**企业园区光电融合通信解决方案**

**文档版本：C01V01R25P251122**

**发布日期： 2025年11月22日**

**发布处： 深圳智慧光迅**

</center>

[一、项目背景与需求分析 5](#_Toc215651136)

[1\.1 项目背景 5](#_Toc215651137)

[1\.2 总体建设目标 5](#_Toc215651138)

[1\.3 具体需求分析 6](#_Toc215651139)

[二、F5G全光网络是智慧企业园区网络的发展趋势 8](#_Toc215651140)

[2\.1 F5G全光网络发展趋势 8](#_Toc215651141)

[2\.2 F5G全光网络优势特点 9](#_Toc215651142)

[2\.3 国家政策驱动千兆光网建设 9](#_Toc215651143)

[2\.4 F5G全光网络与以太网络的对比 10](#_Toc215651144)

[光纤介质更适合未来的网络部署 10](#_Toc215651145)

[2\.5 F5G全光网络技术 11](#_Toc215651146)

[2\.6 全光网络架构更优 11](#_Toc215651147)

[2\.7 全光与传统网络对比 12](#_Toc215651148)

[2\.7\.1全光与传统网络布线对比 12](#_Toc215651149)

[2\.7\.2全光与传统网络性能对比 13](#_Toc215651150)

[2\.7\.3全光与传统网络部署对比 15](#_Toc215651151)

[2\.8 全光与以太全光对比 16](#_Toc215651152)

[2\.8\.1综合对比 16](#_Toc215651153)

[2\.8\.2无源分光和以太有源分光 17](#_Toc215651154)

[三、全光企业园区网络解决方案 19](#_Toc215651155)

[3\.1 全光企业园区网络总体架构 19](#_Toc215651156)

[3\.1\.1 全光企业园区网络逻辑架构 19](#_Toc215651157)

[3\.2 全光企业园区网络规划设计 20](#_Toc215651158)

[3\.2\.1全光网络架构规划总体原则 20](#_Toc215651159)

[3\.2\.2 IP地址规划 20](#_Toc215651160)

[3\.2\.3 VLAN规划 21](#_Toc215651161)

[3\.3 QoS规划 23](#_Toc215651162)

[3\.3\.1 QoS优先级规划 23](#_Toc215651163)

[3\.4 QoS带宽规划 24](#_Toc215651164)

[3\.4\.1 GPON的基本原理 24](#_Toc215651165)

[3\.4\.2 动态带宽保证方案 25](#_Toc215651166)

[3\.5 可靠性设计 27](#_Toc215651167)

[3\.5\.1 PON网络可靠性设计 27](#_Toc215651168)

[四、企业园区典型应用场景设计 29](#_Toc215651169)

[4\.1生产车间 29](#_Toc215651170)

[4\.2独立办公室 30](#_Toc215651171)

[4\.3开放办公区 30](#_Toc215651172)

[4\.4会议室或公共区域安装场景 31](#_Toc215651173)

[4\.5员工宿舍 32](#_Toc215651174)

[4\.6室外 33](#_Toc215651175)

[五、核心功能拓展 34](#_Toc215651176)

[5\.1融合路由核心功能拓展 34](#_Toc215651177)

[5\.1\.1访客认证 34](#_Toc215651178)

[5\.1\.2 SD\-WAN异地组网 34](#_Toc215651179)

[5\.1\.3带宽保证优先 35](#_Toc215651180)

[5\.1\.4应用访问控制 36](#_Toc215651181)

[5\.1\.5 URL过滤 36](#_Toc215651182)

[5\.2 M1梦想网关 37](#_Toc215651183)

[5\.2\.1应对151号令 37](#_Toc215651184)

[5\.2\.2应对新网络安全法 37](#_Toc215651185)

[5\.2\.3自研协议栈，抛弃Linux内核 40](#_Toc215651186)

[5\.2\.4 DPI 7层协议识别引擎 40](#_Toc215651187)

[5\.2\.5 上网行为管理 41](#_Toc215651188)

[5\.3音视频服务器 41](#_Toc215651189)

[5\.3\.1 语音通信系统 41](#_Toc215651190)

[5\.3\.2 音视频调度系统 41](#_Toc215651191)

[六、全光网络产品选型及介绍 44](#_Toc215651192)

[6\.1光AP产品选型 44](#_Toc215651193)

[6\.1\.1 总则 44](#_Toc215651194)

[6\.1\.2 光AP产品介绍 44](#_Toc215651195)

[6\.1\.3 POE ONU产品介绍 45](#_Toc215651196)

[6\.2 ODN产品选型 46](#_Toc215651197)

[6\.2\.1选型原则 46](#_Toc215651198)

[6\.2\.2均分无源分光器 46](#_Toc215651199)

[6\.2\.3非均分有源分光器 47](#_Toc215651200)

[6\.2\.4光电复合缆 47](#_Toc215651201)

[6\.3 OLT产品选型 49](#_Toc215651202)

[6\.3\.1 选型原则 49](#_Toc215651203)

[6\.3\.2 产品介绍 50](#_Toc215651204)

[6\.4 交换机产品选型 52](#_Toc215651205)

[6\.4\.1产品介绍 53](#_Toc215651206)

[6\.5 路由产品选型 55](#_Toc215651207)

[6\.5\.1产品介绍 55](#_Toc215651208)

[6\.6 电视业务网关产品选型 57](#_Toc215651209)

[7\.6\.1产品介绍 58](#_Toc215651210)

[6\.7 语音业务网关产品选型 60](#_Toc215651211)

[6\.7\.1产品介绍 61](#_Toc215651212)

# 一、项目背景与需求分析

## 1\.1 项目背景

XX企业业务的飞速发展与智能制造战略的推进，现有的园区网络基础设施已无法满足日益增长的业务需求。当前网络建于多年前，存在设备老化、技术落后、性能瓶颈等诸多问题，具体表现为：

业务融合挑战：办公、生产、生活三大区域网络相互独立，形成“信息孤岛”，数据无法高效互通，阻碍了ERP、MES等系统与生产设备的深度融合，影响了智能制造转型的步伐。

无线网络体验差：现有Wi\-Fi覆盖不均，在生产车间存在信号盲区，在办公区和宿舍区并发连接数低、速率慢，无法支持移动办公、在线视频会议及员工的日常高速上网需求。

生产网络安全隐患突出：工业控制网络与办公网络边界模糊，缺乏有效的安全隔离与防护措施，面临病毒入侵、非法访问等严重风险，可能直接导致生产中断，造成重大经济损失。

运维管理复杂低效：多套网络设备由不同厂商提供，缺乏统一的管理平台，故障定位困难，响应速度慢，运维成本高昂。

因此，建设一个高速、稳定、安全、智能的新一代园区网络，已成为支撑公司未来发展战略、提升运营效率与核心竞争力的迫切任务。

## 1\.2 总体建设目标

本项目旨在构建一个**全光化、无线化、智能化**的现代化企业园区网络，实现以下总体目标：

**“一网承载”**：通过一张物理网络，融合承载办公、生产、安防、生活等多种业务。

**“万物互联”**：为全园区提供无缝、高速的有线无线接入能力，支撑各类终端（PC、手机、摄像头、生产终端等）的灵活接入。

**“安全可靠”**：建立纵深防御体系，尤其保障生产网络的独立性与安全性，确保业务7x24小时不间断运行。

**“智能运维”**：实现网络的集中可视化管理和智能运维，降低运营成本，提升服务质量。

## **1\.3 具体需求分析**

**1\. 业务与性能需求**

| 区域 | 业务场景 | 性能与接入需求 |
| --- | --- | --- |
| **办公区** | • ERP/OA/邮件等核心办公系统• 高清视频会议• 文件共享与协作• 访客无线接入 | • **高可靠性**：保障核心业务不中断。• **低延迟**：视频会议无卡顿。• **千兆到桌面**：满足大数据文件传输。• **高密度Wi\-Fi**：支持大量员工和访客手机、笔记本电脑并发接入。 |
| **生产车间** | • 工业物联网数据采集• 生产设备联网（PLC/CNC）• AGV小车调度• 智能安防监控（高清视频流）• 工人手持终端作业 | • **极高可靠性 \& 实时性**：生产业务零容忍中断和延迟。• **抗干扰性强**：工业环境电磁干扰复杂。• **部分区域需无线覆盖**：满足AGV、手持终端移动需求。• **PoE供电**：为大量摄像头、接入点提供远程供电。 |
| **员工宿舍** | • 员工日常上网（视频、游戏、社交）• 在线学习与培训 | • **大带宽**：晚高峰时段并发流量巨大。• **全覆盖、无死角**：每个房间均有高质量信号。• **简易的认证方式**：如Portal网页认证，方便员工自助上网。 |
| **园区室外** | • 监控视频视频回传• 广播 | • **PoE供电**：为大量摄像头、音频接入点提供远程供电。• **长距离、分散**：长距离传输、分散 |

**2\. 安全需求**

* 严格的网络隔离：
* 生产网络与信息网络逻辑/物理隔离：采用技术手段（如防火墙、VLAN、工业网闸）确保工业控制系统的封闭性和安全性，防止来自办公网的攻击蔓延。
* 访客网络与内网隔离：确保访客无法访问公司内部资源。
* 办公不同部门间安全控制：如财务、研发等部门间需实施访问策略。
* 终端接入安全：
* 实现基于身份的接入控制（如802\.1X），防止非法终端私自入网。
* 对员工、访客、物联网设备采用不同的认证策略。
* 行为审计与态势感知：
* 能够记录和审计网络访问行为，及时发现内部威胁和外部攻击。

**3\. 可靠性与可用性需求**

* 核心设备冗余：核心交换机、防火墙等关键设备采用双机热备，避免单点故障。
* 链路冗余：核心层与汇聚层之间、关键服务器与网络之间采用多条链路互联，实现链路备份和负载均衡。
* 快速自愈：网络需具备毫秒级的故障收敛能力，确保生产业务不因网络故障而中断。
* 生产网络7x24小时稳定运行。

**4\. 管理与运维需求**

* 统一管理平台：能够在一个平台上管理有线、无线、安全等所有网络设备，实现拓扑可视化、配置统一下发。
* 实时监控：对网络性能、流量、终端状态进行实时监控。
* 故障快速定位：当出现问题时，能快速定位故障点并告警。
* 报表分析：提供流量、用户行为等分析报表，为网络优化提供数据支撑。
* 简化运维流程：减少日常运维的复杂度，降低对高水平技术人员的依赖。

# 二、F5G全光网络是智慧企业园区网络的发展趋势

## 2\.1 F5G全光网络发展趋势

F5G（The 5th Generation Fixed Networks）第五代固定网络是由中国提出的，欧洲电信标准协会ETSI接纳，由业界广泛参与的最新一代固定网络。F5G是以 **10G GPON、Wi\-Fi 6**和200G/400G等技术为代表的第五代固定网络。

![](/media/202603/20260327140431540250.png)

图表 1 F5G第五代固定网络

2019年绿色全光联盟ONA（OPTICAL NETWORK ALLIANCE）成立，旨在推动F5G全光网络在千行百业中的应用普及，汇聚产业各方力量，建立和推广行业标准，探索新模式和新机制，促进技术与行业发展深度协同，建设生态，培育产业人才，实现全光网络产业的长期健康发展。

F5G全光网络具备一网多业务、绿色节能、经济高效、简单灵活、安全可靠等特点，具有传统网络不可替代的优势，能真正满足万物互联云时代的超高清视频、i\-VR/AR、云服务、移动办公等新兴业务对高带宽、低时延网络的要求，成为教育、医疗、酒店、政府、交通、工厂、综合园区（智能楼宇、商业综合体、住宅社区和产业智慧园区）等千行百业数字化转型的最佳选择。

F5G全光网络中关键技术GPON技术已在全球成熟商用多年，技术演进路线明确，其中10G GPON方案已于2017年正式开始商用，国际电信联盟ITU在2021年9月份发布50G GPON的标准，后续基于光纤的更大速率的GPON演进方案及标准也在逐步制定中。

![](/media/202603/20260327140433387055.png)

图表 2 GPON标准演进路线

## 2\.2 F5G全光网络优势特点

* **架构先进：**F5G全光方案采用单模光纤，带宽潜力近乎无限；宽带随需平滑升级。
* **安全可靠：**全光纤传输，防探测，防电磁干扰；PON链路传输采用AES128加密，防止数据泄露，PON 设备提供极强的DoS 防御能力，减少网络攻击。采用Type B/Type C双归属保护技术，可以对主干光缆、分支光缆，OLT及上行链路，进行端到端保护，保护倒换时间小于50ms，保障企业园区网络业务7\*24小时不间断运行。
* **融合承载：**F5G全光方案可一网承载数据、语音、视频、串口等业务，综合布线与弱电网络完美融合。
* **节省空间：**F5G全光方案超强汇聚，园区只需要提供一个核心机房即可，无需楼层机房。
* **覆盖广泛：**覆盖距离超过20km(匹配C\+\+光模块可达40km)，满足超高楼宇、超大园区的覆盖需求。
* **绿色节能：**F5G全光方案用无源分光器替代传统网络的汇聚设备，且设备间无需空调，更节能。
* **维护方便：**F5G全光方案技术原生采用集中管理方式，避免传统方案分散管理弊端，降低了运维难度。
* **节省成本：**F5G全光方案，接入终端距离用户更近，节约了大量铜缆资源，使得建设成本大幅降低。光纤寿命长，规避铜缆老化周期短导致的改造建设成本。

## 2\.3 国家政策驱动千兆光网建设

2021年3月**政府工作报告**中，依靠创新推动实体经济高质量发展，培育壮大新动能。促进科技创新与实体经济深度融合，更好发挥创新驱动发展作用。加大5G网络和**千兆光网**建设力度，**丰富应用场景**。

2021年3月工信部印发《**“双千兆”网络协同发展行动计划**》，大力推进“双千兆”网络应用创新。鼓励基础电信企业、互联网企业和行业单位合作创新。面向民生领域人民群众关切，推动**“双千兆”**网络与教育、医疗等行业深度融合，着力通过互联网手段助力提升农村教育和医疗水平，促进基本公共服务均等化。

## 2\.4 F5G全光网络与以太网络的对比

### 光纤介质更适合未来的网络部署

F5G全光网络与传统以太网络最大的区别就是全光网络最大限度的采用光纤作为传输介质，而传统以太网络采用网线（铜线）来传输。光纤绿色环保，带宽易演进，一次布线，30年无忧，和网线相比具备全方位的优势。

![](/media/202603/20260327140433395674.png)

图表 3 光纤优势巨大

由于光纤本身抗电磁干扰、抗氧化能力比网线强，并且光纤体积小，重量轻，不易腐蚀，传输距离远，可覆盖20km；带宽大，传输带宽可达到T比特，寿命长，可长达30年以上。而铜线容易被氧化，体积大，重量大，传输容量受限，带宽的升级需伴随着铜线的升级迭代，传输距离只有100m。所以光进铜退是发展趋势，光纤逐渐成为解决用户需求的必然之选。

## 2\.5 F5G全光网络技术

![](/media/202603/20260327140435180200.png)

图表 4 无源光网络技术

无源光网络（Passive Optical Network：PON）是一种点到多点（P2MP）架构的网络，由OLT、ODN、ONU组成。

光线路终端OLT（Optical Line Terminal）：主要汇聚所有ONU的接入，完成数据交换和转发的功能。

光分配网络ODN（Optical Distribution Network）： 由分光器和光纤组成。

光网络单元ONU（Optical Network Unit）：ONU提供用户终端业务接入的功能。

无源光局域网（Passive Optical LAN：POL）是指采用无源光网络技术组成的局域网。

**F5G全光网络是指采用XGS\-PON、GPON技术的无源光局域网技术**。

## 2\.6 全光网络架构更优

F5G全光网络方案与其它网络方案相比，在架构创新，节能环保、安全可靠、网络演进上面具有全方位的优势。

![](/media/202603/20260327140435186995.png)

图表 5 F5G全光方案与以太方案对比

前面两种方案均是基于传统架构的以太网方案，是一种典型的点到点的架构，而F5G全光网络架构是一种点到多点的架构，可以充分利用网络带宽，提高带宽利用率。

传统以太网方案：采用网线作为介质，相比光纤的巨大优势，不满足光进铜退大趋势，逐渐开始被市场淘汰。

以太全光网方案：是传统以太网方案的改良版，采用光纤作为介质，但仍然是点到点的架构，需要在楼宇弱电间放置有源的汇聚交换机，需要配置大量的光模块，一般采用两根光纤进行收发双向传输。单纤双向的光模块价格昂贵，一般是运营商在长距（40KM）的场景可能会采用单纤双向的光模块，用于节省光纤资源。网络演进需要更换设备和大量的光模块，演进代价高昂，带宽利用率低。

F5G全光网络方案：是业界主流的方案，具有成熟的生态产业链，采用F5G的XGS\-PON/GPON技术，点到多点的架构，弱电间无源化免维护，经济节能，绿色环保，支持网络带宽持续演进。

## 2\.7 全光与传统网络对比

### 2\.7\.1全光与传统网络布线对比

![](/media/202603/20260327140435192364.png)

图表 6 F5G全光方案与传统布线对比

由上图所示：F5G全光网络方案中需要在中心机房增加配置光线路终端OLT设备，但是原来的汇聚机房和接入机房内，汇聚交换机和接入交换机分别被分纤箱和分光器来替代，有源机房变成了无源机房，大大降低了设备能耗，减少了系统故障点，提高了系统可靠性。垂直/水平布线子系统的铜缆网线被单模皮线光缆替代，大大节省了机柜占用空间。

### 2\.7\.2全光与传统网络性能对比

F5G全光网络与基于以太网的传统以太网络在技术标准上，主要有以下区别：

表格 1 F5G全光与传统网络标准对比

|  | **IEEE 802\.3（Ethernet）** | **ITU\-T G.984 (GPON)****ITU\-T G.9807 (XGS\-GPON)** |
| --- | --- | --- |
| 下行 | 1000Mbps | GPON:2500 Mbps XGS\-PON:10000 Mbps |
| 上行 | 1000Mbps | GPON:1250 Mbps XGS\-PONXGS\-PON:10000 Mbps |
| 分流比 | 无，采用汇聚交换机 | 1:32, 1:64,（最大为1:128） |
| 下行效率 | 最大97\.5%，最小54\.8%（根据帧长变化）。千兆以太网物理层使用8B/10B编码，多数实际情况下以太网效率低于80%。 | 92%，采用：NRZ扰码（无编码），开销 (8%) |
| 收益带宽 | 975Mbps | GPON：2300 MbpsXGS\-PON：10000 Mbps |
| 运营、维护和预防 (OAM\&P) | CRC校验 | OMCI是必须的 |
| 对ONT和服务的全套FCAPS管理。 |
| 安全性 | 无 | AES是标准的一部分。 |
| 网络保护 | STP,RPR | 可选50ms切换时间。 |
| TDM 传输 | 无 | 内在功能，通过GEM或以太网电路仿真 |
| ITU\-T Y.1413 或MEF或IETF |
| 互通性 | 标准统一，互通良好 | FSAN和ITU\-T |

OLT和ONU的转发原理和交换机类似，内核是基于以太网/IP的转发，整个POL系统的用户侧和网络侧均可提供标准的以太网接口。主要的区别在于汇聚交换机和接入交换机之间的接口协议也是以太网，是一种点对点拓扑。而OLT和ONU之间采用PON协议，是一种点对多点拓扑。

在设备和网络性能方面，两者的区别主要表现在：

表格 2 F5G全光与传统网络对比

| **大类** | **子类** | **交换机(接入\+汇聚)** | **POL(ONU\+OLT)** |
| --- | --- | --- | --- |
| 交换 | 二层交换 | 支持根据MAC地址学习进行交换 | 支持根据MAC地址学习进行交换 |
| 交换结构 | 流量可在接入交换机或汇聚交换机作横向交换 | 流量可在ONU或OLT作横向交换 |
| 三层交换 | 三层交换机支持根据路由表进行三层交换 | OLT支持根据路由表进行三层交换(但推荐工作在二层模式) |
| 组播转发 | 支持IGMP协议和组流播复制转发 | 支持IGMP协议和组播流复制转发 |
| 保护 | 树形网络保护 | 支持接入交换机双归到两台汇聚交换机 | 支持ONU双归到两台OLT(需要部署2：N分光器) |
| 环网保护 | 支持MSTP/RRPP | OLT支持MSTP/RRPP |
| 上行保护 | 支持LACP，或部分设备商私有协议 | OLT上行链路支持LACP，或部分设备商私有协议 |
| 安全 | 接入安全 | 支持802\.1x认证和portal认证 | 支持基本的802\.1x认证功能(802\.1x和portal认证推荐在核心交换机部署) |
| 网络安全 | 支持DHCP snooping和ARP snooping防止MAC/IP欺骗 | 支持DHCP snooping,支持防止IP/MAC spoofing |
| 管理安全 | 支持Radius和部分设备商私有协议 | 支持Radius和部分设备商私有协议 |
| QoS | ACL | 支持ACL | OLT支持ACL |
| 调度与拥塞避免 | 支持SP、WRR、SP\+WRR支持尾丢弃和早丢弃 | 支持SP、WRR、SP\+WRR支持尾丢弃和早丢弃 |
| 管理维护 |  | 接入交换机需要现场开局和配置 | ONU支持即插即用，现场零配置开局 |
|  | 支持LLDP拓扑发现，支持LLDP\-MED自动配置媒体终端 | OLT支持LLDP拓扑发现，ONU支持LLDP\-MED自动配置媒体终端 |
| 设备能力 | 可靠性 | 支持双电源冗余 | 支持双电源冗余，双主控板，OLT支持ISSU升级不断业务 |
| 虚拟化 | 汇聚交换机支持虚拟化 | OLT支持虚拟化 |
| POE能力 | 支持POE/POE\+/POE\+\+ | 支持POE/POE\+/POE\+\+ |
| 业务承载能力 | 数据 | 支持数据承载 | 支持数据承载 |
| 语音 | 支持接入IP语音，不支持接入模拟语音 | 支持接入IP语音，支持接入模拟语音(ONU内置VoIP模块) |
| 视频 | 支持IP视频承载 | 支持IP视频承载，支持CATV信号承载 |

### 2\.7\.3全光与传统网络部署对比

全光网络相比较传统网络在部署、业务发放、运维管理等方面优势明显，以下为二者的部署方式对比：

表格 3 F5G全光与传统网络部署对比

| **对比项** | **子项** | **交换机** | **全光网络POL** | **总结** |
| --- | --- | --- | --- | --- |
| 安装部署 | 供电 | 所有网元需要供电，耗电多 | ODN不需供电，弱电间无有源设备 | POL优 |
| 机房 | 有源设备机房占用空间大 | 无源设备不占用机房 | POL优 |
| 布线 | 消耗铜缆体积大，重 | 消耗光纤少，体积小，轻 | POL优 |
| 容易受到RFI和EMI影响 | 完全消除了RFI和EMI，允许更靠近电力电缆 | POL优 |
| 末端安装 | 末端不需要网络设备 | 光纤到桌面场景，需要考虑末端设备的安装位置 | 交换机优 |
| 业务开通 | 业务发放 | 线路无认证 | 支持免SN认证 | POL优 |
| 支持媒体终端自动发放(LLDP\-MED) | 支持媒体终端自动发放(LLDP\-MED) | 一样 |
| 业务应用 | 拓扑结构 | 网络层次多，可逐级交换；适用于本地交换场景 | Hub\-spoke，扁平化，适用于业务云化的场景 | POL优 |
| 可靠性 | 网元层次多，故障点多 | ODN无源，可靠性高 | POL优 |
| 通过双归\+环网协议保护 | 支持TypeB双归保护 |  |
| 覆盖 | 铜线覆盖距离100米 | 覆盖范围可达20Km | POL优 |
| 安全 | 802\.11ae(MACsec) | GPON上行AES加密，10GPON双向AES加密 | POL优 |
| 802\.1x认证 | 802\.1x认证 | 一样 |
| 多业务 | 仅能提供管道承载 | 可内置IAD、瘦AP，多业务支持能力强 | POL优 |
| 带宽演进 | 铜线频带窄，带宽升级需要升级屏蔽技术换线缆 | 光纤频谱宽，带宽升级不需要更换线缆 | POL优 |
| 运维管理 | 管理 | 每个网元需要独立管理 | 支持集中管理 | POL优 |
| 企业IT人员更习惯于交换机的配置风格 | 配置命令风格和交换机不一样，有学习成本 | 交换机优 |
| 网络设备统一网管 | 网络设备统一网管 | 一样 |
| 诊断 | 主要是靠以太网统计 | 支持以太网OAM，支持内置测试仪 | POL优 |
| 拓扑复杂，管理数据分布，定位问题困难 | 拓扑扁平化，配置数据集中，便于维护 |
| 升级 | 升级中断业务 | 支持ISSU(In\-Service Software Upgrade) | POL优 |

## 2\.8 全光与以太全光对比

### 2\.8\.1综合对比

![](/media/202603/20260327140437080445.png)

图表 7 F5G全光与以太全光对比

表格 4 F5G全光和以太全光对比表

| **对比项** | **F5G全光网络方案** | **以太全光网络方案** | **对比结果** |
| --- | --- | --- | --- |
| **网络架构** | **二层架构** | **三层架构** | **F5G优** |
| **采用技术** | **点对多点** | **点对点** | **F5G优** |
| **分光** | **无源分光** | **有源分光** | **F5G优** |
| **弱电间是否有源** | **无源免维护** | **有源故障点多** | **F5G优** |
| **南北模型** | **存在收敛** | **存在收敛** | **持平** |
| **东西流量** | **跨PON口互通的流量会影响两个互通的PON口下所有用户的南北流量** | **跨汇聚交换机东西流量互通会影响两台互通的汇聚交换机的所有用户的南北流量** | **持平** |
| **带宽保障** | **可保证每个信息点位的流量** | **无法保证每个信息点位的流量** | **F5G优** |
| **扩展性** | 1. **信息点位的扩展灵活** 2. **带宽升级无线改动光纤布线** | 1. **信息点位的扩展灵活** 2. **带宽升级无线改动光纤布线** | **持平** |
| **光模块数量** | **N** | **约2倍（2N）** | **F5G优** |
| **光纤长度** | **L** | **约2倍（2L）** | **F5G优** |
| **功耗** | **X** | **约3倍（3X）** | **F5G优** |
| **电费** | **S** | **约3倍（3S）** | **F5G优** |
| **安全性** | **端到端链路级加密** | **不支持** | **F5G优** |
| **一纤多业务** | **数据，模拟电话，IPTV** | **数据** | **F5G优** |
| **网络演进** | **F5G主流方案，经济节能，绿色环保、可持续演进** | **带宽演进代价高昂，功耗大，不符合绿色建网趋势** | **F5G优** |

### 2\.8\.2无源分光和以太有源分光

![](/media/202603/20260327140438991788.png)

图表 8无源分光和有源分光对比

F5G全光方案采用点到多点的无源分光技术，一个PON端口可以接16到32个ONU（分光比越大，可接入的ONU越多，最大到128），OLT放置在核心机房，实现整个园区的无源免维护，是真两层架构。而以太全光方案由于采用点到点技术，一个端口只能接入一个交换机，和传统网络一样，仍然是三层架构，楼栋弱电间需要放置汇聚交换机。本质上，以太全光是一个点到点的有源分光技术，有源分光点是楼栋的汇聚交换机。

正是无源分光和有源分光这个本质的技术差别，给F5G全光网络方案带来了经济适用、绿色节能、可持续建网的巨大优势，在国家双碳大政策下，是千行百业建网的主流趋势。

# 三、全光企业园区网络解决方案

## 3\.1 全光企业园区网络总体架构

## 3\.1\.1 全光企业园区网络逻辑架构

F5G全光企业园区网络**采用IP \+ POL**的简架构组网，逻辑架构上分为四层，分别是出口层、核心层、汇聚层、接入层，网络逻辑架构如下图所示：

![](/media/202603/20260327140438997780.png)

图表 25 F5G全光企业园区网络逻辑架构

* 出口层：部署出口路由器和防火墙，作为企业局域网（LAN）的终点，也是进入广域网（WAN，如互联网）的起点。所有从内网访问互联网的流量，以及从互联网返回的流量，都必须经过它。防火墙提供边界防护能力，用于保护企业园区的内部网络免遭受外部网络攻击，路由器进行内外网的NAT转换，网络出口的选择。
* 核心层：企业园区内部网络的核心交换设备

部署核心交换机，上连出口防火墙，下连汇聚OLT，横向连接生产车间和OA\\ERP\\NAS\\邮件系统平台及服务器系统等

* 汇聚层：部署OLT设备，用户汇聚所有ONU设备的接入。
* 接入层：部署ONU设备，连接各种电脑、模拟电话、打印机、摄像头、无线AP、门禁广播等。

## 3\.2 全光企业园区网络规划设计

### 3\.2\.1全光网络架构规划总体原则

* 基于客户需求

规划设计一定要基于客户标书等正式需求文件，对于标书中未提及的其他需求，需要有正式的书面记录。

* 可靠性原则

可靠性需满足客户场景的要求，包括网络设备及物理线路的冗余备份，保护倒换时间。

* 可扩展性原则

网络系统以及ODN基础设施需具备可扩展性，如OLT有可用于扩展的槽位，ONU具有多余的空闲接口，光缆有一定的光纤资源预留，光路连接设备有多余的连接接口，以及安装空间有预留等，方便后续其他业务接入、带宽及信息节点扩容、网络整体升级。

* 易实施性原则

项目建设要尽量做到线缆少、节点少，布线路由合理，布线空间充足，设备安装位置及空间适当，以便于工程实施与维护。

* 易维护性原则

选择通用型的基础设施结构件及光路器件等，以便备件替换等。

* 易管理性原则

建议在网络中配置网络管理单元，以便于日常管理网络状态、快速定位故障节点。

### 3\.2\.2 IP地址规划

IP地址的规划建议遵循如下原则：

* 唯一性。一个IP网络中不能有两个主机采用相同的IP地址。
* 连续性。同一业务的节点地址要连续，便于路由规划和汇总。连续的地址便于路由聚合，可以减小路由表的大小，加快路由计算和收敛速率。
* 扩展性。地址分配在每一层次上都要留有余量，在网络规模扩展时无须新增地址段及路由条目。
* 易维护。设备地址段、各业务地址段清晰区分，易于后续基于地址段实施统计管理、安全防护等策略。好的IP地址规划使每个地址具有实际含义，看到一个地址就可以大致判断出该地址所属的设备。IP地址的规划可以与VLAN的规划对应起来。例如，IP地址的第三个字节与VLAN编号的后三位保持一致，这样可以便于管理员记忆和管理。

企业园区网络IP地址分类：

* 终端用户IP地址：通过DHCP服务器，为企业园区网络中的终端用户自动分配的IP地址和DNS。
* 网络设备IP地址：分配固定的IP地址，作为设备管理地址，与终端用户的IP地址严格区分。
* NAT规划：在出口路由器上需要提供NAT地址转换功能，供使用私网IP地址的用户访问公网。
* Loopback地址：为了方便管理，会为每一台路由器/核心交换机/OLT创建一个Loopback接口，并在该接口上单独指定一个IP地址作为管理地址。Loopback地址务必使用32位掩码的地址。

### 3\.2\.3 VLAN规划

#### 基于VLAN规划

![](/media/202603/20260327140439005756.jpeg)

图表 33 大型企业园区IP \+ POL网络架构

大型企业园区的全光IP \+ POL方案分为两部分网络：

* IP网络：核心交换机、防火墙、路由器基于三层IP路由转发，三层网关设置在核心交换机，业务之间的互访，通过路由策略，防火墙策略进行控制。
* POL网络：OLT和ONU基于二层VLAN转发。基于业务进行VLAN划分，严格限制不同业务间的互访。
* POL网络是一个二层转发网络，各类型业务的区分与隔离主要通过VLAN来实现，VLAN规划设计建议遵循如下原则：
* 按照不同业务区域划分不同的VLAN。
* 同一业务区域按照具体的业务类型划分不同的VLAN。
* VLAN编号建议连续分配，以保证VLAN资源合理利用。
* 建议预留一定数目VLAN以方便后续扩展。

VLAN是虚拟局域网，采用VLAN ID来区分不同的局域网，在相同VLAN的用户/终端设备，处于同一个转发广播域中，流量可互通也可隔离（可配置）。在不同VLAN的用户/终端设备，流量是互相隔离的，不能直接互访。如果需要互通，需要在路由器上面做三层互通。

VLAN规划要基于业务功能来划分，外网、内网、设备网的每种业务均采用不同的业务VLAN，可进行业务的逻辑隔离，保证业务流量之间在OLT不能直接二层访问，避免不同业务的业务流量互相影响。

表格 13 VLAN规划建议

![](/media/202603/a4f9bec71b7c4ff8a5372f88bf1b92957708.png)
注1: 每个业务设置了VLAN范围，主要是预留扩展性，OLT总共支持4078个VLAN，可以很好地满足各种业务的规划。

注2: 为了避免二层广播域过大，相同的业务也可以在预留的VLAN范围内，使用不同VLAN ID，如按照楼栋，或者部门划分细分的VLAN。例如同一楼栋生产办公和行政人员办公，可采取不同的VLAN。

## 3\.3 QoS规划

良好的QoS规划，是保障企业园区网络业务平稳运行的关键，可以有效降低网络时延，减少抖动，避免核心业务丢包，导致业务受损。

QoS规划分为优先级规划和带宽规划。

### 3\.3\.1 QoS优先级规划

全光网络设备中所有的物理端口，都具备8个优先级队列，优先级队列的调度方式缺省为严格优先级调度（PQ），只要高优先级队列有业务，在端口拥塞时会严格保障高优先级业务，调度效果如下图，高优先级的队列的报文可以优先出队：

![](/media/202603/20260327140439014373.jpeg)

图表 36 优先级调度

报文进入优先级队列主要根据报文中VLAN的802\.1p优先级，也可以设置根据报文中IP优先级入队列，业务优先级规划的原则是：

1）业务的重要程度，越重要的业务规划越高的优先级

2）丢包敏感和时延更敏感的业务，尽量规划高优先级

## 3\.4 QoS带宽规划

### 3\.4\.1 GPON的基本原理

* GPON上行方向时分复用，OLT通过DBA（动态带宽分配）技术给每个ONU分配独立时隙和带宽

![](/media/202603/20260327140439019433.jpeg)

图表 38 上行带宽分配原理

* OLT是集中管理节点，统一管理所有的ONU
* OLT控制同一时间只能有一个ONU发送信息，OLT可以精确控制分配给每个ONU时隙和带宽，保证在主干光缆上不会发生冲突
* OLT支持给每个ONU或ONU端口分配保证带宽和最大带宽
* GPON下行方向广播，OLT给每个ONU分配带宽

![](/media/202603/20260327140439024361.jpeg)

图表 39 下行带宽分配原理

* OLT下行的数据采用采用广播的方式，通过无源分光器后送到不同的ONU
* 不同ONU的数据报文带有不同ONU的标识，每个ONU只接收带有自己标识的数据，丢弃其他数据，在用户的以太网侧只有发送给该用户的报文。GPON/XGS\-PON支持AES128加密，每个ONU采用不同的密钥，OLT会动态更新每个ONU的密钥，即使下行数据报文是广播的，也不会有安全风险。
* OLT支持给每个ONU或ONU端口分配保证带宽和最大带宽

### 3\.4\.2 动态带宽保证方案

* 分光比规划：企业园区网络中建议采用1:8或1:16的分光比，分光器的分光只是对光功率的进行分配，并不会对GPON端口（下行2\.5Gbps/上行1\.25Gbps）带宽或者XGS\-PON（下行10Gbps/上行10Gbps）端口带宽进行平均划分，每个ONU上下行的带宽都可以灵活配置，均可以达到PON端口的最大速率
* 保证带宽：可以保障用户的基本业务体验，保证带宽即使在网络拥塞时，也不会受影响，可以保证用户一定可以获得此带宽。一个PON口下所有用户的保证带宽之和不能超过物理端口带宽。
* 最大带宽：当所有用户不是一起并发时，物理端口的带宽有空闲，此部分带宽可以充分地在用户间共享，最大带宽就是用户可以在空闲带宽里面获取到的带宽上限。最大带宽可以极大的增强用户的业务体验。
* 保证带宽和最大带宽示意：

![](/media/202603/20260327140439030574.jpeg)

图表 41 保证带宽和最大带宽

* 保证带宽和最大带宽，可基于ONU配置，也可基于ONU的端口配置。基于ONU配置，配置比较简单。如果需要更精细化的管理带宽，可基于ONU的端口配置，配置相对复杂。
* 由于实际网络中，用户的并发率并不会达到100%，PON的P2MP点到多点架构，加上动态带宽分配机制，天然就是最优的共享带宽的架构，可大大提高带宽利用率。
* XGS\-PON（上下行10Gbps）的带宽规划（以1:8分光为例）建议如下：

![](/media/202603/20260327140439035450.jpeg)

图表 42 XGS\-PON带宽规划建议

* GPON（下行2\.5Gbps/上行1\.25Gbps）的带宽规划（以1:8分光为例）建议如下：

![](/media/202603/20260327140439039835.jpeg)

图表 43 GPON带宽规划建议

## 3\.5 可靠性设计

企业园区对网络的可靠性要求很高，要7\*24小时不中断运行，需要在网络设计充分考虑网络设备、单板、端口和物理链路（光纤）的保护，在发生故障时，可自动倒换，自动恢复业务。

### 3\.5\.1 PON网络可靠性设计

PON网络的保护方式分为Type B保护和Type C保护。当出现光纤链路故障或者设备故障的时候，无需人工干预，可自动触发保护倒换。

* Type B保护

![](/media/202603/20260327140439044737.jpeg)

图表 45 TypeB保护

* Type B双归属保护：分光器的2根上行光纤（主干光纤）分别接到2台OLT的2个不同PON端口进行保护。
* Type B单归属保护：分光器的2根上行光纤（主干光纤）接到1台OLT的2个不同PON端口进行保护，为了增强可靠性，如果选用Type B单归属保护时，建议使用不同的PON板的端口做保护。
* Type C保护

![](/media/202603/20260327140439050088.jpeg)

图表 46 Type C保护

* Type C双归属保护：ONU的2根上行光纤（分支光纤）分别接到2台分光器，2台分光器通过上行光纤（主干光纤）分别接到不同OLT的不同PON端口进行保护。
* Type C单归属保护：ONU的2根上行光纤（分支光纤）分别接到2台分光器，2台分光器通过上行光纤（主干光纤）分别接到相同OLT的不同PON端口进行保护。为了增强可靠性，如果选用Type C单归属保护时，建议使用不同的PON板的端口做保护

Type B/C双归属保护，可以提供设备级的保护，考虑到智慧企业园区的高可靠性要求，F5G全光网络方案建议采用Type B双归属保护组网的方式进行企业园区基本场景的保护；

# 四、企业园区典型应用场景设计

## 4\.1生产车间

生产车间一般面积较大，需要满足监控覆盖，确保机床作业位、设备关键运行部件、物料转运通道需无死角覆盖，兼顾实时监控与事后追溯。广播系统覆盖无盲区，确保操作指令、安全预警能精准传达至每个作业区域。无线网络覆盖确保稳定支撑设备数据回传、实时控制指令传输需求。

![](/media/202603/20260327140439056072.png)

图表 58 F5G全光企业园区生产车间组网图

POE ONU建议安装诊室内的嵌墙信息箱，也可以挂墙安装或者挂桌安装。

POE ONU推荐8口POEONU，光AP推荐选择支持WIFI 6的光AP，确保稳定支撑设备数据回传、实时控制指令传输需求。

## 4\.2独立办公室

经理室、财务室、接待室一般空间比较小，大概10\-20平。并发人数很低，属于小型的无线接入场景。需要wifi和电话业务  
![](/media/202603/20260327140439062326.png)

图表 60 全光企业园区办公室图

* 推荐使用Wi\-Fi 6 面板 智能天线
* 整机性能可达3000Mbps，双频4条空间流
* 多彩AP外壳，配备一个下行口可用于有线终端接入
* 使用可视IP电话，可以跟公共广播对讲、可以和门禁可视对讲，也可开电话会议

## 4\.3开放办公区

办公室分为独立办公室和集中办公室两种，独立办公室组网场景和诊室相同，这里不再赘述，仅介绍几种办公室场景。

集中办公室由多个办公位组成，一个区域可覆盖几个到十几个办公位，所涉及的业务包括Wi\-Fi AP、PC/桌面云终端、IP话机或模拟话机等。

对于集中办公室场景，核心层设备与其他场景共用，无源ODN一般采用集中分光方式，分光器部署在弱电间内。

集中办公室光AP的选择比较灵活。根据办公位组合以及各办公位所需的业务不同，可以选用4接口光AP、8接口光AP，24接口MDU或者8个网口8个post口的光ap

![](/media/202603/20260327140439068160.png)

图表 59 全光企业园区办公区组网

如上图所示，一般新建场景会选用8电口\+8个post口。可以满足多个网口和多个电话口接入的需求，同时还具备3000M wifi 6的无线功能。

## 4\.4会议室或公共区域安装场景

会议室是企业的 性能核心区 ，设计上要不惜成本地追求高密度、高性能和稳定性，Wi\-Fi 6是首选，部署要精细。公共区域是企业的 “形象与接入区” ，设计上要兼顾成本、易用性和安全性，Portal认证和访客隔离是标配，重在提供稳定、可控的互联网服务。

![](/media/202603/20260327140439074195.jpeg)

![](/media/202603/20260327140439078533.png)

图表 62 全光企业园区园区会议室公区吸顶安装图

如上图所示，一般会议室和公共区域采用吸顶AP进行wifi覆盖。可以满足高密度、高性能、无缝漫游等需求

推荐使用**Wi\-Fi 6**吸顶**AP，小巧机身**，整机性能可达**3000Mbps**，**智能天线、 信号覆盖强独家智能漫游**技术，终端随意移动漫游无感知，员工移动办公不掉线，同时设备支持POF光电复合缆可以简化供电设备。

## 4\.5员工宿舍

员工宿舍区域主要业务包含Wi\-Fi接入、门禁、广播等。一套物理网络承载办公、生活，节省TCO投 资和租用成本 。Wi\-Fi支持漫游。统一门禁，不同人员开门权限不一样，平台做统一规范 。和工厂公共广播同平台，支持早晨叫醒、喊话、通知等

![](/media/202603/20260327140439083745.png)

图表 61 全光企业园区园区宿舍楼示意图

## 4\.6室外

室外区域主要包含门禁道闸、安防监控、音频广播等设备

![E:/智慧光迅/图库/b47ee4a2-4420-474a-86d9-5f6ae5bc8d96(1).jpgb47ee4a2-4420-474a-86d9-5f6ae5bc8d96(1)](/media/202603/20260327140439088924.jpeg)![](/media/202603/20260327140439093454.png)![E:/智慧光迅/图库/7cbde89774b2d20a877fdb28f8c8d75e_origin(1)(1).jpg7cbde89774b2d20a877fdb28f8c8d75e_origin(1)(1)](/media/202603/20260327140439097684.jpeg)

园区室外视频回传提供两种方案: 左边为标准网络盒方案 ，右边为POF光电一体化站点方案、光纤下沉，无末端传输距离限制，超千米距离无源覆盖，摄像头接入高可靠性宽温 POE ONU，故障感知，无惧“黑头”

# 五、核心功能拓展

## 5\.1融合路由核心功能拓展

### 5\.1\.1访客认证

基于“强制 Portal（Captive Portal）”的认证环境，用于解决访客终端连接到 SSID 时，使用通过终端浏览器访问互联网时的用户行为认证；

用户必须完成认证过程（账户认证 / SMS 认证等）才能正常使用互联网，本文档将对云 Portal认证部分进方案行介绍。

**多种认证方式**：

* 漫游认证 – 漫游有效期内的终端（MAC 地址），无需认证即可上网；
* 短信认证 – 用户输入手机号以及（通过页面获取的）验证码进行认证（若用户是非会员则提供会员注册业务）
* 白名单认证 – 只允许平台配置手机白名单认证
* 视频播放认证 – 用户观看完宣传视频后放行终端上网
* 授权码认证 – 获取平台创建放行码进行认证
* 微信小程序认证
* 手机端使用小程序连Wi\-Fi进行认证上网；
* 电脑端通过手机扫描页面上的二维码，然后通过手机授权认证，完成上网。
* 页面具备跨平台兼容性配置，适配手机、Pad、电脑等，认证页面需兼容主流浏览器(Chrome、Edge、Safari等)、移动设备(Android/i0S/鸿装/信创)、PC(WINDOWS XP\-11，Linux，MAC OS，信创、鸿蒙)，无需安装额外插件
* 支持 wifidog、中移动 portal2\.0，私有协议，三种认证协议方式，推荐使用是有协议定制化更强。

### 5\.1\.2 SD\-WAN异地组网

* 全链接组网模型

Full\-Mesh化组网，分支与分支可直接交互数据，最大程度利用出口带宽。

* 一跳到分支，多分支互连

通过EAAS云运维工具实现本地、分支机构互连，统一纳管，策略统一编排

* CPE冗余

站点双CPE冗余，通过VRRP或路由切换进行备份

![](/media/202603/20260327140439106264.png)

### 5\.1\.3带宽保证优先

**1、关键业务保障**：企业视频会议、财务系统业务，重点用户的业务优先保障带宽

**2、避免过多占用带宽**：用户带宽限速，限制部分人员上网的带宽，避免过多占用带宽，影响他人办公

**核心功能：**

**1）带宽保证**

![](/media/202603/20260327140439111198.png)

**2）带宽限速**

![](/media/202603/20260327140439115591.png)

### 5\.1\.4应用访问控制

**1、应用访问控制：**员工上班时间追剧、打游戏，影响工作，还占用上网带宽，员工上班时间下电影，导致办公室网速慢。

**核心功能：应用访问控制**1）支持P2P、VoIP、IM、Game、Email等主流的协议和应用数量达**3000\+**，如王者荣耀、抖音、QQ游戏等。主要包括Game（游戏）、AppDownload（应用下载）、Finance（在线银行和股票）、主要可以进行应用禁止和应用限速，也可以选择生效时间。

注：如果需要对抖音、优酷、腾讯视频类软件限速，需要应用协议选择“Online\_Media”

![](/media/202603/20260327140439120872.png)

### 5\.1\.5 URL过滤

支持**3000**URL条目（远端查询），根据系统预置的分类控制内网用户URL访问权限。支持基于URL等**自定义**应用。

![](/media/202603/20260327140439125535.png)

## 5\.2 M1梦想网关

### 5\.2\.1应对151号令

**M1自带海量上网日志存储功能**，轻松满足法规对网络行为记录、审计与追溯的要求；**支持多达18种用户认证方式**，从本地认证到微信、钉钉、飞书等社交账号一键登录，实现便捷、全面的**实名认证**，让违规行为无处遁形。

![](/media/202603/20260327140439130125.png)

### 5\.2\.2应对新网络安全法

M1内置的**IPS入侵防御、AV防病毒、WAF应用防护、情报威胁**等高级安全模块，正是帮助企业“履行基础安全保护义务”、建立“纵深防御体系”的利器，助您将安全风险与天价罚单一并拒之门外。

1\) **IPS防入侵：** 10000\+预定义规则，覆盖26种漏洞攻击类型。

![](/media/202603/20260327140439135251.png)

2\) **AV防病毒：** 默认**400万**病毒特征库，支持多种文件类型扫描。

![](/media/202603/20260327140439140015.png)

3\) **WAF应用防护：** 有效防御SQL注入、XSS攻击、Webshell上传等Web威胁。

![](/media/202603/20260327140439145407.png)

4\) **威胁情报分析：** 内置并支持第三方情报库，实现IP/域名智能阻断。

![](/media/202603/20260327140439150115.png)

### 5\.2\.3自研协议栈，抛弃Linux内核

1、极致性能： 用户态驱动绕过内核协议栈，减少80%以上的上下文切换，释放硬件真 实潜能。

2、零拷贝技术： 实现单核10Gbps线速转发，数据流转如闪电，告别网络瓶颈。

3、超低时延： 128字节小包转发时延\<5微秒，完美满足工业互联、光电融合等场景对 纳秒级同步的苛刻需求。

![](/media/202603/20260327140439155865.png)

### 5\.2\.4 DPI 7层协议识别引擎

可精准识别**10000多种**常用应用，识别率高达**90%**。基于精准的应用识别，为您实现**基于应用、IP、用户、时间段**的精细化路由策略、流控策略和负载均衡策略，让网络资源调配尽在掌握。

![](/media/202603/20260327140439160819.png)

### 5\.2\.5 上网行为管理

**精细化的上网行为管理：** 支持网页内容、搜索关键词、文件上传等全方位过滤，助力企业合规准入，防范私接共享。

![](/media/202603/20260327140439165431.png)

## 5\.3音视频服务器

### 5\.3\.1 语音通信系统

* SIP协议集成：
* 电话交换功能、采用标准SIP协议可接入IP话机、IP音箱、IP门禁、IP对接、IAD、O口网关、S口网关、运营商IMS等
* 可定期电话巡检生成报表
* 紧急广播联动：
* SIP终端触发消防报警后，自动广播至全车间IP音箱，优先级抢占带宽。

### 5\.3\.2 音视频调度系统

* 系统架构：
* 智慧光迅音视频调度系统基于先进的音视频调度云平台构建，结合 POL 全光网络，实现园区内各类音视频设备的互联互通。系统采用分层分布式架构，由接入层、传输层和管理层组成。接入层涵盖了园区内车间、办公楼、宿舍及室外等各个区域的多种终端设备，如 IP 话机、智能摄像头、广播音箱等；传输层依托全光网络，保障数据的高速、稳定传输；管理层则负责对整个系统进行集中管理和控制，实现设备配置、用户权限管理、调度策略制定等功能。

![IMG_256](/media/202603/20260327140439170832.png)

* **功能特性**
* **实时视频监控与调度：**

通过集成园区内的高清摄像头，指挥中心能够实时查看各区域的现场情况。支持多画面实时预览、视频回放功能，并且可以根据需求灵活切换监控画面。在车间场景中，管理人员可以随时查看生产线的运行状态；在室外场景，能对安防监控画面进行重点关注，及时发现异常情况。同时，具备视频智能分析功能，可对画面中的行为、物体进行识别和预警，如入侵检测、烟火识别等，为园区安全提供有力保障。

* **语音通信与广播：**

基于 SIP 协议，实现了跨区域的语音通信。园区内人员可通过 IP 话机、手机 APP 等终端进行高清语音通话，保障信息及时传达。系统支持语音组呼、群呼功能，方便在紧急情况下快速通知相关人员。紧急广播功能是该系统的重要特性之一，当发生火灾、地震等突发事件时，可一键触发全园区广播，也能根据预设区域进行精准广播，指导人员疏散。例如在车间，一旦触发消防报警，系统会自动向车间内所有广播音箱发送疏散指令，确保人员迅速撤离。

* **多方视频会议：**

支持多方实时视频会议，满足园区内不同部门之间的沟通协作需求。参会人员可以通过会议室的视频会议终端、个人电脑或移动设备接入会议，实现屏幕共享、文件传输等功能。视频会议系统具备高清视频画质和清晰的音频效果，即使在网络条件不佳的情况下，也能通过智能编码技术和网络自适应算法，保障会议的流畅进行。

* **跨系统联动：**

与园区内的其他业务系统，如安防系统、门禁系统、生产管理系统等实现深度联动。当安防系统检测到异常入侵时，音视频指挥调度系统会自动弹出相应区域的监控画面，并触发语音告警，同时通知相关安保人员前往处理；在生产管理方面，当生产线上出现设备故障时，系统可以将故障信息与现场视频画面同步推送给维修人员，提高故障处理效率。

# 六、全光网络产品选型及介绍

## 6\.1光AP产品选型

光AP是全光网的重要组成部分，应根据不同的应用场景和功能等选择光AP。

### 6\.1\.1 总则

* 光AP的选择和放置应尽可能靠近最终用户终端， 缩短以太网线（铜缆）的距离，支撑未来带宽的平滑演进。
* 一个封闭区间（如房间）应采用1个或多个光AP覆盖，尽量避免出现一个光AP覆盖多个房间，以降低故障定位和维护难度。
* 光AP选型时要考虑设备安装，保证安装的规范性、设备散热等。为便于部署与维护，项目中选用的光AP类型不宜过多。
* 光AP选择应尽量考虑美观，需将信息箱暗装在墙内，光纤、网线和电源线等需提前预留。光AP宜就近引入220V交流电源，可根据工程实际需要配置后备供电系统。

### 6\.1\.2 光AP产品介绍

![](/media/202603/79418e38f3214581abbec7bfe26b21a34096.png)

![](/media/202603/75354ee9f062475a84c1e1f4fb56d76b6289.png)

![](/media/202603/93d211e42bb74c1faafb5f1abfef246d5071.png)
### 6\.1\.3 POE ONU产品介绍

![](/media/202603/6c529a5edf7d43e9a7f1a82494f25fe83101.png)

![](/media/202603/c144738129674617ae4884624e4d52da9381.png)

![](/media/202603/1c6dc75e9a1e4ef8ac2e72a4232d823d5290.png)

## 6\.2 ODN产品选型

### 6\.2\.1选型原则

分光器（也叫光分路器）的种类比较多，包括盒式分光器，托盘式分光器，插片式分光器等。分光器应采用均匀分光型的平面波导型分光器。分光器端口类型的选用既要考虑方便维护管理又要考虑减少活动连接点的数量；从应用和规划简化等方面考虑，推荐采用盒式分光器插箱或者机架式光分配箱，直接安装于楼层弱电间的19英寸机架上。分光器可对外提供标准的SC接头，可方便开始地完成光纤的跳纤和连接。

### **6\.2\.2均分无源分光器**

![](/media/202603/25793d60a2ad4a7fb91a7a02782e81e52312.png)

### 6\.2\.3非均分有源分光器

![](/media/202603/4c2f2be7a550475e99cf4887b72ba7489935.png)

### 6\.2\.4光电复合缆

![](/media/202603/378e09d5fe894f9481aedcae3ac61a679989.png)

![](/media/202603/7a9c099f56e94615985e237427f0c26d9185.png)

![](/media/202603/016acfbface6429c973c40ddfdda05212816.png)

## 6\.3 OLT产品选型

从OLT的PON端口数量及OLT的尺寸规模看，OLT可以分为大规格OLT，中规格OLT和小规格OLT，选型时要根据PON端口数量及业务需求选择相应规格的OLT，另外需要考虑用户量的增长和未来业务增长情况的影响。

OLT产品选型需要考虑可支持GPON/XGS\-PON/Combo PON共平台的设备，以支持网络平滑演进。

![](/media/202603/20260327140439252924.png)

### 6\.3\.1 选型原则

根据所选用的不同PON技术选择不同的OLT，如选择支持GPON的OLT，或者选择支持XGS\-PON的OLT等。对于支持插卡式的大规格OLT和中规格OLT，应需要支持GPON板卡和XGS\-PON板卡的混插，OLT可以同时支持GPON和XGS\-PON。

在全光网中，应根据ONU的总数量，结合选定的分光器的分光比（如果考虑分光器有预留，需要考虑分光器下实际带ONU的个数）进行计算，计算出OLT所需的PON端口数量。OLT的PON端口总数可采用以下公式计算：

PON端口数量\=ONU总数÷分光比参数。

PON端口数量：单台OLT或多台OLT所需的PON端口数量。

ONU总数：整个全光网中（或OLT覆盖范围内）所接入的ONU总数。

分光比参数：根据业务带宽需求选择的分光比参数，如果是分光器下满配ONU，则分光比参数为分光比；如果分光比下不满配ONU，则分光比参数为实际带ONU的个数。

### 6\.3\.2 产品介绍

智慧光迅MA8500X系列可构建超宽、绿色、智能的汇聚型接入网络，基于分布式架构，为用户提供宽带、无线、视频、CCTV等多业务 统一承载平台；提供GPON、XG\-PON、XGS\-PON、10G/GE和40G/100G接入，实现一张光纤网覆盖全业务，简化网络架构，降低OPEX；支持大、中、小三种产品规格，满足不同场景需求。

![](/media/202603/20260327140439259232.png)

![](/media/202603/20260327140439263552.png)

## 6\.4 交换机产品选型

智慧光迅CS8500E系列插卡式核心交换机，以运营级可靠性为基石，搭载业界领先的硬件架构与多核处理引擎，提供超宽转发能力。其创新的VSS虚拟化技术，可实现双机毫秒级倒换，打造永续运行的智慧网络核心。同时，设备集完备的IPv6功能、纵深安全防御与绿色节能设计于一体，为未来业务提供强大支撑。

![](/media/202603/20260327140439268903.png)

### 6\.4\.1产品介绍

| 产品型号： | ZH\-CS8503E | ZH\-CS8506E | ZH\-CS8510E |
| --- | --- | --- | --- |
| 交换容量： | 40Tbps | 80Tbps | 120Tbps |
| 包转发率： | 7220Mpps | 8640Mpps | 14800Mpps |
| 主控槽位： | 2 | 2 | 2 |
| 业务槽位： | 1 | 4 | 8 |
| 电源槽位： | 3 | 3 | 3 |
| 电源： | AC:100V\-240V，50Hz±10%DC:48V | | |
| 净重： | 10\.5kg | 21kg | 25\.5kg |
| 产品尺寸： | 482x377x178mm | 482x370x397mm | 482x370x530mm |
| 毛重： | 13\.8kg | 49\.5kg | 54kg |
| 包装尺寸： | 590x515x315mm | 656x641x630mm | 656x641x765mm |
| 工作温度/湿度： | 0°C\-40℃℃，10%\-90%无凝露 | | |
| 存储温度/湿度： | \-20°C\-70℃℃;5%\-95%无凝露 | | |
| MAC交换功能： | 支持静态配置和动态学习 MAC 地址支持查看和清除 MAC 地址MAC 地址老化时间可配置支持 MAC 地址学习数量限制支持 MAC 地址过滤功能支持黑洞 MAC 表项支持 IEEE 802\.1AE MacSec 安全控制 | | |
| VLAN： | 支持 4K VLAN 表项支持 GVRP支持1:1和N:1VLAN Mapping支持基本 QinQ 和灵活 QinQ 功能 | | |
| STP： | 支持 802\.1D(STP)、802\.1W(RSTP)、802\.1S(MSTP)支持 BPDU 保护、根保护、环路保护 | | |
| 组播： | 支持IGMP v1/v2/v3支持IGMP Snooping支持IGMP Fast Leave支持组播组策略及组播组数量限制 | | |
| IPV4： | 支持静态路由、RIP v1/v2、OSPF、BGP支持策略路由支持等价路由实现负载均衡支持 OSPF、BGP 的 Graceful Restart支持 BFD for OSPF、BGP | | |
| IPV6： | 支持ICMPV6、DHCPV6、ACLv6、IPv6 Telnet支持IPv6 邻居发现支持Path MTU 发现支持MLD、MLD Snooping支持IPv6静态路由、RIPng、OSPFV3、BGP4\+支持手工隧道、ISATAP 隧道、6to4 隧道 | | |
| MPLS VPN: | 支持LDP 协议支持MCE支持MPLS VPN 的 P/PE 功能要求支持MPLS TE支持MPLS OAM | | |
| QOS： | 支持基于L2/L3/L4协议头各字段的流量分类支持CAR流量限制支持802\.1P/DSCP 优先级重新标记支持SP、WRR、SP\+WRR等队列调度方式支持Tail\-Drop、WRED 等拥塞避免机制支持流量监管与流量整形支持Ingress和 Egress ACL支持匹配 L2、L3、L4 和 IP 五元组，进行复制转发、丢弃 | | |
| 安全特性： | 支持基于 L2/L3/L4 的 ACL流识别与过滤安全机制支持防DDoS攻击、TCP的SYN Flood攻击、UDP Flood攻击等支持对组播、广播、未知单播报文的抑制功能支持端口隔离支持端口镜像支持告警管理支持硬件环境监控支持 CPU 监控支持端口安全、IP\+MAC\+端口绑定支持 DHCP Snooping、DHCP Option 82支持IEEE802\.1x认证 支持 Radius、Tacacs\+ | | |
| 管理与维护： | 支持 Console、Telnet、SSH支持SNMPv1/v2/v3支持 TFTP 方式的文件上传、下载管理支持 RMON支持 SFLOW、Netflow 流量统计分析 | | |
| 增值业务： | VSS虚拟化集群 | | |
| 绿色节能: | 支持IEEE 802\.3az绿色能效以太网 | | |

## 6\.5 路由产品选型

智慧光迅融合路由独创多层次多用户公平竞争算法和智能调度算法，一键启动，无需客户端，实现带宽利用率最大化，流控智能化，调度自动化，配置极简化。

![](/media/202603/20260327140439281903.png)

### 6\.5\.1产品介绍

| 产品型号 | ZH\-AC2000（Ultra） |
| --- | --- |
| 内存 | 8G |
| 硬盘 | 32G |
| 带业务转发性能 | 640Gbs |
| 接口 | 最大支持32个千兆网口;最大支持32个千兆光口最大支持8个万兆光口 |
| 电源 | 内置2个350W电源 100\-240V AC 50/60Hz |
| 功耗 | 200瓦 |
| 最大管理AP数 | 2048 |
| 最大可配置AP数 | 8192 |
| 净重 | 12\.15kg |
| 产品尺寸 | 400X500X90mm |
| 毛重 | 16\.1kg |
| 包装尺寸 | 600X730X205mm |
| 指示灯 | Power\*1 HDD\*1 |
| 安装方式 | 机架式安装 |
| 工作温度/湿度 | (\-10°℃\~ \+65°C)/10%\~90%RH 不凝结 |
| 存储温度/湿度 | (\-40°C\~ \+70°C)/5%\~95%RH 不凝结 |
| 基本功能 | 支持双机热备内置AC，可管理光电AP、wifi零漫游支持SD\-WAN，跨地区组网内置流媒体，支持组播转单播，单播转单播、支持IPV6虚拟化之后的虚拟AC的License能力是多台物理AC License能力之和 |
| 多线叠加 | 独创多层次多用户公平竞争算法和智能调度算法，一键启动无需客户端，实现带宽利用率最大化，流控智能化，调度自动化，配置极简化高效DPI引擎，无需客户端1000\+应用识别，快速精准识别网页视频、游戏、P2P等各类七层应用，不同优先级应用指定不同通道支持智能选路、主备线路、多线拨号、一线多播、多线负载均衡等，最大化节省带宽投资 |
| 安全管理 | 支持连接数限制，并支持单独对UDP、TCP连接数进行限制MAC过滤、可防止短包、防止碎片包硬件防火墙能力，实施更多安全防护。防止冲击波病毒，对未来的网路病毒，添加不同规划的预防支持ARP防护、DOS攻击防护功能安全管理:一键绑定MAC地址，有效利用网络带宽，隔离办公网络支持基于IP及网段的访问控制列表、支持基于端口的访问控制列表、支持基于MAC地址的访问控制列表应用协议限速:精确控制应用协议速度和网络访问应用协议策略:多种应用进行指定线路走向并控制优先级应用协议监测:能够实时精确监测95%的应用协议流量和类型应用协议识别:数据库实时在线更新，使可控制应用协议达2000多种优先级应用协议管理:对网页，游戏，视频，音乐，通讯等应用协议优先执行支持行为管理功能，封迅雷、堵游戏、过滤开心网、管控QQ闲聊引导合理上网 |
| 认证管理 | 支持PPPOE认证、短信认证、会员认证等支持PPPOE代播功能支持IPsec、PPTP、L2TP及OpenVPN服务器与客户端功能支持远程随时访问局 域网NAS、内部服务器等设备，节省网络组建成本同时支持点对网和网对网 VPN 安全互联 |
| 系统管理 | 网络检测工具网络健康指数检测告警推送系统升级支持云端管理、云备份配置、具备独立移动管理APP或微信小程序 |
| IPPBX功能: | 支持VOIP SIP功能，可接入IP话机、IP音箱、IP门禁、IP对接、IAD、0口网关、S口网关,运营商IMS等、IVR导航、支持灵活的电话路由功能、一键免提通话、双向对讲、多方通话、权限管理、强接、代接、迷你呼叫中心、呼叫停泊与取回等功能、实时/定时广播、定时背景音乐 |
| TR069功能 | 支持标准TR069协议，支持大部分运营商光猫网管，支持多模板、在线状态、在线升级终端、多SSID、多业务VLAN，wifi下发，wan链接下发，下发电话号码 |
| 网络安审 | 网络安全审计对接本地网监 |

## 6\.6 电视业务网关产品选型

智慧光迅多业务综合网关简单易用，集成电视、IPPBX系统，多场景UI，兼容各种复杂流，云端管理，全程无忧

![](/media/202603/20260327140439291595.png)

### 7\.6\.1产品介绍

| 产品型号 | ZH\-H500 |
| --- | --- |
| 内存 | 16G |
| 硬盘 | 60G |
| 接口 | 6\*10/100/1000M电口;2\*10GE光口2\*USB端口2\.0;2\*USB端口3\.0;1\*VGA接口 |
| 电源 | 电源 100\-240V AC 50/60Hz |
| 功耗 | 110瓦 |
| 净重 | 10\.35kg |
| 产品尺寸 | 500x430x90mm |
| 毛重 | 12\.6kg |
| 包装尺寸 | 660x540x220mm |
| 指示灯 | Power\*1 HDD\*1 |
| 安装方式 | 机架式安装 |
| 工作温度/湿度 | (\-10°℃\~ \+65°C)/10%\~90%RH 不凝结 |
| 存储温度/湿度 | (\-40°C\~ \+70°C)/5%\~95%RH 不凝结 |
| 流媒体能力 | 支持有终端观看时才到源端拉流，无人观看时不拉流，输入支持单播、组播支持单播输入单播输出、单播输入组播输出、组播输硤怯入组播输出、组播输入单播输出支持虚拟直播(轮播)，将视频文件以直播流的格式输出，支持单播输出、组播输出支持音频杜比格式转ACC格式支持回看、时移(H500以上型号增加硬盘)支持监啮控摄像头接入延时小于2秒支持MPTS复用流支持推流终端主动推流到系统，系统分发到各类终端，支持的格式有(rtmp、hls、flv、webrtc) |
| 智慧屏能力 | 可根据不同终端锁台、锁音量、开机直达等支持定时插播广告支持小度AI音箱对接，人箱对话电视端显示对话内容和呈现结果内置标准PMS对接接口，PMS厂商对接标准接口免费内置多套不同场景的UI支持TV大屏、多媒体广告屏、触摸终端、有屏音箱、安卓PAD、安卓手机等对外提供AI接口，可实现语音看直播(支持本地信号源和电视家)、语音投屏、语音看电影支持私密投屏，支持热点模式和扫码模式，支持自定义背景图和扫码后的兜底页，手机端支持DLA襇幣和镜像模式，支持电脑投屏支持客人自主扫码终端二维码上传视频，管理员审核后可开放给所有终端观看 |
| 语音通话能力 | 支持电话交换功能、采用标准SIP协议可接入IP话机、IP音箱、IP门禁、IP对接、IAD、0口支持话务台、通话计费、自动总机、IR导航、通话录音、客房叫醒、来电排队支持灵活的电话路由功能、权限管理、强接、代接、迷你呼叫中心、呼叫停泊与取回等功能支持DID穿透、CDR实时/定时广播、定时背景音乐支持电话会议、视频会议、内置MCU支持呼叫对讲终端接入管理、一键免提通话、双向对讲、多方通话、可视通话支持定期电话巡检生成报表 |
| 音视频联动 | 支持当客房电话响起，电视声音自动变小或者静音支持报警联动预设置互动电视、电话、SOS、背景音乐与消防整体联动报警 |
| 系统功能 | IPTV4/IPV6双栈支持云端管理、云备份配置、具备独立移动管理APP或微信小程序支持双机热备内置DNS、DHCP、NAT等网络服务功能PPTP、L2TP、OpenVPN自动抓包系统升级网络检测VLAN、PPPOE拨号、IPOE |

## 6\.7 语音业务网关产品选型

智慧光迅UC统一融合通信网关，多合一的融合通信，可安装多个独立的CPU主控模块，组建高可靠性的双机冗余解决方案，根据自身需求选择不同功能、性能的业务模块及主控模块。

![](/media/202603/20260327140439300582.png)

### 6\.7\.1产品介绍

![](/media/202603/20260327140439305498.png)

| 产品型号 | ZH\-UC8505 | ZH\-UC8511 |
| --- | --- | --- |
| 插槽 | 1个主控模块插槽4个业务模块插槽 | 2个主控模块插槽9个业务模块插槽2个电源插槽 |
| 满配置最大功耗 | 64W | 340W |
| 最大输出功率 | 75W | 400W |
| 输入电流 | 1A | 4A |
| 输入电压 | 100\-240V AC | |
| 电源频率 | 50Hz/60Hz | |
| 馈电电压 | \-48V | |
| 用户线距离 | 3\.0km | |
| 重量（CSU\-F\+空面板） | 3\.9kg | 9\.6kg |
| 产品尺寸 | 434\*330\*44mm | 435\.8\*330\*176\.3mm |
| 工作温度（长期） | 0°C\~45°C | |
| 工作温度（短期） | \-5°C\~55°C | |
| 存储环境湿度 | 5%\~95%无凝结 | |
| 存储环境温度 | \-40°C\~\-70°C | |
| 空气微粒的浓度: | 小于180毫克/m | |
| 可靠性 | 无源背板支持热插拔(模块板)避免单点故障星型拓扑总线智能模块Compact PCl高速连接器 | |
| 可用性 | 模块易安装、配置、拆卸高可靠性解决方案(RAID/双主控热备/冗余电源) | |
| 灵活性 | 模块化设计，提供多达 6/14个扩展插槽，支持任意以下模块板的组合，提供全面的主流通信接口:模拟模块数字模块音频广播模块无线集群模块 | |
| 系统功能 | IPTV4/IPV6双栈支持云端管理、云备份配置、具备独立移动管理APP或微信小程序支持双机热备内置DNS、DHCP、NAT等网络服务功能PPTP、L2TP、OpenVPN自动抓包系统升级网络检测VLAN、PPPOE拨号、IPOE | |
| 话务台 | 自动话务台语音导航工作时段/非工作时段自动话务台模式切换来电排队等待话务组 (不限制话务员)一键广播夜间转移单房间叫醒服务、团队叫醒、叫醒记录团长喊话、记事本等 | |
| 来电： | 直接拨入、来电号码显示、电话拦截、区别振铃、呼叫等待、呼叫转移、免打扰、企业彩铃、强插 | |
| 群组 | 分机组、来电呼叫分配、群组振铃 | |
| 呼叫代接 | 指定分机代接、全局代接、话务员分机代接、组内代接 | |
| 拨号 | 内线通话、出局线路选择、中继线群、缩位拨号、热线(即时，延迟)屏蔽来电显示、紧急呼叫 | |
| 路由功能 | 支持基于时间的灵活电话路由功能电话录音视频电话录视频强接、代接、呼叫中心、呼叫停泊与取回等功能 | |
| 呼叫转接 | 盲转、咨询转、转外线 | |
| 呼叫保持 | 呼叫保持、呼叫暂存 | |
| 流媒体 | 互动电视、电话、SOS、背景音乐与消防整体联动报警支持浏览器无插件播放摄像头视频支持摄像机、安全头盔、无线对讲系统、NVR等设备接入支持GB28181接入、支持国标通道向上级联支持rtsp/rtmp等视频流转发到国标平台无人观看自动断流支持ONVIF协议添加局域网内的监控设备支持从海康、大华、宇视等网络硬盘录像机NVR按设备、通道、日期获取对应录像文件进行录像的检索与回放，无需安装各个安防厂商的视频播放插件支持推流终端主动推流到系统，系统分发到各类终端，支持的格式有(RTSP、RTMP、HTTP\-FLV、Websocket\-FLV、HLS)调度功能支持调度终端在调度台上点击任一调度分机，即可呼叫该分机调度终端在调度台上选择任一调度小组，按一个键即可呼叫该组分机。若该组包含所有调度分机，即是群呼调度终端可以监视每个调度分机的工作状态，如:空闲、正在振铃、应答、呼入等待、正在通话等状态。各种状态以不同的颜色显示在调度台上显示当前正在通话的设备支持分区管理配置 | |
| 广播 | 实时/定时广播、定时背景音乐 | |
| 安全 | 支持黑白名单ACL防火墙防盗打拒绝大于12位的主叫号码呼入，拒绝非中国IP呼入支持双机热备 | |