大楼网络设计方案篇1

关键字：光纤入户、难题、解决方案

中图分类号：TN929文献标识码：A

一、概述

近年来，“宽带中国”已上升成为国家战略，包括中国电信、中国移动、中国联通等各大运营商都在大规模推进宽带网络的普及与提速工作。然而，随着以光进铜退为核心的宽带建设逐步深入，光纤入户已成为宽带建设过程中急需解决的难题。各大运营商都在积极研究，不断采用新技术、新设备、新材料，以满足各类用户的光纤入户需求。

二、光纤入户困难分析

光纤入户（FTTH：FiberToTheHome）是指将光网络单元ONU安装在家庭用户或企业用户内部，其显著技术特点是不但能提供极高的带宽，且放宽了网络建设对环境条件和供电等要求，简化了设备的维护和安装，是解决从互联网骨干网到用户桌面这“最后一公里”瓶颈的最理想方案。

然而，由于诸多因素的制约，光纤入户的推进存在以下几方面的主要困难：

楼道客观条件差阻碍光纤在楼内布放

目前，大部分进行光纤入户改造的楼宇小区均为原有小区，楼龄多有10-20年，甚至更长。当时建设的楼宇竖井空间较小，甚至没有竖井，均通过垂直线槽进行楼内布线。经过多年强电、弱电等各专业的网络建设，竖井或垂直线槽的空间均已满负荷，垂直布线较为困难。楼宇的光纤化改造往往需要通过新开楼层洞、或新增垂直线槽等方式，容易受到用户阻挠，使光纤难以实现从楼内顺利布放到用户门口。

户内装修效果容易被光纤入户破坏，客户满意度难以保证

户内装修对用户来说非常重要，而光纤入户需要在户内实施光纤布线、成端连接等工作，要结合户内装修的不同风格甚至用户个人的喜好，采用多种灵活的方式应对，效果上不一定保证100%的客户满意度。例如户内原来敷设了暗管，多年后暗管往往不通，无法重新布放线缆，光纤只能明线布放。又例如以往装修时没有使用光纤面板，将原有信息面板改成光纤面板难以操作，因此光纤只能不经过面板而直接成端、连接设备等，美观程度大打折扣，原有装修效果或多或少地被破坏。而且，一旦光纤入户后出现故障，技术人员往往需要重新了解内部布线情况以确定故障点，对故障定位的时间较长，使客户的满意度难以保证。

人员频繁流动区域不适宜全部实施光纤到户

对于城中村、专业市场等人员频繁流动的区域，由于户内装修经常因租户发生变化而变化，且居住人员的知识层面不高，对高带宽的需求十分有限，业主往往在户内采用网线进行组网布线，这类场景并不适宜全部实施光纤到户，需要考虑采用其它的解决方案。

三、光纤入户的多种解决方案

随着FTTH建设深入推进，各类接入技术不断演进成熟，在解决光纤入户难题上，除了采用以往的光纤布放入户、ONU设备安装于户内的方式外，还可以选择以下多种解决方案:

3.1ONU叠加箱建设方式

ONU叠加箱方式采用与常规FTTH方式相同的网络结构，多采用一级分光或二级分光，不同之处在于光纤不入户，ONU安装到建筑内楼道中新增的ONU叠加箱内，并需要引接220V交流电源，为ONU供电。ONU通过从户外到户内的网线，为用户提供宽带、语音接入业务。

图1：ONU叠加箱建设方式网络结构图

ONU叠加箱方式一般在原有楼宇小区改造且用户难以协调ONU在户内安装的场景使用较多，其优点在于无需将光纤布放入户，只需要将光纤引至楼道内的ONU叠加箱体即可。ONU安装在楼道箱体内，便于设备的日常维护与故障处理。缺点是在楼道中安装箱体的位置需要和物业公司、住户进行协调，另外设备的取电是另一个难题所在。

3.2FTTH+HUB接入方式

FTTH+HUB方式采用的网络结构与传统FTTX类似，只是分光方式一般采用一级分光，根据全程光功率的测算决定使用1：8或1:16分光比。FTTHONU与HUB一般共同安装在楼道的配套箱体内，引入220V市电，再通过网线连接到用户户内的宽带及语音终端上。

图2：FTTH+HUB接入方式网络结构图

FTTH+HUB方式一般使用在密集型城中村、厂区宿舍等用户流动性较大、户内综合布线一般由户主提供及实施的场景较多。由于此类用户对于平均带宽的需求较低，FTTH+HUB方式实现了ONU的端口扩展，提高了ONU端口使用效率。另外，无需将光纤布放入户，减少了与用户的沟通协调，ONU与HUB安装于楼道也便于设备的日常维护与故障处理。缺点同样面临箱体安装位置的沟通协调以及解决设备在楼道中的取电难题。

3.3FTTH+技术

FTTH+技术是近年来涌现的新技术之一，该技术引入反向POE供电、电子开关实现分光等新技术，结合FTTH与FTTB的优点，创造性地解决了FTTH与FTTB高带宽和高效入户的挑战。FTTH+解决方案将FTTH+设备通过箱体集中放置到离用户较近的户外位置，如用户楼道内、弱电井等。利用已有的电话双绞线、以太网线等介质实现入户。

图3：FTTH+接入方式网络结构图

FTTH+方式可广泛使用在楼宇小区、城中村、厂区宿舍等不同场景。FTTH+技术提供反向POE供电方式，ONU在箱体内解决了楼道取电难的问题。而通过电子开关实现1:8分光比，ODN网络设计中可增加约10dB光功率预算，提高了网络性能和传输距离。

3.4三种解决方案的优缺点对比

综合上述三种不同的光纤入户解决方案，其优缺点对比如下表：

表1：

四、总结

FTTH是未来有线宽带发展的最佳选择方案，要大力推进光纤入户，需要各运营商、各设备供应商、集成商等不断探索各类新技术、新设备、新材料，在提高广大宽带用户对光纤入户认识的同时，针对不同的用户提供多种的解决方案，从而解决光纤入户难题，最终实现“宽带中国”战略。

参考文献

[1]刘高忠，光纤到户技术的组网与设计《智能建筑电气技术》，2013第3期

大楼网络设计方案篇2

整个营业部的综合布线系统采用星形拓扑结构，各布线子系统可独立进入结构化布线系统，改变办公室内的任何布线子系统时不会影响其它子系统的运行。在用户增加电子设备终端时，也不会造成整个系统的改动，而只需在配线架上改动跳线即可实现。

设计方案：所有信息点全部采用五类信息模块和五类双绞线；布线系统灵活，语音信息点和数据信息点可灵活转换，所有信息点可支持100m的应用。

因为每个数据信息点距离主配线间（mdf）不超过100米，故能达到设计的要求。主配线间（mdf）统一管理整个全部的信息点。考虑到信息点的数量、建设的成本及使用的灵活性，故数据信息点用pn2150pse-24配线架端接。pn2150pse-24配线架则美观整洁，适用于数据信息点的端接。

参见下图《综合布线系统示意图》

1）工作区子系统

此系统主要由计算机等设备终端到信息插座的连线组成。主要包括一些跳线、软线等非有源器件。在此系统中采用avayad8sa-原装超五类跳线。

针对大楼的实际情况，我们在方案中采用avayad8sa-原装超五类跳线，共242个数据信息点，在方案中暂配置160条d8sa-跳线。

2）水平区子系统

水平区子系统主要是指由配线架到信息插座的连线，根据eia/tia-568标准规定,从配线架到信息插座间距离应小于或等于90米。在大楼设计中，每条平线根据各楼层楼的实际建筑面积及所提供各办公层的布局估算，再预留10%的余量。

全部数据信息点选用avayatechnologies1061c+004csl超五类非屏蔽双绞线（utp）。可提供155mbps的传输速率，足以满足现在或今后计算机网络发展的要求，同时能实现语音系统和数据系统的转换，每箱线（1000ft）305米。

按上述各楼层水平线平均距离估算，主配线间（mdf）管理26条水平线，每条平均按58米估算，再预留10%的余量，共需6箱1061c+004csl超五类非屏蔽双绞线。

十二楼分配线间（idf）管理216条水平线，每条平均按60米估算，再预留10%的余量，共需47箱1061c+004csl超五类非屏蔽双绞线。故整个办公楼信息点共需53箱1061c+004csl超五类非屏蔽双绞线。

全部信息插座采用avayatechnologiesmps100bh-262超五类模块，并配以符合国家标准的86系列英式面板，信息点共242个，故模块需配置242个，则需配86系列英式双孔面板188块。

超五类产品系列可支持622mbps的传输速率，能满足现时及今后高速网络及图像传输发展需要。

3）垂直区子系统

垂直区子系统是联结每层楼的水平区子系统，所有水平区通过此结成一个网络整体，方案中idf间引一条avaya6蕊室内多模光纤至mdf，共需45米lgbc-006d室内光纤。

4）管理区子系统

管理区子系统是整个布线系统的管理环节,至各楼层信息点的所有水平线端接于此，用户可以很方便地根据需要跳通相应的信息口供增加设备终端或作终端设备位置更换的需要。

主配线架同时管理数据信息点和语音信息点,因此采用avaya快接式pn2150pse-24配线架端接，每个可端接24条双绞线。此配线架可安装于标准19"机柜内,便于安装、使用及管理，而且美观，为了使跳线更加整洁，故为其配置mod-tap跳线整理器。

idf端接216个信息点，需9个avayapn2150pse-24配线架，另外，idf主干端接1条6蕊室内光纤需一个机柜式avaya600b2光纤配线架和6只光纤藕合器，考虑连同网络设备等一起安装，需配置1个19"开放式国产机柜。

mdf端接26个信息点，故需2个avayapn2150pse-24配线架。另外，mdf主干端接1条6蕊室内光纤需1个机柜式avaya600b2光纤配线架和6只光纤藕合器，考虑连同网络设备等一起安装，需配置1个42u国产机柜。

5）设备间子系统

此系统主要由设备间的跳线电缆及相关硬件组成。它把各个公共系统的设备互连起来，如pbx、网络设备等与主配线架之间的连接。通常该子系统的设计与网络具体应用相关。

数据部份跳线采用avayad8sa-3b原装超五类跳线，242个数据信息点需配置242条d8sa－3b超五类网络连接线。

五、配线间的选型及要求

根据lucenttechnologies综合布线系统的特点，结合大楼实际情况，对配线架放置的地方提出一些要求。

配线间应符合以下要求：

1)所选定的配线间位置离最远信息点的距离不大于90米；

2)所选定的配线间位置应装有2个或以上220v，50a的电源插座；

3)所选定的配线间室温应保持在10℃至27℃之间，相对湿度应保持60%至80%；

4)所选定的配线间内所有设备应有足够的安装空间，分配线间应要有1m2（1m*1m）空间；

5)所选定的配线间室内装修、空调设备系统和电气照明系统等安装应在装机前进行；

6)配线间应防止有害气体（如so2、h2s、nh3、no2等）侵入，并应有良好的防尘措施。

7)配线间应安装符合法规要求的消防系统，装修用料最好为防火的材料；

8)配线间的位置应便于接地装置的安装；

9)配线间的一般照明，最低照度标准应为150lx2；

六、布线工程施工实施方案

由于**市外**局各办公室已装修并有间隔，而布线工程的工作区部分必须考虑连接至每一间隔，并不对外观产生太大的影响，故我司根据相关的国际标准、国家标准和行业标准，以及我司多年在综合布线系统的实施经验，作出以下施工的实施设计（如设计不能满足实际环境的需求，再按实际的情况作出相应的方案，以保证达到用户的目的）：

1．水平部份主干设在走廊的天花上，利用空间较大的位置以镀锌线槽屏蔽安装。

2．垂直部份线槽通过井槽连接mdf、idf。

3．进入房间后的线槽采用pvc线槽安装，并尽量安装在较隐蔽的地方并利用暗角安装。

4．每个位置的间隔尽量从一个不显眼的位置引入，部分较难满足的地方，采用地上开槽的方法安装。

5．注意强弱电的物理分离。

6．底盒与用户及装修商商量，明装或暗装在间隔桌子的暗位。

第三章、网络设备

一、现况及需求

**市外**局计算机网络信息系统内、外网采用千兆以太网技术来构建。主干1000m交换，桌面10/100m自适应交换。网络结构采用星型结构，即以主机房的中心交换机为中心，楼层交换机在12楼配线间堆叠后以光纤通路与中心交换机进行连接，形成两级的星型网络结构，由楼层交换机连接到桌面。

（1）网络中心设在南楼主配线间；

（2）网络中心交换机通过1000m端口连接各分配线间；

（3）并且内外网完全物理隔离；

（4）主配线间内网中心的交换机具有能提供=1个千兆及48个自适应10/100m以太网接口，暂不要求支持3层路由交换；

（5）内网中心的交换机具有能提供=1个千兆及24个自适应10/100m以太网接口。

（6）各网络设备应选取扩展性能良好、配置合理、有较高的性能价格比的产品；不同品牌的网络设备间应有良好的兼容性。

二、网络设计方案

网络结构示意图如下所示：

为了满足用户内外网在物理上的分理，系统设计在网络中心机房安装一台ciscows-c4003交换机作为本系统的内网的中心交换机，在该台交换机上配置一块6口千兆光纤模块及一块48口以太网交换模块，提供共48个10/100m以太网接口、6个1000m光纤接口，采用1000base-sx多模光纤做主干连接。并网络中心机房安装一台ciscows-c3524xl-en交换机作为本系统的外网的中心交换机，在该台交换机上配置一块2个千兆接口及提供24个口10/100m自适应以太网接口，采用1000base-sx多模光纤做主干连接。

在12楼9台采用ciscows-c3524-xl-en24口10/100兆交换机分别作为内网和外网的楼层交换机，该交换机具有堆叠能能，可支持8个交换机的背宽共享；内外网堆叠交换机组则可通过主干光纤分别与主机房的内外网中心交换机相连。

另外，为了使在外的移动用户拔入**市外**局中心服务器，按需要及根据权限获取资料，故为其配置一台cisco2621远程接入服务器，提供远程接入的功能。在外网方面，利用用户原有的路由器、防火墙等网络设备，为用户提供访问外网的功能。以及，为了防止中心机房网络设备因电源的故障引起主机房网络设备损坏及设备数据丢失，故为主机房网络设备配置apcsu5000uxups，提供1小进在线式的保护。

根据用户要求配备ciscowork2.0网络管理软件、microsoftsqlserver2000的软件集成，让用户更有效地实行办公的自动化及进行网络的监察、配置。

如上所述，本网络方案能满足**外**局目前在网络方面的需求，并充分保证了将来网络扩展的需要。

三、网络的扩充

采用本方案，网络易于扩充。catalyst4003采用的是模块式设计，增加模块数量可以提高网络容量。而本方案中采用的分层结构也有利于网络扩展。

当中心交换机需要增加时，我们只需要购进中心交换机，并把它连进核心vlan即可；当二层节点需要增加时，如果中心交换机上有空闲端口，则只需要扩充二层交换机即可，如果中心交换机上无空闲端口，则可在中心交换机增加一块扩展模块来连接新增加的二层交换机；如果需要增加用户节点，则只需要增加下层集线器或交换机。如果某一网段由于用户数可多发生拥塞，而可将该网段一分为二，增加一个二层交换机来分担负载，也可通过channel技术将几个端口捆邦在一起与上层交换机相连接，从而成倍提高上连的速度而缓解网络拥塞。这样无论出现哪种情况，我们都不需要对网络结构进行修改，在保持原有网络系统的基础上轻松实现网络扩展。

对于第二层节点，ciscocatalyst3500系列提供了更大程度的可扩充性。ciscocatalyst3500是可堆叠的交换机。目前我们可以通过多模光纤将几台ciscocatalyst3500系列及ciscocatalyst2900系列的交换机堆叠在一起。通过gigastackgbic技术，可以以更便宜的价格将多达九个ciscocatalyst3500系列及ciscocatalyst2900系列的交换机堆叠在一起，其总线带宽达高达1gbps；另外还可以通过ciscocatalyst3508提供更高性能的堆叠。ciscocatalyst3508共有八个千兆以太端口，10gbps背版交换带宽，每秒七百五十万个包的交换能力。正如我们在方案中介绍的一样，我们可以将几台ciscocatalyst3500通过千兆端口与catalyst3508连接在一起，而再将catalyst3508上的剩余端口利用etherchannel技术捆维在一起与中心交换机相连接，这样便可极大提高网络的负载能力，两种堆叠的逻辑示意图如下所示：

大楼网络设计方案篇3

关键词：智能化系统；高层写字楼；数据通信网络；智能楼宇；系统集成

建筑智能化系统是一种人、信息与环境交互作用的系统，是以高科技为基础的办公环境。虽然每幢智能建筑物的智能化程度根据使用需要、投资力度、经济效益、工作效率等因素而各不相同，但建筑智能化追求目标是共同的，主要有：共享的信息资源；提高工作效率和提供舒适的工作环境；加强对建筑物及其设备的管理，减少管理人员和节约能源；使建筑物能适应环境的变化和工作性质的多样性及复杂性.

建筑智能化通过对建筑物的四个基本要素，即结构、系统、服务和管理以及它们之问的内在联系，以最优化的设计，采用最先进的计算机技术（Computer）、控制技术（Contro1）、通信技术（Communication）和图形显示技术（CRT）的所谓4c技术，建立一个由计算机系统管理的一体化集成系统，提供一个投资合理、又高效、幽雅、舒适、便利、快捷、高度安全的环境空间.

一、语音交换系统

根据用户提出的需求，大楼的语音系统一般包括普通公网电话、专用电话。对于普通公网电话，如果大楼离电信枢纽大楼距离较近，用户量不大，可以直接从市话端局布放市话电缆到用户大楼的电缆交接箱。如果大楼离电信枢纽大楼距离较远，并且用户普通电话需求量较大，可以采用在用户大楼处设置模块局的方式，通过传输电路接人母局，为用户提供语音服务.

如果用户有虚拟网的需求，可在端局市话交换机上开设虚拟小交换机（Centrex）功能。Centrex是数字程控交换机所具有的一种功能，是当今电话通信中最新应用技术。采用Centrex技术，用户端不装任何小交换机，而由数字程控交换机直接向这个企业提供所有电话，可做到虽无小交换机，但这个用户的所有电话都可享有小交换机的基本功能。Centrex系统内用户除拥有一个直线号码外，还有一个分机号码（直线号码的后4位）供内部通话使用。即长短号并存，一机双号；群内通话可拨短号，免通话费；群内群外来话可区别振铃，从而实现小总机功能。Centrex的最大特点是原先须为小交换机所配置的机房、设备和维护人员都可省去，而且能与公众网同步发展，不存在制式及更新的问题，这些优点是用户小交换机（PBX）所无法比拟的.

如果用户有专用电话的需求，可以直接从就近的专用局端局布放电缆到用户大楼，党政专网电话与公话网在物理上是完全隔离的.

二、通信网络系统

（一）办公楼网络需求

为了保证网络的安全性，要求大楼的数据网络分为内部网和外部网。内部网上的信息点只能在内部网上对内网资源信息的共享和访问，外部网信息点可以通过外部网中心交换机，接入ISP的IP宽带城域网，实现对互联网的高速访问。内部网与外部网在物理上完全分离，这样从根本上保证了网络的安全.

通过建设内部网，可建立—个基于网络的信息管理和应用的信息中心，并提供相应的各种服务。共享网络上各种软、硬件资源。快速、稳定地传输各种信息，并提供有效的网络信息管理手段。内网采用开放式、标准化的系统结构．以利于功能扩充和技术升级，并能够与其他相关部门进行广域网的连接，提供、享用各种信息服务。具有完善的网络安全机制.

通过外部网，用户高速访问网页，快速收发电子邮件，实现在线VOD点播、网络游戏等应用.

（二）数据通信网络系统方案

1．内网系统。

内网主要用于内部多种信息的访问和交换.

这些信息不仅包括传统的数字文件、还有语音、图象、视频等多媒体信息，对网络的带宽、稳定性都提出了较高的要求。因此，考虑到网络的先进性和扩展性，内网可构建为“百兆桌面，千兆主干”的以太网络。内网的骨干采用千兆光纤。内网的中心交换机采用千兆以太网交换机，提供无阻塞以太网交换。内网的接入层交换机主要是为了将分布在不同楼层的用户快速有效地接入，应具有VLAN功能，并且在必要时提供用户流量控制功能.

通过对VLAN的规划，网络中的相关网络终端配置到同一的广播域，不相关的终端处在不同的广播域，从而有效地隔离广播，改进交换网络执行性能和安全性.

根据信息点的分布密度，每层或多层设置1台或多台楼层交换机用于相邻层的信息点接入；多台交换机采用交换机堆叠的方式，实现端口的扩充。同时，系统服务器（如OA、财务服务器）也通过核心交换机接入内部网络，实现千兆骨干网络的互联.

2．外网系统。

根据网络服务商提供的多种的宽带接入方式，写字楼根据自己的需要选择合适的接入方式。经中心交换机通过光纤接人ISP的局端交换机。通常，根据用户的信息点的数量及分布。宽带接入网的网络架构可采用二层结构（接入层、核心层）或三层结构（接入层／汇聚层、核心层）.

核心层负责进行数据的快速转发，同时实现与ISP的IP城域网的互联，提供大楼的高速IP数据出口。核心层交换机应重点考虑可靠性和可扩展性。汇聚层负责汇聚分散的接入点，进行数据交换，提供流量控制和用户管理功能。接入层节点的设置主要是为了将不同地理分布的用户快速有效地接入骨干网，接入层交换机应支持PVLAN（私有VLAN）。通过PVLAN技术，可实现基于接入交换机端口的用户隔离，提高用户的安全性.

用户点较少，或分布比较集中，可采用二层结构；用户数据量较多，或分布比较分散，可采用三层结构.

根据信息点的分布密度，每层或多层设置1台或多台楼层交换机，用于相邻层的信息点接入；如需要可设置汇聚交换机，实现端口的扩充。每组交换机通过单口的100BASE-T模块上联到核心交换机。核心交换机通过光纤，接入ISP的IP宽带城域网.

三、多点视频会议系统

（一）需求描述

大楼内建设一套基于内部办公网的视讯多媒体网络。采用符合视讯交换平台和终端，为本大楼内部提供点对点和多点会议功能。大楼内设置外网会议电视室，通过ISP的视讯交换平台进行全国互联以及同城互联，召集或参加相关会议.

（二）方案内容

1．内部视讯通信网。

内部视讯通信网采用基于IP的视讯通信技术。基于IP的视频会议是利用视频技术和IP数据通信技术，通过IP网络在两点或多个地点之间建立可视通信，实现图像、语音及数据交流的一种会议形式。与会者利用PC终端、摄像机和话筒既能实时地看到对方发言人和会场场景，也能听到对方的声音，若辅以电子白板等通信设备，即可实现与对方会场的与会人员进行研讨或磋商，在效果上完全可以代替现场会议.

2．外部视讯通信网。

外网会议系统主要是用于和中央有关部门、地方政府、本机构的其他区县部门进行日常的会议电视交流。它不和内网会议电视系统进行交互，不用考虑内网所采用的H.323标准．由于该点主要通信是在广域网中，所以出于会议保密的要求，适合于采用基于H.320标准的电路交换方式，我们建议采用专线的方式进行会议召集.

现代的多媒体会议室系统包括大屏幕显示系统、扩声系统、灯光系统、会议系统、会议摄像系统等，并通过中央集成控制系统将以上各种设备与整个会议环境有机的结合成为一个整体，使会议的管理者只需在触摸屏上轻轻一按，便可轻松操纵整个会议进程.

四、楼宇自控系统

（一）建筑设备自动化系统

1．建筑设备监控系统。

建筑设备监控系统采用先进的计算机控制技术，并且含有丰富的管理软件和节能程序，对建筑物的空调、新风、给排水、冷热源、照明、电梯等机电设备进行自动管理和控制，并根据设备运行的记录进行科学管理和维护保养工作，最终达到节能降耗、方便管理、减少人力、安全舒适的目的.

2．安全防范系统。

安全防范系统包含电视监控系统、入侵报警系统、电子巡更系统、出入口控制系统、停车场管理系统，根据建筑物的建设标准和业主的使用需求，构成先进、可靠、经济的安全防范体系。它的作用是防止非法入侵，记录事件过程，避免人员受到伤害和财产受到损失.

3．火灾报警及联动系统。

火灾报警及联动系统包含火灾自动报警系统和报警联动系统，运用先进的计算机技术和检测技术，及时发现火灾隐患，联动报警设备，消除险情，通知管理人员隐患部位，是目前建筑物必不可少的系统。在任何情况下，该系统都可以独立运行、操作和管理.

（二）办公自动化系统

1．电子政务系统。

电子政务是政府在其管理和服务职能中运用现代信息和通信技术，实现政府组织结构和工作流程的重组优化，超越时间、空间和部门分隔的制约，全方位地向社会提供优质、规范、透明的服务，是政府管理手段的变革。电子政务是一项覆盖各级政府部门的大型、复杂的系统工程，它的实现以信息技术作为基础，从政府信息、政府网上服务到政府部门间及政府部门内的信息共享和网络办公，都需要不断发展的信息技术作为保障.

2．物业管理营运系统。

物业管理营运系统主要辅助物业管理部门对建筑物的房产、设备、收费、服务、投诉，工程、库存等信息进行有效的管理，对大楼服务设施的运作实现辅助决策，进而提高物业管理部门的服务和管理水平。可以根据业主的需求，编制管理服务软件，能够提高物业管理效率，降低经营成本.

3．智能卡应用系统。

智能卡系统覆盖了人员身份识别、员工考勤、电子门禁、出入口控制、电梯控制、车辆进出管理、员工内部消费管理、人事档案、图书资料卡和保健卡管理、电话收费管理、会议电子签到与表决，实现在建筑物内一卡通行，方便本部门人员管理和有效控制外来人员.

4．网络安全管理系统。

网络安全系统为计算机数据处理系统的技术和管理提供安全保护，保护计算机的硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。

建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生修改、丢失和泄露等.

五、结语随着信息化的迅猛发展，新建的楼盘和小区对楼宇智能系统和通信系统的需求越来越高。通常，这些楼宇为高层或多层建筑。总建筑面积几万到十几万平米不等，分为地面和地下区域，地面上楼层为写字楼或商品楼，地下楼层做停车场。这些楼宇，尤其是写字楼，在语音交换系统、数据网络通信系统、楼宇智能化系统、安防监控系统等弱电系统方面都提出了建设需求。这些需求具有综合性、超前性、实用性、安全性等特点.

参考文献

[1]王波．智能建筑导论[M]．北京：高等教育出版社，2003．

[2]梁华，梁晨．简明建筑智能化工程设计手册[M]．北京：机械工业出版社，2005．

[3]陈龙．智能小区及智能大楼的系统设计[M]．北京：中国建筑工业出版社，2001．

[4]黎连业．智能大厦智能小区基础教程[M]．北京：科学出版社，2000．

大楼网络设计方案篇4

关键词：校园网驻地网专线PONWLAN

中图分类号：TP3文献标识码：A文章编号：1007-9416(2012)01-0152-02

随着科技的飞速发展，高校的信息化建设也在如火如荼的开展。当前高校校园网内网多为校方自建，主要用来实现各职能部门（如办公室、教学楼、图书馆等）之间的网络互通、安全隔离、办公自动化、信息化应用等功能，建设方式多样灵活，需综合考虑学校的组织架构、各楼层网络接入需求等因素，情况相对复杂；因此，本文是基于高校校园内网已建的前提下，针对高校校园网学生宿舍网的不同建设场景，提出相应的解决方案。

1、背景

在高校信息化以及互联网访问需求不断增多的驱动力下，对高校校园网网络接入方式、带宽需求、数据交换能力、网络管理、网络控制、认证计费等都提出了更高的要求。

现有高校校园网主流运营模式主要分为两种：运营商独立运营以及运营商与校方联合运营两种方式；两者主要区别在于前者不仅需要负责提供专线接入，而且还要提供宿舍网的统一认证计费等服务；而联合运营中，运营商仅负责提供专线接入，其他的统一认证计费等由校方自有的认证服务器实现。下文将结合这两种运营模式场景提出相应的技术解决方案。

2、校园网技术解决方案

2.1新建驻地网与专线

新建覆盖学生宿舍区域的驻地网络，接入运营商的互联网专线，分流宽带用户，并对分流用户进行认证、计费。新建接入网可通过“PON＋交换机+WLAN”、“路由器＋交换机+WLAN”以及“PON/路由器＋交换机＋xDSL+WLAN”等方式实现。

2.1.1驻地网采用“PON＋交换机+WLAN”方式

(1)方案描述。1)采用PON结合交换机的组网方式，在学校中心机房部署OLT，大楼部署ONU作为楼层汇聚；2)部署AP接入楼层接入交换机，为布线困难或代价高的区域进行无线信号覆盖，实现宿舍楼全面覆盖；3)重新进行楼内综合布线；4)OLT通过互联网专线出口接入运营商城域网，在运营商侧完成用户认证与计费；5)在已有PON+WLAN覆盖的校园内可利旧原楼内ONU设备，如ONU端口不足，则替换或升级ONU；6)为覆盖宿舍内每一名学生用户,可采取“以宿舍为单位布线（家庭交换机扩展端口）”和“以学生为单位布线（布线至床头）”两种模式；其中“以宿舍为单位布线（家庭交换机扩展端口）”模式可采用“PON＋楼层交换机＋家庭交换机扩展端口”和“PON＋家庭交换机扩展端口”两种组网方式；“以学生为单位布线（布线至床头）”模式可采用“PON＋楼层交换机+直接布线”组网方式。

(2)数据访问流向。1)访问互联网：校园宽带用户通过运营商的接入网接入城域网，进行用户认证后访问互联网资源。2)访问校园内网（教育网）：根据校园自身规划，存在以下三种情况：①校园宽带用户通过连接运营商宽带访问互联网，经过校园内网的互联网出口访问校园内网；②校园宽带用户通过运营商接入网与校园内网的直连线路，无需认证，能够直接访问校园内网资源（大部分学校从内网安全、网络复杂度等因素考虑，此模式实际中基本不采用）；③校园在规划建设时已统一为宿舍预留校园内网接入端口，与宿舍宽带相互隔离，独立接入校园内网中，通过校内身份认证访问内网（教育网）资源，即无需运营商考虑校园内网与教育访问。3)用户互访：校园内用户互访、文件互传等将占用大量楼层交换机性能开销，影响正常业务开展、且无法计费，因此原则上限制大量用户互访（端口VLAN方式），仅允许同楼层甚至更小范围内用户通过楼层交换机二层功能互访。校园用户实际互访均通过互联网进行，例如利用IM软件进行文件互传、利用对战平台等实现局域网游戏。目前运营商对校园宽带用户互访均采取上述策略,图1。

2.1.2驻地网采用“路由器＋交换机+WLAN”方式

这种方式与“PON＋交换机+WLAN”方式主要区别在于采用传统路由器+交换机组网替换PON+交换机组网，即在在校园内设置核心/出口路由器作为接入网出口，而不是采用OLT设备实现，其余的AP部署、楼内综合布线、数据访问流向等方式两者均相同。

2.1.3驻地网采用“PON＋xDSL+WLAN”方式

此方式组网与LAN组网相比带宽受限，速率较慢；根据已实施经验，PON＋xDSL方式单用户覆盖成本超过PON+LAN方式；另外xDSL组网对电话线路质量要求较高，如电话线路质量不好易造成xDSL工作不稳定或断线，增加维护难度。因此，基本上不建议采用该方式。

2.2利旧驻地网

(1)方案描述。1)利旧宿舍区域现有接入网络，新增三层汇聚设备，接入新增的运营商互联网专线出口；2)部署AP接入楼层接入交换机，为布线困难或代价高的区域进行无线信号覆盖，实现宿舍楼全面覆盖；3)利旧宿舍区原有综合布线，同时新建其余组网设备；4)出口路由器互联网专线出口接入运营商城域网，在运营商侧完成用户认证与计费；5)根据网络现状情况，需要对现有接入网络中不符合要求设备进行一定的设置改动。

(2)数据访问流向。与上述“PON＋交换机＋WLAN”方式相同。

2.3仅新增专线

(1)方案描述。在学校全盘控制校园内网、宿舍生活区网络的政策下，仅需新增运营商互联网专线即可，接入校园网统一出口（学校不允许宿舍区域存在互联网直连接口的情况）。

(2)数据访问流向1)访问互联网：校园宽带用户通过校园网络在校方自建的认证服务器上进行身份认证，获得访问权限后访问互联网（通常分为教育内网权限、互联网权限两种）；2)访问校园内网：校园宽带用户通过校园网络在校方自建的认证服务器上进行身份认证，获得访问权限后访问校园内网资源；3)用户互访：用户间通过校园内网进行互访。

3、方案比较

不同的运营场景可以采用不同技术解决方案，以下将从组网和宿舍覆盖布线模式两个维度进行比较分析。

3.1组网方案比较,表1

3.2宿舍覆盖布线模式比较,表2

4、结语

本文以研究高校校园网建设为主题，根据新建驻地网、利旧驻地网、仅新增专线等多种建设场景，提出了多种校园网技术解决方案，并进行技术可行性的论证。同时，根据不同的宿舍覆盖布线方式，进行了综合比较。本文涉及到的多种解决方案，可以满足当前主流网络运营商为高校进行校园网建设的需要，不仅可以满足高校的信息化需求，提升高校的教学与科研水平，更可以满足运营商发展高校用户、提高信息化收入的需求，最终实现高校和运营商双赢。

参考文献

[1]陈军民,刘建辉.基于SOA构建数字校园网[J/OL].科技广场,2008,第8期:10-35.

[2]中国通信企业协会.FTTxPON技术与应用[M].北京:人民邮电出版社,2010.

[3]王庆,胡卫,程博雅.光纤接入网规划设计手册[M].北京:人民邮电出版社,2009.

[4]孟玲玲.校园网组建与维护[M].北京:中国人民大学出版社,2011.

[5]历晓华,段炼,段水福.无线局域网(WLAN)设计与实现[M].浙江:浙江大学出版社,2007.

大楼网络设计方案篇5

一、概述

校园网络系统为了满足园区的不断发展和在校工作人员以及学员对信息网络系统的要求和加强其管理系统，拟对现有的计算机局域网络系统进行改造。在满足校园办公和学员使用的同时，接入Internet，并承载服务系统、财务管理系统、资金结算系统、人力资源管理系统、工程管理系统、档案管理系统等多种应用，是一个高速、稳定、安全、可靠、成熟的高性能系统。

1.1．设计依据

⊃;校园建筑平面图⊃;学校信息管理部门提出的功能需求⊃;国际和国内有关网络、数据系统的标准

1.2．设计范围

⊃;校园局域网系统的改造设计⊃;Internet接入⊃;网络安全改造⊃;网络计费系统建设

1.3．设计内容

l网络架构

⊃;IP地址规划⊃;虚拟局域网规划⊃;系统管理⊃;Internet接入

l网络安全

l计费软件和管理系统

l系统软硬件清单

l计算机机房要求

二、技术规范和标准

本设计依据的标准有：

⊃;有关的网络技术国际标准⊃;RFC有关文件⊃;民用建筑数据标准（接地）EIA/TIA-607

⊃;民用建筑数据管理标准EIA/TIA-606⊃;局域网标准IEEE802.3

⊃;数据光缆的一般要求GB/T7427-87⊃;光纤分布式数据接口高速局域网标准ANSIFDDI

⊃;综合业务数字网基本数据速率接口标准CCITTISDA

三、网络设计方案

3.1．内部网络的连接

本局域网系统的网络结构采用区域化的结构设计，使网络具有良好的扩充性、可管理性，依据应用层次的不同将网络划分成不同的区域，包括核心交换区、关键业务区及服务器存储区、互连网信息区、普通楼层办公区、系统内广域信息接入区等。各个区域均通过接入交换机与核心交换机冗余连接，实现清晰的系统边界，整个系统的拓扑如下图所示：

整个系统的拓扑

从功能上，整个局域网系统可以分为三个部分。分别是：

各楼及楼群网络部分

校园局域网部分用来连接内部所有的桌面PC机。局域网部分以图书馆网络机房为中心，下设各个楼配线间。局域网核心配置2台三层高端千兆交换机作为整个网络的核心交换机，所有楼及楼换机则通过多模光纤分别连接到两台核心交换机上。其中公寓各楼及公共场所部分（主要是学员使用笔记本电脑上网部分）的网络通过会聚交换机经防火墙后接入核心交换机，以保护整体的校园网不被外来病毒或系统侵犯。

计算机机房网络部分

数据中心网络主要用来连接校园的服务器系统，是为学校的教学、经营和管理提供高效服务的关键系统。在数据中心上运行的业务系统众多，包括办公自动化系统、网站系统、数据备份、安全防范系统、人事工资系统、仓库服务系统等，为分布的各业务终端提供高效、稳定、可靠的端到端服务。

内网区域和核心子网核心交换机使用全千兆交换机接入所有内网服务器和核心子网服务器。内网区域和子网核心交换机与局域网核心交换机之间采用千兆光接口互联。

外部网络连接部分

校园局域网与外部网络的连接主要包括：与校园广域网的互联，以及公网（internet）的互联二个部分。其中的Internet连接向网络运营商（CNC）租用带宽，通过中国石油通信公司为校园局域网提供Internet出口。由核心交换机提供接口，经过路由器、防火墙连接到ISP设备。

整个学校局域网采用核心层和汇聚层两层结构，核心层到汇聚层的网络带宽为千兆，汇聚层到各楼层信息点的网络带宽为百兆。同时核心层及汇聚层网络支持多种千兆以太网接口（千兆多模、千兆电口）以及链路聚合技术，实现主干链路的高速互通。

局域网系统中交换机均支持基于端口的管理、认证，可网管、远程开关交换机端口，并支持SNMP协议，全网支持802.1q，可以做VLANTRUNK，同时两台骨干交换机之间实现负载均衡。

3.2．与Internet的连接

在保留现有的通过集团公司广域网链路进入到互联网的情况下，校园局域网用户可通过Internet服务商进行互联后实现局域网用户对Internet的统一访问，Internet的出口带宽为一个10M连接到互联网服务提供商。以满足校园局域网用户对Internet的访问需求，具体的网络连接示意图如下：

网络连接示意图

点击此处查看全部新闻图片

出口路由器的以太接口连接到ISP的传输设备，实现局域网出口路由器与ISP的网络互联，同时为了增加局域网内部的网络安全性，在公网和局域网连接处部署了一台防火墙，用于对公网方向的网络攻击和非授权访问进行隔离和控制，同时也保护公网服务器。同时考虑到公网服务器容易受到来自公网的非法攻击，本设计在公网dmz区域部署一台公网入侵检测系统（I

DS），以便对来自公网的访问流量进行监控和隔离。3.3．校园办公网络

校园办公网络（包括综合楼、东西教学楼办公室部分、后勤食堂等场所）主要为在学校工作人员提供局域网基础设施和上网服务。具体需求分为：

1、普整理户：需要一个能够承载内部数据、语音、视频应用的高速局域网，能够高速访问校园网、集团公司网络。并保证网络的安全和独立。

2、VIP用户使用：在普整理户的基础上，需要访问校园广域网和internet。

3、下属的部门：与原设计的其他部门一致，作为校园总部局域网的一部分，按照部门相应的权限访问集团应用，广域网和internet。

同时考虑方案的经济性，并尽量减少对总部局域网络的影响。

因此本次设计网络为：

将现有的网络平行迁移到新的双联核心网络交换机上。

各楼及楼层交换机之间通过千兆光口互连。在隔离防火墙上进行设置，允许普整理户以共享方式访问internet，由此可以满足用户的基本需求。

3.4．公寓及公共网络

公寓各房间网络和公共场所如图书馆、教室等场所网络主要为在学校参加培训和学习的学员提供局域网基础设施和上网服务。具体需求分为：

4、普通学员用户：需要一个能够承载内部数据、语音、视频应用的高速局域网。能够高速访问internet。并保证网络的安全和独立。

同时集团需要将普通学员用户与校园总部局域网络隔离。

5、VIP用户使用：在普整理户的基础上，需要访问校园广域网。

6、下属的部门：与原设计的其他部门一致，作为校园总部局域网的一部分，按照部门相应的权限访问集团应用，广域网和internet。

同时考虑方案的经济性，并尽量减少对总部局域网络的影响。

因此本次设计网络为：

在中心机房增加千兆隔离防火墙一台，双归上联核心交换机。

通过光纤，将现有的各公寓楼的网络接入到公寓B座的会聚交换机上，然后接入核心交换机。

各楼及楼层交换机之间通过千兆光口互连。在隔离防火墙上进行设置，允许普整理户以共享方式访问internet，由此可以满足用户的基本需求。

3.5．与广域网和internet的连接

校园将扩建现有广域网系统，在保留通过与集团公司的2M专线连接外，增加10M与internet直接通过运营商连接的通道，实现校园内部的数据、语音及多媒体信息的传输及共享。本次设计在校园总机房建设1台核心路由器设备，系统配置要求满足未来几年内的与集团公司或其他兄弟公司的接入。核心路由器通过广域网防火墙实现与核心交换机的连接。

3.6．各楼及楼层设备配置

根据各楼的综合布线点数，进行相应的设备配置设计，同时保证校园整体网络的可靠性、安全性。

本次的楼层交换机主要使用现有的设备，对部分有必要和需要扩充的楼及楼层预留部分备用交换机。

四、IP地址规划与设备命名

针对校园的网络实际情况，对除WWW服务器、邮件服务器和其它必须配置公网地址的设备外，内部终端设备一律采用私网IP地址。为了保证校园总部网络建设的完整性和延续性，将视频会议、部门、临时员工区域、学员公寓、公用区域等IP地址统一规划。

4.1．IP地址的分类

按照IETF相关建议的规定，IP地址被分成公有地址和私有地址两大类。公有地址由全球互联网信息中心负责统一的规划，在各个大洲，各个国家有专门的机构负责分配，在我国通常是由CNNIC负责分配的。采用公有地址的数据包可以在整个互联网上得到传递。私有地址是仅限于企业内部使用的地址，任何一个企业都可以自由的使用，但是携带这些地址的IP包是不能在互联网上传递的。IETF规定了三个私有地址段：10.0.0.0—10.255.255.255；172.16.0.0—172.31.255.255；192.168.0.0—192.168.255.255。

公有地址还是私有地址，主要根据用户的业务需求来确定。校园网络系统的建设主要用于内部数据的传递，所以网间地址和核心交换机的内部地址口可以采用私有地址，但需要进行外部访问时可以转换成公有地址，而对外提供服务的服务器地址可以采用一一映射的静态转换方式，实现外部用户对公网DMZ区服务器的访问。

使用公有地址对外连接进行访问，不必进行地址转换。但是因为公网用户也容易访问这些地址，所以安全危险性也比较大，而且公有地址比较少，规划分配都不太方便，地址不够时，还必须重新申请；而私有地址，尽管对外访问或由外对内访问都需要进行地址转换，但是因为它们的所含的资源很丰富，可以比较灵活地分配，网络扩展比较容易，另外，使用私有地址的网络，有一定的隐蔽性，外部用户不容易访问。

IP地址的合理规划，可以使网络结构清晰，便于管理，便于扩容，减少路由协议和策略控制的复杂性。

IP地址的规划需要根据用户各节点的实际需求确定具体的分配方案。

针对校园的实际情况，除WWW服务器、邮件服务器和其它必须配置公网地址的设备外，其它内部网络设备一律采用私网IP地址。其中：10.0.0.0—10.255.255.255包括约1650万IP地址，172.16.0.0—172.31.255.255包括约104万IP地址，192.168.0.0—192.168.255.255包括约6万IP地址。可以根据实际网络规模进行选择。

4.2．IP地址规划原则

⊃;简单性：

地址的分配应该简单，避免在主干上采用复杂的掩码方式；

⊃;连续性：

为同一个网络区域分配连续的网络地址，便于采用Summarization及CIDR（ClasslessInterdomainRouting）技术缩减路由表的表项，加快路由器的收敛速度，也可以减少网络中广播的路由信息的大小，提高路由器的处理效率；

⊃;可扩充性：

考虑到信息网络的飞速发展，为一个网络区域分配的网络地址应该具有一定的容量，便于主机数量增加时仍然能够保持地址的连续性，满足网络信息平台未来发展的需要；

灵活性：

地址分配不应该仅基于某个网络路由策略的优化方案，而应该便于多数路由策略在该地址分配方案上实现优化，满足各种用户接入的需要；

⊃;可管理性：

地址的分配应该有层次，某个局部单位IP地址的变化不要影响全局网络；

⊃;安全性：

网络内应按工作内容划分成不同网段即子网，以便进行管理；

⊃;高利用率：

合理使用地址块，并且采用VLSM技术，提高IP地址利用效率。

4.3．IP地址编码结构和分配

本设计方案校园使用1个A类的地址段：10.0.0.0~10.255.255.255地址段，校园总部局域网需要规划的IP地址包括：