弱电智能化工程系统方案.docx
弱电智能化系统工程目录一、防盗报警系统51.l概述51.2结构51. 3系统方案设计及功能:61.1.1 系统设计说明:61.1.2 系统功能说明:61. 4警卫中心报警巡更软件说明81.1.1 功育缩点81.1.2 VISTA-120主机说明9二、结构化综合布线系统132. 1.系统结构132.1 系统方案132. 2.1结构化布线系统方案13三、计算机网络系统182.1、 网络系统建设目标183.1.1局域网部分183. 1.2广域网部分202.2、 局域网关键技术分析213. 2.1企业网络建设和主干网络技术213.1、 网络方案设计233 .3.1局域网方案设计234 .3.2广域网方案设计253.2、 推荐产品的主要技术性能指标263.2.1 CiscoCatalyst4000系列263.4.2CiSCO2924XL交换机293.4.3Cisco3600系列293.5XX公司INTERNET网站343.5.1网站实际需求343.5.2网站运行环境343. 5.3网站架构35.3.6、 中央机房项目383. 6.1机房工程综述38',.,J3.6. 2、机房总体设计39.、'3. 6.3供配电系统403.6. 4、UPS不间断电源系统433.6.1、 5、机房空调系统473.6.6、 气体消防系统503.6.7、 机房防雷系513.6.8、 机房天花吊顶523.6.9、 墙体饰面543.6.10、 机房接地系统543.6.11、 机房装修简述563.6.12、 门禁管制系统58四、电视/电话会议系统594. 1.会议电视系统组网方案建议594. 1、方案设计:选用DDN专线595. 1.2方案说明60五、办公自动化系统625.1、总体说明625. 1.1主导设计思想625. 1.2设计总体目标625. 1.3XX办公自动化系统的特点626. 1.4内部网络软件运行环境645.1.5应用开发(群体)系统645.2、办公自动化系统功能说明665.2.1系统功能模块的划分665.2.2各模块功能介绍675.2.3,企业办公系统建议网络结构图80六、会议系统817. 1概述818. 2设计原则819. 3系统功能816.4.方案设计826.4.1.设计范围826.4.3.会议发言系统826.5.主要设备选型836.5.1.SHARPXG-PlOX投影机836.5.2.美国SNOWHrrE(白雪)150”电动遥控屏幕846.5.3.SmarTouchTMSTSC视频控制器846.5.4标准型中央控制器846.5.5主席讨论机846.5.6代表讨论机846.6.主要设备安装应注意的几点事项856.6.1.投影机用电的基本要求856.6.2屏幕墙,投影机架85前言智能化系统工程设计主要遵循以下原则进行设计和工程管理:1、指导思想1、系统设置强调实用化,应保证系统长期很稳定的工作,使用和操作方便,且易于系统维护。2、系统的主要性能应达到国际先进水平,主要设备应与国际主流产品相兼容。3、系统设计除考虑建设时的一次性投资外,还用充分考虑系统运行时的运行和维护成本,并使之达到最小化。2、智能系统整体上以甲级智能建筑标准进行设计。3、智能系统设计应遵循全面规划和分步实施原则,设计应全面及周到,注意预留预埋到位并有充分余量,以适应未来发展的需要。4、系统设计应充分考虑XX公司整体智能系统所涉及的各个子系统的信息和资源共享,确保智能系统总体结构的合理性。智能化系统整体设计主要包括以下六个设计内容:1、防盗报警系统2、结构化综合布线系统3、计算机网络系统4、电视电话会议系统5、办公自动化系统6、会议系统下面是这六个设计内容的具体及计方至匚H日二:1*.,一、防盗报警系统I.、一1.1概述二一XX有限公司为重点保护单位,其现代化的大厦拥有一定的保安力量,对自身保护区域的安全防范除了巡逻等的人防手段外,通常还使用如防盗报警、闭路电视监控等技防手段。常规的巡逻方式存在很多的弊病(包括打卡或刷卡的巡更手段),例如在巡更员偷懒或发生意外的情况下,不能及时反映到值班室,使得窃贼有机可乘。我公司美国进口的安定宝电脑监控的巡更报警系统,则可以在同一套系统、同一条线路中集成了报警与巡更系统,并且在电脑上实时监控各个报警点和巡更点,对各个报警点可以任意分区,控制其集体或单独布撤防;对巡更点可判断位置和巡更人员,自动执行巡更计划,并且可在巡更出错时及时发出警告,提醒值班人员的注意。安定宝电脑监控的巡更报警系统的特点是性能可靠、功能强大、安装简单、操作方便,尤其适合于各种需要集中控制的防盗报警系统的场合。1.2结构如图,每台报警主机可以通过总线等方式连接达到128个防区,这些防区可以任意配置为报警点、布撤防键盘和巡更键盘。所有防区都设置为24小时无声报警类型防区,通过软件设置来识别。按照系统的实际需要,可以配置三种类型的子系统:公共区域报警子系统、独立报警子系统、巡更子系统。²公共区域报警子系统是指公共区域的报警探测器,由多个防区组成,可以按需要通过软件设置为“布防”、“撤防”状态,并且每个点的状态都可以单独报告。²独立报警子系统是指一个独立的报警系统连接到监控系统中,只作为一个报警防区,只能在本地的布撤防键盘上进行布撤防操作,可以报告布撤防和报警状态。²巡更子系统是利用巡更键盘发回巡更信号来判断巡更点和巡更人员代码,每个巡更点使用两个防区。²VISTA120主机通过4100SM串行接口模块把防区状态信息传送到电脑(占用电脑一个串口),电脑软件则完成所有的报警监控和巡更管理的功能。1. 3系统方案设计及功能:1.1 .1系统设计说明:本系统专门针对XX有限公司的新办公楼及其它楼的分布楼等各种需要区域防范的场合而设计的,可以结合巡更系统、电子报警系统、,实现统一监控,自动报警,有效地提高工作效率,保障人民生命财产的安全。本方案共设160个报警点,新办公大楼内设58个双鉴探测器,新办公楼设周界红外对射探测器15对,在总经理办公室、财务部、财务经理室、保安监控室、副总办公室、总师办公室各1个设紧急按扭,机库入口设红外对射探测器4对,航材库设周界红外探测器4对,油库设周界红外探测器8对,餐厅设双鉴探测器2个。在新办公室有电子锁的门上框设一门磁开关共8个。直升机场的围墙周围设32对周界红外对射探测器,在直升机场的周围设立25个巡更点。本报警主机预留一定的容量,用户可根据实际情况增减报警点可增设联网功能。1.3 .2系统功能说明:(1)报警功能:集中区域报警子系统是指走廊、大厅等公共地区,以及大楼周围等需要总控制室进行布撤防的报警系统,通过软件设置,可把一些防区集合在一起,分别定义其防区类型(出入防区、周边防区、内部防区、紧急报警防区、紧急求助防区、火警防区等),作为一个子系统,通过软件进行布撤防与防区的状态信息(报警/报警恢复),并根据软件设置的操作状态(布撤防或旁路)作出反应。对这些子系统的布撤防操作来控制其自动布撤防,如大厅的子系统可以在所有区域或独立子系统都布防后自动布防,而其中任何一个子系统撤防就可将之撤防。软件还可绘制电子地图,在地图上表示所有报警点,还可进行地图之间跳转,方便在大范围区域显示各级地图和所有的报警点。还可以设置“电脑助理”功能,定时自动对各个报警子系统进行布撤防,减轻操作员的工作负担。(2)巡更功能:使用专用的巡更键盘或巡更按扭,每个巡更键盘可设置64个密码,每个键盘使用2个总线防区扩充器接入总线,当巡更员到达巡更地点,输入其密码时或按下巡更按扭时,软件可通过接收该防区的状态变化(断续报警/报警恢复)来识别该巡更员密码编号,从而做到巡更员一次操作即可识别出地点和巡更员,给巡更管理工作带来很大方便。而软件可设置巡更线路,巡更时间,巡更计划等,并且可绘制电子地图,在地图上显示巡更线路、地点以及巡更状态。巡更系统与报警系统还可以设置连控式作方式,即在已布防区域中,巡更员正在巡更的线路上的防区可自动旁路,过后则自动恢复,减轻操作员的工作。(3)入口控制:通过软件的设置,可以通过串口或其他方式把出入口系统的状态信息结合到本系统中,通过出入口系统的动作。1.4警卫中心报警巡更软件说明1.4.1功能特点:警卫中心报警巡更软件通过电脑串口连接监控大型报警主机,构成集中监控的小区或大厦的大型防盗报警系统。该软件具有以下特点:同时集中监控多台防盗报警主机可通过串口或CW2104扩充输入口来连接任意多台的报警控制主机,构成大型的集中监控式联网报警系统。可支持多种类型的报警主机,包括ADEMCo,DS,DSC等。.实时报警、实时巡更监控利用报警主机系统在警卫中心中实现实时的报警和巡更系统,报警主机所有防区只需设为24小时无声报警类型,在软件中重新设置为不同类型的防区和巡更点。任意数量的子系统用户可以设置包含任意数量防区的任意数量的子系统用户,不再局限于原来报警主机的有限的几个子系统。用户类型可选择使用AK8002或AK8104布撤防键盘的独立用户(如用在住宅小区联网报警系统中),或由电脑控制布撤防的公共用户(如用在博物馆、展览馆保安系统中),或主机键盘自行控制的主机用户。电脑操作控制用户布撤防和防区旁路通过电脑鼠标控制,可以任意对公共用户类型的用户进行布防、撤防,对防区进行旁路。还可任意选择一组公共用户进行集体布防、撤防,简化操作。.完善的巡更计划与巡更线路可通过PK7001巡更键盘作为巡更点和识别巡更人员,并可任意设置巡更线路,制定多个巡更计划以避免被坏人摸清规律。可通过定时或手动的方式执行巡更操作,对未及时巡更地段及时提醒操作员注意。巡更与报警的自动联动功能可设置巡更时可以自动旁路相关路线的防区,避免误报,同时减轻操作员的负担,提高系统的自动化程度。串口输出的CCTV报警联动可通过串口输出,直接与CCTV系统进行报警联动,减少常规报警联动的接线和硬件成本。也可以利用联动输出模块实现传统的报警联动。.可编程的联动输出模块可通过联动输出模块驱动LED电子地图板、灯光、电器等设备,并可编程选择报警状态和巡更状态等来设定输出联动方式。1. 4.2VISTA-120主机说明防区特性“9个可编程基础四线制防区,3个键盘紧急按钮,挟持防区”防区1可作2线制受监控的防火防区,支持最多16个两线制烟感“2-8防区可选择是否使用线末电阻监控”常规响应速度400mS,防区9可设置快速响应IOmS“防区类型:出入类型1,出入类型2,周边,跟随式内部,日夜监控,24小时无声,24小时有声,24小时辅助,火警,延时式内部,留守布防,外出布防,撤防,无报警”防区扩展:可通过57或58系列无线探测器扩展,或同时使用总线扩充器扩充到最多128个防区。”总线距离可达1200m,并可通过4297线路延伸器增加一倍距离可使用2个无线接收机扩大覆盖范围”防区恢复报告:在警号限时结束时、防区恢复或第二次撤防时操作特性:“8个子系统,分开接键盘控制子系统所属防区的布撤防,报警”液晶显示键盘,4线连接,可并接多达16个键盘操作“6139:英文可变字符2行16字符LCD显示,夜光,105mA电流。至少需要一个6139键盘进行系统编程“6128CH:中文状态LCD显示与操作,数字防区显示,夜光,25mA电流“6128EX:英文状态LCD显示与操作,数字防区显示,夜光,25mA电流,6128RF:内置588IM无线接收机和5800TM发射器,以及1个继电器,可作为无线防区扩展或另外用于遥控布撤防,60mA电流”测试模式:检测警号、防区步行测试”无线测试模式:保证无线探测器的可靠接收“150个使用者密码,分6个级别,单独设置挟持密码“单独旁路防区”快速旁路一单个操作(密码+6+#)旁路所有未准备防区“单按OFF键停止火警警号“可设置出入及周边防区响铃警示”单键布防方式,作为使用者代码0报告”留守及快速布防时自动旁路内部防区”快速及全防布防时没有进入延时”进入延时:可设置0-255秒,15秒/间隔”外出延时:可设置0-255秒,15秒/间隔“警号限时:4,8,12分钟或无限制输出特性:“报警输出:2A电流,火警时间断输出”键盘内置蜂鸣器,故障、预警、报警声。“使用32个可编程继电器输出”使用4400地图板驱动输出(防区一一对应输出)通讯参数:“音频或脉冲拨号”通讯格式:“安定宝ContactID”安定宝4+2特快:10字符/秒,DTMF数据音频,1400/230OHZ握手音,140OHZ确认音,校验和”安定宝4+9高速:10字符/秒,DTMF数据音频,1400/2300HZ握手音,1400HZ确认音”安定宝低速:10脉冲/秒,190OHZ数据音,140OHZ握手/确认音Radionicsr20脉冲/秒,180OHZ数据音,230OHZ握手/确认音“3+1,4+1,4+2低速通讯报告”双电话号码”后备式报告:通讯繁忙时,首个电话号码接着第二电话号码各自动重拨8次”双重报告及分类报告”扩展报告:报警、恢复、旁路、故障的防区号,布、撤防的用户号“十六进制报告(B-F)“4位交换机外线号码及12位电话号码“真实拨号音检测”可选择对盗警延迟15秒报告“当电池电压低于11.2-11.6V时报告电池低电压”交流掉电报告”报警监听核实:使用EAGLEI241监听/对讲模块电气性能:”辅助电流:750mA,12VDC,过流保护”电池过放电保护:9.8-10.5V”变压器:16.5VAC,40W“备电时间:使用12V/7AH电池,辅助电流75OmA时可达4小时”电池充电电压:13.8VDC“报警电流:2.8A,12VDC,电子过载保护编程:”通过6139键盘编程“非易失性EEPROM存储”直观的编程方法”双重进入编程模式电脑遥控编程:”使用4130PC(DoS版)或CoMPASS(WlNDOWS版)遥控编程软件”使用Hayse1200或HayseOptima336/FaxMODEM”遥控编程安全措施:密码握手,数据加密,操作员权限,操作员操作记录“遥控编程功能:”更改使用者密码”输入编程”读出编程“控制布撤防,旁路防区“控制继电器动作二、结构化综合布线系统2.1.系统结构本布线系统选择Lucent公司的SYSTIMAX®布线系统。此系统由6个子系统组成:工作区子系统,水平支干线子系统,垂直主干子系统,管理子系统,设备间子系统,建筑群子系统。系统组成见下图:2.2.系统方案本布线系统由结构化布线系统和有线电视布线系统组成。2. 2.1结构化布线系统方案本方案中,共设六类信息点602个,有线电视点25个,其中垂直主干系统采用三类非屏蔽双绞线与多模光缆,其传输速率最高可达IGbps,管理系统采用双点管理,主配线间设在新办公楼中央机房,其具体位置分布见土建平面图。2. 2.L1.设备间子系统设备间子系统是由设备间的电缆、连接器和有关硬件组成,它的作用是将公共系统的各种不同设备互联起来。如PABX,计算机网络中枢等设备。理想的设备间应处在干线综合体的中间位置,故确定在新办公楼设备间。考虑为将来可能要安装的所有装备提供足够的空间,其中包括:计算机网络中枢小型机,整个建筑物用的交叉连接硬设备等,其大小约为32。87平方米。而PABX设备将置于单身公寓配线间内。其主配线间设备连接见图。本设备间环境要求如下:室温保持在18至27之间,相对湿度保持在30%至55%(这就是说,要采用非冷凝型空调),而且每周7天,每天24小时均是如此要求。保持室内无尘,通风良好,亮度至少达到30英尺一烛光。安装符合消防法规要求。使用防火门、至少能耐火1小时的防火墙(从地板到天花板)和阻燃漆。提供合适的门锁,至少有一扇窗留作安全出口。避免事故隐患,如:可能的洪水和渗漏源,存放危险物品的场所和电磁干扰源(如发射机和电动机)。提供离地板至少为2.55米高度的无障碍的空间,门的大小至少为高2.ImX宽O.9m,地板的载重能力至少为500Kgm20凡是要安装布线硬件的地方,墙壁均要覆盖涂有阻燃漆的1.90cm胶合板,或者采用耐火胶合板。2. 2.1.2.管理子系统管理子系统指主配线间或分配线间的交叉互联设备。它连接着其它各个子系统,使其构成一个统一的整体,水平支干线和垂直主干线及其它设备的线路均在这里终结,通过跳线可实现系统的灵活搭建,是实现结构化布线系统灵活性的关键。管理子系统分为主配线间和分配线间。主配线间设一楼中央机房内,分配线架分设于各层新办公楼一,二层弱电室内。为了管理维护的方便,一般将主配线架安装在设备间,故在本设计方案中将主配线间设在一层中央机房内,其系统图见SZ200IZX-PDS-Io此外,在主配线间和各层分配线间设光纤互连模块及相应跳线,以连接每层楼的设备。另外在主配线间和一楼光纤机房设单模光纤配线架以方便与高新区区宽带网相连。分配线间分设于各层弱电室。为了便于管理和在机柜里安装,采用HOD型配线架作为分配线架,并配IlO跳线将信息点与设备点连接起来。此外,在各层分配线间设光纤互连模块LIU及相应跳线,来连接每层楼的设备.配线架将线路色标表示各类线路,其含义如下所示:蓝色:办公室或其他工作区的信息插座(I/O)所连接的工作站。白色:建筑物内干线连接电缆。绿色:从电话总局来的输入中继线。紫色:从PABX或数据交换机之类的系统公共装置来的引线。橙色:多路复用输出。2. 2.1.3.垂直主干子系统由于该路由线缆比较集中,为了减少占用竖井的面积,故采用大对数电缆或光缆作为传输媒介。在本设计中,考虑到主干必须满足当前需要,又要适应未来的发展,故采用大对数电缆和光缆同时敷设。电话配线系统采用IOlO三类25对非屏蔽双绞线。其线对数量按水平干线语音点数量的1.5倍计算。于距数据主干系统采用1071六类非屏蔽双绞线及六芯多模光缆,以点对点端接的方式提供新办公楼主配线架与分配线架之间的连接,由离及管理的原因故在各楼层数据传输时需增加HUB或SWitCh网络设备,故其线对数量每层按100对计算。本设计干线电缆采用点对点端接,选择带门的封闭型通道,利用电缆井安装干线电缆。其线缆布局图见图SZ2001ZX-PDS-3。2. 2.1.4.水平支干子系统水平子系统由楼层平面范围内的信息传输介质(4对UTP电缆或光缆及其相关部件)和信息插座I/O组成。它是工作区子系统和管理子系统之间的连接桥梁。本设计中水平干线子系统主要以1071(4对)六类非屏蔽双绞线为主,可支持IG的传输速率。水平支干子系统电缆长度应在90米内,信息插座应在内部做固定线连接,每层需要安装的信息插座位置将于将来装修配合。2. 2.1.5.工作区子系统此系统处在用户终端设备(包括电话机、计算机终端、监视器、数据终端)和水平子系统的信息插座(I/O)之间,起着搭桥的作用。包括各种适配器、连接器和连接软线。在工作区子系统内,信息插座数目设定在需求明确的地方按照用户需求,在需求不明确的地方根据建筑与建筑物综合布线系统工程设计规范所建议的增强型“5到10平方米设置一个信息插座”六类信息点信息插座按需采用双、三孔插座面板。每个信息插座均支持电话机,数据终端,电视机及监控器等终端设备的设置和安装。并根据不同终端设备配置相应的适配器。2. 2.1.6.建筑群子系统园区主干系统即综合布线中的建筑群子系统。意味着将一个建筑物中的电缆延伸到建筑群的另外一些建筑物中的通信设备和装置上。它提供楼群之间通信所需的硬件,如光缆,充油电缆等。一光缆主干系统光纤网络结构本设计主干网为星形拓扑结构。以新办公楼中央机房为中心,分别向小区内11大楼辐射。光纤网络结构见图SZ200IZX-PDS-Ol,接入方式在本设计中考虑到光纤具有传输容量大、保密性强的优点,因此,园区传输的主干系统建设也将以光纤接入为主。用户对宽带业务的需求将比较迫切,故采用将光纤直接伸向大楼内的主配线间,缩短铜线距离。光缆类型选定在本次设计中考虑到公用电信网、计算机网和CATV三网合一的必要性,因此光纤的选定不仅要考虑到电话和数据业务的需求,也应充分考虑到电视业务的需求。故选用光纤。在光缆敷设中因考虑留有一定的富余,故从新办公楼中央机房到11栋楼辐射光缆芯数选用12芯。由于距离在2公里以内,故选用多模光缆,对应的光纤连接头为SC头(4)配线架类型选定新办公楼中心机房作为园区的信息中心,安装规模较大,故采用固定在地板上的配线框架来支撑交连设备。其它楼由于安装规模不大,故采用固定在墙上的配线盒。二铜缆主干系统(1)电话网络结构本设计主干网为星形拓扑结构。以单身公寓电话交换机房为中心,分别向小区内4大楼辐射。网络结构见图SZ2001ZX-PDS-02,(2)铜缆类型选定考虑到室外敷设原因。故选用充油电缆,其容量按各大楼语音点数量的L5倍计算。(3)配线架类型选定由于室外敷设,话音主干需考虑防雷,所以各大楼引入电缆成端采用489ACAI-100保护架,每个保护架用100个3BIEW型保护单元(即防雷子)。铺设方式室外光纤及铜缆的铺设采用管道内布线的方式。通过电信部门所安装的由管道和人孔组成的地下系统,将各个建筑物互连起来。这种方法对电缆提供了最好的机械保护,使电缆受损和维修停用的机会减少到最小程度。它能保持建筑物的原貌。三、计算机网络系统3.1、 网络系统建设目标3.1.1 局域网部分通过对XX有限公司智能化系统网络局域网部分状况和业务需求的分析,我们建议对XX网络系统实施千兆网建设方案,使网络主干传输速率达到千兆位的速率,满足今后向大业务量,大信息量的信息传输带宽需求。XX网络系统局域网部分是以新办公楼中心机房为网络中心,网络中心交换机通过千兆光纤链路连接各个大楼内部的接入交换机。众多的业务VLAN要跨越多个交换机,网络中心交换机既要为整个网络的不同业务VLAN提供第三层交换能力,同时核心交换机本身也必须可以灵活的构建VLAN,在VLAN内部实现高速的第三层交换能力,并能在主干上以千兆的速率与各大楼进行信息交换。3.1.1.1 网络设计原则:L采用先进、成熟的技术在规划网络、选择网络技术和网络设备时,应重点考虑当今主流的网络技术和网络设备。只有这样,才能保证建成的网络有良好的性能,从而有效地保护建网投资,保证网络设备之间、网络设备和计算机之间的互联,以及网络的尽快使用、可靠运行。一一2.遵循国际标准,坚持开放性原则园区网的建设应遵循国际标准,采用大多数厂家支持的标准协议及标准接口,从而为其他机种、其他操作系统的互连提供极大的便利和可能。3.网络的可管理性一一具有良好可管理性的网络,网管人员可借助先进的网管软件,方便地完成设备配置、状态监视、信息统计、流量分析、故障报警、诊断和排除等任务。4.系统的安全性一般的园区网络包括内部的业务网和外部网。对于内部用户,可分别授予不同的访问权限,同时对不同的部门(或工作组)进行不同的访问及连通设置。对于外部的互联网络,要考虑网络“黑客”和其它不法分子的破坏,防止网络病毒的传播。另外还要考虑计算机系统自身的系统管理的安全性问题,要确保主机系统的安全。5.灵活性和可扩充性网络的灵活性体现在连接方便,设置和管理简单、灵活,使用和维护方便。网络的可扩充性表现在数量的增加、质量的提高和新功能的扩充。网络的主干设备应采用功能强、扩充性好的设备,如模块化结构、软件可升级,背板总线速度高、吞吐量大。主干设备的核心是园区网的中心交换机,它应具有很大的MAC地址表,较多的优先级队列,背板总线速度达几个Gbps,交换速度达到每秒几百万个数据包以上,有5个以上的插槽,可灵活选择以太网、快速以太网、千兆以太网、FDDKATM网络模块进行配置,关键组件应具有冗余备份的功能。6.系统的稳定性和可靠性选择网络产品和服务器时,最重要的一点应考虑它们的稳定性和可靠性,这也是我们强调选择技术先进、成熟的产品的重要原因之一。关键网络设备和重要服务器的选择应考虑是否具有良好的电源备份系统、链路备份系统,是否具有中心处理模块的备份,系统是否具有快速、良好的自愈能力等。不应追求那些功能大而全但不可靠或不稳定的产品,也不要选择那些不成熟和没有形成规范的产品。作为XX网络系统,总体设计上要为深圳XX股份有限公司管理提供一个先进、安全、可靠的计算机网络环境,能同时运行多个应用系统,能满足深圳XX股份有限公司智能系统的综合管理并且能够防范经营风险,提高工作效率和企业的经济效益。网络的先进性目标要求采用当前先进、成熟的、开放的,同时又是有发展前途的网络技术,并且要有很好的性能价格比。根据当前网络技术的发展,交换式局域网是比较理想的网络方案。由于交换方式的引入,把普通局域网的共享带宽变成独享的带宽,可使性能大幅度提高。另外,交换式局域网还支持虚拟网络(VLAN)的划分,增强网络的安全性和可管理性。同时,也要兼顾开放性和标准化,这是计算机工业的主流趋势,也是兼容性和日后升级的保证。充分考虑兼容性、可扩充性、互操作性和可升级性兼容性意味着网络的可扩充性,维护性好。可以保护现有设备投资,可以使用第三方产品。可扩充性设计目标要求满足网络节点增加,工作组的增加而带来的网络带宽需求的增加,同时还能够升级采用ATM等新的网络技术。互操作性指网络设备的选型应支持标准,能兼容不同厂商的产品,同时也指网络设备操作系统方面能够保证应用层的互操作性。网络协议方面选用TCP/IP。可升级性指网络建设具有可持续发展性。网络建设是一个持续发展的过程。现有网络必须考虑长远的发展。业务的发展推动网络的需求,新技术的出现也带来网络的变革。建设网络必须考虑今天、近期以及长期的网络需求。合理的带宽设计和流量分析,能够满足现有的和今后一段时期内的要求,网络作为信息通道,信息流量的设计特别重要。可采取一种层次化的网络设计,将网络分成“骨干”,“支干”,和“末端”。合理分配三者的带宽,如骨干采用高速交换,支干采用低速交换,末端采用共享方式。这将保证合理流量,不产生瓶颈,本方案中局域网采用两层结构,即核心层、接入层。另外,还要根据实际应用情况,分析流量,使网络隔离等更加合理,提高网络性能。保证系统具有较充足的网络带宽设计目标,应该结合网络的实际应用需求以及将来可能的发展需求来决定,没有一个定量的带宽指标,只能是按照CLIENT/SERVER计算模式以及文件传输的响应时间要求来设计一个性价比较好的带宽需要,并保证有升级能力来满足带宽的需求。3.1.2广域网部分XX网络系统的广域网建设目标是达到与上海、湛江和天津等分公司实现互连,能够实现远程视频会议、IP电话等应用。设计思想上考虑应用当今成熟稳定的技术,配合相对超前的设备,实现一个稳定性好、性能高且留有相当大升级空间的灵活网络系统。3.2、局域网关键技术分析3.2.1企业网络建设和主干网络技术计算机网络的发展一直很快。快速以太网、虚拟局域网、ATM、千兆以太网、第三层和三层以上交换、VPN、宽带网络等新技术不断出现和发展,计算机网络领域中新技术、新产品层出不穷。建设网络的关键还是网络的实际效益,网络的实用性。即使是网络的其它参数如先进性、标准性、可扩展性等,最终的目的还是围绕着网络的应用。如果认真考虑建设网络的各种评价因素,达到理想的平衡点,就达到了网络设计的目的。3.2.1.1千兆以太网越来越多的局域网应用以及越来越复杂的桌面应用程序都需要更高的网络传输速率。10兆位以太网的传输速率已经不能满足目前常见的桌面应用的需要。目前已提出一些可提高带宽和缩短客户机/服务器反映时间的高速局域网技术。其中最有影响的是快速以太网(100BaSeT)技术。这种技术提供了从10兆位以太网平稳过渡到100兆位的方法。由于100BaseT技术更多的应用于台式机,所以在主干网和服务器端就需要提供更高的传输速率。千兆位以太网是用于10/100/1000MbPS网间交换和连接高性能服务器的理想技术。作为将来高端台式机的升级方向,千兆以太网提供比快速以太网更高的带宽。1998年6月29日,千兆以太网联盟在加利福尼亚Paloalto正式宣布了千兆以太网标准IEEE802.3Z,这是千兆以太网发展的里程碑。从目前的发展看,千兆以太网是必然列入企业网建设选择对象的一项高速主干网组网协议。人们对千兆以太网技术给予了充分的重视和信心。简单地说,这是因为“千兆以太网仍然是以太网,只不过速度更快而已”。千兆以太网继承了10兆、100兆以太网的特征,由此得出了千兆以太网的以下优点:D于现有大多数网络设施的兼容性权威统计表明大多数网络都是以太网,因此千兆以太网与现有网络具有天然的兼容性。千兆以太网在与10兆、100兆以太网通信时不存在需要损失性能的转换操作。2)简便的网络升级操作千兆以太网由于完全与以前的10兆、100兆以太网兼容。因此,自然简便的网络升级使得千兆以太网可以“无缝”融入现存的以太网环境中,解决了网络管理员所面临的如何升级现有网络,但不至于造成网络瘫痪的问题。用户总是倾向简单实用,厌恶烦琐复杂的工作。因为升级的挑战过程和额外的知识学习并不是用户建网的目的。3)技术的成熟性和稳定性以太网技术是十分成熟的技术,它所组成系统的可靠性已经接近一般的电话通信系统(我们可以体会到,电话是不大出错的)。“千兆以太网仍然是以太网”意味着千兆以太网是可以信赖的技术。4)总体开销较低总体性的开销是评价网络技术的重要的因素。总体开销不仅包括购买设备的开销,还应包括培训、维护和纠错的开销。而千兆以太网产品能提供较好的性能价格比。从台式机联网的网卡、集线器、交换机、路由器和其它各种设备,千兆以太网和其它类似速率的通信技术比较价格总是低廉的。并且,由于用户早已熟悉了以太网技术,以太网的维护和纠错手段,因此以太网维护的开销也较少。从技术本身的特征分析,千兆以太网的技术复杂度也较低。网络管理人员不需要记忆很多术语,不需要经过复杂的额外培训。5)灵活的网络互联和网络设计千兆以太网可以支持多种交换、路由和共享式方式。所有当今的网络互联技术,包括第三、四层交换技术和千兆以太网都是兼容的。6)千兆以太网性能很高千兆以太网能以千兆线速运行。由于多数千兆以太网使用无冲突的交换式、全双工的结构,应当认为此时的吞吐率将可以接近全双工的理论上的2Gbs的最大吞吐量。7)千兆以太网的距离千兆以太网标准定义了传输距离的三个特定目标:最大距离为550米的多模光纤,最大距离为3千米的单模光纤,最大距离不小于25米、理想为100米的铜线。实际上有一些公司已经突破了这些距离定义的限制,比如说PACKETENGlNE公司的千兆以太网传输距离已经达到城域网的长度,并且已经利用长距离的千兆以太网的传输手段建设出了长达近百千米的成功城域网范例。这种长距离的千兆位高速传输的解决方案引起了人们的极大兴趣和关注。3.3、网络方案设计3.3.1局域网方案设计分层设计按照Cisco园区网络的设计标准,深圳XX股份有限公司局域网采用分层设计,分为核心层、接入层。核心层的功能由1台多层交换机实现,多个插槽,可扩充性好,用千兆的速率连到接入层。高速骨干互连每台接入交换机有1个千兆口上联到骨干,全双工可达到2G的传输速率。快速以太网信道和千兆以太网信道技术保证了最大的骨干网吞吐量和可靠性。多层交换Cisco的多层交换技术使得在骨干上的IP或IPX数据包实现“一次路由,多次交换”,由交换机本身实现路由的功能,大大降低了路由模块的负载,使得跨VLAN之间的通信实现线速交换。管理性和安全性所有网络设备均通过SNMP协议与网管工作站联系,向网管工作站提供准确的状态信息。另外,在网管工作站上设立SySk)g,使所有交换机的日志信息能反映到网管工作站上。根据前面的论述,我们采用的千兆网方案设计如下:使用1台多层交换机作为核心设备,配置一块带第三层交换的引擎,作为第三层路由交换机,其它模块按需配置。两个多层交换机之间使用802.IQVLANTrunking进行VLAN信息交换。楼层交换机采用可堆迭交换机CataIySt2924,核心交换机与楼层交换机采用千兆接口连接,使用802.IQVLANTrunking进行VLAN信息交换。网络的虚拟网划分、安全性等可根据用户要求配置,网络带宽可根据用户要求配置802.IP或RSVP实现。多层交换机的空槽足够,可保证以后的模块扩充,如增加令牌环模块等。网络拓扑图3. 3.2广域网方案设计广域网的线路选择中我们推荐在相对固定的3个分公司与深圳总部之间通过512KDDN专线连接,保证频繁的视频会议及IP电话的应用。512K的传输速率可保证高质量的远程视频会议(384K)的同时可支持10路IP电话(12K一路)。在一期设计中深圳总部的中心路由器可同时支持30路语音信号,即可同时满足30路IP电话的通信需要。在一期设计中考虑了相对超前原则,选择DDN专线作为固定远程场点之间的连接,也可满足日后公司的发展需要,在必要的时候只需对相应线路进行提速,而不需更改任何物理设备即可实现扩容。相对于一些不固定的远程场点,我们则推荐临时租用ISDN线路通过拨入中心场点来实现与中心场点的互连。具体的连接拓扑如下:中心路由器采用Cisco多协议访问路由器。Cisco路由器上配置同步口或以太网口用于接入Internet(FRAMEDDN、X.25或ISDN高新区宽带网)。可提供WAN访问、网络优化、设备连接和集中功能。配置了30路语音El接口与现有的PBX交换机连接可同时支持30路IP电话与远程场点的通信需要。另外配置一块El接口卡,接受移动场点的播入访问。3.4、 推荐产品的主要技术性能指标3.4.1 CiscoCatalyst4000系列3.4.1.1产品概述CiscoCatalyst4000系列产品为布线室和数据中心提供高性能、中等密度的、每秒10/100/1000Mbit的以太网模块化交换平台。Catalyst4000系列提供高性能的企业交换解决方案,最适用于需要36Gbit以太网端口的、拥有96个用户和数据中心服务器环境的布线室。ooCatalyst4000利用多千兆比特结构,为10/100/1000Mbit以太网交换提供智能第二层业务。3.4.1.2主要特性及优点具有三个模块化插槽的Catalyst4006系统,利用了业界领先的Catalyst5500/5000系列的软件代码库,提供客户在布线室所要求的丰富的和经实践证明的特性,以获得端到端企业联网解决方案。适应今天和未来需求的高性能新结构一个管理有序的设备单元中可安装96个10、100M以太网端口或高达36个Gbit以太网端口。性能达到惊人的每秒1千8百万数据包(PP