文｜江蘇達海科技發(fā)展有限公司 章和平

江蘇南通市民服務中心大樓計算機網(wǎng)絡及綜合布線設計

文｜江蘇達?？萍及l(fā)展有限公司 章和平

1 項目概況

南通市民服務中心大樓位于江蘇省南通市，南靠工農南路，西為沿河路，北面和東面為規(guī)劃道路。工程包括一幢27層的主樓及5層的裙樓，地下一層，總建筑面積為85488m2。

2 需求分析

根據(jù)南通市民服務中心主樓和裙樓的平面分析，大致把平面分為以下幾種功能類型：服務區(qū)、辦公區(qū)、會議區(qū)、公共活動區(qū)和設備區(qū)。

不同的建筑功能分區(qū)，涉及到綜合布線、計算機網(wǎng)絡、語音通信、多媒體會議、樓宇自控、一卡通、信息發(fā)布、觸摸屏查詢和排隊叫號及服務評價等系統(tǒng)。而這些系統(tǒng)都需要綜合布線的統(tǒng)一架構和網(wǎng)絡的規(guī)劃應用，才可以讓各子系統(tǒng)在網(wǎng)絡的平臺上傳輸和應用。

3 設計原則

本著實用性、靈活性、模塊化、標準化、先進性、經(jīng)濟性、安全可靠性等原則來設計。

4 邏輯網(wǎng)絡設計

根據(jù)市民服務中心的行政性質、辦公及智能化系統(tǒng)平臺的應用，我們將南通市民中心計算機系統(tǒng)規(guī)劃為內網(wǎng)、外網(wǎng)和政務網(wǎng)三個部分。內網(wǎng)為市民服務中心內部信息共享、網(wǎng)絡辦公、通信和各智能化子系統(tǒng)應用；外網(wǎng)為市民服務中心工作人員、來訪人員上互聯(lián)網(wǎng)、信息查詢、收發(fā)郵件等應用；政務網(wǎng)為各行政機關方便市民辦事、行政政務應用。考慮到網(wǎng)絡的可靠性，三個網(wǎng)絡核心層均采用雙核心雙冗余架構。

（1）內網(wǎng)：主樓27層，規(guī)劃弱電間9個，如果采用三層架構，在雙光口上聯(lián)的要求下，需要增加18個匯聚交換機。這樣會增加投資造價，故主樓采用兩層架構（核心層和接入層）。接入層到核心層采用雙光口上聯(lián)，本弱電間接入交換機之間采用堆疊方式。

裙樓2～4層每層信息點多，裙樓水平跨度有150m，每層有左右兩個弱電間。左右弱電間的48口交換機都在5臺以上，通信量大，故在裙樓2～4層采用三層架構。而每層左右屬于一個機關單位，資源共享和互訪情況很多，故在2～4層左右弱電間的匯聚交換機之間實施水平雙光口互聯(lián)。

2～4層左右弱電間的接入交換機匯聚于本弱電間匯聚交換機，匯聚交換機雙光口上聯(lián)到核心交換機。裙樓其他層的信息點少，采用兩層架構。

整個服務中心內網(wǎng)點數(shù)約3200個，二期信息點也在3000個以上，故在核心層選用LE0KS9306交換機。

市民中心對終端的要求是百兆接入，接入交換機需雙光口上聯(lián)，那么所選擇的交換機要求至少有2個光口，故選擇LSS3300TP-SI-AC系列接入交換機。

而裙樓2～4層因設置匯聚交換機，故在接入交換機性能上做適當下降，選擇LSS2300TP-SI-AC系列接入交換機。

（2）外網(wǎng)：系統(tǒng)采用兩層架構。外網(wǎng)信息點約2000個，考慮到二期信息點約2000個，在核心層選用LE0KS9303交換機。在接入層，根據(jù)每層點數(shù)的多少，選擇S3328TP-SI-AC、S3352P-SI-AC交換機。整體網(wǎng)絡采用星型組網(wǎng)，樓層上聯(lián)接入交換機采用雙光口上聯(lián)到核心交換機，本弱電間接入交換機間采用堆疊方式。

（3）政務網(wǎng)：系統(tǒng)采用兩層架構。政務網(wǎng)信息點約600個，二期信息點約700個，考慮到各行政單位的政務應用，在核心層選用LE0KS9303交換機。在接入層選用LSS3328TP-SI、LS-S3352P-SI接入交換機。接入層交換機采用雙光口上聯(lián)到核心交換機。

5 網(wǎng)絡安全設計

設計網(wǎng)絡安全方面有很多，有物理隔離、病毒防護、通信量過濾、訪問控制技術、安全審計、防火墻、入侵檢測、VPN等。本次，我們主要從工程角度進行網(wǎng)絡安全設計。物理隔離在綜合布線的架構上，從前端模塊、水平區(qū)、弱電間配線架、機柜、主干光纖直到信息中心，都做到物理隔離，互不通信。

防火墻設計：考慮到市民服務中心的內網(wǎng)不是純粹的局域網(wǎng)，會涉及到智能化系統(tǒng)的遠程管理，與行政中心的網(wǎng)絡連接，故在對外出口處設置一臺USG5320防火墻以實現(xiàn)網(wǎng)絡出口安全。外網(wǎng)考慮到要上互聯(lián)網(wǎng)瀏覽，我們根據(jù)用戶數(shù)和安全等級在出口處設置一臺USG3030，以實現(xiàn)網(wǎng)絡安全和路由。政務網(wǎng)從網(wǎng)絡的安全角度考慮，設置一臺USG5320防火墻。

防火墻可以在不影響性能的前提下，提供政務網(wǎng)的最大邊界安全。防火墻通過在網(wǎng)絡邊界安全體系中集成了應用代理、網(wǎng)絡鏈路和包過濾以及狀態(tài)監(jiān)測技術，為政務網(wǎng)提供整體的網(wǎng)絡保護。它的數(shù)據(jù)檢測技術確保進出政務網(wǎng)絡的信息在協(xié)議的每一層都得到檢驗。除了提供協(xié)議保護，防火墻還提供智能管理、高性能和多線程支持，為政務網(wǎng)安全提供最大安全的、可管理的和可擴展的解決方案。

6 物理網(wǎng)絡設計

6.1 傳輸介質選擇

網(wǎng)絡：考慮到6類線相對于超5類有更高的傳輸頻率，串擾以及回波損耗方面的性能改善，及將來擴展到千兆到桌面、主干萬兆的應用，故水平采用6類非屏蔽雙絞線，主干采用萬兆多模光纖。

語音：從語音和網(wǎng)絡信息點可以互換考慮，水平采用6類非屏蔽雙絞線，主干采用3類50對大對數(shù)線纜。

6.2 綜合布線設計

從功能上看，綜合布線由以下七個子系統(tǒng)組成：工作區(qū)子系統(tǒng)、水平子系統(tǒng)、管理子系統(tǒng)、垂直干線子系統(tǒng)、設備間子系統(tǒng)、建筑群子系統(tǒng)和進線間。

工作區(qū)子系統(tǒng)：外網(wǎng)、內網(wǎng)、政務網(wǎng)和語音均采用6類非屏蔽模塊。主樓作為辦公區(qū)域，副樓作為市民服務區(qū)域，在功能以及信息點分布上有著比較大的區(qū)別，故在信息點設計時應分開考慮。

辦公區(qū)：普通辦公室每個辦公坐席布置1個語音點、1個內網(wǎng)點、1個外網(wǎng)點，并在每間辦公室配置1個網(wǎng)絡打印及傳真機工作點及1個政務專網(wǎng)點；領導辦公室布置2個語音點、1個內網(wǎng)點、2個外網(wǎng)點、2個政務專網(wǎng)點；會議室布置1個語音點、1個內網(wǎng)點、1個外網(wǎng)點，1個光纖接入點。

服務接待區(qū)：窗口每個坐席布置1個語言點、1個內網(wǎng)點、外圍每個坐席設1個外網(wǎng)點，內部每2個坐席設1個外網(wǎng)點，根據(jù)服務等待區(qū)域的大小分配無線AP信息點。

水平子系統(tǒng)：考慮到語音及數(shù)據(jù)通信的靈活互換性，水平鏈路統(tǒng)一采用6類非屏蔽雙絞線。

管理子系統(tǒng)：本大樓的設備全部采用互連的方式，管理干線子系統(tǒng)和配線子系統(tǒng)的線纜。管理區(qū)為連通各個子系統(tǒng)提供連接手段。所有的網(wǎng)絡設備和通信設備都放置在各樓層的弱電間內，水平區(qū)域信息點端口和網(wǎng)絡通信設備的交接也在弱電間內完成。主樓每層設置1個弱電間，裙樓每層設置左右2個弱電間。

垂直干線子系統(tǒng)：網(wǎng)絡部分考慮到鏈路的冗余，三網(wǎng)均采用2根12芯多模光纖連接；語音部分采用3類50對大對數(shù)線纜。

設備間子系統(tǒng)：是整個布線系統(tǒng)的中心單元，實現(xiàn)每層樓匯接來的電纜的管理。常用設備包括網(wǎng)絡配線架、理線架、110配線架、光纖配線架、光纖跳線、交換機、機柜等。

建筑群子系統(tǒng)：市民服務中心分主樓和裙樓兩部分，兩者之間相連，而信息中心位于兩者之間的夾層內，故不存在建筑群之前的室外互連。

進線間：電信進線直接進入信息中心機房。

7 無線網(wǎng)絡設計

市民服務中心裙樓五層，為各機關單位服務窗口和開投標室，存在很多等候區(qū)，那么在各等候區(qū)設置無線AP，方便等候區(qū)人員上網(wǎng)。

無線AP歸于外網(wǎng)管理范疇，采用瘦AP方式，通過無線控制器管理。在每層等候區(qū)域我們根據(jù)面積和結構的特點，布置一定數(shù)量的AP點，達到有效覆蓋，無縫漫游。在無線AP的接入上，將前端AP接到本層接入層交換機。在無線AP的供電方式上，采用PoE端口供電，對于接入層交換機，要配置帶PoE功能的交換機差價較大，如果采用外置PoE電源方式，價格相差較小，且每層AP點數(shù)少，從性價比上考慮，故選擇外置PoE電源。

對于大面積等候區(qū)，如果使用一個AP點，可能會因人員較多導致數(shù)據(jù)帶寬不足，因此我們根據(jù)覆蓋面積考慮使用多個AP進行覆蓋，并對AP的功率做相應的管理，消除干擾。

通過無線控制器和網(wǎng)絡管理系統(tǒng)，使AP的信號完美覆蓋在整個市民服務中心的等候區(qū)。對AP的功率進行調整，消除同頻干擾，而且一旦個別AP出現(xiàn)故障，其他AP也會自動調整功率，保證WLAN網(wǎng)絡的穩(wěn)定性。

8 網(wǎng)絡設計優(yōu)化

分層接入：市民服務中心三個網(wǎng)絡物理隔離，這就要求每層弱電間可以容納三個網(wǎng)絡機柜，但受弱電間面積限制，無法滿足此要求。為保證物理隔離，我們每三層一歸屬，如將1F、2F、3F的內網(wǎng)點統(tǒng)一拉到1F弱電間，1F、2F、3F的外網(wǎng)點統(tǒng)一拉到2F弱電間，1F、2F、3F的政務網(wǎng)點統(tǒng)一拉到3F弱電間。

這樣雖解決了物理隔離，但三層的信息點匯聚到交換機上會出現(xiàn)混插情況，考慮到管理的有序和方便，我們對信息點采用分層接入，如1F的信息點統(tǒng)一到一組交換機上，2F的信息點到另一組交換機上，不同層的信息點不能混接到一臺交換機上。

IP多播技術：市民服務中心網(wǎng)絡信息點多，裙樓涉及各行政辦事單位，遠程評標等高帶寬、多媒體應用。遠程視頻會議和計算機之間的協(xié)作等應用需要將數(shù)據(jù)流傳給多個用戶，而這些應用將占用大量額外的帶寬。針對上述問題，我們采用IP多播技術來優(yōu)化，用以優(yōu)化多媒體和穿越互聯(lián)網(wǎng)其他類型流量的傳輸。

9 結束語

通過對南通市民服務中心大樓的網(wǎng)絡設計，讓我們意識到網(wǎng)絡的邏輯設計和物理設計的關聯(lián)性。當工程在建筑條件有限的情況下，如何讓網(wǎng)絡達到最優(yōu)化，通過對政務網(wǎng)的設計，我們認識到不同領域對網(wǎng)絡的不同需求，尤其是電子政務的應用，在設計時候，要有針對性，充分考慮建筑條件和性價比，讓設計的網(wǎng)絡性價比高、安全性高、可用性和可擴展性強。