办公楼5A系统智能化设计书

办公楼5A智能化设计书设计依据中华人民共和国现行有关规范：《电子信息系统机房设计规范》GB50174-2008；《电子计算机场地通用规范》GB2887-2000；《电子信息系统机房施工及验收规范》SJ/T3003-93；《计算机机房活动地板的技术要求》GB6650-86；《计算站场地安全技术》GB9361-88；《高层民用建筑设计防火规范》GB50045－95(2005年版)；《防静电活动地板通用规范》SJ/T10796-2001；《建筑内部装修设计防火规范》GB50222－95(2001年版)；《民用建筑电气设计规范》JGJ16-2008；《供配电系统设计规范》GB50052-95；《建筑物防雷设计规范》GB50057-94；(2000年版)《电力工程电缆设计规范》GB50217-2007；《建筑照明设计标准》GB50034-2004；《10KV及以下变电所设计规范》GB50053-94；《消防安全疏散标志设置标准》DBJ01-611-2002；《绿色照明工程技术规程》DBJ01-607-2001；《采暖通风与空气调节设计规范》（GB50019-2003）；《建筑给水排水设计规范》(GB50015-2003)《高层民用建筑设计防火规范》(GB50045-95)（2005年版）；《自动喷水灭火系统设计规范》(GB50084-2001)（2005年版）；《气体灭火系统设计规范》(GB50370-2005)；《建筑灭火器配置设计规范》(GB50140-2005)；《综合布线系统工程设计规范》GB50311-2007；《视频安防监控系统工程设计规范》GB50395-2007；《智能建筑设计标准》GB/T50314-2006；《火灾自动报警系统设计规范》GB50116-98；《建筑智能化系统设计技术规程》DBJ01-615-2003；《工业企业通信接地设计规范》GBJ79-85；《洁净气体灭火系统设计、施工及验收规范》DBJ01-75-2003；《固定灭火系统驱动、控制装置通用技术条件》（GA61-2002）；《民用建筑电气设计规范》JGJ/T16-92；《高层民用建筑设计防火规范》GB50045-95；（2005年版）《建筑与建筑群综合布线系统工程设计规范》GB/T50311-2000；《建筑与建筑群综合布线系统工程验收规范》（GB/T50312-2000）《智能建筑设计标准》GB/T50314-2000；《建筑物电子信息系统防雷技术规范》GB50343-2004；《民用闭路监视电视系统工程技术规范》GB50198-94；《有线电视系统工程技术规范》GB50200-94；《安全防范工程技术规范》GB50348-2004；《建筑防火封堵应用技术规程》CECS154:2003；《智能建筑工程质量验收规范》（GB50339-2003）《建筑工程施工质量验收统一标准》GB50300《建筑电气安装工程施工质量验收规范》GB50306《采暖、通风与空气调节设计规范》（GBJ19-87）2001年版其它有关国家及地方的现行规程,规范及标准；楼宇智能化系统架构综合布线系统智能化系统工程信息通信系统建筑设备监控系统安全防范系统火灾自动报警消防联动系统写字楼自用系统卫星及有线电视系统手机信号增强电话通信系统计算机网络系统楼宇设备自控系统视频安防监控系统出入口控制系统智能灯光控制系统保安无线对讲系统智能会议系统智能化系统集成电源与接地机房系统入侵报警系统电子巡查系统停车场管理系统一卡通系统多媒体信息发布能耗计量系统智能化系统组成本方案包括以下内容（18个子系统）:计算机网络系统（含无线网络系统）电话语音通信系统综合布线系统卫星及有线电视系统手机信号增强系统机房工程视频安防监控系统入侵报警系统电子巡查系统出入口控制系统停车场管理系统安保无线兑奖系统建筑设备监控系统能耗计量系统智能照明控制系统多媒体信息发布系统一卡通管理系统智能会议系统1．计算机网络系统2．语音通信系统3.综合布线系统4．卫星及有线电视系统5．手机信号覆盖系统6．机房工程综合信息系统内容应用服务器Internet管理员路由器防火墙B1F1F14F中心机房核心交换机6芯多模室外光缆楼层交换机13F终端用户网络结构示意图终端用户楼层交换机10G100/1000M100/1000M1.计算机网络系统整个网络采用2层结构，核心层在地下1层机房，接入层在楼层竖井，万兆骨干、千兆接入。西侧弱电间东侧弱电间数据机房Firewall+IPS万兆光纤千兆双绞线14楼层2-4楼层1楼层核心交换机S7510E负载均衡S7503E-S+LB移动、新联通、电信楼层接入交换机S5120-EI服务器ApplicationServer路由器MSR50-40无线控制器WX5004无线APWA2620办公楼网络拓扑图选择其一入口采用冗余备份方式，采用负载均衡技术实现链路管理，提高数据处理能力、扩展带宽。2台万兆核心交换机，采用IRF架构，形成联合设备，提高交换能力，可靠性。办公楼——办公区域网络结构图CRCISPCNCISPWAN分支机构1分支机构n14层13层2-12层1层接入层交换机Catalyst4503核心层交换机Catalyst6509E（FW防火墙模块和NAM模块）网管服务器和终端接入层交换机Catalyst3750POE链路负载均衡器Internet接入路由器Cisco2811广域网专线路由器Cisco7206VXRE1E1GEGEGE双10GE上联到核心交换机10GEFEFEGEGEGEGE说明：所有接入层交换机到点/桌面的连接为10/100/1000自适应电接口GEGE9层、10层、13层和14层会议室多功能厅办公楼——办公区域无线局域网网络结构图14层3层2层1层9层、10层、13层和14层会议室多功能厅接入层交换机Catalyst4503核心层交换机Catalyst6509E（WISM无线控制器模块）无线网管服务器和终端接入层交换机Catalyst3750POEGE每台配置一块POE接口板10GEGEWCS每层部署3台AP1010每层部署3台AP1010每层部署3台AP1010每层部署3台AP1010部署2台AP1010无线控制器WX5004POE交换机S5120-28C-PWR-EICAPWAP隧道有线、无线管理系统iMC802.11nAPWA2620802.11nAPWA2620POE交换机S5120-28C-PWR-EI楼内无线网络拓扑图说明：•AP采用11n的设备WA2620，实现300Mbps的接入带宽；•采用FIT（瘦）AP的方案设计，无线控制器+AP；•AP采用远程供电，由POE交换机供电；•无线控制采用1台WX5004，实现AP的管理和数据转发；•采用iMC管理平台，内置无线管理软件，实现无线的整个管理核心交换机S7510EFirewall+IPSSecPathU200-A负载均衡S7503E-S+LB移动、新联通、电信路由器MSR50-40Internet出口接入拓扑图万兆光纤千兆双绞线堆叠线缆说明：•Internet出口采用多出口的方式部署，移动、电信、新联通3条线•路由器连接运营商，并下联负载均衡器和防火墙；•负载均衡器负责整网的NAT地址转换，以实现出口链路的合理利用•安全由UTMU200-a负责，内置防火墙和IPS功能，实现2~7层防护部署防火墙和IPS一体设备，进行2-7层防护。计算机网络拓扑图说明整网采用2层结构，核心在数据机房，接入在楼层弱电间，全网采用万兆骨干，千兆接入的方式组网；核心层，采用2台万兆交换机S7510E，2台核心交换机采用IRF虚拟化，形成逻辑上一台，下联万兆与接入相连；接入层，采用千兆交换机S5120-EI，在弱电间内多台接入交换机通过万兆堆叠电缆堆叠在一起，双上行万兆到2台核心交换机，2条万兆线路通过跨设备的链路聚合技术，捆绑在一起，形成20GE的上行带宽；服务器直接双归属到接入核心交换机，提高访问的快速性；Internet采用3条线路，分别连接移动、电信、新联通，出口网络采用冗余备份方式组网，并采用负载均衡器实现链路的合理利用，部署防火墙和IPS一体化设备进行2~7层防护，提高内部网络的安全；无线采用11n的APWA2620进行部署，整个方案采用FITAP的方案进行设计，所有AP通过无线控制器进行管理和数据的转发，提高整个无线的管理水平；管理采用IIMC智能管理平台，不仅能够管理网络设备，而且同时可管理无线设备，实现有线、无线一体化管理，方便维护。计算机信息网络系统功能概述计算机网络系统组成:1、网络平台:为大厦内的租户分别提供高质量的Internet接入，提供可以传输数据、语音、视频信息的网络交换平台。2、数据中心:建设一个环境良好的数据中心机房，为大厦内的用户提供机架资源，用户可以将各自的服务器系统、存储系统放在智能大厦统一提供的数据中心中。3、管理平台:完成整个网络系统的管理功能，提供用户管理功能。·网络结构合理稳定，网络设备具有高可靠性和安全性。·整个网络的网络设备支持统一的网络管理，便于今后的维护和扩容。·作为写字楼，每个楼层汇聚点能实现多个VLAN、网段的划分，为各独立公司提供内部划分VLAN的需求。·在大楼内部，只有经过认证的企业人员可以进行网络管理，保证网络安全。·能满足各独立公司要求单独组网的要求。网络系统特点:·每一个独立公司内部人员可以进行相互访问，不同独立公司人员之间不能互访，但是考虑特定人员要求建立互访关系。·租用服务器企业，不同权限人员可以对企业服务器进行不同权限的访问。·所有的网络节点都可以访问Internet，并且在访问Internet之前要经过确认，未经确认的节点不允许访问Internet。·可以方便的配置、管理所有的客户端。·对于1层大厅、2层、3层、4层、5-7层休息区等人员流动性强的区域，安装有线和无线网络同时接入。房地产集团有限公司网络拓扑图数据机房核心交换机S7506E-VFirewallSecPathF1000-A-EI大楼Internet出口接入交换机S5120-EI11层12层13层14层万兆光纤千兆双绞线网络拓扑图说明整网采用2层结构，核心在数据机房，接入在楼层弱电间，全网采用万兆骨干，千兆接入的方式组网；核心层，采用2台万兆交换机S7506E-V，2台核心交换机采用IRF虚拟化，形成逻辑上一台，下联万兆与接入相连；接入层，采用千兆交换机S5120-EI，在弱电间内多台接入交换机通过万兆堆叠电缆堆叠在一起，双上行万兆到2台核心交换机，2条万兆线路通过跨设备的链路聚合技术，捆绑在一起，形成20GE的上行带宽；服务器直接双归属到接入核心交换机，提高访问的快速性；Internet采用大楼内提供的线路连接，通过大楼内的交换机给出2条线路，分别接入不同的防火墙SecPathF1000-A-EI，2台防火墙之间通过状态备份机制，连接在一起，当一台出现故障，另一台通过状态感知，启用内存中的数据信息，实现丢失数据的转发，保障业务的连续性。；管理采用iMC智能管理平台，实现网络设备的图形化管理。核心交换机S5500-52C-EI接入交换机S5120-EI10层9层千兆光纤千兆双绞线堆叠线缆大楼Internet出口投资有限公司网络拓扑图防火墙SecPathU200-A网络拓扑图说明整网采用2层结构，核心在数据机房，接入在楼层弱电间，全网采用万兆骨干，千兆接入的方式组网；核心层（9层），采用2台千兆交换机S5500，2台核心交换机采用IRF虚拟化，形成逻辑上一台，下联千兆与接入相连；接入层（10层），采用千兆交换机S5120-EI，在弱电间内多台接入交换机通过万兆堆叠电缆堆叠在一起，双上行千兆到2台核心交换机，2条万兆线路通过跨设备的链路聚合技术，捆绑在一起，形成2GE的上行带宽；服务器直接双归属到接入核心交换机，提高访问的快速性；Inter