人身份确认、消费挂账、查询、自动折扣等事务的快速准确服务。（3）签单权限和额度的自动处理。自动判断客帐余额、信用额度、预付金额等签单权限和额度，可提高服务档次，确保酒店消费款的安全收回，防止客人透支和超额消费。（4）多卡类满足不同客人多种类型需求。打折卡、会员卡、储值卡、促销卡、签单卡等多种不同类型的卡，可以广泛地满足客户不同类型需求，促进酒店的销售，满足客人的个性化需求。（5）帮助酒店实现会员员制管理。 6.5.8 电话计费管理系统（程控交换机 PBX 系统接口）该系统是通过电话记费/PMS 控制为酒店电话提供计费，记帐和分机

143、电话等级、免打搅、叫醒等控制功能。 6.5.9 总经理查询系统总经理查询系统是针对管理业务而开发的，为总经理提供全店营销情况的查询、分析和决策支持系统，及时准确地反映酒店的收入状况，餐饮娱乐的营业情况，酒店的在店客人情况，客人的预定情况，房态的统计等信息，从而为经理的决策提供数据上的支持。 1.5.1 系统站点配置根据对某酒店酒店现有配套设施的了解，初步确定以下工作站点：序号站点名称用途数量（个） .1. 预订/接待处（总台）预订、接待、问讯等 1 .2. 收银（总台）结帐收银、夜审、报表等 1 .3. 销售部旅行社及客户管理、市场分析 1 .4. 财务部后台财务管理、

144、夜审等 2 .5. 商务中心传真、复印、网络服务等 1 .6. 客房服务中心房态管理及房务管理 1 .7. F 餐饮：中餐和快餐出纳收款、应收帐管理等 4 .8. F 休闲区：茶坊西餐咖啡出纳收款、应收帐管理等 1 .9. F 茶座出纳收款、应收帐管理等 1 .10. 总经理总经理查询、决策分析等 1 .11. 副总经理经营查询、决策分析等 1 .12. 总机房电话计费、系统维护与数据备 1 .13. 合计（点） 16 第一节程控交换机某酒店根据目前的设计数量，共有 80 部电话，各楼层统计数量如下：楼层电话 3F 10 4F 35 5F 38 合计 83 程控交换机的使

145、用有 2 种方式： 1、通过电信局设虚拟交换机，其费用与电信结算； 2、在大楼内安装电话程控交换机，只需在电信局申请几条外线即可，每月只需交几条外线费用。主要功能遥控编程，远程维护技术人员可以从外线进入系统修改编程数据，从而快速准确地进行系统维护或设置命令。任意自编分机号码分机号码可以在 3-6 位，无字头限制，任意编排。所有内外线防雷保护分机线或外线两端直接输入 200V 交流电，去电后机器可正常工作，没有任何影响。用户语音信箱用户在话机上可听到本机号码、权限等级、时间、日期、预付款、通话费用、上次内部分机事电号码等语音服务。微型计算机维护、计费中心配有可运行于 Wi

146、ndows98/NT/2000 操作系统的软件，具有话务监控、参数设置、计费管理、话务管理、来电号码记录与查询等功能。人性化电脑话务员宣告自录电脑话务员宣告语音(您好，这里是 XXXX 公司，请拨分机号码，人工服务请拨零)，无须专人职守。帐号计费您可以在电话系统上任何分机，使用帐号和密码拨打外线电话，话费将记录到您的帐号上，更便于话费的管理与控制。双制式来电显示来电显示，使您的分机可以看到外线来电号码；而分机之间也可以看见对方分机号码。未闻其声，先见其号码。外线呼入，三种应答方式选择电脑话务员应答、值班分机转接(可有 5 个值班分机，当第一值班分机忙时，每二个值班分机转接，

147、以次类推)、群呼(最多 5 部分机，同时响铃，如有分机接了电话，其它分机随即停止响铃)。外线分组，分机分组可设置一号组的分机，使用一号组的外线，依次类推，这样便于不同部门电话划分。分机热线分机可预设置摘机后，直通外线或直接呼叫指定分机，直通外线后，拨#即可拨内线分机号码。代接来话分机可按 130 功能键任意代接外线来话，或按 155+分机号码功能键指定代接来话。来话转接当外线来话，需要转接给系统某分机时，按电话机上闪断键后拨分机号码，即可转接电话，如再按一下闪断键又可接回。此时，外线一直听音乐或回铃声。内线转接内线转接指分机与分机通话后可以转给其他分机接听。例如：分机 81

148、2 和 813 通话后，分机 813 可以转给 814，使分机 812 与 814 通话。拨出电话转接系统分机拨出外线后，与外线通话过程中，可以按电话机上闪断键后按分机号码，即可将电话转接到指定的分机上。来话转移如分机有事要离开，可设置将来话转移到指定分机上。遇忙转移分机可预先设置本分机忙时由指定分机代接来话。分机闹钟每部分机可设置闹钟，在设定时间到达后分机会响铃。总机可为每个分机设置闹钟。特别适合于宾馆应用。夜服功能使用户很方便的将所有的虚拟总机在总机无人值班的情况下转为夜服(电脑话务员)状态，将夜服值班分机设置到有人值班的分机上，总机设置完毕后，挂机进入夜服状态，摘

149、机后取消。分机允许和不允许外线呼入可设置此分机不允许外线呼入，只可以内部通话。分机之间不允许呼叫可设置此分机不允许呼叫内部分机。是针对宾馆旅社和娱乐场所大量骚扰电话的现象而开发的。分机呼出外线等级系统根据分机等级来限制拨叫内部电话、市话、国内、国际电话的权限。外线呼叫等待外线呼叫某个分机时，而这个分机正和他人通话时，外线听等待音，被呼叫分机每隔5 秒听一声提示音。被呼叫分机挂机后会自动响铃，提机后则与外线通话。若被呼叫分机不挂机，听 6 声提示音后，外线将自动拆线或转总机。外线专用线专用线指本机可设置某一条(或几条)外线为某一个(或几个)分机打入打出专线，但分机又可与其

150、他分机进行通话，从其他外线打入的电话也可转给此分机接听，使联系更方便、快捷。专用线可用于传真线、售后服务专线等。多出局(出外线)方式选择分机可选择拨 0 或 4 或 6 占用外线。外线可为其它交换机分机线或普通市话线。完善的计费系统通过打印机，中(英)文打印话费清单；以及市话、手机、传呼、国内、国际费率设置、计费优惠时段设置、手续费、附加费设置、分机预付款，帐号预付款设置等。电话会议(多方通话) 任何分机呼叫多部用户分机，同时参与通话。分机免打扰每部分机均可单独设置不接收来话呼叫。遇忙回电分机遇忙回电指分机在拨打分机或取外线时听到占线音后输入遇忙回电指令(指令为3)，被叫

151、分机或外线空闲时拨叫分机自动振铃，拨叫分机摘机后被叫分机振铃或取外线。分机密码锁分机密码锁即分机阻塞密码，指为了防止别人在自己的分机上拨打外线电话，使用密码把分机锁起来。限拨号码可设置分机限制呼叫某些号码，如信息台等号码。分机查询外线被某分机占用分机提机，拨 18X，查询占用外线的分机号码。X 代表外线序号。第一节管道和电缆桥架设计管道和电缆桥架是各系统线缆布放的通道，其产品质量和施工质量直接影响到布线质量。 1.1.1 电缆桥架 8.1.1 电缆桥架设计电缆桥架分为水平桥架和垂直桥架，桥架质量要求为冷轧钢板制作，盖上盖后全封闭，内外静电喷塑。水平桥架安装在每层的过道吊

152、顶内，一直延伸到管理间机柜底架内。通过角钢支架牢固吊装在天花板上。电缆桥架的安装要充分考虑到未来的扩展，电缆在桥架内所占空间不得超过 50%。垂直桥架安装在弱电竖井内，是垂直主干电缆和光缆的通道。为使垂直桥架能满足未来多年的扩充需要，采用 100*50 规格的电缆桥架。 8.1.2 电缆桥架施工金属桥架适用于正常环境的室内场所明敷或布顶内敷设，但对金属桥架有严重腐蚀的场所不应采用。金属桥架水平敷设时，其悬挂点及支撑点的位置应符合下列要求：直线段的间距不大于 3m；距桥架终端及进出箱（盒）的 0.5m 处；桥架转角处；桥架接头处。金属桥架水平敷设应整齐平直。金属桥架沿墙垂直明

153、敷时，其固定点应符合下列要求：直线段间距不大于 2m；距桥架终端及进出箱（盒）的 0.3m 处；桥架转角处；桥架接头处。金属桥架沿墙垂直明敷时，应排列整齐、横平坚直、紧贴墙体。金属桥架不得在穿越楼板或墙体处进行连接。金属桥架引出管安装可采用金属管、塑料管或金属软管。金属桥架与通信用金属箱（盒）体连接时，应采用焊接法或铆固法。金属桥架必须接地，槽体间应采用螺栓固定法连接，在槽体连接处应焊跨接线。金属桥架与其他管线同侧敷设时，其最小净距应符合相关标准的规定。金属桥架穿墙体或楼板进，应有防火堵塞措施。 1.2.1 布线管道 8.2.1 管道设计为适应日渐严格的建筑安装质量检验要求，

154、并能为布线系统提供更为坚固可靠的保护屏障，我们为本项目综合布线系统设计的管道为 PVC 管。根据管内布线根数选择管道直径：一般而言 20 管可布放最多 4 根超五 UTP，并且拐弯处必须转装转线盒或管道弯而不能用成品直角弯头、25 管最多布放 6 根超五 UTP，32 管最多可布放8 根超五 UTP。 8.2.2 管道施工施工时，电缆暗管的曲率半径不得小于该管外径的 10 倍，用户线管的曲率半径不得小于该管外径的 6 倍。交接箱、分线箱（盒）组线箱（盒）、过路箱（盒）及电话出线盒的安装位置应符合设计要求，安装应平整端正。暗管直线敷设超过 30m 时，中间应加装过路箱。住宅楼内过路箱

155、（盒）应安装在建筑物公共部位。暗管必须弯曲时，其管路段长应小于 15m，该段内不得有 S 弯。隐蔽地段配管工作完毕以后，应做好完整的隐蔽工程记录。暗配线管不宜穿越建筑物的沉降缝，如必须穿越时应有补偿装置，在跨越处的两侧应将管子固定。室内暗配管不得穿越非通信设备类的基础。金属管、塑料管和地面暗装金属桥架安装固定后，应及时穿放电缆（电线）引线，引线宜用镀锌铁线或尼龙绳。室内嵌式分线箱内部不允许有其他管线穿越。嵌式盒和出线盒内应清洁。进入嵌式箱（盒）暂不使用的管孔口应用易取的堵塞物堵好。交接间应设置在建筑物首层，使用面积应不小于 10 ；如引入光缆时，使用面积应不小于 15 。交接间

156、应清洁干燥，没有腐蚀，无积水可能，通风良好。交接间内的电源、照明、接地及平面布置等应符合设计要求。上升管路采用竖井（或上升通道）时，墙上应预埋电缆支架（桥架），严禁与煤气、电力、热力管线合用，并做好防火隔离措施。 PVC 管的连接应符合下列要求：明配管应排列整齐、横平坚直，固定点间距离应均匀；管卡、吊架与终端、转弯中点、过路箱、分线箱或交接箱边缘的距离应为 150500mm，中间管卡、吊架的最大间距应符合相关标准的规定。 PVC 管在进入出线盒、过线盒（箱）、分线盒（箱）及交接箱时，应符合下列要求：进入线盒的管路应用锁扣连接。第一节设备配置清单及预算 (详见附件) 第一节设计图纸

157、第一节质量保证体系本工程的质量目标为优良。从第一道工序开始到竣工的全过程，对每道工序停止检查点提出具体的技术措施、施工程序、检验方法和记录要求。对工序实行由班组“自检” 、施工员“复检”和质量员“终检”的三检制度。上道工序检验不合格，不准转到下道工序。工程出现一般不合格，将由施工员或质检员监督班组进行返工，直到重新检验合格为止。还将严格防止一般事故重复发生，严格防止一般质量事故通病的重复出现。重要不合格将由质检员填写不合格工序通知单，报项目技术负责人审核、项目经理签字，组织技术部、工程部和相关责任人员到施工现场调查分析事故发生原因，提出纠正的措施和处理办法。第一节维护服务等承诺

158、条件 1.1.1 基本技术支持基本技术支持包括设备保修、保有备品备件、用户培训、现场支持、电话支持、提供完整的设备档案。设备保修：银海公司郑重承诺对设备实施保修。现场支持：银海公司保证提供 24 小时不间断的服务与支持，在接到要求后响应时间不超过 4 小时，工程师抵达现场服务时间不超过 24 小时。备品备件：银海公司非常重视设备的售后服务，并在公司建立了备品备件库，确保维护、维修工作的快速完成。800 电话支持：公司专设用户免费热线电话：800-8863333。24 小时专人值班，保证对用户要求的及时响应。完整、全面、详细的文档：公司对所售设备进行详细登记，建立专门档案，对其工作和维护维修进

159、行详细记录，并根据记录安排定期巡检。同时提供设备操作规范、常见故障处理指南手册供用户参考。 1.2.1 售后服务 12.2.1 在保修期内的支持与服务联系方便、响应迅速: 银海公司对合同所有产品，严格实施保修。我公司专设用户免费热线电话：800-8863333。完善的用户档案：自装机当日起，银海将有专人为用户设备建立档案，并由维护工程师更新、完善数据记录。根据档案，可以有效地进行系统分析、追踪处理，安排预防维护计划。定期巡视检测：即使在平时机器正常运作的过程中，银海也将指派专人对您的系统进行每月一次的定期常规性检查，掌握机器运行状况的基本情况，以达到未雨绸缪，防范于未然的目的。事

160、后分析报告：在每一次故障排除或常规检查之后，银海公司都将做详细的记载，提交用户存档并报告给原厂家；对每一次故障均做出详细故障原因分析报告，并以此为用户提供系统维护资料和数据，及时给出适当建议。 12.2.2 保修期后的支持与服务对于用户来讲，系统运行的正常与否，对业务经营效果有着举足轻重的影响；并且随着信息技术的飞速发展，新技术产品也日新月异，不断出现；同时用户也会因为切实的需要提出改造系统以满足不断发展的业务要求。从以上角度出发，银海公司将在不断调整和维护系统，扩展系统等各方面为用户提供良好的保后支持与服务。保修期过后，银海公司将站在用户的立场上，本着服务用户，保护和节约投资的原则，

161、为用户提供保修期以后的多项服务。服务费用优惠, 对设备出现的硬件问题进行的维修，只收取成本费。定期维护：银海公司对超出保修期的设备也有完整的档案记录，并据此帮助用户制订维护计划，并按计划指导用户执行。维修服务：银海公司有自己的维修中心，在保修期后，我公司维修中心可对设备出现的硬件问题进行维修，费用优惠。及时的升级、扩容技术支持：处在当今飞速发展的电子信息时代，技术的发展与突破层出不穷，计算机设备及网络设备不论在硬件和软件方面都在不断更新。用户需要考虑如何使投资更有效和持久地发挥作用；如何不断地将新技术、新产品运用到自己的计算机系统以适应不断发展变化的业务。银海公司将随时注意您的业务的发展

162、情况，及时向您介绍新产品或新版本，并为您提供完善的软件升级和扩展的技术方案。当你需要时及时为你的系统扩充硬件设备、增加容量等。 12.2.3 服务质量保证银海承诺严格按照本工作说明书的要求向用户提供合乎质量的服务。为达此目的，每次服务完毕用户对银海的服务进行验收，由双方工程师共同签署服务/维护实施记录。同时用户定期对银海的服务要给出书面评价，并填写银海公司用户信息反馈卡，评价内容包括： *响应是否及时； *工程师到位是否及时； *人员、工具、资料等技术准备是否充分； *故障是否迅速排除； *故障是否完全排除； *有否提供一步建议以防止故障重现； *是否提供了足够的文档； *就本次服务作出用户满意度评价。银海公司于 1990 年通过了国家 ISO9001 质量认证体系。公司从方案设计、合同管理、项目交接、工程实施、工程验收、工程维护等方面都严格按照 ISO9001 质量体系的要求完成。这不仅使公司的管理更上了一个台阶，也使公司的服务质量得到了进一步地提高。

展开阅读全文

成都某酒店弱电系统设计方案

最新文档