智慧景區(qū)信息基礎(chǔ)設(shè)施建設(shè)方案（IAAS層建設(shè)）

智慧景區(qū)信息基礎(chǔ)設(shè)施建設(shè)方案（IAAS層建設(shè)）

目錄

第1章項(xiàng)目概述.......................................................5

1.1項(xiàng)目背景.......................................................5

1.2建設(shè)目標(biāo).......................................................5

1.3建設(shè)原則.......................................................5

第2章總體設(shè)計(jì)......................................................7

2.1設(shè)計(jì)指導(dǎo).......................................................7

2.2設(shè)計(jì)思路.......................................................7

2.3技術(shù)架構(gòu).......................................................8

第3章網(wǎng)絡(luò)架構(gòu)的選擇：全光園區(qū)網(wǎng)絡(luò)解決方案..........................10

3.1云業(yè)務(wù)發(fā)展改變了信息化結(jié)構(gòu)....................................10

3.2網(wǎng)絡(luò)架構(gòu)的方式................................................11

3.3全光園區(qū)網(wǎng)絡(luò)解決方案的價(jià)值....................................12

第4章園博園園區(qū)網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)計(jì)....................................13

4.1設(shè)計(jì)原則......................................................13

4.2園博園園區(qū)總體網(wǎng)絡(luò)架構(gòu)........................................14

4.3順監(jiān)控系統(tǒng)..................................................14

4.3.1建設(shè)內(nèi)容................................................14

4.3.2前端設(shè)備................................................14

4.3.3布點(diǎn)原則................................................15

4.4公共廣播系統(tǒng)..................................................16

4.4.1系統(tǒng)概述................................................16

4.4.2系統(tǒng)優(yōu)勢................................................16

4.4.3系統(tǒng)配置................................................17

4.5信息發(fā)布系統(tǒng)..................................................18

4.5.1系統(tǒng)設(shè)計(jì)................................................18

4.5.2系統(tǒng)結(jié)構(gòu)及說明...........................................18

4.5.3主控中心：...............................................18

4.5.4網(wǎng)絡(luò)控制器：.............................................18

4.5.5顯示終端：...............................................19

4.5.6流媒體服務(wù)器：...........................................19

4.5.7系統(tǒng)功能................................................19

4.5.8基于IP網(wǎng)絡(luò)化數(shù)字化傳輸..................................21

4.5.9支持各種多媒體文件格式..................................21

第5章整體網(wǎng)絡(luò)物理架構(gòu)..............................................23

第6章園區(qū)基礎(chǔ)通信網(wǎng)絡(luò)規(guī)劃：園區(qū)整網(wǎng)POL網(wǎng)絡(luò)設(shè)計(jì)...................26

6.1核心層設(shè)計(jì)規(guī)劃................................................26

6.2匯聚層設(shè)計(jì)規(guī)劃................................................27

6.3接入層設(shè)計(jì)規(guī)劃................................................28

6.4WLAN網(wǎng)絡(luò)方案設(shè)計(jì)...........................................28

6.5網(wǎng)絡(luò)安全設(shè)計(jì)..................................................31

第7章園區(qū)數(shù)據(jù)中心設(shè)計(jì)..............................................36

7.1設(shè)計(jì)原貝（］......................................................36

7.2數(shù)據(jù)中心網(wǎng)絡(luò)削..............................................37

第8章基礎(chǔ)網(wǎng)絡(luò)QoS規(guī)劃............................................39

8.1上行方向QoS策略............................................40

8.2下行方向QoS策略.............................................41

第9章園區(qū)整網(wǎng)安全保障詳細(xì)設(shè)計(jì).....................................43

9.1網(wǎng)絡(luò)安全......................................................43

9.2網(wǎng)絡(luò)出口安全設(shè)計(jì)..............................................45

9.3網(wǎng)絡(luò)DDoS防御安全設(shè)計(jì)........................................54

9.4遠(yuǎn)程訪問互聯(lián)安全..............................................56

9.5上網(wǎng)行為安全審計(jì)..............................................59

9.6應(yīng)用入侵防御方案.............................................61

9.7APT威脅防御方案..............................................62

9.8安全態(tài)勢感知..................................................66

第10章統(tǒng)一運(yùn)維管理方案............................................67

10.1網(wǎng)絡(luò)管理方案設(shè)計(jì).............................................67

10.2網(wǎng)管軟件有線無線一體化網(wǎng)絡(luò)管理...............................68

10.3日志管理中心.................................................69

10.4基于AI使能的下T弋園區(qū)智能運(yùn)維解決方案：網(wǎng)絡(luò)智能分析平臺(tái)...70

第11章方案價(jià)值....................................................73

11.1使用體驗(yàn)極佳的網(wǎng)絡(luò)...........................................73

11.2面向未來的可智慧運(yùn)營網(wǎng)絡(luò)....................................74

第12章智慧園博基礎(chǔ)設(shè)施方案說明....................................76

第1章項(xiàng)目概述

1.1項(xiàng)目背景

為打造江蘇省智慧旅游的名片，江蘇園博園旨在建設(shè)成為屬于未來的智慧、綠色、安全的園

區(qū)，園博超腦+智慧園博+智慧感知將成為園博園建成后的三大獨(dú)特創(chuàng)新。

1.2建設(shè)目標(biāo)

根據(jù)園區(qū)信息化發(fā)展趨勢，江蘇園博園智慧園區(qū)建設(shè)既要適應(yīng)當(dāng)前使用需求，還需要滿足

未來發(fā)展需要，具備先進(jìn)性。園區(qū)建設(shè)以先進(jìn)的云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智等技術(shù)能為基

礎(chǔ)，構(gòu)建一套業(yè)務(wù)全數(shù)字化、系統(tǒng)全聯(lián)接、數(shù)據(jù)全融合的數(shù)字化園區(qū)綜合系統(tǒng)，該系統(tǒng)具備先進(jìn)、

完整、穩(wěn)定、靈活、可發(fā)展等多種特點(diǎn)，具有較高的智能化水平。建成后，通過一套運(yùn)營系統(tǒng)，

實(shí)現(xiàn)整個(gè)園區(qū)對(duì)象、資源、流程可視、可管、可控。

1.3建設(shè)原則

園區(qū)建設(shè)遵循以下原則：

1.統(tǒng)籌規(guī)劃、協(xié)同工作原則

為確保園區(qū)建設(shè)順利推進(jìn)，前期必須統(tǒng)籌規(guī)劃，必須按照統(tǒng)一部署，統(tǒng)一規(guī)劃、分步實(shí)施；

各相關(guān)部門要堅(jiān)持協(xié)同工作、職責(zé)明確、密切配合，充分發(fā)揮積極性和主動(dòng)性，共同推進(jìn)項(xiàng)目建

設(shè)。

2.網(wǎng)絡(luò)互聯(lián)、資源共享原則

加快推進(jìn)智慧園區(qū)的建設(shè)要充分利用現(xiàn)有的信息資源，并最大限度依托并整合；在可用性

的前提條件下充分保證系統(tǒng)建設(shè)的經(jīng)濟(jì)性，提高投資效率和資源利用率，避免重復(fù)建設(shè)°建成后

要實(shí)現(xiàn)基礎(chǔ)設(shè)施、信息資源的共享利用。

3.體系建設(shè)與應(yīng)用并重原則

堅(jiān)持智慧園區(qū)體系建設(shè)與應(yīng)用并重，以需求為導(dǎo)向、以應(yīng)用促建設(shè)，在建設(shè)先進(jìn)、可靠、高

性能的信息平臺(tái)基礎(chǔ)上，加強(qiáng)云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等技術(shù)的推廣應(yīng)用，講求實(shí)效、園區(qū)先行，

并統(tǒng)一管理其他區(qū)塊。實(shí)現(xiàn)建設(shè)與應(yīng)用的雙促進(jìn)，充分提高園區(qū)運(yùn)營的經(jīng)濟(jì)效益和社會(huì)效益。

4.標(biāo)準(zhǔn)化原則

智慧園區(qū)在建設(shè)工程中必須堅(jiān)持標(biāo)準(zhǔn)化，建立統(tǒng)一的數(shù)據(jù)交換標(biāo)準(zhǔn)，以此確保信息資源數(shù)

據(jù)交換的順暢。

第2章總體設(shè)計(jì)

2.1設(shè)計(jì)指導(dǎo)

智慧園區(qū)是智慧城市的重要組成單元。隨著城鎮(zhèn)化的發(fā)展，智慧城市建設(shè)在我國已從趨勢

成為了熱點(diǎn)，經(jīng)過全國各地的實(shí)踐，典型的智慧城市建設(shè)主要都是圍繞“善政、惠民、興業(yè)”三

大主題進(jìn)行，建設(shè)內(nèi)容一般包括智慧政務(wù)、公共服務(wù)、交通、智慧安居服務(wù)、智慧文化服務(wù)等領(lǐng)

域。

這些標(biāo)準(zhǔn)中列出了典型的智能化建設(shè)系統(tǒng)，智慧化應(yīng)用系統(tǒng)等內(nèi)容。在本項(xiàng)目中將充分參

考國家智慧城市建設(shè)趨勢、智慧城市業(yè)務(wù)建設(shè)框架、業(yè)界典型智慧園區(qū)建設(shè)內(nèi)容及相關(guān)指導(dǎo)標(biāo)準(zhǔn)

等，實(shí)現(xiàn)高標(biāo)準(zhǔn)的園博園智慧園區(qū)建設(shè)設(shè)計(jì)和落地實(shí)施。

2.2設(shè)計(jì)思路

傳統(tǒng)園區(qū)信息化建設(shè)，各個(gè)子系統(tǒng)之間獨(dú)立垂直建設(shè)，業(yè)務(wù)上"條塊分割”，各個(gè)子系統(tǒng)無

法互通聯(lián)動(dòng)，形成園區(qū)數(shù)據(jù)孤島。同時(shí)子系統(tǒng)智能化不足，安防、樓宇設(shè)施、能效等方面管理效

率低。這些問題嚴(yán)重影響園區(qū)辦公、管理等方面的質(zhì)量與效率。隨著云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等

新興技術(shù)發(fā)展，園區(qū)信息化也由傳統(tǒng)園區(qū)向智慧園區(qū)建設(shè)轉(zhuǎn)變。智慧園區(qū)的建設(shè)思路，從根本上

改變傳統(tǒng)煙囪式的建設(shè)模式，運(yùn)用物聯(lián)網(wǎng)，云計(jì)算、大數(shù)據(jù)等技術(shù)，將各個(gè)業(yè)務(wù)子系統(tǒng)之間進(jìn)行

互聯(lián)互通，打造業(yè)務(wù)全數(shù)字化、系統(tǒng)全聯(lián)接、數(shù)據(jù)全融合的園區(qū)信息化系統(tǒng)，實(shí)現(xiàn)園區(qū)整體業(yè)務(wù)

的可視、可管、可控。設(shè)計(jì)思路如下圖所示：

融合應(yīng)用業(yè)務(wù)融合（綜合安防/綜合設(shè)施）

門

簟空

學(xué)車

修

消

資

周

訪

黑

路電8

禁

產(chǎn)

燈礴

應(yīng)用占

豳

道斗

監(jiān)

夏

皇

界

系

曷

盤

Isl貴

焉

闡導(dǎo)

控

統(tǒng)

統(tǒng)

段

統(tǒng)

點(diǎn)

產(chǎn)

lg待l

昱???

一

■密服務(wù)

資源融合

蹴

ICT基礎(chǔ)

設(shè)施設(shè)施

傳統(tǒng)園區(qū)智慧園區(qū)

園區(qū)整體的設(shè)計(jì)思路圍繞著“i+1+r架構(gòu)，即統(tǒng)一的ICT基礎(chǔ)設(shè)施層，一個(gè)數(shù)字化使能平

臺(tái)和一套園區(qū)應(yīng)用。遵循萬物互聯(lián)的思想，將園區(qū)內(nèi)的人、車、物通過傳感器或子系統(tǒng)接入，形

成泛在的感知信息，匯聚園區(qū)內(nèi)所有數(shù)據(jù)。此外，考慮園區(qū)與外部城市資源的整合，園區(qū)物聯(lián)網(wǎng)

及通信網(wǎng)絡(luò)等在建設(shè)初期考慮與城市物聯(lián)網(wǎng)、城市通信網(wǎng)的互聯(lián)互通。最終實(shí)現(xiàn)資源融合、數(shù)據(jù)

融合、業(yè)務(wù)融合:

1.資源的融合

建設(shè)統(tǒng)一的云數(shù)據(jù)中心,云數(shù)據(jù)中心采用分布式云計(jì)算數(shù)據(jù)中心技術(shù)架構(gòu)支撐園區(qū)業(yè)務(wù)，通

過虛擬化平臺(tái)和自動(dòng)化管理平臺(tái)，采用融合架構(gòu)構(gòu)建資源池，如計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源的融合，

實(shí)現(xiàn)物理分散的數(shù)據(jù)中心、邏輯上統(tǒng)一的管理與運(yùn)維，并對(duì)外提供統(tǒng)一服務(wù)給園區(qū)各部門、各園

區(qū)。

2.數(shù)據(jù)的融合

建設(shè)數(shù)字化使能平臺(tái)是實(shí)現(xiàn)數(shù)據(jù)融合的有效手段，亦是打造智慧園區(qū)的根本價(jià)值。統(tǒng)籌規(guī)

劃建設(shè)視頻云平臺(tái)、物聯(lián)網(wǎng)平臺(tái)、DaaS平臺(tái)、GIS平臺(tái)、集成通信平臺(tái)、應(yīng)用集成平臺(tái)等，形成

視頻資源池、園區(qū)地圖+地圖資源池、通信資源池、園區(qū)數(shù)據(jù)資源池等。實(shí)質(zhì)上，所有資源池都

是數(shù)據(jù)的融合和貫通，即利用云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)等技術(shù)，對(duì)園區(qū)內(nèi)數(shù)據(jù)進(jìn)行統(tǒng)一的采集、

存儲(chǔ)、計(jì)算、管理和應(yīng)用，實(shí)現(xiàn)數(shù)據(jù)全生命周期的管理，并通過統(tǒng)一的APIGateway供園區(qū)業(yè)務(wù)

前臺(tái)系統(tǒng)使用。

3.業(yè)務(wù)的融合

在數(shù)據(jù)融合的基礎(chǔ)上，打造視頻共享服務(wù)化、數(shù)據(jù)全生命周期管理服務(wù)化、物聯(lián)網(wǎng)服務(wù)化、

地圖&位置服務(wù)化、通信服務(wù)化等能力，并通過統(tǒng)一的應(yīng)用服務(wù)網(wǎng)關(guān)，以“資源+數(shù)據(jù)+服務(wù)”三

位一體的形式支撐安防管理、設(shè)施管理、運(yùn)營中心、智慧園區(qū)等業(yè)務(wù)，實(shí)現(xiàn)園區(qū)業(yè)務(wù)的聯(lián)動(dòng)協(xié)調(diào)。

2.3技術(shù)架構(gòu)

根據(jù)設(shè)計(jì)思路，園博園智慧園區(qū)整體技術(shù)架構(gòu)如下圖所示：

在技術(shù)架構(gòu)上，整體分為業(yè)務(wù)子系統(tǒng)，ICT基礎(chǔ)設(shè)施，數(shù)字化使能平臺(tái)和前端應(yīng)用四部分。

1）業(yè)務(wù)子系統(tǒng):

業(yè)務(wù)子系統(tǒng)包括園區(qū)各個(gè)功能子系統(tǒng)模塊，包括視頻監(jiān)控、周界安防、一鍵報(bào)警、門禁、閘

機(jī)、消防、考勤管理、訪客系統(tǒng)、視頻會(huì)議系統(tǒng)、路燈、廣播、環(huán)境監(jiān)測、信息發(fā)布、室內(nèi)照明、

樓宇設(shè)施、停車、充電樁、公車管理等模塊。各個(gè)模塊完成各自對(duì)應(yīng)的功能，同時(shí)通過使能平臺(tái)，

對(duì)各個(gè)子系統(tǒng)實(shí)現(xiàn)統(tǒng)一接入，在平臺(tái)層面實(shí)現(xiàn)系統(tǒng)之間的互聯(lián)互通。

2）ICT基礎(chǔ)設(shè)施：

ICT基礎(chǔ)設(shè)施包括園區(qū)網(wǎng)絡(luò)、云數(shù)據(jù)中心。園區(qū)網(wǎng)絡(luò)包括有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)、物聯(lián)網(wǎng)等提

供不同功能的網(wǎng)絡(luò)。同時(shí)根據(jù)園區(qū)業(yè)務(wù)需求，設(shè)計(jì)兩個(gè)網(wǎng)絡(luò)域：業(yè)務(wù)融合網(wǎng)與物業(yè)管理網(wǎng)。業(yè)務(wù)

融合網(wǎng)是提供園區(qū)內(nèi)部辦公人員之間的數(shù)據(jù)交換以及用于辦公人員、來訪游客人員訪問互聯(lián)網(wǎng)業(yè)

務(wù)需要，兩網(wǎng)復(fù)用邏輯隔離；物業(yè)管理網(wǎng)為園區(qū)各個(gè)智能化系統(tǒng)提供網(wǎng)絡(luò)互連通道。

云數(shù)據(jù)中心提供園區(qū)業(yè)務(wù)所需要的計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源和備份資源等。

3）前端應(yīng)用：

園區(qū)智能運(yùn)營中心IOC是園區(qū)各業(yè)務(wù)應(yīng)用系統(tǒng)的統(tǒng)一訪問入口和業(yè)務(wù)展現(xiàn)平臺(tái)，主要包括

有綜合態(tài)勢呈現(xiàn)、綜合安防管理、人員管理、車輛管理、樓宇設(shè)施管理、能效管理和環(huán)境管理模

塊等功能。

利用物聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算等技術(shù)，通過數(shù)字化使能平臺(tái)和各個(gè)智能化子系統(tǒng)，構(gòu)建園區(qū)

內(nèi)的全互聯(lián)系統(tǒng)，實(shí)現(xiàn)人、車、物、資產(chǎn)、設(shè)施的全聯(lián)接，數(shù)據(jù)全融合。通過IOC實(shí)現(xiàn)園區(qū)狀態(tài)

全可視，業(yè)務(wù)全可管，事件全可控，使園區(qū)環(huán)境更安全、體驗(yàn)更舒適、工作更高效、運(yùn)營成本更

低，實(shí)現(xiàn)持續(xù)卓越運(yùn)營。

第3章網(wǎng)絡(luò)架構(gòu)的選擇：全光園區(qū)網(wǎng)絡(luò)解決方案

3.1云業(yè)務(wù)發(fā)展改變了信息化結(jié)構(gòu)

隨著IT技術(shù)的發(fā)展，尤其是云計(jì)算、大數(shù)據(jù)等新興技術(shù)的應(yīng)用，加速了信息化建設(shè)的步伐,

不僅給用戶帶來了全新的業(yè)務(wù)體驗(yàn)，也不斷改變了管理和服務(wù)的模式。未來，園區(qū)網(wǎng)絡(luò)的硬件能

力、軟件能力和通信能力都將會(huì)通過云服務(wù)的方式進(jìn)行交付，政府園區(qū)不僅是信息的消費(fèi)者，也

是信息的提供者。

云服務(wù)提供商云服務(wù)用戶

及焉付費(fèi)存儲(chǔ)服務(wù)

協(xié)同

軟件管理服務(wù)

Presence

E-mail位置服務(wù)

統(tǒng)一通信中小企業(yè)

移動(dòng)服務(wù)

Instant行業(yè)

Messaging商業(yè)軟件

按需付費(fèi)網(wǎng)絡(luò)服務(wù)按需付費(fèi)計(jì)算服務(wù)個(gè)人

硬件能力、軟件能力和通信能力都將會(huì)通過云服務(wù)的方式進(jìn)行交付

未來的信息化網(wǎng)絡(luò)，將呈現(xiàn)出如下新特點(diǎn):

業(yè)務(wù)和應(yīng)用向云端遷移

a)傳統(tǒng)的智能業(yè)務(wù)與新興的移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)，將會(huì)搬遷到云端統(tǒng)一管理

b)自建或者租用私有云將成為常態(tài)

2.縱向垂直流量激增

a)云、管、端的架構(gòu)進(jìn)一步增強(qiáng)，縱向交換最多，帶寬要求也越來越高

b)Gartner研究預(yù)測，90%的業(yè)務(wù)流量將發(fā)生在云端或者外部

3.信息安全進(jìn)一步增強(qiáng)

a）云數(shù)據(jù)中心、海量無線終端認(rèn)證、外網(wǎng)訪問等需求帶來新的安全要求

b）從云端到終端，需要一張更安全的網(wǎng)絡(luò)

4.簡潔的網(wǎng)絡(luò)、簡易的管理

a）園區(qū)終端與系統(tǒng)豐富，需要有一張簡潔的網(wǎng)絡(luò)統(tǒng)一承載

b）多系統(tǒng)融合管理，更高的管理效率

3.2網(wǎng)絡(luò)架構(gòu)的方式

1）園區(qū)網(wǎng)絡(luò)：上述ICT基礎(chǔ)設(shè)施網(wǎng)絡(luò)建設(shè)覆蓋整個(gè)園區(qū)的敏捷通信網(wǎng)絡(luò)，包括

有線和無線系統(tǒng)的整體規(guī)劃建設(shè)。采用敏捷網(wǎng)絡(luò)扁平化的理念，簡化網(wǎng)絡(luò)結(jié)構(gòu)，降低

網(wǎng)絡(luò)的運(yùn)維難度。采用全光園區(qū)網(wǎng)解決方案，是在傳統(tǒng)園區(qū)網(wǎng)的基礎(chǔ)上，結(jié)合云業(yè)務(wù)

和智能終端的新變化，用全光網(wǎng)絡(luò)作為匯聚接入層，構(gòu)建一個(gè)更扁平化、易于部署、

業(yè)務(wù)融合的新型園區(qū)網(wǎng)絡(luò)。業(yè)務(wù)網(wǎng)根據(jù)流量以及帶寬的需求可以：千兆到桌面、10GE

PON至I」匯聚、匯聚40GE（4個(gè)10GE捆綁）到核心的方案（核心支持升級(jí)到100GE）,

來支撐園區(qū)流量的爆炸式增長，滿足未來園區(qū)虛擬化和云計(jì)算的帶寬需求。整體基礎(chǔ)

網(wǎng)絡(luò)充分考慮業(yè)務(wù)安全性以及網(wǎng)絡(luò)故障不擴(kuò)散原則，要求業(yè)務(wù)隔離的同時(shí)也做到物

理隔離。

同時(shí)在園區(qū)部署物聯(lián)設(shè)備及物聯(lián)網(wǎng)絡(luò)，利用物聯(lián)網(wǎng)技術(shù)以及邊緣計(jì)算技術(shù)將園

區(qū)系統(tǒng)結(jié)合起來，實(shí)現(xiàn)傳統(tǒng)網(wǎng)絡(luò)與物聯(lián)網(wǎng)絡(luò)的完美融合。

2）云數(shù)據(jù)中心網(wǎng)絡(luò)：提供園區(qū)業(yè)務(wù)所需要的計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源

和備份資源等。采用扁平化大二層的理念，數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)采購Spine-Leaf的二

層扁平化架構(gòu)，打通這個(gè)數(shù)據(jù)中心網(wǎng)絡(luò)。實(shí)現(xiàn)計(jì)算資源池化，提高資源利用率，支

持平滑演進(jìn)到未來SDN網(wǎng)絡(luò)。鑒于云數(shù)據(jù)中心的高安全性、高擴(kuò)展能力和可管理性

的業(yè)務(wù)需求，數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)的總體規(guī)劃遵循區(qū)域化、層次化和模塊化的設(shè)計(jì)理

念，實(shí)現(xiàn)網(wǎng)絡(luò)層次更加清楚、功能更加明確，提高承載的業(yè)務(wù)系統(tǒng)的可擴(kuò)展性、安

全性和可管理能力。

3.3全光園區(qū)網(wǎng)絡(luò)解決方案的價(jià)值

1）全業(yè)務(wù)統(tǒng)一承載，實(shí)現(xiàn)商業(yè)無限擴(kuò)展

一張光纖網(wǎng)絡(luò)可以承載多種業(yè)務(wù)，云桌面，語音，視頻，無線，loT等多類型業(yè)務(wù)；

多個(gè)業(yè)務(wù)平臺(tái)的統(tǒng)一承載，實(shí)現(xiàn)園區(qū)所有數(shù)據(jù)的匯聚，支撐大數(shù)據(jù)分析等商業(yè)增值；

全光POL解決方案融合核心交換機(jī)，WLAN,IVS,UC,安全等產(chǎn)品，提供了端到端的綜合

園區(qū)解決方案，支持全網(wǎng)設(shè)備統(tǒng)一管理；

ODN統(tǒng)一承載，節(jié)省80%機(jī)房空間及70%布線空間，降低60%能耗,綜合布線成本降低50%；

2）減少網(wǎng)絡(luò)故障率，提升業(yè)務(wù)可靠性

無源ODN網(wǎng)絡(luò)替換中間層有源設(shè)備，降低網(wǎng)絡(luò)設(shè)備故障率；

光纖傳輸距離可達(dá)20KM,不易被氧化，使用壽命長，并且天然免疫電磁干擾，信號(hào)傳輸穩(wěn)

定；

可以選擇GPONTypeB雙歸屬保護(hù)，實(shí)現(xiàn)線路故障50毫秒倒換，保障業(yè)務(wù)可靠性。

GPONAES-128加密，保護(hù)數(shù)據(jù)在線路中的安全傳輸；

3）提升運(yùn)維效率，降低OPEX30%

N2510光鏈路診斷系統(tǒng)，故障定位精度可達(dá)0.5米.30秒內(nèi)實(shí)現(xiàn)線路故障快速檢測，準(zhǔn)確

分責(zé)；

eSight網(wǎng)管支持全網(wǎng)設(shè)備統(tǒng)一管理，通過可視化界面實(shí)現(xiàn)ONU業(yè)務(wù)的自動(dòng)化批量下發(fā)，和

設(shè)備的即插即用，并支持按照用戶和業(yè)務(wù)靈活配置帶寬；

GPON/10GPON/40GPON統(tǒng)一平臺(tái)，ODN網(wǎng)絡(luò)一經(jīng)部署，可支持網(wǎng)絡(luò)平滑演進(jìn)，無需二

次布線；

業(yè)界首個(gè)分布式架構(gòu)OLT平臺(tái)，支持主控板和業(yè)務(wù)板軟件升級(jí)不斷業(yè)務(wù)；

第4童園博園園區(qū)網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)計(jì)

4.1設(shè)計(jì)原則

智慧園區(qū)網(wǎng)絡(luò)是一種用戶高密度的網(wǎng)絡(luò)，在有限的空間內(nèi)聚集了大量的終端和用戶。

智慧園區(qū)網(wǎng)絡(luò)注重的是網(wǎng)絡(luò)的簡單可靠、易部署、易維護(hù)。

智慧園區(qū)網(wǎng)絡(luò)改造以星型結(jié)構(gòu)為主，遵循如下原則：

?層次化

將智慧園區(qū)網(wǎng)絡(luò)絡(luò)劃分為核心層、匯聚層、接入層。每層功能清晰，架構(gòu)

穩(wěn)定，易于擴(kuò)展和維護(hù)。

?模塊化

將智慧園區(qū)網(wǎng)絡(luò)絡(luò)中的每個(gè)區(qū)域或者每個(gè)功能區(qū)劃分為一個(gè)模塊，模塊內(nèi)

部的調(diào)整涉及范圍小，易于進(jìn)行問題定位。

?冗余性

關(guān)鍵設(shè)備采用雙節(jié)點(diǎn)冗余設(shè)計(jì)；關(guān)鍵鏈路采用Trunk方式冗余備份或者負(fù)

載分擔(dān)；關(guān)鍵設(shè)備的電源、主控板等關(guān)鍵部件冗余備份。提高了整個(gè)網(wǎng)絡(luò)的可

靠性。

?安全性

智慧園區(qū)網(wǎng)絡(luò)絡(luò)應(yīng)具備有效的安全控制。接入網(wǎng)絡(luò)的設(shè)備要進(jìn)行統(tǒng)一認(rèn)

證，同時(shí)按接入用戶身份、按權(quán)限進(jìn)行分區(qū)邏輯隔離。對(duì)特別重要的業(yè)務(wù)采取

物理隔離。對(duì)進(jìn)出智慧園區(qū)網(wǎng)絡(luò)的流量要進(jìn)行識(shí)別、過濾，確保網(wǎng)絡(luò)安全。

?可管理性和可維護(hù)性

為了易于管理，可選擇適用于全網(wǎng)的網(wǎng)管軟件來管理網(wǎng)絡(luò)。為了便于維

護(hù)，應(yīng)盡可能選取集成度高、模塊可通用的產(chǎn)品。

4.2園博園園區(qū)總體網(wǎng)絡(luò)架構(gòu)

園區(qū)網(wǎng)絡(luò)包含業(yè)務(wù)內(nèi)網(wǎng)&外網(wǎng)融合網(wǎng)與物業(yè)管理網(wǎng)兩套物理網(wǎng)絡(luò)，三個(gè)網(wǎng)絡(luò)域，辦公網(wǎng)

和互聯(lián)網(wǎng)融合部署，主要承載無線AP上網(wǎng)，園區(qū)售檢票系統(tǒng)，以及園區(qū)內(nèi)辦公等業(yè)務(wù)，智

能網(wǎng)主要實(shí)現(xiàn)園區(qū)安防監(jiān)控、設(shè)備管理、公共廣播、信息發(fā)布等智能化系統(tǒng)承載，安全要求

高，需要和其他網(wǎng)絡(luò)實(shí)現(xiàn)隔離。

4.3視頻監(jiān)控系統(tǒng)

4.3.1建設(shè)內(nèi)容

1）前端攝像頭建設(shè)

本項(xiàng)目采用智能球型攝像機(jī)，智能筒型攝像機(jī)。

園區(qū)出入口采用人像卡口攝像機(jī)和車輛卡口攝像機(jī)。

園區(qū)主要十字路口采用全結(jié)構(gòu)化智能攝像機(jī)，能夠?qū)崿F(xiàn)同時(shí)抓拍機(jī)動(dòng)車、非機(jī)動(dòng)車、

行人、人臉、人體等目標(biāo)的抓拍及全結(jié)構(gòu)化信息的提取。

園區(qū)內(nèi)主要人行路口，采用人臉抓拍攝像機(jī)。

園區(qū)內(nèi)部視野較好無遮擋處，地勢較高，人流量較大區(qū)域，采用智能球型攝像機(jī)。

2）前端視頻存儲(chǔ)建設(shè)

本項(xiàng)目涉及前端約高清視頻監(jiān)控的接入，需將視頻存儲(chǔ)不小于30天，所以需要提供足

夠容量的配套存儲(chǔ)。

3）前端網(wǎng)絡(luò)建設(shè)

本項(xiàng)目基于園區(qū)網(wǎng)絡(luò)建設(shè)架構(gòu)進(jìn)行前端網(wǎng)絡(luò)設(shè)計(jì)，包括前端接入，匯聚最終到中心機(jī)

房的網(wǎng)絡(luò)。

4）后端平臺(tái)層建設(shè)

后端平臺(tái)層建設(shè)涉及視頻云建設(shè)，包含計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源建設(shè)。

5）后端算法/業(yè)務(wù)層建設(shè)

后端業(yè)務(wù)層建設(shè)包含全息園區(qū)綜合管理應(yīng)用，涉及人員管理、車輛管理、單位管理等。

算法層涉及人臉、車輛算法和人像模型等。

4.3.2前端設(shè)備

園區(qū)視頻監(jiān)控前端主要由400/800萬像素人像及車輛抓拍攝像機(jī)、400/800萬像素高

清智能球機(jī)等實(shí)現(xiàn)園區(qū)內(nèi)部各個(gè)場景高清監(jiān)控，并且以攝像機(jī)的不同種類不同功能分別實(shí)現(xiàn)

完成對(duì)園區(qū)各監(jiān)控點(diǎn)位的視頻圖像采集工作。

園區(qū)監(jiān)控點(diǎn)位圖

4.3.3布點(diǎn)原則

園區(qū)應(yīng)用場景分為園區(qū)出入口、內(nèi)部道路、重點(diǎn)景點(diǎn)、樓宇出入口、園區(qū)制高點(diǎn)等，根

據(jù)不同場景的不同功能進(jìn)行布點(diǎn)。

園區(qū)出入口

園區(qū)出入口根據(jù)入園人員管理統(tǒng)計(jì)、同行分析、黑白名單關(guān)注人員、重點(diǎn)人員功能需

求進(jìn)行布點(diǎn)。

內(nèi)部道路

內(nèi)部道路根據(jù)軌跡繪制、人流密度統(tǒng)計(jì)、路徑優(yōu)化、異常行為分析功能需求進(jìn)行布點(diǎn)。

重占景占

重點(diǎn)景點(diǎn)根據(jù)異常行為分析、物品滯留、區(qū)域入侵功能需求進(jìn)行布點(diǎn)。

樓宇出入口

樓宇出入口根據(jù)人員管理、區(qū)域入侵功能需求進(jìn)行布點(diǎn)。

園區(qū)制高點(diǎn)

園區(qū)制高點(diǎn)根據(jù)宏觀感知、整園大屏展示功能需求進(jìn)行布點(diǎn)。

4.4公共廣播系統(tǒng)

4.4.1系統(tǒng)概述

數(shù)字IP網(wǎng)絡(luò)廣播，利用網(wǎng)絡(luò)通信TCP/IP協(xié)議的優(yōu)點(diǎn)，采用基于現(xiàn)有的LAN/WAN網(wǎng)絡(luò)

來建設(shè)，安裝時(shí)無需單獨(dú)布線?；贗P網(wǎng)絡(luò)的節(jié)目傳送，解決了傳統(tǒng)廣播系統(tǒng)存在的線路

功率損耗、節(jié)目單一、控制方式落后、廣播信號(hào)傳播單向性等弱點(diǎn)，作為IP網(wǎng)絡(luò)廣播系統(tǒng)，

通過基于網(wǎng)絡(luò)的通信，單獨(dú)設(shè)置系統(tǒng)服務(wù)器和通信終端，通信終端通過網(wǎng)絡(luò)與系統(tǒng)服務(wù)器連

接，采用基于網(wǎng)絡(luò)傳輸?shù)臄?shù)字TCP/IP通信協(xié)議，基于網(wǎng)絡(luò)數(shù)字音頻技術(shù)，將音頻信號(hào)以數(shù)據(jù)

包形式在局域網(wǎng)和廣域網(wǎng)上進(jìn)行傳送，再加上核心處理服務(wù)器，結(jié)合人性化的操作硬件，組

成一套純數(shù)字傳輸?shù)倪h(yuǎn)程應(yīng)急呼叫對(duì)講系統(tǒng)。作為新一代具有純數(shù)字音頻、雙向?qū)χv、免提

對(duì)講、緊急呼叫、遠(yuǎn)程呼叫、音樂廣播、應(yīng)急廣播等先進(jìn)使用功能的數(shù)字IP網(wǎng)絡(luò)雙向?qū)χv

通訊系統(tǒng)，解決了傳輸區(qū)域大、傳輸難、音頻信號(hào)損耗高等問題，保證系統(tǒng)傳輸質(zhì)量更好，

系統(tǒng)更穩(wěn)定；系統(tǒng)采用多級(jí)服務(wù)器管理，減少網(wǎng)絡(luò)帶寬影響，滿足工程中多點(diǎn)控制、多級(jí)控

制、終端數(shù)量多等使用需求，整個(gè)系統(tǒng)最大支持上千個(gè)一級(jí)服務(wù)器、上百個(gè)二級(jí)服務(wù)器以及

高達(dá)上萬個(gè)的遠(yuǎn)程音頻終端，該系統(tǒng)結(jié)構(gòu)清晰，只需將終端接入計(jì)算機(jī)網(wǎng)絡(luò)即可構(gòu)成功能強(qiáng)

大的數(shù)字化通訊系統(tǒng)，系統(tǒng)采用嵌入是數(shù)字服務(wù)運(yùn)行，采用基于WINDOWS數(shù)據(jù)庫的運(yùn)行

數(shù)據(jù)，后臺(tái)數(shù)據(jù)庫運(yùn)行，不受病毒數(shù)據(jù)破壞，保證系統(tǒng)穩(wěn)定、可靠運(yùn)行；系統(tǒng)實(shí)現(xiàn)每個(gè)接入

點(diǎn)無需單獨(dú)布線，輕松實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)、數(shù)字視頻監(jiān)控、電話通信的多網(wǎng)合一。

4.4.2系統(tǒng)優(yōu)勢

1、音質(zhì)一流、延時(shí)小

?音質(zhì)一流：網(wǎng)絡(luò)傳輸節(jié)目音頻音質(zhì)接近CD級(jí)(44.1K,16bit)；

?5段均衡：對(duì)終端音質(zhì)進(jìn)行5段均衡器調(diào)節(jié)，可根據(jù)終端設(shè)備在現(xiàn)場使用環(huán)境進(jìn)行

終端輸出音色修正調(diào)節(jié)。

?延時(shí)?。禾坠?jié)目占用帶寬小于130Kbps,音頻網(wǎng)絡(luò)傳輸延時(shí)小于30毫秒；

2、系統(tǒng)穩(wěn)定可靠

?支持廣播服務(wù)器雙機(jī)熱備功能，備服務(wù)器實(shí)時(shí)檢測主服務(wù)器的工作狀態(tài)

?實(shí)現(xiàn)主/備服務(wù)器間故障自動(dòng)切換，備服務(wù)器可完整代理主服務(wù)器的管理控制功能

3、傳輸距離遠(yuǎn)，減少信號(hào)衰減

?利用網(wǎng)絡(luò)傳輸，音頻傳輸距離無限制；

?解決傳統(tǒng)廣播系統(tǒng)傳輸距離遠(yuǎn)，音頻信號(hào)損失大，音質(zhì)變差等問題；

4、施工布線簡單、擴(kuò)展方便

?無需獨(dú)立另外組建網(wǎng)絡(luò)，可與視頻監(jiān)控網(wǎng)絡(luò)、計(jì)算機(jī)網(wǎng)絡(luò)、等多系統(tǒng)共網(wǎng)，成少施

工成本；

?采用基于網(wǎng)絡(luò)擴(kuò)展架構(gòu)，系統(tǒng)升級(jí)非常簡單，只需增加網(wǎng)絡(luò)適配器和功放設(shè)備接入

網(wǎng)絡(luò)，通過服務(wù)器的配置即可輕松擴(kuò)展；

5、操作人性化，觸屏操作，簡單易學(xué)

?圖形化操作界面，簡單易學(xué)；

?采用觸屏操作，使用方便，同時(shí)也可外接鼠標(biāo)、鍵盤；

?全面支持Android、IOS、Windows三大操作系統(tǒng)平臺(tái)客戶端。

?6、任務(wù)優(yōu)先級(jí)自定義

?系統(tǒng)支持用戶自定義任務(wù)優(yōu)先級(jí)；

?可對(duì)終端本地信息優(yōu)先級(jí)、廣播對(duì)講優(yōu)先級(jí)、音樂與定時(shí)優(yōu)先級(jí)等，靈活匹配各種

應(yīng)用場所的應(yīng)用需求；

7、無限任意分區(qū)

?數(shù)字廣播系統(tǒng)可實(shí)現(xiàn)無限的分區(qū)，不會(huì)受到分區(qū)數(shù)量的限制，方便區(qū)域與功能擴(kuò)

展；

?8、文本轉(zhuǎn)語音功能

?內(nèi)置TTS文本轉(zhuǎn)語音功能，并可調(diào)語速快慢、設(shè)置男聲/女聲

4.4.3系統(tǒng)配置

為此本次園區(qū)的對(duì)講監(jiān)聽報(bào)警系統(tǒng)設(shè)計(jì)采用了基于網(wǎng)絡(luò)傳輸?shù)膶?duì)講系統(tǒng)，利用網(wǎng)絡(luò)平

臺(tái)，把景區(qū)管理中心和前端各個(gè)景區(qū)管理處連接起來，所有的通訊信號(hào)和控制協(xié)議通過網(wǎng)絡(luò)

進(jìn)行傳輸，采用基于網(wǎng)絡(luò)數(shù)字IP網(wǎng)絡(luò)對(duì)講系統(tǒng)，是一套純數(shù)字音頻對(duì)講系統(tǒng)，借助園區(qū)內(nèi)

部網(wǎng)絡(luò)進(jìn)行傳輸數(shù)字音頻信號(hào)，減少前期的施工難度和施工成本，同時(shí)音頻音質(zhì)達(dá)到CD級(jí)

別；系統(tǒng)采用先進(jìn)的音頻壓縮技術(shù)，每套對(duì)講音頻只占用帶寬35Kpbs,100套節(jié)目只占3.5M

網(wǎng)絡(luò)帶寬，對(duì)目前1000M景區(qū)內(nèi)部網(wǎng)絡(luò)帶寬沒有任何影響；

3.2.3背景音樂廣播設(shè)備

本次園區(qū)采用數(shù)字廣播系統(tǒng)設(shè)計(jì)，在景區(qū)內(nèi)前端的各個(gè)區(qū)域設(shè)計(jì)網(wǎng)絡(luò)設(shè)配器和功率放

大器，網(wǎng)絡(luò)適配器和功率放大器負(fù)責(zé)區(qū)域節(jié)目播放，IP網(wǎng)絡(luò)適配器主要對(duì)來自主控服務(wù)器的

控制信號(hào)和音頻信號(hào)進(jìn)行實(shí)時(shí)解碼和播放，把數(shù)字音頻信號(hào)轉(zhuǎn)換成模擬音頻信號(hào)傳輸給功率

放大器，最后傳輸?shù)角岸艘粝?，由音箱放音；同時(shí)具有功率放大器電源管理功能和本地廣播

功能，可以確保功放不工作的時(shí)候，能自動(dòng)停止供電，延長功放壽命；

1、音箱布置原則：

?揚(yáng)聲器選型：選用草地音箱，采用落地安裝方式；室外防水音柱，采用立桿安裝布

置距離25-30米；

?分區(qū)：根據(jù)風(fēng)景區(qū)情況，廣播分區(qū)共設(shè)計(jì)13個(gè)廣播分區(qū)

?布線：室外廣播線采用RW2X1.5護(hù)套喇叭線，線路采用穿管埋地暗藏敷設(shè)；

3.1.3分區(qū)設(shè)計(jì)

廣播系統(tǒng)設(shè)計(jì)覆蓋園區(qū)的綠化主干道路，花園等，接合不同的功能區(qū)域?qū)矎V播系

統(tǒng)的使用區(qū)別，進(jìn)行劃分公共廣播分區(qū)，本次廣播系統(tǒng)設(shè)計(jì)共13個(gè)廣播分區(qū)。

4.5信息發(fā)布系統(tǒng)

4.5.1系統(tǒng)設(shè)計(jì)

多媒體信息發(fā)布系統(tǒng)是構(gòu)架在網(wǎng)絡(luò)環(huán)境的新一代多媒體信息發(fā)布系統(tǒng)，采用TCP/IP傳

輸協(xié)議，由中心控制系統(tǒng)和顯示終端結(jié)合工作。系統(tǒng)軟件構(gòu)建了一個(gè)通過集中管理實(shí)時(shí)多路

播出的具有統(tǒng)一調(diào)度與靈活分組分區(qū)的多媒體信息發(fā)布平臺(tái)，操作人員通過用戶賬號(hào)校驗(yàn)登

錄到控制服務(wù)端進(jìn)行節(jié)目內(nèi)容采集、編排、發(fā)布和管理等功能操作，節(jié)目通過網(wǎng)絡(luò)傳輸?shù)礁?/p>

顯控終端進(jìn)行本地存儲(chǔ)及信息實(shí)時(shí)播放。

4.5.2系統(tǒng)結(jié)構(gòu)及說明

整個(gè)系統(tǒng)被分為4個(gè)部分：主控中心電腦、網(wǎng)絡(luò)控制器、顯示終端、流媒體服務(wù)器。

4.5.3主控中心：

由硬件和軟件兩部分組成，軟件實(shí)現(xiàn)對(duì)整個(gè)系統(tǒng)的節(jié)目制作、時(shí)間表編排、電源管理、

緊急信息發(fā)布、用戶控制、分組管理、設(shè)備控制等功能。

4.5.4網(wǎng)絡(luò)控制器：

由硬件和軟件兩部分組成，軟件部分根據(jù)主控中心分發(fā)在網(wǎng)絡(luò)控制器上的節(jié)目表進(jìn)行

有序的節(jié)目播放。

4.5.5顯示終端:

顯示終端作為顯示的平臺(tái)可以連接到各種類型的顯示設(shè)備，如LCD、CRT、DLP、PDP

等。

4.5.6流媒體服務(wù)器：

其中流媒體部分是輔助部分，主要用于采集機(jī)頂盒、閉路電視、DVD、攝像機(jī)等媒體設(shè)

備的視頻流信號(hào)以供各個(gè)網(wǎng)絡(luò)控制器獲取播放。

4.5.7系統(tǒng)功能

素材管理

(1)圖片管理：支持圖片JPEG、GIF、BMP文件格式，調(diào)用圖片編輯工具。

(2)文字管理：在視頻或圖片中插入文字，文字信息可以多種方式顯示，也可以插

入圖片格式(圖片文件)的文字，文字管理包括字幕定義，字幕效果設(shè)置，如文字大小、

字體、邊框、顯示速度、背景顏色等。

(3)實(shí)時(shí)可視化編輯：編輯視頻、音頻，文字等信息組合成一個(gè)動(dòng)態(tài)的多媒體視頻

文件。

傳輸管理

(1)即時(shí)傳輸：選擇指定的節(jié)目和任務(wù)實(shí)時(shí)發(fā)送。

(2)定時(shí)傳輸：在規(guī)定的時(shí)間自動(dòng)開始發(fā)送節(jié)目和任務(wù)文件。通過該功能，可以安

排在網(wǎng)絡(luò)不繁忙的時(shí)段發(fā)送大量的視頻文件。

(3)分組傳輸：可將播放器分區(qū)、分組，同時(shí)將素材文件發(fā)送給一組控制器。

(4)傳輸狀態(tài)顯示：實(shí)時(shí)顯示傳輸狀態(tài)。

4.5.73節(jié)目管理

(1)建立播放節(jié)目表：使用用戶界面友好的操作功能將視頻、圖片、文字等文件組

合成一個(gè)節(jié)目表。

(2)編輯節(jié)目表：用戶可以方便地編輯節(jié)目表，如播出順序、重復(fù)次數(shù)等。

(3)插入節(jié)目表模塊：節(jié)目表模塊是指在節(jié)目表中插入另一個(gè)節(jié)目表。

(4)刪除節(jié)目表：可以在自由的刪除沒有被應(yīng)用的節(jié)目表。

4.5.7.4發(fā)送管理

(1)發(fā)送節(jié)目表：向指定的網(wǎng)絡(luò)控制器或控制器組發(fā)送節(jié)目表，在進(jìn)度條中可以查

看發(fā)送狀態(tài)，可以中斷發(fā)送。

(2)正常播放：各個(gè)網(wǎng)絡(luò)控制器按照節(jié)目表順序自動(dòng)播放。

(3)即時(shí)播放：即時(shí)發(fā)送視頻、音頻、圖片、文字素材以及節(jié)目表，即時(shí)播放。

(4)設(shè)置默認(rèn)節(jié)目表：對(duì)每一個(gè)網(wǎng)絡(luò)控制器或控制器組，都可以設(shè)置開機(jī)自動(dòng)播放

默認(rèn)節(jié)目表。

4.5.7.5終端管理

(1)創(chuàng)建網(wǎng)絡(luò)控制播放組：建立并命名一個(gè)控制播放組，將網(wǎng)絡(luò)控制器加入到組

中，實(shí)現(xiàn)分組管理。

(2)設(shè)置控制播放組中網(wǎng)絡(luò)控制器的優(yōu)先級(jí)：當(dāng)向網(wǎng)絡(luò)控制播放組發(fā)送播出單與內(nèi)

容時(shí)，播放組中的各個(gè)網(wǎng)絡(luò)控制器，按照在控制播放組中的順序，逐個(gè)地發(fā)送?？梢孕薷?/p>

網(wǎng)絡(luò)控制器在控制播放組中的順序。

(3)編輯控制播放組：在控制播放組設(shè)置中，可以修改控制播放組名、顯示類型、

刪除控制播放組。

4.5.7.6高級(jí)配置

(1)一般設(shè)置：對(duì)播放控制環(huán)境、控制器的時(shí)間同步、語言選擇、網(wǎng)絡(luò)安全、播放

模式等進(jìn)行配置。網(wǎng)絡(luò)控制器軟件可以通過網(wǎng)絡(luò)遠(yuǎn)程控制到每一個(gè)控制器或控制播放器組

的開關(guān)機(jī)。

(2)網(wǎng)絡(luò)控制器軟件可以實(shí)現(xiàn)遠(yuǎn)程的升級(jí)：可以在控制中心對(duì)網(wǎng)絡(luò)控制器進(jìn)行遠(yuǎn)程

的升級(jí)。

日志信息

(1)節(jié)目表日志：查看標(biāo)題、播放開始日期與時(shí)間、播放結(jié)束日期與時(shí)間、重復(fù)播

放次數(shù)，播放記錄。

(2)錯(cuò)誤日志：顯示日志日期與時(shí)間、播放器錯(cuò)誤信息與次數(shù)。

4.5.8基于IP網(wǎng)絡(luò)化數(shù)字化傳輸

系統(tǒng)采用網(wǎng)絡(luò)進(jìn)行數(shù)字傳輸，并將控制中心所制作的節(jié)目和任務(wù)分發(fā)到各個(gè)顯示終端,

可通過網(wǎng)絡(luò)實(shí)現(xiàn)遠(yuǎn)程控制和終端管理。

4.5.9支持各種多媒體文件格式

能夠支持多種格式，文件格式可以是BMP/JPG/GIF等圖片，還可為PowerPoint格式、

MPG2、MPEG4、AVI、ASF視頻格式、Flash格式、HTML/MMS/EXE/COM等,還可以實(shí)現(xiàn)網(wǎng)

絡(luò)視頻點(diǎn)播功能。

整體網(wǎng)絡(luò)邏輯架構(gòu)

?終端層：

包含園區(qū)內(nèi)的各種終端設(shè)備，例如PC、筆記本電腦、打印機(jī)、傳真、POTS

話機(jī)、SIP話機(jī)、手機(jī)、攝像頭等。

?接入層

負(fù)責(zé)將各種終端接入到園區(qū)網(wǎng)絡(luò)，在POL中由ONU和ONT構(gòu)成。

?匯聚層

匯聚層將眾多的接入設(shè)備和大量用戶經(jīng)過一次匯聚后再接入到核心層，擴(kuò)

展核心層接入用戶的數(shù)量。在POL中由OLT構(gòu)成。

?核心層

核心層負(fù)責(zé)整個(gè)園區(qū)網(wǎng)的高速互聯(lián)，一般不部署具體的業(yè)務(wù)。核心網(wǎng)絡(luò)需

要實(shí)現(xiàn)帶寬的高利用率和網(wǎng)絡(luò)故障的快速收斂。

?園區(qū)出口

園區(qū)出口是園區(qū)網(wǎng)絡(luò)到外部公網(wǎng)的邊界，園區(qū)網(wǎng)的內(nèi)部用戶通過邊緣網(wǎng)絡(luò)

接入到公網(wǎng)，外部用戶(包括客戶、合作伙伴、遠(yuǎn)程用戶等)也通過邊緣網(wǎng)絡(luò)

接入到內(nèi)部網(wǎng)絡(luò)。

?數(shù)據(jù)中心區(qū)

部署服務(wù)器和應(yīng)用系統(tǒng)的區(qū)域。為園區(qū)內(nèi)部和外部用戶提供數(shù)據(jù)和應(yīng)用服

務(wù)。

?DMZ(DemilitarizedZone)區(qū)

通常公用服務(wù)器部署于該區(qū)域，為外部訪客提供相應(yīng)的訪問業(yè)務(wù)，其安全

性受到嚴(yán)格控制。

?網(wǎng)絡(luò)管理區(qū)

對(duì)網(wǎng)絡(luò)、服務(wù)器、應(yīng)用系統(tǒng)進(jìn)行管理的區(qū)域。包括故障管理、配置管理、

性能管理、安全管理等。

第5章整體網(wǎng)絡(luò)物理架構(gòu)

1)組網(wǎng)說明

本次智慧園區(qū)信息網(wǎng)絡(luò)建設(shè)方案采用層次化、模塊化的設(shè)計(jì)思路，按照接入層、匯聚

層、核心層和出口層進(jìn)行網(wǎng)絡(luò)設(shè)備設(shè)計(jì)部署。

接入?yún)R聚層采用全光網(wǎng)POL架構(gòu)，與傳統(tǒng)的交換機(jī)組網(wǎng)相比，全光網(wǎng)POL組網(wǎng)中傳統(tǒng)

LAN中的匯聚交換機(jī)被OLT替代，銅線被光纖替代；接入交換機(jī)由無源的分光器替代。ONU

提供二層功能，通過有線或者無線接入用戶的數(shù)據(jù)、語音及視頻等業(yè)務(wù)。一根光纖傳送多種

業(yè)務(wù)，具有網(wǎng)絡(luò)帶寬大，組網(wǎng)結(jié)構(gòu)簡單，傳輸距離長的優(yōu)勢。

(1)園區(qū)出口

出口部署下一代防火墻，為高性能出口防火墻網(wǎng)關(guān)設(shè)備，具備全面的網(wǎng)絡(luò)安全防御能

力，并且具有高性能的NAT功能；下一代防火墻能針對(duì)園區(qū)出口多線路實(shí)現(xiàn)多線路負(fù)載，

保證園區(qū)各種上網(wǎng)需求，大并發(fā)、性能可擴(kuò)展，多出口按權(quán)重、閾值、應(yīng)用等進(jìn)行智能選路，

基于應(yīng)用、用戶對(duì)出口帶寬進(jìn)行分配，保證帶寬合理使用以提高園區(qū)網(wǎng)絡(luò)多線路資源的利用

率。

在出口與核心之間直路雙機(jī)部署上網(wǎng)行為管理及流量控制設(shè)備。上網(wǎng)行為管理為園區(qū)

網(wǎng)有線、無線混合接入環(huán)境下，提供更精細(xì)的流量管理以及上網(wǎng)權(quán)限管理，對(duì)上網(wǎng)行為進(jìn)行

管控和記錄，避免由于訪問非法網(wǎng)站、發(fā)布非法言論造成不必要的法律風(fēng)險(xiǎn)，滿足公安部82

號(hào)令。同時(shí)通過防止共享上網(wǎng)、應(yīng)用引流等多種功能，杜絕安全隱患，流量控制是用來進(jìn)行

流量限制和優(yōu)化的網(wǎng)絡(luò)設(shè)備，即對(duì)于“好的流量，就要進(jìn)行優(yōu)化保障，對(duì)于“壞”的流量就

要進(jìn)行限制管控。

通過入侵防御系統(tǒng)防范基于終端、服務(wù)器漏洞的惡意軟件、惡意攻擊；

在出口防火墻外面部署全流量清洗的anti-ddos異常流量清洗系統(tǒng)，避免對(duì)網(wǎng)站的惡

意ddos攻擊

根據(jù)最新等保法，在互聯(lián)網(wǎng)接入?yún)^(qū)邊界防火墻旁路部署安全沙箱，使用安全沙箱對(duì)APT

攻擊中惡意文件深度檢測，對(duì)未知威脅防御以及勒索病毒等對(duì)園區(qū)的攻擊。

(2)核心層

核心交換機(jī)承載全網(wǎng)所有的流量，利用虛擬化技術(shù)，建立邏輯隔離的網(wǎng)絡(luò)通道，實(shí)現(xiàn)

不同業(yè)務(wù)之間無干擾地穩(wěn)定運(yùn)行。核心層設(shè)備建議采用多機(jī)集群模式來增加穩(wěn)定性。

核心層交換機(jī)設(shè)備采用主流CLOS架構(gòu)設(shè)備雙機(jī)部署設(shè)計(jì)，在主控、交換網(wǎng)板、風(fēng)扇模

塊、電源模塊、業(yè)務(wù)板卡等皆冗余部署，且支持熱插拔。采用1+1冗余部署方式，通過橫向

虛擬化模式來增加穩(wěn)定性，虛擬化用板卡與業(yè)務(wù)用板卡物理分離并冗余配置，虛擬化單向帶

寬＞300G,以確保核心網(wǎng)絡(luò)健壯性。

(3)匯聚層

匯聚層將眾多的接入設(shè)備和大量用戶經(jīng)過一次匯聚后再接入到核心層，擴(kuò)展核心層接

入用戶的數(shù)量。

匯聚層采用10GPON進(jìn)行全光園區(qū)網(wǎng)絡(luò)的統(tǒng)一承載，匯聚OLT通過2個(gè)以上10GE口

雙上行捆綁到核心交換機(jī)，匯聚OLT下行口也采用10GPON口下行接入10GPON前端接入

設(shè)備(ONU),根據(jù)不同的應(yīng)用場景對(duì)帶寬的需求選擇相應(yīng)的分光比(1分8、1分16、1分

32、1分64等)。

(4)接入層

由10GPQN前端接入設(shè)備(ONU)和AP組成，提供園區(qū)用戶有線和無線的各類終端

實(shí)現(xiàn)網(wǎng)絡(luò)接入。

(5)數(shù)據(jù)中心

部署服務(wù)器和應(yīng)用系統(tǒng)的區(qū)域，為園區(qū)網(wǎng)內(nèi)部和外部用戶提供數(shù)據(jù)和應(yīng)用服務(wù)。此區(qū)

域可采用數(shù)據(jù)中心SDN網(wǎng)絡(luò)架構(gòu)，數(shù)據(jù)中心規(guī)模部署虛擬機(jī)資源池化，便于校方各業(yè)務(wù)部

門申請(qǐng)資源，以提升服務(wù)器利用率。網(wǎng)絡(luò)部分可采用數(shù)據(jù)中心大二層技術(shù)VxLAN技術(shù)進(jìn)行

網(wǎng)絡(luò)層面虛擬化，可使虛機(jī)在大二層域內(nèi)自由遷移的同時(shí)對(duì)每個(gè)業(yè)務(wù)進(jìn)行隔離。

(6)網(wǎng)絡(luò)管理區(qū)

對(duì)接入用戶進(jìn)行認(rèn)證，對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器等進(jìn)行管理的區(qū)域。包含DDI設(shè)備

(DNS/DHCP/IP地址管理),Portlal服務(wù)器,AAA服務(wù)器,等，對(duì)內(nèi)網(wǎng)用戶進(jìn)行認(rèn)證和管理。

同時(shí)部署網(wǎng)管系統(tǒng)，對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器、存儲(chǔ)、視訊等進(jìn)行管理，功能包括告警管理、性

能管理、故障管理、配置管理、安全管理等。

(7)DMZ區(qū)

提供外網(wǎng)的合法訪問，包括提供公共用戶訪問的公開網(wǎng)站，以及對(duì)應(yīng)的APP服務(wù)，安

全可控。

2)該組網(wǎng)結(jié)構(gòu)具有如下特點(diǎn)：

?扁平化，光纖和無源分光器構(gòu)建了整個(gè)匯聚網(wǎng)絡(luò)，節(jié)省大量匯聚機(jī)房和管線。

?各部門和功能分區(qū)模塊清晰，模塊內(nèi)部調(diào)整涉及范圍小，易于進(jìn)行問題定位。

?Hub-spoke架構(gòu)，以核心節(jié)點(diǎn)為“根”的星型分層拓?fù)洌軜?gòu)穩(wěn)定，易于擴(kuò)展和

維護(hù)。

?支持各種終端接入，統(tǒng)一認(rèn)證，一張POL網(wǎng)絡(luò)承載所有業(yè)務(wù)。

?出口部署邊界防御，保證網(wǎng)絡(luò)安全。

?支持遠(yuǎn)程接入、外部用戶訪問等各種外聯(lián)場景。

第6章園區(qū)基礎(chǔ)通信網(wǎng)絡(luò)規(guī)劃：園區(qū)整網(wǎng)POL網(wǎng)絡(luò)設(shè)計(jì)

本次智慧園區(qū)PON網(wǎng)絡(luò)，目前涉及整個(gè)園區(qū)外場的無線AP覆蓋，園區(qū)辦

公業(yè)務(wù)接入以及智能業(yè)務(wù)網(wǎng)，12個(gè)匯聚機(jī)房每個(gè)機(jī)房分別放置1臺(tái)OLT設(shè)備

和1臺(tái)匯聚交換機(jī)，匯聚交換機(jī)為辦公及互聯(lián)網(wǎng)使用，OLT為智能化業(yè)務(wù)網(wǎng)使

用，OLT與核心交換機(jī)間鏈路規(guī)劃為10GE,每臺(tái)匯聚OLT雙上行，連接至兩

臺(tái)核心交換機(jī)上，對(duì)于業(yè)務(wù)外網(wǎng)，考慮到互聯(lián)網(wǎng)流量較大，上行鏈路匯聚交換

機(jī)到核心交換機(jī)采用雙10GEtrunk以增加帶寬；

針對(duì)光纖到終端的具體需求，每接入?yún)R聚點(diǎn)放置1:8或1:16分光器，分光

器分光接入ONU設(shè)備，實(shí)現(xiàn)語音、視頻以及智能化終端的接入。

業(yè)務(wù)網(wǎng)與物業(yè)管理網(wǎng)隔離，有獨(dú)立的數(shù)據(jù)中心，且單獨(dú)部署一套網(wǎng)管進(jìn)行

管理，根據(jù)當(dāng)前的智慧路燈，智能灌溉以及視頻監(jiān)控點(diǎn)位，部署ONU,通過分

光器接入12個(gè)匯聚機(jī)房OLT統(tǒng)一接入智能業(yè)務(wù)網(wǎng)核心交換機(jī)，核心交換機(jī)通

過隔離防火墻與智能物業(yè)網(wǎng)數(shù)據(jù)中心進(jìn)行數(shù)據(jù)交互。智能物業(yè)網(wǎng)由于沒有訪問

Internet需求，因此未設(shè)計(jì)互聯(lián)網(wǎng)出口。

6.1核心層設(shè)計(jì)規(guī)劃

核心層部署園區(qū)的核心設(shè)備，部署在核心機(jī)房，連接所有的匯聚，轉(zhuǎn)發(fā)整個(gè)園區(qū)的所

有流量。

核心層需要采用全連接結(jié)構(gòu)，保持核心層設(shè)備的配置盡量簡單。核心層設(shè)備需要具有

高帶寬、高轉(zhuǎn)發(fā)性能，否則將無法支撐園區(qū)內(nèi)外部的業(yè)務(wù)流量。

如圖所示，為了增加網(wǎng)絡(luò)可靠性、降低網(wǎng)絡(luò)組網(wǎng)復(fù)雜度，園區(qū)網(wǎng)絡(luò)未來向虛擬化、扁平

化方向發(fā)展，同層次交換機(jī)可以多臺(tái)虛擬成一臺(tái)。核心層采用交換機(jī)集群技術(shù)，將兩臺(tái)交換

機(jī)從邏輯上整合成一臺(tái)交換機(jī)，虛擬化單板冗余，與業(yè)務(wù)單板在不同槽位，虛擬化控制通道

和業(yè)務(wù)轉(zhuǎn)發(fā)通道嚴(yán)格分離；保障整個(gè)園區(qū)可靠性，同時(shí)保持后續(xù)拓展。這種技術(shù)支持主控

1+N備份,集群系統(tǒng)中只要保證任意一框的一個(gè)主控板運(yùn)行正常，多框業(yè)務(wù)即可穩(wěn)定運(yùn)行。

相對(duì)于傳統(tǒng)業(yè)務(wù)口集群系統(tǒng)，每個(gè)框至少要有一塊主控單元運(yùn)行正常的限制。通過集群+堆

疊的無環(huán)網(wǎng)絡(luò)方案保障網(wǎng)絡(luò)可靠，再通過設(shè)備本身99.999%的電信級(jí)可靠綜合保障應(yīng)用的穩(wěn)

定運(yùn)行。通過交換網(wǎng)集群技術(shù)保障核心的橫向虛擬化的完全可靠，完全獨(dú)立的虛擬化鏈路（任

意板卡或者虛擬化鏈路出現(xiàn)故障都不會(huì)影響到其他的虛擬化鏈路）3條以上，虛擬化帶寬雙

向640Gbps以上，橫向虛擬化端口同正常業(yè)務(wù)端口不在同一板卡上面，做到了不同同能流

量的隔離轉(zhuǎn)發(fā)，更加的安全、穩(wěn)定。

交換機(jī)的業(yè)務(wù)板卡直接融合AC功能，通過核心交換機(jī)虛擬化設(shè)計(jì)，實(shí)現(xiàn)AC的1+1框

式可靠性熱備，可以對(duì)網(wǎng)絡(luò)中的AP進(jìn)行管控，實(shí)現(xiàn)有線無線深度融合接入、轉(zhuǎn)發(fā)、管理。

網(wǎng)絡(luò)可靠性由多方面來保證，首先是設(shè)備級(jí)可靠性，框式設(shè)備的轉(zhuǎn)發(fā)與控制相分離，

承擔(dān)單臺(tái)設(shè)備的控制主控板以主備方式冗余工作，同時(shí)轉(zhuǎn)發(fā)層面的交換板卡采用多塊分布式

部署在一臺(tái)設(shè)備上，增加單臺(tái)設(shè)備的控制與轉(zhuǎn)發(fā)硬件冗余，降低單個(gè)模塊故障給整機(jī)帶來影

響。同時(shí)交換機(jī)的電源、風(fēng)扇框、狀態(tài)監(jiān)控板卡都采用冗余設(shè)計(jì)，為單個(gè)網(wǎng)元提供更高靠性

設(shè)計(jì)。

所有核心層設(shè)備均采用雙歸保護(hù)，該方案重要特征是主干網(wǎng)絡(luò)不存在網(wǎng)絡(luò)單點(diǎn)故障，

交換機(jī)設(shè)備和鏈路都存在冗余備份，匯聚交換機(jī)雙歸屬接入核心交換機(jī)，交換機(jī)之間采用

TRUNK鏈路保證鏈路級(jí)可靠性。

6.2匯聚層設(shè)計(jì)規(guī)劃

園區(qū)辦公網(wǎng)及園區(qū)無線上網(wǎng)業(yè)務(wù)接入?yún)R聚采用PON技術(shù)。在匯聚機(jī)房部署。LT設(shè)備，

OLT上行光口板通過園區(qū)核心交換機(jī)匯聚后，通過防火墻上行接入運(yùn)營商網(wǎng)絡(luò)，OLT下行

PON光口板通過光纖與部署在個(gè)室外匯聚接入點(diǎn)的無源光分路器ONT連接，ONT將信號(hào)

分配給每個(gè)接入光網(wǎng)單元（ONU）,ONU則負(fù)責(zé)光電轉(zhuǎn)換并為用戶提供服務(wù)。實(shí)現(xiàn)光纖到

終端。

匯聚層采用單OLT設(shè)備，OLT設(shè)備上行口采用兩個(gè)以上10GE捆綁到核心交換機(jī)，下

行口采用下行接入到前端設(shè)備（或）匯聚的所有關(guān)鍵硬

10GPON10GPONMDUONToOLT

件做到冗余熱備，保障匯聚點(diǎn)99.999%的可靠性。

6.3接入層設(shè)計(jì)規(guī)劃

接入層是最靠近終端用戶的網(wǎng)絡(luò)，為用戶提供各種接入方式，一般部署二

層設(shè)備，單歸屬到匯聚層的匯聚OLTo接入層除了需要部署豐富的二層特性

外，還需要部署安全、可靠性等相關(guān)功能

接入層需要具有高密度、高速率的端口，以支持更多的終端接入園區(qū)網(wǎng)

絡(luò)。

接入層設(shè)備主要部署以下設(shè)備：

除上述區(qū)域外使用多樣化的10GPON前端設(shè)備ONU,上行10GPON

口，下行不同規(guī)格數(shù)目的10GE口或者支持POE供電的GE或10GE口，主要

用于園區(qū)；

物聯(lián)網(wǎng)（設(shè)備網(wǎng)）部分，主要是視頻監(jiān)控網(wǎng)絡(luò)覆蓋采用10GPON技術(shù)組

網(wǎng)，可以實(shí)現(xiàn)P2MP組網(wǎng)，節(jié)約園區(qū)網(wǎng)絡(luò)主干光纜，并提升網(wǎng)絡(luò)帶寬。

6.4WLAN網(wǎng)絡(luò)方案設(shè)計(jì)

無線AP采用下一代WAVE21LAX或ll.acAP根據(jù)場景不同可選擇高密、放裝、面板、

敏捷分布式等或支持未來物聯(lián)網(wǎng)特性的AP,要針對(duì)不同區(qū)域、不同建筑，選擇最適合的無

線建設(shè)方案，這樣才能確保達(dá)到最佳效果。

采用WIFI6（802.1ax）技術(shù)，極大地提升了無線接入的帶寬和、覆蓋范圍以

及并發(fā)用戶數(shù)。無線信號(hào)強(qiáng)度設(shè)置在-60~-65dBm。

本次方案無線覆蓋采用AC（無線接入控制器）+FITAP架構(gòu)，AC的主要

功能是對(duì)WLAN中的所有FITAP進(jìn)行管理和控制，F(xiàn)IT