以太全光網

以太全光網是將有源接入交換機從樓層弱電井釋放出來，通過光纖入室將全光接入交換機部署在每個房間裡，房間的全光接入交換機與核心或匯聚交換機之間的鏈路均使用光纖進行互聯鏈路光纖部署。

通過在物理網路上虛擬不同的業務網方式可實現泛載網。可實現門禁、消防、節能平台等各種未來物聯網業務的統一承載，不需要區分物理位置任意接入，不關心接入連線埠和VLAN信息，通過圖形化界面實現三分鐘快速生成虛擬網路，提高效率、保證安全隔離的同時降低物理設備與鏈路的投入。

以太全光通過室內交換機標準化和模板化配置實現IP及業務，不依賴於部署位置、VLAN和連線埠，從而實現終端的即插即用特性。支持啞終端任意連線埠任意VLAN下接入，且靜態IP位址的啞終端無需收集MAC地址，終端信息自動在SDN控制器上顯示（可查看終端上線時間、MAC地址廠商、接入位置等），在SDN控制器上進行審批即可入網。SDN控制器還可以通過IP點陣圖的方式進行IP位址管理，靜態IP位址資源使用一目了然。

傳統網路方案物聯網終端缺乏易用的安全管理機制。為實現全網的安全及審計，在以太全光解決方案中，無需手工綁定，只需要在待審批頁面終端準入管控操作，可以查看到未審批通過的終端，管理員可以手動審批或設定自動審批。控制器審批通過的終端，會往交換機下發靜態ARP綁定表項。這個時候物聯網終端可以上網，物聯網終端準入管控入網成功。同時支持終端識別分類，依靠智慧型終端識別技術增強型指紋特徵庫識別、有監督的機器學習靜態模型和無監督的機器學習模型能夠識別目前高教園區網中常見的20類物聯終端，並機器自動學習新的終端類型，解決高教園區網路中物聯終端管理盲區，來判斷終端分類、終端上線狀態，從以前被動回響到可以主動發現問題，及時處理。

傳統的安全隔離需要使用命令行來進行訪問控制列表的設定，不僅複雜且時間長後難以維護，尤其是業務種類增多的時候更加複雜，添加刪除不當還容易造成斷網。以太全光方案支持可視化安全業務隔離，在業務策略管理和子網隔離策略矩陣可視化操作，可選擇兩個業務子網策略選擇為禁止訪問來實現業務隔離。

採用一張以太全光網路覆蓋多種場景多種業務的強大架構設計，用光纖實現設備互聯，將室內交換機放到教室、病房、酒店房間、寫字樓房間等室內。

以太全光通過將接入設備下沉至房間，繞開分光器的限制，採用一室一纖、獨享頻寬模式，滿足高頻寬、低時延業務需求。在終端擴展或者頻寬升級時，只需更換設備、無需調整鏈路，已實現高速率、低成本的要求。

以太全光支持終端無感準入，打造“人”和“物”在一張網路里融合認證、安全管控以及接入設備免配置，1分鐘完成設備接入和業務上線。

以太全光一般配套有全流程WEB界面配置，運維人員無需掌握技術原理，只需了解設備對應接口，通過看鏈路、查設備、零配置換設備三步，即可完成網路故障的恢復。同時支持AI光模組故障預測、實時告警和可視化管理，助力全網智慧型化運維。

以太全光網方案不僅套用於校園網建設，面向教育、商旅、辦公等園區套用場景，用乙太網架構+全新光纖入室的部署方式，通過架構簡單的組網和SDN技術，在萬物互聯時代為園區業務提供高頻寬、低延時、高度靈活、簡單運維的網路承載，支撐未來十年業務演進，保障套用體驗和投資價值。

在現在新型的智慧校園中，一般都會上線校園廣播、班班通、網上閱卷和精品錄播教室等幾十個智慧校園業務。平均每個教室會有6-8個信息點，過去教室採用預埋內線方式進行布線，每個教室只規劃2個信息點。近幾年，先後上線無線校園、平安校園等系統，每個新業務上線都需要新增一批信息點，原有預埋點位無法支撐業務擴展。故採用明線和走線槽形式布線，每個明線槽空間有限，只能夠支撐2-3根普通網線，而普通教室目前至少6個信息點，錄播教室至少需要8個以上點位，所以每個教室至少2個走線槽，造成教學樓走廊上部署多個走線槽，有的走線槽由於布線太多，甚至蓋子和線槽都開裂，存在安全隱患且影響美觀，經歷多次改造後，效果依舊。

另外由於宿舍終端持續增多，對於線上學習、實驗、娛樂的需求越來越多，宿舍網頻寬不夠，總是遭投訴，頻寬升級改造重新布線非常麻煩，狹長走廊會影響傳統網線供電，網路極不穩定。

通過對校園網的網路拓撲、套用功能、建網訴求的分析，結合學校的投資預算以及未來的發展要求，提出了採用以太全光網方案