400-808-1731期刊服务 在线咨询7X16小时在线
公务员期刊网 精选范文 楼层网络设计方案范文

楼层网络设计方案精选(九篇)

楼层网络设计方案

第1篇:楼层网络设计方案范文

[关键词]网络设计;网络层次;流量分析

中图分类号:TP393.02 文献标识码:A 文章编号:1009-914X(2015)45-0075-01

1 引言

网络飞速的发展,渗透了各行各业。在今天的时代大环境中,企业只有在技术上领先才能在竞争中拥有优势地位。电子商务、电子邮件、光纤宽带、局域网技术、等不断技术不断出现,除了现有的这些应用,一些新的应用方式也逐步出现。比如VOIP电话、远程视频会议等用于提高工作效率的方式。因此,作为企业来说,需要一个更加集成化一体化的网络解决方案,它不仅符合时代的潮流,而且能够有效地提高工作效率。

2 网络方案设计

本方案为某中小型企业的网络规划,主楼建筑共8层,地下一层,裙楼3层。建筑主楼的功能是办公楼,裙楼作为会堂使用。本系统的功能是为办公人员提供局域网使用以及实现办公楼的信息数据的共享和传输。

结合整个实际应用和发展要求,在进行网络系统改造设计时,主要应遵循以下原则:

1.高性能:网络要求具有数据、图像、语音等多媒体实时同步通讯能力。网络系统可以提供足够的网络带宽和多种类型的服务。

2.高可靠性:网络系统需要保证连续运行的工作时间以及足够有效的防火墙。同时,在核心层采用双机容灾设置,降低了由系统故障引起的停滞时间。可靠性还充分考虑网络系统的性价比,使整个网络具有一定的容错能力,减少单点故障。

3.标准化:所有网络设备都符合有关国际标准以保证不同厂家网络设备之间的互操作性和网络系统的开放性。

4.高可用度和冗余:系统的关键部件具有热插拔功能,可保证在部件的更换或增加时不影响网络正常运行。

5.易管理性:网络系统中的网络设备需要便于管理和后期的维护,并且在操作上不能太过复杂,当出现故障时,应能够及时的被发现和解除。

3 网络系统规划设计

目前网络系统拓扑结构有四种分析:

(一) 星型拓扑结构

(二) 总线拓扑结构

(三) 环型拓扑结构

(四) 树型拓扑结构

根据上表中各个网络结构特点的对比以及现实的需求,本项目中网络结构选择分层集中式网络结构或者星型分级网络结构。根据本系统的具体情况,可以采用三级星型网络结构。三级星型网络结构比较易于集中式的管理。因此,采用该种网络结构的网络系统更加便于平时的管理和后期的维护,用户端的网络设备由于故障停止运行并不会引起整个网络的瘫痪。然而,此种网络结构方式要求网络中心管理设备具有很高的可靠性,因为它决定了整个系统每个用户端的运行状况。

二级星型结构如下:

网络系统设计如下:

A. 主干网汇接各子网,形成中心交换;

B. 子网通过高速交换链路连接到主干网;

C. 实行全网范围的集中VLANs划分与管理;

D. 核心网络采用双机热备容灾方式;

E. 在网络中心进行集中控制和管理;

F. 桌面机连接到基层网段上,服务器、工作站连接到高层网络;

G. 流量划分层次,跨越基层网段的流量汇接到工作组子网,跨越工作组子网的流量汇接到主干;

H. 在完善的网络基础之上,系统提供基本的Internet服务。

本项目计算机网络总体上分为两个层次的结构:核心层,接入层。

核心层:核心层主要为网络系统提供一条高带宽、高容量、高可靠性的高速信息公路,为监控数据查看与存储提供高速的数据交换通路。该层由两台核心交换机互为热备构成,提供若干个千兆以太网络光纤端口以及第三层路由交换功能。

接入层:接入层提供了连接各信息点的汇集功能,通过本层将各信息点汇总连接到核心层,由核心层实现信息交换。接入层由各楼层的交换机构成,各楼层交换机与核心交换机之间以双千兆光纤连接,每一台接入交换机分别两台核心交换机,以保证网络链路的高可靠性。

4 结论

如今计算机网络的发展,网络化、智能化建筑的概念逐步成为人们选择办公场所和衡量居住环境是否方便的一个重要因素,

本论文设计主要是根据现今的企业发展,本文以网络工程设计与规划为题,阐述了如何规划与设计一个大中型网络的具体实现步骤,通过网络需求收集以及对网络层次、拓扑、地址、路由、安全等方面进行分析为最终的网络设计方案构建提供决策的依据。

参考文献

[1] 高飞、高平.计算机网络和网络安全基础.北京理工大学出版社,2002年版

[2] 许多顶.计算机网络技术与应用.中国财政经济出版社,2005年版

[3] 黎洪松.网络系统集成技术与其应用.科学出版社,1999年版

[4] 刘勇.计算机网络与互连技术.人民邮电出版社,2000年版

[5] 陈伟达.计算机网络原理和使用技术.上海教育出版社,1999年版

第2篇:楼层网络设计方案范文

关键词:FTTH;ODN;设计要点

一、前言

ODN指的是光纤同轴混合网中的模拟光纤节点,也就是是光分配节点,主要作用是对模拟光纤进行连接,为光的传输提供一个通道。ODN有馈线光缆、配线光缆、入户线光缆以及光纤终端四个子系统。在FTTH网络建设中,ODN在ONU与OLT之间承担了一个桥梁的作用。在FTTH网络中,由于网络设备组网更加简单,ODN实际上已经成为网络投资的主体,在FTTH初期建设投资中超过70%,因此,ODN网络的合理规划对于整个通信网的质量和投资效益有着决定性的影响。本文结合ODN的网络结构特点,对FTTH网络覆盖工程ODN组网设计要点进行了分析与探讨,以供同仁参考。

二、ODN的网络结构

(1)按分光级别分类:一级分光:整个OLT与ONU光通路中,只进行一次分光:二级分光:整个OLT与ONU光通路中,进行两次分光。

(2)按光分路器安装位置分类

一级分光方案:分光点设置在楼层光节点为分散分光,分光点设置在楼宇或片区光节点为集中分光。

二级分光方案:第一级分光点设置在楼宇光节点为分散分光,设置在片区光节点为集中分光;第二级分光点设置在楼层光节点为分散分光,设置在楼宇或片区光节点为集中分光。

三、FTTH网络覆盖工程ODN组网设计要点

ODN主要是采用点到多点的树型结构方式,也就是多个ONU通过ODN连接一个OLT。这样,多个ONU可以共享同一根光纤,下行信号能够通过同一个光分路器对其进行分路,然后再将分路的信号传输给多个用户,同时上行信号的汇合也是靠这些分路器,然后汇聚一起上行信号一起被送往OLT。设计ODN时,应考虑不仅能提供目前业务的需要,而且还能提供将来可预见到的任何业务需要,而不必对ODN本身做较大的改动。这就要求在选择组成ODN的无源光器件的以下特性:因此,网络设计中,对无源光分路器安放位置,采用的分路级数是非常关键的问题。

(1)光分器的设计方法

现阶段总分光比一般应为1:64,在光功率受限或需提供高带宽业务时,总分光比可采用1:32或以下。采用二级分光且总分光比为1:64时,光分路器宜选用1:4X1:16,1:8X1:8或1:16X1:4组合,其余分光比组合仅在特定场合下使用。

在同一PON口下,如采用二级分光方式,第一级光分路器不可直挂用户,第二级光分路器应采用相同分光比。分光点设置应从节省光纤与提高光分支利用率两方面考虑,光分路器应靠近用户侧设置。原则上光分路器应设置在小区内部。二级分光方式下,第一级光分路器应靠近第二级光分路器,并设置在便于汇聚第二级光分路器的位置。末梢光节点设置宜靠近用舨啵以缩短入户光缆布放距离。

ODN网建设中,光分路器的配置也是非常关键的一环,合理的配置是节省投资提高利用率的关键。全覆盖时光分路器端口按覆盖总家庭数一次建设到位,光分路器端口可适当考虑冗余。薄覆盖时光分路器槽位及机架位按总家庭数用户容量配置,光分路器端口按需分步配置:对于新建小区。一级分光时,一级光分路器端口初期按(覆盖总家庭数×一年内市场预测渗透率)配置;二级分光时,第

二级光分路器端口初期按(覆盖总家庭数×一年内市场预测渗透率)配置,第一级光分路器端口初期按第二级光分路器端H/收敛比配置。对于现有小区改造:一级分光时,一级光分路器端口初期按(覆盖总家庭数×当前宽带渗透率×25%)配置;二级分光时,第二级光分路器端口初期按(覆盖总家庭数×当前宽带渗透率×25%)配置,第一级光分路器端口初期按第二级光分路器端口/收敛比配置。

(2)光节点以及光缆的设计方法

1)引入光节点的设置。引入光节点的设置关系到组网的稳定以及投资的合理。引入光节点的分光/分纤结构宜控制在3次以内。为节约上行光缆,在保证光分路器分支利用率的情况下,光分路器应靠近用户建设,原则上光分路器应设置在小区内部。

二级分光时,为减少光分路箱数量,提高光分路器端口利用率,第二级光分路器应适当集中设置,同一楼层的用户建议只接入同一个末端分光点,只在少量的零星用户接入场景下,同一楼层的用户才可接入两个末端分光点。同一个楼宇内应尽量采用同一种分光方案,不建议采用两种以上分光方案。光分路器的终期分支利用率应在75%以上,单个PON口的利用率应在75%以上,单个楼层光节点直接覆盖楼层以3-7层为宜,不超过10层。若单个子区域内用户数≤2,则不应在该子区域内设置光分路器;当子区域内用户数≤48,若单独占用1个PON口,其利用率过低:应采用二级分光方案,一级分光点上移,该子区域内只设置二级分光,二级分光时,为减少光分路箱数量,提高光分路器端口利用率,光分路器在一定范围内适当集中放置。

光分路箱应适合安装插片式封装的光分路器,以4个安装槽位为主,可灵活组合便于光分路器扩容。应采用无跳纤结构,入户光缆直接成端与光分路器端口对接,主缆与入户光缆宜分层管理,可适当预留储纤用停泊位,要求尺寸小、结构紧凑、防潮、防腐蚀及密封性较好,应具有方便光缆掏接的u型进出线口。箱体材料宜采用工程塑料材质。

2)引入光缆配置。整个接入段光缆分纤结构一般不超过3次,片区公共设置1级分纤,单栋楼宇内建议为1-2级分纤。每个分光点可视为分纤。对于分散分光方案而言,皮缆直接从末端的楼层分光点引出入户,即末端的楼层分光点兼具了末端入户分纤功能。集中分光时,为便于汇聚入户光缆,缩短入户光缆距离,可在楼层设置光缆分纤箱,由楼层光DP分纤后再引出皮缆入户,实现入户分纤功能。单个光DP或末端分光点应放置在覆盖区域的中心位置,其直接覆盖的楼层数以3-7层为宜,不超过10层,即皮缆布放所跨楼层数应控制在5层以内。每条光缆掏接次数不超过4次。工程建设中,宜选用6芯、12芯、24芯等光缆。

3)楼内垂直光缆。楼内垂直光缆芯数按满足覆盖楼内总家庭数一次建设到位。楼层分光时,垂直光缆芯数按光分路箱终期光分路器数量配置,每个光分路箱预留1-2芯;楼层分纤时,垂直光缆芯数按光分纤箱覆盖总家庭数数量配置,每个光缆分纤箱预留10%不低于2芯)的纤芯。13层及以上的高层楼宇,可每条楼内垂直光缆另预留2芯备用。同一光缆路由上需进行多次分纤时,宜采用光缆掏接方式。为降低施工难度、提高安全性,每条光缆掏接次数宜不超过4次。

第3篇:楼层网络设计方案范文

21世纪将是信息技术继续迅猛发展的世纪,同时也给现代通信的发展提出了更高的要求。目前,我国互联网(Internet)的接入存在着所谓最后一公里的瓶颈问题,即主干网具有相当容量的带宽,但是用户接入使用的线路带宽很窄,从而大大地限制了传输速度。1997年以来,国际上兴起的高速电力线通信被看作是解决信息高速公路最后一公里问题的一种方案。

1 电力线通信的发展现状

欧洲的科研机构和厂商主要研究PLC在Internet(互联网)高速接入网上的应用。欧洲的电力公司凭借其拥有的通达各家各户的电网资源以及欧洲半导体器件厂商开发的高速PLC芯片,积极参与了接入网市场的竞争。

德国在电力线接入领域的应用具有代表性。西门子公司开发了以电力线为载体的高速网上服务,继而由德国卡尔斯鲁厄电力公司(EnBW)完成了可行性试验。目前,德国MVV公司已在德国曼海姆为3 000个用户安装了这种上网装置,对200户家庭进行的抽样试验已经顺利完成。

与欧洲致力于将PLC用于互联网高速接入的研究不同,美国则把主要研究精力放在PLC在智能小区建设以及智能家电领域的应用。

2 电力线通信的研究

电力线通信(Power Line Communication)是使用低压民用电线来传输网络数据的通信技术,从目前的发展阶段来看,电力线通信的技术涵盖了以太网技术与电力技术及一些特殊的通信编码调制技术。

PLC在OSI的第二层以上符合标准的802.3以太网规范。以太网是以点对点方式传输802.3格式帧的网络,以太网数据帧均遵从IEEE的802.3标准。PLC则是以太网的一个分支,区别在于在物理层中介质更换为电力线,并且在第二层上采用了基于CSMA/CA的广播共享方式,在此规范下欧洲电力线联盟HomePLUG 1.0的通信速率为14M bps。

为了解决在强电环境下对高频数据通信的干扰,HomePLUG规范中引入了OFDM调制方式,并且在标准规范中保证了与国际电磁兼容的适配,以避免电磁泄漏对通信及其他设备电器的影响。

国内的低压配电网络结构复杂,不同楼层、不同建筑时期的楼宇配电网结构都不相同,接入方案尚无法统一。PLC网络结构灵活,可根据用户数的数量做出相应的改变。根据配电网线路、楼宇结构和用户的特点,方案可分为高层住宅楼、低层住宅楼和商业写字楼三种情况考虑。

2.1 高层住宅楼组网方式

组网方案:接入采用FTTB+PLC的方案,光纤到小区,光纤到楼,使用光纤调制解调器或光纤收发器实现与PLC网络的连接。楼内采用PLC接入以配电网物理网络为基础,将配电网分为不同的用户接入共享区域,根据实际情况确定接入方案。

PLC局端设备放在地下室的配电间内,使用同一条电力线的一层或相邻几层用户作为一共享区域,共用一台PLC局端设备。若用户较少可将多个共享区域合并连接到同一台设备,如将用户按三相线路划分,使用A相线路的用户共享A相电力线,甚至可以让全楼的用户共享同一条电力线,这样可以在保证用户上网带宽的同时使设备保持较高的利用率。用户增多后可方便的把共享区域分开,对原有用户的使用不会产生影响。

用户端设备PLC Modem(调制解调器)从电力线中分离出数据信号,通过USB RJ45等接口与用户计算机相连,保证端到端2Mbps带宽。多个PLC Modem(调制解调器)可组成小型局域网。该方案主要针对用户居住集中、上网率高的小区高层住宅楼,可结合远程抄表、家政自动化等应用。

2.2 商业写字楼组网方式

商业写字楼内主要是中小型企业,这些用户对网络带宽和安全性的需求并不很高,PLC宽带接入就可以满足用户的要求。

写字楼的接入采用FTTB+以太网+PLC的方案,光纤到楼,通过光纤与PLC网络连接。安装一台交换机或集线器,作为楼宇的核心交换设备,在楼层做以太网的综合布线,保证100M带宽到楼层。在楼层配电间安装PLC局端设备,根据企业用户需要的端口数划分共享区域。端口数较多的用户可独享一台PLC设备,端口数少的用户可共享PLC设备。

信号通过电力线传输到办公房间,通过PLC Modem(调制解调器)到达用户的计算机。采用PLC接入的企业不需在办公室内布线,利用电力线就可实现高速上网,同时可以组建企业的内部局域网。

2.3 低层住宅楼组网方式

组网方案:采用FTTB+PLC或光纤到变压器+PLC的方案,小区通过光纤与PLC网络连接。以配电网物理网络划分为基础,一个单元放置一台PLC局端设备,用户共享电力线。用户较少时可以扩大共享范围,几个单元甚至几栋楼实现共享。当用户增多时再根据用户的分布灵活划分共享范围。

PLC Modem(调制解调器)通过USB RJ45等接口与用户计算机相连保证端到端2Mbps带宽。多个PLC Modem可组成小型局域网。

该方案针对用户相对集中、上网需求较少的住宅楼。

2.4 新的组网方式

2004年,法国SPIDCOM公司宣布开发出全球第一款在PLC上传输速率达到224Mbps芯片――SPC200-e,它既可以应用于低压PLC,也可以应用于中压PLC。这样一来,改变了传统的PLC接入网的光纤+五类线+PLC的接入方式,使得小区接入可以直接变成光纤+PLC的接入方式。

与其他的各种可以入户的通信技术相比较,PLC通信方式有着独特的优势。光纤和局域网等通信技术,均需铺设专门的通信电缆入户,而且综合成本(包括设备、安装、电缆铺设等费用)高。入户铺设通信电缆对用户的干优大,接口位置固定,不便于用户随意调整。对用户集中的高层住宅楼,如没有相对数量固定的用户,投资者(用户或经营者)很难受益。ADSL通信方式虽利用电话线而不需铺设专门的通信电缆,但对信号质量和速度受电话线本身质量的限制,而且综合成本高。相比较而言,PLC通信具有以下独有的特点:

1)电力线的入户率高,覆盖范围大,在户内的插座(电力线上网口)多;

2)PLC的传输速率高;

3)安装简便;

4)与计算机和其他电器设备联网方便。

电力线通信除了具有以上的优点外,当然必不可少也会有一些缺点:

1)带宽问题;

2)安全问题;

3)不稳定问题。

第4篇:楼层网络设计方案范文

    整个营业部的综合布线系统采用星形拓扑结构,各布线子系统可独立进入结构化布线系统,改变办公室内的任何布线子系统时不会影响其它子系统的运行。在用户增加电子设备终端时,也不会造成整个系统的改动,而只需在配线架上改动跳线即可实现。

    设计方案:所有信息点全部采用五类信息模块和五类双绞线;布线系统灵活,语音信息点和数据信息点可灵活转换,所有信息点可支持100m的应用。

    因为每个数据信息点距离主配线间(mdf)不超过100米,故能达到设计的要求。主配线间(mdf)统一管理整个全部的信息点。考虑到信息点的数量、建设的成本及使用的灵活性,故数据信息点用pn2150pse-24配线架端接。pn2150pse-24配线架则美观整洁,适用于数据信息点的端接。

    参见下图《综合布线系统示意图》

    

    

    1)工作区子系统

    此系统主要由计算机等设备终端到信息插座的连线组成。主要包括一些跳线、软线等非有源器件。在此系统中采用avaya d8sa-原装超五类跳线。

    针对大楼的实际情况,我们在方案中采用avaya d8sa-原装超五类跳线,共242个数据信息点,在方案中暂配置160条d8sa-跳线。

    2)水平区子系统

    水平区子系统主要是指由配线架到信息插座的连线,根据eia/tia-568标准规定,从配线架到信息插座间距离应小于或等于90米。在大楼设计中,每条平线根据各楼层楼的实际建筑面积及所提供各办公层的布局估算,再预留10%的余量。

    全部数据信息点选用avaya technologies 1061c+004csl 超五类非屏蔽双绞线(utp)。可提供155mbps的传输速率,足以满足现在或今后计算机网络发展的要求,同时能实现语音系统和数据系统的转换,每箱线(1000ft)305米。

    按上述各楼层水平线平均距离估算,主配线间(mdf)管理26条水平线,每条平均按58米估算,再预留10%的余量,共需6箱1061c+004csl 超五类非屏蔽双绞线。

    十二楼分配线间(idf)管理216条水平线,每条平均按60米估算,再预留10%的余量,共需47箱1061c+004csl 超五类非屏蔽双绞线。故整个办公楼信息点共需53箱1061c+004csl 超五类非屏蔽双绞线。

    全部信息插座采用avaya technologies mps100bh-262超五类模块,并配以符合国家标准的86系列英式面板,信息点共242个,故模块需配置242个,则需配86系列英式双孔面板188块。

    超五类产品系列可支持622mbps的传输速率,能满足现时及今后高速网络及图像传输发展需要。

    3)垂直区子系统

    垂直区子系统是联结每层楼的水平区子系统,所有水平区通过此结成一个网络整体,方案中idf间引一条avaya 6蕊室内多模光纤至mdf,共需45米lgbc-006d室内光纤。

    4)管理区子系统

    管理区子系统是整个布线系统的管理环节,至各楼层信息点的所有水平线端接于此,用户可以很方便地根据需要跳通相应的信息口供增加设备终端或作终端设备位置更换的需要。

    主配线架同时管理数据信息点和语音信息点,因此采用avaya快接式pn2150pse-24配线架端接,每个可端接24条双绞线。此配线架可安装于标准19"机柜内,便于安装、使用及管理,而且美观,为了使跳线更加整洁,故为其配置mod-tap跳线整理器。

    idf端接216个信息点,需9个avaya pn2150pse-24配线架,另外,idf主干端接1条6蕊室内光纤需一个机柜式avaya 600b2光纤配线架和6只光纤藕合器,考虑连同网络设备等一起安装,需配置1个19"开放式国产机柜。

    mdf端接26个信息点,故需2个avaya pn2150pse-24配线架。另外,mdf主干端接1条6蕊室内光纤需1个机柜式avaya 600b2光纤配线架和6只光纤藕合器,考虑连同网络设备等一起安装,需配置1个42u国产机柜。

    5)设备间子系统

    此系统主要由设备间的跳线电缆及相关硬件组成。它把各个公共系统的设备互连起来,如pbx、网络设备等与主配线架之间的连接。通常该子系统的设计与网络具体应用相关。

    数据部份跳线采用avaya d8sa-3b原装超五类跳线,242个数据信息点需配置242条d8sa-3b超五类网络连接线。

    五、配线间的选型及要求

    根据lucent technologies综合布线系统的特点,结合大楼实际情况,对配线架放置的地方提出一些要求。

    配线间应符合以下要求:

    1) 所选定的配线间位置离最远信息点的距离不大于90米;

    2) 所选定的配线间位置应装有2个或以上220v,50a的电源插座;

    3) 所选定的配线间室温应保持在10℃至27℃之间,相对湿度应保持60%至80%;

    4) 所选定的配线间内所有设备应有足够的安装空间,分配线间应要有1m2 (1m*1m)空间;

    5)所选定的配线间室内装修、空调设备系统和电气照明系统等安装应在装机前进行;

    6) 配线间应防止有害气体(如so2、h2s、nh3、no2等)侵入,并应有良好的防尘措施。

    7) 配线间应安装符合法规要求的消防系统,装修用料最好为防火的材料;

    8) 配线间的位置应便于接地装置的安装;

    9) 配线间的一般照明,最低照度标准应为150lx2;

    六、布线工程施工实施方案

    由于**市外**局各办公室已装修并有间隔,而布线工程的工作区部分必须考虑连接至每一间隔,并不对外观产生太大的影响,故我司根据相关的国际标准、国家标准和行业标准,以及我司多年在综合布线系统的实施经验,作出以下施工的实施设计(如设计不能满足实际环境的需求,再按实际的情况作出相应的方案,以保证达到用户的目的):

    1. 水平部份主干设在走廊的天花上,利用空间较大的位置以镀锌线槽屏蔽安装。

    2. 垂直部份线槽通过井槽连接mdf、idf。

    3. 进入房间后的线槽采用pvc线槽安装,并尽量安装在较隐蔽的地方并利用暗角安装。

    4. 每个位置的间隔尽量从一个不显眼的位置引入,部分较难满足的地方,采用地上开槽的方法安装。

    5. 注意强弱电的物理分离。

    6. 底盒与用户及装修商商量,明装或暗装在间隔桌子的暗位。

    

    

    

    

    

    

    

    

    

    

    

    

    

    

    

    

    

    第三章、网络设备

    一、现况及需求

    **市外**局计算机网络信息系统内、外网采用千兆以太网技术来构建。主干1000m交换,桌面10/100m自适应交换。网络结构采用星型结构,即以主机房的中心交换机为中心,楼层交换机在12楼配线间堆叠后以光纤通路与中心交换机进行连接,形成两级的星型网络结构,由楼层交换机连接到桌面。

    (1)网络中心设在南楼主配线间;

    (2)网络中心交换机通过1000m端口连接各分配线间;

    (3)并且内外网完全物理隔离;

    (4)主配线间内网中心的交换机具有能提供>=1个千兆及48个自适应10/100m以太网接口,暂不要求支持3层路由交换;

    (5)内网中心的交换机具有能提供>=1个千兆及24个自适应10/100m以太网接口。

    (6)各网络设备应选取扩展性能良好、配置合理、有较高的性能价格比的产品;不同品牌的网络设备间应有良好的兼容性。

    二、网络设计方案

    网络结构示意图如下所示:

    

    为了满足用户内外网在物理上的分理,系统设计在网络中心机房安装一台cisco ws-c4003交换机作为本系统的内网的中心交换机,在该台交换机上配置一块6口千兆光纤模块及一块48口以太网交换模块,提供共48个10/100m以太网接口、6个1000m光纤接口,采用1000base-sx多模光纤做主干连接。并网络中心机房安装一台cisco ws-c3524xl-en交换机作为本系统的外网的中心交换机,在该台交换机上配置一块2个千兆接口及提供24个口10/100m自适应以太网接口,采用1000base-sx多模光纤做主干连接。

    在12楼9台采用cisco ws-c3524-xl-en 24口10/100兆交换机分别作为内网和外网的楼层交换机,该交换机具有堆叠能能,可支持8个交换机的背宽共享;内外网堆叠交换机组则可通过主干光纤分别与主机房的内外网中心交换机相连。

    另外,为了使在外的移动用户拔入**市外**局中心服务器,按需要及根据权限获取资料,故为其配置一台cisco 2621远程接入服务器,提供远程接入的功能。在外网方面,利用用户原有的路由器、防火墙等网络设备,为用户提供访问外网的功能。以及,为了防止中心机房网络设备因电源的故障引起主机房网络设备损坏及设备数据丢失,故为主机房网络设备配置apc su5000ux ups,提供1小进在线式的保护。

    根据用户要求配备cisco work 2.0网络管理软件、microsoft sql server 2000的软件集成,让用户更有效地实行办公的自动化及进行网络的监察、配置。

    如上所述,本网络方案能满足**外**局目前在网络方面的需求,并充分保证了将来网络扩展的需要。

    三、网络的扩充

    采用本方案,网络易于扩充。catalyst 4003采用的是模块式设计,增加模块数量可以提高网络容量。而本方案中采用的分层结构也有利于网络扩展。

    当中心交换机需要增加时,我们只需要购进中心交换机,并把它连进核心vlan即可;当二层节点需要增加时,如果中心交换机上有空闲端口,则只需要扩充二层交换机即可,如果中心交换机上无空闲端口,则可在中心交换机增加一块扩展模块来连接新增加的二层交换机;如果需要增加用户节点,则只需要增加下层集线器或交换机。如果某一网段由于用户数可多发生拥塞,而可将该网段一分为二,增加一个二层交换机来分担负载,也可通过channel技术将几个端口捆邦在一起与上层交换机相连接,从而成倍提高上连的速度而缓解网络拥塞。这样无论出现哪种情况,我们都不需要对网络结构进行修改,在保持原有网络系统的基础上轻松实现网络扩展。

    对于第二层节点,cisco catalyst 3500系列提供了更大程度的可扩充性。cisco catalyst 3500是可堆叠的交换机。目前我们可以通过多模光纤将几台cisco catalyst 3500系列及cisco catalyst 2900系列的交换机堆叠在一起。通过gigastack gbic技术,可以以更便宜的价格将多达九个cisco catalyst 3500系列及cisco catalyst 2900系列的交换机堆叠在一起,其总线带宽达高达1gbps;另外还可以通过cisco catalyst 3508提供更高性能的堆叠。cisco catalyst 3508共有八个千兆以太端口,10gbps背版交换带宽,每秒七百五十万个包的交换能力。正如我们在方案中介绍的一样,我们可以将几台cisco catalyst 3500通过千兆端口与catalyst 3508连接在一起,而再将catalyst 3508上的剩余端口利用etherchannel技术捆维在一起与中心交换机相连接,这样便可极大提高网络的负载能力,两种堆叠的逻辑示意图如下所示:

    单条菊花链式堆叠

    

    

    

    

    星型连线堆叠方式

    

第5篇:楼层网络设计方案范文

传统局域网解决方案的挑战

当前,传统的局域网解决方案正面临着诸多挑战。

难题A:为了实现层级之间的双归线部署方式,常采用的技术就是STP二层技术部署或者动态路由比如OSPF部署,造成网络结构复杂,线路部署杂乱,线路之间的连接关系混乱,运维人员难以快速故障定位。

难题B:为了实现双归线的网络部署结构,层级设备之间配置大量的比如STP相关命令或者OSPF相关命令,造成设备配置命令繁杂,造成对客户的技术能力提升;尤其在配置了复杂的命令后是更加难以理解的各功能模块之间逻辑关系;复杂的设备配置后面是客户在故障处理及日常网络运维面前的手足无措。

难题C:目前采用传统的冗余结构技术部署,在网络故障面前的切换时间高达15 S以上。如果按照网速500M/S的流量计算,15 S即意味着网络丢失7.5G的数据流量。如此长的故障恢复时间已经远远满足不了客户业务增长带来的对网络高稳定性的新要求。

难题D:通常在STP等网络冗余协议的部署下,由于协议本身的机制处理问题,造成硬件投资50%常常处于备份空闲状态,这些设备及线路既不参与日常的业务数据转发,同时也不可以做其他的数据转发工作,仅仅是为了实现某一时刻的故障热备份机制。 客户的硬件投资空闲率高。

新一代大楼局域网组网目标

通过上述对传统的大楼局域网建设方案目前存在的问题分析,我们希望在新一代的大楼局域网组网方面应该具备如下四个方向的建设目标:

结构更加清晰。在现有成熟的网络结构基础上,借助虚拟化技术将网络结构进行精简,达到结构更统一、简单、直观。

维护更加直观。现有组网技术常用的STP、VRRP等技术配置复杂,对运维人员要求高。借助虚拟化可以大量简化网络配置及复杂的功能模式设计和部署;精简的网络命令配置,让客户“一目了然”。

网络无感知。目前大楼局域网成熟的网络冗余功能比如STP、VRRP等切换时间在15 S以上。网络故障切换业务感知强烈;借助虚拟化技术可以实现< 20ms级别业务无感知切换。

规模弹性部署。网络扩展应包含结构的扩容和缩减。现有技术对结构的调整涉及到大量设备配置内容调整;借助虚拟化技术可实现“零”配置的设备部署。

虚拟化局域网解决方案

根据以上列举的四大目标,新一代的大楼楼宇解决方案应该具有如下特点:

首先是业务分区。 在虚拟化解决方案中沿用业务分区思想,将大楼内部各不同业务的数据交换划分为独立的业务分区,比如区分为服务器区、大楼接入区、外联区、测试区、广域网区等等。

其次是横向虚拟化技术部署。在楼宇的整网结构部署中,横向层级设备之间采用了横向硬件设备N:1虚拟化技术。 迈普的虚拟化技术为VST(Virtual Switching Technologies),如上图所示,通过横向设备的虚拟化技术部署,将原来的核心双设备逻辑上虚拟化为单台高性能核心设备;同理在汇聚层及接入层上实现多台物理设备的逻辑虚拟化技术。客户的设备运维成本急剧降低。

第三是结构、配置精简。由于单一结构层上部署了VST技术,则层级之间原来的双归线,采用复杂的STP、OSPF等技术的部署变为层级之间两台高性能设备的背-背互联;只需要通过二层链路捆绑技术实现跨设备的硬件互联即可,原有的STP、OSPF、VRRP等冗余协议不再需要配置,只需要简单配置二层链路聚合即可。大大简化了设备的配置命令复杂度,客户运维简单看得见。

第四是带宽利用率100%。由于采用了链路捆绑技术,则网络结构的层级之间高速交换由原来的单边数据转发(另一边热备份)变为双向双线路负载数据转发,带宽提升100%,线路、硬件资源利用率100%。

由于数据在层级之间是双线路负载转发,则部署在中间的FW 等安全设备必须采用“主-主的非对称数据转发”运行模式;即两台安全设备必须同时实现数据转发状态的同步和数据的双线路负载机制。

服务器双网卡工作机制:在传统组网模式下,由于服务器上行的交换机不具备虚拟化技术,则服务器为了实现链路的冗余能力,在配置了两张网卡,并上行分别接入两台接入交换机设备,在服务器上启用STP协议,实现上行链路的备份机制;在虚拟化技术部署后,服务器的双网卡则可以同时上行接入两台物理交换机设备,而逻辑上通过链路聚合方式接入了单台交换机设备,实现了服务器双网卡同时工作,带宽提升100%,硬件利用率100%。

Internet出口负载机制:借助于虚拟化设备和FW 安全设备的“主-主”工作模式可以实现出口双运营商智能的选路机制。每台设备都可以智能的实现电信数据访问电信数据,联通数据访问联通数据机制,在出现单一硬件设备故障情况下,网络仍然具备双运营商智能选路机制。

全价值链产品与服务

第6篇:楼层网络设计方案范文

关键词:小型局域网;规划设计;布线结构

中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2010)09-2126-02

随着现代网络技术的飞速发展,小局域网越来越普及,当前的学习、工作和通信方式已经完全实现了网络化。本文的小局域网组建目的是建成一个小型办公区域计算机局域网, 覆盖特定检验机构的日常检验业务管理,包括业务受理、检验报告生成、统计、收费、质量控制等方面, 提供广泛的软、硬件资源共享功能,充分利用Internet/Intranet 技术进行增值通信。

1 小型局域网的前期分析

1.1 环境概况

该文研究的小局域网,是一家中小型的检验机构,整个办公区域分为前台、检验室、技术部、设备部、财务、领导层等部门。其中前台、技术部、设备部在同一个区域(1号办公区域)用10个办公座位的隔断隔开,几个部门共同办公;财务部和领导层有单独的房间;另外还有2个单独的会议室。在1号办公区域有多台计算机,同时还有其他的硬件设备,如打印机、扫描仪或数码相机等。

1.2 需求分析

1) 各部门需求

各部门基本要求如下:部门内部的信息要求即时传输;每周七天,每天12小时网络畅通;网络不影响各种应用软件升级;所有数据必须保证安全。

2) 网络需求

和用户及应用一样,网络自身也有其必须考虑的需求。网络应具有良好的开放性,支持常用网络通信协议和HTTP(即超文体传输协议)、Smtp(简单邮件传输协议)、Pop3(邮局协议)、 LDAP(目录访问协议)等应用层协议,同时还应具有良好的可扩充性[1]。计算机网络应遵循国际或国家标准,包括统一的物理接口、节点命名及IP地址编码体系、信息格式与技术标准。

3) 共享需求

办公局域网的主要作用是实施网络通信和共享网络资源。可见资源共享是一个非常重要的概念。部门或同事之间,共享必要的资料,可以有效提高工作效率,可以避免频繁要求传文件和一些单一设备使用权限的打扰。组成局域网以后,机构内部可以共享文件、打印机、扫描仪等办公设备。

2 小型局域网的规划设计

2.1 网络拓扑结构设计

星型拓扑结构具有成本低级、易于管理、容易扩展等优点,所以本案例的网络拓扑选用以星型拓扑结构为主。该机构采用三层层次化网络设计模型, 核心层由高端路由器和交换机组成, 分布层由用于实现策略的路由器和交换机构成, 接入层通过用以连接用户的低端交换机和无线接入点构成。整体的拓扑结构如图1所示。

网络总体上按核心层、汇聚层和接入层来设计。核心层交换机提供网络主干连接和三层路由交换功能;汇聚层负责服务器等设备的接入;接入层交换机提供用户接口。全网以防火墙为界限分为内网外网两部分。内网用于实现机构办公自动化系统,包括Web服务、设备开发、设备、业务管理、邮件服务等。汇聚层采用两台中心交换机互为备份,进行负载分担和流量控制。

2.2 接入Internet的方式

该质检机构局域网有两条线路连接广域网, 其中一条由ADSL 提供内部所有员工的上网,宽带连接4M拨号动态IP线路, 另一条为数字电路接入当地的ISP, 宽带连接10M, 固定IP, 用于机构内各服务器的网络服务。这两种Internet接入方式,首先都要连接到ISP的边缘,用户通过某种通信线路连接到ISP,再通过ISP的连接通道接入Internet。

2.3 信息流量、端口数及端口速率计算

网络设计中关键的问题是网络带宽〔用R表示〕的选择,这要由信息流量、端口数及端口速率来决定,所以这方面的估算显得很重要。技术部和服务器发送与接收的数据量在本案中是最大的,其数据量可以认为是其余部门用机发送与接收数据量的总和,这是出于估算方便的考虑。所以,计算出服务器每秒接收的数据量,其值乘以4(研发部有3台办公用机),即可大致得出整个网络中的信息流量。

通过方案的试运行与数据统计,服务器上每一周期(2ms左右)流通的信息中所占的数据位约为640b,相当于80B。所以总线上的数据流量大约为640*(1000ms/s÷2ms)*4=1.28Mbps。并且按网络设计中带宽要比实际需要多出50%-70%的原则出发,那么选择1OMbps的带宽足够使用了,对于检验机构的所有交换机的端口数选择24口以及10M/100M速率自适应的,这样不仅可以满足以后扩大网络容量的需求,也可以保证网络运行的稳定可靠,有利于网络未来的扩展。

3 小型局域网的布线结构设计

在该文案例设计中,采用结构化布线方式进行布线。结构化布线系统可以不必通过已经建成的墙面、天花板和地板,因而其效率更高。综合布线系统由6个独立的子系统所组成,采用星形拓扑结构,可使任何一个子系统独立地进入GCS系统中,可满足建筑物内部及建筑物之间的所有计算机、通信以及建筑物自动化系统设备的配线需求[2]。

布线结构方面,工作区子系统由RJ-45插座和终端(或工作站) 连接组成, RJ-45插座到设备间的连线用双绞线, 一般不超过14m, RJ-45插座须安装在墙壁或不易碰到的地点, 插座离地面30cm以上。水平布线子系统是从RJ-45开始, 到管理子系统的配线架, 在一个楼层上, 使用双绞线, 长度不超过80m,用线必须走线槽或在天花板吊顶内布线。管理子系统连接干线子系统和水平子系统, 管理子系统应有足够空间放置配线架和网络设备并配有专用稳压电源。干线子系统用于楼层连线。综合布线系统的结构图如图2所示。

室内网络布线系统的具体方案说明如下:

1) 中心交换机放置在七层1号办公区域部的专用交换机房,专用交换机房面积为5平方米左右适宜,注意通风与室温的调节。另各部门不另设专用交换机房,中心交换机和各部门交换机都放置在该专用交换机房。

2) 网络主干电缆敷设在大楼的弱电竖井内,大楼要求有隔离的强电、弱电竖井。

3) 部门交换机1负责连接前台、二个单独会议室的网络节点;部门交换机2负责连接连接技术部网络节点;部门交换机3负责连接销售部的网络节点;部门交换机4负责连接领导层、财务部的网络节点;部门交换机5负责服务器间的网络节点。

4) 专用交换机房和服务器间的地板和天花板各开一个0.1平方米的洞,用于敷设大厦楼层间的电缆;楼层间的电缆穿过专用交换机房地板或天花板的洞后,再在地板下或天花板吊顶下敷设,到达桌面;楼层内的电缆直接在地板下或天花板吊顶下敷设,到达桌面。

5) 专用交换机房和服务器房均配备UPS。

6) 各个部门办公室预留若干个网络节点,满足以后一定的冗余和扩展。

4 小结

网络建成后,要对其进行测试与验收,看其性能是否满足要求。一般要用专门的测试工具,如电缆测试仪、LAN分析仪,以及网络系统性能监控工具软件等。网络测试的内容,主要包括传输介质特性阻抗、电阻、链路长度、信号衰减、近端串扰、信噪比等指标,以及网络吞吐量、系统响应时间、冲突率、利用率等等。利用这些数据,可以进行网络系统的性能分析,是网络维护和运行的重要资料。经过专门的测试工具测试,网络性能稳定,并通过验收,已经投入运行。

参考文献:

第7篇:楼层网络设计方案范文

在本方案规划中,将应用先进的综合布线系统,规划建设检察院行政楼的信息高速公路,为用户提供科学、高效的管理控制手段。

工程概况介绍

计算机网络系统为高速局域网和宽带业务网络提供高速可靠的连接通道,保证信息准确、快速地传输。本综合布线系统方案规划将从先进可靠、实用合理的原则出发,根据检察院行政楼的建设规划特点,以满足目前用户的应用需求为基础,充分考虑到今后技术的发展趋势,综合应用现代计算机及信息通信方面的最先进技术,提供用户具有长远效益的全面解决方案。

该检察院行政楼项目,大楼共四层,各子系统的布线进行统一规划、设计、实施。设网络总机房在二层B室,综合布线至各办公室网络信息点。 四个楼层42间办公室每个办公室都布放网络信息点,两间会议室各布2个信息点总机房2个点,四楼6个房间通间设12个信息点。2FB室设为网络总机房。

系统设计原则

该检察院行政楼是面向二十一世纪的现代化工程,服务于二十一世纪。其智能化系统在符合实际需要的前提下,应有适当的超前性,以满足未来的需求。其结构化综合布线系统的设计应遵循以下原则:

标准性:整个系统符合ISO/IEC 11801和ANSI/EIA/TIA推荐的商业建筑设计和验收规范,满足中国国内现行使用的通信电气标准。

先进性:采用符合国际上最新标准的布线材料,通过双绞线铜缆与光纤的混合布线方式,构成一套完整的布线系统,保证未来多年的设备更换和带宽增长。

开放性:整个系统采用开放式的体系结构,能够连接各厂家、各型号的计算机设备和交换机设备,支持所有现行使用的通信协议。

灵活性:通过模块化的系统设计,支持不同的网络结构、方便的线路管理和语音/数据终端设备的即插即用。

可靠性:整个系统线缆和相关连接件均通过UL、CSL和ISO等认证,提供高容错功能,保证未来现代化系统的可靠运行。

经济性:支持综合业务数字网(ISDN)的各项应用,采用高性能余量、高集成度的产品,一次性投资可满足未来长期的通信需求。

扩充性:综合布线系统是可扩充的,将来系统容量进行扩容时,必须很容易地进行设备和材料的扩展。

方案设计

整个布线系统由工作区子系统,水平干线子系统,管理子系统,垂直主干子系统,设备间子系统五个子系统构成。

1.工作区子系统

工作区子系统由终端设备连接到信息插座的跳线组成。它包括信息插座、信息模块、网卡和连接所需的跳线,并在终端设备和输入/输出(I/O)之间搭接。用户能方便地把计算机、电话、传真等不同的终端设备接入大楼的通信网络系统。

2.水平布线子系统

水平布线子系统是从工作区子系统的信息点出发,连接管理子系统的通信中间交叉配线设备的线缆部分。系统由楼层配线箱延伸至信息插座的布线组成,本工程采用超五类双绞线,水平布线提供大楼网络通信系统到用户终端设备的信息传输。

3.管理区子系统

管理间为连接其他子系统提供手段,它是连接垂直干线子系统和水平干线子系统的设备,其主要设备是配线架、HUB、交换机和机柜、电源等设备。管理子系统设置在楼层配线房间,是水平系统电缆端接的场所,也是主干系统电缆端接的场所。本次布线工程中,通过一个多层的星型拓扑结构,在各个管理层次上完成各种连接和组网。

4.设备间子系统

各类应用系统的设备主机或控制中心需要同各自的终端连接。本次工程中设备间子系统位于大楼二楼总机房内。

5.不间断电源系统

总机房内必须提供不间断电源统一供电,功率在300W-1000W之间,提供网络设备等使用,保证设备运行的稳定可靠。

第8篇:楼层网络设计方案范文

关键词:智能化;结构化;综合布线;安全防范

中图分类号: TP18 文献标识码:A 文章编号:1009-3044(2013)19-4503-03

1 工程概述

安徽省地震监测与应急指挥中心大楼位于合肥市主干道长江路西路与潜山路交口,于2012年11月正式投入使用,该工程总建筑面积约7868平方米,其中地上9层,地下1层,大楼采用钢砼框架结构。

安徽省地震监测与应急指挥中心大楼智能化工程是个庞大、系统的建设工程,体现了大型、综合性、现代化等特点,建设目标旨在使安徽省地震局能充分利用信息化手段加强政府有效管理,促进政府职能转变,提高办事效率和管理水平,加强政府对信息化社会的管理和服务职能,这有利于政务信息的公开、交流,有利于提高政务办公的效率和透明度。

安徽省地震监测与应急指挥中心大楼智能化系统建设采用智能化设计的标准和需求,以基于网络的信息通信系统作为重点,包含如下子系统的建设:结构化综合布线系统、楼层交换系统、安全技术防范系统、有线电视系统、公共信息系统。在建设过程中,充分遵循了对建筑智能化进行整体规划、成熟性与先进性结合、标准化与开放性、安全性与保密性等原则。

2 各子系统建设

2.1 结构化综合布线子系统

综合布线子系统是智能化系统建设的基础,具有开放性、灵活性、可扩展性、实用性、安全可靠性和经济性等特点,具有高速和高宽带数据传输能力,全程链路性能参数为6类标准,满足模块化、积木式、标准接插件的安装要求,保证系统的扩充升级容易。安徽省地震监测与应急指挥中心大楼的网络结构采用分层星型结构,分为核心和接入两级:第一级是网络中心,为中心节点,布置网络的核心设备。第二级是各分配线间的接入层交换机,它向上通过12芯万兆主干光纤与设备间的的核心层交换机相连,向下直接与服务器或工作站连接。根据网络规划,数据总配线间设在大楼一层弱电中心机房(网络中心机房),语音总配线间设在大楼一层值班室西边。根据大楼的建筑情况和前端信息点的分布情况,在大楼一层至六层各楼层设置弱电管理间。管理间与综合布线总配线间之间的数据干线采用12芯万兆多模光缆,语音部分采用25对大对数电缆。根据实际需要,安徽省地震监测与应急指挥中心大楼综合布线系统主要由信息点设置、水平布线、垂直干线布线以及楼层管理单元四大部分组成。

1)信息点设置

安徽省地震监测与应急指挥中心大楼综合布线系统的信息点主要分为外网信息点、局内网(专网)信息点、政务网信息点、财务网信息点以及语音信息点等类型。外网信息点主要是安徽省地震监测与应急指挥中心大楼内工作人员的日常行政办公,提供互联网访问、对外行政服务以及信息公开等应用服务,对数据的安全性要求较高;局内网(专网)信息点属于内部信息点,满足局内专网应用需求;政务外网以及财务网满足专业网需求;语音信息点覆盖整个大楼各个区域,是大楼日常电话和传真通讯的基础平台。

2)楼层管理单元

楼层管理单元由各配线间构成,结合大楼建设的实际情况,在一层-六层的楼层弱点竖井内共设置6个管理间,用于管理各个楼层及区域的所有语音和数据信息点,主要设备包括配线架、跳线等。楼层管理单元提供了与其它子系统连接的手段,使整个综合布线及连接的应用系统设备、器件等构成一个有机的应用系统。管理人员只要在配线连接硬件区域调整交接方式,就可以管理整个应用系统终端设备,从而实现综合布线的灵活性、开放性和可扩展性。各楼层配线间数据、语音信息点的水平部分均采用快接式配线架管理,数据主干部分采用 19 英寸光纤配线架,语音主干部分采用110 型机架式配线架,各有过线槽。所有电缆光纤配线架、模块式配线架及 110 型配线架均以整洁而且安全的方式安装并集成在独立的19”标准机柜内。管理子系统实行双点管理单交接,管理方式按EIA/TIA 606标准。在楼层配线间和建筑物配线间进行双点管理,在楼层配线间进行交接。

3)水平布线

水平布线采用六类4对非屏蔽双绞线十字或一字骨架支撑结构,支持1000Mbps的传输速率,电缆长度均为90米以内。配线间内接线端子与信息插座之间均为点到点端接,任何改变布线系统的操作(如增减用户、用户地址改变等)都不影响整个系统的运行,增减用户只需在IDF做必要的跳线即可,使系统具有灵活性,可扩展性,为系统线路故障检修提供了方便。

4)垂直干线布线

垂直干线布线包括大对数电话电缆、光纤以及连接主配线架到楼层配线间的垂直电缆终端。在保证大楼业务和办公信息点的数据传输带宽和今后网隔离及扩展需要的前提下,网络主干光缆从大楼一层网络中心机房到各个分配线间布置12芯万兆多模光缆,每套网络分别单独布置1根,满足核心交换机到接入交换机双千兆链路联网需要。语音干线根据管理间管理的语音信息点总数布置1根25对3类大对数电缆。

2.2 楼层交换子系统

安徽省地震监测与应急指挥中心大楼计算机网络由外网、专网(局内网)、政务网、财务网四个相互物理隔离的子网组成,全部采用核心-接入两层星型拓扑结构,核心交换机部署在大楼的一层网络中心机房,网络主干采用1000M以太网的技术,100M快速以太网技术到桌面。楼层交换子系统作为安徽省地震监测与应急指挥中心大楼计算机网络系统的汇聚节点,与安徽省地震局现有的计算机网络系统无缝连接,与现有网络完全兼容,实现系统的统一管理。

专网:涉及61个数据信息点的局域网接入,3、6层各一个配线间,核心机房至每个配线间都是1根万兆多模光缆,配线间至各信息点采用六类线。

财务网:涉及19个数据信息点的局域网接入,分配线间设在2层;核心机房至分配线间是万兆多模光缆,配线间至各信息点采用六类线。

政务外网:涉及30个数据信息点的局域网接入,3、6层各一个配线间,核心机房至每个配线间都是万兆多模光缆,配线间至各信息点采用六类线。

外网:涉及113个数据信息点的局域网接入;核心机房在八楼,1-6层每层一个配线间,核心机房至(1-6层)每个配线间都是1根万兆多模光缆。

2.3 安全防范技术子系统

安全防范技术系统针对大楼各出入口、地下车库、重要公共区域、各层主要通道、楼梯口等进行实时监控和防范,以达到威慑犯罪分子、防潜伏作案、防智能化作案、防暴力抢劫作案、及时处理突发事件等目的,保障楼内安全,实现对整体安全防范的有序化管理。大楼建设的安全防范子系统主要包括闭路电视监控和防盗报警。

1)闭路电视监控

闭路电视监控主要功能是对于各个现场实况进行监视,使得管理人员在中心控制室内能观察楼内重要地点的情况,对出入办公楼的人员进行监视、记录,是加强治安管理、保障人员生命、财产安全的一个重要环节。大楼监控中心设在一层值班室内,配置一套钢制电视墙用于轮流或切换显示前端摄像机的实时监视画面,配置2台16路数字硬盘录像机(带环通输出功能)用于所有重点场所的视频显示、录像。在办公楼其它位置设分控中心,分控中心采用办公楼局域网传输视频和控制信号。办公楼内所有前端摄像机监视画面全部通过同轴线缆传到监控中心,在电视墙上进行画面轮流切换和显示多路实时录像,监控中心通过矩阵键盘或软件对前端摄像机和云台进行控制,与设在该中心防盗报警系统联动,并可通过内部局域网进行网络分控。

2)防盗报警

防盗报警对任何人员非法越入进行及时报警,按不同时间段进行布防、撤防。在夜间或节假日布防时区,双鉴探测器处于警戒状态,在规定时间内对防护区实施全方位封锁,如有目标进入该区域,报警主机立即发出报警信号,报警主机可显示入侵位置,能自动弹出报警区域地图。并通过矩阵主机联动相应摄像机进行实时录像。监控中心可通过现有电话、网络等方式及时将本地报警信号传给远端公安报警中心。

2.4 有线电视子系统

有线电视子系统按照860MHZ带宽双向邻频传输要求设计,采用光纤和同轴电缆混合网(HFC)组网,选用的设备与部件具有双向性,其输出阻抗及特性阻抗为75欧姆。系统分配网络传输电缆均采用损耗小,频响好的高效专用四屏蔽物理高发泡电缆,有线电视楼层分配系统采用SYWV-75-7电缆,用户配线为SYWV-75-5电缆,所有弱电线缆需为阻燃型。

有线电视机房设在大楼一层弱电中心机房,其有线电视信号引自合肥市有线电视网,机房设有一台光端机,信号经光电转换放大及分支分配后引到各电视终端。系统共设有线电视信息点19个,用户电平严格控制在65±4dB。

2.5 公共信息子系统

公共信息子系统是一个用于数字化媒体内容与播出的专业系统,需要宣传和的内容均以数字化的方式编辑制作,通过网络化的方式传输到指定的宣传点进行播出,并以信息化方式进行集中管理,以达到信息的定向、实时更新和集中管理。根据安徽省地震监测与应急指挥中心大楼的实际需求,系统采取多媒体信息的方式,直观的显示各种多媒体信息,为到访者提供各类信息的有效平台,成为安徽省地震局的一个展示的窗口,同时软件具有多场地重复使用的特点,使得在同一时间,不同地点,实现统一宣传成为可能,并且节省了重复投资,实现了宣传的一体化。

安徽省地震监测与应急指挥中心大楼公共信息子系统采用2级结构,即“管理中心+点”模式。管理中心:位于一层值班室,架设管理服务器、媒体库,负责所有用于多媒体信息管理与素材的集中下发工作。信息点位于大楼的各个区域,用于提供面向外来办事人员的信息和面向大楼内部的培训与学习信息,并架设相关接入网络线路、显示屏幕和播放器。

3 结束语

安徽地震监测与应急指挥中心是安徽省政府“十一五”重点建设项目之一,也是安徽省重大民生工程之一,是中国地震局提升华东区域防震减灾基础能力的战略举措。安徽地震监测与应急指挥中心大楼的智能化系统建设作为其中重要组成部分,将整栋建筑建成了高技术人性化服务平台,提供了一个高效、可靠的管理手段和环境,提供了一个良好和舒适的工作环境,为推动安徽防震减灾事业持续健康发展,为开创着安徽防震减灾事业新局面起到了重要的保障作用。

参考文献:

[1] 贾冶,张颖.中交第二航务工程局科研大楼智能化系统[J].智能建筑电气技术,2012,6(2):93-98.

[2] 徐忠森.南京市妇女儿童保健中心大楼智能化系统工程项目施工管理[J].建筑知识:学术刊,2012(11):155-156.

[3] 马凯.浅谈萧山电力调度大楼智能化系统设计[J].建筑与装饰:上旬,2009(10):89-91.

[4] 卢庆新,王杭,杨国忠,等.浙江电力生产调度大楼智能化系统工程设计[J].智能建筑与城市信息,2006(5):100-103.

第9篇:楼层网络设计方案范文

关键词:多运营商;共建共享;学生公寓

中图分类号:TP393.1 文献标志码:A 文章编号:1673-8454(2016)05-0050-03

滁州学院校园网络始建于1998年,是安徽省第三个建成校园网的高校,也是安徽省最早接入CERNET的高校之一。滁州学院校园网络(有线与无线)经过十几年的建设与发展,现已覆盖两个校区(会峰校区和琅琊校区)的所有教学办公楼宇及学生公寓,基本建成了能够很好地支撑学校教学、科研、管理和服务等各方面信息化的大型综合校园网络。

一、运营商合作历程

在整个校园网络建设中,办公教学区域与学生公寓区域的网络分别采用了不同的建设模式。办公教学区域完全由学校自行建设;而在学生公寓网络建设方面,滁州学院一直本着“运营商建网,学校管网”的原则,与多家运营商合作共建了学生公寓网络,不断地探索校园网建设的模式。

2006年,滁州学院与滁州电信合作,共建了学生公寓有线网络,学校学生公寓全部实现Internet接入;2008年,与滁州移动签订无线校园网络建设协议,并于2009年建成校园无线网络投入使用;从2012年开始,在两个校区的部分楼宇引入移动有线网络,实现此部分楼栋的电信和移动网络同时覆盖;为进一步加大与各运营商的合作力度,在2014年新建学生公寓楼的网络建设以及2015年暑期对部分学生公寓楼的网络改造过程中,引入三家运营商(电信、移动和联通)竞争机制,为学生提供自由的网络接入选择,营造公平开放的竞争环境。

在与运营商合作建设学生公寓网络的过程中,运营商只投入与建设学生公寓终端的接入层和汇聚层设备及附属线缆,并提供相应的出口链路、带宽和公网IP地址,而核心设备、用户管理系统等均由校方建设,学生公寓网络作为校园网的一部分进行管理与维护。各运营商则在校内设立营业点,由滁州学院为其开设有限权限的用户管理系统的管理员账号,并在学校的监督下为学生办理开户、缴费等业务。通过此种方式,既引入了运营商的建设资金,校方也有效地掌握了学生公寓网络管理的主动权。

二、多运营商共建模式

根据学校对学生公寓网络建设的统一规划与要求,滁州学院在2014年新建学生公寓楼的网络建设、运营商合作等方面均进行了改革。为进一步提高网络服务质量,为学生提供自由的网络接入选择,营造公平开放的竞争环境,为学生提供更多、更好的服务,新建学生公寓楼的网络建设引入了滁州电信、滁州移动和滁州联通三家运营商,供学生用户自由选择。

根据《关于推进电信基础设施共建共享的紧急通知》(工信部联通〔2008〕235号)和工信部国资委[2014]586号文件的精神,减少基础网络的重复建设,提高基础设施的利用率,滁州学院创新性地采用了“多合一”共建共享的新型学生公寓建设方案。[1]即在新建学生公寓楼中采用一套物理线路和设备进行终端接入,三家运营商共享此套物理线路和设备,出口为电信、移动、联通三家通信运营商的新模式,在该模式下学生可以自由选择网络出口和服务。

新建公寓楼基础网络的物理线路和设备等均由学校组织建设,建设费用由三家运营商共同分担。建设方案首先由学校拟定,并经三家运营商相关部门确认完善后,交由学校资产部门组织招标采购,且各运营商全程参与采购过程。为了保证用户可以选择使用不同运营商的网络,三家运营商分别提供了单独的学生出口链路。网络建成投入运行后,各学生用户使用学号在各运营商设在校内的运营商营业厅开户,即可使用相应运营商的网络。学生用户可以根据自己使用网络的体验,在下一个计费周期自由缴费并使用其网络服务。学生公寓网络出口带宽的大小将由学生的具体需求确定,即当出口不能满足用户对带宽的需求时,运营商需要动态地增加相应的带宽以保证其服务质量。目前,三家运营商为学生公寓网络提供的出口带宽分别为电信8G,移动2G,联通1G。

鉴于在新建学生公寓中引入三家运营商后的良好运行效果,滁州学院又于2015年暑期对部分学生公寓楼进行了网络改造。通过改造,将由某一运营商建设并运营的模式,变为三家运营商共同提供网络接入服务、学生自由选择的模式。在网络改造过程中,所有物理线路和交换机等设备均不需要更新,仅对交换机的配置进行调整即可。学校计划于2016年对全校的所有学生公寓网络进行改造,以全部实现“多合一”学生公寓网络建设方案。

三、多运营商合作共建技术实现

随着多运营商合作共建模式的不断完善,传统的校园网三层网络结构及用户控制方式已不能很好地满足多运营商业务的承载和有线、无线用户的统一认证接入等要求。为了更好地在学生公寓网络中实现多运营商的合作共建,笔者从以下几个方面进行了探索与实践。

1.网络架构

在多运营商共建的学生公寓网络中,引入了运营商的网络技术架构――扁平化网络。所谓扁平化的网络架构,即将网络由核心、汇聚和接入合并划分为业务控制层和宽带接入层。宽带接入层由汇聚和接入层设备构成,仅提供基本的用户高带宽接入功能和相互之间的VLAN二层隔离功能;业务控制层则由核心层设备构成,提供用户接入控制、业务功能实现等复杂功能。

扁平化的网络架构将原有各层的功能在逻辑上面进行了重新界定和划分,使校园网络的各层次之间模糊的功能区分清晰化,不同层次各司其职,网络管理趋向于简单化和精细化,极大地方便了管理和维护;由能力最强、功能最丰富的核心设备提供集中的业务控制和管理,而汇聚/接入设备,则提供其力所能及的基本功能;校园网的功能划分清晰后,整个网络更有利于扩展与管理,提高了校园网络运行和效率。[2]

2.用户管理与控制

在多运营商共建的学生公寓网络中,有线与无线网络用户的管理与控制均采用同一套宽带远程接入服务器(Broadband Remote Access Server,简称BRAS)设备与Radius服务器,通过IPoE+Web Portal 的认证方式接入,实现了有线无线的一体化管理。学生用户入网时,自由选择任意一家运营商营业厅开户,选择使用此运营商的网络服务;学生用户采用IPoE认证模式,通过Web页面登录,并且使用同一账号,便可以实现有线网络和无线网络接入。

从技术实现角度来说,BRAS设备作为全校学生公寓网的核心,负责用户管理和业务控制,配合Radius系统实现对用户的认证接入控制以及策略下发等;在楼层汇聚和接入交换机的不同端口配置不同的vlan,实现用户的接入与隔离;在楼栋汇聚交换机的不同楼层接入口配置QinQ,从而实现vlan隔离。在无线网络中,各运营商的用户均通过同一个SSID即chzu-wlan进行网络接入并认证。根据不同的用户角色,Radius系统相应地下发不同的控制策略,以实现学生用户在出口处自动选择不同运营商的出口并接入Internet。

3.运行与管理

学校与运营商合作下的有线网络与无线网络的网络架构、网络管理和用户管理等模式,实现了校园网络一体化,即有线与无线最终整合成一张物理网络,仅逻辑上相互隔离;该模式采用相同的平台和系统,对网络和用户进行统一监控、维护与管理即学生用户使用同一账号进行统一的身份认证,获得相同的网络服务。

用户均使用学号在各运营商设在校内的营业厅开户,使用的计费系统为校方的Radius系统。用户在某一家运营商开户后,相应的账号将有权限使用此套网络。同时,在下个计费周期用户可以自由选择运营商并开户缴费使用其网络。

学校网络的维护与管理工作由校方来进行,具体由学校信息中心教师带领一批学生网络管理员来完成。通过让学生参与维护管理网络,既完成了网络的维护工作,又给信息技术相关专业的学生提供了实习实践的机会。

4.运行效果

通过与多家运营商合作共建学生公寓网络,校园网络的运行与管理均达到了较好的效果,具体包括:

第一,用户选择自由。一套网络承载三家运营商的学生公寓网络建设模式,使用户可以在多家网络运营商中自由选择。在用户自由选择的同时,也促进了各运营商之间的竞争,更好地促进了校园网络的建设。

第二,网络性能可靠。该网络方案有利于发挥核心设备稳定性和可靠性的优势,并且接入和汇聚设备仅实现用户的接入和隔离,功能较简单,有利于这部分设备稳定与可靠地运行。因此,在设备层面较好地保障了网络运行性能的可靠性。

第三,网络故障率较低。多运营商合作的学生公寓网络采用扁平化架构,绝大部分业务控制和用户管理功能均由核心路由器来完成,而对接入和汇聚设备的功能要求较少。有线和无线均采用的是DHCP+Web的IPoE认证方式,学生用户使用Web页面进行登录,用户接入终端基本不需要进行设置,这样极大地减少了用户的参与性,降低了因用户设置而出现网络故障的风险。由于使用的是Web方式认证,也大大减少因使用客户端而造成的大量用户故障。通过对日常用户报修数据的统计,此种模式下的网络故障报修率明显比其他楼栋的少,而且此部分故障主要为用户密码错误、用户没有正常下线等人为操作原因。

第四,网络管理简单。此模式下的学生公寓网络结构简单,功能划分清晰,设备的管理与配置相比之前基于802.1X论证的接入方式更简单。同时,接入和汇聚设备仅提供基本的二层vlan隔离功能,新增加的设备要求较低,扩充更加容易。另外,网络采用的QinQ技术在用户层面很好地将用户进行隔离,避免了相互之间的干扰和影响,如ARP攻击等,增强了网络的安全性,网络管理也相对较简单。

第五,用户管理灵活。此模式下的用户带宽控制是基于用户身份实现的。每个用户在核心设备上对应一个逻辑接口,当用户进行认证时计费系统动态下发控制属性,对用户的访问速率进行控制。在计费系统下发的控制属性中,不仅包括速率控制,还包括用户组、计费套餐、访问权限、所属运营商等属性,通过对这些属性的改变,即可实现对用户的控制。例如,根据需求可以制定并实现灵活的用户策略问题,不同用户可以选择不同速率、拥有不同的访问权限等,即不同带宽套餐业务的实现。

结束语

通过与多运营商合作共建学生公寓网络模式的实践,滁州学院在节省经费开支的同时,在改善用户体验、提升网络性能、降低网络故障、简单网络管理和有线无线一体化等方面相比之前的用户认证方式,均取得了理想的效果,不仅极大地方便了学生用户使用网络,还有效地提高了网络管理效率,为建设高性能、精细化和易管理的校园网络提供了发展方向,也为兄弟院校的网络建设与改造提供了参考。

参考文献:

相关文章阅读
精选范文推荐