摘要:本文结合具体工程的计算机网络架构、综合布线和多媒体会议系统的设计,对某政府办公楼的电子政务网建设需求分析,体系结构及特点;综合布线的设计原则,总体设计规划及多媒体会议系统的配置作了重点论述。
1 工程概况
某政府办公楼工程为一改建办公楼群,位于依山而建的政府大院内,相邻而建有市政府办公楼、市委办公新楼、市政府会议厅和市政府信息技术楼,为二至三层办公建筑。为了推进政府办公自动化、政务信息化建设,大楼智能化系统建设的规划以基于网络为基础的信息通信系统作为重点,包括有市政府电子政务网络系统、建筑物综合布线系统、卫星接收及有线电视系统、公共广播系统、多媒体会议系统等。智能化系统建设还包括安全防范系统、智能IC卡系统以及EIB智能控制系统。本文试就电子政务网络架构、综合布线及多媒体会议系统设计进行探讨和分析。
2 电子政务网络系统
2.1电子政务建设
作为政府办公大楼计算机网络系统建设主要在于实现政府系统办公自动化、行政管理信息化、网络化的电子政务建设。政府机关要进一步转变政府职能,改进管理方式,提高行政效率,降低行政成本,形成行为规范,运转协调,运行透明,廉洁高效的行政管理体制,政府系统政务信息化建设是势在必行。
根据市政府办公厅、省邮电规划设计院有限公司编制的市电子政务建设总体规划方案,市电子政务建设包括了网络系统建设、信息资源库建设、政府政务门户网站、电子政务公众信息门户网站建设以及政务应用系统建设。网络系统建设具体为“三网”建设,即市政府办公厅内部的办公业务网(简称内网);市政府与市委、市人大、市政协、市直各单位、市辖各级县(市、区)、街道(乡镇)政府和部门间的办公业务资源网(简称专网);以因特网为依托的政府公众信息网(简称外网)的建设。
2.2网络系统建设
市政府电子政务建设的基本架构,也就是《全国政府系统政务信息化建设2001—2005年规划纲要》中所指明的“三网一库”建设。由于电子政务建设是一项跨系统、跨部门、技术难度大的系统工程,市政府电子政务建设规划用三至五年时间初步建设立起“三网一库”的技术架构。电子政务建设是一个渐进发展的过程,也是逐步实施的过程。作为与本工程建筑主体,建筑智能化系统建设同步实施的,主要是网络传输平台的搭建。
2.2.1网络系统建设需求分析
根据市电子政务建设总体规划“三网一库”基本架构的要求,以及建筑使用功能、建筑层数以及相邻的关系,网络系统建设需求如下:
(1)网络系统构成:基于三网之间要有较高的安全性、独立性和可靠性,公众信息网(外网)与市政府内部办公网(内网)和政务专网必须物理隔离,为二个独立的网络系统,内网和专网则采用逻辑隔离。
(2)市政务专网建设目标是作为省政务网的横向接入网,实现省政务信息网的延伸,实现上至国办、省政府,下至各县(市)政府的互联互通。
(3)网络拓扑及体系结构:无论是市政府内部办公网、政务专网还是外网,均为星型网络拓扑结构;内、外网为核心层、接入层二级交换体系,专网为汇聚层、接入层二级交换体系。
(4)计算机主干网络采用千兆以太网组网技术,核心层交换机采用千兆以太网交换机,网络主干应支持第三层交换和VLAN划分。
(5)为了保证网络核心的高可靠性和高带宽,内网的核心层交换机采用双机热备份和端口聚合。
(6)接入层支干采用10/100Mbps自适应交换以太网,信息点采用10/100Mbps端口到桌面。
2.2.2市政府内部办公网结构及特点
内网为二级星型网络结构,主干采用基于光纤信道的千兆以太网(见图1)。在市政府信息技术楼中心机房配备两台高性能的三层交换机作为双机热备份,两台主干交换机之间通过千兆以太网带宽捆绑聚集技术实现4G互连。每台主干交换机通过1000Base-SX SC光纤接口实现与内网关键服务器群主链路,接入层交换机主备链路连接以及两台主干交换机之间的高速互连。通过10Base-T/100Base-TX自适应以太网接口与中心机房工作站,网管工作站等设备的网络连接并提供与服务器、分支交换机之间的双绞线备份线路。
主干交换机对VLAN以及路由交换的支持,可以将市政府内网根据部门和层次划分为若干子网,各个子网之间通过路由交换技术实现信息的共享和网络互联,并对广播信息进行有效控制,提高网络利用率,同时也提高了网络安全性。
在内网与专网连接处,配置了高性能的防火墙。
2.2.3市政府政务专网结构及特点
市政务专网不是一个独立的政务专用网络,它是省政务信息网的一个重要组成部分。根据省政务信息网有关市县横向接入网工程技术规范书的目标和要求,市横向接入网作为省政务信息网的延伸。市政务专网建设主要内容是在市信息技术楼中心机房建设市政务专网汇聚层中心,当地党政工作机构作为接入层节点,并实现接入节点到汇聚节点的接入。
专网也是采用星型拓扑结构及汇聚层、接入层的二级交换体系(见图2)。各市直单位接入层交换机采用FE口,通过光纤上联至市政务专网汇聚层的三层以太网交换机或cisco catalyst3548二层交换机上。不具备光纤接入的单位可采用DDN专线,移动用户采用PSTN+VPN方式与专网互联。
汇聚层交换机2个FE端口分别与cisco7507和cisco3661路由器相连,路由器将市政务专网的出口数据转发到省政务信息纵向网,实现上至国办、省政府,下至各县(市)政府的互联互通。
专网采用虚拟网VLAN划分来实现各市直单位的安全控制,保证各互连单位的安全性和服务质量,通过汇聚层三层交换机实现各VLAN的路由。
2.2.4公众信息网(外网)的结构特点
外网是单独的一个局域网,与内(专)网完全物理隔离。外网采用二级星型网络结构。政府办公楼的楼层交换机通过单独的光纤物理链路上联到技术信息大楼中心机房的交换机。
政府办公楼每个处室限定若干机器与楼层交换机连接,各部门上网的出口数据全部通过代理服务器进行代理。
2.3网络组网技术
市政府电子政务计算机网络系统设计中主要采用的网络技术有:
(1)主干的千兆以太网技术。本工程主干网络采用基于光纤信道的千兆以太网技术。以光纤作为传输介质的千兆以太网类型有1000Base-LX(IEEE802.3z)和1000Base-SX(IEEE802.3z)。1000 Base-LX在收发器上配置了长波激光(波长一般为1300nm)的光纤激光传输器,它可驱动62.5μm、50μm的多模光纤和9μm的单模光纤。在全双工模式下,多模光纤可达550m,单模光纤可达5km。适用于智能小区和校园主干网。1000 Base- SX在收发器上配置了短波激光(波长一般为850nm)的光纤激光传输器,只能驱动62.5μm和50μm的多模光纤,在全双工模式下62.5μm最长距离为275m,50nm为550m,可作为智能建筑中的主干网。本工程选择1000Base-SX千兆以太网,以多模光纤作为主干传输介质,其传输距离完全可以满足网络连接要求。
(2)桌面接入的快速以太网(百兆交换)技术,快速以太网除了帧际间隙缩小到1/10外,快速以太网的MAC保持了所有的10Mbps以太网MAC参数。现有10Base-T网络设备可以相当简便地升级为快速以太网,与其它新型网络技术相比,更方便地使10Mbps LAN无缝连接到100Mbps LAN上。因此,快速以太网具备较高的性能价格比。
(3)虚拟局域网(VLAN)技术应用。采用VLAN技术,可以将网络根据部门和层次划分为若干子网。VLAN在本质上是一个广播域控制,只有本VLAN内部的站点能够接收到此VLAN中其它站点所发送信息。通过对交换机中数据流的这种限制,提高了VLAN内部用户通信效率,同时在不同VLAN用户之间提供了防火墙,提高了网络安全水平,便于网络管理。
(4)第三层交换技术。第三层交换技术是一种较新的网络技术,高性能的三层交换机可以用作主干局域网路由设备来提供第三层的转发功能,取代局域网中传统的路由器。第三层交换技术还能提供比传统路由器更加可靠的服务保障体系。三层交换机不仅具备路由功能,还可将此功能分散给网络上的每台交换器。这样一旦某台交换机发生故障,也不会影响整个网络,只会影响一小部分特定用户。第三层交换机的速度明显高于路由器,是LAN与LAN之间,特别是VLAN之间理想的互联设备。
(5)Trunk技术
Trunk〈捆绑〉技术主要特点:Trunk支持两个交换设备之间的多个物理交换连接〈如10/100Base-TX、100Base-FX或1000Base- SX/LX、FDDI等〉组合在一起,组成一个逻辑的更高速的连接。
多条并行的物理连接同时激活,所有的流量在组成这个逻辑连接的所有链路上负载均衡。
组成Trunk的所有链路被实时监控,如果某条链路出现故障,原先在这个链路上的数据流会迅速切换到另外的链路上。
在一个Trunk连接上,可以基于光纤和铜缆,可以混合各种不同的技术,如10、100、1000Mbps以太网等。
3 综合布线系统
市政府办公大楼综合布线系统是市政府电子政务网建设的基础,支持数据、语音、图像和多媒体通信等各种信号传输。
3.1系统总体设计
3.1.1设计原则
综合布线系统的设计,首先要进行需求分析,需求分析的主要依据是建筑功能需求,业主的要求以及对布线系统的近、远期实际需要。
市政府大楼综合布线系统首先要能满足以电子政务“三网一库”建设为目的的计算机网络系统的要求。由于市政府内部办公网和政务专网与公众信息网(外网)必须物理隔离,为二个独立的网络系统,所以在实现内(专)网和外网的网络统一布线的同时,布线系统也是二个独立的系统。所谓物理隔离,在物理传导上使内、外网络隔断,确保外网不能通过网络连接而侵入内网,同时防止内部信息通过网络连接泄漏到外网;在物理幅射上隔断内部网和外部网,确保内网的信息不会通过电磁辐射或耦合方式泄漏到外网。
系统采用星型拓扑结构,星型结构下的每个分支子系统都是相对独立的单元,对每个分支单元系统改动都不影响其他子系统,只要改变接点连接就可以使星型、总线型、环型等多种类型网络间进行转换,星型结构的布线可以实现各种网络拓扑结构,是可以满足各种应用系统及网络协议传输的布线系统,因此无论今后网络如何发展,星型结构的布线系统总是可以适应的。
系统应是开放性结构,应能支持电话及计算机网络系统,并应充分考虑多媒体业务、楼宇管理业务方面的应用。布线链路中采用的电、光缆及连接器件应保持链路等级的一致性。
3.1.2总体设计规划
本工程综合布线系统包括数据(计算机网络系统)、语音(电话)、智能IC卡系统三个子系统,按二个独立的布线系统设计。
由于政府办公大楼平时需要传输大量的数据信息,对网络带宽有较高要求。本工程综合布线按六类/E级布线系统设计,支持千兆以太网技术。数据主干采用多模光纤,语言主干采用三类干缆,水平采用六类四对双绞线(水平光纤点光纤布线)。支持政府内部办公网、政务专网的按屏蔽六类配量,组成屏蔽网,IC卡系统接入屏蔽网。语言网中70头电话及虚拟网电话和公众信息网(外网)数据点均为非屏蔽六类配量,支持语音、数据应用并可灵活互换。保密电话采用集中控制方式,由保密电话机房采用专用屏蔽干缆引至终端位置信息插座。
综合布线系统设计为分层星型拓扑结构。计算机一级网络的设备和布线系统管理设备均统一置于信息技术楼中心机房,语言一级网布线系统管理设备置于市政府办公楼地下一层设备间。所有二级网络设备及其相应布线系统管理设备,置于各楼的楼层交接间进行管理。设计上基于双点管理的原则对大楼进行规划。
智能IC卡系统包括IC卡门禁、考勤和会议签到三个部分。智能IC卡采用TCP/IP协议以太网方式组网。智能IC卡系统数据管理中心设于信息技术楼中心机房,门禁管理中心分设于市委新楼一层值班室和市政府办公楼中控室,考勤和会议管理设于市委、市政府的人事部门,共设读卡器135个。
3.2布线系统设计
3.2.1工作区子系统
工作区子系统由各应用位置上的信息插座,与终端设备的连接电缆及适配器组成。非屏蔽信息点选用6类非屏蔽45度斜角的模块化信息插座,屏蔽信息点选用6类屏蔽45度斜角的模块化信息插座,固定在墙上或地板上。水平光纤点选用双ST光纤信息插座,固定在墙上。
3.2.2水平子系统
水平子系统由工作区信息插座至楼层配线设备(FD)的配线电缆或光缆,楼层配线设备和跳线等组成。水平子系统把分布在同一水平层内信息出口以星型结构连接到FD管理模块上,每一条水平线以1:1比例连接每个信息出口。非屏蔽信息点采用6类4对非屏蔽双绞线,屏蔽信息点采用6类4对屏蔽双绞线,水平光纤点采用室内4芯多模光纤。水平配线架采用模块化配线架、配套管理线架及机架式光纤配线架。屏蔽的布线系统采用屏蔽配线架管理。屏蔽布线系统应有符合规范要求的良好的接地系统。
3.2.3干线子系统
对于一个建筑物,干线子系统是由该建筑物配线设备(BD)和跳线以及设备间至各楼层交接间的干线电缆组成。对于一个建筑群主干子系统,由连接各建筑物的缆线和配线设备(CD)和跳线等组成。鉴于本工程建筑相邻,层数较少等特点,综合布线的干线子系统则由中心机房配线设备(CD)、连接市政府办公楼、市会议厅楼层配线设备(FD)以及连接市委旧楼配线设备(BD)的干线光缆组成。所建单体建筑不设BD。市政府办公楼、市会议厅FD的楼层管理点以星型结构连接到中心机房CD的主管理模块上。市委新楼FD楼层管理点则连接到市委旧楼BD的主管理模块上。由中心机房引至市政府办公楼,市会议厅楼层交接间和市委旧楼设备间以及市委旧楼设备间引至市委新楼交接间数据主干采用2根6芯室外铠装多模光纤,同建筑物内相邻二层间预留6类4对屏蔽双绞线和非屏蔽双绞线各2根,作为备份。
语音干线按常规设置单体建筑的干线子系统和建筑群主干子系统。建筑群主干采用电信的话缆,建筑内干线采用3类UTP,以每个信息点1.5对的主干配备。
由于市委A级会议室兼作应急指挥中心,将连接市公安、交警、防汛、抗震、消防、人防、驻军各部门的数据、图像传输的单模光纤接入市委A级会议室光纤配线架。
4 多媒体会议系统
多媒体会议系统主要是通过集成各种现代化的声、像、演示设备,并与计算机网络系统、闭路电视系统、智能控制系统相结合,为现代化会议提供多媒体会议的演示环境和手段。本工程根据各个会议室使用功能和档次要求不同,将会议室分为会议厅、A级会议室、B级会议室三个级别进行设备配置。除市政府首层会议厅外,A级会议室包括市政府常务会议室,市委常委会议室和会议厅二层会议室,其余六个会议室为B级。
4.1系统配置及主要设备选型
会议厅配置的系统有:会议讨论系统、会议扩声系统、大屏幕投影系统、电视电话会议系统和会议签到系统(纳入智能IC卡系统)。
A级会议室配置的系统有:会议讨论系统、会议扩声系统、大屏幕投影系统、电视电话会议系统、会议签到系统和中央控制系统。
B级会议室配置的系统有:会议讨论系统、会议扩声系统、大屏幕投影系统和会议签到系统。
系统选择既要满足可靠性和实用性要求,同时又要具有先进性。选用的设备均为国际、国内的知名品牌,符合国际或国家的质量标准。以下对A级会议室的系统配置及主要设备品牌作一简要介绍。
(1)会议讨论系统:会议中控主机、主席机、代表机选用德国的BRAHLER系列产品。
(2)会议扩声系统:数码DVD影碟机、立体声卡座、录像机选用日本SONY;功放选用法国L-acoustics;调音台选用英国Soundcraft;音响为法国的二分频同轴音箱L-acoustics;自动声反馈抑制器为美国SABINE。
(3)大屏幕投影系统:通过投影机、视频展示台等设备为现代化会议提供多媒体演示环境和手段。投影机选用日本SHARPXG-P25X;视频展示台选用日本JVC;矩阵切换器(VGA)选用美国EXTRON GOSSPOINT 84 HV;电动屏幕选用美国APOLLO 150。
(4)电视电话会议系统:设置电视电话会议视频终端,通过投影系统和电视机显示其它会场图像。视频终端选用以色列MC9101CP;摄像机选用日本SONY D-31。
(5)中央控制系统:中央控制系统将不同厂家、型号的视听器材及硬件,甚至环境装置连接起来,其控制全部归结到一个人机交互界面友好的触摸屏上。用户可通过操作控制界面简单而直观的彩色触摸屏菜单,无线遥控会议室内各种指定的会议设备,如录像机、影碟机的操作控制,扩声系统音量大小控制,多路视频信号和电脑信号的切换,电动投影幕升降机,投影机的开关等。其可控制设备之多,应用范围之广,智能程度之高,将会议室带到一个全新的智能控制环境。通过中央控制系统可以预编程设计组合菜单,指定多种自动调节模式,以适应各种特定会议环境要求。本工程选用美国AMX中央控制系统。
4.2电视电话会议系统
市政府大楼的电视电话会议系统是一套基于IP网络的视频会议系统,包括用作中心会议交互控制的多点控制单元(MCU)和多会场的视频会议终端。会议电视通过通信网络把两个或多个地点的多媒体会议终端连接起来,在其间传送图像、语音和数据信号,使出席会议者有亲临现场的感觉。本工程设置4个视频会议室,配置视频终端,在市委A级会议室机房配置电视电话会议系统服务器、多点控制单元(MCU)。考虑后期地区视频会议发展需求,此次直接设置16用户并发容量的MCU,待逐步完成各地区会议室的视频会议终端的配备和接入,形成完整的政府视频会议网络。国际电信联盟ITU-U 1996年公布了H.323建议,该建议定义了在局域网上进行视听通信的设备规程和协议。本工程电视电话会议系统采用符合H.323建议的产品,以确保产品的互通性。
4.3应急指挥系统
市委A级会议室兼作应急指挥中心,将公安、交警、防汛、抗震、消防、人防及驻军等数据、图像信息通过单模光纤接入会议室光纤配线架光端设备,在会议室设有管理工作站,安装有上述各部门运行系统的分控软件,对上述部门各运行系统进行分控和图像调用。调用的图像输入多媒体会议系统视频切换器,根据需要切换到会议室投影机输出,用于应急指挥。