03 弱电智能化.docx
- 文档编号:5471450
- 上传时间:2023-05-08
- 格式:DOCX
- 页数:74
- 大小:56.36KB
03 弱电智能化.docx
《03 弱电智能化.docx》由会员分享,可在线阅读,更多相关《03 弱电智能化.docx(74页珍藏版)》请在冰点文库上搜索。
03弱电智能化
第五章智能化工程
第一节综合布线系统
一、系统概述
综合布线系统是信息通讯的物理介质平台,是信息网络最基本的基础设施,是建筑实现智能化的基础。
所以综合布线系统的规划与设计必须要求具备一定的技术前瞻性,做到先进实用、稳定可靠、价格合理,扩充和升级容易。
综合布线系统系将智能化系统的各类信息传输介质进行综合考虑,数据、语音和视频均按照数据网线标准布线,实际使用时可根据需要实现数据点、语音点的灵活互用,有效提高冗余和扩容能力,体现综合布线系统的灵活性、统一性和可扩充性。
系统能实现各种数据通信、视频会议、语音通信、多媒体传输等多种类型的信息传输和应用连接。
综合布线系统至少可以运行以下一些应用系统:
电话系统(包括多媒体电话);
计算机网络系统(包括千兆网和光纤到桌面);
其他应用系统。
二、设计原则
为了满足各系统对综合布线的需求,本综合布线系统将具有以下特性:
实用性:
满足电话通信系统、办公自动化和计算机网络系统对布线的需求。
能兼容话音、数据、图象的传输,并可于外部网络连接。
本方案所用的六类系统能够满足向后兼容要求;
灵活性;为开放式结构,能支持话音及多种计算机数据系统,在应用上能支持视频会议、多媒体等系统的需要。
即任一信息点能够连接不同类型的设备,如计算机、打印机、终端或电话、传真机;
模块化:
布线系统中,除去固定在建筑物内的线缆外,其余所有的接插件都是积木式的标准件,以方便管理和使用;
扩充性:
布线系统是可扩充的,以便将来有更大的发展时,很容易将设备扩展进去。
本方案采用树状星型结构,以支持目前和将来各种网络的应用。
通过跳线和不同的网络设备,可以实现各种不同逻辑拓扑结构的网络,一旦系统扩充时仅需要在相关的“树叉”上添入新的线缆就可以实现;
标准性:
满足最新、最高的布线系统标准(如国家标准:
GB/T50311-2007和GB/T50312-2007、国际标准:
ISO/IEC11801)
可靠性:
在设计中充分考虑到系统的长期可靠性。
本方案从力的作用方向出发,以具有高可靠性的机柜型配线系统为核心,添入了不会对RJ45头产生拉力的跳线管理器,努力提高系统可靠性和安全性;
经济性:
在满足应用要求的基础上,尽可能降低造价。
三、系统功能要求
综合布线系统要能满足当今流行的网络技术(如交换以太网技术),特别是国际上普遍应用的千兆以太网技术的要求。
着重强调为今后更先进的如万兆位网络系统应用打好坚实的基础。
该综合布线系统应不但能达到目前先进的国际水平,而且应该具有高度的开放性,能为标准的智能型建筑物提供一个高效率、标准和开放的基础平台。
综合布线系统应充分考虑其可扩充性,在系统使用期间,网络、终端、信息点位等适当增加时,系统仍能正常运行。
要求任何一个信息插座均可提供高速数据及语音的应用。
综合布线系统构成可参见图纸,除在弱电机房设置配线架外,也需在弱电间设置相应配线架,但要结合本工程的实际和相关规范采用合理的配线形式。
数据和语音水平部分全部采用六类非屏蔽系统配置。
本综合布线系统主要由以下几部分构成:
1、光缆传输主干子系统(数据、语音等)
由楼外市政管网宽带通讯光缆引至对应的运营商机房内,并接入到对应的本工程负责的弱电机房中,同时做好电信侧的配线架,以上部分均由电信运营商负责施工。
2、管理间子系统
办公区域设计平均按10m2作为一个工作区;每个工作区拟设有1个数据插座和1个语音插座。
3、设备间子系统
设备间子系统是综合布线系统的总配线机构,是综合布线系统的核心。
设备间所需的端接设备均按19"机柜标准,安装在19"机柜内。
机柜内并留有充足的余量,用于安装网络设备。
4、管理区子系统
管理子系统为综合布线系统层分配线架(IDF),是各楼层的布线分支管理机构。
连接主干电缆、光纤及水平电缆的配线。
在IDF中,语音、数据的UTP和光缆连接配线架设备,全部采用标准的19"规格产品。
将所有配线架均安装在19"机柜中,并留有充足的余量,用于安装网络设备。
端接数据点的配线架,采用19"标准的RJ45模块式配线架,以方便与网络设备的跳接;连接垂直光纤的光纤配线架,也采用19"标准光纤机架,并配置必要的跳线管理单元。
5、垂直干线子系统
主干子系统作为综合布线的骨干部分。
主要连接综合布线系统设备机房与管理系统楼层配线架。
语音垂直干缆采用3类大对数电缆(UTP),具体容量按各楼层管理子系统的楼层配线架用户语音信息点数量配置,并保证20%的扩充余量。
数据主干采用12芯多模电缆,以保证楼内主干满足高速大容量数据传输的要求。
铜缆插座:
6、水平子系统
该系统是指建筑物内水平电缆系统。
水平电缆主要采用超五类非屏蔽双绞线(Cat.5e)沿线槽、桥架或沿建筑物配管保护暗敷设。
对于部分需要高速率应用的场合,或由于布线距离长,布线条件不宽松的场合,采用多模光纤沿线槽、桥架或沿建筑物配管敷设。
水平电缆的基本链路长度,保证在90米内。
语音水平电缆端接在110型交叉连接配线架上;数据水平线缆端接在RJ45接口的模块式配线架上。
四、系统总体性能要求如下:
1、为保证整个系统的稳定性和整个系统的质保以及以后对系统的维护的方便,除电子配线架产品外,所有布线产品:
水平铜缆、管理配线架、模块、面板、数据跳线、光纤配线架、耦合器、光跳线、尾纤等必需选用同一厂家产品。
2、所有布线产品均需具有品牌持有人供货确认函,若为进口产品须提供报关单。
且报招标人和监理审批后方可进场施工。
3、语音、数据插口可以灵活、简便地互换。
4、信息点均采用模块化配线架进行管理,便于施工与维护。
5、配线架机柜均采用19英寸标准机柜,内备风扇、电源及门锁等。
并应配置足够数量的水平隔板、空白面板和电源拖板,还应留有足够的空间放置网络设备。
6、水平子系统电缆长度不能大于90米,且中间不允许有接续。
7、光纤尾纤熔接必须一次性完成。
8、所有布线产品要求采用国际知名品牌的成熟的、标准化的、模块化的产品,保证整个系统快速、稳定地运行,并可获取原厂家的15年以上产品质量及系统应用的保证。
9、所有标签必须采用电脑或打字机打印,色标必须符合EIA/TIA606布线管理规范。
10、布线后应进行相应测试且测试标准应符合GB/T50312-2007《建筑与建筑群综合布线系统工程验收规范》的规定,形成测试报告存档。
本工程要求100%测试合格率。
11、承包人应提供每一个信息点所在的工作区位置和编号资料,信息点的位置应结合装修,同时要求提供一套综合布线管理软件,并需要将原始资料(平面布置图、点位)输入软件系统以供用户使用。
12、要求配有原厂数据模块打线工具1套,原厂语音模块打线工具1套。
13、进口布线产品进场要提供中文说明书、技术文件以及所有的中文相关的文件。
14、光纤在架设熔接完工后进行测试,■光纤链路的衰减应小于3.9dB.
缆线的弯曲半径应符合下列规定:
非屏蔽4对对绞电缆的弯曲半径应至少为电缆外径的4倍;主干对绞电缆的弯曲半径应至少为电缆外径的10倍;光缆的弯曲半径应至少为光缆外径的15倍。
端接于RJ45口的配线架的线序及排列方式按有关国际标准规定的端接标准T568B进行端接。
■光纤连接器插入损耗应小于0.3dB,光纤熔接损耗应小于0.2dB。
整个布线系统要有清晰明了的标签标识,包括跳线标签、配线架标签等。
测试验收
水平线缆应100%进行测试,并提供每条线的具体测试报告;验收时应对UTP水平线缆进行20%的抽测、要求100%通过才算通过,光纤应全部测量,都通过才能算合格。
整个布线系统应采用FLUKEDSP-4x00系列电缆测试仪器进行六类参数测试,测试标准为《北美最新六类综合布线标准》TIA/EIA568B,使布线系统达到验收标准要求。
六类标准测试参数类别
参数(Items)
参考值
频率范围
250MHz
传输时延(Delay)
555ns
时延差(DelaySkew)
50ns
衰减(Attenuation)
30.7dB
近端串扰(NEXT)
35.3dB
综合近端串扰(PSNEXT)
32.7dB
等效远端串扰(ELFEXT)
16.2dB
综合等效远端串扰(PSELFEXT)
13.2dB
信燥比
4.6dB
综合信燥比
2.0dB
回波损耗(ReturnLoss)
10.0dB
五、主要设备技术要求
1)信息模块:
采用六类非屏蔽信息模块,能够满足高速数据及语音信号的传输,传输参数可测试到250MHz。
要求采用IDC技术,使用密封导线架技术直接连接模块化设计,内部无PCB线路板,不受南方潮湿气候环境影响,从而提供长期的可靠性和稳定性。
同时模块内部必须含有线对定位装置,以保证模块与线缆端接时,其安装和打线操作均能符合国际标准的要求。
语音及数据信息点均采用六类RJ-45模块,色标符合T568国际标准;
RJ-45重复跳插次数≥750。
电气性能达到六类标准TIA/EIACAT6的要求,测试指标达到250MHz.
2)信息面板:
规格:
86型,与RJ45模块插座配套;
信息面板要求采用白色86系列面板,任选平面(90度)或斜角(45度)安装方式。
满足防水防尘要求并带有弹板插口。
并应有明显的语音及数据的标识。
颜色:
乳白色或白色
防尘:
面板正面端口有防尘盖
3)水平铜缆
采用六类4对非屏蔽双绞线,带十字支撑骨架,芯线规格24AWG。
导体:
实芯铜线;
符合六类国际标准,并且在性能上进行预留,要求在使用六个连接件的信道情况下也符合标准。
并要求符合UL标准第三方性能认证。
护套:
LSZH低烟无卤并要求达到IEC60332标准
4.1)水平部分采用六类UTP配线架
水平部分采用六类UTP配线架,配线架采用的接口要求能卡接23AWG-26AWG不同线径的实芯和多股线缆。
所有信息点的6类非屏蔽系统都必须端接到六类UTP配线架的端口上。
4.2)智能六类铜缆跳线
采用厂家原装跳线。
必须符合标准:
ANSI/EIA/TIA568-B.2-1,ISO/IEC118012ndEdition(2002)和CENELECEN50173(2002)
5.1)、室内单模光缆
类型:
8.3/125um单模室内光缆
单模光缆最大衰减指标满足不大于0.5dB/km@1310nm及0.25dB/km@1550nm
芯数:
根据选定的光端机的要求确定。
标准:
ANSI/TIA/EIA-568B.3,ITU-TG.652D
护套:
室内光缆要求防火等级为OFNR(UL)及CSAFT4C(UL)
应用要求:
用于光端机,支持波分复用,能用于室内主干,铺设在电缆平台,管道和垂直通风井里,方便施工,节约成本。
5.2)室外单模光缆
类型:
8.3/125um单模防水铠装光缆
单模光缆最大衰减指标满足不大于0.5dB/km@1310nm及0.25dB/km@1550nm
芯数:
根据选定的光端机的要求确定。
标准:
ANSI/TIA/EIA-568B.3,ITU-TG.652D
护套:
防水材料+金属铠装;室内光缆要求防火等级为OFNR(UL)及CSAFT4C(UL)
应用要求:
用于光端机,支持波分复用,能用于室外主干,铺设在电缆平台,管道和垂直通风井里,方便施工,节约成本。
6)、核心交换机技术要求(物业网)
要求配置分布式交换,提供硬件IPv6/IPv4功能,提供硬件流量采集功能;实现对网络流量的监控分析。
核心交换机要求配置硬件服务器负载均衡功能,或另配置三台服务器负载均衡交换机,为网络服务器群提供负载均衡服务。
交换机采用crossbar无阻塞全分布式智能交换体系架构
现配交换容量:
≥256Gbps(实配容量,非扩展容量)
现配包转发率:
≥192Mpps(实配容量,非扩展容量)
现配冗余电源和冗余风扇
配置大于或等于20个千兆光纤端口;配置大于或等于4个10/100/1000M以太网铜缆端口,要求配置全分布式硬件交换;各端口上同時支持IPv4/IPv6;
支持最大可配万兆端口≥2
现配硬件xFlow(如netFlow、sFlow等)流采集功能(注:
如果采用外置硬件设备,每台交换机必须另配置一台不小于2个千兆端口的流采集硬件设备,支持基于源、目的IP/MAC、VLAN、协议、服务端口等流量统计)
现配要求支持等值路由、硬件策略路由和服务重定向
现配要求支持分布式硬件IPv6(RIPng、OSPFv3、BGPv4)
现配支持静态路由、支持RIPv1/v2、OSPFv2、IS-IS、BGPv4和DHCPRelay
现配支持硬件IPv4(IGMPv1/v2/v3、PIM-SM/DM、PIM-SSM、DVMRP)、硬件IPv6(MLDv1/v2,PIM-SM/DM)、IGMPv1/2/3、IGMPSnoopingv1/2/3
现配要求支持DHCPRelay、VRRPV2/V3或HSRP
现配要求支持GenericRoutingEncapsulation和IP-IPTunneling
现配要求支持DHCPSNOOPING功能,支持二层L2DHCPSnooping、DHCPOption-82功能,
现配要求支持IEEE802.1Q(VLAN)、802.1d、802.1w、802.1s、PVST+和RRSTP
现配要求支持IEEE802.1ad(QinQ)和端口隔离
现配要求支持端口镜像、跨板的端口镜像和远程端口镜像
现配要求支持硬件线速ACL,支持基于源/目的IP、源/目的服务端口、源/目的MAC的ACL,现配要求支持AccessControlLists(ACLs)forIPv6
现配要求支持EthernetOAM、UDLD和LLDP协议
现配要求支持防DOS攻击
现配要求支持二、三、四层的QoS功能,支持基于源/目的IP地址、源/目服务端口、端口的QoS,每端口不少于8个硬件优先级队列
现配要求支持多种管理手段,包括命令行(CLI)、SNMP、Web和网管平台
提供三年免费服务
7)、汇集交换机技术要求
网络汇集层交换机要求与核心交换机为同一品牌,交换容量大于或等于256Gbps;第二层、第三层吞吐能力大于或等于192Mpps;各端口上同時支持硬件IPv4/IPv6。
在核心层与汇集层间,考虑到网络高带宽,线速通信要求,网络骨干采用光纤连接,以1000M速率通信。
交换机采用crossbar无阻塞全分布式智能交换体系架构
现配交换容量:
≥256Gbps(实配容量,非扩展容量)
现配包转发率:
≥192Mpps(实配容量,非扩展容量)
现配冗余电源和冗余风扇
配置大于或等于4个千兆光纤端口;配置大于或等于20个10/100/1000M以太网铜缆端口,要求配置全分布式硬件交换;各端口上同時支持IPv4/IPv6;
现配硬件xFlow(如netFlow、sFlow等)流采集功能(注:
如果采用外置硬件设备,每台交换机必须另配置一台不小于2个千兆端口的流采集硬件设备,支持基于源、目的IP/MAC、VLAN、协议、服务端口等流量统计)
现配要求支持等值路由、硬件策略路由和服务重定向
现配要求支持分布式硬件IPv6(RIPng、OSPFv3、BGPv4)
现配支持静态路由、支持RIPv1/v2、OSPFv2、IS-IS、BGPv4和DHCPRelay
现配支持硬件IPv4(IGMPv1/v2/v3、PIM-SM/DM、PIM-SSM、DVMRP)、硬件IPv6(MLDv1/v2,PIM-SM/DM)、IGMPv1/2/3、IGMPSnoopingv1/2/3
现配要求支持DHCPRelay、VRRPV2/V3或HSRP
现配要求支持GenericRoutingEncapsulation和IP-IPTunneling
现配要求支持DHCPSNOOPING功能,支持二层L2DHCPSnooping、DHCPOption-82功能,
现配要求支持IEEE802.1Q(VLAN)、802.1d、802.1w、802.1s、PVST+和RRSTP
现配要求支持IEEE802.1ad(QinQ)和端口隔离
现配要求支持端口镜像、跨板的端口镜像和远程端口镜像
现配要求支持硬件线速ACL,支持基于源/目的IP、源/目的服务端口、源/目的MAC的ACL,现配要求支持AccessControlLists(ACLs)forIPv6
现配要求支持EthernetOAM、UDLD和LLDP协议
现配要求支持防DOS攻击
现配要求支持二、三、四层的QoS功能,支持基于源/目的IP地址、源/目服务端口、端口的QoS,每端口不少于8个硬件优先级队列
现配要求支持多种管理手段,包括命令行(CLI)、SNMP、Web和网管平台
提供三年免费服务
8)、接入层交换机技术要求
接入交换机要求与核心交换机为同一品牌,支持堆叠千兆交换机。
每个配线间,信息点少于24个信息点的,采用一台24端口交换机;大于24个信息点的,采用多台交换机堆叠的方式,每个堆叠组堆叠台数不超过3台。
一个配线间,可使用多个堆叠组。
每个堆叠单元可采用两个千兆/多模光纤,与汇集交换机连接,实现链路冗余和负载均衡。
外网接入交换机,需要支持POE功能,用于AP等需要提供在线供电设备的接入。
具体数量根据综合布线分布配置。
单台接入交换机技术指标必需满足如下要求:
交换容量
现配大于或等于13Gbps(24口交换机),
交换性能
现配大于或等于9Mpps(24口交换机)
支持冗余电源
单台硬件配置不小于24个10/100MRJ-45以太网端口,不少于2个混合端口(含两个千兆光端口和2个千兆电口),每台配置两个堆叠端口及相应堆叠线缆
单台配置≥2个组合端口(2个千兆光口或2个10/100/1000M铜线)
每堆叠单元支持堆叠交换机数≥6台
单台配置两个堆叠端口(需要配备堆叠模块及相应堆叠线缆)
所有端口均支持硬件线速转发;
提供高级的L2-L4层的QOS服务,支持802.1p,TOS,DSCP标记
现配要求支持802.1ptoTOS/DSCP,TOSto802.1p/DSCP,DSCPto802.1p/TOSQoS的映射
现配要求支持不小于4个队列优先级/每端口
现配要求支持基于源MAC和目的MAC的ACL、基于IP及四层端口号的基本和扩展ACL,支持在ACL的目的地址和源地址部分可以使用any关键字,支持将不同的ACL应用到不同的交换机端口;
现配要求支持二层端口隔离和端口带宽限制
现配要求所有端口全线速交换,所有端口上支持广播风暴抑制;
现配要求支持同时对流入/流出端口的数据包进行镜像;
现配要求支持STP/RSTP/MSTP协议
现配要求支持不少于250个802.1QVLAN和802.1X认证
现配要求支持能防止ARP欺骗和攻击;
现配要求支持dhcpsnooping,防DHCP欺骗
现配要求支持IPSourceGuard功能,支持防止盗用IP地址
现配要求支持支持SNMPV1/V2;RMON
支持LinkLayerDiscoveryProtocol(LLDP)协议
交换机支持综合线缆测试功能,可测试线缆短路、单边连接、无线缆和线缆连接正常等功能
现配要求支持多种管理手段,包括命令行(CLI)、SNMP、完全可编辑文本的配置文件、Web和网管平台
9)、防火墙
单台防火墙具体性能必需满足如下要求:
现配硬件要求
每台提供千兆端口数≥8个
防火墙吞吐量≥1000Mbps
VPNAES/3DES吞吐量≥300Mbps
并发会话数≥1,000,000
新建会话数≥20,000
VPN通道数≥5,000
支持负载分担和冗余备份,支持双机热备模式
现配系统特性要求
支持虚拟防火墙,虚拟防火墙数≥300
支持802.1qVLAN
支持封装Ethernet/PPPoE/PPTP
支持策略路由
现配安全特性要求
工作模式支持NAT,PAT,透明模式(桥)、路由模式
策略管理支持阻止、时间表、速率限制
基于策略的NAT、支持SNAT,DNAT、支持SIP/H.323NAT穿越
支持虚拟域(NAT/透明模式)
支持基于分组的用户认证
支持URL过滤、关键字过滤
防火墙要能够抵抗蠕虫病毒的DoS和DDoS攻击
内建用户认证数据库
支持外部RADIUS/LDAP认证数据库
现配流量管理要求
基于策略的流量管理
支持流量监管(TrafficPolicing),支持FIFO、WFQ等队列技术,支持WRED拥塞避免技术、支持接口限速
支持最小/最大/优先的带宽管理
支持基于时间段的带宽管理
支持基于源IP、目的IP的带宽限上限止,支持基于应用的带宽限上
支持IKE/IPSEC协议标准,支持加密算法(DES、3DES、AES)及数字签名算法(MD5、SHA-1),支持L2TPVPN,IPSecVPN等多种VPN协议
支持动态路由协议:
RIP、OSPF、BGP,能通过路由策略对路由发布进行过滤
现配管理要求
支持网管软件统一网管,支持SNMPv1、SNMPv2C、SNMPv3;支持CONSOLE、TELNET、SSH、WEB等管理方式;支持NTP时间同步
支持本地认证,同时支持远端RADIUS认证,TACACS认证,CHAP验证,PAP验证
提供各种日志功能、流量统计和分析功能、事件监控和统计功能、邮件告警功能
支持专用防火墙管理软件
为便于管理和设备兼容,与核心交换机同一品牌
六、监控分析和响应系统
监控分析和响应系统支持与各种常用品牌的防火墙、IDS/IPS和防病毒网关安全联动,能与提供SNMP协议的交换机和路由器实现安全联动。
充分利用各种防火墙、IDS/IPS和防病毒网关等检测功能,结合自身的安全检测,自动触发控制网络中的交换机设备,执行安全阻断策略,实现全网安全控制管理。
可使网管人员无线远程控制网络,实现无人安全值守,让管理人员既便不在网络现场,也能及时了解网络安全健康状态和控制网络。
(可采用多台设备共同构建这一系统)
配置一套监控分析和响应系统,具体技术参数必需满足如下要求:
现配硬件特性要求
具有不少于4个千兆端口,
处理能力大于或等于2000Mbps
每秒事件数大于等于3000个
管理用户数大于等于5000个
现配要求支持集中监控分析
记录并分析不同品牌防火墙、IDS/IPS、防病毒网关、路由器、交换机和本设备的检测信息,处理并过滤告警事件,分析基于IP和MAC地址的攻击、病毒等异常事件,
根据异常事件信息,在网络中自动定位攻击、病毒源。
定位基于源IP和源MAC地址最邻近连接的交换机端口;
现配要求支持联动控制功能
支持控制交换机、路由器,实现自动安全阻断策略,自动关闭攻击源连接的交换机端口;
控制交换机自动执行ACL(基于源IP、源MAC)策略,过滤非正常的通信,用户无需安装客户端软件;
通过自动控制交换机,执行QOS策略,自动对攻击源实现带宽限制;
通过自动控制交换机,将攻击源自动放到隔离区(隔离VLAN);
现配要求支持防止非法通信功能
可防用户盗用IP地址(不需要在交换机上做配置),对盗用IP地址的用户,通过与交换机联动,控制交换机实现自动或手动安全隔离
快速检测并定位ARP攻击,通过与交换机联动,控制交换机实现自动隔离ARP攻击;
快速检测并定位DHCP攻击和欺骗,通过与交换机联动,控制交换机实现自动隔离DHCP攻击和欺骗;
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 03 弱电智能化 智能化