科技園綜合能源平臺實施方案建議書模板

XX智慧園區(qū)方案典型設(shè)計XXX智慧園區(qū)標準版技術(shù)建議書

目錄TOC\o"1-2"\uXXX智慧園區(qū) 下表所示。不同場景的覆蓋建議如下：室內(nèi)場景，單AP覆蓋半徑可按照15~20m規(guī)劃。室外場景，單AP覆蓋半徑可按照50～80m規(guī)劃。室內(nèi)高密場景，建議使用小角度定向天線，網(wǎng)規(guī)時根據(jù)天線的角度選擇AP布放的位置和距離。在無線網(wǎng)絡(luò)中，帶寬容量的規(guī)劃一般是按照如下公式計算：網(wǎng)絡(luò)總帶寬=單用戶的平均帶寬需求*用戶數(shù)。單用戶需要多少帶寬，取決于該用戶實際的網(wǎng)絡(luò)應(yīng)用。常見的網(wǎng)絡(luò)應(yīng)用對帶寬的典型需求如下表所示。常見應(yīng)用對帶寬需求的典型值應(yīng)用類型典型帶寬需求說明網(wǎng)頁瀏覽4Mbit/s考慮網(wǎng)頁中有圖片、視頻等視頻（1080P）30Mbit/s典型值，視頻壓縮率\幀率不同，帶寬需求會有差別音頻64Kbit/s無郵件8Mbit/s考慮附件等大文件傳輸文件傳輸10Mbit/s無桌面共享2.5Mbit/s無手機游戲100Kbit/s無投屏10Mbit/s無即時通信5Mbit/s考慮照片等大文件上傳主要覆蓋場景不同的場景特點不同，對應(yīng)需要不同的覆蓋標準來進行網(wǎng)絡(luò)覆蓋。辦公室重點覆蓋區(qū)，滿足100%用戶并發(fā)，考慮到高清視頻等業(yè)務(wù)，接入速率不低于50Mbps；雙頻覆蓋，2.4GHz和5GHz邊緣場強均大于-60dBm。大廳重點覆蓋區(qū)，滿足50%用戶并發(fā)，同時接入上網(wǎng)，并發(fā)接入速率不低于5Mbps；雙頻覆蓋，2.4GHz和5GHz邊緣場強均大于-60dBm。會議中心重點覆蓋區(qū)，滿足100%同時上網(wǎng)；并發(fā)接入速率不低于10Mbps；雙頻覆蓋，2.4GHz和5GHz邊緣場強均大于-60dBm。開發(fā)辦公區(qū)重點覆蓋區(qū)，滿足100%用戶并發(fā)，辦公人員同時上網(wǎng)，并發(fā)接入速率不低于5Mbps；雙頻覆蓋，2.4GHz和5GHz邊緣場強均大于-60dBm娛樂中心一般覆蓋區(qū)，滿足40%并發(fā)上網(wǎng)，同時接入速不低于5Mbps；雙頻覆蓋，2.4GHz和5GHz邊緣場強均大于-75dBm餐廳區(qū)域一般覆蓋區(qū)域，滿足同時就餐顧客15%并發(fā)上網(wǎng)，同時接入速率不低于5Mbp；雙頻覆蓋，2.4GHz和5GHz邊緣場強均大于-75dBm停車場、廣場室外場景一般覆蓋區(qū)域，雙頻覆蓋，2.4GHz和5GHz邊緣場強均大于-75dBm。同時接入速率不低于5Mbps主要應(yīng)用需求用戶接入自動化管理及流量差異化管理無線漫游：覆蓋區(qū)域內(nèi)無線漫游，用戶終端從一個AP覆蓋范圍移動到另一個AP覆蓋范圍，無需重新登錄和認證；精細化控制：顧客、員工不同的角色擁護不同的權(quán)限，且顧客和員工之間要隔離，限制顧客和員工互訪，且不同的顧客也有不同的上網(wǎng)需求；多用戶調(diào)度：AP能感知接入用戶數(shù)量，靈活調(diào)整物理信道競爭參數(shù)，降低碰撞幾率，避免過多的用戶接入同一AP，保障服務(wù)質(zhì)量和體驗。無線安全防護無線安全加密：無線信號是開放的，任何人都可以接受到，存在數(shù)據(jù)被竊聽，篡改等安全隱患，WLAN無線網(wǎng)絡(luò)需要支持MAC、802.1x、Portal等認證方式，充分保證顧客重要信息的私密性，數(shù)據(jù)傳輸?shù)陌踩?。對于客房，大廳，宴會廳等建議使用Portal認證Mac優(yōu)先的認證方式，而在會議室建議使用WPA2+802.1x認證方式。管理幀加密：一般數(shù)據(jù)報文可以通過安全的加密方式來進行防護，管理幀的安全需要進行將管理幀加密來提升空口報文的全面安全。無線入侵防護：為了更好的無線報文的安全性和可靠性，WLAN無線網(wǎng)需要支持泛洪攻擊、Spoof攻擊、暴力PSK破解、WeakIV等WIDS/WIPS安全防護。非法設(shè)備識別反制：有時在空口上還會有Rogue終端和RogueAP來冒充終端或者AP來竊取員工的信息，WLAN無線網(wǎng)絡(luò)需要對RogueAP和Rogue終端進行反制。訪問數(shù)據(jù)安全基于用戶、業(yè)務(wù)、位置的精細化控制。通過Internet訪問遠端數(shù)據(jù)時通過防火墻進行全方位的防護。傳輸過程中的加密，進行端到端數(shù)據(jù)傳輸加密。網(wǎng)絡(luò)建設(shè)網(wǎng)絡(luò)安裝：在客房AP需要安裝在面板上，需要支持全球全球不同尺寸的面板盒。并需要支持面板、吸頂、掛墻多種不同的安裝方式。運行維護網(wǎng)絡(luò)監(jiān)控：通過網(wǎng)管軟件查看當(dāng)前設(shè)備物理拓撲，直接顯示設(shè)備間連接關(guān)系，監(jiān)控設(shè)備及鏈路狀態(tài)。通過WLAN業(yè)務(wù)拓撲監(jiān)控?zé)o線設(shè)備告警、狀態(tài)、網(wǎng)絡(luò)設(shè)備邏輯結(jié)構(gòu)，包括AC、AP、終端用戶、非法AP的邏輯連接關(guān)系及其詳細信息。故障定位：在網(wǎng)規(guī)界面可通過智能診斷工具，在拓撲上直接顯示鏈路的哪里出錯了，并提供對應(yīng)修復(fù)或者進一步診斷措施，所見即所得。辦公室場景覆蓋覆蓋需求辦公室內(nèi)的無線覆蓋主要是滿足員工（筆記本+手機+PAD）的上網(wǎng)需求。更高星級的還配有pad可控制屋內(nèi)電器等設(shè)施，具體業(yè)務(wù)和覆蓋需求如下：滿足單用戶的下行容量2M，上行容量1M普通辦公室為20-30平米左右整體環(huán)境要求普遍覆蓋，但是員工同時業(yè)務(wù)的并發(fā)率低，用戶密度低?？偨Y(jié)此類場景的特點：室內(nèi)環(huán)境，室內(nèi)衛(wèi)生間有隔斷，樓房材質(zhì)不固定并發(fā)率低，主要用于員工上網(wǎng)，帶寬需求大，單終端2M左右大廳場景覆蓋覆蓋需求大廳無線覆蓋，主要是為了滿足大廳等候或休息的員工提供上網(wǎng)功能以及前臺業(yè)務(wù)辦公的需求，覆蓋需求如下：提供穩(wěn)定、流暢的網(wǎng)絡(luò)速率，保證員工通過員工手持終端（手機+PAD）能正常登錄網(wǎng)站，且上網(wǎng)體驗良好。大堂流動性較強，同時有上網(wǎng)需求的人數(shù)小于30人，上網(wǎng)并發(fā)率50%。部分的大廳設(shè)有專屬網(wǎng)絡(luò)沖浪區(qū)，多以臺式PC接入有線網(wǎng)絡(luò)?？偨Y(jié)此類場景的特點：開放式室內(nèi)環(huán)境，主要上網(wǎng)需求為網(wǎng)業(yè)瀏覽和網(wǎng)頁操作，帶寬需求小于1M。中小型會議室場景覆蓋覆蓋需求中小型會議室是為承辦公司會議、主題論壇等創(chuàng)收的一個來源，除了場地外，網(wǎng)絡(luò)也是提供的服務(wù)之一，有筆記本+手機+PAD接入需求。覆蓋需求如下：無線網(wǎng)絡(luò)能夠滿足100%人群的同時上網(wǎng)需求。上網(wǎng)業(yè)務(wù)主要有：視頻會議，工作討論，瀏覽網(wǎng)頁，觀看視頻，社交互動等。要求目標覆蓋區(qū)域內(nèi)95％以上的位置，接收信號電平≥-65dBm，會場內(nèi)均能搜索到無線網(wǎng)絡(luò)總結(jié)此類場景的特點：單房間人數(shù)集中，人數(shù)在50-300左右高密接入，用戶并發(fā)率90%以上大型會議中心場景覆蓋覆蓋需求大型會議中心多為承辦大型會議、發(fā)布會、主題論壇等，除了場地外，網(wǎng)絡(luò)也是提供的服務(wù)之一，有手機+PAD及少量的筆記本接入需求。覆蓋需求如下：無線網(wǎng)絡(luò)能夠滿足100%人群的同時上網(wǎng)需求。上網(wǎng)業(yè)務(wù)主要有：瀏覽網(wǎng)頁，觀看視頻，社交互動等。要求目標覆蓋區(qū)域內(nèi)95％以上的位置，接收信號電平≥-65dBm，會場內(nèi)均能搜索到無線網(wǎng)絡(luò)總結(jié)此類場景的特點：覆蓋規(guī)模大，大型會場，人數(shù)在500人以上高密接入，用戶并發(fā)率90%以上室外覆蓋覆蓋需求湖邊，草地，廣場這類場所是室外覆蓋的典型場景。相對于室內(nèi)環(huán)境，室外環(huán)境要更加惡劣，部署的AP要面臨嚴寒酷暑，風(fēng)吹雨淋以及雷電災(zāi)害的挑戰(zhàn)。XXX無線網(wǎng)絡(luò)建設(shè)的室外重點覆蓋區(qū)域為草地、廣場等。細化覆蓋需求如下：覆蓋范圍內(nèi)，用戶通過無線網(wǎng)絡(luò)可以隨時、隨地、隨意無線上網(wǎng)重點覆蓋范圍(花園、廣場)內(nèi)90%的區(qū)域信號強度>-75dBm除重點覆蓋區(qū)域外，無線信號覆蓋70%的區(qū)域總結(jié)此類場景特點：覆蓋區(qū)域為室外開發(fā)空間覆蓋區(qū)域相對空曠，無密集建筑物遮擋用戶的流動性強，上網(wǎng)帶寬需求小網(wǎng)絡(luò)安全設(shè)計出口網(wǎng)絡(luò)安全設(shè)計安全策略是防火墻的核心功能，在中小型園區(qū)通常無需劃分過多的安全區(qū)域，為了簡化配置，系統(tǒng)默認將WAN側(cè)接口（需要配置）默認加入到untrust域，LAN側(cè)接口加入到trust域，且默認放行域間流量。傳統(tǒng)防火墻根據(jù)五元組（源地址、目的地址、源端口、目的端口、協(xié)議類型）來控制流量在安全區(qū)域間的轉(zhuǎn)發(fā)。防火墻的安全策略不僅可以完全替代包過濾的功能，還進一步實現(xiàn)了基于用戶和應(yīng)用的流量轉(zhuǎn)發(fā)控制，而且還可以對流量的內(nèi)容進行安全檢測和處理。下一代防火墻的安全策略可以更好的適應(yīng)新時代網(wǎng)絡(luò)的特點，滿足新時代網(wǎng)絡(luò)的需求。安全配置文件項目描述反病毒反病毒特性可以對網(wǎng)絡(luò)中傳輸?shù)奈募M行病毒檢測和處理，避免由病毒引起的數(shù)據(jù)破壞、系統(tǒng)崩潰等情況發(fā)生，保證內(nèi)部網(wǎng)絡(luò)安全。入侵防御入侵防御通過比較流量內(nèi)容與入侵防御特征庫來實現(xiàn)攻擊檢測，有效防御來自應(yīng)用層的攻擊，例如：緩沖區(qū)溢出攻擊、木馬、后門攻擊、蠕蟲等。URL過濾URL過濾可以對用戶的URL請求進行訪問控制，允許或者禁止用戶訪問某些網(wǎng)頁資源，達到規(guī)范上網(wǎng)行為的目的。內(nèi)網(wǎng)有線網(wǎng)絡(luò)安全設(shè)計有線網(wǎng)絡(luò)通常采用單層接入架構(gòu)。有線接入層作為園區(qū)網(wǎng)的邊界，為用戶提供各種接入方式，是PC終端、網(wǎng)絡(luò)攝像機、打印機、IP電話、無線終端等設(shè)備接入網(wǎng)絡(luò)的第一層，滿足各終端的接入要求是接入層的首要任務(wù)。同時，接入層也需要對網(wǎng)絡(luò)提供保護，防止未經(jīng)授權(quán)的用戶和應(yīng)用進入網(wǎng)絡(luò)。建議1：開啟廣播風(fēng)暴控制當(dāng)設(shè)備二層以太接口收到廣播、組播或者未知單播報文時，如果設(shè)備根據(jù)報文的目的MAC地址不能明確報文的出接口，則設(shè)備會向同一VLAN內(nèi)的其他二層以太接口轉(zhuǎn)發(fā)這些報文，這樣可能導(dǎo)致廣播風(fēng)暴，降低設(shè)備轉(zhuǎn)發(fā)性能。在接入層下行接口，部署廣播、組播、未知單播報文的抑制，可有效減少廣播風(fēng)暴。建議2：開啟DHCPSnooping，上行口配置成trust配置DHCPSnooping功能，可有效防止DHCPServer仿冒者攻擊、DHCPServer的拒絕服務(wù)攻擊、仿冒DHCP報文攻擊等。為了使DHCP員工端能通過合法的DHCP服務(wù)器獲取IP地址，DHCPSnooping安全機制允許將接口設(shè)置為信任接口和非信任接口，信任接口正常轉(zhuǎn)發(fā)接收到的DHCP報文，非信任接口接收到DHCP服務(wù)器響應(yīng)的DHCPACK和DHCPOFFER報文后，將丟棄該報文。直接或者間接連接管理員信任的DHCP服務(wù)器的接口需要設(shè)置為信任接口，其他接口設(shè)置為非信任接口，從而保證DHCP員工端只能從合法的DHCP服務(wù)器獲取IP地址，私自架設(shè)的DHCPServer仿冒者無法為DHCP員工端分配IP地址。建議3：開啟IPSG和DAI在網(wǎng)絡(luò)中經(jīng)常出現(xiàn)利用仿冒合法用戶的源IP、MAC等信息的報文訪問或者攻擊網(wǎng)絡(luò)的情況，導(dǎo)致合法用戶無法獲得穩(wěn)定、安全的網(wǎng)絡(luò)服務(wù)。配置IP源防攻擊功能，可以防范上述情況的發(fā)生。IP源防攻擊（IPSG）可以防止惡意主機偽造合法主機的IP地址來仿冒合法主機，還能確保非授權(quán)主機不能通過自己指定IP地址的方式來訪問網(wǎng)絡(luò)或者攻擊網(wǎng)絡(luò)。建議4：開啟端口隔離建議在接入交換機連接終端的接口上配置端口隔離，加強用戶通信安全，同時避免無效的廣播報文影響用戶業(yè)務(wù)。內(nèi)網(wǎng)無線網(wǎng)絡(luò)安全設(shè)計WLAN技術(shù)是以無線射頻信號作為業(yè)務(wù)數(shù)據(jù)的傳輸介質(zhì)，這種開放的信道使攻擊者很容易對無線信道中傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)進行竊聽和篡改，如非法無線用戶、仿冒AP的欺騙、惡意終端的拒絕服務(wù)型攻擊等。WLAN安全設(shè)計主要包括以下方面：無線空口安全：如非法AP、非法終端、非法Ad-hoc網(wǎng)絡(luò)與拒絕服務(wù)型攻擊等識別與防護。終端接入安全：確保用戶接入無線網(wǎng)絡(luò)的合法性和安全性。無線空口安全為了防止非法設(shè)備或者干擾設(shè)備的入侵，可開啟WLAN的WIDS（WirelessIntrusionDetectionSystem，無線入侵檢測系統(tǒng)）與WIPS（WirelessIntrusionPreventionSystem，無線干擾防御系統(tǒng)）功能，對網(wǎng)絡(luò)的非法設(shè)備進行檢測與反制。為了防止WLAN網(wǎng)絡(luò)受到非法攻擊，建議在安全要求高的場景，啟用非法攻擊檢測功能，對泛洪攻擊、弱向量和欺騙攻擊等進行檢測，自動添加攻擊者到動態(tài)黑名單中，并發(fā)送告警信息及時通知管理員。用戶安全用戶安全可以分為合法用戶非法地訪問其范圍以外的資源和非法用戶的接入網(wǎng)絡(luò)兩部分，如下圖所示。非法訪問出于信息安全的需求，往往需要保證員工不能訪問內(nèi)的資源。這些可以通過用戶組的方式來實現(xiàn)。用戶訪問授權(quán)用戶訪問授權(quán)可以在本地網(wǎng)絡(luò)設(shè)備授權(quán)，也可以通過AAA服務(wù)器進行遠端授權(quán)。一般來說本地授權(quán)多用于中小型。大型連鎖多用遠端授權(quán)的方式，即通過AAA服務(wù)器完成。WLAN用戶認證成功后，Radius服務(wù)器下發(fā)用戶分組，將用戶進行分類，每個用戶分組可以關(guān)聯(lián)對應(yīng)的ACL規(guī)則，通過用戶分組和ACL規(guī)則的關(guān)聯(lián)，實現(xiàn)對每類用戶進行ACL授權(quán)信息控制，即同類用戶獲得相同的授權(quán)信息。Radius服務(wù)可以利用現(xiàn)網(wǎng)的AAA也可以新建。用戶隔離的訪客系統(tǒng)推薦使用集中轉(zhuǎn)發(fā)的方式，可以增強對住客用戶的控制。當(dāng)住客用戶和員工都采用集中轉(zhuǎn)發(fā)時，住客用戶使用的SSID-Guest與員工SSID-employee之間是天然隔離的。當(dāng)住客用戶使用集中轉(zhuǎn)發(fā)，員工都采用本地轉(zhuǎn)發(fā)時，住客用戶使用的SSID-Guest與員工SSID-employee之間也是天然隔離的。非法用戶WLAN解決方案可以支持多種接入認證技術(shù)，對接入用戶身份進行認證，防止非法用戶接入。其中比較典型的有MAC認證、Portal認證、802.1x認證和PPPoE認證。從對比表中可以看到，這幾種無線認證在技術(shù)實現(xiàn)上各有特色，覆蓋了不同用戶的接入認證需求。用戶接入認證設(shè)計各場景下的接入認證方式常用的WLAN的鏈路層身份驗證主要有802.1X、Portal、MAC等幾種認證方式。各種接入認證的方式與應(yīng)用場景如下所示。接入認證的方式及應(yīng)用場景接入認證方式功能描述應(yīng)用場景802.1X認證使用EAP（ExtensibleAuthenticationProtocol）認證協(xié)議，實現(xiàn)員工端、設(shè)備端和認證服務(wù)器之間認證信息的交換建議在中小型會議室部署。Portal認證MAC優(yōu)先也稱為WEB認證，用戶可以通過Web認證頁面，輸入用戶帳號信息，實現(xiàn)對終端用戶身份的認證建議在客房、大廳、室外等場景部署MAC認證使用終端設(shè)備的MAC地址實現(xiàn)認證，未在認證服務(wù)器存在的終端設(shè)備無法通過認證啞終端，如打印機、掃描儀等在WLAN無線定位解決方案中，認證控制點根據(jù)接入用戶的差異部署在不同位置，具體為：有線用戶認證控制點在接入交換機有線用戶需要通過802.1X認證，接入交換機可以部署802.1X+MAC混合認證。這種認證方案需要接入層交換機支持802.1X認證協(xié)議，適用于新建網(wǎng)絡(luò)或現(xiàn)網(wǎng)改造中需要增加身份認證又不希望改變當(dāng)前網(wǎng)絡(luò)中已有安全部署的場景。無線用戶認證控制點在AC無線用戶通過Portal認證，可以再AC上部署Portal+MAC混合認證。用戶首次認證采用Portal認證，AAA認證服務(wù)器記錄提交的終端信息，而后續(xù)認證采用MAC認證。WLAN無線網(wǎng)在有線網(wǎng)絡(luò)上疊加若在建設(shè)WLAN之前已系統(tǒng)建設(shè)完整的有線網(wǎng)絡(luò)，包括基礎(chǔ)網(wǎng)絡(luò)、AAA系統(tǒng)等。新建WLAN網(wǎng)絡(luò)必須考慮與原有有線網(wǎng)絡(luò)之間的兼容，特別是AAA系統(tǒng)。WLAN網(wǎng)絡(luò)的AAA系統(tǒng)可以利用現(xiàn)有網(wǎng)絡(luò)的AAA系統(tǒng)，也可以新建AAA系統(tǒng)。推薦充分利用現(xiàn)有的AAA系統(tǒng)，保護原有投資。用戶訪問網(wǎng)頁，重定向到內(nèi)網(wǎng)認證Portal頁面，要求用戶輸入用戶名和密碼。AAA服務(wù)器通過Radius協(xié)議，和準入認證設(shè)備AC進行協(xié)商，打開內(nèi)網(wǎng)準入權(quán)限。后續(xù)用戶可直接訪問Internet等外網(wǎng)資源，無需再次登陸認證。WLAN無線網(wǎng)建設(shè)WLAN無線網(wǎng)絡(luò)建設(shè)對有關(guān)認證計費的主要需求如下：認證計費系統(tǒng)需要兼容網(wǎng)絡(luò)現(xiàn)網(wǎng)業(yè)務(wù)滿足網(wǎng)絡(luò)802.1x，Portal，mac等多種接入認證的功能需求。方案需要能滿足未來5-10年網(wǎng)絡(luò)擴容需求互聯(lián)網(wǎng)帶寬與網(wǎng)絡(luò)流量再度多次翻倍擴容。啞終端認證打印機等啞終端的接入做MAC地址認證和IP綁定。網(wǎng)管解決方案網(wǎng)絡(luò)管理建設(shè)需求隨著用戶網(wǎng)絡(luò)規(guī)模的不斷擴大，網(wǎng)絡(luò)設(shè)備數(shù)量的不斷增加，種類的不斷增加，必然增加網(wǎng)絡(luò)管理人員的維護和管理網(wǎng)絡(luò)的負擔(dān)，同時也增加了運維的成本和開銷，因此網(wǎng)絡(luò)管理是保持企業(yè)網(wǎng)高效運行的一個關(guān)鍵。通過網(wǎng)絡(luò)管理軟件不但能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)的問題，對網(wǎng)絡(luò)的變化做出迅速的響應(yīng)，而且可以通過網(wǎng)絡(luò)管理軟件對整個網(wǎng)絡(luò)進行優(yōu)化，遠程監(jiān)控、網(wǎng)絡(luò)設(shè)備管理、調(diào)解網(wǎng)絡(luò)流量、達到充分利用網(wǎng)絡(luò)資源、減少管理技術(shù)人員和節(jié)省管理成本的目的。網(wǎng)控平臺應(yīng)實現(xiàn)分級管理功能。網(wǎng)絡(luò)管理設(shè)計網(wǎng)絡(luò)管理模式大體上分為三種：遠端應(yīng)急管理系統(tǒng)、帶外管理、帶內(nèi)管理。在進行網(wǎng)管平臺的建設(shè)時，應(yīng)該充分考慮到擴展性。帶外網(wǎng)管為網(wǎng)管數(shù)據(jù)建立獨立通道，以保證重要的管理數(shù)據(jù),敏感的統(tǒng)計信息,敏感和占用帶寬的實時計費信息的安全、可靠傳輸.有助于提高網(wǎng)管的效率與可靠性,也有利于提高網(wǎng)管數(shù)據(jù)的安全性。但是帶外網(wǎng)管需要傳輸鏈路和中繼資源。此外還要考慮在網(wǎng)絡(luò)各節(jié)點出現(xiàn)異常情況下，帶內(nèi)和帶外網(wǎng)管都無法發(fā)生作用時，通過撥號應(yīng)急網(wǎng)絡(luò)予以恢復(fù)。網(wǎng)絡(luò)分析器使用大數(shù)據(jù)分析平臺，采用Telemetry技術(shù)方案接收設(shè)備上報的數(shù)據(jù)，通過運用智能算法對網(wǎng)絡(luò)數(shù)據(jù)進行分析、呈現(xiàn)。邏輯架構(gòu)園區(qū)部分承擔(dān)數(shù)據(jù)采集的功能，主要包括：基于Telemetry技術(shù)，秒級數(shù)據(jù)采集。記錄用戶行為、日志和性能指標?；诖髷?shù)據(jù)平臺，采集用戶、射頻、AP和日志等多維度數(shù)據(jù)。網(wǎng)絡(luò)分析器承擔(dān)數(shù)據(jù)分析的功能，分為基礎(chǔ)功能和高級功能，其中基礎(chǔ)功能包括：儀表盤：儀表盤中提供了基于AP、用戶、設(shè)備維度統(tǒng)計數(shù)據(jù)的概覽信息，幫助用戶快速了解WLAN網(wǎng)絡(luò)狀態(tài)。問題分析：網(wǎng)絡(luò)分析器對WLAN網(wǎng)絡(luò)的連接、空口性能、漫游、設(shè)備四大類問題進行分析和統(tǒng)計，針對每一個問題類的指標展示受影響的AP和用戶信息。接入分析：網(wǎng)絡(luò)分析器基于連接建立過程中關(guān)聯(lián)、認證、DHCP這三個階段的典型問題進行統(tǒng)計和呈現(xiàn)。性能體驗：查看當(dāng)前時間窗內(nèi)性能體驗趨勢和性能指標趨勢。用戶：能夠查看當(dāng)前時間窗所有用戶的概要信息，包括用戶MAC、用戶名、接入類型等信息。協(xié)議回放：查看當(dāng)前時間窗內(nèi)Dot1X認證過程回放詳情。Telemetry：查看交換機、AC和AP的性能指標信息。高級功能為應(yīng)用分析，可以基于音頻/視頻業(yè)務(wù)會話進行監(jiān)控和分析，展示SIP會話統(tǒng)計信息、業(yè)務(wù)流量趨勢以及會話詳情列表，幫助用戶快速了解音頻/視頻業(yè)務(wù)的質(zhì)量狀態(tài)。智慧路燈整體設(shè)計基本概述智慧路燈是集智慧照明、視頻監(jiān)控、信息發(fā)布、環(huán)境監(jiān)測、公共廣播、緊急呼叫等諸多功能于一體的復(fù)合型公共基礎(chǔ)設(shè)施。通過融合部署可調(diào)LED路燈、視頻監(jiān)控、LED顯示屏、傳感器、緊急呼叫與廣播等設(shè)備在燈桿上，并提供高效可靠的電力線載波及網(wǎng)絡(luò)回傳技術(shù)，從而實現(xiàn)智慧路燈軟件與硬件系統(tǒng)集成。這些多樣化的應(yīng)用使其在節(jié)約能源、環(huán)境友好、事故預(yù)警、公共安全及出行等多方面都有積極作用，具有極高的實際應(yīng)用價值，既可以全面提升和改善社會效益，又可以作為智慧園區(qū)的信息感知終端，支撐起園區(qū)物聯(lián)網(wǎng)的全范圍覆蓋。應(yīng)用層：智慧路燈應(yīng)用層為開放的軟件管理平臺。主要包括智慧路燈軟件管理系統(tǒng)，是智慧路燈的大腦。它主要負責(zé)管理物聯(lián)網(wǎng)終端及網(wǎng)絡(luò)設(shè)備，智慧路燈系統(tǒng)的數(shù)據(jù)匯總、分析、轉(zhuǎn)換、處理及呈現(xiàn)等功能。網(wǎng)絡(luò)層：智慧路燈網(wǎng)絡(luò)為信息傳輸網(wǎng)絡(luò)，主要負責(zé)把前端設(shè)備的各類信息安全可靠地傳輸給應(yīng)用層。網(wǎng)絡(luò)層的基礎(chǔ)設(shè)施包括電信網(wǎng)和互聯(lián)網(wǎng)等，構(gòu)成應(yīng)用層與終端層之間的信息通道。通過引入寬帶電力線載波技術(shù)，復(fù)用電力線通信，構(gòu)建一種點到多點通信、穩(wěn)定可靠的有線智慧照明控制方式，節(jié)省空間及施工成本。終端層：智慧路燈終端層由多種硬件設(shè)施組成，是智慧路燈系統(tǒng)的基礎(chǔ)。它包括傳感器、攝像頭、信息發(fā)布、公共廣播與緊急呼叫等。終端層負責(zé)采集各類信息，獲取物質(zhì)屬性、環(huán)境狀態(tài)等靜態(tài)以及動態(tài)的信息，經(jīng)過網(wǎng)絡(luò)層傳輸、應(yīng)用層決策，做出反饋與處理。主要功能智慧路燈旨在幫助客戶建設(shè)智慧照明，實現(xiàn)對路燈照明的功率調(diào)節(jié)、遠程監(jiān)控等功能，有效節(jié)能降耗，降低照明電力成本，方便維護，提高路燈管養(yǎng)水平。同時，整合基礎(chǔ)設(shè)施及物聯(lián)組件，實現(xiàn)智慧路燈統(tǒng)一承載，園區(qū)信息傳感采集與公共服務(wù)一體化。主要功能如下：支持寬帶電力線載波路燈控制方案，實現(xiàn)遠程控制、遠程維護；采用LED戶外顯示屏作為信息發(fā)布系統(tǒng)，實現(xiàn)公益廣告、商業(yè)廣告等信息的播放；集成環(huán)境監(jiān)測、視頻監(jiān)控等設(shè)備，解決智慧園區(qū)感知層設(shè)備的供電與載體問題，實時監(jiān)控園區(qū)環(huán)境、資產(chǎn)情況；提供公共廣播與一鍵呼叫，緊急情況提供一鍵報警、一鍵求助和緊急通知、突發(fā)新聞和其他公共信息播放功能；方案亮點綠色節(jié)能，優(yōu)化照明體驗智慧照明可預(yù)設(shè)多種場景模式，實現(xiàn)路燈的智能調(diào)光、統(tǒng)一管理、節(jié)能照明，為整個區(qū)域照明節(jié)省建設(shè)及維護成本。消除路燈明暗間隔造成的行車疲勞，避免事故，節(jié)省50%以上的能源；電力線載波通信，路燈控制更可靠基于電力線載波的智慧路燈控制技術(shù)，復(fù)用電力線通信，免破土，不挖路，節(jié)省空間及施工成本，維護簡單方便。多種系統(tǒng)集成融合，資源利用率高智慧路燈集成智慧照明、視頻監(jiān)控、信息發(fā)布、環(huán)境監(jiān)測、公共廣播、緊急呼叫等功能于一體。各個系統(tǒng)數(shù)據(jù)共享，綜合聯(lián)動，全面提升智慧園區(qū)應(yīng)用智能化水平；5G掛載Ready，加快5G通信基礎(chǔ)設(shè)施建設(shè)智慧燈桿設(shè)計考慮4G/5G小基站設(shè)備尺寸和重量，預(yù)留掛載空間大幅減少通信基礎(chǔ)設(shè)施部署成本。融合接入，適配不同場景業(yè)務(wù)控制及回傳需求支持交換機、PON、微波多種接入方式，適配園區(qū)干道長距離、路燈分布密集的有光纖或是無光纖、光纖鋪設(shè)困難的任意地形接入場景的回傳需求。統(tǒng)一平臺，方便運維管理打破信息系統(tǒng)信息孤島，實現(xiàn)園區(qū)基礎(chǔ)設(shè)施以及信息化基礎(chǔ)設(shè)施的“統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)、統(tǒng)一管理、統(tǒng)一維護”，有效降低公共基礎(chǔ)設(shè)施和相關(guān)信息化業(yè)務(wù)的建設(shè)運行成本，避免重復(fù)投資。方案組成智慧路燈管理系統(tǒng)系統(tǒng)概述智慧路燈管理系統(tǒng)包含智慧路燈軟件管理系統(tǒng)和平臺。智慧路燈軟件管理系統(tǒng)提供可視化界面，主要負責(zé)智慧路燈系統(tǒng)中的數(shù)據(jù)匯總、分析、轉(zhuǎn)換、處理及呈現(xiàn)等功能。同時，管理終端設(shè)備，實現(xiàn)對終端設(shè)備的遠程數(shù)據(jù)采集、配置管理及狀態(tài)監(jiān)控。系統(tǒng)架構(gòu)平臺組件南向提供通用服務(wù)接口管理設(shè)備，支持多種物聯(lián)網(wǎng)關(guān)接入，北向接口對外開放，提供restful和websocket接口給第三方應(yīng)用，支持與智慧路燈軟件管理系統(tǒng)對接。平臺具有協(xié)議轉(zhuǎn)換、參數(shù)下發(fā)等功能。系統(tǒng)架構(gòu)智慧路燈軟件管理系統(tǒng)將智慧照明、信息發(fā)布系統(tǒng)、環(huán)境監(jiān)測系統(tǒng)、視頻監(jiān)控系統(tǒng)等各個子系統(tǒng)進行統(tǒng)一接入智慧路燈軟件管理系統(tǒng)，統(tǒng)一的入口，統(tǒng)一的標準，統(tǒng)一的視角進行智能管理，提高數(shù)據(jù)采集、分析的準確性和高效性，提高管理效率。通過安全隔離網(wǎng)閘將內(nèi)外網(wǎng)分開，實現(xiàn)網(wǎng)絡(luò)安全隔離，通過NVR磁盤陣列實現(xiàn)視頻監(jiān)控數(shù)據(jù)存儲，智慧路燈管理服務(wù)器可實現(xiàn)智慧路燈整體的控制，其他子系統(tǒng)統(tǒng)一管理。功能特性1.1資產(chǎn)管理模塊設(shè)備類型：添加、刪除和編輯網(wǎng)關(guān)、單燈控制器等各種設(shè)備類型及其屬性。統(tǒng)計：不同域下各種設(shè)備的數(shù)量。1.2權(quán)限管理模塊用戶權(quán)限一共有五種，分別為系統(tǒng)管理員、設(shè)備管理員、設(shè)備操作員、游客和遠程安裝，不同的用戶有不同的權(quán)限。系統(tǒng)管理員用戶可以進行用戶的新增、刪除和修改權(quán)限。1.3系統(tǒng)運維模塊設(shè)備：用于管理設(shè)備資產(chǎn)，系統(tǒng)內(nèi)部集成的設(shè)備主要有網(wǎng)關(guān)、單燈控制器、廣告屏、燈桿、攝像頭、數(shù)據(jù)采集儀以及未知設(shè)備。策略：系統(tǒng)內(nèi)定義了時間表、經(jīng)緯度以及燈具策略。配置：主要用于系統(tǒng)的統(tǒng)一配置項，包括常規(guī)和計劃兩項。日志：用來記錄設(shè)備/用戶執(zhí)行過程中的歷史記錄，分別為設(shè)備日志和用戶日志。故障:系統(tǒng)中所設(shè)定的故障查詢包括實時告警和歷史告警。分組：對系統(tǒng)中所具備的所有設(shè)備進行分組，方便用戶管理。1.4智慧路燈模塊統(tǒng)計：通過柱狀圖、餅圖以及折線圖直關(guān)且快速的來反映當(dāng)前設(shè)備的運行狀態(tài)。地圖：根據(jù)域的調(diào)整，可以查詢設(shè)備在地圖中的位置，當(dāng)前系統(tǒng)中可查詢的設(shè)備包括燈桿、廣告屏、攝像頭以及單燈控制器。設(shè)備：查詢網(wǎng)關(guān)、單燈控制器、廣告屏、攝像頭以及數(shù)據(jù)采集儀在地圖中的位置?？刂疲和ㄟ^時間表、經(jīng)緯度、燈具策略以及分組來控制設(shè)備的啟用/停用狀態(tài)。1.5媒體發(fā)布模塊主要分為統(tǒng)計、地圖、設(shè)備以及控制四大部分：統(tǒng)計：根據(jù)選擇的地域，通過餅圖來顯示該區(qū)域設(shè)備的告警狀態(tài)、亮燈狀態(tài)以及在線狀態(tài)。地圖：根據(jù)選擇的區(qū)域，查詢某一設(shè)備在該區(qū)域中的具體位置。設(shè)備：根據(jù)選擇的區(qū)域，查詢所需設(shè)備后，可選中該設(shè)備進行操作，包括開關(guān)、亮度調(diào)節(jié)、位置顯示等?？刂疲涸摬糠种饕峭ㄟ^時間表、經(jīng)緯度以及分組來對設(shè)備進行啟用/停用。1.6播放方案模塊在該模塊中可以對已有方案進行編輯、刪除、重命名以及發(fā)布，也可以添加新的播放方案。1.7報表管理模塊該部分主要包括統(tǒng)計和設(shè)備兩部分。統(tǒng)計：用于統(tǒng)計所有設(shè)備在指定時間內(nèi)的能耗（用電量、亮燈率）、環(huán)境（溫度、濕度、大氣壓、風(fēng)速、PM2.5以及噪音）等所需要統(tǒng)計的數(shù)據(jù)。設(shè)備：通過對設(shè)備的選擇，可以對具體的某一設(shè)備進行數(shù)據(jù)的統(tǒng)計。1.8域管理模塊主要是對設(shè)備所在的地域進行查詢，查詢方式包括列表、拓撲圖以及地圖。列表：在該模塊中，可以通過列表的方式進行設(shè)備的查詢。拓撲圖：在該模塊中區(qū)域是通過拓撲圖形式加以展示。地圖：可在輸入框中輸入所要查找的設(shè)備名稱即可在地圖上查詢到具體的方位。智慧照明系統(tǒng)概述智慧照明方案通過引入電力線載波技術(shù)構(gòu)建基于既有電力線的智能傳感網(wǎng)，以支持LTE/3G/GRPS/以太網(wǎng)等回傳敏捷物聯(lián)網(wǎng)關(guān)作為通信橋梁，以開放、智能的PLC路燈控制器作為核心控制組件，可自由對接差異化的照明控制應(yīng)用系統(tǒng)，旨在構(gòu)建多級智能控制，可視化管理，安全可靠和全層次開放的照明物聯(lián)網(wǎng)。系統(tǒng)架構(gòu)針對LED路燈加裝PLC路燈控制器，采用電力線載波通信，按照時間計劃遠程控制路燈開關(guān)和亮度，實現(xiàn)不同區(qū)域、不同時間場景下的按需照明。智慧照明架構(gòu)平臺&應(yīng)用層主要包括智慧路燈軟件管理系統(tǒng)和AC-EEM組件，AC-EEM通過北向接口與智慧路燈軟件管理系統(tǒng)對接。智慧路燈軟件管理系統(tǒng)、AC-EEM安裝在單獨的服務(wù)器上。智慧路燈軟件管理系統(tǒng)提供可視化界面，是用戶進行管理及維護的入口?？赏ㄟ^該系統(tǒng)查看和管理路燈，配置控制計劃。同時提供電量分析和告警功能。AC-EEM組件南向提供通用服務(wù)接口管理設(shè)備，支持多種物聯(lián)網(wǎng)關(guān)接入，北向接口對外開放，支持與各行業(yè)應(yīng)用系統(tǒng)對接。AC-EEM具有協(xié)議轉(zhuǎn)換、參數(shù)下發(fā)等功能。網(wǎng)關(guān)層提供工業(yè)級物聯(lián)網(wǎng)關(guān)為傳感器、路燈控制器終端提供PLC接入能力，將PLC網(wǎng)絡(luò)轉(zhuǎn)為IP網(wǎng)絡(luò)并通過3G/LTE/以太網(wǎng)等方式回傳數(shù)據(jù)。終端層提供PLC路燈控制器，支持電力線載波通信技術(shù)。PLC路燈控制器采用工業(yè)型設(shè)計，防塵防水。并可安裝于路燈配電箱中，安裝過程簡單，并且對于路燈無特殊要求，用戶只需采購帶調(diào)光功能的LED燈即可。功能特性定時工作模式正常情況下路燈按照設(shè)定的計劃，在不同時段定時進行路燈的開光，路燈亮度檔位的調(diào)節(jié)。在某些高緯度地區(qū)，夏天和冬天日出日落時間差別加大，解決方案支持根據(jù)所在地經(jīng)度、緯度，自動計算該地區(qū)日出日落時間，降低客戶計劃編制的工作量。在智慧路燈管理平臺中選擇目標區(qū)域的路燈控制器并制定計劃，如：日落前30分鐘開燈，日出后30分鐘關(guān)燈。智慧路燈管理平臺中確認制定計劃，自動下發(fā)計劃經(jīng)AC-EEM至網(wǎng)關(guān)。網(wǎng)關(guān)根據(jù)日期和路燈所在地經(jīng)緯度自動計算出日出和日落時間，按時間向路燈控制器下發(fā)打開/關(guān)閉路燈的指令。按照按需照明的原則，建議在道路人、車較少的時間如午夜時，適當(dāng)降低照明亮度，在滿足基本照明需求的前提下，實現(xiàn)能耗的降低。在智慧路燈管理平臺中選擇目標區(qū)域的路燈控制器并制定計劃，如：22:30后至次日6:00時，將亮度檔位降為50%。智慧路燈管理平臺中確認制定計劃，自動下發(fā)計劃經(jīng)AC-EEM至網(wǎng)關(guān)。網(wǎng)關(guān)根據(jù)控制計劃向路燈控制器下發(fā)調(diào)節(jié)檔位的指令，PLC路燈控制器通過0~10V直流控制信號控制LED驅(qū)動電源，降低LED路燈亮度離線工作模式為降低對網(wǎng)絡(luò)可靠性的依賴程度，路燈物聯(lián)網(wǎng)方案設(shè)計了離線工作模式，即在以太/上行3G/LTE網(wǎng)絡(luò)或下行PLC網(wǎng)絡(luò)出現(xiàn)故障時，網(wǎng)關(guān)和路燈控制器仍能夠按照內(nèi)置的控制計劃照常進行工作。計量與告警智慧路燈解決方案中，路燈控制器本身具備計量工作，可定時執(zhí)行數(shù)據(jù)采集任務(wù)，精確監(jiān)測每盞路燈的功耗和工作狀態(tài)?？刹杉膮?shù)包括電壓、電流、功率、功率因數(shù)、電能等?？蓪⒍〞r采集計劃下發(fā)至網(wǎng)關(guān)中，在網(wǎng)關(guān)與上行系統(tǒng)網(wǎng)絡(luò)中斷時，定時計劃仍能正常執(zhí)行，業(yè)務(wù)穩(wěn)定性強。以往路燈狀態(tài)僅依靠維護人員需定期巡檢來發(fā)現(xiàn)，時效性差，運維投入成本高。智慧路燈解決方案可實時監(jiān)測路燈運行狀態(tài)，當(dāng)電流變化時，主動上報變化狀態(tài)，確認為異常時主動通知維護人員去現(xiàn)場檢查。在智慧路燈管理平臺中選擇路燈控制器，正確填寫功率信息，并設(shè)置路燈控制器為主動上報模式。路燈控制器實時檢測電流狀態(tài)，電流變化則經(jīng)網(wǎng)關(guān)AR532上報變化狀態(tài)至智慧路燈管理平臺。智慧路燈管理平臺系統(tǒng)根據(jù)電流變化信息，進行功率判斷，若功率波動大于設(shè)定值則通過email或短信通知維護人員。維護人員現(xiàn)場檢查并修復(fù)故障設(shè)備后返回智慧路燈管理平臺系統(tǒng)中解除告警。設(shè)備健康度維護從路燈投入使用開始，持續(xù)記錄路燈開關(guān)燈時間，經(jīng)累加統(tǒng)計后可獲得路燈使用時間，當(dāng)使用時間臨近路燈壽命時主動通知維護人員更換路燈，避免產(chǎn)生路燈故障期，詳細的業(yè)務(wù)流程請參見。夜晚開啟路燈后，路燈控制器經(jīng)網(wǎng)關(guān)和AC-EEM，返回路燈狀態(tài)給智慧路燈管理平臺系統(tǒng)，智慧路燈管理平臺系統(tǒng)記錄路燈開啟時間點。白天關(guān)閉路燈后，路燈控制器經(jīng)網(wǎng)關(guān)和AC-EEM，返回路燈狀態(tài)給智慧路燈管理平臺系統(tǒng)，智慧路燈管理平臺系統(tǒng)記錄路燈關(guān)閉時間點，并計算路燈開啟時間段。智慧路燈管理平臺系統(tǒng)將每天路燈開啟時間段累積后可獲得路燈使用時間，并與路燈壽命進行對比。臨近路燈壽命時，通過email或短信通知維護人員更換路燈。信息發(fā)布系統(tǒng)概述智慧路燈信息發(fā)布系統(tǒng)，采用小間距高亮度戶外全彩LED顯示屏，因其小間距、高亮度、無玻璃化設(shè)計的特點，是戶外信息發(fā)布、營銷宣傳等最優(yōu)的選擇，為園區(qū)道路、辦公等場所提供最為亮麗的信息發(fā)布平臺。顯示屏可顯示內(nèi)容為：園區(qū)報警信息、宣傳信息、違章信息發(fā)布警示、緊急情況警告、區(qū)域地圖顯示、便民氣象及商業(yè)廣告等。系統(tǒng)架構(gòu)智慧路燈小間距戶外全彩LED顯示屏為異步控制，內(nèi)置顯示屏控制器，它包含一定的本地存儲、處理能力，所有要播放的視頻、圖片、文字均可以存在本地進行播放，即便是網(wǎng)絡(luò)出現(xiàn)故障也不會出現(xiàn)顯示屏異常的情況。所以，顯示屏可以直接通過物聯(lián)網(wǎng)網(wǎng)關(guān)的3G/LTE網(wǎng)絡(luò)和信息發(fā)布平臺進行通信，也可通過以太網(wǎng)進行通信。功能特征產(chǎn)品特點超小間距：最小間距P3mm、P4mm，適合超近距離觀看顯示芯片：戶外型SMD1919黑燈，高亮度、高對比度EMC兼容：滿足歐洲CE標準認證智能模塊：模塊級CPU處理器，支持狀態(tài)檢測，支持遠程監(jiān)控和故障排查用途廣泛：能播放視頻、圖片、文字等各種宣傳材料，用途廣泛智能光控：智能亮度調(diào)節(jié)系統(tǒng)，防止能源浪費和光污染擾民兼容性：自主研發(fā)系統(tǒng)，兼容各種格式素材遠程控制：可遠程操控屏幕播放，操作更方便畫面校正：色彩、亮度一致性好，無馬賽克現(xiàn)象，真實還原色彩，畫面感更強超大視角：超寬視角，顯示屏可是范圍更大，任意角度觀看畫面均清晰可見定制產(chǎn)品：屏幕管芯類型、結(jié)構(gòu)、實現(xiàn)功能等，均可根據(jù)客戶需求模塊化定制戶外防護：前后IP65，全防水LED無線WiFi系統(tǒng)概述AP接入路燈網(wǎng)絡(luò)交換機機利用即有光纖接入后端匯聚交換機，利用AP的WiFi無線信號，解決用戶無線上網(wǎng)的需求，提升公共WiFi覆蓋的深度和廣度，并支持多種不同場景的應(yīng)用。系統(tǒng)架構(gòu)熱點目標覆蓋區(qū)WIFI建設(shè)，網(wǎng)絡(luò)管理中心以及運營中心平臺。熱點覆蓋區(qū)WIFI建設(shè)需要根據(jù)覆蓋場景的特點選擇合適的AP提供無線WLAN網(wǎng)絡(luò)，是無線網(wǎng)絡(luò)建設(shè)的重點。網(wǎng)絡(luò)管理中心用于統(tǒng)一管理分布不同區(qū)域的AP設(shè)備，以及對無線接入用戶進行統(tǒng)一的認證管理和策略管控。為了保證可靠性、兼容性等，需使用原廠的網(wǎng)管系統(tǒng)及認證策略系統(tǒng)。運營中心平臺在基于無線網(wǎng)絡(luò)覆蓋的基礎(chǔ)上提供各種增值業(yè)務(wù)，如廣告推送、精準營銷、大數(shù)據(jù)分析等。運營中心平臺需和原廠的網(wǎng)管系統(tǒng)及認證管理系統(tǒng)進行對接，獲取相關(guān)信息。目標區(qū)域WIFI覆蓋目標區(qū)域的WIFI覆蓋，需按照目標地區(qū)環(huán)境特點部署不同類型的AP。無線接入點AP需支持最新的802.11ac標準協(xié)議，能提供千兆網(wǎng)絡(luò)的接入。為了提高用戶的接入效果及體驗，室內(nèi)室外AP需支持三空間流，提供更高的帶寬性能。由于室外的復(fù)雜環(huán)境，室外AP設(shè)備需滿足IP67的防護等級，防止在惡劣的自然環(huán)境下?lián)p壞，仍能正常工作。網(wǎng)絡(luò)管理中心網(wǎng)絡(luò)管理中心是整個“無線園區(qū)”的神經(jīng)中樞和大腦。其主要負責(zé)的工作分為兩大部分，一是對網(wǎng)絡(luò)進行基本運維管理，保證整個網(wǎng)絡(luò)的正常運作；二是將應(yīng)用開發(fā)平臺所需要的信息進行收集，并將運營中心平臺所需要推送的信息進行發(fā)布。要實現(xiàn)以上兩個目標，運維中心至少需要部署以下四個功能模塊?；A(chǔ)網(wǎng)絡(luò)設(shè)備：部署核心交換機將整個網(wǎng)路管理中心的各模塊連接起來，還將承載運營中心平臺的所有業(yè)務(wù)流量。AC控制器部署在核心交換機上，對全網(wǎng)的AP設(shè)備進行統(tǒng)一的管理。網(wǎng)絡(luò)管理系統(tǒng)：需要有一套可以對分布在各個地點的設(shè)備進行集中監(jiān)控的網(wǎng)絡(luò)管理系統(tǒng)，實現(xiàn)設(shè)備運行狀態(tài)監(jiān)控，設(shè)備配置調(diào)整，軟件更新等功能。用戶認證系統(tǒng)：用戶認證系統(tǒng)將承擔(dān)整個網(wǎng)絡(luò)統(tǒng)一認證的工作，所有無線接入熱點都將通過該認證系統(tǒng)核實用戶信息，確定用戶訪問策略。日志審計系統(tǒng)：為滿足公安部82號令，必須將所有接入點的NAT日志信息進行集中匯總及保存，并可進行查詢和統(tǒng)計等審計功能。運營中心平臺運營中心平臺是整個無線園區(qū)可滾動發(fā)展及健康運營的核心。其至少包含兩大系統(tǒng)?；A(chǔ)資源平臺：基礎(chǔ)計算資源平臺將為整個運營中心平臺提供足夠的計算能力和存儲空間。通過集中式的建設(shè)和運維，可以將所有應(yīng)用系統(tǒng)對底層資源的需求最大化節(jié)約，并為今后的應(yīng)用規(guī)模擴展提供良好的長遠發(fā)展空間。無線應(yīng)用平臺：應(yīng)用開發(fā)環(huán)境指應(yīng)為基于該無線園區(qū)環(huán)境發(fā)展的第三方系統(tǒng)準備的軟件環(huán)境。至少包括統(tǒng)一門戶及接口，統(tǒng)一用戶管理接口等基礎(chǔ)資源以及操作系統(tǒng)、數(shù)據(jù)庫等基礎(chǔ)環(huán)境。以便于第三方應(yīng)用可以快速基于此平臺進行定制開發(fā)，并無縫兼容。各子系統(tǒng)的功能完整獨立，可根據(jù)不同運營要求自由組合:如果只監(jiān)控WIFI設(shè)備的運行狀況，搭配“后臺網(wǎng)管”即可；需要以廣告推送方式來發(fā)布公共信息或廣告，可搭配“廣告推送系統(tǒng)”；如果考慮用戶接入的統(tǒng)計和控制，則要加上“接入認證系統(tǒng)”；對用戶上網(wǎng)行為有要求的情況下，可加入“上網(wǎng)行為管理系統(tǒng)”；各個子系統(tǒng)的設(shè)計考慮了應(yīng)用的可擴展性及可兼容性，在方案實施中可根據(jù)具體應(yīng)用環(huán)境進行調(diào)整擴展。功能特性對于交通干道的沿線無線覆蓋，此類區(qū)域相對于室內(nèi)環(huán)境，環(huán)境要更加惡劣，部署的AP要面臨嚴寒酷暑，風(fēng)吹雨淋以及雷電災(zāi)害的挑戰(zhàn)。建議采用室外工業(yè)級產(chǎn)品，設(shè)備要有防塵，防雨，防雷的能力，應(yīng)選用防護等級為IP67，內(nèi)置防雷器，三空間流，11AC設(shè)備。覆蓋方式采用道路兩旁每隔200~300米部署一個室外型AP，沿街兩邊交錯布放，采用定向天線往道路中間覆蓋的方式。智慧路燈集成無線接入點（AP）做為WLAN網(wǎng)絡(luò)的接入點，覆蓋半徑150米（信號強度達到-65dbm）。WIFI覆蓋采用大功率雙頻無線接入點覆蓋模式，支持最新一代802.11ax協(xié)議的室外無線。雙頻同時提供業(yè)務(wù)，提供更高的接入容量，具有完善的業(yè)務(wù)支持能力，完善的用戶接入控制能力，高等級的網(wǎng)絡(luò)安全性，靈活的組網(wǎng)和環(huán)境適應(yīng)能力，簡單的設(shè)備管理和維護，高可靠性和防護等級等特點，滿足室外放裝型網(wǎng)絡(luò)部署要求。支持WPA/WPA2/WPA-WPA2-PSK和WPA/WPA2/WPA-WPA2-802.1X認證/加密方式，MAC訪問控制，WEP加密等安全機制保證數(shù)據(jù)在公共網(wǎng)絡(luò)的安全性。能夠在室外較惡劣的環(huán)境下工作。具有高吞吐量和強勁的負載能力，采用高性能的處理器和無線射頻控制技術(shù)，確保信號強度和信號質(zhì)量輸出穩(wěn)定，支持自動功率調(diào)整，頻率自動調(diào)整，負載均衡等功能使得大規(guī)模無線組網(wǎng)更加靈活。環(huán)境監(jiān)測系統(tǒng)概述智慧路燈環(huán)境監(jiān)測系統(tǒng)具有多種監(jiān)測功能，可針對不同需求配備客戶需要的傳感器。環(huán)境傳感信息將被傳送至服務(wù)器端，以便進一步的處理、分析與保持等。環(huán)境監(jiān)測設(shè)備安裝在智慧路燈較高的位置。能夠采集到周圍環(huán)境的污染情況，比如PM2.5，二氧化硫濃度等數(shù)據(jù)，并分析得到一個相對準確的數(shù)據(jù)顯示在LED顯示屏上。環(huán)境監(jiān)測設(shè)備包括：“溫度傳感器”、“煙霧傳感器”、“瓦斯傳感器”、“PM2.5傳感器”、“紅外熱敏傳感器”等。環(huán)境監(jiān)測設(shè)備運用在：智慧照明調(diào)光模式和環(huán)境狀況突變時的應(yīng)急照明與多功能聯(lián)動應(yīng)用模式。系統(tǒng)架構(gòu)環(huán)境監(jiān)測系統(tǒng)架構(gòu)環(huán)境監(jiān)測系統(tǒng)采用標準RS485，對接到數(shù)據(jù)采集儀XES-200S，實現(xiàn)與信息發(fā)布系統(tǒng)、智慧照明系統(tǒng)等子系統(tǒng)進行聯(lián)動。同時，可以直接通過物聯(lián)網(wǎng)網(wǎng)關(guān)的3G/LTE網(wǎng)絡(luò)和信息發(fā)布平臺進行通信，也可通過以太網(wǎng)進行通信。視頻監(jiān)控系統(tǒng)概述攝像機采用基站專用鋁合金，視窗自潔凈鍍膜，全面防水防塵，提供穩(wěn)定和清晰的視頻，較少的帶寬消耗的H.265壓縮協(xié)議，優(yōu)先畫面流暢，動態(tài)調(diào)整碼率。平抑碼流峰值，減少突發(fā)對網(wǎng)絡(luò)影響。系統(tǒng)架構(gòu)視頻監(jiān)控等設(shè)備均可通過以太網(wǎng)直接接入工業(yè)路由交換一體機，通過傳輸網(wǎng)絡(luò)設(shè)備匯聚點的媒體資源傳輸?shù)礁骷壏挚刂行娘@示和總中心顯示。其中，視頻監(jiān)控可以直接通過一體機的PoE++和PoE+口供電。各級分控中心和總中心各自有自己的視頻監(jiān)控管理和存儲平臺，既可以基于視頻綜合管理平臺管理、瀏覽、查詢各前端設(shè)備的實時圖像和歷史錄像，又可以通過電視墻控制模塊的視頻切換和控制功能，實現(xiàn)圖像在顯示大屏幕上的切換。總中心可以通過系統(tǒng)多級多域互聯(lián)來管理和調(diào)用下面任意一個分控中心的視頻和媒體資源。當(dāng)總中心和各分控中心之間網(wǎng)絡(luò)斷開后，各自監(jiān)控平臺本身仍能繼續(xù)正常工作，互不影響。功能特性前端攝像機設(shè)備支持H.265/H.264編碼，支持雙路獨立1080p高清編碼1080p@60fps高幀率，捕捉運動目標更加清晰150米紅外照射距離，采用高效紅外燈組，壽命更長智能紅外，自適應(yīng)調(diào)節(jié)紅外發(fā)射功率與角度強光抑制，強光干擾下不丟失關(guān)鍵信息120dB超級寬動態(tài)，強反差場景真實還原細節(jié)信息智能透霧，增強霧天場景下圖像清晰度碼流套餐、典型場景配置套餐及計劃任務(wù)SEC超強糾錯，20%網(wǎng)絡(luò)丟包圖像依然流暢三系統(tǒng)、三配置，運行更可靠、維護更便捷獨立的溫控管理單元，低溫啟動更加可靠-40℃～60℃超寬工作溫度范圍IP66防塵防水等級，戶外應(yīng)用更佳可靠緊急呼叫與廣播系統(tǒng)概述緊急呼叫與廣播系統(tǒng)主要由呼叫終端、IP戶外廣播音柱、對講與廣播服務(wù)器、桌面式對講終端等組成。緊急呼叫系統(tǒng)能實現(xiàn)監(jiān)控中心可視對講，并對外廣播和戶外分機呼叫監(jiān)控中心。對外廣播能夠?qū)崿F(xiàn)緊急信息、通知、新聞等信息的發(fā)布，在園區(qū)只要裝有緊急呼叫系統(tǒng)，就能第一時間收到相關(guān)的信息，確保了時效性。對講終端、IP戶外廣播音柱、桌面式對講終端等設(shè)備均由對講/廣播服務(wù)器進行集中式管理。對講主機主要是實現(xiàn)監(jiān)控中心對外呼叫，能夠?qū)崿F(xiàn)廣播緊急信息、緊急通知、新聞等，讓戶外或園區(qū)的群眾及時有效地收到相關(guān)消息。緊急對講終端安裝在智慧路燈的充電樁位置處，其主要功能是用于戶外緊急呼叫監(jiān)控中心。當(dāng)戶外或園區(qū)群眾發(fā)生突發(fā)情況或緊急事情時，可以第一時間找到智慧路燈的緊急呼叫分機，及時呼叫監(jiān)控中心，得到第一時間的援助。呼叫系統(tǒng)可與智慧路燈上的視頻監(jiān)控攝像頭聯(lián)動，便于監(jiān)控中心根據(jù)現(xiàn)場的具體情況，做出正確恰當(dāng)?shù)闹笓]調(diào)度措施。控制中心可以存儲報警記錄，可以隨時查閱報警類型、時間和報警地點。對外廣播能夠?qū)崿F(xiàn)緊急信息、通知、新聞等信息的發(fā)布。功能特性呼叫終端產(chǎn)品特點高檔鋁合金面板，內(nèi)嵌式安裝，堅固耐用，美觀大方；單鍵呼叫，實現(xiàn)全雙工對講；內(nèi)置1080P高清、超廣角攝像頭，對角視場角=170°，全范圍覆蓋、無死角，采用H.264編碼，實現(xiàn)高清監(jiān)控、可視對講。終端攝像頭自帶寬動態(tài)，具備強光抑制、弱光補償功能，適合弱光、逆光環(huán)境下均能正常工作。終端符合國際標準ONVIF接口協(xié)議，可直接接入主流NVR等存儲設(shè)備，實現(xiàn)音視頻同步錄制，以備溯源。視頻回溯，支持大容量FLASH存儲，實時存儲當(dāng)前視頻，與中心話筒對講時，話筒可顯示終端實時視頻和回溯視頻兩路視頻。內(nèi)置揚聲器和話筒咪頭，免提通話和接收廣播；支持無服務(wù)器情況下的脫機對講(發(fā)起和接收)；終端帶1路短路輸出,可控制警燈；帶1路短路輸入，可外接按鈕；有以太網(wǎng)口的地方即可接入，跨網(wǎng)段和跨路由；廣播音柱產(chǎn)品特點一體化壁掛式設(shè)計，做工精湛，整合網(wǎng)絡(luò)音頻解碼，功放及室外防水音柱；采用高速工業(yè)級雙核(ARM+DSP)芯片，啟動時間≤1秒；內(nèi)置功率放大器，可選30W/40W揚聲器，高檔鋁制外殼；遠程數(shù)字音量調(diào)節(jié)；配電設(shè)計系統(tǒng)概述智慧路燈比傳統(tǒng)路燈增加了多種弱電設(shè)備，在設(shè)備安裝和維護時強弱電混合，存在電源管線復(fù)雜、漏電傷人等風(fēng)險，同時存在多適配器拼裝帶來的安裝、接線、維護困難的問題。因此，智慧路燈配電箱采用強弱電分艙結(jié)構(gòu)設(shè)計，提供一體化電源模塊給桿體掛載設(shè)備供電。系統(tǒng)架構(gòu)智慧路燈配電箱分為電源艙、用戶艙和設(shè)備艙，支持安裝PLC路燈控制器等設(shè)備。所有設(shè)備通過掛耳或是導(dǎo)軌固定。方案設(shè)計整體布局布局設(shè)計根據(jù)項目及實地工勘，說明項目智慧路燈部署位置等。布局原則智能LED路燈按照中華人民共和國行業(yè)標準，《CJJ45-2015道路照明LED應(yīng)用技術(shù)規(guī)范》進行布置。該項目中，除廣場或者庭院外，道路照明基本采用對稱布置的方式，寬度25米以上的有人行道、機動車道和非機動車道的道路按照雙燈頭布置，寬度25米及以下的道路按照單燈頭布置。燈桿間隔30米，實際可根據(jù)現(xiàn)場環(huán)境進行調(diào)整。智慧照明設(shè)計PLC單燈控制智慧路燈解決方案，針對LED路燈加裝路燈控制器，采用PLC-IOT通信方式，按照時間計劃遠程控制路燈開關(guān)和亮度，實現(xiàn)不同區(qū)域、不同時間場景下的按需照明。PLC路燈控制器與物聯(lián)網(wǎng)關(guān)采取PLC-IOT組網(wǎng)方式。在PLC-IOT網(wǎng)絡(luò)中，包含頭端和尾端兩種角色，其中頭端負責(zé)建立和維護PLC-IOT網(wǎng)絡(luò)，尾端可以作為終端節(jié)點或者為其他節(jié)點的數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備。在本方案中，物聯(lián)網(wǎng)關(guān)作為頭端的角色，而所有的路燈控制器設(shè)備均為尾端，每個尾端均支持中繼功能，因此整個PLC-IOT網(wǎng)絡(luò)是一個Mesh型網(wǎng)絡(luò)。PLC典型組網(wǎng)PLC單燈控制組網(wǎng)路燈的典型間距是30-50m，每臺物聯(lián)網(wǎng)關(guān)管理的路燈控制器的數(shù)量最高可達180臺左右。在道路照明場景中，路燈通過市電統(tǒng)一供電。常規(guī)場景下，一臺市電變壓器掛載4個配電柜，采用16或25平方毫米線徑的電線，電線沒有屏蔽層（部分待鎧）。PLC路燈控制器出廠已安裝于智慧路燈配電箱中，可利用電力線實現(xiàn)兩者之間的通信。在園區(qū)照明場景中，路燈部署較為分散，供電復(fù)雜，各路燈可能通過不同的配電柜供電，網(wǎng)關(guān)到線路末端路燈的最長通信距離不超過800米。網(wǎng)絡(luò)規(guī)劃整網(wǎng)拓撲整網(wǎng)網(wǎng)絡(luò)架構(gòu)智慧路燈項目規(guī)劃建設(shè)連接智慧燈桿到數(shù)據(jù)中心的網(wǎng)絡(luò)，分為接入、匯聚、核心三層。接入層接入層指的是智慧路燈IOT終端相關(guān)網(wǎng)絡(luò)連接。通過光纖實現(xiàn)單根燈桿內(nèi)物聯(lián)設(shè)備與匯聚層設(shè)備的連接，設(shè)備要求體積小，能夠放在燈桿的桿體內(nèi)，提供RS485/IP等多種業(yè)務(wù)接入，同時要求具備防塵防水等工業(yè)級特性。PLC路燈控制器基于電力線載波通信技術(shù)，復(fù)用電線與物聯(lián)網(wǎng)關(guān)AR532通訊回傳至路燈管理中心，最終實現(xiàn)LED路燈的控制。環(huán)境監(jiān)測傳感器通過RS485接口接入數(shù)據(jù)采集儀XES-200C，采集環(huán)境信息。如果是在無光纖或是光纖鋪設(shè)困難的任意地形場景下，可采用頻譜點到多點微波系統(tǒng)建設(shè)智慧路燈系統(tǒng)回傳網(wǎng)絡(luò)。匯聚層匯聚層指智慧路燈傳輸至路燈管理中心中間的網(wǎng)絡(luò)。道路上智慧路燈一般采用沿道路部署，在設(shè)計網(wǎng)絡(luò)時，既要盡量節(jié)省光纖資源，也要考慮網(wǎng)絡(luò)系統(tǒng)的可靠性。可采用工業(yè)路由交換一體機AR550C-2C6GE組成環(huán)網(wǎng)。AR550C支持毫秒級自愈的智能以太網(wǎng)保護協(xié)議（SmartEthernetProtection，SEP），提供高可靠的冗余通信網(wǎng)絡(luò)。環(huán)網(wǎng)方式靈