一、需求分析
无线覆盖:支持300+终端并发,覆盖办公区、会议室、休息区等,无死角。
门禁系统:实现刷卡/人脸识别进出,记录考勤,分区权限管理(如财务室、机房等)。
监控系统:24小时高清监控,覆盖出入口、走廊、重点区域,支持智能分析(如陌生人报警)。
网络架构:高带宽、低延迟,支持未来扩容(如IoT设备接入)。
二、方案设计
1. 无线覆盖(Wi-Fi 6)
设备选型:
AP:华为AirEngine 8760-X1-PRO(Wi-Fi 6,单AP支持100+终端,部署20-25台)。
AC控制器:华为AC6805(集中管理AP,负载均衡)。
POE交换机:华为S5735-L24P4X-A(24口千兆POE++,为AP供电)。
部署要点:
工位区每50㎡部署1台AP(吸顶式),会议室单独部署高密度AP。
5GHz频段为主,2.4GHz为辅,信道自动优化。
SSID策略:员工(WPA3加密)、访客(独立VLAN+限速)。
2. 门禁系统(IC卡+人脸识别)
核心设备:
门禁控制器:海康威视DS-K1T671(支持TCP/IP,管理20个门)。
读卡器/人脸终端:海康威视DS-K1A850(双模识别,活体检测)。
门锁:电控磁力锁(断电常开,符合消防要求)。
功能实现:
员工刷卡/人脸进出,数据同步至考勤系统。
权限分级(如高管可进机房,访客仅限前台区域)。
紧急逃生:消防信号触发全部门禁解锁。
3. 视频监控(4K智能分析)
设备清单:
摄像头:海康威视DS-2CD3系列(4K超清,走廊用半球型,出入口用枪机)。
NVR:海康威视DS-9616NI-I16(16路,支持H.265,存储30天录像)。
硬盘:希捷酷鹰4TB×8(监控级,RAID5冗余)。
智能功能:
区域入侵检测、陌生人徘徊报警。
与门禁联动(抓拍无效卡尝试开门记录)。
4. 网络与安全架构
核心交换机:华为S6730-H48X6C(万兆核心,划分VLAN隔离业务)。
防火墙:华为USG6630(防攻击、访客网络隔离)。
认证系统:部署Radius服务器(对接门禁/Wi-Fi统一账号)。
三、拓扑示意图
plaintext
Copy Code
[防火墙]
|
[互联网]---[核心交换机]---[AC控制器]
| | |
[监控NVR] [POE交换机] [门禁服务器]
| | |
(摄像头群) (AP群) (门禁终端群)
四、实施步骤
布线:六类非屏蔽网线(监控/AP/门禁统一布线)。
设备安装:AP点位优化测试,摄像头角度调试。
系统联调:门禁与HR系统对接,监控智能规则配置。
培训:IT人员管理后台操作(如AC/门禁权限分配)。
五、预算参考(人民币)
项目 主要设备 预估费用
无线覆盖 AP+AC+交换机 18-22万
门禁系统 控制器+终端+锁 8-12万
监控系统 摄像头+NVR+存储 10-15万
网络设备 核心交换机+防火墙 6-8万
总计 42-57万
六、优势亮点
一体化管理:通过华为eSight平台统一监控网络/门禁/设备状态。
高安全性:Wi-Fi WPA3加密+门禁活体检测+监控AI分析。
扩展性:预留接口支持未来接入智能照明、环境传感器等。
如需进一步细化某子系统(如无线信号仿真或门禁逻辑流程),可提供详细补充说明。
