古鎮(zhèn)智慧園區(qū)方案建議書

1、古鎮(zhèn)智慧園區(qū)方案建議書2019 年 5 月 13 日第一章系統(tǒng)概述1.前言XXX古鎮(zhèn)坐落于重慶市北碚區(qū)北溫泉鎮(zhèn)境內(nèi)的縉云山下嘉陵江畔，離北碚 城區(qū) 5 公里，這里山巒拱翠，古樹參天，水流潺潺。因縉云山中有一塊高6米，寬 2 米的天然巨石，相傳唐人在巨石上題刻“金剛”二字，又因此地有一石深入嘉陵江中，人稱“金剛碚”，故得名“金剛碑”，從清康熙年間興街，至今已有 300 多年滄桑歷史。系統(tǒng)設計依據(jù)及原則設計依據(jù)信息化建設項目建設，將遵循以下依據(jù)設計：綜合布線工程驗收規(guī)范GB50312-2007；民用建筑電氣設計規(guī)范JGJ16-2008；電子信息系統(tǒng)機房施工及驗收規(guī)范GB50462-2008；交流電

2、氣裝置的接地設計規(guī)范GB/T50065-2011；視頻安防監(jiān)控系統(tǒng)工程設計規(guī)范GB50395-2007安全防范工程驗收規(guī)則GA/T308-2001工業(yè)電視系統(tǒng)工程設計規(guī)范GB50115-2009智能建筑設計標準 GB/T50314-2006入侵報警系統(tǒng)工程設計規(guī)范GB50394-2007出入口控制系統(tǒng)工程設計規(guī)范GB50396-2007綜合布線系統(tǒng)工程設計規(guī)范GB50311-2007通信管道工程施工及驗收規(guī)范GB50374-2006通信用多模光纖系列GB/T12357-2004通信用單模光纖系列GB/T9771.19771.5-2000LED顯示屏通用規(guī)范 SJ/T 11141-2012安全防

3、范系統(tǒng)供電技術(shù)要求GBT15408-2011軟交換設備總體技術(shù)要求YD/T 1434-2006 ；電子信息系統(tǒng)機房設計規(guī)范（GB 50174-2008）中華人民共和國通信行業(yè)標準通信局( 站) 電源系統(tǒng)總技術(shù)要求YD/T 1051-2000；中華人民共和國通信行業(yè)標準通信局（站）防雷與接地工程設計規(guī)范YD 5098-2005；中華人民共和國通信行業(yè)標準電信設備安裝抗震設計規(guī)范YD 5059- 2005；中華人民共和國通信行業(yè)標準通信工程建設環(huán)境保護技術(shù)暫行規(guī)定YD5039-2009；中華人民共和國國家標準電磁輻射防護規(guī)定GB8702-88；中華人民共和國通信行業(yè)標準寬帶IP城域網(wǎng)工程設計暫行規(guī)

4、定YD/T 51172005；中華人民共和國通信行業(yè)標準通信線路工程設計規(guī)范YD5102-2010； 中華人民共和國通信行業(yè)標準通信線路工程驗收規(guī)范YD5121-2010；民用閉路電視系統(tǒng)工程技術(shù)規(guī)范GB50198-94；中華人民共和國公共安全行業(yè)標準GA/T 669-2008安全防范工作技術(shù)規(guī)范GB50348-2004；防盜報警控制器材通用技術(shù)條件GB/12663-90；防盜報警中心控制臺GB/T16572-1996；報警圖像信號有線傳輸裝置GB/T16677-1996；報警系統(tǒng)電源裝置、測試方法和性能規(guī)范GB/T15408-94；安全防范工程程序與要求GA/T75-94；出入口控制系統(tǒng)技術(shù)

5、要求GA/T7394-2002；廳堂擴聲系統(tǒng)特性指標GYJ25-86；廳堂擴聲特性測量方法GB4959-95；會議系統(tǒng)電及音頻性能要求GBJ76-84；聲系統(tǒng)設備互連用連接器的應用GB/T14197-93；聲系統(tǒng)設備互連的優(yōu)選配接值GB/T14947-94；視聽系統(tǒng)設備互連用連接器的應用GB/T15644-95；視聽、視頻和電視系統(tǒng)中設備互連的優(yōu)選配接值GB/T15859-1995；聲系統(tǒng)設備一般術(shù)語解釋和計算方法GB12060-89；城市區(qū)域環(huán)境的噪聲標準GB3096-93；民用建筑電氣設計規(guī)范JGJ/T16-92 ；智能建筑設計標準 DBJ08-47-95；通信設備漢語清晰度測試方法SJ2

6、467；火災自動報警系統(tǒng)設計規(guī)范GB50116-98；安全防范系統(tǒng)通用圖形符號GA/T74-2000地下通信線纜敷設圖集05X101-2設計原則古鎮(zhèn)智慧園區(qū)項目建設，將遵循以下原則： 可靠性：在信息系統(tǒng)中，可靠性至關(guān)重要。系統(tǒng)所采用的技術(shù)與產(chǎn)品必須是成熟和高質(zhì)量的，當外界或內(nèi)部條件發(fā)生突變時，系統(tǒng)能夠經(jīng)受住干擾和沖擊， 確保系統(tǒng)在運行期間不間斷工作。先進性：采用先進的技術(shù)與設備，不僅應當采用先進的手段，更應當在世界范圍內(nèi)處于領(lǐng)先水平，而且應體現(xiàn)在相關(guān)技術(shù)上具有前瞻性。安全性：在物理設備上，各類線纜、設備輻射指標應達到相關(guān)的安全要求；在應用系統(tǒng)的設計上，適當采用信息加密、權(quán)限管理、訪問控制等技術(shù)

7、，確保信息安全。標準性：系統(tǒng)設計時，所采用的技術(shù)手段必須遵循業(yè)界標準，特別是要提供標準接口，使系統(tǒng)具有較高的靈活性，方便擴展及與其它系統(tǒng)互聯(lián)；同時，標準性也為今后的升級或引進新技術(shù)提供了保障?？删S護性：系統(tǒng)運行后，其管理（如設備的維護）是可操作的。這些管理、維護工作應盡可能簡單、方便。這要求提供規(guī)范的系統(tǒng)與工程程序，提供智能化的軟件或硬件模塊。開放性：系統(tǒng)設計時，考慮提供豐富的二次開發(fā)接口，通過應用定制，其它外圍系統(tǒng)可通過二次開發(fā)方便的調(diào)用平臺視頻資源，與平臺軟硬件設備實時交互， 實現(xiàn)豐富的系統(tǒng)集成功能。經(jīng)濟性：采用功能合理，價格合適的產(chǎn)品。可再利用性：充分考慮展會時的使用需求和展會后的系統(tǒng)重

8、復利用需求，盡量減少臨時性投入，系統(tǒng)規(guī)劃設計和建設時考慮兩方面的功能需求，避免會后重復建設，確保投資使用最大化。系統(tǒng)設計需求分析系統(tǒng)設計需求分析為達到古鎮(zhèn)智慧園區(qū)智能化、精細化管理、滿足市民休閑的目標，要求管理者能夠?qū)崟r掌握園區(qū)內(nèi)人流、物流、信息流等各方面信息，并根據(jù)信息 來源和特點，迅速響應和指揮，各機構(gòu)及服務供應商、合作伙伴協(xié)同合作。 我方根據(jù)智慧游園和智慧城市的建設經(jīng)驗積累，將古鎮(zhèn)建設成為一個可感知、可控、可管理的智慧園區(qū)。系統(tǒng)建設利用當今先進的物聯(lián)網(wǎng)、智慧城市的概念，進行園區(qū)信息化的 系統(tǒng)方案設計。利用先進ICT 技術(shù)支撐，通過云計算方式匯總系統(tǒng)運算和控制能力，共享園區(qū)會內(nèi)部數(shù)據(jù)；通過

9、分層建設，達到園區(qū)資源和社會資源的 綜合支撐。最終使游客享受便捷、優(yōu)質(zhì)的園區(qū)服務，使園區(qū)會的園區(qū)管理實 現(xiàn)數(shù)字化；使園區(qū)相關(guān)職能部門能夠?qū)崿F(xiàn)管理現(xiàn)代化，游客游覽實現(xiàn)智能化。系統(tǒng)整體設計方案整體、全面、思路清晰、特色鮮明、技術(shù)先進，實現(xiàn)各子系統(tǒng)的數(shù)據(jù)集成、通信集成、信息共享、資源共享以及集中統(tǒng)一管理和調(diào)度， 達到系統(tǒng)建設最終要求。技術(shù)路線需求分析遵循以下主要技術(shù)路線：需求驅(qū)動，適度超前，注意展會應用和會后利用相結(jié)合，充分考慮性價比，依托當今先進的物聯(lián)網(wǎng)及智慧城市技術(shù)，采用分層設計的方法，理清思路，逐層分析，確定功能。系統(tǒng)開發(fā)和運行以 N層 B/S 架構(gòu)為主， C/S 架構(gòu)為輔。主要采用 J2EE

10、或者.NET 的解決方案框架體系。采用 SOA面向服務的體系結(jié)構(gòu)來實現(xiàn)系統(tǒng)整合。系統(tǒng)工程建設需求分析系統(tǒng)建設目標我方將結(jié)合信息化技術(shù)和現(xiàn)有管理體系，建設一套智能化的園區(qū)綜合管理信息平臺，為服務游客、媒體、貴賓、合作方等各類客戶及園區(qū)管理提供先進的技術(shù)手段。形成集決策指揮、安全、宣傳、服務、營銷、管理、生態(tài)保護等功能于一體智能化系統(tǒng)。從而成為演繹園區(qū)主題的重要手段和基本保障。系統(tǒng)建設內(nèi)容古鎮(zhèn)智慧園區(qū)項目建設，將實現(xiàn)系統(tǒng)總體架構(gòu)設計和分系統(tǒng)設計；技術(shù)方案將實現(xiàn)整體、全面、思路清晰、特色鮮明、技術(shù)先進的最終目標要求。總系統(tǒng)將主要是涵蓋如下內(nèi)容和各個子系統(tǒng)，分別為：光纖通信系統(tǒng)計算機網(wǎng)絡系統(tǒng)無線園區(qū)系

11、統(tǒng)視頻監(jiān)控系統(tǒng)周界報警系統(tǒng)電子巡更系統(tǒng)門禁管理系統(tǒng)停車管理系統(tǒng)接警應急指揮系統(tǒng)數(shù)字廣播系統(tǒng)無線對講系統(tǒng)運營管理中心LED大屏顯示系統(tǒng)信息發(fā)布系統(tǒng)能耗監(jiān)測系統(tǒng)環(huán)境監(jiān)測系統(tǒng)機房建設系統(tǒng)電子政務云平臺系統(tǒng)電子商務系統(tǒng)融資擔保系統(tǒng)智慧社區(qū)管理系統(tǒng)智慧園區(qū)運營管理系統(tǒng)智慧園區(qū)經(jīng)濟信息庫園區(qū)及企業(yè)服務云系統(tǒng)第二章系統(tǒng)方案光纖通信系統(tǒng)系統(tǒng)概述古鎮(zhèn)智慧園區(qū)項目光纖通信系統(tǒng)是實現(xiàn)各子系統(tǒng)互聯(lián)互通的基礎。服務于各類信息應用系統(tǒng)，為所有客戶群提供物理通信鏈路。系統(tǒng)總體結(jié)構(gòu)光纖通信系統(tǒng)為簡化設計，采用分層設計的方法，依照實際應用，將光纖通信系統(tǒng)分為中繼層、核心層、匯聚層、接入層四個層次。中繼層為中心機房至各運營商局端

12、機房的中繼光纜，中繼光纜主要滿足寬帶因特網(wǎng)訪問、運營商 2G/3G/4G 基站通信承載鏈路、公安、政務、氣象、銀行等特定客戶群專網(wǎng)通信需求。核心層光纖實現(xiàn)中心機房至匯聚機房主干通信功能，是連接特色園通信干線光纜，承載視頻、語音、數(shù)據(jù)等各類應用信息流，宜采用主、備線路實現(xiàn)安全通信。匯聚層光纖實現(xiàn)各節(jié)點通信 / 弱電機房 / 弱電間連接到中心機房的匯聚功能。為保障安全通信，同時考慮性價比等因素，匯聚層光纖根據(jù)通信節(jié)點的地理位置及通信管網(wǎng)的分布，建設以中心機房為核心的光纜路由拓撲。接入層光纜是指終端機房和用戶設備終端之間的光纜，實現(xiàn)用戶終端接入的接入層功能。對位于室外的視頻監(jiān)控終端、公共廣播、顯示大

13、屏等設備， 根據(jù)設備功能合理設計光纖芯數(shù)，采用主備的雙路由保護。系統(tǒng)建設內(nèi)容光纜的敷設方式采取靈活、可行和經(jīng)濟的原則。根據(jù)光纜路由，主干傳輸采用 48 芯光纖，支線光纜采用12 芯光纖。建設標準中華人民共和國通信線路工程設計規(guī)范（YD5102-2010） YD50722005 通信管道和光 ( 電) 纜通道工程施工規(guī)范 YD5039-1997 通信工程建設環(huán)境保護技術(shù)規(guī)定中華人民共和國通信行業(yè)標準通信線路工程設計規(guī)范YD5102-2010； 中華人民共和國通信行業(yè)標準通信線路工程驗收規(guī)范YD5121-2010；中華人民共和國通信行業(yè)標準光纖到戶（FTTH）體系結(jié)構(gòu)和總體要求YD/T 1636-

14、2007 ；中華人民共和國通信行業(yè)標準接入網(wǎng)技術(shù)要求- 基于以太網(wǎng)方式的無源光網(wǎng)絡（ GPO）N YD/T 1250-2003 ；原郵電部通信規(guī)劃設計手冊等其他相關(guān)規(guī)劃設計規(guī)范；光纖通信系統(tǒng)設計光纖通信系統(tǒng)結(jié)構(gòu)組成光纜網(wǎng)是通信網(wǎng)重要的組成部分，作為通信網(wǎng)絡中最基礎的部分，它為各業(yè)務網(wǎng)提供了大容量、長距離、高可靠性的傳輸通道，同時也為各業(yè)務網(wǎng)向分組化、寬帶化、智能化、移動化、服務差異化和終端多樣化的方向發(fā)展提供了有力保證，在整個信息化項目的建設內(nèi)容中光纜網(wǎng)是重中之重?？紤]各信息技術(shù)系統(tǒng)實際應用，結(jié)合當今信息技術(shù)的發(fā)展趨勢，建議在全園區(qū)實施基于Fttx技術(shù)的全光纖網(wǎng)絡，采用G比特無源光網(wǎng)絡（ GP

15、O）N 技術(shù)組建通信網(wǎng)絡。為簡化系統(tǒng)設計，采用分層設計的方法，依照實際應用，將光纜網(wǎng)分為中繼層、核心層、匯聚層、接入層四個層次。中繼層為中心機房至各運營商局端機房的中繼光纜。中繼光纜主要滿足 寬帶因特網(wǎng)訪問、運營商2G/3G/4G 基站通信承載鏈路、公安、政務、氣象、銀行等特定客戶群專網(wǎng)通信需求。核心層光纖實現(xiàn)中心機房至特色園機房的主干通信功能，是通信干線光纜，承載視頻、語音、數(shù)據(jù)等各類關(guān)鍵應用信息流，宜采用主備份線路實現(xiàn)安全通信。匯聚層光纖實現(xiàn)光纖到建筑或樓層（FTTB/FTTH）的光纜網(wǎng)架構(gòu)。為節(jié)省光纜資源，利用GPON網(wǎng)絡的技術(shù)優(yōu)勢，采用分光的方式（1： 2， 1： 4， 1： 8,1:

16、16 ）實現(xiàn)用戶接入層的匯接。由于天府園區(qū)形狀不規(guī)則，地勢起伏，匯聚機房分布較分散，將所有匯聚機房按照環(huán)狀拓撲組網(wǎng)比較困難，且通信管網(wǎng)的建設難度和投資都過高，建議采用環(huán)型拓撲和星型拓撲混合組網(wǎng)模式。按照匯聚機房地域分布，首先連接位于主要匯聚點的匯聚機房形成匯聚環(huán)， 部分較分散匯聚機房以星型拓撲就近接入?yún)R聚環(huán)，為保證可靠性，采用同路由主備方式布纜。接入層線纜實現(xiàn)用戶終端接入的接入層功能，考慮到目前終端設備接口大都為電口，建議接入層線纜根據(jù)終端的接口不同數(shù)據(jù)、語音采用5 類非屏蔽雙絞線實施水平綜合布線。位于室外的視頻監(jiān)控終端、公共廣播、顯示大屏等設備，接入層線纜采用光纖接入，末端光電轉(zhuǎn)換為相應設備

17、接口對應的電纜。設計內(nèi)容、范圍設計包含整個核心、主干光纜路由。管道光纜的敷設安裝與防護設計。機房內(nèi)部光纜的敷設安裝與防護設計。4.ODF架的配置與安裝。本設計與傳輸設備設計的分工以光纖分配架（ODF）上的光纖熔接頭為界，熔接頭以外由本設計負責，熔接頭以內(nèi)由傳輸設備安裝工程設計負責。本工程負責機房內(nèi)部ODF架的配置與安裝。光纜金屬構(gòu)件防雷地線的安裝。光纜線路維護人員及維護工、器具的配置。光纜設計的規(guī)則設計原則工程設計應做到技術(shù)先進，經(jīng)濟合理，安全可靠，能滿足施工、生產(chǎn)和使用的要求。工程設計要處理好局部與整體，近期與遠期。采用新技術(shù)與挖潛等關(guān)系，明確本工程的配套工程與其他工程的關(guān)系。設計單位應對設

18、計文件的科學性、客觀性、可靠性、公正性負責。光纜設計路由的選擇光纜網(wǎng)絡是傳輸網(wǎng)絡建設的基礎，其建設進度及網(wǎng)絡完善程度直接關(guān)系到整個傳輸網(wǎng)絡建設工程的進度及整體性能，是傳輸網(wǎng)絡建設的重中之重。核心層中繼光纜是連接骨干節(jié)點的光纜，主要特點是傳輸流量大、安全性要求高，宜采用網(wǎng)狀的結(jié)構(gòu)。匯接層光纜是連接匯聚點與骨干節(jié)點的光纜，應根據(jù)業(yè)務匯聚方向建立與上層骨干節(jié)點的直達路由，同時還應考慮在同層次節(jié)點間建設迂回保護路由，光纜網(wǎng)絡宜采用 “環(huán)型”的結(jié)構(gòu)。對新建的節(jié)點應建設至少兩條不同方向的光纜入局，以雙路由的形式保證網(wǎng)絡安全。光纜要以管道方式進行敷設。光纜路由選擇以滿足和保障通信需求及質(zhì)量、使線路安全可靠、

19、經(jīng)濟合理和便于維護、施工。路由選擇時，應以現(xiàn)有的地形、地物、建筑設施和即定的建設規(guī)劃為主要依據(jù)，并應考慮有關(guān)部門發(fā)展規(guī)劃的影響。光纜路由須沿靠公路或大道并順路取直，以方便施工維護，但盡可能避開在戰(zhàn)時易遭轟炸的重要干線鐵路、公路和重大軍事目標。不應與高壓輸電線路和電氣化鐵路平行接近。光纜路由應選擇在地質(zhì)穩(wěn)固、地勢較平坦的地段。在平原地區(qū)，要盡可能避開湖泊、沼澤、排澇蓄洪地帶，盡量少穿越水塘、溝渠。通過山區(qū)時， 宜選擇在地勢較平、石方工作量較少的地方，避開陡峭、溝壑、滑坡、泥石 流，以及洪水危害、水土流失等地方。如需要通過時，應采取保護與可行的 施工措施。光纜路由穿越河流，在不太偏離路由走向的情況

20、下，應盡量選擇過橋或水流平緩、河床穩(wěn)定、無拋錨、符合水底光纜安全要求的地方。光纜線路遇到水庫時，應在水庫的上游通過。當需在下游通過時，必須考慮水庫發(fā)生事故時的保護措施。光纜不應在水壩上或壩基下敷設。如需在此處敷設時，須經(jīng)過工程主管單位和水壩主管單位共同批準。光纜線路不宜穿越大的工業(yè)基地、礦區(qū)等。當必須通過時，應充分考慮工業(yè)建設或地層塌陷對線路的威脅并采取保護措施。光纜線路不宜穿越與電路分配無關(guān)的城鎮(zhèn)、村莊，不宜通過森林、果園、茶林、苗圃和其它經(jīng)濟林場，以避免賠償費用太高和地下樹根對光纜可能的危害。對于地面上的建筑設施和電力線、通信桿線，地下各種水、氣、電管道和纜線等應盡量避開，須穿越時要保持足

21、夠的距離并采取保護措施。光纜線路應避開強電影響、易受雷害、機械損傷、化學腐蝕、以及白蟻攻擊的地方。當無法避開時，必須采取相對應的保護措施，確保通信線路的傳輸安全。計算機網(wǎng)絡系統(tǒng)概述計算機網(wǎng)絡系統(tǒng)是實現(xiàn)園區(qū)信息流轉(zhuǎn)和數(shù)據(jù)共享的核心系統(tǒng)。根據(jù)用戶實際應用安全性要求，計算機網(wǎng)統(tǒng)主要分為園區(qū)內(nèi)網(wǎng)和園區(qū)綜合通信服務網(wǎng) 兩個承載不同應用的計算機網(wǎng)絡系統(tǒng)。另外，如果園區(qū)需要有公安專網(wǎng)、氣 象專網(wǎng)、各銀行專網(wǎng)等的接入，這些專網(wǎng)具備特殊的行業(yè)安全要求，一般按 照各行業(yè)特殊安全要求，由運營商通過光纖專線直接接入到指定地點，各自 完全獨立，接入設備一般也由使用方自己負責提供，不與園區(qū)網(wǎng)絡物理連接， 架構(gòu)相對簡單，在

22、光纜網(wǎng)和綜合布線系統(tǒng)中考慮好線纜預留，具體實施中建 設即可.需求分析方案制定目的建設有特色的、高效的網(wǎng)上專業(yè)應用，促進基礎信息化( 對內(nèi)服務，包含 OA,園區(qū)網(wǎng)絡應用 ) ；建設服務園區(qū)的網(wǎng)絡推進基于公共服務的協(xié)同網(wǎng)絡平臺( 對外的服務 )整個的建設分為三個層面（基礎環(huán)境、基礎數(shù)據(jù)、應用服務），四個系統(tǒng)（基礎環(huán)境系統(tǒng)、基礎數(shù)據(jù)系統(tǒng)、基礎應用系統(tǒng)、服務提供系統(tǒng)），兩個支撐（安全支撐、運行維護支撐）的建設。對于IT基礎架構(gòu)來說主要是考慮建設覆蓋園區(qū)的高速骨干網(wǎng)絡系統(tǒng)、IDC 數(shù)據(jù)中心、匯接中心的基礎建設和協(xié)同辦公、視頻通訊、生產(chǎn)安防監(jiān)控的應用，以及安全和管理的支撐建設。目前數(shù)字化園區(qū)主要關(guān)注問題網(wǎng)

23、絡的智能化、可靠性、廣覆蓋要求：原有各自獨立的路由、交換、安全、語音、視頻等功能，現(xiàn)在都開始向融合方向發(fā)展，在這個演進發(fā)展趨勢中，通用性的網(wǎng)絡設備如何實現(xiàn)個性化、行業(yè)化的定制，成為網(wǎng)絡智能化發(fā)展的方向，同時帶來了集成化后的設備配置和管理方面的易用性要求；對于網(wǎng)絡可靠性的保障，尤其是對核心層架構(gòu)和設備的可靠性要求；對于在不同的環(huán)境下的接入技術(shù)的要求，如遠距離的PON架構(gòu)，解決布線困難的無線技術(shù)；網(wǎng)絡對于多業(yè)務承載，需要邏輯隔離，并且端到端保障用戶權(quán)限的控制等；數(shù)據(jù)中心的整合：應用系統(tǒng)將深度融合，數(shù)據(jù)高度集中，在數(shù)據(jù)大集中的過程中，區(qū)域原有分散建設的各自獨立的異構(gòu)系統(tǒng)需要進行整合，需要 有一套標準

24、化的技術(shù)和協(xié)議對整合后的平臺進行規(guī)范，有利于后續(xù)業(yè)務的發(fā) 展和擴張。在這樣的數(shù)據(jù)大集中后，最大的挑戰(zhàn)是隨之帶來的風險的大集中， 如何保障集中后數(shù)據(jù)訪問的可靠、數(shù)據(jù)訪問的安全，這不僅僅只需考慮網(wǎng)絡， 還有數(shù)據(jù)的備份和恢復，訪問的安全控制等。協(xié)同辦公：區(qū)域信息化能給區(qū)域效益帶來極大提高，但仍然通訊系統(tǒng)之間的割裂，比如通訊錄和電話，電話、即時消息和短信等，可以通過系統(tǒng)辦公的系統(tǒng)，來完成通信資源的融合，使工作更高效 .多媒體的建設：視頻會議等多媒體網(wǎng)絡技術(shù)的應用，可以很大的節(jié)省區(qū)域的日常業(yè)務成本，而園區(qū)內(nèi)的監(jiān)控部署（安防和生產(chǎn)），可以很好的預防區(qū)域生產(chǎn)事故的發(fā)生，更好的對現(xiàn)場進行遠程控制。全網(wǎng)全方位的

25、安全：當前的安全也已經(jīng)從單一的對網(wǎng)絡安全防護，擴展到全方位的安全規(guī)劃，不僅原有的防火墻、IPS 在融合，對員工的安全認證、管理也必須考慮，還要考慮環(huán)境的安全，供電、防潮、防進入等，這樣才能構(gòu)建一個真正意義上的安全環(huán)境。統(tǒng)一管理：諸多的網(wǎng)絡設備、諸多的業(yè)務系統(tǒng)、諸多的訪問用戶，管理面臨的是完全分散的，相互隔離的管理資源，如何簡單的做到整體資源的統(tǒng)一管理，只有通過面向業(yè)務的管理方式，統(tǒng)一資源、業(yè)務、人貫穿到整個業(yè)務平臺實際需求解析園區(qū)內(nèi)、外應用網(wǎng)為智慧城市數(shù)字化園區(qū)各類信息技術(shù)系統(tǒng)提供基礎通信功能，覆蓋智慧城市全園區(qū)各個需要信息數(shù)據(jù)服務的終端和用戶及數(shù)據(jù)中心，是本規(guī)劃重點規(guī)劃內(nèi)容。智慧城市新建設園

26、區(qū)內(nèi)、外網(wǎng)。網(wǎng)絡結(jié)構(gòu)按照核心、匯聚層、接入層的層次化架構(gòu)設計，采用雙核心交換（熱機備份）+GPON的結(jié)構(gòu)。接入層利用GPON實現(xiàn)對語音、數(shù)據(jù)的綜合接入，利用匯聚層與核心層設備把所有系統(tǒng)結(jié)合起來，達到互聯(lián)互通。主干鏈路采取萬兆接口， 千兆下聯(lián)（以后平滑到升級到萬兆），雙上聯(lián)接入，實現(xiàn)主要點位千兆到桌面。系統(tǒng)需配置獨立的網(wǎng)絡管理系統(tǒng)、防火墻、入侵檢測系統(tǒng)，確保網(wǎng)絡安全，出口部署路由器可實現(xiàn)因特網(wǎng)接入和分支機構(gòu)包括出差員工通過虛擬專有網(wǎng)接入。4.網(wǎng)絡設計建設整體符合園區(qū)數(shù)字化、信息化、系統(tǒng)化、現(xiàn)代化的需要。要求通過先進成熟的網(wǎng)絡技術(shù)、計算機信息技術(shù)、自控技術(shù)、現(xiàn)代化通信技 術(shù)結(jié)合實際，完成建設一套先

27、進、成熟、可靠、開放、實用的辦公自動化及 信息系統(tǒng)。使之能夠更好地提供信息化的服務。本次項目設計考慮到本次網(wǎng) 絡建設的需求，并且要滿足未來幾年辦公網(wǎng)絡絡擴容升級的需求。主要網(wǎng)絡流量分析及測算外網(wǎng)流量分析1、辦公系統(tǒng)數(shù)據(jù)流量辦公 OA系統(tǒng)預計點數(shù)100 個。數(shù)據(jù)流包括信息發(fā)送、郵件、文件流轉(zhuǎn)等， OA系統(tǒng)連續(xù)數(shù)據(jù)流量不多，但是有一定的時敏感性，預計給每個OA點留 1M帶寬，累計約 100M。2、固定語音系統(tǒng)數(shù)據(jù)流量園區(qū)固定電話（傳真）系統(tǒng)預計裝機量10 個左右。電話語音經(jīng)壓縮后，占用帶寬很低，給每個點留64K帶寬，累計約640K。3、 門戶網(wǎng)站門戶網(wǎng)站采用主機托管的方式委托新聞網(wǎng)提供服務，考慮到

28、訪問量較大，使用的服務器至少擁有一個千兆網(wǎng)卡，預留帶寬200M。為了保證業(yè)務的可靠性， 可以同時部署多臺虛擬機提供門戶服務。為提升用戶訪問體驗，應考慮CDN的應用部署。4、手機智慧導游系統(tǒng)及無線園區(qū)應用手機智慧導游系統(tǒng)，持有智能手機的游客可以安裝智慧城市手機智慧導游 系統(tǒng)實現(xiàn)園區(qū)內(nèi)的智能智能導纜、社交網(wǎng)絡及互動參與等各類應用，手機智慧 導游系統(tǒng)為手機應用APP開發(fā)完成后可在官方網(wǎng)站及園區(qū)內(nèi)指定游客服務中心內(nèi)下載安裝，大量智能導游的服務集成在APP軟件包中，不會產(chǎn)生網(wǎng)絡流量， 應用流量主要包括導航信息、文本信息推送、微博信息發(fā)布交流、手機照片、 視頻等上傳，手機應用帶寬控制在平均50K左右 。5

29、、 其他園區(qū)內(nèi)其他各種應用，如電瓶車管理調(diào)度、公交管理調(diào)度等各類管理信息系統(tǒng)，數(shù)據(jù)流主要為文本字符流，占用帶寬都比較小，不會對園區(qū)網(wǎng)絡帶寬造成大的影響。6、互聯(lián)網(wǎng)訪問出口帶寬分析園區(qū)互聯(lián)網(wǎng)應用包括執(zhí)委會日常辦公互聯(lián)網(wǎng)查詢訪問、信息發(fā)布，游客智 能手機智能導纜系統(tǒng)信息交流與發(fā)布以及媒體大廳媒體服務等三大類互聯(lián)網(wǎng)訪 問服務。其中執(zhí)委會日常辦公互聯(lián)網(wǎng)訪為需求時限為籌辦期到智慧城市結(jié)束執(zhí) 委會解散全過程，數(shù)據(jù)流量包括網(wǎng)上信息查詢、網(wǎng)頁瀏覽、電子郵件等，用戶 數(shù)量籌建期 100 人左右，運營期200 人左右，考慮到租用運營商線路費用建議租用 50M寬帶互聯(lián)網(wǎng)訪問專用線路，并根據(jù)互聯(lián)網(wǎng)訪問應用的不同，設置

30、一定的帶寬優(yōu)先級保證，如：優(yōu)先保證電子郵件數(shù)據(jù)帶寬，限制下載、視頻等應用。游客智能手機智能導纜系統(tǒng)信息交流與發(fā)布以及媒體大廳媒體服務等三大 類聯(lián)網(wǎng)訪問服務盡在展會開辦期間使用，考慮到各自服務的客戶群的不同，并 考慮性價比，建議各申請獨立的50M互聯(lián)網(wǎng)訪問鏈路，確保游客、管理部門都能進行順暢的互聯(lián)網(wǎng)訪問，互不干擾。外網(wǎng)流量序號業(yè)務類型算法總流量（預估）1辦公系統(tǒng)數(shù)據(jù)用戶數(shù)每個用戶流量100M2固定語音系統(tǒng)數(shù)據(jù)用戶數(shù)每門線路流量640K3門戶網(wǎng)站預估帶寬預留50M4手機智慧導游系統(tǒng)及無線園區(qū)應用用戶數(shù)每門線路流量50M總約 200M計表 1- 1外網(wǎng)流程分析匯總表內(nèi)網(wǎng)流量分析1、公共廣播系統(tǒng)數(shù)據(jù)流

31、量規(guī)劃園區(qū)公共廣播系統(tǒng)點位計算。按照語音/ 音樂 CD級(128K, 16bit)標準計算，給每個點留128K帶寬，累計約 64M。2、視頻系統(tǒng)數(shù)據(jù)流量規(guī)劃中將部署室外及重點區(qū)域監(jiān)控攝像頭。如果全部并入網(wǎng)絡，按照一個高清攝像頭需要 8M帶寬計算，計算總共需要帶寬。由于視頻傳輸是時敏感傳輸， 帶寬利用率如果超過 60便會造成延遲、顫抖、擁塞等 QoS不能滿足需求的情況，所以實際預留帶寬應該更大。視頻還應考慮園區(qū)內(nèi)視頻會議、信息亭相關(guān)提供業(yè)務的帶寬需求。3、 信息發(fā)布系統(tǒng)流量園區(qū)信息發(fā)布系統(tǒng)信息流主要包括通知、公告等字符流、，也包括圖像、宣傳視頻等展示信息。園區(qū)規(guī)劃部署 134 余個信息發(fā)布終端，

32、每個終端設計10M帶寬流量，總計 1.4G。內(nèi)網(wǎng)流量序號業(yè)務類型算法流量1公共廣播系統(tǒng)數(shù)據(jù)點位總數(shù)每個點位流量64M2視頻系統(tǒng)數(shù)據(jù)監(jiān)控總數(shù)每個點位流量5.5G3信息發(fā)布系統(tǒng)發(fā)布信息點數(shù)每點流量1.4G總計約 7G設計原則表 1- 2內(nèi)網(wǎng)流量分析統(tǒng)計表此次古鎮(zhèn)智慧園區(qū)網(wǎng)建設要實現(xiàn)內(nèi)部全方位的數(shù)據(jù)共享，應用三層交換，匯聚層及接入網(wǎng)采用 GPON網(wǎng)絡架構(gòu)實現(xiàn)，提供全面的 QoS保障服務，使網(wǎng)絡安全可靠，從而實現(xiàn)管理、多媒體自動化，而且還要通過 Internet 提供可管理的應用，必須具備高性能、高安全性、高可靠性，可管理特性以及開放性、兼容性、可擴展性?；趯沛?zhèn)智慧園區(qū)網(wǎng)業(yè)務需求的深入理解，結(jié)合自

33、身產(chǎn)品和技術(shù)特點， 我公司推出了完善的古鎮(zhèn)智慧園區(qū)網(wǎng)解決方案，為智慧城市提供“高擴展、多業(yè)務、高安全”的精品網(wǎng)絡。古鎮(zhèn)智慧園區(qū)網(wǎng)建設遵循以下基本原則：計算機網(wǎng)絡系統(tǒng)，通過承載企業(yè)的多種業(yè)務，形成一個科技園區(qū)網(wǎng)絡。園區(qū)網(wǎng)絡設計必須適應當前信息化各項應用，又可面向未來信息化發(fā)展的需要， 因此必須是高質(zhì)量的。園區(qū)網(wǎng)通常是一種用戶高密度的非運營網(wǎng)絡，在有限的空間內(nèi)聚集了大量的終端和用戶。同時對于園區(qū)網(wǎng)而言，注重的是網(wǎng)絡的簡單可靠、易部署、易維護。園區(qū)網(wǎng)設計通常遵循如下原則：層次化將園區(qū)網(wǎng)絡劃分為核心層、匯聚層、接入層。每層功能清晰，架構(gòu)穩(wěn)定， 易于擴展和維護。模塊化將園區(qū)網(wǎng)絡中的每個部門或者每個功能區(qū)

34、劃分為一個模塊，模塊內(nèi)部的調(diào)整涉及范圍小，易于進行問題定位。冗余性關(guān)鍵設備采用雙節(jié)點冗余設計；關(guān)鍵鏈路采用Trunk 方式冗余備份或者負載分擔；關(guān)鍵設備的電源、主控板等關(guān)鍵部件冗余備份。提高了整個網(wǎng)絡的可 靠性。安全隔離園區(qū)網(wǎng)絡應具備有效的安全控制。按業(yè)務、按權(quán)限進行分區(qū)邏輯隔離，對設備網(wǎng)、安防網(wǎng)進行物理隔離。可管理性和可維護性網(wǎng)絡應當具有良好的可管理性。為了便于維護，應盡可能選取集成度高、模塊可通用的產(chǎn)品。經(jīng)濟性和投資保護應以較高的性能價格比構(gòu)建本計算機網(wǎng)絡系統(tǒng)，使資金的產(chǎn)出投入比達到最大值。能以較低的成本、較少的人員投入來維持系統(tǒng)運轉(zhuǎn)，提供高效能與高效益。盡可能保留延長已有系統(tǒng)的投資，充分

35、利用以往在資金與技術(shù)方面的投入。設計標準此次園區(qū)網(wǎng)絡及網(wǎng)絡安全主要以國家、行業(yè)相關(guān)規(guī)范和標準為設計標準及依據(jù)，具體如下：? 信息技術(shù)開放系統(tǒng)互連網(wǎng)絡層安全協(xié)議（ GB/T 17963）? 信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求GB/T20271-2006? 計算機信息系統(tǒng)安全 （GA 216.1 1999）? 信息技術(shù)設備的安全GB4943-2001? 計算機軟件開發(fā)規(guī)范 （GB8566-88）園區(qū)基礎網(wǎng)系統(tǒng)設計園區(qū)網(wǎng)系統(tǒng)拓撲圖園區(qū)外網(wǎng)圖 1- 1計算機網(wǎng)絡系統(tǒng)外網(wǎng)整體構(gòu)架圖園區(qū)內(nèi)網(wǎng)圖 3- 2計算機網(wǎng)絡系統(tǒng)內(nèi)網(wǎng)整體構(gòu)架圖園區(qū)外部應用網(wǎng)絡園區(qū)外部網(wǎng)絡邏輯架構(gòu)及分層介紹如圖 1-1 所示，整個外部

36、應用網(wǎng)絡分為四層，分別為核心層、匯聚層、接入層、應用層。古鎮(zhèn)智慧園區(qū)外部應用網(wǎng)絡主要承載整個園區(qū)內(nèi)各個辦公區(qū)域使用INTERNET的需求，并且此網(wǎng)絡還要作為無線園區(qū)的核心接入層。還有部分智慧“旅游”平臺中 的系統(tǒng)需要和網(wǎng)絡進行連接及數(shù)據(jù)交換，也是此網(wǎng)絡為基礎傳輸?shù)摹Ｕ麄€網(wǎng)絡由于涉 及到與 INTERNET連接，所以要充分的考慮網(wǎng)絡接入的安全性和網(wǎng)絡架構(gòu)內(nèi)部的安全防范措施。應用層為園區(qū)提供所有相關(guān)公網(wǎng)及智慧旅游平臺的應用服務，包含園區(qū)內(nèi)各辦公區(qū)域INTERNET接入，整個園區(qū)WLAN業(yè)務的核心接入?yún)^(qū)，還有其他園區(qū)智能化系統(tǒng)與公網(wǎng)連接的需求。接入層負責將各種終端接入到園區(qū)網(wǎng)絡，本次智慧城市將采用G

37、PON的組網(wǎng)模式 , 對新建的 7 個分支機房進行光纖到樓（FTTB）的建設。部署了多臺接入ONU，二層交換機、分光器。接入方式提供了三種模式，分別是ONU直接接入、 ONU通過交換機連接接入和在OLT下級分光后接入ONU接入。如圖 1-1 接入層模型。本次工程業(yè)務需求主要為高品質(zhì)帶寬的服務，為相關(guān)應用系統(tǒng)提供高速高效的網(wǎng)絡傳輸保障。匯聚層匯聚層將眾多的接入設備和大量用戶經(jīng)過一次匯聚后再接入到核心層，擴展核心層接入用戶的數(shù)量。本次建設OLT作為匯聚節(jié)點，在匯聚層部署了1 臺 OLT并冷備了一臺 OLT設備來保證出現(xiàn)異常情況第一時間更換。承擔L2/L3 邊緣設備的角色，提供用戶管理、安全管理、Q

38、oS（ QualityofService）調(diào)度等各項跟用戶和業(yè)務相關(guān)的處理。OLT，集中部署在中心機房。核心層核心層負責整個園區(qū)辦公網(wǎng)的高速互聯(lián)，部署核心交換機作為熱備，連接OLT和出口設備的樞紐，一般不部署具體的業(yè)務。核心網(wǎng)絡需要實現(xiàn)帶寬的高利用率和網(wǎng)絡故障的快速收斂。園區(qū)出口園區(qū)出口指園區(qū)網(wǎng)接入廣域網(wǎng)和Internet的出口，園區(qū)互聯(lián)網(wǎng)應用包括執(zhí)委會日常辦公互聯(lián)網(wǎng)查詢訪問、媒體發(fā)布，游客智能手機智能導纜系統(tǒng)信息交流與發(fā)布以及媒體大廳媒體服務等三大類互聯(lián)網(wǎng)訪問服務。對流量的分析，建議租用200M寬帶互聯(lián)網(wǎng)訪問專用線路，由于此次采用核心雙鏈路結(jié)構(gòu)，可以在備份鏈路上由運營商提供一條備份鏈路，鏈路

39、帶寬根據(jù)用戶方要求來提供，建議在50M-100M之間。在整個網(wǎng)絡中， 根據(jù)互聯(lián)網(wǎng)訪問應用的不同，設置一定的帶寬優(yōu)先級保證，如：優(yōu)先保證電子郵件數(shù)據(jù)帶寬、智慧旅游平臺數(shù)據(jù)傳輸?shù)葢?，限制下載、視頻、園區(qū)無線AP接入數(shù)量等應用。游客智能手機智能導覽系統(tǒng)信息交流與發(fā)布等二大類聯(lián)網(wǎng)訪問服務，建議申請100M互聯(lián)網(wǎng)訪問鏈路，確保游客、管理部門都能進行順暢的互聯(lián)網(wǎng)訪問，互不干擾。具體實施可以采用VLAN劃分、 IP 規(guī)劃、策略路由等手段實現(xiàn)。園區(qū)出口網(wǎng)關(guān)采用出口防火墻作為安全及路由設備，考慮到古鎮(zhèn)智慧園區(qū)綜合服務網(wǎng)內(nèi)具備多種關(guān)鍵服務器、存儲、數(shù)據(jù)庫等核心設備，網(wǎng)路安全必須慎重考慮，規(guī)劃設計在網(wǎng)絡邊界同時部

40、署防火墻設備、入侵檢測設備、上網(wǎng)行為管理設備等網(wǎng)路安全設備。出口防火墻至 WAN及 Internet的接口，配置下一條路由。通過設置路由優(yōu)先級，設置運營商的出口鏈路為等價路由，實現(xiàn)運營商的流量負載分擔。通過設置路由優(yōu)先 級設置主、備運營商鏈路的路由，實現(xiàn)主鏈路故障時的備用鏈路倒換網(wǎng)絡管理區(qū)域至 核心交換機鏈路，配置靜態(tài)路由。互聯(lián)區(qū)網(wǎng)絡根據(jù)接入類型及服務類型劃分多個不同的互聯(lián)接入?yún)^(qū)域：Internet互聯(lián)園區(qū)外部用戶（例如園區(qū)分支、出差員工等）通過Internet訪問園區(qū)。 Internet互聯(lián)區(qū)包括出口防火墻設備。其中出口防火墻具備包括防火墻和IPS 兩項功能。入侵檢測系統(tǒng) IPS 對摻雜在應

41、用數(shù)據(jù)流中的惡意代碼、攻擊行為、DDOS攻擊等進行偵測，并實時進行響應。防火墻在網(wǎng)絡層面，過濾非法流量、抵御外部的攻擊，保護內(nèi)部資源。防火墻和 IPS 本身都是重要的網(wǎng)絡設備，而且其位置一般都是作為網(wǎng)絡的出口。其位置和功能決定了防火墻和IPS 設備應該具有非常高的可靠性。為了保證 Internet互聯(lián)區(qū)域的可靠性，所有設備均需要成對部署，即：兩臺出口防火墻設備。VPN接入?yún)^(qū)根據(jù)需要提供IPSec VPN和 SSL VPN兩種接入功能，解決移動用戶的安全接入問題?？梢圆渴皙毩⒌腎PSec VPN網(wǎng)關(guān)和 SSL VPN網(wǎng)關(guān)，也可以采用出口防火墻設備統(tǒng)一接入。Extranet互聯(lián)合作單位用戶通過廣域

42、網(wǎng)WAN或局域網(wǎng)訪問園區(qū)。由于 Extranet區(qū)域?qū)儆谄髽I(yè)外部用戶通過WAN等方式接入的區(qū)域，從網(wǎng)絡信任關(guān)系上講，安全等級與DMZ相同，都屬于非可信網(wǎng)絡，不能直接與園區(qū)連接。訪問權(quán)限 應限制在本區(qū)域內(nèi)部及DMZ區(qū)域，內(nèi)網(wǎng)訪問應嚴格控制。業(yè)務隔離：同 DMZ區(qū)域，主要提供對外服務，因此對該區(qū)域網(wǎng)絡應與內(nèi)網(wǎng)隔離，必要的業(yè)務可以通過嚴格控制訪問DMZ區(qū)域。防火墻：在網(wǎng)絡層面，通過NAT 技術(shù)隱藏內(nèi)網(wǎng)拓撲，保護內(nèi)部資源控制訪問權(quán)限。Intranet互聯(lián)園區(qū)內(nèi)部用戶訪問園區(qū)內(nèi)部或數(shù)據(jù)中心，稱為Intranet互聯(lián)。網(wǎng)絡方面主要考慮雙線接入，核心網(wǎng)絡設備的冗余備份。需要部署獨立的互聯(lián)接入設備并部署 2

43、臺進行熱備，保證設備的可靠性。數(shù)據(jù)中心 / 服務器區(qū)域，出口交換機處部署防火墻設備進行安全檢查和權(quán)限控制；接入層交換機處部署負載均衡器實現(xiàn)服務器資源的有效利用；數(shù)據(jù)中心出口交換機采用雙鏈路接入園區(qū)核心層交換機，實現(xiàn)高可靠性。DHCP設計園區(qū)網(wǎng)中辦公網(wǎng)絡建議使用DHC，P設備使用。DHCP園區(qū)部署基本架構(gòu)每個 DHCP網(wǎng)段應保留部分靜態(tài)IP 供服務器等建議在園區(qū)數(shù)據(jù)中心或服務器區(qū)部署獨立的DHCP Server。在匯聚層網(wǎng)關(guān)部署DHCP Relay指向 DHCP Server 統(tǒng)一分配地址。DHCP部署基本原則固定 IP 地址段和動態(tài)分配IP 地址段保持連續(xù)。按照業(yè)務區(qū)域進行DHCP地址的劃分，

44、便于統(tǒng)一管理及問題定位。DHCP需要跨網(wǎng)段獲得IP 地址時，啟動 DHCP Relay功能。啟動 DHCP安全功能，禁止非法DHCP Server的架設和非法用戶的接入。DHCP區(qū)域劃分設計外網(wǎng)主要業(yè)務有辦公區(qū)域網(wǎng)絡接入、園區(qū)無線AP接入、“智慧旅游”平臺公網(wǎng)接入業(yè)務、其他外網(wǎng)接入業(yè)務等。這四大業(yè)務可以根據(jù)業(yè)務的實際情況進行DHCP池的劃分。以下 DHCP池規(guī)劃為初步設計，二次深化設計時根據(jù)實際情況進行調(diào)整。外網(wǎng) VLAN規(guī)劃VLAN是將 LAN內(nèi)的設備邏輯地而不是物理地劃分為一個個網(wǎng)段，從而實現(xiàn)在一個LAN內(nèi)隔離廣播域的技術(shù)。當網(wǎng)絡規(guī)模越來越龐大時，局部網(wǎng)絡出現(xiàn)的故障會影響到整個網(wǎng)絡， VL

45、AN的出現(xiàn)可以將網(wǎng)絡故障限制在 VLAN范圍內(nèi)，增強了網(wǎng)絡的健壯性。VLAN對于網(wǎng)絡用戶來說是完全透明的，用戶感覺不到使用中與交換式網(wǎng)絡有任何的差別，但對于網(wǎng)絡管理人員則有很大的不同，因為這主要取決于VLAN的幾點優(yōu)勢?？刂茝V播風暴通過物理網(wǎng)絡分段和VLAN邏輯分段兩種方式。提高網(wǎng)絡整體安全性，通過路由訪問列表和MAC地址分配等 VLAN劃分原則， 可以控制用戶訪問權(quán)限和邏輯網(wǎng)段大小。網(wǎng)絡管理簡單、直觀，對于交換式以太網(wǎng)，如果對某些用戶重新進行網(wǎng)段分配， 需要網(wǎng)管員對網(wǎng)絡系統(tǒng)的物理結(jié)構(gòu)重新進行調(diào)整，甚至需要追加網(wǎng)絡設備，增大網(wǎng)絡 管理的工作量。而對于采用VLAN技術(shù)的網(wǎng)絡來說，只需網(wǎng)管人員在網(wǎng)

46、管中心對該用戶進行 VLAN網(wǎng)段的重新分配即可。VLAN規(guī)劃原則根據(jù)區(qū)分業(yè)務 VLAN、管理 VLAN和互聯(lián) VLAN按照業(yè)務區(qū)域劃分不同的VLAN同一業(yè)務區(qū)域按照具體的業(yè)務類型（如：Web、APP、DB）劃分不同的VLAN。VLAN需連續(xù)分配，以保證 VLAN資源合理利用預留一定數(shù)目VLAN方便后續(xù)擴展。VLAN功能劃分在 FTTB組網(wǎng)模式中， VLAN劃分推薦采用按業(yè)務規(guī)劃VLAN的方式。寬帶業(yè)務：寬帶業(yè)務數(shù)據(jù)包由ONU在用戶接入端口進行VLAN封裝，接入 OLT。為防止 ONU下掛的 PC用戶二層互通，建議ONU實施用戶端口的二層隔離，同時利用DHCPrelay 、PPPoE等+要求。功

47、能，在 BAS、SR上實現(xiàn)對接入用戶的控制，滿足一定的用戶安全性VOIP業(yè)務：為保證語音的 QOS，ONU對語音接入進行 VLAN標簽封裝，同時可對語音數(shù)據(jù)包設置高優(yōu)先級。在 OLT上完成用戶側(cè) VLAN到網(wǎng)絡側(cè) VLAN的切換。如下圖所示：圖 3- 3OLT 上完成用戶側(cè) VLAN到網(wǎng)絡側(cè) VLAN的切換示意圖VLAN劃分的策略基于端口的 VLAN劃分是最簡單、最有效的劃分方法。該方法只需網(wǎng)絡管理員對網(wǎng)絡設備的交換端口進行重新分配即可，不用考慮該端口所連接的設備。MAC地址其實就是指網(wǎng)卡的標識符，每一塊網(wǎng)卡的MAC地址都是惟一且固化在網(wǎng)卡上的。 MAC地址由 12 位 16 進制數(shù)表示，前8

48、 位為廠商標識，后4 位為網(wǎng)卡標識?；?MAC地址的 VLAN劃分其實就是基于工作站與服務器的VLAN組合。在網(wǎng)絡規(guī)模較小時，該方案亦不失為一個好方法，但隨著網(wǎng)絡規(guī)模的擴大，網(wǎng)絡設備和用戶的增加，則會很大程度上加大管理難度。路由協(xié)議工作在網(wǎng)絡層，相應的工作設備有路由器和路由交換機。該方式允許一個 VLAN跨越多個交換機，或一個端口位于多個VLAN中?；诓呗缘?VLAN劃分是一種比較有效而且直接的方式。這主要取決于在VLAN劃分中所采用的策略。DNS規(guī)劃建議DNS服務器的角色劃分Master服務器：主服務器，作為DNS的管理服務器，可以增加、刪除、修改域名， 修改的信息可以同步到Slave

49、服務器，一般部署1 臺。Slave 服務器：從服務器，從Master 服務器獲取域名信息，采用多臺服務器形成集群的方式，統(tǒng)一對外提供DNS服務，一般采用基于硬件的負載均衡器提供服務器集群的功能。一般部署2 臺從服務器。Cache服務器：緩存服務器，用于緩存內(nèi)部用戶的DNS請求結(jié)果，加快后續(xù)的訪問。一般部署在 Slave 服務器上。DNS服務器的 IP 地址Master 服務器：采用園區(qū)外部應用網(wǎng)絡地址。Slave 服務器：分配園區(qū)外部應用網(wǎng)絡固定IP 地址，并在負載均衡器上分配一個虛擬的園區(qū)外網(wǎng)地址。Internet域名地址有兩種方案：一種是在防火墻上做NAT映射，把 Slave 服務器的虛擬

50、地址映射為一個公網(wǎng)IP 地址，用于外部 Internet用戶的訪問。另一種是在鏈路負載均衡設備上通過智能DNS為外部 Internet用戶提供服務。DNS可靠性設計眾多內(nèi)部用戶發(fā)送DNS請求，被均勻分擔到Slave DNS1 和 DNS2。當 Slave DNS1服務器故障后，所有的DNS請求被分發(fā)給 Slave DNS2。最終 DNS服務器必須與外部DNS通訊。Master服務器，建議放置在DMZ區(qū)域，并在同區(qū)內(nèi)部建立Slave DNS 服務器。如只對內(nèi)提供服務的DNS服務器，可以作為二級的DNS服務器，放入其他非DMZ區(qū)域。當所有的 Slave DNS 都故障后，用戶發(fā)送的DNS請求無響應

51、。用戶就切換到備DNS，由 Master DNS 處理所有的請求。路由設計采用核心交換機作為路由和交換的分界點。這種設計方法有如下的優(yōu)點：路由配置簡單只需要在 2 臺核心交換機上配置路由。接入和匯聚層只做二層交換，配置簡單。便于采用接入交換機的“自動配置”功能，減少配置維護工作量。擴展性好在同一個匯聚 / 核心交換機下的服務器擴容方便，并且隨著業(yè)務的變化不需要更改網(wǎng)絡的配置，即插即用。OSPF規(guī)劃規(guī)劃合理的 RouteID， RouteID 建議采用 Loopback 接口 IP 地址。出口防火墻和核心交換機之間網(wǎng)絡作為OSPF的 Area0，出口防火墻作為ASBR和 ABR，核心交換機為 A

52、BR。園區(qū)內(nèi)部網(wǎng)絡邏架構(gòu)及分層介紹整個外部應用網(wǎng)絡分為四層，分別為核心層、匯聚層、接入層、應用層。古鎮(zhèn)智慧園區(qū)內(nèi)部應用網(wǎng)絡是實現(xiàn)智慧城市數(shù)字化園區(qū)各種應用系統(tǒng)，提供各種信息化智能應用的核心承載網(wǎng)絡，屬于數(shù)字化園區(qū)關(guān)鍵支撐通信網(wǎng)路系統(tǒng)。園區(qū)內(nèi)網(wǎng)主要用于提供政務網(wǎng)訪問和金宏收發(fā)文、自動化辦公應用，設備網(wǎng)絡、視頻監(jiān)控網(wǎng)絡。主要用于籌建期以及運營期執(zhí)委會相關(guān)職能部門與政府相關(guān)部門的溝通及整個園區(qū)內(nèi)部主要應用系統(tǒng)網(wǎng)絡，是物理隔離的專用網(wǎng)絡，不與因特網(wǎng)有任何物理連接，使用者主要為政府相關(guān)部門借調(diào)人員及園區(qū)內(nèi)各應用系統(tǒng)的負責維護人員。本網(wǎng)絡應用較多，數(shù)據(jù)量較大，所以采用高端核心處理設備，并且根據(jù)實際情況規(guī)劃

53、各系統(tǒng) VLAN，便于各應用系統(tǒng)管理。應用層包含園區(qū)內(nèi)的各應用系統(tǒng)，例如視頻監(jiān)控、公共廣播、信息發(fā)布等系統(tǒng)。OLT通過ODN網(wǎng)絡的分光，最終將光纜延伸到各系統(tǒng)應用的前端點位（例如安防監(jiān)控點位、IP 公共廣播編碼器等設備上去），連接GPON終端設備 ONU。ONU提供 1FE口（ RJ45 接 頭），最終利用網(wǎng)線將設備接入，分別連接各應用系統(tǒng)的前端點位。ONU放置以各系統(tǒng)應用前端為單位，選用下行1FE端口的設備。接入層負責將各種終端接入到園區(qū)網(wǎng)絡，本次智慧城市將采用GPON的組網(wǎng)模式 , 對新建的 14 個場館進行光纖到樓（FTTB）的建設。部署了多臺接入ONU，二層交換機、分光器。接入方式提供

54、了三種模式，分別是ONU直接接入、 ONU通過交換機連接接入和在OLT下級分光后接入ONU接入。如圖 3-2 接入層模型。本次工程業(yè)務需求主要為高品質(zhì)帶寬的服務，為相關(guān)應用系統(tǒng)提供高速高效的網(wǎng)絡傳輸保障。接入層是最靠近用戶的網(wǎng)絡，為用戶提供有線及WLAN多種接入方式，是終端接入網(wǎng)絡的第一層。接入層除了需要部署豐富的二層特性外，還需要部署安全、可靠性等相關(guān)功能。匯聚層匯聚層將眾多的接入設備和大量用戶經(jīng)過一次匯聚后再接入到核心層，擴展核心層接入用戶的數(shù)量。本次建設OLT作為匯聚節(jié)點，和外網(wǎng)匯聚層公用一臺冷備OLT。承擔 L2/L3 邊緣設備的角色，提供用戶管理、安全管理、QoS（Qualityof

55、Service）調(diào)度等各項跟用戶和業(yè)務相關(guān)的處理。OLT，集中部署在園區(qū)地池服務中心機房，將終端送 上來的不同類型業(yè)務解調(diào)成以太業(yè)務，送入不同網(wǎng)絡及不同的服務器，從而實現(xiàn)監(jiān)控、背景音樂等應用系統(tǒng)實現(xiàn)整體的數(shù)據(jù)傳輸及控制。核心層核心層負責整個園區(qū)內(nèi)網(wǎng)的高速互聯(lián)，一般不部署具體的業(yè)務。核心網(wǎng)絡需要實現(xiàn)帶寬的高利用率和網(wǎng)絡故障的快速收斂。內(nèi)部網(wǎng)絡屬于較安全的區(qū)域，是綠色區(qū)域， 風險比較低。主要的安全風險來自內(nèi)部網(wǎng)絡自身的用戶（如用戶未經(jīng)授權(quán)的存?。?在接入設備中，根據(jù)實際需求控制不同分支之間的數(shù)據(jù)互通的訪問控制。通常情況下， 核心層需要采用全連接結(jié)構(gòu)，保持核心層設備的配置盡量簡單，并且和業(yè)務部門無

56、關(guān)。核心層設備需要具有高帶寬、高轉(zhuǎn)發(fā)性能，否則將無法支撐企業(yè)內(nèi)外部的業(yè)務流量。 由于核心層設備的地位非常關(guān)鍵和重要，幾乎所有業(yè)務信息的傳遞都要經(jīng)過核心層， 因此要求設備本身具備高性能之外還須具備很高的可靠性和安全性，此次部署兩臺高 端交換機實現(xiàn)雙機熱備，保證核心層設備的高可用性。IP 地址設計考慮到后期擴展性，在園區(qū)內(nèi)部應用網(wǎng)絡中的IP 地址規(guī)劃時主要以易管理為主要目標。內(nèi)網(wǎng) IP 地址原則上各應用系統(tǒng)的服務器，特殊終端設備（IP 視頻監(jiān)控設備等） 和生產(chǎn)設備建議采用靜態(tài)IP。IP 地址規(guī)劃對于網(wǎng)絡系統(tǒng)設計與配置、應用效率、可維護性和可擴展性等方面都有很大影響，因此合理的IP 地址分配是網(wǎng)絡設

57、計的重要目標之一。通常IP 地址分配有如下原則：唯一性一個 IP 網(wǎng)絡中不能有兩個主機采用相同的IP 地址。即使使用了支持地址重疊的MPLS/VPN技術(shù)，也盡量不要規(guī)劃為相同的地址。連續(xù)性連續(xù)地址在層次結(jié)構(gòu)網(wǎng)絡中易于進行路徑疊合，大大縮減路由表，提高路由算法的效率。擴展性地址分配在每一層次上都要留有余量，在網(wǎng)絡規(guī)模擴展時能保證地址疊合所需的連續(xù)性。實意性好的 IP 地址規(guī)劃使每個地址具有實際含義，看到一個地址就可以大致判斷出該地址所屬的設備。智慧城市數(shù)字園區(qū)內(nèi)部應用網(wǎng)絡系統(tǒng)IP 地址建議選用 RFC1597文檔中的私有 B類IP 地址，通過對智慧城市數(shù)字園區(qū)內(nèi)網(wǎng)IP 地址空間進行分配，實現(xiàn)最佳

58、的網(wǎng)絡內(nèi)地址分配，從而達到最佳的業(yè)務流量分布。FTTB組網(wǎng)場景下， IP 地址規(guī)劃時可充分利用私網(wǎng)地址進行獨立規(guī)劃，地址資源充足，地址分配整齊，減少了公網(wǎng)地址消耗，提高網(wǎng)絡的安全性。IP 地址規(guī)劃建議按照PON端口劃分網(wǎng)段； MDU和 HGW管理 IP 統(tǒng)一網(wǎng)段， IAD 和 MDU內(nèi)置話音統(tǒng)一網(wǎng)段。IP 地址規(guī)劃時應考慮如下原則：合理相對于業(yè)務 VLAN和業(yè)務接口（三層接口）而言，各設備的管理接口應使用獨立的VLAN和 IP 網(wǎng)段。安全IP 地址應根據(jù)不同的業(yè)務進行劃分?？刹捎脛討B(tài)分配IP 地址，以加強結(jié)合動態(tài)分配機制的安全認證和管理，節(jié)省IP 地址資源。IP 地址分配要盡量給每個區(qū)域內(nèi)的設

59、備或用戶分配連續(xù)的IP 地址空間；在每個地市中，相同的業(yè)務和功能盡量分配連續(xù)的IP 地址空間，有利于路由聚合以及安全控制?？蓴U展IP 地址的規(guī)劃與劃分，即要滿足當前對IP 地址的需求，同時要充分考慮未來業(yè)務發(fā)展，預留相應的地址段。IP 地址的分配需要有足夠的靈活性，能夠滿足各種用戶接入如園區(qū)用戶、專線用戶等的需要：對于普通園區(qū)工作人員用戶，可僅分配私網(wǎng)IP 地址滿足相關(guān)業(yè)務瀏覽的需求。可維護地址分配是由業(yè)務驅(qū)動，按照業(yè)務量的大小分配各地的地址段。設備之間的通信、運維系統(tǒng)與設備之間的通信，在公有地址有保證的前提下盡量 采用公有地址，如設備的loopback地址等，盡量不要采用與業(yè)務相關(guān)的地址進行

60、運維方面的通信。應盡量將網(wǎng)絡中所有設備的運維管理地址分配在一個子網(wǎng)、一個VLAN，并與業(yè)務數(shù)據(jù)二層隔離。GPON接入網(wǎng)園區(qū) GPON接入層接入層是最靠近用戶的網(wǎng)絡，為用戶提供各種接入方式，是終端接入網(wǎng)絡的第一層，一般部署二層設備，雙歸屬到匯聚層兩個不同的交換機。接入層除了需要部署豐富的二層特性外，還需要部署安全、可靠性等相關(guān)功能。此次園區(qū) GPON網(wǎng)絡的建設整個降低了原有采用交換接入所產(chǎn)生較高的費用，并且 在接入層普遍采用光纖接入，這樣也提高了整個網(wǎng)絡的工作效率。園區(qū)外網(wǎng)OLT設備到核心層交換設備采用千兆互聯(lián)（見圖3-1 ）。園區(qū)內(nèi)網(wǎng) OLT設備到核心層交換機采用萬兆互聯(lián)來保證整個園區(qū)內(nèi)網(wǎng)業(yè)務