**全光智慧校园网解决方案**

**文档版本：C01V01R25P251203**

**发布日期： 2025年12月3日**

**发布处： 深圳智慧光迅** 
</center>

[一、项目背景与需求分析 5](#_Toc215665422)

[1\.1 项目背景 5](#_Toc215665423)

[1\.2 总体建设目标 6](#_Toc215665424)

[1\.3 具体需求分析 6](#_Toc215665425)

[二、F5G全光网络是智慧校园网络的发展趋势 9](#_Toc215665426)

[2\.1 F5G全光网络发展趋势 9](#_Toc215665427)

[2\.2 F5G全光网络优势特点 10](#_Toc215665428)

[2\.3 国家政策驱动千兆光网建设 10](#_Toc215665429)

[2\.4 F5G全光网络与以太网络的对比 11](#_Toc215665430)

[光纤介质更适合未来的网络部署 11](#_Toc215665431)

[2\.5 F5G全光网络技术 12](#_Toc215665432)

[2\.6 全光网络架构更优 12](#_Toc215665433)

[2\.7 全光与传统网络对比 13](#_Toc215665434)

[2\.7\.1全光与传统网络布线对比 13](#_Toc215665435)

[2\.7\.2全光与传统网络性能对比 14](#_Toc215665436)

[2\.7\.3全光与传统网络部署对比 16](#_Toc215665437)

[2\.8 全光与以太全光对比 17](#_Toc215665438)

[2\.8\.1综合对比 17](#_Toc215665439)

[2\.8\.2无源分光和以太有源分光 18](#_Toc215665440)

[三、全光校园网络解决方案 20](#_Toc215665441)

[3\.1 全光校园网络总体架构 20](#_Toc215665442)

[3\.1\.1 全光校园网络逻辑架构 20](#_Toc215665443)

[3\.2 全光校园网络规划设计 21](#_Toc215665444)

[3\.2\.1全光网络架构规划总体原则 21](#_Toc215665445)

[3\.2\.2 IP地址规划 21](#_Toc215665446)

[3\.2\.3 VLAN规划 22](#_Toc215665447)

[3\.3 QoS规划 24](#_Toc215665448)

[3\.3\.1 QoS优先级规划 24](#_Toc215665449)

[3\.4 QoS带宽规划 25](#_Toc215665450)

[3\.4\.1 GPON的基本原理 25](#_Toc215665451)

[3\.4\.2 动态带宽保证方案 26](#_Toc215665452)

[3\.5 可靠性设计 28](#_Toc215665453)

[3\.5\.1 PON网络可靠性设计 28](#_Toc215665454)

[四、校园典型应用场景设计 30](#_Toc215665455)

[4\.1智慧教室/多媒体教室 30](#_Toc215665456)

[4\.2办公室/独立办公室 31](#_Toc215665457)

[4\.3会议室/图书馆/公共区域 32](#_Toc215665458)

[4\.5教职工宿舍 33](#_Toc215665459)

[4\.6室外 34](#_Toc215665460)

[五、核心功能拓展 35](#_Toc215665461)

[5\.1融合路由核心功能拓展 35](#_Toc215665462)

[5\.1\.1访客认证 35](#_Toc215665463)

[5\.1\.2 SD\-WAN异地组网 35](#_Toc215665464)

[5\.1\.3带宽保证优先 36](#_Toc215665465)

[5\.1\.4应用访问控制 37](#_Toc215665466)

[5\.1\.5 URL过滤 37](#_Toc215665467)

[5\.2 M1梦想网关 38](#_Toc215665468)

[5\.2\.1应对151号令 38](#_Toc215665469)

[5\.2\.2应对新网络安全法 38](#_Toc215665470)

[5\.2\.3自研协议栈，抛弃Linux内核 41](#_Toc215665471)

[5\.2\.4 zDPI 7层协议识别引擎 41](#_Toc215665472)

[5\.2\.5 上网行为管理 42](#_Toc215665473)

[5\.3音视频服务器 42](#_Toc215665474)

[5\.3\.1 语音通信系统 42](#_Toc215665475)

[5\.3\.2 音视频调度系统 42](#_Toc215665476)

[六、全光网络产品选型及介绍 45](#_Toc215665477)

[6\.1光AP产品选型 45](#_Toc215665478)

[6\.1\.1 总则 45](#_Toc215665479)

[6\.1\.2 光AP产品介绍 45](#_Toc215665480)

[6\.1\.3 POE ONU产品介绍 47](#_Toc215665481)

[6\.2 ODN产品选型 47](#_Toc215665482)

[6\.2\.1选型原则 47](#_Toc215665483)

[6\.2\.2均分无源分光器 48](#_Toc215665484)

[6\.2\.3非均分有源分光器 48](#_Toc215665485)

[6\.2\.4光电复合缆 48](#_Toc215665486)

[6\.3 OLT产品选型 50](#_Toc215665487)

[6\.3\.1 选型原则 50](#_Toc215665488)

[6\.3\.2 产品介绍 51](#_Toc215665489)

[6\.4 交换机产品选型 53](#_Toc215665490)

[6\.4\.1产品介绍 54](#_Toc215665491)

[6\.5 路由产品选型 56](#_Toc215665492)

[6\.5\.1产品介绍 56](#_Toc215665493)

[6\.6 语音业务网关产品选型 59](#_Toc215665494)

[6\.6\.1产品介绍 60](#_Toc215665495)

# 一、项目背景与需求分析

## 1\.1 项目背景

随着“十四五”规划、《中国教育现代化2035》等国家战略的深入推进，教育信息化已从“设施建设”阶段迈向“融合创新”与“智慧引领”的新纪元。云计算、大数据、物联网、人工智能、VR/AR等新一代信息技术正深刻重塑教育形态，对校园网络基础设施提出了前所未有的挑战。

**1\. 政策与战略驱动：**

国家大力推进“教育新基建”和“智慧校园”建设，要求构建高速、泛在、智能、安全的教育新型基础设施。

实现教育公平与优质资源共享，需要强大稳定的网络支撑远程互动教学、线上优质课程等应用。

**2\. 现有网络面临瓶颈：**

当前，多数传统高校/中小学仍普遍采用传统的“铜缆以太网”架构。该架构在支撑未来智慧教育应用时，日益凸显其局限性：

带宽瓶颈： 传统千兆到楼、百兆到桌面的能力，已无法满足4K/8K超高清远程教学、VR/AR沉浸式实验、大规模在线课程的高带宽需求。

架构复杂： 核心\-汇聚\-接入三层架构，依赖大量楼层交换机和弱电间，不仅占地面积大、能耗高，且故障点多，运维管理复杂。

扩展性差： 新增信息点需重新布放铜缆并配置交换机，线路凌乱，难以灵活适应教室功能调整、宿舍扩容等动态变化。

运维困难： 网络设备分散，故障定位需逐级排查，响应速度慢，无法有效保障教学活动的连续性。

成本高企： 大量的有源设备导致电力消耗巨大，且后续升级需要更换整个链路，总体拥有成本高昂。

在此背景下，建设一个面向未来、绿色高效、智能敏捷的全光校园网络，已成为我校提升信息化水平、支撑教育教学改革、实现数字化转型的必然选择和紧迫任务。

## 1\.2 总体建设目标

校园网是校园的教学信息共享平台，应本着以下原则进行建设：

1\.超前性与实用性结合

网络技术发展迅猛，校园逐步向数字化的智慧校园演进，如果设备缺乏先进性，可能很快落后甚至被淘汰，但也不能过分超前，以避免造成投资的浪费。为此，在网络建设中，需注意超前性与实用性结合，确保投资有效，使之能真正发挥出相应的作用。

2\.安全性与可靠性

互联网安全保护措施尤为重要，特别是校园教育直接影响正直叛逆期的青少年的三观塑造，在校园网建设中，安全性是整个网络建设中的重中之重，要通过各种技术确保系统应用的安全性以及内容的安全性。同时，要求系统本身具有高度的可靠性，这样才能保证网络客户的应用

3\.可管理性

网络管理是一个长期的投资，在网络建设中对网络可管理是一项重要的应用原则，通过选择全网的可管理性软件，减少日常维护费用。

4\.可扩展性

校园网络不但需要能够满足当前需要，随着后续教学方式的改变、技术的发展，未来网络需要承载更多的业务及提供更多的优质服务。所以，网络的可扩展性是网络建设中必须提前规划的重点。

## **1\.3 具体需求分析**

**1\.总体需求**

本项目旨在构建一个统一承载、弹性扩展、智能运维、安全可靠的新一代全光校园基础网络，满足未来5\-10年智慧校园业务发展的需要，为教学、科研、管理和校园生活提供世界一流的网络体验。

**2\. 业务与性能需求**

| 业务场景 | 具体业务需求 | 对网络的需求 |
| --- | --- | --- |
| 智慧教学 | 4K/8K互动录播、VR/AR实训、云端机房、电子书包、无线投屏、分组教学。 | **1\. 超高带宽：** 桌面接入需达到万兆速率，确保高清视频无卡顿，VR/AR零延迟。 **2\. 低时延 \& 高同步：** 保障互动教学的实时性。 **3\. 稳定可靠：** 教学过程中网络零中断。 |
| **科研创新** | 高性能计算、大型数据集传输、科研仪器联网、国际学术协作。 | **1\. 超大带宽：** 支持TB级科研数据的快速传输与共享。 **2\. 网络隔离与安全**：为科研项目提供安全的虚拟专用网络。 **3\. 高可靠性：** 保障长时间计算任务不中断。 |
| **智能管理** | 高清视频监控、智能门禁一卡通、能耗管理、资产定位、数字孪生校园。 | **1\. 广泛接入：** 支持海量物联网终端接入。 **2\. 稳定可靠：** 7x24小时不间断运行，监控视频不丢失。 **3\. 统一承载：** 一张网络同时承载数据、语音、视频物联业务。 |
| **行政办公** | 云桌面、视频会议、IP电话、电子政务、文件共享 | **1\. 安全隔离：** 保障行政数据安全，与其它业务逻辑隔离。 **2\. 高可用性：** 确保办公业务持续在线。 **3\. 高质量语音视频：** 保障视频会议流畅清晰。 |
| **宿舍生活** | 高清影视、社交直播、线上学习。 | **1\. 高并发与公平调度：** 晚高峰时段能支持大量用户同时在线，且带宽分配合理。 **2\. 灵活认证计费：** 支持与校园一卡通系统对接，实现按需、按时计费。 **3\. 安全可控：** 具备用户身份识别和行为溯源能力。 |
| **公共区域** | 图书馆无线阅览、体育馆无线覆盖、校园无线漫游。 | **1\. 无缝漫游：** 用户在校园内移动时，连接不中断。 **2\. 高密度接入**：在报告厅、图书馆等区域支持千人级并发接入。 **3\. 高速无线回传**：为全校园Wi\-Fi 6/7 AP提供千兆/万兆光纤上行。 |

**3\. 可靠性与可用性需求**

* 核心设备冗余：核心交换机、防火墙等关键设备采用双机热备，避免单点故障。
* 链路冗余：核心层与汇聚层之间、关键服务器与网络之间采用多条链路互联，实现链路备份和负载均衡。
* 快速自愈：网络需具备毫秒级的故障收敛能力，确保生产业务不因网络故障而中断。
* 生产网络7x24小时稳定运行。

**4\. 管理与运维需求**

* 统一管理平台：能够在一个平台上管理有线、无线、安全等所有网络设备，实现拓扑可视化、配置统一下发。
* 实时监控：对网络性能、流量、终端状态进行实时监控。
* 故障快速定位：当出现问题时，能快速定位故障点并告警。
* 报表分析：提供流量、用户行为等分析报表，为网络优化提供数据支撑。
* 简化运维流程：减少日常运维的复杂度，降低对高水平技术人员的依赖。

# 二、F5G全光网络是智慧校园网络的发展趋势

## 2\.1 F5G全光网络发展趋势

F5G（The 5th Generation Fixed Networks）第五代固定网络是由中国提出的，欧洲电信标准协会ETSI接纳，由业界广泛参与的最新一代固定网络。F5G是以 **10G GPON、Wi\-Fi 6**和200G/400G等技术为代表的第五代固定网络。

![](/media/202603/20260327145153392751.png)

图表 1 F5G第五代固定网络

2019年绿色全光联盟ONA（OPTICAL NETWORK ALLIANCE）成立，旨在推动F5G全光网络在千行百业中的应用普及，汇聚产业各方力量，建立和推广行业标准，探索新模式和新机制，促进技术与行业发展深度协同，建设生态，培育产业人才，实现全光网络产业的长期健康发展。

F5G全光网络具备一网多业务、绿色节能、经济高效、简单灵活、安全可靠等特点，具有传统网络不可替代的优势，能真正满足万物互联云时代的超高清视频、i\-VR/AR、云服务、移动办公等新兴业务对高带宽、低时延网络的要求，成为教育、医疗、酒店、政府、交通、工厂、综合园区（智能楼宇、商业综合体、住宅社区和产业智慧园区）等千行百业数字化转型的最佳选择。

F5G全光网络中关键技术GPON技术已在全球成熟商用多年，技术演进路线明确，其中10G GPON方案已于2017年正式开始商用，国际电信联盟ITU在2021年9月份发布50G GPON的标准，后续基于光纤的更大速率的GPON演进方案及标准也在逐步制定中。

![](/media/202603/20260327145155251893.png)

图表 2 GPON标准演进路线

## 2\.2 F5G全光网络优势特点

* **架构先进：**F5G全光方案采用单模光纤，带宽潜力近乎无限；宽带随需平滑升级。
* **安全可靠：**全光纤传输，防探测，防电磁干扰；PON链路传输采用AES128加密，防止数据泄露，PON 设备提供极强的DoS 防御能力，减少网络攻击。采用Type B/Type C双归属保护技术，可以对主干光缆、分支光缆，OLT及上行链路，进行端到端保护，保护倒换时间小于50ms，保障校园网络业务7\*24小时不间断运行。
* **融合承载：**F5G全光方案可一网承载数据、语音、视频、串口等业务，综合布线与弱电网络完美融合。
* **节省空间：**F5G全光方案超强汇聚，园区只需要提供一个核心机房即可，无需楼层机房。
* **覆盖广泛：**覆盖距离超过20km(匹配C\+\+光模块可达40km)，满足超高楼宇、超大园区的覆盖需求。
* **绿色节能：**F5G全光方案用无源分光器替代传统网络的汇聚设备，且设备间无需空调，更节能。
* **维护方便：**F5G全光方案技术原生采用集中管理方式，避免传统方案分散管理弊端，降低了运维难度。
* **节省成本：**F5G全光方案，接入终端距离用户更近，节约了大量铜缆资源，使得建设成本大幅降低。光纤寿命长，规避铜缆老化周期短导致的改造建设成本。

## 2\.3 国家政策驱动千兆光网建设

2021年3月**政府工作报告**中，依靠创新推动实体经济高质量发展，培育壮大新动能。促进科技创新与实体经济深度融合，更好发挥创新驱动发展作用。加大5G网络和**千兆光网**建设力度，**丰富应用场景**。

2021年3月工信部印发《**“双千兆”网络协同发展行动计划**》，大力推进“双千兆”网络应用创新。鼓励基础电信企业、互联网企业和行业单位合作创新。面向民生领域人民群众关切，推动**“双千兆”**网络与教育、医疗等行业深度融合，着力通过互联网手段助力提升农村教育和医疗水平，促进基本公共服务均等化。

## 2\.4 F5G全光网络与以太网络的对比

### 光纤介质更适合未来的网络部署

F5G全光网络与传统以太网络最大的区别就是全光网络最大限度的采用光纤作为传输介质，而传统以太网络采用网线（铜线）来传输。光纤绿色环保，带宽易演进，一次布线，30年无忧，和网线相比具备全方位的优势。

![](/media/202603/20260327145155259478.png)

图表 3 光纤优势巨大

由于光纤本身抗电磁干扰、抗氧化能力比网线强，并且光纤体积小，重量轻，不易腐蚀，传输距离远，可覆盖20km；带宽大，传输带宽可达到T比特，寿命长，可长达30年以上。而铜线容易被氧化，体积大，重量大，传输容量受限，带宽的升级需伴随着铜线的升级迭代，传输距离只有100m。所以光进铜退是发展趋势，光纤逐渐成为解决用户需求的必然之选。

## 2\.5 F5G全光网络技术

![](/media/202603/20260327145157049640.png)

图表 4 无源光网络技术

无源光网络（Passive Optical Network：PON）是一种点到多点（P2MP）架构的网络，由OLT、ODN、ONU组成。

光线路终端OLT（Optical Line Terminal）：主要汇聚所有ONU的接入，完成数据交换和转发的功能。

光分配网络ODN（Optical Distribution Network）： 由分光器和光纤组成。

光网络单元ONU（Optical Network Unit）：ONU提供用户终端业务接入的功能。

无源光局域网（Passive Optical LAN：POL）是指采用无源光网络技术组成的局域网。

**F5G全光网络是指采用XGS\-PON、GPON技术的无源光局域网技术**。

## 2\.6 全光网络架构更优

F5G全光网络方案与其它网络方案相比，在架构创新，节能环保、安全可靠、网络演进上面具有全方位的优势。

![](/media/202603/20260327145157056371.png)

图表 5 F5G全光方案与以太方案对比

前面两种方案均是基于传统架构的以太网方案，是一种典型的点到点的架构，而F5G全光网络架构是一种点到多点的架构，可以充分利用网络带宽，提高带宽利用率。

传统以太网方案：采用网线作为介质，相比光纤的巨大优势，不满足光进铜退大趋势，逐渐开始被市场淘汰。

以太全光网方案：是传统以太网方案的改良版，采用光纤作为介质，但仍然是点到点的架构，需要在楼宇弱电间放置有源的汇聚交换机，需要配置大量的光模块，一般采用两根光纤进行收发双向传输。单纤双向的光模块价格昂贵，一般是运营商在长距（40KM）的场景可能会采用单纤双向的光模块，用于节省光纤资源。网络演进需要更换设备和大量的光模块，演进代价高昂，带宽利用率低。

F5G全光网络方案：是业界主流的方案，具有成熟的生态产业链，采用F5G的XGS\-PON/GPON技术，点到多点的架构，弱电间无源化免维护，经济节能，绿色环保，支持网络带宽持续演进。

## 2\.7 全光与传统网络对比

### 2\.7\.1全光与传统网络布线对比

![](/media/202603/20260327145157061693.png)

图表 6 F5G全光方案与传统布线对比

由上图所示：F5G全光网络方案中需要在中心机房增加配置光线路终端OLT设备，但是原来的汇聚机房和接入机房内，汇聚交换机和接入交换机分别被分纤箱和分光器来替代，有源机房变成了无源机房，大大降低了设备能耗，减少了系统故障点，提高了系统可靠性。垂直/水平布线子系统的铜缆网线被单模皮线光缆替代，大大节省了机柜占用空间。

### 2\.7\.2全光与传统网络性能对比

F5G全光网络与基于以太网的传统以太网络在技术标准上，主要有以下区别：

表格 1 F5G全光与传统网络标准对比

| | **IEEE 802\.3（Ethernet）** | **ITU\-T G.984 (GPON)ITU\-T G.9807 (XGS\-GPON)** |
| --- | --- | --- |
| 下行 | 1000Mbps | GPON:2500 Mbps XGS\-PON:10000 Mbps |
| 上行 | 1000Mbps | GPON:1250 Mbps XGS\-PONXGS\-PON:10000 Mbps |
| 分流比 | 无，采用汇聚交换机 | 1:32, 1:64,（最大为1:128） |
| 下行效率 | 最大97\.5%，最小54\.8%（根据帧长变化）。千兆以太网物理层使用8B/10B编码，多数实际情况下以太网效率低于80%。 | 92%，采用：NRZ扰码（无编码），开销 (8%) |
| 收益带宽 | 975Mbps | GPON：2300 MbpsXGS\-PON：10000 Mbps |
| 运营、维护和预防 (OAM\&P) | CRC校验 | OMCI是必须的 对ONT和服务的全套FCAPS管理。 |
| 安全性 | 无 | AES是标准的一部分。 |
| 网络保护 | STP,RPR | 可选50ms切换时间。 |
| TDM 传输 | 无 | 内在功能，通过GEM或以太网电路仿真 ITU\-T Y.1413 或MEF或IETF |
| 互通性 | 标准统一，互通良好 | FSAN和ITU\-T |

OLT和ONU的转发原理和交换机类似，内核是基于以太网/IP的转发，整个POL系统的用户侧和网络侧均可提供标准的以太网接口。主要的区别在于汇聚交换机和接入交换机之间的接口协议也是以太网，是一种点对点拓扑。而OLT和ONU之间采用PON协议，是一种点对多点拓扑。

在设备和网络性能方面，两者的区别主要表现在：

表格 2 F5G全光与传统网络对比

| **大类** | **子类** | **交换机(接入\+汇聚)** | **POL(ONU\+OLT)** |
| --- | --- | --- | --- |
| 交换 | 二层交换 | 支持根据MAC地址学习进行交换 | 支持根据MAC地址学习进行交换 |
| 交换结构 | 流量可在接入交换机或汇聚交换机作横向交换 | 流量可在ONU或OLT作横向交换 |
| 三层交换 | 三层交换机支持根据路由表进行三层交换 | OLT支持根据路由表进行三层交换(但推荐工作在二层模式) |
| 组播转发 | 支持IGMP协议和组流播复制转发 | 支持IGMP协议和组播流复制转发 |
| 保护 | 树形网络保护 | 支持接入交换机双归到两台汇聚交换机 | 支持ONU双归到两台OLT(需要部署2：N分光器) |
| 环网保护 | 支持MSTP/RRPP | OLT支持MSTP/RRPP |
| 上行保护 | 支持LACP，或部分设备商私有协议 | OLT上行链路支持LACP，或部分设备商私有协议 |
| 安全 | 接入安全 | 支持802\.1x认证和portal认证 | 支持基本的802\.1x认证功能(802\.1x和portal认证推荐在核心交换机部署) |
| 网络安全 | 支持DHCP snooping和ARP snooping防止MAC/IP欺骗 | 支持DHCP snooping,支持防止IP/MAC spoofing |
| 管理安全 | 支持Radius和部分设备商私有协议 | 支持Radius和部分设备商私有协议 |
| QoS | ACL | 支持ACL | OLT支持ACL |
| 调度与拥塞避免 | 支持SP、WRR、SP\+WRR支持尾丢弃和早丢弃 | 支持SP、WRR、SP\+WRR支持尾丢弃和早丢弃 |
| 管理维护 |  | 接入交换机需要现场开局和配置 | ONU支持即插即用，现场零配置开局 |
|  | 支持LLDP拓扑发现，支持LLDP\-MED自动配置媒体终端 | OLT支持LLDP拓扑发现，ONU支持LLDP\-MED自动配置媒体终端 |
| 设备能力 | 可靠性 | 支持双电源冗余 | 支持双电源冗余，双主控板，OLT支持ISSU升级不断业务 |
| 虚拟化 | 汇聚交换机支持虚拟化 | OLT支持虚拟化 |
| POE能力 | 支持POE/POE\+/POE\+\+ | 支持POE/POE\+/POE\+\+ |
| 业务承载能力 | 数据 | 支持数据承载 | 支持数据承载 |
| 语音 | 支持接入IP语音，不支持接入模拟语音 | 支持接入IP语音，支持接入模拟语音(ONU内置VoIP模块) |
| 视频 | 支持IP视频承载 | 支持IP视频承载，支持CATV信号承载 |

### 2\.7\.3全光与传统网络部署对比

全光网络相比较传统网络在部署、业务发放、运维管理等方面优势明显，以下为二者的部署方式对比：

表格 3 F5G全光与传统网络部署对比

| **对比项** | **子项** | **交换机** | **全光网络POL** | **总结** |
| --- | --- | --- | --- | --- |
| 安装部署 | 供电 | 所有网元需要供电，耗电多 | ODN不需供电，弱电间无有源设备 | POL优 |
| 机房 | 有源设备机房占用空间大 | 无源设备不占用机房 | POL优 |
| 布线 | 消耗铜缆体积大，重 | 消耗光纤少，体积小，轻 | POL优 |
| 容易受到RFI和EMI影响 | 完全消除了RFI和EMI，允许更靠近电力电缆 | POL优 |
| 末端安装 | 末端不需要网络设备 | 光纤到桌面场景，需要考虑末端设备的安装位置 | 交换机优 |
| 业务开通 | 业务发放 | 线路无认证 | 支持免SN认证 | POL优 |
| 支持媒体终端自动发放(LLDP\-MED) | 支持媒体终端自动发放(LLDP\-MED) | 一样 |
| 业务应用 | 拓扑结构 | 网络层次多，可逐级交换；适用于本地交换场景 | Hub\-spoke，扁平化，适用于业务云化的场景 | POL优 |
| 可靠性 | 网元层次多，故障点多 | ODN无源，可靠性高 | POL优 |
| 通过双归\+环网协议保护 | 支持TypeB双归保护 |  |
| 覆盖 | 铜线覆盖距离100米 | 覆盖范围可达20Km | POL优 |
| 安全 | 802\.11ae(MACsec) | GPON上行AES加密，10GPON双向AES加密 | POL优 |
| 802\.1x认证 | 802\.1x认证 | 一样 |
| 多业务 | 仅能提供管道承载 | 可内置IAD、瘦AP，多业务支持能力强 | POL优 |
| 带宽演进 | 铜线频带窄，带宽升级需要升级屏蔽技术换线缆 | 光纤频谱宽，带宽升级不需要更换线缆 | POL优 |
| 运维管理 | 管理 | 每个网元需要独立管理 | 支持集中管理 | POL优 |
| 企业IT人员更习惯于交换机的配置风格 | 配置命令风格和交换机不一样，有学习成本 | 交换机优 |
| 网络设备统一网管 | 网络设备统一网管 | 一样 |
| 诊断 | 主要是靠以太网统计 | 支持以太网OAM，支持内置测试仪 | POL优 |
|诊断| 拓扑复杂，管理数据分布，定位问题困难 | 拓扑扁平化，配置数据集中，便于维护 |
| 升级 | 升级中断业务 | 支持ISSU(In\-Service Software Upgrade) | POL优 |

## 2\.8 全光与以太全光对比

### 2\.8\.1综合对比

![](/media/202603/20260327145158942104.png)

图表 7 F5G全光与以太全光对比

表格 4 F5G全光和以太全光对比表

| **对比项** | **F5G全光网络方案** | **以太全光网络方案** | **对比结果** |
| --- | --- | --- | --- |
| **网络架构** | **二层架构** | **三层架构** | **F5G优** |
| **采用技术** | **点对多点** | **点对点** | **F5G优** |
| **分光** | **无源分光** | **有源分光** | **F5G优** |
| **弱电间是否有源** | **无源免维护** | **有源故障点多** | **F5G优** |
| **南北模型** | **存在收敛** | **存在收敛** | **持平** |
| **东西流量** | **跨PON口互通的流量会影响两个互通的PON口下所有用户的南北流量** | **跨汇聚交换机东西流量互通会影响两台互通的汇聚交换机的所有用户的南北流量** | **持平** |
| **带宽保障** | **可保证每个信息点位的流量** | **无法保证每个信息点位的流量** | **F5G优** |
| **扩展性** | 1. **信息点位的扩展灵活** 2. **带宽升级无线改动光纤布线** | 1. **信息点位的扩展灵活** 2. **带宽升级无线改动光纤布线** | **持平** |
| **光模块数量** | **N** | **约2倍（2N）** | **F5G优** |
| **光纤长度** | **L** | **约2倍（2L）** | **F5G优** |
| **功耗** | **X** | **约3倍（3X）** | **F5G优** |
| **电费** | **S** | **约3倍（3S）** | **F5G优** |
| **安全性** | **端到端链路级加密** | **不支持** | **F5G优** |
| **一纤多业务** | **数据，模拟电话，IPTV** | **数据** | **F5G优** |
| **网络演进** | **F5G主流方案，经济节能，绿色环保、可持续演进** | **带宽演进代价高昂，功耗大，不符合绿色建网趋势** | **F5G优** |

### 2\.8\.2无源分光和以太有源分光

![](/media/202603/20260327145200852128.png)

图表 8无源分光和有源分光对比

F5G全光方案采用点到多点的无源分光技术，一个PON端口可以接16到32个ONU（分光比越大，可接入的ONU越多，最大到128），OLT放置在核心机房，实现整个园区的无源免维护，是真两层架构。而以太全光方案由于采用点到点技术，一个端口只能接入一个交换机，和传统网络一样，仍然是三层架构，楼栋弱电间需要放置汇聚交换机。本质上，以太全光是一个点到点的有源分光技术，有源分光点是楼栋的汇聚交换机。

正是无源分光和有源分光这个本质的技术差别，给F5G全光网络方案带来了经济适用、绿色节能、可持续建网的巨大优势，在国家双碳大政策下，是千行百业建网的主流趋势。

# **三、全光校园网络解决方案**

## 3\.1 全光校园网络总体架构

## 3\.1\.1 全光校园网络逻辑架构

F5G全光校园网络**采用IP \+ POL**的简架构组网，逻辑架构上分为四层，分别是出口层、核心层、汇聚层、接入层，网络逻辑架构如下图所示：

![](/media/202603/20260327145200858789.png)

图表 25 F5G全光校园网络逻辑架构

* 出口层：部署出口路由器和防火墙，作为企业局域网（LAN）的终点，也是进入广域网（WAN，如互联网）的起点。所有从内网访问互联网的流量，以及从互联网返回的流量，都必须经过它。防火墙提供边界防护能力，用于保护校园的内部网络免遭受外部网络攻击，路由器进行内外网的NAT转换，网络出口的选择。
* 核心层：校园内部网络的核心交换设备

部署核心交换机，上连出口防火墙，下连汇聚OLT，横向连接生产车间和OA\\ERP\\NAS\\邮件系统平台及服务器系统等

* 汇聚层：部署OLT设备，用户汇聚所有ONU设备的接入。
* 接入层：部署ONU设备，连接各种电脑、模拟电话、打印机、摄像头、无线AP、门禁广播等。

## 3\.2 全光校园网络规划设计

### 3\.2\.1全光网络架构规划总体原则

* 基于客户需求

规划设计一定要基于客户标书等正式需求文件，对于标书中未提及的其他需求，需要有正式的书面记录。

* 可靠性原则

可靠性需满足客户场景的要求，包括网络设备及物理线路的冗余备份，保护倒换时间。

* 可扩展性原则

网络系统以及ODN基础设施需具备可扩展性，如OLT有可用于扩展的槽位，ONU具有多余的空闲接口，光缆有一定的光纤资源预留，光路连接设备有多余的连接接口，以及安装空间有预留等，方便后续其他业务接入、带宽及信息节点扩容、网络整体升级。

* 易实施性原则

项目建设要尽量做到线缆少、节点少，布线路由合理，布线空间充足，设备安装位置及空间适当，以便于工程实施与维护。

* 易维护性原则

选择通用型的基础设施结构件及光路器件等，以便备件替换等。

* 易管理性原则

建议在网络中配置网络管理单元，以便于日常管理网络状态、快速定位故障节点。

### 3\.2\.2 IP地址规划

IP地址的规划建议遵循如下原则：

* 唯一性。一个IP网络中不能有两个主机采用相同的IP地址。
* 连续性。同一业务的节点地址要连续，便于路由规划和汇总。连续的地址便于路由聚合，可以减小路由表的大小，加快路由计算和收敛速率。
* 扩展性。地址分配在每一层次上都要留有余量，在网络规模扩展时无须新增地址段及路由条目。
* 易维护。设备地址段、各业务地址段清晰区分，易于后续基于地址段实施统计管理、安全防护等策略。好的IP地址规划使每个地址具有实际含义，看到一个地址就可以大致判断出该地址所属的设备。IP地址的规划可以与VLAN的规划对应起来。例如，IP地址的第三个字节与VLAN编号的后三位保持一致，这样可以便于管理员记忆和管理。

校园网络IP地址分类：

* 终端用户IP地址：通过DHCP服务器，为校园网络中的终端用户自动分配的IP地址和DNS。
* 网络设备IP地址：分配固定的IP地址，作为设备管理地址，与终端用户的IP地址严格区分。
* NAT规划：在出口路由器上需要提供NAT地址转换功能，供使用私网IP地址的用户访问公网。
* Loopback地址：为了方便管理，会为每一台路由器/核心交换机/OLT创建一个Loopback接口，并在该接口上单独指定一个IP地址作为管理地址。Loopback地址务必使用32位掩码的地址。

### 3\.2\.3 VLAN规划

#### 基于VLAN规划

![](/media/202603/20260327145200868796.jpeg)

图表 33 大型校园IP \+ POL网络架构

大型校园的全光IP \+ POL方案分为两部分网络：

* IP网络：核心交换机、防火墙、路由器基于三层IP路由转发，三层网关设置在核心交换机，业务之间的互访，通过路由策略，防火墙策略进行控制。
* POL网络：OLT和ONU基于二层VLAN转发。基于业务进行VLAN划分，严格限制不同业务间的互访。
* POL网络是一个二层转发网络，各类型业务的区分与隔离主要通过VLAN来实现，VLAN规划设计建议遵循如下原则：
* 按照不同业务区域划分不同的VLAN。
* 同一业务区域按照具体的业务类型划分不同的VLAN。
* VLAN编号建议连续分配，以保证VLAN资源合理利用。
* 建议预留一定数目VLAN以方便后续扩展。

VLAN是虚拟局域网，采用VLAN ID来区分不同的局域网，在相同VLAN的用户/终端设备，处于同一个转发广播域中，流量可互通也可隔离（可配置）。在不同VLAN的用户/终端设备，流量是互相隔离的，不能直接互访。如果需要互通，需要在路由器上面做三层互通。

VLAN规划要基于业务功能来划分，外网、内网、设备网的每种业务均采用不同的业务VLAN，可进行业务的逻辑隔离，保证业务流量之间在OLT不能直接二层访问，避免不同业务的业务流量互相影响。

表格 13 VLAN规划建议

![](/media/202603/7041c04f4283455db4fcd65b519c2d229076.png)

注1: 每个业务设置了VLAN范围，主要是预留扩展性，OLT总共支持4078个VLAN，可以很好地满足各种业务的规划。

注2: 为了避免二层广播域过大，相同的业务也可以在预留的VLAN范围内，使用不同VLAN ID，如按照楼栋，或者部门划分细分的VLAN。例如同一楼栋生产办公和行政人员办公，可采取不同的VLAN。

## 3\.3 QoS规划

良好的QoS规划，是保障校园网络业务平稳运行的关键，可以有效降低网络时延，减少抖动，避免核心业务丢包，导致业务受损。

QoS规划分为优先级规划和带宽规划。

### 3\.3\.1 QoS优先级规划

全光网络设备中所有的物理端口，都具备8个优先级队列，优先级队列的调度方式缺省为严格优先级调度（PQ），只要高优先级队列有业务，在端口拥塞时会严格保障高优先级业务，调度效果如下图，高优先级的队列的报文可以优先出队：

![](/media/202603/20260327145200876987.jpeg)

图表 36 优先级调度

报文进入优先级队列主要根据报文中VLAN的802\.1p优先级，也可以设置根据报文中IP优先级入队列，业务优先级规划的原则是：

1）业务的重要程度，越重要的业务规划越高的优先级

2）丢包敏感和时延更敏感的业务，尽量规划高优先级

## 3\.4 QoS带宽规划

### 3\.4\.1 GPON的基本原理

* GPON上行方向时分复用，OLT通过DBA（动态带宽分配）技术给每个ONU分配独立时隙和带宽

![](/media/202603/20260327145200881908.jpeg)

图表 38 上行带宽分配原理

* OLT是集中管理节点，统一管理所有的ONU
* OLT控制同一时间只能有一个ONU发送信息，OLT可以精确控制分配给每个ONU时隙和带宽，保证在主干光缆上不会发生冲突
* OLT支持给每个ONU或ONU端口分配保证带宽和最大带宽
* GPON下行方向广播，OLT给每个ONU分配带宽

![](/media/202603/20260327145200886679.jpeg)

图表 39 下行带宽分配原理

* OLT下行的数据采用采用广播的方式，通过无源分光器后送到不同的ONU
* 不同ONU的数据报文带有不同ONU的标识，每个ONU只接收带有自己标识的数据，丢弃其他数据，在用户的以太网侧只有发送给该用户的报文。GPON/XGS\-PON支持AES128加密，每个ONU采用不同的密钥，OLT会动态更新每个ONU的密钥，即使下行数据报文是广播的，也不会有安全风险。
* OLT支持给每个ONU或ONU端口分配保证带宽和最大带宽

### 3\.4\.2 动态带宽保证方案

* 分光比规划：校园网络中建议采用1:8或1:16的分光比，分光器的分光只是对光功率的进行分配，并不会对GPON端口（下行2\.5Gbps/上行1\.25Gbps）带宽或者XGS\-PON（下行10Gbps/上行10Gbps）端口带宽进行平均划分，每个ONU上下行的带宽都可以灵活配置，均可以达到PON端口的最大速率
* 保证带宽：可以保障用户的基本业务体验，保证带宽即使在网络拥塞时，也不会受影响，可以保证用户一定可以获得此带宽。一个PON口下所有用户的保证带宽之和不能超过物理端口带宽。
* 最大带宽：当所有用户不是一起并发时，物理端口的带宽有空闲，此部分带宽可以充分地在用户间共享，最大带宽就是用户可以在空闲带宽里面获取到的带宽上限。最大带宽可以极大的增强用户的业务体验。
* 保证带宽和最大带宽示意：

![](/media/202603/20260327145200892235.jpeg)

图表 41 保证带宽和最大带宽

* 保证带宽和最大带宽，可基于ONU配置，也可基于ONU的端口配置。基于ONU配置，配置比较简单。如果需要更精细化的管理带宽，可基于ONU的端口配置，配置相对复杂。
* 由于实际网络中，用户的并发率并不会达到100%，PON的P2MP点到多点架构，加上动态带宽分配机制，天然就是最优的共享带宽的架构，可大大提高带宽利用率。
* XGS\-PON（上下行10Gbps）的带宽规划（以1:8分光为例）建议如下：

![](/media/202603/20260327145200897247.jpeg)

图表 42 XGS\-PON带宽规划建议

* GPON（下行2\.5Gbps/上行1\.25Gbps）的带宽规划（以1:8分光为例）建议如下：

![](/media/202603/20260327145200901832.jpeg)

图表 43 GPON带宽规划建议

## 3\.5 可靠性设计

校园对网络的可靠性要求很高，要7\*24小时不中断运行，需要在网络设计充分考虑网络设备、单板、端口和物理链路（光纤）的保护，在发生故障时，可自动倒换，自动恢复业务。

### 3\.5\.1 PON网络可靠性设计

PON网络的保护方式分为Type B保护和Type C保护。当出现光纤链路故障或者设备故障的时候，无需人工干预，可自动触发保护倒换。

* Type B保护

![](/media/202603/20260327145200906633.jpeg)

图表 45 TypeB保护

* Type B双归属保护：分光器的2根上行光纤（主干光纤）分别接到2台OLT的2个不同PON端口进行保护。
* Type B单归属保护：分光器的2根上行光纤（主干光纤）接到1台OLT的2个不同PON端口进行保护，为了增强可靠性，如果选用Type B单归属保护时，建议使用不同的PON板的端口做保护。
* Type C保护

![](/media/202603/20260327145200911845.jpeg)

图表 46 Type C保护

* Type C双归属保护：ONU的2根上行光纤（分支光纤）分别接到2台分光器，2台分光器通过上行光纤（主干光纤）分别接到不同OLT的不同PON端口进行保护。
* Type C单归属保护：ONU的2根上行光纤（分支光纤）分别接到2台分光器，2台分光器通过上行光纤（主干光纤）分别接到相同OLT的不同PON端口进行保护。为了增强可靠性，如果选用Type C单归属保护时，建议使用不同的PON板的端口做保护

Type B/C双归属保护，可以提供设备级的保护，考虑到智慧校园的高可靠性要求，F5G全光网络方案建议采用Type B双归属保护组网的方式进行校园基本场景的保护；

# 四、校园典型应用场景设计

## 4\.1智慧教室/多媒体教室

智慧教室/多媒体教室需灵活支持摄像头、IP音箱、电子白板、无线AP等接入，的无线覆盖主要是满足学生（笔记本\+PAD）和老师的上网需求。广播音箱\+摄像头联动可连接到教务处实现在线巡课、校园广播。

整体环境要求普遍覆盖，各子空间要求全覆盖，但是用户同时业务的并发率低，用户密度低。

![](/media/202603/20260327145200917885.png)

图表 58 F5G全光校园智慧教室图

方案：**光纤到教室**，8口POE ONU\+放装光AP灵活扩容

优势：

* 光纤到教室，无需楼道弱电间，节省布线，减少空调配套设施和安全隐患
* ONU终端全业务承载，供POE功能，灵活支持摄像头、IP音箱、无线AP等接入
* 广播音箱\+摄像头联动可连接到教务处实现在线巡课、校园广播
* 教室内增加2个摄像头、1个屏蔽仪，传统教室新增标准化考场业务
* 新增业务终端，室内就近布线即可，每终端平均走10米网线施工周期每间教室只需要1天

## 4\.2办公室/独立办公室

行政楼、办公楼场景，开放办公室、独立办公室。需要稳定高效的办公网络、电话、视频会议、安全接入。  
![](/media/202603/20260327145200923486.png)

图表 60 全光校园办公室图

方案：**光纤到桌面**，部署8网口\+8电话口，WiFi6光AP设备提供多网口、多电话口及无线功能满足场景需求

优势：

* 光纤到桌面，无需楼道弱电间，节省布线，减少空调配套设施和安全隐患
* 办公公位光电融合AP的安装方式 ，位于桌面下方的网络盒 ，服务8个办工桌**有线\+无线wifi\+电话业务**
* 光纤直达桌面，**避免乱拉网线、乱接设备引起网络故障**

![](/media/202603/20260327145200928875.png)

图表 1 全光校园独立办公室图

方案：光电**复合缆到办公室**，部署86入墙式 WiFi6光AP设备提供4网口及无线功能满足场景需求

优势：

* 光电**复合缆到办公室**，无需楼道弱电间，节省布线，减少空调配套设施和安全隐患，通过复合缆供电。
* 光AP不同规格接入不同业务，满足各类场景需求
* 使用可视IP电话，可以跟校园广播对讲、可以和门禁可视对讲，也可开电话会议，在线巡课

## 4\.3会议室/图书馆/公共区域

会议室、图书馆、报告厅。主要是教职工办公，下载传输资料等等，以及PAD智能管理终端终端上网需求。一般并发人数不高。

![](/media/202603/20260327145200934348.png)

图表 59 全光校园公区组网

方案：部署吸顶式 WiFi6 AP设备提供无线功能满足场景需求

优势：

* 推荐使用Wi\-Fi 6吸顶AP，小巧机身
* 整机性能可达3000Mbps
* 智能天线、 信号覆盖强
* 独家智能漫游技术，终端随意移动漫游无感知，移动办公不掉线

## 4\.5教职工宿舍

教职工宿舍区域主要业务包含Wi\-Fi接入、门禁、广播等。一套物理网络承载办公、生活，节省TCO投 资和租用成本 。Wi\-Fi支持漫游。

![](/media/202603/20260327145200940010.png)

图表 61 全光校园园区宿舍楼示意图

方案：每个宿舍部署一个光AP（可为桌面式或面板式），支持PPPoE/Web认证，与计费系统联动。轻松应对晚间用网高峰。

优势：

* 一套物理网络承载办公、生活，节省TCO投资和租用成本
* Wi\-Fi支持漫游和非漫游模式，匹配不同场景
* 统一门禁，不同人员开门权限不一样，平台做统一规范
* 和校园广播同平台，支持早晨叫醒、喊话、通知等等

## 4\.6室外

室外区域主要包含门禁道闸、安防监控、音频广播等设备

![E:/智慧光迅/图库/b47ee4a2-4420-474a-86d9-5f6ae5bc8d96(1).jpgb47ee4a2-4420-474a-86d9-5f6ae5bc8d96(1)](/media/202603/20260327145200946171.jpeg)![](/media/202603/20260327145200950906.png)![E:/智慧光迅/图库/7cbde89774b2d20a877fdb28f8c8d75e_origin(1)(1).jpg7cbde89774b2d20a877fdb28f8c8d75e_origin(1)(1)](/media/202603/20260327145200955120.jpeg)

园区室外视频回传提供两种方案: 左边为标准网络盒方案 ，右边为POF光电一体化站点方案、光纤下沉，无末端传输距离限制，超千米距离无源覆盖，摄像头接入高可靠性宽温 POE ONU，故障感知，无惧“黑头”

# 五、核心功能拓展

## 5\.1融合路由核心功能拓展

### 5\.1\.1访客认证

基于“强制 Portal（Captive Portal）”的认证环境，用于解决访客终端连接到 SSID 时，使用通过终端浏览器访问互联网时的用户行为认证；

用户必须完成认证过程（账户认证 / SMS 认证等）才能正常使用互联网，本文档将对云 Portal认证部分进方案行介绍。

**多种认证方式**：

* 漫游认证 – 漫游有效期内的终端（MAC 地址），无需认证即可上网；
* 短信认证 – 用户输入手机号以及（通过页面获取的）验证码进行认证（若用户是非会员则提供会员注册业务）
* 白名单认证 – 只允许平台配置手机白名单认证
* 视频播放认证 – 用户观看完宣传视频后放行终端上网
* 授权码认证 – 获取平台创建放行码进行认证
* 微信小程序认证
* 手机端使用小程序连Wi\-Fi进行认证上网；
* 电脑端通过手机扫描页面上的二维码，然后通过手机授权认证，完成上网。
* 页面具备跨平台兼容性配置，适配手机、Pad、电脑等，认证页面需兼容主流浏览器(Chrome、Edge、Safari等)、移动设备(Android/i0S/鸿装/信创)、PC(WINDOWS XP\-11，Linux，MAC OS，信创、鸿蒙)，无需安装额外插件
* 支持 wifidog、中移动 portal2\.0，私有协议，三种认证协议方式，推荐使用是有协议定制化更强。

### 5\.1\.2 SD\-WAN异地组网

* 全链接组网模型

Full\-Mesh化组网，分支与分支可直接交互数据，最大程度利用出口带宽。

* 一跳到分支，多分支互连

通过EAAS云运维工具实现本地、分支机构互连，统一纳管，策略统一编排

* CPE冗余

站点双CPE冗余，通过VRRP或路由切换进行备份

![](/media/202603/20260327145200963682.png)

### 5\.1\.3带宽保证优先

**1、关键业务保障**：关键教学与学术系统、核心校园管理服务优先保障带宽

**2、避免过多占用带宽**：用户带宽限速，限制部分人员上网的带宽，避免过多占用带宽，影响他人办公

**核心功能：**

**1）带宽保证**

![](/media/202603/20260327145200970002.png)

**2）带宽限速**

![](/media/202603/20260327145200974401.png)

### 5\.1\.4应用访问控制

**1、应用访问控制**：教职工人员上班时间追剧、打游戏，影响工作，还占用上网带宽，教职工上班时间下电影，导致办公室网速慢。

**核心功能：应用访问控制**1）支持P2P、VoIP、IM、Game、Email等主流的协议和应用数量达**3000\+**，如王者荣耀、抖音、QQ游戏等。主要包括Game（游戏）、AppDownload（应用下载）、Finance（在线银行和股票）、主要可以进行应用禁止和应用限速，也可以选择生效时间。

注：如果需要对抖音、优酷、腾讯视频类软件限速，需要应用协议选择“Online\_Media”

![](/media/202603/20260327145200979538.png)

### 5\.1\.5 URL过滤

支持**3000**URL条目（远端查询），根据系统预置的分类控制内网用户URL访问权限。支持基于URL等**自定义**应用。

![](/media/202603/20260327145200984177.png)

## 5\.2 M1梦想网关

### 5\.2\.1应对151号令

**M1自带海量上网日志存储功能**，轻松满足法规对网络行为记录、审计与追溯的要求；**支持多达18种用户认证方式**，从本地认证到微信、钉钉、飞书等社交账号一键登录，实现便捷、全面的**实名认证**，让违规行为无处遁形。

![](/media/202603/20260327145200989013.png)

### 5\.2\.2应对新网络安全法

M1内置的**IPS入侵防御、AV防病毒、WAF应用防护、情报威胁**等高级安全模块，正是帮助企业“履行基础安全保护义务”、建立“纵深防御体系”的利器，助您将安全风险与天价罚单一并拒之门外。

1\) **IPS防入侵：** 10000\+预定义规则，覆盖26种漏洞攻击类型。

![](/media/202603/20260327145200994166.png)

2\) **AV防病毒：** 默认**400万**病毒特征库，支持多种文件类型扫描。

![](/media/202603/20260327145201000881.png)

3\) **WAF应用防护：** 有效防御SQL注入、XSS攻击、Webshell上传等Web威胁。

![](/media/202603/20260327145201005699.png)

4\) **威胁情报分析：** 内置并支持第三方情报库，实现IP/域名智能阻断。

![](/media/202603/20260327145201010255.png)

### 5\.2\.3自研协议栈，抛弃Linux内核

1、极致性能： 用户态驱动绕过内核协议栈，减少80%以上的上下文切换，释放硬件真 实潜能。

2、零拷贝技术： 实现单核10Gbps线速转发，数据流转如闪电，告别网络瓶颈。

3、超低时延： 128字节小包转发时延\<5微秒，完美满足工业互联、光电融合等场景对 纳秒级同步的苛刻需求。

![](/media/202603/20260327145201015434.png)

### 5\.2\.4 zDPI 7层协议识别引擎

可精准识别**10000多种**常用应用，识别率高达**90%**。基于精准的应用识别，为您实现**基于应用、IP、用户、时间段**的精细化路由策略、流控策略和负载均衡策略，让网络资源调配尽在掌握。

![](/media/202603/20260327145201020433.png)

### 5\.2\.5 上网行为管理

**精细化的上网行为管理：** 支持网页内容、搜索关键词、文件上传等全方位过滤，助力企业合规准入，防范私接共享。

![](/media/202603/20260327145201025039.png)

## 5\.3音视频服务器

### 5\.3\.1 语音通信系统

* SIP协议集成：
* 电话交换功能、采用标准SIP协议可接入IP话机、IP音箱、IP门禁、IP对接、IAD、O口网关、S口网关、运营商IMS等
* 可定期电话巡检生成报表
* 紧急广播联动：
* SIP终端触发消防报警后，自动广播至全校IP音箱，优先级抢占带宽。

### 5\.3\.2 音视频调度系统

* 系统架构：
* 智慧光迅音视频调度系统基于先进的音视频调度云平台构建，结合 POL 全光网络，实现园区内各类音视频设备的互联互通。系统采用分层分布式架构，由接入层、传输层和管理层组成。接入层涵盖了校园教学楼、办公楼、宿舍及室外等各个区域的多种终端设备，如 IP 话机、智能摄像头、广播音箱等；传输层依托全光网络，保障数据的高速、稳定传输；管理层则负责对整个系统进行集中管理和控制，实现设备配置、用户权限管理、调度策略制定等功能。

![IMG_256](/media/202603/20260327145201030418.png)

* **功能特性**
* **实时视频监控与调度：**

通过集成园区内的高清摄像头，指挥中心能够实时查看各区域的现场情况。支持多画面实时预览、视频回放功能，并且可以根据需求灵活切换监控画面。在教学楼场景中，级长可以随时查看各教室的学习状态；在室外场景，能对安防监控画面进行重点关注，及时发现异常情况。同时，具备视频智能分析功能，可对画面中的行为、物体进行识别和预警，如入侵检测、烟火识别等，为园区安全提供有力保障。

* **语音通信与广播：**

基于 SIP 协议，实现了跨区域的语音通信。园区内人员可通过 IP 话机、手机 APP 等终端进行高清语音通话，保障信息及时传达。系统支持语音组呼、群呼功能，方便在紧急情况下快速通知相关人员。紧急广播功能是该系统的重要特性之一，当发生火灾、地震等突发事件时，可一键触发全园区广播，也能根据预设区域进行精准广播，指导人员疏散。例如在车间，一旦触发消防报警，系统会自动向车间内所有广播音箱发送疏散指令，确保人员迅速撤离。

* **多方视频会议：**

支持多方实时视频会议，满足园区内不同部门之间的沟通协作需求。参会人员可以通过会议室的视频会议终端、个人电脑或移动设备接入会议，实现屏幕共享、文件传输等功能。视频会议系统具备高清视频画质和清晰的音频效果，即使在网络条件不佳的情况下，也能通过智能编码技术和网络自适应算法，保障会议的流畅进行。

# 六、全光网络产品选型及介绍

## 6\.1光AP产品选型

光AP是全光网的重要组成部分，应根据不同的应用场景和功能等选择光AP。

### 6\.1\.1 总则

* 光AP的选择和放置应尽可能靠近最终用户终端， 缩短以太网线（铜缆）的距离，支撑未来带宽的平滑演进。
* 一个封闭区间（如房间）应采用1个或多个光AP覆盖，尽量避免出现一个光AP覆盖多个房间，以降低故障定位和维护难度。
* 光AP选型时要考虑设备安装，保证安装的规范性、设备散热等。为便于部署与维护，项目中选用的光AP类型不宜过多。
* 光AP选择应尽量考虑美观，需将信息箱暗装在墙内，光纤、网线和电源线等需提前预留。光AP宜就近引入220V交流电源，可根据工程实际需要配置后备供电系统。

### 6\.1\.2 光AP产品介绍

![](/media/202603/4413bda085a2404698e0a0f8b7448c099691.png)
![](/media/202603/1ef8902cea184c13aeb4fa1a184fd2a97749.png)
![](/media/202603/dff65c20ca3347129aa3112fc95562a94555.png)

### 6\.1\.3 POE ONU产品介绍

![](/media/202603/4d6a3ecc31ab417db946d870a8b8614c4895.png)
![](/media/202603/524173ac5f0c4878b721b30c24eb14613361.png)

## 6\.2 ODN产品选型

### 6\.2\.1选型原则

分光器（也叫光分路器）的种类比较多，包括盒式分光器，托盘式分光器，插片式分光器等。分光器应采用均匀分光型的平面波导型分光器。分光器端口类型的选用既要考虑方便维护管理又要考虑减少活动连接点的数量；从应用和规划简化等方面考虑，推荐采用盒式分光器插箱或者机架式光分配箱，直接安装于楼层弱电间的19英寸机架上。分光器可对外提供标准的SC接头，可方便开始地完成光纤的跳纤和连接。

### **6\.2\.2均分无源分光器**

![](/media/202603/a27a3ab233bf4953940bad3f6b006b069645.png)

### 6\.2\.3非均分有源分光器

![](/media/202603/f8af46675c664996bd78d1b7e537007d2217.png)

### 6\.2\.4光电复合缆

![](/media/202603/1c176c5ae6ad420c8a091e340bf03f968204.png)

![](/media/202603/dedbd1df59bd43459712fe2f1d58970c4377.png)

## 6\.3 OLT产品选型

从OLT的PON端口数量及OLT的尺寸规模看，OLT可以分为大规格OLT，中规格OLT和小规格OLT，选型时要根据PON端口数量及业务需求选择相应规格的OLT，另外需要考虑用户量的增长和未来业务增长情况的影响。

OLT产品选型需要考虑可支持GPON/XGS\-PON/Combo PON共平台的设备，以支持网络平滑演进。

![](/media/202603/20260327145201122644.png)

### 6\.3\.1 选型原则

根据所选用的不同PON技术选择不同的OLT，如选择支持GPON的OLT，或者选择支持XGS\-PON的OLT等。对于支持插卡式的大规格OLT和中规格OLT，应需要支持GPON板卡和XGS\-PON板卡的混插，OLT可以同时支持GPON和XGS\-PON。

在全光网中，应根据ONU的总数量，结合选定的分光器的分光比（如果考虑分光器有预留，需要考虑分光器下实际带ONU的个数）进行计算，计算出OLT所需的PON端口数量。OLT的PON端口总数可采用以下公式计算：

PON端口数量\=ONU总数÷分光比参数。

PON端口数量：单台OLT或多台OLT所需的PON端口数量。

ONU总数：整个全光网中（或OLT覆盖范围内）所接入的ONU总数。

分光比参数：根据业务带宽需求选择的分光比参数，如果是分光器下满配ONU，则分光比参数为分光比；如果分光比下不满配ONU，则分光比参数为实际带ONU的个数。

### 6\.3\.2 产品介绍

智慧光迅MA8500X系列可构建超宽、绿色、智能的汇聚型接入网络，基于分布式架构，为用户提供宽带、无线、视频、CCTV等多业务 统一承载平台；提供GPON、XG\-PON、XGS\-PON、10G/GE和40G/100G接入，实现一张光纤网覆盖全业务，简化网络架构，降低OPEX；支持大、中、小三种产品规格，满足不同场景需求。

![](/media/202603/20260327145201128905.png)

![](/media/202603/20260327145201133309.png)

## 6\.4 交换机产品选型

智慧光迅CS8500E系列插卡式核心交换机，以运营级可靠性为基石，搭载业界领先的硬件架构与多核处理引擎，提供超宽转发能力。其创新的VSS虚拟化技术，可实现双机毫秒级倒换，打造永续运行的智慧网络核心。同时，设备集完备的IPv6功能、纵深安全防御与绿色节能设计于一体，为未来业务提供强大支撑。

![](/media/202603/20260327145201138154.png)

### 6\.4\.1产品介绍

| 产品型号： | ZH\-CS8503E | ZH\-CS8506E | ZH\-CS8510E |
| --- | --- | --- | --- |
| 交换容量： | 40Tbps | 80Tbps | 120Tbps |
| 包转发率： | 7220Mpps | 8640Mpps | 14800Mpps |
| 主控槽位： | 2 | 2 | 2 |
| 业务槽位： | 1 | 4 | 8 |
| 电源槽位： | 3 | 3 | 3 |
| 电源： | AC:100V\-240V，50Hz±10%DC:48V | | |
| 净重： | 10\.5kg | 21kg | 25\.5kg |
| 产品尺寸： | 482x377x178mm | 482x370x397mm | 482x370x530mm |
| 毛重： | 13\.8kg | 49\.5kg | 54kg |
| 包装尺寸： | 590x515x315mm | 656x641x630mm | 656x641x765mm |
| 工作温度/湿度： | 0°C\-40℃℃，10%\-90%无凝露 | | |
| 存储温度/湿度： | \-20°C\-70℃℃;5%\-95%无凝露 | | |
| MAC交换功能： | 支持静态配置和动态学习 MAC 地址支持查看和清除 MAC 地址MAC 地址老化时间可配置支持 MAC 地址学习数量限制支持 MAC 地址过滤功能支持黑洞 MAC 表项支持 IEEE 802\.1AE MacSec 安全控制 | | |
| VLAN： | 支持 4K VLAN 表项支持 GVRP支持1:1和N:1VLAN Mapping支持基本 QinQ 和灵活 QinQ 功能 | | |
| STP： | 支持 802\.1D(STP)、802\.1W(RSTP)、802\.1S(MSTP)支持 BPDU 保护、根保护、环路保护 | | |
| 组播： | 支持IGMP v1/v2/v3支持IGMP Snooping支持IGMP Fast Leave支持组播组策略及组播组数量限制 | | |
| IPV4： | 支持静态路由、RIP v1/v2、OSPF、BGP支持策略路由支持等价路由实现负载均衡支持 OSPF、BGP 的 Graceful Restart支持 BFD for OSPF、BGP | | |
| IPV6： | 支持ICMPV6、DHCPV6、ACLv6、IPv6 Telnet支持IPv6 邻居发现支持Path MTU 发现支持MLD、MLD Snooping支持IPv6静态路由、RIPng、OSPFV3、BGP4\+支持手工隧道、ISATAP 隧道、6to4 隧道 | | |
| MPLS VPN: | 支持LDP 协议支持MCE支持MPLS VPN 的 P/PE 功能要求支持MPLS TE支持MPLS OAM | | |
| QOS： | 支持基于L2/L3/L4协议头各字段的流量分类支持CAR流量限制支持802\.1P/DSCP 优先级重新标记支持SP、WRR、SP\+WRR等队列调度方式支持Tail\-Drop、WRED 等拥塞避免机制支持流量监管与流量整形支持Ingress和 Egress ACL支持匹配 L2、L3、L4 和 IP 五元组，进行复制转发、丢弃 | | |
| 安全特性： | 支持基于 L2/L3/L4 的 ACL流识别与过滤安全机制支持防DDoS攻击、TCP的SYN Flood攻击、UDP Flood攻击等支持对组播、广播、未知单播报文的抑制功能支持端口隔离支持端口镜像支持告警管理支持硬件环境监控支持 CPU 监控支持端口安全、IP\+MAC\+端口绑定支持 DHCP Snooping、DHCP Option 82支持IEEE802\.1x认证 支持 Radius、Tacacs\+ | | |
| 管理与维护： | 支持 Console、Telnet、SSH支持SNMPv1/v2/v3支持 TFTP 方式的文件上传、下载管理支持 RMON支持 SFLOW、Netflow 流量统计分析 | | |
| 增值业务： | VSS虚拟化集群 | | |
| 绿色节能: | 支持IEEE 802\.3az绿色能效以太网 | | |

## 6\.5 路由产品选型

智慧光迅融合路由独创多层次多用户公平竞争算法和智能调度算法，一键启动，无需客户端，实现带宽利用率最大化，流控智能化，调度自动化，配置极简化。

![](/media/202603/20260327145201150374.png)

### 6\.5\.1产品介绍

| 产品型号 | ZH\-AC2000（Ultra） |
| --- | --- |
| 内存 | 8G |
| 硬盘 | 32G |
| 带业务转发性能 | 640Gbs |
| 接口 | 最大支持32个千兆网口;最大支持32个千兆光口最大支持8个万兆光口 |
| 电源 | 内置2个350W电源 100\-240V AC 50/60Hz |
| 功耗 | 200瓦 |
| 最大管理AP数 | 2048 |
| 最大可配置AP数 | 8192 |
| 净重 | 12\.15kg |
| 产品尺寸 | 400X500X90mm |
| 毛重 | 16\.1kg |
| 包装尺寸 | 600X730X205mm |
| 指示灯 | Power\*1 HDD\*1 |
| 安装方式 | 机架式安装 |
| 工作温度/湿度 | (\-10°℃\~ \+65°C)/10%\~90%RH 不凝结 |
| 存储温度/湿度 | (\-40°C\~ \+70°C)/5%\~95%RH 不凝结 |
| 基本功能 | 支持双机热备内置AC，可管理光电AP、wifi零漫游支持SD\-WAN，跨地区组网内置流媒体，支持组播转单播，单播转单播、支持IPV6虚拟化之后的虚拟AC的License能力是多台物理AC License能力之和 |
| 多线叠加 | 独创多层次多用户公平竞争算法和智能调度算法，一键启动无需客户端，实现带宽利用率最大化，流控智能化，调度自动化，配置极简化高效DPI引擎，无需客户端1000\+应用识别，快速精准识别网页视频、游戏、P2P等各类七层应用，不同优先级应用指定不同通道支持智能选路、主备线路、多线拨号、一线多播、多线负载均衡等，最大化节省带宽投资 |
| 安全管理 | 支持连接数限制，并支持单独对UDP、TCP连接数进行限制MAC过滤、可防止短包、防止碎片包硬件防火墙能力，实施更多安全防护。防止冲击波病毒，对未来的网路病毒，添加不同规划的预防支持ARP防护、DOS攻击防护功能安全管理:一键绑定MAC地址，有效利用网络带宽，隔离办公网络支持基于IP及网段的访问控制列表、支持基于端口的访问控制列表、支持基于MAC地址的访问控制列表应用协议限速:精确控制应用协议速度和网络访问应用协议策略:多种应用进行指定线路走向并控制优先级应用协议监测:能够实时精确监测95%的应用协议流量和类型应用协议识别:数据库实时在线更新，使可控制应用协议达2000多种优先级应用协议管理:对网页，游戏，视频，音乐，通讯等应用协议优先执行支持行为管理功能，封迅雷、堵游戏、过滤开心网、管控QQ闲聊引导合理上网 |
| 认证管理 | 支持PPPOE认证、短信认证、会员认证等支持PPPOE代播功能支持IPsec、PPTP、L2TP及OpenVPN服务器与客户端功能支持远程随时访问局 域网NAS、内部服务器等设备，节省网络组建成本同时支持点对网和网对网 VPN 安全互联 |
| 系统管理 | 网络检测工具网络健康指数检测告警推送系统升级支持云端管理、云备份配置、具备独立移动管理APP或微信小程序 |
| IPPBX功能: | 支持VOIP SIP功能，可接入IP话机、IP音箱、IP门禁、IP对接、IAD、0口网关、S口网关,运营商IMS等、IVR导航、支持灵活的电话路由功能、一键免提通话、双向对讲、多方通话、权限管理、强接、代接、迷你呼叫中心、呼叫停泊与取回等功能、实时/定时广播、定时背景音乐 |
| TR069功能 | 支持标准TR069协议，支持大部分运营商光猫网管，支持多模板、在线状态、在线升级终端、多SSID、多业务VLAN，wifi下发，wan链接下发，下发电话号码 |
| 网络安审 | 网络安全审计对接本地网监 |

## 6\.6 语音业务网关产品选型

智慧光迅UC统一融合通信网关，多合一的融合通信，可安装多个独立的CPU主控模块，组建高可靠性的双机冗余解决方案，根据自身需求选择不同功能、性能的业务模块及主控模块。

![](/media/202603/20260327145201160451.png)

### 6\.6\.1产品介绍

![](/media/202603/20260327145201166182.png)

| 产品型号 | ZH\-UC8505 | ZH\-UC8511 |
| --- | --- | --- |
| 插槽 | 1个主控模块插槽4个业务模块插槽 | 2个主控模块插槽9个业务模块插槽2个电源插槽 |
| 满配置最大功耗 | 64W | 340W |
| 最大输出功率 | 75W | 400W |
| 输入电流 | 1A | 4A |
| 输入电压 | 100\-240V AC | |
| 电源频率 | 50Hz/60Hz | |
| 馈电电压 | \-48V | |
| 用户线距离 | 3\.0km | |
| 重量（CSU\-F\+空面板） | 3\.9kg | 9\.6kg |
| 产品尺寸 | 434\*330\*44mm | 435\.8\*330\*176\.3mm |
| 工作温度（长期） | 0°C\~45°C | |
| 工作温度（短期） | \-5°C\~55°C | |
| 存储环境湿度 | 5%\~95%无凝结 | |
| 存储环境温度 | \-40°C\~\-70°C | |
| 空气微粒的浓度: | 小于180毫克/m | |
| 可靠性 | 无源背板支持热插拔(模块板)避免单点故障星型拓扑总线智能模块Compact PCl高速连接器 | |
| 可用性 | 模块易安装、配置、拆卸高可靠性解决方案(RAID/双主控热备/冗余电源) | |
| 灵活性 | 模块化设计，提供多达 6/14个扩展插槽，支持任意以下模块板的组合，提供全面的主流通信接口:模拟模块数字模块音频广播模块无线集群模块 | |
| 系统功能 | IPTV4/IPV6双栈支持云端管理、云备份配置、具备独立移动管理APP或微信小程序支持双机热备内置DNS、DHCP、NAT等网络服务功能PPTP、L2TP、OpenVPN自动抓包系统升级网络检测VLAN、PPPOE拨号、IPOE | |
| 话务台 | 自动话务台语音导航工作时段/非工作时段自动话务台模式切换来电排队等待话务组 (不限制话务员)一键广播夜间转移单房间叫醒服务、团队叫醒、叫醒记录团长喊话、记事本等 | |
| 来电： | 直接拨入、来电号码显示、电话拦截、区别振铃、呼叫等待、呼叫转移、免打扰、企业彩铃、强插 | |
| 群组 | 分机组、来电呼叫分配、群组振铃 | |
| 呼叫代接 | 指定分机代接、全局代接、话务员分机代接、组内代接 | |
| 拨号 | 内线通话、出局线路选择、中继线群、缩位拨号、热线(即时，延迟)屏蔽来电显示、紧急呼叫 | |
| 路由功能 | 支持基于时间的灵活电话路由功能电话录音视频电话录视频强接、代接、呼叫中心、呼叫停泊与取回等功能 | |
| 呼叫转接 | 盲转、咨询转、转外线 | |
| 呼叫保持 | 呼叫保持、呼叫暂存 | |
| 流媒体 | 互动电视、电话、SOS、背景音乐与消防整体联动报警支持浏览器无插件播放摄像头视频支持摄像机、安全头盔、无线对讲系统、NVR等设备接入支持GB28181接入、支持国标通道向上级联支持rtsp/rtmp等视频流转发到国标平台无人观看自动断流支持ONVIF协议添加局域网内的监控设备支持从海康、大华、宇视等网络硬盘录像机NVR按设备、通道、日期获取对应录像文件进行录像的检索与回放，无需安装各个安防厂商的视频播放插件支持推流终端主动推流到系统，系统分发到各类终端，支持的格式有(RTSP、RTMP、HTTP\-FLV、Websocket\-FLV、HLS)调度功能支持调度终端在调度台上点击任一调度分机，即可呼叫该分机调度终端在调度台上选择任一调度小组，按一个键即可呼叫该组分机。若该组包含所有调度分机，即是群呼调度终端可以监视每个调度分机的工作状态，如:空闲、正在振铃、应答、呼入等待、正在通话等状态。各种状态以不同的颜色显示在调度台上显示当前正在通话的设备支持分区管理配置 | |
| 广播 | 实时/定时广播、定时背景音乐 | |
| 安全 | 支持黑白名单ACL防火墙，防盗打拒绝大于12位的主叫号码呼入，拒绝非中国IP呼入支持双机热备 | |