随着国家发展改革委、住房和城乡建设部联合发布的《关于抓紧报送城市地下管网管廊及设施建设改造实施方案的通知》，我国将加快五类地下管网和地下综合管廊的更新建设。未来五年，将以需求为导向、以项目为牵引，建立可持续的城市更新模式和政策法规，加快实施城市燃气、供水、排水、污水、热力和地下综合管廊“五网一廊”更新建设。威努特作为专业的网络解决方案提供商，针对地下综合管廊的特殊需求，推出了一套全面、高效、可靠的网络解决方案。本文将详细介绍管廊的设计理念、技术优势、产品介绍及实施效果。

图1：管廊政策发布时间线

图2：国家发展改革委、住房和城乡建设部联合发布《关于抓紧报送城市地下管网管廊及设施建设改造实施方案的通知》

城市地下综合管廊网络解决方案面临着一系列技术与实施的挑战，其中包括：

城市地下市政基础设施建设需要推动数字化、智能化建设。

传输过程中易出现丢包、时延等问题，影响数据传输的稳定性。

自控网对数据实时性要求高，安防网接摄像头和无线，需要大带宽网络来确保数据的快速传输和共享以及支持POE，以维持传输的稳定性。

综合管廊内需要对温湿度、甲烷、液位等环境参数进行监控，以保障综合管廊安全运行。

需要设置环境与设备监控系统、安全防范系统、通信系统、预警与报警系统。预警与报警系统应根据所纳入管线的种类设置火灾自动报警系统、可燃气体探测报警系统。

地下环境复杂多变，如地质结构的不均匀性和地下水位的变化，易受凝露、潮湿等环境影响。

管廊燃气仓用于敷设燃气管道的部分，由于燃气具有易燃易爆的特性，因此对防爆的需求非常高。

对多设备进行集中管理的需求迫切，确保设备的稳定运行和有效维护。

图3：城市地下综合管廊系统网络拓扑

城市地下综合管廊的网络系统采用先进的三层组网架构，以确保网络的高效运行和高可靠性。在接入层，多个环境监控点通过工业交换机接入，构建起一个工业千兆光纤环网，这样的设计不仅提供高速且稳定的数据传输，还通过光纤环网的冗余特性，显著提升了网络的稳定性和抗干扰能力。在汇聚层，网络通过采用双机热备份的交换机配置，进一步提高网络的可靠性，确保关键业务的连续性。核心层则运用OSPF路由协议，负责将汇聚层传输的业务数据高效地路由至中心进行集中处理，从而实现了网络资源的最优分配和业务数据的快速传输。这种三层架构的设计，为城市地下综合管廊的稳定运行提供了坚实的网络基础。

对于自控网的网络布局，将接入工业交换机与汇聚工业交换机相结合，构建起千兆级别的环形网络。现场通风机房设置环监接入交换机，负责左右两个监控区间内环监设备的接入。环监接入交换机与设置在分变电所的环监汇聚交换机构成环监子环网（多个），汇聚交换机与设置在监控中心的环监核心交换机构成环监核心环网。环境监控网络主要用于出入口管理系统、设备与环境监控系统、无线通讯系统、热力管线测温系统等数据信号集中上传。

为了进一步提升网络性能，环网启用WNT-Ring工业冗余环网协议，这是一种基于“零丢包”技术的动态冗余环网协议，能够实时地根据网络拓扑的变化来计算最佳路径，从而实现网络的高效自愈和快速收敛。在实际部署过程中，仅需简单配置VLAN和IP地址，环网便能迅速投入使用，显著缩短了部署周期，提升了工作效率。这样的设计不仅确保了网络的高效运行，还极大地方便了后续的维护和管理。

对于安防网的网络布局，选用POE工业接入交换机与汇聚工业交换机相结合，构建起WNT-Ring工业冗余环网，该设备不仅具备数据传输功能，还能为连接的设备直接供电，有效简化了布线复杂度。

现场通风机房设置视频接入交换机，负责左右两个监控区间内视频数据的接入。视频接入交换机与设置在分变电所的视频汇聚交换机构成视频子环网（多个），汇聚交换机与设置在监控中心的视频核心交换机构成视频核心星型网。视频网络主要用于视频信号的传输。

管廊内设置无线覆盖系统，通过安防接入交换机接到网络中。这一设计的显著优势在于，安防网络已经配备了POE交换机，这意味着AP可以直接由电缆供电，无需额外的电源接线。这种供电方式不仅简化了无线覆盖系统的安装和维护过程，还有助于降低能耗和运营成本，同时保持了管廊内部的整洁和安全性。

在构建核心网络与汇聚网络时，采用了双链路设计，通过两台高性能交换机的堆叠，实现了网络的高可用性。这种设计不仅提升了网络的冗余度，确保了在关键设备出现故障时，网络仍能无缝运行，而且通过负载均衡技术，优化了数据流的分布，减少了单点故障的风险。此外，双链路设计还支持热备份，即在一条链路出现问题时，另一条链路能够立即接管所有流量，从而保证了业务的连续性和网络的稳定性。

在网络设计方案中，实施VLAN划分策略，将管理数据、视频流与业务流量进行有效隔离。这一举措显著增强了网络的安全性，通过确保不同VLAN间流量的严格隔离，有效阻挡了未经授权的访问尝试，有力防范了数据泄露风险。此外，VLAN划分还极大提升了网络运行效率，它通过将同类流量归并管理，有效减轻了不同类型流量间的相互干扰，确保了网络资源的优化配置与高效利用。

在IP地址规划方面，建议使用A类私有地址进行规划。A类私有地址范围广泛，可以提供大量的IP地址，适合大型网络的部署。这种规划方式有助于简化网络管理，因为私有地址在互联网上不可见，减少了地址冲突的风险。同时，私有地址的利用率高，可以为未来的网络扩展提供足够的地址空间，确保了网络的可持续发展。在规划时，还应考虑到地址分配的合理性，避免地址的浪费。

虚拟化与链路聚合结合，实现链路保护与负载分担，当聚合链路中的某一条链路失效，未失效链路可继续正常承载业务流量。虚拟化与链路聚合结合，实现链路保护与负载分担，当上层冗余设备中某一台失效，流量可正常通过未失效设备传输。

图4：高可靠性组网

该系统工业环网采用威努特WNT-Ring工业冗余环网协议，可实现网络故障时的快速自愈，自愈时间优于20毫秒，大大优于传统的生成树协议，确保数据传输的零丢包。这一创新技术显著提升城市地下综合管廊场景中业务的稳定性和数据传输的完整性，从而满足城市地下综合管廊场景对业务系统高效、可靠运行的严苛需求。

图5：STP环网与WNT-Ring环网对比

1200M/3000M/5400Mbps多种规格AP以及WiFi7 802.3be标准的解决方案，实现最高19Gbps的无线吞吐量，确保数据传输的高速与稳定。全金属铝铸外壳与阳极氧化工艺结合静电隔离涂覆，提供优秀的防潮、防霉、防盐雾性能，适应管廊内多变的环境条件。此外，满足8Kv静电防护、10Kv防雷等级以及IP67防护等级，确保设备在恶劣环境下的耐用性和可靠性。燃气舱部署的防爆AP满足Exd IIC T6防爆等级，能适应易燃易爆环境。设备支持AI智能无线自组网功能和快速无缝漫游零丢包技术，简化网络管理、提高网络效率、保证移动设备在管廊内切换接入点时的连贯性和稳定性。

威努特WNT-NSMS是一款综合一体化网管软件，该软件采用B/S架构，全图形化显示，简单易用。软件支持全方位的设备管理、拓扑管理等功能，以及故障管理如告警信息过滤查询和重要告警转发。同时，系统支持日志管理、分区域分权管理，确保网络安全。此外，网管软件还能对网络设备进行基本配置，如VLAN划分、端口属性配置等，并支持通过HTTP/HTTPS方式登录操作，极大提升了网络运维的便捷性和效率。

图6：一体化网管

威努特城市地下综合管廊解决方案在安全防护方面做了最全面的考虑，在包括网络核心层、汇聚层、接入层、网络出口、无线覆盖做了全面安全防护，并全面实施“802.1x+Web”有线/无线复合认证、防火墙、堡垒机、安全运维管理系统、数据库审计、日志审计与分析系统、统一安全管理平台、入侵检测系统、入侵防御系统等诸多安全技术，真真正正为现代城市地下综合管廊提供了干净、安全的绿色网络。

图7：产品推荐配置清单