精详XX办公写字大楼建设弱电系统项目可行性方案Word文档格式.docx
《精详XX办公写字大楼建设弱电系统项目可行性方案Word文档格式.docx》由会员分享,可在线阅读,更多相关《精详XX办公写字大楼建设弱电系统项目可行性方案Word文档格式.docx(53页珍藏版)》请在冰豆网上搜索。
●UPS电源一套,为***弱电系统提供安全的用电环境。
●本次扩建工程的布线均采用暗管式走线。
对于已建成使用的大楼采用暗伏的布线方式。
●增加两套会议系统。
2、计算机网络安装及相关设备配备技术要求
综合布线的技术要求:
●根据有关综合布线设计标准,按工作区子系统、水平布线子系统、干线子系统、设备间子系统、管理子系统和建筑群子系统等六个子系统进行详细设计和描述;
●要求投标方在布线系统中根据网络带宽要求合理选择符合要求的网络布线产品;
●建筑体间采用光缆连接,光缆的芯数选择应考虑冗余性,至少有一对光纤留做备用;
●一楼的信息点可以根据具体情况选择统一在配线间管理或通过上行链路连接到二楼的分机房;
投标方应考虑中心机房布线系统的接地和网络设备的电源保障,交流工作接地电阻不宜大于4,安全保护接地电阻不宜大于4。
计算机网络系统的技术要求:
建筑物之间采用千兆光纤连接,网络主干基于第三层交换并且网络速率达到千兆的大楼范围内的网络。
网络主干采用光纤或超五类铜缆布线,楼层水平采用超五类屏蔽或非屏蔽双绞线10/100M自适应到桌面。
新建的***办公大楼弱电系统将各办公室、多功能会议室、接待大厅所使用的PC机、服务器、工作站、终端设备及各个子网联接起来,在此基础上建立满足办公、管理所需的软硬件环境,为***提供充分的网络信息。
3、会议系统安装及相关设备配备技术要求
Ø
新建两套多媒体会议系统,能够实现多媒体会议的功能。
1.3工程范围
***办公大楼弱电系统项目的工程范围有:
1)计算机网络系统
2)结构化综合布线系统
3)机房建设
4)UPS电源系统
5)多媒体会议系统
第二章网络系统建设方案
2.1总体设计
***办公大楼新建的计算机网络系统共有126个办公信息点(见综合布线部分点位表)。
同时计算机网络系统及各进驻单位都需各类数据服务器和应用服务器,因此需为服务器预留网络端口。
现有设备包括:
港湾Flexhammer5210-24(无SFP光纤模块)、光电转换器1个、1米机柜一个。
拓扑设计:
利用现有港湾Flexhammer5210-24三层交换机(具备路由功能)作为核心交换机,新置5台μHammer24E二层交换机作为接入交换机。
Flexhammer5210-24的24个10/100M口用于各类数据服务器和应用服务器,同时剩余端口作为办公信息点扩展预留用;
5台μHammer24E共120个10/100M口用于办公大楼信息点的接入需求。
从网络安全的角度考虑,任何接触到Internet的网络都会面临来自Internet的威胁,如:
网络病毒、木马、黑客等。
因此,我们建议***内网在接入的同时要考虑到网络安全,通过防火墙接入,同时在整网上安装网络版的防病毒软件。
防火墙和可以使***内网和外网逻辑隔离,防病毒软件可以有效地防止和阻隔网络病毒的传播,有效地隔离来自Internet的安全威胁,保护内网网络安全。
以下为网络结构拓扑图:
2.2交换机选型
2.2.1一级核心交换设备的选型要求
需要提供一台核心交换机,用于整个网络系统的数据交换与处理;
同时可以设定***的网络出口路由。
1功能要求
⏹VLAN数量:
≥4000
⏹VLAN类型:
基于端口,基于IEEE802.1Q和基于MAC
⏹Unicast:
静态路由、RIPV1/V2、OSPFV2、BGPV4、IS-IS等
⏹MAC地址表:
12K
⏹限速:
支持8K粒度的基于流和端口的速度限制
2性能要求
⏹包转发能力≥9.6Mpps
⏹交换容量≥32G
⏹千兆位端口数量:
≥4个
2.2.2二级接入设备的选型要求
需要提供多台接入交换机,用于将终端设备归并后接入汇接交换机或核心交换机。
≥50
⏹ACL规则/行数量:
1014(可以用于入口或出口)
⏹第二层地址数量:
8K
基于流量的带宽策略管理/限速:
315个限速器池,可以用于任何分类的ACL流量(包括入口流量或出口流量),限速间隔:
在10/100BASE-T端口上1Mb/s。
在1000BASE-T端口上8Mb/s
⏹背板带宽≥12.8Gb/s非阻塞
⏹10/100端口数量:
≥24个
≥2个
2.2.3产品选择
综合以上产品性能要求,同时由于在原来建设中交换机产品采用的均为港湾公司的产品,使用相同品牌、同型号的产品不仅可以减少售后服务的麻烦,而且原有的备品、备件都可以通用;
从设备维护角度来讲,同一品牌的产品可以减轻管理人员的维护负担,同时由于技术的延续性,系统管理员可以比较容易的对设备进行管理。
因而,在产品的选择上,我们比较倾向于港湾公司的产品,对于核心交换机我们选用华港湾公司Flexhammer5210-24智能三层交换机交换机。
对于二级接入交换机我们选用港湾公司μHammer24E二层智能交换机。
通过两种产品的组合,来完成***办公大楼网络系统的建设。
a)Flexhammer5210交换机
FlexHammer5210智能多层交换机是为了满足高安全、多业务承载、高性能的网络环境所开发的智能多层交换机,具备传统三层交换机大容量、高性能等优点,同时还具有安全特性,适合作为关注业务、服务、关注网络安全的中小型城域网汇聚三层交换机、小区核心汇聚层交换机和企业级大客户接入层交换机。
安全特性
针对目前网络面临着各种安全威胁,存在着各种类型的机密泄漏和攻击方式,FlexHammer5210系列安全智能多层交换机具有领先的安全特性,完全能够保证网络的安全运行:
支持完善的ACL访问控制策略,支持基于用户MAC地址、IP地址、IP协议(TCP/UDP)、TCP端口号、UDP端口号以及基于时间的ACL控制;
可通过Port-IP-MAC的捆绑精确识别合法业务终端;
支持用户接入控制协议802.1x,提供比传统接入控制方式更为有效的用户端口控制能力,端口MAC地址限定功能可以对端口接入的主机数目进行限制;
支持PVLAN,在一个802.1QVLAN内部实现各个端口的严格隔离,在保障业务开展的同时实现高安全性;
拥有专利的CPU保护技术,对发送到CPU的数据进行检查,过滤,以避免对CPU的恶意攻击;
对于RIP、OSPF、BGP等协议可以提供多种验证方式(明文验证、MD5验证),保证路由和网络拓扑的可控,具备更高级别的安全性;
基于源IP地址的Telnet控制,通过配置禁止/允许Telnet用户的源IP地址可以增强设备的安全性,避免黑客恶意控制设备;
支持网络管理服务NMS(NetworkManageService),控制对设备的访问多级授权,防止非法用户对设备的控制;
强大的基于端口的风暴抑制功能,用户可以设定单位时间的门限值,超出门限值时又可以采取不同的措施,比如丢弃超出部分,或者关闭物理端口;
门限值的设定可以是基于包的数量的,也可以是基于流量;
支持港湾的ERRP(EthernetRingRedundancyProtocol)以太网环冗余协议,提供具备毫秒级环倒换时间的链路保护机制;
QoS保障
FlexHammer5210系列安全智能多层交换机具有QoS保障能力,通过以下技术保证语音、视频等多种实时多媒体业务的高服务质量需求:
基于IEEE802.1P标记信息和五元组流分类服务的优先级;
支持基于流的多层CoS、ToS,满足实时多媒体业务如会议电视等应用的需求;
自定义的多层流分类规则,整机支持1024条流规则;
每端口支持8个优先级队列,支持拥塞避免和流量整形;
支持8K粒度的基于流和端口的速度限制。
路由技术支持
FlexHammer5210系列安全智能多层交换机支持丰富的路由技术,基本覆盖了目前的路由技术:
支持的单播路由协议有:
RIPV1、RIPV2、OSPF、BGP、静态路由等;
支持的组播路由协议有:
IGMP-SNOOPING、IGMP、PIM等;
其它路由协议:
策略路由、QoS路由、ECMP、WCMP等价路由等。
802.1QVLAN控制能力
支持基于端口的VLAN;
支持基于协议的VLAN;
支持基于Subnet的VLAN;
支持PVLAN;
支持QinQ;
最多可配置的VLAN数目为4094个。
可靠性
FlexHammer5210系列安全智能多层交换机支持STP/RSTP/MSTP协议,能实现链路冗余备份,提高容错,保证网络的稳定性;
支持VRRP虚拟路由,与其它三层交换机一起构成VRRP组,形成冗余路由备份,极大的提高了网络可靠性;
支持RPS外置冗余电源系统,可为设备提供电源的冗余,大大提高了FlexHammer5210的容错和可持续运行能力。
维护管理功能
随着网络规模的增大,设备的可维护特性成为降低用户维护成本的关键,FlexHammer5210系列安全智能多层交换机具有便捷的管理功能和强大的可维护特性:
支持远程/本地的端口环回测试,可以方便检测端到端链路的连通性;
支持独具创新的TPS技术,可以直接在交换机上远程、无干扰的对线路进行维护,能测量出线路上的各种故障,比如断路、短路,测量精度在1米之内,极大的的方便了网络链路问题的定位,降低维护成本;
通过一台命令交换机可管理多达64台Hammer交换机集群,大大降低网管管理成本,简化管理操作,提高了管理效率;
对于运营网络来说,还大大节省IP地址开销;
支持SNMP、CLI、RMON、TELNET、WEB网络管理方式;
支持BOOTP、FTP,提供了完备、快捷的软件升级功能。
我们选用FlexHammer5210系列中的FlexHammer5210-24安全智能多层交换机。
FlexHammer5210-24:
24电口全线速安全智能多层交换机。
24个百兆电口、4个千兆SFP扩展插槽。
特性指标
详细描述
产品名称
FlexHammer5210-24
端口数量
24个10/100M电口
4个1000MSFP接口
交换容量
32G
包转发能力
9.6Mpps
功耗
<
55W
基本性能
MAC地址表
Buffer容量
共享32M
转发模式
存储转发模式(store-and-forward)
网络和流量控制
PVLAN
支持
VLAN
802.1Q4k
QoS
每端口支持8个优先级队列;
支持流量整形和丰富的调度策略
队列调度方式
支持WRR、SP、WRR+