1 項目概況
南通市民服務(wù)中心大樓位于江蘇省南通市,,南靠工農(nóng)南路,,西為沿河路,北面和東面為規(guī)劃道路,。工程包括一幢 27 層的主樓及 5層的裙樓,,地下一層,總建筑面積為 85488m2,。
2 需求分析
根據(jù)南通市民服務(wù)中心主樓和裙樓的平面分析,,大致把平面分為以下幾種功能類型 :服務(wù)區(qū)、辦公區(qū),、會議區(qū),、公共活動區(qū)和設(shè)備區(qū)。
不同的建筑功能分區(qū),,涉及到綜合布線,、計算機網(wǎng)絡(luò)、語音通信,、多媒體會議,、樓宇自控、一卡通,、信息發(fā)布,、觸摸屏查詢和排隊叫號及服務(wù)評價等系統(tǒng)。而這些系統(tǒng)都需要綜合布線的統(tǒng)一架構(gòu)和網(wǎng)絡(luò)的規(guī)劃應(yīng)用,,才可以讓各子系統(tǒng)在網(wǎng)絡(luò)的平臺上傳輸和應(yīng)用,。
3 設(shè)計原則
本著實用性、靈活性,、模塊化,、標(biāo)準化、先進性,、經(jīng)濟性,、安全可靠性等原則來設(shè)計,。
4 邏輯網(wǎng)絡(luò)設(shè)計
根據(jù)市民服務(wù)中心的行政性質(zhì)、辦公及智能化系統(tǒng)平臺的應(yīng)用,,我們將南通市民中心計算機系統(tǒng)規(guī)劃為內(nèi)網(wǎng),、外網(wǎng)和政務(wù)網(wǎng)三個部分。內(nèi)網(wǎng)為市民服務(wù)中心內(nèi)部信息共享,、網(wǎng)絡(luò)辦公,、通信和各智能化子系統(tǒng)應(yīng)用 ;外網(wǎng)為市民服務(wù)中心工作人員、來訪人員上互聯(lián)網(wǎng),、信息查詢,、收發(fā)郵件等應(yīng)用 ;政務(wù)網(wǎng)為各行政機關(guān)方便市民辦事、行政政務(wù)應(yīng)用,??紤]到網(wǎng)絡(luò)的可靠性,三個網(wǎng)絡(luò)核心層均采用雙核心雙冗余架構(gòu),。
(1)內(nèi)網(wǎng):主樓 27 層,,規(guī)劃弱電間 9 個,如果采用三層架構(gòu),,在雙光口上聯(lián)的要求下,,需要增加 18 個匯聚交換機。這樣會增加投資造價,,故主樓采用兩層架構(gòu)(核心層和接入層),。接入層到核心層采用雙光口上聯(lián),本弱電間接入交換機之間采用堆疊方式,。
裙樓 2~4 層每層信息點多,,裙樓水平跨度有 150m,每層有左右兩個弱電間,。左右弱電間的 48 口交換機都在 5 臺以上,,通信量大,故在裙樓 2~4 層采用三層架構(gòu),。而每層左右屬于一個機關(guān)單位,資源共享和互訪情況很多,,故在 2~4 層左右弱電間的匯聚交換機之間實施水平雙光口互聯(lián),。
2~4 層左右弱電間的接入交換機匯聚于本弱電間匯聚交換機,匯聚交換機雙光口上聯(lián)到核心交換機,。裙樓其他層的信息點少,,采用兩層架構(gòu)。
整個服務(wù)中心內(nèi)網(wǎng)點數(shù)約 3200 個,,二期信息點也在 3000 個以上,,故在核心層選用LE0KS9306 交換機,。
市民中心對終端的要求是百兆接入,接入交換機需雙光口上聯(lián),,那么所選擇的交換機要 求至少有2個光口,,故選擇LS-S3300TP-SI-AC 系列接入交換機。
而裙樓 2~4 層因設(shè)置匯聚交換機,,故在接入交換機性能上做適當(dāng)下降,,選擇 LS-S2300TP-SI-AC系列接入交換機。
(2)外網(wǎng) :系統(tǒng)采用兩層架構(gòu),。外網(wǎng)信息點約 2000 個,,考慮到二期信息點約2000 個,在核心層選用 LE0KS9303 交換機,。在接入層,,根據(jù)每層點數(shù)的多少,選擇S3328TP-SI-AC,、S3352P-SI-AC 交換機,。
整體網(wǎng)絡(luò)采用星型組網(wǎng),樓層上聯(lián)接入交換機采用雙光口上聯(lián)到核心交換機,,本弱電間接入交換機間采用堆疊方式,。
(3)政務(wù)網(wǎng) :系統(tǒng)采用兩層架構(gòu)。政務(wù)網(wǎng)信息點約 600 個,,二期信息點約 700 個,,考慮到各行政單位的政務(wù)應(yīng)用,在核心層選用 LE0KS9303 交換機,。在接入層選用 LS-S3328TP-SI,、LS-S3352P-SI 接入交換機。接入層交換機采用雙光口上聯(lián)到核心交換機,。
5 網(wǎng)絡(luò)安全設(shè)計
設(shè)計網(wǎng)絡(luò)安全方面有很多,,有物理隔離、病毒防護,、通信量過濾,、訪問控制技術(shù)、安全審計,、防火墻,、入侵檢測、VPN 等,。本次,,我們主要從工程角度進行網(wǎng)絡(luò)安全設(shè)計。物理隔離在綜合布線的架構(gòu)上,,從前端模塊,、水平區(qū),、弱電間配線架、機柜,、主干光纖直到信息中心,,都做到物理隔離,互不通信,。
防火墻設(shè)計 :考慮到市民服務(wù)中心的內(nèi)網(wǎng)不是純粹的局域網(wǎng),,會涉及到智能化系統(tǒng)的遠程管理,與行政中心的網(wǎng)絡(luò)連接,,故在對外出口處設(shè)置一臺 USG5320 防火墻以實現(xiàn)網(wǎng)絡(luò)出口安全,。外網(wǎng)考慮到要上互聯(lián)網(wǎng)瀏覽,我們根據(jù)用戶數(shù)和安全等級在出口處設(shè)置一臺 USG3030,,以實現(xiàn)網(wǎng)絡(luò)安全和路由,。
政務(wù)網(wǎng)從網(wǎng)絡(luò)的安全角度考慮,設(shè)置一臺USG5320 防火墻,。防火墻可以在不影響性能的前提下,,提供政務(wù)網(wǎng)的最大邊界安全。防火墻通過在網(wǎng)絡(luò)邊界安全體系中集成了應(yīng)用代理,、網(wǎng)絡(luò)鏈路和包過濾以及狀態(tài)監(jiān)測技術(shù),,為政務(wù)網(wǎng)提供整體的網(wǎng)絡(luò)保護。它的數(shù)據(jù)檢測技術(shù)確保進出政務(wù)網(wǎng)絡(luò)的信息在協(xié)議的每一層都得到檢驗,。除了提供協(xié)議保護,,防火墻還提供智能管理、高性能和多線程支持,,為政務(wù)網(wǎng)安全提供最大安全的,、可管理的和可擴展的解決方案。
6 物理網(wǎng)絡(luò)設(shè)計
6.1 傳輸介質(zhì)選擇
網(wǎng)絡(luò) :考慮到 6 類線相對于超 5 類有更高的傳輸頻率,,串?dāng)_以及回波損耗方面的性能改善,,及將來擴展到千兆到桌面、主干萬兆的應(yīng)用,,故水平采用 6 類非屏蔽雙絞線,,主干采用萬兆多模光纖。
語音 :從語音和網(wǎng)絡(luò)信息點可以互換考慮,,水平采用 6 類非屏蔽雙絞線,,主干采用3 類 50 對大對數(shù)線纜。
6.2 綜合布線設(shè)計
從功能上看,,綜合布線由以下七個子系統(tǒng)組成 :工作區(qū)子系統(tǒng)、水平子系統(tǒng),、管理子系統(tǒng),、垂直干線子系統(tǒng),、設(shè)備間子系統(tǒng)、建筑群子系統(tǒng)和進線間,。
工作區(qū)子系統(tǒng) :外網(wǎng),、內(nèi)網(wǎng)、政務(wù)網(wǎng)和語音均采用 6 類非屏蔽模塊,。主樓作為辦公區(qū)域,,副樓作為市民服務(wù)區(qū)域,在功能以及信息點分布上有著比較大的區(qū)別,,故在信息點設(shè)計時應(yīng)分開考慮,。
辦公區(qū) :普通辦公室每個辦公坐席布置1 個語音點、1 個內(nèi)網(wǎng)點,、1 個外網(wǎng)點,,并在每間辦公室配置 1 個網(wǎng)絡(luò)打印及傳真機工作點及 1 個政務(wù)專網(wǎng)點 ;領(lǐng)導(dǎo)辦公室布置 2 個語音點、1 個內(nèi)網(wǎng)點,、2 個外網(wǎng)點,、2 個政務(wù)專網(wǎng)點;會議室布置 1 個語音點、1 個內(nèi)網(wǎng)點,、1 個外網(wǎng)點,,1 個光纖接入點。
服務(wù)接待區(qū) :窗口每個坐席布置 1 個語言點,、1 個內(nèi)網(wǎng)點,、外圍每個坐席設(shè) 1 個外網(wǎng)點,內(nèi)部每 2 個坐席設(shè) 1 個外網(wǎng)點,,根據(jù)服務(wù)等待區(qū)域的大小分配無線 AP 信息點,。
水平子系統(tǒng):考慮到語音及數(shù)據(jù)通信的靈活互換性,水平鏈路統(tǒng)一采用6類非屏蔽雙絞線,。
管理子系統(tǒng) :本大樓的設(shè)備全部采用互連的方式,,管理干線子系統(tǒng)和配線子系統(tǒng)的線纜。管理區(qū)為連通各個子系統(tǒng)提供連接手段,。
所有的網(wǎng)絡(luò)設(shè)備和通信設(shè)備都放置在各樓層的弱電間內(nèi),,水平區(qū)域信息點端口和網(wǎng)絡(luò)通信設(shè)備的交接也在弱電間內(nèi)完成。主樓每層設(shè)置 1個弱電間,,裙樓每層設(shè)置左右 2 個弱電間,。
垂直干線子系統(tǒng) :網(wǎng)絡(luò)部分考慮到鏈路的冗余,三網(wǎng)均采用 2 根 12 芯多模光纖連接;語音部分采用 3 類 50 對大對數(shù)線纜,。
設(shè)備間子系統(tǒng) :是整個布線系統(tǒng)的中心單元,,實現(xiàn)每層樓匯接來的電纜的管理。常用設(shè)備包括網(wǎng)絡(luò)配線架、理線架,、110 配線架,、光纖配線架、光纖跳線,、交換機,、機柜等。
建筑群子系統(tǒng) :市民服務(wù)中心分主樓和裙樓兩部分,,兩者之間相連,,而信息中心位于兩者之間的夾層內(nèi),故不存在建筑群之前的室外互連,。
進線間:電信進線直接進入信息中心機房,。
7 無線網(wǎng)絡(luò)設(shè)計
市民服務(wù)中心裙樓五層,為各機關(guān)單位服務(wù)窗口和開投標(biāo)室,,存在很多等候區(qū),,那么在各等候區(qū)設(shè)置無線 AP,方便等候區(qū)人員上網(wǎng),。
無線 AP 歸于外網(wǎng)管理范疇,,采用瘦 AP方式,通過無線控制器管理,。在每層等候區(qū)域我們根據(jù)面積和結(jié)構(gòu)的特點,,布置一定數(shù)量的 AP 點,達到有效覆蓋,,無縫漫游,。在無線 AP 的接入上,將前端 AP 接到本層接入層交換機,。在無線 AP 的供電方式上,,采用 PoE 端口供電,對于接入層交換機,,要配置帶 PoE 功能的交換機差價較大,,如果采用外置 PoE 電源方式,價格相差較小,,且每層AP 點數(shù)少,,從性價比上考慮,故選擇外置PoE 電源,。
對于大面積等候區(qū),,如果使用一個 AP 點,可能會因人員較多導(dǎo)致數(shù)據(jù)帶寬不足,,因此我們根據(jù)覆蓋面積考慮使用多個 AP 進行覆蓋,,并對 AP 的功率做相應(yīng)的管理,消除干擾。
通過無線控制器和網(wǎng)絡(luò)管理系統(tǒng),,使 AP的信號完美覆蓋在整個市民服務(wù)中心的等候區(qū),。對 AP 的功率進行調(diào)整,消除同頻干擾,,而且一旦個別 AP 出現(xiàn)故障,其他 AP 也會自動調(diào)整功率,,保證 WLAN 網(wǎng)絡(luò)的穩(wěn)定性,。
8 網(wǎng)絡(luò)設(shè)計優(yōu)化
分層接入 :市民服務(wù)中心三個網(wǎng)絡(luò)物理隔離,這就要求每層弱電間可以容納三個網(wǎng)絡(luò)機柜,,但受弱電間面積限制,,無法滿足此要求。為保證物理隔離,,我們每三層一歸屬,,如將 1F、2F,、3F 的內(nèi)網(wǎng)點統(tǒng)一拉到 1F 弱電間,,1F、2F,、3F 的外網(wǎng)點統(tǒng)一拉到 2F 弱電間,,1F、2F,、3F 的政務(wù)網(wǎng)點統(tǒng)一拉到 3F 弱電間,。這樣雖解決了物理隔離,但三層的信息點匯聚到交換機上會出現(xiàn)混插情況,,考慮到管理的有序和方便,,我們對信息點采用分層接入,如 1F 的信息點統(tǒng)一到一組交換機上,,2F 的信息點到另一組交換機上,,不同層的信息點不能混接到一臺交換機上。
IP 多播技術(shù):市民服務(wù)中心網(wǎng)絡(luò)信息點多,,裙樓涉及各行政辦事單位,,遠程評標(biāo)等高帶寬、多媒體應(yīng)用,。遠程視頻會議和計算機之間的協(xié)作等應(yīng)用需要將數(shù)據(jù)流傳給多個用戶,,而這些應(yīng)用將占用大量額外的帶寬。針對上述問題,,我們采用 IP 多播技術(shù)來優(yōu)化,,用以優(yōu)化多媒體和穿越互聯(lián)網(wǎng)其他類型流量的傳輸。
9 結(jié)束語
通過對南通市民服務(wù)中心大樓的網(wǎng)絡(luò)設(shè)計,讓我們意識到網(wǎng)絡(luò)的邏輯設(shè)計和物理設(shè)計的關(guān)聯(lián)性,。當(dāng)工程在建筑條件有限的情況下,,如何讓網(wǎng)絡(luò)達到最優(yōu)化,通過對政務(wù)網(wǎng)的設(shè)計,,我們認識到不同領(lǐng)域?qū)W(wǎng)絡(luò)的不同需求,,尤其是電子政務(wù)的應(yīng)用,在設(shè)計時候,,要有針對性,,充分考慮建筑條件和性價比,讓設(shè)計的網(wǎng)絡(luò)性價比高,、安全性高,、可用性和可擴展性強。