1.1項目背景

在當今社會中，信息已成為一種關鍵性的戰略資源。如果把綜合布線比做是高速公路，那麼各種信息就是在公路上高速奔馳的汽車，為了使信息能準确、高速地在各種型号的計算機、終端機、電話機、傳真機和通訊設備之間傳遞，世界上有不少發達國家正紛紛興建信息高速公路。

因此在新建大樓或舊樓改造的工程中迫切需要一種先進的布線系統來鋪設信息高速公路。綜合布線系統正是這樣一個系統，它以其極大的靈活性、适用性、可靠性、完整性等優點代替了傳統的布線系統概念，并在我國很快為各級主管和技術人員所認識。

1.2建設原則

技術先進性：

充分考慮信息化社會發展的趨勢，在技術上适度超前，采用的技術和設備應能保證大樓建成後苦幹年不落後。

1.3.2結構化布線系統設計标準

• 建築和建築群綜合布線系統工程設計規範

• 建築和建築群綜合布線系統工程驗收規範

• 信息技術用戶建築群通用布纜(ISO/IEC 11801： 2002)

• 信息技術用戶建築群布纜的實施和運行(ISO/IEC 14763-1： 1999)

• 信息技術用戶建築群布纜配置(ISO/IEC 14709-1： 1997)

• 信息技術用戶建築群布纜的通路和空間(ISO/IEC 18010： 2002)

• 光纖總規範(GB/T 15973.2-1998)

• 商務樓通用信息建築布線标準(EIATIA568A)

• 民用建築通訊通道和空間标準（EIATIA569）

1.3.3機房工程系統設計标準

• 電子計算機場地規通用規則（GB/T2887-2000）

• 計算機場地安全要求（GB9361 -1988）

• 數據中心設計規範（GB50174-2017）

• 防靜電活動地闆通用規範（SJ/T10796-2001）

• 電信專業房屋設計規範（YD5003-1994）

• 通信機房靜電防護通則（YD/T754-1995）

1.3.4信息安全設計标準

• 計算機軟件配置管理計劃規範（GB/T12505--1990）

• 計算機信息系統安全保護等級劃分規範（GB 17859-1999）

• 計算機信息系統安全專用産品分類原則(GB 163-1997)

• 信息技術設備的安全(ide IEC 60950：1999) （GB4943-2001）

• 信息技術安全技術信息技術安全性評估準則（GB/T18336.1-2001）

• 信息技術信息安全管理實施規則（ISO17799-2000）

• 計算機信息系統安全等級保護網絡技術要求（GA/T 387-2002）

• 網絡入侵檢測技術要求（YDN 140-2006）

• 涉及國家秘密的計算機信息系統保密技術要求(BMZ 1-2000)

• 計算機信息系統安全等級保護網絡技術要求(GA/T 387-2002)

• 網絡入侵檢測技術要求(YDN 140-2006)

1.3.5智能化系統設計規範

• 智能建築設計标準（GB/T50314-2015）

• 建築及居住區數字化技術應用系列标準（GB/T20299-2006）

• 建築智能化系統設計技術規程（DB/J01-615-2003）

• 公共建築節能标準（GB50189-2005）

• 民用建築電氣設計規範（JGJ/T）

1.3.6防雷與接地系統設計标準

• 建築物防雷設計規範(GB 50057-1994)

• 建築物電子信息系統防雷技術規範(GB 50343-2004)

• 通信工程電源系統防雷技術規範(YD 5078-1998)

• 計算機信息系統防雷保安器(GA 173-2002)

• 計算機信息系統雷電電磁脈沖安全防護規範(GA 267-2000)

• 建築物的雷電防護(IEC 61024： 1990-1998)

2、綜合布線系統設計

2.1綜合布線系統架構

根據标準架構，整個綜合布線系統主要分為以下幾個組成部分：

工作區子系統、水平區子系統、管理間子系統、主幹區子系統、設備間子系統。

2.1.1工作區子系統

工作區從終端設備延伸到信息插座，是放置應用系統設備的地方，工作區終端設備通過跳線連接到信息插座。如下圖所示。計算機終端通過RJ45跳線與數據信息插座連接，而電話機終端則通過RJ11跳線與語音信息插座連接，其中數據和語音信息插座均采用相同标準的模塊，插座底盒距離裝修地面30cm。信息插座也可以接入無線網橋，提供無線接入。

工作區子系統示意圖

為了提高整個系統的靈活性，工作區信息插座統一選用模塊化插座，實現語音端口和數據端口之間的方便轉換。工作區數據端口采用RJ45模塊化跳線，語音跳線采用RJ11跳線。

工作區信息點安裝根據現場情況而定。

工作區子系統配置：

數據用RJ45跳線按數據信息點數量的100％進行配置。

2.1.2水平區子系統

水平子系統位于工作區信息插座與管理間的水平交連之間，負責将幹線子系統經樓層配線間的管理區延伸到工作區的信息插座，如下圖所示。

水平區子系統示意圖

根據國際标準對綜合布線系統的"綜合性"要求，水平區子系統線纜均使用雙絞線（UTP）。

2.1.3管理間子系統

管理區為連通各個子系統提供連接手段。所有的網絡設備和通訊設備都放置在各樓層的管理間内，水平區域信息點端口和網絡通訊設備的交接也在設備間内完成。

下圖是管理間數據配線架的跳線連接方式：

管理間子系統示意圖

2.1.4主幹區子系統

幹線子系統由設備間和管理間之間的樓層垂直主幹線纜以及樓宇進線間之間的建築群主幹線纜組成。

主幹區子系統示意圖

2.1.5設備間子系統

設備間是用來放置大樓綜合布線線纜和相關連接硬件及其應用系統的設備的場所。在設備間内，可把公共系統用的各種設備，如電信部門的中繼線和公共系統設備（如PBX），互連起來。設備間還包括建築物的入口區的設備或電氣保護裝置及其連接到符合要求的建築物接地點。它相當于電話系統中站内的配線設備及電纜、導線連接部分。

綜合布線系統設備間架構示意圖

2.2辦公樓綜合布線設計

辦公樓全網的的綜合布線将主要分為3部分：

1、辦公信息外網（以下簡稱外網）

2、辦公信息内網（以下簡稱内網）

3、辦公語音網

2.2.1信息點統計

根據建築物的設計統計

2.2.2 綜合布線産品

本方案中我們推薦使用知名品牌綜合布線産品。

2.2.2.1屏蔽線纜

應用

► 結構化布線的數據傳輸電纜，傳輸數字及語音、數據和視頻信号。

► 電磁環境複雜、強幹擾場所(如：雷達站、大型配電機房、醫院放射科、大型工廠及場礦等)

► 高保密單位(如政府機關、政法行政、公安、武警、邊防、軍隊及其它保密單位)

► 尤其适合所有E級鍊路和Cat.6的應用：

IEEE802.3（10Base-T 10M以太網）

IEEE802.3U（100Base-TX 100M以太網）

IEEE802.3ab（1000Base-T 1000M以太網）

IEEE802.3ae（10GBase-T 10G以太網）

ATM 155Mbit/s或ATM622或更高

► 支持所有針對6類或更低級别布線系統設計的應用

2.2.2.2屏蔽線配線架

應用

► 在網絡中傳輸數字和模拟的語音，數據和視頻信号。

► 适用于所有Cat6或超五類屏蔽和非屏蔽系統的應用。

► 适用于管理間、設備間子系統應用

► 電磁環境複雜、強幹擾場所(如：雷達站、大型配電機房、醫院放射科、大型工廠及場礦等)

► 高保密單位(如政府機關、政法行政、公安、武警、邊防、軍隊及其它保密單位)

2.2.2.3屏蔽信息模塊

2.2.2.4屏蔽軟跳線

2.2.2.5非屏蔽線纜

應用

► 結構化布線的數據傳輸電纜，傳輸數字及語音、數據和視頻信号。

► 尤其适合所有E級鍊路和Cat.6的應用：

IEEE802.3（10Base-T 10M以太網）

IEEE802.3U（100Base-TX 100M以太網）

IEEE802.3ab（1000Base-T 1000M以太網）

IEEE802.3ae（10GBase-T 10G以太網）

IEEE802.5（Token Ring 4/16令牌環）

ATM 155Mbit/s或ATM622或更高

► 支持所有針對6類或更低級别布線系統設計的應用

2.2.2.6非屏蔽配線架

2.2.2.7非屏蔽信息模塊

應用

► 在網絡中傳輸數字和模拟的語音、數據和視頻信号。

► 适用于所有超五類或六類信道的應用。

► 适用于工作區域、集中點、管理間/設備間子系統應用

2.2.2.8非屏蔽軟跳線

應用

► 在網絡中傳輸數字和模拟的語音，數據和視頻信号。

► 适用于工作區域、集中點、管理間、設備間子系統跳接應用

► 适用于要求較高的千兆位以太網以及一些重要場合

2.2.2.9 理線架

2.2.2.10面闆

3、網絡系統設計

3.1網絡通信系統技術簡介

3.1.1局域網技術概述

局域網（Local Area Network，簡稱LAN）是在小型計算機與微型機上大量推廣使用之後逐步發展起來的一種使用範圍最廣泛的網絡。指在某一區域内由多台計算機互聯成的計算機組。它一般用于短距離的計算機之間數據、信息的傳遞，屬于一個部門或一個單位組建的小範圍網絡，其成本低、應用廣、組網方便、使用靈活，深受用戶歡迎，是目前計算機網絡發展中最活躍的分支。

目前在局域網組網技術中比較成熟和應用較多的技術有以下幾方面網絡類型：

Ethernet：10M、100M、Giga、10Giga以太網，

ATM：25M、155M、622M、2.4G，

FDDI：100M。

随着IEEE802.3标準的公布，以太網的發展非常迅速，逐漸取得主導地位，并把其他的網絡技術趕出了舞台，目前僅存的仍與它同在的技術，隻有局域網中的令牌環（IEEE802.5）和廣域網中的ATM。但在局域網中以太網占有絕對優勢，目前它的市場占有率幾乎是99.9%。

在端口數據分配上，局域網分為共享式和交換式。傳統的局域網是共享式局域網，在任意一個時刻網絡中隻能有一個站點發送數據，其他站點隻可以接收信息，若想發送數據，隻能退避等待。因此，共享式以太網的固定帶寬被網絡上所有站點共享，随機占用，網絡中的站點越多，每個站點平均可以使用的帶寬就越窄，網絡的響應速度就越慢。交換式局域網的出現解決了這個問題。在交換式局域網中，每個交換機端口就對應一個沖突域，端口就是沖突域終點，由于交換機具有交換功能，不同端口的站點之間不會産生沖突。如果每個端口隻連接一台計算機站點，那麼在任何一對站點之間都不會有沖突。若一個端口連接一個共享式局域網，那麼在該端口的所有站點之間會産生沖突，但該端口的站點和交換機其他端口的站點之間将不會産生沖突。因此，交換機隔離了每個端口的沖突域。

網間數據交換核心方面分為路由和三層交換兩種技術。傳統的路由器在網絡中有路由轉發、防火牆、隔離廣播等作用，而在一個劃分了VLAN以後的網絡中，邏輯上劃分的不同網段之間通信仍然要通過路由器轉發。由于在局域網上，不同VLAN之間的通信數據量很大，這樣，如果路由器要對每一個數據包都路由一次，随着網絡上數據量的不斷增大，它将成為瓶頸。而第三層交換技術就是将路由技術與交換技術合二為一的技術。在對第一個數據流進行路由後，它将會産生一個MAC地址與IP地址的映射表，當同樣的數據流再次通過時，将根據此表直接從二層通過而不是再次路由，從而消除了路由器進行路由選擇而造成網絡的延遲，提高了數據包轉發的效率。

3.1.2分布式的系統結構

選擇完全分布的系統結構（處理能力分布和存儲能力分布）。分布式計算機系統的特點有無主從區分，計算機之間交換信，資源共享，相互協作完成一個共同任務。而在完全分布式系統結構中，每個資源都可以由多個管理者管理，大大提高了設備利用率。

3.1.3虛拟網絡

VLAN是一種将局域網（LAN）設備從邏輯上劃分（注意，不是從物理上劃分）成一個個網段（或者說是更小的局域網LAN），從而實現虛拟工作組（單元）的數據交換技術。VLAN劃分可以分為基于端口VLAN、基于地址VLAN、基于應用的VLAN等幾種劃分方式，這幾種劃分方式各有特點。可根據實際情況選擇不同的VLAN劃分方式。

虛網中的站點不應受接口類型的限制，同時支持網絡站點的自由移動，虛網标志可被交換設備自動識别以保持原有虛網屬性。此外，虛網可延伸到整個信息中心網絡，跨越各種交換設備。

3.1.4路由功能

三層交換技術，也稱多層交換技術或IP交換技術，是相對于二層交換技術提出的，因工作在OSI七層網絡标準模型中的第三層而得名。傳統的路由器也工作在第三層，它可以處理大量的跨越IP子網的數據包，但是它的轉發效率比較低，而三層交換技術在網絡标準模型中的第三層實現了分組的高速轉發，效率大大提高。簡單地說，三層交換技術就是"二層交換技術 路由轉發"。它的出現，解決了二層交換技術不能處理不同IP子網之間的數據交換的缺點，又解決了傳統路由器低速、複雜所造成的網絡瓶頸問題。

推薦内部路由采用三層交換功能提高其路由識别和包轉發能力。而内部的三層交換虛拟路由功能與外部路由功能具有互操作性，可以實現平滑部署。

3.1.5容錯功能

在大型網絡中，核心層處于網絡的中心，網絡之間的大量數據都通過核心層設備進行交換，同時承擔不同VLAN之間路由的功能。核心層設備一旦宕機，整個網絡即面臨癱瘓。因此，在園區網絡設計中，核心設備的選擇，一方面要求其具有強大的數據交換能力，另一方面要求其具有較高的可靠性，一般選擇高端核心三層交換機。同時，為進一步提高核心層的可靠性，避免核心層設備宕機造成整個網絡癱瘓，一般在核心層再放置一台設備，作為另一台設備的備份，一旦主用設備整機出現故障，立即切換到備用設備，确保網絡核心層的高度可靠性。

接入層交換機使用鍊路冗餘，或者叫彈性鍊路的特性。在交換機的端口上，通過廠商專有的技術，實現硬件上的故障切換。在主鍊路發生中斷時，備份鍊路會在1～5秒的時間内切換到工作狀态。這樣的技術不需要有生成樹協議的運算，沒有BPDU的開銷，而且切換時間遠遠低于生成樹的收斂時間。因此，接入層交換機适合采用這種簡單易用的方式實現鍊路的冗餘備份。

3.1.6出口防火牆

由于對Internet訪問的需求，對上級主管部門通訊的需求及相關機構的信息往來等要求外部接入不可避免。因此要求防火牆除提供必不可少的局域網絡保護和控制外，還需要防火牆提供多種配置模式，并且通過路由模式實現内網、外網、DMZ區域的劃分，使網絡更加安全可靠。

對于較為複雜的網絡環境還可采用簡單的網橋透明模式，将防火牆與核心交換互聯，這樣訪問将通過嚴格認證和控制。通過防火牆的帶寬管理功能，針對不同的區域、策略和主機分配帶寬。

在路由模式下可對各單位網絡的具體環境需求實現服務的負載平衡（Load Balancing）功能，并且合理分配關鍵主機的訪問負載。

防火牆集成狀态過濾、攻擊防範、NAT、流量監控、動态路由等功能，能有效防範來自外部和内部攻擊、過濾VPN隧道中的非法流量，既保護了傳輸通道的安全，也保證了傳輸内容的安全；同時，通過對接入用戶的認證、授權和審計，防止接入用戶越權使用網絡，造成信息洩漏；對于移動用戶的接入，則通過終端安全漏洞審查，杜絕不符合安全策略的用戶接入。

防火牆提供安全區域劃分、靜态/動态黑名單功能、MAC和IP綁定、訪問控制列表（ACL）和攻擊防範等基本功能，還提供基于狀态的檢測過濾、虛拟防火牆、VLAN透傳等功能。能夠防禦ARP欺騙、TCP報文标志位不合法、Large ICMP報文、CC、SYN flood、地址掃描和端口掃描等多種惡意攻擊。并集成豐富的VPN特性：支持L2TP VPN、GRE VPN、IPSec VPN等遠程安全接入方式，同時設備集成硬件加密引擎實現高性能的VPN處理。

防火牆通過雙機熱備、L3 Monitor、IPSec DPD、動态路由等先進技術對鍊路狀态實時探測，在鍊路故障或者設備故障的情況下，及時發現故障并快速自動切換，保障業務不間斷運行。

3.2 辦公樓網絡設備設計

針對辦公樓的網絡設計，我們推薦網絡設備采用核心交換機，彙聚交換機，接入交換機及防火牆等網絡設備。為了便于管理統一上網絡機櫃。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!