智能建筑设备网智简网络项目解决方案白皮书

1、智能建筑设备网智简网络解决方案白皮书V1.0福建星网锐捷网络有限公司版权所有侵权必究目录 TOC o 1-3 h z u HYPERLINK l _Toc350975822 1背景介绍 PAGEREF _Toc350975822 h 5 HYPERLINK l _Toc350975823 1.1网络技术在智能建筑中的应用 PAGEREF _Toc350975823 h 5 HYPERLINK l _Toc350975824 1.2网络技术在弱电系统应用的现状 PAGEREF _Toc350975824 h 6 HYPERLINK l _Toc350975825 1.3弱电系统技术的发展趋势 P

2、AGEREF _Toc350975825 h 6 HYPERLINK l _Toc350975826 1.4网络技术在弱电系统应用的发展趋势 PAGEREF _Toc350975826 h 7 HYPERLINK l _Toc350975827 2需求分析 PAGEREF _Toc350975827 h 8 HYPERLINK l _Toc350975828 2.1现状与问题 PAGEREF _Toc350975828 h 8 HYPERLINK l _Toc350975829 2.2应用场景分析 PAGEREF _Toc350975829 h 8 HYPERLINK l _Toc350975

3、830 2.2.1政府 PAGEREF _Toc350975830 h 9 HYPERLINK l _Toc350975831 2.2.2医疗 PAGEREF _Toc350975831 h 9 HYPERLINK l _Toc350975832 2.2.3酒店 PAGEREF _Toc350975832 h 10 HYPERLINK l _Toc350975833 2.2.4公共场馆 PAGEREF _Toc350975833 h 11 HYPERLINK l _Toc350975834 2.3需求框架 PAGEREF _Toc350975834 h 12 HYPERLINK l _Toc3

4、50975835 2.4需求分析 PAGEREF _Toc350975835 h 13 HYPERLINK l _Toc350975836 2.4.1技术发展变化 PAGEREF _Toc350975836 h 13 HYPERLINK l _Toc350975837 2.4.2方案设计阶段 PAGEREF _Toc350975837 h 13 HYPERLINK l _Toc350975838 2.4.3项目实施阶段 PAGEREF _Toc350975838 h 13 HYPERLINK l _Toc350975839 2.4.4运营维护阶段 PAGEREF _Toc350975839 h

5、 14 HYPERLINK l _Toc350975840 2.5设计原则 PAGEREF _Toc350975840 h 14 HYPERLINK l _Toc350975841 3基础网络设计方案 PAGEREF _Toc350975841 h 16 HYPERLINK l _Toc350975842 3.1网络总体设计 PAGEREF _Toc350975842 h 16 HYPERLINK l _Toc350975843 3.2网络技术选型 PAGEREF _Toc350975843 h 16 HYPERLINK l _Toc350975844 3.3网络架构设计 PAGEREF _T

6、oc350975844 h 17 HYPERLINK l _Toc350975845 3.3.1网络业务架构设计 PAGEREF _Toc350975845 h 17 HYPERLINK l _Toc350975846 3.3.2网络系统拓扑图 PAGEREF _Toc350975846 h 18 HYPERLINK l _Toc350975847 3.4系统子网设计 PAGEREF _Toc350975847 h 19 HYPERLINK l _Toc350975848 3.4.1安防监控子网网络设计 PAGEREF _Toc350975848 h 19 HYPERLINK l _Toc35

7、0975849 3.4.2楼控子网网络设计 PAGEREF _Toc350975849 h 21 HYPERLINK l _Toc350975850 3.4.3一卡通子网网络设计 PAGEREF _Toc350975850 h 23 HYPERLINK l _Toc350975851 3.4.4酒店客房管理网络设计 PAGEREF _Toc350975851 h 24 HYPERLINK l _Toc350975852 3.4.5会议厅网络设计 PAGEREF _Toc350975852 h 25 HYPERLINK l _Toc350975853 3.5网络总体设计 PAGEREF _Toc

8、350975853 h 26 HYPERLINK l _Toc350975854 3.5.1网络结构设计 PAGEREF _Toc350975854 h 26 HYPERLINK l _Toc350975855 3.5.2无线网络设计 PAGEREF _Toc350975855 h 28 HYPERLINK l _Toc350975856 3.5.3网络服务质量设计 PAGEREF _Toc350975856 h 31 HYPERLINK l _Toc350975857 3.6网络系统安全设计 PAGEREF _Toc350975857 h 32 HYPERLINK l _Toc3509758

9、58 3.7关键技术点 PAGEREF _Toc350975858 h 32 HYPERLINK l _Toc350975859 3.7.1VSU虚拟化技术 PAGEREF _Toc350975859 h 32 HYPERLINK l _Toc350975860 3.7.2QoS技术 PAGEREF _Toc350975860 h 33 HYPERLINK l _Toc350975861 3.7.3无线智分 PAGEREF _Toc350975861 h 34 HYPERLINK l _Toc350975862 3.7.4X-sense灵动天线 PAGEREF _Toc350975862 h

10、35 HYPERLINK l _Toc350975863 3.7.5WALL-AP PAGEREF _Toc350975863 h 35 HYPERLINK l _Toc350975864 3.7.6POE供电 PAGEREF _Toc350975864 h 36 HYPERLINK l _Toc350975865 4解决方案价值 PAGEREF _Toc350975865 h 37 HYPERLINK l _Toc350975866 4.1快捷而贴近用户的网络设计 PAGEREF _Toc350975866 h 37 HYPERLINK l _Toc350975867 4.2更具竞争力的智能

11、建筑网络方案 PAGEREF _Toc350975867 h 37 HYPERLINK l _Toc350975868 4.3网络实施和售后服务更有保障 PAGEREF _Toc350975868 h 37 HYPERLINK l _Toc350975869 5附录：关键功能及产品推荐表 PAGEREF _Toc350975869 h 38背景介绍网络技术在智能建筑中的应用智能建筑作为传统建筑工程和信息技术相结合的产物，涉及到建筑、结构、暖通、空调、发配电、照明、电梯、给排水综合布线、电视监控、楼宇自控等诸多弱电系统，运用系统工程的观点，将建筑物的结构（建筑环境结构）、系统（智能化系统）、服务

12、（用户需求服务）和管理（物业运行管理）4个基本要素进行了优化组合。智能建筑的概念，起源于20世纪70年代末的美国。随着全球信息化进程的不断加快和信息产业的迅速发展，智能建筑作为信息社会的重要基础设施，已受到越来越多的重视。通常将建筑智能化结构划分为五大系统（俗称5A）：楼宇自动化系统(BAS)、办公自动化系统(OAS)、通信自动化系统(CAS)、安防自动化系统（SAS）和消防自动化系统（FAS）。为了更好地指导和规范建筑智能化的建设，出台了国家标准智能建筑设计标准GB/T50314-2006），对智能建筑定义为“以建筑物为平台，兼备信息设施系统、信息化应用系统、建筑设备管理系统、公共安全系统等

13、，集结构、系统、服务、管理及其优化组合为一体，向人们提供安全、高效、便捷、节能、环保、健康的建筑环境”。智能建筑的核心是系统集成，而系统集成的基础则是智能建筑中的通信网络，智能建筑中的通信网络技术水平决定了建筑智能化的程度。一个现代化楼宇，除了具有电话传真、安防监控、一卡通、消防报警、空调采暖与建筑设备管理系统以外，各种计算机网络、综合服务数字网等都是不可缺少的。只有具备了这些基础通信设施，新的信息技术，如电子数据交换、电子邮政、会议电视、视频点播、多媒体通信等才有可能进入大楼，才能算作一个名符其实的智能建筑。当前信息化的发展，系统集成度也越来越高、业务应用越来越丰富，对于通信网络的质量要求也

14、越来越高。因此在建设智能建筑时，需要在大楼的设计阶段，就要总体综合考虑通信网络的设计。通讯网络以综合布线为基本传输媒质，通常采用铜缆、光纤等信息有线传输技术，在一套标准的布线系统上，实现了多种信息系统的兼容、共用和互换互调性能；以计算机网络为主要通信和控制手段，主要有有线网络和无线网络两类。智能建筑中的弱电系统定义为智能建筑弱电系统是以建筑环境和系统集成为平台,主要通过综合布线系统作为传输网络基础通道,由各种弱电技术与建筑环境的各种设施有机结合和综合运用形成各个子系统,从而构成了符合智能建筑功能等方面要求的建筑环境。 建筑类别特点和用户需求特点将直接作用于网络技术的选择，这就要求集成商必须根据

15、用户单位性质和建筑物物理空间的特点，合理的选择有线或无线传输技术，而不是根据自己的传统习惯进行设计和施工。同时与用户基建、信息中心等多个部门密切沟通，充分理解用户业务对于基础网络的要求，合理选择骨干网络和桌面链路技术，避免网络瓶颈导致应用业务系统无法正常运行。因此在智能建筑在规划设计之初就要综合考虑建筑物特性和将来入住实际使用情况，提前对网络进行有针对性的规划。网络技术在弱电系统应用的现状建筑智能化高度集成使原来建筑物从单纯注重弱电系统上升到一个更高的层次，然而智能建筑系统集成是否真正做到系统集成，还是系统的简单累加，如何理解、设计、解决智能建筑系统集成方方面面问题，需要做更深层次的探究。智能

16、建筑自上世纪90年代进人中国市场以来，发展迅猛，相继建成了一批高水平的智能大厦，但也仍有很多智能建筑工程项目各子系统是相互孤立。其虽然含盖了众多子系统，但大多还是传统意义上的智能建筑设计，主要是以弱电系统为主，是按照各子系统分立进行的，各个系统彼此独立。前后端设备无法整合硬件资源共享分配，导致设备利用率不高；通讯链路和协议各自独立敷设，加大实施和维护的成本和难度，也过多的占用物理空间；系统相互缺乏真正有效互联互通共享数据，没能够达到集成的目的。智能大厦系统集成重点没有突出达不到节能节能等相关指标据统计中央空调系统、弱电系统和发配电系统占智能化建筑电气系统总投资的86以上。智能大厦系统集成概念理

17、解错位。“集成”设计较弱一些大厦仅仅有综合布线系统的建设，就称其为智能大厦。另外设计者对智能建筑设计的重点大多集中在智能化系统上，而对用户业务应用和网络需求缺乏深入分析和了解，存在物理链路与网络设计脱节的问题。弱电系统技术的发展趋势智能建筑弱电技术基本涵盖传统意义上的弱电技术，只不过随着现代弱电高新技术的迅速发展，智能建筑中的弱电技术应用越来越广泛。它是由现代计算机技术、现代通信技术、现代自动控制技术和现代图像显示技术、综合布线技术、系统集成技术等现代信息技术以及其他现代高新技术与建筑技术的有机结合构成的，弱电技术的应用程度决定了智能建筑的智能化程度。弱电与网络就相当于路基和道路的关系，道路的

18、承载负荷、车道划分、道路走向都决定路基的强度、宽度、位置的设计，同样路基也决定了道路将来的质量和效率。用户业务系统对于网络的需求，就如同交通对道路的需求，只有深入分析用户设备网系统和业务网系统特点，才能确定网络的整体规划，协助弱电规划设计。反过来，一个网络的质量好坏，直接决定了能否有效承载和支持运行其上的各弱电子系统。随着弱电技术发展，各子系统智能化和IP化程度越来越高，系统控制实时性和联控性要求越来高，系统数据增长越来越快，设备离散性也越发凸显，传统弱电技术不论是传输通讯还是后台管控、存储都渐渐无法满足用户需求和技术发展的需要。例如监控系统从早期CIF画质到D1，发展到720P、1080P的

19、高清，监控节点数几何增长，传统监控技术无论是硬盘录像机的存储容量、接口数量，数据的传输距离、时延、速度等等都存在先天不足。弱电系统IP化既是发展趋势，也是对网络系统的一个巨大挑战。网络作为智能建筑的通讯信息平台，其安全性、宽带化、多业务承载能力、移动性能够保障弱电系统需要。同时只有深入了解弱电系统设备网的特点，才能在设计中解决设备承载网的性能、安全性、服务质量保障等方面的问题。网络技术在弱电系统应用的发展趋势传统建筑的各子系统相互独立、强弱电截然分立的建设方式，已不能适应智能建筑的高速发展 。从传统以弱电为主逐渐转变为智能建筑电气优化集成，各电气子系统相互渗透，子系统间的边界逐渐模糊，信息化、

20、网络化的智能电气设备替代传统电气。现代智能建筑的设计开始逐步“弱电是基础，网络是平台，管控一体化”的总体思路，满足节资、节能、舒适、环保和安全的需求。中央空调系统、变配电系统和照明系统是建筑中耗能大户，应统一设计、集成优化，使其满足随外界的温度、湿度、光线自动调温、调湿和采光。建筑中的配电系统、发电机组应采用智能化的设备和运行方式，可根据建筑负荷的变化自动投入和调节。当系统的负荷达到一定的需求时，自动启动发电机组，对系统补充供电容量，当负荷小到一定程度时，自动退出运行发电机组，实现全自动运行。同时发电机组、配电设备应采用集成设计和高度智能化技术，并有充分可靠的联锁机构，保证系统的安全运行，使达

21、到系统节资、节能、安全、高效和环保的目的。 智能大厦信息集成应用模型基于建筑物IP融合网络平台，通过B/S技术来实现整个网络上的信息交互、综合与共享，实现统一的人机界面和跨平台的数据库访问。因此可以真正做到局域和远程信息的实时资源综合共享，以及全局事件快速处理和一体化的科学管理。需求分析现状与问题当前在实际的弱电项目过程中，往往容易出现以下几个常见问题：网络规划设计和弱电工程分由不同职能部门管理和多个实施单位，交流沟通衔接不畅；综合布线工程结束后开始网络调试时才发现，某几处的接入层交换机数量大于敷设光纤链路数量，只好用本地级联方式代替，不能达到网络性能设计指标，或是实际敷设远远大于需求，造成投

22、资浪费；网络规划设计为万兆骨干，千兆到桌面，工程图纸设计和施工敷设却是千兆光纤和超五类铜缆；开放式办公物理空间环境空旷，玻璃幕墙装饰风格无法沿墙面敷设线缆，或缺少足够立柱敷设走线，考虑无线技术措施，缺少有线无线一体化解决方案；在无线实施过程中发现缺少前期测勘、深化设计，极易出现两种情况：重复覆盖信号干扰或是信号无法完全覆盖形成死角；总线架构地址码限制无法部署大规模终端设备，监控高清技术发展铜轴电缆和硬盘录像机已无法满足高带宽和大存储的需要；安防监控、门禁等系统越来越多的应用IP网络技术，但是却不能充分合理利用计算机网络来实现终端设备部署；网络链路故障时检测手段单一落后，未能利用交换机链路通断检

23、测特性实现链路故障快速定位，以便节省施工及维护的时间和人力成本。应用场景分析智能建筑一直关注楼宇管理，以往大都习惯按建筑物的特征来设计系统，随着技术发展和“以人为本”观念的深入，对于系统设计提出了更高的要求。智能建筑和基础网络需要还原其本质，即对用户的业务的支撑，以及方便用户更好的使用和管理。由于行业不同，用户需求往往呈现一定的普遍规律，下文针对政府、医疗、酒店、公共场馆分别进行说明。政府政府办公大楼内一般具有内网、专网、外网、设备网多套物理隔离网络，而且由于业务的安全保密要求，对于基础网络不仅要符合综合布线系统工程设计规范要求，网络具有高性能、高可靠等特点，还要根据业务网的特点满足涉及国家秘

24、密的信息系统分级保护技术要求的规定，同时了解和分析其关键业务，以保障网络服务质量。具体主要有以下几点：网络建设复杂对于智能化建筑为政府办公大楼的工程，其智能化功能主要集中的通信系统、多媒体系统、视频通话系统等，其对于建筑内部语音、数据、图像传输要求较高，同时存在办公内网、外网、涉密专网、设备网等多个独立的网络，并且每个网络的设计要求各有不同。涉密专网必须严格遵循国家BMB17标准，要求高度安全保密，与其他网络必须物理隔离，从综合布线和机房建设需考虑电磁屏蔽，采用屏蔽双绞线和屏蔽机房或屏蔽机柜，线缆敷设时接地和与其他专业线缆走向均有明确的要求。安全等级要求高办公内网与外网要根据公安部等级保护要求

25、进行设计，从弱电系统物理安全、网络平台安全到应用系统授权访问控制措施的全业务链的立体安全防护。根据业务内容划分不同安全域，并授予相应用户所必须的最小权限。安保措施要求高视频监控、入侵报警、出入口管理都有明确的指导要求，关键部位的物理安全措施、监控视频的存储时间、日志的保存期限都有严格明确的规定。业务应用多政府电子政务、内网办公系统、电视电话会议、监控报警联动、楼宇自动控制等数十个业务子系统，并且每个业务系统对网络的时延、抖动、宽带的要求也各不相同。同时用户记忆大量应用的访问地址和用户名密码非常繁琐，需要集成门户基于用户认证的便捷访问体验。医疗了解医院当前主要建设和开展的移动医护和电子病历业务的

26、特点，分析对基础网络的需求，结合医院的建筑布局特性，病房、门诊、医生护士站等区域的要求，进行弱电设计和网络架构的设计。具体主要有以下几点：移动医护开展难由于住院部建筑特性，狭长走廊两侧病房，墙壁厚入口往往设有卫生间，无线信号衰减很快，护士移动办公电子查房经常出现无法联网情况，最后往往在实际工作中护士会选择传统纸质病历查房，放弃移动医护系统。输液大厅无线信号差医院输液大厅往往具有开放空间大、人流量大的特点，无线AP部署过多容易造成干扰，部署不足覆盖面积不够，手持终端查询病历业务目前大多数难以实现。信息化建设薄弱大多医疗卫生机构没有使用电子病历系统，需要进行以电子病历系统为核心的信息化系统的建设、

27、改造，建设和完善检验、影像、信息管理系统。更需要把健康档案系统与医院信息系统、电子病历系统、公共卫生信息系统、预防保健信息系统整合起来，建立信息共享、实用市级卫生信息系统。网络安全性差医院终端电脑分布各个科室，医护人员上班时间随意登录互联网或是使用移动U盘传播文件，网络缺乏有效安全措施，直接威胁到医院的电子病历等系统的高度敏感信息。酒店酒店作为典型服务行业，对于客人满意度极为重视。因此对于基础网络设计往往需要从客人体验角度出发，从有线无线的网络接入的方便，登录认证的便捷，上网速度的保障，以及和客房整体环境搭配的视觉感受等方面进行设计，同时还要兼顾酒店公共属性，对于网络管理和安全的需要。具体主要

28、有以下几点：客房无线体验差酒店客房里往往能搜到很多的无线信号，但是一个都不好用，相互干扰严重，上网速度非常慢。同时有些酒店的无线登录认证设计较为复杂，智能手机、平板电脑等终端设备登录设置极其负责，客人上网体验差。客房无线设计丑陋很多酒店的客房还采用的一房一AP的设计，家用式AP拖着电源线、网线，固定于墙面或桌面，加装防盗链条，与客房内部装修极不协调影响视觉，同时也更容易造成无线干扰。信息安全管理弱酒店网络系统缺乏有效出口管理和事后追查，无法过滤和组织发布网络不良信息，事后也无法追查责任人，最后往往只能由酒店方面负责。公共场馆公共场馆一般有内部办公系和公共网络两个系统，通过物理隔离或是安全策略逻

29、辑隔离进行管理。展会、会议、发布、比赛等活动往往人流量呈短期高度密集特征，对于网络使用有着高容量、便捷性、移动性的接入要求，然而场馆的艺术、空旷等建筑特征又极易造成设计和施工的难点。具体主要有以下几点：要求随时随地的接入公共场馆的展厅等公共区域较多，报告、展会、宣传、赛事等活动众多，往往对于无线网络要求能够随时随地方便接入，具有良好带宽网速体验。有线难到达、无线难覆盖公共场馆往往具有面积大、挑空高等建筑特点，而且人流量呈现集中密集的特点，有线网络信息点难以敷设，无线又不易部署，容易造成信号干扰或者是信号覆盖不足的情况。网络安全保障需求公共场馆内网包含办公系统、售票系统、网站信息发布、安防保卫等

30、系统，从总体架构与互联网物理为一张网络，需要有效的边界防护措施，访问控制策略来隔离两个网络，保障内网安全。需求框架根据场景分析，结合网络和业务模型，对于基础网络要求主要包含有以下方面：管理和维护简单。系统管理手段多样，可视化界面友好，管理、扩容、维护简单方便。实施和部署简单。网络系统平台统一，硬件资源和业务系统整合统一，便于系统集成。业务保障。网络架构、网络性能、网络接口符合业务系统需求。安全保障。接入控制、身份认证、授权访问、防病毒、防入侵、审计、备份等立体安全体系。根据业务和基础网络的逻辑联系，平台模型如下：具体主要包括以下几点要求：物理链路网络：以有线和无线构建全覆盖的基础网络链路，并要

31、求易扩展易维护。计算机网络：网络架构清晰，易于快速部署和搭建，并具有高转发性能和系统安全。设备网网络：设备网网络可靠性和关键业务服务质量保障。安全体系：从接入控制、访问控制、网关安全到内容安全的安全体系架构。业务系统：分析用户的业务和应用对于网络的要求。管理套件：系统设备管理和运维管理。原网络核心的平滑接入或迁移。需求分析用户的问题和需求才是驱动技术发展的原动力，设计的核心思想就是“没有需求，就没有解决方案”，因此首先要仔细分析和了解面临的问题和要求，才能提出满足用户的解决之道。技术发展变更和用户需求变化将会带来以下几个方面的挑战：技术发展变化工业总线技术不能满足弱电技术发展趋势，例如地址码限

32、制终端设备规模、传输距离传输速率限制、通讯链路可靠性的要求。高清视频对于链路带宽和存储空间容量的要求越来越高，分中心多中心的部署难、成本高。弱电各子系统独立，集成管理大多数仍只是界面集成的水平，无法真正智能集成管理。弱电系统IP化越来越普及，要求整合融合楼宇内网络系统平台。系统和网络需求变化较快，需要系统和网络都具有极高的扩容性和迁移性。方案设计阶段新技术和新产品的发展越来越快，系统类别和规模也越来越大，设计人员难以在较短时间内完成涉及所有专业的完整设计方案。网络技术、网络产品、安全产品类别较多，部署方式灵活多变、成本不一，选型配置太费工夫。弱电专业、网络专业、服务应用涉及多个职能部门，对于行

33、业用户的特色了解不够透彻，往往导致弱电设计未能充分考虑网络和应用的要求。项目实施阶段子系统独立需要敷设多组类别线缆，实施难度大、成本高。设计不够充分，项目实施中出现频繁变更和重复变更。无线环境复杂，对勘测选点、安装实施的技术要求高。新技术和新产品的了解不足，部署实施配置难度较大、工期较长。运营维护阶段网络承载资源和负载越来越多，网络性能、可靠性和服务质量的压力越来越大。系统要求更高的可用性和故障恢复保障，需要更多售后服务人员和备品备件库存。子系统类别多，智能集成度不高，需要更多的维护管理人员。网内智能终端、哑终端的联网、认证、安全管理问题日益突出，需要具有立体安全防护体系。网络规模越来越大，设

34、备数量越来越多，需要具有可视化直观管理手段。设计原则基础网络及安全是一个多系统的集成工作，它与网络规模、结构、通信协议、应用业务程序的功能和实现方式密切相关，一个好的网络设计应该结合现有网络和业务特点并充分考虑发展需求。一般应遵循以下原则：方案实用 网络设计不仅要求能够满足目前企业使用的要求，而且还应适应未来若干年以后的网络发展需要。系网络的扩展可以在现有网络的基础上通过简单的增加设备和提高电路带宽的方法来解决。网络系统采用国际标准协具备多网络协议的支持能力，支持和兼容所有主流产品，避免原有网络设备投资的浪费。性能卓越随着业务的增加和计算机技术的发展，接入局域网的用户将越来越多，终端和工作站的

35、处理能力越来越强，以及图形图像和多媒体的应用越来越广泛，要求每个子系统、业务、终端实际可用带宽高网络通信流畅，设备网和业务网融合成为提供多种业务的统一网络平台，并应该为关键业务提供服务质量保证（QoS）。稳定可靠网络的可靠性是网络设计中需要考虑的一个主要原则。作为信息系统应用的依赖和基础，要求系统必须具备连续安全可靠地运行的能力，所以在系统结构设计中选用高可靠性网络产品，合理设计网络架构，尽可能利用成熟技术，网络关键部分要制定可靠的网络备份策略，对于重要的网络节点应采用先进可靠的容错技术，以保证网络系统具有故障自愈的能力，最大限度地支持专网内各业务系统的正常运行。易于管理随着网络规模的扩大和系

36、统复杂程度的增加，网络管理和故障排除变得越来越困难。采用有线无线一体化网络管理工具，可视化界面进行集中化统一管理，对网络实行集中监测、分权管理，统一分配带宽资源，进行流量统计分析和故障自动报警，大大简化网络管理难度。整体安全从一个完整的安全体系结构出发，综合考虑安全保密的各种用户身份认证和各个环节，采用多种安全手段，包括防止非法接入、访问控制、入侵检测、网关安全、边界防护、身份认证、内容安全等等。即保证网络的安全可靠，又尽量符合界面友好人性化的特点。行业特点行业业务特征决定了网络设备的需求，也决定了网络设备的技术选型要求，因此必须以用户的实际需求出发，合理的选择使用网络技术和产品。基础网络设计

37、方案网络总体设计计算机网络系统以目前国际流行的TCP/IP为基础，采用OSI体系结构，遵循国际标准，整个计算机网络系统采用星型拓扑结构。一般新建办公楼内网信息点较多，涉及多个部门办公，其重要性不言而喻。为了保证网络质量，合理分担网络流量，网络整体采用三层设计，分为核心层、汇聚层和接入层，不同的层次可以归入不同的功能而采用预先设计好的功能模块，不同层次可能需要采用不同的功能模块，或者某一个层次嵌入多种功能模块。整体网络采用路由方式，广播包终止在汇聚交换机，交换式以太网就不会因为网络设备对资源的争用而影响整个网络的使用效率和传输速度，从而大大提高整个网络的性能，降低了网络拥塞的发生概率。在本方案中

38、，网络系统按系统结构规划为：设备网和业务网两个部分。设备网包含视频监控、入侵报警、出入口管理一卡通、楼宇自控、会议系统等。业务网主要由各种功能的交换路由设备、应用服务器、网络安全设备等组成。局域网按网络层次分为：核心层、汇聚层、接入层。无线系统作为局域网的重要组成部分不仅能覆盖有线难以敷设区域，同时满足移动办公和访客需求，由各型终端AP和控制器组成。网络技术选型在以太网技术中，100BaseT是一个里程碑，确立了以太网技术在桌面的统治地位。千兆以太网以及随后出现的万兆以太网标准是两个比较重要的标准，以太网技术通过这两个标准从桌面的局域网技术延伸到校园网以及城域网的汇聚和骨干。以太网采用CSMA

39、/CD机制，即带碰撞检测的载波监听多重访问。千兆以太网接口基本应用在点到点线路，不再共享带宽。碰撞检测，载波监听和多重访问已不再重要。千兆以太网与传统低速以太网最大的相似之处在于采用相同的以太网帧结构。万兆以太网技术与千兆以太网类似，仍然保留了以太网帧结构。通过不同的编码方式或波分复用提供10Gbit/s传输速度。所以就其本质而言，10G以太网仍是以太网的一种类型。根据项目经验和网络技术发展趋势，设计如下： 主干网络采用万兆以太网技术，千兆到桌面。核心层与汇聚层通过2组万兆光纤采用链路汇聚连接，既实现链路冗余安全同时增加链路带宽。汇聚层到接入层采用1组或是2组万兆光纤连接。楼层接入交换机根据物

40、理台数合理选择堆叠上联或是单机上联模式，千兆到桌面。楼层POE接入交换机根据无线终端AP、监控、门禁、楼控节点数和带宽要求进行选型设计。新建大楼网络核心与原网络中心的互联互通采用多链路万兆光纤。网络架构设计网络业务架构设计承载业务的网络平台对于用户来说是透明的，即符合业务需求，使用习惯，管理方便，费用节省等要素。弱电子系统与网络平台的关系，对于网络系统的性能、安全、质量的要求，如何保障关键关键系统链路服务质量，与用户应用业务系统的安全隔离措施。智能建筑网络业务平台架构设计包含设备网和业务网，根据用户特点细分VLAN子网。 网络业务框架图示网络系统拓扑图网络系统拓扑结构最容易直观反映出网络组合和

41、连接关系，以下是一个典型组网模式： 典型网络系统拓扑图系统子网设计安防监控子网网络设计通过安防视频监控子网，将整个大楼各自独立的前端网络摄像机和NVR设备联网成为一个整体的网络视频监控系统，通过监控平台进行显示、存储、控制、管理。整个系统基于IP网络系统平台进行构建，系统分为前端部分、网络部分及监控室部分，监控中心部分包括解码单元、视频管理服务器单元、数据管理及存储单元。 安防监控网络系统图总体设计理念：客户可以选择最好的网络摄像机+最好的软件+最好的NVR+统一IP网络平台，即使他们并不是同一品牌，而且可以有效避免客户在今后的扩容中被技术绑定只能沿用以前产品。前端设备根据环境选择具有宽动态和

42、日夜转换功能的高清数字网络摄像机，支持标准H.264和M-JPEG视频流，具有RJ45网络接口，通过以太网供电，可以快捷灵活的接入IP网络系统平台。如需迁移和扩容监控点位，只需网络节点可达即可完成。网络传输系统接入层：根据摄像机数量和分布区域选择合适端口和速度的POE接入交换机。汇聚层：保障网络高带宽采用千兆互联，双链路聚合上行冗余安全。划分独立VLAN子网与其他子系统VLAN逻辑隔离。核心层：核心交换机采用1+1全冗余备份，双机VSU虚拟化技术，部署ACL访问控制策略，隔离其他子系统VLAN，允许特定用户和IP远程访问。通过网闸、防火墙技术与业务网系统隔离或者是完全物理隔离。管理端数据管理服

43、务器主要完成SQL数据库的访问、维护，下级服务器管理任务、调度等核心模块的功能。采用分布式架构的分级管理系统，各级服务器分别进行图像的存储、浏览与转发，从而保证了系统的几乎无限的扩容性，并且因为采用了服务器的分布式管理，整个系统的稳定性也得到极大提高，同时也易于部署多个监控中心和分中心。随着720P、1080P高清监控的普及，对网络视频录像的存储要求越来越高，势必要求监控储存具有大容量和易扩容性。视频流又是典型的持续数据流，较长时间段内，数据流量基本保持不变，不能大幅度抖动或丢帧，而且对延时较为敏感。在大多数视频监控项目中，IPSAN不仅完全能够满足视频流数据的存储需求，还可支持虚拟卷拷贝、本

44、地镜像、远程镜像、远程复制和虚拟卷映射等功能，高密度硬盘设计和扩展柜，易于部署大容量数据存储和异地备份。同时设计规划时根据设备网子系统的应用数配置管理服务器和存储设备，划分给监控、报警、门禁、一卡通、楼控等业务，避免服务器的单一应用的重复购置浪费。系统优势网络监控系统运行IP网络系统平台，具备高带宽和高可用性，采用模块化结构，前后端设备均可自由采购不同品牌型号设备，易于部署和扩容。与其他子系统融合于同一平台，通过VLAN子网的访问控制策略隔离。监控中心显示画面灵活，可自由设置任意组合监控画面，借助于IP网络可以方便灵活的部署多地分中心和远程监控管理。视频监控数据存储近乎无上限，可以随时按需扩容

45、和异地备份。楼控子网网络设计楼宇自动控制系统（BAS）监测的设备主要包括：空调通风系统、公共照明系统、给排水系统、电梯系统、电力监控系统等等。其配置遵循分散控制、集中监视、资源和信息共享的基本原则。BAS采用管理层、控制层二层网络结构，管理层网络采用TCP/IP以太网通信，运行在统一IP网络平台，控制层网络采用BACnet MS/TP总线技术，所有DDC控制器通过控制层网络以点对点方式通信。 楼控子网网络系统图1）现场控制层：(DDC及现场设备，包括传感器及阀门等末端) (DDC至现场设备)通用控制器采用基于TCP/IP DDC控制器，DDC控制器支持BACnet通讯标准。具有BTL标记的设备

46、能接入DDC，DDC控制器与扩展模块间支持BACnet通讯标准。以太网控制器直接接入IP网楼控子网VLAN，无需通过其它设备。2）管理传输层（系统服务器及现场网络管理器）：管理传输层主干网采用以太网方式进行信息交换处理，软件工作站/服务器以及现场层BACnet网络管理设备均通过以太网进行数据交换和物理连接。管理传输层均采用星形连接方式，TCP/IP通讯协议。BAS采用开放型网络体系，它可提供其他基于网络的应用以任何被集成的详细实时的设备数据，可与其他应用系统之间共享数据。其包含广泛的设备及协议界面供集成选用，系统有以下开放接口：ODBC数据接口、Network API（C、C+、VB、FORT

47、RAN）、AdvanceDDE客户端、BACnet客户端/服务器、Microsoft Excel Data交换、OPC客户机等。BAS系统以标准的以太网(IEEE802.3)作为物理标准，TCP/IP为网络通讯协议，并采用Windows 2000/XP/2003作为操作系统。BAS监控范围由以下五个子系统构成：空调通风系统监控空调、新风、送排风系统，通过以太网与空调控制系统连接。空调系统末端设备的运行状态通过网关接口上传信号至BAS系统，自控中心经该网关接口下传信号（如初始值设定、控制参数设定等）至末端设备，并对整个空调系统实行系统管理。电气照明系统对公共区域的照明回路进行监控，主要监控内容包

48、括：办公室照明、走廊应急照明、公共走道照明、通道照明、泛光照明灯公共区域的照明回路的控制。办公室等大面积照明区域，通过合理的回路划分，使用控制开关，实现全开、半开、等多种照明需要。对特殊照明如节日灯，泛光灯等，可通过软件设置，进行照明开关、照明方式进行控制并监视其状态。记录照明系统设备开/关时间，累积运行时间记录，状态记录，并打印成报表，以供物业管理部门利用。中央站用彩色图形显示各参数，记录各参数、状态、报警、启停时间、累计时间和其历史参数，且可通过打印机输出。给排水系统监视水泵的运行状态，故障报警和手/自动状态；可手/自动控制水泵的启停。监视废/污水池的高液位状态，如液位高于设定的高水位时，

49、进行高液位报警。排污水泵开启排水，水位到达低水位时，排潜水泵停止。监视生活水箱的高低液位状态。生活水泵采用无负压给水系统，通过接口的方式接入BAS系统，由水泵厂家提供接口方式以及数据地址表，由BAS系统读取水泵状态、故障、频率等参数。中央站用彩色图形显示上述各参数，记录各参数、状态、报警、启停时间、累计时间和其历史参数，且可通过打印机输出。电梯系统采用以太网接口接入BAS系统，或通过硬接点的方式接入DDC控制器，主要读取电梯的运行状态、故障状态、上行状态、下行状态、楼层显示、检修状态等参数第三方设备接口集成第三方系统提供标准接口和开发协议与BAS系统进行通讯，实现监测该系统运行状态、实时显示其

50、故障报警、统计运行时间等功能。第三方系统包括：电梯控制系统接口VRV空调系统接口电力监控系接口远程抄表系统接口生活水无负压系统接口一卡通子网网络设计门禁、消费以及停车场管理等各系统独立的功能集成为具有统一平台、统一数据库的真正意义上的一卡通集成系统，并且大楼内部和IC卡相关系统产生的一些数据可以被其他系统所利用，运行于同一IP网络系统平台，通过VLAN子网与其他子系统逻辑隔离。在大楼内凡需身份识别或需付费的部位安装读卡设备。这些设备的读写部份是通用型的，均能识别大楼管理中心发出的卡片。工作人员在大楼内不需携带证件、钥匙和钱包，仅需随身携带一张感应卡，就可以自由进出授权许可范围内的停车场、通道、

51、办公室门或进行考勤、查询、消费。一卡通软件管理平台与安保监控系统、考勤管理系统、财务管理系统等共同运行IP网络，后端管控设备和数据共享，形成大楼内“一卡通”综合管理和服务的基础。出入口门禁管理对大楼工作区进行隔离，主要是办公室、设备机房、重要机房、控制室、电梯前室、主要办公通道等进行出入管制和记录。采用三级网络架构（服务器区域控制器终端设备），通过以太网连接，相比单总线架构，大大加强了系统的实时性和稳定性，组网灵活，并特易于施工、检测、维护和扩展。在高档酒店、安全性要求较高办公楼为了对楼宇内各种人员的进出进行更有效、更安全的管理，有效的控制闲杂人员的进入，通过一卡通授权管理对电梯的使用权限进行

52、管理。并且由控制器记录电梯所有人员的进出记录。即可将闲杂人员阻止在电梯之外；同时也起到了电梯省电省空耗和减少故障率的作用。酒店客房管理网络设计酒店客房智能管理控制系统，是利用计算机控制、通讯、网络等技术，基于客房内的RCU（客房智能控制器）构成专用的网络，对酒店客房的安防系统、门禁系统、中央空调系统、智能灯光系统、服务系统等进行智能化管理与控制，实时监测客房状态、宾客需求、服务状况以及设备情况等，协助酒店对客房设备及内部资源进行实时控制分析的综合服务管理控制系统。按照星级酒店的要求，每一个房间至少要有两个网络接入点，采用墙面式AP布置有线无线一体化方案。将房间内的网络、电视、VOD结合，并给客

53、人提供更方便的服务，同时也为酒店创造更大的效益。通过同一IP网络系统平台，利用一卡通管理系统，对客人身份作出判断，对不同身份人员的控制权限分别进行设置，杜绝非法取电。当客人拔卡离开房间时，可以延时切断热水器、部分灯光等电源，有效节能。在卫生间吊顶安装红外探测器，可在客人进入卫生间时，自动点亮指定灯具；而客人离开后，如果忘记关灯，系统可延时自动关闭卫生间灯具及排气扇，达到精细节能的目的。在客房内加装电动窗帘，并受RCU智能控制，除可方便客人使用、降低服务人员工作量，还有节能效果，此外，系统还可加入电动水阀等，并通过软件精心设计，对灯光、电器等进行智能控制，节电节水。会议厅网络设计会议厅、多功能厅

54、、宴会厅虽然都有单独的详细设计，包含大屏幕投影显示系统、扩声音响系统、数字会议系统，但是往往会议室的节目源和数据内容来自于业务网资源。通过U盘拷贝或是移动笔记本有时难以满足会议展示和讨论的需要。会议室同时往往还肩负视频会议、电视电话会议的功能，对网络信息节点和网络通讯有客观的需求。信息节点会议室的物理布局和机柜位置及设备，设计所需的网络信息节点数。链路和路由会议室主要功能，数据来源的业务系统的访问关系，以及会议资源内容的审批路程，设计会议室信息节点的链路和路由关系。3、无线网络根据会议室物理空间，勘测测量设计无线覆盖方案。嘉宾访客网络需求会议嘉宾等参会人员的联网认证和网络资源分配访问权限，互联

55、网访问，设计网络登录认证和访问授权。网络总体设计网络结构设计较大规模的网络设计通常要遵循层次化设计模型。网络可分为核心层、汇聚层和接入层。以无线网络作为有益的补充或替代。 网络结构示意图核心层主要承担高速数据交换的任务，同时要为各汇聚节点提供最佳传输通道。汇聚层的主要任务是把大量来自接入层的访问路径进行汇聚和集中，承担路由聚合和访问控制的任务。这就要求汇聚层设备必须具备良好的可扩展性，必须使用模块化的体系结构，可通过增加板卡提高端口密度，以便汇接更多的接入层设备。接入层的主要任务是完成用户的接入，它直接和用户连接，可能遭受ARP风暴、MAC扫描、ICMP风暴、带宽攻击等等攻击方式，对安全性的要

56、求很高，另一方面必须提供灵活的用户管理手段。通过层次化的网络设计，网络的不同层次设备承担不同的任务，使整个网络结构清晰，便于维护和管理，便于以后的网络扩展。核心层 核心层：由高性能的设备和高速冗余的链路构成，实现数据的高速转发、负载均衡、流量控制、网络管理等功能。在网络的中心节点，核心层的设备传统上会使用高性能的交换机和高速路由器来进行第二层交换和第三层路由。在网络核心层，网络核心设备不仅要能保证第二层的交换和第三层的路由，还要提供完善的虚拟网划分，多协议路由，QoS处理，以及多媒体的通信支持。网络核心设备一定有可靠性。例如电源供应双备份，主处理器模块双备份，网络端口模块支持热插拔，以及能做到

57、双机备份。这样万一设备出现单点故障，也不影响整个网络的正常运行。根据上述核心层的设计思想我们建议使用如下类型的交换机：将核心交换机全部虚拟化，建造网络池塘。虚拟交换单元（VSU）多变一虚拟化，消除单点故障的同时，提升交换机的工作性能，实现1+12的效果；虚拟机交换方式（VEPA）：将服务器软的虚拟交换机回归到硬件的虚拟交换机，降低服务器CPU使用性能、让网络管理边界清晰、网络流量可监管。为了保证以太网数据传输0丢失，和基于业务的优先级排队。（PFC）技术对802.3中规定的以太网Pause机制进行了增强，提供一种基于队列的无丢包技术，带宽管理技术（ETS），可以在多种以太网流量共存情况下进行共

58、享带宽的处理，对以太网光纤通道（FCoE）的流量报文进行带宽保障。选型建议可参见附录：关键功能及产品推荐表。汇聚层汇聚层，是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，汇聚层交换机极易形成网络瓶颈，因此要保证交换机具备真正线速无阻塞。根据汇聚层交换机端口数和速率计算，其主要性能参数应满足：包转发率理论应满足：24*1.488Mbps + 4*14.88M 95Mbps交换容量理论应满足：24*1Gbps*2 + 4*10Gbps*2 128Gbps汇聚层交换机同时应具备足够千兆光模块接口，并支持万兆模块上联。汇聚层交换机与接入层交换机比较，需要

59、更高的性能，更少的接口和更高的交换速率。根据上述汇聚层的设计思想我们建议使用如下类型的交换机：汇聚交换机通过两条万兆链路和骨干核心交换机连接，实现双归属设计，保证链路的高可靠性。汇聚交换机支持高性能的数据处理能力，汇总路由降低核心路由表项，降低核心路由交换压力。汇聚交换机可以通过核心层设备构成环状结构，快速定位故障点、对网络攻击、病毒和破坏尽量控制在边缘完成，使全网架构更加健壮，提升网络高可用性。汇聚到接入采用千兆下联，确保网络高带宽、低时延，提升看病的效率。如果网络结构较为简单，可采用扁平化设计，不设汇聚层。选型建议可参见附录：关键功能及产品推荐表。接入层接入层负责所有终端设备的接入，由高性

60、能设备和高速冗余的链路构成，实现数据的高速转发、路由快速汇聚、负载均衡、流量控制、网络管理等功能。接入层往往终端设备数量较多，分布散落，所以接入层设备需要高性能的交换能力，灵活的端口数量配置组合，支持千兆多链路冗余上行，具有很好的扩展性。弱电子系统前端监控视频影像、设备运行状态、环境参数等采集器和控制执行装置的IP化一方面简化和统一网络接入标准，方便组网部署、增点扩容，同时也对接入层交换机的速度、供电、端口、QoS提出了具体要求，所以接入层POE交换机需要符合多种密度端口、多种速率、多种接口模式，并支持IPv6、QoS、VLAN等特性。选型建议可参见附录：关键功能及产品推荐表。无线网络设计无线