1 項目概況

　　南通市民服務中心大樓位于江蘇省南通市，南靠工農南路，西為沿河路，北面和東面為規(guī)劃道路。工程包括一幢 27 層的主樓及 5層的裙樓，地下一層，總建筑面積為 85488m2。

　　2 需求分析

　　根據(jù)南通市民服務中心主樓和裙樓的平面分析，大致把平面分為以下幾種功能類型 ：服務區(qū)、辦公區(qū)、會議區(qū)、公共活動區(qū)和設備區(qū)。

　　不同的建筑功能分區(qū)，涉及到綜合布線、計算機網(wǎng)絡、語音通信、多媒體會議、樓宇自控、一卡通、信息發(fā)布、觸摸屏查詢和排隊叫號及服務評價等系統(tǒng)。而這些系統(tǒng)都需要綜合布線的統(tǒng)一架構和網(wǎng)絡的規(guī)劃應用，才可以讓各子系統(tǒng)在網(wǎng)絡的平臺上傳輸和應用。

　　3 設計原則

　　本著實用性、靈活性、模塊化、標準化、先進性、經(jīng)濟性、安全可靠性等原則來設計。

　　4 邏輯網(wǎng)絡設計

　　根據(jù)市民服務中心的行政性質、辦公及智能化系統(tǒng)平臺的應用，我們將南通市民中心計算機系統(tǒng)規(guī)劃為內網(wǎng)、外網(wǎng)和政務網(wǎng)三個部分。內網(wǎng)為市民服務中心內部信息共享、網(wǎng)絡辦公、通信和各智能化子系統(tǒng)應用 ;外網(wǎng)為市民服務中心工作人員、來訪人員上互聯(lián)網(wǎng)、信息查詢、收發(fā)郵件等應用 ;政務網(wǎng)為各行政機關方便市民辦事、行政政務應用。考慮到網(wǎng)絡的可靠性，三個網(wǎng)絡核心層均采用雙核心雙冗余架構。

　　(1)內網(wǎng)：主樓 27 層，規(guī)劃弱電間 9 個，如果采用三層架構，在雙光口上聯(lián)的要求下，需要增加 18 個匯聚交換機。這樣會增加投資造價，故主樓采用兩層架構(核心層和接入層)。接入層到核心層采用雙光口上聯(lián)，本弱電間接入交換機之間采用堆疊方式。

　　裙樓 2~4 層每層信息點多，裙樓水平跨度有 150m，每層有左右兩個弱電間。左右弱電間的 48 口交換機都在 5 臺以上，通信量大，故在裙樓 2~4 層采用三層架構。而每層左右屬于一個機關單位，資源共享和互訪情況很多，故在 2~4 層左右弱電間的匯聚交換機之間實施水平雙光口互聯(lián)。

　　2~4 層左右弱電間的接入交換機匯聚于本弱電間匯聚交換機，匯聚交換機雙光口上聯(lián)到核心交換機。裙樓其他層的信息點少，采用兩層架構。

　　整個服務中心內網(wǎng)點數(shù)約 3200 個，二期信息點也在 3000 個以上，故在核心層選用LE0KS9306 交換機。

　　市民中心對終端的要求是百兆接入，接入交換機需雙光口上聯(lián)，那么所選擇的交換機要 求至少有2個光口，故選擇LS-S3300TP-SI-AC 系列接入交換機。

　　而裙樓 2~4 層因設置匯聚交換機，故在接入交換機性能上做適當下降，選擇 LS-S2300TP-SI-AC系列接入交換機。

　　(2)外網(wǎng) ：系統(tǒng)采用兩層架構。外網(wǎng)信息點約 2000 個，考慮到二期信息點約2000 個，在核心層選用 LE0KS9303 交換機。在接入層，根據(jù)每層點數(shù)的多少，選擇S3328TP-SI-AC、S3352P-SI-AC 交換機。

　　整體網(wǎng)絡采用星型組網(wǎng)，樓層上聯(lián)接入交換機采用雙光口上聯(lián)到核心交換機，本弱電間接入交換機間采用堆疊方式。

　　(3)政務網(wǎng) ：系統(tǒng)采用兩層架構。政務網(wǎng)信息點約 600 個，二期信息點約 700 個，考慮到各行政單位的政務應用，在核心層選用 LE0KS9303 交換機。在接入層選用 LS-S3328TP-SI、LS-S3352P-SI 接入交換機。接入層交換機采用雙光口上聯(lián)到核心交換機。

　　5 網(wǎng)絡安全設計

　　設計網(wǎng)絡安全方面有很多，有物理隔離、病毒防護、通信量過濾、訪問控制技術、安全審計、防火墻、入侵檢測、VPN 等。本次，我們主要從工程角度進行網(wǎng)絡安全設計。物理隔離在綜合布線的架構上，從前端模塊、水平區(qū)、弱電間配線架、機柜、主干光纖直到信息中心，都做到物理隔離，互不通信。

　　防火墻設計 ：考慮到市民服務中心的內網(wǎng)不是純粹的局域網(wǎng)，會涉及到智能化系統(tǒng)的遠程管理，與行政中心的網(wǎng)絡連接，故在對外出口處設置一臺 USG5320 防火墻以實現(xiàn)網(wǎng)絡出口安全。外網(wǎng)考慮到要上互聯(lián)網(wǎng)瀏覽，我們根據(jù)用戶數(shù)和安全等級在出口處設置一臺 USG3030，以實現(xiàn)網(wǎng)絡安全和路由。

　　政務網(wǎng)從網(wǎng)絡的安全角度考慮，設置一臺USG5320 防火墻。防火墻可以在不影響性能的前提下，提供政務網(wǎng)的最大邊界安全。防火墻通過在網(wǎng)絡邊界安全體系中集成了應用代理、網(wǎng)絡鏈路和包過濾以及狀態(tài)監(jiān)測技術，為政務網(wǎng)提供整體的網(wǎng)絡保護。它的數(shù)據(jù)檢測技術確保進出政務網(wǎng)絡的信息在協(xié)議的每一層都得到檢驗。除了提供協(xié)議保護，防火墻還提供智能管理、高性能和多線程支持，為政務網(wǎng)安全提供最大安全的、可管理的和可擴展的解決方案。

　　6 物理網(wǎng)絡設計

　　6.1 傳輸介質選擇

　　網(wǎng)絡 ：考慮到 6 類線相對于超 5 類有更高的傳輸頻率，串擾以及回波損耗方面的性能改善，及將來擴展到千兆到桌面、主干萬兆的應用，故水平采用 6 類非屏蔽雙絞線，主干采用萬兆多模光纖。

　　語音 ：從語音和網(wǎng)絡信息點可以互換考慮，水平采用 6 類非屏蔽雙絞線，主干采用3 類 50 對大對數(shù)線纜。

　　6.2 綜合布線設計

 　從功能上看，綜合布線由以下七個子系統(tǒng)組成 ：工作區(qū)子系統(tǒng)、水平子系統(tǒng)、管理子系統(tǒng)、垂直干線子系統(tǒng)、設備間子系統(tǒng)、建筑群子系統(tǒng)和進線間。

　　工作區(qū)子系統(tǒng) ：外網(wǎng)、內網(wǎng)、政務網(wǎng)和語音均采用 6 類非屏蔽模塊。主樓作為辦公區(qū)域，副樓作為市民服務區(qū)域，在功能以及信息點分布上有著比較大的區(qū)別，故在信息點設計時應分開考慮。

　　辦公區(qū) ：普通辦公室每個辦公坐席布置1 個語音點、1 個內網(wǎng)點、1 個外網(wǎng)點，并在每間辦公室配置 1 個網(wǎng)絡打印及傳真機工作點及 1 個政務專網(wǎng)點 ;領導辦公室布置 2 個語音點、1 個內網(wǎng)點、2 個外網(wǎng)點、2 個政務專網(wǎng)點;會議室布置 1 個語音點、1 個內網(wǎng)點、1 個外網(wǎng)點，1 個光纖接入點。

　　服務接待區(qū) ：窗口每個坐席布置 1 個語言點、1 個內網(wǎng)點、外圍每個坐席設 1 個外網(wǎng)點，內部每 2 個坐席設 1 個外網(wǎng)點，根據(jù)服務等待區(qū)域的大小分配無線 AP 信息點。

　　水平子系統(tǒng)：考慮到語音及數(shù)據(jù)通信的靈活互換性，水平鏈路統(tǒng)一采用6類非屏蔽雙絞線。

　　管理子系統(tǒng) ：本大樓的設備全部采用互連的方式，管理干線子系統(tǒng)和配線子系統(tǒng)的線纜。管理區(qū)為連通各個子系統(tǒng)提供連接手段。

　　所有的網(wǎng)絡設備和通信設備都放置在各樓層的弱電間內，水平區(qū)域信息點端口和網(wǎng)絡通信設備的交接也在弱電間內完成。主樓每層設置 1個弱電間，裙樓每層設置左右 2 個弱電間。

　　垂直干線子系統(tǒng) ：網(wǎng)絡部分考慮到鏈路的冗余，三網(wǎng)均采用 2 根 12 芯多模光纖連接;語音部分采用 3 類 50 對大對數(shù)線纜。

　　設備間子系統(tǒng) ：是整個布線系統(tǒng)的中心單元，實現(xiàn)每層樓匯接來的電纜的管理。常用設備包括網(wǎng)絡配線架、理線架、110 配線架、光纖配線架、光纖跳線、交換機、機柜等。

　　建筑群子系統(tǒng) ：市民服務中心分主樓和裙樓兩部分，兩者之間相連，而信息中心位于兩者之間的夾層內，故不存在建筑群之前的室外互連。

　　進線間：電信進線直接進入信息中心機房。

　　7 無線網(wǎng)絡設計

　　市民服務中心裙樓五層，為各機關單位服務窗口和開投標室，存在很多等候區(qū)，那么在各等候區(qū)設置無線 AP，方便等候區(qū)人員上網(wǎng)。

　　無線 AP 歸于外網(wǎng)管理范疇，采用瘦 AP方式，通過無線控制器管理。在每層等候區(qū)域我們根據(jù)面積和結構的特點，布置一定數(shù)量的 AP 點，達到有效覆蓋，無縫漫游。在無線 AP 的接入上，將前端 AP 接到本層接入層交換機。在無線 AP 的供電方式上，采用 PoE 端口供電，對于接入層交換機，要配置帶 PoE 功能的交換機差價較大，如果采用外置 PoE 電源方式，價格相差較小，且每層AP 點數(shù)少，從性價比上考慮，故選擇外置PoE 電源。

　　對于大面積等候區(qū)，如果使用一個 AP 點，可能會因人員較多導致數(shù)據(jù)帶寬不足，因此我們根據(jù)覆蓋面積考慮使用多個 AP 進行覆蓋，并對 AP 的功率做相應的管理，消除干擾。

　　通過無線控制器和網(wǎng)絡管理系統(tǒng)，使 AP的信號完美覆蓋在整個市民服務中心的等候區(qū)。對 AP 的功率進行調整，消除同頻干擾，而且一旦個別 AP 出現(xiàn)故障，其他 AP 也會自動調整功率，保證 WLAN 網(wǎng)絡的穩(wěn)定性。

　　8 網(wǎng)絡設計優(yōu)化

　　分層接入 ：市民服務中心三個網(wǎng)絡物理隔離，這就要求每層弱電間可以容納三個網(wǎng)絡機柜，但受弱電間面積限制，無法滿足此要求。為保證物理隔離，我們每三層一歸屬，如將 1F、2F、3F 的內網(wǎng)點統(tǒng)一拉到 1F 弱電間，1F、2F、3F 的外網(wǎng)點統(tǒng)一拉到 2F 弱電間，1F、2F、3F 的政務網(wǎng)點統(tǒng)一拉到 3F 弱電間。這樣雖解決了物理隔離，但三層的信息點匯聚到交換機上會出現(xiàn)混插情況，考慮到管理的有序和方便，我們對信息點采用分層接入，如 1F 的信息點統(tǒng)一到一組交換機上，2F 的信息點到另一組交換機上，不同層的信息點不能混接到一臺交換機上。

　　IP 多播技術：市民服務中心網(wǎng)絡信息點多，裙樓涉及各行政辦事單位，遠程評標等高帶寬、多媒體應用。遠程視頻會議和計算機之間的協(xié)作等應用需要將數(shù)據(jù)流傳給多個用戶，而這些應用將占用大量額外的帶寬。針對上述問題，我們采用 IP 多播技術來優(yōu)化，用以優(yōu)化多媒體和穿越互聯(lián)網(wǎng)其他類型流量的傳輸。

　　9 結束語

　　通過對南通市民服務中心大樓的網(wǎng)絡設計，讓我們意識到網(wǎng)絡的邏輯設計和物理設計的關聯(lián)性。當工程在建筑條件有限的情況下，如何讓網(wǎng)絡達到最優(yōu)化，通過對政務網(wǎng)的設計，我們認識到不同領域對網(wǎng)絡的不同需求，尤其是電子政務的應用，在設計時候，要有針對性，充分考慮建筑條件和性價比，讓設計的網(wǎng)絡性價比高、安全性高、可用性和可擴展性強。