星空真人

楼宇自控BA系统工程检测的准则：由于国际上没有统一的楼宇自控系统的测试标准，因此，楼宇自控系统的验收测试一般以采用设备厂家标准为基本依据，同时可参考国家相关的楼控系统设计标准，以下三点可以认为是BA系统工程检测的基本准则：（1）BA系统的检测是工程检测，它不同于实验室检测，必须结合建筑设备现场实际情况制定检测方案。（2）BA系统工程检测的合格率以设计的监控点数为基数，检测不合格的点数超过1% （或0.5%）时,系统应判为不合格。（3）BA系统工程检测人员的专业技术能力应包括有仪表、电气、计算机、暖通、控制、给排水等领域，并对建筑设备的系统与工艺有深入的理解，否则难以实现正确与准确的检测。BAS系统验收前提条件BAS满足下列条件方可进行测试系统验收：（1）BA系统的全部设备包括现场的各种阀门、执行器、传感器等全部安装完毕，线路敷设和接线全部符合设计图纸的要求；（2）BA系统的受控设备及其自身的系统不仅安装完毕，而且单体或自身系统的调试结束；同时其设备或系统的测试数据必须满足自身系统的工艺要求，例如空调系统中冷水机组其单体运行必须正常，而且其冷量和冷冻水的进出口压力，进出口水温等必须满足空调系统的工艺要求。（3）检查BA系统与各系统的联动、信息传输和线路敷设等必须满足设计要求。BAS的验收资料（1）图纸与资料系统图，控制原理图、监控点数表、技术设计图（安装大样图，控制盘内布置图、接线图，电气原理图）、施工管线平面图（包括管线端子图）、软件参数设定表（包括逻辑图）、产品说明书（包括产品随机资料）。（2）监控点测试数据表（3）单体设备测试报告（4）软件功能测试报告BA系统检测的前期工作BA系统的检测工作要根据工程设计文件和合同技术文件全面了解整个系统的功能和性能指标，来制定BA系统的检测方案，被检测系统的业主与工程承包商需提供的主要文件必须有：系统选型论证、系统规模容量、控制工艺说明、系统功能说明及性能指标、BA系统结构图、各子系统控制原理图、BA系统设备布置与布线图、与BA系统监控相关的动力配电箱电气原理图、现场设备安装图、DDC站与中央管理工作站操作员站的监控过程程序流程图、中央监控室设备布置图、BA系统供货合同及工程合同、BA系统施工质量检查记录、相关的工程设计变更单、BA系统投入运行后三个月的运行记录。在此基础上，根据BA系统的验收标准,制定出一套切实、合理的BA系统检测方案。楼宇自控BA系统工程测试内容BA系统的检测性质是工程检测，而不是实验室内的测试。BA系统检测主要是功能的检测，而且检测的内容要与建筑设备工程设计与工艺要求相结合，检测的方法要因现场的实际情况而灵活采用各种技术手段。因此，BA系统的检测方案并无固定的模式。检测一般分为三个层次：中央监控站、子系统（DDC站）与现场设备（传感器、变送器、执行机构等）来进行功能检测。1、中央监控站的检测中央监控站是对楼宇内各子系统的DDC站数据进行采集、刷新、控制和报警的中央处理装置。检测的项目如下： 在中央监控站上观察现场状态的变化，中央监控站屏幕上的状态数据是否不断被刷新及其响应时间； 通过中央监控站控制下属系统模拟输出量或数字输出量，观察现场执行机构或对象是否动作正确、有效及动作响应返回中央监控站的时间；人为在DDC站的输入侧制造故障时，观察在中央监控站屏幕是否有报警故障数据登陆，并发出声响提示及其响应时间；人为制造中央监控站失电，重新恢复送电后，中央监控站是否丢失数据、能否自动恢复全部监控管理功能； 检测中央监控站是否对进行操作的人员赋予操作权限，以确保BA系统的安全。应从非法操作、越权操作的拒绝，给以证实；人机界面是否汉化，由中央监控站屏幕以画面查询、控制设备状态、观察设备运行过程是否直观操作方便，以证实界面的友好性；检测中央监控站是否具有设备组的状态自诊断功能；检测中央监控站显示器和打印机是否能以报表图形及趋势图方式，提供所有或重要设备运行的时间、区域、编号和状态的信息；检测系统是否提供可进行系统设计、应用、建立图形的软件工具；检测中央监控站所设定的控制对象参数，与现场所测得的对象参数是否与设计精度相符； 检测中央监控站显示各设备运行状态数据是否完整、准确。2、子系统的检测子系统（DDC站）是一个可以独立运行的（下位机）计算机监控系统，对现场各种传感器、变送器的过程信号不断进行采集、计算、控制、报警等，通过通信网络传送到（上位机）中央监控站的数据库，供中央监控站进行实时显示、控制、报警、打印等。检测子系统的项目如下：启停建筑设备，观察各相关设备与执行机构动作的顺序是否符合工艺要求；改变建筑设备工况的设定值，观察各相关执行机构动作的顺序/趋势是否符合工艺要求； 人为制造中央监控站停机，观察各子系统（DDC站）能否正常工作；人为制造子系统（DDC站）失电，重新恢复送电后，子系统能否自动恢复失电前设置的运行状态；人为制造子系统（DDC站）与中央监控站通信网络中断，现场设备是否保持正常的自动运行状态，且中央监控站是否有DDC站离线故障报警信号登录；检测子系统（DDC站）时钟是否与中央监控站时钟保持同步，以实现中央监控站对各类子系统（DDC站）进行监控。3、现场设备的检测根据系统设计监控要求，电信号分为模拟量和开关量。传感器、变送器是将各种物理量（温度、湿度、压差、流量、电动阀开度、液位、电压、电流、功率、功率因数、运行状态等）转换成相应的电信号的装置。执行机构是根据DDC输出的控制信号进行工作的装置。现场设备的检测项目如下：检查现场的传感器、变送器、执行机构、DDC箱安装是否规范、合理，便于维护；检测中央监控站所显示的数据、状态是否与现场的读数、状态一致； 检测执行机构的动作范围、动作顺序是否与设计的工艺相符；当参数超过允许范围时，是否产生报警信号； 在中央监控站控制下的执行机构动作是否正常。4、功能检测BA系统对建筑设备的监控通常是按功能与区域实现的。因此，检测功能也是按区域进行的。 以空调和公共照明区域为例。空调区域是人们工作、休息的场所，在BA系统的控制下，空调系统应保证提供舒适的室内温度和良好的空气品质。检测空调和公共照明区域的项目如下： 检测中央监控站对空调系统的控制是否能按时间表进行；检测空调区域温度、湿度是否与中央监控站显示数据相符；检测室内二氧化碳含量是否符合卫生标准；检测能否根据时间程序，控制公共照明区域灯的开关和设置夜间照明，以达到节能的目的。通过对以上三个层次和功能的检测，可以对BA系统的实时性、可靠性、安全性、易操作性、易维护性、设备的安装质量、控制精度作出综合评价，对存在的问题提出整改意见。通过整改使被检测的BA系统达到正常运行的功效。楼宇自控BA系统检测工程存在的常见问题在多种国内外品牌的BA系统项目工程检测中，所有项目都发现了许多问题，经过一定时间整改后，＊终大部分BA系统都基本符合工程设计文件和合同技术文件所列的功能和技术指标，系统运行情况良好，可实现一定的节能效果。检测合格的BA系统对建筑设备的监控是有效的，检测、控制及报警的实时响应快，操作界面汉化率高，操作与维护方便，并具备设备综合管理的条件，系统对操纵人员权限控制严格，层次清晰，系统工作可靠，空调区域的控制精度可满足空调设计要求。在BA系统检测中通常遇到的问题及其主要原因有以下几方面：1、少数建筑专业、暖通专业和电气专业的设计人员在扩初设计时没有很好配合，以至空调机房空间过小，设备维护通道难以行走；新风口位置设置不合理，新风质量不理想；电气控制箱缺少与BA系统相配的电气输入/出端等。2、部分BA系统设计与工程实施人员对建筑设备不熟悉、对设备系统的整体了解不深入，致使传感器位置设置错误、电动调节阀关闭压力不够、甚至系统缺少应有的传感器与软件工具。3、部分BA系统设计与工程实施人员对空调系统的运行工况和工艺了解不全面，结果BA系统对空调系统的运行控制方式不合理，不能达到有效的节能目标。4、有些施工人员在设备安装过程中，没有按照规范操作，接线错误、传感器安装位置错误、执行机构与设备连接不牢固、DDC箱内布线乱、箱体进出线处不加保护橡皮垫圈、金属软管乱拉、接地系统混乱等，给系统的正常运行带来隐患。5、少数物业管理公司在BA系统投运后，未能进行必要的维护保养；BA系统操作管理人员缺乏专业技能训练，致使原本正常的系统频发故障。6、BA系统的工程竣工文档不全，操作手册未汉化并缺少针对性，影响后续人员对系统的了解与掌握。

交换机是监控网络传输的核心设备。交换机的选型，有很多的重要技术参数需要考虑，硬件上包括百兆/千兆/万兆速率的端口、电口/光口/PoE口、端口数量、MAC地址表深度、转发延迟、缓存大小、VLAN、隔离等等。很多项目就是因为交换机选择不当，出现各种各样的问题，严重影响项目的交付与体验。今天就分享一下交换机选型的时候，需要重点考虑的几个点。下面星空真人 就交换机选型时的四个主要方面讲一下。1选择千兆还是百兆？视频监控系统的网络中，需要传输大量、持续的视频数据，这就要求交换机具有稳定转发数据的能力。交换机接入的摄像头数量越多，流经该交换机的数据量就会越大。星空真人 可以码流想象成水流，交换机就是一个个的水利枢纽，一旦流转的水流超出负荷，大坝就会溃堤。同理，如果交换机下的摄像头转发的数据量超出某个端口的转发能力，也同样会造成这个端口丢弃大量的数据，出现问题。比如百兆的交换机转发超出100M的数据量，就会造成大量丢包，导致花屏卡顿现象。那么，到底接入多少个摄像头就需要选择千兆交换机呢？有一个标准，看摄像头上联端口转发数据量的大小：如果上联端口转发数据量大于70M，就选择千兆端口，即选择千兆交换机或千兆上联交换机。这里有一个快速计算和选择的方法：带宽值=（子码流+主码流）*通道数*1.2①带宽值＞70M，用千兆②带宽值＜70M，用百兆举个例子来说明：有台交换机，接入了20台H.264 200W的摄像机（4+1M），那么按此计算，上联端口的转发速率就是（4+1）*20*1.2=120M>70M，这种情况就要用千兆交换机。某些场景里，交换机只有一个端口需要是千兆，但如果不能优化系统结构，平衡流量，那么就需要配千兆交换机或者千兆上联交换机。问题1：码流计算过程是很清楚，但是为什么要乘以1.2呢？因为根据网络通讯原理，数据包的封装也是遵循TCP/IP协议的，数据部分需要打上各个协议层的头部字段才能顺利传输，所以头部也会占用一定比例的开销。星空真人 经常说的摄像机4M码率、2M码率等，指的其实都是数据部分的大小。根据数据通信比例，头部开销约占20%，所以公式里要乘以1.2。▲数据头部约占20%的开销问题2：为什么是70M不是100M呢？主要是为了考虑突发流量。视频数据流是由很多的帧组成的，看似平缓的数据流，实际会发生很多瞬间突发数据，这种情况就需要交换机对数据的波动能够进行缓冲和整流处理。交换机对这些数据进行存储-转发-存储-转发，所以建议有一定的预留，设计交换网络时能有30%~40%的预留，一个100M的端口，建议转发流量不超出70M。工程上常用的摄像机主要有H.264和H.265两种码率，根据这个码率大小计算：星空真人 以H.264 200W摄像机（主子码流按4+1M计算），常见的串联型网络中的带宽计算和交换机选型：星型的网络结构如下：2怎么选择核心交换机？大中型的监控网络，通常会按照接入-汇聚-核心三层结构设计。核心交换机是整个网络的数据转发中心，承载着大量的数据流，所以必须保证核心交换机的各个端口转发没有瓶颈。有些人对于核心交换机的选择有一些误区，比如有 200、500 个摄像头，如果按照 500*5M=2500M 的方式计算，结果远远大于千兆端口的转发速率，这种项目一定要用万兆交换机吗？也不一定，实际上，典型的大型监控网络，流量不会集中于一个端口，一定会分布在多个端口，由多个千兆端口进行转发。如下图：可以看出图中每个端口均没有超出 1000M，而全千兆交换机的任何两个千兆端口之间就可以实现 1000M 的双向传输，总的吞吐量（满载）一般小于或等于交换机的背板带宽。所以在选择核心交换机的时候，根据IPC数量，建议如下：①100~200台，推荐千兆管理型交换机②200~500台，推荐三层管理型交换机目前二/三层管理型全千兆交换机，均适合作为监控网络的核心交换，承担大容量数据交换。组建各样的网络。对于大型或超大型（300~1000）的监控网络，需要使用三层交换机划分网段，建议使用三层交换机。下面给大家100、300、500个点位的组网方案。100台IPC的组网方案100个左右点位，设计重点在无阻塞转发核心。300台IPC的组网方案300个左右点位，设计重点多网段、流畅转发。500台IPC的组网方案500个点位的规模，需要进行冗余设计，非常适合在政企等大型园区。3如何选择PoE交换机？PoE是通过网线进行供电和数据传输的一种技术，只需要一条网线就可以接入一个PoE摄像机点位，不需要额外的电源布线。在选择PoE交换机的时候，有哪些需要考虑的地方？· 单端口功率单端口功率是否可以满足交换机下挂接的任意一款IPC的＊高功率，也就是根据IPC的＊大功率选择交换机的规格。普通PoE IPC功率不会超过10W，所以交换机只需要支持802.3af即可。但部分高速球机的功率需求约20W，或者部分无线接入AP的功率会更高，那么则需要交换机支持802.3at。下面是两种技术对应的输出功率：· 整机＊大供电功率确认整机＊大供电功率满足要求，设计时需要将所有IPC的功率都考虑在内。交换机的＊大输出供电功率需要大于所有IPC的功率之和。· 供电类型使用八芯网线进行传输，不需要考虑。如果是四芯网线，则需要确认交换机是否支持A类供电。选择的时候，可以结合各类PoE的优势和成本考虑进行选择：4怎么选光纤交换机？在远距离点位的监控中，经常会用到光纤收发器、光纤交换机。下面的例子里，就包含了比较全面的光纤交换网络设备，如收发器、交换机、模块等。光交换机、光纤收发器、光模块是可以相互搭配着使用的。在选择的时候，要注意成对使用，务必保证 A-B 端匹配。A/B 端就是光纤传输的两端，无论两端选择的是交换机、光模块还是光纤收发器，两端必须分别是 A、B 才能配对使用（在产品型号上有标明是A端或B端）。A 端设备的工作波长是 1310nm（RX）、1550nm（TX），必须要搭配B 端光纤收发器（RX1550nm、TX1310nm）使用。＊后，也同样需要考虑端口速率、光纤类型、双纤or单纤这些事项。

一、人员通道系统1.1系统概述人员通道子系统能够对受控区域进行有效管控，所有进出受控区域的人员均需经过认证后方可通行，可以有效防止未授权人员随意进入受控区域，提升内部安全系数。此外，该系统可有效控制人员通行秩序，使得出入口通行井然有序，方便人员出入管理。1.2系统设计人员通道子系统由人员通道闸机、工作站和发卡器等组成，对于安保要求严格的场景，还可以配置人脸识别组件的人脸闸机。系统架构示意图如下：图1人员通道系统架构示意图根据出入口通道管理需要，选用网络型门禁控制主机，通过TCP/IP通讯方式进行与上层管理层通讯方式，支持联机或脱机独立运行，并可联动附近视频监控设备进行抓拍存储，门禁控制主机接入综合管理平台可实现设备资源、人员权限与配置的统一管理。1）人员通道闸机人行通道闸机阻拦体受控制系统驱动，人员身份验证通过后，阻拦体自动打开，延时后闭合。闸机可辅以摄像头、身份证读卡器、CPU卡读卡器、二维码读卡器、指纹识别仪、显示屏、自动收卡器、恒温箱等配件，认证方式和逻辑灵活多样。2）门禁控制主机门禁控制主机可选择内置在闸机内，也可以选择外置，负责人员通道闸机输入、输出信息的处理和储存，用于闸机开关的控制。3）人脸识别组件对于需要1：N比对验证的场所，人员通道闸机可以配置人脸识别组件，能够确保实人通行，即时比对通过。1:N比对设备抓拍人脸照片，进行人实时比对，比对通过后予以放行。图2人脸闸机4）工作站工作站主要用于对出入口控制操作进行记录，供出入口控制管理人员进行数据查询和管理。采用人脸闸机时，需配置中心录入仪或USB相机录入人脸照片。1.3部署设计企业人员通道点位部署主要考虑受控区域的进出权限控制，结合企业的环境特点与实际应用需求，通过对进出通道设置人员通道，限定不同人员的出入权限，并对人员进出信息进行记录查询等。在针对不同受控区域进行人员通道配置时，应遵循以下原则：按需确定受控区域：人员通道点位设计应首先确定受控区域与控制需求，例如企业场景下往往会在企业主要出入口设置人员通道限制非本企业人员随意进出；全面的点位设置：对于需要通行权限控制的区域，应全面考虑该区域的进出通道，对所有可能进入该受控区域的出入口设置人员通道或门禁点。配合门禁控制逻辑：人员通道配置需要与系统控制逻辑相对应，可根据现场需求的不同单向控制进门或出门，而另一方向可通道手动或红外的方式控制；双向控制的人员通道配置标准的通道控制器即可。企业场景常见的人员通道以双向控制居多。在人员通道设计的过程中，应同时考虑人员通道与其它系统的联动，确定各门禁点的联动属性，如某一人员通道与消防信号联动的分区对应关系等。便携的识别方式：人员通道通过通道读卡器或生物识别仪对进出人员的身份进行识别，人员通道点位设置时应根据区域特点与受控区域的安全级别，同时考虑便携性需求，选择不同的识别方式，如单纯的刷卡认证、人脸识别（人脸闸机）、指纹认证或多种认证方式相结合等。1.4系统功能多种工作模式人脸比对系统的硬件设备可根据不同场景及功能需求支持多种比对模式，目前比对模式分为以下几种，刷人脸、刷卡（IC卡或身份证）+人脸、接下来将对这几种比对模式分别做介绍。1）刷人脸图3人脸比对模式示意图设定该模式后，直接刷人脸进行核验。用户在人脸设备上通过人脸框校准采集人脸后，与本地人脸库进行本地人脸照片比对，设备输出语音或文字提示界面结果，对用户进行身份核验。在这种比对模式下，用户仅需要采用自带的生物识别（人脸）特征这一种方式进行比对，无需携带卡片，在使用上给客户带来便利，其安全性也高于传统的刷卡验证。2）刷卡+人脸图4刷卡+人脸模式示意图设定该模式后，需要刷卡（IC卡/身份证）+人脸进行身份核验。用户在人脸设备上刷IC卡，并通过设备上人脸框校准采集人脸照片，在设备端先核对IC卡信息，再对该卡关联的人脸信息进行1：1比对，设备输出语音或文字提示界面结果，同时返回比对结果给平台，对用户进行身份核验。用户在人脸设备上刷身份证，并通过设备上人脸框校准采集人脸照片，在设备端先核对身份证信息，再对身份证芯片存储的人脸信息进行1：1比对，设备输出语音或文字提示界面结果，同时返回比对结果给平台，对用户进行身份核验。在这种模式下，用户需要使用卡（IC卡/身份证）+人脸两种验证方式，安全性比单独刷人脸有所提高，必须两种方式都正确才能通过核验，适合使用对权限要求较高的场所场景。3）智能模式图5智能模式示意图设定该模式后，支持两种（刷人脸）/（刷卡+人脸）两种模式自动切换，系统默认为刷脸模式，当检测到卡（IC卡/身份证）时，系统会自动切换成（刷卡+人脸）验证模式。在这种模式下，用户可跟根据需要在刷人脸或刷（卡+人脸）模式间自由切换，一方面有卡+人脸生物识别验证方式保证安全性，另外也给了客户一定的自由度，在忘带卡的情况下也可以使用人脸生物识别验证方式核验通行。应急联动具备紧急逃生功能，在发生紧急情况如火灾时，人员通道能够自动打开放行，不会阻碍人员的紧急疏散。注：需要与火灾报警系统对接，在断网的情况下不可用。时段常开上下班高峰期，为了保证人员快速通过，人员通道可保持常开，避免发生拥挤、滞留事件。二、人脸门禁系统2.1系统概述门禁系统管理主要实现重要场所出入口的安全管理，对门禁资源、卡片、人员、权限、报警等进行一体化管理。控制端对门禁资源进行统一的操作管理，对报警、事件实现中心化管理，从而在满足用户对出入口安全需求的同时，为人们的工作、生活、学习建立了一个安全、高效、舒适、方便的环境。2.2系统设计系统架构门禁子系统主要由设备前端、传输网络与管理中心三个部分组成。图6人脸门禁系统架构图前端设备包括人脸门禁一体机、电控锁、出门按钮等，主要负责采集与判断人员身份信息与通道进出权限。另外，电锁接收开门信号，完成开门动作，控制人员放行。传输网络主要负责数据传输，包含门禁一体机与管理中心之间的数据通讯。管理中心负责系统配置与信息管理，实时显示系统状态等，主要由综合安防管理平台和中心发卡授权设备组成。前端设备设计前端设备主要负责采集人员的人脸照片并判断人员的进出权限。认证通过后人脸一体机输出电锁开门信号，完成开门动作，控制人员放行。主要产品如下：1)人脸门禁一体机目前前端设备包括均已一体机的形态存在。门禁一体机将身份信息采集判断和门禁控制功能进行了融合，同时人脸门禁一体机可支持多种不同认证方式的组合应用，具体如下表所示：2)出门按钮出门按钮为人脸门禁系统的其中一部分，适用于严进宽出的应用场景，当现场要求严格管理进出时，可将出门按钮更换为人脸门禁一体机。3)电控锁电控锁是一个由继电器控制的机械锁装置，在门禁系统中处于不可缺少的一部分，同时根据现场应用场景的不同可分别安装电插锁（阳极锁）、阴极锁（电锁口）、磁力锁、电控锁等。4)门禁控制器（选配）门禁控制器主要集成权限控制、房门开关等控制功能，本方案中通过门禁控制器的协同作用实现多门互锁、反潜回等门禁高级应用。传输网络设计传输网络是系统能够稳定运行的关键环节之一，设计原则如下：1、人脸门禁一体机通过TCP/IP或WIFI（可定制4G/3G/GPRS）接入管理中心；2、部分人脸门禁一体机通过RS485通讯方式外接副读卡器；3、人脸门禁一体机下行通过多芯信号线接入：输出门锁开关控制信号与报警联动信号等；管理中心设计管理中心主要由USB相机、门禁管理软件、工作站等组成，可对门禁系统整体运行状态进行有效的监控管理，降低系统管理难度、降低维护成本、降低人员依赖性。门禁管理软件除了具备对人脸照片的记录配置之外，也能实现参数设置、设备监控、报警处理、故障定位等系统应用和管理功能，可以极大提升整个门禁管理系统使用的便捷性和有效性。2.3系统部署严进宽出进门：人脸识别；  选用设备：人脸门禁一体机人证访客机或管理中心完成人脸照片下发，用户到达人脸门禁一体机前进行人脸比对进行人脸照片比对。人脸门禁一体机能抓拍人脸信息并传送到一体机内部进行数据分析和对比，同时一体机内部自动判断当前时间该用户是否允许出入，若允许进入门禁控制器中的继电器将操作电子锁开门。同时比对成功后输出界面文字显示，并将人员身份信息及现场抓拍图片上传至后台进行完整记录。出门：按钮出门；  选用设备：出门按钮用户出门时通过出门按钮接入到人脸门禁一体机即可实现出门。严进严出进门：人脸识别；  选用设备：人脸门禁一体机人证访客机或管理中心完成人脸照片下发，用户到达人脸门禁一体机前进行人脸比对进行人脸照片比对。人脸门禁一体机能抓拍人脸信息并传送到一体机内部进行数据分析和对比，同时一体机内部自动判断当前时间该用户是否允许出入，若允许进入门禁控制器中的继电器将操作电子锁开门。同时比对成功后输出界面文字显示，并将人员身份信息及现场抓拍图片上传至后台进行完整记录。出门：人脸识别；  选用设备：人脸门禁一体机人证访客机或管理中心完成人脸照片下发，用户到达人脸门禁一体机前进行人脸比对进行人脸照片比对。人脸门禁一体机能抓拍人脸信息并传送到一体机内部进行数据分析和对比，同时一体机内部自动判断当前时间该用户是否允许出入，若允许进入门禁控制器中的继电器将操作电子锁开门。同时比对成功后输出界面文字显示，并将人员身份信息及现场抓拍图片上传至后台进行完整记录。严进严出+高级应用(如：多门互锁)进门：人脸识别；  选用设备：人脸门禁一体机人证访客机或管理中心完成人脸照片下发，用户到达人脸门禁一体机前进行人脸比对进行人脸照片比对。人脸门禁一体机能抓拍人脸信息并传送到一体机内部进行数据分析和对比，同时一体机内部自动判断当前时间该用户是否允许出入，若允许进入门禁控制器中的继电器将操作电子锁开门。同时比对成功后输出界面文字显示，并将人员身份信息及现场抓拍图片上传至后台进行完整记录。出门：人脸识别；  选用设备：人脸门禁一体机人证访客机或管理中心完成人脸照片下发，用户到达人脸门禁一体机前进行人脸比对进行人脸照片比对。人脸门禁一体机能抓拍人脸信息并传送到一体机内部进行数据分析和对比，同时一体机内部自动判断当前时间该用户是否允许出入，若允许进入门禁控制器中的继电器将操作电子锁开门。同时比对成功后输出界面文字显示，并将人员身份信息及现场抓拍图片上传至后台进行完整记录。协同管理：增加门禁控制器，同时将人脸门禁一体机设定为读卡器模式如现场需要实现多门互锁、反潜回等高级应用时，需要增配门禁控制器实现上述的功能。门禁控制器通过接收人脸门禁一体机所接受的信息并结合门禁设定的规则再判断是否开启房门。2.4系统功能1）采用非接触式智能卡方式系统可以采用多种门禁方式，对使用者进行多级控制；同时对不同的区域和特定的门及通道进行进出管制。子系统能够实现远程管理，实施数据修改、安全密钥验证等功能。2）实时监控功能系统管理人员可以通过微机实时查看每个门区人员的进出情况（计算机屏幕上可以立刻显出当前开启的门号、通过人员的卡号及姓名、读卡和通行是否成功等信息）、每个门区的状态（包括门的开关，各种非正常状态报警等）；也可以在紧急状态打开或关闭所有的门区。3）权限管理系统可针对不同的受控人员，设置不同的区域活动权限，将人员的活动范围限制在与权限相对应的区域内；对人员出入情况进行实时记录管理。系统可实现对指定区域分级、分时段的通行权限管理，限制外来人员随意进入受控区域，并根据管理人员的职位或工作性质确定其通行级别和允许通行的时段，有效防止内盗外盗。考虑其安全性，系统可设置一定数量的操作员并设置不同的密码，根据各受控区域的不同分配操作员的权限。4）动态电子地图功能以图形的形式显示门禁的状态，比如当前门是开门还是关门状态，或者是门长时间打开而产生的报警状态。此时管理人员可以透过这种直观的图示来监视当前各门的状态，或者对长时间没有关闭而产生的报警门进行现场察看。同时拥有权限的管理人员，在电子地图上可对各门点进行直接地开/闭控制。5）出入记录查询功能系统可实时显示、记录所有事件数据；读卡器读卡数据实时传送给计算机，可在管理中心电脑中立即显示；持卡人（姓名、照片等）、事件时间、门点地址、事件类型（进门刷卡记录、出门刷卡记录、按钮开门、无效卡读卡、开门超时、强行开门等）等如实记录且记录不可更改。报警事件发生时，计算机屏幕上会弹出醒目的报警提示框。系统可储存所有的进出记录、状态记录，可按不同的查询条件查询，并生成相应的报表。6）人脸识别加指纹开门功能在重要房间的选配多功能人脸门禁识别一体机可设置为人脸识别加指纹方式，确保内部安全，禁止无关人员随意出入，以提高整个受控区域的安全及管理水平。7）逻辑开门功能（多重认证）同一个门需要多人同时人脸识别才能打开电控门锁。设定某些重要门点如金库等，只有多人同时认证才能开门。（需增加门禁控制器）8）防尾随功能本功能是防止持卡人尾随别人进入，持卡人必须关上刚进入的门才能打开下一个门。在某些特定场合，持卡者从某个门刷卡进来就必须从某个门刷卡出去，刷卡记录必须一进一出严格对应。进入进门未刷卡，尾随别人进来，出门刷卡时系统就不准他出去，如果出门未刷卡，尾随别人出去，下次就不准他进来。或者某人刷卡进来后，从窗户将卡丢给其他人，试图进来，系统也会拒绝该人刷卡进来。该功能可为落实谁何时处于某个区域提供有效证据，同时有效地防止尾随，对于维持良好门禁管理秩序有积极的意义。9）反潜回功能持卡人必须依照预先设定好的路线进出，否则下一通道刷卡无效。配合双向读卡门点设计，系统可将某些门禁点设置为反潜回，限定能在该区域进、出的人员必须按照“进门→出门→进门→出门”的循环方式进出，否则该持卡人会被锁定在该区域内或外。10）多门互锁功能多门互锁包括双门互锁、三门互锁、四门互锁。许多重要区域，通行需经过多道门，要求多道门予以互锁，以方便有效地控制尾随或者秩序进入，可以有效地控制入侵的难度和速度，为保安人员处理突发事件赢得时间。互锁的多门可实现相互制约，提高系统安全性。当其中一个门开启时，其他对应的门都无法打开；当要开启一个门时，其他对应的门必须都是关闭的，否则无法开门。11）强制关门功能如果管理员发现某个入侵者在某个区域活动，管理员可以通过软件，强行关闭该区域的所有门，使得入侵者无法通过偷来的卡刷卡或者按开门按钮来逃离该区域，通知保安人员赶到该区域予以拦截。12）异常报警功能系统具有图形化电子地图，可实时反应门的开关状态。在异常情况下可以实现微机报警或报警器报警，如非法侵入、门超时未关等。13）消防报警功能系统可与火灾自动报警系统联动。如发生火警时，保证自动释放相关区域的通道的出入口控制，使内部人员及时外逃且消防人员可以顺利进入实施灭火救援。14）视频监控联动门禁系统中＊大的安全隐患是非法人员盗用合法卡作案。传统的门禁系统和视频监控系统都无法解决这个问题。因此，为了防止有人盗用他人合法卡作案，保证刷卡记录的真实性，系统支持实时展示并记录刷卡人员信息，以及联动门禁自带监控点或外部视频监控点进行图像抓拍或录像。15）集成功能系统具有开放型结构，便于扩展和联网。门禁系统可提供SDK、HTTP接口，以实现与其他系统的集成。16）WEB查询功能（预留）通过Intranet/Internet，系统具有网络查询功能。根据不同的授权，可以进行网络管理系统信息查询，甚至可以通过网络控制相应的受控点。17）支持脱机工作控制器可脱机（与管理主机失去联系）工作，并且不影响进出门；当门禁与管理中心重新建立通讯时，控制器能实时上传事件信息。18）系统运行模式具备在线、离线和灾害三种模式，分别对应于正常工作、通讯网络故障和灾害三种状况。在线模式系统工作于在线模式为正常情况。此模式下系统管理工作站将门禁控制参数和授权信息下发给门禁控制主机（或门禁主控制器和门禁就地控制器，或门禁一体机）。门禁控制主机（或门禁就地控制器，或门禁一体机）根据工作站要求控制门锁开启或关闭。同时，相关操作信息将全部实时上传至管理工作站。离线模式当通讯网络中断时，系统转为离线工作模式。即脱机情况下，门禁控制主机或门禁一体机可根据本地存储的门禁参数及权限信息独立工作，并存储脱机时的信息记录。一旦通信恢复，将立即将中断时记录的信息上传至工作站。三层架构下，当门禁主控制器与管理工作站之间的网络中断时，门禁主控制器和就地控制器可根据存储的门禁参数及权限信息独立工作；当门禁就地控制器与门禁主控制器之间的网络中断时，门禁就地控制器可根据存储的门禁参数及权限信息独立工作。灾害模式在火警等紧急情况下，工作站根据消防信号或管理员命令自动进入灾害模式。此模式下，工作站向指定区域或所有门禁设备（门禁控制主机、门禁主控制器、门禁就地控制器、门禁一体机）发出开门指令，便于消防疏散和紧急救灾。也可通过紧急联动按钮，对指定区域或所有门禁进行断电释放。门禁主控制器具有消防联动功能，具备防剪防短的消防输入端子，检测到消防输入信号（短路/断路）时可根据预先设置的消防预案，同时自动广播告知各下挂就地控制器打开门锁。

这两种类型交换机的工作方式有所不同：二层交换机可以识别数据包中的MAC地址，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。二层交换机不遵循路由算法。三层交换机转发基于目标 IP 地址，数据包的目的地是定义的下一跳，三层交换机遵循路由算法。二层交换机如果二层交换机不遵循路由算法，那么它们将如何学习下一跳的 MAC 地址？ 通过遵循ARP(地址解析协议)来实现。ARP的工作内容如下： 星空真人 以网络为例，其中一个交换机连接到四个主机设备，称为 PC1、PC2、PC3 和 PC4。现在，PC1 第一次要向 PC2 发送一个数据包。 虽然 PC1 在第一次通信时知道 PC2 的 IP 地址，但它不知道接收主机的 MAC地址。因此，交换机向所有端口发送ARP请求（不包括PC1所连接的端口），PC2 收到 ARP 请求后，将回复一个带有其 MAC 地址的 ARP 响应消息。这样，PC2 也就收集到了PC1 的 MAC 地址。 通过上述消息的来回流动，交换机就知道哪些MAC地址分配给了哪些端口。同样，当 PC2 在 ARP 响应消息中发送其 MAC 地址时，交换机会收集 PC2 的 MAC 地址并将其存储到自己的 MAC 地址表中。 从现在开始，每当 PC1 想要向 PC2 发送任何数据时，交换机只需在其地址表中查找并转发到 PC2 的目标端口。 如此，交换机将继续维护每个连接主机的硬件地址。冲突和广播域在二层交换中，当两个或多个主机试图在同一网络链路上以相同的时间间隔进行通信时，可能会发生冲突。当数据帧发生冲突，设备必须重新发送数据。冲突对网络性能有严重的负面影响，因此＊＊要避免冲突。 广播是一种信息的传播方式，指网络中的某一设备同时向网络中所有的其他设备发送数据，这个数据所能广播到的范围即为广播域。简单点说，广播域就是指网络中所有能接收到同样广播消息的设备的集合。 使用一个或多个交换机组成的以太网，所有站点都在同一个广播域。随着交换机变多，这个广播域的范围也会变大，于是就会出现难以维护、广播风暴以及安全等问题。 上文说过，一个主机想要获取另外一个网段的主机MAC地址，需要发送ARP广播请求获取对方主机的MAC地址。这个广播请求会广播到每一个主机身上，容易导致广播风暴。VLAN为了克服冲突和广播域问题，在计算机网络系统中引入了VLAN(虚拟局域网)技术。 分隔广播域有两种方法：1. 物理分隔：将网络从物理上划分为若干个小网络2. 逻辑分隔：将网络从逻辑上划分为若干个小的虚拟网络即VLAN 物理分隔有很多缺点，会使得局域网的设计缺乏灵活性，而VLAN则具有灵活性和可扩展性。VLAN配置是在交换机级通过使用不同的接口完成的，不同的交换机可以有不同或相同的 VLAN 配置，并可以根据网络的需要进行设置。 在同一个 VLAN 内的设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像在同一个网段中一样。因此，与不同交换机相连的主机可以共享同一个广播域。 为了更好地理解VLAN ，星空真人 举个栗子，其中一个使用 VLAN，另一个不使用 VLAN。如果没有 VLAN，从主机 1 发送的广播消息将到达网络中的所有设备。如果给网络中的两个交换机添加一个名为 fast Ethernet 0 和 fast Ethernet 1 的接口卡（通常表示为 Fa0/0）来配置 VLAN，来自主机1 的广播消息将仅发送到主机2。使用了VLAN的网络 在进行配置时会发生这种情况：只有主机 1 和主机 2 定义在同一组 VLAN 下，而其他设备组件是别的 VLAN 网络的成员。 需要注意的是，二层交换机只能允许主机设备与同一个VLAN的主机通信。要到达另一个网络的主机设备，需要三层交换机或路由器。 VLAN 网络高度安全，因为其配置类型，任何文件都可以通过两个预定义的、物理上没有连接的同一VLAN的主机发送。广播流量也由它管理，因为消息将仅发送和接收到定义的 VLAN集，而不是网络上的每个设备。 访问和中继端口 在交换机端口上可以完成各种类型的配置，给VLAN 分配一个访问端口，就可以访问单个 VLAN 网络。 当星空真人 只需要简单地将主机终端设备配置到特定的 VLAN 网络时，就会使用访问端口。 如果需要访问多个交换机，且需要访问不同的VLAN，则将接口配置为交换机的中继端口。中继端口的智能程度足以承受多个VLAN的流量。 配置 VLAN 1、要在交换机上配置 VLAN，首先要在交换机上启用 IOS 模式。2、创建 VLAN 的命令为onfig mode VLAN NUMBER i.e. Switch(config)# VLAN 10。3、通过使用接口命令，星空真人 可以在 VLAN 下分配快速以太网端口。4、通过使用 switchport 访问命令行，星空真人 可以指定接口是访问模式。5、下一条命令将分配 VLAN 编号到交换机端口访问模式。6、switchport access mode 命令只能分配给单个 VLAN。当需要配置多个 VLAN，使用 switchport trunk mode interface 命令，因为它可以承载多个 VLAN 的流量。 二层交换机的特点下面列出了二层交换机的各种特性。 · 二层交换机可以充当网桥，将计算机网络系统的各种终端设备连接在一个平台上。它们能够非常快速且有效地将数据从LAN 网络的源端传输到目标端。· 二层交换机通过从交换机的地址表中学习目的节点的MAC地址，执行交换功能，将数据帧从源端重新排列到目的端。· MAC地址表为二层设备提供了唯一的地址，用于标识数据下发的终端设备和节点。· 二层交换机将庞大复杂的 LAN 网络拆分为一个个小的VLAN网络。· 通过在一个大型的 LAN 网络中配置多个 VLAN，在没有物理连接的情况下，交换变得更快。二层交换机的应用下面给出了二层交换机的各种应用。通过二层交换机，星空真人 可以轻松地将位于同一VLAN内的数据帧从源端发送到目的端，而无需物理连接或位于同一位置。因此，软件公司的服务器可以集中放置在一个位置，而分散在其他位置的客户端可以轻松访问数据而没有延迟，从而节省服务器成本和时间。组织可以通过使用这些类型的交换机将主机配置在同一个VLAN中，而不需要任何互联网连接，从而实现内部通信。三层交换机当星空真人 需要在不同的 LAN 或 VLAN 之间传输数据时，二层交换机就无法满足了。这时需要三层交换机，因为它们将数据包路由到目的地的技术是IP 地址和子网划分。 三层交换机工作在 OSI 参考模型的第3层，并使用 IP 地址执行数据包的路由。它们比二层交换机具有更快的切换速度，甚至比传统路由器更快，因为它们不使用额外的跃点来执行数据包的路由，从而会带来更好的性能。要理解三层交换机的功能，首先需要先了解路由的概念。 第3层中的源端设备首先查看自己的路由表，路由表中包含了源IP地址、目的IP地址和子网掩码的所有信息。然后，根据它从路由表中收集的信息，将数据包发送到目的地，并可以在不同的LAN、MAN和WAN网络之间进一步传递数据。它遵循＊短且安全的路径在终端设备之间传递数据。这就是路由的总体概念。 各种网络可以通过STM链路连接在一起，STM链路有很高的带宽，DS3链路也可以。连接的类型取决于网络的各种参数。三层交换机的特点三层交换机的各种特性如下所示： 1、执行静态路由，以在不同 VLAN 之间传输数据。而二层设备只能在同一 VLAN网络之间传输数据。2、以与路由器相同的方式执行动态路由，这种动态路由技术允许交换机执行＊佳数据包路由。3、根据网络的实时场景提供一组多路径来传递数据包。交换机可以选择＊可行的路径来路由数据包，目前流行的路由技术包括 RIP 和 OSPF。4、有能力识别关于流量流向的交换机的相关IP地址信息。5、能够根据子网划分或 VLAN 流量标记部署 QoS 分类，而不是像二层交换机那样手动配置交换机端口。6、需要更多的功率来运行，并在交换机之间提供更高带宽的链路，这些链路几乎超过 10Gbits。7、为数据交换提供高度安全的路径。三层交换机的应用三层交换机的应用如下: · 被广泛用于数据中心等大型园区。三层交换机具有静态路由和动态路由等特点，且交换速度比路由器快，因此它被用于局域网连接中，用于多个VLAN和LAN网络的互连。· 三层交换机与多台二层交换机相结合，可以支持更多用户接入网络，无需额外部署三层交换机和更多带宽。如果一个网络平台上的终端用户数量增加，那么无需对网络进行任何增强，就可以轻松地将其容纳在同一个运行场景中。· 三层交换机可以轻松处理高带宽资源和＊终用户应用，它提供了 10Gbits 带宽。· 三层交换机有能力解除过载的路由器的负担。在广域网场景中，每个三层交换机都有一个主路由器，这样交换机就可以管理所有的本地VLAN路由。· 通过遵循上述类型的场景，路由器的工作效率将会提高，并且可以专门用于长距离（WAN）连接和数据传输。· 三层交换机十分智能，可以利用其高带宽处理和管理本地连接的服务器和终端设备的路由和流量控制。因此，公司通常使用三层交换机来连接其监控服务器和子系统NOC中心的主机节点。三层交换机的 VLAN 间路由下图显示了三层交换机与二层交换机相结合的跨 VLAN 路由操作。 星空真人 再举个栗子来帮助理解：在大学中，教职员工和学生的 PC 通过二层和三层交换机连接在不同的VLAN上。某教职员工 VLAN 的 PC 1 想其他教员VLAN中的pc2进行通信。由于两个终端设备属于不同的 VLAN，星空真人 需要三层交换机将数据从PC 1 路由到PC 2。 首先，二层交换机借助硬件部分的MAC地址表来定位目标主机。然后从MAC表中学习接收主机的目的地址。之后，三层交换机根据IP地址和子网掩码进行交换和路由，它将明确PC1希望和哪个VLAN网络的目标PC通信。一旦它收集了所有必要的信息，将在它们之间建立链接，并将数据从发送端路由到接收端。这样就完成了不同VLAN间的通信。总  结二层与三层交换机之间有以下区别： 工作层级不同：二层交换机工作在数据链路层，三层交换机工作在网络层，三层交换机不仅实现了数据包的高速转发，还可以根据不同网络状况达到＊优网络性能。 原理不同：二层交换机的原理是当交换机从某个端口收到一个数据包，它会先读取包中的源MAC地址，再去读取包中的目的MAC地址，并在地址表中查找对应的端口，如表中有和目的MAC地址对应的端口，就把数据包直接复制到这个端口上。三层交换机的原理比较简单，就是一次路由多次交换，通俗来说就是第一次进行源到目的的路由，三层交换机会将此数据转到二层，那么下次无论是目的到源还是源到目的都可以进行快速交换。 功能不同：二层交换机基于MAC地址访问，只做数据的转发，并且不能配置IP地址，而三层交换机将二层交换技术和三层转发功能结合在一起，也就是说三层交换机在二层交换机的基础上增加了路由功能，可配置不同VLAN的IP地址，可通过三层路由实现不同VLAN之间通讯。 应用不同：二层交换机主要用于网络接入层和汇聚层，而三层交换机主要用于网络核心层，但是也存在少部分三层交换机用于汇聚层的现象，下图是三层交换机的实际应用实例。 支持的协议不同：二层交换机支持物理层和数据链路层协议，而三层交换机支持物理层、数据链路层及网络层协议。

有人问，100路监控摄像头需要使用核心交换机吗？在了解是否要用核心换机时，星空真人 首先来了解下，核心交换机的作用。一、各层交换机的作用接入层：接入层是直接连接用户计算机并使各种网络资源接入网络。为用户提供了在本地网段访问应用系统的能力，主要解决相邻用户之间的互访需求，并且为这些访问提供足够的带宽。汇聚层：网络接入层和核心层的“中介”，就是在工作站接入核心层前先做汇聚，以减轻核心层设备的负荷。汇聚层具有实施策略、安全、工作组接入、虚拟局域网（VLAN）之间的路由、源地址或目的地址过滤等多种功能。核心层：主要目的在于通过高速转发通信，提供快速、可靠的骨干数据交换。为什么要用核心交换机基本在50路以下无需用核心交换机，二层交换机加路由器即可，而100路左右的，则会用到核心交换机高效路由功能。首先100路监控属于一个中型的网络，他的网络承担压力不大，也不小，随时可能会有数据延时的情况发生。而核心交换机一般都是为三层交换机（核心交换机的其中一个主要功能就是VLAN路由，所以核心交换机会要求使用3层交换机）。 1、如果不使用核心交换机，所有的监控都在一个子网中，有可能会形成广播风暴足以使整个网络瘫痪，而且安全性也是很差。2、三层核心交换机通过使用硬件交换机构实现了IP的路由功能，其优化的路由软件使得路由过程效率提高，解决了传统路由器软件路由的速度问题。如上面所说三层核心交换机还有重要的作用就是在保证速度高效率的情况下连接子网。100路的监控，为了减少在同一个网络中计算机的数量不能太大。难免会需要划分vlan，所以要进一步划分出许多的IP子网来防止广播风暴的产生。那子网之间的任务也就要依赖三层交换机了这个“中流砥柱”了，3、三层核心交换机具有可扩展行，三层交换机在连接多个子网是，子网只是与第三层交换模块建立逻辑连接不需要传统路由器需要增加端口。如果需要增加网络设备，由于预留了各种扩展模块接口，不需要对原来的网络布局和原来的设备进行改动就可以直接扩充设备，保护了原有的投资。高安全性也是三层交换机吸引人的重要方面。三层交换机处于核心的网络层肯定是网络黑客攻击的对象，在软件方面配置可靠性高的放火墙，可以阻止不明身份的数据包。而且可以访问列表，通过访问列表的设置就可以限制内部用户访问一些特别的IP地址。 三、什么是核心交换机核心交换机并不是交换机的一种类型，而是放在核心层（网络主干部分）的交换机叫核心交换机，一般大型企业网络和网吧需要购买核心交换机来实现强大的网络扩展能力，以保护原有的投资，电脑达到一定数量才会要用上核心 交换机，而基本在50台以下无需用核心交换机，有个 路由器即可，所谓的核心交换机是针对网络架构而言，如果是个几台电脑的小局域网，一个8口的小交换机就可以称之为核心交换机！而在网络行业中核心交换机是指有网管功能，吞吐量强大的2层或者3层交换机，一个超过100台电脑的网络，如果想稳定并高速的运行，核心交换机必不可少。四、核心交换机和普通交换机有什么区别1、端口的区别普通交换机端口数量一般为24-48个，网口大部分为千兆以太网或者百兆以太网口，主要功能用于接入用户数据或者汇聚一些接入层的交换机数据，这种交换机＊多可以配置Vlan简单路由协议和一些简单的SNMP等功能，背板带宽相对较小。核心交换机端口数量较多，通常采用模块化，可以自由搭配光口和千兆以太网口。一般核心交换机都是三层交换机，可设置路由协议/ACL/QoS/负载均衡等各种高级网络协议。＊主要的一点是核心交换机的背板带宽远远高于普通交换机，且通常有单独引擎模块，并且为主备用。2、用户连接或访问网络的区别通常将网络中直接面向用户连接或访问网络的部分称为接入层，将位于接入层和核心层之间的部分称为分布层或汇聚层，接入层目的是允许终端用户连接到网络，因此接入层交换机具有低成本和高端口密度特性。汇聚层交换机是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此汇聚层交换机具备更高的性能，更少的接口和更高的交换速率。而网络主干部分则称为核心层，核心层的主要目的在于通过高速转发通信，提供优化、可靠的骨干传输结构，因此核心层交换机应用有更高的可靠性、性能和吞吐量。 

会议市场近年来一直保持良好增长态势,据《2012年中国会议蓝皮书》显示：仅中国每年参加会议人数上亿之多，年均增长达20%。会议市场的增长对会议设备提出了更高要求，也催生出巨大的市场需求，并吸引众多显示厂商进入这个市场，面对众多的显示设备，对于用户来讲，又该如何选择呢？    要想为会议室搭配一套合适的显示系统并不是一件轻松的事情，要根据会议室的具体情况来定制采购方案。会议室大小、需求及用途等情况都是必须要虑的因素。以30平米以上的在大中型会议室为例，由于空间较大，如果想让身处会议室远端的与会者都能清楚的地看到显示画面，星空真人 不仅需要具有较大的屏幕分辨率，而且还要有较高的亮度，来保证显示画面的清淅。而在一些小型会议室，如讨论型会议室，包括视讯会议室里，显示设备除了单一的显示功能外，往往还被当作信息交流的工具，这种就需要具有交互功能的产品。可见，在不同的环境下对显示设备的要求各不相同，那怎样才能合理定制企业级显示方案呢？ 在搭建会议室之前，首先需要确定的是会议室的规模    在《办公建筑设计规范》中规定的会议室有大、中、小之分小型会议室：使用面积在30平方米左右；中型会议室：使用面积在60平方米左右；大型会议室则要根据使用人数和桌椅设置来确定使用面积。 按照人均使用面积换算后，小型会议室适合15人左右使用，中型会议室适合30~50人左右使用，大型会议室则根据实际情况而定。    下面星空真人 就以这三种情况为例，讲述如何为会议室显示产品选型：小型会议室 30平方米-50平方米小型会议室，投影机选择2700流明-3300流明，幕布选择84寸-100寸，投影机标准分辨率800*600=1024*768=4:3的幕 /标准分辨率1280*800=1920*1200=16:10的幕，这样匹配效果＊佳。    小型会议室是使用频率＊高的一个会议室，面积在20、30平米左右，用途是召开一些小型的商务会谈或者小型的业务学习会议，有的也作视讯会议室。根据房间的大小、预算的高低、以及用途对显示设备的要求各不同，＊常用的显示设备有投影机、电子白板、平板式一体机。    方案一：入门商务投影机    对大部分企业而言，会议室面积通常在20～30平方米，人数多在15-30人之间，故投影尺寸在84—100英寸就足够了。参考目前市售的入门级投影机，显示尺寸大都可以投出这一尺寸；再看商务投影机的另一重要指标---亮度，只有亮度达标的情况下，与会者才能观看到清晰的影像。参考目前市售的入门级投影机的标称亮度达到了2000流明以上，分辨率已达标清或高清，可以说目前所有入门级或主流商务机型都可以轻松满足小型会议室的投影要求。    但是根据要求，对于有限面积狭小的小型会客室（面积在15平米以下），因为空间比较有限，对投影距离要求很严格，星空真人 建议选择投影距离＊好是在1m以内的超短焦和超便携机型。    超便携投影机＊大的优点在于体积小巧，通常只有普通投影机的1/3大小，重量大都在2kg以下，非常便携。在企业拥有多个小型会客室的情况下，通常只需准备1～2台超便携投影机就可以满足大多数会客室的需要。除此之外，它的投影距离一般在0.2m～2m之间，可以在很短的距离内就得到足够大的清晰影像，而且实际投影中摆放也比较随意。    超短焦机型的优势在于它的高亮度和大幅面，同时投影效果也明显好于超便携机型。但灵活性不够，价格也贵出少许。方案二：交互式电子白板：    目前使用的交互式电子白板一般需要配合短焦投影机使用，与单纯的投影机相比，交互式电子白板具有更强的互动性。相对于投影机加幕布的会议方式，还增添了许多特色功能，如能够准确地将白板上书写过的文字、绘画的彩色图形甚至主讲者的话音实时保存在计算机中，可以实现书写内容的计算机屏幕显示、编辑、打印，及书写内容和话音内容的保存与回放。也可以通过投影仪、互联网与更多的人分享。在内部会议讨论、设计稿探讨、战术演练等商务和专业应用中，电子白板结合短焦投影机结合的交互式演示系统都可以让星空真人 的沟通和演示效率大大提升。    另外，由于投影机的超短焦距功能，投影机的安装更靠近白板，使用中使用者自身不会遮挡投影光路，使演示更完整，交流更顺畅。超短焦投影机只需极短架设距离就能投出想要的大画面(通常仅需要一公尺就能投出80寸以上超大画面)，因此讲者站在投影机前也不用担心灯光照射眼睛，或者在画面上有身影挡住简报呈现更顺畅，会议效率大为改善。    但是由于仍是基于投影机的模式，因此，对环境光仍有着较高的要求。 方案三：交互智能平板/触控一体机    现代企业会议室，特别是大型企业的视频会议室，所承担的不仅仅是会议召开、员工培训等内部职能，还要肩负客户接待、业务洽谈等外部沟通职能，其设计风格直接影响企业形象，因此，企业的投入也会不遗余力，无疑是应用效果至上的典型。    交互式智能平板集电子白板、电脑、视频展台等多媒体设备功能于一体，整体简洁大气，无论是安装还是调试都相对容易，这也正是目前交互式智能平板其备受用户青睐的重要原因之一。    由于技术原理不同，交互智能平板对环境的适应性较强。由于采用了高清液晶显示屏，其在室内环境应用中，不仅不会受环境光影响，而且在色彩表现力、清晰度上都有着明显的优势。    在价格上，虽然电子白板需要购买投影加白板两产品，但是总价却仍比交互智能平板低。同尺寸的交互智能平板比电子白板的价格一般会高出1/3左右。另外，目前市面上＊大的交互式智能平板的尺寸只有110英寸，显示尺寸越大，价格也成倍增长；而且由于数量有限，大尺寸交互式智能平板的价格非常高，并不符合经济实惠的选购原则。    另外，液晶交互式平板虽然不如传统电子白板般存在后期投影机灯泡更换的麻烦，却也需要后期的专业性维护——硬件厂商需要应对软件的更新升级问题，这将直接影响产品的日常应用效果。基于此，用户在选择交互式平板产品时，一定要注意选择售后服务完善的品牌，以避免日后维护困难。    小结：无论是传统投影机、电子白板还是＊新的交互式智能平板，都具有突出的优势也具有明显的不足，对于用户而言，如果想要选择＊佳的产品，就要综合考虑各方面的因素，不盲目追赶潮流，也不单纯执着于价格经济，根据实际应用需求而定，才能选购＊实惠的产品。中型会议室80平方米-120平方米中型会议室，投影机选择3500流明-5500流明，幕布选择120寸-150寸，投影机标准分辨率1024*768=4:3的幕 /标准分辨率1280*800=1920*1200=16:10的幕，＊佳效果搭配。   中型会议室一般指使用面积在60平方米左右的会议室，环境相对敞扩，因此，显示至少在100寸或以上。因此适合于小型会议室里使用的交互智能平板由于显示面积的制约，并不是很适合，目前＊常用到有主要是投影机与电子白板。方案一：商务投影机    不同于小型会议室，中型会议室对投影机的要求更高，首先中型会议室投影为获得更大的投影面积，投影距离大大加长，同时环境光对投影的影响比较明显，因此要求投影机必须具有更高的亮度。通过实测来看，只有亮度在3500流明以上的产品才能基本满足中型会议室的投影要求，保证即使在采光充足的情况下，坐在角落的每一个人都能看到清晰的影像。    另外，由于投影幅面的加大，因此分辨率也是中型会议室投影必须要考虑的。分辨率对投影＊大的影响就是清晰度，一般同样大小的画面，分辨率越高投影画面的就会越清晰。显然，在中型会议室大幅面投影的场合分辨率就显得很重要了。测试显示，为了满足中型会议室的大幅面需求，投影机的分辨率至少应该在1024×768以上，并且越高越好。    除了亮度与分辨率指标外，主流商务机型的另一大优势是整合了更多的功能，诸如色彩校正、灯泡亮度调节、节能模式和USB直读等，以便更好地满足商务用户的应用需求。其次，不少应用场合还要求支持无线投影技术，除此之外，某些机型还提供有集中监控、管理的功能，这对于企业级用户来说是非常适用的。另外，在细节处理上，中高端机型通常也会考虑得比较周到。比如，一般支持吊顶的机型都会考虑防尘设计等，而这些在入门级机型上很难看到。方案二：大尺寸电子白板    相对而言，目前市场上的电子白板已经可以做的非常大，目前＊大尺寸可达168寸，在不少中型会议室，电子白板也是＊常用的显示方案。    与投影方式相比，电子白板能方便与商务软件与视频会议系统实现有机的连接，可以构造一个大屏幕、交互 式的协作会议环境。不管是作报告、总结、汇报还是介绍产品等，都可以利用多媒体进行图、文、声、影、画式的展示，充分调动与会者的感官知觉，使会议效果得到提升。    小结：无论是采用投影机方案还是电子白板方案，中型会议室都要更多地关注投影机亮度和分辨率这两个指标，这也是主流商务投影机与入门级产品的＊大区别。其次，主流商务机型的商务功能相更为丰富，这些附加功能对于中型会议室环境的应用是很有价值的，除了可以＊大限度地保证投影效果之外，某些功能还可以减小管理人员工作量，辅助相关人员实现某些特殊应用等，譬如无线投影、大型投影墙、集群监控等，因此要特别关注。大型会议室150平方米-200平方米大型会议室，可以容纳200人以上，投影机选择5000流明-8000流明，幕布选择150寸-300寸，投影机标准分辨率1024*768=4:3的幕 /标准分辨率1280*800=1920*1200=16:10的幕    大型会议室使用面积通常都在80平米以上，在企业中比较少见，使用频率极低，一般出现在一些大型酒店和专门的会议中心。使用＊多的显示方案有投影机，不过，随着拼接显示技术的发展，不少会议室也采用拼接系统做为显示中心。方案一：工程投影机    对于动则百平甚至几百平米的大型会议室，普通的投影机亮度、对比度、分辨率等根本无法满足这种大型场地的投影需求。在选择大型会议室投影机时，一般有以下几个指标需注意。    如果大型会议室室内光线明亮或空间较大，那么所选投影机的亮度应达5000流明左右，以尽可能的＊＊显示；而如果是超大型的会议场所，则＊好选择具备此类性能的专业型或工程型投影机产品；    考虑到大型会议室不可避免的视频演示的需要，对比度更高的机型在这方面表现自然更好一些。而对于一些超大型会议室来说，优选具备多台投影拼接功能、边缘融合功能、双灯系统等功能的专业型工程投影机更能做到物有所用。方案二：拼接大屏    目前市面上主流的拼接单元可以分为两种，一种为DLP背投拼接单元，另一种是LCD液晶拼接单元。这两种拼接产品由于采用的技术不同，无论是价格、实际应用效果以及现场效果都有一定的差异。    DLP背投拼接的箱体较大，但拼缝较小，当然成本也相对较高；而LCD液晶拼接正好相反，其单元箱体较小、拼缝相对较大，成本也相对较低。所以用户在选购时，一定根据自己的实际需求，多和商家进行全面仔细的沟通，把使用需求以及希望达到的功能一五一十的告诉商家，以便商家能提供更为贴合实际使用需求的方案。    首先，屏幕选择要慎重。一套完整的拼接显示系统，显示单元是＊为不可缺少的部分，它就像是整个系统的“脸面”，好和坏一眼就能看的出来。在屏幕的选择方面，用户可以从可视角度、亮度、色彩还原度、拼缝大小等方面进行主观判断。目前主流的液晶屏的可视角度已达到水平、垂直178度，亮度方面，目前市面上的产品完全能够满足一般应用需求，所以用户可以自行选择，而色彩方面就要靠您锐利的双眼来决定了。    其次，观察拼接墙的结构。要仔细察看产品是否足够结实牢固，设计是否合理。由于一台完整的拼接幕墙是由多个单元体以m×n的形式拼接而成，且需要24小时×7天连续不断地进行工作，因此整个系统的稳定性与牢固性非常重要。另外像拼接墙的调节底座、固定反射镜与风道等小细节都必须注意，当然这都是后期施工当中需要注意的了。别看这些小细节，一旦施工时没有处理好，很可能会影响整个系统的稳定性与使用寿命，所以千万不能忽视。大型会议室显示方案设计  注意：对于大会议室的显示设备，显示设备并不唯一，根据空间的大小，座位的排列方式，一般的大型会议室还会根据会议的用途配备其它的显示设备（如投影机、电子白板、平板式一体机、等离子显示器等）作为辅助显示设备，一方面弥补显示的不足，另一方面以提高空间的亮度。如：大型会议室设计方案：    在一个专业的大型会议室设计方案里，显示只是其中的一个子系统，通常除了显示外，还包括综合会议信号处理功能、发言及表决功能、扩声及音响功能、视频会议功能、会议设备集控功能、会议室门禁及预定功能等等设计，在这里星空真人 只重点介绍显示子系统功能设计：    会议室的布局结构    以课桌式会议布局为例，会议室内将桌椅按排端正摆放或成“V”型摆放，按教室式布置会议室，每个座位的空间将根据桌子的大小而有所不同。此种桌型摆设可针对会议室面积和观众人数在安排布置上有一定的灵活性;参会者可以有放置资料及记笔记的桌子，还可以＊大限度容纳人数。适用于论坛、新闻发布会、研讨会、培训等等，这种形式便于听众作记录。 显示设计方案    根据＊近视像距离等于图像高度1.5倍，＊远视像距离等于图像高度5倍（数据）7倍（视频）的原则，来设计正面显示方式满足会场所有方位的视像要求。另在在主席台2侧配置适当的辅助显示设备，用于他们对信号的观看和下面观众的多画面观看需要；如果人数较多，会议室长度较大，亦可以会议室中部的两侧分别再设计一个辅助型显示设备，以弥补后排人员的视频显示需求。    辅助显示设备一般有固定安装和或根据会议需求临时增加的移动显示设备两种，一般固定安装多限于投影机，移动式显示装置主要有的交互式电子白板或交互式一体机等。    另外，由于部分发言人是无法看到图像的，所以一般需预留商用显示器的接口，放在他们的对面的中部。

在企业网络部署、数据中心建设都离不开光模块与交换机。光模块主要是用来将电信号与光信号进行转换，而交换机则是对光电信号起到转发作用。在众多光模块中，SFP+光模块是目前被应用的＊多的光模块之一，在与交换机搭配使用时采用不同的连接方式可实现不同的网络需求。一、SFP+光模块是什么 SFP+光模块是属于SFP光模块中的一种10G光纤模块，它独立于通信协议。一般与交换机、光纤路由器、光纤网卡等相连接，被应用在10G bps以太网以及8.5G bps光纤通道系统中，能满足数据中心更高的速率需求，实现数据中心的网络扩展与转换。                                                             SFP+光模块线卡密度高、体积小，可与其他类型的10G模块互通，为数据中心提供更高的安装密度，节约成本。也因此而成为市场上主流的可插拔光模块。二、SFP+光模块的种类常规情况下，SFP+光模块是按照实际应用来进行分类的，常见的有10G SFP+、BIDI SFP+、CWDM SFP+、DWDM SFP+这几种类型。                             10G SFP+光模块             该种类型的光模块即为普通SFP+光模块，也可视作10G SFP光模块的升级版，是目前市场上的主流设计。BIDI SFP+光模块 该种类型的光模块采用波分复用技术，速率可达到11.1G bps，功耗低。拥有两个光纤插孔，一般成对使用，在数据中心进行网络建设时，可减少光纤的使用量，降低建设成本。                            CWDM SFP+光模块该种光模块采用粗波分复用技术，常与单模光纤搭配使用，可节省光纤资源，在组网中更加灵活、可靠，且功耗小。                            DWDM SFP+光模块该种光模块采用密波分复用技术，多用于长距离的数据传输中，传输距离＊大可达80km，具有高速率、大容量、扩展性强等特点。三、SFP+光模块与交换机如何搭配使用不同类型的光模块与交换机连接，可应用于不同的组网方案中，下面为大家介绍几种SFP+光模块与交换机的实际搭配应用方案。方案一：10G SFP+万兆光模块与交换机之间的连接依次将4块10G SFP+光模块插入一台交换机的10-Gbps SFP+端口中，再将一块40G QSFP+光模块插入另一台交换机的40-Gbps QSFP+端口中，＊后在中间以一根分支光纤跳线进行连接。                              该连接方式主要实现了网络从10G向40G的扩展，可快速、简便的满足数据中心的网络升级需求。方案二：BIDI SFP+万兆单纤双向光模块与交换机之间的连接将光模块分别插入两台交换机的SFP+端口中，再用与光模块连接口对应的LC光纤跳线将两台交换机上的光模块进行连接。该连接方式有效的实现了＊简单经济的数据连接，可应用于数据中心、企业布线以及电信运营传输的以太网连接中。方案三：CWDM SFP+万兆光模块与交换机之间的连接 该连接方式用了中继箱、光纤收发器、CWDM粗波分复用器等来将光模块与交换机进行连接，实现了将10G万兆以太网交换机上的RJ45电口转换为CWDM粗波分复用器需要的CWDM波长。方案四：DWDM SFP+万兆光模块与交换机之间的连接将光模块插入交换机SFP+端口中，再用铠装光纤跳线将其与DWDM密波分复用器进行连接。该连接方式实现了长途传输中对光信号的保护，能＊大程度的降低光波损耗，适用于长距离的光信号传输。四、SFP+光模块与交换机连接注意事项1、注意两端交换机所使用的光模块的波长、传输距离是否相同，以及单纤双纤、单模多模问题，若出现两端不对等的情况时，应使用相对应的转换器；                           2、光模块在使用时要尽量避免静电与磕碰，若出现磕碰，则不建议继续使用该光模块；                               3、注意光模块插入的正反，拉环与标签应朝上；                               4、在将光模块插入交换机时，尽量用力将其推到底部，一般会有轻微的震动感，插入之后可轻拔光模块，检查是否安装到位；                               5、在进行光模块拆卸时，应先将手环拉到与光口呈90°的位置，再将光模块拔出。

1交换机交换机的工作原理1、交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射，并将其写入MAC地址表中。2、交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较，以决定由哪个端口进行转发。3、如数据帧中的目的MAC地址不在MAC地址表中，则向所有端口转发。这一过程称为泛洪（flood）。4、广播帧和组播帧向所有的端口转发。交换机的三个主要功能学习：以太网交换机了解每一端口相连设备的MAC地址，并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中。转发/过滤：当一个数据帧的目的地址在MAC地址表中有映射时，它被转发到连接目的节点的端口而不是所有端口（如该数据帧为广播/组播帧则转发至所有端口）。消除回路：当交换机包括一个冗余回路时，以太网交换机通过生成树协议避免回路的产生，同时允许存在后备路径。交换机的工作特性1、交换机的每一个端口所连接的网段都是一个独立的冲突域。2、交换机所连接的设备仍然在同一个广播域内，也就是说，交换机不隔绝广播（惟一的例外是在配有VLAN的环境中）。3、交换机依据帧头的信息进行转发，因此说交换机是工作在数据链路层的网络设备（此处所述交换机仅指传统的二层交换设备）。交换机的分类依照交换机处理帧时不同的操作模式，主要可分为两类：存储转发：交换机在转发之前必须接收整个帧，并进行错误校检，如无错误再将这一帧发往目的地址。帧通过交换机的转发时延随帧长度的不同而变化。直通式：交换机只要检查到帧头中所包含的目的地址就立即转发该帧，而无需等待帧全部的被接收，也不进行错误校验。由于以太网帧头的长度总是固定的，因此帧通过交换机的转发时延也保持不变。2二三四层交换机多种理解的说法：理解1二层交换（也称为桥接）是基于硬件的桥接。基于每个末端站点的唯一MAC地址转发数据包。二层交换的高性能可以产生增加各子网主机数量的网络设计。其仍然有桥接所具有的特性和限制。三层交换是基于硬件的路由选择。路由器和第三层交换机对数据包交换操作的主要区别在于物理上的实施。四层交换的简单定义是：不仅基于MAC（第二层桥接）或源/目的地IP地址（第三层路由选择），同时也基于TCP/UDP应用端口来做出转发决定的能力。其使网络在决定路由时能够区分应用。能够基于具体应用对数据流进行优先级划分。它为基于策略的服务质量技术提供了更加细化的解决方案。提供了一种可以区分应用类型的方法。理解2二层交换机 基于MAC地址三层交换机 具有VLAN功能 有交换和路由 ///基于IP，就是网络四层交换机 基于端口，就是应用理解3二层交换技术从网桥发展到VLAN（虚拟局域网），在局域网建设和改造中得到了广泛的应用。第二层交换技术是工作在OSI七层网络模型中的第二层，即数据链路层。它按照所接收到数据包的目的MAC地址来进行转发，对于网络层或者高层协议来说是透明的。它不处理网络层的IP地址，不处理高层协议的诸如TCP、UDP的端口地址，它只需要数据包的物理地址即MAC地址，数据交换是靠硬件来实现的，其速度相当快，这是二层交换的一个显著的优点。但是，它不能处理不同IP子网之间的数据交换。传统的路由器可以处理大量的跨越IP子网的数据包，但是它的转发效率比二层低，因此要想利用二层转发效率高这一优点，又要处理三层IP数据包，三层交换技术就诞生了。三层交换技术的工作原理:第三层交换工作在OSI七层网络模型中的第三层即网络层，是利用第三层协议中的IP包的包头信息来对后续数据业务流进行标记，具有同一标记的业务流的后续报文被交换到第二层数据链路层，从而打通源IP地址和目的IP地址之间的一条通路。这条通路经过第二层链路层。有了这条通路，三层交换机就没有必要每次将接收到的数据包进行拆包来判断路由，而是直接将数据包进行转发，将数据流进行交理解4二层交换技术二层交换技术是发展比较成熟，二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。具体的工作流程如下：1、当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的；2、再去读取包头中的目的MAC地址，并在地址表中查找相应的端口；3、如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上；4、如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。不断的循环这个过程，对于全网的MAC地址信息都可以学习到，二层交换机就是这样建立和维护它自己的地址表。从二层交换机的工作原理可以推知以下三点：1、由于交换机对多数端口的数据进行同时交换，这就要求具有很宽的交换总线带宽，如果二层交换机有N个端口，每个端口的带宽是M，交换机总线带宽超过N×M，那么这交换机就可以实现线速交换；2、学习端口连接的机器的MAC地址，写入地址表，地址表的大小（一般两种表示方式：一为BEFFER RAM，一为MAC表项数值），地址表大小影响交换机的接入容量；3、还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC （Application specific Integrated Circuit）芯片，因此转发速度可以做到非常快。由于各个厂家采用ASIC不同，直接影响产品性能。以上三点也是评判二三层交换机性能优劣的主要技术参数，这一点请大家在考虑设备选型时注意比较。路由技术路由器工作在OSI模型的第三层—网络层操作，其工作模式与二层交换相似，但路由器工作在第三层，这个区别决定了路由和交换在传递包时使用不同的控制信息，实现功能的方式就不同。工作原理是在路由器的内部也有一个表，这个表所标示的是如果要去某一个地方，下一步应该向那里走，如果能从路由表中找到数据包下一步往那里走，把链路层信息加上转发出去；如果不能知道下一步走向那里，则将此包丢弃，然后返回一个信息交给源地址。路由技术实质上来说不过两种功能：决定＊优路由和转发数据包。路由表中写入各种信息，由路由算法计算出到达目的地址的＊佳路径，然后由相对简单直接的转发机制发送数据包。接受数据的下一台路由器依照相同的工作方式继续转发，依次类推，直到数据包到达目的路由器。而路由表的维护，也有两种不同的方式。一种是路由信息的更新，将部分或者全部的路由信息公布出去，路由器通过互相学习路由信息，就掌握了全网的拓扑结构，这一类的路由协议称为距离矢量路由协议；另一种是路由器将自己的链路状态信息进行广播，通过互相学习掌握全网的路由信息，进而计算出＊佳的转发路径，这类路由协议称为链路状态路由协议。由于路由器需要做大量的路径计算工作，一般处理器的工作能力直接决定其性能的优劣。当然这一判断还是对中低端路由器而言，因为高端路由器往往采用分布式处理系统体系设计。三层交换技术近年来的对三层技术的宣传，耳朵都能起茧子，到处都在喊三层技术，有人说这是个非常新的技术，也有人说，三层交换嘛，不就是路由器和二层交换机的堆叠，也没有什么新的玩意，事实果真如此吗？下面先来通过一个简单的网络来看看三层交换机的工作过程。组网比较简单使用IP的设备A————三层交换机———–使用IP的设备B比如A要给B发送数据，已知目的IP，那么A就用子网掩码取得网络地址，判断目的IP是否与自己在同一网段。如果在同一网段，但不知道转发数据所需的MAC地址，A就发送一个ARP请求，B返回其MAC地址，A用此MAC封装数据包并发送给交换机，交换机起用二层交换模块，查找MAC地址表，将数据包转发到相应的端口。如果目的IP地址显示不是同一网段的，那么A要实现和B的通讯，在流缓存条目中没有对应MAC地址条目，就将第一个正常数据包发送向一个缺省网关，这个缺省网关一般在操作系统中已经设好，对应第三层路由模块，所以可见对于不是同一子网的数据，＊先在MAC表中放的是缺省网关的MAC地址；然后就由三层模块接收到此数据包，查询路由表以确定到达B的路由，将构造一个新的帧头，其中以缺省网关的MAC地址为源MAC地址，以主机B的MAC地址为目的MAC地址。通过一定的识别触发机制，确立主机A与B的MAC地址及转发端口的对应关系，并记录进流缓存条目表，以后的A到B的数据，就直接交由二层交换模块完成。这就通常所说的一次路由多次转发。以上就是三层交换机工作过程的简单概括，可以看出三层交换的特点：由硬件结合实现数据的高速转发。这就不是简单的二层交换机和路由器的叠加，三层路由模块直接叠加在二层交换的高速背板总线上，突破了传统路由器的接口速率限制，速率可达几十Gbit/s。算上背板带宽，这些是三层交换机性能的两个重要参数。简洁的路由软件使路由过程简化。大部分的数据转发，除了必要的路由选择交由路由软件处理，都是又二层模块高速转发，路由软件大多都是经过处理的高效优化软件，并不是简单照搬路由器中的软件。结论：二层交换机用于小型的局域网络。这个就不用多言了，在小型局域网中，广播包影响不大，二层交换机的快速交换功能、多个接入端口和低谦价格为小型网络用户提供了很完善的解决方案。路由器的优点在于接口类型丰富，支持的三层功能强大，路由能力强大，适合用于大型的网络间的路由，它的优势在于选择＊佳路由，负荷分担，链路备份及和其他网络进行路由信息的交换等等路由器所具有功能。三层交换机的＊重要的功能是加快大型局域网络内部的数据的快速转发，加入路由功能也是为这个目的服务的。如果把大型网络按照部门，地域等等因素划分成一个个小局域网，这将导致大量的网际互访，单纯的使用二层交换机不能实现网际互访；如单纯的使用路由器，由于接口数量有限和路由转发速度慢，将限制网络的速度和网络规模，采用具有路由功能的快速转发的三层交换机就成为＊＊。一般来说，在内网数据流量大，要求快速转发响应的网络中，如全部由三层交换机来做这个工作，会造成三层交换机负担过重，响应速度受影响，将网间的路由交由路由器去完成，充分发挥不同设备的优点，不失为一种好的组网策略，当然，前提是客户的腰包很鼓，不然就退而求其次，让三层交换机也兼为网际互连。3第四层交换技术第四层交换的一个简单定义是：它是一种功能，它决定传输不仅仅依据MAC地址(第二层网桥)或源/目标IP地址(第三层路由),而且依据TCP/UDP(第四层) 应用端口号。第四层交换功能就象是虚IP，指向物理服务器。它传输的业务服从的协议多种多样，有HTTP、FTP、NFS、Telnet或其他协议。这些业务在物理服务器基础上，需要复杂的载量平衡算法。在IP世界，业务类型由终端TCP或UDP端口地址来决定，在第四层交换中的应用区间则由源端和终端IP地址、TCP和UDP端口共同决定。在第四层交换中为每个供搜寻使用的服务器组设立虚IP地址（VIP），每组服务器支持某种应用。在域名服务器（DNS）中存储的每个应用服务器地址是VIP，而不是真实的服务器地址。当某用户申请应用时，一个带有目标服务器组的VIP连接请求（例如一个TCP SYN包）发给服务器交换机。服务器交换机在组中选取＊好的服务器，将终端地址中的VIP用实际服务器的IP取代，并将连接请求传给服务器。这样，同一区间所有的包由服务器交换机进行映射，在用户和同一服务器间进行传输。第四层交换的原理OSI模型的第四层是传输层。传输层负责端对端通信，即在网络源和目标系统之间协调通信。在IP协议栈中这是TCP（一种传输协议）和UDP（用户数据包协议）所在的协议层。在第四层中，TCP和UDP标题包含端口号（portnumber），它们可以唯一区分每个数据包包含哪些应用协议（例如HTTP、FTP等）。端点系统利用这种信息来区分包中的数据，尤其是端口号使一个接收端计算机系统能够确定它所收到的IP包类型，并把它交给合适的高层软件。端口号和设备IP地址的组合通常称作“插口（socket）”。1和255之间的端口号被保留，他们称为“熟知”端口，也就是说，在所有主机TCP/IP协议栈实现中，这些端口号是相同的。除了“熟知”端口外，标准UNIX服务分配在256到1024端口范围，定制的应用一般在1024以上分配端口号.分配端口号的＊近清单可以在RFc1700”Assigned Numbers”上找到。TCP／UDP端口号提供的附加信息可以为网络交换机所利用，这是第4层交换的基础。熟知的端口号举例:TCP/UDP端口号提供的附加信息可以为网络交换机所利用，这是第四层交换的基础。具有第四层功能的交换机能够起到与服务器相连接的“虚拟IP”(VIP)前端的作用。每台服务器和支持单一或通用应用的服务器组都配置一个VIP地址。这个VIP地址被发送出去并在域名系统上注册。在发出一个服务请求时，第四层交换机通过判定TCP开始，来识别一次会话的开始。然后它利用复杂的算法来确定处理这个请求的＊佳服务器。一旦做出这种决定，交换机就将会话与一个具体的IP地址联系在一起，并用该服务器真正的IP地址来代替服务器上的VIP地址。每台第四层交换机都保存一个与被选择的服务器相配的源IP地址以及源TCP 端口相关联的连接表。然后第四层交换机向这台服务器转发连接请求。所有后续包在客户机与服务器之间重新影射和转发，直到交换机发现会话为止。在使用第四层交换的情况下，接入可以与真正的服务器连接在一起来满足用户制定的规则，诸如使每台服务器上有相等数量的接入或根据不同服务器的容量来分配传输流。

第 一 章校园安全防范区域设计1.1设计要求1)学校安全技术防范系统建设应纳入学校总体建设规划，综合设计、同步实施，独立验收。2)学校安全技术防范设计应遵循技防、物防、人防相结合的原则，根据学校自身特点和防护对象的重要程度，采取相应的防护措施，构建技术先进、使用可靠的安全防范系统。3)学校安全技术防范系统的设计和建设应符合GB50348、GB/T31068的国家标准。4)学校安全技术防范系统的设计和建设应遵循先进行、兼容性和扩展性原则，功能和技术适度超前，各子系统应相互兼容、集成设计，系统应留有扩容和改造空间，构建全方位、高水平、可持续的校园安全技术防范系统。5)学校安全技术防范系统联网应采用专用网络，特殊需要通过校园网络传输数据时，应确保信息传输的安全1.2防范区域设计根据学校内不同部门、不同场景和不同功能进行防范区域划分，分别为重点要害部位、重点公共区域、一般区域，具体的区域划分如下：1.2.1重点要害部位下列部位确定为学校安全技术防范重点要害部位：1)涉及国家秘密项目（课题）场所；2)机要室（储存涉密材料、＊＊＊考试试卷）、档案馆等场所；3)国家实验室、国家重点实验室等场所；4)高价值教学与科研设备存放场所；5)核、生、化、爆等实验室及危险品生产、使用、储存场所；6)管制物品、贵重物品集中存放或生产、制作及销毁场所；7)财务中心、资金结算中心等现金流量较大场所；8)信息中心、监控中心、有线广播（电视）中心机房及校园网络中心机房等重要数据交换、存储场所；9)燃气站、水泵房、变电站、加油站、加气站、锅炉房等重要基础设施设备；10)米、面、粮、油等食品加工、储存场所；11)校医院药房；12)《中华人民共和国文物保护法》规定的受国家保护文物及存放场所；13)其他自行确定的重点要害部位。1.2.2重点公共区域1)校园周界、校园出入口、校园主干道及其交叉口；2)图书馆、办公、教学、科研场所；3)校园制高点、中心广场等场所；4)体育场馆、会议中心、学生活动中心等大型活动场所；5)学校医院、食堂、宿舍、宾馆、招待所等场所；6)机动车停车场（库）、非机动车集中存放场所；7)其他自行确定的重点要害部位。1.2.3一般区域1)未列入重点要害部位和重点公共区域的建筑物；2)除主干道外的其他校园道路；3)池塘、湖泊、河流、山坡、绿地等其他室外区域；1.3防护要求设计根据学校内不同部门、不同场景和不同功能进行防范区域划分，与之对应制定不同等级的防护要求，分为一级防护、二级防护、三级防护，具体防护要求如下：1.3.1一级防护要求重点要害部位的安全等级是一级防护，具体防护要求如下:                                     表1重点要害部位防护要求表序号重点要害部位部位场所安全技术防范装置1涉及国家秘密项目（课题）场所出入口视频监控装置人脸门禁装置内部视频监控装置入侵报警装置紧急报警求助装置2机要室（储存涉密材料、＊＊＊考试试卷）、档案馆等场所；出入口视频监控装置人脸门禁控制装置内部视频监控装置入侵报警装置紧急报警求助装置3国家实验室、国家重点实验室等场所；出入口视频监控装置人脸门禁控制装置内部视频监控装置入侵报警装置4高价值教学与科研设备存放场所；出入口视频监控装置陌生人告警装置内部视频监控装置入侵报警装置5 核、生、化、爆等实验室及危险品生产、使用、储存场所；出入口视频监控装置人脸门禁控制装置内部视频监控装置入侵报警装置紧急报警求助装置6管制物品、贵重物品集中存放或生产、制作及销毁场所；出入口视频监控装置人脸门禁控制装置内部视频监控装置入侵报警装置紧急报警求助装置7财务中心、资金结算中心等现金流量较大场所；出入口视频监控装置人脸门禁控制装置内部视频监控装置入侵报警装置现金柜台紧急报警求助装置8信息中心、监控中心、有线广播（电视）中心机房及校园网络中心机房等重要数据交换、存储场所；出入口视频监控装置陌生人告警控制装置内部视频监控装置入侵报警装置监控中心紧急报警求助装置9 燃气站、水泵房、变电站、加油站、加气站、锅炉房等重要基础设施设备；出入口视频监控装置人脸门禁控制装置内部视频监控装置紧急报警求助装置10米、面、粮、油等食品加工、储存场所；出入口视频监控装置人脸门禁控制装置内部视频监控装置入侵报警装置11校医院药房；出入口视频监控装置陌生人告警控制装置内部视频监控装置入侵报警装置12《中华人民共和国文物保护法》规定的受国家保护文物及存放场所；出入口视频监控装置人脸门禁控制装置内部视频监控装置入侵报警装置紧急报警求助装置 1.3.2二级防护要求重点公共区域的安全等级是二级防护，具体防护要求如下：                                           表2重点公共区域防护要求表序号重点公共区域部位场所安全技术防范装置1校园周界围墙、栅栏等视频监控装置入侵报警装置校出入口出入口视频监控装置智能交通管理装置门卫室紧急报警求助装置2校园主干道路及其交叉口道路及交叉口视频监控装置智能交通管理装置图书馆出入口视频监控装置人脸通道控制装置楼道、楼梯口和电梯轿厢视频监控装置非公开区域人脸门禁控制装置公开区域视频监控装置3办公、教学、科研场所出入口视频监控装置楼道、楼梯口和电梯轿厢视频监控装置非公开区域人脸通道控制装置公共教室和公共实验室视频监控装置4校园制高点出入口视频监控装置人脸通道控制装置制高点视频监控装置5中心广场　出入口视频监控装置　道路及交叉口紧急报警求助装置6体育场馆、会议中心、学生活动中心等大型活动场所出入口视频监控装置内部视频监控装置7学校医院出入口视频监控装置楼道、楼梯口和电梯轿厢视频监控装置门诊、急诊室视频监控装置紧急报警求助装置8食堂出入口视频监控装置楼道、楼梯口和电梯轿厢视频监控装置膳食厅视频监控装置9宿舍出入口视频监控装置人脸通道控制装置楼道、楼梯口和电梯轿厢视频监控装置门卫室紧急报警求助装置10宾馆、招待所等场所出入口视频监控装置楼道、楼梯口和电梯轿厢视频监控装置前台紧急报警求助装置11机动车停车场（库）出入口视频监控装置内部视频监控装置智能交通管理装置紧急报警求助装置12非机动车集中存放场所内部视频监控装置紧急报警求助装置1.3.3三级防护要求一般区域的安全等级是三级防护，具体防护要求如下：                            表3一般区域防护要求表序号一般区域部位场所安全技术防范装置1未列入重点要害部位和重点公共区域的建筑物出入口视频监控装置楼道、楼梯口和电梯轿厢视频监控装置2除主干道外的其他校园道路道路视频监控装置交叉口视频监控装置3池塘、湖泊、河流、山坡、绿地等其他室外区域80%以上面积视频监控装置偏僻、易发案区视频监控装置紧急报警求助装置

工业交换机本身与商业网络在数据链路层、网络层、协议层等方面并无本质区别，但针对工业控制的实时性等需求，工业以太网解决了通信实时性、网络安全性、本质安全与安全防爆技术等技术问题，并且采用一些适合于工业环境的措施，如防水，抗振动等，其核心还是和商用以太网没有本质的区别，这就和PC机与工控机之间的区别一样。1、外观区别工业交换机一般来说使用无风扇的外壳风扇模式，而且基本上是使用金属外壳，强度较为高，普通交换机一般来说使用塑料材质外壳，强度较高，而且使用风扇散热模式。2、使用环境能力不完全相同工业交换机适应的工作温度可达低温40℃到85℃，而且防尘与防湿能力出众，防护级别在IP40以上，使用范围较为普遍，可适应任何险恶条件下安装使用。普通交换机工作温度一般来说在0℃到50℃，基本没有防尘与防湿能力，防护级别较为差，而且具备POE电源管理工作功能。3、使用寿命有所不同工业互相交换的使用寿命一般来说在10年以上，而普通商用交换机的使用寿命只有3到5年，使用寿命的有所不同关系到工程中期的维护，所以，一般来说在公园、办公大楼、停车场等网络监视环境中的视频传输以及那些必须高清视频输出的环境中，应该选用工业交换机或者性能需要于工业级媲美的交换机。4、其他参照指数工业交换机与普通交换机的使用电压有所不同，工业交换机可以限于DC24V、DC110V、AC220V几种电压，而普通交换机只能在AC220V电压下工作，而且工业交换机主要以环网模式居多，相应缩减线路的使用和维护成本。小结工业交换机实际上就是为了满足灵活多变的工业环境和抗干扰特别设计的交换机，适用于各种工业场所，是工业网络当中重要的电子设备。