<center>
  
**全光智慧校园网解决方案**

**文档版本：C01V01R25P250801**

**发布日期： 2025年8月1日**

**发布处： 智慧光迅市场BU**

</center>
目录

[第一章 项目背景与需求分析 4](#_Toc205364783)

[1\.1项目背景 4](#_Toc205364784)

[1\.2项目需求 4](#_Toc205364785)

[1\.2\.1网络服务租赁 4](#_Toc205364786)

[1\.2\.2网络接入要求。 4](#_Toc205364787)

[1\.2\.3 服务要求 4](#_Toc205364788)

[1\.2\.4接入带宽要求 4](#_Toc205364789)

[1\.3网络设计原则 5](#_Toc205364790)

[第二章 全光网络架构设计 6](#_Toc205364791)

[2\.1 整体架构设计 6](#_Toc205364792)

[2\.1\.1校园三层全光架构 6](#_Toc205364793)

[2\.1\.2技术选型对比 7](#_Toc205364794)

[2\.2 核心层设计 8](#_Toc205364795)

[2\.2\.1主设备配置： 8](#_Toc205364796)

[2\.2\.2选型优势 8](#_Toc205364797)

[2\.3汇聚层设计 9](#_Toc205364798)

[2\.3\.1 分光器部署策略 9](#_Toc205364799)

[2\.4接入层设计 9](#_Toc205364800)

[2\.4\.1接入终端配置： 9](#_Toc205364801)

[2\.4\.2选型优势 10](#_Toc205364802)

[2\.4\.3 VLAN规划 10](#_Toc205364803)

[2\.4\.4 IP规划原则 11](#_Toc205364804)

[2\.5安全架构 11](#_Toc205364805)

[2\.5\.1 分层防护模型 11](#_Toc205364806)

[2\.5\.2 零信任接入 11](#_Toc205364807)

[2\.6智能化运维 11](#_Toc205364808)

[2\.6\.1 统一网管平台 11](#_Toc205364809)

[2\.6\.2 管家式维护 12](#_Toc205364810)

[第三章 分场景实施方案 12](#_Toc205364811)

[3\.1 办公室场景实施方案 12](#_Toc205364812)

[3\.1\.1 光纤到桌面设计 12](#_Toc205364813)

[3\.2 教室场景实施方案 12](#_Toc205364814)

[3\.2\.1 光纤到桌面设计 12](#_Toc205364815)

[3\.3无线覆盖方案 12](#_Toc205364816)

[第四章 核心功能模块深度扩展 13](#_Toc205364817)

[4\.1 SIP语音通信系统 13](#_Toc205364818)

[4\.1\.1 系统架构 13](#_Toc205364819)

[4\.1\.2 高级功能实现 13](#_Toc205364820)

[4\.2 AC控制器 13](#_Toc205364821)

[4\.2\.1 核心功能 13](#_Toc205364822)

[4\.3应用管理 14](#_Toc205364823)

[4\.4 流量策略 14](#_Toc205364824)

[第五章 实施与运维深度扩展 15](#_Toc205364825)

[5\.1 分阶段实施计划 15](#_Toc205364826)

[5\.1\.1 实施阶段划分 15](#_Toc205364827)

[5\.1\.2 风险管理 16](#_Toc205364828)

[5\.2 光网络部署技术细节 16](#_Toc205364829)

[5\.2\.1 光纤施工规范 16](#_Toc205364830)

[5\.3 运维管理体系 16](#_Toc205364831)

[5\.3\.1 日常监控与告警 16](#_Toc205364832)

# 项目背景与需求分析

## 1\.1项目背景

根据江安县教育信息化发展规划，江安县共计81所学校（含直属单位、督导组），涉及班级数1323个。江安县教育信息化建设拟采用“统一规划，统一实施，统一管理”原则，确保江安县教育城域网网络服务质量，满足全县各级各类学校教育教学需求，同时降低江安县教育城域网建设和运行维护成本。

项目按照“政府主导，企业参与，江安县教育和体育局购买服务”的原则，采用“中标商负责建设、维护，政府出资购买服务”的租赁服务方式和“中标商负责建设、维护，政府出资”分期付款购买方式实施。

## 1\.2项目需求

### 1\.2\.1网络服务租赁

通过政府采购确定中标商，由中标商负责中心机房建设及网络的建设、管理、运行、维护，带宽达标，县财政每年向中标商支付租赁网络费用。

1\.2\.2网络接入要求。

整个网络以城域网中心机房为核心，由中心机房分别与互联网（外网）、教育体育局、师培中心、电大站、体育管理中心、各教育督导组、各学校办公区域（工位）、班级教室等点位相连接。所有学校的班级采取光纤到班的PON网络覆盖，学校办公网络与班级网络实现网络隔离，班级网络与学校办公网络通过中标商PON网络及传输网在中标商机房汇聚后，统一通过2条链路接入至江安县教育城域网虚拟交换机中。防火墙侧提供互联网出口，用于江安县教育终端的访问。

### 1\.2\.3 服务要求

项目采购中标方需在核心侧新增核心交换机、防火墙、UPS等设备，形成热备关系，保证核心节点的设备及链路安全（服务期内的管理运维归中标商，江安县教育和体育局不承担任何费用）。同时，合同期内，中标商须为各学校新增班级的教室及新建学校提供网络扩展服务，或为撤并学校提供降、停网络服务，费用按实结算。

### 1\.2\.4接入带宽要求

* 县级中心机房与互联网连接，带宽不低于10Gb。
* 县级中心机房与县教体局、县师培中心、宜开大江安分校、县体育中心、法人学校（含幼儿园），带宽不低于10000M。
* 县级中心机房与各教育督导组、村小办公区域连接，带宽不低于200M。
* 县级中心机房与所有学校（含村小、幼儿园）的教室连接，各法人学校（含幼儿园）办公区域连接，带宽不低于1000M。
* 各学校功能教室通过PON网络接入教育城域网。
* 各学校办公网络与教学网络逻辑隔离，教室内实现符合安全要求的WIFi接入、音视频终端接入与调度功能，采用分级管理方式市教育局、区县教育局、各学校各自拥有自己的应用管理权限。
* 金财网、电子政务网、校园安全、食品安全等与城域网的线路融合。
* 保障县教体局视频会议系统正常运行，并与市教体局无缝对接。
* 提供4个公网固定IP。

## 1\.3网络设计原则

由于贵单位网络业务的特殊性，对稳定性及安全性要求非常高，因此我公司在方案设计中，将遵循以下几个重要原则：  
（1）可扩展性原则。为了保护现有网络以及不断增长的业务需求，新建基础网络保障环境必须具有灵活的结构并留有合理的扩充余地，以便根据需要进行调整和扩充；同时，尽可能采用开放协议，符合国际规范和行业标准，适应技术发展和变化要求。  
（2）合理性原则。立足现有技术条件，建设性能价格比高、功能完善的基础网络保障环境；系统软硬件选型和配置要兼顾与已有设备的互联互通以及与现有操作系统和应用系统的兼容性。  
（3）可靠性原则。基础网络保障环境要具有高可靠性及强大的容错能力，必须保证7\*24全天候不间断工作。核心网络设备要具有全容错结构，并支持热插拔功能，可带电修复有关故障而不影响整个环境的正常工作。  
（4）安全性原则。严格按照国家关于信息安全的规定和要求，规划和部署基础网络保障环境中的各类业务系统，确保客户信息网边界安全。

同时，针对该项目网络规划，将采用统一规划、统一部署、统一设计、分步实施的方式，兼顾先进性、成熟性、可靠性、开放性及安全性的综合需要，构建出高性能、高可靠、高可用的教育城域网环境。

# 全光网络架构设计

## 2\.1 整体架构设计

![](/media/202603/20260327142331020141.png)

### 2\.1\.1校园三层全光架构

全光网络采用“核心\-汇聚\-接入”三级架构，融合PON技术与以太网特性，支持多业务统一承载：

![](/media/202603/20260327142331025629.png)

由光网关设备接入教育专网及校园应用互联网外线，由光网关pon口下连分光器到各楼层的办公、教室、公区等场景，连接多业务集成的onu设备，满足各场景的业务需求。

### **2\.1\.2技术选型对比**

全光网络与基于以太网的传统以太网络在技术标准上，主要有以下区别：

表格 1全光网络与传统网络标准对比

| **技术选项** | **传统以太网** | **GPON** |
| --- | --- | --- |
| 协议 | **IEEE 802\.3（Ethernet）** | **ITU\-T G.984 (GPON)** |
| 下行 | 1000Mbps | 2500 Mbps |
| 上行 | 1000Mbps | 1250 Mbps |
| 分流比 | 无，采用汇聚交换机 | 1:32, 1:64,（最大为1:128） |
| 下行效率 | 最大97\.5%，最小54\.8%（根据帧长变化）。千兆以太网物理层使用8B/10B编码，多数实际情况下以太网效率低于80%。 | 92%，采用：NRZ扰码（无编码），开销 (8%) |
| 收益带宽 | 975Mbps | 2300 Mbps |
| 运营、维护和预防 (OAM\&P) | CRC校验 | OMCI是必须的对ONT和服务的全套FCAPS管理。  |
| 安全性 | 无 | AES是标准的一部分。 |
| 网络保护 | STP,RPR | 可选50ms切换时间。 |
| TDM 传输 | 无 | 内在功能，通过GEM或以太网电路仿真ITU\-T Y.1413 或MEF或IETF |
| 互通性 | 标准统一，互通良好 | FSAN和ITU\-T |

## 核心层设计

### 2\.2\.1主设备配置：

* 核心型号：智慧光迅ZH\-FTTN300
* 配置参数：模块化主机，1U机架式，4个扩展槽位

2\*100/1000/2\.5G电口

4\*100/1000/2\.5G SFP光口

2\*10GE SFP\+光口

电源 100\-240V AC50/60Hz

功耗\<45瓦

产品尺寸：430x300x45mm

产品重量：3\.75kg

### 2\.2\.2选型优势

* **国产化ARM架构CPU**

1）**自主可控**：采用国产ARM架构CPU，确保硬件安全可控，符合信创要求。

2）**低功耗高性能**：ARM架构的高能效比适合网关/OLT等边缘设备，支持多业务并行处理（路由、AC、防火墙等）。

3）**全光适配**：芯片级优化支持PON协议（GPON），提升光模块数据处理效率。

* **多业务合一**
1. **路由网关功能**：支持NAT、VPN、多WAN负载均衡，作为学校局域网核心网关。支持IPv4/IPv6双栈、QoS策略优先保障教学业务（如在线课堂）。
2. **OLT功能**：向下联级扩展光纤分光器，连接校内ONU终端（如教室、办公室），构建全光局域网（POL）。
3. **AC控制器**：统一管理校内光电AP，实现无缝漫游、流量调度。
4. **语音中继**：通过SIP协议与教育局IP电话系统对接，支持校内分机互拨、外线呼入呼出。
* **线路负载均衡**

1）**多外线类型**：设备支持多外线智能负载均衡，可同时接入运营商宽带（如电信/联通/移动）和教育局教育专网，  
2）**智能流控**：实现多网融合、流量智能调度，保障业务高可用和最优路径传输。

* **应用层增值**
1. **软防火墙**：基于DPI（深度包检测）过滤网络攻击，阻断恶意流量
2. **终端认证**：Portal认证，实现师生分权上网
3. **黑白名单**：URL过滤功能可屏蔽不良网站，同时允许教育平台高速访问。
4. **业务可视化**：内置ARM优化分析引擎，实时监控流量、终端接入数、光模块状态，生成合规日志供审计。

### 2\.3汇聚层设计

### 2\.3\.1 分光器部署策略

* 一级分光：1:4（放置于核心机房），二级分光：1:16（楼层弱电箱）
* 分光比计算：

总光功率\= OLT输出\-{分光器损耗\-{光纤损耗\-ONU灵敏度

* 示例：

OLT输出\+5dBm → 1:4分光损耗7\.4dB → 1:16分光损耗13\.9dB → 单跳光纤损耗（2km×0\.3dB/km）\=0\.6dB

剩余光功率：5\-7\.4\-13\.9\-0\.6\=\-16\.9dBm \>ONU灵敏度\-25dBm（满足）

![](/media/202603/d7bb9c380f71455d9a214a6064d62bd45926.png)

## 2\.4接入层设计

### 2\.4\.1接入终端配置：

核心型号：智慧光迅ZH\-F4125W

配置参数：提供1个GPON/EPON自适应PON光口上行

4个GE口（10/100/1000M自适应）LAN、1个RJ11电话口

支持GPON、EPON、以太网上行自动切换

无线标准:IEEE802\.11b/g/n/ac

双频1200Mbps,内置全向天线3dBi增益

发射功率:2\.4G≤26dBm（400mW功率可调）

发射功率:5\.8G≤25dBm（350mw功率可调）

本地DC供电12V 1\.5A

功耗:≤10W

### 2\.4\.2选型优势

* **多模上行设计：**可根据部署环境选择GPON、EPON或以太网电口上行，适配校园网核心、分支接入等不同场景，降低改造成本。
* **无缝漫游**：支持802\.11k/v/r协议，实现AP间毫秒级切换，漫游丢包率\<1%，保障移动教学、在线课堂等业务的连续性。
* **智能运维管理**：  
**TR069**：通过ACS（自动配置服务器）远程升级AP固件、批量配置SSID/ VLAN策略，降低人工维护成本。

**MQTT**：与云AC管理平台联动，实时推送AP负载、温度等数据，实现预测性维护。

### 2\.4\.3 VLAN规划

| **业务类型** | **VLAN ID** | **IP网段** | **说明** |
| --- | --- | --- | --- |
| 办公网有线 | 100 | 10\.10\.0\.0/24 | 网关使用1，2\-10为保留地址，11\-250为DHCP地址池地址 |
| 办公网无线 | 200 | 10\.20\.0\.0/24 | 网关使用1，2\-10为保留地址，11\-250为DHCP地址池地址 |
| 教学网有线 | 300 | 10\.30\.0\.0/24 | 网关使用1，2\-10为保留地址，11\-250为DHCP地址池地址 |
| 教学网无线 | 400 | 10\.40\.0\.0/24 | 网关使用1，2\-10为保留地址，11\-250为DHCP地址池地址 |
| 视频监控 | 500 | 10\.50\.0\.0/24 | 网关使用1，监控配置同网段静态IP |
| 语音业务 | 600 | 10\.60\.0\.0/24 | 网关使用1，2\-10为保留地址，11\-250为DHCP地址池地址 |

### 2\.4\.4 IP规划原则

* 考虑到后期扩展性，在园区IP地址规划时主要以易管理为主要目标。园区网中的DMZ区或Internet互联区有少量设备使用公网IP，园区内部使用的则是私网IP。
* IP地址是动态IP或静态IP的选取原则如下：

1）原则上服务器，特殊终端设备（打卡机，打印服务器，IP视频安防设备等）和生产设备建议采用静态IP。

2）办公用设备建议使用DHCP动态获取，如办公用PC、IP电话等。

## 2\.5安全架构

### 2\.5\.1 分层防护模型

| **层级** | **防护措施** | **设备/技术** |
| --- | --- | --- |
| 物理层 | 光纤链路安全 | 光纤自带加密 |
| 数据链路层 | 链路加密与端口隔离 | 端口安全 |
| 网络层 | 流量过滤与威胁检测 | 访问控制列表网络行为分析 |
| 应用层 | 协议安全加固与身份认证 | 混合式WPA2/WPA3 |

### 2\.5\.2 零信任接入

* 终端认证：办公设备采用MAC白名单，教职工终端采用portal认证

## 2\.6智能化运维

### 2\.6\.1 统一网管平台

* 功能模块：
1. 光功率监测：实时预警光纤衰减（阈值\-28dBm）
2. 光AP自动化配置：通过统一AC协议批量下发业务模板

3）数据流量展示：呈现设备类型、设备名称、在线状态、负载情况等信息

### 2\.6\.2 管家式维护

* EAAS云平台：云平台收集设备告警信息，设备离线自动上报故障情况，APP/小程序/微信公众号一键推送告警信息。
* 准确率：\>99%（基于历史故障数据集验证）

# 第三章 分场景实施方案

## 3\.1 办公室场景实施方案

### 3\.1\.1 光纤到桌面设计

* ONT部署：

1）型号：智慧光迅ZH\-F4125W

2）安装规范：网口距地面≥30cm，光缆弯曲半径≥30mm。

## 3\.2 教室场景实施方案

### 3\.2\.1 光纤到桌面设计

* ONT部署：

1）型号：智慧光迅ZH\-F4125W

2）安装规范：网口距地面≥30cm，光缆弯曲半径≥30mm。

## 3\.3无线覆盖方案

* 信道规划：
1. 2\.4GHz：CH1/6/11（20MHz频宽），避免同频干扰

2）5\.8GHz：避让雷达5\.2GHz频段，可启用80/160MHz频宽

* 漫游优化：

1）802\.11k/v/r协议支持，漫游切换时间\<30ms

# 第四章 核心功能模块深度扩展

## 4\.1 SIP语音通信系统

### 4\.1\.1 系统架构

* 核心组件：

1）SIP服务器：智慧光迅ZH\-FTTN300（SIP协议，最大并发会话150路）

### 4\.1\.2 高级功能实现

* 紧急呼叫：

1\)机制1：SOS按钮按下后发送消息至办公楼指挥中心处进行通话。

2）机制2：办公楼按下按钮后自动出发紧急撤离呼叫音频，全区进行广播。

* 广播喊话：

1\)全区广播：火警疏散等紧急通知

2\)精准广播：联动附近摄像头精准通话

* 三方会议：

1\)语音/视频通话：支持三人及以上同时接入，提供高清音视频传输，确保对话流畅。

2\)网络适应性：自动调整码率，保障弱网环境下通话稳定（如4G/5G、Wi\-Fi）。

## 4\.2 AC控制器

在全光校园网架构中，**AC控制器（Access Controller）** 是无线网络的核心管理组件，负责对分布式光AP（如ONU内置Wi\-Fi或独立光AP）进行集中管控。

## 4\.2\.1 核心功能

* **集中配置管理：**通过TR069/CAPWAP协议批量下发SSID、VLAN、功率等参数  
**价值：**一键配置全校AP，减少人工运维成本
* **无缝漫游：**基于802\.11k/v/r协议，动态调整AP信号覆盖和终端切换阈值  
**价值：**保障移动教学、AR/VR课堂无卡顿
* **安全策略管控：**集成Radius/802\.1X认证，绑定终端MAC/IP，隔离非法设备

**价值：**防止私接热点

* **智能射频调优：**基于AI算法动态调整信道、功率（如避开隔壁教室干扰）

**价值：**提升频谱利用率，降低同频干扰30%以上

## 4\.3应用管理

* 应用协议监测:能够实时精确监测95%的应用协议流量和类型
* 应用协议识别:数据库实时在线更新，使可控制应用协议达2000多种
* 优先级应用协议管理:对视频会议、通讯等应用协议优先执行
* 支持行为管理功能，封迅雷、堵游戏、过滤开心网、管控QQ闲聊引导合理上网

![](/media/202603/20260327142331046610.png)

## 4\.4 流量策略

* 支持连接数限制，并支持单独对UDP、TCP连接数进行限制MAC过滤、可防止短包、防止碎片包
* 支持ARP防护、DOS攻击防护功能一键绑定MAC地址，有效利用网络带宽，隔离办公
* 应用协议限速:精确控制应用协议速度和网络访问。保证办公网带宽

![](/media/202603/20260327142331051615.png)

# 第五章 实施与运维深度扩展

## 5\.1 分阶段实施计划

### 5\.1\.1 实施阶段划分

| **阶段** | **时间规划** | **核心任务** | **关键交付物** |
| --- | --- | --- | --- |
| 规划与设计 | 第1\-2周 | 现场勘察（光缆路由、电磁环境）分光器部署方案设计VLAN/IP地址规划 | 网络拓扑图、分光器配置表 |
| 设备采购 | 第3\-4周 | OLT/ONU选型与采购光纤及辅材（熔接盒、配线架）订购 | 设备清单（含SN码）、采购合同 |
| 部署与安装 | 第5\-8周 | 主干光缆敷设（OTDR测试）分光器与ONU安装 | 光缆测试报告、AP覆盖热力图 |
| 系统联调 | 第9\-10周 | VLAN/QoS策略下发SIP服务器与SD\-WAN联调 多业务压力测试 | 联调验收报告、性能测试日志 |
| 交付验收 | 第11\-12周 | 客户培训（网管平台操作）最终文档交付 SLA协议签署 | 用户手册、SLA协议、竣工图纸 |

### 5\.1\.2 风险管理

* 风险应对：

| **风险类型** | **应对措施** |
| --- | --- |
| 光缆施工延误 | 预埋冗余光纤，采用铠装光缆减少意外损坏 |
| 无线干扰 | 预留5GHz DFS信道，现场频谱分析仪（如Wi\-Spy）实时监测 |

## 5\.2 光网络部署技术细节

### 5\.2\.1 光纤施工规范

* 光缆敷设：

1）弯曲半径：静态≥20×光缆直径，动态≥30×光缆直径

2）抗拉强度：室内≥500N，室外≥2000N（铠装光缆）

* 熔接工艺：

1）熔接损耗≤0\.05dB（采用藤仓FSM\-60S熔接机）

2）热缩套管保护，OTDR测试轨迹平滑无尖峰

## 5\.3 运维管理体系

### 5\.3\.1 日常监控与告警

* 监控平台：基于EAAS云平台构建，集成指标包括：
1. 光功率（阈值：ONU接收光功率＞\-28dBm）
2. FTTN CPU/内存利用率（阈值：＞80%持续5分钟告警）
3. 光AP接入用户数（阈值：2\.4GHz信道利用率＞60%）
* 告警分级：

| **级别** | **条件** | **响应时间** | **通知方式** |
| --- | --- | --- | --- |
| 紧急 | FTTN主节点宕机 | 5分钟 | EAAS云平台推送 |
| 严重 | 光功率异常 | 30分钟 | EAAS云平台推送 |
| 一般 | 单ONU离线 | 4小时 | EAAS云平台推送 |

全光智慧校园网解决方案（宜宾教育局版本）