河北某大学布线方案.doc
《河北某大学布线方案.doc》由会员分享,可在线阅读,更多相关《河北某大学布线方案.doc(44页珍藏版)》请在冰点文库上搜索。
第一章项目建设背景
1.1背景说明
河北医科大学西山校区需要布点的主体建筑主要有:
综合办公楼、教学楼、实验楼、食堂、图书馆、学生公寓,中心机房设在综合办公楼二楼,其他楼宇通过光纤与办公楼连接,各楼内采用弱电桥架及预埋管线的方式(已安装完毕)。
点数分布情况为综合办公楼405个,食堂28个,实验楼155个,教学楼399个,学生公寓120个,图书馆300个。
还有各个楼的电话布线点数650个。
整个网络设计为三层结构,每个楼栋设三层汇聚交换机一台,上联中心交换机,下联接入交换机,实现千兆交换到桌面,部分点百兆桌面连接,根据业务划分为多个VLAN,中心机房配置两台高性能服务器,运行多个业务平台,包括学校网站、校园办公平台、资源库、VOD等。
在整个网络出口设置一安全流控网关,可实现对应用的如P2P、BT等进程的识别和流量控制,也可实现给予IP和端口的流量控制,同时对上网应用的病毒扫描和过滤。
1.2设计方案前言
本文档是为河北医科大学西山校区定制的系统设计方案说明书,适用范围为指导河北医科大学西山校区网络建设或是机房建设。
1.3文档使用范围
本文档的适用地域是河北医科大学西山校区。
适用人员包括河北医科大学西山校区网络管理、运行维护人员,系统集成商网络工程师和技术人员等。
1.4建设建议标准
信息系统质量的好坏,直接影响到河北医科大学西山校区的使用及业务的开展。
因此采用最先进的设计思想和国际标准的先进技术和设备是我们追求的最基本的要求。
1.5网络建设设计原则
(1)统一规划、统一标准、分级管理做好两级联网总体规划。
网络基础平台建设、网络安全、网络的管理、网络技术的可行性、网络的扩展性、网络的应用性、IP地址的分配等均在统一规划下进行,坚持统一标准。
IP地址规划按照国际化标准制定。
(2)可靠性、稳定性
校园网传输平台承载着整个园区信息的传输,系统的可靠性和稳定性极为重要。
为了保证系统具有高可靠性和稳定性,在网络设计时选用成熟可靠的先进技术,并充分考虑网络的容错功能,以确保网络可靠的运行。
(3)可扩展性、开放性
采用开放性和标准化设计思想,保证网络互连简单易行,并具有良好的可扩展性、互连性、可维护性和可移植性。
系统方案的规划设计遵守开放性原则,遵从各种国际标准、国家标准和行业标准,选择具有开放性、安全性、稳定性的软硬产品。
网络建设要符合当今技术发展的趋势,并满足单位业务拓展的需求,在设计时应充分的考虑系统的未来扩展能力。
(4)实用性、可管理性
网络设计要注重实际应用,必须具有实用性,满足一定时期内园区网传输平台建设的需求。
要根据网络的实际应用和未来的发展来指导网络建设的方向。
设计网络应以满足系统应用为出发点,通过应用系统的功能分布确定数据组织、站点分布、网段划分,从而提高网络实际运行速度和效率。
作为园区信息传输的网络平台,其可管理性是网络系统稳定运行的重要保证,所以在网络设计时要充分考虑其可管理性,配合适当的管理系统,以实现网络的科学管理。
提高网络效率、减少故障率、缩短故障的处理时间。
第二章网络建设结构
2.1项目建设整体指导思路
ÿ使用不同等级的网络产品进行集成,在不同的网络环境使用与之相应等级的安全产品,以有效减少系统投资。
在产品选型时,需要厂家可以提供客户支持服务产品。
以保证系统的安全是可按需求配置。
采用可以提供分级、分布、集中管理控制并可进行互动的产品。
由于网络和系统的复杂性,对相应产品的管理控制提出了更高的要求,要求既可以进行集中、分布的管理控制,也可进行分级管理控制以适应大规模网络的需要,要求不同安全产品之间应能够进行有效的互动,以提高系统的防御能力。
在选择产品时需要保证符合相应的国际、国内标准,尤其是国内相关的安全标准。
产品在使用上应具有友好的用户界面,并且可以进行相应的客户化工作,使用户在管理、使用、维护上尽量简单、直观。
建立层次化的防护体系和管理体系。
2.2网络结构设计说明
1高效性
网络系统的高效性主要体现在骨干网络设备的处理能力和骨干线路传输带宽,所以本次网络系统设计采用了高处理能力的骨干网络设备和充足的骨干传输带宽是网络系统。
2可靠性
可靠性依赖于网络系统的全冗余结构和自愈能力。
网络系统自愈能力
(1)当网络发生变化,如单线路故障或者设备故障,防火墙能够快速收敛,对网络系统的震动最小化。
3安全性
安全性主要包括在以下几个方面:
(1)设备自身安全包括设备系统BUG、人工配置缺陷和隐藏后门和隧道问题。
(2)符合园区整体安全策略的网络安全区域划分和边界控制
(3)对敏感信息和系统的访问控制和入侵检测。
(4)对网络蠕虫病毒的发现和隔离能力。
(5)对设备接入系统的认证和控制措施。
路由协议采用MD5认证。
4流量控制
对不同业务在骨干线路上的传输具备流量整型能力,确保关键业务系统的带宽,确保时间敏感业务的服务质量,确保大流量业务突发对剩余带宽的占用。
5可管理性
网管采用集中控制,分布分权管理机制,与行政管理相结合。
总部核心管理中心做到“下管一级,监控两级”。
网络系统可管理性包括:
(1)网管设备配置管理:
自动拓扑发现
(2)设备故障管理:
主动确定故障设备,专家系统
(3)性能管理:
网络内任意网段之间的时延测定,设备端到端时延测定。
(4)安全管理:
对安全设备的监控和管理;
(5)管理的管理:
未来按照合理的系统管理要求制定网络系统管理工作流程。
2.3网络结构层次定义
河北医科大学西山校区网络在逻辑结构上,应采用符合业内最佳实践的三层架构,即逻辑上分为核心层、汇聚和接入层。
但在具体的物理实现时,可以考虑将某些功能区的分布层和接入层合并。
核心层-作为高速的Layer3交换骨干,核心层不进行终端系统的连接,也不实施影响高速交换性能的安全访问控制(ACL)等功能,以保障数据的高速传输汇聚层
汇聚层-作为路由域和交换域的分界层和接入层的汇聚,提供高扩展性,灵活性及安全性。
分布层与核心层进行Layer3连接,与接入层进行Layer2连接,主要完成以下的功能:
²可以汇聚各功能区IP地址或路由
²实现各功能区内Vlan间的路由
²实现各功能区到核心层的路由策略
²实施安全访问控制(ACL)和防火墙,对各功能区进行保护
接入层-提供用户的安全和稳定的接入。
接入层连接对应功能分区的分布层,主要完成以下功能:
为服务器提供Layer2的网络接入,通过VLAN定义实现接入的隔离,为实现QoS,对数据包进行分类和标记,以保证重要数据的稳定传输。
2.4网络拓扑图
2.5网络结构描述
整个网络进口是来自教育网的总出口,在整个网络的边界采用了高端的防火墙来作为整个网络的安全和防护设备,不光可以阻挡来自外网的攻击和而且可以针对流量进行流量整形和控制,根据要求开启相应的网络策略将最大限度的保证了网络安全性,DoS、DDoS为典型的网络攻击形式,它们不停的向服务器发送大量ICMP数据包或者是TCP的SYN(连接建立数据包),服务器会花费大量的系统资源去处理这些垃圾数据包,导致无法处理正常的服务请求,最终导致服务器瘫痪。
开启防火墙的内网对外网的访问权限,允许内网用户对外网资源的访问;关闭外网对内部网络的访问权限,保证内网用户对于外网是不可见的。
防火墙下联整个网络的核心交换机,作为核心交换机是整个网络的心脏,所有数据的集散地,将整个校园网的数据都集合在本交换机上,从整个交换机上进行交换和分发,所以核心交换机我们采用功能更强大和背板带宽更高的核心交换机。
核心层设备具有稳定性、可靠性、高性能、高端口密度、高安全性、可管理性等特征和强大的背板带宽,并具有网络可扩容升级能力和多种业务支持能力,做为整个网络的核心设备,辐射各个网络区域,最大限度完成这个网络数据包的转发和交换能力。
同时,在完成高速交换的基础上,能够提供稳定可靠的网络基础服务功能并能够支持下层的基础功能、分布服务以及QoS保证,满足企业网今后对网络视频、业务的扩展,更好地让网络顺畅稳定运行的前提下,保障各内、外网的数据包流畅转发,硬件本身采用分布式的交换体系,而且多种复杂功能硬件实现,具有良好的可扩展性和超高的交换性能。
不但可以满足目前的接入需求,同时也可以满足未来发展的需要,并为以后网络的平滑升级打下基础。
2.6整体网络拓扑图
第三章网络机房、综合布线系统
3.1设计依据
&GB/T2887-2000《计算站场地技术要求》
&GB9361-88《计算站场地安全要求》
&GB50174-93《电子计算机机房设计规范》
&GB6650-86《计算机机房活动地板技术条件》
&ST/T30003-93《电子计算机机房工程施工及验收规范》
&GBJ45《高层民用建筑设计防火规范》
&GB5004-95《建筑设计防火规范》
&GB50222-95《建筑内部装修设计防火规范》
&GB1838-93《室内装饰工程质量规定》
&GB50243-97《通风与空调工程施工及验收规范》
&GB50054-95《低压配电设计规范》
&GB50057-94《建筑物防雷设计规范》
&GA173-1998《计算机数据系统防雷保安器》
&GB3482-3483-83《电子设备雷击试验》
&GB11032-89《交流无间隙避雷器》
&邮电部《通讯产品入网检定认证细则》
&IEC1024-1:
1990《建筑防雷》
&IEC1312-1:
1995《雷电电磁脉冲的防护通则》
&ITU.TS.K20:
1990《电信交换设备耐过电压和过电流能力》
&ITU.TS.K21:
1998《用户终端耐过电压和过电流能力》
&GB50150-91《电气装置安装工程电气设备交接试验标准》
&GB50236-98《现场设备、工业管道焊接工程施工及验收规范》
&JGJ73-91《建筑装饰工程施工及验收规范》
&GB50265-97《气体灭火系统施工及验收规范》
&GBJ116-98《火灾自动报警系统设计规范》
3.2简洁性机房
电力供应:
双电源(三相五线制)+UPS电源
空调新风:
空调24℃±1℃,湿度45%~65%
建筑装修:
简单装修,防静电地板块,美观大方,材料选用绿色环保、防火产品。
照明,插座等选用国产优质产品。
静电电位≤1KV
消防系统:
消防报警及联动系统
手提灭火装置
符合国家规范要求
3.3机房配电系统
1.机房进线电源采用三相五线制;
2.机房内用电设备供电电源均为三相五线制及单相三线制;(根据实际情况而定)
3.机房用电设备、配电线路敷设过流过载两段保护,同时配电系统各级之间有
选择性地配合,配电以放射式向用电设备供电;
4.机房配电系统建议采用线缆均为阻燃聚氯乙烯绝缘导线及阻燃交联电力电
缆,敷设镀锌铁线槽SR及镀锌钢管SC及金属软管CP;
5.机房配电设备与消防系统联动。
3.4机房空调系统
机房对洁净度亦有严格的要求,这个要求远远高于办公用房。
由于集中空调送风方式的特点决定其不能满足此要求。
而专用空调中有中效过滤系统,可随时更换过滤网,方便、省时、经济。
同时,根据机房的围护结构特点(主要是墙体、顶面、地面,包括:
楼层、朝向、外墙、内墙及墙体材料,及门窗型式、单双层结构及缝隙、散热)、人员的发热量,照明灯具的发热量,新风负荷等各种因素,计算出计算机房所需的制冷量,因此选定空调的容量。
夏季温度23±2℃冬季温度20±2℃夏季湿度55±10%冬季湿度55±10%,洁净度粒度≥0.5μm个数≤18000粒/分米3,温度变化率≤5℃/时机房的环境是靠空调机来实现的。
但是,机房的洁净度则要求做到以下几点:
第一、机房要密封、墙体围护结构要清洁。
第二、空调机设亚高效过滤网,并定期更换,从而保证机房空气在不断循环中得以净化。
3.5机房综合布线系统
综合布线系统采用星形的拓扑结构,从结构上分析整个布线系统由工作区子系统,水平子系统,管理间子系统,垂直主干子系统,设备间子系统构成。
该建筑物的整个布线系统的数据及语音主设备间位于办公大楼二楼中心机房内,楼内垂直主干采用光纤与楼内每层的分配线间相连,以满足该楼宇数据主干的传输及未来扩展的需求。
在该办公楼综合布线系统中主设备间和各分配线间中都放置标准19寸机柜,所有的布线管理跳接器件均放置在19寸标准机柜中。
在各配线间中光纤垂直主干使用光纤接口箱管理和跳接,语音大对数电缆使用鱼骨架,非屏蔽双绞线均采用具有RJ45接口的24口配线架管理。
该办公楼布线系统中数据水平子系统及工作区采用天诚6类非屏蔽系统和光缆到桌面的系统,水平铜缆布线采用天诚6类非屏蔽十字加强芯型双绞线,桌面采用6类非屏蔽模块。
工作区选用不同颜色的6类非屏蔽模块区分。
水平光缆布线实现100兆/1000兆到桌面,以满足该园区目前及未来的网络带宽需求。
3.5.1工作区子系统(WorkAreaSubSystem)设计
工作区子系统为非屏蔽双绞线系统。
非屏蔽数据系统全部使用六类标准模块和传输线缆;语音系统也采用6类非屏蔽模块和连接电缆。
3.5.2工作区子系统产品选型
根据布线的要求,工作区子系统由终端设备到信息插座的连接跳线所组成,通过信息插座既以引出电话也可以连接数据终端或其它传感器及弱电设备,除了支持现有的服务外,能满足未来网络应用的要求。
该园区工作区子系统为非屏蔽铜缆系统。
非屏蔽系统使用六类标准模块和传输线缆。
6类非屏蔽模块插座、6类非屏蔽跳线依据以上要求我们选择了相应的天诚布线产品,为该项目提供设计和服务。
工作区设备连接线根据该园区综合布线系统的要求采用天诚原装跳线,以便使整个布线系统达到最好的性能匹配。
天诚跳线提供了超强的性能,并通过了所有室外测试,天诚跳线有十种颜色,最长达到50英尺的十八种不同长度可供选择。
工作区数据模块选用天诚六类SL型非屏蔽模块。
非屏蔽模块有多种颜色,为不同功能应用提供不同的颜色区分。
天诚6类信息插座金属针采用天诚独自专利技术的纳米镀金技术,插拔次数可以多达700余次;信息插座金属针相互交叉,提高了信息插座在安装时由于线对纽绞破坏而降低的近端串绕性能。
针对天诚6类SL型信息模块,我们提供专门设计的端接工具,可以一次同时切断8根已端接的导线,省时、省力,并且可以保证100%的模块端接质量。
天诚6类SL型端接工具
工作区表面安装面板选择采用天诚双孔插座面板,天诚的双孔插座面板采用高品质聚乙烯材料制成,硬度、弹性适中,弧线型边框,明显位置上可印制标识号,45度内置式斜角设计,可最大程度上保护插入的RJ45接头。
英式双口面板天诚超5类信息插座
墙挂式信息盒地插式综合接线盒多媒体面板
3.5.3开放式办公室解决方案
多用户信息插座(MUO)方案
根据开放式办公室区电缆连接附加规范TIA/EIATSB-75关于开放办公环境下布线的建议,采用在家具附近的永久墙或柱子上设置一个多用户信息插座,通过跳线将多用户信息插座与用户终端设备相连接。
天诚开放式办公区解决方案将使布线系统保持最大的灵活性,为该园区日后的使用和维护带来方便,并节约维护费用。
3.5.4水平布线子系统电缆计算
水平系统电缆的计算按照《天诚开放式布线系统设计总则》标准的方法进行计算,其中:
平均长度P1=(最短长度+最长长度+4*楼高)÷2(米)
总平均长度P2=平均长度+15%损耗+线架预留+工作区预留(米)
每箱可布电缆数N=最大可定购长度(305米)÷总平均长度(条)
线缆箱数=信息端口数目÷每箱可布线电缆数。
3.5.5电信间子系统设计
电信间子系统定义了水平分布子系统与垂直干线子系统(主干)之间的交接。
根据该项目综合布线系统涉及范围的设计及建筑结构的特点,设有多个弱电配线间,非屏蔽双绞线系统工作区子系统内的信息插座经水平子系统就近连接至本层弱电配线间内。
配线架信息点按房间顺序排列编号。
使用19寸标准配线柜,并配有风扇和门锁。
根据该工程项目的要求,数据布线系统中所有水平铜缆跳线架均采用RJ45接口的六类配线架管理跳接。
垂直子系统连接水平子部分的跳接采用天诚六类非屏蔽RJ45跳线。
3.6线路铺设
3.6.1光纤敷设要求
光缆的户外施工:
较长距离的光缆敷设最重要的是选择一条合适的路径。
必须要有很完备的设计和施工图纸,以便施工和今后检查方便可靠。
施工中要时时注意不要使光缆受到重压或被坚硬的物体扎伤。
光缆转弯时,其转弯半径要大于光缆自身直径的20倍。
1、户外管道光缆施工:
A.施工前应核对管道占用情况,清洗、安放塑料子管,同时放入牵引线。
B.计算好布放长度,一定要有足够的预留长度。
C.一次布线长度不要太长(一般2KM),布线时应从中间开始向两边牵引。
D.布缆牵引力不大于80kg,而且应牵引光缆的加强心部分,并作好光缆头部的防水加强处理。
E.光缆引入和引出处须加顺引装置,不可直接拖地。
D.管道光缆也要注意可靠接地。
2、建筑物内光缆的敷设:
A.垂直敷设时,应特别注意光缆的承重问题,一般每两层要将光缆固定一次。
B.光缆穿墙或穿楼层时,要加带护口的保护用塑料管,并且要用阻燃的填充
物将管子填满。
C.在建筑物内也可以预先敷设一定量的塑料管道,待以后要敷射光缆时再用
牵引或真空法布光缆。
3.6.1.1光纤熔接示意图
3.6.2动力配电线路敷设要求
电力铺设线同弱电布线在横向部份可平行走线,但需分隔于不同的金属管槽中,进行良好屏蔽和接地。
电力铺设的AC插座应同信息插座的使用环境适配,以满足网络设备的供电需求。
信息线缆线路与强电线路平行走向之间距离不能小于如下距离:
强电类型
综合布线系统与强电系统的隔离距离
平行走线
垂直相交
低电压AC<42.4VDC<60V
无要求
无要求
低压AC<1000VDC<1500V
无绝缘条件下,至少50mm
绝缘或金属套管接地条件下,至少25mm
6mm绝缘条件下,在所有方向上至少大于25mm
高压DC>1500VAC>1000V
单芯强电线,至少450mm
多芯强电线,至少300mm
单芯强电线,至少450mm
多芯强电线,至少300mm
3.6.3配线间电力配置
配线间的AC电源需求与其内部安装的设备数量有关。
配线间内至少应有两个供本系统专用的,符合一般办公室照明要求的220V/10A的电源插座。
根据接线间内入置设备的供电需求,还需配置另外的带四个AC双排插座的20A专用线路,此设备不应和其它大型设备并联,并且最好连接至UPS电源上,以确保对设备的供电及电源环境要求。
值得一提的是对于照明和UPS电源线应采用薄金属管进行屏蔽。
由于可能会产生偶然断路事故,因此不要有邻近的轻便开关来控制这些插座。
第四章工程质量控制
以下为我限公司在长期的综合布线工程施工过程中总结的施工管理办法,因为必须要有严格合理的施工规范才能有优质的工程。
4.1总则
综合布线与传统布线有许多不同:
一、综合布线技术含量较高,对各项技术指标有严格的国际标准,布线系统的质量对运行在布线之上的网络有直接的影响,综合布线的管槽安装、线缆敷设、端接和测试等工作都必须按照规范严格操作,因此施工单位和施工人员必须依此规范为依据经过严格技术培训,才能执行施工。
二、综合布线一般在与楼宇装修工程同步进行,与其他施工单位同场施工,任何事故都可能带来重大损失,相互间造成影响,因此所有参加施工的人员必须进行安全教育,尤其是防火等方面的教育。
三、综合布线材料成本高,多数材料易损坏,线缆裁剪不当会造成不必要的损失,因此,材料的保管、发放、使用都必须建立完善的制度;
四、施工单位必须与在现场施工的其他关联单位积极协调,协调工作也要有完善制度;
五、综合布线施工现场必须有严格可控制的施工质量和施工工艺、施工过程监督制度,并建立完善的质量监督和各类施工记录、报表。
六、工程开工之前充分做好各方面的准备工作,认真执行各项制度,并且施工过程和工艺处理必须预先提出方案以及与其他施工单位协调,最终使我们的施工质量达到优质标准。
4.2综合布线施工规范
4.2.1施工准备工作
4.2.1.1项目实施准备工作
工程开工前,业主向承包商提供设计图纸,组织设计交底、图纸会审,承包商应及时做好施工技术、项目实施和现场准备工作。
项目实施技术准备应做好下列工作:
Ø熟悉、审查设计图,参加设计交底和图纸会审;
Ø编制施工组织设计;
Ø做好技术交底和培训,安排好试验工作。
4.2.1.2施工工程准备
Ø编制工程计划,安排好工程程序,协调好各工序及各专业间的配合工作;组建施工管理机构和相应的专业工程队伍,并进行进场前的教育;编制材料和设备供应计划并做好供应。
安排好预制构件和非标准件加工以及工程机具设备的维修保工作:
落实施工场外的弃、存土场地和运输道路;进一步落实场内拆迁项目,报建设单位与有关部门联系后处理。
4.2.1.3现场准备
Ø确定施工范围,做好围挡,拆除地下、地面障碍物,落实地下管线改移、悬吊和保护措施,修建临时设施,平整场地;架设动力和照明线路,接通施工用水管路,确定材料、设备和土方运输线路;做好场区的临时排水及场地、道路硬化;组织施工及工程机械设备和材料进场;落实季节性施工措施。
施工需中断或限制路面交通时,开工前,施工单位应会同建设单位与交通管理部门研究并制定疏导方案,经报批后方可实施。
工程所用的布线材料规格、型号、数量应符合符合设计的规定和合同要求。
布线材料所附标记、标签内容应齐全和清晰。
线缆外套应完整无损。
4.2.1.4施工力量准备
按施工期进度计划,合理调整好各类人员,并在进场前进行施工人员在技术、质量、安全材料等方面的培训教育,同时组织好施工班子,各负其职,以提高素质,为创优质工程准备。
项目实施准备工作就序,开工报告批准后方可进行正式施工。
4.2.2施工方法
4.2.2.1光纤施工原则
由于光纤的纤芯材料是石英玻璃,容易破碎,因此,在施工时要特别谨慎。
施工时应遵循以下原则:
Ø在进行光纤连接器制作时,施工人员必须戴上眼镜和手套,环境应保持洁净。
绝对不允许用肉眼去看已通电的光纤及其连接器,更不允许用光学一起去观察。
维护光纤系统,只有在断开所有光远的情况下,才能进行操作。
光纤布放要留有冗余,光缆在设备端预留长度一般为5-10米。
光缆的弯曲半径在静态时应至少为光缆外径的10倍,在施工过程中应至少为20倍。
布放光缆的牵引力,应少于线缆允许张力的80%,另外,当光纤受到不均匀的侧面压力时,光纤的损耗将明显增大。
光缆的牵引速度一般为15米/分。
管道(或桥架)内穿放电缆时,直线管路的管径利用率一般为50%-60%;弯管路的管径利用率一般为40%-50%。
金属电线管、