智能大楼施工组织设计方案22.docx

智能大楼施工组织设计方案22.docx

《智能大楼施工组织设计方案22.docx》由会员分享，可在线阅读，更多相关《智能大楼施工组织设计方案22.docx（20页珍藏版）》请在冰豆网上搜索。

智能大楼施工组织设计方案22

二、接入层：

一个高性能的政务外网除了核心设备性能要求强劲之外，最重要的一环是数量最大的接入交换机。

接入交换机不仅要求保证线速的交换，同时要提供良好的用户认证、管理和安全控制等功能，保证政务外网管理策略的一致性。

接入层交换机考虑到接入信息点数量较多，可以采用端口密度较高的接入层千兆交换机如24、48口交换机S5100-24P-EI、S5100-48P-EI，以减少接入层的带宽瓶颈，实现真正千兆到桌面。

接入层网络由楼层交换节点组成，接入层网络应该可以满足各种客户的接入需要，而且能够实现客户化的接入策略，业务QoS保证，用户接入访问控制等等。

楼层交换节点采用24、48口千兆智能全线速接入交换机，接入交换机应提供智能的流分类和完善的QoS特征。

具有极高的性价比为各类型网络提供完善的端到端的服务质量、丰富的安全设置和基于策略的网管，最大化满足高速、融合、安全的政务外网新需求；本方案中各接入层交换机通过千兆链路上联到核心层设备，对下联的桌面设备提供千兆，为各类用户提供无阻塞的交换性能，同时要求能够具有不小于4个业务插槽，能够提供堆叠技术。

由于扩建大楼每层的信息点数量过多，建议每层放置交换机，通过光纤上联到核心交换机，这样的使用虽然使用了较多的光纤模块，但也让楼层交换机的压力减小，也方便网络管理员的管理。

三、整体说明：

Forpersonaluseonlyinstudyandresearch;notforcommercialuse

整个网络采用核心、接入两个层次，Internet的发展是迅猛的，因此在核心交换机的选择上，建议选择高性能的核心交换机，要求交换容量不小于700G，包转发率不小于400Mpps，楼内的接入点主要是实现楼内的信息的互通以及接入层的用户接入。

核心层的功能主要是实现骨干网络之间的优化传输，核心层设计任务的重点通常是冗余能力、可靠性和高速的传输。

网络的控制功能、网络的各种应用应尽量少在核心层上实施。

核心层一直被认为是真个网络的核心，因此对核心层的设计以及网络设备的要求十分严格。

星型结构是指所有的外围接入用户通过接入层的交换机通过双链路归属到处于网络中心的核心设备上。

星型结构的优点是结构简单，易于扩容与维护，但对中心设备和链路有依赖性，中心设备必须保证高可靠性、高性能、支持丰富的应用。

特别是考虑到今后骨干网络可以平滑向万兆以太网升级，建议交换容量应大于700Gbps。

在本方案设计中，核心配置1台高性能的核心路由交换机，配置双引擎、双电源、高速交换矩阵，硬件支持IPv6，并提供高性能的IPv6服务，实现高可用性、高性能的网络核心。

在H3CLS7510E路由核心交换机上配置'H3CS7500ESalienceVI交换路由引擎,另外还配置了H3CS7500E-24端口千兆/百兆以太网光接口模块（SFP,LC），24端口千兆以太网电接口模块（RJ45），对设备做到最大限度集中管理，避免单点故障。

Forpersonaluseonlyinstudyandresearch;notforcommercialuse

在各个区域中，由于其流量巨大、实时性要求高，为保证良好的办公环境和投资保护，接入交换机应全部采用10/100/1000自适交换机。

骨干网络包括核心层设备、汇聚层和接入层设备，通过光纤布线，采用万兆核心、千兆以太网技术实现互联；接入网上联采用千兆以太网技术；桌面接入采用10/100/1000M以太网技术。

核心路由器采用一台MSR5040路由器，该产品集数据安全、语音通信、视频交互、业务定制等功能于一体，能够在网络应用不断丰富的形势下将多元业务方便的部署于同一节点，不仅能够最大程度的避免网络中多设备繁杂异构问题，而且极大降低了网络建设的初期投资与长期运维成本。

针对用户日益个性化的应用需求，MSR领先集成了可以定制开发的高性能开放业务平台，任何人都可以基于该平台开发自身需要的高级网络业务，用户只需安装软件便能在网络中方便的部署相应业务，节省了购置各类高昂专用网络设备的投资。

出口处配置千兆高性能防火墙，SecPath系列产品是H3C公司为中小、大型企业以及运营商用户设计的专业网络安全产品，通过将强大安全抵御功能、专业VPN服务和智能网络特性无缝集成在一个硬件平台上，不但能为用户提供广泛和深入的安全防护和安全连接功能，同时可以降低与安全相关的总体拥有成本以及部署的复杂程度，是网络安全解决方案的理想选择。

能提供外部攻击防范、内网安全、流量监控、URL过滤、应用层过滤等功能，有效的保证网络的安全。

采用H3CASPF（ApplicationSpecificPacketFilter）应用状态检测技术，实时检测应用层连接状态，实现3-7层安全防护。

提供邮件告警、攻击日志、流日志和网络管理监控等功能，协助用户进行网络管理。

SecBladeFW模块与基础网络设备融合，具有即插即用、扩展性强的特点，降低了用户管理难度，减少了维护成本。

SecPath系列产品作为H3C公司SPN（安全渗透网络）解决方案的重要组成部分，已经成为H3C公司IToIP核心理念中的IP自适应安全网络的坚实基础。

出口处还在线方式布置了H3CSecPathU200-S，H3CSecPathU200-S是设计的新一代UTM（UnitedThreatManagement，统一威胁管理）设备，采用高性能的多核、多线程安全平台，保障全部安全功能开启时不降低性能，产品具有极高的性价比。

在提供传统防火墙、VPN功能基础上，同时提供病毒防护、URL过滤和垃圾邮件防护等安全功能。

不仅能够全面有效的保证用户网络的安全，还可以帮助用户避免部署多台安全设备所带来的运营成本和维护复杂性问题。

完善的防火墙功能：

提供安全区域划分、静态/动态黑名单功能、MAC和IP绑定、访问控制列表（ACL）和攻击防范等基本功能，还提供基于状态的检测过滤、虚拟防火墙、VLAN透传等功能。

能够防御ARP欺骗、TCP报文标志位不合法、LargeICMP报文、SYNflood、地址扫描和端口扫描等多种恶意攻击。

丰富的VPN特性：

支持L2TPVPN、GREVPN、IPSecVPN等远程安全接入方式，同时设备集成硬件加密引擎实现高性能的VPN处理。

实时的病毒防护：

采用Kaspersky公司的流引擎查毒技术，从而迅速、准确查杀网络流量中的病毒等恶意代码。

垃圾邮件防护：

可以拦截各种传统垃圾邮件，解决垃圾邮件对正常工作的干扰问题。

URL过滤：

实现基于用户的URL访问控制，防止因浏览恶意或未授权的网站（如网络钓鱼攻击网站）而带来的安全威胁NAT应用：

提供多对一、多对多、静态网段、双向转换、EasyIP和DNS映射等NAT应用方式；支持多种应用协议正确穿越NAT，提供DNS、FTP、H.323、NBT等NATALG功能。

本方案中描述的核心层网络有一个核心节点——网络中心节点。

网络中心节点作为政务外网的心脏，必须提供全线速的数据交换，当网络流量较大时，对关键业务的服务质量提供保障。

另外作为整个网络的交换中心，在保证高性能、无阻塞交换的同时，还必须保证稳定可靠的运行。

因此在核心节点的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性。

方案中采用1台高性能的路由交换机，作为核心层路由交换设备来保证整个政务网的应用需求。

核心层交换机跟接入层交换机之间的千兆链路可以根据链路状况实行捆绑，从而实现带宽的灵活扩展。

接入层的设备选择，遵循了千兆桌面的思路，选用的产品同电子政务内网。

政务外网接入平台提供以下功能：

⏹连接互联网；

⏹对外提供政务服务；

⏹防火墙和UTM保护内部资源的安全；

⏹NAT（网络地址转换），保护内部网络资源的安全，解决IP地址不足问题。

出口配置千兆级别的高性能防火墙、路由器，NAT功能在路由器上实现。

防火墙用来抵御外部和内部的非法网络攻击，保护企业网络的正常运行。

政务外网所有对外提供信息服务的服务器，全部连接在防火墙的非军事化区上，外部不能直接访问政务网内部的资源。

3.5网络安全设计

网络为人们提供了极大的便利,但由于构成网络的TCP/IP协议本身缺乏安全性，提供一种开放式的环境，网络安全成为一个在开放式环境中必要的技术，成为必须面对的一个实际问题。

而由于目前网络应用的自由性、广泛性以及黑客的“流行”，网络面临着各种安全威胁，存在着各种类型的机密泄漏和攻击方式，包括：

窃听报文——攻击者使用报文获取设备，从传输的数据流中获取数据并进行分析，以获取用户名/口令或者是敏感的数据信息。

通过Internet的数据传输，存在时间上的延迟，更存在地理位置上的跨越，要避免数据彻底不受窃听，基本是不可能的。

IP地址欺骗——攻击者通过改变自己的IP地址来伪装成内部网用户或可信任的外部网络用户，发送特定的报文以扰乱正常的网络数据传输，或者是伪造一些可接受的路由报文（如发送ICMP的特定报文）来更改路由信息，以窃取信息。

源路由攻击——报文发送方通过在IP报文的Option域中指定该报文的路由，使报文有可能被发往一些受保护的网络。

端口扫描—通过探测防火墙在侦听的端口，来发现系统的漏洞；或者事先知道路由器软件的某个版本存在漏洞，通过查询特定端口，判断是否存在该漏洞。

然后利用这些漏洞对路由器进行攻击，使得路由器整个DOWN掉或无法正常运行。

拒绝服务攻击——攻击者的目的是阻止合法用户对资源的访问。

比如通过发送大量报文使得网络带宽资源被消耗。

Mellisa宏病毒所达到的效果就是拒绝服务攻击。

最近拒绝服务攻击又有了新的发展，出现了分布式拒绝服务攻击，DistributedDenialOfService，简称DDOS。

许多大型网站都曾被黑客用DDOS方式攻击而造成很大的损失。

应用层攻击——有多种形式，包括探测应用软件的漏洞、“特洛依木马”等等。

另外，网络本身的可靠性与线路安全也是值得关注的问题。

随着网络应用的日益普及，尤其是在一些敏感场合（如电子商务、政府机关等）的应用，网络安全成为日益迫切的重要需求。

网络安全包括两层内容：

其一是网络资源的安全性，其二是数据交换的安全性。

网络设备作为网络资源和数据通讯的关键设备，有必要提供充分的安全保护功能，交换机、路由器、防火墙、网管、业务平台等产品提供了多种网络安全机制，为网络资源和数据交换提供了有力的安全保护。

下面将对其技术与实现作详细的介绍。

为了便于分析网络安全分析和设计网络安全解决方案，我们采取对网络分层的方法，并且在每个层面上进行细致的分析，根据风险分析的结果设计出符合具体实际的、可行的网络安全整体解决方案。

从网络、系统和应用出发，网络的安全因素可以划分到如下的五个安全层中，即物理层、网络层、系统层、应用层和安全管理。

●物理层安全

网络的物理安全主要指网络周边环境和物理特性引起的网络设备和线路的不可用,而造成网络系统的不可用。

它是整个网络系统安全的前提。

在网络安全考虑时，首先要考虑物理安全。

例如：

设备被盗、被毁坏；设备老化、意外故障；计算机系统通过无线电辐射泄露秘密信息等。

除此之外，在一些特殊机密的网络应用中，由于专用网络涉及业务网核心机密与管理网普同机密两个不同的密级，因此在方案中可利用“物理隔离”技术，将两个网络从物理上隔断而保证逻辑上连通实现所谓的“信息摆渡”。

●网络层安全

1、网络传送安全

重要业务数据泄漏：

由于在同级局域网和上下级网络数据传输线路之间存在被窃听的威胁，同时局域网络内部也存在着内部攻击行为，其中包括登录通行字和一些敏感信息，可能被侵袭者搭线窃取和篡改，造成泄密。

重要数据被破坏：

由于目前尚无安全的数据库及个人终端安全保护措施，还不能抵御来自网络上的各种对数据库及个人终端的攻击。

同时一旦不法分子针对网上传输数据做出伪造、删除、窃取、窜改等攻击，都将造成十分严重的影响和损失。

存储数据对于网络系统来说极为重要，如果由于通信线路的质量原因或者人为的恶意篡改，都将导致难以想象的后果，这也是网络犯罪的最大特征。

2、网络服务安全

入侵者通过Sniffer等嗅探程序来探测扫描网络及操作系统存在的安全漏洞，如网络IP地址、应用操作系统的类型、开放哪些TCP端口号、系统保存用户名和口令等安全信息的关键文件等，并通过相应攻击程序对政务内网进行攻击。

入侵者通过网络监听等先进手段获得内部网用户的用户名、口令等信息，进而假冒内部合法身份进行非法登录，窃取内部网的重要信息。

入侵者通过发送大量PING包对内部网中重要服务器进行攻击，使得服务器超负荷工作以至拒绝服务甚至系统瘫痪。

网络安全不仅来自外部网络，同样存在于内部网，而且来自内部的攻击更严重、更难防范。

网络系统中使用大量的网络设备，如交换机、路由器等。

使得这些设备的自身安全性也会直接关系的系统和各种网络应用的正常运转。

例如，路由设备存在路由信息泄漏、交换机和路由器设备配置风险等。

●系统层安全

系统级的安全风险分析主要针对专用网络采用的操作系统、数据库、及相关商用产品的安全漏洞和病毒威胁进行分析。

专用网络通常采用的操作系统（主要为Windows、Linux、UNIX）本身在安全方面有一定考虑，但服务器、数据库的安全级别较低，存在一些安全隐患。

●管理层安全

再安全的网络设备离不开人的管理，再好的安全策略最终要靠人来实现，因此管理是整个网络安全中最为重要的一环，尤其是对于一个比较庞大和复杂的网络，更是如此。

因此我们有必要认真的分析管理所带来的安全风险，并采取相应的安全措施。

当网络出现攻击行为或网络受到其它一些安全威胁时（如内部人员的违规操作等），无法进行实时的检测、监控、报告与预警。

同时，当事故发生后，也无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对网络的可控性与可审查性。

这就要求我们必须对站点的访问活动进行多层次的记录，及时发现非法入侵行为。

建立全新网络安全机制，必须深刻理解网络并能提供直接的解决方案，因此，最可行的做法是管理制度和管理解决方案的结合。

3.6集中存储系统

我们认为，在信息日益膨胀的今天，存储系统应该得到和主机、网络、应用一样的重视。

未来的信息系统规划和建设，必须从主机、存储和网络这三个方面入手，取得最佳的均衡，从而得到功能强大、扩展性强、易于管理、高投入产出的信息系统。

由于在信息系统建设之初，并没有针对存储系统做一整体规划，所以存储系统是伴随着应用系统的建设、服务器个数的增加而无序的发展着，存在着资源分散，管理繁琐等问题。

存储系统的现状既不能满足用户对信息系统的要求，也不符合当前存储技术发展的趋势。

经过详细的调研和分析，我们认为大多数存储系统主要面临以下问题和困难：

1、存储容量不足

目前，存储系统的容量已经不能支撑信息系统的正常运行，需要对存储容量进行扩展。

2、扩展能力差

磁盘阵列和服务器内置硬盘的存储方式受空间和接口数量的限制基本不具备扩展能力，要增加存储空间，必须更新或增加服务器和存储设备。

3、空间利用率低

存储资源内置和直接连接的方式都严重制约了存储空间的共享能力，即使存储设备有多余的空间也很难提供给其他服务器直接使用。

4、管理复杂繁琐

存储系统体系架构的落后，导致了存储设备重复投资较明显，每当有新的应用系统上线就需要为之配备单独的存储设备，多年下来必然导致多种类型的设备共存，各自的特性和管理方式都不相同，直接增加了管理和维护工作的难度；

1、集中存储

为了满足应用系统对于存储的需求，并考虑到性能、扩展性、可靠性等因素。

计划建设存储区域网络（SAN），来统一为应用系统提供存储服务。

这样即可以有效的提高整套系统的存储利用率，简化管理和维护的工作量，并且有利于实现数据的集中备份；同时利用SAN－存储局域网的融合性和可扩展性，实现“服务器群－SAN网络－存储池”新一代IT架构，保护用户投资，降低用户的总拥有成本（TCO，TotalCostofOwnership）。

服务器的操作系统包括AIX\Solaris\Linux\Windows等主流的操作系统，SAN需要能够支持这些异构的环境。

并且在整合的时候要充分考虑到成本的因素，如交换机、主机适配器（HBA）等。

2、简化管理

存储设备在一个企业中的异构化现象十分普遍，为保证存储空间的可管理性和减少SAN结构的复杂性，方案应采用先进、简便的IP-SAN技术和相应的管理软件，保证大数据量简便管理并能够充分发挥系统性能。

3、存储容量的需求

综合考虑到各类存储需求后，预计整体需要有效存储空间为10TB。

4、存储容量扩展

随着业务的发展，数据库和各种应用系统也需要越来越多的存储空间。

这就要求存储系统能够方便的扩充存储空间。

4、会议系统

4.1概述

多媒体会议厅系统集成工程整个系统涵盖电子会议发言子系统、音频扩声子系统、大屏幕显示子系统、集中控制子系统、视频跟踪系统组成，各子系统之间相互协调，相互联系，共同完成多媒体音视频信号的输入、处理、切换、输出、显示、记录等功能。

本设计方案主要贯彻实用、先进的理念。

设计时借鉴国内同类型场所的成功经验，并结合实际场地情况及业主方要求，设计具有独创性。

整个系统的设计包括会议场所内所有的音视频、控制系统，满足多媒体不同的应用需要。

完成后的会议设备数量较多，如果采取传统方法需要多名操作人员分别对场所的设备进行控制和维护。

为了提高设备的使用和维护的灵活性，减少对维护人员数量和技术能力的要求，需要采用设备集中控制和低维护成本的会议系统。

本方案包括音、视频设备在内以及各类环境设备进行集中控制，系统设备的选型有良好的性能价格比，物尽其用，考虑其经济性，考虑系统的长期运行成本，其性能应是优良的、其指标符合国家相关标准和规范要求。

该系统将是一个成熟的、稳定可靠的、安全的系统。

4.2需求分析

云龙区大楼会议室主要分布在附楼二层会议区和主楼的1、8、9、10层。

其中附楼会议区有530平大型会议室和250平多功能会议室，主楼1层是普通会议室、8、9、10层为四套班子领导会议室，这些会议室需重点设计。

会议室功能规划

楼层

会议室

功能

用途

附楼二层

530平会议室

显示、扩声、会议、控制、视像、信号切换、表决、舞台灯光

大规模会议、演出

250平会议室

显示、扩声、会议、控制、视像、信号切换

中型多功能会议

主楼一层

会议室

扩声

规划成果展厅专用

主楼八层

会议室

显示、扩声、控制、会议、视像、信号切换

领导专用会议室

主楼九层

会议室

显示、扩声、控制、会议、视像、信号切换

党委、常委会议室

主楼十层

会议室

显示、扩声、控制、会议、视像、信号切换、表决

人大会议室、需要表决、投票系统

4.3各子系统实现功能

数字会议发言子系统：

现代会议系统的应用随着产品和技术的发展而发展，无论是IT行业还是电子行业，都在用不同的产品提供多样的解决方案，如软、硬件的视频会议系统等。

而传统的会议发言讨论、投票表决、同声翻译、摄像跟踪等应用则是必不可少的部分，如何在会议系统的应用中加入数字音频处理技术，如何解决音质和繁杂的线路，如何解决多种厂家产品的不同接口，如何解决不断扩充的会议终端数的要求，如何解决会议系统使用过程中的稳定性等等问题，都是在设计一套成熟的先进的可靠的会议系统方案前，必需要考虑到的内容。

在本方案中，我们针对用户的会议系统要求，针对发言讨论进行了设计。

选用TAIDEN会议系统设备，该数字会议系统包括会议控制主机、发言单元、混合矩阵等相关设备组成，满足各会议室参会人的发言、讨论等会议功能要求。

摄像跟踪子系统：

当发言代表打开话筒时，摄像机可自动对准发言人进行摄像,并显示到大屏幕或投影设备,同时也可手动控制,监视全场,控制灵活。

并可实现多台摄像机之间及摄像机与视频信号之间的快速切换。

音响扩声系统子系统：

音响扩声系统的设计要兼顾到建筑环境和电声系统设计，不能单纯的依靠产品的品牌和价位来划分档次。

厅堂扩声以自然声音为主，要求扩散性良好、声场分布均匀、响度合适、自然度好。

建筑环境尽可能选用吸音的饰面材料、多孔性材料及帘幕材料。

音响系统需要设计合理，可以提高响度和声场分布的均匀度，达到改善厅堂音质和提高音响的效果。

在本方案中，我们针对用户的需求，依据电声技术和相关语言音乐的声学指标标准进行了设计。

会议显示子系统：

向与会代表显示与会议内容相关的图像资料、文字资料，包括电脑资料、视频信号、摄像信号、会议代表个人信息和远程视频图像等。

视频显示系统一般包括LED显示（单基色、双基色、全彩色）；PDP显示（单屏、多屏拼接）；投影显示（正投、背投；单屏、多屏拼接、背投单元拼接）；投影技术主要有CRT、LCD、HDTV、DLP等技术。

根据应用场合不同，选择的投影方式也不同，主要目的在于要达到高亮度、大视野、高清晰度。

显示的画面具有充足的景深感，色彩具有自然的平衡，肤色表现出色，良好出色的噪点控制。

物像边缘的解析度平滑，并可根据具体的需要进行调整和校准，画面要具备高反差和丰富细腻的层次还原功能。

选用的设备亮度均匀、清晰，色彩鲜艳，无闪烁；能够实现多媒体显示，能够混合显示计算机的视频信号；系统要具备操作简单，能够实现中央远程控制，使操作和调整高度自动化和集约化；运行稳定可靠，故障率低，寿命长，经长时间工作后图像质量（亮度、色彩等）不会发生明显变化，在特殊情况下具备迅速恢复显示的特点。

集中控制子系统：

集中控制系统根据目前的应用产品和技术，我们可以分为三大类，也是目前综合音响系统工程普遍采用的一种模式，它包括：

以AV、VGA控制信号切换为主的矩阵中控系统；以音频处理和统一管理为主的媒体矩阵系统；以视频录制和网络传输为主的网络监控管理系统；

矩阵中控系统一般可以支持红外远程控制、RS232、继电器、CR-NET和电话网络控制等多种方式，实现复合视频信号、VGA信号、音频信号的切换、传输和控制。

通过与可编程的无线或者有线触摸屏人机界面配合，实现对室内所有用电设备的控制。

这些设备一般包括：

投影机、灯光、窗帘、幕布和音视频设备等。

媒体矩阵系统自从第一台媒体矩阵安装在美国参议院会议室距今十年来，媒体矩阵凭借其电脑控制的音频处理和控制界面系统在高端音频技术市场成为革命性的产品和解决方案，媒体矩阵是目前音频，通讯和综合媒体产业的领先技术，也是世界可配置音频系统的公认标准。

媒体矩阵系统以其先进的DSP处理技术，通过直观的软件编程界面实现对其设备库中的调音台、电平显示表、分频器、均衡器、逻辑控制等等，可以通过鼠标点击各个音箱就可以实现对每一个音箱的各种调整，包括均衡、电平、相位和静音调整等等，还可以根据用户的使用习惯进行个性化设置。

媒体矩阵系统广泛应用于大型系统应用，如机场、剧院等，一般造价非常昂贵。

网络监控管理系统一般通过网络管理平台或者监控DVR软件、矩阵软件来实现对现场视频信号和数据信号的传输和管理，一般往往局限于对现场的信号录制和处理分发，也是最常常被简化采用的一个内容。

系统包括：

中央控制系统（中控系统主机，彩色双向无线触摸屏（7英寸），双向无线接收器，电源控制器，红外发射棒，灯光控制器），主要是对会议室整个系统进行集中管理、控制，包括数字会议发言、讨论设备开启、关闭；摄像机的云台镜头控制；会议厅音响系统的开启、关闭；会议厅投影机、液晶显示器与升降机的控制；信号管理系统的控制；远程视频设备的控制；以及会议厅照明灯光的亮暗调整与电动窗帘的控制等。

4.4设备选型

Ø设备优选

设备选型是系统设计中非常重要的环节。

应注意以下几点：

a、选用名牌产品

应选用在国际、国内业界有口碑的、有数十年历史的、有研究成果的、产品性价比高、可靠性高、售后服务好、业绩良好的企业的产品；

b、综合比较

在名牌