智能建筑設備網智簡網絡解決方案白皮書V1.0福建星網銳捷網絡有限公司版權所有侵權必究目錄1 背景介紹 51.1 網絡技術在智能建筑中的應用 51.2 網絡技術在弱電系統應用的現狀 61.3 弱電系統技術的發展趨勢 61.4 網絡技術在弱電系統應用的發展趨勢 72 需求分析 82.1 現狀與問題 82.2 應用場景分析 82.2.1 政府 92.2.2 醫療 92.2.3 酒店 102.2.4 公共場館 112.3 需求框架 122.4 需求分析 132.4.1 技術發展變化 132.4.2 方案設計階段 132.4.3 項目實施階段 132.4.4 運營維護階段 142.5 設計原則 143 基礎網絡設計方案 163.1 網絡總體設計 163.2 網絡技術選型 163.3 網絡架構設計 173.3.1 網絡業務架構設計 173.3.2 網絡系統拓撲圖 183.4 系統子網設計 193.4.1 安防監控子網網絡設計 193.4.2 樓控子網網絡設計 213.4.3 一卡通子網網絡設計 233.4.4 酒店客房管理網絡設計 243.4.5 會議廳網絡設計 253.5 網絡總體設計 263.5.1 網絡結構設計 263.5.2 無線網絡設計 283.5.3 網絡服務質量設計 313.6 網絡系統安全設計 323.7 關鍵技術點 323.7.1 VSU虛擬化技術 323.7.2 QoS技術 333.7.3 無線智分 343.7.4 X-sense靈動天線 353.7.5 WALL-AP 353.7.6 POE供電 364 解決方案價值 374.1 快捷而貼近用戶的網絡設計 374.2 更具競爭力的智能建筑網絡方案 374.3 網絡實施和售后服務更有保障 375 附錄：關鍵功能及產品推薦表 38背景介紹網絡技術在智能建筑中的應用智能建筑作為傳統建筑工程和信息技術相結合的產物，涉及到建筑、結構、暖通、空調、發配電、照明、電梯、給排水綜合布線、電視監控、樓宇自控等諸多弱電系統，運用系統工程的觀點，將建筑物的結構（建筑環境結構）、系統（智能化系統）、服務（用戶需求服務）和管理（物業運行管理）4個基本要素進行了優化組合。智能建筑的概念，起源于20世紀70年代末的美國。隨著全球信息化進程的不斷加快和信息產業的迅速發展，智能建筑作為信息社會的重要基礎設施，已受到越來越多的重視。通常將建筑智能化結構劃分為五大系統（俗稱5A）：樓宇自動化系統(BAS)、辦公自動化系統(OAS)、通信自動化系統(CAS)、安防自動化系統（SAS）和消防自動化系統（FAS）。為了更好地指導和規范建筑智能化的建設，出臺了國家標準《智能建筑設計標準》GB/T50314-2006），對智能建筑定義為“以建筑物為平臺，兼備信息設施系統、信息化應用系統、建筑設備管理系統、公共安全系統等，集結構、系統、服務、管理及其優化組合為一體，向人們提供安全、高效、便捷、節能、環保、健康的建筑環境”。智能建筑的核心是系統集成，而系統集成的基礎則是智能建筑中的通信網絡，智能建筑中的通信網絡技術水平決定了建筑智能化的程度。一個現代化樓宇，除了具有電話傳真、安防監控、一卡通、消防報警、空調采暖與建筑設備管理系統以外，各種計算機網絡、綜合服務數字網等都是不可缺少的。只有具備了這些基礎通信設施，新的信息技術，如電子數據交換、電子郵政、會議電視、視頻點播、多媒體通信等才有可能進入大樓，才能算作一個名符其實的智能建筑。當前信息化的發展，系統集成度也越來越高、業務應用越來越豐富，對于通信網絡的質量要求也越來越高。因此在建設智能建筑時，需要在大樓的設計階段，就要總體綜合考慮通信網絡的設計。通訊網絡以綜合布線為基本傳輸媒質，通常采用銅纜、光纖等信息有線傳輸技術，在一套標準的布線系統上，實現了多種信息系統的兼容、共用和互換互調性能；以計算機網絡為主要通信和控制手段，主要有有線網絡和無線網絡兩類。智能建筑中的弱電系統定義為智能建筑弱電系統是以建筑環境和系統集成為平臺,主要通過綜合布線系統作為傳輸網絡基礎通道,由各種弱電技術與建筑環境的各種設施有機結合和綜合運用形成各個子系統,從而構成了符合智能建筑功能等方面要求的建筑環境。建筑類別特點和用戶需求特點將直接作用于網絡技術的選擇，這就要求集成商必須根據用戶單位性質和建筑物物理空間的特點，合理的選擇有線或無線傳輸技術，而不是根據自己的傳統習慣進行設計和施工。同時與用戶基建、信息中心等多個部門密切溝通，充分理解用戶業務對于基礎網絡的要求，合理選擇骨干網絡和桌面鏈路技術，避免網絡瓶頸導致應用業務系統無法正常運行。因此在智能建筑在規劃設計之初就要綜合考慮建筑物特性和將來入住實際使用情況，提前對網絡進行有針對性的規劃。網絡技術在弱電系統應用的現狀建筑智能化高度集成使原來建筑物從單純注重弱電系統上升到一個更高的層次，然而智能建筑系統集成是否真正做到系統集成，還是系統的簡單累加，如何理解、設計、解決智能建筑系統集成方方面面問題，需要做更深層次的探究。智能建筑自上世紀90年代進人中國市場以來，發展迅猛，相繼建成了一批高水平的智能大廈，但也仍有很多智能建筑工程項目各子系統是相互孤立。其雖然含蓋了眾多子系統，但大多還是傳統意義上的智能建筑設計，主要是以弱電系統為主，是按照各子系統分立進行的，各個系統彼此獨立。前后端設備無法整合硬件資源共享分配，導致設備利用率不高；通訊鏈路和協議各自獨立敷設，加大實施和維護的成本和難度，也過多的占用物理空間；系統相互缺乏真正有效互聯互通共享數據，沒能夠達到集成的目的。智能大廈系統集成重點沒有突出．達不到節能節能等相關指標據統計中央空調系統、弱電系統和發配電系統占智能化建筑電氣系統總投資的86％以上。智能大廈系統集成概念理解錯位?！凹伞痹O計較弱一些大廈僅僅有綜合布線系統的建設，就稱其為智能大廈。另外設計者對智能建筑設計的重點大多集中在智能化系統上，而對用戶業務應用和網絡需求缺乏深入分析和了解，存在物理鏈路與網絡設計脫節的問題。弱電系統技術的發展趨勢智能建筑弱電技術基本涵蓋傳統意義上的弱電技術，只不過隨著現代弱電高新技術的迅速發展，智能建筑中的弱電技術應用越來越廣泛。它是由現代計算機技術、現代通信技術、現代自動控制技術和現代圖像顯示技術、綜合布線技術、系統集成技術等現代信息技術以及其他現代高新技術與建筑技術的有機結合構成的，弱電技術的應用程度決定了智能建筑的智能化程度。弱電與網絡就相當于路基和道路的關系，道路的承載負荷、車道劃分、道路走向都決定路基的強度、寬度、位置的設計，同樣路基也決定了道路將來的質量和效率。用戶業務系統對于網絡的需求，就如同交通對道路的需求，只有深入分析用戶設備網系統和業務網系統特點，才能確定網絡的整體規劃，協助弱電規劃設計。反過來，一個網絡的質量好壞，直接決定了能否有效承載和支持運行其上的各弱電子系統。隨著弱電技術發展，各子系統智能化和IP化程度越來越高，系統控制實時性和聯控性要求越來高，系統數據增長越來越快，設備離散性也越發凸顯，傳統弱電技術不論是傳輸通訊還是后臺管控、存儲都漸漸無法滿足用戶需求和技術發展的需要。例如監控系統從早期CIF畫質到D1，發展到720P、1080P的高清，監控節點數幾何增長，傳統監控技術無論是硬盤錄像機的存儲容量、接口數量，數據的傳輸距離、時延、速度等等都存在先天不足。弱電系統IP化既是發展趨勢，也是對網絡系統的一個巨大挑戰。網絡作為智能建筑的通訊信息平臺，其安全性、寬帶化、多業務承載能力、移動性能夠保障弱電系統需要。同時只有深入了解弱電系統設備網的特點，才能在設計中解決設備承載網的性能、安全性、服務質量保障等方面的問題。網絡技術在弱電系統應用的發展趨勢傳統建筑的各子系統相互獨立、強弱電截然分立的建設方式，已不能適應智能建筑的高速發展。從傳統以弱電為主逐漸轉變為智能建筑電氣優化集成，各電氣子系統相互滲透，子系統間的邊界逐漸模糊，信息化、網絡化的智能電氣設備替代傳統電氣。現代智能建筑的設計開始逐步“弱電是基礎，網絡是平臺，管控一體化”的總體思路，滿足節資、節能、舒適、環保和安全的需求。中央空調系統、變配電系統和照明系統是建筑中耗能大戶，應統一設計、集成優化，使其滿足隨外界的溫度、濕度、光線自動調溫、調濕和采光。建筑中的配電系統、發電機組應采用智能化的設備和運行方式，可根據建筑負荷的變化自動投入和調節。當系統的負荷達到一定的需求時，自動啟動發電機組，對系統補充供電容量，當負荷小到一定程度時，自動退出運行發電機組，實現全自動運行。同時發電機組、配電設備應采用集成設計和高度智能化技術，并有充分可靠的聯鎖機構，保證系統的安全運行，使達到系統節資、節能、安全、高效和環保的目的。智能大廈信息集成應用模型基于建筑物IP融合網絡平臺，通過B/S技術來實現整個網絡上的信息交互、綜合與共享，實現統一的人機界面和跨平臺的數據庫訪問。因此可以真正做到局域和遠程信息的實時資源綜合共享，以及全局事件快速處理和一體化的科學管理。需求分析現狀與問題當前在實際的弱電項目過程中，往往容易出現以下幾個常見問題：網絡規劃設計和弱電工程分由不同職能部門管理和多個實施單位，交流溝通銜接不暢；綜合布線工程結束后開始網絡調試時才發現，某幾處的接入層交換機數量大于敷設光纖鏈路數量，只好用本地級聯方式代替，不能達到網絡性能設計指標，或是實際敷設遠遠大于需求，造成投資浪費；網絡規劃設計為萬兆骨干，千兆到桌面，工程圖紙設計和施工敷設卻是千兆光纖和超五類銅纜；開放式辦公物理空間環境空曠，玻璃幕墻裝飾風格無法沿墻面敷設線纜，或缺少足夠立柱敷設走線，考慮無線技術措施，缺少有線無線一體化解決方案；在無線實施過程中發現缺少前期測勘、深化設計，極易出現兩種情況：重復覆蓋信號干擾或是信號無法完全覆蓋形成死角；總線架構地址碼限制無法部署大規模終端設備，監控高清技術發展銅軸電纜和硬盤錄像機已無法滿足高帶寬和大存儲的需要；安防監控、門禁等系統越來越多的應用IP網絡技術，但是卻不能充分合理利用計算機網絡來實現終端設備部署；網絡鏈路故障時檢測手段單一落后，未能利用交換機鏈路通斷檢測特性實現鏈路故障快速定位，以便節省施工及維護的時間和人力成本。應用場景分析智能建筑一直關注樓宇管理，以往大都習慣按建筑物的特征來設計系統，隨著技術發展和“以人為本”觀念的深入，對于系統設計提出了更高的要求。智能建筑和基礎網絡需要還原其本質，即對用戶的業務的支撐，以及方便用戶更好的使用和管理。由于行業不同，用戶需求往往呈現一定的普遍規律，下文針對政府、醫療、酒店、公共場館分別進行說明。政府政府辦公大樓內一般具有內網、專網、外網、設備網多套物理隔離網絡，而且由于業務的安全保密要求，對于基礎網絡不僅要符合《綜合布線系統工程設計規范》要求，網絡具有高性能、高可靠等特點，還要根據業務網的特點滿足《涉及國家秘密的信息系統分級保護技術要求》的規定，同時了解和分析其關鍵業務，以保障網絡服務質量。具體主要有以下幾點：網絡建設復雜對于智能化建筑為政府辦公大樓的工程，其智能化功能主要集中的通信系統、多媒體系統、視頻通話系統等，其對于建筑內部語音、數據、圖像傳輸要求較高，同時存在辦公內網、外網、涉密專網、設備網等多個獨立的網絡，并且每個網絡的設計要求各有不同。涉密專網必須嚴格遵循國家BMB17標準，要求高度安全保密，與其他網絡必須物理隔離，從綜合布線和機房建設需考慮電磁屏蔽，采用屏蔽雙絞線和屏蔽機房或屏蔽機柜，線纜敷設時接地和與其他專業線纜走向均有明確的要求。安全等級要求高辦公內網與外網要根據公安部等級保護要求進行設計，從弱電系統物理安全、網絡平臺安全到應用系統授權訪問控制措施的全業務鏈的立體安全防護。根據業務內容劃分不同安全域，并授予相應用戶所必須的最小權限。安保措施要求高視頻監控、入侵報警、出入口管理都有明確的指導要求，關鍵部位的物理安全措施、監控視頻的存儲時間、日志的保存期限都有嚴格明確的規定。業務應用多政府電子政務、內網辦公系統、電視電話會議、監控報警聯動、樓宇自動控制等數十個業務子系統，并且每個業務系統對網絡的時延、抖動、寬帶的要求也各不相同。同時用戶記憶大量應用的訪問地址和用戶名密碼非常繁瑣，需要集成門戶基于用戶認證的便捷訪問體驗。醫療了解醫院當前主要建設和開展的移動醫護和電子病歷業務的特點，分析對基礎網絡的需求，結合醫院的建筑布局特性，病房、門診、醫生護士站等區域的要求，進行弱電設計和網絡架構的設計。具體主要有以下幾點：移動醫護開展難由于住院部建筑特性，狹長走廊兩側病房，墻壁厚入口往往設有衛生間，無線信號衰減很快，護士移動辦公電子查房經常出現無法聯網情況，最后往往在實際工作中護士會選擇傳統紙質病歷查房，放棄移動醫護系統。輸液大廳無線信號差醫院輸液大廳往往具有開放空間大、人流量大的特點，無線AP部署過多容易造成干擾，部署不足覆蓋面積不夠，手持終端查詢病歷業務目前大多數難以實現。信息化建設薄弱大多醫療衛生機構沒有使用電子病歷系統，需要進行以電子病歷系統為核心的信息化系統的建設、改造，建設和完善檢驗、影像、信息管理系統。更需要把健康檔案系統與醫院信息系統、電子病歷系統、公共衛生信息系統、預防保健信息系統整合起來，建立信息共享、實用市級衛生信息系統。網絡安全性差醫院終端電腦分布各個科室，醫護人員上班時間隨意登錄互聯網或是使用移動U盤傳播文件，網絡缺乏有效安全措施，直接威脅到醫院的電子病歷等系統的高度敏感信息。酒店酒店作為典型服務行業，對于客人滿意度極為重視。因此對于基礎網絡設計往往需要從客人體驗角度出發，從有線無線的網絡接入的方便，登錄認證的便捷，上網速度的保障，以及和客房整體環境搭配的視覺感受等方面進行設計，同時還要兼顧酒店公共屬性，對于網絡管理和安全的需要。具體主要有以下幾點：客房無線體驗差酒店客房里往往能搜到很多的無線信號，但是一個都不好用，相互干擾嚴重，上網速度非常慢。同時有些酒店的無線登錄認證設計較為復雜，智能手機、平板電腦等終端設備登錄設置極其負責，客人上網體驗差。客房無線設計丑陋很多酒店的客房還采用的一房一AP的設計，家用式AP拖著電源線、網線，固定于墻面或桌面，加裝防盜鏈條，與客房內部裝修極不協調影響視覺，同時也更容易造成無線干擾。信息安全管理弱酒店網絡系統缺乏有效出口管理和事后追查，無法過濾和組織發布網絡不良信息，事后也無法追查責任人，最后往往只能由酒店方面負責。公共場館公共場館一般有內部辦公系和公共網絡兩個系統，通過物理隔離或是安全策略邏輯隔離進行管理。展會、會議、發布、比賽等活動往往人流量呈短期高度密集特征，對于網絡使用有著高容量、便捷性、移動性的接入要求，然而場館的藝術、空曠等建筑特征又極易造成設計和施工的難點。具體主要有以下幾點：要求隨時隨地的接入公共場館的展廳等公共區域較多，報告、展會、宣傳、賽事等活動眾多，往往對于無線網絡要求能夠隨時隨地方便接入，具有良好帶寬網速體驗。有線難到達、無線難覆蓋公共場館往往具有面積大、挑空高等建筑特點，而且人流量呈現集中密集的特點，有線網絡信息點難以敷設，無線又不易部署，容易造成信號干擾或者是信號覆蓋不足的情況。網絡安全保障需求公共場館內網包含辦公系統、售票系統、網站信息發布、安防保衛等系統，從總體架構與互聯網物理為一張網絡，需要有效的邊界防護措施，訪問控制策略來隔離兩個網絡，保障內網安全。需求框架根據場景分析，結合網絡和業務模型，對于基礎網絡要求主要包含有以下方面：管理和維護簡單。系統管理手段多樣，可視化界面友好，管理、擴容、維護簡單方便。實施和部署簡單。網絡系統平臺統一，硬件資源和業務系統整合統一，便于系統集成。業務保障。網絡架構、網絡性能、網絡接口符合業務系統需求。安全保障。接入控制、身份認證、授權訪問、防病毒、防入侵、審計、備份等立體安全體系。根據業務和基礎網絡的邏輯聯系，平臺模型如下：具體主要包括以下幾點要求：物理鏈路網絡：以有線和無線構建全覆蓋的基礎網絡鏈路，并要求易擴展易維護。計算機網絡：網絡架構清晰，易于快速部署和搭建，并具有高轉發性能和系統安全。設備網網絡：設備網網絡可靠性和關鍵業務服務質量保障。安全體系：從接入控制、訪問控制、網關安全到內容安全的安全體系架構。業務系統：分析用戶的業務和應用對于網絡的要求。管理套件：系統設備管理和運維管理。原網絡核心的平滑接入或遷移。需求分析用戶的問題和需求才是驅動技術發展的原動力，設計的核心思想就是“沒有需求，就沒有解決方案”，因此首先要仔細分析和了解面臨的問題和要求，才能提出滿足用戶的解決之道。技術發展變更和用戶需求變化將會帶來以下幾個方面的挑戰：技術發展變化工業總線技術不能滿足弱電技術發展趨勢，例如地址碼限制終端設備規模、傳輸距離傳輸速率限制、通訊鏈路可靠性的要求。高清視頻對于鏈路帶寬和存儲空間容量的要求越來越高，分中心多中心的部署難、成本高。弱電各子系統獨立，集成管理大多數仍只是界面集成的水平，無法真正智能集成管理。弱電系統IP化越來越普及，要求整合融合樓宇內網絡系統平臺。系統和網絡需求變化較快，需要系統和網絡都具有極高的擴容性和遷移性。方案設計階段新技術和新產品的發展越來越快，系統類別和規模也越來越大，設計人員難以在較短時間內完成涉及所有專業的完整設計方案。網絡技術、網絡產品、安全產品類別較多，部署方式靈活多變、成本不一，選型配置太費工夫。弱電專業、網絡專業、服務應用涉及多個職能部門，對于行業用戶的特色了解不夠透徹，往往導致弱電設計未能充分考慮網絡和應用的要求。項目實施階段子系統獨立需要敷設多組類別線纜，實施難度大、成本高。設計不夠充分，項目實施中出現頻繁變更和重復變更。無線環境復雜，對勘測選點、安裝實施的技術要求高。新技術和新產品的了解不足，部署實施配置難度較大、工期較長。運營維護階段網絡承載資源和負載越來越多，網絡性能、可靠性和服務質量的壓力越來越大。系統要求更高的可用性和故障恢復保障，需要更多售后服務人員和備品備件庫存。子系統類別多，智能集成度不高，需要更多的維護管理人員。網內智能終端、啞終端的聯網、認證、安全管理問題日益突出，需要具有立體安全防護體系。網絡規模越來越大，設備數量越來越多，需要具有可視化直觀管理手段。設計原則基礎網絡及安全是一個多系統的集成工作，它與網絡規模、結構、通信協議、應用業務程序的功能和實現方式密切相關，一個好的網絡設計應該結合現有網絡和業務特點并充分考慮發展需求。一般應遵循以下原則：方案實用網絡設計不僅要求能夠滿足目前企業使用的要求，而且還應適應未來若干年以后的網絡發展需要。系網絡的擴展可以在現有網絡的基礎上通過簡單的增加設備和提高電路帶寬的方法來解決。網絡系統采用國際標準協具備多網絡協議的支持能力，支持和兼容所有主流產品，避免原有網絡設備投資的浪費。性能卓越隨著業務的增加和計算機技術的發展，接入局域網的用戶將越來越多，終端和工作站的處理能力越來越強，以及圖形圖像和多媒體的應用越來越廣泛，要求每個子系統、業務、終端實際可用帶寬高網絡通信流暢，設備網和業務網融合成為提供多種業務的統一網絡平臺，并應該為關鍵業務提供服務質量保證（QoS）。穩定可靠網絡的可靠性是網絡設計中需要考慮的一個主要原則。作為信息系統應用的依賴和基礎，要求系統必須具備連續安全可靠地運行的能力，所以在系統結構設計中選用高可靠性網絡產品，合理設計網絡架構，盡可能利用成熟技術，網絡關鍵部分要制定可靠的網絡備份策略，對于重要的網絡節點應采用先進可靠的容錯技術，以保證網絡系統具有故障自愈的能力，最大限度地支持專網內各業務系統的正常運行。易于管理隨著網絡規模的擴大和系統復雜程度的增加，網絡管理和故障排除變得越來越困難。采用有線無線一體化網絡管理工具，可視化界面進行集中化統一管理，對網絡實行集中監測、分權管理，統一分配帶寬資源，進行流量統計分析和故障自動報警，大大簡化網絡管理難度。整體安全從一個完整的安全體系結構出發，綜合考慮安全保密的各種用戶身份認證和各個環節，采用多種安全手段，包括防止非法接入、訪問控制、入侵檢測、網關安全、邊界防護、身份認證、內容安全等等。即保證網絡的安全可靠，又盡量符合界面友好人性化的特點。行業特點行業業務特征決定了網絡設備的需求，也決定了網絡設備的技術選型要求，因此必須以用戶的實際需求出發，合理的選擇使用網絡技術和產品?；A網絡設計方案網絡總體設計計算機網絡系統以目前國際流行的TCP/IP為基礎，采用OSI體系結構，遵循國際標準，整個計算機網絡系統采用星型拓撲結構。一般新建辦公樓內網信息點較多，涉及多個部門辦公，其重要性不言而喻。為了保證網絡質量，合理分擔網絡流量，網絡整體采用三層設計，分為核心層、匯聚層和接入層，不同的層次可以歸入不同的功能而采用預先設計好的功能模塊，不同層次可能需要采用不同的功能模塊，或者某一個層次嵌入多種功能模塊。整體網絡采用路由方式，廣播包終止在匯聚交換機，交換式以太網就不會因為網絡設備對資源的爭用而影響整個網絡的使用效率和傳輸速度，從而大大提高整個網絡的性能，降低了網絡擁塞的發生概率。在本方案中，網絡系統按系統結構規劃為：設備網和業務網兩個部分。設備網包含視頻監控、入侵報警、出入口管理一卡通、樓宇自控、會議系統等。業務網主要由各種功能的交換路由設備、應用服務器、網絡安全設備等組成。局域網按網絡層次分為：核心層、匯聚層、接入層。無線系統作為局域網的重要組成部分不僅能覆蓋有線難以敷設區域，同時滿足移動辦公和訪客需求，由各型終端AP和控制器組成。網絡技術選型在以太網技術中，100BaseT是一個里程碑，確立了以太網技術在桌面的統治地位。千兆以太網以及隨后出現的萬兆以太網標準是兩個比較重要的標準，以太網技術通過這兩個標準從桌面的局域網技術延伸到校園網以及城域網的匯聚和骨干。以太網采用CSMA/CD機制，即帶碰撞檢測的載波監聽多重訪問。千兆以太網接口基本應用在點到點線路，不再共享帶寬。碰撞檢測，載波監聽和多重訪問已不再重要。千兆以太網與傳統低速以太網最大的相似之處在于采用相同的以太網幀結構。萬兆以太網技術與千兆以太網類似，仍然保留了以太網幀結構。通過不同的編碼方式或波分復用提供10Gbit/s傳輸速度。所以就其本質而言，10G以太網仍是以太網的一種類型。根據項目經驗和網絡技術發展趨勢，設計如下：主干網絡采用萬兆以太網技術，千兆到桌面。核心層與匯聚層通過2組萬兆光纖采用鏈路匯聚連接，既實現鏈路冗余安全同時增加鏈路帶寬。匯聚層到接入層采用1組或是2組萬兆光纖連接。樓層接入交換機根據物理臺數合理選擇堆疊上聯或是單機上聯模式，千兆到桌面。樓層POE接入交換機根據無線終端AP、監控、門禁、樓控節點數和帶寬要求進行選型設計。新建大樓網絡核心與原網絡中心的互聯互通采用多鏈路萬兆光纖。網絡架構設計網絡業務架構設計承載業務的網絡平臺對于用戶來說是透明的，即符合業務需求，使用習慣，管理方便，費用節省等要素。弱電子系統與網絡平臺的關系，對于網絡系統的性能、安全、質量的要求，如何保障關鍵關鍵系統鏈路服務質量，與用戶應用業務系統的安全隔離措施。智能建筑網絡業務平臺架構設計包含設備網和業務網，根據用戶特點細分VLAN子網。網絡業務框架圖示網絡系統拓撲圖網絡系統拓撲結構最容易直觀反映出網絡組合和連接關系，以下是一個典型組網模式：典型網絡系統拓撲圖系統子網設計安防監控子網網絡設計通過安防視頻監控子網，將整個大樓各自獨立的前端網絡攝像機和NVR設備聯網成為一個整體的網絡視頻監控系統，通過監控平臺進行顯示、存儲、控制、管理。整個系統基于IP網絡系統平臺進行構建，系統分為前端部分、網絡部分及監控室部分，監控中心部分包括解碼單元、視頻管理服務器單元、數據管理及存儲單元。安防監控網絡系統圖總體設計理念：客戶可以選擇最好的網絡攝像機+最好的軟件+最好的NVR+統一IP網絡平臺，即使他們并不是同一品牌，而且可以有效避免客戶在今后的擴容中被技術綁定只能沿用以前產品。前端設備根據環境選擇具有寬動態和日夜轉換功能的高清數字網絡攝像機，支持標準H.264和M-JPEG視頻流，具有RJ45網絡接口，通過以太網供電，可以快捷靈活的接入IP網絡系統平臺。如需遷移和擴容監控點位，只需網絡節點可達即可完成。網絡傳輸系統接入層：根據攝像機數量和分布區域選擇合適端口和速度的POE接入交換機。匯聚層：保障網絡高帶寬采用千兆互聯，雙鏈路聚合上行冗余安全。劃分獨立VLAN子網與其他子系統VLAN邏輯隔離。核心層：核心交換機采用1+1全冗余備份，雙機VSU虛擬化技術，部署ACL訪問控制策略，隔離其他子系統VLAN，允許特定用戶和IP遠程訪問。通過網閘、防火墻技術與業務網系統隔離或者是完全物理隔離。管理端數據管理服務器主要完成SQL數據庫的訪問、維護，下級服務器管理任務、調度等核心模塊的功能。采用分布式架構的分級管理系統，各級服務器分別進行圖像的存儲、瀏覽與轉發，從而保證了系統的幾乎無限的擴容性，并且因為采用了服務器的分布式管理，整個系統的穩定性也得到極大提高，同時也易于部署多個監控中心和分中心。隨著720P、1080P高清監控的普及，對網絡視頻錄像的存儲要求越來越高，勢必要求監控儲存具有大容量和易擴容性。視頻流又是典型的持續數據流，較長時間段內，數據流量基本保持不變，不能大幅度抖動或丟幀，而且對延時較為敏感。在大多數視頻監控項目中，IPSAN不僅完全能夠滿足視頻流數據的存儲需求，還可支持虛擬卷拷貝、本地鏡像、遠程鏡像、遠程復制和虛擬卷映射等功能，高密度硬盤設計和擴展柜，易于部署大容量數據存儲和異地備份。同時設計規劃時根據設備網子系統的應用數配置管理服務器和存儲設備，劃分給監控、報警、門禁、一卡通、樓控等業務，避免服務器的單一應用的重復購置浪費。系統優勢網絡監控系統運行IP網絡系統平臺，具備高帶寬和高可用性，采用模塊化結構，前后端設備均可自由采購不同品牌型號設備，易于部署和擴容。與其他子系統融合于同一平臺，通過VLAN子網的訪問控制策略隔離。監控中心顯示畫面靈活，可自由設置任意組合監控畫面，借助于IP網絡可以方便靈活的部署多地分中心和遠程監控管理。視頻監控數據存儲近乎無上限，可以隨時按需擴容和異地備份。樓控子網網絡設計樓宇自動控制系統（BAS）監測的設備主要包括：空調通風系統、公共照明系統、給排水系統、電梯系統、電力監控系統等等。其配置遵循分散控制、集中監視、資源和信息共享的基本原則。BAS采用管理層、控制層二層網絡結構，管理層網絡采用TCP/IP以太網通信，運行在統一IP網絡平臺，控制層網絡采用BACnetMS/TP總線技術，所有DDC控制器通過控制層網絡以點對點方式通信。樓控子網網絡系統圖1）現場控制層：(DDC及現場設備，包括傳感器及閥門等末端)(DDC至現場設備)通用控制器采用基于TCP/IPDDC控制器，DDC控制器支持BACnet通訊標準。具有BTL標記的設備能接入DDC，DDC控制器與擴展模塊間支持BACnet通訊標準。以太網控制器直接接入IP網樓控子網VLAN，無需通過其它設備。2）管理傳輸層（系統服務器及現場網絡管理器）：管理傳輸層主干網采用以太網方式進行信息交換處理，軟件工作站/服務器以及現場層BACnet網絡管理設備均通過以太網進行數據交換和物理連接。管理傳輸層均采用星形連接方式，TCP/IP通訊協議。BAS采用開放型網絡體系，它可提供其他基于網絡的應用以任何被集成的詳細實時的設備數據，可與其他應用系統之間共享數據。其包含廣泛的設備及協議界面供集成選用，系統有以下開放接口：ODBC數據接口、NetworkAPI（C、C++、VB、FORTRAN）、AdvanceDDE客戶端、BACnet客戶端/服務器、MicrosoftExcelData交換、OPC客戶機等。BAS系統以標準的以太網(IEEE802.3)作為物理標準，TCP/IP為網絡通訊協議，并采用Windows2000/XP/2003作為操作系統。BAS監控范圍由以下五個子系統構成：空調通風系統監控空調、新風、送排風系統，通過以太網與空調控制系統連接。空調系統末端設備的運行狀態通過網關接口上傳信號至BAS系統，自控中心經該網關接口下傳信號（如初始值設定、控制參數設定等）至末端設備，并對整個空調系統實行系統管理。電氣照明系統對公共區域的照明回路進行監控，主要監控內容包括：辦公室照明、走廊應急照明、公共走道照明、通道照明、泛光照明燈公共區域的照明回路的控制。辦公室等大面積照明區域，通過合理的回路劃分，使用控制開關，實現全開、半開、等多種照明需要。對特殊照明如節日燈，泛光燈等，可通過軟件設置，進行照明開關、照明方式進行控制并監視其狀態。記錄照明系統設備開/關時間，累積運行時間記錄，狀態記錄，并打印成報表，以供物業管理部門利用。中央站用彩色圖形顯示各參數，記錄各參數、狀態、報警、啟停時間、累計時間和其歷史參數，且可通過打印機輸出。給排水系統監視水泵的運行狀態，故障報警和手/自動狀態；可手/自動控制水泵的啟停。監視廢/污水池的高液位狀態，如液位高于設定的高水位時，進行高液位報警。排污水泵開啟排水，水位到達低水位時，排潛水泵停止。監視生活水箱的高低液位狀態。生活水泵采用無負壓給水系統，通過接口的方式接入BAS系統，由水泵廠家提供接口方式以及數據地址表，由BAS系統讀取水泵狀態、故障、頻率等參數。中央站用彩色圖形顯示上述各參數，記錄各參數、狀態、報警、啟停時間、累計時間和其歷史參數，且可通過打印機輸出。電梯系統采用以太網接口接入BAS系統，或通過硬接點的方式接入DDC控制器，主要讀取電梯的運行狀態、故障狀態、上行狀態、下行狀態、樓層顯示、檢修狀態等參數第三方設備接口集成第三方系統提供標準接口和開發協議與BAS系統進行通訊，實現監測該系統運行狀態、實時顯示其故障報警、統計運行時間等功能。第三方系統包括：電梯控制系統接口VRV空調系統接口電力監控系接口遠程抄表系統接口生活水無負壓系統接口一卡通子網網絡設計門禁、消費以及停車場管理等各系統獨立的功能集成為具有統一平臺、統一數據庫的真正意義上的一卡通集成系統，并且大樓內部和IC卡相關系統產生的一些數據可以被其他系統所利用，運行于同一IP網絡系統平臺，通過VLAN子網與其他子系統邏輯隔離。在大樓內凡需身份識別或需付費的部位安裝讀卡設備。這些設備的讀寫部份是通用型的，均能識別大樓管理中心發出的卡片。工作人員在大樓內不需攜帶證件、鑰匙和錢包，僅需隨身攜帶一張感應卡，就可以自由進出授權許可范圍內的停車場、通道、辦公室門或進行考勤、查詢、消費。一卡通軟件管理平臺與安保監控系統、考勤管理系統、財務管理系統等共同運行IP網絡，后端管控設備和數據共享，形成大樓內“一卡通”綜合管理和服務的基礎。出入口門禁管理對大樓工作區進行隔離，主要是辦公室、設備機房、重要機房、控制室、電梯前室、主要辦公通道等進行出入管制和記錄。采用三級網絡架構（服務器—區域控制器—終端設備），通過以太網連接，相比單總線架構，大大加強了系統的實時性和穩定性，組網靈活，并特易于施工、檢測、維護和擴展。在高檔酒店、安全性要求較高辦公樓為了對樓宇內各種人員的進出進行更有效、更安全的管理，有效的控制閑雜人員的進入，通過一卡通授權管理對電梯的使用權限進行管理。并且由控制器記錄電梯所有人員的進出記錄。即可將閑雜人員阻止在電梯之外；同時也起到了電梯省電省空耗和減少故障率的作用。酒店客房管理網絡設計酒店客房智能管理控制系統，是利用計算機控制、通訊、網絡等技術，基于客房內的RCU（客房智能控制器）構成專用的網絡，對酒店客房的安防系統、門禁系統、中央空調系統、智能燈光系統、服務系統等進行智能化管理與控制，實時監測客房狀態、賓客需求、服務狀況以及設備情況等，協助酒店對客房設備及內部資源進行實時控制分析的綜合服務管理控制系統。按照星級酒店的要求，每一個房間至少要有兩個網絡接入點，采用墻面式AP布置有線無線一體化方案。將房間內的網絡、電視、VOD結合，并給客人提供更方便的服務，同時也為酒店創造更大的效益。通過同一IP網絡系統平臺，利用一卡通管理系統，對客人身份作出判斷，對不同身份人員的控制權限分別進行設置，杜絕非法取電。當客人拔卡離開房間時，可以延時切斷熱水器、部分燈光等電源，有效節能。在衛生間吊頂安裝紅外探測器，可在客人進入衛生間時，自動點亮指定燈具；而客人離開后，如果忘記關燈，系統可延時自動關閉衛生間燈具及排氣扇，達到精細節能的目的。在客房內加裝電動窗簾，并受RCU智能控制，除可方便客人使用、降低服務人員工作量，還有節能效果，此外，系統還可加入電動水閥等，并通過軟件精心設計，對燈光、電器等進行智能控制，節電節水。會議廳網絡設計會議廳、多功能廳、宴會廳雖然都有單獨的詳細設計，包含大屏幕投影顯示系統、擴聲音響系統、數字會議系統，但是往往會議室的節目源和數據內容來自于業務網資源。通過U盤拷貝或是移動筆記本有時難以滿足會議展示和討論的需要。會議室同時往往還肩負視頻會議、電視電話會議的功能，對網絡信息節點和網絡通訊有客觀的需求。信息節點會議室的物理布局和機柜位置及設備，設計所需的網絡信息節點數。鏈路和路由會議室主要功能，數據來源的業務系統的訪問關系，以及會議資源內容的審批路程，設計會議室信息節點的鏈路和路由關系。3、無線網絡根據會議室物理空間，勘測測量設計無線覆蓋方案。嘉賓訪客網絡需求會議嘉賓等參會人員的聯網認證和網絡資源分配訪問權限，互聯網訪問，設計網絡登錄認證和訪問授權。網絡總體設計網絡結構設計較大規模的網絡設計通常要遵循層次化設計模型。網絡可分為核心層、匯聚層和接入層。以無線網絡作為有益的補充或替代。網絡結構示意圖核心層主要承擔高速數據交換的任務，同時要為各匯聚節點提供最佳傳輸通道。匯聚層的主要任務是把大量來自接入層的訪問路徑進行匯聚和集中，承擔路由聚合和訪問控制的任務。這就要求匯聚層設備必須具備良好的可擴展性，必須使用模塊化的體系結構，可通過增加板卡提高端口密度，以便匯接更多的接入層設備。接入層的主要任務是完成用戶的接入，它直接和用戶連接，可能遭受ARP風暴、MAC掃描、ICMP風暴、帶寬攻擊等等攻擊方式，對安全性的要求很高，另一方面必須提供靈活的用戶管理手段。通過層次化的網絡設計，網絡的不同層次設備承擔不同的任務，使整個網絡結構清晰，便于維護和管理，便于以后的網絡擴展。核心層核心層：由高性能的設備和高速冗余的鏈路構成，實現數據的高速轉發、負載均衡、流量控制、網絡管理等功能。在網絡的中心節點，核心層的設備傳統上會使用高性能的交換機和高速路由器來進行第二層交換和第三層路由。在網絡核心層，網絡核心設備不僅要能保證第二層的交換和第三層的路由，還要提供完善的虛擬網劃分，多協議路由，QoS處理，以及多媒體的通信支持。網絡核心設備一定有可靠性。例如電源供應雙備份，主處理器模塊雙備份，網絡端口模塊支持熱插拔，以及能做到雙機備份。這樣萬一設備出現單點故障，也不影響整個網絡的正常運行。根據上述核心層的設計思想我們建議使用如下類型的交換機：將核心交換機全部虛擬化，建造網絡池塘。虛擬交換單元（VSU）多變一虛擬化，消除單點故障的同時，提升交換機的工作性能，實現1+1?2的效果；虛擬機交換方式（VEPA）：將服務器軟的虛擬交換機回歸到硬件的虛擬交換機，降低服務器CPU使用性能、讓網絡管理邊界清晰、網絡流量可監管。為了保證以太網數據傳輸0丟失，和基于業務的優先級排隊。（PFC）技術對802.3中規定的以太網Pause機制進行了增強，提供一種基于隊列的無丟包技術，帶寬管理技術（ETS），可以在多種以太網流量共存情況下進行共享帶寬的處理，對以太網光纖通道（FCoE）的流量報文進行帶寬保障。選型建議可參見附錄：關鍵功能及產品推薦表。匯聚層匯聚層，是多臺接入層交換機的匯聚點，它必須能夠處理來自接入層設備的所有通信量，并提供到核心層的上行鏈路，匯聚層交換機極易形成網絡瓶頸，因此要保證交換機具備真正線速無阻塞。根據匯聚層交換機端口數和速率計算，其主要性能參數應滿足：包轉發率理論應滿足：24*1.488Mbps+4*14.88M>95Mbps交換容量理論應滿足：24*1Gbps*2+4*10Gbps*2>128Gbps匯聚層交換機同時應具備足夠千兆光模塊接口，并支持萬兆模塊上聯。匯聚層交換機與接入層交換機比較，需要更高的性能，更少的接口和更高的交換速率。根據上述匯聚層的設計思想我們建議使用如下類型的交換機：匯聚交換機通過兩條萬兆鏈路和骨干核心交換機連接，實現雙歸屬設計，保證鏈路的高可靠性。匯聚交換機支持高性能的數據處理能力，匯總路由降低核心路由表項，降低核心路由交換壓力。匯聚交換機可以通過核心層設備構成環狀結構，快速定位故障點、對網絡攻擊、病毒和破壞盡量控制在邊緣完成，使全網架構更加健壯，提升網絡高可用性。匯聚到接入采用千兆下聯，確保網絡高帶寬、低時延，提升看病的效率。如果網絡結構較為簡單，可采用扁平化設計，不設匯聚層。選型建議可參見附錄：關鍵功能及產品推薦表。接入層接入層負責所有終端設備的接入，由高性能設備和高速冗余的鏈路構成，實現數據的高速轉發、路由快速匯聚、負載均衡、流量控制、網絡管理等功能。接入層往往終端設備數量較多，分布散落，所以接入層設備需要高性能的交換能力，靈活的端口數量配置組合，支持千兆多鏈路冗余上行，具有很好的擴展性。弱電子系統前端監控視頻影像、設備運行狀態、環境參數等采集器和控制執行裝置的IP化一方面簡化和統一網絡接入標準，方便組網部署、增點擴容，同時也對接入層交換機的速度、供電、端口、QoS提出了具體要求，所以接入層POE交換機需要符合多種密度端口、多種速率、多種接口模式，并支持IPv6、QoS、VLAN等特性。選型建議可參見附錄：關鍵功能及產品推薦表。無線網絡設計無線局域網（WLAN）使用的傳輸不再使用雙絞線或光纖，而是是紅外線（IR）或射頻（RF）。現在大多數無線LAN都在使用2.4千兆赫（GHz）的頻率波段。無線網絡的自由性和靈活性既可用于建筑物內部也可用于建筑物之間，特別是在古建筑、玻璃幕墻、空曠開間等物理線纜不易敷設的情況，以及弱電系統啞終端，和移動設備的聯網的需要。將WLAN技術應用于桌面系統可以為一個組織提供傳統LAN所不能提供的靈活性。桌面客戶機系統可以被放置在不可能進行或不適于進行布線的地方。桌面PC可以根據需要在設施內的任何地方進行重新部署，這一特性使無線方案成為臨時工作組或快速成長組織的理想選擇。根據用戶網絡規模選擇來選擇合適的接入容量等級的無線控制器，或是核心交換機無線控制器板卡，無線AP根據用戶實際環境選擇智分AP方案和墻式Wall-AP方案。以下是一個典型無線組網系統圖：無線網絡系統圖無線網絡已經得到越來越多的應用，成為有線網絡覆蓋的有力補充和替代方案，根據醫院病房、酒店客房、辦公室、小區住宅等密集環境分析，無線網絡設計包括以下幾個方面：無線網絡信號覆蓋在很多醫院大樓，不僅墻體厚、鋼筋配比非常高，在大樓裝修方面更是挖空心思、不遺余力，使得病房信號極差，尤其值得一提的是衛生間后面，沒有信號或者只有微弱的信號，而那里正是我們醫護人員查房輸液常呆的地方。無線智分接入點分出6根天線，每根天線伸到房間內，每個接入點負責6個房間，既保證了每個房間里面信號無死角而且很強，還使得維護很方便。接入點保持足夠間距，也正好解決了信號之間的干擾問題。銳捷獨有24面智能靈動天線能夠根據終端設備的位置動態選擇不同的天線組合，無論在任何角落，X-sense都能定制出一條最適合移動智能終端當前位置的天線路徑，徹底解決傳統天線存在覆蓋盲區的弱點。銳捷墻面式迷你型無線接入點（AP），尺寸采用標準的86開關面板盒規格，集成了以太網口和IP電話接口，整機設計簡潔美觀，可以非常方便在綜合布線系統實施中同步安裝，改造或擴容工程中只需拆除原有86面板，即可替換安裝。2、無線網絡數據傳輸傳統的部署方式，通過核心交換機將數據傳給控制器，再由控制器轉發給服務器或者數據庫，一旦控制器壞了或者鏈接控制器的線纜接口有問題，無線網絡就斷了，就算將控制器做成互備的，也只是達到了相對安全。當控制器斷開時候，不論是哪種原因斷開，接入點直接將數據通過核心交換機進行轉發，確保無線網絡的高可用性。無線網絡的性能銳捷無線AP全部采用支持802.11n協議的無線AP，最高帶寬可達300M，滿足高密度用戶的接入，并且銳捷網絡在業界率先推出支持802.11ac協議的千兆無線AP，滿足高帶寬的需求。無線集中管理無線AP全部為胖瘦一體化結構，當工作在FIT模式時，由無線控制器統一進行配置和管理，并且能夠實現無線的快速故障定位，減輕無線管理的工作量兼容有線、無線、VPN平臺身份認證可以同時管理無線、有線和VPN的認證用戶，并且為每個用戶制定統一的網絡權限，無論用戶在公司內部或外部接入，都可以使用同一套賬號密碼，享受同樣的網絡權限，簡化管理和日常維護的工作量。無線網絡接入安全無線網絡安全接入策略采用了兩種安全策略同時開啟進行保護。結合傳統有線的安全策略IP和MAC地址的綁定基礎上，增加了WEB界面的認證。只有同時滿足這兩個策略的主機才能登到我們的無線網絡中，確保無線網絡登錄安全。用戶的無線體驗無線AP能夠根據智能終端類型自適應彈出適合終端的頁面，無論你用iPhone、iPad或是安卓、win7終端上網，能夠提供最適合終端尺寸的頁面供你登陸，免去你多次拖動、放大屏幕、切換鍵盤的操作。同時“無感知”認證技術，幫助終端用戶省略繁瑣的賬號密碼輸入、校驗過程，即可實現無線的安全接入，實現無線網絡最佳體驗。網絡服務質量設計網絡平臺承載業務類別越多其重要性和壓力越大，網絡的穩定性、可用性、吞吐量、時延對業務的支撐作用和影響也越明顯。分析弱電子系統數據流特點和關鍵業務，預判網絡帶寬瓶頸節點，設計網絡服務質量方案是保障用戶業務和系統運行的關鍵。以下從關鍵業務分析和保障，及網絡系統健壯性穩定性兩個方面設計：關鍵業務優先設備網與IP網融合，控制信令、語音數據、視頻數據、圖像等多媒體信息在IP承載網傳輸,這些不同的應用需要有不同的QoS（服務質量）要求，Qos通常用帶寬、時延、時延抖動和分組丟失率來衡量，通過IPQoS的設計，能夠用最小的帶寬滿足應用的網絡服務需求。分析弱電系統設備網的特點表現為：實時的控制信令、音視頻數據流為主；控制類信號，對時延要求高，報文小；語音類信號，對抖動要求高，報文較小；視頻類信號，對丟包要求高，報文大；其中消防類信令關系生命安全，機電設備運行狀態采集和控制指令關系到大樓和設備的安全，必須保障其優先級。這里涉及到的應用有控制信號、語音、視頻，其中控制信號為高優先級，設置不同的TOS或DSCP值，分完級以后，網絡確保一個級別內的數據包，根據帶寬分配、延遲限度和數據包丟失等標準，獲得相應的服務等級。數據包由CAR根據物理端口、IP地址、應用端口、協議類型或其它由接入控制表（ACLs）或擴展接入表（EACLs）定義的標準來加以分級，確保優先級高組相比普通組能獲得高帶寬、低延時、低丟包率。高可用性簡單的說就是故障率低、多冗余的備份機制、快速切換的保障服務。主要包括：核心設備的部件1+1冗余核心交換機雙機熱備冗余（VSU虛擬化技術）多鏈路聚合冗余通訊線路備份服務器應用雙機熱備或集群技術網絡系統安全設計計算機網絡是一個分層次的拓撲結構，因此網絡的安全防護也需采用分層次的拓撲防護措施。即一個完整的網絡信息安全解決方案應該覆蓋網絡的各個層次，并且與安全管理相結合。方案采用兩層安全機制。鏈路層和網絡層安全網絡層安全機制包括防火墻、網段劃分和虛擬專用網。應用層安全應用層安全機制包括認證、授權、審計、網絡反病毒和備份。系統具有以下安全特性系統具有物理安全性，防電磁泄漏、防竊聽、防暴力破壞等特性。系統運行安全保障，包括骨干核心的安全冗余、系統和數據的備份安全、防病毒等特性。建設有完整的系統信息安全體系，包括防止非法接入，防入侵，防非法授權訪問等特性。關鍵技術點技術和產品是支撐網絡方案的基石，以下分別介紹設計方案中涉及的幾個主要關鍵點：VSU虛擬化技術為了提高網絡高可用性往往多采用雙核心技術實現核心設備和鏈路的雙冗余。VSU（VirtualSwitchUnit）是一種虛擬化技術，將兩臺或更多臺設備組合為單一的虛擬交換機，解決了MSTP+VRRP上述提到的問題，從而，簡化網絡拓撲，降低網絡的復雜性，縮短恢復的時間和業務中斷時間，提高網絡設備與鏈路的利用率。更高效的、更合理的鏈路與設備的利用率VSU部署效果圖在VSU環境中，連使用AP口連接下聯設備，達到三層網關備份和無環路的鏈路冗余備份作用。在VSU系統中，通過VSL(VirtualSwitchLink)鏈路把VSU成員設備組成一臺虛擬邏輯設備，接入層設備通過AP口上聯到VSU系統，對外表現是一條邏輯鏈路，不存在網絡環路，并可以根據AP的復雜均衡機制，提高鏈路帶寬利用率。而且，每臺VSU成員設備所保存的配置文件相同，當VSU斷裂后，能保持業務的連續性。更高的可靠性VSU設備間采用毫秒級的心跳探測機制，IPBFD和MADP（多活動主機檢測協議），故障切換能達到毫秒級，接入設備通過AP口上聯到VSU系統，AP鏈路本身除了負載均衡外，鏈路切換也是在毫秒級別的。更簡化的網絡拓撲、更簡便的設備管理VSU系統對外表現是一臺邏輯的設備，各種控制協議作為一臺設備運行，減少設備間大量協議報文的交互，縮短了路由收斂時間；在管理上，有統一的管理界面、一致的轉發表項，簡化了網絡拓撲，設備管理與維護更簡單。QoS技術以太網技術早期設計時基于存儲轉發機制的Internet(Ipv4標準)只為用戶提供了“盡力而為(best-effort)”的服務，不能保證數據包傳輸的實時性、完整性以及到達的順序性，不能保證服務的質量，所以主要應用在文件傳送和電子郵件服務。隨著網絡技術發展和用戶業務應用開展，對于網絡質量要求也逐步提高，特別是對于關鍵業務的保障。網絡服務質量（qualityofservice，簡稱QoS）是網絡通訊傳輸中允許業務在丟包率、延遲、抖動和帶寬等方面獲得可以期許和能夠接受的服務水平。主要指信息傳輸與共享的質的約定，例如，傳輸延遲允許時間、最小傳輸畫面失真度以及聲像同步等。傳統的交換機不具備QoS功能，它同等對待所有的轉發數據流，并不保證某一特殊的數據流會受到特殊的轉發待遇。當網絡帶寬充裕的時候，所有的數據流都得到了較好的處理，當網絡擁塞發生的時候，所有的數據流都有可能被丟棄。這種轉發策略是盡最大能力轉發數據，它只能盡可能充分的利用交換機本身的帶寬，因此不具有提供傳輸品質服務的能力。設備網子系統中消防、報警、樓控等關系人的生命和大樓安全的關鍵業務對于網絡可靠性要求極其嚴格，必須在網絡規劃設計之初考慮配置QoS避免管理網絡擁塞、減少報文的丟失率、調控網絡的流量、為這些關鍵業務提供專用帶寬和支持網絡上的實時業務。銳捷網絡所采用的獨特的二級QOS策略，可以通過啟用GTS提速后，限速范圍從8K-100M，再繼續啟用QOS的隊列機制，可以保證精確寬帶控制。實際應用表明：銳捷QOS技術，對于帶寬的控制精度誤差低于1%，在業界領先。無線智分隨著無線技術發展和啞終端、移動設備聯網的需求增多，以及物理環境導致有線網絡難以覆蓋的矛盾，無線網絡普及率越來越高。通常無線設計采用有放裝、室分和智分三種方式。AP放裝方式指的是AP和天線都部署在走廊的方式，這種方式為傳統部署方式，其特點為部署簡單，造價較低，但是如密集部署，會導致干擾過大，性能下降，只適合于人員較少，較為空曠的部署場景。不適合于密集部署的醫院，在住院病房樓中不利于無線信號的衍射，一般來說，這樣會造成信號在房間中衰減過大，將導致房間外信號非常強，而房間內信號弱，無法滿足正常上網。AP室分方式是把AP部署在走廊或弱電間，而天線部署在房間內，AP和天線之間通過饋線連接，中間還需要加裝功分器和耦合器等設備。這樣雖然解決了信號不穩定，無法上網的問題。但此種部署十分復雜，不僅需要AP、天線、饋線，還需要功分器、耦合器等設備，增加了部署實施難度，加大了投資成本，而且增加了故障節點，不利于網絡的管理和維護。同時由于目前室分AP只能做到單射頻卡，性能較為低下。AP智分方式綜合了放裝解決方案和室分解決方案的優點，并加以改良。整體方案由無線控制器、智分AP、饋線、天線4部分組成，無需功分器、耦合器等。部署簡單，易于管理和維護，也節省了成本。同時由于集成了射頻卡，使得性能不再成為瓶頸。非常適合醫院、辦公樓、學生宿舍、酒店客房等環境的密集部署。X-sense靈動天線傳統全向天線呈360度，覆蓋面積和相互干擾的問題已經成為無線網絡部署的最大隱患，為此銳捷網絡在無線解決方案中提出一種全新的理念，多扇面智能靈動天線。1677萬種天線路徑選擇，覆蓋無死角X-sense靈動天線矩陣架構由24面天線組成，能夠根據終端設備的位置動態選擇不同的天線組合，無論在任何角落，X-sense都能定制出一條最適合移動智能終端當前位置的天線路徑，徹底解決傳統天線存在覆蓋盲區的弱點。全自動調節，讓信號隨你而“動”無論終端如何移動，都有最佳的信號路徑跟隨，這是X-sense靈動天線技術帶來的革命性改變。無需人工干預，X-sense憑借其強大的運算性能，可以在1毫秒內完成300次指向終端的信號路徑切換，即便在快速奔跑狀態下也能保證時刻都有最佳的信號與終端同“行”。功率不變，卻有3倍的信號提升X-sense能夠精確計算終端的位置，并通過動態組合的天線模式，針對每個終端位置來提升不同的信號強度，最大可以提升到普通AP的3倍，這使得覆蓋范圍內無論遠近的各個點都能接收最佳信號。而且完全不用擔心由此帶來的輻射增加，因為增強的信號強度都全部被用來抵消傳輸路徑和穿透墻壁的損耗，AP的發射功率都是完全符合國家標準。終端接入優化設計，更適合手機和平板電腦用戶當移動智能終端接入無線網絡時，X-sense會快速、準確的識別到終端的類型，如果是使用功率較低的手機、平板電腦等移動終端時，X-sense能夠通過動態信號補償技術，針對移動終端提升接收靈敏度、增加重傳，保證所有的終端都能獲得最優的接入效果。干擾降低30%，部署更輕松干擾是無線網絡的最大難題，特別是當在狹小的空間部署大量AP時，干擾影響會尤為明顯，X-sense根據使用者位置自動調整無線信號的輸出方向，當受到干擾時，能夠自適應選擇更優的路徑避開干擾，這項技術經測試可以將干擾的影響有效降低30%以上！實現全面覆蓋，絕無死角。WALL-AP墻面式RG-AP110-W是銳捷網絡專門為酒店、家居和辦公室無線網絡環境推出的新一代基于802.11n協議的迷你型無線接入點（AP）。其尺寸符合標準的86開關面板盒規格，集成了以太網口和IP電話接口，整機設計簡潔美觀，可以非常方便在綜合布線系統實施中同步安裝，改造或擴容工程中只需拆除原有86面板，即可替換安裝。墻面式AP110-W因實際部署在房間內部墻面上直接進行無線網絡覆蓋，避免了普通AP直接安裝在樓道中必須要穿透厚重墻壁甚至是入室廁所等帶來的室內信號差、網絡不可用的問題。用戶在房間內任意位置都能獲得滿格無線信號，語音、視頻或者瀏覽網頁等任何業務使用都能盡享優質快捷無線。POE供電POE也被稱為基于局域網的供電系統(POL,PoweroverLAN)或有源以太網(ActiveEthernet)，有時也被簡稱為以太網供電，這是利用現存標準以太網傳輸電纜的同時傳送數據和電功率的最新標準規范，并保持了與現存以太網系統和用戶的兼容性。IEEE802.3af和IEEE802.3at標準是基于以太網供電系統POE的新標準，它在IEEE802.3的基礎上增加了通過網線直接供電的相關標準，是現有以太網標準的擴展。銳捷網絡針對弱電系統設備的特點開發了全千兆安全智能PoE供電交換機，非常適合于樓宇、小區、廠區的監控、門禁、樓控、無線等設備的接入。在提供高性能、高帶寬的同時，銳捷POE交換機提供智能的流分類、完善的服務質量（QoS）和組播應用管理特性，端到端的QoS服務質量、靈活豐富的安全策略管理，完全滿足設備網關鍵子系統業務網絡服務質量。交換機端口支持PoE供電，最大可提供30W供電能力，滿足較大功率需求的設備供電要求，支持PoE供電的端口即通過雙絞線就可以向遠端下掛的PD設備供電，如監控攝像頭、云臺、門禁控制器、無線AP等設備。根據弱電工程實際經驗，往往小型項目中單個樓層監控、門禁、樓控設備數量較少，高密度高性能POE交換機部署成本較高使用率低的特點，銳捷網絡開發有8、16、24多種端口密度POE交換機能夠有效保護用戶投資。解決方案價值銳捷行業化智簡網絡解決方案針對行業用戶特點和業務特點，貼近用戶實際情況進行設計，核心思想是以用戶為中心，以人為本，讓網絡系統的設計、部署、實施、管理、維護更方便簡單，讓網絡系統的接入、擴容、遷移更靈活智能?？旖荻N近用戶的網絡設計針對行業用戶特點設計網絡能夠更好更準確的支持其業務和應用。弱電設備網與IP網絡系統融合，統一物理鏈路和通訊鏈路，簡化各系統復雜布線系統，節省用戶投資成本。用戶在系統擴容、遷移、多中心分中心部署時變得簡單容易。網絡系統的高性能、高可用、高安全的特性能夠保障網絡的可靠性和關鍵業務服務。更具競爭力的智能建筑網絡方案對于智能建筑IP化的深入研究和網絡融合的解決之道，更能符合智能建筑的發展趨勢。銳捷行業化的方案集和場景化設備選型指南能夠快速便捷的完成網絡設計。有線無線一體化、可視化運維管理能夠讓網絡實施和運維更加