ICS35.240.99

CCSL70

T/CASME

中國中小商業(yè)企業(yè)協(xié)會團體標準

T/CASMEXXX—2023

民用建筑智能化信息網(wǎng)絡系統(tǒng)工程設計規(guī)范

Designspecificationforintelligentinformationnetworksystemengineeringofcivil

buildings

（征求意見稿）

2023-XX-XX發(fā)布2023-XX-XX實施

中國中小商業(yè)企業(yè)協(xié)會發(fā)布

T/CASMEXXX—2023

民用建筑智能化信息網(wǎng)絡系統(tǒng)工程設計規(guī)范

1范圍

本文件規(guī)定了民用建筑智能化信息網(wǎng)絡系統(tǒng)工程設計的一般規(guī)定、系統(tǒng)架構、網(wǎng)絡系統(tǒng)設計、網(wǎng)絡

設備和傳輸介質(zhì)設計、操作系統(tǒng)軟件與網(wǎng)絡安全、網(wǎng)絡服務器選擇、網(wǎng)絡互聯(lián)設計、網(wǎng)絡應用規(guī)劃、無

線局域網(wǎng)、驗收。

本文件適用于民用建筑智能化信息網(wǎng)絡系統(tǒng)工程設計。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB17859計算機信息系統(tǒng)安全保護等級劃分準則

GB/T25058信息安全技術網(wǎng)絡安全等級保護實施指南

YD5214無線局域網(wǎng)工程設計規(guī)范

3術語和定義

下列術語和定義適用于本文件。

核心層corelayer

計算機網(wǎng)絡系統(tǒng)中的高速骨干網(wǎng)絡部分，為網(wǎng)絡提供優(yōu)化的數(shù)據(jù)傳輸功能。

接入層accesslayer

計算機網(wǎng)絡系統(tǒng)中直接面向用戶連接或訪問網(wǎng)絡的部分。

分布層distributionlayer

計算機網(wǎng)絡系統(tǒng)中位于接入層和核心層之間的部分，也稱作匯聚層。提供基于統(tǒng)一策略的互聯(lián)性，

定義網(wǎng)絡邊界。

4縮略語

下列縮略語適用于本文件。

AC：無線控制器（WirelessAccessPointController）

AP：無線接入點（AccessPoint）

BGP：邊界網(wǎng)關協(xié)議（BorderGatewayProtocol）

FTP：文件傳輸協(xié)議（FileTransferProtocol）

IETF：互聯(lián)網(wǎng)工程任務組（TheInternetEngineeringTaskForce）

MAC：介質(zhì)訪問控制（MediumAccessControl）

1

T/CASMEXXX—2023

MPLS：多協(xié)議標簽交換（Multi-ProtocolLabelSwitching）

MSTP：多業(yè)務傳送平臺（Multi-serviceTransterPlatform）

0SI：開放系統(tǒng)互聯(lián)（OpenSystemInterconnection）

OSPF：開放最短路徑優(yōu)先（OpenShortestPathFirst）

RIP：路由信息協(xié)議（RoutingInformationProtocol）

SDH：同步數(shù)字系列（SynchronousDigitalHierarchy）

VLAN：虛擬局域網(wǎng)（VirtualLocalAreaNetwork）

VPN：虛擬專用網(wǎng)絡（VirtualPrivateNetwork）

WAPI：無線局域網(wǎng)鑒別和保密基礎結構（WirelessLANAuthenticationAndPrivacy

Infrastructure）

5一般規(guī)定

信息網(wǎng)絡系統(tǒng)的設計應滿足用戶需求，并在用戶調(diào)查和需求分析的基礎上，進行網(wǎng)絡邏輯設計與

物理設計。

用戶調(diào)查宜包括用戶的業(yè)務性質(zhì)與應用類型、用戶規(guī)模及前景、環(huán)境要求、數(shù)據(jù)流量需求、可靠

性、網(wǎng)絡安全和投資等內(nèi)容。

網(wǎng)絡需求分析應包括網(wǎng)絡功能需求分析和網(wǎng)絡性能需求分析，并應符合下列規(guī)定：

——應通過網(wǎng)絡功能需求分析來確定網(wǎng)絡體系結構，內(nèi)容宜包括網(wǎng)絡拓撲結構與傳輸介質(zhì)、網(wǎng)絡

物理及虛擬邊界域劃分、網(wǎng)絡設備的配置、網(wǎng)絡互聯(lián)和互聯(lián)網(wǎng)接入；

——應通過網(wǎng)絡性能需求分析確定整個網(wǎng)絡的可靠性、安全性和可擴展性，內(nèi)容宜包括網(wǎng)絡的傳

輸速率、網(wǎng)絡互聯(lián)和廣域網(wǎng)接入效率、網(wǎng)絡設備配置和鏈路冗余程度和網(wǎng)絡可管理程度、網(wǎng)

絡帶寬需求的計算等內(nèi)容。

網(wǎng)絡邏輯設計應包括確定網(wǎng)絡類型、網(wǎng)絡管理與安全策略、操作系統(tǒng)、網(wǎng)絡互聯(lián)廣域網(wǎng)接口等。

網(wǎng)絡物理設計應包括網(wǎng)絡體系結構和網(wǎng)絡拓撲結構的確定、網(wǎng)絡介質(zhì)的選擇和網(wǎng)絡設備的配置等。

6系統(tǒng)架構

系統(tǒng)架構規(guī)劃應符合下列規(guī)定：

——應滿足建筑物的信息化應用需求；

——應支持各智能化系統(tǒng)的信息關聯(lián)和功能匯聚；

——應滿足智能化系統(tǒng)工程技術的可持續(xù)發(fā)展；

——應適應智能化系統(tǒng)綜合技術功能的不斷完善。

智能化信息網(wǎng)絡系統(tǒng)工程的設施架構搭建應符合下列規(guī)定：

——應建設建筑信息化應用的基礎設施層；

——應建立具有滿足運營和管理應用等綜合支撐功能的集成管理平臺層；

——應形成展現(xiàn)信息應用和協(xié)同效應的信息化應用設施層。

民用建筑智能化信息網(wǎng)絡系統(tǒng)工程的系統(tǒng)配置應符合下列規(guī)定：

——與基礎設施層對應的智能化系統(tǒng)宜包括：通信網(wǎng)絡系統(tǒng)、綜合布線系統(tǒng)、信息網(wǎng)絡系統(tǒng)、有

線電視系統(tǒng)、公共廣播系統(tǒng)、會議系統(tǒng)、擴聲系統(tǒng)、信息導引及發(fā)布系統(tǒng)，建筑設備監(jiān)控系

統(tǒng)、建筑能效管理系統(tǒng)、火災自動報警系統(tǒng)、安全技術防范系統(tǒng)、智能化系統(tǒng)機房工程；

——與集成管理層相對應的信息服務設施智能化系統(tǒng)宜包括：智能化信息集成系統(tǒng)；

2

T/CASMEXXX—2023

——與信息化應用設施層相對應的智能化系統(tǒng)宜包括公共服務系統(tǒng)、智能卡應用系統(tǒng)、物業(yè)管理

系統(tǒng)等。

民用建筑智能化信息網(wǎng)絡系統(tǒng)工程應預留與智慧城市公共信息平臺的接入接口。

7網(wǎng)絡系統(tǒng)設計

建筑物或建筑群的信息網(wǎng)絡宜設置局域網(wǎng)，局域網(wǎng)宜采用星型拓撲結構：對于有高可靠性要求的

系統(tǒng)，網(wǎng)絡應采用容錯架構組網(wǎng)。

局域網(wǎng)宜采用以太網(wǎng)技術組網(wǎng)。

根據(jù)網(wǎng)絡應用需求，一個建筑物內(nèi)可設計一個或多個局域網(wǎng)，多個建筑物也可邏輯劃分為一個局

域網(wǎng)。

局域網(wǎng)層數(shù)結構宜按需求和物理條件來設計：可按核心層、分布層和接入層三層結構設計：也可

按核心層、接入層二層結構設計或按核心層一層結構設計。

局域網(wǎng)的核心層應具有數(shù)據(jù)交換、網(wǎng)絡調(diào)度、協(xié)議轉換和設備監(jiān)控等功能，并應具有為分布層、

接入層提供優(yōu)化的網(wǎng)絡數(shù)據(jù)傳輸能力。

核心層核心單元配置應按網(wǎng)絡的規(guī)模確定。

邏輯核心單元宜采用物理設備的主從后備工作模式組成幾余式核心，亦可采用協(xié)同工作方式組成

高性能核心。

網(wǎng)絡核心層設計應具有可靠性和可擴展性，帶寬及性能宜適度超前，核心層的所有設備應具備充

分的可到達性。網(wǎng)絡的安全控制策略應在核心層設置。當采用二層結構時，核心層設備還應滿足7.9～

7.11條的相關規(guī)定：當采用一層結構時，核心層設備還應滿足7.12～7.13條的相關規(guī)定。

網(wǎng)絡分布層應確定網(wǎng)絡的邊界，并提供基于同一策略的網(wǎng)絡互聯(lián)接口。分布層應具有上聯(lián)核心層、

下聯(lián)接入層的功能。

分布層應具有網(wǎng)絡延展和網(wǎng)絡邏輯劃分功能。并應具有地址匯聚、廣播域/多自傳輸域設置、VLAN

路由設置、介質(zhì)轉換和安全控制等功能。分布層設計應滿足以下要求：

——分布層設備應有足夠的帶寬和滿足實際場景需求的交換表項；

——分布層應具有三層和多層交換特性；

——分布層應具有靈活多樣的業(yè)務能力；

——分布層應具有冗余和負載均衡能力。

分布層宜采用支持第三層或三層以上網(wǎng)絡協(xié)議的連接設備。

接入層應為網(wǎng)絡最終應用提供訪問途徑，應具有網(wǎng)絡帶寬共享、交換帶寬、MAC地址過濾、網(wǎng)段

微分（VLAN）等功能。

接入層設備應適應網(wǎng)絡應用終的多樣性，并應提供接高密度端口和支持VLAN技術的有線網(wǎng)絡交

換設備或無線接入點（AP）。接入層設備應具有較強的執(zhí)行網(wǎng)絡策略的能力，應具有可擴展性，可實現(xiàn)

平滑升級。

有線接入層設備之間宜采用堆疊技術相連或以級聯(lián)技術相連。

當有信息安全保密要求時，應分別設置內(nèi)部局域網(wǎng)和外網(wǎng)局域網(wǎng)。內(nèi)部局域網(wǎng)和外網(wǎng)局域網(wǎng)應采

用物理隔離方式設計。內(nèi)部局域網(wǎng)應獨立設置，并應采取必要的保密措施。

內(nèi)部局域網(wǎng)應僅限于內(nèi)部用戶使用：內(nèi)部的遠程用戶要通過公網(wǎng)方式接入內(nèi)網(wǎng)時必須經(jīng)過身份

認證后才能訪問內(nèi)部局域網(wǎng)。外來訪客應經(jīng)內(nèi)部用戶授權登記才能接入網(wǎng)絡。

8網(wǎng)絡設備和傳輸介質(zhì)設計

3

T/CASMEXXX—2023

網(wǎng)絡連接部件應包括網(wǎng)絡適配器、交換機和路由器。

網(wǎng)絡適配器的選擇應與計算機接口類型相匹配，并應與網(wǎng)絡體系結構相適應。

網(wǎng)絡交換機的類型應與網(wǎng)絡體系結構相適應。

交換機的設置，應根據(jù)網(wǎng)絡中數(shù)據(jù)的流量需求和網(wǎng)絡應用需求確定。并應符合下列規(guī)定：

——核心層交換機應采用高速、高帶寬、高可靠性、支持不同網(wǎng)絡協(xié)議和容錯結構的多層交換

機；并應具有較大的交換容量，且宜便于升級和擴展；

——分布層交換機應采用支持鏈路聚合、V1AN路由、組播控制等功能，并具有高速連接端口的交

換機?？刹捎玫诙踊虻谌龑咏粨Q機；

——接入層交換機應采用支持VLAN劃分等功能的獨立式或可虛擬化、可網(wǎng)管式交換機宜采用第

二層交換機。在穩(wěn)定性要求高的網(wǎng)絡環(huán)境下，該交換機應支持雙模塊化電源。

路由器的設置，應根據(jù)網(wǎng)絡的實際需求來確定，應選擇具有可擴展性、性能穩(wěn)定的設備。

當具有下列情況時，應采用路由器或第三層交換機：

——局域網(wǎng)與廣域網(wǎng)的連接；

——兩個及以上局域網(wǎng)間的連接；

——有多個子網(wǎng)的局域網(wǎng)中，需要提供較高安全性和遏制廣播風暴時。

當局域網(wǎng)與廣域網(wǎng)相連時，宜采用支持多協(xié)議的路由器。

各層交換機鏈路設計應滿足下列規(guī)定：

——分布層與接入層交換機之間宜采用單鏈路或冗余鏈路連接；

——在容錯冗余網(wǎng)絡結構中，核心層與分布層、分布層與接入層交換機之間應采用冗余鏈路連

接；

——在核心層配置多個核心層交換機時，核心層交換機之間宜采用虛擬化技術虛擬成為一臺交換

機。

核心層設備應設置在建筑物的信息中心機房內(nèi)。核心層交換機宜單獨安裝在一個網(wǎng)絡機柜中，并

留有足夠的擴展空間。

分布層設備應設置在弱電間或相應的設備間內(nèi)，與核心設備的間距應符合連接介質(zhì)傳輸距離的

規(guī)定。

接入層設備接入時可采用有線和無線兩種方式。當采用銅纜時，交換機與終端設備的距離應小于

90m；當采用無線接入時，覆蓋半徑應符合所采用無線網(wǎng)技術的要求。

在下列場所宜采用無線局域網(wǎng)，并應符合IEEE802.11標準的規(guī)定：

——用戶經(jīng)常移動的區(qū)域或流動用戶多的公共區(qū)域；

——建筑布局中無法預計變化的場所；

——建筑物內(nèi)及建筑群中布線困難的環(huán)境。

網(wǎng)絡介質(zhì)的選擇應根據(jù)網(wǎng)絡的體系結構、數(shù)據(jù)流量、安全級別、覆蓋距離和經(jīng)濟性等方面因素綜

合確定，并應符合下列規(guī)定：

——對數(shù)據(jù)安全性和抗干擾性要求不高時，接入層可采用非屏蔽對絞電纜；對數(shù)據(jù)安全性和抗干

擾性要求較高時，宜采用屏蔽對絞電纜FTP或光纜；

——在長距離傳輸?shù)木W(wǎng)絡中應采用光纜；

——接入層至分布層，分布層至核心層應優(yōu)先采用光纜，或根據(jù)具體情況可采用冗余銅纜。

9操作系統(tǒng)軟件與網(wǎng)絡安全

網(wǎng)絡客戶端宜采用能支持相同網(wǎng)絡通信協(xié)議的計算機操作系統(tǒng)。

網(wǎng)絡服務器操作系統(tǒng)應支持網(wǎng)絡中所有客戶端的網(wǎng)絡通信協(xié)議。

4

T/CASMEXXX—2023

網(wǎng)絡操作系統(tǒng)應根據(jù)安全因素、服務器的性能和兼容性、價格因素、第三方軟件、市場占有率等

綜合性能來確定。

網(wǎng)絡操作系統(tǒng)應具有下列功能：

——網(wǎng)絡設備的系統(tǒng)固件管理，應包括對網(wǎng)絡設備的系統(tǒng)軟件管理；

——文件管理應包括對數(shù)據(jù)、文件和程序的存儲進行有序管理和備份；

——配置管理應包括對網(wǎng)絡設備進行相關的參數(shù)配置、網(wǎng)絡策略設置；

——故障管理應包括對網(wǎng)絡設備和線路發(fā)生的故障預設報警和處理；

——安全控制應包括通過身份、密碼、權限等驗證；

——性能管理應包括網(wǎng)絡的運行狀態(tài)、發(fā)展趨勢分析和預期調(diào)將等；

——網(wǎng)絡優(yōu)化應分析和優(yōu)化網(wǎng)絡性能。

網(wǎng)絡安全應具有機密性、完整性、可用性、可性、可控性及網(wǎng)絡審計等功能，并應符合下列規(guī)定：

——網(wǎng)絡安全體系結構應包括安全對象和安全機制，其中安全對象應包括：網(wǎng)絡安全系統(tǒng)安全、

數(shù)據(jù)庫安全、信息安全、設備安全、信息介質(zhì)安全和計算機病毒防治安全等；

——安全體系層次應按照網(wǎng)絡0SI的七層模型，網(wǎng)絡安全應貫穿于整個七層；

——網(wǎng)絡安全設計應與信息網(wǎng)絡同步規(guī)劃、同步設計。

網(wǎng)絡安全設計應對非授權訪問、信息泄漏或丟失、破壞數(shù)據(jù)完整性、拒絕服務攻擊和病毒傳播等

采取防范措施，具體可包括以下措施：

——采取傳導防護、輻射防護、電磁兼容環(huán)境防護等物理安全策略；

——采用容錯計算機、安全操作系統(tǒng)、安全數(shù)據(jù)庫、病毒防范等系統(tǒng)安全措施；

——設置包過濾防火墻、代理防火墻、雙宿主機防火墻等類型的防火墻；

——采取入網(wǎng)訪問控制、網(wǎng)絡權限控制、屬性安全控制、網(wǎng)絡服務器安全控制、網(wǎng)絡監(jiān)測和鎖定

控制、網(wǎng)絡端口和節(jié)點控制等網(wǎng)絡訪問控制；

——數(shù)據(jù)加密；

——采取報文保密、報文完整性及互相證明等安全協(xié)議；

——采取消息確認、身份確認、數(shù)字簽名、數(shù)字憑證等信息確認措施；

——對于用戶流量采取行為審計、實名認證、應用控制的功能，可優(yōu)化網(wǎng)絡應用；

——定時對重要信息進行數(shù)據(jù)備份。

網(wǎng)絡邊界應采用串接的專用防火墻設備、入侵檢測設備、防病毒設備。同時出口設備應具備智能

選路的功能，實現(xiàn)鏈路冗余可靠。

網(wǎng)絡安企策略應根據(jù)網(wǎng)絡的安全性需求，按照GB17859、GB/T25058等進行系統(tǒng)定級，并制定相

應的防范策略。

10網(wǎng)絡服務器選擇

網(wǎng)絡服務器應根據(jù)網(wǎng)絡需求及網(wǎng)絡規(guī)模，按照服務器的性能、高穩(wěn)定性、實用性、最佳性價比等

原則來適當選用塔式服務器、機架式服務器或刀片式服務器。

當具有高性能計算或需要快速響應需求時，可采用小型機作為網(wǎng)絡服務器。

當有云計算需求時，可根據(jù)需要配置虛擬機。云提供商應提供安全機制來保護一組虛擬機的安全，

并控制流入和流出該組的通信流量。

11網(wǎng)絡互聯(lián)設計

局域網(wǎng)在下列情況時，應設置廣域網(wǎng)連接：

5

T/CASMEXXX—2023

——內(nèi)部用戶有因特網(wǎng)訪問需求；

——用戶外出需訪問其所屬的局域網(wǎng)；

——在分布較廣的區(qū)域中擁有多個需網(wǎng)絡連接的局域網(wǎng)；

——當用戶需與物理距離遙遠的另一個局域網(wǎng)共享信息。

在每個需互連的網(wǎng)絡邊界上應設置支持相同網(wǎng)絡協(xié)議的路由器。

局域網(wǎng)的廣域網(wǎng)連接應根據(jù)帶寬、可靠性和使用價格等因素作綜合考慮，宜采用下列方式：

——裸光纖；

——虛擬專用網(wǎng)（VPN）；

——同步數(shù)字體系（SDH）；

——基于SDH的多業(yè)務傳送平臺（MSTP）。

廣域網(wǎng)連接應采用路由協(xié)議，宜采用以下路由協(xié)議。

——靜態(tài)路由；

——RIP動態(tài)路由；

——OSPF動態(tài)路由；

——BGP動態(tài)路由。

在廣域網(wǎng)連接中，如果特定業(yè)務需要做業(yè)務隔離，應采用基于MPLSVPN技術的組網(wǎng)方案。

12網(wǎng)絡應用規(guī)劃

網(wǎng)絡應用應包括下列幾種類型：

——企業(yè)辦公自動化系統(tǒng)；

——企業(yè)對內(nèi)、對外業(yè)務；

——因特網(wǎng)接入；

——網(wǎng)絡增值服務。

當用戶有多種應用需求時，應構建滿足所有應用需求的共用網(wǎng)絡，設置相應的服務器，并采取網(wǎng)

絡安全與防范措施。

當內(nèi)部網(wǎng)絡數(shù)據(jù)有安全性要求時，內(nèi)部局域網(wǎng)應采取必要的物理隔離及屏蔽措施，并應符合國家

和地方的相關法規(guī)的規(guī)定。

在子網(wǎng)多而分散或主干和廣域網(wǎng)數(shù)據(jù)流量大的網(wǎng)絡中，宜采用網(wǎng)絡分段和子網(wǎng)數(shù)據(jù)駐留的方式，

控制流經(jīng)主干上的數(shù)據(jù)流，提高網(wǎng)絡主干的傳輸有效速率。

服務器應根據(jù)其執(zhí)行的任務合理設置。在網(wǎng)絡應用中，宜設置文件與打印服務器、郵件服務器、

Web服務器、代理服務器及目錄服務器等。

13無線局域網(wǎng)

宜采用無線局域網(wǎng)絡技術作為有線網(wǎng)絡的補充與延伸，滿足各類智能終端設備無線接入的需求。

無線網(wǎng)絡應滿足接入高速度、轉發(fā)高容量、頻譜能防護、安全可管控、準入無感知終端可識別、

控制虛擬化的設計要求。

無線網(wǎng)絡設計應遵守IEEE802.11族標準、WAPI標準及IETF的可控制的無線接入點和配置協(xié)議

CAPWAP。

無線局域網(wǎng)絡設備應支持IEEE802.11ac或IEEE802.11n標準。

在有高速無線局域網(wǎng)絡需求時，可采用符合IEEE802.11ac標準的無線設備。

無線局域網(wǎng)絡架構選擇應符合下列規(guī)定：

6

T/CASMEXXX—2023

——在無線接入點（AP）上完成接入認證和控制的，應采用獨立的AP架構（胖AP架構）；

——在大規(guī)模的無線局域網(wǎng)絡中，應采用基于