大廈網絡規(guī)劃項目設計方案

1 大廈網絡規(guī)劃項目設計方案 一、 需求分析 程項目概況 智能大廈或智能建筑物的組成統(tǒng)稱包括三大基本要素：即樓宇自動化系統(tǒng)（ 通信自動化系統(tǒng)（ 辦公自動化系統(tǒng)（ 通常人們把它們成為 3A。建筑環(huán)境是智能大廈基本組成要素的支持平臺。 設計智能大廈的目的是，通過對建筑物結構、系統(tǒng)、服務和管理四個基本要素以及它們之間內在聯系的分 析，運用系統(tǒng)工程的觀點進行優(yōu)化組合（系統(tǒng)集成），來提供一個投資合理、舒適、安全、方便環(huán)境的建筑物。為此，智能大廈應滿足兩個基本要求，達到四個主要目標，實現三項服務功能。 兩個基本要求： 1、對于大廈的管理者來說，智能大廈應當有一套掛歷、控制、運行、維護的通設施，能夠花較少的經費便能及時地與外界取得聯系（例如消防隊、醫(yī)院、安全保衛(wèi)機關、新聞單位等）。 2、對大廈的使用者來說，要有一個有利于提高工作效率、有利于激發(fā)人的創(chuàng)造性的環(huán)境。 四個目標： 1、能夠提供高度共享的信 息資源。 2、確保提高工作效率和舒適的工作環(huán)境。 3、節(jié)約管理費用，達到短期投資長期受益的目標。 4、適應管理工作的發(fā)展需要，做到具有可擴展性、可變性、適應性環(huán)境的變化和工作性質的多樣化。 三項服務功能： 1、安全服務功能 防盜報警； 出入口控制； 閉路電視監(jiān)視； 保安巡更管理； 電梯安全與運控； 周界防衛(wèi)； 火災報警； 消防； 應急照明； 2 應急呼叫。 2、舒適服務功能 空調通風； 供熱； 給 排水； 電力供應； 閉路電視； 多媒體音響； 智能卡； 停車場管理； 體育、娛樂管理。 3、 便捷服務功能 辦公自動化； 通信自動化； 計算機網絡； 結構化綜合布線； 商業(yè)服務； 飲食業(yè)服務； 酒店管理。 大廈在屋里商科劃分為四個基本組成部分： 結構 建筑環(huán)境結構； 系統(tǒng) 智能化系統(tǒng)； 服務 用戶需求服務； 管理 物業(yè)運行管理。 這四個基本組成部分缺一不可，它們既相互聯系又相互依存，組成了一個完整一致的智能大廈體系。 二、 方案設計的目標和原則 ： 網絡系統(tǒng)在智能建筑中起到非常重要的作用，它不是簡單的計算機之間的聯網，而是一個復雜的系統(tǒng)工程，要采用系統(tǒng)的設計方法。 （ 1） 實用化，先進性。從實用的觀點出發(fā)來考慮網絡系統(tǒng)的總體結構，滿足系統(tǒng)技術要求，同時應該選用先進的符合國際標準的可以開發(fā)的系統(tǒng)產品。 （ 2） 模塊化，可擴展。網絡系統(tǒng)應該采用模塊化設計，便于在網絡工程中根據投資等情況的變化而加以調整，同時又是一個開放式系統(tǒng)，以保證系統(tǒng)的擴展。 （ 3） 工程化，可靠性。在網絡系統(tǒng)設計過程中充分考慮工程的要求，在達到系統(tǒng)業(yè)務需求的前提下，確保更高的可靠性。 （ 4） 集成化，高效性。網絡系統(tǒng)是通信子系統(tǒng)、控制子系統(tǒng)、辦公自動化子系統(tǒng)籌集成的基礎，要體現集成化設計思想，所有子系統(tǒng)有機地集成一個智能系統(tǒng)，保證總系統(tǒng)的高效益。 3 絡系統(tǒng)的設計原則 （ 1）充分滿足當前各種信息服務的需求，同時為將來的系統(tǒng)擴充留有充分的余地。 （ 2） 充分考慮與其他子系統(tǒng)之間的聯系。 （ 3）統(tǒng)一規(guī)劃，全面設計，做到有根有據，有條有理。 （ 4）符合國際化標準組織（ 出的開放系統(tǒng)互聯標準（ 和實用的P 協(xié)議系統(tǒng)標準。 （ 5）便于維護和管理。 （ 6） 在保護實現系統(tǒng)需求的前提下，提高系統(tǒng)的系能價格比。 三、 網絡方案設計 大型網絡的設計中，我們采用層次化模型來設計網絡拓撲結構。 所謂 “ 層次化 ” 模型，就是將復雜的網絡設計分成幾個層次，每個層次著重于某些特定的功能，這樣就能夠使一個復雜的大問題變成許多簡單的小問題。層次模型既能夠應用于局域網的設計，也能夠應用于廣域網的設計。 層次化模型的好處 ： 在 大型企業(yè) 網設計中，使用層次化模型有許多好處，列舉如下： 1、節(jié)省成本 在采用層次模型之后，各層次各司其職，不再在同一個平臺上考慮所有的事情。層次模型模塊化的特性使網絡中的每一層都能夠很好地利用帶寬，減少了對系統(tǒng)資源的浪費。 2、易于理解 層次化設計使得網絡結構清晰明了，可以在不同的層次實施不同難度的管理，降低了管理成本。 3、易于擴展 在網絡設計中，模塊化具有的特性使得網絡增長時網絡的復雜性能夠限制在 4 子網中，而不會蔓延到網絡的其他地方。而如果采用扁平化和網狀設計，任何一個節(jié)點的變動都將對整個網絡產生很大影響。 4、易于排錯 層次化設計能夠使網絡拓撲結構分解為易于理解的子網，網絡管理者能夠輕易地確定網絡故障的范圍 ，從而簡化了排錯過程。 局域網多重裝置化C C T V 系 統(tǒng)C A T C 系 統(tǒng)I n t e r n e 會 議 系 統(tǒng)工 作 站 群服 務 器 主 機工 作 站衛(wèi)生設備給排水設備電梯照明設備防火設備空調設備電力設備大 樓 物 業(yè)信 息 管 理系 統(tǒng)智 能 大 樓P A B 管 理 監(jiān) 視 中 心安 全 監(jiān) 察 系 統(tǒng)安 C 系 T 統(tǒng) 電 話 群傳 真電 子 布 告 欄專 用 視 像 系 統(tǒng)磁 卡 I D 系 能大廈的局域網絡具有如下特點 ： 1、 網絡規(guī)模大。一幢大廈內的網絡終端數目多，有的多達幾千臺。 2、 覆蓋面適中。網絡用戶一般分布在幾百米的范圍。 3、 傳輸速率高。眾多樓層局域子網要求有大容量的數據傳輸支持。 4、 快速反應。 大廈內的客戶大多書都是從事商業(yè)信息業(yè)服務，要求計算機逐級反應迅速。 能大廈對網絡系統(tǒng)的具體要求如下 : 5 網絡結構要合理穩(wěn)定，網絡設備要具有高可靠性和安全性。 整個網絡 的網絡設備要支持統(tǒng)一的網絡管理，便于今后的維護和擴容。 每個樓層匯聚點要能實現多個 段的劃分，為各獨立公司提供內部劃分 需求。 在大樓內部，只有經過認證的企業(yè)人員可以使用網絡，避免其他非認證人員上網，保證網絡安全。 需要保證不同獨立公司的用戶只能訪問本公司的各種業(yè)務服務器，包括遠程和樓內本企業(yè)用戶，未經授權的用戶不得訪問。 各進駐公司的遠程用戶可以通過 式訪問本企業(yè)內部的服務器內容。 要求獨立公司內部人員可以進行相互訪問，不同獨立公司人員之間既不能互訪又 要考慮特定人員要求建立互訪關系。 進駐企業(yè)為同一集團公司，要求對有些高權限人員可以對其他企業(yè)的服務器進行訪問。 所有的網絡節(jié)點都可以訪問 且在訪問 前要經過確認，未經確認的節(jié)點不允許訪問 要求能夠統(tǒng)計各獨立公司上網使用 數據總量和時間，并建立使用 日志。 要求可以方便的配置，管理所有的客戶端。 根據 1 層大廳和 2 層多功能廳人員流動的特性，實現有線和無線網絡同時接入，并且要考慮無線接入的安全認證問題 。 要考慮各獨立公司財務部門單獨建網的要求。 要充分考慮整體網絡的安全性。 組網結構 經典的局域網組網模型將網絡結構分為核心層、匯聚層和接入層。智能大廈的計算機網絡系統(tǒng)通常要包含以下部分 : 核心層 :核心層通常配置兩臺核心交換機，保證網絡核心的高可靠性，如果配置一臺核心交換機，則要求核心交換機配置雙主控引擎和雙電源。核心層通常還要承擔各業(yè)務應用子系統(tǒng)服務器群與核心交換機的千兆連接。 6 接入層 :接入層交換機通?？梢蕴峁?48 端口或者 24 端口，接入層交換機通過千兆連接到核心層 交換機，可以使用堆疊的方式擴展端口密度。 入部分，采用 10M 或雙 10M 光纜專線接入。 防火墻部分，采用千兆或者百兆防火墻將內網與外網分離，采用千兆防火墻將服務器群區(qū)與核心交換機分離。 無線網絡部分，采用將無線 入到就近的匯聚點處點，覆蓋不容易布線的寬闊場所。 網絡防病毒軟件 :采用企業(yè)級網絡防病毒軟件，確保進駐用戶的計算機及服務器群的安全。 漏洞掃描系統(tǒng) :用于檢測網絡中存在安全隱患的設備，找出系統(tǒng)中存在的安全漏洞，及時進行修補。 網絡認證系統(tǒng) :用于防止 非法用戶登陸到網絡中，竊取網絡數據 網絡管理系統(tǒng) :用于對全網的監(jiān)控，幫助網絡管理員快速準確地定位網絡中出現的故障。 能化辦公大樓計算機網絡系統(tǒng)拓撲結構 : 7 網絡核心交換機采用華為 3司的一臺 業(yè)務核心交換機，為保證網絡的可靠性，我們在核心交換機上配置了冗余引擎和電源。引擎選用擎，交換容量為 384轉發(fā)率為 198以提供萬兆接口板，未來可平滑升級到萬兆。 用最長匹配、逐包轉發(fā)的方式，在保持線速性能和低成本的基礎上，革命性的解決了傳統(tǒng)交換機的缺陷，能夠有效的抗擊網絡 “ 紅色代碼 ” 、 “ 沖擊波 ” 等病毒的攻擊，更加適 合大規(guī)模、多業(yè)務，復雜流量訪問的網絡。 接入交換機選用華為 3司的 列。接入交換機放置在各樓匯聚層的弱電配線間機柜內。各匯聚層交換機采用 48端口和 24端口兩種二層交換機，具有可管理到端口的能力。華為 3司的 列交換機硬件能夠識別、處理四到七層的應用業(yè)務流，所有端口都具有單獨的數據包過濾、區(qū)分不同應用流，并根據不同的流進行不同的管理和控制，對網絡中有病毒特征的計算機，可以直接封堵其端口，使有病毒的設備與網絡斷開，防止病毒在網絡中的傳播。 我們在智能大廈設置獨立的數據中心 。數據中心交換機使用華為 3司的 交換引擎內置于接口板中，交換容量可達 192 0/100/1000M 兆電接口板，用于連接網卡為 100M 或 1000M 接口的服務器，隨著服務器數量的增加，可以靈活的擴充響應的板卡，以適應各進駐公司業(yè)務的發(fā)展。為了保證數據中心的安全性，在數據中心前部署一臺千兆防火墻。 8 口路由器選用華為 3司的 用雙總線結構，包轉發(fā)能力可達 350果使用增強引擎，包轉發(fā) 性能可提升到 1 絡安全設計 為了保證網絡系統(tǒng)的安全性，除了部署傳統(tǒng)的防火墻、 洞掃描等系統(tǒng)之外，對終端的接入進行控制越來越成為一種重要的安全控制手段。智能大廈的網絡安全解決方案應該從多方面出手，進行立體防御。 防火墻是網絡系統(tǒng)的核心基礎防護設備，它可以對整個網絡進行網絡區(qū)域分割，提供基于 址和 P 服務端口等的訪問控制，防火墻的部署從以下幾個方面考慮 : 1、 在 口部署防火墻 : 在整個局域網的 口部署華為 3司的 火墻。 對外的服務器，如 務器放在防火墻的 。 2、 服務器區(qū)部署防火墻 : 在核心交換機與服務器區(qū)交換機之間配置防火墻 ;服務器區(qū)防火墻部署華為3司的 除了部署傳統(tǒng)的防火墻之外，還應該對用戶能否接入網絡進行控制。 3、端點準入防御 9 利用華為 3點準入防御 (塊，從用戶終端準入控制入手，整合網絡接入控制與終端安全產品，通過安全客戶端、安全策略服務器、網絡設備以及第三方軟件的聯動，對接入網絡的用戶終端強制實施企業(yè)安全策略，嚴格控制終端用戶的網絡使用行為，可以加強用戶終端的主動防御能力，大幅度提高網絡安全。 用戶接入網絡前，通過統(tǒng)一管理的安全策 略強制檢查用戶終端的安全狀態(tài)，并根據對用戶終端安全狀態(tài)的檢查結果實施接入控制策略，對不符合企業(yè)安全標準的用戶進行 “ 隔離 ” 并強制用戶進行病毒庫升級、系統(tǒng)補丁安裝等操作 ;在保證用戶終端具備自防御能力并安全接入的前提下，通過動態(tài)分配 升整網的安全防御能力。 應用是從信息安全角度出發(fā)，基于現有的網絡環(huán)境，通過軟硬件設備對網絡安全進行加固，基本思想是認證 隔離 加固 管理的安全閉環(huán)管理。 認證 :對接入網絡的用戶身份進行分析，根據用戶身份動態(tài)分 配用戶使用網絡的權限 ; 檢查 :根據需求制定安全策略和防病毒策略，根據安全策略對接入網絡的用戶終端進行安全檢查和病毒掃描 ; 隔離 :對有安全問題和安全隱患的用戶終端進行隔離，以免其感染網絡域中的其它用戶終端和整個網絡 ; 加固 :幫助有安全問題和安全隱患的用戶終端進行安全修補和加固，以便其能夠正常進入網絡，使用網絡資源 ; 管理 :提供對有安全問題的終端定位統(tǒng)計功能，提供用戶日志查詢功能，提供安全策略編輯、修改功能等。通過制定新的安全策略，持續(xù)保障網絡的安全。 統(tǒng)的應用模型如下 : 案可以依據角色對網絡接入用戶實施不同的安全檢查策略并授予不同的網絡訪問權限。其原理性的流程如下 : 10 1. 用戶上網前必須首先進行身份認證，確認是合法用戶后，安全客戶端還要檢測病毒軟件和補丁安裝情況，上報 2. 測補丁安裝、病毒庫版本等是否合格，如果合格進入步驟 7，如果不合格。 3. 知接入設備 (0 系列或其他 能的交換機 )，將該用戶的訪問權限限制到隔離區(qū)內。此時，用戶只能訪問補丁服務器、病毒服務器等安全資源，因此不會受到外部病毒和攻擊的威脅。 4. 安全客戶端調通知用戶進行補丁和病毒庫的升級操作。 5. 用戶升級完成后，可重新進行安全認證 。如果合格則解除隔離，進入步驟 7。 6. 如果用戶補丁升級不成功，用戶仍然無法訪問其他網絡資源，回到步驟4 7. 用戶可以正常訪問其他授權 (網絡資源。 統(tǒng)的應用具有有以下特點 : 嚴格的身份認證 支持用戶與設備 址、接入端口、 戶 址和 址等硬件信息的綁定認證，增強用戶認證的安全性，防止賬號盜用和非法接入。 可以與 管理器、第三方郵件系統(tǒng) (必須支持 議 )的統(tǒng)一認證，避免用戶記憶多個用戶名和密碼。 完備的安 全評估 以幫助管理員加強對終端用戶的管理，集中部署終端安全策略。過對終端安全狀態(tài)進行評估，使得只有符合企業(yè)安全標準的終端才能準許訪問網絡，確保企業(yè)安全策略的統(tǒng)一。 “ 危險 ” 用戶隔離 系統(tǒng)補丁、病毒庫版本不及時更新或已感染病毒的用戶終端，可以被限制訪問權限，只能訪問病毒服務器、補丁服務器等用于系統(tǒng)修復的網絡資源。用戶上網過程中，如果終端發(fā)生感染病毒等安全事件， 統(tǒng)可實時隔離該 “ 危險 ”終端。 基于角色的服務 11 基于終端用戶的角色，向安全客戶端下發(fā)系統(tǒng)配置的接入控制策 略，按照用戶角色權限規(guī)范用戶的網絡使用行為。終端用戶的 問策略、動態(tài)否禁止使用代理、是否禁止使用雙網卡以及病毒監(jiān)控策略等安全措施均可由管理員統(tǒng)一管理和實施。 動辦公解決方案 我們在 口部署了防火墻，所有未經許可的用戶是無法通過問到公司內網的。 但是，在很多情況下，出差在外地的員工、或者在家辦公的員工都需要通過何保證訪問的安全性呢 ?我們設計采用 在本應用方 案中，采用的華為 3出口路由器 出口防火墻支持 能，可以作為移動辦公用戶的 入網關。如果使用 為 關，則 外網口必須使用有效 址。如果使用 為 入網關，則 外網口必須使用有效址。為了保證 能具備比較好的性能，我們建議將關功能和 能分開，建議使用 為 入網關，使用為 備。 如上圖所示，移動辦公 (出差 )員工首先連接到 后通過客戶端軟件，向 關 (者 起連接請求， 關接受用戶的請求后，將請求轉交給認證服務器，進行基于用戶身份的認證 ;認證不通過，將請求拒絕 ;認證通過， 關將與移動用戶創(chuàng)建 道，保證重要信息在 樣，出差員工就可以通過 方案特點 在本網絡建設應用方案中，設備選型是以國內排名前三名的設備廠家為招標對象，降低了設備采購成本，實現了高檔交換機作為核心交換機，建立以千兆為主干的 先進的以太交換網絡。 12 1、高性能和可靠性 核心交換機采用雙交換引擎和冗余電源方式，替代雙機熱備份方式，減少了網絡總體投資，同時確保了交換機工作的可靠性。 接入交換機千兆光纖上聯到核心交換機，滿足了網絡中數據、語音、視頻傳輸時的主干帶寬要求。 服務器區(qū)交換機采用插槽式可擴充的三層百兆 /千兆自適應交換機，可以針對服務器的數量靈活地擴充板卡，達到各進駐公司應用的要求。 2、安全性 先進的安全性 : 所選接入交換機端口采用了 術，保證了對接入端口的控制。 通過使用硬件防火墻，實現網絡 的安全隔離。 通過部署華為 3司的 決方案，確保只有合法用戶才能接入到網絡中來，從而保證接入用戶的安全性。 通過網絡防病毒軟件，對網絡中服務器提供防病毒保護。 使用漏洞掃描設備，對網絡中存在安全漏洞的設備進行安全提示，預防病毒對存在漏洞的設備進行攻擊。 四、 智能大廈的自動化管理： 智能大廈的自動化管理主要包括三方面內胎：辦公自動化管理，通信自動化管理，樓宇自動化管理。 辦公自動化系統(tǒng) 辦公自動化系統(tǒng)可以使辦公人員利用現代化科學技術的最新成果，借助先進的辦公設備，實現辦公活動科學 化、自動化。目的是最大限度地提高辦公效率和改進辦公室質量，縮短辦公周期，減少或避免各種差錯，提高管理和決策的科學的水平。 智能大廈辦公自動化系統(tǒng)與企事業(yè)單位的辦公自動化系統(tǒng)不完全相同，前者要求系統(tǒng)的設計目標簡單、實用、方便、安全。在客戶、服務器方式下，通過局域網絡互聯能迅速的實施大廈的管理職能。 智能大廈的辦公自動化系統(tǒng)的主要組成部分如下： 1、 人事、財務類 13 人事檔案管理系統(tǒng) 建立人事臺賬，對人事情況進行動態(tài)管理。 財務管理系統(tǒng) 建立財務賬目，對財務賬目數據進行復核、分類、統(tǒng)計，及時提供年、月、人員、成本費 、盈虧情況，以及提供銀行賬務往來和客戶賬務往來的情況。 固定資產管理系統(tǒng) 工資支付管理系統(tǒng) 2、 領導辦公類 公文管理系統(tǒng) 領導要事管理安排系統(tǒng) 文檔管理系統(tǒng) 總經理查詢系統(tǒng) 本行業(yè)國內外商情管理系統(tǒng) 重要新聞 3、 管理類 酒店管理系統(tǒng) 大廈大事記系統(tǒng) 客房管理系統(tǒng) 停車場管理系統(tǒng) 大廈運行管理系統(tǒng) 4、 商場類 商場 理系統(tǒng) 商品供應管理系統(tǒng) 商品合同管理系統(tǒng) 14 商品庫存管理系統(tǒng) 餐廳、酒吧管理系統(tǒng) 舞廳、游泳、健身房管理系統(tǒng) 5、 公共服務類 顧客綜合服務系統(tǒng) 民航班機時刻 表管理 火車時刻表管理 汽車時刻表管理 郵政編碼管理 電話號碼管理 游覽觀光服務系統(tǒng) 市內公交車索引 公園導游 名勝古跡導游 購物導游 音樂、廣播管理系統(tǒng) 電子布告管理系統(tǒng) 通過上述五大類服務類別的系統(tǒng)管理可以提高大廈管理功能和經濟效益。 通訊自動化系統(tǒng) 通訊自動化系統(tǒng)是智能大廈的“中樞神經 ” ,它包括電話系統(tǒng)、計算機系統(tǒng)、監(jiān)控報警系統(tǒng)、閉路電視監(jiān)視系統(tǒng)、網絡管理系統(tǒng)等，這些系統(tǒng)集成為一體化的綜合信息網。智能大廈通信自動化系統(tǒng)的指標是： 1、 綜合 通信需求，統(tǒng)一考慮通信網絡的設計與施工。 2、 計算機通信的主干道速率為 100上，工作區(qū)應確保 1010上。 15 3、 計算機網絡的拓撲結構可為星型結構。 標準化和規(guī)范化 選擇符合工業(yè)標準或事實工業(yè)標準的網絡通信協(xié)議、操作系統(tǒng)、網管平臺。系統(tǒng)軟件、網絡通信介質、網絡布線、連接件及布線所用的材料、器件、布線施工過程也須遵守國際上通用的網絡工程規(guī)范及國家、建筑、電氣工程實施標準、只有采用標準化、規(guī)范化設計，使得系統(tǒng)具有開放性，才能保證用戶在系統(tǒng) 上進行有效的開發(fā)和使用，并為以后的發(fā)展提供一個良好環(huán)境。 4.、 先進性與成熟性 為了確保整個通信網絡系統(tǒng)結構和樓宇管理系統(tǒng)結構的技術先進性、可靠性，應選擇合理、實用、便于擴展與升級的網絡拓撲和技術先進、由信譽保證并得到廣大用戶認可的廠家產品、 全性和可靠性 樓宇自動化管理、通信網絡和辦公自動化是一個復雜的綜合系統(tǒng)，需要在軟、硬件兩個方面采取措施，以保證整個系統(tǒng)安全可靠地運行。首先要保證作為基礎的結構化綜合布線系統(tǒng)的安全與可靠。從結構化綜合布線系統(tǒng)方案設計、材料與器材的選擇到工程實施各 個階段都必須考慮到所有影響整個系統(tǒng)安全性、可靠性的各種因素。結構化綜合布線施工完成后，必須嚴格按照標準進行有關參數的測試。軟件方面要案中案系統(tǒng)類型、數據類型加密，設置權限，以實現系統(tǒng)的安全性。 管理性和可維護性 樓宇自動化管理、計算機網絡和辦公自動化是一個比較復雜的系統(tǒng)。在設計組建時，必須采用先進的、標準的、用戶界面良好的管理軟件，合理的設備布局，做到走線規(guī)范、標記清楚、文檔齊全，以便對整個系統(tǒng)提供可管理性和可維護性 活性和可擴充性 為了保證用戶的已有投資，以及用戶不斷增長的業(yè)務 需求，整個系統(tǒng)必須又靈活的結構，并留有合理的擴充余地，以便用戶根據需要進行適當的變動與擴充。 用性和可行性 綜合考慮系統(tǒng)需求和資金投入，方案設計應采用成熟技術，保證技術可行性。 化性能價格比 考慮到系統(tǒng)性能、功能以及在可預見期間內不是其先進性，應盡量使得整個系統(tǒng)所需投資合理，從而構成一個性能價格比優(yōu)化的系統(tǒng)。 16 放性與兼容性 采用支持和符合標準的產品，使系統(tǒng)具有良好的兼容性，這有利于設備、器材的選型，便于施工、維護和降低成本。 4.0 標準化和規(guī)范化 采用與技術 發(fā)展潮流相吻合的產品和技術，保證前期工程與后期投資的親和性，使得能構想今后的 1000 兆以太網或 術平穩(wěn)過渡，節(jié)省用戶投資。 樓宇自動化系統(tǒng) 樓宇自動化控制系統(tǒng)一般可分為三種類型：即基本型建筑自動化控制系統(tǒng)、綜合型建筑自動化控制系統(tǒng)、開放型建筑物自動化控制系統(tǒng)。 本型建筑物自動化系統(tǒng) 基于基本型的 以配置成文本顯示中央操作站，也可以配置成全功能化的圖形終端。它在 T 環(huán)境下操作，局域網 以為以太網或令牌環(huán)網，在一個多建筑物的校園內，可以配置多個分布 式工作站。 基本型 一個獨特的“插上就運行”的系統(tǒng)。它可以不需要眾多的 而使系統(tǒng)可以在線快速投入工作，并減少安裝工時和節(jié)省系統(tǒng)啟動費用?；拘?各種類型建筑物空調自動控制（ 供了管理方案。由于采用了先進的高科技技術，系統(tǒng)具有極大的靈活性，在滿足用戶當前需要的同時，它還是未來增強功能和革新的平臺。 基本型 每個 作站都體現著工業(yè)標準的 T 操作系統(tǒng)。 基本型建筑物自動化系統(tǒng)具有以下幾個特征： 1. 規(guī)?？纱?可小的結構 可以從單臺 基于網絡技術的局域網（ 2. 簡易的工作環(huán)境 可以是 86、 86、 86； 支持高速控制器總線； 支持 T. 3. 符合用戶需要的各種聯結方式 17 方便用戶與控制總線聯結； 方便用戶與局域網或廣域網聯結； 方便用戶使用調制解調器和“撥號控制”； 方便用戶與控制器 B 端口直接聯結。 4. 開放的系統(tǒng)結構 支持 支持 口； 支持多種網絡通信協(xié)議。 5. 適應主流網絡工作環(huán)境 T； P； 6適應主流計算機結構 適應 境； 適應 適應和支持硬件及外圍設備的靈活性 ; 支持第三方軟件的應用 . 能 提供點的顯示和命令 ; 歷史數據采集 ; 圖形 ; 報表 ; 便于安裝學習使用和維護。 綜合型建筑物自動化控制系統(tǒng) 18 綜合型建筑物自動化控制系統(tǒng)是在基本型建筑物自動化控制系統(tǒng)的基礎上建立起來 的 包括同層總線 火與保安總線 F&S S 總線設備等 ,這些總線可以將多個工作站連接至 提供與其他分支的維護管理接口。 開放型建筑物自動化控制系統(tǒng) 開放型建筑物自動化系統(tǒng)是基于 ,它監(jiān)控著許多分布式子系統(tǒng) ,像空調自控防火與保安等 ,并且可以把其他公司的系統(tǒng)綜合在一個網絡系統(tǒng)中 信相關數據庫和圖形系統(tǒng) 一窗口 ” 供建筑物自動化系統(tǒng)使用 ,在設計上充分考慮到未來技 術的發(fā)展 . 空調監(jiān)控系統(tǒng) 空調監(jiān)控系統(tǒng)的監(jiān)控要求如下 : 1. 空調系統(tǒng)的溫度控制 ; 2. 空調系統(tǒng)的濕度控制 ; 3. 新風回風排風的控制 ; 4. 制冷器的防凍監(jiān)控 ; 5. 過濾器的狀態(tài)檢測 ; 6. 風機的狀態(tài)及故障報警 . 冷凍站監(jiān)控系統(tǒng) 冷凍站監(jiān)控系統(tǒng)包括對冷凍水泵冷卻塔風機的自動控制 ,以及冷水機的自動控制 ,以及冷水機組臺數的節(jié)能控制和冷凍水系統(tǒng)的壓差控制 ;還包括中央管理站對冷凍站的控制 1. 冷卻塔風機運行狀態(tài)監(jiān)測控制和故障報警 ; 2. 冷卻水泵運行狀態(tài)監(jiān)測控制和故障報警 ; 3. 冷水機組冷卻水進水溫 度監(jiān)測及控制 ; 4. 冷水機組冷卻水出水溫度流量監(jiān)測及控制 ; 5. 分水器集水器壓差監(jiān)測及控制 ; 6. 冷水機組運行狀態(tài)監(jiān)測控制和故障報警 . 給排水監(jiān)控系統(tǒng) 對大廈生活用水消防用水污水冷卻水箱等給排水系統(tǒng)裝置進行監(jiān)測和啟停控制 ,其中包括壓力測量點液位測量點以及開關量控制點 備運行狀態(tài)和非正常狀態(tài)的故障報警 ,并控制相關設備的啟挺 . 變配電監(jiān)控系統(tǒng) 19 變配電監(jiān)控系統(tǒng)包括低壓配電系統(tǒng)。要求對計算機不間斷 源系統(tǒng)、冷凍站配電、變壓器、高壓系統(tǒng)和高壓二次線中的 各個點進行監(jiān)測控制，主要包括電流量、電壓量、有功電度、無功電度、功率因數、溫度等量的測量和開關量的控制。要求實時監(jiān)測和計量供電系統(tǒng)的運行參數，顯示主接線圖、交直流系統(tǒng)和統(tǒng)運行參數，對系統(tǒng)各開關變位和故障變位進行正確區(qū)分，對參數超限報警，對事故、故障進行順序記錄，可查詢事故原因并顯示、制表和打印，可繪制負荷曲線并顯示，打印運行報表。 熱力站監(jiān)控系統(tǒng) 由中央監(jiān)控系統(tǒng)監(jiān)測熱交換器的熱水出水溫度，熱水流量和控制熱水水泵的啟停。 照明監(jiān)控系統(tǒng) 由中央監(jiān)控系統(tǒng)按每天預定的時間順序進行開關 控制及監(jiān)視其開關狀態(tài)，工作狀態(tài)可用文字、圖形顯示和打印出來。 安全防范監(jiān)控系統(tǒng) 安全防范監(jiān)控系統(tǒng)是智能大廈必不可少的部分，它為大廈提供了安全監(jiān)視、侵入報警、出入門控制管理。安全監(jiān)視系統(tǒng)采用微機控制矩陣系統(tǒng)，集中完成視頻切換控制、水平 /俯仰 /變焦控制及自備檢測功能。系統(tǒng)可設分控鍵盤以便于管理。安全監(jiān)視系統(tǒng)功能主要表現為： 侵入報警系統(tǒng)通過給類傳感器（如主動紅外探測器、被動紅外探測器、紅外微波雙鑒探測器、玻璃破碎傳感器、震動傳感器，以及各類手動、腳動開關等）獲得大廈的主要通道、出入口、重要部位及周邊 的情況，以利防范工作。 出入門控制系統(tǒng)對出進門的人員進行識別和選擇，即所有人員的出入都得到監(jiān)控。系統(tǒng)識別人員的身份后，根據所儲存的數據決定是否允許其出入。每一項出入都作為一個事件記錄儲存起來，根據需要，這些數據可以有選擇地輸出。 整個防范系統(tǒng)組成一個有機的整體，當侵入報警或出入門非授權侵入時，在中央控制室接到報警信息，通過信息交換，安全監(jiān)視系統(tǒng)打開報警低點附近的攝像機并切換到指定監(jiān)視器上監(jiān)視，同時打開視頻錄像機自動記錄現場情況，以便查詢使用。 智能大廈的衛(wèi)星通信與有線電視 衛(wèi)星通信與有線電視在我國 發(fā)展很快，特別是有線電視已發(fā)展到城市聯網、地區(qū)聯網階段，并有利用寬帶綜合信息傳輸通道的發(fā)展趨勢。衛(wèi)星通信和有線電視系統(tǒng)不但能為智能大廈提供信息交換手段，而且還能為智能大廈提供豐富多彩的電視節(jié)目。 20 智能大廈衛(wèi)星通信系統(tǒng)簡述 衛(wèi)星通信是指利用人造地球衛(wèi)星做中繼站轉發(fā)或發(fā)射無線電信號，在兩個或多個地球衛(wèi)星地面站之間進行通信。 衛(wèi)星通信有三種方式： （ 1） 宇宙站與地球站之間的通信。 （ 2） 宇宙站之間的通信； （ 3） 通過宇宙站轉發(fā)或反射而進行的地球站相互之間的通信。 衛(wèi)星通信系統(tǒng)一般有兩種類型，即基帶信號類型和多 址方式類型。 基帶信號類型 基帶信號類型又分為模擬衛(wèi)星通信系統(tǒng)和數字衛(wèi)星通信系統(tǒng)。 1、 模擬衛(wèi)星通信系統(tǒng) 模擬衛(wèi)星通信系統(tǒng)主要采用地面微波中繼通信所采用的模擬通信技術。它的特點是按各種信號的頻率特征，采用頻譜搬移的方法將信號排列成基帶。其工作方式有兩種： M/ M/ 與模擬衛(wèi)星通信系統(tǒng)相比，數字衛(wèi)星通信系統(tǒng)有如下特點： 多址連接能增大傳輸容量。在數字衛(wèi)星通信方式中，一般采用時分多址連接方式，即每瞬間只發(fā)送一路載波，這樣，行波管功放工作在飽 和區(qū)也不會產生干擾，所以傳輸容量可以加大； 能夠把傳輸速率不同的數字信號進行副接和多址連接，便于配合綜合業(yè)務數字網工作以及和地面通信網的連接； 便于糾錯和加密； 便于利用大規(guī)模集成電路及其他先進技術，從而降低成本。 多址方式類型 多址方式類型又分為： 頻分多址衛(wèi)星通信系統(tǒng)； 時分多址衛(wèi)星通信系統(tǒng)； 21 碼分多址衛(wèi)星通信系統(tǒng)； 空分多址衛(wèi)星通信系統(tǒng)； 混合多址衛(wèi)星通信系統(tǒng)。 在衛(wèi)星通信的多址方式中，信道的分配方法有預分配和按需分配兩種。其中，預分配是只固定分配方式，當然也有按時 間調整預先分配方式；按需分配就是按臨時申請分配方式，這是信道的分配是根據各地球站的業(yè)務需求臨時安排的，這就使信道的使用變得十分靈活，利用率也大大提高了。 能大廈網絡設計與設備選擇 智能大廈大致可以分為兩種類型，一種是寫字樓性質的智能大廈，除了提供普通的網絡接入和 入外，通常不提供其他網絡服務，因此，只需考慮交換機的連接與設置。另一種是屬于同一單位或集團的智能大廈，不僅需要提供網絡接入，而且還必須提供各種網絡應用服務，因此，必須全面考慮集線設備、路由設備、網絡防火墻和服務器的選擇 與設計。 智能大廈網絡設計 在未來的網絡經濟時代，信息是最重要的資源。智能大廈 絡系統(tǒng)，是提供高速、寬帶、交互的綜合信息數據網絡系統(tǒng)。智能大廈 絡系統(tǒng)將建設成為一個交互式信息（媒體）服務平臺，保證交互式內容可靠地通過網絡傳送到與標準兼容的各種類型的接入設備，能夠提供 問及各種多媒體交互式應用服務。 息網絡系統(tǒng)作為智能大廈信息系統(tǒng)的重要組成部分，不但可以利用網絡對大廈進行現代化的內部管理，還可以為用戶提供高速 問、遠程電子視頻會議、網上購物、網上教育、 視頻點播等多種功能，使用戶充分體驗數字化生活帶來的便利。 根據智能大廈網絡應用需求的特點，網絡方案采用兩層分布式結構，實現接入層交換機與核心交換機的直連，節(jié)約設備購置成本、降低設備維護難度，搭建千兆位做主干、百兆位到桌面 的高性能網絡，其網絡拓撲結構如圖所示。 核心層采用兩臺高性能模塊化交換機，為各樓層接入層交換機提供高速接入，從而將智能大廈的網絡組建成一個擁有千兆位帶寬的、高性能的多層交換網絡。核心交換機選擇交換引擎冗余結構，并采用冗余連接方式，保證網絡核心的穩(wěn)定與安全。當計算機和網絡終端數量少于 500臺時，可選擇 507506R 交換機；否則，應當選擇 506 或 508交換機。 22 接入層使用帶有兩個或多個 口（選配 1000X 標準模塊）的千兆位端口的可網管交換機。根據不同樓層內計算機的數量，每 2 或 3 個樓層使用一臺或多臺，實現與核心層 1 000 用戶 100 高速連接。當使用2 臺以上的交換機時，采用堆疊技術實現多交換機的堆疊與管理，提高計算機之間的通信速率，減輕交換機管理強 度。需要注意的是，每個樓層應當提供一臺擁有 能的交換機，以保證無線 程供電的實現，接入層交換機建議采用750、 560 系列或者 3900 系列。 1. 方案設計特點 該方案采用千兆位以太網主干解決方案，除了提供高帶寬以外，也支持以太網的服務類型和服務質量保證相關協(xié)議，如 源預留協(xié)議（ 關鍵協(xié)議，保證了千兆位以太網的 特點可以概括如下： 先進性 智能大廈網絡解決方案采用先進成熟的網絡多層交換技術和方法，根據現代化智能大廈信息系統(tǒng)的需求設計，網絡核心層采用冗余設計、接入層采用高安全接入等策略設計，能支撐各種現在與未來一段時期的智能大廈的網絡應用。 23 可行性 網絡設計方案能夠充分考慮現代化智能大廈的特點和應用對象的技術、資源、管理等方面的約束，并很好地結合網絡產品特點進行方案的設計。比如支持網絡用戶賬號、 址與端口的捆綁，實現高效的用戶控制能力，支持高密度端口的堆疊模式，支持通信負載均衡、帶寬聚合、鏈路冗余的新型結構。 靈活性 網絡核心層采用模塊化 交換機，按照需求靈活配置各種模塊，做到既滿足需求，又留有余地。整個網絡架構采用三層結構，使網絡具有較好的伸縮性，可以根據網絡建設的不同階段靈活配置和擴展，具有能不斷吸收新技術、新方法的功能。 實用性 智能大廈的接入安全可以直接應用于接入交換機，采用用戶賬號認證登錄、址與端口的捆綁的方式，實現高效的用戶訪問控制；采用網絡管理系統(tǒng)網絡易維護、易管理，可實施性好。 可靠性 采用 現網絡多層交換，采用 現鏈路冗余可靠連接，保證了網絡系統(tǒng)運行穩(wěn)定、可靠、高效。 可擴展性 采 用模塊化交換機、可堆疊交換機，使系統(tǒng)既具有良好的可擴展性，又具有發(fā)展?jié)摿?。比如給交換機增加模塊，即可擴展網絡的規(guī)?；蛲卣谷哂噫溌?。 務器設計 由于智能大廈的計算機數量較多，因此，對于一些并發(fā)訪問量大、數據處理集中的重點的網絡服務，必須采用多 構的企業(yè)級服務器。對服務器性能要求不太高的網絡服務，則可以根據需要采用部門級服務器或工作組服務器。當然，也可以將兩臺甚至多臺部門級服務器制作為群集，代替價格昂貴的企業(yè)級服務器，其實際運行效果基本相差無幾。 除了需要將不同的網絡服務分配到不同的服務器外 ，還必須為一些重點服務設置負載均衡和群集，一方面可以分擔過于集中的網絡請求，減緩每臺服務器的壓力，為客戶的請求提供快速、可靠的響應；另一方面，可實現服務器的故障冗余，以確保在一臺或幾臺服務器發(fā)生故障時，仍然能夠不間斷地提供網絡服務。群集中的各臺主機分別運行各自的應用系統(tǒng)，當群集中的某臺主機或軟件出現故 24 障時，不需人工干預，群集中的其他主機通過心跳線路，可以自動檢測出該故障主機，根據備援規(guī)則，準確、快速地將原主機的應用系統(tǒng)移交到集群中的另一臺主機上繼續(xù)運行，實現整個系統(tǒng)的不間斷運行。 1. 負載均衡實現方式 負 載均衡實現的方式主要有 4 種，一是借助內嵌于服務器的軟件實現，根據一定的算法把一個 址轉換成一組 址，從而有效地分配來自用戶的訪問，均衡系統(tǒng)的訪問負載；二是借助擁有負載均衡功能的網絡交換機實現；三是借助專用的負載均衡設備實現；四是借助 詢方式實現。其中，第一種方式投資最少，性能表現最差，第三種方式投資最高，性能表現最出色，而第二種方式則介于兩者之間。第四種方式雖然也可以實現負載均衡，但是，當其中一臺服務器癱瘓時，將導致部分客戶的訪問失敗。 2. 端口負載均衡 術是 發(fā)的，應用于交換機之間、交換機和路由器之間，以及交換機和服務器之間的多鏈路技術（符合標準 使用 術，可以通過 2 條或 4 條鏈路，將 2 個或4 個 10/100 1 000 口連接在一起，疊加其傳輸帶寬，從而實現高達 400 10/100 口）、 4 1 000 口）的帶寬（如圖所示），使網絡設備之間通信更加快速與順暢。 25 對 于 10/100 口而言， 疑是一種廉價的千兆位以太網解決方案；對于 1 000 口而言， 成倍地增加了網絡帶寬，消除了交換機與服務器之間的數據傳輸瓶頸，滿足了交換機與服務器之間的大量數據交換。除此之外， 具有負載分擔和線路備份的作用。所謂負載分擔，是指當交換機之間或交換機與服務器之間在進行通信時， 而使所有的傳輸任務都能在極短的時間內完成，線路占用的時間更短，網絡 傳輸的效率更高。所謂線路備份，是指當部分路出現故障時，并不會導致連接的中斷，其他鏈路將能夠不受影響地正常工作，從而增強了網絡的穩(wěn)定性和安全性。 3. 服務器群集 一個服務器群集包含多臺擁有共享數據存儲空間的服務器，各服務器之間通過內部局域網進行相互通信（如圖所示）；當其中一臺服務器發(fā)生故障時，它所運行的應用程序將由其他的服務器自動接管；在大多數情況下，群集中所有的計算機都擁有一個共同的名稱，群集系統(tǒng)內任意一臺服務器都可被所有的網絡用戶所使用。 26 服務器群集是將一組相互獨立的計算機通過 高速的通信網絡而組合在一起的一個單一的計算機系統(tǒng)，并以單一系統(tǒng)的模式加以管理。 服務器群集提供系統(tǒng)失效保護功能，允許滾動升級（有助于消除計劃停機時間）。系統(tǒng)必須監(jiān)控可預計的失效，建立冗余通信網絡，為避免站點災難性事件，利用擴充的群集互連建立遠程災難數據恢復中心或許是必要的。 在群集系統(tǒng)中運行的服務器并不一定是高檔產品，但服務器的群集卻可以提供相當高性能的不停機服務；每一臺服務器都可承擔部分計算任務，并且由于群集了多臺服務器的性能，因此，整體系統(tǒng)的計算能力將有所提高；同時，每臺服務器還能承擔一定的容錯任務 ，當其中某臺服務器出現故障時，系統(tǒng)可以在專用軟件的支持下將這臺服務器與系統(tǒng)隔離，并通過各服務器之間的負載轉移機制實現新的負載平衡，同時向系統(tǒng)管理員發(fā)出報警信號。 群集系統(tǒng)通過功能整合和故障過渡技術實現系統(tǒng)的高可用性和高可靠性，群集技術還能夠提供相對低廉的總體擁有成本和強大靈活的系統(tǒng)擴充能力。若欲實現服務器群集和負載均衡，建議使用執(zhí)行 1000 標準的固定端口交換機，如 750。 其他網絡設備的選擇，請參見上述相關內容。 27 入方案 隨著網絡技術的進步 ，許多有異地分支機構的公司都需要建立跨地區(qū)的內部網絡。同時，公司分支機構的