科技园综合能源平台实施方案建议书模板

XX智慧园区方案典型设计XXX智慧园区标准版技术建议书

目录TOC\o"1-2"\uXXX智慧园区 下表所示。不同场景的覆盖建议如下：室内场景，单AP覆盖半径可按照15~20m规划。室外场景，单AP覆盖半径可按照50～80m规划。室内高密场景，建议使用小角度定向天线，网规时根据天线的角度选择AP布放的位置和距离。在无线网络中，带宽容量的规划一般是按照如下公式计算：网络总带宽=单用户的平均带宽需求*用户数。单用户需要多少带宽，取决于该用户实际的网络应用。常见的网络应用对带宽的典型需求如下表所示。常见应用对带宽需求的典型值应用类型典型带宽需求说明网页浏览4Mbit/s考虑网页中有图片、视频等视频（1080P）30Mbit/s典型值，视频压缩率\帧率不同，带宽需求会有差别音频64Kbit/s无邮件8Mbit/s考虑附件等大文件传输文件传输10Mbit/s无桌面共享2.5Mbit/s无手机游戏100Kbit/s无投屏10Mbit/s无即时通信5Mbit/s考虑照片等大文件上传主要覆盖场景不同的场景特点不同，对应需要不同的覆盖标准来进行网络覆盖。办公室重点覆盖区，满足100%用户并发，考虑到高清视频等业务，接入速率不低于50Mbps；双频覆盖，2.4GHz和5GHz边缘场强均大于-60dBm。大厅重点覆盖区，满足50%用户并发，同时接入上网，并发接入速率不低于5Mbps；双频覆盖，2.4GHz和5GHz边缘场强均大于-60dBm。会议中心重点覆盖区，满足100%同时上网；并发接入速率不低于10Mbps；双频覆盖，2.4GHz和5GHz边缘场强均大于-60dBm。开发办公区重点覆盖区，满足100%用户并发，办公人员同时上网，并发接入速率不低于5Mbps；双频覆盖，2.4GHz和5GHz边缘场强均大于-60dBm娱乐中心一般覆盖区，满足40%并发上网，同时接入速不低于5Mbps；双频覆盖，2.4GHz和5GHz边缘场强均大于-75dBm餐厅区域一般覆盖区域，满足同时就餐顾客15%并发上网，同时接入速率不低于5Mbp；双频覆盖，2.4GHz和5GHz边缘场强均大于-75dBm停车场、广场室外场景一般覆盖区域，双频覆盖，2.4GHz和5GHz边缘场强均大于-75dBm。同时接入速率不低于5Mbps主要应用需求用户接入自动化管理及流量差异化管理无线漫游：覆盖区域内无线漫游，用户终端从一个AP覆盖范围移动到另一个AP覆盖范围，无需重新登录和认证；精细化控制：顾客、员工不同的角色拥护不同的权限，且顾客和员工之间要隔离，限制顾客和员工互访，且不同的顾客也有不同的上网需求；多用户调度：AP能感知接入用户数量，灵活调整物理信道竞争参数，降低碰撞几率，避免过多的用户接入同一AP，保障服务质量和体验。无线安全防护无线安全加密：无线信号是开放的，任何人都可以接受到，存在数据被窃听，篡改等安全隐患，WLAN无线网络需要支持MAC、802.1x、Portal等认证方式，充分保证顾客重要信息的私密性，数据传输的安全性。对于客房，大厅，宴会厅等建议使用Portal认证Mac优先的认证方式，而在会议室建议使用WPA2+802.1x认证方式。管理帧加密：一般数据报文可以通过安全的加密方式来进行防护，管理帧的安全需要进行将管理帧加密来提升空口报文的全面安全。无线入侵防护：为了更好的无线报文的安全性和可靠性，WLAN无线网需要支持泛洪攻击、Spoof攻击、暴力PSK破解、WeakIV等WIDS/WIPS安全防护。非法设备识别反制：有时在空口上还会有Rogue终端和RogueAP来冒充终端或者AP来窃取员工的信息，WLAN无线网络需要对RogueAP和Rogue终端进行反制。访问数据安全基于用户、业务、位置的精细化控制。通过Internet访问远端数据时通过防火墙进行全方位的防护。传输过程中的加密，进行端到端数据传输加密。网络建设网络安装：在客房AP需要安装在面板上，需要支持全球全球不同尺寸的面板盒。并需要支持面板、吸顶、挂墙多种不同的安装方式。运行维护网络监控：通过网管软件查看当前设备物理拓扑，直接显示设备间连接关系，监控设备及链路状态。通过WLAN业务拓扑监控无线设备告警、状态、网络设备逻辑结构，包括AC、AP、终端用户、非法AP的逻辑连接关系及其详细信息。故障定位：在网规界面可通过智能诊断工具，在拓扑上直接显示链路的哪里出错了，并提供对应修复或者进一步诊断措施，所见即所得。办公室场景覆盖覆盖需求办公室内的无线覆盖主要是满足员工（笔记本+手机+PAD）的上网需求。更高星级的还配有pad可控制屋内电器等设施，具体业务和覆盖需求如下：满足单用户的下行容量2M，上行容量1M普通办公室为20-30平米左右整体环境要求普遍覆盖，但是员工同时业务的并发率低，用户密度低。总结此类场景的特点：室内环境，室内卫生间有隔断，楼房材质不固定并发率低，主要用于员工上网，带宽需求大，单终端2M左右大厅场景覆盖覆盖需求大厅无线覆盖，主要是为了满足大厅等候或休息的员工提供上网功能以及前台业务办公的需求，覆盖需求如下：提供稳定、流畅的网络速率，保证员工通过员工手持终端（手机+PAD）能正常登录网站，且上网体验良好。大堂流动性较强，同时有上网需求的人数小于30人，上网并发率50%。部分的大厅设有专属网络冲浪区，多以台式PC接入有线网络。总结此类场景的特点：开放式室内环境，主要上网需求为网业浏览和网页操作，带宽需求小于1M。中小型会议室场景覆盖覆盖需求中小型会议室是为承办公司会议、主题论坛等创收的一个来源，除了场地外，网络也是提供的服务之一，有笔记本+手机+PAD接入需求。覆盖需求如下：无线网络能够满足100%人群的同时上网需求。上网业务主要有：视频会议，工作讨论，浏览网页，观看视频，社交互动等。要求目标覆盖区域内95％以上的位置，接收信号电平≥-65dBm，会场内均能搜索到无线网络总结此类场景的特点：单房间人数集中，人数在50-300左右高密接入，用户并发率90%以上大型会议中心场景覆盖覆盖需求大型会议中心多为承办大型会议、发布会、主题论坛等，除了场地外，网络也是提供的服务之一，有手机+PAD及少量的笔记本接入需求。覆盖需求如下：无线网络能够满足100%人群的同时上网需求。上网业务主要有：浏览网页，观看视频，社交互动等。要求目标覆盖区域内95％以上的位置，接收信号电平≥-65dBm，会场内均能搜索到无线网络总结此类场景的特点：覆盖规模大，大型会场，人数在500人以上高密接入，用户并发率90%以上室外覆盖覆盖需求湖边，草地，广场这类场所是室外覆盖的典型场景。相对于室内环境，室外环境要更加恶劣，部署的AP要面临严寒酷暑，风吹雨淋以及雷电灾害的挑战。XXX无线网络建设的室外重点覆盖区域为草地、广场等。细化覆盖需求如下：覆盖范围内，用户通过无线网络可以随时、随地、随意无线上网重点覆盖范围(花园、广场)内90%的区域信号强度>-75dBm除重点覆盖区域外，无线信号覆盖70%的区域总结此类场景特点：覆盖区域为室外开发空间覆盖区域相对空旷，无密集建筑物遮挡用户的流动性强，上网带宽需求小网络安全设计出口网络安全设计安全策略是防火墙的核心功能，在中小型园区通常无需划分过多的安全区域，为了简化配置，系统默认将WAN侧接口（需要配置）默认加入到untrust域，LAN侧接口加入到trust域，且默认放行域间流量。传统防火墙根据五元组（源地址、目的地址、源端口、目的端口、协议类型）来控制流量在安全区域间的转发。防火墙的安全策略不仅可以完全替代包过滤的功能，还进一步实现了基于用户和应用的流量转发控制，而且还可以对流量的内容进行安全检测和处理。下一代防火墙的安全策略可以更好的适应新时代网络的特点，满足新时代网络的需求。安全配置文件项目描述反病毒反病毒特性可以对网络中传输的文件进行病毒检测和处理，避免由病毒引起的数据破坏、系统崩溃等情况发生，保证内部网络安全。入侵防御入侵防御通过比较流量内容与入侵防御特征库来实现攻击检测，有效防御来自应用层的攻击，例如：缓冲区溢出攻击、木马、后门攻击、蠕虫等。URL过滤URL过滤可以对用户的URL请求进行访问控制，允许或者禁止用户访问某些网页资源，达到规范上网行为的目的。内网有线网络安全设计有线网络通常采用单层接入架构。有线接入层作为园区网的边界，为用户提供各种接入方式，是PC终端、网络摄像机、打印机、IP电话、无线终端等设备接入网络的第一层，满足各终端的接入要求是接入层的首要任务。同时，接入层也需要对网络提供保护，防止未经授权的用户和应用进入网络。建议1：开启广播风暴控制当设备二层以太接口收到广播、组播或者未知单播报文时，如果设备根据报文的目的MAC地址不能明确报文的出接口，则设备会向同一VLAN内的其他二层以太接口转发这些报文，这样可能导致广播风暴，降低设备转发性能。在接入层下行接口，部署广播、组播、未知单播报文的抑制，可有效减少广播风暴。建议2：开启DHCPSnooping，上行口配置成trust配置DHCPSnooping功能，可有效防止DHCPServer仿冒者攻击、DHCPServer的拒绝服务攻击、仿冒DHCP报文攻击等。为了使DHCP员工端能通过合法的DHCP服务器获取IP地址，DHCPSnooping安全机制允许将接口设置为信任接口和非信任接口，信任接口正常转发接收到的DHCP报文，非信任接口接收到DHCP服务器响应的DHCPACK和DHCPOFFER报文后，将丢弃该报文。直接或者间接连接管理员信任的DHCP服务器的接口需要设置为信任接口，其他接口设置为非信任接口，从而保证DHCP员工端只能从合法的DHCP服务器获取IP地址，私自架设的DHCPServer仿冒者无法为DHCP员工端分配IP地址。建议3：开启IPSG和DAI在网络中经常出现利用仿冒合法用户的源IP、MAC等信息的报文访问或者攻击网络的情况，导致合法用户无法获得稳定、安全的网络服务。配置IP源防攻击功能，可以防范上述情况的发生。IP源防攻击（IPSG）可以防止恶意主机伪造合法主机的IP地址来仿冒合法主机，还能确保非授权主机不能通过自己指定IP地址的方式来访问网络或者攻击网络。建议4：开启端口隔离建议在接入交换机连接终端的接口上配置端口隔离，加强用户通信安全，同时避免无效的广播报文影响用户业务。内网无线网络安全设计WLAN技术是以无线射频信号作为业务数据的传输介质，这种开放的信道使攻击者很容易对无线信道中传输的业务数据进行窃听和篡改，如非法无线用户、仿冒AP的欺骗、恶意终端的拒绝服务型攻击等。WLAN安全设计主要包括以下方面：无线空口安全：如非法AP、非法终端、非法Ad-hoc网络与拒绝服务型攻击等识别与防护。终端接入安全：确保用户接入无线网络的合法性和安全性。无线空口安全为了防止非法设备或者干扰设备的入侵，可开启WLAN的WIDS（WirelessIntrusionDetectionSystem，无线入侵检测系统）与WIPS（WirelessIntrusionPreventionSystem，无线干扰防御系统）功能，对网络的非法设备进行检测与反制。为了防止WLAN网络受到非法攻击，建议在安全要求高的场景，启用非法攻击检测功能，对泛洪攻击、弱向量和欺骗攻击等进行检测，自动添加攻击者到动态黑名单中，并发送告警信息及时通知管理员。用户安全用户安全可以分为合法用户非法地访问其范围以外的资源和非法用户的接入网络两部分，如下图所示。非法访问出于信息安全的需求，往往需要保证员工不能访问内的资源。这些可以通过用户组的方式来实现。用户访问授权用户访问授权可以在本地网络设备授权，也可以通过AAA服务器进行远端授权。一般来说本地授权多用于中小型。大型连锁多用远端授权的方式，即通过AAA服务器完成。WLAN用户认证成功后，Radius服务器下发用户分组，将用户进行分类，每个用户分组可以关联对应的ACL规则，通过用户分组和ACL规则的关联，实现对每类用户进行ACL授权信息控制，即同类用户获得相同的授权信息。Radius服务可以利用现网的AAA也可以新建。用户隔离的访客系统推荐使用集中转发的方式，可以增强对住客用户的控制。当住客用户和员工都采用集中转发时，住客用户使用的SSID-Guest与员工SSID-employee之间是天然隔离的。当住客用户使用集中转发，员工都采用本地转发时，住客用户使用的SSID-Guest与员工SSID-employee之间也是天然隔离的。非法用户WLAN解决方案可以支持多种接入认证技术，对接入用户身份进行认证，防止非法用户接入。其中比较典型的有MAC认证、Portal认证、802.1x认证和PPPoE认证。从对比表中可以看到，这几种无线认证在技术实现上各有特色，覆盖了不同用户的接入认证需求。用户接入认证设计各场景下的接入认证方式常用的WLAN的链路层身份验证主要有802.1X、Portal、MAC等几种认证方式。各种接入认证的方式与应用场景如下所示。接入认证的方式及应用场景接入认证方式功能描述应用场景802.1X认证使用EAP（ExtensibleAuthenticationProtocol）认证协议，实现员工端、设备端和认证服务器之间认证信息的交换建议在中小型会议室部署。Portal认证MAC优先也称为WEB认证，用户可以通过Web认证页面，输入用户帐号信息，实现对终端用户身份的认证建议在客房、大厅、室外等场景部署MAC认证使用终端设备的MAC地址实现认证，未在认证服务器存在的终端设备无法通过认证哑终端，如打印机、扫描仪等在WLAN无线定位解决方案中，认证控制点根据接入用户的差异部署在不同位置，具体为：有线用户认证控制点在接入交换机有线用户需要通过802.1X认证，接入交换机可以部署802.1X+MAC混合认证。这种认证方案需要接入层交换机支持802.1X认证协议，适用于新建网络或现网改造中需要增加身份认证又不希望改变当前网络中已有安全部署的场景。无线用户认证控制点在AC无线用户通过Portal认证，可以再AC上部署Portal+MAC混合认证。用户首次认证采用Portal认证，AAA认证服务器记录提交的终端信息，而后续认证采用MAC认证。WLAN无线网在有线网络上叠加若在建设WLAN之前已系统建设完整的有线网络，包括基础网络、AAA系统等。新建WLAN网络必须考虑与原有有线网络之间的兼容，特别是AAA系统。WLAN网络的AAA系统可以利用现有网络的AAA系统，也可以新建AAA系统。推荐充分利用现有的AAA系统，保护原有投资。用户访问网页，重定向到内网认证Portal页面，要求用户输入用户名和密码。AAA服务器通过Radius协议，和准入认证设备AC进行协商，打开内网准入权限。后续用户可直接访问Internet等外网资源，无需再次登陆认证。WLAN无线网建设WLAN无线网络建设对有关认证计费的主要需求如下：认证计费系统需要兼容网络现网业务满足网络802.1x，Portal，mac等多种接入认证的功能需求。方案需要能满足未来5-10年网络扩容需求互联网带宽与网络流量再度多次翻倍扩容。哑终端认证打印机等哑终端的接入做MAC地址认证和IP绑定。网管解决方案网络管理建设需求随着用户网络规模的不断扩大，网络设备数量的不断增加，种类的不断增加，必然增加网络管理人员的维护和管理网络的负担，同时也增加了运维的成本和开销，因此网络管理是保持企业网高效运行的一个关键。通过网络管理软件不但能够及时发现网络的问题，对网络的变化做出迅速的响应，而且可以通过网络管理软件对整个网络进行优化，远程监控、网络设备管理、调解网络流量、达到充分利用网络资源、减少管理技术人员和节省管理成本的目的。网控平台应实现分级管理功能。网络管理设计网络管理模式大体上分为三种：远端应急管理系统、带外管理、带内管理。在进行网管平台的建设时，应该充分考虑到扩展性。带外网管为网管数据建立独立通道，以保证重要的管理数据,敏感的统计信息,敏感和占用带宽的实时计费信息的安全、可靠传输.有助于提高网管的效率与可靠性,也有利于提高网管数据的安全性。但是带外网管需要传输链路和中继资源。此外还要考虑在网络各节点出现异常情况下，带内和带外网管都无法发生作用时，通过拨号应急网络予以恢复。网络分析器使用大数据分析平台，采用Telemetry技术方案接收设备上报的数据，通过运用智能算法对网络数据进行分析、呈现。逻辑架构园区部分承担数据采集的功能，主要包括：基于Telemetry技术，秒级数据采集。记录用户行为、日志和性能指标。基于大数据平台，采集用户、射频、AP和日志等多维度数据。网络分析器承担数据分析的功能，分为基础功能和高级功能，其中基础功能包括：仪表盘：仪表盘中提供了基于AP、用户、设备维度统计数据的概览信息，帮助用户快速了解WLAN网络状态。问题分析：网络分析器对WLAN网络的连接、空口性能、漫游、设备四大类问题进行分析和统计，针对每一个问题类的指标展示受影响的AP和用户信息。接入分析：网络分析器基于连接建立过程中关联、认证、DHCP这三个阶段的典型问题进行统计和呈现。性能体验：查看当前时间窗内性能体验趋势和性能指标趋势。用户：能够查看当前时间窗所有用户的概要信息，包括用户MAC、用户名、接入类型等信息。协议回放：查看当前时间窗内Dot1X认证过程回放详情。Telemetry：查看交换机、AC和AP的性能指标信息。高级功能为应用分析，可以基于音频/视频业务会话进行监控和分析，展示SIP会话统计信息、业务流量趋势以及会话详情列表，帮助用户快速了解音频/视频业务的质量状态。智慧路灯整体设计基本概述智慧路灯是集智慧照明、视频监控、信息发布、环境监测、公共广播、紧急呼叫等诸多功能于一体的复合型公共基础设施。通过融合部署可调LED路灯、视频监控、LED显示屏、传感器、紧急呼叫与广播等设备在灯杆上，并提供高效可靠的电力线载波及网络回传技术，从而实现智慧路灯软件与硬件系统集成。这些多样化的应用使其在节约能源、环境友好、事故预警、公共安全及出行等多方面都有积极作用，具有极高的实际应用价值，既可以全面提升和改善社会效益，又可以作为智慧园区的信息感知终端，支撑起园区物联网的全范围覆盖。应用层：智慧路灯应用层为开放的软件管理平台。主要包括智慧路灯软件管理系统，是智慧路灯的大脑。它主要负责管理物联网终端及网络设备，智慧路灯系统的数据汇总、分析、转换、处理及呈现等功能。网络层：智慧路灯网络为信息传输网络，主要负责把前端设备的各类信息安全可靠地传输给应用层。网络层的基础设施包括电信网和互联网等，构成应用层与终端层之间的信息通道。通过引入宽带电力线载波技术，复用电力线通信，构建一种点到多点通信、稳定可靠的有线智慧照明控制方式，节省空间及施工成本。终端层：智慧路灯终端层由多种硬件设施组成，是智慧路灯系统的基础。它包括传感器、摄像头、信息发布、公共广播与紧急呼叫等。终端层负责采集各类信息，获取物质属性、环境状态等静态以及动态的信息，经过网络层传输、应用层决策，做出反馈与处理。主要功能智慧路灯旨在帮助客户建设智慧照明，实现对路灯照明的功率调节、远程监控等功能，有效节能降耗，降低照明电力成本，方便维护，提高路灯管养水平。同时，整合基础设施及物联组件，实现智慧路灯统一承载，园区信息传感采集与公共服务一体化。主要功能如下：支持宽带电力线载波路灯控制方案，实现远程控制、远程维护；采用LED户外显示屏作为信息发布系统，实现公益广告、商业广告等信息的播放；集成环境监测、视频监控等设备，解决智慧园区感知层设备的供电与载体问题，实时监控园区环境、资产情况；提供公共广播与一键呼叫，紧急情况提供一键报警、一键求助和紧急通知、突发新闻和其他公共信息播放功能；方案亮点绿色节能，优化照明体验智慧照明可预设多种场景模式，实现路灯的智能调光、统一管理、节能照明，为整个区域照明节省建设及维护成本。消除路灯明暗间隔造成的行车疲劳，避免事故，节省50%以上的能源；电力线载波通信，路灯控制更可靠基于电力线载波的智慧路灯控制技术，复用电力线通信，免破土，不挖路，节省空间及施工成本，维护简单方便。多种系统集成融合，资源利用率高智慧路灯集成智慧照明、视频监控、信息发布、环境监测、公共广播、紧急呼叫等功能于一体。各个系统数据共享，综合联动，全面提升智慧园区应用智能化水平；5G挂载Ready，加快5G通信基础设施建设智慧灯杆设计考虑4G/5G小基站设备尺寸和重量，预留挂载空间大幅减少通信基础设施部署成本。融合接入，适配不同场景业务控制及回传需求支持交换机、PON、微波多种接入方式，适配园区干道长距离、路灯分布密集的有光纤或是无光纤、光纤铺设困难的任意地形接入场景的回传需求。统一平台，方便运维管理打破信息系统信息孤岛，实现园区基础设施以及信息化基础设施的“统一规划、统一建设、统一管理、统一维护”，有效降低公共基础设施和相关信息化业务的建设运行成本，避免重复投资。方案组成智慧路灯管理系统系统概述智慧路灯管理系统包含智慧路灯软件管理系统和平台。智慧路灯软件管理系统提供可视化界面，主要负责智慧路灯系统中的数据汇总、分析、转换、处理及呈现等功能。同时，管理终端设备，实现对终端设备的远程数据采集、配置管理及状态监控。系统架构平台组件南向提供通用服务接口管理设备，支持多种物联网关接入，北向接口对外开放，提供restful和websocket接口给第三方应用，支持与智慧路灯软件管理系统对接。平台具有协议转换、参数下发等功能。系统架构智慧路灯软件管理系统将智慧照明、信息发布系统、环境监测系统、视频监控系统等各个子系统进行统一接入智慧路灯软件管理系统，统一的入口，统一的标准，统一的视角进行智能管理，提高数据采集、分析的准确性和高效性，提高管理效率。通过安全隔离网闸将内外网分开，实现网络安全隔离，通过NVR磁盘阵列实现视频监控数据存储，智慧路灯管理服务器可实现智慧路灯整体的控制，其他子系统统一管理。功能特性1.1资产管理模块设备类型：添加、删除和编辑网关、单灯控制器等各种设备类型及其属性。统计：不同域下各种设备的数量。1.2权限管理模块用户权限一共有五种，分别为系统管理员、设备管理员、设备操作员、游客和远程安装，不同的用户有不同的权限。系统管理员用户可以进行用户的新增、删除和修改权限。1.3系统运维模块设备：用于管理设备资产，系统内部集成的设备主要有网关、单灯控制器、广告屏、灯杆、摄像头、数据采集仪以及未知设备。策略：系统内定义了时间表、经纬度以及灯具策略。配置：主要用于系统的统一配置项，包括常规和计划两项。日志：用来记录设备/用户执行过程中的历史记录，分别为设备日志和用户日志。故障:系统中所设定的故障查询包括实时告警和历史告警。分组：对系统中所具备的所有设备进行分组，方便用户管理。1.4智慧路灯模块统计：通过柱状图、饼图以及折线图直关且快速的来反映当前设备的运行状态。地图：根据域的调整，可以查询设备在地图中的位置，当前系统中可查询的设备包括灯杆、广告屏、摄像头以及单灯控制器。设备：查询网关、单灯控制器、广告屏、摄像头以及数据采集仪在地图中的位置。控制：通过时间表、经纬度、灯具策略以及分组来控制设备的启用/停用状态。1.5媒体发布模块主要分为统计、地图、设备以及控制四大部分：统计：根据选择的地域，通过饼图来显示该区域设备的告警状态、亮灯状态以及在线状态。地图：根据选择的区域，查询某一设备在该区域中的具体位置。设备：根据选择的区域，查询所需设备后，可选中该设备进行操作，包括开关、亮度调节、位置显示等。控制：该部分主要是通过时间表、经纬度以及分组来对设备进行启用/停用。1.6播放方案模块在该模块中可以对已有方案进行编辑、删除、重命名以及发布，也可以添加新的播放方案。1.7报表管理模块该部分主要包括统计和设备两部分。统计：用于统计所有设备在指定时间内的能耗（用电量、亮灯率）、环境（温度、湿度、大气压、风速、PM2.5以及噪音）等所需要统计的数据。设备：通过对设备的选择，可以对具体的某一设备进行数据的统计。1.8域管理模块主要是对设备所在的地域进行查询，查询方式包括列表、拓扑图以及地图。列表：在该模块中，可以通过列表的方式进行设备的查询。拓扑图：在该模块中区域是通过拓扑图形式加以展示。地图：可在输入框中输入所要查找的设备名称即可在地图上查询到具体的方位。智慧照明系统概述智慧照明方案通过引入电力线载波技术构建基于既有电力线的智能传感网，以支持LTE/3G/GRPS/以太网等回传敏捷物联网关作为通信桥梁，以开放、智能的PLC路灯控制器作为核心控制组件，可自由对接差异化的照明控制应用系统，旨在构建多级智能控制，可视化管理，安全可靠和全层次开放的照明物联网。系统架构针对LED路灯加装PLC路灯控制器，采用电力线载波通信，按照时间计划远程控制路灯开关和亮度，实现不同区域、不同时间场景下的按需照明。智慧照明架构平台&应用层主要包括智慧路灯软件管理系统和AC-EEM组件，AC-EEM通过北向接口与智慧路灯软件管理系统对接。智慧路灯软件管理系统、AC-EEM安装在单独的服务器上。智慧路灯软件管理系统提供可视化界面，是用户进行管理及维护的入口。可通过该系统查看和管理路灯，配置控制计划。同时提供电量分析和告警功能。AC-EEM组件南向提供通用服务接口管理设备，支持多种物联网关接入，北向接口对外开放，支持与各行业应用系统对接。AC-EEM具有协议转换、参数下发等功能。网关层提供工业级物联网关为传感器、路灯控制器终端提供PLC接入能力，将PLC网络转为IP网络并通过3G/LTE/以太网等方式回传数据。终端层提供PLC路灯控制器，支持电力线载波通信技术。PLC路灯控制器采用工业型设计，防尘防水。并可安装于路灯配电箱中，安装过程简单，并且对于路灯无特殊要求，用户只需采购带调光功能的LED灯即可。功能特性定时工作模式正常情况下路灯按照设定的计划，在不同时段定时进行路灯的开光，路灯亮度档位的调节。在某些高纬度地区，夏天和冬天日出日落时间差别加大，解决方案支持根据所在地经度、纬度，自动计算该地区日出日落时间，降低客户计划编制的工作量。在智慧路灯管理平台中选择目标区域的路灯控制器并制定计划，如：日落前30分钟开灯，日出后30分钟关灯。智慧路灯管理平台中确认制定计划，自动下发计划经AC-EEM至网关。网关根据日期和路灯所在地经纬度自动计算出日出和日落时间，按时间向路灯控制器下发打开/关闭路灯的指令。按照按需照明的原则，建议在道路人、车较少的时间如午夜时，适当降低照明亮度，在满足基本照明需求的前提下，实现能耗的降低。在智慧路灯管理平台中选择目标区域的路灯控制器并制定计划，如：22:30后至次日6:00时，将亮度档位降为50%。智慧路灯管理平台中确认制定计划，自动下发计划经AC-EEM至网关。网关根据控制计划向路灯控制器下发调节档位的指令，PLC路灯控制器通过0~10V直流控制信号控制LED驱动电源，降低LED路灯亮度离线工作模式为降低对网络可靠性的依赖程度，路灯物联网方案设计了离线工作模式，即在以太/上行3G/LTE网络或下行PLC网络出现故障时，网关和路灯控制器仍能够按照内置的控制计划照常进行工作。计量与告警智慧路灯解决方案中，路灯控制器本身具备计量工作，可定时执行数据采集任务，精确监测每盏路灯的功耗和工作状态。可采集的参数包括电压、电流、功率、功率因数、电能等。可将定时采集计划下发至网关中，在网关与上行系统网络中断时，定时计划仍能正常执行，业务稳定性强。以往路灯状态仅依靠维护人员需定期巡检来发现，时效性差，运维投入成本高。智慧路灯解决方案可实时监测路灯运行状态，当电流变化时，主动上报变化状态，确认为异常时主动通知维护人员去现场检查。在智慧路灯管理平台中选择路灯控制器，正确填写功率信息，并设置路灯控制器为主动上报模式。路灯控制器实时检测电流状态，电流变化则经网关AR532上报变化状态至智慧路灯管理平台。智慧路灯管理平台系统根据电流变化信息，进行功率判断，若功率波动大于设定值则通过email或短信通知维护人员。维护人员现场检查并修复故障设备后返回智慧路灯管理平台系统中解除告警。设备健康度维护从路灯投入使用开始，持续记录路灯开关灯时间，经累加统计后可获得路灯使用时间，当使用时间临近路灯寿命时主动通知维护人员更换路灯，避免产生路灯故障期，详细的业务流程请参见。夜晚开启路灯后，路灯控制器经网关和AC-EEM，返回路灯状态给智慧路灯管理平台系统，智慧路灯管理平台系统记录路灯开启时间点。白天关闭路灯后，路灯控制器经网关和AC-EEM，返回路灯状态给智慧路灯管理平台系统，智慧路灯管理平台系统记录路灯关闭时间点，并计算路灯开启时间段。智慧路灯管理平台系统将每天路灯开启时间段累积后可获得路灯使用时间，并与路灯寿命进行对比。临近路灯寿命时，通过email或短信通知维护人员更换路灯。信息发布系统概述智慧路灯信息发布系统，采用小间距高亮度户外全彩LED显示屏，因其小间距、高亮度、无玻璃化设计的特点，是户外信息发布、营销宣传等最优的选择，为园区道路、办公等场所提供最为亮丽的信息发布平台。显示屏可显示内容为：园区报警信息、宣传信息、违章信息发布警示、紧急情况警告、区域地图显示、便民气象及商业广告等。系统架构智慧路灯小间距户外全彩LED显示屏为异步控制，内置显示屏控制器，它包含一定的本地存储、处理能力，所有要播放的视频、图片、文字均可以存在本地进行播放，即便是网络出现故障也不会出现显示屏异常的情况。所以，显示屏可以直接通过物联网网关的3G/LTE网络和信息发布平台进行通信，也可通过以太网进行通信。功能特征产品特点超小间距：最小间距P3mm、P4mm，适合超近距离观看显示芯片：户外型SMD1919黑灯，高亮度、高对比度EMC兼容：满足欧洲CE标准认证智能模块：模块级CPU处理器，支持状态检测，支持远程监控和故障排查用途广泛：能播放视频、图片、文字等各种宣传材料，用途广泛智能光控：智能亮度调节系统，防止能源浪费和光污染扰民兼容性：自主研发系统，兼容各种格式素材远程控制：可远程操控屏幕播放，操作更方便画面校正：色彩、亮度一致性好，无马赛克现象，真实还原色彩，画面感更强超大视角：超宽视角，显示屏可是范围更大，任意角度观看画面均清晰可见定制产品：屏幕管芯类型、结构、实现功能等，均可根据客户需求模块化定制户外防护：前后IP65，全防水LED无线WiFi系统概述AP接入路灯网络交换机机利用即有光纤接入后端汇聚交换机，利用AP的WiFi无线信号，解决用户无线上网的需求，提升公共WiFi覆盖的深度和广度，并支持多种不同场景的应用。系统架构热点目标覆盖区WIFI建设，网络管理中心以及运营中心平台。热点覆盖区WIFI建设需要根据覆盖场景的特点选择合适的AP提供无线WLAN网络，是无线网络建设的重点。网络管理中心用于统一管理分布不同区域的AP设备，以及对无线接入用户进行统一的认证管理和策略管控。为了保证可靠性、兼容性等，需使用原厂的网管系统及认证策略系统。运营中心平台在基于无线网络覆盖的基础上提供各种增值业务，如广告推送、精准营销、大数据分析等。运营中心平台需和原厂的网管系统及认证管理系统进行对接，获取相关信息。目标区域WIFI覆盖目标区域的WIFI覆盖，需按照目标地区环境特点部署不同类型的AP。无线接入点AP需支持最新的802.11ac标准协议，能提供千兆网络的接入。为了提高用户的接入效果及体验，室内室外AP需支持三空间流，提供更高的带宽性能。由于室外的复杂环境，室外AP设备需满足IP67的防护等级，防止在恶劣的自然环境下损坏，仍能正常工作。网络管理中心网络管理中心是整个“无线园区”的神经中枢和大脑。其主要负责的工作分为两大部分，一是对网络进行基本运维管理，保证整个网络的正常运作；二是将应用开发平台所需要的信息进行收集，并将运营中心平台所需要推送的信息进行发布。要实现以上两个目标，运维中心至少需要部署以下四个功能模块。基础网络设备：部署核心交换机将整个网路管理中心的各模块连接起来，还将承载运营中心平台的所有业务流量。AC控制器部署在核心交换机上，对全网的AP设备进行统一的管理。网络管理系统：需要有一套可以对分布在各个地点的设备进行集中监控的网络管理系统，实现设备运行状态监控，设备配置调整，软件更新等功能。用户认证系统：用户认证系统将承担整个网络统一认证的工作，所有无线接入热点都将通过该认证系统核实用户信息，确定用户访问策略。日志审计系统：为满足公安部82号令，必须将所有接入点的NAT日志信息进行集中汇总及保存，并可进行查询和统计等审计功能。运营中心平台运营中心平台是整个无线园区可滚动发展及健康运营的核心。其至少包含两大系统。基础资源平台：基础计算资源平台将为整个运营中心平台提供足够的计算能力和存储空间。通过集中式的建设和运维，可以将所有应用系统对底层资源的需求最大化节约，并为今后的应用规模扩展提供良好的长远发展空间。无线应用平台：应用开发环境指应为基于该无线园区环境发展的第三方系统准备的软件环境。至少包括统一门户及接口，统一用户管理接口等基础资源以及操作系统、数据库等基础环境。以便于第三方应用可以快速基于此平台进行定制开发，并无缝兼容。各子系统的功能完整独立，可根据不同运营要求自由组合:如果只监控WIFI设备的运行状况，搭配“后台网管”即可；需要以广告推送方式来发布公共信息或广告，可搭配“广告推送系统”；如果考虑用户接入的统计和控制，则要加上“接入认证系统”；对用户上网行为有要求的情况下，可加入“上网行为管理系统”；各个子系统的设计考虑了应用的可扩展性及可兼容性，在方案实施中可根据具体应用环境进行调整扩展。功能特性对于交通干道的沿线无线覆盖，此类区域相对于室内环境，环境要更加恶劣，部署的AP要面临严寒酷暑，风吹雨淋以及雷电灾害的挑战。建议采用室外工业级产品，设备要有防尘，防雨，防雷的能力，应选用防护等级为IP67，内置防雷器，三空间流，11AC设备。覆盖方式采用道路两旁每隔200~300米部署一个室外型AP，沿街两边交错布放，采用定向天线往道路中间覆盖的方式。智慧路灯集成无线接入点（AP）做为WLAN网络的接入点，覆盖半径150米（信号强度达到-65dbm）。WIFI覆盖采用大功率双频无线接入点覆盖模式，支持最新一代802.11ax协议的室外无线。双频同时提供业务，提供更高的接入容量，具有完善的业务支持能力，完善的用户接入控制能力，高等级的网络安全性，灵活的组网和环境适应能力，简单的设备管理和维护，高可靠性和防护等级等特点，满足室外放装型网络部署要求。支持WPA/WPA2/WPA-WPA2-PSK和WPA/WPA2/WPA-WPA2-802.1X认证/加密方式，MAC访问控制，WEP加密等安全机制保证数据在公共网络的安全性。能够在室外较恶劣的环境下工作。具有高吞吐量和强劲的负载能力，采用高性能的处理器和无线射频控制技术，确保信号强度和信号质量输出稳定，支持自动功率调整，频率自动调整，负载均衡等功能使得大规模无线组网更加灵活。环境监测系统概述智慧路灯环境监测系统具有多种监测功能，可针对不同需求配备客户需要的传感器。环境传感信息将被传送至服务器端，以便进一步的处理、分析与保持等。环境监测设备安装在智慧路灯较高的位置。能够采集到周围环境的污染情况，比如PM2.5，二氧化硫浓度等数据，并分析得到一个相对准确的数据显示在LED显示屏上。环境监测设备包括：“温度传感器”、“烟雾传感器”、“瓦斯传感器”、“PM2.5传感器”、“红外热敏传感器”等。环境监测设备运用在：智慧照明调光模式和环境状况突变时的应急照明与多功能联动应用模式。系统架构环境监测系统架构环境监测系统采用标准RS485，对接到数据采集仪XES-200S，实现与信息发布系统、智慧照明系统等子系统进行联动。同时，可以直接通过物联网网关的3G/LTE网络和信息发布平台进行通信，也可通过以太网进行通信。视频监控系统概述摄像机采用基站专用铝合金，视窗自洁净镀膜，全面防水防尘，提供稳定和清晰的视频，较少的带宽消耗的H.265压缩协议，优先画面流畅，动态调整码率。平抑码流峰值，减少突发对网络影响。系统架构视频监控等设备均可通过以太网直接接入工业路由交换一体机，通过传输网络设备汇聚点的媒体资源传输到各级分控中心显示和总中心显示。其中，视频监控可以直接通过一体机的PoE++和PoE+口供电。各级分控中心和总中心各自有自己的视频监控管理和存储平台，既可以基于视频综合管理平台管理、浏览、查询各前端设备的实时图像和历史录像，又可以通过电视墙控制模块的视频切换和控制功能，实现图像在显示大屏幕上的切换。总中心可以通过系统多级多域互联来管理和调用下面任意一个分控中心的视频和媒体资源。当总中心和各分控中心之间网络断开后，各自监控平台本身仍能继续正常工作，互不影响。功能特性前端摄像机设备支持H.265/H.264编码，支持双路独立1080p高清编码1080p@60fps高帧率，捕捉运动目标更加清晰150米红外照射距离，采用高效红外灯组，寿命更长智能红外，自适应调节红外发射功率与角度强光抑制，强光干扰下不丢失关键信息120dB超级宽动态，强反差场景真实还原细节信息智能透雾，增强雾天场景下图像清晰度码流套餐、典型场景配置套餐及计划任务SEC超强纠错，20%网络丢包图像依然流畅三系统、三配置，运行更可靠、维护更便捷独立的温控管理单元，低温启动更加可靠-40℃～60℃超宽工作温度范围IP66防尘防水等级，户外应用更佳可靠紧急呼叫与广播系统概述紧急呼叫与广播系统主要由呼叫终端、IP户外广播音柱、对讲与广播服务器、桌面式对讲终端等组成。紧急呼叫系统能实现监控中心可视对讲，并对外广播和户外分机呼叫监控中心。对外广播能够实现紧急信息、通知、新闻等信息的发布，在园区只要装有紧急呼叫系统，就能第一时间收到相关的信息，确保了时效性。对讲终端、IP户外广播音柱、桌面式对讲终端等设备均由对讲/广播服务器进行集中式管理。对讲主机主要是实现监控中心对外呼叫，能够实现广播紧急信息、紧急通知、新闻等，让户外或园区的群众及时有效地收到相关消息。紧急对讲终端安装在智慧路灯的充电桩位置处，其主要功能是用于户外紧急呼叫监控中心。当户外或园区群众发生突发情况或紧急事情时，可以第一时间找到智慧路灯的紧急呼叫分机，及时呼叫监控中心，得到第一时间的援助。呼叫系统可与智慧路灯上的视频监控摄像头联动，便于监控中心根据现场的具体情况，做出正确恰当的指挥调度措施。控制中心可以存储报警记录，可以随时查阅报警类型、时间和报警地点。对外广播能够实现紧急信息、通知、新闻等信息的发布。功能特性呼叫终端产品特点高档铝合金面板，内嵌式安装，坚固耐用，美观大方；单键呼叫，实现全双工对讲；内置1080P高清、超广角摄像头，对角视场角=170°，全范围覆盖、无死角，采用H.264编码，实现高清监控、可视对讲。终端摄像头自带宽动态，具备强光抑制、弱光补偿功能，适合弱光、逆光环境下均能正常工作。终端符合国际标准ONVIF接口协议，可直接接入主流NVR等存储设备，实现音视频同步录制，以备溯源。视频回溯，支持大容量FLASH存储，实时存储当前视频，与中心话筒对讲时，话筒可显示终端实时视频和回溯视频两路视频。内置扬声器和话筒咪头，免提通话和接收广播；支持无服务器情况下的脱机对讲(发起和接收)；终端带1路短路输出,可控制警灯；带1路短路输入，可外接按钮；有以太网口的地方即可接入，跨网段和跨路由；广播音柱产品特点一体化壁挂式设计，做工精湛，整合网络音频解码，功放及室外防水音柱；采用高速工业级双核(ARM+DSP)芯片，启动时间≤1秒；内置功率放大器，可选30W/40W扬声器，高档铝制外壳；远程数字音量调节；配电设计系统概述智慧路灯比传统路灯增加了多种弱电设备，在设备安装和维护时强弱电混合，存在电源管线复杂、漏电伤人等风险，同时存在多适配器拼装带来的安装、接线、维护困难的问题。因此，智慧路灯配电箱采用强弱电分舱结构设计，提供一体化电源模块给杆体挂载设备供电。系统架构智慧路灯配电箱分为电源舱、用户舱和设备舱，支持安装PLC路灯控制器等设备。所有设备通过挂耳或是导轨固定。方案设计整体布局布局设计根据项目及实地工勘，说明项目智慧路灯部署位置等。布局原则智能LED路灯按照中华人民共和国行业标准，《CJJ45-2015道路照明LED应用技术规范》进行布置。该项目中，除广场或者庭院外，道路照明基本采用对称布置的方式，宽度25米以上的有人行道、机动车道和非机动车道的道路按照双灯头布置，宽度25米及以下的道路按照单灯头布置。灯杆间隔30米，实际可根据现场环境进行调整。智慧照明设计PLC单灯控制智慧路灯解决方案，针对LED路灯加装路灯控制器，采用PLC-IOT通信方式，按照时间计划远程控制路灯开关和亮度，实现不同区域、不同时间场景下的按需照明。PLC路灯控制器与物联网关采取PLC-IOT组网方式。在PLC-IOT网络中，包含头端和尾端两种角色，其中头端负责建立和维护PLC-IOT网络，尾端可以作为终端节点或者为其他节点的数据转发设备。在本方案中，物联网关作为头端的角色，而所有的路灯控制器设备均为尾端，每个尾端均支持中继功能，因此整个PLC-IOT网络是一个Mesh型网络。PLC典型组网PLC单灯控制组网路灯的典型间距是30-50m，每台物联网关管理的路灯控制器的数量最高可达180台左右。在道路照明场景中，路灯通过市电统一供电。常规场景下，一台市电变压器挂载4个配电柜，采用16或25平方毫米线径的电线，电线没有屏蔽层（部分待铠）。PLC路灯控制器出厂已安装于智慧路灯配电箱中，可利用电力线实现两者之间的通信。在园区照明场景中，路灯部署较为分散，供电复杂，各路灯可能通过不同的配电柜供电，网关到线路末端路灯的最长通信距离不超过800米。网络规划整网拓扑整网网络架构智慧路灯项目规划建设连接智慧灯杆到数据中心的网络，分为接入、汇聚、核心三层。接入层接入层指的是智慧路灯IOT终端相关网络连接。通过光纤实现单根灯杆内物联设备与汇聚层设备的连接，设备要求体积小，能够放在灯杆的杆体内，提供RS485/IP等多种业务接入，同时要求具备防尘防水等工业级特性。PLC路灯控制器基于电力线载波通信技术，复用电线与物联网关AR532通讯回传至路灯管理中心，最终实现LED路灯的控制。环境监测传感器通过RS485接口接入数据采集仪XES-200C，采集环境信息。如果是在无光纤或是光纤铺设困难的任意地形场景下，可采用频谱点到多点微波系统建设智慧路灯系统回传网络。汇聚层汇聚层指智慧路灯传输至路灯管理中心中间的网络。道路上智慧路灯一般采用沿道路部署，在设计网络时，既要尽量节省光纤资源，也要考虑网络系统的可靠性。可采用工业路由交换一体机AR550C-2C6GE组成环网。AR550C支持毫秒级自愈的智能以太网保护协议（SmartEthernetProtection，SEP），提供高可靠的冗余通信网络。环网方式灵