单位文秘网 2020-08-28 16:31:36 点击: 次
计算机网络系统
设
计
方
案
目 录 TOC \o "1-3" \h \z \u
一、设计依据 3
二、设计原则 4
三、设计方案 5
3.1网络结构总体设计 5
3.1.1核心骨干层 6
Catalyst 6000系列介绍 7
3.1.2 子网划分 9
3.1.3 应用接入层 9
CiscoCatalyst2960系列介绍 9
3.1.4 外网接入 10
思科3600系列路由器 11
Cisco Secure PIX防火墙 11
3.2 整体方案 12
3.2.1 XXXX市公安局综合楼外网拓朴图 12
3.2.2 XXXX市公安局综合楼内网拓朴图 13
3.2.3 XXXX市公安局综合楼外网网络说明 14
楼层接入交换机分布表: 15
3.2.4 网络管理 15
信息系统网络管理选型和配置 16
戴尔PowerEdge 1800(Xeon 3.0G/73G)介绍 16
四、网络布线设计 17
4.1工作区子系统 17
信息插座的安装说明 18
4.2水平布线子系统 18
4.3垂直(室内)主干子系统 19
4.4管理子系统 19
配线架选型 20
机柜 21
4.5建筑群子系统 21
4.6设备间子系统 22
4.7配线间配线建议 22
五、机房工程设计 23
5.1装饰部分 23
5.2电气部分 24
5.3空调系统 25
5.4 设备防雷 25
PROTEC B2防雷器 25
LZ24NET19网络专用浪涌保护器 26
5.5机房设计图 26
机房平面图 27
机房地板图 28
六、主要设备清单 29
6.1、网络主要设备清单 29
6.1.1 楼层配线间主要设备清单 29
6.1.2 总机房主要设备清单 29
七 设计图纸 30
一、设计依据
《商业建筑物电信布线标准》 美国国家标准 TIA/EIA 568A
《商业建筑物电信基础结构管理标准》 美国国家标准 TIA/EIA 606
《商业建筑物电信接地和接线要求》 美国国家标准 ANSI/TIA/EIA 607
《信息技术用户房屋的综合布线》 国际标准 ISO/IEC 11801
《大楼通信综合布线系统》中华人民共和国通信行业标准 YD/T 926.21997
《建筑与建筑群综合布线系统工程设计规范》中国工程建设标准化协会标准CECS72:97
《建筑与建筑群综合布线系统工程施工和验收规范》中国工程建设标准化协会标准CECS72:97
《用户接入网工程设计暂行规定》(YD/T5023-96)
《中国民用建筑电气设计规范》JGJ/T 1692
《工业企业通讯设计规范》
其它相关的标准和规范,以及最新的国际标准及建议。
二、设计原则
为了从实用和发展的角度为整个公司提供性能优良的信息传输平台,依据MOLEX 结构化布线系统特点及项目的实际具体情况,布线系统建造应遵循如下基本原则:
1)标准化设计:
为了便于设计维护和有生命力,布线系统的建设必须采用成熟的主流国际标准或工业标准,并符合国家的有关标准。本设计遵循EIA/TIA-568要求,并符合国内现行通用的通信电气标准。
2)开放式设计和兼容性考虑:
整个布线系统的接口全部采用国际标准,能连接各厂家不同型号的计算机、交换机、传真机及其它电子设备终端,并且能支持不同的网络结构及应用。
3)灵活性应用:
整个系统采用先进的跳线管理, 终端的改位、移位只需在配线架上进行简单的跳线即可实现。便于维护管理。
4)先进性:
本设计中的一次性布线工程施工符合未来数十年设备变换的要求,保证整个系统的应用二十年内不落伍。
5)应用的可靠性:
本设计中所应用的产品都是经国际权威机构认证并经严格考验的材料。
6)投资经济性:
采用一次性投资,大大地减少了传统布线的重复预留,另外模块化、开放式的产品结构,降低了日常维护的人力、物力及财力投入,节省运行费用。
三、设计方案
3.1网络结构总体设计
为了建设一个高度先进、安全、可靠、稳定的网络系统,我们力求采用先进、成熟的网络互连技术,选择性能优越的网络设备,设计合理科学的拓扑结构,形成一套完善的网络总体方案,首先对于局本部大楼局域网部分,我们采用成熟的以太网技术,实现光纤到楼层双绞线到桌面的设计思想,达到垂直主干1000M以上、水平到桌面100M以上的传输能力。另外,为了解决内外网分离、业务网与互联网分离的问题,我们采用双布线、双设备的设计方案,这样才能做到公安网络与互联网的物理隔离(每台工作站通过跳线决定是连接到Internet还是内网)。
与电子政务网的连接可以提供一个100兆的接口,使用与主数据库服务器独立分开的数据服务器提供相应的数据,中间用防火墙进行分隔,以保证内部数据的安全。
业务网络的平台是基于局本部局域网的平台,但要做到局域网可以访问互联网的同时,而又要政务网与互联网是物理隔离的,所以必须考虑使用双布线、双设备的解决方案。局域网的垂直光缆和水平双绞线部分都采用双份,一条用来支持业务网络平台,一条用来支持对互联网的连接;通过跳线决定是连接到Internet还是内网,在处理业务时,与互联网完全断开;在上互联网时,与业务网完全断开,这样才能真正达到物理隔离的要求。从网络安全考虑,我们还对垂直主干部分多加一对光纤作为备份。中心交换设备考虑采用两台互为备份,以防一台发生故障。
信息发布应该包括两个方面:一方面是针对政府其他部门的,属于电子政务范畴,提供一些他们所需要的信息和资料,这一部分的访问是局限在电子政务网范围内的;另一方面是提供给公众的信息,这部分是通过互联网发布的。电子政务网的信息发布服务器可以通过防火墙连接在网络中心提供给电子政务网的接口上,但要提供独立的数据库服务器和WWW服务器;而公众网的服务器必须与业务网络平台是物理上断开的。
为了适应GIS图形图像技术、MIS、OA等网络需求,本网络系统主干应采用高带宽以太网技术,中心交换机必须满足多层交换功能,二级交换机必须带有上联的两个千兆端口和可堆叠功能,以提供可扩展性,保证100M到用户桌面。
XXXX市公安局综合楼信息网作为XXXX公安局对外交流以及对内业务的信息平台,是一个综合信息系统。本项目的主要任务是依据用户应用要求,利用当今计算机、通信、图像处理等先进技术,组建纵横全局范围,并与原XXXX市政府机关、国际互联网等部门互联互通的综合性INTRANET网络和INTERNET网络,搭建统一的信息内部交换平台,实现局内的OA、GIS和MIS等业务办公系统,实现对外部机构及相关企业个人提供信息资源的公众信息处理系统。
XXXX市公安局综合楼信息网作为一个比较大型的网络,从网络的伸缩及可扩展性、网络的可管理性等多个方面考虑,整个网络的系统设计按内外网两部分,内外网物理隔离,设备独立分开,内外网都分为核心骨干层与应用接入层两层设计的思路来进行规划。
3.1.1核心骨干层
XXXX市公安局综合楼信息网网络平台分成内网与外网两部分,内网与外网的设备独立分开,以实现物理隔离。两个网的核心骨干在网络中起三个主要功能:
连接骨干网络,构成骨干网络通道;
连接各种应用接入节点;
外网设置到internet的出口。
核心层的主要工作是数据包的交换和转发,建议不做过多的用户接入(最好不作小用户的接入),核心设备的选择主要是考虑设备的交换性能,以及高速端口的支持能力,由于核心层不做用户接入,因此不考虑其低速端口的支持。基于以上的考虑,我们建议在核心骨干选择Cisco 6000系列作为核心交换设备。根据网络要求,我们就XXXX市公安局综合楼信息网内网与外网分别用两台Cisco 6509交换机作为核心设备,实现互为备份,每台设备同时设有电源备份,保障了系统的高可靠性和不间断的运行。
Cisco 6000 系列中的Cisco 6509是Cisco主要的中高端多层模块化交换平台。这些系统结合了Cisco行之有效的软件技术以及优异的可靠性、可用性、服务能力和性能特性,可以满足当今最关键的互联网的需求。Cisco 6000 系列给信息系统专业人员提供所需的灵活性,使他们能够满足网络核心和分布点不断变化的要求。Cisco 6000系列的关键特性如下所述,其他详细特性与性能请参看后面关于产品详细介绍说明。
Catalyst 6000系列介绍
Catalyst 6000家族包括 Catalyst 6500系列和 Catalyst 6000系列,为企业和服务供应商网络提供高性能多层交换解决方案。Catalyst 6000家族旨在满足主干网/分布式和服务器集合环境中对千兆位可伸缩性、高可用性及多层交换的增加需求,提供卓越的可伸缩性和性价比,支持广泛的接口密度、性能和高可用性选项。通过结合卓越的控制平面和数据包转发可伸缩性以及一系列丰富的智能服务,Catalyst 6500系列为新纪元企业和服务供应商解决方案(例如集成化语音/视频/数据和电子商务服务)提供了基础。
Catalyst 6500系列目前能使服务供应商和企业环境在可伸缩的网络体系结构方面迈 出下一步。通过集合可伸缩的性能、可伸缩的控制平面及广泛的智能网络服务的优 点,Catalyst 6500系列将为下一代网络外附提供框架。
Catalyst 6500系列交换机的交换光纤模块为当今最先进的网络提供最佳的带宽性能,将交换容量扩展到256 Gb/s。
Supervisor Engine 2与 MSFC2 一起能够启动一个基于 CEF 的体系结构,并将总体系统性能提高到100+ Mpps。
ISupervisor 2和 Gigabit Ethernet 模块上业界领先的 Cisco Express Forwarding (CEF):扩展控制平面数据包转发性能以及安全、高可用性和 QoS 方面的智能服务,为动态的服务供应商和企业网络提供下一代解决方案。
带有本地或分布式转发的 Catalyst 6500系列高性能 Gigabit Ethernet 交换模块非常适合千兆位主干网和服务器间配置中的部署或高密度10/100-Mbps 配线间的集合。
Catalyst 6500系列入侵检测系统模块在同一机箱中集成了交换和安全功能性,提供针对未经授权和恶意活动的全面攻击保护。
QoS、高可用性和安全领域业界领先的新智能服务能够跨服务供应商和企业网络启动多个部署选项。
本方案选型和主要配置
本方案选择CISCO 6500系列中的6509作为网络主交换机。主要配置如下:
Catalyst 6509 9插槽交换机机箱
Catalyst 6000 1300W 交流电源及冗余电源
带2个1000M GBIC上联接口,增强QoS及PFC卡和MSFC卡
6块WS-X6416-GBIC卡,Catalyst 6000 16口1000M模块(GBIC)
Catalyst 6000 48口10/100 模块(RJ-45)
以上配置提供了电源的冗余,充分保证中心交换机的高可用性。
由前述特性可以看出,Catalyst 6000系列是业内优秀的千兆级的局域网交换机可提供很强的交换功能,保证了XXXX市公安局综合楼交换式局域网主干的高速、稳定。本方案配置的CISCO Catalyst 6509交换机完全可以满足XXXX市公安局综合楼现在和未来应用的需要。
3.1.2 子网划分
利用Catalyst 6509强大的VLAN划分功能,建议采用如下方式划分子网:
子网一:网络中心,包括数据库服务器, E-MAIL服务器,WWW服务器和DNS服务器,网管工作站,代理服务器和访问服务器等。
子网二:机关大楼,包括公司领导和机关各处室
每个联网二级单位均分配一个子网,每一个二级单位属于一个VLAN,以此提高整个网络的可靠性和可用性。由于Catalyst6509最高可以提供150M的第三层转发,因此这种子网划分方式不但可以提供高可用性,同时还降低网络风暴的可能性,更好地满足了业务的需要。
3.1.3 应用接入层
在应用接入层上,XXXX市公安局综合楼信息网包括两种情况,综合楼的各个楼层的内网接入和外网接入,在各个楼层接入采用Cisco Catalyst 2系列交换机,根据不同楼层的信息点要求,设置不同端口密度的交换设备。
本方案采用的以太网交换机均支持IEEE 802.1Q协议,该协议是为了解决整合性问题,可配置单交换机、交换机堆栈或一组通过标准电缆相连的交换机的虚拟局域网VLAN。可跨多种交换机、任何工作站或服务器,支持接口集合。
Cisco Catalyst 2690系列交换机的主要特性如下所示,其他详细特性与性能参看关于产品的详细介绍。
CiscoCatalyst2960系列介绍
CiscoCatalyst2960系列智能以太网交换机是一个全新的、固定配置的独立设备系列,提供桌面快速以太网和10/100/1000千兆以太网连接,可为入门级企业、中型市场和分支机构网络提供增强LAN服务。CiscoCatalyst2960提供:集成安全特性,包括网络准入控制(NAC)高级服务质量(QoS)和永续性为网络边缘提供智能服务配置WS-C2960-48TC-L--48个10/100+2个双介质千兆以太网上行链路端口,
Catalyst 2960特点:
* 48个以太网路10/100连接口和2個双重上连接(10/100/1000BASE-T或小型可插拔式)
* 1個机架单位(RU),固定设置的交換器
* 提供初级企业级慧服务
* 內建区域网路图像
3.1.4 外网接入
在外网接入方面我们选用Cisco 3600系列,之所以选择Cisco 3600系列与外网相连是因为Cisco 3600系列路由器是Cisco公司开发的企业级智能路由器。模块化的Cisco 3600系列有2槽底板、4槽底板和6槽底板三种型号。每个底板支持多样的网络模块,从而使平台具有高度的可配置性,能够满足现在和未来的连接要求。有时很难查明未来需要将如何变化,因此Cisco 3600平台被设计为可在任何数量的方向上转换,以便满足所拨号访问、路由选择或LAN到LAN、多业务语音、视频和数据集成方面不断变化的需求。这种通用性使Cisco 3600系列成为多个应用领域的理想分支办公室解决方案。它允许Cisco 客户用Cisco 3600平台建立高度定制化的解决方案。
外网与INTERNET的连接采用CISCO的PIX防火墙。Cisco Secure PIX 防火墙是 Cisco 防火墙家族中的专用防火墙设施,在市场份额和性能方面排名领先。Cisco Secure PIX 防火墙提供强大的安全及市场领先的性能,几乎不影响网络性能。该产品线在内部网和 Internet、Extranet 或 Intranet 链路之间执行安全访问。Cisco Secure PIX 防火墙可以扩展满足广泛的客户需求及网络规模。
提供远程办公接入的交换机与核心交换机之间同样使用一台防火墙进行安全管理,这里的防火墙同样使用Cisco的PIX防火墙。
Cisco Secure PIX防火墙是同类产品市场中的领先产品,它是一个高速专用防火墙设备,能在不影响网络性能的情况下提供强大的安全。新的PIX 515机箱通过一个成本更低的小型中低档型号,扩展了这一世界领先的产品线。PIX 515高度仅为1RU(1.72英寸),在不牺牲吞吐量的情况下节省了珍贵的机架空间。PIX 515支持50,000和100,000个连接,对于较小的或远程站点非常理想。加上PIX 520(支持250,000个连接),目前Cisco提供无与伦比的专用防火墙产品家族。
Cisco 3600系列路由器及Cisco Secure PIX防火墙的主要特性如下所示,其他详细特性与性能参看关于产品的详细介绍。
思科3600系列路由器
Cisco 3600系列是一个适合大中型企业Internet服务供应商的模块化、多功能访问平台家族。Cisco 3600系列拥有70多个模块化接口选项,提供语音/数据集成、虚拟专网(VPN)、拨号访问和多协议数据路由解决方案。通过利用CIsco的语音/传真网络模块,Cisco 3600系列允许客户在单个网络上合并语音、传真和数据流量。高性能的模块化体系结构保护了客户的网络技术投资,并将多个设备的功能集成到一个可管理的解决方案之中。3600捆绑还可用于抓住特定的RAS机遇。
关键特性
在一个平台中结合了拨号访问、先进的局域网到局域网路由服务、ATM连接以及语音、视频和数据的多服务集成。
模块化、可伸缩的设计提供性能、可伸缩性、灵活性和投资保护。
高密度ISDN PRI功能。
预配置的BRI和PRI调制解调器捆绑。
支持Modem-over-BRI功能性。
集成了Cisco IOS软件
完全支持VPN。
Cisco Secure PIX防火墙
Cisco Secure PIX防火墙515UR-适合中型企业的专用防火墙设备 100,000个同时连接
关键特性
最高的性能
实时嵌入式操作系统
位于企业网络和Internet访问路由器之间,并包括以太网、快速以太网、令牌环网或FDDILAN连接选项
保护模式基于自适应安全算法(ASA),可以确保最高的安全性
用于验证和授权的“直通代理”技术
最多支持100,000个同时连接
URL过滤
HP OpenView集成
用于配置和管理的图形用户界面
通过电子邮件和寻呼机提供报警和告警通知
通过专用链路加密卡提供VPN支持
符合委托技术评估计划(TTAR),经过了美国安全事务处(NSA)的认证
3.2 整体方案
3.2.1 XXXX市公安局综合楼外网拓朴图
下图是XXXX市公安局综合楼信息网的外网拓朴结构示意图:
3.2.2 XXXX市公安局综合楼内网拓朴图
下图是XXXX市公安局综合楼信息网的内网拓朴结构示意图:
3.2.3 XXXX市公安局综合楼外网网络说明
我们认为,出于安全要求的考虑,内部网和外部网应该两个相对独立的网络个体,内网与外网设备分开,基本上是两套相同的设备。
从上图可以看出,网络的整体结构是一个明确的两层网络拓扑结构。
内网与外网的核心骨干层由两台Cisco 6000系列 Cisco Catalyst 6509模块化交换机组成,承担了各楼层工作组交换机和部分远程交换机的接入,外网通过一台Cisco 3600系列路由器Cisco 3662与Internet的连接。
应用接入层包括各楼层的接入与远程办公点的接入,各楼层接入使用的Cisco Catalyst 2960系列交换机,通过千兆光纤或千兆铜缆和核心骨干交换机相连。对于远程办公接入,我们同样采用选用一台Cisco Catalyst 2960交换机提供接入。如果不具备直接IP连接的远程办公地点,可以通过PSTN/ISDN网拨号到路由器进行接入。由于旧公安大楼已有对外服务、对个办公等服务器,本方案除网管服务器外不再配置其他服务器,以后若要加装其他服务的,可以直接接从远程办公接入2960交换机中接入即可。
楼层接入交换机分布表:
序号
楼层
端口数
(个)
48口交换机数
(/台)
备注
1
6
49
2
2
7
43
2
3
8
181
5
4
9
48
2
5
10
58
2
6
11
40
2
7
12
156
5
8
16
322
8
9
17
252
6
10
小计
1149
34
11
内网及外网交换机相同,分别为:2960-48交换机34台,其他楼层端口数及交换机台数待定。详细楼层端口位置见图纸(内网和外网相同)
3.2.4 网络管理
在网络发展的早期,网络管理的大部分事情是由网络工程师来完成的,为了确定某台主机或某个网络是否运行良好,他可能利用类似于ping的实用工具,为了确定网络的故障,他有可能需要拎着测试仪和工具箱沿整个网络查找一遍。这种即费时又费力的办法,对于一些较小的局网是可行的,然而随着网络本身的发展,网上的机器设备越来越多,网络的规模也越来越大,就只能采用网络管理技术来完成了。
网络管理分为五部分:失效管理,性能管理,安全管理,记帐管理,配置管理。这五部分是相辅相成、密不可分的。
信息系统网络管理选型和配置
网络管理平台主要任务包括两方面,一是提供网络管理功能的网络管理中心的建设,一是网络管理中心与网络节点之间进行互连的网络链路的设计。前者主要是为了实现性能管理,故障管理,配置管理,安全管理和计费管理等五大管理功能所需的网络管理功能套件,包括网络管理工作站,以及进行网络管理功能的功能性软件平台,如Ciscowork2000,IP VPN Solution Center,IP Manager,InfoCenter等 ,而后者是指如何将网络管理中心通过网络设备与整个CNCnet互连,同时包括网络管理中心如何与每台路由器/交换机等功能。
网管主要功能是完成对各主机服务器和网络设备的集中管理,同时作为全网的中心,还将实现对整个广域网进行集中的网络管理控制。
根据上述网络管理的需求,为了对整个网络系统(包括服务器和网络设备)进行有效的管理,网络管理系统配置如下:
一台戴尔PowerEdge 1800(Xeon 3.0G/73G)作为网管工作站,以其作为网管平台,运行CiscoWorks网管软件,实现对服务器的管理
戴尔PowerEdge 1800(Xeon 3.0G/73G)介绍
DELL PowerEdge 1800 (Xeon 3.2GHz*2/256MB*4/300GB*3 软件系统系统支持 Windows Server 2003 企业版,Windows Server 2003 标准版,Windows Server 2003 小型企业Premium版,Windows Server 2003 小型企业标准版,Windows 2000 Server 标准版,Windows 2000 Server 高级版,Red Hat Enterprise Linux v3 (AS和ES)?
管理工具:包括Dell OpenManage 4系统管理工具、集成基本管理控制器(BMC)和智能平台管理界面(IPMI) V1.5实现通过OpenManage工具和其他IPMI管理工具对系统的基本管理。BMC监控服务器和系统主板上部件的正常运行、可选基于PCI的DRAC 4/P管理控制器增强BMC的管理能力、通过管理控制台,管理员可以远程监控系统,在操作系统安装运行之前、之中或之后的全过程内对系统进行完全监控,从而提高工作效率。如同虚拟软驱和CD的功能,您可以随时使用可移动设备,如同服务器就在你面前一般。现在你可以通过动态目录(Active Directory)工具实现远程的安全管理和认证。管理员可以无间断地访问远程控制台 - 即使在重启的过程中 - 确保快速确认问题、自动服务器恢复功能可在操作系统死机时可重启系统(Watchdog 计时器)、Pre Executable Environment(PXE)支持允许在安装操作系统时启动系统、Wake-on-LAN(WOL)支持服务器远程唤醒。
产品类型
塔式
处理器
Intel Xeon 3.0G
处理器主频(MHz)
3000MHz
标配CPU数目
标配1个
最大CPU数目
最大2个
主板前端总线(MHz)
800MHz FSB
主板扩展插槽
6个扩展插槽
标配内存
1024M
标配硬盘
1万转SCSI 73G
光驱
CD-ROM光驱
软驱
1.44M软驱
网卡
集成千兆网卡
四、网络布线设计
4.1工作区子系统
提供用户设备接口,包括信息插座、连线、适配器等。用户区采用RJ45信息插座端接楼层交换机,使用与用户设备匹配的快接式跳线,如RJ45模块连线,以及有关适配器。
系统采用国标防尘双孔面板超六类MGS400型信息插座,满足高速数据信息及语音信号的传输,具有性能高、尺寸小、安装简便等特点;系统全部采用白色双口面板 或四口面板,并具有防尘装置。部分区域信息点超过8个时,采用统一规格的金属箱。金属箱满足建筑标准,每个金属箱至少能安装16个信息模块。内部有足够的空间固定跳线和足够的转弯半径。会议室内采用防水铜盒。
信息插座的安装说明
铜缆六类信息插座均为墙面暗装(特殊应用环境可考虑吊顶内、地面或明装方式)底边距地30厘米。为使用方便,要求每组信息插座附近配备220V电源插座,以便为数据设备供电,根据标准建议安装位置距信息座不小于10厘米。RJ45埋入式信息插座与其旁边电源插座应保持20cm的距离。
政务网与互联网是物理隔离的,所以系统采用双布线形式进行,水平双绞线部分都采用双份,一条用来支持业务网络平台,一条用来支持
对互联网的连接。
超六类线缆从各电脑设备机柜房进入弱电桥架,至端口附近,沿端口最近处墙面桥架引下地面,再将面板、模块固定在墙面上。办公区面板、模块需距地面35-40厘米。所有的点都可以根据现场的项目负责人进行调整、及实际的情况安装。RJ45模块带有防尘、防潮盖板。
4.2水平布线子系统
水平布线子系统由楼层分配线间(管理子系统)到工作区子系统的水平链路组成。本工程涉及水平部分,工作系统的线缆采用六类水平铜缆四对双绞线。六类双绞线具有优异的平衡性和串音衰减特性使其应用在更广泛的环境,可支持从低速到高速信号的传输。
所选线缆应具有极高的抗电磁干扰性(EMC),具备很高的备用冗余,使系统具有极高的可靠性及灵活性。配线间内接线端子与信息插座之间均为点到点端接,任何改变布线系统的操作(如增减用户、用户地址改变等)都不影响整个系统的运行,增减用户只需在IDF做必要的跳线即可,使系统具有极强的灵活性,可扩展性,实为系统线路故障检修提供极大方便及安全可靠。
电脑数据点由各工作端点按要求连接到电脑设备机柜内。在所有楼层中,每条线一头打在配线间的配线架上,另一头连到工作区的模块上。整个水平链路小于90米。
4.3垂直(室内)主干子系统
由主配线间室分别向各个子配线间星形敷设4条64芯单模光纤(政务网与互联网各2条)。由位于综合楼七层的总配线间向综合楼各个楼层子配线间作星形敷设。单模干线带宽可达10Gbps/1km,可提供高品质数据传输通道。采用光纤作为传输介质具有:支持距离长,频带宽、通信容量大、不受电磁干扰和静电干扰的影响、在同一根光缆中,邻近各根光纤之间几乎没有串扰、保密性好、线径细、体积小、重量轻、衰耗小、误码率低等优点,大大提高网络可靠性,同时使系统具备极高的升级能力,可支持目前及将来最先进的网络技术如FDDI、ATM,100BaseT及1000Base-T等。
4.4管理子系统
汇集由主配线间引来的主干线缆及水平线缆,主要由配线架和跳线组成,负责管理到各工作区的路由及连接分布放置的设备。
配线架:数据系统可使用RJ45模块配线架。跳线:数据系统可使用快接式模块跳线。
在机房内,按功能分为语音机柜和数据机柜和备用机柜,按机房管理的点数来规划机柜:将每个用户必用的语音点放入语音机柜,必用的数据点放入数据机柜。
典型的机柜摆放为语音主干打到机柜上部的PANEL,下部连水平PANEL,通过跳线来实现连接。数据机柜的最上部为水平PANEL,下部为SWITCH。这样做的目的是尽量避免跨机柜跳线,当无法避免时,使跨机柜跳线距离最短。
机柜的进线和出线通过桥架来实现进线和出线通道分开,桥架美观且易于扩展和管理。
在配线间机柜上的跳线,从原厂定做的不同的颜色的软跳线,不同颜色是用来区分链路来自不同方位或标识特殊的功能(主干)等。使用软跳线的原因是实线芯线缆在弯曲时会有很明显的回波损耗出现,导致线缆的性能下降。从原厂定制软跳线将能解决这个问题。同时也需购置一些光纤跳线,供主干连接使用。
布线系统的每条光缆、铜缆、UTP、配线架、端接点、安装通道等均应分配有唯一的标志。标志可包括名称、颜色、编号、字符串或其组合。对所分配的标志,应以适当的方式(如贴标签)在布线部件上标识,铜缆、光缆应在两端标明。
标签的材质,必须保证不会脱落,而且防水、防撕、防油污和防有机溶,防腐,耐低温、高温,可适用于不同环境及特殊恶劣户外环境的应用。
标签的寿命与布线系统一样长, 保证15年不会脱落,标签上的字迹不会因光线照射而褪色,并不易燃烧。
为了便于日后的维护,清晰地标识走线管槽的路由,从何而来,到哪里去,并醒目地标识在管道的可见部位。
配线架选型
水平铜缆配线架:PM2160-48
水平六类铜缆的管理均采用48口模块式六类配线架PM2160-48来管理。该配线硬件精巧的模块化设计,确保其性能,可靠性、兼容性以及快捷,简易的安装等特点,其独特的旋转配线模块(DMS)设计,确保了快捷简易的安装及正面和背面的接入安装可选。为简化管理而设计的内设跳线和电缆走线架,及色码标签和图标。
铜缆六类跳线:采用两头是RJ45的六类快速跳线GS8E,可以把PM2160-48跳接到网络设备上,或与其它的PATCHMAX 相连。
光缆配线架:LST1U-072
采用LST1U-072管理垂直主干的2条64芯单模光缆,LST1U-072可以通过相应的光纤跳线接到光交换机上, LST1U-072可以安装在19英寸的机架上。每个LST1U-072可以支持72芯ST光纤连接头,也可以容纳SC、FDDI,SMA,FC,D4等光纤连接头。
全部采用ST光纤连接,单模ST光纤采用P3020A-Z-125光纤连接头。ST光纤连接头适于高速网络应用,并具有低损耗(平均损耗只有0.2dB), 易拔插等特点。
光纤跳线:单模光纤跳线采用单模ST/SC两芯光纤跳线FS2EP-SC-35。由于成品光纤跳线稳定性很高,这样保证了系统性能,又可为用户节省大量投资。
机柜
机柜底部用符合电信部标准的支架固定,设备机柜的配线架机柜分开放置,天花上方有铝合金桥架连接。
根据本工程性质及特点,语音、数据部分管理子系统设备采用管理间专用机柜安装,配线间全部采用42U规格密封式玻璃门机柜,配标准电源插座和散热风扇,用于放置配线设备和网络设备。机柜材料选用金属喷塑,并配有网络设备专用配电电源端接位置,可将网络设备同放置其中。此种安装模式具有整齐美观、可靠性高、防尘、保密性好、安装规范。
4.5建筑群子系统
本系统包括室外线缆及相应的电气保护装置。
以综合楼七层主配线间为中心,向旧公安办公大楼及东楼星形敷设室外单模光纤线缆。根据用户要求,考虑到以后大楼间通知扩容,由综合楼七层的主总配线间辐射到旧公安办公楼以及东楼的主配线间的光纤均采用8条64芯室外单模光纤连接(公安网与互联网各4条),三栋大楼以光纤相连接,互为备用。
4.6设备间子系统
设备子系统由设备间(主配线间)中的电缆、连接器和相关支撑硬件组成,它把公共系统设备的各种不同设备互连起来。该子系统将中继线交叉连接处和布线交叉处与公共系统设备(如PBX )连接起来。
整个设备间子系统包括位于综合楼七层的网络总配线间,总配线间向旧公安大楼及东楼星形敷设室外单模光缆,同时也管理连到本综楼各楼层的数据光缆主干。室内室外光缆全部采用光纤配线架72芯光纤配线架LST1U-072管理。LST1U-072可以通过相应的光纤跳线接到光交换机上,并且可以安装在19英寸的机架上。每个LST1U-072可以支持72芯SC光纤连接头,也可以容纳ST、FDDI,SMA,FC,D4等光纤连接头。
数据总配线间机柜采用19英寸标准42U型机柜安装,并配有网络设备专用配电电源及风扇,可将设备间网络设备一同放置其中。此种安装模式具有整齐美观、可靠性高、防尘、保密性好、安装规范。
4.7配线间配线建议
楼层分配线架(IDF)安装在各楼层弱电竖井内的19”
配线间的设置情况见附表6。
布线系统涉及大量的线路的连接,这样大量的连线给管理带来了一定的困难。
PDS色标标记方案系统而科学地规定了怎样根据参数和识别步骤,查清交连场的线路和设备端接点。作为一种重要的技术文档,色标标记方案是以后的布线管理重要的技术依据。
PDS色标标计方案示意图如下:
配线间应尽量保持室内无尘土、通风良好、室内照明不低于150Lx应符合有关消防规范、配置有关消防系统。室内应提供UPS电源配电盘以保证网络设备运行及维护的供电。每个电源插座的容量不小于300W。
五、机房工程设计
5.1装饰部分
装饰材料应符合计算机机房设计规范的要求,选用气密性好、不起尘、易清洁,并经长期使用变形小的材料,平面布置应满足计算机工艺要求,工艺流程应合理,具体设计如下:
天花:计算机网络中心机房天花板统一采用600×600mm铝合金微孔天花以轻钢龙骨安装,龙骨架构由槽形镀锌主骨及T型龙骨两层组成,槽形主骨由可调螺杆与建筑物楼板连接,承挂整个天花吊棚的重量,并起到精确调整天花平面的作用。T型龙骨由专用挂件固定于槽形主骨上,用于夹紧天花面板。此种天花安装工艺适合于对平面一致性要求高、需要装拆检修以及对气密性、隔音效果等有较高要求的场合。
地板:机房选用德国美露防静电活动地板,配以带可调风量格栅风口板。地板下进线,开花板下走线槽、管,需要增减线缆时可方便操作。
墙面:主机房室内墙身采用铝塑板材料,该装饰材料美观耐用、防火、便于清洁。铝塑板以轻钢龙骨-石膏板结构作衬底安装,铝塑板金属面全部由导线连接到接地点,以达到良好的电磁辐射(EMI)及静电的屏蔽效果。其他机房选用轻钢龙骨-石膏板结构外涂防静电漆。
脚线:采用100mm 高PVC 或铝塑板脚线作装饰,其底部应有微微弧度,使其不易藏尘,并且周边活动地台容易打开。
门:采用带玻璃窗之金属防火门,以配合机房整体防火指标。
5.2电气部分
主电源:为了保证计算机的可靠运行,在机房中必须建立良好的供电系统。本工程供电分两部分:
1.) 计算机主设备供电系统。该电源由UPS及ATS自动旁路切换系统提供,建立不间断供电方式 , 主配电柜(MPB)、UPS及ATS自动旁路切换柜电源设在配电室,由专用电缆引至各机房内的负载分配屏(PDU),供给连接计算机主设备的专用插座使用。
2.) 计算机辅助设备供电(如空调、照明维修等),由主配电柜(MPB)分别引至各机房内的负载分配屏(PDG)至供机房空调、照明及其他插座用。另预留三路30A/380V /50Hz开关作备。
配电:本工程380/220V 50Hz 的低压配电系统采用 TN-S 系统即三相五线制/单相三线制以实现强弱电设备无电流安全保护接地,电气部分是计算机机房的核心部分,直接关系到计算设备能否安全可靠地运行,因此本设计中全部动力开关及用电插座均选用进口产品(MG或三菱),共设主配电柜(MPB)1个,分配电箱(PDU及PDG)各1个。
容量估算:机房配电系统:
2). 机房照明及其它办公设备预计共 5 KW;
3). 计算机设备用电 5 KVA;
4). 消防设备和其它设备用电 3 KW
本工程需要建设单位提供3相 30 KW(供电作为本项目机房的运行电源。
灯具: 机房照明采用国产不锈钢格栅灯具,配“飞利浦”进口灯管,嵌入式安装;监控机房采用嵌入式筒灯配“飞利浦”节能灯管。这类灯具功率因数可以达到0.95,耗电少、散热好、寿命长,且发光效率高,美观大方,主机房照度在400-500LUX范围取值,监控室照度在300LUX左右。另设有自带逆变器的事故照明灯盘,保证在事故时有5LUX左右的照度为停机及疏散用。
接地: 机房专用接地装置,必须符合计算机设备的使用要求(在计算机房楼下安装一组专用接地装置,要求其接地电阻应小于1?),另外在计算机房活动地板下面安装一个接地网,接地网采用一条30mm×3mm的铜带安装(对中性线电压?0.1V)。至于安全保护地,可利用大楼本身的保护接地。
材料:机房计算机主设备供电,采用金属镀锌电线槽及专用钢塑电力电缆安装,其它电气设备均采用难燃电线安装,并安装有镀锌电线槽及镀锌金属电线管。计算机房的其它线槽,要严格执行电气安装有关的规定,不同回路、不同电压的线种安装在不同的金属线槽及专用的电线管道上。
5.3空调系统
计算机房场地要达到恒温恒湿(22℃±2℃/50% RH±10%)及洁净度为尘埃个数小于100,000/M3的要求。
根据本项目情况,总机房内已安装有中央空调,所以总机房内就不再加装独立空调,但应经常对中央空调主机进行清理,对总机房温度进行调节,提高可靠性。
5.4 设备防雷
考虑到设备用电安全,在设备配电前端加装防雷器一个,可防止部分直击雷击和间接雷击及感应雷的破坏。在网络系统交换机处安装一台网络专用浪涌保护器。
PROTEC B2防雷器
用于OB-1或1-2防雷区的保护。
安装于主配电屏或分配电屏中,尽可能靠近被保护的设备
插拔式结构,一旦损坏可保留底座只需更换模块
故障指示功能
可选配遥控信号触点
快速响应时间,低残压等级
LZ24NET19网络专用浪涌保护器
用于单台或多台计算机网络的过电压信号浪涌保护器,防止静电,闪电产生的过电压及来自于电源开关转换和大电流消耗应出的高电压,保护器内置的无件可以降低容量及残压。
5.5机房设计图
详细机房平面布置图见设计图纸
机房平面图
机房地板图
六、主要设备清单
6.1、网络主要设备清单
6.1.1 楼层配线间主要设备清单
楼层
设备
6层
7层
8层
9层
10层
11层
12层
16层
17层
合计
数据端口数(个)
98
86
362
96
116
80
312
644
504
2298
CiscoCatalyst2960
48口交换机(台)
4
4
10
4
4
4
10
16
12
68
PM2160-48
水平铜缆配线架
4
4
10
4
4
4
10
16
12
68
LST1U-072
光缆配线架
8
8
8
8
8
8
8
8
8
72
LZ24NET19
48口浪涌保护器
4
4
10
4
4
4
10
16
12
68
42U机柜(个)
4
4
4
4
4
4
4
4
4
36
注:1、UPS电源箱等设备由电气专业统计。
2、未确定数据端口数量的楼层设备不在此清单内
6.1.2 总机房主要设备清单
序号
设备名称
设备型号
单位
数量
备注
1
48口交换机
CiscoCatalyst2960
台
2
2
光缆配线架
LST1U-072
个
72
3
水平铜缆配线架
PM2160-48
个
2
4
48口浪涌保护器
LZ24NET19
个
2
5
主交换机
Catalyst 6509
台
2
6
防火墙
Cisco Secure PIX
台
2
7
路由器
Cisco 3600
台
1
8
网管服务器
PowerEdge 1800
台
2
9
机柜
42U
个
10
(责任编辑:单位文秘网) )地址:https://www.kgf8887.com/show-129-17496-1.html
上一篇:教师信访工作总结
下一篇:司法局长个人党性剖析材料
版权声明:
本站由单位文秘网原创策划制作,欢迎订阅或转载,但请注明出处。违者必究。单位文秘网独家运营 版权所有 未经许可不得转载使用