楼宇智能化设计经典案例
2012年6月
楼宇智能化系统架构
智能化系统工程
智能化系统集成 电源与接地 机房系统
火灾自 动报警 消防联 动系统
信息通信 系统
建筑设备 监控系统
能 耗 计 量 系 统
安全防范 系统
写字楼自 用系统
综 合 布
线
系 统
卫 星 及 有 线 电 视 系 统
手 电 计 算 机 话 机 信 通 网 号 信 络 增 系 系 统 强 统
中国铁建房地产集团有限公司网络拓扑图
大楼Internet出口 Firewall SecPath F1000-A-EI 核心交换机 S7506E-V
数据机房
接入交换机 S5120-EI
11层
12层 万兆光纤
13层 千兆双绞线
14层
网络拓扑图说明

整网采用2层结构，核心在数据机房，接入在楼层弱电间，全网采用万兆骨干 ，千兆接入的方式组网；
3、 管理平台:完成整个网络系统的管理功能，提供用户管理功能。
网络系统特点:
·网络结构合理稳定，网络设备具有高可靠性和安全性。 ·整个网络的网络设备支持统一的网络管理，便于今后的维护 和扩容。 ·作为写字楼，每个楼层汇聚点能实现多个VLAN、网段的划分， 为各独立公司提供内部划分VLAN的需求。 ·在大楼内部，只有经过认证的企业人员可以进行网络管理，
核心层（9层），采用2台千兆交换机S5500，2台核心交换机采用IRF虚拟化 ，形成逻辑上一台，下联千兆与接入相连； 接入层（10层），采用千兆交换机S5120 S5120-EI，在弱电间内多台接入交换机通 过万兆堆叠电缆堆叠在一起，双上行千兆到2台核心交换机，2条万兆线路通 过跨设备的链路聚合技术，捆绑在一起，形成2GE的上行带宽； 服务器直接双归属到接入核心交换机，提高访问的快速性； Internet采用大楼内提供的线路连接，通过大楼内的交换机给出2条线路，分 别接入不同的防火墙SecPath U200 U200-A，2台防火墙负责内网用户的地址转换 ；
14 层
接入层 交换机 Catalyst 4503
双10GE上联到核心交换机
13 层
分支机构1
E1
分支机构n
2-12层
WAN
E1
1层
GE
广域网专线路由器Cisco7206VXR
核心层 交换机 Catalyst 6509E （FW防火墙模块和NAM模块）
GE GE 10GE GE 链 路 负 载 均 衡 器 GE GE GE
管理采用IIMC智能管理平台，不仅能够管理网络设备，而且同时可管理无 线设备，实现有线、无线一体化管理，方便维护。

计算机信息网络系统功能概述
计算机网络系统组成:
1、 网络平台:为大厦内的租户分别提供高质量的Internet接入，提 供可以传输数据、语音、视频信息的网络交换平台。
2、 数据中心:建设一个环境良好的数据中心机房，为大厦内的用户 提供机架资源，用户可以将各自的服务器系统、存储系统放在智能大厦 统一提供的数据中心中。
Firewall+IPS SecPath U200-A
核心交换机 S7510E
• 安全由UTM U200-a负责，内置防火墙 和IPS功能，实现2 ~7层防护
万兆光纤
千兆双绞线
堆叠线缆
部署防火墙和IPS一体设备，进 行2-7层防护。
计算机网络拓扑图说明

整网采用2层结构，核心在数据机房，接入在楼层弱电间，全网采用万兆 骨干，千兆接入的方式组网； 核心层，采用2台万兆交换机S7510E，2台核心交换机采用IRF虚拟化，形 成逻辑上一台，下联万兆与接入相连； 接入层，采用千兆交换机S5120 S5120-EI，在弱电间内多台接入交换机通过万兆 堆叠电缆堆叠在一起，双上行万兆到2台核心交换机，2条万兆线路通过跨 设备的链路聚合技术，捆绑在一起，形成20GE的上行带宽；
楼 宇 设 备 自 控 系 统
智 能 灯 光 控 制 系 统
停 车 场 管 理 系 统
保 视 安 频 无 安 线 防 对 监 讲 控 系 系 系 统 统 统 出 入 口 控 制
入 侵 报 警 系 统
电 子 巡 查 系 统
多 媒 体 信 息 发 布
一 卡 通 系 统
智 能 会 议 系 统
智能化系统组成




服务器直接双归属到接入核心交换机，提高访问的快速性；
Internet采用3条线路，分别连接移动、电信、新联通，出口网络采用冗 余备份方式组网，并采用负载均衡器实现链路的合理利用，部署防火墙和 IPS一体化设备进行2 ~7层防护，提高内部网络的安全；

无线采用11n的AP WA2620进行部署，整个方案采用FIT AP的方案进行设 计，所有AP通过无线控制器进行管理和数据的转发，提高整个无线的管理 水平；
接入层 交换机 Catalyst 4503
每台配置一块POE接口板 每层部署3台AP1010
14 层
3层
每层部署3台AP1010
2层
每层部署3台AP1010
1层
每层部署3台AP1010
核心层 交换机 Catalyst 6509E （WISM无线控制器模块）
GE
10GE
WCS
无线网管服务器和终端
GE
9 层、10层、13层和 14层 会议室多功能厅
保证网络安全。
·能满足各独立公司要求单独组网的要求。
·每一个独立公司内部人员可以进行相互访问，不同独立公司人员
之间不能互访，但是考虑特定人员要求建立互访关系。 ·租用服务器企业，不同权限人员可以对企业服务器进行不同权限
的访问。
·所有的网络节点都可以访问Internet，并且在访问Internet之前 要经过确认，未经确认的节点不允许访问Internet。 ·可以方便的配置、管理所有的客户端。 ·对于1层大厅、2层、3层、4层、5-7层休息区等人员流动性强的 区域，安装有线和无线网络同时接入。
本方案包括以下内容（18个子系统）: 计算机网络系统（含无线网络系统） 电话语音通信系统 综合布线系统 卫星及有线电视系统 手机信号增强系统 机房工程 视频安防监控系统 入侵报警系统 电子巡查系统 出入口控制系统 停车场管理系统 安保无线兑奖系统 建筑设备监控系统 能耗计量系统 智能照明控制系统 多媒体信息发布系统 一卡通管理系统 智能会议系统



2、语音通信系统
设备选型建议 考虑到科研楼的程控交换机必须满足入住单位使用 的需求，应入住单位的要求，采用3家运营商共同为科 研楼提供中继接入并集中管理维护，因此建议采用可 满足科研楼三家运营商同时进驻的语音程控交换机系 统（例如：上海贝尔阿尔卡特 S12 系列或者阿尔卡特 oxe系列），还可实现3家运营商同时进驻科研楼后统 一管理运营的需求。上述程控交换机均在通信网上被 广泛采用，能够提供更加完善的语音业务（包括基本 业务、补充业务、智能业务）,是我国公/专网市场普遍 使用的交换机。 。
核心层，采用2台万兆交换机S7506E S7506E-V，2台核心交换机采用IRF虚拟化，形 成逻辑上一台，下联万兆与接入相连； 接入层，采用千兆交换机S5120 S5120-EI，在弱电间内多台接入交换机通过万兆堆 叠电缆堆叠在一起，双上行万兆到2台核心交换机，2条万兆线路通过跨设备 的链路聚合技术，捆绑在一起，形成20GE的上行带宽； 服务器直接双归属到接入核心交换机，提高访问的快速性； Internet采用大楼内提供的线路连接，通过大楼内的交换机给出2条线路，分 别接入不同的防火墙SecPath F1000 F1000-A-EI，2台防火墙之间通过状态备份机 制，连接在一起，当一台出现故障，另一台通过状态感知，启用内存中的数 据信息，实现丢失数据的转发，保障业务的连续性。； 管理采用iMC智能管理平台，实现网络设备的图形化管理。
无线控制器 WX5004 Firewall+IPS
数据机房
服务器 Application Server
负载均衡 S7503E-S+LB
路由器 MSR50-40
选择其一
移动、新联通、电信 万兆光纤 千兆双绞线
入口采用冗余备份方式，采用负载 均衡技术实现链路管理，提高数据 处理能力、扩展带宽。
中国铁建科研楼—— 中国铁建科研楼 ——办公区域网络结构图 办公区域网络结构图




中国铁建投资有限公司网络拓扑图
大楼Internet出口 防火墙 SecPath U200-A
核心交换机 S5500-52C-EI
接入交换机 S5120-EI
9层
千兆光纤 千兆双绞线
10层
堆叠线缆
网络拓扑图说明

整网采用2层结构，核心在数据机房，接入在楼层弱电间，全网采用万兆骨干 ，千兆接入的方式组网；
Internet出口接入拓扑图
移动、新联通、电信 路由器 MSR50-40 负载均衡 S7503E-S+LB
说明：
• Internet出口采用多出口的方式部署， 移动、电信、新联通3条线 • 路由器连接运营商，并下联负载均衡器 和防火墙； • 负载均衡器负责整网的NAT地址转换， 以实现出口链路的合理利用
CAPWAP隧道 POE交换机 S5120-28C-PWR-EI
POE交换机 S5120-28C-PWR-EI • 无线控制采用1台WX5004，实现 AP的管理和数据转发； 802.11n AP WA2620 • 采用iMC管理平台，内置无线管 理软件，实现无线的整个管理
802.11n AP WA2620
接入层
交换机 Catalyst 3750 POE
部署2台AP1010
楼内无线网络拓扑图
有线、无线管理系统 iMC