1 办公网络
1.1 概述
计算机网络覆盖园区各个单体建筑,防火墙、上网行为管理、路由器、核心交换机,语音网关、IP电话服务器、mg娱乐4355路线主机、存储服务器安装于信息机房,接入交换机通过6/12芯铠装光缆于信息机房内办公核心及mg娱乐4355路线核心互联;网络系统主要考虑稳定、兼容性和统一管理、方便维护升级等方面,网络主干采用千兆主干,水平干线为千兆速率交换,通过VLAN技术划分多个VLAN将网络、IP 电话、无线网络逻辑隔离,mg娱乐4355路线网络单独设立一台核心交换机单独负责mg娱乐4355路线流量的转发,接入层交换机通过VLAN技术奖办公网络与mg娱乐4355路线网络数据形成逻辑隔离。
1.2 设计依据
1.2.1 先进性
采用先进的技术、方法、设备,使系统既成熟可靠反应当今应用水平,并具有可持续发展潜力。
1.2.2 开发性
整个系统应具备开放性,符合响应的国际标准和协议,提供开放的网络接口和数据接口,使不同的产品能够协同运行,方便数据交换,信息共享。
1.2.3 扩展性
系统应易于升级和功能扩展,在系统容量、能力、处理能力等方面具有可扩展性,可方便的进行产品的升级,不仅能够保护投资,而且具有较高的的性价比。
1.2.4 可靠性
系统结构、方案设计、设备选择、技术服务等方面综合考虑,保证系统能够无故障运行。
1.2.5 安全性
网络系统必须具有高度的安全性和保密性,通过设置分级保护、控制数据存取的权限,防止对系统的非法侵入。
1.2.6 可维护性
提供有效的网络管理和系统mg娱乐4355路线、调试、诊断技术,保证系统维护管理简明、方便、有效。
1.2.7 经济性
在充分满足系统应用功能需求和系统性能、并保证系统安全可靠性的前提下,选用物美价廉、经济实用的技术和产品。
1.3 网络拓扑
1.4 设计内容
1.4.1 出口设计
出口设计主要考虑安全、可靠、流控、行为管控、外线速率、内网用户数量等相关因素,根据以上几点我www.4355.com建议出口采用支撑200M速率,300内部终端并且带有应用识、IPS特征库、热门威胁库、实时漏洞分析识别库和 URL 的防火墙当出口设备负责内NAT上网使用的同时还可以阻挡外网攻击,在满足客户现有需求外应考虑未来互联发展应具有一定的扩展性能。
目前对于一个www.4355.com网络来说出口流控及上网行为的管控是必不可少的环节。他可以让出口带宽得到更合理的管控和利用;我www.4355.com锦衣采用上网行为管理对上网用户上网的行为进行流控及行为管理,通过流量控制可对内部用户进行限速和行为管控,从而避免个别终端管下载或观看mg娱乐4355路线从而影响整个网络的体验。
1.4.2 核心设计
核心交换机顾名思义负责整个园区的数据交换及转发,所以首先考虑背板带宽避免瓶颈,既要考虑数据的转发速率,及冗余备份,在考虑冗余备份的同时也要考虑性价比。
核心交换机选型设计参考:
1、交换容量;
2、支撑的路由协议;
3、三层转发速率;
4、端口类型及速率;
5、可扩展性;
6、功能支撑,比如说策略路由、ACL、端口映射、VRRP等等。。。。。。
7、稳定冗余性,比如双电源,双引擎等等。。。。。。
结合以上几点我www.4355.com建议采用 Cisco Catalyst 4500 系列模块化交换机来部署核心,引擎可选用 SUP8L 最大可支撑 896G 背板带宽,最大可支撑 96 个千兆光接口,配有双电源从而避免电源故障。
核心冗余设计
信息中心及mg娱乐4355路线中心各采用1台4500系列交换机,并且双线捆绑互联,通过成熟的技术手段进项数据网于mg娱乐4355路线网络逻辑隔离的同时互为备份:
正常数据走向
网络正常状态下无线、IP电话、内网用户通过数据核心进行内部通信及外部数据的访问。
设备故障数据走向
当其中一台核心发生线路故障/宕机情况,通过预先配置好的VPPR技术可自行切换到另外一台核心上去,从而实现核心区域的硬件及线路的冗余,大大提高整个网络的冗余及可靠性。
1.4.3 接入设计
接入交换机根据每个建筑主体内部信息点位的不同从选择8-48口交换机,并且配备双光口千兆上联,有mg娱乐4355路线、ip电话及无线 AP 的点位选用千兆POE供电,从而减少强电线路的费用。并且可通过VOIP VLAN 技术在一条链路上同时传输IP电话信号和网络信号可减少弱点施工及材料费用。
2 网络电话系统
2.1 系统概述
随着IP数据网络技术的迅速发展,使用IP网络承载语音业务已成为www.4355.com信息化基础平台发展的必由之路,利用IP数据网络的无所不在和业务开发特性,将帮助www.4355.com改善工作环境,提高工作效率,加强对内、对外的沟通有效性,展示www.4355.com形象,利用IP数据网络节省国内和国际长途通话费用。
2.2 功能先容
统一通信网络的建设,在全局规划中不仅要考虑现在所需的基本功能也要兼顾未来语音增值应用的发展,如个人助理服务、统一消息、多媒体会议等智能化服务,并实现中心、分支结构的电话互通。
2.2.1 分支机构的电话互通
实现包括呼叫等待、呼叫转接、呼叫转移、多方会议、呼叫代答、呼叫暂存等在内的基本www.4355.com语音通信功能,并可以进行功能的增加和扩展。
2.2.2 全网管理功能
要对整个话音网络管理的安全性给予足够的重视,管理者应能方便地对统一通信的使用者进行不同权限的管理,能够限制网上同时最多的话路数,以保证正常业务的带宽需求。需要保证 IP 话音使用者通话的安全性。
为未来提供更大范围内的语音服务打好基础。
2.3 IP 电话设计结构图
如图所示,分部与总部通过VPN建立通道,并新增一台BE6M语音服务器,与总部语音服务器通过互联网VPN联动实现内部通话直播分机号通过互联网与总部建立通话/电话会议,通过设置导航键“0-9”拨打本地电话。
3 无线覆盖系统
3.1 概述
Ø对指定区域实现无线覆盖满足日常办公;
Ø对不同区域使用合适的无线覆盖密度;
Ø对不同区域之间实现无线无间断漫游;
Ø对仓库装货卸货区实现无线覆盖。
3.2 建设内容
综合楼覆盖区域的任意点的信号强度大于-75dbm,每个接入PC/手持终端的无线带宽不低于2M,终端在覆盖区域AP之间无缝漫游;
在保证网络稳定可靠的基础上,采用先进的无线网络技术,在兼容 802.11b,g,n的同时支撑802.11ac与5G;
便捷的网络部署,AP即插即用,统一的网络配置和管理;
安全可控的无线办公网络,支撑多种认证方式,wpa、wps,web认证,Ldap认证等;
在在建设高性能和高可靠的网络基础上拥有较低的总体成本。
3.3 无线网络拓扑结构设计
3.4 无线覆盖方案
办公区空间布局多样,无线侧网络规划需要综合考虑用户容量和信号覆盖。在网络规划前期,根据WLAN网络建设目标,明确覆盖区域,以及覆盖区域内用户分布、业务类型和带宽需求,并据此合理评估AP数量,规划AP部署位置、AP发射功率和信道规划。
3.4.1 无线点位规划
本次建设办公、仓库区建筑空间布局主要为独立式为主,无线侧网络规划需要综合考虑用户容量和信号覆盖。在网络规划前期,根据无线覆盖网络建设目标,明确覆盖区域,并据此合理评估AP数量,规划AP部署位置、AP发射功率和信道规划。
3.4.2 信道规划
保证信道之间不相互干扰,须对WLAN信道进行统一规划并实施。WLAN系统主要应用两个频段:2.4GHz和5.0GHz。2.4G频段具体频率范围为2.4~2.4835GHz的连续频谱,信道编号1~14,非重叠信道共有三个,一般选取1、6、11这三个非重叠信道。5.0G频段分配的频谱并不连续,主要分为三个频段:5.1~5.3GHz、5.4~5.7GHz、5.7GHz~5.8GHz。遵从国家当地法规,选择相应的非重叠信道。WLAN 信道规划需遵循两个原则:蜂窝覆盖、交叉复用,如下图所示。
3.4.3 SSID漫游规则
无线网络一般按照接入用户类型和业务类型划分不同的SSID(ServiceSet
Identification),对不同终端盒业务进行区分管理。思科无控制器支撑N个SSID,针对不同的用户类型,无线网络划分以下SSID。目前无线系统只提供内部员工及外来访客的Internet访问。
对于多SSID场景可根据接入用户的不同为其配置相应策略,例如VIP用户的带宽策略可高于普通用户的Internet带宽等。
3.4.4 SSID和VLAN的映射
通常,以太网中管理 VLAN 和业务 VLAN 是分离的。业务VLAN主要用于区分不同的业务类型或用户群体。在 WLAN 网络中SSID也同样可以承担相应的工作。因此,在SSID的规划中必须综合考虑VLAN与SSID的映射关系。业务VLAN 应根据实际业务需要与SSID匹配映射关系;
3.4.5 分布式转发模式
根据项目的实际情况,建议采用分布式模式搭建WLAN无线覆盖网络。AC采胖挂部署方式,在核心机房部署无线控制器,用于AP的管理。
办公、仓库、会议室等区域部署无线AP,采用分布式转发模式,无线数据流通过本地转发,首次统一在AC和认证服务器上做认证,如当AC无线控制器出现故障AP可自行运行实现灾备。
4 综合布线系统
4.1 设计标准
综合布线系统标准是一个开放型的系统标准,它能广泛应用。因此,按照综合布线系统进行布线,会为用户今后的应用提供方便,也保护了用户的投资,使用户投入较少的费用,便能向高一级的应用范围转移。
本项目中,综合布线系统的设计满足以下标准:
GB/T50311-2000《建筑与建筑群综合布线系统工程设计规范》
GB/T50312-2000《建筑与建筑群综合布线系统工程验收规范》
CECS72:97建筑与建筑群综合布线系统工程设计及验收规范》
4.2 综合布线要求
合布线系统的设计方案虽然随着用户的需求和布线的具体环境不同,会有各种变化,但任何综合布线方案在设计时都要满足以下几点要求:
1)实用性:能支撑多种数据通信、多媒体技术及信息管理系统等,能够适应现代在和未来技术的发展;
2)灵活性:任意信息点能够连接不同类型的设备,如微机、打印机、终端、服务器、监视器等;
3)开放性:能够支撑任何厂家的任意网络产品,支撑任意网络结构,如总线形、星形、环型等;
4)模块化:所有的接插件都是积木式的标准件,方便使用、管理和扩充;
5)扩展性:实施后的综合布线系统是可扩充的,以便将来有更大需求时,很容易将设备安装接入;
6)经济性:一次性投资,长期受益,维护费用低,使整体投资达到最少。
4.3 概述
弱电系统是现代建筑物内的综合系统工程。这些弱电系统有楼宇设备mg娱乐4355路线系统、安全防范系统、一卡通系统、卫星有线电视及mg娱乐4355路线点播系统、结构化综合布线系统、LED及触摸屏查询系统、多功能会议系统、机房、电源、防雷接地系统、背景音乐及广播系统等。
综合管路的工程设计,其内容包括与整个弱电系统相关的弱电预埋管、预留孔洞、弱电竖井、桥架、管路及系统的电源供应、接地、避雷、屏蔽和机房。综合管路的设计和施工还牵涉到和其它管道(如暖通、给排水和强电)的关系,以及建筑功能的综合配管或调整,桥架敷设预埋等。
本方案的弱电管路系统中所有弱电系统线路使用统一一路桥架,弱电系统管路的桥架应做如下考虑:
综合布线系统传输大量数据信号,因此需要较强的抗干扰性,同时综合布线系统中采用六类布线,对施工工艺要求较高,线缆量较大,也宜单独成一系统。以往大量工程实践证明中,单独设置综合布线系统的弱电桥架是适宜的。
其它几个子系统的弱电信号在统筹规划下,可合用一套桥架,以方便维护和管理,也便于使弱电系统的电源线与信号线隔离。
4.4 弱电管路垂直系统设计
弱电条桥架:垂直主桥架为200*100的槽式桥架供综合布线系统线缆穿行;水平桥架100*100 用于分支一些系统的线缆穿行;另外水平子系统到工作子系统采用直径 25mm*壁厚1.0mm 金属镀锌管用于墙体暗线。桥架每米设置一个帮扎扣环,以固定垂直光纤、楼层至管理间的六类双绞线及其他弱电线路。分支分配器的安装盒及线路接线箱,分配器箱明装在弱电间内。
垂直桥架安装后,应在弱电井内设置封闭板,平时关闭,检修或增加干线时开放。
4.5 平桥架设计
4.5.1 综合布线设计
大家在每层的走廊吊顶内安装了水平桥架,桥架的大小根据每个系统的信息点的数量而不一样,主要还是和垂直部分一样分成办公网络、语音、mg娱乐4355路线mg娱乐4355路线都走200*100的水平桥架,只设计了一条100*50的桥架。桥架安装应靠近走廊内侧,因走廊吊顶内位置狭小且分布管线很多,如空调系统、给排水系统及强电都要在吊顶内敷设,桥架至信息点为JDG20~JDG25电线管(2根六类线穿 JDG20,3根六类线穿JDG25),电线管在墙内或吊顶内敷设,模块预埋盒为86H50型铁制盒,安装高度底边离地30CM。
4.5.2 弱电机柜设计
因园区覆盖面积较大,设计每个网络点位不超过有效传输距离本方案按照CAD图纸为参考设计,机柜所覆盖的区域内所有弱电点位通过线管/桥架汇聚到相近机柜内,机柜内设有光钎直达机房。
在弱电机柜内需同时配备POE供电交换机,为AP、mg娱乐4355路线提供POE供电,并且机柜内所有线路标记清晰。
4.6 施工检查
根据中国工程建设标准化协会所制定的《建筑与建筑群综合布线系统工程设计规范》,施工前的器材检验,各种型材的材质、规格、型号应符合设计文件的规定,表面应光滑、平整、不得变形、断裂。
管材采用的钢管管身应光滑、无伤痕,管孔无变形,孔径、壁厚应符合要求。
工程中使用的电缆和光缆规格、型号应符合设计规定和合同要求。
电缆外套应完整,并附有出厂质量合格证。
4.6.1 设备安装
桥架及槽道安装位置应符合施工图规定,左右偏差不超过50mm。桥架及槽道水平度偏差不应超过2mm/m。垂直桥架及槽道应与地面保持垂直,垂直度偏差不应超过2mm。
4.6.2 线缆敷设
线缆布放应平直,不得产生扭绞、打圈等现象,不应受到外力挤压和损伤。弯曲半径应大于外径6-10倍,主干弯曲半径应大于外径10倍。光缆的弯曲半径应不小于光缆外径的15倍,施工过程中不应小于20倍。
4.7 施工说明
桥架应固定在墙面上(或吊顶下),要求桥架为全密封结构,以防鼠害。可通过锁扣开启盖子,桥架之间通过配套的连接片和螺栓连接;
金属桥架用来安顿和引导电缆,并起到机械保护的作用。同时还提供了一个防火、密封、紧固的空间使线缆可以安全地延伸到目的地,并为今后维护和扩充提供方便,桥架材料均为冷轧合金板,表面镀锌,使用带分隔的金属防火桥架;桥架内线缆的总截面积不超过桥架内截面积的三分之一,金属电线管内线缆的填充率不超过 30%。
管线施工单位要求能够根据国家标准,确保电缆铺设的可能性,清除管内毛刺和垃圾,并在管内留有穿线所需的引导钢丝,为了确保穿线顺利,在电线管排放中,施工单位应根据建筑规范在管线分支、连接、转弯处设过线盒;根据综合布线系统的施工要求,每根电缆的转弯半径要求为其电缆外径的8-10倍。因此,吊顶内桥架在转弯或分路处均应设置45。转角(对于200×100的桥架,其45度转角边长为100mm;对于300×150的桥架,其45度转角边长为150mm);在管线转弯处不能拐死角,转弯半径>10cm;
水平线槽和竖井梯架连接处,及水平线槽和管线各连接处须配以相应规格的分支附件,不能断接,以保证线路路由的弯曲自如以及线路的安全,若管线长度不够,需加套管时,应加外套,不能加内套,在个别地方不能通过铁管时,可用金属软管连接,软管内径不能小于铁管内径;所有桥架在线缆安装完毕后,全部要求使用锁扣封闭,以防鼠害;
为确保线路安全,应使桥架有良好的接地端。金属桥架、金属软管均需整体连接,并在本楼层内接地(强电保护地)。接地线截面积不小于 6 平方毫米,所有薄壁金属电线管均用导线焊接,并与桥架连接,为防止电磁干扰,信息线缆线路与强电线路平行走向之间距离不能小于如下距离:
此次使用的插座底盒全部为国标 86 型铁盒。由于办公家具的情况不明,暂定所有底盒的底面距地面高度为 300mm。在各信息插座处应在墙内预埋国标86型铁盒,各铁盒与墙内管路应连接良好,不能断接,底盒上的螺丝孔(耳朵)不能损坏,否则面板无法安装。信息插座距离强电插座应该大于20cm。
4.8 现场环境及信息点位统计
4.8.1 现场环境
园区员工200人,计算机、IP电话分布在各个办公、仓库等楼宇内。
4.8.2 信息点位分布情况
此次综合布线项目规划实施711个信息点。
5 信息发布系统
在出门卫设立100寸P3.5室外防御拼接大屏,通过网络进行天气预报、时间、日常通告等功能。
6 产品先容
6.1 防火墙
产品参数
网络层吞吐量 |
6Gbps |
应用层吞吐量 |
800Mbps |
并发连接数 |
180万 |
网络接口 |
6GE+4SFP |
安装空间 |
1U |
电源 |
单电源 |
6.2 上网行为管理
网络吞吐量 |
800M |
应用层吞吐量 |
300M |
并发会话数 |
150000 |
用户规模 |
1500人 |
网络接口 |
6个千兆电口,2个千兆光口 |
硬盘 |
1TB SATA硬盘 |
电源 |
单电源 |
尺寸 |
标准1U架构 |
6.3 语音路由器
性能 |
并行App服务速度最高2Gbps。背板架构支撑最高10Gbps的高带宽模块到模块通信。 |
降低广域网支出 |
用于创建低成本的www.4355.com级互联网连接的嵌入式SDWANmg4355娱乐场 |
随增长随投资 |
路由器容量可通过远程按需性能许可证升级来增加(无硬件升级),从而实现可观的节省。 |
出色的安全用户应用体验 |
包含高级路由和网络mg娱乐4355路线服务的ISR-AX“应用体验"App捆绑包。 |
IT整合、空间节省和优化总拥有成本(TCO) |
单个融合分支机构平台集路由、交换、虚拟服务器、存储、安全、统-通信、WAN 优化和性能管理工具于-体。 |
业务连续性和更强的恢复能力 |
支撑双集成电源以实现冗余。 |
通过VolP和富r媒体体验降低电话成本 |
高性能模拟/数字网关,使VolP能够通过较便宜的会话初始协议(SIP)中继。 |
易于管理和支撑 |
单一通用App映像可实现所有功能,并提供按需性能许可的灵活性。 |
架构特性
多核处理器 |
高性能多核处理器支撑高速广域网连接。数据平面使用模拟思科量子流处理器(QFP),可提供与专用; |
嵌入式IP安全(IPsec)VPN硬件加速 |
提高可扩展性。结合App安全许可证,可实现广域网链路安全和VPN服务。 |
集成千兆以太网端口 |
最多可提供四个适用于WAN或LAN的10/100/1000以太网端口。 |
基于USB的控制台接入 |
当传统串行端口不可用时,小型B型USB控制台端口支撑管理连接。 |
可选集成电源,用于分配PoE |
内部电源具有可选升级选项,用于对可选的集成式交换机模块提供线内电源(符合802.3af标准的POE或符合802.3at标准的PoE+)。 |
可选集成冗余电源(RPS) |
对于ISR4400系列而言,可通过安装用于减少网络停机时间并避免网络出现电源故障的可选集成RPS提供电源冗余。 |
6.4 语音服务器
本次mg4355娱乐场可为员工提供-整套的协作工具,包括优质的语音mg娱乐4355路线消息传送,即时消息和在线状态、会议、mg娱乐4355路线会议,联系中心服务、移动功能等。这些工具能让您的(中小型)www.4355.com迅速提升员工工作效率,并巩固与客户和业务合作伙伴的关系。此外,它们还能帮助您加快决策速度并缩短入市时间。
专为25至1000员工人数的www.4355.com设计。它由一个或多个模块化可堆叠服务器组成您可以轻松添加更多容量,来支撑更多用户。由于使用的是虚拟化技术,此系列mg4355娱乐场在一个小型封装中集成了多种协作工具。
预装了一套可以随时激活的统一通信和协作应用。而且随着业务需求的增长,您还可以轻松。开启更多受支撑的应用选项,包括联系中心、mg娱乐4355路线会议等。
在这些规模和功能选项的基础上,您可以选择-个适合您特定业务需求的协作引擎。
6.5 接入交换机
8、16、24或48个支撑线速转发的千兆以太网端口
4个增强型小型封装热插拨(SFP+)上行链路
2或4个千兆小型封装热插拔(SFP). 上行链路
增强型以太网供电(PoE+)支撑可提供高达370W的功率预算
永久PoE可为连接的设备不间断供电,即使交换机正在启动也可以供电。
无风扇运行,在配线间之外部署时最高工作温度为45°C
由于没有活动的机械部件,延长了平均无故障时间(MTBF)
深度不足11.5英寸,适合空间受限的使用mg娱乐4355路线
更低的功耗以及高级能源管理功能
RJ45和USB控制台访问可简化操作
直观的Web用户界面易于部署和管理
通过蓝牙接口进行无线配置和管理
思科I0SeApp功能
增强型有限终身保修(E-LLW)提供下一工作日硬件更换服务
6.6 无线产品
6.6.1 无线控制器
以业务目标为导向的可编程性和流式传输遥感勘测。
运行安静;外型小巧、紧凑,非常适合空间受限的部署;在提供灵活性的同时,不会对功能造成影响。
多千兆以太网技术,支撑使用现有布线基础设施部署第二代802.11ac技术。
亚秒级无线接入点和客户端故障转移,以实现不间断的应用可用性。
应用可视性与可控性(AVC)技术具有基于网络的应用识别2(NBAR2)引擎和思科深度数据包检测(DPI)功能,可提供出色的应用流量可视性。利用此技术,3504可以实行标记、优先处理和拦截操作,从而节省网络带宽并提高安全性。客户可以将流量导出到思科Prime基础设施或第三方NetFlow收集器。
嵌入式无线自带设备(BYOD)策略分类引擎-支撑对客户端设备进行分类并应用用户组策略。
在集中式部署中提供访客接入以及Bonjour和Chromecast服务。
App定义的分类,可减少访问控制列表(ACL)的维护工作、复杂程度和开销。
可提供业界绝无仅有的自我修复和自我优化无线网络。
可快速设置的简化GUI向导,以及用于mg娱乐4355路线和故障排除的直观控制面板。
6.6.2 无线接入点
产品参数
产品类型 |
www.4355.com级无线AP纠错 |
网络标准 |
IEEE802.11a,IEEE802.11b,IEEE802.11g,IEEE802.11n, IEEE802.11ac Wave2 |
频率范围 |
双频(2.4GHz,5GHz) |
网络接口 |
1个千兆以以太网接口 |
其它接口 |
RJ-45形式Console接口USB2.0接口 |
功能列表
安全性能 |
802.11i,Wi-Fi Protected Access 2 (WPA2), WPA |
网络管理 |
POE供电: 802.3af/802.3at |
电源功率 |
15.4W |
产品尺寸 |
210.8x210.8x50.8mm |
产品重量 |
1.41KG |
环境标准 |
工作温度:-30-70°C |
其它性能 |
1GB DRAM,256MB flash |