1 项目概况
南通市民服务中心大楼位于江苏省南通市,南靠工农南路,西为沿河路,北面和东面为规划道路。工程包括一幢 27 层的主楼及 5层的裙楼,地下一层,总建筑面积为 85488m2。
2 需求分析
根据南通市民服务中心主楼和裙楼的平面分析,大致把平面分为以下几种功能类型 :服务区、办公区、会议区、公共活动区和设备区。
不同的建筑功能分区,涉及到综合布线、计算机网络、语音通信、多媒体会议、楼宇自控、一卡通、信息发布、触摸屏查询和排队叫号及服务评价等系统。而这些系统都需要综合布线的统一架构和网络的规划应用,才可以让各子系统在网络的平台上传输和应用。
3 设计原则
本着实用性、灵活性、模块化、标准化、先进性、经济性、安全可靠性等原则来设计。
4 逻辑网络设计
根据市民服务中心的行政性质、办公及智能化系统平台的应用,我们将南通市民中心计算机系统规划为内网、外网和政务网三个部分。内网为市民服务中心内部信息共享、网络办公、通信和各智能化子系统应用 ;外网为市民服务中心工作人员、来访人员上互联网、信息查询、收发邮件等应用 ;政务网为各行政机关方便市民办事、行政政务应用。考虑到网络的可靠性,三个网络核心层均采用双核心双冗余架构。
(1)内网:主楼 27 层,规划弱电间 9 个,如果采用三层架构,在双光口上联的要求下,需要增加 18 个汇聚交换机。这样会增加投资造价,故主楼采用两层架构(核心层和接入层)。接入层到核心层采用双光口上联,本弱电间接入交换机之间采用堆叠方式。
裙楼 2~4 层每层信息点多,裙楼水平跨度有 150m,每层有左右两个弱电间。左右弱电间的 48 口交换机都在 5 台以上,通信量大,故在裙楼 2~4 层采用三层架构。而每层左右属于一个机关单位,资源共享和互访情况很多,故在 2~4 层左右弱电间的汇聚交换机之间实施水平双光口互联。
2~4 层左右弱电间的接入交换机汇聚于本弱电间汇聚交换机,汇聚交换机双光口上联到核心交换机。裙楼其他层的信息点少,采用两层架构。
整个服务中心内网点数约 3200 个,二期信息点也在 3000 个以上,故在核心层选用LE0KS9306 交换机。
市民中心对终端的要求是百兆接入,接入交换机需双光口上联,那么所选择的交换机要 求至少有2个光口,故选择LS-S3300TP-SI-AC 系列接入交换机。
而裙楼 2~4 层因设置汇聚交换机,故在接入交换机性能上做适当下降,选择 LS-S2300TP-SI-AC系列接入交换机。
(2)外网 :系统采用两层架构。外网信息点约 2000 个,考虑到二期信息点约2000 个,在核心层选用 LE0KS9303 交换机。在接入层,根据每层点数的多少,选择S3328TP-SI-AC、S3352P-SI-AC 交换机。
整体网络采用星型组网,楼层上联接入交换机采用双光口上联到核心交换机,本弱电间接入交换机间采用堆叠方式。
(3)政务网 :系统采用两层架构。政务网信息点约 600 个,二期信息点约 700 个,考虑到各行政单位的政务应用,在核心层选用 LE0KS9303 交换机。在接入层选用 LS-S3328TP-SI、LS-S3352P-SI 接入交换机。接入层交换机采用双光口上联到核心交换机。
5 网络安全设计
设计网络安全方面有很多,有物理隔离、病毒防护、通信量过滤、访问控制技术、安全审计、防火墙、入侵检测、VPN 等。本次,我们主要从工程角度进行网络安全设计。物理隔离在综合布线的架构上,从前端模块、水平区、弱电间配线架、机柜、主干光纤直到信息中心,都做到物理隔离,互不通信。
防火墙设计 :考虑到市民服务中心的内网不是纯粹的局域网,会涉及到智能化系统的远程管理,与行政中心的网络连接,故在对外出口处设置一台 USG5320 防火墙以实现网络出口安全。外网考虑到要上互联网浏览,我们根据用户数和安全等级在出口处设置一台 USG3030,以实现网络安全和路由。
政务网从网络的安全角度考虑,设置一台USG5320 防火墙。防火墙可以在不影响性能的前提下,提供政务网的最大边界安全。防火墙通过在网络边界安全体系中集成了应用代理、网络链路和包过滤以及状态监测技术,为政务网提供整体的网络保护。它的数据检测技术确保进出政务网络的信息在协议的每一层都得到检验。除了提供协议保护,防火墙还提供智能管理、高性能和多线程支持,为政务网安全提供最大安全的、可管理的和可扩展的解决方案。
6 物理网络设计
6.1 传输介质选择
网络 :考虑到 6 类线相对于超 5 类有更高的传输频率,串扰以及回波损耗方面的性能改善,及将来扩展到千兆到桌面、主干万兆的应用,故水平采用 6 类非屏蔽双绞线,主干采用万兆多模光纤。
语音 :从语音和网络信息点可以互换考虑,水平采用 6 类非屏蔽双绞线,主干采用3 类 50 对大对数线缆。
6.2 综合布线设计
从功能上看,综合布线由以下七个子系统组成 :工作区子系统、水平子系统、管理子系统、垂直干线子系统、设备间子系统、建筑群子系统和进线间。
工作区子系统 :外网、内网、政务网和语音均采用 6 类非屏蔽模块。主楼作为办公区域,副楼作为市民服务区域,在功能以及信息点分布上有着比较大的区别,故在信息点设计时应分开考虑。
办公区 :普通办公室每个办公坐席布置1 个语音点、1 个内网点、1 个外网点,并在每间办公室配置 1 个网络打印及传真机工作点及 1 个政务专网点 ;领导办公室布置 2 个语音点、1 个内网点、2 个外网点、2 个政务专网点;会议室布置 1 个语音点、1 个内网点、1 个外网点,1 个光纤接入点。
服务接待区 :窗口每个坐席布置 1 个语言点、1 个内网点、外围每个坐席设 1 个外网点,内部每 2 个坐席设 1 个外网点,根据服务等待区域的大小分配无线 AP 信息点。
水平子系统:考虑到语音及数据通信的灵活互换性,水平链路统一采用6类非屏蔽双绞线。
管理子系统 :本大楼的设备全部采用互连的方式,管理干线子系统和配线子系统的线缆。管理区为连通各个子系统提供连接手段。
所有的网络设备和通信设备都放置在各楼层的弱电间内,水平区域信息点端口和网络通信设备的交接也在弱电间内完成。主楼每层设置 1个弱电间,裙楼每层设置左右 2 个弱电间。
垂直干线子系统 :网络部分考虑到链路的冗余,三网均采用 2 根 12 芯多模光纤连接;语音部分采用 3 类 50 对大对数线缆。
设备间子系统 :是整个布线系统的中心单元,实现每层楼汇接来的电缆的管理。常用设备包括网络配线架、理线架、110 配线架、光纤配线架、光纤跳线、交换机、机柜等。
建筑群子系统 :市民服务中心分主楼和裙楼两部分,两者之间相连,而信息中心位于两者之间的夹层内,故不存在建筑群之前的室外互连。
进线间:电信进线直接进入信息中心机房。
7 无线网络设计
市民服务中心裙楼五层,为各机关单位服务窗口和开投标室,存在很多等候区,那么在各等候区设置无线 AP,方便等候区人员上网。
无线 AP 归于外网管理范畴,采用瘦 AP方式,通过无线控制器管理。在每层等候区域我们根据面积和结构的特点,布置一定数量的 AP 点,达到有效覆盖,无缝漫游。在无线 AP 的接入上,将前端 AP 接到本层接入层交换机。在无线 AP 的供电方式上,采用 PoE 端口供电,对于接入层交换机,要配置带 PoE 功能的交换机差价较大,如果采用外置 PoE 电源方式,价格相差较小,且每层AP 点数少,从性价比上考虑,故选择外置PoE 电源。
对于大面积等候区,如果使用一个 AP 点,可能会因人员较多导致数据带宽不足,因此我们根据覆盖面积考虑使用多个 AP 进行覆盖,并对 AP 的功率做相应的管理,消除干扰。
通过无线控制器和网络管理系统,使 AP的信号完美覆盖在整个市民服务中心的等候区。对 AP 的功率进行调整,消除同频干扰,而且一旦个别 AP 出现故障,其他 AP 也会自动调整功率,保证 WLAN 网络的稳定性。
8 网络设计优化
分层接入 :市民服务中心三个网络物理隔离,这就要求每层弱电间可以容纳三个网络机柜,但受弱电间面积限制,无法满足此要求。为保证物理隔离,我们每三层一归属,如将 1F、2F、3F 的内网点统一拉到 1F 弱电间,1F、2F、3F 的外网点统一拉到 2F 弱电间,1F、2F、3F 的政务网点统一拉到 3F 弱电间。这样虽解决了物理隔离,但三层的信息点汇聚到交换机上会出现混插情况,考虑到管理的有序和方便,我们对信息点采用分层接入,如 1F 的信息点统一到一组交换机上,2F 的信息点到另一组交换机上,不同层的信息点不能混接到一台交换机上。
IP 多播技术:市民服务中心网络信息点多,裙楼涉及各行政办事单位,远程评标等高带宽、多媒体应用。远程视频会议和计算机之间的协作等应用需要将数据流传给多个用户,而这些应用将占用大量额外的带宽。针对上述问题,我们采用 IP 多播技术来优化,用以优化多媒体和穿越互联网其他类型流量的传输。
9 结束语
通过对南通市民服务中心大楼的网络设计,让我们意识到网络的逻辑设计和物理设计的关联性。当工程在建筑条件有限的情况下,如何让网络达到最优化,通过对政务网的设计,我们认识到不同领域对网络的不同需求,尤其是电子政务的应用,在设计时候,要有针对性,充分考虑建筑条件和性价比,让设计的网络性价比高、安全性高、可用性和可扩展性强。