智能建筑設備網智簡網絡解決預案白皮書

74/74智能建筑設備網智簡網絡解決方案白皮書V1.0福建星網銳捷網絡有限公司版權所有侵權必究目錄1 背景介紹 51.1 網絡技術在智能建筑中的應用 51.2 網絡技術在弱電系統(tǒng)應用的現狀 61.3 弱電系統(tǒng)技術的進展趨勢 61.4 網絡技術在弱電系統(tǒng)應用的進展趨勢 72 需求分析 82.1 現狀與問題 82.2 應用場景分析 82.2.1 政府 92.2.2 醫(yī)療 92.2.3 酒店 102.2.4 公共場館 112.3 需求框架 122.4 需求分析 132.4.1 技術進展變化 132.4.2 方案設計時期 132.4.3 項目實施時期 132.4.4 運營維護時期 142.5 設計原則 143 基礎網絡設計方案 163.1 網絡總體設計 163.2 網絡技術選型 163.3 網絡架構設計 173.3.1 網絡業(yè)務架構設計 173.3.2 網絡系統(tǒng)拓撲圖 183.4 系統(tǒng)子網設計 193.4.1 安防監(jiān)控子網網絡設計 193.4.2 樓控子網網絡設計 213.4.3 一卡通子網網絡設計 233.4.4 酒店客房治理網絡設計 243.4.5 會議廳網絡設計 253.5 網絡總體設計 263.5.1 網絡結構設計 263.5.2 無線網絡設計 283.5.3 網絡服務質量設計 313.6 網絡系統(tǒng)安全設計 323.7 關鍵技術點 323.7.1 VSU虛擬化技術 323.7.2 QoS技術 333.7.3 無線智分 343.7.4 X-sense靈動天線 353.7.5 WALL-AP 353.7.6 POE供電 364 解決方案價值 374.1 快捷而貼近用戶的網絡設計 374.2 更具競爭力的智能建筑網絡方案 374.3 網絡實施和售后服務更有保障 375 附錄：關鍵功能及產品推舉表 38背景介紹網絡技術在智能建筑中的應用智能建筑作為傳統(tǒng)建筑工程和信息技術相結合的產物，涉及到建筑、結構、暖通、空調、發(fā)配電、照明、電梯、給排水綜合布線、電視監(jiān)控、樓宇自控等諸多弱電系統(tǒng)，運用系統(tǒng)工程的觀點，將建筑物的結構（建筑環(huán)境結構）、系統(tǒng)（智能化系統(tǒng)）、服務（用戶需求服務）和治理（物業(yè)運行治理）4個差不多要素進行了優(yōu)化組合。智能建筑的概念，起源于20世紀70年代末的美國。隨著全球信息化進程的不斷加快和信息產業(yè)的迅速進展，智能建筑作為信息社會的重要基礎設施，已受到越來越多的重視。通常將建筑智能化結構劃分為五大系統(tǒng)（俗稱5A）：樓宇自動化系統(tǒng)(BAS)、辦公自動化系統(tǒng)(OAS)、通信自動化系統(tǒng)(CAS)、安防自動化系統(tǒng)（SAS）和消防自動化系統(tǒng)（FAS）。為了更好地指導和規(guī)范建筑智能化的建設，出臺了國家標準《智能建筑設計標準》GB/T50314-2006），對智能建筑定義為“以建筑物為平臺，兼?zhèn)湫畔⒃O施系統(tǒng)、信息化應用系統(tǒng)、建筑設備治理系統(tǒng)、公共安全系統(tǒng)等，集結構、系統(tǒng)、服務、治理及其優(yōu)化組合為一體，向人們提供安全、高效、便捷、節(jié)能、環(huán)保、健康的建筑環(huán)境”。智能建筑的核心是系統(tǒng)集成，而系統(tǒng)集成的基礎則是智能建筑中的通信網絡，智能建筑中的通信網絡技術水平決定了建筑智能化的程度。一個現代化樓宇，除了具有電話傳真、安防監(jiān)控、一卡通、消防報警、空調采暖與建筑設備治理系統(tǒng)以外，各種計算機網絡、綜合服務數字網等差不多上不可缺少的。只有具備了這些基礎通信設施，新的信息技術，如電子數據交換、電子郵政、會議電視、視頻點播、多媒體通信等才有可能進入大樓，才能算作一個名符事實上的智能建筑。當前信息化的進展，系統(tǒng)集成度也越來越高、業(yè)務應用越來越豐富，關于通信網絡的質量要求也越來越高。因此在建設智能建筑時，需要在大樓的設計時期，就要總體綜合考慮通信網絡的設計。通訊網絡以綜合布線為差不多傳輸媒質，通常采納銅纜、光纖等信息有線傳輸技術，在一套標準的布線系統(tǒng)上，實現了多種信息系統(tǒng)的兼容、共用和互換互調性能；以計算機網絡為要緊通信和操縱手段，要緊有有線網絡和無線網絡兩類。智能建筑中的弱電系統(tǒng)定義為智能建筑弱電系統(tǒng)是以建筑環(huán)境和系統(tǒng)集成為平臺,要緊通過綜合布線系統(tǒng)作為傳輸網絡基礎通道,由各種弱電技術與建筑環(huán)境的各種設施有機結合和綜合運用形成各個子系統(tǒng),從而構成了符合智能建筑功能等方面要求的建筑環(huán)境。建筑類不特點和用戶需求特點將直接作用于網絡技術的選擇，這就要求集成商必須依照用戶單位性質和建筑物物理空間的特點，合理的選擇有線或無線傳輸技術，而不是依照自己的傳統(tǒng)適應進行設計和施工。同時與用戶基建、信息中心等多個部門緊密溝通，充分理解用戶業(yè)務關于基礎網絡的要求，合理選擇骨干網絡和桌面鏈路技術，幸免網絡瓶頸導致應用業(yè)務系統(tǒng)無法正常運行。因此在智能建筑在規(guī)劃設計之初就要綜合考慮建筑物特性和今后入住實際使用情況，提早對網絡進行有針對性的規(guī)劃。網絡技術在弱電系統(tǒng)應用的現狀建筑智能化高度集成使原來建筑物從單純注重弱電系統(tǒng)上升到一個更高的層次，然而智能建筑系統(tǒng)集成是否真正做到系統(tǒng)集成，依舊系統(tǒng)的簡單累加，如何理解、設計、解決智能建筑系統(tǒng)集成方方面面問題，需要做更深層次的探究。智能建筑自上世紀90年代進人中國市場以來，進展迅猛，相繼建成了一批高水平的智能大廈，但也仍有專門多智能建筑工程項目各子系統(tǒng)是相互孤立。其盡管含蓋了眾多子系統(tǒng)，但大多依舊傳統(tǒng)意義上的智能建筑設計，要緊是以弱電系統(tǒng)為主，是按照各子系統(tǒng)分立進行的，各個系統(tǒng)彼此獨立。前后端設備無法整合硬件資源共享分配，導致設備利用率不高；通訊鏈路和協(xié)議各自獨立敷設，加大實施和維護的成本和難度，也過多的占用物理空間；系統(tǒng)相互缺乏真正有效互聯(lián)互通共享數據，沒能夠達到集成的目的。智能大廈系統(tǒng)集成重點沒有突出．達不到節(jié)能節(jié)能等相關指標據統(tǒng)計中央空調系統(tǒng)、弱電系統(tǒng)和發(fā)配電系統(tǒng)占智能化建筑電氣系統(tǒng)總投資的86％以上。智能大廈系統(tǒng)集成概念理解錯位?！凹伞痹O計較弱一些大廈僅僅有綜合布線系統(tǒng)的建設，就稱其為智能大廈。另外設計者對智能建筑設計的重點大多集中在智能化系統(tǒng)上，而對用戶業(yè)務應用和網絡需求缺乏深入分析和了解，存在物理鏈路與網絡設計脫節(jié)的問題。弱電系統(tǒng)技術的進展趨勢智能建筑弱電技術差不多涵蓋傳統(tǒng)意義上的弱電技術，只只是隨著現代弱電高新技術的迅速進展，智能建筑中的弱電技術應用越來越廣泛。它是由現代計算機技術、現代通信技術、現代自動操縱技術和現代圖像顯示技術、綜合布線技術、系統(tǒng)集成技術等現代信息技術以及其他現代高新技術與建筑技術的有機結合構成的，弱電技術的應用程度決定了智能建筑的智能化程度。弱電與網絡就相當于路基和道路的關系，道路的承載負荷、車道劃分、道路走向都決定路基的強度、寬度、位置的設計，同樣路基也決定了道路今后的質量和效率。用戶業(yè)務系統(tǒng)關于網絡的需求，就如同交通對道路的需求，只有深入分析用戶設備網系統(tǒng)和業(yè)務網系統(tǒng)特點，才能確定網絡的整體規(guī)劃，協(xié)助弱電規(guī)劃設計。反過來，一個網絡的質量好壞，直接決定了能否有效承載和支持運行其上的各弱電子系統(tǒng)。隨著弱電技術進展，各子系統(tǒng)智能化和IP化程度越來越高，系統(tǒng)操縱實時性和聯(lián)控性要求越來高，系統(tǒng)數據增長越來越快，設備離散性也越發(fā)凸顯，傳統(tǒng)弱電技術不論是傳輸通訊依舊后臺管控、存儲都慢慢無法滿足用戶需求和技術進展的需要。例如監(jiān)控系統(tǒng)從早期CIF畫質到D1，進展到720P、1080P的高清，監(jiān)控節(jié)點數幾何增長，傳統(tǒng)監(jiān)控技術不管是硬盤錄像機的存儲容量、接口數量，數據的傳輸距離、時延、速度等等都存在先天不足。弱電系統(tǒng)IP化既是進展趨勢，也是對網絡系統(tǒng)的一個巨大挑戰(zhàn)。網絡作為智能建筑的通訊信息平臺，其安全性、寬帶化、多業(yè)務承載能力、移動性能夠保障弱電系統(tǒng)需要。同時只有深入了解弱電系統(tǒng)設備網的特點，才能在設計中解決設備承載網的性能、安全性、服務質量保障等方面的問題。網絡技術在弱電系統(tǒng)應用的進展趨勢傳統(tǒng)建筑的各子系統(tǒng)相互獨立、強弱電截然分立的建設方式，已不能適應智能建筑的高速進展。從傳統(tǒng)以弱電為主逐漸轉變?yōu)橹悄芙ㄖ姎鈨?yōu)化集成，各電氣子系統(tǒng)相互滲透，子系統(tǒng)間的邊界逐漸模糊，信息化、網絡化的智能電氣設備替代傳統(tǒng)電氣?，F代智能建筑的設計開始逐步“弱電是基礎，網絡是平臺，管控一體化”的總體思路，滿足節(jié)資、節(jié)能、舒適、環(huán)保和安全的需求。中央空調系統(tǒng)、變配電系統(tǒng)和照明系統(tǒng)是建筑中耗能大戶，應統(tǒng)一設計、集成優(yōu)化，使其滿足隨外界的溫度、濕度、光線自動調溫、調濕和采光。建筑中的配電系統(tǒng)、發(fā)電機組應采納智能化的設備和運行方式，可依照建筑負荷的變化自動投入和調節(jié)。當系統(tǒng)的負荷達到一定的需求時，自動啟動發(fā)電機組，對系統(tǒng)補充供電容量，當負荷小到一定程度時，自動退出運行發(fā)電機組，實現全自動運行。同時發(fā)電機組、配電設備應采納集成設計和高度智能化技術，并有充分可靠的聯(lián)鎖機構，保證系統(tǒng)的安全運行，使達到系統(tǒng)節(jié)資、節(jié)能、安全、高效和環(huán)保的目的。智能大廈信息集成應用模型基于建筑物IP融合網絡平臺，通過B/S技術來實現整個網絡上的信息交互、綜合與共享，實現統(tǒng)一的人機界面和跨平臺的數據庫訪問。因此能夠真正做到局域和遠程信息的實時資源綜合共享，以及全局事件快速處理和一體化的科學治理。需求分析現狀與問題當前在實際的弱電項目過程中，往往容易出現以下幾個常見問題：網絡規(guī)劃設計和弱電工程分由不同職能部門治理和多個實施單位，交流溝通銜接不暢；綜合布線工程結束后開始網絡調試時才發(fā)覺，某幾處的接入層交換機數量大于敷設光纖鏈路數量，只好用本地級聯(lián)方式代替，不能達到網絡性能設計指標，或是實際敷設遠遠大于需求，造成投資白費；網絡規(guī)劃設計為萬兆骨干，千兆到桌面，工程圖紙設計和施工敷設卻是千兆光纖和超五類銅纜；開放式辦公物理空間環(huán)境空曠，玻璃幕墻裝飾風格無法沿墻面敷設線纜，或缺少足夠立柱敷設走線，考慮無線技術措施，缺少有線無線一體化解決方案；在無線實施過程中發(fā)覺缺少前期測勘、深化設計，極易出現兩種情況：重復覆蓋信號干擾或是信號無法完全覆蓋形成死角；總線架構地址碼限制無法部署大規(guī)模終端設備，監(jiān)控高清技術進展銅軸電纜和硬盤錄像機已無法滿足高帶寬和大存儲的需要；安防監(jiān)控、門禁等系統(tǒng)越來越多的應用IP網絡技術，然而卻不能充分合理利用計算機網絡來實現終端設備部署；網絡鏈路故障時檢測手段單一落后，未能利用交換機鏈路通斷檢測特性實現鏈路故障快速定位，以便節(jié)約施工及維護的時刻和人力成本。應用場景分析智能建筑一直關注樓宇治理，以往大都適應按建筑物的特征來設計系統(tǒng)，隨著技術進展和“以人為本”觀念的深入，關于系統(tǒng)設計提出了更高的要求。智能建筑和基礎網絡需要還原其本質，即對用戶的業(yè)務的支撐，以及方便用戶更好的使用和治理。由于行業(yè)不同，用戶需求往往呈現一定的普遍規(guī)律，下文針對政府、醫(yī)療、酒店、公共場館分不進行講明。政府政府辦公大樓內一般具有內網、專網、外網、設備網多套物理隔離網絡，而且由于業(yè)務的安全保密要求，關于基礎網絡不僅要符合《綜合布線系統(tǒng)工程設計規(guī)范》要求，網絡具有高性能、高可靠等特點，還要依照業(yè)務網的特點滿足《涉及國家秘密的信息系統(tǒng)分級愛護技術要求》的規(guī)定，同時了解和分析其關鍵業(yè)務，以保障網絡服務質量。具體要緊有以下幾點：網絡建設復雜關于智能化建筑為政府辦公大樓的工程，其智能化功能要緊集中的通信系統(tǒng)、多媒體系統(tǒng)、視頻通話系統(tǒng)等，其關于建筑內部語音、數據、圖像傳輸要求較高，同時存在辦公內網、外網、涉密專網、設備網等多個獨立的網絡，同時每個網絡的設計要求各有不同。涉密專網必須嚴格遵循國家BMB17標準，要求高度安全保密，與其他網絡必須物理隔離，從綜合布線和機房建設需考慮電磁屏蔽，采納屏蔽雙絞線和屏蔽機房或屏蔽機柜，線纜敷設時接地和與其他專業(yè)線纜走向均有明確的要求。安全等級要求高辦公內網與外網要依照公安部等級愛護要求進行設計，從弱電系統(tǒng)物理安全、網絡平臺安全到應用系統(tǒng)授權訪問操縱措施的全業(yè)務鏈的立體安全防護。依照業(yè)務內容劃分不同安全域，并授予相應用戶所必須的最小權限。安保措施要求高視頻監(jiān)控、入侵報警、出入口治理都有明確的指導要求，關鍵部位的物理安全措施、監(jiān)控視頻的存儲時刻、日志的保存期限都有嚴格明確的規(guī)定。業(yè)務應用多政府電子政務、內網辦公系統(tǒng)、電視電話會議、監(jiān)控報警聯(lián)動、樓宇自動操縱等數十個業(yè)務子系統(tǒng)，同時每個業(yè)務系統(tǒng)對網絡的時延、抖動、寬帶的要求也各不相同。同時用戶經歷大量應用的訪問地址和用戶名密碼特不繁瑣，需要集成門戶基于用戶認證的便捷訪問體驗。醫(yī)療了解醫(yī)院當前要緊建設和開展的移動醫(yī)護和電子病歷業(yè)務的特點，分析對基礎網絡的需求，結合醫(yī)院的建筑布局特性，病房、門診、大夫護士站等區(qū)域的要求，進行弱電設計和網絡架構的設計。具體要緊有以下幾點：移動醫(yī)護開展難由于住院部建筑特性，狹長走廊兩側病房，墻壁厚入口往往設有衛(wèi)生間，無線信號衰減專門快，護士移動辦公電子查房經常出現無法聯(lián)網情況，最后往往在實際工作中護士會選擇傳統(tǒng)紙質病歷查房，放棄移動醫(yī)護系統(tǒng)。輸液大廳無線信號差醫(yī)院輸液大廳往往具有開放空間大、人流量大的特點，無線AP部署過多容易造成干擾，部署不足覆蓋面積不夠，手持終端查詢病歷業(yè)務目前大多數難以實現。信息化建設薄弱大多醫(yī)療衛(wèi)生機構沒有使用電子病歷系統(tǒng)，需要進行以電子病歷系統(tǒng)為核心的信息化系統(tǒng)的建設、改造，建設和完善檢驗、影像、信息治理系統(tǒng)。更需要把健康檔案系統(tǒng)與醫(yī)院信息系統(tǒng)、電子病歷系統(tǒng)、公共衛(wèi)生信息系統(tǒng)、預防保健信息系統(tǒng)整合起來，建立信息共享、有用市級衛(wèi)生信息系統(tǒng)。網絡安全性差醫(yī)院終端電腦分布各個科室，醫(yī)護人員上班時刻隨意登錄互聯(lián)網或是使用移動U盤傳播文件，網絡缺乏有效安全措施，直接威脅到醫(yī)院的電子病歷等系統(tǒng)的高度敏感信息。酒店酒店作為典型服務行業(yè)，關于客人中意度極為重視。因此關于基礎網絡設計往往需要從客人體驗角度動身，從有線無線的網絡接入的方便，登錄認證的便捷，上網速度的保障，以及和客房整體環(huán)境搭配的視覺感受等方面進行設計，同時還要兼顧酒店公共屬性，關于網絡治理和安全的需要。具體要緊有以下幾點：客房無線體驗差酒店客房里往往能搜到專門多的無線信號，然而一個都不行用，相互干擾嚴峻，上網速度特不慢。同時有些酒店的無線登錄認證設計較為復雜，智能手機、平板電腦等終端設備登錄設置極其負責，客人上網體驗差?？头繜o線設計丑陋專門多酒店的客房還采納的一房一AP的設計，家用式AP拖著電源線、網線，固定于墻面或桌面，加裝防盜鏈條，與客房內部裝修極不協(xié)調阻礙視覺，同時也更容易造成無線干擾。信息安全治理弱酒店網絡系統(tǒng)缺乏有效出口治理和事后追查，無法過濾和組織公布網絡不良信息，事后也無法追查責任人，最后往往只能由酒店方面負責。公共場館公共場館一般有內部辦公系和公共網絡兩個系統(tǒng)，通過物理隔離或是安全策略邏輯隔離進行治理。展會、會議、公布、競賽等活動往往人流量呈短期高度密集特征，關于網絡使用有著高容量、便捷性、移動性的接入要求，然而場館的藝術、空曠等建筑特征又極易造成設計和施工的難點。具體要緊有以下幾點：要求隨時隨地的接入公共場館的展廳等公共區(qū)域較多，報告、展會、宣傳、賽事等活動眾多，往往關于無線網絡要求能夠隨時隨地點便接入，具有良好帶寬網速體驗。有線難到達、無線難覆蓋公共場館往往具有面積大、挑空高等建筑特點，而且人流量呈現集中密集的特點，有線網絡信息點難以敷設，無線又不易部署，容易造成信號干擾或者是信號覆蓋不足的情況。網絡安全保障需求公共場館內網包含辦公系統(tǒng)、售票系統(tǒng)、網站信息公布、安防保衛(wèi)等系統(tǒng)，從總體架構與互聯(lián)網物理為一張網絡，需要有效的邊界防護措施，訪問操縱策略來隔離兩個網絡，保障內網安全。需求框架依照場景分析，結合網絡和業(yè)務模型，關于基礎網絡要求要緊包含有以下方面：治理和維護簡單。系統(tǒng)治理手段多樣，可視化界面友好，治理、擴容、維護簡單方便。實施和部署簡單。網絡系統(tǒng)平臺統(tǒng)一，硬件資源和業(yè)務系統(tǒng)整合統(tǒng)一，便于系統(tǒng)集成。業(yè)務保障。網絡架構、網絡性能、網絡接口符合業(yè)務系統(tǒng)需求。安全保障。接入操縱、身份認證、授權訪問、防病毒、防入侵、審計、備份等立體安全體系。依照業(yè)務和基礎網絡的邏輯聯(lián)系，平臺模型如下：具體要緊包括以下幾點要求：物理鏈路網絡：以有線和無線構建全覆蓋的基礎網絡鏈路，并要求易擴展易維護。計算機網絡：網絡架構清晰，易于快速部署和搭建，并具有高轉發(fā)性能和系統(tǒng)安全。設備網網絡：設備網網絡可靠性和關鍵業(yè)務服務質量保障。安全體系：從接入操縱、訪問操縱、網關安全到內容安全的安全體系架構。業(yè)務系統(tǒng)：分析用戶的業(yè)務和應用關于網絡的要求。治理套件：系統(tǒng)設備治理和運維治理。原網絡核心的平滑接入或遷移。需求分析用戶的問題和需求才是驅動技術進展的原動力，設計的核心思想確實是“沒有需求，就沒有解決方案”，因此首先要認真分析和了解面臨的問題和要求，才能提出滿足用戶的解決之道。技術進展變更和用戶需求變化將會帶來以下幾個方面的挑戰(zhàn)：技術進展變化工業(yè)總線技術不能滿足弱電技術進展趨勢，例如地址碼限制終端設備規(guī)模、傳輸距離傳輸速率限制、通訊鏈路可靠性的要求。高清視頻關于鏈路帶寬和存儲空間容量的要求越來越高，分中心多中心的部署難、成本高。弱電各子系統(tǒng)獨立，集成治理大多數仍只是界面集成的水平，無法真正智能集成治理。弱電系統(tǒng)IP化越來越普及，要求整合融合樓宇內網絡系統(tǒng)平臺。系統(tǒng)和網絡需求變化較快，需要系統(tǒng)和網絡都具有極高的擴容性和遷移性。方案設計時期新技術和新產品的進展越來越快，系統(tǒng)類不和規(guī)模也越來越大，設計人員難以在較短時刻內完成涉及所有專業(yè)的完整設計方案。網絡技術、網絡產品、安全產品類不較多，部署方式靈活多變、成本不一，選型配置太費工夫。弱電專業(yè)、網絡專業(yè)、服務應用涉及多個職能部門，關于行業(yè)用戶的特色了解不夠透徹，往往導致弱電設計未能充分考慮網絡和應用的要求。項目實施時期子系統(tǒng)獨立需要敷設多組類不線纜，實施難度大、成本高。設計不夠充分，項目實施中出現頻繁變更和重復變更。無線環(huán)境復雜，對勘測選點、安裝實施的技術要求高。新技術和新產品的了解不足，部署實施配置難度較大、工期較長。運營維護時期網絡承載資源和負載越來越多，網絡性能、可靠性和服務質量的壓力越來越大。系統(tǒng)要求更高的可用性和故障恢復保障，需要更多售后服務人員和備品備件庫存。子系統(tǒng)類不多，智能集成度不高，需要更多的維護治理人員。網內智能終端、啞終端的聯(lián)網、認證、安全治理問題日益突出，需要具有立體安全防護體系。網絡規(guī)模越來越大，設備數量越來越多，需要具有可視化直觀治理手段。設計原則基礎網絡及安全是一個多系統(tǒng)的集成工作，它與網絡規(guī)模、結構、通信協(xié)議、應用業(yè)務程序的功能和實現方式緊密相關，一個好的網絡設計應該結合現有網絡和業(yè)務特點并充分考慮進展需求。一般應遵循以下原則：方案有用網絡設計不僅要求能夠滿足目前企業(yè)使用的要求，而且還應適應以后若干年以后的網絡進展需要。系網絡的擴展能夠在現有網絡的基礎上通過簡單的增加設備和提高電路帶寬的方法來解決。網絡系統(tǒng)采納國際標準協(xié)具備多網絡協(xié)議的支持能力，支持和兼容所有主流產品，幸免原有網絡設備投資的白費。性能卓越隨著業(yè)務的增加和計算機技術的進展，接入局域網的用戶將越來越多，終端和工作站的處理能力越來越強，以及圖形圖像和多媒體的應用越來越廣泛，要求每個子系統(tǒng)、業(yè)務、終端實際可用帶寬高網絡通信流暢，設備網和業(yè)務網融合成為提供多種業(yè)務的統(tǒng)一網絡平臺，并應該為關鍵業(yè)務提供服務質量保證（QoS）。穩(wěn)定可靠網絡的可靠性是網絡設計中需要考慮的一個要緊原則。作為信息系統(tǒng)應用的依靠和基礎，要求系統(tǒng)必須具備連續(xù)安全可靠地運行的能力，因此在系統(tǒng)結構設計中選用高可靠性網絡產品，合理設計網絡架構，盡可能利用成熟技術，網絡關鍵部分要制定可靠的網絡備份策略，關于重要的網絡節(jié)點應采納先進可靠的容錯技術，以保證網絡系統(tǒng)具有故障自愈的能力，最大限度地支持專網內各業(yè)務系統(tǒng)的正常運行。易于治理隨著網絡規(guī)模的擴大和系統(tǒng)復雜程度的增加，網絡治理和故障排除變得越來越困難。采納有線無線一體化網絡治理工具，可視化界面進行集中化統(tǒng)一治理，對網絡實行集中監(jiān)測、分權治理，統(tǒng)一分配帶寬資源，進行流量統(tǒng)計分析和故障自動報警，大大簡化網絡治理難度。整體安全從一個完整的安全體系結構動身，綜合考慮安全保密的各種用戶身份認證和各個環(huán)節(jié)，采納多種安全手段，包括防止非法接入、訪問操縱、入侵檢測、網關安全、邊界防護、身份認證、內容安全等等。即保證網絡的安全可靠，又盡量符合界面友好人性化的特點。行業(yè)特點行業(yè)業(yè)務特征決定了網絡設備的需求，也決定了網絡設備的技術選型要求，因此必須以用戶的實際需求動身，合理的選擇使用網絡技術和產品?；A網絡設計方案網絡總體設計計算機網絡系統(tǒng)以目前國際流行的TCP/IP為基礎，采納OSI體系結構，遵循國際標準，整個計算機網絡系統(tǒng)采納星型拓撲結構。一般新建辦公樓內網信息點較多，涉及多個部門辦公，其重要性不言而喻。為了保證網絡質量，合理分擔網絡流量，網絡整體采納三層設計，分為核心層、匯聚層和接入層，不同的層次能夠歸入不同的功能而采納預先設計好的功能模塊，不同層次可能需要采納不同的功能模塊，或者某一個層次嵌入多種功能模塊。整體網絡采納路由方式，廣播包終止在匯聚交換機，交換式以太網就可不能因為網絡設備對資源的爭用而阻礙整個網絡的使用效率和傳輸速度，從而大大提高整個網絡的性能，降低了網絡擁塞的發(fā)生概率。在本方案中，網絡系統(tǒng)按系統(tǒng)結構規(guī)劃為：設備網和業(yè)務網兩個部分。設備網包含視頻監(jiān)控、入侵報警、出入口治理一卡通、樓宇自控、會議系統(tǒng)等。業(yè)務網要緊由各種功能的交換路由設備、應用服務器、網絡安全設備等組成。局域網按網絡層次分為：核心層、匯聚層、接入層。無線系統(tǒng)作為局域網的重要組成部分不僅能覆蓋有線難以敷設區(qū)域，同時滿足移動辦公和訪客需求，由各型終端AP和操縱器組成。網絡技術選型在以太網技術中，100BaseT是一個里程碑，確立了以太網技術在桌面的統(tǒng)治地位。千兆以太網以及隨后出現的萬兆以太網標準是兩個比較重要的標準，以太網技術通過這兩個標準從桌面的局域網技術延伸到校園網以及城域網的匯聚和骨干。以太網采納CSMA/CD機制，即帶碰撞檢測的載波監(jiān)聽多重訪問。千兆以太網接口差不多應用在點到點線路，不再共享帶寬。碰撞檢測，載波監(jiān)聽和多重訪問已不再重要。千兆以太網與傳統(tǒng)低速以太網最大的相似之處在于采納相同的以太網幀結構。萬兆以太網技術與千兆以太網類似，仍然保留了以太網幀結構。通過不同的編碼方式或波分復用提供10Gbit/s傳輸速度。因此就其本質而言，10G以太網仍是以太網的一種類型。依照項目經驗和網絡技術進展趨勢，設計如下：主干網絡采納萬兆以太網技術，千兆到桌面。核心層與匯聚層通過2組萬兆光纖采納鏈路匯聚連接，既實現鏈路冗余安全同時增加鏈路帶寬。匯聚層到接入層采納1組或是2組萬兆光纖連接。樓層接入交換機依照物理臺數合理選擇堆疊上聯(lián)或是單機上聯(lián)模式，千兆到桌面。樓層POE接入交換機依照無線終端AP、監(jiān)控、門禁、樓控節(jié)點數和帶寬要求進行選型設計。新建大樓網絡核心與原網絡中心的互聯(lián)互通采納多鏈路萬兆光纖。網絡架構設計網絡業(yè)務架構設計承載業(yè)務的網絡平臺關于用戶來講是透明的，即符合業(yè)務需求，使用適應，治理方便，費用節(jié)約等要素。弱電子系統(tǒng)與網絡平臺的關系，關于網絡系統(tǒng)的性能、安全、質量的要求，如何保障關鍵關鍵系統(tǒng)鏈路服務質量，與用戶應用業(yè)務系統(tǒng)的安全隔離措施。智能建筑網絡業(yè)務平臺架構設計包含設備網和業(yè)務網，依照用戶特點細分VLAN子網。網絡業(yè)務框架圖示網絡系統(tǒng)拓撲圖網絡系統(tǒng)拓撲結構最容易直觀反映出網絡組合和連接關系，以下是一個典型組網模式：典型網絡系統(tǒng)拓撲圖系統(tǒng)子網設計安防監(jiān)控子網網絡設計通過安防視頻監(jiān)控子網，將整個大樓各自獨立的前端網絡攝像機和NVR設備聯(lián)網成為一個整體的網絡視頻監(jiān)控系統(tǒng)，通過監(jiān)控平臺進行顯示、存儲、操縱、治理。整個系統(tǒng)基于IP網絡系統(tǒng)平臺進行構建，系統(tǒng)分為前端部分、網絡部分及監(jiān)控室部分，監(jiān)控中心部分包括解碼單元、視頻治理服務器單元、數據治理及存儲單元。安防監(jiān)控網絡系統(tǒng)圖總體設計理念：客戶能夠選擇最好的網絡攝像機+最好的軟件+最好的NVR+統(tǒng)一IP網絡平臺，即使他們并不是同一品牌，而且能夠有效幸免客戶在今后的擴容中被技術綁定只能沿用往常產品。前端設備依照環(huán)境選擇具有寬動態(tài)和日夜轉換功能的高清數字網絡攝像機，支持標準H.264和M-JPEG視頻流，具有RJ45網絡接口，通過以太網供電，能夠快捷靈活的接入IP網絡系統(tǒng)平臺。如需遷移和擴容監(jiān)控點位，只需網絡節(jié)點可達即可完成。網絡傳輸系統(tǒng)接入層：依照攝像機數量和分布區(qū)域選擇合適端口和速度的POE接入交換機。匯聚層：保障網絡高帶寬采納千兆互聯(lián)，雙鏈路聚合上行冗余安全。劃分獨立VLAN子網與其他子系統(tǒng)VLAN邏輯隔離。核心層：核心交換機采納1+1全冗余備份，雙機VSU虛擬化技術，部署ACL訪問操縱策略，隔離其他子系統(tǒng)VLAN，同意特定用戶和IP遠程訪問。通過網閘、防火墻技術與業(yè)務網系統(tǒng)隔離或者是完全物理隔離。治理端數據治理服務器要緊完成SQL數據庫的訪問、維護，下級服務器治理任務、調度等核心模塊的功能。采納分布式架構的分級治理系統(tǒng)，各級服務器分不進行圖像的存儲、掃瞄與轉發(fā)，從而保證了系統(tǒng)的幾乎無限的擴容性，同時因為采納了服務器的分布式治理，整個系統(tǒng)的穩(wěn)定性也得到極大提高，同時也易于部署多個監(jiān)控中心和分中心。隨著720P、1080P高清監(jiān)控的普及，對網絡視頻錄像的存儲要求越來越高，勢必要求監(jiān)控儲存具有大容量和易擴容性。視頻流又是典型的持續(xù)數據流，較長時刻段內，數據流量差不多保持不變，不能大幅度抖動或丟幀，而且對延時較為敏感。在大多數視頻監(jiān)控項目中，IPSAN不僅完全能夠滿足視頻流數據的存儲需求，還可支持虛擬卷拷貝、本地鏡像、遠程鏡像、遠程復制和虛擬卷映射等功能，高密度硬盤設計和擴展柜，易于部署大容量數據存儲和異地備份。同時設計規(guī)劃時依照設備網子系統(tǒng)的應用數配置治理服務器和存儲設備，劃分給監(jiān)控、報警、門禁、一卡通、樓控等業(yè)務，幸免服務器的單一應用的重復購置白費。系統(tǒng)優(yōu)勢網絡監(jiān)控系統(tǒng)運行IP網絡系統(tǒng)平臺，具備高帶寬和高可用性，采納模塊化結構，前后端設備均可自由采購不同品牌型號設備，易于部署和擴容。與其他子系統(tǒng)融合于同一平臺，通過VLAN子網的訪問操縱策略隔離。監(jiān)控中心顯示畫面靈活，可自由設置任意組合監(jiān)控畫面，借助于IP網絡能夠方便靈活的部署多地分中心和遠程監(jiān)控治理。視頻監(jiān)控數據存儲近乎無上限，能夠隨時按需擴容和異地備份。樓控子網網絡設計樓宇自動操縱系統(tǒng)（BAS）監(jiān)測的設備要緊包括：空調通風系統(tǒng)、公共照明系統(tǒng)、給排水系統(tǒng)、電梯系統(tǒng)、電力監(jiān)控系統(tǒng)等等。其配置遵循分散操縱、集中監(jiān)視、資源和信息共享的差不多原則。BAS采納治理層、操縱層二層網絡結構，治理層網絡采納TCP/IP以太網通信，運行在統(tǒng)一IP網絡平臺，操縱層網絡采納BACnetMS/TP總線技術，所有DDC操縱器通過操縱層網絡以點對點方式通信。樓控子網網絡系統(tǒng)圖1）現場操縱層：(DDC及現場設備，包括傳感器及閥門等末端)(DDC至現場設備)通用操縱器采納基于TCP/IPDDC操縱器，DDC操縱器支持BACnet通訊標準。具有BTL標記的設備能接入DDC，DDC操縱器與擴展模塊間支持BACnet通訊標準。以太網操縱器直接接入IP網樓控子網VLAN，無需通過其它設備。2）治理傳輸層（系統(tǒng)服務器及現場網絡治理器）：治理傳輸層主干網采納以太網方式進行信息交換處理，軟件工作站/服務器以及現場層BACnet網絡治理設備均通過以太網進行數據交換和物理連接。治理傳輸層均采納星形連接方式，TCP/IP通訊協(xié)議。BAS采納開放型網絡體系，它可提供其他基于網絡的應用以任何被集成的詳細實時的設備數據，可與其他應用系統(tǒng)之間共享數據。其包含廣泛的設備及協(xié)議界面供集成選用，系統(tǒng)有以下開放接口：ODBC數據接口、NetworkAPI（C、C++、VB、FORTRAN）、AdvanceDDE客戶端、BACnet客戶端/服務器、MicrosoftExcelData交換、OPC客戶機等。BAS系統(tǒng)以標準的以太網(IEEE802.3)作為物理標準，TCP/IP為網絡通訊協(xié)議，并采納Windows2000/XP/2003作為操作系統(tǒng)。BAS監(jiān)控范圍由以下五個子系統(tǒng)構成：空調通風系統(tǒng)監(jiān)控空調、新風、送排風系統(tǒng)，通過以太網與空調操縱系統(tǒng)連接?？照{系統(tǒng)末端設備的運行狀態(tài)通過網關接口上傳信號至BAS系統(tǒng)，自控中心經該網關接口下傳信號（如初始值設定、操縱參數設定等）至末端設備，并對整個空調系統(tǒng)實行系統(tǒng)治理。電氣照明系統(tǒng)對公共區(qū)域的照明回路進行監(jiān)控，要緊監(jiān)控內容包括：辦公室照明、走廊應急照明、公共走道照明、通道照明、泛光照明燈公共區(qū)域的照明回路的操縱。辦公室等大面積照明區(qū)域，通過合理的回路劃分，使用操縱開關，實現全開、半開、等多種照明需要。對專門照明如節(jié)日燈，泛光燈等，可通過軟件設置，進行照明開關、照明方式進行操縱并監(jiān)視其狀態(tài)。記錄照明系統(tǒng)設備開/關時刻，累積運行時刻記錄，狀態(tài)記錄，并打印成報表，以供物業(yè)治理部門利用。中央站用彩色圖形顯示各參數，記錄各參數、狀態(tài)、報警、啟停時刻、累計時刻和其歷史參數，且可通過打印機輸出。給排水系統(tǒng)監(jiān)視水泵的運行狀態(tài)，故障報警和手/自動狀態(tài)；可手/自動操縱水泵的啟停。監(jiān)視廢/污水池的高液位狀態(tài)，如液位高于設定的高水位時，進行高液位報警。排污水泵開啟排水，水位到達低水位時，排潛水泵停止。監(jiān)視生活水箱的高低液位狀態(tài)。生活水泵采納無負壓給水系統(tǒng)，通過接口的方式接入BAS系統(tǒng)，由水泵廠家提供接口方式以及數據地址表，由BAS系統(tǒng)讀取水泵狀態(tài)、故障、頻率等參數。中央站用彩色圖形顯示上述各參數，記錄各參數、狀態(tài)、報警、啟停時刻、累計時刻和其歷史參數，且可通過打印機輸出。電梯系統(tǒng)采納以太網接口接入BAS系統(tǒng)，或通過硬接點的方式接入DDC操縱器，要緊讀取電梯的運行狀態(tài)、故障狀態(tài)、上行狀態(tài)、下行狀態(tài)、樓層顯示、檢修狀態(tài)等參數第三方設備接口集成第三方系統(tǒng)提供標準接口和開發(fā)協(xié)議與BAS系統(tǒng)進行通訊，實現監(jiān)測該系統(tǒng)運行狀態(tài)、實時顯示其故障報警、統(tǒng)計運行時刻等功能。第三方系統(tǒng)包括：電梯操縱系統(tǒng)接口VRV空調系統(tǒng)接口電力監(jiān)控系接口遠程抄表系統(tǒng)接口生活水無負壓系統(tǒng)接口一卡通子網網絡設計門禁、消費以及停車場治理等各系統(tǒng)獨立的功能集成為具有統(tǒng)一平臺、統(tǒng)一數據庫的真正意義上的一卡通集成系統(tǒng)，同時大樓內部和IC卡相關系統(tǒng)產生的一些數據能夠被其他系統(tǒng)所利用，運行于同一IP網絡系統(tǒng)平臺，通過VLAN子網與其他子系統(tǒng)邏輯隔離。在大樓內凡需身份識不或需付費的部位安裝讀卡設備。這些設備的讀寫部份是通用型的，均能識不大樓治理中心發(fā)出的卡片。工作人員在大樓內不需攜帶證件、鑰匙和鈔票包，僅需隨身攜帶一張感應卡，就能夠自由進出授權許可范圍內的停車場、通道、辦公室門或進行考勤、查詢、消費。一卡通軟件治理平臺與安保監(jiān)控系統(tǒng)、考勤治理系統(tǒng)、財務治理系統(tǒng)等共同運行IP網絡，后端管控設備和數據共享，形成大樓內“一卡通”綜合治理和服務的基礎。出入口門禁治理對大樓工作區(qū)進行隔離，要緊是辦公室、設備機房、重要機房、操縱室、電梯前室、要緊辦公通道等進行出入管制和記錄。采納三級網絡架構（服務器—區(qū)域操縱器—終端設備），通過以太網連接，相比單總線架構，大大加強了系統(tǒng)的實時性和穩(wěn)定性，組網靈活，并特易于施工、檢測、維護和擴展。在高檔酒店、安全性要求較高辦公樓為了對樓宇內各種人員的進出進行更有效、更安全的治理，有效的操縱閑雜人員的進入，通過一卡通授權治理對電梯的使用權限進行治理。同時由操縱器記錄電梯所有人員的進出記錄。即可將閑雜人員阻止在電梯之外；同時也起到了電梯省電省空耗和減少故障率的作用。酒店客房治理網絡設計酒店客房智能治理操縱系統(tǒng)，是利用計算機操縱、通訊、網絡等技術，基于客房內的RCU（客房智能操縱器）構成專用的網絡，對酒店客房的安防系統(tǒng)、門禁系統(tǒng)、中央空調系統(tǒng)、智能燈光系統(tǒng)、服務系統(tǒng)等進行智能化治理與操縱，實時監(jiān)測客房狀態(tài)、來賓需求、服務狀況以及設備情況等，協(xié)助酒店對客房設備及內部資源進行實時操縱分析的綜合服務治理操縱系統(tǒng)。按照星級酒店的要求，每一個房間至少要有兩個網絡接入點，采納墻面式AP布置有線無線一體化方案。將房間內的網絡、電視、VOD結合，并給客人提供更方便的服務，同時也為酒店制造更大的效益。通過同一IP網絡系統(tǒng)平臺，利用一卡通治理系統(tǒng)，對客人身份作出推斷，對不同身份人員的操縱權限分不進行設置，杜絕非法取電。當客人拔卡離開房間時，能夠延時切斷熱水器、部分燈光等電源，有效節(jié)能。在衛(wèi)生間吊頂安裝紅外探測器，可在客人進入衛(wèi)生間時，自動點亮指定燈具；而客人離開后，假如不記得關燈，系統(tǒng)可延時自動關閉衛(wèi)生間燈具及排氣扇，達到精細節(jié)能的目的。在客房內加裝電動窗簾，并受RCU智能操縱，除可方便客人使用、降低服務人職員作量，還有節(jié)能效果，此外，系統(tǒng)還可加入電動水閥等，并通過軟件精心設計，對燈光、電器等進行智能操縱，節(jié)電節(jié)水。會議廳網絡設計會議廳、多功能廳、宴會廳盡管都有單獨的詳細設計，包含大屏幕投影顯示系統(tǒng)、擴聲音響系統(tǒng)、數字會議系統(tǒng)，然而往往會議室的節(jié)目源和數據內容來自于業(yè)務網資源。通過U盤拷貝或是移動筆記本有時難以滿足會議展示和討論的需要。會議室同時往往還肩負視頻會議、電視電話會議的功能，對網絡信息節(jié)點和網絡通訊有客觀的需求。信息節(jié)點會議室的物理布局和機柜位置及設備，設計所需的網絡信息節(jié)點數。鏈路和路由會議室要緊功能，數據來源的業(yè)務系統(tǒng)的訪問關系，以及會議資源內容的審批路程，設計會議室信息節(jié)點的鏈路和路由關系。3、無線網絡依照會議室物理空間，勘測測量設計無線覆蓋方案。嘉賓訪客網絡需求會議嘉賓等參會人員的聯(lián)網認證和網絡資源分配訪問權限，互聯(lián)網訪問，設計網絡登錄認證和訪問授權。網絡總體設計網絡結構設計較大規(guī)模的網絡設計通常要遵循層次化設計模型。網絡可分為核心層、匯聚層和接入層。以無線網絡作為有益的補充或替代。網絡結構示意圖核心層要緊承擔高速數據交換的任務，同時要為各匯聚節(jié)點提供最佳傳輸通道。匯聚層的要緊任務是把大量來自接入層的訪問路徑進行匯聚和集中，承擔路由聚合和訪問操縱的任務。這就要求匯聚層設備必須具備良好的可擴展性，必須使用模塊化的體系結構，可通過增加板卡提高端口密度，以便匯接更多的接入層設備。接入層的要緊任務是完成用戶的接入，它直接和用戶連接，可能遭受ARP風暴、MAC掃描、ICMP風暴、帶寬攻擊等等攻擊方式，對安全性的要求專門高，另一方面必須提供靈活的用戶治理手段。通過層次化的網絡設計，網絡的不同層次設備承擔不同的任務，使整個網絡結構清晰，便于維護和治理，便于以后的網絡擴展。核心層核心層：由高性能的設備和高速冗余的鏈路構成，實現數據的高速轉發(fā)、負載均衡、流量操縱、網絡治理等功能。在網絡的中心節(jié)點，核心層的設備傳統(tǒng)上會使用高性能的交換機和高速路由器來進行第二層交換和第三層路由。在網絡核心層，網絡核心設備不僅要能保證第二層的交換和第三層的路由，還要提供完善的虛擬網劃分，多協(xié)議路由，QoS處理，以及多媒體的通信支持。網絡核心設備一定有可靠性。例如電源供應雙備份，主處理器模塊雙備份，網絡端口模塊支持熱插拔，以及能做到雙機備份。如此萬一設備出現單點故障，也不阻礙整個網絡的正常運行。依照上述核心層的設計思想我們建議使用如下類型的交換機：將核心交換機全部虛擬化，建筑網絡池塘。虛擬交換單元（VSU）多變一虛擬化，消除單點故障的同時，提升交換機的工作性能，實現1+1?2的效果；虛擬機交換方式（VEPA）：將服務器軟的虛擬交換機回歸到硬件的虛擬交換機，降低服務器CPU使用性能、讓網絡治理邊界清晰、網絡流量可監(jiān)管。為了保證以太網數據傳輸0丟失，和基于業(yè)務的優(yōu)先級排隊。（PFC）技術對802.3中規(guī)定的以太網Pause機制進行了增強，提供一種基于隊列的無丟包技術，帶寬治理技術（ETS），能夠在多種以太網流量共存情況下進行共享帶寬的處理，對以太網光纖通道（FCoE）的流量報文進行帶寬保障。選型建議可參見附錄：關鍵功能及產品推舉表。匯聚層匯聚層，是多臺接入層交換機的匯聚點，它必須能夠處理來自接入層設備的所有通信量，并提供到核心層的上行鏈路，匯聚層交換機極易形成網絡瓶頸，因此要保證交換機具備真正線速無堵塞。依照匯聚層交換機端口數和速率計算，其要緊性能參數應滿足：包轉發(fā)率理論應滿足：24*1.488Mbps+4*14.88M>95Mbps交換容量理論應滿足：24*1Gbps*2+4*10Gbps*2>128Gbps匯聚層交換機同時應具備足夠千兆光模塊接口，并支持萬兆模塊上聯(lián)。匯聚層交換機與接入層交換機比較，需要更高的性能，更少的接口和更高的交換速率。依照上述匯聚層的設計思想我們建議使用如下類型的交換機：匯聚交換機通過兩條萬兆鏈路和骨干核心交換機連接，實現雙歸屬設計，保證鏈路的高可靠性。匯聚交換機支持高性能的數據處理能力，匯總路由降低核心路由表項，降低核心路由交換壓力。匯聚交換機能夠通過核心層設備構成環(huán)狀結構，快速定位故障點、對網絡攻擊、病毒和破壞盡量操縱在邊緣完成，使全網架構更加健壯，提升網絡高可用性。匯聚到接入采納千兆下聯(lián)，確保網絡高帶寬、低時延，提升看病的效率。假如網絡結構較為簡單，可采納扁平化設計，不設匯聚層。選型建議可參見附錄：關鍵功能及產品推舉表。接入層接入層負責所有終端設備的接入，由高性能設備和高速冗余的鏈路構成，實現數據的高速轉發(fā)、路由快速匯聚、負載均衡、流量操縱、網絡治理等功能。接入層往往終端設備數量較多，分布散落，因此接入層設備需要高性能的交換能力，靈活的端口數量配置組合，支持千兆多鏈路冗余上行，具有專門好的擴展性。弱電子系統(tǒng)前端監(jiān)控視頻影像、設備運行狀態(tài)、環(huán)境參數等采集器和操縱執(zhí)行裝置的IP化一方面簡化和統(tǒng)一網絡接入標準，方便組網部署、增點擴容，同時也對接入層交換機的速度、供電、端口、QoS提出了具體要求，因此接入層POE交換機需要符合多種密度端口、多種速率、多種接口模式，并支持IPv6、QoS、VLAN等特性。選型建議可參見附錄：關鍵功能及產品推舉表。無線網絡設計無線局域網（WLAN）使用的傳輸不再使用雙絞線或光纖，而是是紅外線（IR）或射頻（RF）。現在大多數無線LAN都在使用2.4千兆赫（GHz）的頻率波段。無線網絡的自由性和靈活性既可用于建筑物內部也可用于建筑物之間，特不是在古建筑、玻璃幕墻、空曠開間等物理線纜不易敷設的情況，以及弱電系統(tǒng)啞終端，和移動設備的聯(lián)網的需要。將WLAN技術應用于桌面系統(tǒng)能夠為一個組織提供傳統(tǒng)LAN所不能提供的靈活性。桌面客戶機系統(tǒng)能夠被放置在不可能進行或不適于進行布線的地點。桌面PC能夠依照需要在設施內的任何地點進行重新部署，這一特性使無線方案成為臨時工作組或快速成長組織的理想選擇。依照用戶網絡規(guī)模選擇來選擇合適的接入容量等級的無線操縱器，或是核心交換機無線操縱器板卡，無線AP依照用戶實際環(huán)境選擇智分AP方案和墻式Wall-AP方案。以下是一個典型無線組網系統(tǒng)圖：無線網絡系統(tǒng)圖無線網絡差不多得到越來越多的應用，成為有線網絡覆蓋的有力補充和替代方案，依照醫(yī)院病房、酒店客房、辦公室、小區(qū)住宅等密集環(huán)境分析，無線網絡設計包括以下幾個方面：無線網絡信號覆蓋在專門多醫(yī)院大樓，不僅墻體厚、鋼筋配比特不高，在大樓裝修方面更是挖空心思、不遺余力，使得病房信號極差，尤其值得一提的是衛(wèi)生間后面，沒有信號或者只有微弱的信號，而那兒正是我們醫(yī)護人員查房輸液常呆的地點。無線智分接入點分出6根天線，每根天線伸到房間內，每個接入點負責6個房間，既保證了每個房間里面信號無死角而且專門強，還使得維護專門方便。接入點保持足夠間距，也正好解決了信號之間的干擾問題。銳捷獨有24面智能靈動天線能夠依照終端設備的位置動態(tài)選擇不同的天線組合，不管在任何角落，X-sense都能定制出一條最適合移動智能終端當前位置的天線路徑，完全解決傳統(tǒng)天線存在覆蓋盲區(qū)的弱點。銳捷墻面式迷你型無線接入點（AP），尺寸采納標準的86開關面板盒規(guī)格，集成了以太網口和IP電話接口，整機設計簡潔美觀，能夠特不方便在綜合布線系統(tǒng)實施中同步安裝，改造或擴容工程中只需拆除原有86面板，即可替換安裝。2、無線網絡數據傳輸傳統(tǒng)的部署方式，通過核心交換機將數據傳給操縱器，再由操縱器轉發(fā)給服務器或者數據庫，一旦操縱器壞了或者鏈接操縱器的線纜接口有問題，無線網絡就斷了，就算將操縱器做成互備的，也只是達到了相對安全。當操縱器斷開時候，不論是哪種緣故斷開，接入點直接將數據通過核心交換機進行轉發(fā)，確保無線網絡的高可用性。無線網絡的性能銳捷無線AP全部采納支持802.11n協(xié)議的無線AP，最高帶寬可達300M，滿足高密度用戶的接入，同時銳捷網絡在業(yè)界領先推出支持802.11ac協(xié)議的千兆無線AP，滿足高帶寬的需求。無線集中治理無線AP全部為胖瘦一體化結構，當工作在FIT模式時，由無線操縱器統(tǒng)一進行配置和治理，同時能夠實現無線的快速故障定位，減輕無線治理的工作量兼容有線、無線、VPN平臺身份認證能夠同時治理無線、有線和VPN的認證用戶，同時為每個用戶制定統(tǒng)一的網絡權限，不管用戶在公司內部或外部接入，都能夠使用同一套賬號密碼，享受同樣的網絡權限，簡化治理和日常維護的工作量。無線網絡接入安全無線網絡安全接入策略采納了兩種安全策略同時開啟進行愛護。結合傳統(tǒng)有線的安全策略IP和MAC地址的綁定基礎上，增加了WEB界面的認證。只有同時滿足這兩個策略的主機才能登到我們的無線網絡中，確保無線網絡登錄安全。用戶的無線體驗無線AP能夠依照智能終端類型自適應彈出適合終端的頁面，不管你用iPhone、iPad或是安卓、win7終端上網，能夠提供最適合終端尺寸的頁面供你登陸，免去你多次拖動、放大屏幕、切換鍵盤的操作。同時“無感知”認證技術，關心終端用戶省略繁瑣的賬號密碼輸入、校驗過程，即可實現無線的安全接入，實現無線網絡最佳體驗。網絡服務質量設計網絡平臺承載業(yè)務類不越多其重要性和壓力越大，網絡的穩(wěn)定性、可用性、吞吐量、時延對業(yè)務的支撐作用和阻礙也越明顯。分析弱電子系統(tǒng)數據流特點和關鍵業(yè)務，預判網絡帶寬瓶頸節(jié)點，設計網絡服務質量方案是保障用戶業(yè)務和系統(tǒng)運行的關鍵。以下從關鍵業(yè)務分析和保障，及網絡系統(tǒng)健壯性穩(wěn)定性兩個方面設計：關鍵業(yè)務優(yōu)先設備網與IP網融合，操縱信令、語音數據、視頻數據、圖像等多媒體信息在IP承載網傳輸,這些不同的應用需要有不同的QoS（服務質量）要求，Qos通常用帶寬、時延、時延抖動和分組丟失率來衡量，通過IPQoS的設計，能夠用最小的帶寬滿足應用的網絡服務需求。分析弱電系統(tǒng)設備網的特點表現為：實時的操縱信令、音視頻數據流為主；操縱類信號，對時延要求高，報文??；語音類信號，對抖動要求高，報文較?。灰曨l類信號，對丟包要求高，報文大；其中消防類信令關系生命安全，機電設備運行狀態(tài)采集和操縱指令關系到大樓和設備的安全，必須保障其優(yōu)先級。那個地點涉及到的應用有操縱信號、語音、視頻，其中操縱信號為高優(yōu)先級，設置不同的TOS或DSCP值，分完級以后，網絡確保一個級不內的數據包，依照帶寬分配、延遲限度和數據包丟失等標準，獲得相應的服務等級。數據包由CAR依照物理端口、IP地址、應用端口、協(xié)議類型或其它由接入操縱表（ACLs）或擴展接入表（EACLs）定義的標準來加以分級，確保優(yōu)先級高組相比一般組能獲得高帶寬、低延時、低丟包率。高可用性簡單的講確實是故障率低、多冗余的備份機制、快速切換的保障服務。要緊包括：核心設備的部件1+1冗余核心交換機雙機熱備冗余（VSU虛擬化技術）多鏈路聚合冗余通訊線路備份服務器應用雙機熱備或集群技術網絡系統(tǒng)安全設計計算機網絡是一個分層次的拓撲結構，因此網絡的安全防護也需采納分層次的拓撲防護措施。即一個完整的網絡信息安全解決方案應該覆蓋網絡的各個層次，同時與安全治理相結合。方案采納兩層安全機制。鏈路層和網絡層安全網絡層安全機制包括防火墻、網段劃分和虛擬專用網。應用層安全應用層安全機制包括認證、授權、審計、網絡反病毒和備份。系統(tǒng)具有以下安全特性系統(tǒng)具有物理安全性，防電磁泄漏、防竊聽、防暴力破壞等特性。系統(tǒng)運行安全保障，包括骨干核心的安全冗余、系統(tǒng)和數據的備份安全、防病毒等特性。建設有完整的系統(tǒng)信息安全體系，包括防止非法接入，防入侵，防非法授權訪問等特性。關鍵技術點技術和產品是支撐網絡方案的基石，以下分不介紹設計方案中涉及的幾個要緊關鍵點：VSU虛擬化技術為了提高網絡高可用性往往多采納雙核心技術實現核心設備和鏈路的雙冗余。VSU（VirtualSwitchUnit）是一種虛擬化技術，將兩臺或更多臺設備組合為單一的虛擬交換機，解決了MSTP+VRRP上述提到的問題，從而，簡化網絡拓撲，降低網絡的復雜性，縮短恢復的時刻和業(yè)務中斷時刻，提高網絡設備與鏈路的利用率。更高效的、更合理的鏈路與設備的利用率VSU部署效果圖在VSU環(huán)境中，連使用AP口連接下聯(lián)設備，達到三層網關備份和無環(huán)路的鏈路冗余備份作用。在VSU系統(tǒng)中，通過VSL(VirtualSwitchLink)鏈路把VSU成員設備組成一臺虛擬邏輯設備，接入層設備通過AP口上聯(lián)到VSU系統(tǒng)，對外表現是一條邏輯鏈路，不存在網絡環(huán)路，并能夠依照AP的復雜均衡機制，提高鏈路帶寬利用率。而且，每臺VSU成員設備所保存的配置文件相同，當VSU斷裂后，能保持業(yè)務的連續(xù)性。更高的可靠性VSU設備間采納毫秒級的心跳探測機制，IPBFD和MADP（多活動主機檢測協(xié)議），故障切換能達到毫秒級，接入設備通過AP口上聯(lián)到VSU系統(tǒng)，AP鏈路本身除了負載均衡外，鏈路切換也是在毫秒級不的。更簡化的網絡拓撲、更簡便的設備治理VSU系統(tǒng)對外表現是一臺邏輯的設備，各種操縱協(xié)議作為一臺設備運行，減少設備間大量協(xié)議報文的交互，縮短了路由收斂時刻；在治理上，有統(tǒng)一的治理界面、一致的轉發(fā)表項，簡化了網絡拓撲，設備治理與維護更簡單。QoS技術以太網技術早期設計時基于存儲轉發(fā)機制的Internet(Ipv4標準)只為用戶提供了“盡力而為(best-effort)”的服務，不能保證數據包傳輸的實時性、完整性以及到達的順序性，不能保證服務的質量，因此要緊應用在文件傳送和電子郵件服務。隨著網絡技術進展和用戶業(yè)務應用開展，關于網絡質量要求也逐步提高，特不是關于關鍵業(yè)務的保障。網絡服務質量（qualityofservice，簡稱QoS）是網絡通訊傳輸中同意業(yè)務在丟包率、延遲、抖動和帶寬等方面獲得能夠期許和能夠同意的服務水平。要緊指信息傳輸與共享的質的約定，例如，傳輸延遲同意時刻、最小傳輸畫面失真度以及聲像同步等。傳統(tǒng)的交換機不具備QoS功能，它同等對待所有的轉發(fā)數據流，并不保證某一專門的數據流會受到專門的轉發(fā)待遇。當網絡帶寬充裕的時候，所有的數據流都得到了較好的處理，當網絡擁塞發(fā)生的時候，所有的數據流都有可能被丟棄。這種轉發(fā)策略是盡最大能力轉發(fā)數據，它只能盡可能充分的利用交換機本身的帶寬，因此不具有提供傳輸品質服務的能力。設備網子系統(tǒng)中消防、報警、樓控等關系人的生命和大樓安全的關鍵業(yè)務關于網絡可靠性要求極其嚴格，必須在網絡規(guī)劃設計之初考慮配置QoS幸免治理網絡擁塞、減少報文的丟失率、調控網絡的流量、為這些關鍵業(yè)務提供專用帶寬和支持網絡上的實時業(yè)務。銳捷網絡所采納的獨特的二級QOS策略，能夠通過啟用GTS提速后，限速范圍從8K-100M，再接著啟用QOS的隊列機制，能夠保證精確寬帶操縱。實際應用表明：銳捷QOS技術，關于帶寬的操縱精度誤差低于1%，在業(yè)界領先。無線智分隨著無線技術進展和啞終端、移動設備聯(lián)網的需求增多，以及物理環(huán)境導致有線網絡難以覆蓋的矛盾，無線網絡普及率越來越高。通常無線設計采納有放裝、室分和智分三種方式。AP放裝方式指的是AP和天線都部署在走廊的方式，這種方式為傳統(tǒng)部署方式，其特點為部署簡單，造價較低，然而如密集部署，會導致干擾過大，性能下降，只適合于人員較少，較為空曠的部署場景。不適合于密集部署的醫(yī)院，在住院病房樓中不利于無線信號的衍射，一般來講，如此會造成信號在房間中衰減過大，將導致房間外信號特不強，而房間內信號弱，無法滿足正常上網。AP室分方式是把AP部署在走廊或弱電間，而天線部署在房間內，AP和天線之間通過饋線連接，中間還需要加裝功分器和耦合器等設備。如此盡管解決了信號不穩(wěn)定，無法上網的問題。但此種部署十分復雜，不僅需要AP、天線、饋線，還需要功分器、耦合器等設備，增加了部署實施難度，加大了投資成本，而且增加了故障節(jié)點，不利于網絡的治理和維護。同時由于目前室分AP只能做到單射頻卡，性能較為低下。AP智分方式綜合了放裝解決方案和室分解決方案的優(yōu)點，并加以改良。整體方案由無線操縱器、智分AP、饋線、天線4部分組成，無需功分器、耦合器等。部署簡單，易于治理和維護，也節(jié)約了成本。同時由于集成了射頻卡，使得性能不再成為瓶頸。特不適合醫(yī)院、辦公樓、學生宿舍、酒店客房等環(huán)境的密集部署。X-sense靈動天線傳統(tǒng)全向天線呈360度，覆蓋面積和相互干擾的問題差不多成為無線網絡部署的最大隱患，為此銳捷網絡在無線解決方案中提出一種全新的理念，多扇面智能靈動天線。1677萬種天線路徑選擇，覆蓋無死角X-sense靈動天線矩陣架構由24面天線組成，能夠依照終端設備的位置動態(tài)選擇不同的天線組合，不管在任何角落，X-sense都能定制出一條最適合移動智能終端當前位置的天線路徑，完全解決傳統(tǒng)天線存在覆蓋盲區(qū)的弱點。全自動調節(jié)，讓信號隨你而“動”不管終端如何移動，都有最佳的信號路徑跟隨，這是X-sense靈動天線技術帶來的革命性改變。無需人工干預，X-sense憑借其強大的運算性能，能夠在1毫秒內完成300次指向終端的信號路徑切換，即便在快速奔馳狀態(tài)下也能保證時刻都有最佳的信號與終端同“行”。功率不變，卻有3倍的信號提升X-sense能夠精確計算終端的位置，并通過動態(tài)組合的天線模式，針對每個終端位置來提升不同的信號強度，最大能夠提升到一般AP的3倍，這使得覆蓋范圍內不管遠近的各個點都能接收最佳信號。而且完全不用擔心由此帶來的輻射增加，因為增強的信號強度都全部被用來抵消傳輸路徑和穿透墻壁的損耗，AP的發(fā)射功率差不多上完全符合國家標準。終端接入優(yōu)化設計，更適合手機和平板電腦用戶當移動智能終端接入無線網絡時，X-sense會快速、準確的識不到終端的類型，假如是使用功率較低的手機、平板電腦等移動終端時，X-sense能夠通過動態(tài)信號補償技術，針對移動終端提升接收靈敏度、增加重傳，保證所有的終端都能獲得最優(yōu)的接入效果。干擾降低30%，部署更輕松干擾是無線網絡的最大難題，特不是當在狹小的空間部署大量AP時，干擾阻礙會尤為明顯，X-sense依照使用者位置自動調整無線信號的輸出方向，當受到干擾時，能夠自適應選擇更優(yōu)的路徑避開干擾，這項技術經測試能夠將干擾的阻礙有效降低30%以上！實現全面覆蓋，絕無死角。WALL-AP墻面式RG-AP110-W是銳捷網絡專門為酒店、家居和辦公室無線網絡環(huán)境推出的新一代基于802.11n協(xié)議的迷你型無線接入點（AP）。其尺寸符合標準的86開關面板盒規(guī)格，集成了以太網口和IP電話接口，整機設計簡潔美觀，能夠特不方便在綜合布線系統(tǒng)實施中同步安裝，改造或擴容工程中只需拆除原有86面板，即可替換安裝。墻面式AP110-W因實際部署在房間內部墻面上直接進行無線網絡覆蓋，幸免了一般AP直接安裝在樓道中必須要穿透厚重墻壁甚至是入室?guī)葞淼氖覂刃盘柌睢⒕W絡不可用的問題。用戶在房間內任意位置都能獲得滿格無線信號，語音、視頻或者掃瞄網頁等任何業(yè)務使用都能盡享優(yōu)質快捷無線。POE供電POE也被稱為基于局域網的供電系統(tǒng)(POL,PoweroverLAN)或有源以太網(ActiveEthernet)，有時也被簡稱為以太網供電，這是利用現存標準以太網傳輸電纜的同時傳送數據和電功率的最新標準規(guī)范，并保持了與現存以太網系統(tǒng)和用戶的兼容性。IEEE802.3af和IEEE802.3at標準是基于以太網供電系統(tǒng)POE的新標準，它在IEEE802.3的基礎上增加了通過網線直接供電的相關標準，是現有以太網標準的擴展。銳捷網絡針對弱電系統(tǒng)設備的特點開發(fā)了全千兆安全智能PoE供電交換機，特不適合于樓宇、小區(qū)、廠區(qū)的監(jiān)控、門禁、樓控、無線等設備的接入。在提供高性能、高帶寬的同時，銳捷POE交換機提供智能的流分類、完善的服務質量（QoS）和組播應用治理特性，端到端的QoS服務質量、靈活豐富的安全策略治理，完全滿足設備網關鍵子系統(tǒng)業(yè)務網絡服務質量。交換機端口支持PoE供電，最大可提供30W供電能力，滿足較大功率需求的設備供電要求，支持PoE供電的端口即通過雙絞線就能夠向遠端下掛的PD設備供電，如監(jiān)控攝像頭、云臺、門禁操縱器、無線AP等設備。依照弱電工程實際經驗，往往小型項目中單個樓層監(jiān)控、門禁、樓控設備數量較少，高密度高性能POE交換機部署成本較高使用率低的特點，銳捷網絡開發(fā)有8、16、24多種端口密度POE交換機能夠有效愛護用戶投資。解決方案價值銳捷行業(yè)化智簡網絡解決方案針對行業(yè)用戶特點和業(yè)務特點，貼近用戶實際情況進行設計，核心思想是以用戶為中心，以人為本，讓網絡系統(tǒng)的設計、部署、實施、治理、維護更方便簡單，讓網絡系統(tǒng)的接入、擴容、遷移更靈活智能?？旖荻N近用