**光电融合智慧校园网解决方案**

**文档版本：C01V01R25P251210**

**发布日期： 2025年12月10日**

**发布处： 深圳智慧光迅**

</center>

[一、项目背景与需求分析 4](#_Toc216273063)

[1\.1 项目背景 4](#_Toc216273064)

[1\.2 总体建设目标 5](#_Toc216273065)

[1\.3 具体需求分析 5](#_Toc216273066)

[二、全光网络是智慧校园网络的发展趋势 7](#_Toc216273067)

[2\.1 全光网络发展趋势 7](#_Toc216273068)

[2\.2 全光网络优势特点 8](#_Toc216273069)

[2\.3 国家政策驱动千兆光网建设 8](#_Toc216273070)

[2\.4 全光网络与以太网络的对比 9](#_Toc216273071)

[光纤介质更适合未来的网络部署 9](#_Toc216273072)

[2\.5 全光网络技术 10](#_Toc216273073)

[2\.6 全光网络架构更优 10](#_Toc216273074)

[2\.7 全光与传统网络对比 11](#_Toc216273075)

[2\.7\.1全光与传统网络布线对比 11](#_Toc216273076)

[2\.7\.2全光与传统网络性能对比 12](#_Toc216273077)

[2\.7\.3全光与传统网络部署对比 14](#_Toc216273078)

[三、全光校园网络解决方案 15](#_Toc216273079)

[3\.1 全光校园网络总体架构 15](#_Toc216273080)

[3\.1\.1 全光校园网络逻辑架构 15](#_Toc216273081)

[3\.2 全光校园网络规划设计 16](#_Toc216273082)

[3\.2\.1全光网络架构规划总体原则 16](#_Toc216273083)

[3\.2\.2 IP地址规划 16](#_Toc216273084)

[3\.2\.3 VLAN规划 17](#_Toc216273085)

[3\.3 QoS规划 18](#_Toc216273086)

[3\.3\.1 QoS优先级规划 18](#_Toc216273087)

[3\.4 QoS带宽规划 19](#_Toc216273088)

[3\.4\.1 GPON的基本原理 19](#_Toc216273089)

[四、校园典型应用场景设计 21](#_Toc216273090)

[4\.1智慧教室/多媒体教室 21](#_Toc216273091)

[4\.2办公室/独立办公室 22](#_Toc216273092)

[4\.3会议室/图书馆/公共区域 23](#_Toc216273093)

[4\.6室外 24](#_Toc216273094)

[五、核心功能拓展 25](#_Toc216273095)

[5\.1光网关核心功能拓展 25](#_Toc216273096)

[5\.1\.1访客认证 25](#_Toc216273097)

[5\.1\.2 SD\-WAN异地组网 25](#_Toc216273098)

[5\.1\.3带宽保证优先 26](#_Toc216273099)

[5\.1\.4应用访问控制 27](#_Toc216273100)

[5\.1\.5 URL过滤 27](#_Toc216273101)

[5\.1\.6 AC控制器 28](#_Toc216273102)

[5\.1\.7 语音通信系统 28](#_Toc216273103)

[六、全光网络产品选型及介绍 29](#_Toc216273104)

[6\.1光AP产品选型 29](#_Toc216273105)

[6\.1\.1 总则 29](#_Toc216273106)

[6\.1\.2 光AP产品介绍 29](#_Toc216273107)

[6\.1\.3 POE ONU产品介绍 31](#_Toc216273108)

[6\.2 ODN产品选型 31](#_Toc216273109)

[6\.2\.1选型原则 31](#_Toc216273110)

[6\.2\.2均分无源分光器 32](#_Toc216273111)

[6\.2\.3非均分有源分光器 32](#_Toc216273112)

[6\.2\.4光电复合缆 32](#_Toc216273113)

[6\.3光网关产品选型 34](#_Toc216273114)

[6\.3\.1 光网关产品介绍 35](#_Toc216273115)

# 一、项目背景与需求分析

## 1\.1 项目背景

随着“十四五”规划、《中国教育现代化2035》等国家战略的深入推进，教育信息化已从“设施建设”阶段迈向“融合创新”与“智慧引领”的新纪元。云计算、大数据、物联网、人工智能、VR/AR等新一代信息技术正深刻重塑教育形态，对校园网络基础设施提出了前所未有的挑战。

**1\. 政策与战略驱动：**

国家大力推进“教育新基建”和“智慧校园”建设，要求构建高速、泛在、智能、安全的教育新型基础设施。

实现教育公平与优质资源共享，需要强大稳定的网络支撑远程互动教学、线上优质课程等应用。

**2\. 现有网络面临瓶颈：**

当前，多数传统高校/中小学仍普遍采用传统的“铜缆以太网”架构。该架构在支撑未来智慧教育应用时，日益凸显其局限性：

带宽瓶颈： 传统千兆到楼、百兆到桌面的能力，已无法满足4K/8K超高清远程教学、VR/AR沉浸式实验、大规模在线课程的高带宽需求。

架构复杂： 核心\-汇聚\-接入三层架构，依赖大量楼层交换机和弱电间，不仅占地面积大、能耗高，且故障点多，运维管理复杂。

扩展性差： 新增信息点需重新布放铜缆并配置交换机，线路凌乱，难以灵活适应教室功能调整、宿舍扩容等动态变化。

运维困难： 网络设备分散，故障定位需逐级排查，响应速度慢，无法有效保障教学活动的连续性。

成本高企： 大量的有源设备导致电力消耗巨大，且后续升级需要更换整个链路，总体拥有成本高昂。

在此背景下，建设一个面向未来、绿色高效、智能敏捷的全光校园网络，已成为我校提升信息化水平、支撑教育教学改革、实现数字化转型的必然选择和紧迫任务。

## 1\.2 总体建设目标

校园网是校园的教学信息共享平台，应本着以下原则进行建设：

1. **超前性与实用性结合**

网络技术发展迅猛，校园逐步向数字化的智慧校园演进，如果设备缺乏先进性，可能很快落后甚至被淘汰，但也不能过分超前，以避免造成投资的浪费。为此，在网络建设中，需注意超前性与实用性结合，确保投资有效，使之能真正发挥出相应的作用。

1. **安全性与可靠性**

互联网安全保护措施尤为重要，特别是校园教育直接影响正直叛逆期的青少年的三观塑造，在校园网建设中，安全性是整个网络建设中的重中之重，要通过各种技术确保系统应用的安全性以及内容的安全性。同时，要求系统本身具有高度的可靠性，这样才能保证网络客户的应用

1. **可管理性**

网络管理是一个长期的投资，在网络建设中对网络可管理是一项重要的应用原则，通过选择全网的可管理性软件，减少日常维护费用。

1. **可扩展性**

校园网络不但需要能够满足当前需要，随着后续教学方式的改变、技术的发展，未来网络需要承载更多的业务及提供更多的优质服务。所以，网络的可扩展性是网络建设中必须提前规划的重点。

## **1\.3 具体需求分析**

**1\.总体需求**

本项目旨在构建一个统一承载、弹性扩展、智能运维、安全可靠的新一代全光校园基础网络，满足未来5\-10年智慧校园业务发展的需要，为教学、科研、管理和校园生活提供世界一流的网络体验。

**2\. 业务与性能需求**

| 业务场景 | 具体业务需求 | 对网络的需求 |
| --- | --- | --- |
| 智慧教学 | 4K/8K互动录播、VR/AR实训、云端机房、电子书包、无线投屏、分组教学。 | **1\. 超高带宽：** 桌面接入需达到万兆速率，确保高清视频无卡顿，VR/AR零延迟。 **2\. 低时延 \& 高同步：** 保障互动教学的实时性。 **3\. 稳定可靠：** 教学过程中网络零中断。 |
| **智能管理** | 高清视频监控、智能门禁一卡通、能耗管理、资产定位、数字孪生校园。 | **1\. 广泛接入：** 支持海量物联网终端接入。 **2\. 稳定可靠：** 7x24小时不间断运行，监控视频不丢失。 **3\. 统一承载：** 一张网络同时承载数据、语音、视频物联业务。 |
| **行政办公** | 云桌面、视频会议、IP电话、电子政务、文件共享 | **1\. 安全隔离：** 保障行政数据安全，与其它业务逻辑隔离。 **2\. 高可用性：** 确保办公业务持续在线。 **3\. 高质量语音视频：** 保障视频会议流畅清晰。 |
| **公共区域** | 图书馆无线阅览、体育馆无线覆盖、校园无线漫游。 | **1\. 无缝漫游：** 用户在校园内移动时，连接不中断。 **2\. 高密度接入**：在报告厅、图书馆等区域支持千人级并发接入。 **3\. 高速无线回传**：为全校园Wi\-Fi 6/7 AP提供千兆/万兆光纤上行。 |

**3\. 可靠性与可用性需求**

* 核心设备冗余：核心交换机、防火墙等关键设备采用双机热备，避免单点故障。
* 链路冗余：核心层与汇聚层之间、关键服务器与网络之间采用多条链路互联，实现链路备份和负载均衡。
* 快速自愈：网络需具备毫秒级的故障收敛能力，确保生产业务不因网络故障而中断。
* 生产网络7x24小时稳定运行。

**4\. 管理与运维需求**

* 统一管理平台：能够在一个平台上管理有线、无线、安全等所有网络设备，实现拓扑可视化、配置统一下发。
* 实时监控：对网络性能、流量、终端状态进行实时监控。
* 故障快速定位：当出现问题时，能快速定位故障点并告警。
* 报表分析：提供流量、用户行为等分析报表，为网络优化提供数据支撑。
* 简化运维流程：减少日常运维的复杂度，降低对高水平技术人员的依赖。

# 二、全光网络是智慧校园网络的发展趋势

## 2\.1 全光网络发展趋势

F5G（The 5th Generation Fixed Networks）第五代固定网络是由中国提出的，欧洲电信标准协会ETSI接纳，由业界广泛参与的最新一代固定网络。是以 **10G GPON、Wi\-Fi 6**和200G/400G等技术为代表的第五代固定网络。

![](/media/202603/20260327143213963160.png)

图表 1 第五代固定网络

2019年绿色全光联盟ONA（OPTICAL NETWORK ALLIANCE）成立，旨在推动全光网络在千行百业中的应用普及，汇聚产业各方力量，建立和推广行业标准，探索新模式和新机制，促进技术与行业发展深度协同，建设生态，培育产业人才，实现全光网络产业的长期健康发展。

全光网络具备一网多业务、绿色节能、经济高效、简单灵活、安全可靠等特点，具有传统网络不可替代的优势，能真正满足万物互联云时代的超高清视频、i\-VR/AR、云服务、移动办公等新兴业务对高带宽、低时延网络的要求，成为教育、医疗、酒店、政府、交通、工厂、综合园区（智能楼宇、商业综合体、住宅社区和产业智慧园区）等千行百业数字化转型的最佳选择。

全光网络中关键技术GPON技术已在全球成熟商用多年，技术演进路线明确，其中10G GPON方案已于2017年正式开始商用，国际电信联盟ITU在2021年9月份发布50G GPON的标准，后续基于光纤的更大速率的GPON演进方案及标准也在逐步制定中。

![](/media/202603/20260327143215836059.png)

图表 2 GPON标准演进路线

## 2\.2 全光网络优势特点

* **架构先进**：全光方案采用单模光纤，带宽潜力近乎无限；宽带随需平滑升级。
* **安全可靠**：全光纤传输，防探测，防电磁干扰；PON链路传输采用AES128加密，防止数据泄露，PON 设备提供极强的DoS 防御能力，减少网络攻击。采用Type B/Type C双归属保护技术，可以对主干光缆、分支光缆，OLT及上行链路，进行端到端保护，保护倒换时间小于50ms，保障校园网络业务7\*24小时不间断运行。
* **融合承载**：全光方案可一网承载数据、语音、视频、串口等业务，综合布线与弱电网络完美融合。
* **节省空间**：全光方案超强汇聚，园区只需要提供一个核心机房即可，无需楼层机房。
* **覆盖广泛**：覆盖距离超过20km(匹配C\+\+光模块可达40km)，满足超高楼宇、超大园区的覆盖需求。
* **绿色节能**：全光方案用无源分光器替代传统网络的汇聚设备，且设备间无需空调，更节能。
* **维护方便**：全光方案技术原生采用集中管理方式，避免传统方案分散管理弊端，降低了运维难度。
* **节省成本**：全光方案，接入终端距离用户更近，节约了大量铜缆资源，使得建设成本大幅降低。光纤寿命长，规避铜缆老化周期短导致的改造建设成本。

## 2\.3 国家政策驱动千兆光网建设

2021年3月**政府工作报告**中，依靠创新推动实体经济高质量发展，培育壮大新动能。促进科技创新与实体经济深度融合，更好发挥创新驱动发展作用。加大5G网络和**千兆光网**建设力度，**丰富应用场景**。

2021年3月工信部印发《**“双千兆”网络协同发展行动计划**》，大力推进“双千兆”网络应用创新。鼓励基础电信企业、互联网企业和行业单位合作创新。面向民生领域人民群众关切，推动**“双千兆”**网络与教育、医疗等行业深度融合，着力通过互联网手段助力提升农村教育和医疗水平，促进基本公共服务均等化。

## 2\.4 全光网络与以太网络的对比

### 光纤介质更适合未来的网络部署

全光网络与传统以太网络最大的区别就是全光网络最大限度的采用光纤作为传输介质，而传统以太网络采用网线（铜线）来传输。光纤绿色环保，带宽易演进，一次布线，30年无忧，和网线相比具备全方位的优势。

![](/media/202603/20260327143215843373.png)

图表 3 光纤优势巨大

由于光纤本身抗电磁干扰、抗氧化能力比网线强，并且光纤体积小，重量轻，不易腐蚀，传输距离远，可覆盖20km；带宽大，传输带宽可达到T比特，寿命长，可长达30年以上。而铜线容易被氧化，体积大，重量大，传输容量受限，带宽的升级需伴随着铜线的升级迭代，传输距离只有100m。所以光进铜退是发展趋势，光纤逐渐成为解决用户需求的必然之选。

## 2\.5 全光网络技术

![](/media/202603/20260327143217666052.png)

图表 4 无源光网络技术

无源光网络（Passive Optical Network：PON）是一种点到多点（P2MP）架构的网络，由OLT、ODN、ONU组成。

光线路终端OLT（Optical Line Terminal）：主要汇聚所有ONU的接入，完成数据交换和转发的功能。

光分配网络ODN（Optical Distribution Network）： 由分光器和光纤组成。

光网络单元ONU（Optical Network Unit）：ONU提供用户终端业务接入的功能。

无源光局域网（Passive Optical LAN：POL）是指采用无源光网络技术组成的局域网。

**全光网络是指采用XGS\-PON、GPON技术的无源光局域网技术**。

## 2\.6 全光网络架构更优

全光网络方案与其它网络方案相比，在架构创新，节能环保、安全可靠、网络演进上面具有全方位的优势。

![](/media/202603/20260327143217672552.png)

图表 5 全光方案与以太方案对比

前面两种方案均是基于传统架构的以太网方案，是一种典型的点到点的架构，而全光网络架构是一种点到多点的架构，可以充分利用网络带宽，提高带宽利用率。

传统以太网方案：采用网线作为介质，相比光纤的巨大优势，不满足光进铜退大趋势，逐渐开始被市场淘汰。

以太全光网方案：是传统以太网方案的改良版，采用光纤作为介质，但仍然是点到点的架构，需要在楼宇弱电间放置有源的汇聚交换机，需要配置大量的光模块，一般采用两根光纤进行收发双向传输。单纤双向的光模块价格昂贵，一般是运营商在长距（40KM）的场景可能会采用单纤双向的光模块，用于节省光纤资源。网络演进需要更换设备和大量的光模块，演进代价高昂，带宽利用率低。

全光网络方案：是业界主流的方案，具有成熟的生态产业链，采用的XGS\-PON/GPON技术，点到多点的架构，弱电间无源化免维护，经济节能，绿色环保，支持网络带宽持续演进。

## 2\.7 全光与传统网络对比

### 2\.7\.1全光与传统网络布线对比

![](/media/202603/20260327143217677888.png)

图表 6 全光方案与传统布线对比

由上图所示：全光网络方案中需要在中心机房增加配置光线路终端OLT设备，但是原来的汇聚机房和接入机房内，汇聚交换机和接入交换机分别被分纤箱和分光器来替代，有源机房变成了无源机房，大大降低了设备能耗，减少了系统故障点，提高了系统可靠性。垂直/水平布线子系统的铜缆网线被单模皮线光缆替代，大大节省了机柜占用空间。

### 2\.7\.2全光与传统网络性能对比

全光网络与基于以太网的传统以太网络在技术标准上，主要有以下区别：

表格 1 全光与传统网络标准对比

| | **IEEE 802\.3（Ethernet）** | **ITU\-T G.984 (GPON)ITU\-T G.9807 (XGS\-GPON)**|
| --- | --- | --- |
| 下行 | 1000Mbps | GPON:2500 Mbps XGS\-PON:10000 Mbps |
| 上行 | 1000Mbps | GPON:1250 Mbps XGS\-PONXGS\-PON:10000 Mbps |
| 分流比 | 无，采用汇聚交换机 | 1:32, 1:64,（最大为1:128） |
| 下行效率 | 最大97\.5%，最小54\.8%（根据帧长变化）。千兆以太网物理层使用8B/10B编码，多数实际情况下以太网效率低于80%。 | 92%，采用：NRZ扰码（无编码），开销 (8%) |
| 收益带宽 | 975Mbps | GPON：2300 MbpsXGS\-PON：10000 Mbps |
| 运营、维护和预防 (OAM\&P) | CRC校验 | OMCI是必须的 对ONT和服务的全套FCAPS管理。 |
| 安全性 | 无 | AES是标准的一部分。 |
| 网络保护 | STP,RPR | 可选50ms切换时间。 |
| TDM 传输 | 无 | 内在功能，通过GEM或以太网电路仿真 |
| ITU\-T Y.1413 或MEF或IETF |
| 互通性 | 标准统一，互通良好 | FSAN和ITU\-T |

OLT和ONU的转发原理和交换机类似，内核是基于以太网/IP的转发，整个POL系统的用户侧和网络侧均可提供标准的以太网接口。主要的区别在于汇聚交换机和接入交换机之间的接口协议也是以太网，是一种点对点拓扑。而OLT和ONU之间采用PON协议，是一种点对多点拓扑。

在设备和网络性能方面，两者的区别主要表现在：

表格 2 全光与传统网络对比

| **大类** | **子类** | **交换机(接入\+汇聚)** | **POL(ONU\+OLT)** |
| --- | --- | --- | --- |
| 交换 | 二层交换 | 支持根据MAC地址学习进行交换 | 支持根据MAC地址学习进行交换 |
| 交换结构 | 流量可在接入交换机或汇聚交换机作横向交换 | 流量可在ONU或OLT作横向交换 |
| 三层交换 | 三层交换机支持根据路由表进行三层交换 | OLT支持根据路由表进行三层交换(但推荐工作在二层模式) |
| 组播转发 | 支持IGMP协议和组流播复制转发 | 支持IGMP协议和组播流复制转发 |
| 保护 | 树形网络保护 | 支持接入交换机双归到两台汇聚交换机 | 支持ONU双归到两台OLT(需要部署2：N分光器) |
| 环网保护 | 支持MSTP/RRPP | OLT支持MSTP/RRPP |
| 上行保护 | 支持LACP，或部分设备商私有协议 | OLT上行链路支持LACP，或部分设备商私有协议 |
| 安全 | 接入安全 | 支持802\.1x认证和portal认证 | 支持基本的802\.1x认证功能(802\.1x和portal认证推荐在核心交换机部署) |
| 网络安全 | 支持DHCP snooping和ARP snooping防止MAC/IP欺骗 | 支持DHCP snooping,支持防止IP/MAC spoofing |
| 管理安全 | 支持Radius和部分设备商私有协议 | 支持Radius和部分设备商私有协议 |
| QoS | ACL | 支持ACL | OLT支持ACL |
| 调度与拥塞避免 | 支持SP、WRR、SP\+WRR支持尾丢弃和早丢弃 | 支持SP、WRR、SP\+WRR支持尾丢弃和早丢弃 |
| 管理维护 |  | 接入交换机需要现场开局和配置 | ONU支持即插即用，现场零配置开局 |
|  | 支持LLDP拓扑发现，支持LLDP\-MED自动配置媒体终端 | OLT支持LLDP拓扑发现，ONU支持LLDP\-MED自动配置媒体终端 |
| 设备能力 | 可靠性 | 支持双电源冗余 | 支持双电源冗余，双主控板，OLT支持ISSU升级不断业务 |
| 虚拟化 | 汇聚交换机支持虚拟化 | OLT支持虚拟化 |
| POE能力 | 支持POE/POE\+/POE\+\+ | 支持POE/POE\+/POE\+\+ |
| 业务承载能力 | 数据 | 支持数据承载 | 支持数据承载 |
| 语音 | 支持接入IP语音，不支持接入模拟语音 | 支持接入IP语音，支持接入模拟语音(ONU内置VoIP模块) |
| 视频 | 支持IP视频承载 | 支持IP视频承载，支持CATV信号承载 |

### 2\.7\.3全光与传统网络部署对比

全光网络相比较传统网络在部署、业务发放、运维管理等方面优势明显，以下为二者的部署方式对比：

表格 3 全光与传统网络部署对比

| **对比项** | **子项** | **交换机** | **全光网络POL** | **总结** |
| --- | --- | --- | --- | --- |
| 安装部署 | 供电 | 所有网元需要供电，耗电多 | ODN不需供电，弱电间无有源设备 | POL优 |
| 机房 | 有源设备机房占用空间大 | 无源设备不占用机房 | POL优 |
| 布线 | 消耗铜缆体积大，重 | 消耗光纤少，体积小，轻 | POL优 |
| 容易受到RFI和EMI影响 | 完全消除了RFI和EMI，允许更靠近电力电缆 | POL优 |
| 末端安装 | 末端不需要网络设备 | 光纤到桌面场景，需要考虑末端设备的安装位置 | 交换机优 |
| 业务开通 | 业务发放 | 线路无认证 | 支持免SN认证 | POL优 |
| 支持媒体终端自动发放(LLDP\-MED) | 支持媒体终端自动发放(LLDP\-MED) | 一样 |
| 业务应用 | 拓扑结构 | 网络层次多，可逐级交换；适用于本地交换场景 | Hub\-spoke，扁平化，适用于业务云化的场景 | POL优 |
| 可靠性 | 网元层次多，故障点多 | ODN无源，可靠性高 | POL优 |
| 通过双归\+环网协议保护 | 支持TypeB双归保护 |  |
| 覆盖 | 铜线覆盖距离100米 | 覆盖范围可达20Km | POL优 |
| 安全 | 802\.11ae(MACsec) | GPON上行AES加密，10GPON双向AES加密 | POL优 |
| 802\.1x认证 | 802\.1x认证 | 一样 |
| 多业务 | 仅能提供管道承载 | 可内置IAD、瘦AP，多业务支持能力强 | POL优 |
| 带宽演进 | 铜线频带窄，带宽升级需要升级屏蔽技术换线缆 | 光纤频谱宽，带宽升级不需要更换线缆 | POL优 |
| 运维管理 | 管理 | 每个网元需要独立管理 | 支持集中管理 | POL优 |
| 企业IT人员更习惯于交换机的配置风格 | 配置命令风格和交换机不一样，有学习成本 | 交换机优 |
| 网络设备统一网管 | 网络设备统一网管 | 一样 |
| 诊断 | 主要是靠以太网统计 | 支持以太网OAM，支持内置测试仪 | POL优 |
| 拓扑复杂，管理数据分布，定位问题困难 | 拓扑扁平化，配置数据集中，便于维护 |
| 升级 | 升级中断业务 | 支持ISSU(In\-Service Software Upgrade) | POL优 |

# **三、全光校园网络解决方案**

## 3\.1 全光校园网络总体架构

## 3\.1\.1 全光校园网络逻辑架构

K12全光校园网络采用光网关\+光电ODN\+光电AP的简架构组网，逻辑架构上分为三层，分别是核心层、汇聚层、接入层，网络逻辑架构如下图所示：

![](/media/202603/20260327143217694223.png)

图表 25 全光校园网络逻辑架构

* 核心层：校园内部网络的核心交换设备

部署一台光网关，上联运营商宽带接入，集成PON板卡，下联可直接连接汇聚层光电ODN设备，横向连接门禁\\道闸\\楼宇自控、NVR\\监控存储等服务器系统等

* 汇聚层：部署光电ODN设备，用户汇聚所有ONU设备的接入。
* 接入层：部署ONU设备，连接各种电脑、模拟电话、打印机、摄像头、无线AP、门禁广播等。

## 3\.2 全光校园网络规划设计

### 3\.2\.1全光网络架构规划总体原则

* 基于客户需求

规划设计一定要基于客户标书等正式需求文件，对于标书中未提及的其他需求，需要有正式的书面记录。

* 可靠性原则

可靠性需满足客户场景的要求，包括网络设备及物理线路的冗余备份，保护倒换时间。

* 可扩展性原则

网络系统以及ODN基础设施需具备可扩展性，如OLT有可用于扩展的槽位，ONU具有多余的空闲接口，光缆有一定的光纤资源预留，光路连接设备有多余的连接接口，以及安装空间有预留等，方便后续其他业务接入、带宽及信息节点扩容、网络整体升级。

* 易实施性原则

项目建设要尽量做到线缆少、节点少，布线路由合理，布线空间充足，设备安装位置及空间适当，以便于工程实施与维护。

* 易维护性原则

选择通用型的基础设施结构件及光路器件等，以便备件替换等。

* 易管理性原则

建议在网络中配置网络管理单元，以便于日常管理网络状态、快速定位故障节点。

### 3\.2\.2 IP地址规划

IP地址的规划建议遵循如下原则：

* 唯一性。一个IP网络中不能有两个主机采用相同的IP地址。
* 连续性。同一业务的节点地址要连续，便于路由规划和汇总。连续的地址便于路由聚合，可以减小路由表的大小，加快路由计算和收敛速率。
* 扩展性。地址分配在每一层次上都要留有余量，在网络规模扩展时无须新增地址段及路由条目。
* 易维护。设备地址段、各业务地址段清晰区分，易于后续基于地址段实施统计管理、安全防护等策略。好的IP地址规划使每个地址具有实际含义，看到一个地址就可以大致判断出该地址所属的设备。IP地址的规划可以与VLAN的规划对应起来。例如，IP地址的第三个字节与VLAN编号的后三位保持一致，这样可以便于管理员记忆和管理。

校园网络IP地址分类：

* 终端用户IP地址：通过DHCP服务器，为校园网络中的终端用户自动分配的IP地址和DNS。
* 网络设备IP地址：分配固定的IP地址，作为设备管理地址，与终端用户的IP地址严格区分。
* NAT规划：在出口路由器上需要提供NAT地址转换功能，供使用私网IP地址的用户访问公网。

### 3\.2\.3 VLAN规划

VLAN是虚拟局域网，采用VLAN ID来区分不同的局域网，在相同VLAN的用户/终端设备，处于同一个转发广播域中，流量可互通也可隔离（可配置）。在不同VLAN的用户/终端设备，流量是互相隔离的，不能直接互访。如果需要互通，需要在路由器上面做三层互通。

VLAN规划要基于业务功能来划分，外网、内网、设备网的每种业务均采用不同的业务VLAN，可进行业务的逻辑隔离，保证业务流量之间在OLT不能直接二层访问，避免不同业务的业务流量互相影响。

<center>表格 13 VLAN规划建议</center>

![](/media/202603/00245b4f069142839a5d4371db6f1a128020.png)

注1: 每个业务设置了VLAN范围，主要是预留扩展性，OLT总共支持4078个VLAN，可以很好地满足各种业务的规划。

注2: 为了避免二层广播域过大，相同的业务也可以在预留的VLAN范围内，使用不同VLAN ID，如按照楼栋，或者部门划分细分的VLAN。例如同一楼栋生产办公和行政人员办公，可采取不同的VLAN。

## 3\.3 QoS规划

良好的QoS规划，是保障校园网络业务平稳运行的关键，可以有效降低网络时延，减少抖动，避免核心业务丢包，导致业务受损。

QoS规划分为优先级规划和带宽规划。

### 3\.3\.1 QoS优先级规划

全光网络设备中所有的物理端口，都具备8个优先级队列，优先级队列的调度方式缺省为严格优先级调度（PQ），只要高优先级队列有业务，在端口拥塞时会严格保障高优先级业务，调度效果如下图，高优先级的队列的报文可以优先出队：

![](/media/202603/20260327143217705329.jpeg)

图表 36 优先级调度

报文进入优先级队列主要根据报文中VLAN的802\.1p优先级，也可以设置根据报文中IP优先级入队列，业务优先级规划的原则是：

1）业务的重要程度，越重要的业务规划越高的优先级

2）丢包敏感和时延更敏感的业务，尽量规划高优先级

## 3\.4 QoS带宽规划

### 3\.4\.1 GPON的基本原理

* GPON上行方向时分复用，OLT通过DBA（动态带宽分配）技术给每个ONU分配独立时隙和带宽

![](/media/202603/20260327143217710729.jpeg)

图表 38 上行带宽分配原理

* OLT是集中管理节点，统一管理所有的ONU
* OLT控制同一时间只能有一个ONU发送信息，OLT可以精确控制分配给每个ONU时隙和带宽，保证在主干光缆上不会发生冲突
* OLT支持给每个ONU或ONU端口分配保证带宽和最大带宽
* GPON下行方向广播，OLT给每个ONU分配带宽

![](/media/202603/20260327143217715654.jpeg)

图表 39 下行带宽分配原理

* OLT下行的数据采用采用广播的方式，通过无源分光器后送到不同的ONU
* 不同ONU的数据报文带有不同ONU的标识，每个ONU只接收带有自己标识的数据，丢弃其他数据，在用户的以太网侧只有发送给该用户的报文。GPON/XGS\-PON支持AES128加密，每个ONU采用不同的密钥，OLT会动态更新每个ONU的密钥，即使下行数据报文是广播的，也不会有安全风险。
* OLT支持给每个ONU或ONU端口分配保证带宽和最大带宽

# 四、校园典型应用场景设计

## 4\.1智慧教室/多媒体教室

智慧教室/多媒体教室需灵活支持IP音箱、摄像头、多媒体、无线AP等接入，的无线覆盖主要是满足学生（笔记本\+PAD）和老师的上网需求。广播音箱\+摄像头联动可连接到教务处实现在线巡课、校园广播。

整体环境要求普遍覆盖，各子空间要求全覆盖，但是用户同时业务的并发率低，用户密度低。

![](/media/202603/20260327143217720972.jpeg)

图表 58 全光校园智慧教室图

方案：**光纤到教室**，部署4个网口、1个电话口的光AP。

优势：

* 光纤到教室，无需楼道弱电间，节省布线，减少空调配套设施和安全隐患
* 广播音箱\+摄像头联动可连接到教务处实现在线巡课、校园广播
* 新增业务终端，室内就近布线即可，每终端平均走10米网线施工周期每间教室只需要1天

## 4\.2办公室/独立办公室

行政楼、办公楼场景，开放办公室、独立办公室。需要稳定高效的办公网络、电话、视频会议、安全接入。  
![](/media/202603/20260327143217726583.png)

图表 60 全光校园办公室图

方案：**光纤到桌面**，部署8网口\+8电话口，WiFi6光AP设备提供多网口、多电话口及无线功能满足场景需求

优势：

* 光纤到桌面，无需楼道弱电间，节省布线，减少空调配套设施和安全隐患
* 办公公位光电融合AP的安装方式 ，位于桌面下方的网络盒 ，服务8个办工桌**有线\+无线wifi\+电话业务**
* 光纤直达桌面，**避免乱拉网线、乱接设备引起网络故障**

![](/media/202603/20260327143217731730.png)

图表 1 全光校园独立办公室图

方案：光电**复合缆到办公室**，部署86入墙式 WiFi6光AP设备提供4网口及无线功能满足场景需求

优势：

* 光电**复合缆到办公室**，无需楼道弱电间，节省布线，减少空调配套设施和安全隐患，通过复合缆供电。
* 光AP不同规格接入不同业务，满足各类场景需求
* 使用可视IP电话，可以跟校园广播对讲、可以和门禁可视对讲，也可开电话会议，在线巡课

## 4\.3会议室/图书馆/公共区域

会议室、图书馆、报告厅。主要是教职工办公，下载传输资料等等，以及PAD智能管理终端终端上网需求。一般并发人数不高。

![](/media/202603/20260327143217736674.png)

图表 59 全光校园公区组网

方案：部署吸顶式 WiFi6 AP设备提供无线功能满足场景需求

优势：

* 推荐使用Wi\-Fi 6吸顶AP，小巧机身
* 整机性能可达3000Mbps
* 智能天线、 信号覆盖强
* 独家智能漫游技术，终端随意移动漫游无感知，移动办公不掉线

## 4\.6室外

室外区域主要包含门禁道闸、安防监控、音频广播等设备

![E:/智慧光迅/图库/b47ee4a2-4420-474a-86d9-5f6ae5bc8d96(1).jpgb47ee4a2-4420-474a-86d9-5f6ae5bc8d96(1)](/media/202603/20260327143217742126.jpeg)![](/media/202603/20260327143217746749.png)![E:/智慧光迅/图库/7cbde89774b2d20a877fdb28f8c8d75e_origin(1)(1).jpg7cbde89774b2d20a877fdb28f8c8d75e_origin(1)(1)](/media/202603/20260327143217751220.jpeg)

园区室外视频回传提供两种方案: 左边为标准网络盒方案 ，右边为POF光电一体化站点方案、光纤下沉，无末端传输距离限制，超千米距离无源覆盖，摄像头接入高可靠性宽温 POE ONU，故障感知，无惧“黑头”

# 五、核心功能拓展

## 5\.1光网关核心功能拓展

### 5\.1\.1访客认证

基于“强制 Portal（Captive Portal）”的认证环境，用于解决访客终端连接到 SSID 时，使用通过终端浏览器访问互联网时的用户行为认证；

用户必须完成认证过程（账户认证 / SMS 认证等）才能正常使用互联网，本文档将对云 Portal认证部分进方案行介绍。

**多种认证方式**：

* 漫游认证 – 漫游有效期内的终端（MAC 地址），无需认证即可上网；
* 短信认证 – 用户输入手机号以及（通过页面获取的）验证码进行认证（若用户是非会员则提供会员注册业务）
* 白名单认证 – 只允许平台配置手机白名单认证
* 视频播放认证 – 用户观看完宣传视频后放行终端上网
* 授权码认证 – 获取平台创建放行码进行认证
* 微信小程序认证
* 手机端使用小程序连Wi\-Fi进行认证上网；
* 电脑端通过手机扫描页面上的二维码，然后通过手机授权认证，完成上网。
* 页面具备跨平台兼容性配置，适配手机、Pad、电脑等，认证页面需兼容主流浏览器(Chrome、Edge、Safari等)、移动设备(Android/i0S/鸿装/信创)、PC(WINDOWS XP\-11，Linux，MAC OS，信创、鸿蒙)，无需安装额外插件
* 支持 wifidog、中移动 portal2\.0，私有协议，三种认证协议方式，推荐使用是有协议定制化更强。

### 5\.1\.2 SD\-WAN异地组网

* 全链接组网模型

Full\-Mesh化组网，分支与分支可直接交互数据，最大程度利用出口带宽。

* 一跳到分支，多分支互连

通过EAAS云运维工具实现本地、分支机构互连，统一纳管，策略统一编排

* CPE冗余

站点双CPE冗余，通过VRRP或路由切换进行备份

![](/media/202603/20260327143217760496.png)

### 5\.1\.3带宽保证优先

**1、关键业务保障**：关键教学与学术系统、核心校园管理服务优先保障带宽

**2、避免过多占用带宽**：用户带宽限速，限制部分人员上网的带宽，避免过多占用带宽，影响他人办公

**核心功能：**

**1）带宽保证**

![](/media/202603/20260327143217765367.png)

**2）带宽限速**

![](/media/202603/20260327143217769798.png)

### 5\.1\.4应用访问控制

**1、应用访问控制**：教职工人员上班时间追剧、打游戏，影响工作，还占用上网带宽，教职工上班时间下电影，导致办公室网速慢。

**核心功能：应用访问控制**1）支持P2P、VoIP、IM、Game、Email等主流的协议和应用数量达**3000\+**，如王者荣耀、抖音、QQ游戏等。主要包括Game（游戏）、AppDownload（应用下载）、Finance（在线银行和股票）、主要可以进行应用禁止和应用限速，也可以选择生效时间。

注：如果需要对抖音、优酷、腾讯视频类软件限速，需要应用协议选择“Online\_Media”

![](/media/202603/20260327143217775124.png)

### 5\.1\.5 URL过滤

支持**3000**URL条目（远端查询），根据系统预置的分类控制内网用户URL访问权限。支持基于URL等**自定义**应用。

![](/media/202603/20260327143217780053.png)

### AC控制器

**1、集中配置管理**：通过TR069/CAPWAP协议批量下发SSID、VLAN、功率等参数  
**价值**：一键配置全校AP，减少人工运维成本

**2、无缝漫游**：基于802\.11k/v/r协议，动态调整AP信号覆盖和终端切换阈值  
**价值**：保障移动教学、AR/VR课堂无卡顿

**3、安全策略管控**：集成Radius/802\.1X认证，绑定终端MAC/IP，隔离非法设备

**价值**：防止私接热点

**4、智能射频调优**：基于AI算法动态调整信道、功率（如避开隔壁教室干扰）

**价值**：提升频谱利用率，降低同频干扰30%以上

### 5\.1\.7 语音通信系统

* SIP协议集成：
* 电话交换功能、采用标准SIP协议可接入IP话机、IP音箱、IP门禁、IP对接、IAD、O口网关、S口网关、运营商IMS等
* 可定期电话巡检生成报表
* 紧急广播联动：
* SIP终端触发消防报警后，自动广播至全校IP音箱，优先级抢占带宽。

# 六、全光网络产品选型及介绍

## 6\.1光AP产品选型

光AP是全光网的重要组成部分，应根据不同的应用场景和功能等选择光AP。

### 6\.1\.1 总则

* 光AP的选择和放置应尽可能靠近最终用户终端， 缩短以太网线（铜缆）的距离，支撑未来带宽的平滑演进。
* 一个封闭区间（如房间）应采用1个或多个光AP覆盖，尽量避免出现一个光AP覆盖多个房间，以降低故障定位和维护难度。
* 光AP选型时要考虑设备安装，保证安装的规范性、设备散热等。为便于部署与维护，项目中选用的光AP类型不宜过多。
* 光AP选择应尽量考虑美观，需将信息箱暗装在墙内，光纤、网线和电源线等需提前预留。光AP宜就近引入220V交流电源，可根据工程实际需要配置后备供电系统。

### 6\.1\.2 光AP产品介绍

![](/media/202603/2306f12de6cb4949bfc2c094717c9c9a2632.png)

![](/media/202603/6a1240a716674723a61b1e43cf56224f3018.png)

![](/media/202603/bd207775f2404522a2c8694b99e41a606954.png)

### 6\.1\.3 POE ONU产品介绍

![](/media/202603/74c9214487874f9788560f2cb41e9fb35315.png)
![](/media/202603/4f0463b98e3b4c5da5606de4bce420ff6845.png)
## 6\.2 ODN产品选型

### 6\.2\.1选型原则

分光器（也叫光分路器）的种类比较多，包括盒式分光器，托盘式分光器，插片式分光器等。分光器应采用均匀分光型的平面波导型分光器。分光器端口类型的选用既要考虑方便维护管理又要考虑减少活动连接点的数量；从应用和规划简化等方面考虑，推荐采用盒式分光器插箱或者机架式光分配箱，直接安装于楼层弱电间的19英寸机架上。分光器可对外提供标准的SC接头，可方便开始地完成光纤的跳纤和连接。

### **6\.2\.2均分无源分光器**

![](/media/202603/843ddac5d6f84555bbdb89de3186b5008087.png)

### 6\.2\.3非均分有源分光器

![](/media/202603/3f9b768c7d8541e0ab41a337bed60ee77216.png)

### 6\.2\.4光电复合缆

![](/media/202603/e84dc65bf7d542d491f6211f57d51e781708.png)
![](/media/202603/5b1e10dcfa7a499eb59747039ac5861f4282.png)

## 6\.3光网关产品选型

智慧光迅FTTN，通过丰富的全光组件和灵活极简的组网模式加VOIP，可为用户提供真千兆Wi\-Fi 覆盖，真千兆，多业务融合。

![](/media/202603/20260327143217870317.png)

### 6\.3\.1 光网关产品介绍

![](/media/202603/20260327143217875411.png)

![](/media/202603/20260327143217879931.png)

![](/media/202603/20260327143217884386.png)

![](/media/202603/20260327143217888750.png)![](/media/202603/20260327143217892995.png)

![](/media/202603/20260327143217897218.png)

光电融合智慧校园网解决方案(K12)