1 項目概況
南通市民服務中心大樓位于江蘇省南通市,南靠工農南路,西為沿河路,北面和東面為規劃道路。工程包括一幢 27 層的主樓及 5層的裙樓,地下一層,總建筑面積為 85488m2。
2 需求分析
根據南通市民服務中心主樓和裙樓的平面分析,大致把平面分為以下幾種功能類型 :服務區、辦公區、會議區、公共活動區和設備區。
不同的建筑功能分區,涉及到綜合布線、計算機網絡、語音通信、多媒體會議、樓宇自控、一卡通、信息發布、觸摸屏查詢和排隊叫號及服務評價等系統。而這些系統都需要綜合布線的統一架構和網絡的規劃應用,才可以讓各子系統在網絡的平臺上傳輸和應用。
3 設計原則
本著實用性、靈活性、模塊化、標準化、先進性、經濟性、安全可靠性等原則來設計。
4 邏輯網絡設計
根據市民服務中心的行政性質、辦公及智能化系統平臺的應用,我們將南通市民中心計算機系統規劃為內網、外網和政務網三個部分。內網為市民服務中心內部信息共享、網絡辦公、通信和各智能化子系統應用 ;外網為市民服務中心工作人員、來訪人員上互聯網、信息查詢、收發郵件等應用 ;政務網為各行政機關方便市民辦事、行政政務應用。考慮到網絡的可靠性,三個網絡核心層均采用雙核心雙冗余架構。
(1)內網:主樓 27 層,規劃弱電間 9 個,如果采用三層架構,在雙光口上聯的要求下,需要增加 18 個匯聚交換機。這樣會增加投資造價,故主樓采用兩層架構(核心層和接入層)。接入層到核心層采用雙光口上聯,本弱電間接入交換機之間采用堆疊方式。
裙樓 2~4 層每層信息點多,裙樓水平跨度有 150m,每層有左右兩個弱電間。左右弱電間的 48 口交換機都在 5 臺以上,通信量大,故在裙樓 2~4 層采用三層架構。而每層左右屬于一個機關單位,資源共享和互訪情況很多,故在 2~4 層左右弱電間的匯聚交換機之間實施水平雙光口互聯。
2~4 層左右弱電間的接入交換機匯聚于本弱電間匯聚交換機,匯聚交換機雙光口上聯到核心交換機。裙樓其他層的信息點少,采用兩層架構。
整個服務中心內網點數約 3200 個,二期信息點也在 3000 個以上,故在核心層選用LE0KS9306 交換機。
市民中心對終端的要求是百兆接入,接入交換機需雙光口上聯,那么所選擇的交換機要 求至少有2個光口,故選擇LS-S3300TP-SI-AC 系列接入交換機。
而裙樓 2~4 層因設置匯聚交換機,故在接入交換機性能上做適當下降,選擇 LS-S2300TP-SI-AC系列接入交換機。
(2)外網 :系統采用兩層架構。外網信息點約 2000 個,考慮到二期信息點約2000 個,在核心層選用 LE0KS9303 交換機。在接入層,根據每層點數的多少,選擇S3328TP-SI-AC、S3352P-SI-AC 交換機。
整體網絡采用星型組網,樓層上聯接入交換機采用雙光口上聯到核心交換機,本弱電間接入交換機間采用堆疊方式。
(3)政務網 :系統采用兩層架構。政務網信息點約 600 個,二期信息點約 700 個,考慮到各行政單位的政務應用,在核心層選用 LE0KS9303 交換機。在接入層選用 LS-S3328TP-SI、LS-S3352P-SI 接入交換機。接入層交換機采用雙光口上聯到核心交換機。
5 網絡安全設計
設計網絡安全方面有很多,有物理隔離、病毒防護、通信量過濾、訪問控制技術、安全審計、防火墻、入侵檢測、VPN 等。本次,我們主要從工程角度進行網絡安全設計。物理隔離在綜合布線的架構上,從前端模塊、水平區、弱電間配線架、機柜、主干光纖直到信息中心,都做到物理隔離,互不通信。
防火墻設計 :考慮到市民服務中心的內網不是純粹的局域網,會涉及到智能化系統的遠程管理,與行政中心的網絡連接,故在對外出口處設置一臺 USG5320 防火墻以實現網絡出口安全。外網考慮到要上互聯網瀏覽,我們根據用戶數和安全等級在出口處設置一臺 USG3030,以實現網絡安全和路由。
政務網從網絡的安全角度考慮,設置一臺USG5320 防火墻。防火墻可以在不影響性能的前提下,提供政務網的最大邊界安全。防火墻通過在網絡邊界安全體系中集成了應用代理、網絡鏈路和包過濾以及狀態監測技術,為政務網提供整體的網絡保護。它的數據檢測技術確保進出政務網絡的信息在協議的每一層都得到檢驗。除了提供協議保護,防火墻還提供智能管理、高性能和多線程支持,為政務網安全提供最大安全的、可管理的和可擴展的解決方案。
6 物理網絡設計
6.1 傳輸介質選擇
網絡 :考慮到 6 類線相對于超 5 類有更高的傳輸頻率,串擾以及回波損耗方面的性能改善,及將來擴展到千兆到桌面、主干萬兆的應用,故水平采用 6 類非屏蔽雙絞線,主干采用萬兆多模光纖。
語音 :從語音和網絡信息點可以互換考慮,水平采用 6 類非屏蔽雙絞線,主干采用3 類 50 對大對數線纜。
6.2 綜合布線設計
從功能上看,綜合布線由以下七個子系統組成 :工作區子系統、水平子系統、管理子系統、垂直干線子系統、設備間子系統、建筑群子系統和進線間。
工作區子系統 :外網、內網、政務網和語音均采用 6 類非屏蔽模塊。主樓作為辦公區域,副樓作為市民服務區域,在功能以及信息點分布上有著比較大的區別,故在信息點設計時應分開考慮。
辦公區 :普通辦公室每個辦公坐席布置1 個語音點、1 個內網點、1 個外網點,并在每間辦公室配置 1 個網絡打印及傳真機工作點及 1 個政務專網點 ;領導辦公室布置 2 個語音點、1 個內網點、2 個外網點、2 個政務專網點;會議室布置 1 個語音點、1 個內網點、1 個外網點,1 個光纖接入點。
服務接待區 :窗口每個坐席布置 1 個語言點、1 個內網點、外圍每個坐席設 1 個外網點,內部每 2 個坐席設 1 個外網點,根據服務等待區域的大小分配無線 AP 信息點。
水平子系統:考慮到語音及數據通信的靈活互換性,水平鏈路統一采用6類非屏蔽雙絞線。
管理子系統 :本大樓的設備全部采用互連的方式,管理干線子系統和配線子系統的線纜。管理區為連通各個子系統提供連接手段。
所有的網絡設備和通信設備都放置在各樓層的弱電間內,水平區域信息點端口和網絡通信設備的交接也在弱電間內完成。主樓每層設置 1個弱電間,裙樓每層設置左右 2 個弱電間。
垂直干線子系統 :網絡部分考慮到鏈路的冗余,三網均采用 2 根 12 芯多模光纖連接;語音部分采用 3 類 50 對大對數線纜。
設備間子系統 :是整個布線系統的中心單元,實現每層樓匯接來的電纜的管理。常用設備包括網絡配線架、理線架、110 配線架、光纖配線架、光纖跳線、交換機、機柜等。
建筑群子系統 :市民服務中心分主樓和裙樓兩部分,兩者之間相連,而信息中心位于兩者之間的夾層內,故不存在建筑群之前的室外互連。
進線間:電信進線直接進入信息中心機房。
7 無線網絡設計
市民服務中心裙樓五層,為各機關單位服務窗口和開投標室,存在很多等候區,那么在各等候區設置無線 AP,方便等候區人員上網。
無線 AP 歸于外網管理范疇,采用瘦 AP方式,通過無線控制器管理。在每層等候區域我們根據面積和結構的特點,布置一定數量的 AP 點,達到有效覆蓋,無縫漫游。在無線 AP 的接入上,將前端 AP 接到本層接入層交換機。在無線 AP 的供電方式上,采用 PoE 端口供電,對于接入層交換機,要配置帶 PoE 功能的交換機差價較大,如果采用外置 PoE 電源方式,價格相差較小,且每層AP 點數少,從性價比上考慮,故選擇外置PoE 電源。
對于大面積等候區,如果使用一個 AP 點,可能會因人員較多導致數據帶寬不足,因此我們根據覆蓋面積考慮使用多個 AP 進行覆蓋,并對 AP 的功率做相應的管理,消除干擾。
通過無線控制器和網絡管理系統,使 AP的信號完美覆蓋在整個市民服務中心的等候區。對 AP 的功率進行調整,消除同頻干擾,而且一旦個別 AP 出現故障,其他 AP 也會自動調整功率,保證 WLAN 網絡的穩定性。
8 網絡設計優化
分層接入 :市民服務中心三個網絡物理隔離,這就要求每層弱電間可以容納三個網絡機柜,但受弱電間面積限制,無法滿足此要求。為保證物理隔離,我們每三層一歸屬,如將 1F、2F、3F 的內網點統一拉到 1F 弱電間,1F、2F、3F 的外網點統一拉到 2F 弱電間,1F、2F、3F 的政務網點統一拉到 3F 弱電間。這樣雖解決了物理隔離,但三層的信息點匯聚到交換機上會出現混插情況,考慮到管理的有序和方便,我們對信息點采用分層接入,如 1F 的信息點統一到一組交換機上,2F 的信息點到另一組交換機上,不同層的信息點不能混接到一臺交換機上。
IP 多播技術:市民服務中心網絡信息點多,裙樓涉及各行政辦事單位,遠程評標等高帶寬、多媒體應用。遠程視頻會議和計算機之間的協作等應用需要將數據流傳給多個用戶,而這些應用將占用大量額外的帶寬。針對上述問題,我們采用 IP 多播技術來優化,用以優化多媒體和穿越互聯網其他類型流量的傳輸。
9 結束語
通過對南通市民服務中心大樓的網絡設計,讓我們意識到網絡的邏輯設計和物理設計的關聯性。當工程在建筑條件有限的情況下,如何讓網絡達到最優化,通過對政務網的設計,我們認識到不同領域對網絡的不同需求,尤其是電子政務的應用,在設計時候,要有針對性,充分考慮建筑條件和性價比,讓設計的網絡性價比高、安全性高、可用性和可擴展性強。