大厦电子网络设计方案参考方案
XXXXXXXXXXX大厦是一座综合型的写字楼,大厦占地1296平方米,共7层,拥有70多个独立办公室,
大厦建造独特,交通发达的地理位置,优雅的周围环境。
面对全球经济一体化带来的机遇和挑战,XXXXXXXXXXX大厦的建筑结构别致、美观全机柜式配线架使得管理区外观整洁、维护方便。它不但对大厦采用的各种先进的通信、资讯系统和管理设备提供强有力的支持,为今后中行相关系统及服务的不断升级和换代提供平台,而且在一个标准、开放、兼容和高布线基础上,通过对信息信号提供良好的全面促进整个建筑物的结构、系统、服务管理及它们之间在关联的优化,使大厦成为一个投资合理、高效、舒适、便利的环境。对XXXXXXXXXXX大厦布线工程给予二十年应用保证,保证整个系统的应用二十五年不落伍。
二、需求分析
(1)系统需求
1)综合布线系统的结构、性能要符合国、国际标准和规,满足各个系统目前和未来发展的需要。
2)综合布线系统应以电脑系统等为服务对象,同时尽可能为各个弱电系统提供统一信息传输布线平台。它应有利于各个系统自身组网和传递信息,有利于各个系统之间的互连,有利于各个系统与外界的连网。
3)布线系统要具有高性能和相当的超前性,能够满足各个系统目前和未来新技术、新产品对传输的需求。
4)同时布线系统在设计和实施中应充分考虑办公的具体特点,在信息点的选取、线缆配置等各方面满足网络系统的要求。
5)布线系统应采用符合国、国际标准的名牌布线产品,技术上要领先,同
时要经过国、国际广泛和较长期使用,具有良好的技术支持和服务。
5)布线系统标准化:系统的信息、语音端口及相应配线电缆必须统一,以便平稳的所有类型的网络和终端。同时亦可实现系统维护和重新配置的灵活性。6)布线系统先进性和延续性:系统必须保持在一个长期的时间爱你不会过期淘汰,并且不会由于技术更新而失去了厂家的技术支持。
1.门卫室安装监控系统,保护大厦的安全。
2.各个区域预留一定数量的信息点和语音点,方便以后的扩展。
3.大厦楼层实现网络一体化管理。
4.为大厦网络提供一定的安全保障。
5.划分独立的VLAN,并实现网络监控。
6.在楼层、楼梯中设有火警系统,报警系统。
11.停车场设监控系统。
三、设计原则
1布线系统遵循的原则
1.实用性——能支持各种通讯技术和信息管理;要求综合布线系统能够在现在和未来适应技术发展,并且实现数据通信、语音通信、图像通信;在通信网络方面能够充分满足当前交换机五大系统业务应用的需求,满足部办公业务应用的需求,同时能够适应将来的通信技术发展。网络要保证数据流的及时传输,网络延时小响应快。此外要降低日常管理维护费用和线路的通信费用。
2.先进性——有适应现代和未来信息技术的发展;
3.完整性——我方提供一套光缆传输线、各种匹配器、接线箱、配套电子装置、保护设备、安装、维护工具、管理软件以及工程服务在的完整技术;
4.可靠性——系统设计完备、合理、冗余度高;要求布线系统确保投资有15至20年的质量和效益保证。如:主干设备模块电源甚至设备的冗余,避免模块或设备故障对网络稳定性的冲击等。网络链路的备份,使得网络在连接失败时具有可迂回路由,避免单点故障。除了网络层,网络关键的连接处也不能有单
点故障。
5.灵活性——即任意信息点能连接不同类型的设备;即从物理接线到数据通信、语音通信、自动控制设备的连接,都不受或极小受物理位置和这些设备类型的限制。
6.开放性——能支持不同厂商的网络产品;
7.模块化——结构化布线系统所有的接插件都是标准件,以便系统的搬迁、扩充或重新安置,方便使用和管理;
8.扩展性——实施后的结构化布线系统是可扩展的,以适应未来的发展需求,当使用要求发生变化时,设备的增、删、改可方便地接入系统;
9.经济性——一次性投资能达到全方位的服务和质量,降低维护费用,使整体效益更高。
2 各子系统的配置及特点
1、工作区子系统
工作区由终端设备连接到信息插座的边线和信息插座所组成,通过插座既可以引出也可以连接数据终端及其它传感器和弱电设备。在引系统中数据部分采用D8GS千兆跳线,语音部分采用RJ11跳线,光纤到桌面采用光纤到桌LC-SC跳线。
在RJ45插座不仅插入数据通讯通用的RJ45接头,也可以插入机专用的RJ12插头。
信息出口(IO)采用的是四孔模块插座及单孔模块插座,均采用拆副业灵活MGS200SAFNAA 8PIN信息插座(每个工作站分四种颜色)。该插座具有性能高、尺寸小、安装简便等特点,其输入、输出线的线规都符合EIA/TIA568标准。铜缆面板采用美标朗讯M14A/M10A/光纤到桌面板采用M14MMO多媒体信息插座盒。这种插座盒最多可端接四芯光纤或两芯光纤、一个MGS200模块,具有很好的扩展性。
3、水平区子系统
水平布线子系统是将干线子系统线路延伸到用户工作区。该系统是从各个子配线间出发连向各个工作区的信息插座。
语音和数据系统线路的水平部分,采用LUCENT千兆比水平线缆1071004ASL。传输数据语音,系统有很好的灵活性,可轻松支持未来数字和1.2Gbps高速多媒体传输速率。
光纤到桌点由2根2芯光纤将桌面光纤点直接引至各层分配线间。
4、垂直干线区子系统
垂直主系统主要用于连接各层配线室,并连接主配线室。实现计算机设备,程控交换机(PBX0,控制中心与各管理子系统的连接,常用介质是大对数双绞线电缆、光缆。
垂直干线部分提供了建筑物中主配线架与分配线架连接的路由。
语音主干采用三类100对大对数,数据传输采用2根24芯室光纤和24根1071六类铜缆传输。所有光纤采用LUCENT Techologies, OptiSPEED Plus光纤系统,光纤连接器采用LC连接器,以达到最佳的性能,最大程度上满足用户的需求。LC头的优点为连接器体积小,仅为普通SC连接器的一半。衰减小,更容易满足千兆以太网的链路要求。使用LC头还可以大量光纤有关的其它材料和相应的安装费用,增加安装密度,节省安装空间。
5、管理区子系统
管理子系统由交连、互连配线架组成。管理点为连接其它子系统提供连接手段。
交连和互连允许将通讯线路定位或重定位到建筑物的不同部分,以便能更容量地管理通信线路,使在移动终端设备时能方便地进行插拔。
系统各层分配线间一般为五个,分别为A、B、C、D、E。分配线间均设在本区垂直干缆走线的竖井中。在分配线间中,语音水平线缆接在可进机架的110DW2型配线架上、数据水平线缆端接在1100GS-48口快接式配架上,为便于跳线管理,每个快接式配线架分配一个1100D3-35-19走线槽。
语音主干端接在110DW2型配线架(可安装在机柜),数据主干光纤端接在600B2型光纤终接架上,24根1071六类铜缆端接在1100GS-48口配线架上。数据间连接采用D8GS跳线,语音间连接采用CCW跳线。
为防止由于配线间或垂直电缆发生故障,增加信息传输的复原能力,在各层配线之间采用24芯光纤及24根1071六类电缆互连形成环。
6、主配线间的设计
设备子系统(主配线间)由设备间中的电缆、连接器和相关支撑硬件组成,它把公共系统设备的各种不同设备互连起来。该子系统将中继线交叉连接处和布线交叉与公共系统设备(如PBX)连接起来。
设计中数据主机房设在三层数据中心。主干铜缆端接在1100GS配线架上。数据中心主干光纤端接在可装入19英寸机柜或机架的LST1U-072/7光纤终接架上。PABX机房设在地下一层,采用墙上型110PB2-900FT配线架端接三类大对数。
四、设计方案
4.1设计目标
高品质的集语音通信,数据通信,楼宇自动化于一体的综合布线系统,并可达到下列目标:标准化的网络系统,各种设计规,技术指标及产品均符合国际和工业标准,并可提供多种品牌产品的支持能力。
(1)符合大厦当前和长远的信息传输要求;
(2)布线系统设计遵从国际(ISO/IEC 11801)标准;
(3)布线系统采用国际标准建议的星形拓扑结构;
(4)考虑电脑网络的速率向100Mbps、155Mbps及 622Mbps发展的需要;(5)布线系统将支持语音(模拟和数字)、数据、视频图像(会议电视)以及综合信息(如ISDN、B-ISDN、ATM等)的高质量传输,并适应各种不同类型不同厂商的电脑及网络产品;
(6)布线系统的信息出口采用国际标准的RJ45插座及标准的SC或ST光纤插座,以同一的线路规格和设备接口,使任意信息点都能接插不同类型的终端设备,如电脑、打印机、网络终端、机、传真机、Hub等,以支持话音、数据、图像等数据信息或多媒体信息的传输;
(7)布线系统符合综合业务数据网ISDN的要求;
(8)布线系统要立足开放原则,既支持集中式网络,又支持分布式网络系统。
4.2网络系统组成与拓扑结构
五、分布特点
5.1信息点分布:
大厦共7楼,1楼有8间独立区域,4楼以上都是14间。每间独立区域
5.2 VLAN及IP地址规划
VLAN规划表
六、设计依据
●ANSI/EIA/TIA-455,光纤、电缆和晶体管的实验方法;
●ANSI/EIA/TIA-570标准,住宅和小商业建筑物的电信布线标准;
●TIA/EIA TSB-67 UTP端到端系统功能检测标准;
●ISO11801国际商务建筑布线标准;
●IEC 807-8,电缆屏蔽用的带4个信号触点和接地触点连接器的详细规;
●NQ-EIA/IS-43AC,LAN用对绞数据通信电缆-1型,垂直电缆的详细标准;
●NQ-EIA/IS-43AG,LAN用对绞数据通信电缆-6型,办公室电缆的详细标准;
●US 1863-90,安全通信回路附件的US标准;
●《城市住宅区和办公楼通信设施设计标准》
●《建筑与建筑群综合布线系统设计规》CECS 72:97
●《建筑与建筑群综合布线系统工程施工及验收规》CECS 89:97
●《工业企业通信设计规》
6.1各区域配套特点
大厦1F主要是各种培训班,占用楼层面积比较广。
大厦周围没有围墙,设备中心位于1楼,建筑中间相当一个临时停车场。施工布线从设备中心出来到各个独立区域全部采用暗埋。在整个网络工程中对每一层楼使用一个以太网交换机,接入层交换机直接连接核心交换机。一楼使用4个监控摄像头,在楼梯转角处和电梯安装红外半球摄像头;在设备管理中心门
口和物业管理中心门口靠右边墙安装防水枪式摄像头。每一层楼安装位置基本一样。
6.2 2-3F结构基本一样
层高3.5m 的2楼建设分得比较均匀,每一间都是同样大小的独立办公室,在两个楼层之间还有一条空中走廊,部分施工线路埋到走廊通过,
6.4F有个天台
4楼又与下面楼层不一样,在图左边是一个露天天台,一直往上没有任何建筑,图上边区域是从1楼主线直接通上来从空中走廊通过另一边。
6.4 数据安全
网络控制中心服务器的性能的好坏直接关系到网络信息访问速度及数据文件的安全。对数据安全部分,采用磁盘冗余阵列(RAID)、磁带机备份等多种手段,确保数据的安全。
6.5病毒防护
为了防止病毒对系统安全的威胁,选用性能优越的网络版杀毒软件负责部网络系统服务器及单机的病毒防护、查杀工作。同时利用防火墙的设置对病毒的入侵进行有效的防。
6.6物理安全设计
为了保护好中心机房的设备安全,机房的建设现得很重要。为了保护好设备的安全,将从以下五个方面进行设计:防盗,人为破坏;放火灾;突然断电;防雷击,防静电。
1、防盗,防人为破坏
为了能保护好中心机房的安全,除了安排工作人员进行管理外,还应在机房安装监控系统。
2、防火灾
机房应配备干粉灭火器,除了配备灭火器外还应安装烟雾检测装置。这样可以在火灾发生前及时报警,能及时的对机房设备进行抢救。在机房还应配备机房专用空调,用来控制机房温度。
3、突然断电
突然断电会给设备带来致命的损害,因此,机房还要配备UPS电池组。4、防雷击,防静电
雷击有可能会导致所有设备损坏。为此机房的防雷也很重要,为此机房必须安装三级防雷系统。静电也会对设备造成破坏,机房地板采用钢制防静电地板,还要铺置紫铜网,使得静电能及时导开。
七、实施方案
7.1组织结构图
7.2组织管理
项目总负责人
7.3施工进度图
协作单位项目经理
设备采购小组
网络组
监控组综合布线组
项目维护组
八、产品报价
九、产品介绍
防火墙功能置
VPN功能支持VPN
路由器网管Console, RMON, SNMP, TELN ET, 管理软...
设备名称参数参数描写产品图
戴尔PowerEdge
T100 产品型号PowerEdge T100 产品类型入门级网络
CPU类型奔腾双核
标配存512MB
最大支持存容
量
8GB
标配硬盘160GB
最大硬盘容量2TB
光驱16x DVD-ROM 光驱
设备名称参数描写产品图红外防水枪试摄像机
惠比斯 N13i-61rl 彩色日夜型1/3″SONY HAD CCD,清晰度48
0TVL最低照度 0.1Lux/F1.2转黑白0.001L
ux/F1.2,电源DC12V
红外高速球摄像机
惠比斯 M14bi-722cf 彩色日夜型红外线1/4″SONY CCD,清晰度420TVL,最低照度0Lux/F1.2,置标准6mm 镜头,电源DC12V0.8A, 无光源红外线距离6 -12米。
8路嵌入式硬盘录象机惠比斯DVR408E 8路音/视频输入,VGA、TV输出, 采用国际标准H.264压缩算法,D1超高清晰显示总资源400帧/秒,录像最高分辨率CIF, 2路实时回放,音视频同步, 支持USB2.0、 IDE 刻录光驱备份、鼠标操作、网络多画面预览, (无硬盘,可装四个硬盘) 带红外遥控器, 可选择SATA硬盘接口。
17寸显示器(AOC712S+)17寸液晶显示器
硬盘(希捷 500G SATA2
容量:500G, 接口标准:S-ATA II
16M(7200.12/ST3500410AS)
十、测试与验收
XXXXXX大厦网络设计工程申请验收报告
致:XXXXXXXX大厦
按照2009年4月10日与院方签订的技术服务合同容,我公司积极组织施工队伍,理解你方的需求,并于20010年5月18日完成。现在酒店中心机房安装了各种网络安全设备,并调配完成使得设备能够正常使用,稳定可靠,满足合同要求。
项目工程验收单
XXXXXXXXXX网络安全项目工程验收单
编号日期项目验收容验收结果验收人签名
1 2009.12.15 网络连接
2 2009.12.15 路由器运行状况
3 2009.12.15 核心交换机运行状况
4 2009.12.1
5 防火墙运行状况
5 2009.12.15 防火墙配置
8 2009.12.15 监控系统运行状况
9 2009.12.15 磁盘阵列运行状况
10 2009.12.15 供电系统
11 2009.12.15 防雷系统
十一、技术支持与培训
11. 1技术支持的容
包括安全项目中所包括的产品和技术的服务,提供的技术和服务包括以下容。(1)安装高度项目中所涉及的全部产品和技术。
(2)安全产品及技术文档。
(3)提供安全产品和技术的最新信息。
(4)服务器免费产品升级。
11. 2技术支持方式
安全项目完成以后提供的技术支持服务,包括以下容。
(1)客户现场24小时支持服务。
(2)客户支持中心热线。
(3)客户支持中心E-mail服务。
(4)客户支持中心Web服务。
11.2.1、管理人员的安全培训
主要针对公司非技术的管理人员的培训,提高他们对安全的重视程度。主要针对4人方面的容进行培训。
(1)网络系统安全在企业信息系统中的重要性。
(2)安全技术能够带来的好处。
(3)安全管理能够带来的好处。
安全集成和网络系统集成的区别。
11.2.2、安全技术基础培训
主要针对网络系统管理员、安全管理相关人员的技术培训,能够增强他们的安全意识,了解基本的安全技术,能够分辨出网络、系统和应用中可能存在的安全问题,并且能够采用相关的安全技术、产品或服务来防。培训的容包括7个方面。
(1)系统安全、网络安全和应用安全的概述。
(2)系统安全的风险、威胁和漏洞的详细分析。
(3)网络安全的风险、威胁和漏洞的详细分析。
(4)应用安全的风险、威胁和漏洞的详细分析。
(5)安全防措施的技术和管理。
(6)安全产品功能的简单分类。
(7)黑客进攻技术、原理、步骤。
11.3 安全攻防技术培训
对网络系统管理员进行黑客进攻的手段、原理和方法的培训,使他们能够掌握黑客进攻的技术,并能运用到实际的工作中,有能力来保护网络、系统和应用的安全。培训的容应该包含7个方面。
(1)黑客技术的概念。
(2)常用的进攻技术。
(3)攻击手段演示。
(4)安全攻击实验。
(5)常用的防技术。
(6)防手段演示。