1、北航涉密网综合布线设计方案北京航空航天大学某重点实验室科研局域网综合布线系统设计方案北京金商祺系统集成有限责任公司第一章. 综合布线系统总体设计思想第一节.项目概述1.1. 系统概述(布线系统)已不仅仅要求能支持一般的语音传输,还应能够支持多种计算机网络协议及多种厂商设备的信息互连,可适应各种灵活的,容错的组网方案,因此一套开放的,能全面支持各种系统应用(如语音系统,数据通讯系统,楼宇自控,保安监控等)的综合布线系统,对于现代化科研办公环境是必不可少的。综合布线系统(即结构化布线系统)即是一套用于建筑物或建筑群内的传输网络,它将话音、数据、图像等设备彼此相连,也使上述设备与外部通信数据网络相连
2、接。综合布线系统由各种系列的部件组成,包括传输介质(含铜缆或光缆),电路管理硬件(交叉连接区域和连接面板),连接器,插座,适配器,传输电子设备(调制解调器,网络中心单元,收发器等)、电气保护装置(电浪涌保护器)以及支持的硬件(安装和管理系统的各类工具)。综合布线系统一般由六个独立的子系统组成:工作区子系统(Work Area), 水平子系统(Horizontal),管理区子系统(Administration),干线子系统(Backbone),设备间子系统(Equipment),建筑群子系统(Campus)等。综合布线系统能支持多种不同的应用环境,即同一标准信息插座,可方便地通过跳线定义后接插不
3、同通讯协议不同种类的信息设备。1.2. 工程概况本次我公司承建的工程为北京航空航天大学某重点实验室科研局域网综合布线工程,地处北航新建综合楼6层。1.3. 本工程结构、功能特点分析从甲方提供的实验室平面图纸来看,其功能分区如下表所示:房间号功能分区备注D640办公室中心机房D636实验室D644实验室D635实验室D629实验室1.4. 工程设计范围根据甲方的要求,我们需要承担的综合布线设计施工任务主要包括以下内容:综合布线系统。第二节系统总体设计思路根据甲方的要求,对本实验室的综合布线工程,按照智能建筑设计标准GB/T50314-2000甲级标准进行深化设计;建立一套先进、完善的综合布线系统
4、,作为科研楼内部数据及图像的统一传输媒介,实现内部之间及与建筑外部信息资源的共享,满足本建筑内信息通信网络的布线要求,支持数据、语音、图像、流媒体等业务信息传输的要求,既要满足当前的使用需要,保证实现大楼内专业设备、各种计算机设备、各种网络互连设备以及计算机桌面系统等在物理上和逻辑上的互连同时又要考虑将来发展的需要,使系统达到配置灵活、易于管理、易于维护、易于扩充的目的。各子系统要求作统一的智能化管理和控制设计。系统要求采用六类和光纤综合布线,主干系统达到千兆,水平系统达到千兆到桌面的综合布线系统。本实验室内的综合布线系统应该覆盖以下内容:涉及计算机网络互联的涉密计算机系统以及各类计算机外部设
5、备(包括数字化投影系统设备等);.结构化综合布线系统设计方案第一节. 工程需求分析北航某重点实验室综合布线系统应达到以下要求:(1)计算机网络系统将覆盖各个应用层面,同时,计算机网络系统可以通过涉密路由器接入涉密专网;(2)主干网可以适应FDDI,快速以太网,千兆以太网,ATM网等;(3)可以根据具体用途配置各种级别的网络设备,可以对网络设备灵活更新和移动,同时可以适应网络设备的扩充和调整;(4)综合布线系统中的所有水平线缆及其接插件均应符合六类布线标准。我公司按照北航某重点实验室提供的对综合布线系统的要求,本着一切从用户出发的原则,根据多年的施工经验对本工程做如下设置。根据实际需求以及各实验
6、室信息点的分布情况,垂直主干部分的桥架选用75Xmm*50mm的金属线槽,各个实验室内水平桥架选用100mm*50mm的金属线槽;另外,根据甲方要求,在D644实验室,预留一段75*50mm金属线槽用于将来连接实验室内专业设备连线。(详细分布情况请看设计平面图)实验室内信息点均按照端到端六类配置,每个信息点能够灵活地应用。各实验室内水平子系统中的数据信息点布线全部采用六类屏蔽双绞线,支持1000M快速以太网和155/622M ATM到桌面的连接。数据主干系统采用千兆室内多模6芯,可提供1G数据传输通道,支持1000M以太网。数据网络系统采用屏蔽六类模块化配线架,便于互换和管理。本综合布线系统共
7、设计信息点数166个,均为数据信息点,均采用为六类屏蔽配置。整个布线系统由工作区子系统,水平子系统,管理子系统,垂直干线子系统、设备间子系统等五个子系统构成。设计充分考虑了高度的信息传输保密可靠性,高速率传输特性,灵活性及可扩充性。本布线系统满足如下的技术要求:1. 符合最新的国际标准ISO/IEC11801布线标准,保证计算机网络的高速、可靠的信息传输要求,并具有高度灵活性、可靠性、综合性、易扩容性。2. 进行开放式布线,所有插座端口都支持数据通讯、话音和图像传递,满足电视会议,多媒体等系统的需要;能满足灵活的应用要求,即任一信息点能够方便地任意连接计算机或电话。3. 所有接插件都应是模块化
8、的标准件,以方便将来有更大的发展时,很容易地将设备扩展进去。4. 能够支持千兆速率的数据传输,可支持以太网、高速以太网、令牌环网、ATM、IDFDI、ISDN等网络及应用。5. 遵循国家有关保密网的有关规定。第二节设计原则1)“以人为本”:本着结构合理,高效低成本的原则,充分满足本实验室科研功能上的需求,体现出服务、开放、务实的精神。2)方案及施工设计符合绿色环保的要求。3)可扩充性:适应将来的网络结构的更改或设备的扩充,能够保证系统在技术更新和需求增加时很容易的扩充而不必更动整体配线系统。4)灵活性:采用标准模块化的接插件方式,易于管理、维护,不仅可以满足当前信息传输的需求,而且能在设备布局
9、和需要发生变化时实施灵活的线路管理。5)开放式结构:符合多种国际上流行的标准,对几乎所有通信协议开放,能支持综合信息(话音、数据、多媒体)传输和共享,实现多种设备配线的兼容。6)先进性:遵循业界先进标准,可以满足所支持的话音、数据、多媒体等系统的传输速率和传输标准的要求。7)可靠性:系统要采用高品质的标准材料,每条信息通道都要求采用专用仪器测试,以保证其电气性能。系统布线应全部采用物理星型拓扑结构。点到点端接、任何一条线路故障均不影响其他线路的运行。第三节. 设计依据3.1. 国家、行业及地方标准和规范BMZ1-2000 涉及国家秘密的计算机信息系统保密技术要求BMZ2-2001 涉及国家秘密
10、的计算机信息系统安全保密方案设计指南BMB5-2000 涉密信息设备使用现场的电磁泄漏发射防护要求GB/T503112000 建筑与建筑群综合布线系统工程设计规范GB/T503142000 智能建筑设计标准CECS 72.97 建筑群综合布线系统工程施工及验收规范GB/T503122000 建筑与建筑群综合布线系统工程验收规范YD/T926 1-2-1997 大楼通信综合布线系统行业标准JGJ/T16-92 民用建筑电器设计规范GBJ42-81 工业企业通信设计规范GBJ79-85 工业企业通讯接地设计规范CCITT 综合业务数字网基本数据率接口标准YD/T2008-93 城市住宅区和办公楼电
11、话通讯设施设计规范GB/T742787 通信光缆的一般要求3.2. 国际技术标准、规范11801 国际标准ISO/IECIEEE802.3 以太网10Base-T标准IEEE802.3u 以太网100Base-T标准IEEE802.3z 千兆以太网标准ISO/IEC 11801:1995 建筑物综合布线规范EIA/TIA-568A:1995 商务建筑物电信布线标准EIA/TIA-569 商务建筑物电信布线路由标准EIA/TIA-606 商务建筑物电信基础设施管理标准EIA/TIA-607 屏蔽与接地规范EIA/TIA TSB67 商务建筑物电信布线测试标准EIA/TIA TSB72 集中光纤布
12、线指导原则EN50173 欧洲商务建筑电信布线标准EIA/TIA TSB67 屏蔽双绞线布线系统传输性能测试标准3.3. 图纸北航某重点实验室弱电平面图。第四节. 设备选型针对本工程的具体情况和文件的要求,本综合布线系统选用了法国耐克森(NEXANS)公司的结构化综合布线系统。基于上述的系统目标规模,在系统选型上应选用在技术上处于领导地位,产品成熟稳定,具有极佳应用效果的布线材料。本设计中,我们推荐使用耐克森的建筑物结构化综合布线系统。综合布线系统的特性及优点1)兼容性:它是一套全开放式的布线系统,它具有全系列的适配器,可以将不同厂商网络设备及不同传输介质的主机系统全部转换成同一屏蔽双绞线(F
13、TP),通过双绞线可传输话音、数据、图像、视频信号、楼宇自控及门禁系统信号等;采用多模及单模光纤可远程高速传输数据及高清晰度图像信号,可支持目前所有数据及话音设备厂商的网络系统。2)灵活性:系统连接的兼容性使得系统组网,升级,更改更具灵活性。由于所有信息系统采用相同的传输介质、物理结构采用星形布线方式,因此所有信息通道是通用的,每条信息通道可支持电话、传真、多用户终端、10Base-T工作站、令牌环站及HP9000系列,SUNsparc及enterprise系列,DECAlpah,IBMAS400e,RS6000,ES9000主机100Base-T,155Bbs及622MbsATM甚至1000
14、Base-T应用。所有设备的开通及更改不需改变布线系统,只需增减相应的网络设备及做必要的跳线管理即可;系统组网也可灵活多样,甚至在同一房间内可以多用户终端、100Base-T工作站、令牌环并存,各部门既可独立组网又可方便地互连,为合理组织信息流提供了必要的条件。3)可靠性:系统采用高品质的标准材料,通过压接方式构成一套高标准信息通道,所有器件均通过ISO国际标准化组织及UL、CSR及ATM标准组织认证,信息通道都要采用专用测试仪器校核线路阻抗及衰减率以保证其电气性能,布线系统全部采用物理星形拓扑结构,点到点端接,任何一条线路故障均不影响其它线路的运行;同时为线路的运行维护及故障检修提供了极大的
15、方便,从而保障了网络系统可靠运行。各系统采用相同传输介质,因而可互为备用,提高了备用冗余。4)先进性:采用极富弹性的布线概念,采用光纤与双绞线(FTP)混合方式,极为合理地构成一套完整的布线系统。所有布线设计均采用世界最新通讯标准,所有信息通道均按国际布线标准采用八芯配置,通过双绞线最大速度可达到622Mbps及1.2Gbps,为将来的发展提供了足够的容量。通过主干通道可同时传输多路实时多媒体信息,同时物理星形方式为将来发展交换式网络奠定了坚实基础。5)经济性:长期的经济效益来看,综合布线系统整体的运作费用将减。6)高效性:智能大厦综合布线系统有效地保证用户快速回应外界的信息,进一步提高了客户
16、的工作效率。第五节. 结构化联网解决方案的保用计划EMC标准及UTP和FTP技术综述一、电磁兼容性(EMC)标准:电磁兼容性(EMC)是指电子设备在干扰环境下的抗外界干扰能力以及防止对外界的电磁辐射的能力。例如,当两个设备相互隔绝时都能正常工作,而置于同一房间时,前者正常工作而后者则不正常。这种情况下这两个设备都不符合电磁兼容性(EMC)的要求,因为前者辐射太强,后者的抗干扰性较差。值得提醒的是,标准定义的被测设备所产生的辐射电平指标应远低于设备抗干扰能力的信号电平指标值。一直以来EMC并不是多数国家的首要问题。然而,现在欧洲某些政府和标准委员会开始制定和实施诸如CISPR 22(EN 550
17、22)和IEC 801的规定和标准,这两个标准都限制电磁干扰和确保设备在有一定电磁干扰环境下能正常工作。促成了这种观念的转变主要来自近年来电子设备的巨大变化,以前用打字机或简单终端的地方现在用的是PC或工作站;机械的或模拟电话被数字电话代替;更重要的是便携电子器件广泛使用,使得相互电磁的干扰性大大增加了,以及变的不可预见,因而有必要限制这种电磁干扰。对于布线系统通常会误解的是,屏蔽系统就会使其免受外界干扰。屏蔽电缆实际上是通过将所有噪声引至地线并产生一个接收器消除共载信号的作用,但条件是要有一个完全的屏蔽系统,即需要完美的接续和360度覆盖(屏蔽必须完全覆盖所有的部件)。如果你是用点对点电缆,
18、完全屏蔽是可能做到的,但如果连接器,交叉连接,跳线,桥接点及适配器等因素均加以考虑,屏蔽效果肯定是很难保证的,因而噪声消除量不能达到应有效果,且会引入外界干扰信号,及系统还会产生对外界电磁干扰及辐射。平衡系统同样也依赖于共载抑制,它们通过严格控制系统的对称性来达到抗干扰能力。在较好的平衡系统中,噪声在两条导线的感应量相同,从而在接收端干扰信号差值等于零,得到抵消。采用适当的滤波技术的对称系统同样可限制辐射,平衡虽需要精确的设计和制造工艺,但却比屏蔽技术的连续性好。无编码数据传输技术时,屏蔽电缆曾被广泛采用。但出现了当今现代科技的编码数据传输时则应该使用平衡式的非屏蔽(UTP)电缆系统。 (UT
19、P)不仅符合电磁兼容性能的要求,实事证明, 而且比有些屏蔽系统性能更好些。二、UTP与FTP线缆:UTP线缆(Unshielded Twisted Pair)是非屏蔽双绞线,FTP线缆(Shielded Twisted Pair)是屏蔽双绞线,而FTP是箔屏蔽线缆。双绞线缆是两根铜线,各自封装在彩色绝缘包皮内,互相扭绕构成一对双绞线。多对双绞线外套一个外封皮,构成双绞线电缆。通过相邻线对间变换的绞距,可使同一电缆外套内的线对之间的干扰最小化甚至减小至零。使用金属屏蔽层来降低外界的电磁干扰是当屏蔽层被正确地接地后,可将接收到的电磁干扰信号变成的电流信号,与在双绞线对形成的干扰信号电流反向。只要两
20、个电流是对称的,它们就可抵消,而不给接收端带来噪声。可是,屏蔽层不连续或者屏蔽层电流不对称时,就会降低甚至完全失去屏蔽效果而导致噪声。FTP线缆只有当完全的端对端链路均完全屏蔽及正确接地后,才能防止电磁辐射及干扰。要使噪声减小到最小,提高信噪比,屏蔽线缆系统的每一个部分,都必须是完全屏蔽的。三、设备电磁泄漏发射泄密及防护(一)、泄密渠道: 显示器电磁辐射泄密;计算机主机电磁辐射泄密;打印机电磁辐射泄密;电源线传导辐射泄密。计算机主机及其附属电子设备如视频显示终端、打印机等在工作时不可避免地会产生电磁波辐射,这些辐射中携带有计算机正在进行处理的数据信息。尤其是显示器,由于显示的信息是给人阅读的,
21、是不加任何保密措施的,所以其产生的辐射是最容易造成泄密的。使用专门的接收设备将这些电磁辐射接收下来,经过处理,就可恢复还原出原信息。国外计算机应用比较早,计算机设备的辐射问题早已有研究,在1967年的计算机年会上美国科学家韦尔博士发表了阐述计算机系统脆弱性的论文,总结了计算机四个方面的脆弱性,即:处理器的辐射;通信线路的辐射;转换设备的辐射;输出设备的辐射。这是最早发表的研究计算机辐射安全的论文,但当时没有引起人们的注意。1983年,瑞典的一位科学家发表了一本名叫泄密的计算机的小册子,其中再次提到计算机的辐射泄漏问题。1985年,荷兰学者艾克在第三届计算机通信安全防护大会上,公开发表了他的有关
22、计算机视频显示单元电磁辐射的研究报告,同时在现场作了用一台黑白电视机接收计算机辐射泄漏信号的演示。他的报告在国际上引起强烈反响,从此人们开始认真对待这个问题。据有关报道,国外已研制出能在一公里之外接收还原计算机电磁辐射信息的设备,这种信息泄露的途径使敌对者能及时、准确、广泛、连续而且隐蔽地获取情报。计算机电磁辐射泄密问题已经引起了各个国家的高度重视,要防止这些信息在空中传播,必须采取防护和抑制电磁辐射泄密的专门技术措施,这方面的技术措施有:干扰技术、屏蔽技术和Tempest技术。 (二)、防护手段(1)配置信息保护机(干扰器)保护(干扰)技术又可分为白噪声干扰技术和相关干扰技术两种。白噪声干扰
23、技术的原理是使用白噪声干扰器发出强于计算机电磁辐射信号的白噪声,将电磁辐射信号掩盖,起到阻碍和干扰接收的作用。这种方法有一定的作用,但由于要靠掩盖方式进行干扰,所以发射的功率必须够强,而太强的白噪声功率会造成空间的电磁波污染;另外白噪声干扰也容易被接收方使用较为简单的方法进行滤除或抑制解调接收。因此白噪声干扰技术在使用上有一定的局限性和弱点。相关干扰技术较之白噪声干扰技术是一种更为有效和可行的干扰技术。相关干扰技术的原理是使用相关干扰器发出能自动跟踪计算机电磁辐射信号的相关干扰信号,使电磁辐射信号被扰乱,起到乱数加密的效果,使接收方接收到电磁辐射信号也无法解调出信号所携带的真实信息。由于相关干
24、扰不需靠掩盖电磁辐射信号来进行干扰,因此其发射功率无需很强,所以对环境的电磁污染也很小。相关干扰器使用简单,体积小巧,价格适宜,效果显著,最为适合应用在单独工作的个人计算机上。我国现在已能生产出这种相关干扰器。(2)建造电磁屏蔽室屏蔽技术的原理是使用导电性能良好的金属网或金属板造成六个面的屏蔽室或屏蔽笼将产生电磁辐射的计算机设备包围起来并且良好接地,抑制和阻挡电磁波在空中传播。设计和安装良好的屏蔽室对电磁辐射的屏蔽效果比较好,能达到6090db以上。如美国研制的高性能的屏蔽室,其屏蔽效果对电场可达140db,对微波场可达120db,对磁场可达100db。妨碍屏蔽技术普遍应用的问题是屏蔽室的设计
25、安装施工要求相当高,造价非常昂贵,一般二、三十平方米场地的屏蔽室的造价即需几十至上百万元。因此屏蔽技术较为适用于一些保密等级要求较高、较重要的大型计算机设备或多台小型计算机集中放置的场合,如国防军事计算中心、大型的军事指挥所、情报机构的计算中心等。(3)配置低辐射设备Tempest技术即低辐射技术。这种技术是在设计和生产计算机设备时,就已对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取了防辐射措施,把电磁辐射抑制到最低限度。生产和使用低辐射计算机设备是防止计算机电磁辐射泄密的较为根本的防护措施。“Tempest”是美国制定的一套保密标准,国外一些先进的工业国家对Tempest技术的应
26、用非常重视,使用在重要场合的计算机设备对辐射的要求都极为严格。如美国军队在开赴海湾战争前线之前,就将所有的计算机更换成低辐射计算机。(三)、接受保密部门技术检查目前,国家保密部门已经制定了电话机电磁泄漏发射限值和测试方法(BMB-1)、信息设备电磁泄漏发射限值(GBB-1)、使用现场的信息设备电磁泄漏发射检查测试方法和安全判据(BMB-2)、处理涉密信息的电磁屏蔽室的技术要求和测试方法(BMB-3)等四项保密标准,我们各部门使用的涉密信息设备应该进行技术检测,由保密部门通过检测仪器进行检测,发现问题,及时采取必要的措施堵塞漏洞,防止国家秘密的泄漏。第六节.设计说明6.1.总体设计规划综合布线系
27、统本身具有很高的兼容性,根据用户要求,本方案主要涉密网络系统的应用。每个信息点能够灵活的应用,也可随时转换接插电话、微机或数据终端,并可随着用户的进一步应用需求,通过相应适配器或转换设备,满足门禁系统、视频监控(CCTV)、有线电视(CATV)以及多媒体会议电视等系统的传输应用(涉密专网不建议)。整个布线系统由工作区子系统,水平子系统,管理子系统,主干子系统,设备间子系统等五个子系统构成。方案设计充分考虑了高度的可靠性,高速率传输特性,灵活性及可扩充性。在系统选型及配置前需要明确以下几点:(1)确定布线拓扑结构:综合布线系统的结构和网络体系结构的关系十分密切,网络体系结构基本确定,布线系统的结
28、构才能确定,网络采用什么体系结构,采用何种传输介质都将对布线系统的设计造成影响。同样,综合布线系统星型或树形的拓扑结构也使得网络的基本拓扑结构为星型或树型。本实验室的网络结构采用分层星型结构,网络分为两级:第一级是网络中心,为中心节点(D640房间)。网络中心布置了网络的核心设备,如路由器、交换机、服务器等,并预留了对外的通信接口。第二级是各实验室的交换机,为二级节点。在楼内设置光纤主干作为数据传输干线,从网络中心星型辐射到各二级节点,并在分配线间端接。二级交换机可以采用以太网或快速以太网交换机,它向上与网络中心的主干交换机相连,向下直接与服务器或工作站连接。通过对计算机网络与通讯网络拓扑结构
29、的分析,确定了综合布线系统应采用星型拓扑结构。如下图所示:(2)确定水平主干类型:根据网络发展的趋势,采用到桌面1000Mbps的传输速率已可以满足现在及未来很长一段时间内的需求,我们在水平主干的选择上采用了屏蔽六类4对UTP线缆及六类RJ45屏蔽插座模块,整个水平信道提供250MHz的带宽,完全可以满足传输1000Mbps速率的需求。如果配合千兆以太网交换机,传输速率可以达到1000Mbps。(3)确定垂直主干类型:数据主干采用室内多模6芯 62.5/125m。光纤,每个实验室配置1根,多模模光纤频带较宽,传输容量较大,传输距离也比较远。(4)配线箱、配线柜的选择:由于网络设备多为19”标准
30、设备,为了便于维护管理,在实验室及网络中心、设备间内均选择,19”立式屏蔽机柜(5)配线架的选择:铜缆配线架:连接语音干缆及语音水平线缆的配线架选择交叉连接配线架(100对110配线架);为了便于与网络设备进行跳接,我们选择了24口六类模块式铜缆配线架连接所有的数据水平线缆。光缆配线架:为了适合19”标准安装方式,在管理间和设备间我们均选择了19”光纤配线架用于连接多模室内6芯光纤。6.2. 本工程建筑情况试验机房位置: 6层交换机房位置: 6层计算机系统的接地电阻:1。计算机系统的接地电阻:1。本工程共有166个数据信息点,分布于各个实验室内。所有布线系统设计数据选用均法国耐克森公司屏蔽布线
31、系统解决方案,整个布线系统都采用星型结构,自插座至配线架,最后通过数据主干线缆统一连接至各自的数据设备,以便于集中式管理。6.3. 工作区子系统工作区子系统提供从水平子系统的信息插座到用户工作站设备之间的连接。它包括工作站连线(station mounting cord)、适配器和扩展线等。我方在此强调一点:耐克森提供的成品跳线,此种跳线为采用特殊工艺一次加工完成,跳线的每一芯由若干根细如毛发的铜丝组成,质地极其柔软,不会折损,长期使用不会影响数据的可靠传输。我们建议采用此种跳线。6.4. 水平子系统水平子系统的作用是将垂直干线子系统从管理子系统延伸到用户工作区。包括双绞线电缆、信息插座等。一、水平布线路由设计本工程水平布线路由参见方案附件提供的综合布线平面图,其中详细标明了水平管槽的铺设方式和走向。本方案为典型的水平布线方式:自房间内各个信息插座通过沿墙柱敷设的金属管槽(或明装PVC线槽)经楼内走道吊顶内的金属主干线槽至各楼层配线间,比较简捷、美观,适合于新楼施工。走廊的吊顶上应安装有金属线槽,进入房间时,从线槽引出金属管,以埋入方式沿墙壁而下(或上)到各个信息点。水平布线路由图(示意)RJ45埋入式信息插座与其旁边电源插座应保持40cm的距离水平弱电(信息
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1