大楼网络设计方案范文
时间:2024-04-11 11:24:33
导语:如何才能写好一篇大楼网络设计方案,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
关键词:农行广丰支行;综合楼;综合布线系统;子系统;防雷;设计方案
中图分类号:S611 文献标识码:A 文章编号:
1、引言
随着现代通讯技术及网络技术的发展,银行间的业务结算不断依赖计算机,其业务向集成化发展。综合办公楼线缆密布、系统设备繁多、微电子设备复杂。这些设备特别是连接的网络交换机、服务器、计算机、精密的微电子设备,它们的灵敏度高、耐压低、时时刻刻都大量的数据进行交换,并且数据线电源线分布很广,很容易受到各种干扰。在这些干扰中,雷电和过电压对系统的影响最为严重,轻则导致系统的误操作,重则造成系统数据的丢失,系统瘫痪和硬件设备的永久损坏。在如今的信息时代,这些设备及数据都较为重要,一旦损坏造成长时间停运,会带来巨大的经济损失。由于该大楼遭受多次雷击,为避免再次受雷击,特对本大楼进行防雷设计。
2、现场勘测
2.1场地勘测
本工程位于广丰县城的南侧,周边无高大建筑物,建筑物总共有7层,楼顶无管道外露,屋顶高度为24.50m,建筑物周长80.6m、宽15m。楼顶沿女儿墙和易遭受雷击部位敷设了一圈避雷带,实测其接地电阻为3.8Ω,符合规范要求。
该建筑物为框架式结构,每根构造柱的对角钢筋作为引下线使用, 作为引下线使用的柱子的冲击接地电阻为1.8Ω,其土壤电阻率为180Ω/m。周围无强烈的电磁放射源,因此建筑物所处的环境为弱电磁环境,在做雷电防护设计时除机房、营业厅外其他设备可不必考虑电磁屏蔽。每层电气竖井旁都预留有楼层等电位连接端子,该建筑物已做直击雷防护,但具体细节还须改进。建筑物基础内主筋焊接形成闭合回路作为自然接地体,供配电系统未做雷电感应防护措施,电源采用TN-S系统,信息系统未做雷电感应防护措施。
2.2设备勘测
银行系统网络机房1个、计算机网络语音中心机房1个,都位于大楼5楼中间房间,靠建筑物外墙。计算机网络分机房2个,1个位于大楼四楼,另1个位于大楼一楼。消防监控室1个,位于建筑物1楼,大楼每层均设有楼层火警报警器。配电房1个,位于建筑物西面,与大楼隔一条宽5米的马路,大楼每层都设有楼层分配电柜。银行营业厅1个位于建筑物1楼,ATM自动取款机1台,电梯1台,电梯间1个,位于顶楼。水泵房1个,位于建筑物地下1楼。办公用电脑23台、打印机10台,传真机2台、复印机1台。监控摄像头9个,4个使用云台安装在银行营业厅内,4个使用立杆在建筑物周围。1个使用云台安装在配电房外。大楼配备发电机,每个机房均装设有UPS不间断电源。
2.3机房勘测
银行办公大楼的年预计雷击次数为0.142次/a,根据GB50343-2004 中4.3的规定,确定该建筑物内机房雷电防护等级为B级。
2.4现状分析
根据对中国农业银行广丰县支行的现场勘测,可知大楼已做直击雷防护,并符合规范的要求,楼层等电位端子板已预留。
建筑物柱梁贯通情况良好,已形成法拉第笼。但是所有弱电设备均没有做好雷电波和雷电电磁脉冲防护,供配电系统,信息系统没有做好雷电防护。
现对以上的不足之处进行防雷方案设计。
3、 现代雷电防护系统的组成
现代防雷技术把防雷保护分为三种:外部防雷保护、内部防雷保护、过电压保护。运用系统思想综合考虑并协调各个子系统,使雷击产生的危害尽可能降低到各系统的承受能力之内。
4、综合楼防雷设计方案
4.1设计依据
GB50057-2010 《建筑物防雷设计规范》
GB50343-2012《建筑物电子信息系统防雷规范》
GB50169-2006《电气装置安装工程接地装置及验收规范》
GB50174-93 《电子计算机机房设计规范》
IEC61643 《SPD电源防雷器》
IEC61644 《SPD通信网络防雷器》
4.2雷电防护系统的组成
(1)、防直击雷措施
根据《建筑物防雷设计规范》GB50057-2010的规定,该建筑物属于第二类防雷建筑物,由于中国农业银行广丰县支行综合大楼已经按照规范要求在楼顶敷设避雷带作为直击雷接闪器,大楼柱梁内钢筋的连接情况良好,引下线的设置合理,因此不需再做直击雷的防护。
(2)、电源线路雷电防护措施
中国农业银行广丰县支行内各功能区的用电是由配电房集中供电实现的,即:由总配电房内配电柜分动力、空调、照明等多条供电线路分别供至楼内用电系统。因此,对网络数据及语音、消防监控等系统设备的供电线路防感应雷保护也要整体考虑。中国农业银行广丰县支行的配电系统采用的是TN-S系统。共有2套供电线路,1套为常用线路,1套为UPS备用电路,因此电源线路应装设两套避雷器。在建筑物总配电箱及各楼层配电箱处均设计安装有防雷浪涌保护器,安装方式及设备的选型均符合国标GB50057-2010《建筑物防雷设计规范》对电涌保护器的相关设计标准。
4、网络数据线路雷电防护
宽带网络数据线路同样为光缆埋地通过弱电井引入,在交换机与服务器相连的100Mbps的超五类双绞线两端上安装一组相应的信号避雷器,用来保护交换机和各服务器免遭受雷电电磁脉冲的侵害,光缆为非金属信号线路不能感应雷电压,但其加强芯可感应雷电电磁脉冲,应对加强芯进行可靠接地。
5.设备机房电磁屏蔽与等电位连接
根据IEC和GB的有关计算机机房的标准,机房地线有二类:独立地线和共用地线。但从防雷角度来看,必须使用共地,目的是减少雷电的高压反击。共地的基本目的是希望达到等电位,抵御雷电的高压反击。如果强行等电位,必将造成不愉快的后果,IEC61312明确指示:当共地无法实现时,采用电压瞬间导通的SPD元件,实现雷电来临时,达到瞬间共地。
根据GB50343-2004 的规定,确定该建筑物内机房雷电防护等级为B级。
6、绪论
虽然银行综合大楼的防雷中各种要都很重要,但由于如何减少雷害是一个整体的、全面的防雷问题,因此只有将防雷问题从各个方面加以解决,按照接地均压环、等电位的理论、浪涌电流就近疏导分流、线缆的屏蔽接地和通信电源及信号线的雷电过电压多级保护的原则,正确选择雷电过电压保护器件和防雷方案(根据年雷暴日、海拔高度、环境因素做出选择和考虑),进行整体的、综合的雷电防护,才能有效减少雷害。
参考文献
[1]关象石等《防雷技术标准规范汇编》
[2]雷锐生等《综合布线系统方案设计》[M]。西安电子科技大学出版社2004.3
篇2
【关键词】 WiFi 无线网络 设计 建设
一、引言
无线网络技术迅速发展成熟,相关产品不断丰富,较好满足了当前各种移动终端、无线设备等访问互联网的需求,尽管在传输速度和安全性等方面还有待提高完善,在一定程度上仍有效弥补了有线网络的使用缺陷。其架设组网简单,成本低,后期维护和扩容简便,能有效解决远距离、广范围和复杂环境下的信息互联传输,实现数据传输的可移动性、优质性和广域性,使网络资源得到高效利用。
无线局域网(Wireless Local Area Network,缩写“WLAN”),它是利用无线通信技术(以电磁波为传输介质),取代传统的双绞铜线缆,不仅能实现有线局域网络的功能,还能满足用户随时随地便捷地接入网络。而WIFI(WirelessFidelity,无线相容性认证)是WLAN中的一个标准,现阶段统指“IEEE802.11”协议。“它是一种短程无线传输技术,能够在数百英尺范围内支持互联网接入的无线电信号。”[1]其主要技术优点是使用了2.4~2.4835G免许可证的频段,室内综合覆盖范围30米至90米,主要由路由器、AC、AP和无线网卡等组成。且协议规定相关设备的无线发射功率不超过100毫瓦,实际功率更低,这相对于手机、对讲机等的大功率(200毫瓦~5瓦)而言更为健康安全。
本文主要以某商务酒店综合大楼的无线网络设计建设为具体案例,对在工程中涉及的建设方案、施工技术等进行探讨研究。
二、项目概况
该商务酒店综合大楼主要用于住宿、餐饮、商务办公和会议等。大楼为L型构造,共有7层楼,1楼为餐饮大堂,2楼为餐饮包间,3楼为茶坊,4楼为办公区域,5楼和6楼为酒店住宿,7楼为会议室。大楼内部原为有线局域网,其存在设备端口数少、带宽窄和维护困难等问题。现随着笔记本电脑、PAD和手机等移动终端设备的广泛使用,大楼内越来越多的用户都希望能通过无线方式使用互联网。
2.1存在问题
1、设计缺失。在早期建设大楼时,设计人员对网络的发展规模和后期使用需求认识不足。一是整栋大楼只引进一条普通铜缆ADSL宽带,带宽4Mbps(上行512Kbps,下行4Mbps)。加之铜缆传输衰减大,带宽提升受限。二是有线局域网络只覆盖了4至6楼共42个房间,设备陈旧,网络承载能力薄弱。各楼层交换机预留端口少,每个房间内只有1个端口,如想增加上网设备实现多人上网,必须另外采购设备、网线等进行组网,造成不必要的重复投入和浪费。三是部分入住商家因网络速度慢,使用端口少等因素,自己另行组网,导致部分公共区域内网线走向不规范,存在安全隐患。
2、网络维护困难。大楼内原有网线在建设时就已全部暗埋入地下和墙体内。虽然美观、安全,抗干扰性好,数据传输稳定,但长期使用后,出现部分暗埋网线在墙体内受潮老化,接头处和磨损点等生锈,墙面接线盒松动,接触不良等问题,导致数据掉包严重,传输不稳定。如想对暗埋的故障网线进行问题排查和更换,难度较大。其次,有线网络建设初期,用户少,网络拓扑结构简单,故障排查容易。但后期用户不断增多,多数房间内还有用户自组的网络,导致拓扑结构非常复杂,IP地址冲突、病毒攻击等增加,故障处理耗时耗力。
3、可扩展性差。随着大楼内部环境功能朝着餐饮、住宿、办公和会议等方向发展,对网络需求增加,用途更为多样,部分房间功能调整后需要大量网络端口接入。如果在线路暗埋的基础上进行扩展难度较大,涉及到布线,室内外改造,工程量大,建设成本高等系列问题。
2.2网络需求分析
1、网络使用的需求。用户对网络的使用需求主要有:一是将网络以无线可漫游的方式覆盖整个大楼,高效低成本地让更多用户能轻松便捷地实时上网和传输共享信息数据。二是在引进光纤网络的基础上,能借助先进的网络技术和设施设备实现网络的优质高速。
2、网络管理和安全的需求。无线网络拓扑结构单一,管理维护简便,设备设施不易破坏,易升级和更换。能有效管理规范用户的上网行为,对上网流量进行实时管控,避免个别用户大量进行P2P下载或在线视频占用大量带宽资源,保障核心用户享有足够带宽。由于大楼内用户量大,可能存在少数网络行为和接入设备设置不规范,出现IP地址冲突和病毒攻击等情况,故必须要对访问权限、数据传输等进行多层次控制,确保网络安全性。
3、网络扩展的需求。大楼内既有商务办公用户,还有酒店顾客,用户量大,无线上网终端设备多元、数量多,原有线网络端口已无法满足。使用WiFi可低成本解决多用户、多设备同时接入使用网络的需求。
2.3建设目标
根据用户对网络的相关需求,建设目标具体如下:
1.实现大楼无线网络全覆盖。利用WiFi技术,实现无线网络信号无缝覆盖大楼1-7层区域所有房间及走廊。保证手机和笔记本等移动设备在室内接受信号强度在-60dBm以上(即手机三格信号,电脑四格信号)。相邻AP选择合适的信道,避免同频干扰。无线不掉线,速率稳定。用户在多AP间漫游切换时Beacon间隔100ms。同时独立引进30Mbps电信级商务光纤(上下行均30Mbps),确保用户网络访问高速流畅。设备安装要与原建筑物的整体内部结构和布局切合,走线美观。
2.实现网络可管理,易维护。对整个无线网络进行统一管理。能对SSID、IP地址、AP信道、连接方式等参数集中设置。能满足多用户同时接入,且各设备能长时间稳定运转,特别是路由器能持久双向大吞吐稳定工作。整个无线网络要具备较强的抗干扰抗破坏能力以避免各种电子干扰和恶意攻击。网络运行中能实时监管整个无线网络系统中的路由器、POE供电交换机、AP等设备的运行状态,能查看用户接入情况,控制分析网络数据和管控用户大流量带宽占用行为等。网络结构简明,易于查找故障原因,设备更换能即插即用,并能统一配置和升级。
3.实现网络的可扩充性。随着用户数量不断增加,无线上网终端设备不断普及,无线网络内容和规模将会不断被要求更新、扩大。为此,要确保在不影响网络正常使用的情况下,能平稳快速的进行软硬件设备的更新、升级和扩充。
三、无线网络设计
3.1设计原则
无线网络的设计目标是将“各种不同应用的信息资源通过高性能的网络设备相互连接起来,而在实现这个之前总需要一个总体设计方案”[2]以实现项目效果最优化,而设计方案要得以实现,需遵守以下几方面原则: 1、选用技术性能符合国标,性价比高、先进的能满足用户未来一定时期内使用需求的通信设施和无线网络软硬件设备。所有设施设备均具备良好的安全性、实用性和稳定性,能充分防止来自网络内部和外部的各种干扰破坏。2、对网络系统的设计是要充分实现系统性和可管理性,使得网管人员能实时掌握诸如网络拓扑结构、性能数据参数、故障信息等,能简便地对网络进行配置、调整和维护,确保网络工作在良好状态。3、考虑到今后网络规模可能扩大,为满足用户多元需求,软硬件要具有兼容、升级和扩充的可能性。
3.2无线网络拓扑图
3.3无线网络使用流程
四、项目实施
4.1设备选型
根据实际情况,为实现无线网络性能最优化,我们采用行业内主要从事商业级网络通信设备研发和无线方案设计的IP-COM公司的产品。具体有:IP-COM M100(综合网关+AC);IP-COM G3210P(8口PoE网管型供电交换机) ;IPCOM F1226P(24口PoE网管型供电交换机);IP-COM W40无线AP 。
4.2 AP布设
无线网络建设中,最核心的是AP布设,主要涉及以下几点:
1.要综合AP的发射功率、覆盖范围、承载量、区域内接入量和无线信号到达室内最远处的衰减值等因素来确定位置。酒店大堂、茶房和会议室等区域内墙体、门窗等障碍物较少,AP位置的确定主要考虑边界信号值覆盖达到-45dBm~-55dBm和用户端接入量,故AP安装靠近人员聚集区或室内两角处。办公区域内房间数较多,墙体较厚,为实现信号值在室内最深处达到-50dBm~-60dBm,室内中间能达到40dBm~-50dBm,楼内走廊处在-25dBm至-35dBm之间,故AP安装在走廊正中近门口处。
2.必须要远离或避开干扰源以避免AP无线信号传输受到影响。如大功率无线路由器、无绳电话等同频段设备以及强电设施和金属门窗等障碍物。
3.相邻AP要间隔一定距离,并区分不同信道,防止AP间相互干扰,保证速率稳定。部分区域用户密集,客服端接入量较多,既要考虑不超过每个AP的40个客户端接入量上限,又要注意当某一AP接入量突然增加,可能出现此其所承载用户带宽减少的情况。
4.AP在最终定位时,要再进行一次室内信号检测,如发现室内最深处信号强度小于-65dbm,信号较弱、不稳定,网络连接速度慢,延时较大等问题时,首先要考虑适当调整AP位置。如调整后仍出现验证通过却不能获取IP地址,或连接后无法上网,或网速变慢等问题,要检查路由器地址是否不够分配,POE供电交换机的供电状态及功率输出,对远距离AP可采用8口POE交换机,以保证供电效果。同时要适当调节机柜内温度,防止设备温度过高导致芯片运行故障。
基于以上,1、2、3和7楼内部结构简单,均为半开放式区域。4、5、6楼的房间布局相同,即中间为通道,两边为办公室。故AP布设具体为:1楼配备2个,2楼配备3个,3楼配备2个,4至6楼各层配备4个,7楼配备2个。每一个AP都通过网线连接到5楼机房POE交换机以实现数据传输和供电。
4.4参数设计
为实现整个网络运行稳定,对路由器、POE交换机和AP等设备要进行综合、系统的参数设计和调试。
1、 AP参数设计
1)信道分配。AP点位确定后,需集中分配各AP信道,避免相邻楼层、同楼层相近AP间的信号干扰及同频无线路由器信号干扰。根据802.1l标准和国家标准,在2.4G~2.485G之间的无线频点有13个。根据蜂窝覆盖原理,“同一区域内所选的频率应该至少间隔25MHz,我们可以同时使用3个不重叠信道”[3]。我们先测出4楼和7楼的部分办公室内已有无线路由器信号的信道,优先避开重复信道;其次对AP安装密度高的5和6楼进行信道分配;然后再对AP安装密度较低的1、2、3楼进行分配。从而实现相邻相近的两AP间不会出现相互信号干扰。
2)安全认证方式。设计中,我们关闭了AP内部DHCP功能,只启用一个SSID。由路由器统一为AP设置SSID和访问密码,由AP完成客服端接入密码验证。当密码验证通过,再向交换机和路由器提出网络数据访问的申请。由于大楼内网络接入设备多元,保证无线网络安全的同时也要方便使用,我们采用WPA-PSK/WPA2-PSK方式 ,因为“WPA密码的破解难度比WEP加大了很多,而且对于WPA的破解必须在有合法的客服端存在的情况下才能进行”。[4]采用WPA加密规则,将其设定为“TKIP&AES”。
2、路由器参数设计与测试
M100路由器作为整个网络的核心,统一管控所有AP,实时监管AP运行状态和客服端连接状态,IP地址分配,审计网络内容,控制上网行为和数据统计分析等。大楼内部客服端接入数量较多,地址租期设定为6小时,地址范围设定为(172.168.0.10-172.168.1.250)。
3、POE交换机内部数据设计与测试
结合PoE单端口最大输出功率和供电传输距离等因素,1、2、3楼的所有AP由G3210P管理型交换机管理,其余楼层则集中使用F1226P管理型交换机管理。所有POE交换机内部均划分VLAN,并作端口预留,可监控数据流和供电状态等。
五、结语
通过本次的研究与实践,我们在该大楼内设计构建了易管理、易维护,安全、可靠、稳定的无线网络,推动大楼内部的整体信息现代化进程,极大便利了商家用户的工作生活,也为WiFi相关技术在其他项目中的具体实施提供了成功的经验和借鉴。
参 考 文 献
[1] 李扬.WIFI技术原理及应用研穷[J].计算机与网络,2010,(6):241.
[2] 常琳.浅析校园网技术方案设计原则[J].现代情报.200l(3):14
篇3
关键词:多园区工厂;网络设计;网络虚拟化;MPLS VPN;
0 引言
随着当前中国经济的高速发展,各企业的业务也随之快速扩张,由于市场竞争的需要,企业围绕关联产业和产业链形成有机的分工与协作关系的园区正在快速的发展,逐渐在区域形成了聚集效应。园区经济的形成也给各个企业带来了新的课题,为了提高竞争力,推进上下游产业的协同工作,进而更好地管理和沟通,就需要打通企业或部门间的壁垒,使企业的信息流畅通。但目前,多园区工厂的计算网络建设面临着以下几个挑战:高可靠、高性能、高融合、高安全、可扩展。
1网络技术和拓扑结构选择
1.1 拓扑结构设计
在企业园区网络整体设计中,宜采用层次化、模块化的网络设计结构,并严格定义各层功能模型,不同层次关注不同的特性配置。典型的企业园区网络结构可以分成三层:接入层、汇聚层、核心层。
1.2网络虚拟化
为了提高网络的可靠性,传统的网络骨干拓扑结构一般采用冗余链路的方式提高数据交换的可靠性,其中备份的链路可以在链路或设备故障的时候启用,从而缩短链路中断的时间。在网络的核心层,标准的解决方案就是提供两台核心交换机,并采用VRRP 协议使其相互冗余,接入层交换机通过STP 协议,通过冗余链路连接至两台核心交换机。采用STP 协议可以自动阻塞其中一个端口,从而保证网络中不会出现环路,从而避免产生广播风暴。
1.3 网络隔离设计
目前在多园区企业存在着生产制造、运行管理、设计研发、园区管理、视屏会议等多种业务,因此在设计基础网络平台的同时需要考虑如何将各种业务进行逻辑隔离,确保各部门业务的独立性和安全性,并且需要考虑在部署了业务隔离之后,如何对部分数据进行共享。
1.4 VLAN技术
VLAN(Virtual Local Area Network,虚拟局域网)是一种二层隔离技术,其原理是在交换机上划分多个VLAN,某 一个VLAN内的用户是相互可访问的,但一个VLAN的数据包在二层交换机上不会发送到另一个VLAN,这样,其他VLAN的用户的网络上收不到任何该VLAN的数据包,这样就确保了该VLAN的信息不会被其他VLAN的人所窃听,从而实现了信息的保密。
图1 VLAN技术
由于VLAN是逻辑上对网络进行划分,组网方案灵活,配置管理简单,降低了管理维护的成本,在二层网络中是一种安全高效的虚拟化技术。
1.5 VPN技术
VPN(Virtual Private Network,虚拟私有网)是一种基于三层的隔离技术,在20世纪90年代中期兴起,旨在通过公用网络设施实现类似专线的私有连接。其原理是在三层转发设备(路由器或三层交换机)上为每个VPN建立专用的VRF(Virtual Route Forwarding)表,各VRF表相互独立,具有特殊的标记,通过专用的隧道(GRE、MPLS、TE、IPSec、L2TP)将各VPN数据在公共网络上进行转发。通过特殊的标记,VPN数据在VRF和专用隧道中相互隔离,保证VPN数据的隐密性。
图2 VPN技术
1.6网络安全设计
网络安全是一个系统工程,需要作为一个整体考虑。网络安全作为一个整体的安全架构,可以从局部安全、全局安全、智能安全三个层面,为用户提供一个多层次、全方位的立体防护体系,使网络成为智能化的安全实体。
2 设计实例
某企业园区现有五个生产制造园区进行产品生产,一个综合办公楼,包括研发、管理、市场等业务部门,并且综合办公楼包含一个600平方米的数据中心。需要建设一个覆盖而整个企业园区的计算机网络系统。网络需要支持生产制造、运行管理、设计研发、园区管理、视屏会议等多种不同规模的业务。
2.1需求分析
根据业主实际需求,将主要针对以下三个方面来对整体网络进行规划:
核心骨干网设计;
功能隔离设计;
网络安全设计。
2.2核心骨干网设计方案
核心骨干网是整个网络的主要设计部分,该部分网络包括主办公楼、五个园区汇聚和相应的接入层网络部分。整个网络采用典型的三层架构:
核心层
作为园区核心节点,两台核心交换机部署于院区主办公大楼,交换机之间采用万兆链路互联,与各个汇聚层节点也通过万兆互联,{司时使用千兆光口提供主办公大楼内的各个楼层交换机的接入,并在核心交换机上部署防火墙模块和流量控制模块。
汇聚层
园区共有七个汇聚节点,每个节点对应一个生产园区和办公楼以及数据中心,各部署两台汇聚交换机,交换机之间采用双千兆链路互联,其与核心交换机之间以万兆链路为主、千兆链路备份的方式进行全互联,每台汇聚层交换机都配置一块流量控制板卡。
接入层
所有接入交换机通过两个千兆光口同汇聚交换机实现双链路相连,从网络性能出发,所有接入层采用千兆到桌面设计。
图3园区网络规划图
如图所示,汇聚节点与核心交换机之问、接入层与汇聚层之间全部采用双链路互联。考虑到汇聚交换机两条上行链路在某些情况下(如园区建设中的施工原因等)出现链路中断的可能,汇聚层再部署双环的架构,环上链路同样运行OSPI及MPLS,使得在主万兆上行与备份千兆上行同时断掉的情况下,可通过环网来保证业务的正常运行,实现高速的链路自愈能力。
2.3功能隔离设计方案
VPN 所属资源 VPN拥有的路由 备注
L2/L3 L2/L3、 L2/L3、共享 无
L4 L4 L4、监控、Internet缺省路由、共享 互联网出口增加ACL,禁止生产区IP访问Internet
Internet Internet L4、监控、 互联网入口增加ACL,仅允许合法互联网IP访问Internet
监控 监控 监控、L4、Internet、共享 无
服务器群 OA、MES、ERP L2/L3、L4 各服务器仅允许自己业务相关的终端进行访问
表1 VPN规划
2.4网络安全设计方案
由于整个企业内部的生产控制信令及相关数据的采集,均会通过服务器传达。因此重点对服务器区域的安全防护进行规划。
如下图所示,整个数据中心主要由服务器区及安全管理系统区构成。
图 4 网络安全规划
3 结束语
篇4
关键词:防雷, 设计
Abstract: based on the investigation YuDouXian a building, the lightning protection existing problems are analyzed, the complete lightning protection engineering design. Main adopt socket shem, shielding measures, equipotential connection, transient protection and common ground and other modern lightning protection technology.
Keywords: lightning protection, design
中图分类号:S611文献标识码:A 文章编号:
0、序言
雷击是自然界一种强大的脉冲放电过程,它对地面物有着巨大的破坏作用,主要表现形式有直击雷和雷电感应及雷电波侵入三种。
近年来通信技术、计算机技术、信息技术飞速发展,而这些敏感电子设备的电压却在不断降低,其数量和规模不断扩大,因而它们受到过电压特别是雷电袭击而受到损坏的可能性就大大增加。这就是由雷击引起的新的灾害形式:雷电感应及雷电波侵入。一个雷击产生的雷电电磁脉冲干扰能够对周围几公里空间范围内的微电子设备产生危险过电压,损坏线路上的设备,甚至可能摧毁整个系统,造成难以估算的经济损失。雷击灾害已成了信息时代的一大公害,关系到国家财产和人民生命安全。
于都地处赣州市东部,属典型的亚热带季风湿润气候,气候温和、雨量充沛、雷暴日多。年平均雷暴日数为69天,属雷击多发地区,防雷工作尤显重要,积极采取防雷措施,减少雷击灾害,无疑是有利于国计民生的大事。
防雷勘查情况
拟建大楼楼高24.6米,比较周围民房高度相对突出。大楼内包含有大量的重要电子设备与计算机系统,这些电子设备与计算机系统通常属于耐电压等级低,防干扰要求高的弱电设备。主要情况如下:建筑物7层:长(L)=47.45m,宽(W)=21.5m,高H=24.6m。配电房:一楼,TN—S系统。计算机网络中心机房:一楼,通过光缆与市交警大队主机相联。土壤电阻率:经实测土壤电阻率为375Ω/m。
工程设计方案
2.1 设计方案的依据及措施
GB50097-94(2000)《建筑物防雷设计规范》
GB50174-93《计算机机房设计规范》
GB50343-2004 《建筑物电子信息系统防雷设计规范》
99D562《建筑物防雷设施安装》
根据上述标准的规定,利用现代防雷技术并安装各种防雷器件SPD,综合采用屏蔽、等电位连接、共用接地系统、合理布线等措施防护直接雷击、雷电电磁脉冲通过各种线路感应的雷电过电压和过电流、地电位反击,以保护大楼内计算机网络系统的安全和工作人员的安全,尽可能的将雷电造成的灾害减少到最低限度。
2.2 建筑物外部防雷装置的配置
接闪器采用避雷针和避雷带相结合的形式,避雷针采用25mm钢管,长1.5米,避雷带采用直径为10mm圆钢。每10米利用混凝土内钢筋作为引下线。在大楼背面距地面0.3米处东西两端各设一连接板,供测量使用。接地装置见共用接地系统。
2.3 建筑物内部防雷装置的配置
2.3.1 屏蔽措施、等电位连接
设备主要金属构件和进入建筑物的金属管道;供电线路含外露可导电部分;防雷装置;由电子设备构成的信息系统均应采用金属连接导体连接,无法直接连接时采用电涌保护器(SPD)连接。穿过各级雷电保护区(LPZ0/LPZ1/LPZ2区)的金属构件必须在每一穿过点做等电位连接。大楼的计算机房静电地板与机房内环形接地母线均匀多点相连,不得少于四处。设备直流地以S型结构接地最短的距离连到邻近的等电位连接带上。受条件限制进出电缆穿镀锌铁管并水平直埋25m以上,铁管两端接地。
2.3.2 综合布线系统
各种线路应合理布置,布线的电缆采用金属线糟敷设,金属线糟间应保持连续 的电气连接,并应在两端具有良好的接地。
综合布线系统接地的结构包括接地线、层接地端子、接地干线、总接地端子、接地引入线。所有接地线均为铜质绝缘导线。接地线采用截面4mm2;接地母线是水平布线于系统接地线的公用中心连接点。每一层的楼层配线柜应与本楼层接地母线相焊 接与接地母线同一配线间的所有综合布线用的金属架及接地干线均应与该接地母线相焊接。接地母线应为铜母线,采用25mm2铜线,长度视工程实际需要来确定;接地端子采用5X50扁铜;接地引入线与接地体之间的接地连接线,采用4 ×40的镀锌扁钢。接地引下线的连接必须在防雷配电柜前进行;UPS电源插座必须就近与均压等电位相连接
2.3.3 共用接地系统
接地系统采用共用接地方式,混合接地利用基础钢筋网及辅以人工接极形成电气通路组成联合地网。人工接地极采用6X60角钢,接地极连线采用14mm圆钢。接地电阻值不得大于1,如不能达到要求,须增加人工接地极。
2.3.4SPD的选型
电源系统:根据《建筑物防雷设计规范》第六章:防雷击电磁脉冲;第四节,第6.4.1至6.4.12条LPZ1区对电涌保护器(SPD)的要求电源一级防雷[LPZOA-LPZ1区]低压总配电箱安装1套JD-A50 电源防雷器。电源二级防雷[LPZ1A-LPZ2区]低压总配电箱安装1套JD-A12 电源防雷器。电源三级防雷[LPZ2区]低压总配电箱安装1套JD-A10 电源防雷器。
信号线路SPD的配置:根据GB50343-2004《建筑物电子信息系统防雷设计规范》及GB?2887-89《计算机场地安全要求》中信号系统雷电及过电压防护要求,ADSL信号线避雷器JD-L31共两套,其中一套作为备份;电脑网络避雷器JD-L20共28只接入电脑网络线路;电话总机避雷器JD-C20一套。
附:16㎡铜芯线用于防静电地板下网格线敷设;10㎡铜芯线用于电源避雷器接地线;6㎡铜芯线用于电源避雷器电源线;4㎡铜芯线用于2级防雷电源避雷器电源线,信号线防雷接地线;1.5㎡铜芯线用于信号线防雷。接地母线在防静电地板下均匀分布,采用多点汇集接入,使机房内所有设备均与其连接并与大楼接地形成多点可靠连接。
参考文献
1、GB50057-94(2000年版)建筑物防雷设计规范
2、GB50174-93《计算机机房设计规范》
3、GB50343-2004 《建筑物电子信息系统防雷设计规范》
4、99D562《建筑物防雷设施安装》
篇5
关键词: 校园网规划 网络设计 拓扑结构 VLAN划分 设备选型
中图分类号:O434文献标识码: A
一、项目背景
(一)校园网综述
校园网是为学校教师、学生提供教学、科研和综合信息服务的宽带多媒体网络。校园网应为学校教学、科研提供先进的信息化教学环境,这就要求校园网具有一个宽带、交互功能和专业很强的局域网络。
(二)某高校校园网介绍
某大学目前有两个校区:本部校区和分部校区,两个校区之间通过专有光纤连接,统一出口在本部校区,分为教育网出口和电信网出口。本部校区是一栋现代化综合办公大楼,其中16楼、921楼为办公区域,78楼为学生机房,10楼为中心机房。分部校区是一个包含了办公楼、实验楼、艺术楼等的校园环境。在现代教学需要的情况下,拟建立起现代的校园网。网络建成后,可以完成互联网、校园信息交流,多媒体、网络教学,学生学习等功能。
二、需求分析
(一)综合布线分析
此次校园网建设中,分部校区的网络采用升级改造的方式,主要以维护原有网络为主。改变其接入方式为与本部校区统一出口。分部校区各楼栋之间采用光纤连接,其中实验楼与办公楼网络中心之间仍然保留原有的UTP双绞线。楼内布线则采用UTP双绞线将桌面PC连至网络中心交换机,实现百兆到桌面的连接速度。对于本部校区新大楼,则整体设计其布线方案,包括了16层的办公室、教室、电子阅览室,78层的计算机房,910层、21层的办公室,以及10层的网络中心机房。垂直布线系统采用楼宇内软光纤,水平布线系统则采用泛达的6类UTP双绞线,理论上支持1000M到桌面的连接速度。
(二)网络结构分析
在两个校区的整体网络设计方案中,我们采用了1个防火墙、2个核心交换机(采用VSS新技术互联)、6个汇聚交换机和若干台接入交换机。其中本部校区包括了服务器区汇聚、16层网络的汇聚、78层机房网络的汇聚与9层以上的网络汇聚,分部校区则包括了办公楼的汇聚,主要负责各楼栋办公室的网络;实验楼的汇聚,主要负责各楼栋机房的网络。两个校区之间用两个Cisco Catalyst 6509,采用最新的VSS技术进行连接,可以实现更高速的交换和线路备份,确保校区之间网络的稳定运行。
(三)网络安全分析
从网络结构来看,服务器区域提供了极其重要的应用,属于最易被攻击的区域,所以我们应考虑介绍好的硬件防火墙和入侵防御系统,以保护该区域。另外为了防止校园网内部病毒泛滥,考虑部署网络版杀毒软件,对终端机器统一管理。最后,为了防止校园网机器之间相互攻击,必须有方便、直观的监控设备,以及时地发现问题并解决问题。
三、系统设计
(一)设计方案
1.VLAN和子网的划分
虚拟网络(VLAN,Virtual Local Area Network)是指一个根据功能、用途、工作组及应用等因素将用户从逻辑上划分为一个相对独立的网络,是一个可跨越不同网段、不同网络、不同位置的端到端的逻辑网络。
对于某高校校园网,我们根据功能需求可以分为以下几个大类:办公室网络、教室网络、机房网络,以及一卡通网络。这四大部分相对独立,特别是一卡通网络的安全要求比较高,所以在实际应用中还需要制定相应的访问策略来保证其安全性。
2.网络拓扑图
网络拓扑(Topology)结构是指用传输介质互连各种设备的物理布局,指构成网络的成员间特定的物理的即真实的、或者逻辑的即虚拟的排列方式。网络拓扑图是最能够直观反映网络情况的工具,所以在校园网前期规划中是极其重要的,它将是后期施工和部署的重要参考依据,也是未来网络维护和管理的重要依据。
(二)设备选型
整个校园网的建设目标要达到“万兆主干,百兆桌面”,根据学校地理位置分布情况设计校园网。
1.核心层
在选择网络设备之前一定要估算它承载的信息流量。目前还没有任何精确估算的方法,但可以把网络看作一个黑箱,考虑位于网络边缘的计算机设备在突发性很强的情况下,全部以线速通过黑箱网络交换信息,以此计算大致流量。
Cisco Catalyst 6509E 是 Cisco Catalyst 6509 系列中的一员。Cisco Catalyst 6509 系列可以提供无阻塞的第 2/3/4层交换和集成化的永续性,因而能进一步加强对融合网络的控制,具有更高可用性的语音、视频和数据网络,能够为正在部署基于互联网业务应用的企业和城域以太网客户提供业务永续性。
2.汇聚层
汇聚层对即将接入层交换机的数据进行汇聚,对上通过高速接口将数据传输到核心交换机,起着承上启下的作用。设计汇聚层时,根据汇聚层的主要功能,我们应充分考虑以下几点:汇聚层设备要有足够的带宽;具有三层和多层交换特性;具有灵活多样的业务能力;必须具有冗余和负载均衡能力。
基于以上分析和校园网的实际情况,选择Cisco Catalyst 3560E系列三层交换机作为汇聚层交换机。其中具体端口数量规格根据网络需要来决定。主要有WSC3560E12SDS和WSC3560E48TDS两种选择。
3.接入层
接入层为用户提供对网络中本地网段的访问,它的主要作用是将工作组与汇聚层连接起来,主要完成逻辑网络分段、基于工作组或LAN隔离广播通信,以及在多个CPU之间分布服务。
接入层设备在市场上可选择性很大,有很多品牌都能满足要求。但是考虑到为了方便、快捷地完成系统集成和日后可管理性、升级性,我们仍然选用和核心层、汇聚层同一品牌。虽然价格较其他品牌贵了一些,可带来的方便性是不言而喻的。因此,在接入交换机上选择Cisco Catalyst 3560 24/48 TS交换机。
4.防火墙
防火墙是一种将内部网络和外部网络分开的方法,是提供信息安全服务,实现网络和信息安全的重要基础设施,主要用于限制被保护的内部网络与外部网络之间进行的信息存取、信息传递等操作。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和外部网之间的任何活动,保证了内部网络的安全。
防火墙对于局域网络的安全至关重要,在选择上要慎重考虑。既要有效保护内部网络的安全,又要注重性价比,还要考虑其可升级性。因此,我们结合诸多实际情况,特选用Juniper厂商的硬件防火墙:NetScreen ISG 2000,其卓越的性能足以保护校园网内电脑和服务器的安全。
5.网络监控防御
在网络设计中,我们必须要考虑的一个部分就是如何及时地发现和解决出现的问题。思科安全监控分析和响应系统(MARS)是一个高性能、可扩展的威胁管理、监控和防御设备系列,将传统安全事件监控与网络智能、上下文关联、因素分析、异常流量检测、热点识别和自动防御功能相结合,可帮助客户更为高效地使用网络和安全设备。通过结合这些功能,思科安全MARS可以准确识别和消除网络攻击且保持网络的安全策略符合性。
对于服务器区的保护,我们选用Cisco的IPS(入侵防御系统),目的是对访问服务器的流量进行深入检测,过滤攻击和非法数据包,减轻服务器和网络的负载,提供更好、更稳定的网络服务。
四、结语
本文通过分析某高校校园网的现状、水平和发展趋势,提出了一种以万兆以太网的星型连接为基础,以高速千兆主干网为网络系统核心,具有10000Mbps速率的主干,100Mbps到桌面的大型校园网解决方案。
主要网络设备选择注重性能价格比,采用成熟可靠的技术为学校设计成一个技术先进、简单易用、性能优秀、可升级扩展的校园网络。在网络设计的先进性、现实性、可靠性、保密性、易管理与维护、易扩充性方面,我们制定了一系列具有针对性的可行性方案,力求主要网络设备安全、稳定、可靠、技术先进、便于维护和管理。
参考文献:
[1]于祥.谈谈校园网络建设[J].科学教育,2004,5.
[2]周兆祥.校园网络的安全[J].广西大学学报(自然科学版),第30卷第3期.
[3]方芳.校园网建设的规划与研究[J].中南民族学院学报(自然科学版),第20卷增刊.
[4]童舜海.校园网建设的规划问题[J].福建电脑,2003,8.
篇6
关键词:有限电视 光纤入户 改造工程 方案比较
中图分类号:TN949.194 文献标识码:A 文章编号:1007-9416(2016)10-0044-01
本文以一座约3000户住宅的小区为例,每栋单元楼30户住宅,有线电视光纤直接铺设到单元楼内。在小区周围大约5千米处建设一栋机房设立为总机房,为小区内的居民开通有线电视业务、宽带业务、点播业务。
1 完全FTTH光纤入户
这种完全式的FTTH光纤入户的方案所指的是将小区的之前所使用传统的电视线路全部替换成光纤部署。在更替成光纤部署之后可以将用户所使用的视频信号以及宽带业务结合,通过小区所设立的总机房内传输,小区总机房的每个PON接口都可以独立的接入到每一栋大楼中。采用这种入户方法能够在同一光纤线路上进行视频信号传输以及宽带业务使用,相较于之前的接入相比更为方便。其中,在单元楼设立的配电箱采用1:32分光比的分光器将每路光纤连接到每个家庭。另外,在每户住宅居民楼内可以采用采用I-241G ONU设备实现视频业务和数据业务分离,视频信号传输可以在I-241G ONU设备的接口处连接在家中有线电视额机顶盒中。在I-241G ONU设备的FE接口上可以接入带宽业务以及点播业务的信号接收。
在经过详细的研究计算之后得出,该小区内的用户带宽所使用的速率约在20Mbps左右,每栋单元楼40户住宅,共需要800Mbps。如若每户人家中连接两座高清机顶盒设备。以当前的PON技术可以符合其要求。EPON单PON口900 Mbps左右;GPON单PON口2 250 Mbps左右。但为了能够满足用户以后的使用要求,建议直接选用GPON技术来取更好的服务性能和网络扩展能力。
设备配置:(1)分光器:一座单元楼安装两个分光器,此次研究的单元楼均为15层,每层2户,共30户,所以采用两个1:32分光器,能够完全的满足到单元楼内的所用用户使用。(2)ONU终端:每户用户接入一台ONU终端设备,结合机顶盒的同轴的需求,本次工程当中选用I-241G ONU设备。I-241G ONU设备,能够实现视频信号传输以及带宽业务两大业务同时完成,4路百兆数据接口可支持上行视频点播业务和上网数据业务隔离。一路同轴输入支持下行视频广播和点播流,共计5 000个终端。(3)PON机房设备:应考虑到ONU终端以及带宽业务传输的需求,在本次设计方案中选用7360 GPON OLT设备;一共需要250个PON接口。在此次光纤入户的改造成功当中选用10接入口式的PON接口板卡,一共30台接口办卡。因7360 GPON OLT设备仅具有16个接口板,所以需要配置两只OLT设备连接器。
2 FTTH+原有同轴电缆入户
在实际中,了解到同轴射频输出的ONI价钱较为昂贵,在简陋的住宅区会有已经配置的同轴电缆。在已有有线数字电视的条件下,应独自设立PON网络从而完成光纤入户布局。在这当中,节目的播放以及相应的节目选择都是采用已存在的数字电视传输,有关的数据、资料、信息、信号都是采用PON网络传递。
同时,由于PON网络只能进行速度较快的上网以及语音通信,对于节目正在上传的信号操控一律不管。全部的节目采用已存在的数字电视传输。在住宅区的机房里应安放OLT设施,上端的网络连接口以及语音通话连接口都应及时设置。若语音通话功能良好,则要在不同的PON接口处使用光纤进行连接,并分配到不同楼层。在住宅区的楼道中还应安放2/31的分光器,进而传送至各层楼区的各个用户。并且光纤入户的设施应当使用RG2000-CA型号,流出两个语音通信连接口,总的带宽是四兆每路,不同时段的发生率是100%。在这之中有一个是用于与机顶盒相接,设置独自的WIFE功能。
设备配置:(1)分光器:一座单元楼安装两个分光器,此次研究的单元楼均为15层,每层2户,共30户,所以采用两个1:32分光器,能够完全的满足到单元楼内的所用用户使用,剩余的接口可以作为将来扩容作准备或是起到冗余保护的作用。(2)ONU终端:每户用户接入一台ONU终端设备,应无需考虑视频信号的接受承载问题,所以在本次设计方案中选用 RG200O- CA ONU 设备进行接入。4路百兆数据接口可支持上行视频点播业务和上网数据业务隔离。(3)PON机房设备:应结合实际需要进行考虑,在本次设计方案中选用7360 EPON OLT设备,一共需要250个PON接口。在此次光纤入户的改造成功当中选用10接入口式的PON接口板卡,一共30台接口办卡。因7360 GPON OLT设备仅具有16个接口板,所以需要配置两只OLT设备连接器。即一台OLT提供104个PON口,上行两个千兆口;另一_提供105个PON口,上行两个千兆口。
3 结语
如果不考虑改造工程当中的线路铺设以及建设方案所用经费,方案一完成大致需要使用一千万元人民币。而方案额则仅需使用五百万人民币左右。方案二教师用与传统的HFC网络的旧式小区仅需高招,不但能够有效的降低成本来可以平稳升级至完全的FTTH;方案一适用于新建小区。
参考文献
[1]谢桂月.FTTH的ODN组网设计相关问题[J].现代传输,2014(31):189-171.
[2]陈新浙,陈丽英.广电光纤到户整体设计思路[J].中国有线电视,2012(27):259-261.
[3]常君.有线电视光纤入户改造工程方案比较[J].科学之友,2015(19):157-159.
篇7
现在公司企业政府部门内,信息资源已成为一种非常关键性的资源,它必须精确、迅速地传输于各种通讯设备、
数据处理设备和显示设备之间。由于这一原因,公司、企业、政府部门都要求在尽可能短的时间内改进这些通讯系统,并根据需要,配置成各种不同的结构。而在中国,即便是在一些新设计的建筑物内,往往仍沿用过去的那些布线技术,致使各种系统的布线无法兼容,难以适应新技术的发展,且管线拥挤不堪,而配线上巨额投资往往是重复的。这种情况,还会随着公司、企业、政府部门的成长,设备的更新,人员的变动,办公环境的变更,而变得越来越糟。任何的增添、变动,都可能会引起全局的变动,不但影响员工的工作效率,对公司、企业、政府部门的运营也产生不良的影响。
近年来,信息处理系统发展迅速,对信息传输的快速、便捷、安全性和稳定可靠性要求高。在新建写字楼中,所建网络要求对内适应不同的网络设备、主机、终端、PC及外部设备,能构成灵活的拓扑结构,有足够的系统扩展能力,对外通过与国家公共数据网(CHINAPAC),综合业务数字网(ISDN)与国内外新闻机构、信息中心相连,组成全方位多信道的信息访问系统。总之,既要适应当前信息处理的需要,又充分考虑到信息系统未来的发展趋势。
工程概述
本方案为光大银行金融中心提供综合布线系统。实施范围为光大银行金融中心。本布线系统将提供所有光大银行金融中心内数据、语音及图像通信的传输通道。
系统组成
光大银行金融中心包括地上26层和地下3层。依据此次布线对象的特点,布线系统将包含以下子系统:
工作区子系统
水平子系统
垂直子系统
管理子系统
设备间子系统
综合布线作为楼内语音、资料及图象通信等信息系统的传输媒体。将系统建成一套先进、完善的大厦配线系统,为各种应用,包括语音、数据等提供介入方式和配线,满足大厦当前使用的需要。
设计目标
结合我们对用户需求的分析,我们认为该布线系统在性能上应实现以下目标:
满足大楼内电话通信系统、大楼办公自动化和计算机网络系统对布线的需求。能兼容话音、数据、视频的传输,并可于外部网络连接;
系统为开放式结构,能支持话音及多种计算机数据系统;
系统网络采用星型结构,以支持目前和将来各种网络的应用。通过跳线和不同的网络设备,可以实现各种不同逻辑拓扑结构的网络;
能满足灵活应用的要求,即任一信息点能够连接不同类型的设备;
在大楼内除去固定于建筑物内的线缆外,其余所有的接插件都应是模块化的标准件,以方便管理和使用;
新建的系统可扩充,以便将来有更大的发展时,很容易地将设备扩展进去。
方案设计说明
目前在中国,越来越多的用户,像证券,政府,军队,电信,机场等行业部门,考虑到保密要求和防强烈辐射的因素,开始关注和使用屏蔽系统,以防止数据受到潜在的电磁干扰 (EMI)的影响。 屏蔽线对于EMI有更好的抗干扰和保密性,它是在普通非屏蔽布线系统的外面加上金属屏蔽层,利用金属屏蔽层的反射、吸收及趋肤效应(即频率越高,电磁波的穿透能力越弱)实现防止电磁干扰及电磁辐射的功能。根据用户需求,我们采用数据屏蔽系统,语音非屏蔽系统来设计本次方案。
光大银行金融中心布线系统设计信息点数量为3279个,其中数据点:1621个,语音点1658个。
根据大楼现状以及从用户角度着想, 我们在本方案当中采用超五类屏蔽系统来完成。本系统中心机房设在四楼。数据点通过六芯光纤连接其它各楼层分配线箱,来进行数据传输。语音部分,采用三类25对大对数电缆来实现语音传输。整个系统采用星形拓朴结构。以下分别就各大子系统进行详细说明。
1.工作区子系统
大楼包括办公室、大、小会议室、电教室等,初步设计为每个房间2个信息点(一个数据,一个语音),标准性布线。其它一些地方根据各自使用功能相应设置一定数量信息点。
双绞线信息插座选用屏蔽模块化超五类信息插座,配标准86型英式双口面板,斜角、不带防尘盖。用户端连接软线采用屏蔽超五类快速跳线。信息插座应在内部做固定线连接。
产品选用双绞线信息插座,CAT5E屏蔽模块化超五类信息插座模块,配标准86′86型英式双口面板,带防尘滑板,而且具有双重标识系统:可安装电话、电脑、RX/TX图标;还可固定信息插座的编号标签。经统计,本系统需超五类屏蔽模块3279个, 单口面板37个,双口面板1621个。
2.水平布线子系统
由信息出口至配线间的线缆部分称之为水平子系统。在水平子系统中,我们全部采用超五类8芯屏蔽化双绞线,此类UTP性能优于EIA/TIA 568A标准,其传输带宽在100米范围内高达100 MHz。对于铜缆双绞线,水平配线子系统电缆长度应在90m以内,水平线缆均选用屏蔽超五类4对8芯双绞线。
各种连接电缆、跳线同工作区连接成一个端到端的完整(全线)的超五类屏蔽链路系统
本方案中水平线缆路由为由信息插座沿墙内暗敷钢管进入吊顶内金属线槽。进入房间时,从线槽引出金属管以埋入方式由墙壁而下到各个信息点。
水平铜缆长度计算方法国际上有许多种,如:水平线平均距离=(最远点距离+最近点距离)/2×1.1+端接6 (米),另一种国际统一标准计算方式,即平均计算值为每个信息点长度为50M。在此,我们选用后一种计算方便。
每个IDF所需铜缆箱数=子管理间所管理的铜缆信息点数/(305米/水平线平均距离)+1
考虑布线系统的统一性,必须全线屏蔽,所以,在水平布线系统中,我们也必须采用屏蔽超五类电缆。
3.楼层配线间子系统
配线间全部采用19英寸规格密封式玻璃门机柜,配标准电源插座和散热风扇,用于放置配线设备和网络设备。机架安装19英寸模块化RJ45配线架以及光纤配线架,并配有线路管理单元。
跳线采用RJ45快速跳线和快速话音跳线,光纤连接采用ST或SC光纤跳线管理子系统由交连、互连和配线架和信息插座式配线架以及机关跳线组成。管理点为连接其它子系统提供连接手段。交连和互连允许对通信线路定位或重定位到建筑物的不同部分,以便能更容易地管理通信线路。计算机系统利用网络设备上的UTP端口经模块化屏蔽跳线与超五类屏蔽化快接式跳接板相连经水平线缆到信息端口。网络设备的上连端口经光纤跳线连至垂直主干后到设备间的主干网络设备。语音系统则通过110跳线连接。
选用超五类屏蔽模块式配线架;经统计,屏蔽配线架和线缆管理器各70个,光纤配线架25个,100对110配线架51个。
4.垂直主干子系统
本设计方案中,采用星型主干结构:由总配线间(MDF)向各个楼层管理间作星形敷设。支持各类语音、数据的应用,并通过跳线管理可灵活配置楼内低速数据网络、语音网络及电信局远程通道等。
本方案数据部分,每层分配线间设计1根6芯室内多模光纤,供内外网分别使用。采用光纤作为传输介质,价格相对较高,前期投入较大,但其带宽理论上是无限的,在未来的应用中无后顾之忧,具有最好的性价比。在业主建网初期,如网络规模不大且费用不足、网络信息流量也较小时,完全可以采用该备用UTP进行一、二级网络设备的连接,并节省可观的投入。在需要时还可以通过它将有关下辖的三级网络设备提升为二级骨干网络设备。
语音部分垂直主干采用3类25对UTP线缆作为传输介质,它既可用于ISDN等业务需要,也可用于以太网、令牌网等其它网络系统,在数据应用有更大的需求时,也可以用与10Mbps数据传输之用;对于今后在楼宇智能系统的构成中,可以作为重要的传输媒介。
5.主配线间系统
设备子系统是整个布线系统的核心,由设备间的电缆、连接器和相关支撑硬件组成,能把公共系统设备的各种不同设备互连起来。主要元件为KPD配线架及WR-24型机柜式光纤配线架等。它主要提供主机设备的连接,由电话站引来的外线,通过此系统,完成与外界连接。
数据主配线间内放置光纤主配线架FBX-241024及网络设备FBX-241024通过6芯多模室内光缆与各楼层配线间的光纤配线架FBX-241024连接,实现主干数据通信。光纤接头是ST型。此接头由陶瓷材料制成,最大信号衰减量小于0.2dB。光纤接头藕合器(Coupling)用作提供两个ST的连接,可以保证每个连接点的损耗最多不超过0.4dB。
语音主配线采用KPD型配线架,所有配线架均安装在19”标准机柜中。所有主干25对线缆均端接在KPD型配线架上,管理整座大楼的语音系统;同时由市话引来的线缆也端接于此。
篇8
中图分类号:F407 文献标识号:A 文章编号:2306-1499(2014)08-0030-03
1.综合布线系统概述
本大楼综合布线系统为一套完善可靠的支持语音、数据、多媒体传输的开放式的结构作为通讯自动化系统和办公自动化系统的支持平台,满足通信和办公自动化的需求。本系统能支持综合信息(语音、数据、多媒体)传输和连接,实现多种设备配线的兼容,支持所有的数据处理(计算机)的供应商的产品,支持各种计算机网络的高速和低速的数据通信,可以传输所有标准的模拟和数字的语音信号。完全能承担与外部的信息通信网络相连。
1.1大楼概况
本项目位于上海徐汇区,总建筑面积约3万m2,由南厂房、北厂房、综合楼、业务楼四栋单体建筑及公共区域组成一个综合性建材创意园区,实现展示区、大中型商铺、休闲、商务快餐、设计中心、及办公区域多种功能商业广场。
该项目结构化布线系统将能支持楼内的话音和数据系统,实现局域网和广域网资源共享,同时要考虑方案的经济性,使整个方案达到较高的性价比。根据建筑布置设计要求,数据主配线间和语音主配线间(中心机房)设在北厂房二楼,在每楼层弱电间设置小型配线间。
1.2系统设系计原则
按照该项目综合布线系统需求,本着一切从用户出发的原则,根据对本工程的深入理解,采用水平六类的配置方案,遵循下列原则:
⑴采用先进、成熟及实用的技术。
⑵系统应具有集中统一的管理能力,为公司的管理提供方便。
⑶系统具有开放性、可扩性、兼容性和灵活性。
⑷系统中具有安全性、可靠性、容错性。
⑸系统的设计和产品的选择应力求国际化、标准化、规范化。
⑹合理的性能价格比。
⑺保证科学严谨的施工过程。
2.综合布线系统
2.1系统方案设计
本工程综合布线系统由五个子系统组成,系统组成如图1所示。
2.1.1工作区子系统
工作区子系统的信息插座延伸到工作站终端设备处的连接电缆及适配器组成,其示意图如图2所示。
工作区子系统的设计,主要包括信息点数、信息模块的类型,面板类型及信息插座至终端接头类型等组成。
综合布线系统信息点的类型分为语音点、铜缆数据点和光纤数据点三种类型。根据该项目布线系统需求分析,并结合国际布线标准的设计指南,考虑每个商铺不超过100m2设置一个数据点、一个语音点,超过100m2的增加一对点位,公共区域强电插座点附近考虑信息点。所有信息点都配备了六类的模块和面板。
为了保证通用性和可互换性,本设计全部采用了RJ45模块作为信息模块,当一条线路的临时故障,可以立即将其它线路调整过来,确保重要的线路能够立即恢运行复;为了保证计算机网络系统的正常运转,所有信息插口都是一个标准的RJ45信息插口,可以支持千兆计算机网络和千兆计算机网络的信息传输。
不同型号的计算机和终端可以通过RJ45标准跳线方便地连接到电脑信息插座上,电话线用的RJ11-6P插头可以直接插入RJ45插座内。如果某间房间内需要的电话数量超过所提供的语音信息点数,可以使用RJ45转2×RJ11转换器,将1个RJ45插座转换成2个RJ11插座,这样可以使语音点数的量加倍,最多时,可使用RJ45语音插座支持4台普通电话。
以上的模块将安装在各种面板上,在本项目中,所用的信息插座大多为为墙面型(使用86型底盒),一般安装在墙壁或办公隔断上。也可以根据实际情况,将它安装在家具屏风上或地面插座盒内。RJ45埋入式信息插座与其旁边电源插座应保持20cm的距离,信息插座和电源插座的低边沿线距地板水平面30cm。如图3所示。在面板的标签窗上,装有有机玻璃条,可以安装自己打印的面板纸,以确保造型美观。
2.1.2水平子系统
水平子系统亦称为配线子系统,是将干线子系统线路延伸到用户工作区,由工作区的信息插座、信息插座至楼层配线设备的配线电缆或光缆、楼层配电设备和跳线等组,系统图示意如图4所示。
水平系统的设计,主要包括水平线缆路由的选择、线缆走线方式、线缆类型的选择。
本工程水平线缆路由如图5所示,首先确定平面布置上的竖井位置和数量,水平线缆的路由是从竖井至信息出口,在走廊的吊顶上安装金属线槽,进入房间时,从线槽引出金属管以埋入方式由墙壁而下到各个信息点。
水平电缆由各楼层配线间至各个工作区之间的双绞线电缆构成,所有的水平电缆全部采用6类非屏蔽双绞线,这些双绞线可以用于所有的数据点和语音点。
为了提高双绞线的工程性能,水平双绞线采用了紧套型的外护套结构,即外护套紧密地附着在8芯双绞线外,它可在线缆开断后有效地保持线对之间的绞距,进而确保了双绞线的性能指标。由于双绞线在开断后必然会引起断口旁的双绞线从原有的绞距松开,造成绞距变化,因此采用紧套型水平双绞线能够非常好的保持双绞线原有的性能指标。
根据现行的布线要求和实施经验,本次采用的水平双绞线为阻燃型,它符合美国UL标准,可以达到在万一遇到火灾时火势不会蔓延的目标,使人员容易逃生、火势不易扩大。本次设计使用的双绞线均印有米标,因此在施工时很容易知道所剩线缆的数量,一方面可以避免做无用功,另一方面为最大限度减少用量。
2.1.3干线子系统
干线子系统设备间的建筑物配线设备和跳线以及设备间至楼层交接间的干线电缆组成。干线电缆采用大对数铜缆及光缆。本工程中,用于语音通信的主干线线缆采用六类大对数UTP线缆,用于数据通信的主干线缆采用室内多模光纤。主干线缆的路由从建筑物设备至竖井,采用金属线槽水平敷设,进入竖井后,在金属线槽中垂直敷设。
2.1.4设备间子系统
设备子系统(主配线间)由设备间中的电缆、连接器和相关支撑硬件组成,它把公共系统设备的各种不同设备互连起来。该子系统将中继线交叉连接处和布线交叉处与公共系统设备(如PBX)连接起来。其示意图如图6所示。
语音及数据的主设备间子系统位于北厂房的二层弱电机房内,经过大对数电缆和光缆连接到各系统主机系统。主设备间管理设备全部采用进机房主机柜安装,机柜为19英寸标准,并配有网络设备专用配电电源及风扇,可将设备间网络设备一同放置其中。此种安装模式具有整齐美观、可靠性高、防尘、保密性好、安装规范、并具有一定的屏蔽作用等优点。
2.1.5管理子系统
管理子系统对设备间、交接间和工作区的配线设备、线缆、信息插座等设施按一定的模式进行识别和记录。本工程中综合布线电缆、光缆、配线设备、端接点、安装通道和安装空间均给出为惟一的标志。标志中包括名称、颜色、编号、字符串或其他组合。
由于用户区配线架采用了标准的布线结构,各种配线面板的数量均可根据实际需要任意添加,因此本设计方案具有非常好的可扩充性。
所有的信息点均通过一定的编号规则(该规则将根据布线标准、用户想法,并参考以往的经验构成)和颜色规则,以方便用户的使用。面板和配线架上的面板纸均可更换,因此可随着信息点性质的变化,随时调整面板纸上的标识。
3.控制中心
3.1供电电源系统
控制中心综合布线系统供电系统采用双路切换电源和UPS供电,保证整个综合布线系统稳定可靠供电。
3.1.1主要技术指标
具有市电故障告警、电池状态、旁路、超载、公共报警等无源结点。
3.1.2工作方式
完全在线工作方式,并联冗余工作方式。设备具有本地和远程监控功能,接口为RS232、RS485/RS422。
3.1.3UPS电源系统配置说明
在系统需求比较明确和进行细化设计后计算UPS的量容。
3.2防雷与接地系统
3.2.1防雷系统设计方案
设计前提是将该建筑作二级防雷建筑物看待。现代防雷技术是采用综合治理、层层设防、立体防御、系统保护的原则。一个有效的防雷系统,必须包括四部分:直击雷保护;暂态浪涌电压抑制;一点接地网络;磁屏蔽措施。四者缺一不可,而正确的连接和接地是其中最关键的因素。
3.2.2保护接地设计方案
在0级保护区即大楼外部作无源保护,主要有避雷针(网、线、带)和接地装置(接地线、地极)。保护原理:当雷云放电接近地面时,它使地面电场发生畸变。在避雷针(线)顶部,形成局间电场强度畸变,以影响雷电先导放电的发展方向,引导雷电向避雷针(线)放电,再通过接地引下线、接地装置将雷电流引入大地,从而使被保护物免受雷击。这是人们长期实践证明的有效的防直击雷的方法。然而,以往一般认为用避雷针架空得越高越好(一般只按45度角考虑),且使用被动放电式避雷针,其反应速度差,保护的范围小以及导通量小。根据现代化发展的要求,避雷针应选择提前放电主动式的防雷装置,并且应该从30度、45度、60度等不同角度考虑安装,以做到对各种雷击的防护,增大保护范围以及增加导通量。
3.3机房要求
3.3.1机房对土建方面的要求
地面负荷:主机房不小于450kb/m2。
主机房地面敷设防静电活动地板,活动地板高度250mm。活动地板应符合国标(计算机房用活动地板技术条件),活动地板下地面采用不起尘,不易积灰,易于清洁的材料(地表面水泥用高标号,地表面水泥打磨后上保护漆)。
主机房吊顶用不起灰材料,吊顶要进行防水处理,净空在2.6m左右。
所有装饰材料采用难燃材料或非燃材料。考虑到主机房的隔噪声问题,主机室与其它房间之间须连同活动地板下,吊顶上一起隔断。
主机房建议采用不锈钢或铝合金型材玻璃隔断。
墙面建议采用铝塑板,须有防静电的措施。
机房门尺寸应保证设备运输方便;建筑入口至机房应设不小于1.5m宽的主通道。
3.3.2机房对环境方面的要求
主机房夏季23±2℃,冬季20±2℃,相对湿度45%~65%,温度变化率≤5℃/h并不结露。电子阅览室温度15~30℃,相对湿度40%~70%,温度变化率≤10℃/h并不结露。
主机房内空气含尘浓度,静态条件下,每升空气中大于或等于0.5um尘粒数,应少于18000粒。
主机房内磁场干扰不应大于800A/m。在主机停机条件下,主机房内垂直及水平振动速度值,不大于500mm/s2。无线电干扰0.15-1000MHZ频率,场强不大于120dB(μV)。主机房内噪声,计算机系统停机时,应小于68dB。
3.3.3机房对电气方面的要求
用电负荷等级及供电要求按(供配电系统设计规范)执行。
供电质量按A级质量考虑。
主机房照明:离地0.8m处,照度要求为500lx,无眩光。照明用需双路切换电源,各室内设应急照明,照度为一般照度的1/10。设疏散照明及安全出口标志灯,照度大于0.5lx。
主机房设置接地铜排,接至大楼的主干接地铜排,接地电阻
UPS主机房放置UPS电源系统。
3.3.4给排水方面要求
与各室无关的给排水管道请勿穿过各室。如有给排水管道,应暗敷并请采取防漏密封措施。管道如有保温层的请用难燃或不燃材料。如有地漏,地漏下加水封装置,并有防止水封损坏的措施。
3.3.5其他要求
设立火灾自动报警系统,并应符合《火灾报警系统设计规范》,配置空气呼吸器或氧气呼吸器和灭火器。应有防鼠和防虫措施。
4.布线环境实施
4.1管理间电源配置
每个管理间内需配备220V电源插座,并进行简单装修,配备维护照明,鉴于管理间网络设备昂贵,且直接关系到整个网络的可靠性,建议管理间内电源由主机房采用独立回路统一供电,每层管理间负荷按400W核算。
4.2信息插座安装
建议信息座采用墙面暗装方式,由管理间经走廊吊顶内线槽引至办公区,沿墙内预埋管线引下,至相应信息座位置做接线盒,标准接线盒在距地30cm处,接线盒采用英制86系列标准,安装孔距60.3mm信息插座附近应配备220V电源插座,电源座与信息座之间安装距离不应小于20cm。
4.3管理间布置方案
对于管理间内跳线架的安装方式有两种方式供参考;若管理间内装修较好,封闭防尘完善可采用壁挂式安装方式,跳线架明装在墙壁上,该方式的优点是节省投资,但容易积尘,视觉效果差。建议采用柜装式跳线架,该方式将线架装于19英寸标准机柜内,每层的配线间建议用13英寸的标准机柜,网络设备及跳线架可装于同一机柜内,既可以良好的防尘又比明装式安全,视觉效果良好。
4.4布线系统管槽
尽管本系统所选器件具有良好的物理电气特性,为最大限度的提高系统可靠性建议采用金属管槽,线槽采用全封闭式镀锌金属槽,钢管采用成套的镀新薄壁金属管,可大大减少布线阻力,避免布线过程中损伤线缆。
5.结论
按照本项目系统先进性的需求,整个系统由工作区、水平子系统、垂直子系统、设备间子系统和管理子系统组成,使用的主要布线材料包括主干光纤、大对数电缆、非屏蔽双绞线、配线架、信息插座模块、面板、插座、尾纤、跳线等等。语音主干采用100对大对数电缆,数据主干采用室内6芯光缆(50/125微米)。
参考文献
[1]智能建筑设计标准,GB/50314-2000.
[2]建筑与建筑群综合布线系统工程设计规范,GB/T50311-2000.
[3]建筑与建筑群综合布线系统工程验收规范,GB/T50312-2000.
篇9
关键词:弱电工程 智能化 设计
工程概述与设计范围
1. 工程概述
某集团办公大楼位于北京西城区金融街,作为生产管理中心使用,建筑面积33000平方米,共建19层(地下4层,地上15层),与该集团生产指挥中心大楼一道之隔。2005年进行弱电设计,在设计过程中经过多次专家会审,使本工程更具有先进性、合理性。
2. 设计范围
弱电系统的设计包括以下内容:消防报警系统、闭路电视监视及防盗报警系统、门禁系统、综合布线系统、局域网系统、有线电视系统、会议系统及信息显示系统、程控用户交换及传输、不间断电源(UPS)及接地系统、楼宇自控系统。
系统设计
1. 消防报警系统
消防报警系统是按一类防火建筑设计,消防控制中心设在首层。
生产管理中心消防报警系统的机房设置在本楼首层的监控中心,包括火灾自动报警与消防联动控制系统。根据规范设置了感烟探测器、感温探测器、手动报警按钮、消防专用电话机、消防广播等设备。
生产管理中心的消防报警系统分别与指挥中心大楼的消防中心联网,便于统一管理。
2. 闭路电视监视系统设备安装工程
(1)摄像部分
本系统在大楼各入口、首层大厅、地下停车场、电梯、各层电梯厅、楼梯间、走廊、大办公区出入口、监控中心、财务室、大楼四周等处共设计安装187台彩色摄像机。
首层大厅采用全方位一体化彩色快球摄像机,在地下停车场采用彩色/黑白自动切换、低照度摄像机,室外采用带云台彩色摄像机,走廊、电梯厅等采用小半球摄像机。
在电梯内安装小型半球不锈钢摄像机,可防止意外碰撞。根据《安全防范工程技术规范》GB 50348-2004,规定电梯厢内的摄像机安装在厢门上方的左或右侧。
电涌保护装置:室外摄像机的视频、信号、电源线路根据《建筑物电子信息系统防雷技术规范》GB 50343-2004,规定在端口处设置浪涌保护装置。
(2)显示部分
在一层监控中心安装1台60″等离子彩色电视机和21″彩色高清电视机21台组成电视监视墙,替代传统的监视器,满足监视效果并节约投资。
(3)控制部分
a. 视频矩阵主机
视频矩阵主机是监视系统的核心部分。它能够实现对云台镜头、显示切换、录像机、报警界面的控制。本系统采用的矩阵主机输入为256路、输出
为32路,与指挥中心的矩阵主机为相同厂家,便于联网。
在保卫部门和主管经理办公室分别设置分控台,用于系统的分控。
b. 硬盘录像机
本系统采用动态实时录像模式,当画面选定区域中的图像发生变化时自动启动录像,画面静止时自动结束录像。连续录制时间不少于四十天。选用十六路数字硬盘录像机12台,硬盘录像机统一由一台计算机管理,操作简便,也可以通过局域网进行操作,采用网络编辑刻录系统,根据需求进行光盘统一刻录。
(4)互联组网
生产管理中心的矩阵主机将8路视频信号输出送至指挥中心的矩阵主机,在指挥中心的中控室可以实时监视生产管理中心大楼内的任意一路视频图像,两端分别设置八路视频加一路双向数据专用光端机。
在指挥中心监控机房增设显示器和矩阵主机的输入、输出条用于对生产管理中心各监控点的图像监视。
3. 防盗报警系统
在防入侵报警系统中,使各监控点与闭路电视监视系统联动,一旦报警被触发,能够做到图像、声音多方式取证。报警主机能够实现对各监控点的单点布防和撤防。
本系统在每层电梯厅设置双鉴探测器、声音复核探测器,每一个声音复核探测器均与一个摄像机、一个双鉴探测器相对应。在走廊设置紧急手动报警按钮、非可视对讲分机,在一层大厅玻璃墙内设置玻璃破碎报警探测器。
本系统通过防盗报警主机专用光端机,将报警信号实时汇总到指挥中心的防盗报警主机,进行统一管理。
4. 门禁系统设备安装工程
(1)管理中心子系统
本工程系统管理中心共设置了两台服务器,其中一台一卡通综合数据库服务器和一台WEB应用服务器。
(2)门禁子系统
控制点选择的原则是对办公区域设防,在电梯厅出入口、电梯前室、楼梯防火门、各办公房间出入口等总共设置有123个控制点,共设置读卡器169个。
(3)消费子系统
采用非接触IC卡进行消费管理,代替传统的用现金消费的模式,利用大楼的局域网络,在三层餐厅设置两台POS机。
(4)巡更子系统
本次设计利用门禁子系统在每层电梯前室和电梯感应门的读卡器作为巡更系统的数据采集点,使用这种在线式的巡更管理系统最大的好处是可以利用原有的门禁读卡器,从而节约成本。巡更读卡只向巡更系统传送巡更数据而门锁不动作。
(5)访客子系统
本次设计在生产管理中心大楼的一层接待处设置一个访客系统终端、扫描仪和打印机。可以将来访人员的证件进行扫描,存入数据库中,然后由管理员打印临时出入卡片,进行相应的系统授权,以达到控制访客出入和跟踪访客的目的。
(6)发卡子系统
本系统在移动指挥中心大楼完成统一发卡工作,进行用户信息的输入工作,同时为每一张卡片建立必要的密钥,对每一个员工进行各种功能的授权。
(7)联网及对指挥中心一卡通系统的改造
将所有的门禁信号实时汇总到移动指挥中心,生产管理中心大楼门禁系统选用的设备与移动指挥中心大楼一卡通系统设备相兼容,并由设备集成商提供成熟的软件系统平台,不仅应用在生产管理中心新建门禁系统,同时还要考虑优化及改造移动指挥中心大楼的一卡通系统。
5. 综合布线系统安装工程
综合布线作为智能建筑的基础设施,为建筑物提供一种统一、灵活、高性能的管线系统,以方便系统维护、变更、扩容以及技术升级的需要。
(1)工作区子系统
大楼内的综合布线系统采用非屏蔽6类对绞
电缆、光缆组成布线系统。共设计信息点3724个(预留278个),其中语音点1514个(预留130个),数据点2210个(预留148个),双口光纤点57个。预留信息点只敷设管线、安装面板或盲板、不安装模块。
(2)干线子系统设计
话音主干采用3类50对大对数铜缆作为语音信号的主干传输电缆。数据主干,标准层采用一条24芯多模光缆,其它层采用一条12芯多模光缆。
水平双口光纤点采用4芯多模光缆。
(3)管理间子系统
数据、语音主设备管理间位于大楼地下一层的弱电机房,安装19寸标准机柜三台,安装语音配线架(MDF)一台。每层设置一个设备管理间,标准层设备管理间内设置19寸机柜两台。
6. 局域网系统设备安装工程
(1)网络结构
生产管理中心的计算机局域网的网络系统采用快速交换式以太网络。网络结构分为两层:即核心层交换机与接入层交换机。核心层交换机利用光纤采用星型结构联接服务器和各楼层的接入交换机,楼层的接入交换机用6类UTP双绞线联接至本层的网络数据端口,通过网络数据端口联接到用户计算机(PC)。
(2)网络设备配置
计算机局域网系统的核心交换机、服务器等设备安装在地下一层的弱电机房内,接入交换机设备安装在各楼层的设备间19寸标准机柜内。
a. 核心交换机
在局域网系统中配置具有三层交换功能的交换机2台,安装在地下一层弱电机房内。该交换机配置双引擎、双电源的冗余备份手段和技术,保证设备在发生故障时能在最短时间内恢复,以最大程度地保证网络的正常运转。
每台核心交换机配置54个GE接口,通过划分VLAN的方式将存续企业管理中心、帐务管理中心、商务管理中心三个管理中心隔离,便于对各中心有效地实行分层管理。
b. 接入交换机
接入交换机配置40台。选用24换机,每个交换机配置两个GE端口和24个FE端口。
c. 服务器
在局域网系统中配置两台服务器和两台工作站,工作方式采用双机热备份工作方式,以保证稳定运行网络的操作系统。
(3)互联方案
生产管理中心新建的局域网与指挥中心局域网互联组网,利用指挥中心局域网系统的安全机制,需要扩容相应的软件。
7. 有线电视系统安装工程
生产管理中心大楼原设计有卫星电视及有线电视系统,电视机房设置在大楼顶层。系统传输采用最先进的550M邻频传输技术,对电视信号经过邻频技术处理,保证在每个收视点均能做到画面清晰、伴音宏亮。
本次设计在会议室、办公室、休息室、餐厅等设置用户分支器及有线电视插座,设计中总共设置电视插座129个。
8. 会议系统及信息显示系统设备安装工程
(1)会议电视系统
现在指挥中心大楼三层为电视会议室的主会场,在生产管理中心四层新建一分会场。
本次设计采用网络媒体矩阵技术进行音频控制及处理,可以预存各种使用模式(如各种视频放映模式、报告会模式、会议模式等),可靠性高并避免了各离散设备的噪声叠加。采用先进的智能中控技术,汇集音频、视频、计算机、电视会议、监控、机电环境控制等系统为一体,实现智能化集约化的管理控制。
主要系统配置如下:
a. 视音频输入部分:摄像机、影碟机、编辑计算机、话筒等。
b. 视音频输出部分:电动屏幕、投影机、29寸等离子电视、音频矩阵处理器和有源AV调音台等。
c. 集中控制系统:智能中央控制主机、A/V
矩阵各一台。
(2)普通会议系统
a. 3个大型会议室内配置影碟机、投影仪、话筒等设备。
b. 6个中小会议室各配置一台投影仪和电动屏幕。
(3)显示系统
为了发表各种公共信息、文字、图像及通知等,便于员工及访客及时了解和掌握公司最新动态,在一层大厅结合装修配置1800mm×5000mm LED双基色电子显示屏一块;三层餐厅和一层大厅接待室设置42寸等离子电视共10台;电梯内配置15寸嵌入式液晶显示屏。
9. 程控用户交换及传输
(1)程控用户交换
现在指挥中心大楼二层机房有一个北京网通电话交换模块局,是指挥中心与天宁寺办公楼的两个程控用户交换机的市话中继电路出口局,长途电话是通过中国移动CMNet网络。
生产管理中心大楼新建的500门程控用户交换机(终局按800门考虑)选用与指挥中心大楼现有的800门程控用户交换机同厂家、同型号的程控用户交换机(PABX),这样两楼的PABX互联组网可以通过同型号程控用户交换机之间的内部中继信令进行互联组网,使两个PABX完好地融为一体,形成一套完整的交换系统,可以更好实现PABX所有功能的统一,同时还便于日常维护与集中管理。
(2)互联设计方案
生产管理中心与指挥中心需要互联采用多业务接入设备(MSTP)互联组网方式。多业务接入设备(MSTP)是基于SDH技术,同时实现TDM、ATM、以太网等多种业务的接入、处理和传送功能,并能提供统一网管的多业务接入设备。
MSTP设备技术的优点主要表现在设备接口比较丰富,支持多种业务类型,具有灵活的服务提供能力,最大效用的光纤带宽利用,较小粒度的动态带宽管理,在各层次网络得到了广泛的应用。
光缆路由:生产管理中心与指挥中心间租用北京通信12芯单模光纤,应采用两条不同路由光缆以满足组网的安全性要求,以实现连接两端MSTP互联需求。
10. 不间断电源(UPS)系统
在地下一层弱电机房设置一套容量为40KVA的UPS主机,2台主机之间采用并联冗余工作方式,电池组放电时间为30分钟,以保证各弱电系统的稳定运行。
在每层的弱电设备间19寸标准机柜内配置1台1KVA的UPS主机,共计14台,电池组放电时间为15分钟,供楼层接入交换机等网络设备用电。
在弱电井、机房等处安装接地铜排。
11. 楼宇自控系统
楼宇自控系统原盈创大厦已设计,本工程根据平面变化对其末端进行调整。
结束语
生产管理中心弱电系统工程于2006年竣工,投入使用,我们会继续跟踪调查设备运行使用情况,希望这些设计经验会对今后类似工程的设计提供有价值的参考。
参考文献
[1]《智能建筑设计标准》GB/T50314-2000 中国计划出版社 2000年
[2]《安全防范工程技术规范》GB/T50348-2004 中国计划出版社 2004年
[3]《民用闭路监视电视系统工程技术规范》GB50198-1994 中国计划出版社 1994年
篇10
而在国内,既便是在一些新设计的建筑物内,往往仍沿用过去的那些布线技术,致使各种系统的布线无法兼容,难以适应新技术的发展,且管线拥挤不堪,而配线上的投资往往是重复的。这种情况,还会随着公司、企业、政府部门的扩大、设备的更新、人员的变动、办公环境的变更,而变得越来越糟。任何的增添、变动,都可能会引起全局的变动,不但影响员工的工作效率,对公司、企业、政府部门的运营也产生不良的影响。尤其是随着ISDN(综合业务数字网)的出现、应用、推广,原来使用的布线系统将无法满足要求。
因此,寻求一种更合理、更优化、弹性强、稳定性和扩展性好的布线技术,已成为当务之急。它不但能够满足现在的需求,更重要的是迎接未来对配线系统的挑战。
结构化布线系统
结构化布线系统正是在这种背景下推出并被广泛接受的一种布线技术,它能够以一次性的布线投资,解决今后相当一段时间内的所有布线问题。
近年来,信息处理系统发展迅速,对信息传输的快速、便捷、安全性和稳定可靠性要求高。在新建写字楼中,所建网络要求对内适应不同的网络设备、主机、终端、PC及外部设备,可构成灵活的拓扑结构,有足够的系统扩展能力,对外通过国家公网与外部信息源相连,组成全方位多通道的信息访问系统。总之,既要适应当前信息处理的需要,又要充分考虑到信息系统未来的发展趋势。
1.结构化布线背景
(1)寿命期比较
软件 :18个月
PC微机 : 2年
主机 :10年
布线系统:16年
建筑物 :50年
可见布线系统的寿命期是唯一与建筑物寿命有可比性的。
(2)网络投资
布线系统可以支持并且是几乎所有网络设备运作的基础,而成本大约只占网络总投资的5%。
(3)建筑物内人员的变动
增加、移动和改变是不可避免的。每年有40%的员工会涉及到办公室内的移动。如果未使用结构化布线系统则影响工作效率。结构化布线系统则可以使增加、移动和改变迅速而有效。
(4)网络故障损失
网络故障的损失在每小时1,000美元至50,000美元不等。而每年平均会发生20次网络故障,其中70%是由布线系统引起的。一个稳定可靠的布线系统是至关重要的。
2.结构化布线系统的特点
系统化工程:结构化布线是一套完整的系统工程,包括传输媒体(双绞线(铜线)及光纤),连接硬件(包括跳线架、模块化插座、适配器、工具等)以及安装、维护管理及工程服务等。
模块化结构:结构化布线系统的设计使得用最小的附加布线与变化(如果需要的话)就可实现系统的搬迁、扩充与重新安装。
独立于应用:作为CCITT七层协议中最底层的物理层,结构化布线系统构成了某种基本链路,象一条信息通道一样来连接楼宇内或室外的各种低压电子电气装置。这些信息路径提供传输各种传感信息及综合数据的能力。
灵活方便性:结构化布线系统的设计同时兼容话音及数据通信应用。这样一来减少了对传统管路的需求,同时提供了一种结构化的设计来实现与管理这一系统。
技术超前性:结构化布线系统允许用户有可能采用各种可行的新技术。这是因为结构化布线系统独立于应用,并能对未来应用提供相当的余度。
3. 结构化布线系统的优势
经济性:使用结构化布线系统意味着用初期的安装花费来降低整个建筑永久的运行花费,从而取得良好的长期经济效益。
高效性:不断增长的建筑物运行花费是各种楼宇管理系统的主要关注点。安装结构化布线系统,系统可以降低这种花费。这是因为结构化布线系统的高效性使对用户的需要快速做出反应成为可能,同时花费较少。
便于重新安装:结构化布线系统既可以安装在全新的建筑物中,又可用于对现存建筑的网络更新。如果选用了结构化布线系统,那么不管是现在还是将来,它都能对建筑物内的环境提供完全的兼容支持。
低廉的运行花费:利用结构化布线系统工程化建筑的模块化与灵活性可以大大降低运行花费。结构化布线系统是一种节省运行花费的系统,这些运行花费包括楼宇或建筑群中人员与设备的增加与重新安置,以及占用者不断变化的需求等方面所带来的花销。
布线系统是整个信息系统的基础。如果说信息系统是智能建筑的灵魂,那么布线系统就相当于信息系统的神经。因此,可以说布线技术的选择和布线系统的设计就决定了整个大楼的信息系统的生命力,它将关系到大楼未来三十年甚至五十年的使用效果。
结构化布线系统组成
根据美国国家标准化委员会电器工业协会(TIA)/电子工业协会(EIA)制定的商用建筑布线标准,即EIA/TIA 568A和569以及其他相关标准,结构化布线系统主要针对电话、传真、计算机网络,即语音和数据应用,未来的发展还将包括电视会议、图文传真、语音邮件、卫星通信等较新的通信技术。
布线系统由以下七个子系统组成:
1.水平子系统
水平子系统存在于水平跳接(HC)和插座之间,即水平跳接--水平电缆--插座。
水平电缆可为UTP, ScTP, 光纤。
2.主干子系统
主干子系统分为楼内和楼间,楼内主干是用于连接设备间和各楼层电信间的布线系统。而楼间主干用于连接两座建筑物。它包括:主要跳接(MC);中间跳接(IC) ;楼内主干线缆 ;楼间主干电缆 。
主干电缆可为UTP, ScTP,光纤。
3.工作区子系统
工作区子系统是插座到用户终端的区域。把所有的媒体接口(DB15,DB9,DB25,同轴等)标准化为模块化插座(T568A,T568B)或光纤插座。
4.设备间
设备间用于服务于整个布线系统。设备间用于容纳布线系统的设备及配线架。
5.电信间
电信间是服务于楼层的空间。用于容纳该楼层的设备及配线架。
6.入口设施
入口设施是外部电话线、楼间主干线缆、天线等的入口点。
7.管理子系统
为方便日后的更改、增加、维护,必须要对整个布线系统的电缆、连接硬件、空间、走道等进行统一管理。布线系统的管理由EIA/TIA 606来规范。
元器件选择
器件选择主要包括:
信息插座: 单、双孔信息插座、国际标准RJ45接口。
传输介质: 水平-全部采用五类4对UTP配置。
主干:采用五类25对UTP配置,以及光纤。
配线单元:模块式铜芯双绞线配线架、室内光纤连接单元。
跳线:模块式高性能连接跳线。
设计方案
上海外国语学院的布线主要分成楼间布线与楼内布线两个部分。
1.楼间布线设计
楼间布线将通过光纤连接校园内的主要大楼,包括综合大楼、综合大楼裙房、1号楼、3号楼、12号楼、行政楼、统考办和图书馆。其中行政楼和综合大楼之间采用12芯光纤连接;1号楼和统考办通过4芯光纤连接至行政楼、图书馆和行政楼之间使用已有的4芯光纤连接,通过光纤对接后,1号楼、统考办、以及行政楼通过光纤直接连接到综合大楼;12号楼和3号楼通过4芯光纤直接连接到综合大楼。
楼间布线如图1所示。其中行政楼和综合大楼之间采用12芯多模光纤,其他均采用4芯多模光纤连接。
2.楼内布线设计
楼内布线主要包括综合大楼及裙楼、12号楼、3号楼、1号楼和行政楼的楼内布线。具体设计如下:
综合大楼包括总共12层楼面,根据各楼面的实际信息点情况,可以每三层楼面使用一个电信间,并设立水平配线架和主干配线架(可以共用一个配线架)。入口设施位于底楼,光纤直接连接到12楼的主电信间及设备间(网络中心)。其结构如下图2。
其中设备间可以根据实际需求从底楼移至位于12层的网络中心。
其他各大楼的情况均与综合楼的情况类似,其中1号楼只需要一个水平配线架和主干配线架,考办和图书馆只需要一个主干配线架,行政楼、3号楼和12号楼除了同样需要入口设备间以外,还需要主干配线架、每两层楼面一个水平配线架,以及用于放置网络设备的设备间。
如果您对本案例或本案例涉及的产品感兴趣,请致电:
