《银行智能化系统技术方案.doc》由会员分享,可在线阅读,更多相关《银行智能化系统技术方案.doc(147页珍藏版)》请在三一办公上搜索。
1、目 录一、总体设计说明51.1建筑概况51.2需求分析51.3 现状分析51.4设计目标61.5 建设指导思想71.6技术规范和标准81.7智能化工程特点分析91.8智能化系统设计内容101.9系统先进性、合理性及可扩展性分析111.9.1先进性111.9.2合理性121.9.3可扩展性12二、各子系统规划设计说明132.1综合布线系统132.1.1系统概述132.1.2 需求分析132.1.3总体设计说明142.1.4系统框架152.1.5工作区子系统152.1.6水平干线子系统162.1.7垂直主干子系统172.1.8管理子系统172.1.9设备间子系统172.2计算机网络系统172.2.
2、1网络设计背景及设计目标172.2.2外网解决方案202.2.3 内网解决方案212.2.4 机要网络解决方案222.2.5无线网络覆盖232.2.6设计数据分析:232.3会议系统242.3.1系统概述242.3.2需求分析252.3.3系统设计262.4电视电话会议系统352.4.1系统概述352.4.2需求分析352.5一卡通系统352.5.1系统概述352.5.2需求分析362.5.3系统组成372.5.4系统网络结构372.5.5发卡管理子系统372.5.6门禁管理系统392.5.7停车场管理系统422.5.8考勤管理系统472.5.9消费子系统设计482.5.10图书资料管理子系统
3、482.6卫星及有线电视系统482.6.1系统概述482.6.2需求分析482.6.3系统配置492.6.4系统功能描述552.7公共广播系统552.7.1系统概述552.7.2需求分析562.7.3设计方案562.8安全防范系统612.8.1系统概述612.8.2设计原则622.8.3技术可行性分析622.8.4工程重点防范部位和一般防范部位分析672.8.5总体规划672.8.6视频监控系统设计692.8.7入侵报警系统设计712.8.8电子巡更系统设计742.9信息发布及触摸屏系统752.9.1系统概述752.9.2系统需求762.9.3整体技术及显示方案762.10排队叫号系统792.
4、10.1概述792.10.2系统需求概述792.10.3方案设计802.10.4系统的使用方法832.11机房工程852.11.1概述852.11.2设计原则852.11.3需求分析862.11.4系统整体规划862.11.5系统设计883.1智能化集成系统1193.1.1 BMS系统集成的目标1193.1.2系统集成范围1213.1.3 系统集成框图1223.1.4 BMS功能1223.2 建筑设备管理系统1273.2.1系统概述1273.2.2 系统分析1283.2.3 系统总体说明1283.2.4 系统框架图1293.2.5冷冻站系统监控1293.2.6空气处理系统监控1313.2.7给
5、排水系统监控1333.2.8供配电系统监控1343.2.9照明系统监控1353.2.10电梯系统运行监视1353.2.11节能控制及节能效果技术分析1353.3机房建设系统优化1373.3.1建议增加KVM服务器集中管理系统1373.3.2机房管理的“无忧化”1373.3.3机房防水及承重1383.4“网络管家”安全服务1383.4.1 概述1383.4.2 功能描述及服务分类1393.4.3 实现方式及结构简图1413.5鸿信办公自动化系统(OA)1413.5.1、鸿信访客系统1433.6综合布线系统优化1463.6.1楼层管理配线间优化建议1463.7安全防范系统优化1473.8 UPS供
6、电系统优化方案1473.9系统保密性、先进性、合理性及可扩展性分析1483.9.1保密性1483.9.2先进性1483.9.3合理性1493.9.4可扩展性1503.9.5系统保密性、安全性及子系统建设难点解决方案1503.9.5.1.机房建设系统1503.9.5.2.综合布线系统1513.9.5.3.计算机网络系统1523.9.5.4.安全防范系统1523.9.5.5.卫星及有线电视系统1533.9.5.6.LED及楼层电子公告系统1533.9.5.7.UPS电源系统1533.9.5.8.网络卫星电视系统1533.9.5.9.桥架管路系统1543.9.5.10.施工过程保密性、安全性154一
7、、总体设计说明1.1建筑概况常熟市农行大厦作为一座现代化的智能信息大厦,充分体现了常熟农行先进的信息化管理理念与手段,建立先进、稳定、安全、可靠且保密性高的智能化系统,作为实现规范化、现代化、保密化的管理手段,起着决定性的作用。一个高标准的信息化集中系统,系统能支持当前普遍应用的各种信息化系统及设备,支持标准通信协议,以实现语音、数据、视频、多媒体的等信息的传输。能充分适应通信和计算机网络技术的发展,并满足信息大厦办公自动化及其他智能化系统应用的需求1.2需求分析智能化系统规划不同于一般工程的系统规划,它必需从用户的需求目标出发,研究分析:技术设计、产品、信息、环境、政策等方面的可行性,制定出
8、一个合理的智能化建设总体构想。从对用户的实际需求分析,我们认为,智能化系统建设应针对常熟市农行大厦的以下特点:(1)综合性、现代化和多功能的要求;(2)智能化系统涉及的规模大,分布广和设备种类多;(3)建筑面积大,楼层多,内部各类相关设备比较分散。在智能化系统的规划上我们将充分考虑到常熟市农行大厦的上述特点,使其管理体现出一种高效管理的可沟通性,一种信息传递的保密性;一种办公活动的灵活性,一种功能设施的可流动性和可伸缩性;体现出现代高新技术在建筑内的应用,体现出现代科学技术手段在日常运行、管理方面的应用,努力提高办公、管理的科技含量。1.3 现状分析我们从以上的现状概述和对用户的实际需求分析以
9、及用户要求,我们认为,智能化系统建设应针对常熟市农行大厦的以下特点进行现状分析:(1)保密性和安全性 智能化系统建设涉及内网系统、机要网系统的建设和这些保密网的综合布线的建设,因此我们在本次设计方案中严格按照涉及国家秘密的计算机信息系统安全保密测评指南BMZ3-2001、涉及国家秘密的计算机信息系统保密技术要求BMZ1-2000、涉及国家秘密的计算机信息系统安全保密方案设计指南BMZ2-2001的国家技术规范来进行设计和实施,保证信息从发出到接收的全过程都是安全保密的。(2)建筑面积大,楼层多,楼层的功能及用途不同,内部各类相关设备数量众多;(3)智能化系统涉及的专业系统多、设备种类复杂、牵涉
10、面广;常熟市农行大厦智能化系统包括11个子系统,其中机房工程、会议系统等专业要求高,涉及到通信、消防、装潢、强电、声学等专业。1.4设计目标我们为常熟市农行大厦智能化系统工程的设计确定了如下总体目标:能充分利用现代化的手段,通过先进的综合布线系统和现代化工程技术,把通讯、计算机、楼宇自动化控制系统有机地结合起来,达到高效、组合利用信息资源、实现高度自动化的综合性管理的功能。结合实际需求,大厦智能化系统的设计和建设应达到如下目标:(1)智能化系统在管理上要充分考虑到智能化系统在使用时的集中性和随机性,预想到智能化系统建成后可能出现的使用、运行和管理问题,防患于未然。(2)系统的建设要使整个大楼体
11、现出一种可沟通性,一种事件处理活动的严密性,体现出现代科学技术手段在大厦今后的运行、管理方面的应用,提高信息化、控制和各类数据处理及管理方面的科技含量。(3)为大厦的办公管理、业务管理、物业管理及智能化系统投入运行后各类设施提供一个高效、可靠的管理手段和环境。(4)当设备变迁时要有高度的灵活性、管理的方便性。产品的通用性能满足各种网络产品及通信系统的要求,适应技术发展的需要,系统的扩充升级容易。(5)设计需满足目前及考虑到未来的农行大厦发展的需求,功能需体现大楼管理方和今后的预留的要求;考虑到未来技术发展和使用要求的变化,系统功能扩展和技术提升的可能性,以充分保护投资,保证可持续发展的要求,确
12、保业主的投资效益。(6)长远规划、予留发展、分步实施。建筑定位要具有适当文化品位、现代科技含量、人性化设计,适应今后数字化、网络化使用、智能化管理的需要。(7)建筑要考虑四性,即:专业性、开放性、灵活性、前瞻性。考虑产业化发展,面向今后的智能化发展确保10-15年不落后。1.5 建设指导思想(一) 采用先进的、成熟、能保证保密性能的技术,高起点的设计原则设计常熟市农行大厦各子系统均优先采用国内国际先进的设计标准和成熟的技术和产品。系统的设计首先满足最新的国标,如智能建筑设计标准 GB/T50314-2006及省标以及各子系统的最新标准等的最新的设计标准中的较高的设计规范要求;产品的选用原则是优
13、先考虑国际的有一定知名度的优质品牌,并综合考虑其售后服务品质,及工程的实施成功率;在同一品牌的不同系列产品的选择上,又优先考虑其具有代表性的、先进技术和优越品质的产品系列。采用先进的、成熟的技术,高起点的设计原则设计常熟市农行大厦智能化系统,确保本工程的整体解决方案在国内同类的建筑中,具有一定的先进性及前瞻性。(二) 对弱电系统建设采取“统一规划、基础先行、面向需求、分步实施”的建设思路1)、 将弱电系统的基础设施和物理链路的建设作为常熟市农行大楼建设的重点,其设计应有一定的前瞻性和先进性。作为办公楼物理基础的综合管路和综合布线系统,一旦建设后难以改变,而且各个部门将会有日益增长的应用以及种类
14、繁多的应用,这就要求该子系统的规划设计应有一定的前瞻性和先进性,为将来的发展留下充足的发展空间。因此在综合管路的设计上充分考虑了子系统设计的可变性及扩展性,充分考虑了整体系统的合理利用,又保证了充分的预留量。在综合布线系统和计算机网络的设计中又选用了先进的线缆和高标准的交换设备,并考虑了充足的余量。2)、弱电综合管网系统等作为弱电系统长期的基础设施应坚持整体规划、适度冗余的原则。(三) 以“面向需求、经济实用”为原则常熟市农行大厦包括各个部门办公室、会议中心、档案室等。这不同功能的房间,因其是针对不同用户的不同层次的需求,实际功能也千差万别,就需要对不同房间区别对待,配置相应性能指标的设备,提
15、高系统性价比。(四)充分采用标准化的技术和产品,确保系统的开放性和可扩展性。1.6技术规范和标准 1.智能建筑设计标准(GB/T50314-2006)2.建筑与建筑群综合布线工程设计规范 (GB/T50311-2007)3.建筑与建筑群综合布线工程验收规范 (GB/T50312-2007)4.安全防范报警设备安全要求和实验方法 (GB16796-1997)5.防盗安全门通用技术条件 (GB17565-1998)6.有线电视系统工程技术规范 (GB50200-94)7.安全防范工程程序与要求(GA/T75-94)8.安全防范工程行业标准(GA/T70-94)9.防盗报警控制器通用技术条件(GB1
16、0408.1-89)10.防盗报警中心控制台(GB/T16572-1996)11.工业电视系统工程设计规范(GB115-87)12.民用闭路电视监控系统系统工程设计规范(GB50198-94)13.安全防范工程技术规范(GB50348-2004)14.智能建筑工程质量验收规范(GB50339-2003)15.智能建筑评估标准(DG/J08-602-2001)16.火灾自动报警系统设计规范(GB 50116-98)17.民用建筑电气设计规范(JGJ/T 16-92)18.建筑物防雷设计规范(GB 50057-94)/2000 年版19.商用建筑综合布线设计标准(EIA/TIA568B)20.国际
17、综合布线系统标准(ISO/IEC11801)21.商业建筑电信通道及空间标准(ANSI/TIA/EIA 569-A)22.商业建筑电信基础结构及管理标准(ANSI/TIA/EIA 606)23.商业建筑电信布线接地及连接标准(ANSI/TIA/EIA 607)24.UTP 布线系统现场测试标准(ANST/TIA/EIA TSB-67)25.集中式光纤布线系统标准 (ANST/TIA/EIA TSB-72)26.开放式办公室布线系统标准(ANST/TIA/EIA TSB-75)27.通信系统机房设计(GBKJ-90)28.卫星电视地球接受站通用技术条件(GB/T11442-1995)29.六类布
18、线标准(TIA/EIA-568B.2-1)30.民用建筑物电信布线标准(EIA/TIA-568)31.工业企业通信接地设计规范GBJ 115-87)32.计算机软件开发规范(GB 8566-88) 33.电子计算机机房设计规范(GB 50174-93)34.江苏省建筑智能化系统工程设计标准(DB32/181-1998)35.民用建筑电线电缆防火设计规程(DGJ08-93-2002)36.防静电工程技术规程(DGJ08-83-2000)47.建筑电气安装工程施工质量验收规范 (GB50303-2002)38.其它适用于本技术文件的有关国家规范和国家标准、江苏省及常熟市有关规范、规定要求等。1.7
19、智能化工程特点分析根据常熟市农行大厦智能化系统具有系统多、定位高、管理要求全面的要求,智能化系统的设计遵循以下总体要求:1、智能化系统的设计,应体现系统的整体性、相关性、联动性。2、系统总体定位中等偏上,应具备我国当今智能化大楼主流技术及性能,并有充分的可扩展性,应对可预见时间内的智能应用留有扩展余地,并具有足够的开放性,来保证系统在未来相当时间内的适用性;3、系统设计中应体现渐进性,即系统可分步实施,而预埋管及布线设计须一步到位并留有扩展余地;4、所有设计须列出明确的设备品牌、数量性能指标及测试验收标准;5、设计必须符合相关国际、国家及行业规范及标准。标准优先级为:国际国家行业,有高的则套用
20、高的标准。1.8智能化系统设计内容根据对用户需求情况的分析以及参照智能建筑设计标准GB /T50314-2006 ,我们将按照以下系统来规划设计常熟市农行大厦智能化系统工程:1、 综合布线系统2、 计算机网络系统3、 会议系统4、 电视电话会议系统5、 一卡通系统6、 卫星及有线电视系统7、 公共广播系统8、 安全防范系统9、 信息发布及触摸屏系统10、排队叫号系统11、机房工程建议系统及优化方案1、智能化系统集成系统2、楼宇自控系统3、机房无忧4、“网管专家”安全服务5、鸿信办公自动化系统(OA)其中结构化布线系统对于智能建筑来说就如体内的神经系统,将所有的语音、数据、视频信号等的布线经过统
21、一规划设计,综合在一套标准的布线系统中,将智能建筑的三大子系统有机的连接起来,为系统集成提供了物理介质,实现现有及未来应用于建筑物内的各子系统的集成。对于具有保密要求的网络我们采用屏蔽的综合布线系统来统一规划设计,实现其保密的功能。而建筑智能化系统集成最高层次的功能是实现了信息交换与共享及大楼的管理。建筑智能化系统集成通过智能建筑集成管理系统这个平台,借助计算机网络及结构化的布线技术,将各个单独的系统集成为一个统一协调系统的过程。建筑智能化系统集成解决方案的目标:(i)在一个统一的建筑群内(一幢或多幢建筑)各单独系统间进行数据、资源及工作分享;(ii)改善楼宇管理及维修的效率及成本效益;(ii
22、i)提供良好的工作环境,从而改善工作效率;及(iv)改善紧急情况下系统的应变能力。1.9系统先进性、合理性及可扩展性分析1.9.1先进性整套设计方案采用先进的、成熟的技术,高起点的设计原则进行规划。各子系统均优先采用国内国际先进的设计标准和成熟的技术和产品。系统的设计首先满足最新的国标,如智能建筑设计标准 GB/T50314-2000及省标及各子系统的最新标准等的最新的设计标准中的较高的设计规范要求;产品的选用原则是优先考虑国内甚至国际的有一定知名度的优质品牌,并综合考虑其售后服务品质,及工程的实施成功率;在同一品牌的不同系列产品的选择上,又优先考虑其具有代表性的、代表先进技术和优越品质的产品
23、系列。采用先进的、成熟的技术,高起点的设计原则规划农行大厦,确保本工程的整体解决方案在国内新建的财贸行政类行业的建筑中,具有一定的先进性及前瞻性。将弱电系统的基础设施和物理链路的建设(如综合布线系统)作为农行大厦建设的重点,设计应具有一定的前瞻性和先进性。设计首先按最新的国家标准进行设计,按最新的技术趋势进行选型,布线系统宜集中设计,一步到位。按照功能分区、环境保护及人性化设计,对数字化设备而言,由于集成度高,像网络机房、弱电系统管理机房区域,数字化设备对环境温度要求较高,特别是空气净化问题不容忽视。重要机房建议配备精密空调替代普通空间,要求空调对室内温度、湿度能够进行控制。1.9.2合理性对
24、弱电系统建设采取 “统一规划、基础先行、面向需求、分步实施”的合理化建设思路。弱电综合管网系统等作为弱电系统长期的基础设施应坚持整体规划、适度冗余的合理化原则。 以“面向需求、经济实用”为原则。因此系统的定位和产品的选型是针对农行大厦的需要配置相应性能指标的设备,提高系统性价比。注重专业化设计。充分考虑灵活性使用,设计子系统包括数字化、网络化布线、安防监控、机电控制设备的配置、多媒体发布系统的配备等。重要区域的设计。充分考虑到人员吞吐量的需要。也应注意农行大厦核心部位、公共区域的安全防范措施,在人流组织和通道设置上,重要区域防止非法闯入和避免意外状况。注重安全可靠性设计。供电系统在建筑中无论其
25、重要性还是投资比重都是重头。首先是对强电设计的要求,对所有负荷容量测算准确并留有冗余量,其次是两路以上在线备份,也就是真两路供电。而智能化工程部分的设计需考虑为各重要设备提供不间断的UPS电源的设计,并确保足够的容量和后备时间。智能化工程中的基础系统、大楼建设的重点系统考虑完善的功能、完整的配置,而其他系统突出重点功能设计,部分采用简装设计,着重基础设施的建设,留有必要可予留空间待今后再建设,这样可节省不少资金。1.9.3可扩展性设计充分采用标准化的技术和产品,确保系统的开放性和可扩展性。综合管路的设计上充分考虑子系统设计的可变性及扩展性,充分考虑了整体系统的合理利用,又保证了充分的预留量。在
26、综合布线系统和计算机网络的设计中又选用了先进的线缆和高标准的交换设备,并考虑了充足的余量。考虑到今后各功能房间使用,在楼层垂直和水平面(在电梯厅过道、走廊下面)都预留管孔、管井、桥架等,使今后在楼内扩展设备或再添加新设备非常容易。楼内按功能分区考虑各种竖井、水平预留线槽管道,便于今后使用和维护。二、各子系统规划设计说明2.1综合布线系统2.1.1系统概述综合布线系统是弱电系统数据和语音传递的基本通道。在综合布线系统的基础上,可以形成遍布整个大楼的电话网络、计算机网络。综合布线系统是信息系统中最基础的组成部分,它的性能直接影响到信息系统的性能和寿命。本系统为常熟市农行大厦建立一套为所有语音和数据
27、信号传输,具有高速灵活,可扩展的模块化介质通路;是一个线路管理系统,由光纤、六类非屏蔽双绞线电缆、6类配线架、组合式插头与插座、跳线以及附件组成。2.1.2 需求分析2.1.2.1系统分析常熟市农行大厦的办公和政务的要求建立数字通讯系统和万兆网系统。为此建立的结构化布线系统,应能适应并适合业务发展的要求。本综合布线系统要求能支持话音及多种计算机数据系统。此次综合布线系统设计的核心要求如下:满足相关的国际标准和国家标准;能够支持各种计算机网络设备和电话系统;具有先进性、可靠性、可互换性和可扩充性;楼内垂直数据主干采用单模光纤;楼内垂直语音主干采用5类25对大对数电缆。2.1.2.2工程特点分析常
28、熟市农行大厦的综合布线系统作为建筑物内的语音、数据及图像通信等系统的传输媒体。考虑到常熟市农行大厦对于通讯网络(CNS)、办公自动化(OA)等系统的信息传输的需求较高,在布线方面具有高度灵活性、可靠性及综合性的要求,并且要求易扩容、面向未来的发展及方便维护和管理。综合布线系统采用全模块化结构,方便系统的扩展;并且具有极大的灵活性,当以后系统更改、设备移位时,不必重新布线,只须在相应的配线架上跳线即可。布线系统是树状星型结构,以支持目前和将来各种网络的应用。通过跳线实现与不同的网络设备互连。结构化综合布线系统由工作区子系统、水平子系统、管理子系统、垂直子系统、设备间子系统和建筑群子系统六个子系统
29、构成。2.1.3总体设计说明整个常熟市农行大厦的综合布线系统采用星型物理结构,通过不同的适配器和网络设备构成不同的逻辑结构,适合于通讯系统、计算机系统和其他智能化管理系统的需求。其星形结构的中心在中心网络机房(数据通信总配线架、语音通信总配线架)内,分别向其他IDF配线间各引出一根单模光缆和室外5类25对大对数线缆,系统采用全六类系统。布线系统的设计包括以下各子系统的设计: 工作区子系统 水平子系统 垂直干线子系统 设备间子系统 管理间子系统 建筑群子系统2.1.4系统框架垂直干线子系统管理间子系统设备间子系统水平布线子系统建筑群子系统2.1.5工作区子系统工作区子系统由设在各房间内的信息插座
30、、跳线(连接信息插座至终端设备之间的线缆)构成。常熟市农行大厦工作区子系统全部采用6类连接模块,为了保证计算机网络系统的正常运转,所有信息插口都是一个标准的RJ45六类信息插口,可以支持250MHz的信息传输,不同型号的计算机和终端可以通过RJ45标准跳线方便地连接到电脑信息插座上。电话线用的RJ11-6P插头(电话机一般都配有这种电缆)可以直接插入RJ45插座内。在本系统中,由于各层水平电缆的两端(插座面板和配线面板)均采用了六类非屏蔽RJ45模块,故系统的可互换性非常好,这样就实现了语音/数据完全可互换,使电话与电脑之间的线路转换十分简单,仅仅只需要在配线架上改变跳线即可,大大方便了今后的
31、实际应用。使综合布线系统的灵活性得到最完美的体现。系统布点原则:服务区划分:按照结构化综合布线相关标准,以530平米为一个工作区,一个工作区可以分三种配置,即最低、基本、综合。最低配置:每个工作区配置1个信息点,可用作语音或数据出口;基本配置:每个工作区配置2个以上信息点,语音、数据各1个;综合配置:在基本配置上增加桌面光纤点;根据以上设置标准,我们将普通办公室用作基本配置,以1015平米为1个工作区,每个工作区需要配置内外线语音、内外网数据点。大楼设备功能的房间,例如设备机房设立1个语音点。 公共区域,例如会议室、休息区、展厅、大厅等,公共区域按照功能划分工作区,每个工作区设1个内外数据、语
32、音点。 领导办公室需要增设点位,工作区按照15平米计算,每个工作区设立内外线语音、内外网数据点和机要光纤点。 2.1.6水平干线子系统水平子系统由各大楼内楼层配线间至各个工作区之间的电缆构成。所有的水平电缆全部采用6类线缆。6类UTP双绞线:用于所有的数据点和语音点,以实现信息点可完全互换,该线缆为阻燃线缆;本系统6类系统可大大提高用户运行快速以太网、155/622MbpsATM、千兆比以太网等高速网络的系统性能裕量,并为未来更高速的网络应用提供可靠支持。6类线缆采用了全新的线缆结构设计。对于6类系统250MHz信号传输,保障双绞线缆的双绞度稳定性和提高线对分隔度相当重要。由于语音系统和数据系
33、统所用水平电缆均为非屏蔽六类双绞线,因此对用户而言,电话线和数据线可以灵活转换,只需在配线间将相应的跳线重新跳接,就可以很方便地实现所有的话音点和数据点之间的互换,使综合布线系统的灵活性得到最完美的体现。水平电缆从楼层配线、地板线槽引向工作区各信息点,配线间内接线端子与信息插座之间均为点到点端接,任何改变系统的操作(如增减用户、用户地址改变等)都不影响整个系统的运行,为系统的重新配置和故障检修提供了极大的方便。2.1.7垂直主干子系统中心机房设于网络机房内,各中心机房到每个IDF管理间采用室内万兆多模光缆分别作为数据的主干。语音主干线缆到每个管理间采用室内5类25对大对数线缆。垂直主干采用星型
34、结构,从主机房以点到点的形式铺设到各个楼层配线间。2.1.8管理子系统楼层管理配线间由光纤配线架,语音主干配线架,语音、数据水平配线架及模块组成,对光纤主干、大对数线缆进行统一、有序的管理。管理子系统由各层分设的楼层配线系统构成,负责楼层内及信息通道的统一管理。主要由跳线面板、跳线管理器、跳线、光缆端接面板、机柜(或机架)等组成。管理子系统的布局将对今后的线缆管理起重大的影响。管理子系统全部采用先进的机柜型结构,每个分配间配置标准机柜,语音系统和数据系统共用一个机柜。语音机柜设备主要对大对数线缆和语音部分的水平端接进行管理。语音主配线架上端接了通往各个楼层配线架的大对数电缆。水平端接和数据相统
35、一,采用24口的6类非屏蔽配线架,便于语音和数据的互换。2.1.9设备间子系统设备间子系统数据汇接主机房和语音汇接主机房中的主配线系统构成,负责主机房到各信息通道线缆的统一管理。主要由跳线面板、跳线管理器、跳线、光缆端接面板、机柜(或机架)等组成。2.2计算机网络系统2.2.1网络设计背景及设计目标2.2.1.1需求分析:常熟市农行大厦信息化建设目标为:通过高性能的主干网络将整个大楼连接起来,提供一个先进的计算机网络环境,以便将信息技术引进管理、办公和业务的各个领域。建设一个以计算机网络为中心,实现全楼信息共享的综合信息网。本着实用性、先进性、和标准化的原则,主干为千兆以太网(未来可扩展到万兆
36、),千兆到桌面的交换技术,构成一个全交换的网络环境。在计算机中心配置中心主交换机,以机房为网络中心组成一个星型的网络拓扑结构。农行大厦网络系统的总体要求是:架构合理、高可靠、高安全、易于管理,同时具备良好的可扩充性,从而使本计算机网络系统具有很高的传输速度,并满足以后语音、数据和大容量视频文件传输等应用的高带宽要求。本方案设计含三套独立网络系统:农行大厦与因特网相联的网络系统;农行大厦内部安全网络系统;银行机要屏蔽网网络系统。常熟市农行大厦计算机网络系统必须满足如下要求:1)内、外、机要网三个网络的网络设备均物理隔离,所有接入层交换机均为可网管交换机,便于做端口和IP地址的绑定。2)对于互联网
37、,主要用于员工的上网、收发邮件、即时通讯等,并运行等各种MIS管理系统。由于连接用户数量多,范围广,不易管理,且需要访问Internet,因此要求网络自身足够健壮,在各种复杂情况下保证网络的安全运行。3)对于内网,因内网中有楼内不同系统的应用,因此内网安全和可靠性上要求要高,虽然不允许访问Internet,但是与普通办公网络仍需要进行数据交换,数据交换主要是通过高安全区的服务器进行。根据用途,可把内网划分为若干VLAN,如财务VLAN、生产VLAN,各个VLAN之间不允许相互访问。在网络应用初期,内网的计算机终端数量不多,数据流量也不大,在设计方案上与普通办公网络要有所区别。4)在网络方案设计
38、时要考虑IP地址和路由协议的规划,考虑通过网管软件对所有网络设备进行集中管理,监控网络流量,当网络出现故障时能够及时通知技术人员,并辅助技术人员进行维修。5)在网络方案设计时要考虑网络的健壮性、安全性,并从整个网络安全体系的高度进行设计。6)从实际应用的角度出发,配置运营商级无线AP。根据建筑结构及无线AP的发射功率,相应的无线基站接入点在综合布线系统预留。2.2.1.2网络设计目标:此次网络为常熟市农行大厦计算机网络系统建设,建成后将成为金融部门业务应用系统安全的、可靠的、共享的和高速的网络平台资源; 以需求为导向,以金融业务流程为主线,通过积极应用信息技术,降低政府运行成本,提供工作效率,
39、增加透明度,增强监管能力和服务水平,全面提高依法行政能力。电子政务客户服务中心是各部门的服务支持系统,是多媒体办公自动化网络系统。电子政务客户服务中心具备公共信息查询、技术业务咨询和投诉举报受理、收费服务、现场服务、客户回访和满意度调查功能。网上办公系统的主要内容包括以下几个方面:(1)个人办公:包括待办事宜的登记、查询、配置、邮件管理等;(2)公文管理:包括收文管理和发文管理;(3)督办事项:包括对交办和待办事项的跟踪、控制和管理;(4)日程安排:按日历进行日常工作安排并自动提醒;(5)档案管理:包括文书档案的归档和资料管理的检索;(6)政务信息:对公告、通知、启示等,实现网上发布、网上浏览
40、;(7)会议通知:与电信无线数据网相联接,实行通知的网上传输;(8)在线论坛:便于社会各界提出合理化建议,方便领导召集多个部门和人员进行视频会议;(9)内部邮件:主要用来进行公文或通知的相互传输;(10)各部委办局分站建设:包括版块管理、信息发布、信息浏览等。除具备以上功能外,该系统还要求具备以下特点:一是采用WEB方式,客户端不需要安装软件,只需在地址栏中打入服务器名称直接运行;二是强大的权限、安全管理,不同的用户在系统中有不同的权限,多级别的安全密码验证;三是数据采用“一次录用、永久使用”的模式,大大减少重复录入;四是方便的在线工作功能,无论用户身在天南地北,只需上网即可进行文件修改签发,
41、工作进度督查,历史资料查询、召集视频音频会议;五是信息及时翔实,采用用户录入上传的模式,便于多部门及时上传更新资料,掌握最新动态,同时也便于检查部门工作和重点项目进度;六是强大的帮助系统和友好的人机界面,便于操作;2.2.1.3设计说明:网络设计遵循安全快速的原则,以科学可行的方案切实有效的解决政府行业的信息化要求,改变现有办公模式,提高工作效率;网络采用树行结构,即核心三层交换机汇聚层交换机接入层交换机;常熟市农行大厦电子政务网共分内网部分、外网部分、机要部分, 由于各职能部门都将拥有自己的内部办公网络,此次网络设计各部门独立拥有自己的VLAN,核心设备放置在电信局数据机房并对VLAN进行数
42、据终结;服务器部分管理权限由政府数据中心负责;2.2.2外网解决方案2.2.2.1外网建设内容:由于电子政务网络的特殊性,力求使网络成为一个安全、可靠、可管理的多业务网络平台,使电子政务网所有业务能够基于这个平台,实现不同部门机关之间安全高速的数据共享,尽可能的简化办公流程,降低办公成本,提高办公效率,更好的为公众服务;并为新的业务发展,迅速推出相应的新业务打好良好的基础,本方案从多种业务服务的角度出发,建立多层次的服务业务平台;所有信息点采用固定IP地址的方式进行数据转发,接入层交换机为每一个信息点分配固定VLAN,采用VLAN+IP的方式对用户权限进行区分,以达到数据的安全性,汇聚层交换机
43、对所有接入层交换机提供的数据的高速转发,所有VLAN数据在核心层交换机中进行终结,并进行路由转发;防火墙为所有数据进行过滤,以达到数据的安全可靠,并配置NAT、地址映射、VPDN等,为外部业务拓展提供可靠安全软硬件支持;2.2.2.2:外网网络拓扑服务器群/多媒体/视频Internet千兆链路百兆链路外网络拓扑图S8508S2403H-HIS2403H-HIS2403H-HIS2403H-HI网管Eudemon 10002.2.3 内网解决方案2.2.3.1 内网络建设内容常熟市农行大楼内网主要用来承载单位内部信息化系统,如:办公自动化系统(OA),内部邮件系统(mail),考勤管理系统等。安
44、全方面要求比较高。和外网架构一样,整个内部网络分为核心层、接入层、互联网出口。通过各个层之间的高可靠的连接,实现信息中心的整个网络的建设。在网络中心放置核心交换机等设备。在大厦的每层均配置数台接入交换机,再通过光纤链路上行的方式接入核心交换机。通过路由器与政务网相连。2.2.3.2 内网网络拓扑网管工作站S8508内网络拓扑图服务器群/多媒体/视频S8508S2403H-HIS2403H-HIS2403H-HIS2403H-HI网管 2.2.4 机要网络解决方案2.2.4.1 机要网建设内容金融机要网络是用来传输相关机密数据的承载网络,是机密信息系统的重要组成部门,机要网络主要面向的用户是政府
45、职能部门及相关重要成员。为了保证机要网络的速度及稳定性,我们设计用全光口交换机接入,并由楼层室内光纤直接接到用户端。2.2.4.2 机要网拓扑2.2.5无线网络覆盖2.2.5.1 无线网络建设内容无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。对比传统的有线传输解决方案,使用WLAN网络实现数据传输具有以下显著特点:简易性:WLAN网络传输系统的安装快速简单,可极大的减少敷设管道及布线等繁琐工作;灵活性:无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域;综合成本较低:一方面
46、WLAN网络减少了布线的费用,另一方面在需要频繁移动和变化的动态环境中,无线局域网技术可以更好地保护已有投资。同时,由于WLAN技术本身就是面向数据通信领域的IP传输技术,因此可直接通过百兆自适应网口和企业内部Intranet相连,从体系结构上节省了协议转换器等相关设备;扩展能力强:WLAN网络系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统。在本次网络设计中,我们在相应的热点覆盖地区,如会议室,大厅等等均设置了无线接入点。并提供了如虚拟AP、多类型认证方法共存、多样化的计费策略、多层次的安全策略、全面的二层特性、丰富的管理维护手段等强大的可运营、可管理、可盈利能力。2.2.5.2 无线网络拓扑待根据具体需求补充。2.2.6设计数据分析:在用户访问内部网络时通过电脑内网网卡经过内网同电子政务网服务器互联,访问市电子政务网内网时,用户通过分配的机要网固定IP地址通过光路,并通过软件认证登陆服务器;用户在访问外部网络时通过外网网卡通过外网设备经过防火墙NAT地址转换后进行数据转发;外部设备访问网络内部WEB服务器及OA服务器时通过防火墙的地址映射正常访
