智能建筑设备网智简网络解决方案白皮书v0-

智能建筑设备网智简网络解决方案白皮书V1.0福建星网锐捷网络有限公司版权所有侵权必究目录1 背景介绍 51.1 网络技术在智能建筑中的应用 51.2 网络技术在弱电系统应用的现状 61.3 弱电系统技术的发展趋势 61.4 网络技术在弱电系统应用的发展趋势 72 需求分析 82.1 现状与问题 82.2 应用场景分析 82.2.1 政府 92.2.2 医疗 92.2.3 酒店 102.2.4 公共场馆 112.3 需求框架 122.4 需求分析 132.4.1 技术发展变化 132.4.2 方案设计阶段 132.4.3 项目实施阶段 132.4.4 运营维护阶段 142.5 设计原则 143 基础网络设计方案 163.1 网络总体设计 163.2 网络技术选型 163.3 网络架构设计 173.3.1 网络业务架构设计 173.3.2 网络系统拓扑图 183.4 系统子网设计 193.4.1 安防监控子网网络设计 193.4.2 楼控子网网络设计 213.4.3 一卡通子网网络设计 233.4.4 酒店客房管理网络设计 243.4.5 会议厅网络设计 253.5 网络总体设计 263.5.1 网络结构设计 263.5.2 无线网络设计 283.5.3 网络服务质量设计 313.6 网络系统安全设计 323.7 关键技术点 323.7.1 VSU虚拟化技术 323.7.2 QoS技术 333.7.3 无线智分 343.7.4 X-sense灵动天线 353.7.5 WALL-AP 353.7.6 POE供电 364 解决方案价值 374.1 快捷而贴近用户的网络设计 374.2 更具竞争力的智能建筑网络方案 374.3 网络实施和售后服务更有保障 375 附录：关键功能及产品推荐表 38背景介绍网络技术在智能建筑中的应用智能建筑作为传统建筑工程和信息技术相结合的产物，涉及到建筑、结构、暖通、空调、发配电、照明、电梯、给排水综合布线、电视监控、楼宇自控等诸多弱电系统，运用系统工程的观点，将建筑物的结构（建筑环境结构）、系统（智能化系统）、服务（用户需求服务）和管理（物业运行管理）4个基本要素进行了优化组合。智能建筑的概念，起源于20世纪70年代末的美国。随着全球信息化进程的不断加快和信息产业的迅速发展，智能建筑作为信息社会的重要基础设施，已受到越来越多的重视。通常将建筑智能化结构划分为五大系统（俗称5A）：楼宇自动化系统(BAS)、办公自动化系统(OAS)、通信自动化系统(CAS)、安防自动化系统（SAS）和消防自动化系统（FAS）。为了更好地指导和规范建筑智能化的建设，出台了国家标准《智能建筑设计标准》GB/T50314-2006），对智能建筑定义为“以建筑物为平台，兼备信息设施系统、信息化应用系统、建筑设备管理系统、公共安全系统等，集结构、系统、服务、管理及其优化组合为一体，向人们提供安全、高效、便捷、节能、环保、健康的建筑环境”。智能建筑的核心是系统集成，而系统集成的基础则是智能建筑中的通信网络，智能建筑中的通信网络技术水平决定了建筑智能化的程度。一个现代化楼宇，除了具有电话传真、安防监控、一卡通、消防报警、空调采暖与建筑设备管理系统以外，各种计算机网络、综合服务数字网等都是不可缺少的。只有具备了这些基础通信设施，新的信息技术，如电子数据交换、电子邮政、会议电视、视频点播、多媒体通信等才有可能进入大楼，才能算作一个名符其实的智能建筑。当前信息化的发展，系统集成度也越来越高、业务应用越来越丰富，对于通信网络的质量要求也越来越高。因此在建设智能建筑时，需要在大楼的设计阶段，就要总体综合考虑通信网络的设计。通讯网络以综合布线为基本传输媒质，通常采用铜缆、光纤等信息有线传输技术，在一套标准的布线系统上，实现了多种信息系统的兼容、共用和互换互调性能；以计算机网络为主要通信和控制手段，主要有有线网络和无线网络两类。智能建筑中的弱电系统定义为智能建筑弱电系统是以建筑环境和系统集成为平台,主要通过综合布线系统作为传输网络基础通道,由各种弱电技术与建筑环境的各种设施有机结合和综合运用形成各个子系统,从而构成了符合智能建筑功能等方面要求的建筑环境。建筑类别特点和用户需求特点将直接作用于网络技术的选择，这就要求集成商必须根据用户单位性质和建筑物物理空间的特点，合理的选择有线或无线传输技术，而不是根据自己的传统习惯进行设计和施工。同时与用户基建、信息中心等多个部门密切沟通，充分理解用户业务对于基础网络的要求，合理选择骨干网络和桌面链路技术，避免网络瓶颈导致应用业务系统无法正常运行。因此在智能建筑在规划设计之初就要综合考虑建筑物特性和将来入住实际使用情况，提前对网络进行有针对性的规划。网络技术在弱电系统应用的现状建筑智能化高度集成使原来建筑物从单纯注重弱电系统上升到一个更高的层次，然而智能建筑系统集成是否真正做到系统集成，还是系统的简单累加，如何理解、设计、解决智能建筑系统集成方方面面问题，需要做更深层次的探究。智能建筑自上世纪90年代进人中国市场以来，发展迅猛，相继建成了一批高水平的智能大厦，但也仍有很多智能建筑工程项目各子系统是相互孤立。其虽然含盖了众多子系统，但大多还是传统意义上的智能建筑设计，主要是以弱电系统为主，是按照各子系统分立进行的，各个系统彼此独立。前后端设备无法整合硬件资源共享分配，导致设备利用率不高；通讯链路和协议各自独立敷设，加大实施和维护的成本和难度，也过多的占用物理空间；系统相互缺乏真正有效互联互通共享数据，没能够达到集成的目的。智能大厦系统集成重点没有突出．达不到节能节能等相关指标据统计中央空调系统、弱电系统和发配电系统占智能化建筑电气系统总投资的86％以上。智能大厦系统集成概念理解错位。“集成”设计较弱一些大厦仅仅有综合布线系统的建设，就称其为智能大厦。另外设计者对智能建筑设计的重点大多集中在智能化系统上，而对用户业务应用和网络需求缺乏深入分析和了解，存在物理链路与网络设计脱节的问题。弱电系统技术的发展趋势智能建筑弱电技术基本涵盖传统意义上的弱电技术，只不过随着现代弱电高新技术的迅速发展，智能建筑中的弱电技术应用越来越广泛。它是由现代计算机技术、现代通信技术、现代自动控制技术和现代图像显示技术、综合布线技术、系统集成技术等现代信息技术以及其他现代高新技术与建筑技术的有机结合构成的，弱电技术的应用程度决定了智能建筑的智能化程度。弱电与网络就相当于路基和道路的关系，道路的承载负荷、车道划分、道路走向都决定路基的强度、宽度、位置的设计，同样路基也决定了道路将来的质量和效率。用户业务系统对于网络的需求，就如同交通对道路的需求，只有深入分析用户设备网系统和业务网系统特点，才能确定网络的整体规划，协助弱电规划设计。反过来，一个网络的质量好坏，直接决定了能否有效承载和支持运行其上的各弱电子系统。随着弱电技术发展，各子系统智能化和IP化程度越来越高，系统控制实时性和联控性要求越来高，系统数据增长越来越快，设备离散性也越发凸显，传统弱电技术不论是传输通讯还是后台管控、存储都渐渐无法满足用户需求和技术发展的需要。例如监控系统从早期CIF画质到D1，发展到720P、1080P的高清，监控节点数几何增长，传统监控技术无论是硬盘录像机的存储容量、接口数量，数据的传输距离、时延、速度等等都存在先天不足。弱电系统IP化既是发展趋势，也是对网络系统的一个巨大挑战。网络作为智能建筑的通讯信息平台，其安全性、宽带化、多业务承载能力、移动性能够保障弱电系统需要。同时只有深入了解弱电系统设备网的特点，才能在设计中解决设备承载网的性能、安全性、服务质量保障等方面的问题。网络技术在弱电系统应用的发展趋势传统建筑的各子系统相互独立、强弱电截然分立的建设方式，已不能适应智能建筑的高速发展。从传统以弱电为主逐渐转变为智能建筑电气优化集成，各电气子系统相互渗透，子系统间的边界逐渐模糊，信息化、网络化的智能电气设备替代传统电气。现代智能建筑的设计开始逐步“弱电是基础，网络是平台，管控一体化”的总体思路，满足节资、节能、舒适、环保和安全的需求。中央空调系统、变配电系统和照明系统是建筑中耗能大户，应统一设计、集成优化，使其满足随外界的温度、湿度、光线自动调温、调湿和采光。建筑中的配电系统、发电机组应采用智能化的设备和运行方式，可根据建筑负荷的变化自动投入和调节。当系统的负荷达到一定的需求时，自动启动发电机组，对系统补充供电容量，当负荷小到一定程度时，自动退出运行发电机组，实现全自动运行。同时发电机组、配电设备应采用集成设计和高度智能化技术，并有充分可靠的联锁机构，保证系统的安全运行，使达到系统节资、节能、安全、高效和环保的目的。智能大厦信息集成应用模型基于建筑物IP融合网络平台，通过B/S技术来实现整个网络上的信息交互、综合与共享，实现统一的人机界面和跨平台的数据库访问。因此可以真正做到局域和远程信息的实时资源综合共享，以及全局事件快速处理和一体化的科学管理。需求分析现状与问题当前在实际的弱电项目过程中，往往容易出现以下几个常见问题：网络规划设计和弱电工程分由不同职能部门管理和多个实施单位，交流沟通衔接不畅；综合布线工程结束后开始网络调试时才发现，某几处的接入层交换机数量大于敷设光纤链路数量，只好用本地级联方式代替，不能达到网络性能设计指标，或是实际敷设远远大于需求，造成投资浪费；网络规划设计为万兆骨干，千兆到桌面，工程图纸设计和施工敷设却是千兆光纤和超五类铜缆；开放式办公物理空间环境空旷，玻璃幕墙装饰风格无法沿墙面敷设线缆，或缺少足够立柱敷设走线，考虑无线技术措施，缺少有线无线一体化解决方案；在无线实施过程中发现缺少前期测勘、深化设计，极易出现两种情况：重复覆盖信号干扰或是信号无法完全覆盖形成死角；总线架构地址码限制无法部署大规模终端设备，监控高清技术发展铜轴电缆和硬盘录像机已无法满足高带宽和大存储的需要；安防监控、门禁等系统越来越多的应用IP网络技术，但是却不能充分合理利用计算机网络来实现终端设备部署；网络链路故障时检测手段单一落后，未能利用交换机链路通断检测特性实现链路故障快速定位，以便节省施工及维护的时间和人力成本。应用场景分析智能建筑一直关注楼宇管理，以往大都习惯按建筑物的特征来设计系统，随着技术发展和“以人为本”观念的深入，对于系统设计提出了更高的要求。智能建筑和基础网络需要还原其本质，即对用户的业务的支撑，以及方便用户更好的使用和管理。由于行业不同，用户需求往往呈现一定的普遍规律，下文针对政府、医疗、酒店、公共场馆分别进行说明。政府政府办公大楼内一般具有内网、专网、外网、设备网多套物理隔离网络，而且由于业务的安全保密要求，对于基础网络不仅要符合《综合布线系统工程设计规范》要求，网络具有高性能、高可靠等特点，还要根据业务网的特点满足《涉及国家秘密的信息系统分级保护技术要求》的规定，同时了解和分析其关键业务，以保障网络服务质量。具体主要有以下几点：网络建设复杂对于智能化建筑为政府办公大楼的工程，其智能化功能主要集中的通信系统、多媒体系统、视频通话系统等，其对于建筑内部语音、数据、图像传输要求较高，同时存在办公内网、外网、涉密专网、设备网等多个独立的网络，并且每个网络的设计要求各有不同。涉密专网必须严格遵循国家BMB17标准，要求高度安全保密，与其他网络必须物理隔离，从综合布线和机房建设需考虑电磁屏蔽，采用屏蔽双绞线和屏蔽机房或屏蔽机柜，线缆敷设时接地和与其他专业线缆走向均有明确的要求。安全等级要求高办公内网与外网要根据公安部等级保护要求进行设计，从弱电系统物理安全、网络平台安全到应用系统授权访问控制措施的全业务链的立体安全防护。根据业务内容划分不同安全域，并授予相应用户所必须的最小权限。安保措施要求高视频监控、入侵报警、出入口管理都有明确的指导要求，关键部位的物理安全措施、监控视频的存储时间、日志的保存期限都有严格明确的规定。业务应用多政府电子政务、内网办公系统、电视电话会议、监控报警联动、楼宇自动控制等数十个业务子系统，并且每个业务系统对网络的时延、抖动、宽带的要求也各不相同。同时用户记忆大量应用的访问地址和用户名密码非常繁琐，需要集成门户基于用户认证的便捷访问体验。医疗了解医院当前主要建设和开展的移动医护和电子病历业务的特点，分析对基础网络的需求，结合医院的建筑布局特性，病房、门诊、医生护士站等区域的要求，进行弱电设计和网络架构的设计。具体主要有以下几点：移动医护开展难由于住院部建筑特性，狭长走廊两侧病房，墙壁厚入口往往设有卫生间，无线信号衰减很快，护士移动办公电子查房经常出现无法联网情况，最后往往在实际工作中护士会选择传统纸质病历查房，放弃移动医护系统。输液大厅无线信号差医院输液大厅往往具有开放空间大、人流量大的特点，无线AP部署过多容易造成干扰，部署不足覆盖面积不够，手持终端查询病历业务目前大多数难以实现。信息化建设薄弱大多医疗卫生机构没有使用电子病历系统，需要进行以电子病历系统为核心的信息化系统的建设、改造，建设和完善检验、影像、信息管理系统。更需要把健康档案系统与医院信息系统、电子病历系统、公共卫生信息系统、预防保健信息系统整合起来，建立信息共享、实用市级卫生信息系统。网络安全性差医院终端电脑分布各个科室，医护人员上班时间随意登录互联网或是使用移动U盘传播文件，网络缺乏有效安全措施，直接威胁到医院的电子病历等系统的高度敏感信息。酒店酒店作为典型服务行业，对于客人满意度极为重视。因此对于基础网络设计往往需要从客人体验角度出发，从有线无线的网络接入的方便，登录认证的便捷，上网速度的保障，以及和客房整体环境搭配的视觉感受等方面进行设计，同时还要兼顾酒店公共属性，对于网络管理和安全的需要。具体主要有以下几点：客房无线体验差酒店客房里往往能搜到很多的无线信号，但是一个都不好用，相互干扰严重，上网速度非常慢。同时有些酒店的无线登录认证设计较为复杂，智能手机、平板电脑等终端设备登录设置极其负责，客人上网体验差。客房无线设计丑陋很多酒店的客房还采用的一房一AP的设计，家用式AP拖着电源线、网线，固定于墙面或桌面，加装防盗链条，与客房内部装修极不协调影响视觉，同时也更容易造成无线干扰。信息安全管理弱酒店网络系统缺乏有效出口管理和事后追查，无法过滤和组织发布网络不良信息，事后也无法追查责任人，最后往往只能由酒店方面负责。公共场馆公共场馆一般有内部办公系和公共网络两个系统，通过物理隔离或是安全策略逻辑隔离进行管理。展会、会议、发布、比赛等活动往往人流量呈短期高度密集特征，对于网络使用有着高容量、便捷性、移动性的接入要求，然而场馆的艺术、空旷等建筑特征又极易造成设计和施工的难点。具体主要有以下几点：要求随时随地的接入公共场馆的展厅等公共区域较多，报告、展会、宣传、赛事等活动众多，往往对于无线网络要求能够随时随地方便接入，具有良好带宽网速体验。有线难到达、无线难覆盖公共场馆往往具有面积大、挑空高等建筑特点，而且人流量呈现集中密集的特点，有线网络信息点难以敷设，无线又不易部署，容易造成信号干扰或者是信号覆盖不足的情况。网络安全保障需求公共场馆内网包含办公系统、售票系统、网站信息发布、安防保卫等系统，从总体架构与互联网物理为一张网络，需要有效的边界防护措施，访问控制策略来隔离两个网络，保障内网安全。需求框架根据场景分析，结合网络和业务模型，对于基础网络要求主要包含有以下方面：管理和维护简单。系统管理手段多样，可视化界面友好，管理、扩容、维护简单方便。实施和部署简单。网络系统平台统一，硬件资源和业务系统整合统一，便于系统集成。业务保障。网络架构、网络性能、网络接口符合业务系统需求。安全保障。接入控制、身份认证、授权访问、防病毒、防入侵、审计、备份等立体安全体系。根据业务和基础网络的逻辑联系，平台模型如下：具体主要包括以下几点要求：物理链路网络：以有线和无线构建全覆盖的基础网络链路，并要求易扩展易维护。计算机网络：网络架构清晰，易于快速部署和搭建，并具有高转发性能和系统安全。设备网网络：设备网网络可靠性和关键业务服务质量保障。安全体系：从接入控制、访问控制、网关安全到内容安全的安全体系架构。业务系统：分析用户的业务和应用对于网络的要求。管理套件：系统设备管理和运维管理。原网络核心的平滑接入或迁移。需求分析用户的问题和需求才是驱动技术发展的原动力，设计的核心思想就是“没有需求，就没有解决方案”，因此首先要仔细分析和了解面临的问题和要求，才能提出满足用户的解决之道。技术发展变更和用户需求变化将会带来以下几个方面的挑战：技术发展变化工业总线技术不能满足弱电技术发展趋势，例如地址码限制终端设备规模、传输距离传输速率限制、通讯链路可靠性的要求。高清视频对于链路带宽和存储空间容量的要求越来越高，分中心多中心的部署难、成本高。弱电各子系统独立，集成管理大多数仍只是界面集成的水平，无法真正智能集成管理。弱电系统IP化越来越普及，要求整合融合楼宇内网络系统平台。系统和网络需求变化较快，需要系统和网络都具有极高的扩容性和迁移性。方案设计阶段新技术和新产品的发展越来越快，系统类别和规模也越来越大，设计人员难以在较短时间内完成涉及所有专业的完整设计方案。网络技术、网络产品、安全产品类别较多，部署方式灵活多变、成本不一，选型配置太费工夫。弱电专业、网络专业、服务应用涉及多个职能部门，对于行业用户的特色了解不够透彻，往往导致弱电设计未能充分考虑网络和应用的要求。项目实施阶段子系统独立需要敷设多组类别线缆，实施难度大、成本高。设计不够充分，项目实施中出现频繁变更和重复变更。无线环境复杂，对勘测选点、安装实施的技术要求高。新技术和新产品的了解不足，部署实施配置难度较大、工期较长。运营维护阶段网络承载资源和负载越来越多，网络性能、可靠性和服务质量的压力越来越大。系统要求更高的可用性和故障恢复保障，需要更多售后服务人员和备品备件库存。子系统类别多，智能集成度不高，需要更多的维护管理人员。网内智能终端、哑终端的联网、认证、安全管理问题日益突出，需要具有立体安全防护体系。网络规模越来越大，设备数量越来越多，需要具有可视化直观管理手段。设计原则基础网络及安全是一个多系统的集成工作，它与网络规模、结构、通信协议、应用业务程序的功能和实现方式密切相关，一个好的网络设计应该结合现有网络和业务特点并充分考虑发展需求。一般应遵循以下原则：方案实用网络设计不仅要求能够满足目前企业使用的要求，而且还应适应未来若干年以后的网络发展需要。系网络的扩展可以在现有网络的基础上通过简单的增加设备和提高电路带宽的方法来解决。网络系统采用国际标准协具备多网络协议的支持能力，支持和兼容所有主流产品，避免原有网络设备投资的浪费。性能卓越随着业务的增加和计算机技术的发展，接入局域网的用户将越来越多，终端和工作站的处理能力越来越强，以及图形图像和多媒体的应用越来越广泛，要求每个子系统、业务、终端实际可用带宽高网络通信流畅，设备网和业务网融合成为提供多种业务的统一网络平台，并应该为关键业务提供服务质量保证（QoS）。稳定可靠网络的可靠性是网络设计中需要考虑的一个主要原则。作为信息系统应用的依赖和基础，要求系统必须具备连续安全可靠地运行的能力，所以在系统结构设计中选用高可靠性网络产品，合理设计网络架构，尽可能利用成熟技术，网络关键部分要制定可靠的网络备份策略，对于重要的网络节点应采用先进可靠的容错技术，以保证网络系统具有故障自愈的能力，最大限度地支持专网内各业务系统的正常运行。易于管理随着网络规模的扩大和系统复杂程度的增加，网络管理和故障排除变得越来越困难。采用有线无线一体化网络管理工具，可视化界面进行集中化统一管理，对网络实行集中监测、分权管理，统一分配带宽资源，进行流量统计分析和故障自动报警，大大简化网络管理难度。整体安全从一个完整的安全体系结构出发，综合考虑安全保密的各种用户身份认证和各个环节，采用多种安全手段，包括防止非法接入、访问控制、入侵检测、网关安全、边界防护、身份认证、内容安全等等。即保证网络的安全可靠，又尽量符合界面友好人性化的特点。行业特点行业业务特征决定了网络设备的需求，也决定了网络设备的技术选型要求，因此必须以用户的实际需求出发，合理的选择使用网络技术和产品。基础网络设计方案网络总体设计计算机网络系统以目前国际流行的TCP/IP为基础，采用OSI体系结构，遵循国际标准，整个计算机网络系统采用星型拓扑结构。一般新建办公楼内网信息点较多，涉及多个部门办公，其重要性不言而喻。为了保证网络质量，合理分担网络流量，网络整体采用三层设计，分为核心层、汇聚层和接入层，不同的层次可以归入不同的功能而采用预先设计好的功能模块，不同层次可能需要采用不同的功能模块，或者某一个层次嵌入多种功能模块。整体网络采用路由方式，广播包终止在汇聚交换机，交换式以太网就不会因为网络设备对资源的争用而影响整个网络的使用效率和传输速度，从而大大提高整个网络的性能，降低了网络拥塞的发生概率。在本方案中，网络系统按系统结构规划为：设备网和业务网两个部分。设备网包含视频监控、入侵报警、出入口管理一卡通、楼宇自控、会议系统等。业务网主要由各种功能的交换路由设备、应用服务器、网络安全设备等组成。局域网按网络层次分为：核心层、汇聚层、接入层。无线系统作为局域网的重要组成部分不仅能覆盖有线难以敷设区域，同时满足移动办公和访客需求，由各型终端AP和控制器组成。网络技术选型在以太网技术中，100BaseT是一个里程碑，确立了以太网技术在桌面的统治地位。千兆以太网以及随后出现的万兆以太网标准是两个比较重要的标准，以太网技术通过这两个标准从桌面的局域网技术延伸到校园网以及城域网的汇聚和骨干。以太网采用CSMA/CD机制，即带碰撞检测的载波监听多重访问。千兆以太网接口基本应用在点到点线路，不再共享带宽。碰撞检测，载波监听和多重访问已不再重要。千兆以太网与传统低速以太网最大的相似之处在于采用相同的以太网帧结构。万兆以太网技术与千兆以太网类似，仍然保留了以太网帧结构。通过不同的编码方式或波分复用提供10Gbit/s传输速度。所以就其本质而言，10G以太网仍是以太网的一种类型。根据项目经验和网络技术发展趋势，设计如下：主干网络采用万兆以太网技术，千兆到桌面。核心层与汇聚层通过2组万兆光纤采用链路汇聚连接，既实现链路冗余安全同时增加链路带宽。汇聚层到接入层采用1组或是2组万兆光纤连接。楼层接入交换机根据物理台数合理选择堆叠上联或是单机上联模式，千兆到桌面。楼层POE接入交换机根据无线终端AP、监控、门禁、楼控节点数和带宽要求进行选型设计。新建大楼网络核心与原网络中心的互联互通采用多链路万兆光纤。网络架构设计网络业务架构设计承载业务的网络平台对于用户来说是透明的，即符合业务需求，使用习惯，管理方便，费用节省等要素。弱电子系统与网络平台的关系，对于网络系统的性能、安全、质量的要求，如何保障关键关键系统链路服务质量，与用户应用业务系统的安全隔离措施。智能建筑网络业务平台架构设计包含设备网和业务网，根据用户特点细分VLAN子网。网络业务框架图示网络系统拓扑图网络系统拓扑结构最容易直观反映出网络组合和连接关系，以下是一个典型组网模式：典型网络系统拓扑图系统子网设计安防监控子网网络设计通过安防视频监控子网，将整个大楼各自独立的前端网络摄像机和NVR设备联网成为一个整体的网络视频监控系统，通过监控平台进行显示、存储、控制、管理。整个系统基于IP网络系统平台进行构建，系统分为前端部分、网络部分及监控室部分，监控中心部分包括解码单元、视频管理服务器单元、数据管理及存储单元。安防监控网络系统图总体设计理念：客户可以选择最好的网络摄像机+最好的软件+最好的NVR+统一IP网络平台，即使他们并不是同一品牌，而且可以有效避免客户在今后的扩容中被技术绑定只能沿用以前产品。前端设备根据环境选择具有宽动态和日夜转换功能的高清数字网络摄像机，支持标准H.264和M-JPEG视频流，具有RJ45网络接口，通过以太网供电，可以快捷灵活的接入IP网络系统平台。如需迁移和扩容监控点位，只需网络节点可达即可完成。网络传输系统接入层：根据摄像机数量和分布区域选择合适端口和速度的POE接入交换机。汇聚层：保障网络高带宽采用千兆互联，双链路聚合上行冗余安全。划分独立VLAN子网与其他子系统VLAN逻辑隔离。核心层：核心交换机采用1+1全冗余备份，双机VSU虚拟化技术，部署ACL访问控制策略，隔离其他子系统VLAN，允许特定用户和IP远程访问。通过网闸、防火墙技术与业务网系统隔离或者是完全物理隔离。管理端数据管理服务器主要完成SQL数据库的访问、维护，下级服务器管理任务、调度等核心模块的功能。采用分布式架构的分级管理系统，各级服务器分别进行图像的存储、浏览与转发，从而保证了系统的几乎无限的扩容性，并且因为采用了服务器的分布式管理，整个系统的稳定性也得到极大提高，同时也易于部署多个监控中心和分中心。随着720P、1080P高清监控的普及，对网络视频录像的存储要求越来越高，势必要求监控储存具有大容量和易扩容性。视频流又是典型的持续数据流，较长时间段内，数据流量基本保持不变，不能大幅度抖动或丢帧，而且对延时较为敏感。在大多数视频监控项目中，IPSAN不仅完全能够满足视频流数据的存储需求，还可支持虚拟卷拷贝、本地镜像、远程镜像、远程复制和虚拟卷映射等功能，高密度硬盘设计和扩展柜，易于部署大容量数据存储和异地备份。同时设计规划时根据设备网子系统的应用数配置管理服务器和存储设备，划分给监控、报警、门禁、一卡通、楼控等业务，避免服务器的单一应用的重复购置浪费。系统优势网络监控系统运行IP网络系统平台，具备高带宽和高可用性，采用模块化结构，前后端设备均可自由采购不同品牌型号设备，易于部署和扩容。与其他子系统融合于同一平台，通过VLAN子网的访问控制策略隔离。监控中心显示画面灵活，可自由设置任意组合监控画面，借助于IP网络可以方便灵活的部署多地分中心和远程监控管理。视频监控数据存储近乎无上限，可以随时按需扩容和异地备份。楼控子网网络设计楼宇自动控制系统（BAS）监测的设备主要包括：空调通风系统、公共照明系统、给排水系统、电梯系统、电力监控系统等等。其配置遵循分散控制、集中监视、资源和信息共享的基本原则。BAS采用管理层、控制层二层网络结构，管理层网络采用TCP/IP以太网通信，运行在统一IP网络平台，控制层网络采用BACnetMS/TP总线技术，所有DDC控制器通过控制层网络以点对点方式通信。楼控子网网络系统图1）现场控制层：(DDC及现场设备，包括传感器及阀门等末端)(DDC至现场设备)通用控制器采用基于TCP/IPDDC控制器，DDC控制器支持BACnet通讯标准。具有BTL标记的设备能接入DDC，DDC控制器与扩展模块间支持BACnet通讯标准。以太网控制器直接接入IP网楼控子网VLAN，无需通过其它设备。2）管理传输层（系统服务器及现场网络管理器）：管理传输层主干网采用以太网方式进行信息交换处理，软件工作站/服务器以及现场层BACnet网络管理设备均通过以太网进行数据交换和物理连接。管理传输层均采用星形连接方式，TCP/IP通讯协议。BAS采用开放型网络体系，它可提供其他基于网络的应用以任何被集成的详细实时的设备数据，可与其他应用系统之间共享数据。其包含广泛的设备及协议界面供集成选用，系统有以下开放接口：ODBC数据接口、NetworkAPI（C、C++、VB、FORTRAN）、AdvanceDDE客户端、BACnet客户端/服务器、MicrosoftExcelData交换、OPC客户机等。BAS系统以标准的以太网(IEEE802.3)作为物理标准，TCP/IP为网络通讯协议，并采用Windows2000/XP/2003作为操作系统。BAS监控范围由以下五个子系统构成：空调通风系统监控空调、新风、送排风系统，通过以太网与空调控制系统连接。空调系统末端设备的运行状态通过网关接口上传信号至BAS系统，自控中心经该网关接口下传信号（如初始值设定、控制参数设定等）至末端设备，并对整个空调系统实行系统管理。电气照明系统对公共区域的照明回路进行监控，主要监控内容包括：办公室照明、走廊应急照明、公共走道照明、通道照明、泛光照明灯公共区域的照明回路的控制。办公室等大面积照明区域，通过合理的回路划分，使用控制开关，实现全开、半开、等多种照明需要。对特殊照明如节日灯，泛光灯等，可通过软件设置，进行照明开关、照明方式进行控制并监视其状态。记录照明系统设备开/关时间，累积运行时间记录，状态记录，并打印成报表，以供物业管理部门利用。中央站用彩色图形显示各参数，记录各参数、状态、报警、启停时间、累计时间和其历史参数，且可通过打印机输出。给排水系统监视水泵的运行状态，故障报警和手/自动状态；可手/自动控制水泵的启停。监视废/污水池的高液位状态，如液位高于设定的高水位时，进行高液位报警。排污水泵开启排水，水位到达低水位时，排潜水泵停止。监视生活水箱的高低液位状态。生活水泵采用无负压给水系统，通过接口的方式接入BAS系统，由水泵厂家提供接口方式以及数据地址表，由BAS系统读取水泵状态、故障、频率等参数。中央站用彩色图形显示上述各参数，记录各参数、状态、报警、启停时间、累计时间和其历史参数，且可通过打印机输出。电梯系统采用以太网接口接入BAS系统，或通过硬接点的方式接入DDC控制器，主要读取电梯的运行状态、故障状态、上行状态、下行状态、楼层显示、检修状态等参数第三方设备接口集成第三方系统提供标准接口和开发协议与BAS系统进行通讯，实现监测该系统运行状态、实时显示其故障报警、统计运行时间等功能。第三方系统包括：电梯控制系统接口VRV空调系统接口电力监控系接口远程抄表系统接口生活水无负压系统接口一卡通子网网络设计门禁、消费以及停车场管理等各系统独立的功能集成为具有统一平台、统一数据库的真正意义上的一卡通集成系统，并且大楼内部和IC卡相关系统产生的一些数据可以被其他系统所利用，运行于同一IP网络系统平台，通过VLAN子网与其他子系统逻辑隔离。在大楼内凡需身份识别或需付费的部位安装读卡设备。这些设备的读写部份是通用型的，均能识别大楼管理中心发出的卡片。工作人员在大楼内不需携带证件、钥匙和钱包，仅需随身携带一张感应卡，就可以自由进出授权许可范围内的停车场、通道、办公室门或进行考勤、查询、消费。一卡通软件管理平台与安保监控系统、考勤管理系统、财务管理系统等共同运行IP网络，后端管控设备和数据共享，形成大楼内“一卡通”综合管理和服务的基础。出入口门禁管理对大楼工作区进行隔离，主要是办公室、设备机房、重要机房、控制室、电梯前室、主要办公通道等进行出入管制和记录。采用三级网络架构（服务器—区域控制器—终端设备），通过以太网连接，相比单总线架构，大大加强了系统的实时性和稳定性，组网灵活，并特易于施工、检测、维护和扩展。在高档酒店、安全性要求较高办公楼为了对楼宇内各种人员的进出进行更有效、更安全的管理，有效的控制闲杂人员的进入，通过一卡通授权管理对电梯的使用权限进行管理。并且由控制器记录电梯所有人员的进出记录。即可将闲杂人员阻止在电梯之外；同时也起到了电梯省电省空耗和减少故障率的作用。酒店客房管理网络设计酒店客房智能管理控制系统，是利用计算机控制、通讯、网络等技术，基于客房内的RCU（客房智能控制器）构成专用的网络，对酒店客房的安防系统、门禁系统、中央空调系统、智能灯光系统、服务系统等进行智能化管理与控制，实时监测客房状态、宾客需求、服务状况以及设备情况等，协助酒店对客房设备及内部资源进行实时控制分析的综合服务管理控制系统。按照星级酒店的要求，每一个房间至少要有两个网络接入点，采用墙面式AP布置有线无线一体化方案。将房间内的网络、电视、VOD结合，并给客人提供更方便的服务，同时也为酒店创造更大的效益。通过同一IP网络系统平台，利用一卡通管理系统，对客人身份作出判断，对不同身份人员的控制权限分别进行设置，杜绝非法取电。当客人拔卡离开房间时，可以延时切断热水器、部分灯光等电源，有效节能。在卫生间吊顶安装红外探测器，可在客人进入卫生间时，自动点亮指定灯具；而客人离开后，如果忘记关灯，系统可延时自动关闭卫生间灯具及排气扇，达到精细节能的目的。在客房内加装电动窗帘，并受RCU智能控制，除可方便客人使用、降低服务人员工作量，还有节能效果，此外，系统还可加入电动水阀等，并通过软件精心设计，对灯光、电器等进行智能控制，节电节水。会议厅网络设计会议厅、多功能厅、宴会厅虽然都有单独的详细设计，包含大屏幕投影显示系统、扩声音响系统、数字会议系统，但是往往会议室的节目源和数据内容来自于业务网资源。通过U盘拷贝或是移动笔记本有时难以满足会议展示和讨论的需要。会议室同时往往还肩负视频会议、电视电话会议的功能，对网络信息节点和网络通讯有客观的需求。信息节点会议室的物理布局和机柜位置及设备，设计所需的网络信息节点数。链路和路由会议室主要功能，数据来源的业务系统的访问关系，以及会议资源内容的审批路程，设计会议室信息节点的链路和路由关系。3、无线网络根据会议室物理空间，勘测测量设计无线覆盖方案。嘉宾访客网络需求会议嘉宾等参会人员的联网认证和网络资源分配访问权限，互联网访问，设计网络登录认证和访问授权。网络总体设计网络结构设计较大规模的网络设计通常要遵循层次化设计模型。网络可分为核心层、汇聚层和接入层。以无线网络作为有益的补充或替代。网络结构示意图核心层主要承担高速数据交换的任务，同时要为各汇聚节点提供最佳传输通道。汇聚层的主要任务是把大量来自接入层的访问路径进行汇聚和集中，承担路由聚合和访问控制的任务。这就要求汇聚层设备必须具备良好的可扩展性，必须使用模块化的体系结构，可通过增加板卡提高端口密度，以便汇接更多的接入层设备。接入层的主要任务是完成用户的接入，它直接和用户连接，可能遭受ARP风暴、MAC扫描、ICMP风暴、带宽攻击等等攻击方式，对安全性的要求很高，另一方面必须提供灵活的用户管理手段。通过层次化的网络设计，网络的不同层次设备承担不同的任务，使整个网络结构清晰，便于维护和管理，便于以后的网络扩展。核心层核心层：由高性能的设备和高速冗余的链路构成，实现数据的高速转发、负载均衡、流量控制、网络管理等功能。在网络的中心节点，核心层的设备传统上会使用高性能的交换机和高速路由器来进行第二层交换和第三层路由。在网络核心层，网络核心设备不仅要能保证第二层的交换和第三层的路由，还要提供完善的虚拟网划分，多协议路由，QoS处理，以及多媒体的通信支持。网络核心设备一定有可靠性。例如电源供应双备份，主处理器模块双备份，网络端口模块支持热插拔，以及能做到双机备份。这样万一设备出现单点故障，也不影响整个网络的正常运行。根据上述核心层的设计思想我们建议使用如下类型的交换机：将核心交换机全部虚拟化，建造网络池塘。虚拟交换单元（VSU）多变一虚拟化，消除单点故障的同时，提升交换机的工作性能，实现1+1›2的效果；虚拟机交换方式（VEPA）：将服务器软的虚拟交换机回归到硬件的虚拟交换机，降低服务器CPU使用性能、让网络管理边界清晰、网络流量可监管。为了保证以太网数据传输0丢失，和基于业务的优先级排队。（PFC）技术对802.3中规定的以太网Pause机制进行了增强，提供一种基于队列的无丢包技术，带宽管理技术（ETS），可以在多种以太网流量共存情况下进行共享带宽的处理，对以太网光纤通道（FCoE）的流量报文进行带宽保障。选型建议可参见附录：关键功能及产品推荐表。汇聚层汇聚层，是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，汇聚层交换机极易形成网络瓶颈，因此要保证交换机具备真正线速无阻塞。根据汇聚层交换机端口数和速率计算，其主要性能参数应满足：包转发率理论应满足：24*1.488Mbps+4*14.88M>95Mbps交换容量理论应满足：24*1Gbps*2+4*10Gbps*2>128Gbps汇聚层交换机同时应具备足够千兆光模块接口，并支持万兆模块上联。汇聚层交换机与接入层交换机比较，需要更高的性能，更少的接口和更高的交换速率。根据上述汇聚层的设计思想我们建议使用如下类型的交换机：汇聚交换机通过两条万兆链路和骨干核心交换机连接，实现双归属设计，保证链路的高可靠性。汇聚交换机支持高性能的数据处理能力，汇总路由降低核心路由表项，降低核心路由交换压力。汇聚交换机可以通过核心层设备构成环状结构，快速定位故障点、对网络攻击、病毒和破坏尽量控制在边缘完成，使全网架构更加健壮，提升网络高可用性。汇聚到接入采用千兆下联，确保网络高带宽、低时延，提升看病的效率。如果网络结构较为简单，可采用扁平化设计，不设汇聚层。选型建议可参见附录：关键功能及产品推荐表。接入层接入层负责所有终端设备的接入，由高性能设备和高速冗余的链路构成，实现数据的高速转发、路由快速汇聚、负载均衡、流量控制、网络管理等功能。接入层往往终端设备数量较多，分布散落，所以接入层设备需要高性能的交换能力，灵活的端口数量配置组合，支持千兆多链路冗余上行，具有很好的扩展性。弱电子系统前端监控视频影像、设备运行状态、环境参数等采集器和控制执行装置的IP化一方面简化和统一网络接入标准，方便组网部署、增点扩容，同时也对接入层交换机的速度、供电、端口、QoS提出了具体要求，所以接入层POE交换机需要符合多种密度端口、多种速率、多种接口模式，并支持IPv6、QoS、VLAN等特性。选型建议可参见附录：关键功能及产品推荐表。无线网络设计无线局域网（WLAN）使用的传输不再使用双绞线或光纤，而是是红外线（IR）或射频（RF）。现在大多数无线LAN都在使用2.4千兆赫（GHz）的频率波段。无线网络的自由性和灵活性既可用于建筑物内部也可用于建筑物之间，特别是在古建筑、玻璃幕墙、空旷开间等物理线缆不易敷设的情况，以及弱电系统哑终端，和移动设备的联网的需要。将WLAN技术应用于桌面系统可以为一个组织提供传统LAN所不能提供的灵活性。桌面客户机系统可以被放置在不可能进行或不适于进行布线的地方。桌面PC可以根据需要在设施内的任何地方进行重新部署，这一特性使无线方案成为临时工作组或快速成长组织的理想选择。根据用户网络规模选择来选择合适的接入容量等级的无线控制器，或是核心交换机无线控制器板卡，无线AP根据用户实际环境选择智分AP方案和墙式Wall-AP方案。以下是一个典型无线组网系统图：无线网络系统图无线网络已经得到越来越多的应用，成为有线网络覆盖的有力补充和替代方案，根据医院病房、酒店客房、办公室、小区住宅等密集环境分析，无线网络设计包括以下几个方面：无线网络信号覆盖在很多医院大楼，不仅墙体厚、钢筋配比非常高，在大楼装修方面更是挖空心思、不遗余力，使得病房信号极差，尤其值得一提的是卫生间后面，没有信号或者只有微弱的信号，而那里正是我们医护人员查房输液常呆的地方。无线智分接入点分出6根天线，每根天线伸到房间内，每个接入点负责6个房间，既保证了每个房间里面信号无死角而且很强，还使得维护很方便。接入点保持足够间距，也正好解决了信号之间的干扰问题。锐捷独有24面智能灵动天线能够根据终端设备的位置动态选择不同的天线组合，无论在任何角落，X-sense都能定制出一条最适合移动智能终端当前位置的天线路径，彻底解决传统天线存在覆盖盲区的弱点。锐捷墙面式迷你型无线接入点（AP），尺寸采用标准的86开关面板盒规格，集成了以太网口和IP电话接口，整机设计简洁美观，可以非常方便在综合布线系统实施中同步安装，改造或扩容工程中只需拆除原有86面板，即可替换安装。2、无线网络数据传输传统的部署方式，通过核心交换机将数据传给控制器，再由控制器转发给服务器或者数据库，一旦控制器坏了或者链接控制器的线缆接口有问题，无线网络就断了，就算将控制器做成互备的，也只是达到了相对安全。当控制器断开时候，不论是哪种原因断开，接入点直接将数据通过核心交换机进行转发，确保无线网络的高可用性。无线网络的性能锐捷无线AP全部采用支持802.11n协议的无线AP，最高带宽可达300M，满足高密度用户的接入，并且锐捷网络在业界率先推出支持802.11ac协议的千兆无线AP，满足高带宽的需求。无线集中管理无线AP全部为胖瘦一体化结构，当工作在FIT模式时，由无线控制器统一进行配置和管理，并且能够实现无线的快速故障定位，减轻无线管理的工作量兼容有线、无线、VPN平台身份认证可以同时管理无线、有线和VPN的认证用户，并且为每个用户制定统一的网络权限，无论用户在公司内部或外部接入，都可以使用同一套账号密码，享受同样的网络权限，简化管理和日常维护的工作量。无线网络接入安全无线网络安全接入策略采用了两种安全策略同时开启进行保护。结合传统有线的安全策略IP和MAC地址的绑定基础上，增加了WEB界面的认证。只有同时满足这两个策略的主机才能登到我们的无线网络中，确保无线网络登录安全。用户的无线体验无线AP能够根据智能终端类型自适应弹出适合终端的页面，无论你用iPhone、iPad或是安卓、win7终端上网，能够提供最适合终端尺寸的页面供你登陆，免去你多次拖动、放大屏幕、切换键盘的操作。同时“无感知”认证技术，帮助终端用户省略繁琐的账号密码输入、校验过程，即可实现无线的安全接入，实现无线网络最佳体验。网络服务质量设计网络平台承载业务类别越多其重要性和压力越大，网络的稳定性、可用性、吞吐量、时延对业务的支撑作用和影响也越明显。分析弱电子系统数据流特点和关键业务，预判网络带宽瓶颈节点，设计网络服务质量方案是保障用户业务和系统运行的关键。以下从关键业务分析和保障，及网络系统健壮性稳定性两个方面设计：关键业务优先设备网与IP网融合，控制信令、语音数据、视频数据、图像等多媒体信息在IP承载网传输,这些不同的应用需要有不同的QoS（服务质量）要求，Qos通常用带宽、时延、时延抖动和分组丢失率来衡量，通过IPQoS的设计，能够用最小的带宽满足应用的网络服务需求。分析弱电系统设备网的特点表现为：实时的控制信令、音视频数据流为主；控制类信号，对时延要求高，报文小；语音类信号，对抖动要求高，报文较小；视频类信号，对丢包要求高，报文大；其中消防类信令关系生命安全，机电设备运行状态采集和控制指令关系到大楼和设备的安全，必须保障其优先级。这里涉及到的应用有控制信号、语音、视频，其中控制信号为高优先级，设置不同的TOS或DSCP值，分完级以后，网络确保一个级别内的数据包，根据带宽分配、延迟限度和数据包丢失等标准，获得相应的服务等级。数据包由CAR根据物理端口、IP地址、应用端口、协议类型或其它由接入控制表（ACLs）或扩展接入表（EACLs）定义的标准来加以分级，确保优先级高组相比普通组能获得高带宽、低延时、低丢包率。高可用性简单的说就是故障率低、多冗余的备份机制、快速切换的保障服务。主要包括：核心设备的部件1+1冗余核心交换机双机热备冗余（VSU虚拟化技术）多链路聚合冗余通讯线路备份服务器应用双机热备或集群技术网络系统安全设计计算机网络是一个分层次的拓扑结构，因此网络的安全防护也需采用分层次的拓扑防护措施。即一个完整的网络信息安全解决方案应该覆盖网络的各个层次，并且与安全管理相结合。方案采用两层安全机制。链路层和网络层安全网络层安全机制包括防火墙、网段划分和虚拟专用网。应用层安全应用层安全机制包括认证、授权、审计、网络反病毒和备份。系统具有以下安全特性系统具有物理安全性，防电磁泄漏、防窃听、防暴力破坏等特性。系统运行安全保障，包括骨干核心的安全冗余、系统和数据的备份安全、防病毒等特性。建设有完整的系统信息安全体系，包括防止非法接入，防入侵，防非法授权访问等特性。关键技术点技术和产品是支撑网络方案的基石，以下分别介绍设计方案中涉及的几个主要关键点：VSU虚拟化技术为了提高网络高可用性往往多采用双核心技术实现核心设备和链路的双冗余。VSU（VirtualSwitchUnit）是一种虚拟化技术，将两台或更多台设备组合为单一的虚拟交换机，解决了MSTP+VRRP上述提到的问题，从而，简化网络拓扑，降低网络的复杂性，缩短恢复的时间和业务中断时间，提高网络设备与链路的利用率。更高效的、更合理的链路与设备的利用率VSU部署效果图在VSU环境中，连使用AP口连接下联设备，达到三层网关备份和无环路的链路冗余备份作用。在VSU系统中，通过VSL(VirtualSwitchLink)链路把VSU成员设备组成一台虚拟逻辑设备，接入层设备通过AP口上联到VSU系统，对外表现是一条逻辑链路，不存在网络环路，并可以根据AP的复杂均衡机制，提高链路带宽利用率。而且，每台VSU成员设备所保存的配置文件相同，当VSU断裂后，能保持业务的连续性。更高的可靠性VSU设备间采用毫秒级的心跳探测机制，IPBFD和MADP（多活动主机检测协议），故障切换能达到毫秒级，接入设备通过AP口上联到VSU系统，AP链路本身除了负载均衡外，链路切换也是在毫秒级别的。更简化的网络拓扑、更简便的设备管理VSU系统对外表现是一台逻辑的设备，各种控制协议作为一台设备运行，减少设备间大量协议报文的交互，缩短了路由收敛时间；在管理上，有统一的管理界面、一致的转发表项，简化了网络拓扑，设备管理与维护更简单。QoS技术以太网技术早期设计时基于存储转发机制的Internet(Ipv4标准)只为用户提供了“尽力而为(best-effort)”的服务，不能保证数据包传输的实时性、完整性以及到达的顺序性，不能保证服务的质量，所以主要应用在文件传送和电子邮件服务。随着网络技术发展和用户业务应用开展，对于网络质量要求也逐步提高，特别是对于关键业务的保障。网络服务质量（qualityofservice，简称QoS）是网络通讯传输中允许业务在丢包率、延迟、抖动和带宽等方面获得可以期许和能够接受的服务水平。主要指信息传输与共享的质的约定，例如，传输延迟允许时间、最小传输画面失真度以及声像同步等。传统的交换机不具备QoS功能，它同等对待所有的转发数据流，并不保证某一特殊的数据流会受到特殊的转发待遇。当网络带宽充裕的时候，所有的数据流都得到了较好的处理，当网络拥塞发生的时候，所有的数据流都有可能被丢弃。这种转发策略是尽最大能力转发数据，它只能尽可能充分的利用交换机本身的带宽，因此不具有提供传输品质服务的能力。设备网子系统中消防、报警、楼控等关系人的生命和大楼安全的关键业务对于网络可靠性要求极其严格，必须在网络规划设计之初考虑配置QoS避免管理网络拥塞、减少报文的丢失率、调控网络的流量、为这些关键业务提供专用带宽和支持网络上的实时业务。锐捷网络所采用的独特的二级QOS策略，可以通过启用GTS提速后，限速范围从8K-100M，再继续启用QOS的队列机制，可以保证精确宽带控制。实际应用表明：锐捷QOS技术，对于带宽的控制精度误差低于1%，在业界领先。无线智分随着无线技术发展和哑终端、移动设备联网的需求增多，以及物理环境导致有线网络难以覆盖的矛盾，无线网络普及率越来越高。通常无线设计采用有放装、室分和智分三种方式。AP放装方式指的是AP和天线都部署在走廊的方式，这种方式为传统部署方式，其特点为部署简单，造价较低，但是如密集部署，会导致干扰过大，性能下降，只适合于人员较少，较为空旷的部署场景。不适合于密集部署的医院，在住院病房楼中不利于无线信号的衍射，一般来说，这样会造成信号在房间中衰减过大，将导致房间外信号非常强，而房间内信号弱，无法满足正常上网。AP室分方式是把AP部署在走廊或弱电间，而天线部署在房间内，AP和天线之间通过馈线连接，中间还需要加装功分器和耦合器等设备。这样虽然解决了信号不稳定，无法上网的问题。但此种部署十分复杂，不仅需要AP、天线、馈线，还需要功分器、耦合器等设备，增加了部署实施难度，加大了投资成本，而且增加了故障节点，不利于网络的管理和维护。同时由于目前室分AP只能做到单射频卡，性能较为低下。AP智分方式综合了放装解决方案和室分解决方案的优点，并加以改良。整体方案由无线控制器、智分AP、馈线、天线4部分组成，无需功分器、耦合器等。部署简单，易于管理和维护，也节省了成本。同时由于集成了射频卡，使得性能不再成为瓶颈。非常适合医院、办公楼、学生宿舍、酒店客房等环境的密集部署。X-sense灵动天线传统全向天线呈360度，覆盖面积和相互干扰的问题已经成为无线网络部署的最大隐患，为此锐捷网络在无线解决方案中提出一种全新的理念，多扇面智能灵动天线。1677万种天线路径选择，覆盖无死角X-sense灵动天线矩阵架构由24面天线组成，能够根据终端设备的位置动态选择不同的天线组合，无论在任何角落，X-sense都能定制出一条最适合移动智能终端当前位置的天线路径，彻底解决传统天线存在覆盖盲区的弱点。全自动调节，让信号随你而“动”无论终端如何移动，都有最佳的信号路径跟随，这是X-sense灵动天线技术带来的革命性改变。无需人工干预，X-sense凭借其强大的运算性能，可以在1毫秒内完成300次指向终端的信号路径切换，即便在快速奔跑状态下也能保证时刻都有最佳的信号与终端同“行”。功率不变，却有3倍的信号提升X-sense能够精确计算终端的位置，并通过动态组合的天线模式，针对每个终端位置来提升不同的信号强度，最大可以提升到普通AP的3倍，这使得覆盖范围内无论远近的各个点都能接收最佳信号。而且完全不用担心由此带来的辐射增加，因为增强的信号强度都全部被用来抵消传输路径和穿透墙壁的损耗，AP的发射功率都是完全符合国家标准。终端接入优化设计，更适合手机和平板电脑用户当移动智能终端接入无线网络时，X-sense会快速、准确的识别到终端的类型，如果是使用功率较低的手机、平板电脑等移动终端时，X-sense能够通过动态信号补偿技术，针对移动终端提升接收灵敏度、增加重传，保证所有的终端都能获得最优的接入效果。干扰降低30%，部署更轻松干扰是无线网络的最大难题，特别是当在狭小的空间部署大量AP时，干扰影响会尤为明显，X-sense根据使用者位置自动调整无线信号的输出方向，当受到干扰时，能够自适应选择更优的路径避开干扰，这项技术经测试可以将干扰的影响有效降低30%以上！实现全面覆盖，绝无死角。WALL-AP墙面式RG-AP110-W是锐捷网络专门为酒店、家居和办公室无线网络环境推出的新一代基于802.11n协议的迷你型无线接入点（AP）。其尺寸符合标准的86开关面板盒规格，集成了以太网口和IP电话接口，整机设计简洁美观，可以非常方便在综合布线系统实施中同步安装，改造或扩容工程中只需拆除原有86面板，即可替换安装。墙面式AP110-W因实际部署在房间内部墙面上直接进行无线网络覆盖，避免了普通AP直接安装在楼道中必须要穿透厚重墙壁甚至是入室厕所等带来的室内信号差、网络不可用的问题。用户在房间内任意位置都能获得满格无线信号，语音、视频或者浏览网页等任何业务使用都能尽享优质快捷无线。POE供电POE也被称为基于局域网的供电系统(POL,PoweroverLAN)或有源以太网(ActiveEthernet)，有时也被简称为以太网供电，这是利用现存标准以太网传输电缆的同时传送数据和电功率的最新标准规范，并保持了与现存以太网系统和用户的兼容性。IEEE802.3af和IEEE802.3at标准是基于以太网供电系统POE的新标准，它在IEEE802.3的基础上增加了通过网线直接供电的相关标准，是现有以太网标准的扩展。锐捷网络针对弱电系统设备的特点开发了全千兆安全智能PoE供电交换机，非常适合于楼宇、小区、厂区的监控、门禁、楼控、无线等设备的接入。在提供高性能、高带宽的同时，锐捷POE交换机提供智能的流分类、完善的服务质量（QoS）和组播应用管理特性，端到端的QoS服务质量、灵活丰富的安全策略管理，完全满足设备网关键子系统业务网络服务质量。交换机端口支持PoE供电，最大可提供30W供电能力，满足较大功率需求的设备供电要求，支持PoE供电的端口即通过双绞线就可以向远端下挂的PD设备供电，如监控摄像头、云台、门禁控制器、无线AP等设备。根据弱电工程实际经验，往往小型项目中单个楼层监控、门禁、楼控设备数量较少，高密度高性能POE交换机部署成本较高使用率低的特点，锐捷网络开发有8、16、24多种端口密度POE交换机能够有效保护用户投资。解决方案价值锐捷行业化智简网络解决方案针对行业用户特点和业务特点，贴近用户实际情况进行设计，核心思想是以用户为中心，以人为本，让网络系统的设计、部署、实施、管理、维护更方便简单，让网络系统的接入、扩容、迁移更灵活智能。快捷而贴近用户的网络设计针对行业用户特点设计网络能够更好更准确的支持其业务和应用。弱电设备网与IP网络系统融合，统一物理链路和通讯链路，简化各系统复杂布线系统，节省用户投资成本。用户在系统扩容、迁移、多中心分中心部署时变得简单容易。网络系统的高性能、高可用、高安全的特性能够保障网络的可靠性和关键业务服务。更具竞争力的智能建筑网络方案对于智能建筑IP化的深入研究和网络融合的解决之道，更能符合智能建筑的发展趋势。锐捷行业化的方案集和场景化设备选型指南能够快速便捷的完成网络设计。有线无线一体化、可视化运维管理能够让网络实施和运维更加