1 項(xiàng)目概況南通市民服務(wù)中心大樓位于江蘇省南通市,南靠工農(nóng)南路,西為沿河路,北面和東面為規(guī)劃道路。工程包括一幢 27 層的主樓及 5層的裙樓,地下一層,總建筑面積為 85488m2。2 需求分析根據(jù)南通市民服務(wù)中心主樓和裙樓的平面分析,大致把平面分為以下幾種功能類型 :服務(wù)區(qū)、辦公區(qū)、會(huì)議區(qū)、公共活動(dòng)區(qū)和設(shè)備區(qū)。不同的
1 項(xiàng)目概況
南通市民服務(wù)中心大樓位于江蘇省南通市,南靠工農(nóng)南路,西為沿河路,北面和東面為規(guī)劃道路。工程包括一幢 27 層的主樓及 5層的裙樓,地下一層,總建筑面積為 85488m2。
2 需求分析
根據(jù)南通市民服務(wù)中心主樓和裙樓的平面分析,大致把平面分為以下幾種功能類型 :服務(wù)區(qū)、辦公區(qū)、會(huì)議區(qū)、公共活動(dòng)區(qū)和設(shè)備區(qū)。
不同的建筑功能分區(qū),涉及到綜合布線、計(jì)算機(jī)網(wǎng)絡(luò)、語(yǔ)音通信、多媒體會(huì)議、樓宇自控、一卡通、信息發(fā)布、觸摸屏查詢和排隊(duì)叫號(hào)及服務(wù)評(píng)價(jià)等系統(tǒng)。而這些系統(tǒng)都需要綜合布線的統(tǒng)一架構(gòu)和網(wǎng)絡(luò)的規(guī)劃應(yīng)用,才可以讓各子系統(tǒng)在網(wǎng)絡(luò)的平臺(tái)上傳輸和應(yīng)用。
3 設(shè)計(jì)原則
本著實(shí)用性、靈活性、模塊化、標(biāo)準(zhǔn)化、先進(jìn)性、經(jīng)濟(jì)性、安全可靠性等原則來(lái)設(shè)計(jì)。
4 邏輯網(wǎng)絡(luò)設(shè)計(jì)
根據(jù)市民服務(wù)中心的行政性質(zhì)、辦公及智能化系統(tǒng)平臺(tái)的應(yīng)用,我們將南通市民中心計(jì)算機(jī)系統(tǒng)規(guī)劃為內(nèi)網(wǎng)、外網(wǎng)和政務(wù)網(wǎng)三個(gè)部分。內(nèi)網(wǎng)為市民服務(wù)中心內(nèi)部信息共享、網(wǎng)絡(luò)辦公、通信和各智能化子系統(tǒng)應(yīng)用 ;外網(wǎng)為市民服務(wù)中心工作人員、來(lái)訪人員上互聯(lián)網(wǎng)、信息查詢、收發(fā)郵件等應(yīng)用 ;政務(wù)網(wǎng)為各行政機(jī)關(guān)方便市民辦事、行政政務(wù)應(yīng)用??紤]到網(wǎng)絡(luò)的可靠性,三個(gè)網(wǎng)絡(luò)核心層均采用雙核心雙冗余架構(gòu)。
(1)內(nèi)網(wǎng):主樓 27 層,規(guī)劃弱電間 9 個(gè),如果采用三層架構(gòu),在雙光口上聯(lián)的要求下,需要增加 18 個(gè)匯聚交換機(jī)。這樣會(huì)增加投資造價(jià),故主樓采用兩層架構(gòu)(核心層和接入層)。接入層到核心層采用雙光口上聯(lián),本弱電間接入交換機(jī)之間采用堆疊方式。
裙樓 2~4 層每層信息點(diǎn)多,裙樓水平跨度有 150m,每層有左右兩個(gè)弱電間。左右弱電間的 48 **換機(jī)都在 5 臺(tái)以上,通信量大,故在裙樓 2~4 層采用三層架構(gòu)。而每層左右屬于一個(gè)機(jī)關(guān)單位,資源共享和互訪情況很多,故在 2~4 層左右弱電間的匯聚交換機(jī)之間實(shí)施水平雙光口互聯(lián)。
2~4 層左右弱電間的接入交換機(jī)匯聚于本弱電間匯聚交換機(jī),匯聚交換機(jī)雙光口上聯(lián)到核心交換機(jī)。裙樓其他層的信息點(diǎn)少,采用兩層架構(gòu)。
整個(gè)服務(wù)中心內(nèi)網(wǎng)點(diǎn)數(shù)約 3200 個(gè),二期信息點(diǎn)也在 3000 個(gè)以上,故在核心層選用LE0KS9306 交換機(jī)。
市民中心對(duì)終端的要求是百兆接入,接入交換機(jī)需雙光口上聯(lián),那么所選擇的交換機(jī)要 求至少有2個(gè)光口,故選擇LS-S3300TP-SI-AC 系列接入交換機(jī)。
而裙樓 2~4 層因設(shè)置匯聚交換機(jī),故在接入交換機(jī)性能上做適當(dāng)下降,選擇 LS-S2300TP-SI-AC系列接入交換機(jī)。
(2)外網(wǎng) :系統(tǒng)采用兩層架構(gòu)。外網(wǎng)信息點(diǎn)約 2000 個(gè),考慮到二期信息點(diǎn)約2000 個(gè),在核心層選用 LE0KS9303 交換機(jī)。在接入層,根據(jù)每層點(diǎn)數(shù)的多少,選擇S3328TP-SI-AC、S3352P-SI-AC 交換機(jī)。
整體網(wǎng)絡(luò)采用星型組網(wǎng),樓層上聯(lián)接入交換機(jī)采用雙光口上聯(lián)到核心交換機(jī),本弱電間接入交換機(jī)間采用堆疊方式。
(3)政務(wù)網(wǎng) :系統(tǒng)采用兩層架構(gòu)。政務(wù)網(wǎng)信息點(diǎn)約 600 個(gè),二期信息點(diǎn)約 700 個(gè),考慮到各行政單位的政務(wù)應(yīng)用,在核心層選用 LE0KS9303 交換機(jī)。在接入層選用 LS-S3328TP-SI、LS-S3352P-SI 接入交換機(jī)。接入層交換機(jī)采用雙光口上聯(lián)到核心交換機(jī)。
5 網(wǎng)絡(luò)安全設(shè)計(jì)
設(shè)計(jì)網(wǎng)絡(luò)安全方面有很多,有物理隔離、病毒防護(hù)、通信量過(guò)濾、訪問(wèn)控制技術(shù)、安全審計(jì)、防火墻、入侵檢測(cè)、VPN 等。本次,我們主要從工程角度進(jìn)行網(wǎng)絡(luò)安全設(shè)計(jì)。物理隔離在綜合布線的架構(gòu)上,從前端模塊、水平區(qū)、弱電間配線架、機(jī)柜、主干光纖直到信息中心,都做到物理隔離,互不通信。
防火墻設(shè)計(jì) :考慮到市民服務(wù)中心的內(nèi)網(wǎng)不是純粹的局域網(wǎng),會(huì)涉及到智能化系統(tǒng)的遠(yuǎn)程管理,與行政中心的網(wǎng)絡(luò)連接,故在對(duì)外出口處設(shè)置一臺(tái) USG5320 防火墻以實(shí)現(xiàn)網(wǎng)絡(luò)出口安全。外網(wǎng)考慮到要上互聯(lián)網(wǎng)瀏覽,我們根據(jù)用戶數(shù)和安全等級(jí)在出口處設(shè)置一臺(tái) USG3030,以實(shí)現(xiàn)網(wǎng)絡(luò)安全和路由。
政務(wù)網(wǎng)從網(wǎng)絡(luò)的安全角度考慮,設(shè)置一臺(tái)USG5320 防火墻。防火墻可以在不影響性能的前提下,提供政務(wù)網(wǎng)的最大邊界安全。防火墻通過(guò)在網(wǎng)絡(luò)邊界安全體系中集成了應(yīng)用代理、網(wǎng)絡(luò)鏈路和包過(guò)濾以及狀態(tài)監(jiān)測(cè)技術(shù),為政務(wù)網(wǎng)提供整體的網(wǎng)絡(luò)保護(hù)。它的數(shù)據(jù)檢測(cè)技術(shù)確保進(jìn)出政務(wù)網(wǎng)絡(luò)的信息在協(xié)議的每一層都得到檢驗(yàn)。除了提供協(xié)議保護(hù),防火墻還提供智能管理、高性能和多線程支持,為政務(wù)網(wǎng)安全提供最大安全的、可管理的和可擴(kuò)展的解決方案。
6 物理網(wǎng)絡(luò)設(shè)計(jì)
6.1 傳輸介質(zhì)選擇
網(wǎng)絡(luò) :考慮到 6 類線相對(duì)于超 5 類有更高的傳輸頻率,串?dāng)_以及回波損耗方面的性能改善,及將來(lái)擴(kuò)展到千兆到桌面、主干萬(wàn)兆的應(yīng)用,故水平采用 6 類非屏蔽雙絞線,主干采用萬(wàn)兆多模光纖。
語(yǔ)音 :從語(yǔ)音和網(wǎng)絡(luò)信息點(diǎn)可以互換考慮,水平采用 6 類非屏蔽雙絞線,主干采用3 類 50 對(duì)大對(duì)數(shù)線纜。
6.2 綜合布線設(shè)計(jì)
從功能上看,綜合布線由以下七個(gè)子系統(tǒng)組成 :工作區(qū)子系統(tǒng)、水平子系統(tǒng)、管理子系統(tǒng)、垂直干線子系統(tǒng)、設(shè)備間子系統(tǒng)、建筑群子系統(tǒng)和進(jìn)線間。
工作區(qū)子系統(tǒng) :外網(wǎng)、內(nèi)網(wǎng)、政務(wù)網(wǎng)和語(yǔ)音均采用 6 類非屏蔽模塊。主樓作為辦公區(qū)域,副樓作為市民服務(wù)區(qū)域,在功能以及信息點(diǎn)分布上有著比較大的區(qū)別,故在信息點(diǎn)設(shè)計(jì)時(shí)應(yīng)分開考慮。
辦公區(qū) :普通辦公室每個(gè)辦公坐席布置1 個(gè)語(yǔ)音點(diǎn)、1 個(gè)內(nèi)網(wǎng)點(diǎn)、1 個(gè)外網(wǎng)點(diǎn),并在每間辦公室配置 1 個(gè)網(wǎng)絡(luò)打印及傳真機(jī)工作點(diǎn)及 1 個(gè)政務(wù)專網(wǎng)點(diǎn) ;領(lǐng)導(dǎo)辦公室布置 2 個(gè)語(yǔ)音點(diǎn)、1 個(gè)內(nèi)網(wǎng)點(diǎn)、2 個(gè)外網(wǎng)點(diǎn)、2 個(gè)政務(wù)專網(wǎng)點(diǎn);會(huì)議室布置 1 個(gè)語(yǔ)音點(diǎn)、1 個(gè)內(nèi)網(wǎng)點(diǎn)、1 個(gè)外網(wǎng)點(diǎn),1 個(gè)光纖接入點(diǎn)。
服務(wù)接待區(qū) :窗口每個(gè)坐席布置 1 個(gè)語(yǔ)言點(diǎn)、1 個(gè)內(nèi)網(wǎng)點(diǎn)、外圍每個(gè)坐席設(shè) 1 個(gè)外網(wǎng)點(diǎn),內(nèi)部每 2 個(gè)坐席設(shè) 1 個(gè)外網(wǎng)點(diǎn),根據(jù)服務(wù)等待區(qū)域的大小分配無(wú)線 AP 信息點(diǎn)。
水平子系統(tǒng):考慮到語(yǔ)音及數(shù)據(jù)通信的靈活互換性,水平鏈路統(tǒng)一采用6類非屏蔽雙絞線。
管理子系統(tǒng) :本大樓的設(shè)備全部采用互連的方式,管理干線子系統(tǒng)和配線子系統(tǒng)的線纜。管理區(qū)為連通各個(gè)子系統(tǒng)提供連接手段。
所有的網(wǎng)絡(luò)設(shè)備和通信設(shè)備都放置在各樓層的弱電間內(nèi),水平區(qū)域信息點(diǎn)端口和網(wǎng)絡(luò)通信設(shè)備的交接也在弱電間內(nèi)完成。主樓每層設(shè)置 1個(gè)弱電間,裙樓每層設(shè)置左右 2 個(gè)弱電間。
垂直干線子系統(tǒng) :網(wǎng)絡(luò)部分考慮到鏈路的冗余,三網(wǎng)均采用 2 根 12 芯多模光纖連接;語(yǔ)音部分采用 3 類 50 對(duì)大對(duì)數(shù)線纜。
設(shè)備間子系統(tǒng) :是整個(gè)布線系統(tǒng)的中心單元,實(shí)現(xiàn)每層樓匯接來(lái)的電纜的管理。常用設(shè)備包括網(wǎng)絡(luò)配線架、理線架、110 配線架、光纖配線架、光纖跳線、交換機(jī)、機(jī)柜等。
建筑群子系統(tǒng) :市民服務(wù)中心分主樓和裙樓兩部分,兩者之間相連,而信息中心位于兩者之間的夾層內(nèi),故不存在建筑群之前的室外互連。
進(jìn)線間:電信進(jìn)線直接進(jìn)入信息中心機(jī)房。
7 無(wú)線網(wǎng)絡(luò)設(shè)計(jì)
市民服務(wù)中心裙樓五層,為各機(jī)關(guān)單位服務(wù)窗口和開投標(biāo)室,存在很多等候區(qū),那么在各等候區(qū)設(shè)置無(wú)線 AP,方便等候區(qū)人員上網(wǎng)。
無(wú)線 AP 歸于外網(wǎng)管理范疇,采用瘦 AP方式,通過(guò)無(wú)線控制器管理。在每層等候區(qū)域我們根據(jù)面積和結(jié)構(gòu)的特點(diǎn),布置一定數(shù)量的 AP 點(diǎn),達(dá)到有效覆蓋,無(wú)縫漫游。在無(wú)線 AP 的接入上,將前端 AP 接到本層接入層交換機(jī)。在無(wú)線 AP 的供電方式上,采用 PoE 端口供電,對(duì)于接入層交換機(jī),要配置帶 PoE 功能的交換機(jī)差價(jià)較大,如果采用外置 PoE 電源方式,價(jià)格相差較小,且每層AP 點(diǎn)數(shù)少,從性價(jià)比上考慮,故選擇外置PoE 電源。
對(duì)于大面積等候區(qū),如果使用一個(gè) AP 點(diǎn),可能會(huì)因人員較多導(dǎo)致數(shù)據(jù)帶寬不足,因此我們根據(jù)覆蓋面積考慮使用多個(gè) AP 進(jìn)行覆蓋,并對(duì) AP 的功率做相應(yīng)的管理,消除干擾。
通過(guò)無(wú)線控制器和網(wǎng)絡(luò)管理系統(tǒng),使 AP的信號(hào)完美覆蓋在整個(gè)市民服務(wù)中心的等候區(qū)。對(duì) AP 的功率進(jìn)行調(diào)整,消除同頻干擾,而且一旦個(gè)別 AP 出現(xiàn)故障,其他 AP 也會(huì)自動(dòng)調(diào)整功率,保證 WLAN 網(wǎng)絡(luò)的穩(wěn)定性。
8 網(wǎng)絡(luò)設(shè)計(jì)優(yōu)化
分層接入 :市民服務(wù)中心三個(gè)網(wǎng)絡(luò)物理隔離,這就要求每層弱電間可以容納三個(gè)網(wǎng)絡(luò)機(jī)柜,但受弱電間面積限制,無(wú)法滿足此要求。為保證物理隔離,我們每三層一歸屬,如將 1F、2F、3F 的內(nèi)網(wǎng)點(diǎn)統(tǒng)一拉到 1F 弱電間,1F、2F、3F 的外網(wǎng)點(diǎn)統(tǒng)一拉到 2F 弱電間,1F、2F、3F 的政務(wù)網(wǎng)點(diǎn)統(tǒng)一拉到 3F 弱電間。這樣雖解決了物理隔離,但三層的信息點(diǎn)匯聚到交換機(jī)上會(huì)出現(xiàn)混插情況,考慮到管理的有序和方便,我們對(duì)信息點(diǎn)采用分層接入,如 1F 的信息點(diǎn)統(tǒng)一到一組交換機(jī)上,2F 的信息點(diǎn)到另一組交換機(jī)上,不同層的信息點(diǎn)不能混接到一臺(tái)交換機(jī)上。
IP 多播技術(shù):市民服務(wù)中心網(wǎng)絡(luò)信息點(diǎn)多,裙樓涉及各行政辦事單位,遠(yuǎn)程評(píng)標(biāo)等高帶寬、多媒體應(yīng)用。遠(yuǎn)程視頻會(huì)議和計(jì)算機(jī)之間的協(xié)作等應(yīng)用需要將數(shù)據(jù)流傳給多個(gè)用戶,而這些應(yīng)用將占用大量額外的帶寬。針對(duì)上述問(wèn)題,我們采用 IP 多播技術(shù)來(lái)優(yōu)化,用以優(yōu)化多媒體和穿越互聯(lián)網(wǎng)其他類型流量的傳輸。
9 結(jié)束語(yǔ)
通過(guò)對(duì)南通市民服務(wù)中心大樓的網(wǎng)絡(luò)設(shè)計(jì),讓我們意識(shí)到網(wǎng)絡(luò)的邏輯設(shè)計(jì)和物理設(shè)計(jì)的關(guān)聯(lián)性。當(dāng)工程在建筑條件有限的情況下,如何讓網(wǎng)絡(luò)達(dá)到最優(yōu)化,通過(guò)對(duì)政務(wù)網(wǎng)的設(shè)計(jì),我們認(rèn)識(shí)到不同領(lǐng)域?qū)W(wǎng)絡(luò)的不同需求,尤其是電子政務(wù)的應(yīng)用,在設(shè)計(jì)時(shí)候,要有針對(duì)性,充分考慮建筑條件和性價(jià)比,讓設(shè)計(jì)的網(wǎng)絡(luò)性價(jià)比高、安全性高、可用性和可擴(kuò)展性強(qiáng)。