酒店智能化弱电系统工程项目招标文件

1、 技术标投标文件工程名称：西安四季华庭智能化弱电系统工程投标文件内容： 技术标投标文件 投标 人:签字或盖章法定代表人或托付代理人：(签字或盖章）日 期：203年5月日（一)特不承诺书(二)施工组织设计(三)系统介绍（四）施工预备工作打算（五)施工进度安排（六）质量保证打算(七）确保安全生产、文明施工、工期、环境爱护的技术措施(八)售后服务及培训（一）特不承诺书我公司本着“真诚合作，竭诚为用户服务的态度”来参加四季华庭酒店投标,为体现我公司的实力和诚意,如本次消防工程由我公司中标施工,我们将按招标文件规定严格履行下列承诺：1、工程治理： = 1 * G3、我公司承诺本工程承接后，将由我方施工队

2、伍自行完成,保证不转包、不分包,如有违反,业主有权中止合同,我方承担一切经济损失。 2 * G 、我公司承诺作为分包单位,我方将保证无条件服从总包单位对质量、进度等方面的治理。2、工程验收：我公司承诺保证本工程验收一次性合格通过 3、项目班子：我公司承诺项目经理月到位率达到80%，项目班子治理人员(除项目经理外)月到位率达到90%以上。为此我们将采取下列措施： = 1 * G3 、派遣目前无在建工程的治理人员；=2 *G3 、严格考勤制度；=3 *GB3、建立健全完善的工程治理制度； = 4 * GB3 、开展思想教育工作，让每个拟进场人员都认识到本工程的重要性。、安全生产与文明施工:我公司承

3、诺配合总包单位争创省“文明标化工地”，杜绝重大事故,经常性搞好宣传活动，实现现场文明施工。（二）施工组织设计、设计依据本次要紧依照以下资料、规范和标准：GB/T03-2000智能建筑设计标准GB/ 5011-20建筑与建筑群综合布线系统工程设计规范/ 02200建筑与建筑群综合布线系统工程施工验收规范B50198-4民用闭路电视系统工程技术规范GB02198-94民用闭路监控电视系统工程技术规范G502009有线电视系统工程技术规范G/T1092有线电视广播系统技术规范G650-8630MHZ-1GHZ声音和电视信号的电缆分配系统J45-82高层民用建筑设计防火规划GB8566-8计算机软件开

4、发规范GB5017493电子计算机机房设计规范GB126-90防盗报警操纵器通用技术条件GB5066-92火灾自动报警系统施工以及验收规范GB066-2火灾自动报警系统设计规范J16-87建筑设计防火规范AIA568-商业建筑群通信布线规范EI /TIA 69 商业建筑电信通道及空间标准JG/T16-9商用建筑电气设计规范GB4-81工业企业通信设计规范GBJ15-7工业企业通信接地设计规范GA/T5-94安全防范工程程序与要求G3-92中华人民共和国公共安全行业标准BJ23292中国电气装置安装工程施工及验收规范GB5007-9建筑物防雷设计规范IEE802.3以太网0BAE-标准IEEE8

5、023U以太网10BAE标准D/T926197大楼通信综合布线系统CI SDN综合业务数字网差不多数据速率接口标准DT208-93都市住宅区和办公楼电话通讯设施设计规范GY/T121-95ATV行业标准GJ637建筑设计防火规范GY740-7彩色电视图像质量主管评价方法GYJ44-91卫星广播电视地球站建设标准GBJ57-83建筑防雷设计规范BJ232-82电气装置安装工程施工和验收规范O/IC11801客户建筑通用布线系统信息技术国际标准EN507通用布线系统信息技术欧洲标准EI/TIA SB6非屏蔽双绞布线系统现场测试传输性能规定EN55022/ClasB(电磁兼容)标准IS/IEC118

6、01国际综合布线六类信道标准YD/T87090用户终端设备耐过电压和过电流能力要求和试验方法4-87电子设备雷击爱护导则GB443-95信息技术设备包括电子设备的安全GT/T494安全防范系统通用图形符号GT/75-94安全防范工程程序与要求GT/7-94保安电视监控工程技术规范/7入侵报警工程设计规范G5058-9爆炸和火灾危险环境电力装置设计及验收规范D/T87906用户终端设备耐过电压和过电流能要求和试验方法T/T0-94安全防范工程费用概预算编制方法以及其他相关的国家规范、行业标准。2、工程概况1)、工程名称:四季华庭酒店智能化弱电系统工程)、建设单位：陕西华庭投资治理有限公司四季华庭

7、酒店座落于古都西安，建筑面积约为两万多平方米。 公司作为智能化弱电系统工程的施工承担者，本着一丝不苟、精益求精的精神,把四季华庭酒店智能化弱电系统工程做到有用和艺术的完美结合，将一个优质工程奉献给陕西华庭投资治理有限公司。3、项目实施本项目的实施实行项目经理负责制。项目经理的要紧职责：1、负责汇总、编制施工组织设计,制订质量、安全措施及资源配备，确保满足合同要求；2、负责施工全过程质量、安全、进度、服务及文明施工的全面治理及检查施工组织设计执行情况;3、贯彻质量方针、目标和质量体系程序,做好质量记录；4、负责沟通施工单位与业主的工作业务联系，协调各项目组业务关系;5、负责机具、仪表及各项目组之

8、间任务、技术力量调配；、负责工程质量检查、工程预验及工程竣工验收工作;7、负责工程结算及遗留问题的处理落实工作。项目总工程师的要紧职责：1、贯彻分管工程项目相关的行业技术政策、技术标准和规范;、审批分管工程项目的施工组织设计;3、贯彻质量方针和目标;、审定分管工程项目的施工机具、仪表调配打算;5、处理分管工程项目中的重大技术问题。在项目综合弱电工程的建设过程中，项目工程治理部是最高决策机构，为所有工作人员提供强有力的支持与保障，同时监督项目参与各方行为。项目治理工程部的有效运做，是本项目成功的基础与关键，项目工程治理部全权由项目经理领导。我公司针对弱电工程专门设立项目工程治理部,其组织机构图如

9、下图所示：人员配备情况详见附表。3.1 项目实施进度安排工程安装程序安装工程师在工程开始之前依照用户设计绘出详细的工程施工图纸,核对各处电缆总根数与管径是否无误。电缆布管：应当随着工程进程在内装修时将管道辅设以便引线,切实注意过梁过柱处理；水平电缆、接线端子、终端盒的编号,应在水平电缆布放前完成；在室内装饰基层作好之后(喷涂装饰之前)安装水平电缆；水平电缆布放时,同时安装好布线盒，对号入座边装边检查测试;竖井主干电缆布放之前，先安装好总配线室跳线架主控板；竖井电缆布放时按系统图和总配线室编号对号入座;主干电缆,水平电缆布放完毕进行到位调整，系统中的各个部份均采纳高品质的材料及部件，保证系统的各

10、个环节的可靠性,从而保障系统端到端的调试运行。监控设备的安装；3.2 工程实施细则 线缆敷设缆线布放前应核对规格、程式、路由及位置与设计规定相符。缆线的布放应平直、不得产生扭绞打圈等现象，不应受到外力的挤压和损伤。缆线在布放前两端应贴有标签,以表明起始和终端位置，标签书写应清晰、端正和正确。电源线、信号电缆、对绞电缆、光缆及建筑物内其他弱电系统的缆线应分离布放。各缆线间的最小净距应符合设计要求。缆线布放时应有冗余。在交接间、设备间对绞电缆预留长度一般为36m，工作区为0.-0.6m,光缆在设备端预留长度一般为5-10m。有专门要求的应按设计要求预留长度。缆线的弯曲半径应符合下列规定：屏蔽对绞电

11、缆的弯曲半径应至少为电缆外径的-0倍。主干对绞线缆的弯曲半径应至少为电缆外径的10倍。光缆的弯曲半径应至少是光缆外径的15倍，在施工过程中应至少为20倍。缆线布放，在牵引过程中,吊挂缆线的支点相隔间距不应大于1m。布置缆线的牵引力，应小于缆线同意张力的%,对光缆瞬间最大牵引力不应超过光缆同意的张力。在以牵引方式敷设光缆时,要紧牵引力应加在光缆的加强芯上。缆线布放过程中为幸免受力和扭曲，应制作合格的牵引端头。如采纳机械牵引时，应依照缆线牵引的长度、布放环境、牵引张力等因素选用集中牵引或分散牵引等方式。布放光缆时，光缆盘转动应与光缆布放同步,光缆牵引的速度一般为5米分。光缆出盘处要保持松弛的弧度,

12、并留有缓冲的余量，又不宜过多，幸免光缆出现背扣。对绞电缆与电力电缆及其他管线的最小净距应符合CECS89:97的有关规定。光缆敷设时与其他管线最小净距应符合CECS9:97有关规定。 线缆的终端缆线在终端前，必须检查标签颜色和数字含义，并按顺序终端。缆线中间不得产生接头现象。缆线终端处必须卡接牢固,接触良好。缆线终端应符合设计和厂家安装手册要求。对绞电缆与插接连接应认准线号、线位色标，不得颠倒和错接。屏蔽对绞电缆的屏蔽层与接插件终端处屏蔽罩可靠接触，缆线屏蔽层应与接插件屏蔽罩3600圆周接触,接触长度不宜小于10mm。设备安装对工程中所涉及的监控摄像头、主机、画面分割器安装、机架安装、配线架安

13、装、接线模块安装、信息插座安装、电缆桥架及槽道安装均应符合中国建设部和国家质量技术监督局制定的国家标准建筑与建筑群结构化布线系统工程施工及验收规范(GBT 51-2000)。 其它建议为便于设备使用，建议信息插座附近设置单相三孔电源。标准由甲方确认。水平线缆通过电缆盘及线槽敷设。水平线槽埋地下，要求选择最合理之路由，其技术与规格都要按美国结构化布线系统标准，并参照国标规范中的相应部分，由我方提供具体要求和尺寸，以符合综合布线十五年保证书的要求。分配线架(F)和主配线架(MDF)均应安装在墙面或标准19机柜中。3.3 结构化布线系统实施要点工作区子系统1）各楼层信息点布点及编号详细情况标注于各楼

14、层平面图上。2)所有信息插座未经注明均为离地300。3）为便于设备接续,建议每个信息插座附近同时配置一个三孔单相电源。水平布线子系统)水平电缆包括所有从分线箱(IDF）到信息出口(/O）电缆。依照结构化布线系统之设计，从分线箱至该标高I/口布放所需水平电缆。2）每个双孔信息插座布放两根双绞线,每个单孔信息插座布放一根。3)依照具体情况，确定从弱电竖井分线箱出线走线槽或线管。）依照信息点具体分布情况，建议信息点较多的地点走线槽，信息点较少的地点走线管。)线槽引至插座采纳线槽。)两个插座的连接采纳DG20管。）插座安装、线路的连接方式视具体情况,采纳隔墙暗敷或地面盒。8)水平电缆必须经线槽和线管到

15、点到位，电缆经线槽和线管到预埋合后,要预留8cm裕度。9)水平电缆在分线箱(DF)一侧进入分线箱后要预留半周长裕度，如下图所示：1）每一层面的水平电缆布放过程中，需要同时在电缆两头加注同一标记，贴上标签标识，标识方法如下:水平电缆标记示意图某层面的某一双孔I/O水平电缆标记方法:某层面的某一单孔I水平电缆标记方法：例如：地上第一层第一个信息/口（假设它为双孔)语音、数据点标记为：0101V，F0101D假如是单孔信息插座或地埋信息插座标记为:F01-00 治理子系统安装示意图 主干线缆布放1)干线电缆布放原则采取从上住下逐层到位产方式。）干线电缆留长：a)在总配线架M一侧，电缆从桥架进入机房到

16、达MDF后再留05M长度的裕量，如下图所示:b)在各层竖井分线箱I一侧，电缆沿桥架敷设至IDF从分线箱侧面进孔入箱,余留80cm长度的余量,以做剥皮。c)依照SCS结构化布线数目参照设计方案,从总配线架至各楼层分线箱(ID)布放电缆数目参照设计系统图中所示的数目。)干线电缆在布放过程中，需同时在电缆两头加注同一标记,贴上标签标识，标识方法为：DXXXXX,前位表示楼层号，后2位表示缆号。例如：弟12层第一根00对电缆干线编号为：D21。设备子系统总配线架(DF)安装参照治理子系统(IDF）部分。（三）系统介绍一、计算机网络系统1、项目需求通过提高服务水平和服务质量,提升客人中意率和酒店知名度酒

17、店宽带HYPERLINK N:整理后avacript:;网络,要求有线、无线网络高质量覆盖酒店客房、办公区域以及其他公共区域，为入住酒店的客人上网提供便利的上网条件；满足入住客人零设置上网,即：即插即用功能的应用；对酒店客房网络进行有效的隔离和治理,爱护客人隐私；多功能的I电话业务，可依照客人需求定制自动叫醒、免打搅设置、语音留言、账单查询、机票订购等服务；多样便捷,提高职职员作效率客房宽带费、语音通话费、其他消费自动汇总到前台治理系统,统一出账;依照前台登记信息,自动开通客房长途权限、语音信箱、上网权限等；通过客房IP电话,将房态信息快速更新前台治理系统;客人换房、退房时,自动关闭客房的长途

18、权限、语音信箱、免打搅、呼转等业务;账单、工单、其他业务记录的查询、存储、备份功能。深度融合，降低酒店建设、运营成本利用现有的网络系统，建立一个能满足数据、语音、视频等多媒体信息传输、处理的统一通信平台,降低企业投资成本;建立一套HYPERLINK N:整理后javacrip:；安全、稳定同时可运营、易HYPERLINK N:整理后javscri:;治理的酒店网络环境，降低运维成本;整合现有酒店信息治理系统，实现统一计费、统一治理、统一维护，降低酒店运营治理成本。满足公安部的82号令要求记录并留存用户登录和退出时刻、主叫号码、账号、互联网地址或域名、系统维护日志；记录并留存用户使用的互联网网络

19、地址和内部网络地址对应关系；记录、跟踪网络运行状态，监测、记录网络安全事件等安全审计。2、基础网络系统2.1 基础网络架构酒店整体网络架构建议采纳扁平化拓朴架构模型,其中核心层位于酒店中心机房，接入层位于各楼层配线架。为了网络安全和方便治理，将整个酒店网络在逻辑上划分为两部分：客房网和办公网（包括弱电操纵网)。前者用于为客人提供服务，后者用于内部的治理和办公,两个网络平台通过共用的出口模块与Internt连接。 整体网络架构的高可靠性设计一张网络的高可用性不仅和设备高可用性相关,而且和链路的可用性、网络架构的可用性、协议的可用性息息相关，任何一点的可靠性程度都会阻碍到整个网络的稳定性。1、网络

20、架构及协议的高可靠性设计网络架构的高可靠性需要同时满足下面的条件：)保持设备链路冗余；）完全消除二层环状链路;3)毫秒级故障切换时刻。目前的酒店网络从接入到核心多采纳VRPTP或集群技术的技术，RP是由E定义的国际标准协议，相比较其他协议,有以下优点:可扩展性好,支持与不同厂家设备的对接;更安全，同意参与VP组的设备间建立认证机制；故障切换更快,故障检测时刻是其他协议的三分之一。通过协议分析能够明白,故障切换所需的时刻要紧是在于路由检测机制,RP协议本身的检测机制无法实现快速的检测，要实现业务在路由故障后的快速恢复，必须借助新的方式，如双向转发检测(BD)机制。BD协议作为一项IETF草案标准

21、，BFD提供一种检测链路或系统转发传输流能力的简单方法,华为S930系列核心交换机支持配合业务子卡（BF),故障检测时刻能够操纵为ms以内,整体切换时刻能够操纵在5以内。2、 网络架构及设备级的高可靠性设计核心层设备作为网络骨干，具有路由和交换功能,各部件都依靠核心层设备进行连接，因此，核心层设备必须速度专门快且稳定性极高。本方案建议核心层设备采纳双节点冗余设计，关键链路采纳un方式冗余备份或者负载分担，关键设备的电源、风扇、背板、主控板等关键部件冗余备份，以提高整个网络的可靠性。II实现端到端业务高性能转发在网络系统中,端到端系统工程的概念变得越来越重要,端到端的设计方式将确保整个系统发挥最

22、高性能。采纳层次化的、模块化的、标准化的和灵活性极高的开放式网络系统，它能为计算机系统的信息传送与共享提供较高的带宽,满足如数据、话音、图像和视频信号的多媒体传输等综合业务需求。酒店端到端业务需要考虑来自两个方面性能问题:1、 如何充分利用nrnet带宽2、 如何确保访问服务器的速度在层次化设计中，当流量通过层次化结构中的收敛点,沿着“接入层-核心层-Internet”或“接入层-核心层-服务器”传输时,流量数量及其相关的带宽要求都随之增加。在那个架构中:1、 核心交换机作为整个网络的流量汇聚点，其性能指标决定了整个网络的业务能力；2、 Itnet接入设备的能力,决定了能否得到最好的上网体验；

23、3、服务器的处理性能和转发速率，决定了局域网业务的访问质量。考虑到整体的性价比,华为酒店解决方案建议采纳万兆、千兆相结合或千兆、百兆相结合的方案,核心层服务器采纳万兆/千兆链路，接入层采纳千兆/百兆链路。推举产品:930系列或者S500系列作为核心交换机、S5700系列与S70系列作为接入交换机。Secoway USG5100系列作为安全网关、AR20系列多业务路由器提供出口业务功能。II 故障定位、故障隔离和网络治理维护简单采纳层次化的、模块化的、标准化的系统架构，将酒店网络中的每个部门或者每个功能区划分为一个模块,模块内部的调整涉及范围小,易于进行问题定位。同时,在该架构下，您能够运行或中

24、断任何组件的运行,而可不能阻碍网络的其他部分。为了便于维护，网络应当具有良好的可治理性。一方面应尽可能选取集成度高、模块可通用的产品；另一方面,选择一个开放的、易使用的治理工具显得更加重要。华为eSih一体化运维解决方案,具备以下特征：、任何业务可视化配置，使用简单;2、支持多厂商、IP+IT设备统一治理，减低治理成本;、开放的二次开发平台和A接口，满足不同企业集成和打造个性化工具的需求。IV可扩展性，具备支持目前及以后关键应用的能力模块化、标准化网络的组件易于复制、重新设计并扩展,无需每次添加或拆除模块时都重新设计整个网络。1.2 酒店客房网络支持宽带费用在酒店治理系统（PMS)上统一出账宽

25、带计费系统要紧由网关、AAA 服务器两部分硬件组成,由计费系统、接口系统两部分软件组成。华为公司差不多与第三方公司产品联合进行对接测试，实现统一出账功能,来实现酒店宽带计费系统与酒店治理系统或酒店电话计费系统的对接功能。满足客人快速上网冲浪需求，支持对高低端客人设置不同流量上限可单独为I人士设置优先保障使用带宽,如此可不能因为其他的客人占用带宽而导致不顺畅甚至无法使用。目前用得最多的方法是基于源IP的限速。华为的S9 USG10AR20支持基于业务应用的限速和基于源IP的智能限速。爱护客人个人隐私，每个客房网络应与内部局域网隔离关于入住酒店的客人，尤其是自携电脑入住的商务客人来讲,在享受酒店宽

26、带网络提供的便捷互联网服务的同时，最关注的莫过于个人隐私数据的安全问题。如何爱护客人个人电脑上的隐私信息不被窃取，是酒店客房网络安全的一个核心内容。为保障数据隐私,在技术上对每个客房的数据流进行隔离是一个全然的解决方法。目前比较通用的方法有:1、为每一个客房用户分配一个 VLAN 和一个 I 子网，同时用一台3层交换机或路由器来连接这些子网。这种方法要求网络设备支持大量的VAN接口和三层接口，同时随着VLA数量的增加会大大增加生成树和访问操纵列表（ACL)的维护复杂程度。、采纳二层VAN结构的PLA方式，这种方式下，涉及到主LAN、辅VLA、隔离VLAN、团体VLAN、隔离端口、混杂端口,通过

27、复杂的组合配置,能够满足各客房二层隔离的效果；除了复杂的配置，LAN的灵活性也不行,当职员需要在客房区办公时，必须需要重新设置客房区的VLN、端口属性，使用不方便且有安全隐患。采纳VLAN聚合技术能够解决专门好地解决这些问题。A聚合技术结合二层、三层VLN技术,将酒店划分几个区（客房区、办公区、服务器区等)，每个区对应于一个聚合VLAN,聚合VLN之间能够通过三层ACL来操纵是否隔离;同一个区内的主机通过二层VLAN隔离。这种方式逻辑层次清晰,配置简单灵活,且易于扩展,S9300 S5700 S20系列交换机都支持VLAN聚合功能。2.1.3 酒店办公网络防止少数职员过多占用Internet带

28、宽资源，阻碍其他职员正常上网随着各种网络应用的多样化、复杂化,如看视频、炒股、P2P下载、IM谈天、OIP业务洽谈、远程传送文件等等，单台电脑带宽的要求也越来越大,在一个共享上网的环境中,就需要对有限的带宽资源做合理的分配,以确保所有的正常访问因特网。这就要求安全网关设备具备以下能力：、辨识应用服务的能力。能针对像P下载、远程传送文件等对吞吐量要求高、无延时要求的业务做限速处理，对语音、即时谈天等吞吐量要求小、延时要求高的业务做优先转发处理。、可单独设置优先保障使用带宽,如此可不能因为其他的客人占用带宽而导致不顺畅甚至无法使用。、当网络带宽不够用造成上网断断续续，支持通过客房P或应用程序查看所

29、使用的带宽,快速定位出网络慢的缘故。cway G1一体化安全网关，基于DPI特征库为基础，支持2P、即时通信、游戏、视频、语音、数据流、网页、邮件以及自定义应用的识不,支持针对应用的断流限速功能,其灵活的o策略可专门好地处理带宽合理分配问题。防止办公网络受到最常见的ARP攻击而导致网络瘫痪ARP攻击，是针对以太网HYPERLINK N:整理后ttp：bake.baiucovw9421.htm地址解析协议(AR）的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包，且可让网络上特定计算机或所有计算机无法正常连接。从AR攻击原理能够分析出，AR攻击的对象为终端和网关，业界通用的防

30、R攻击方法采纳终端和网关静态AR双绑,此种方式能够解决0%的AR攻击问题,关于一些新型的ARP攻击,存在以下问题：1、 不能确保终端上,网关的静态R表项被ARP病毒删除或修改;2、 全网只能通过手工配置P，增加了维护工作量。华为交换机产品提供关于AP防攻击方案。其它-支持职员上网行为治理,提高工作效率- 防止系统受病毒感染而引起性能下降，甚至掉线,从而导致业务中断和收入损失 防止间谍软件或木马窃取酒店机密数据，导致公司损失-支持与远端分支机构的安全互联等2.2组网设计2.2.1整体网络拓朴设计酒店的内部网络分成完全隔离的两个网络，酒店客房网络和酒店办公网络。酒店客房网络整体采纳两层结构:核心层

31、和接入层,核心层位于酒店的中心机房，接入层位于各楼层配线间。客房网络的核心采纳两台华为公司的300系列智能路由交换机，提供双机热备，通过千兆多模光纤链路连接接入层交换机。每台核心交换机900各配了双电源、千兆多模光纤端口、1000/100端口。接入交换机采纳华为公司的S系列企业交换机, S700系列支持在线供电功能,能够为IP电话和无线AP供电。酒店办公网络的核心采纳两台华为公司的S9300系列智能路由交换机,通过千兆多模光纤链路连接接入层交换机。每台核心交换机S930系列各配了双引擎、双电源、 千兆多模光纤端口、1/01000端口。接入交换机采纳华为公司的2700系列企业交换机。酒店内网的安

32、全爱护，可采纳华为公司的US500系列一体化安全网关产品。所有模拟语音业务能够通过华为公司的R x20产品与SN语音网实现互联。网管软件采纳华为公司的eSih网管产品,建议酒店客房网络和酒店办公网络配置一套。2.2.2 VL的规划、设计和配置VLA是将LN内的设备逻辑地而不是物理地划分为一个个网段,从而实现在一个LA内隔离广播域的技术。当网络规模越来越庞大时，局部网络出现的故障会阻碍到整个网络，VLA的出现能够将网络故障限制在VA范围内，增强了网络的健壮性。I LAN功能划分VLA聚合LA 聚合确实是在一个物理网络内,用多个LAN隔离广播域,使不同的VLN属于同一个子网。用于隔离广播域的VL叫

33、做b-VL,与该子网对应的VLA叫做super-LAN。多个sub-LAN组成一个se-LAN。用户VAN用户VLAN即一般VLAN，也确实是我们日常所讲的LAN，是用来对不同端口进行隔离的一种手段。LA通常依照业务需要进行规划，需要隔离的端口配置不同的VLAN，需要防止广播域过大的地点配置VLAN用于减小广播域。VL最好不要跨交换机,即使跨交换机，数目也需要限制。Voice VANVoceVLAN是为用户的语音数据流划分的VA，用户通过创建VoiceVN并将连接语音设备的端口加入VoceLAN，能够使语音数据集中在oice VLAN中进行传输，便于对语音流进行有针对性的Qo配置，提高语音流量

34、的传输优先级，保证通话质量。Multicat VLAMltiastVA即组播VL，组播交换机运行组播协议时需要组播VLA来承载组播流。组播VLAN要紧是用来解决当客户端处于不同VA中时，上行的组播路由器必须在每个用户VLA复制一份组播流到接入组播交换机的问题。ILN规划原则一个二层网络规划的差不多原则：1、 区分业务、治理VAN和互联V;2、 按照业务区域划分不同的VLAN；3、 同一业务区域按照具体的业务类型（如:eb、APP、B)划分不同的VLA；、 LA需连续分配，以保证VLAN资源合理利用；5、 预留一定数目VLA方便后续扩展；III VLN规划建议VL依照多种原则组合划分。、按照逻辑

35、区域划分VLN范围：例如：- 核心网络区:10019 服务器区：200999，预留1001999- 接入网络：2003499- 业务网络:350092、 按照地理区域划分LN范围例如:-接入网络A的地理区域使用00219- 接入网络的地理区域使用2009、 按照人员结构划分VN范围例如:-接入网络A地理区域部门使用2020-接入网络A地理区域B部门使用0102194、 按照业务功能划分VLAN范围例如： Web服务器区域:200299- APP服务器区域:309- DB服务器区域:4004.2 IP规划考虑到后期扩展性，在酒店IP地址规划时要紧以易治理为要紧目标。酒店网中的DMZ区或ntret

36、互联区有少量设备使用公网，酒店内部使用的则是私网IP。I地址是动态I或静态IP的选取原则如下:原则上服务器,专门终端设备（打卡机,打印服务器，P视频监控设备等）和生产设备建议采纳静态I办公用设备建议使用DHCP动态猎取，如办公用P、IP电话等。IP地址规划的原则唯一性一个IP网络中不能有两个主机采纳相同的IP地址。即使使用了支持地址重叠的PLS/VPN技术，也尽量不要规划为相同的地址。连续性连续地址在层次结构网络中易于进行路径叠合,大大缩减路由表,提高路由算法的效率。扩展性地址分配在每一层次上都要留有余量,在网络规模扩展时能保证地址叠合所需的连续性。实意性“望址生意”，好的IP地址规划使每个地

37、址具有实际含义,看到一个地址就能够大致推断出该地址所属的设备。酒店P地址差不多分类Loopback地址为了方便治理，会为每一台路由器创建一个oopbck接口，并在该接口上单独指定一个I地址作为治理地址。Lopback地址务必使用32位掩码的地址。最后一位是奇数的表示路由器，是偶数的表示交换机,越是核心的设备,Lpak地址越小。互联地址互联地址是指两台网络设备相互连接的接口所需要的地址，互联地址务必使用3位掩码的地址。核心设备使用较小的一个地址,互联地址通常要聚合后公布,在规划时要充分考虑使用连续的可聚合地址。业务地址业务地址是连接在以太网上的各种服务器、主机所使用的地址以及网关的地址，业务地址

38、规划时所有的网关地址统一使用相同的末位数字，如:.24差不多上表示网关。酒店网内部的I地址建议使用私网I地址，在边缘网络通过AT转换成公网地址后接入公网。22.4 CP规划 酒店网中办公网络建议使用DHC,每个DH网段应保留部分静态IP供服务器等设备使用。DP酒店部署差不多架构在酒店数据中心或服务器区部署独立的DHCPServr。在汇聚层网关部署HC Rlay指向HC ervr统一分配地址。HCP酒店内一般通过VLA分配地址,如有专门要求，在接入交换机部属Otion82，由接入交换机提供的Opton82信息分配地址。DHCP部署差不多原则固定I地址段和动态分配IP地址段保持连续。按照业务区域进

39、行DH地址的划分,便于统一治理及问题定位。DH需要跨网段获得IP地址时，启动DHCP elay功能。启动DHCP安全功能，禁止非法DHP Sre的架设和非法用户的接入。2.25 o特性的设计和配置酒店网络中,除了传统的WWW、-Mail等数据业务,还承载着电视会议、语音电话等业务,这些业务有一个共同特点,即对带宽、延迟、延迟抖动等传输性能有着专门的需求。比如视频监控、电视会议需要高带宽、低延迟抖动的保证。语音业务尽管不一定要求高带宽，但特不注重时延，在拥塞发生时要求优先获得处理。服务质量QoS是各种存在服务供需关系的场合中普遍存在的概念，它评估服务方对客户的服务需求提供支持的能力，目的确实是向

40、用户的业务提供端到端的服务质量保证。一般情况,oS度量指标如下:吞吐量(hougput)：又可称为带宽,表示一定时刻内业务流的平均速率。通常通过流量监管（CR）、流量整形（GS)实现带宽调度。时延(Latency）：表示业务流穿过网络时需要的平均时刻。关于网络中的一个设备来讲，一般将不同时延的业务分为几种优先级,通过队列调度保证业务需求。抖动（Jter）：表示业务流穿过网络的时刻的变化，可通过拥塞幸免等技术防止流量抖动。丢包率（Dr Rati）:在网络中传输数据包时丢弃数据包的最高比率。数据包丢失一般是由网络拥塞引起的。针对带宽、时延、抖动、丢包率等要求，Qo能够通过优先级映射、流量监管、流量

41、整形、队列调度、拥塞幸免等技术提升网络服务质量,满足用户在有限的资源限制情况下,获得多业务部署的最佳体验。QS部署模型规定了多种QoS技术如何组合满足用户网络服务需求,当前要紧存在以下两种部署模型:lIn-Sev模型IntServ（Integrate Servic）模型是一个综合服务模型，它的特点是在发送报文前要先向网络提出申请,一般通过资源预留协议SV实现。能够提供端到端的QoS投递服务是IntSev的最大优点;其最大缺点是可扩展性不行,通信设备需要为每个资源预留维护一些必要的软状态(ofSte)信息，当网络中的数据流数量专门大时,设备的存储和处理能力会遇到专门大的压力。lDif-Serv模

42、型ifSer（Diffrntied Servic）模型是一种多服务模型,它通过携带在报文头部的优先级参数（802.1P、DSP、XP）来告知网络节点它的QoS需求，如此,ff-Serv在提供服务时，能够为属于同一需求类不的分组提供同样的服务策略，而无需通过信令协议再去申请资源。正是由于拥有“带内”信令和基于流进行服务的特点,在网络部署中,Df-Ser具有良好的可扩展性,成为园区网络部署的主流方案。内网部署QoS部署图下图所示，具体能够按照前面iffSev模型分层实施,要紧分为接入层业务识不、汇聚层/核心层DiffServ部署、出口路由器带宽操纵三个方面。接入层业务识不接入交换机作为边界交换机,

43、在UI(Uer Netwrk Inrface)侧需要担负数据流的识不、分类以及流标记的工作，而在NNI(twrk oe Itrface）侧需要担负不同应用数据流的拥塞治理、拥塞幸免、流量整形等工作。在实际部署的时候，接入交换机上不同的端口接入了不同的终端，在接入交换机上能够给这些不同的业务分配不同的优先级,之后,在网络中按如此的优先级进行调度就能够了。汇聚层/核心层iferv调度汇聚层和核心层设备端口信任DSCP(或者802.)，基于接入层标识的oS参数，通过队列调度、流量整形、拥塞幸免等方式实施QS策略,保证高优先级业务优先获得调度。出口路由器带宽操纵关于出口路由器，同样作为Di域,信任设备

44、标识的DCP/802.P参数,实施QS策略。需要讲明的是，在路由器的WN口上，由于受限于出口带宽,相关AN口带宽参数设置需要考虑差异性。22.6防ARP攻击的设计网络的安全是酒店网安全最差不多的保证。那个地点要紧从交换机的安全特性上的使用来保证网络的安全。包括DHPSnog、ARP防攻击、AC防攻击、IP源防攻击等。这些安全特性工作于OI模型的链路层,可在接入层交换机上部署。D SnooingDHCP Snoig部署在二层设备上面，一般部署在接入交换机上。如图所示,汇聚交换机上配置DHP ely,在接入交换机上配置DHCP Snoopig,其中上行接口配置为Trut。DP服务器仿冒示意图DI-

45、RP欺骗动态RP检测(ynamc ARPIspecin）应用在设备的二层接口上，利用DP Snoping绑定表来防备ARP攻击。当设备收到AP报文时,将此ARP报文中的源IP、源MAC、端口、A信息和DHCPoopn绑定表的信息进行比较。假如信息匹配,讲明是合法用户，则同意此用户的P报文通过;否则，认为是攻击，丢弃该AR报文。DAI-AP欺骗攻击示意图ARP限速ARP报文限速功能是指对上送CP的A报文进行限速，能够防止大量ARP报文对P进行冲击。如图所示给出了R限速的示意图。当用户发出R请求的速度在规定范围内的时候,ARP请求报文能够正常上送，当攻击者以超过同意范围的速度发出P请求的时候,超过

46、速度范围的报文将被丢弃。RP限速示意图M泛洪AC泛洪攻击是指攻击主机通过程序伪造大量包含随机源AC地址的数据帧发往交换机。在华为交换机上，能够通过对学习限制及流量抑制的功能来防止MAC泛洪攻击。华为交换机支持在接口、VLN、槽位和VSI四个方面对MAC学习数目进行限制。同时,华为交换机支持对未知单播、广播及组播流量进行速度限制。通过对MAC学习限制及流量抑制,能够有效地防范MC泛洪攻击。如图所示给出了A泛洪攻击的示意图，图中，假设攻击者发出一个伪造目的MAC的报文,交换机收到报文后发觉找不到目的MAC就会向除接收端口的所有端口发送此报文，导致此报文在广播域内广播。假如攻击者发送大量的报文,就可

47、能会造成网络中断或瘫痪。MAC泛洪攻击示意图IP Soue GuardIP源地址防护能够限制二层不信任端口的P流量。它采取的方法是，通过DHCP绑定表或手动绑定的IP源地址来对P流量实行过滤此特性能够阻止IP地址欺骗攻击,也确实是主机通过把自己的源IP地址修改成其他主机的P地址实现的攻击。任何从不信任的端口入站的I流量,只要其源地址与指定(DHCP Snoping或静态绑定表)的IP地址不同，就会被过滤掉。IP源地址与防护特性需要在不信任的二层接口上和DHC nopig共同使用。IP源地址防护会生成一个IP源地址绑定表，同时对那个列表进行维护。那个列表既能够通过DHC学习到也能够手动配置。列表

48、中的每个条目都包括I地址及与那个P地址所关联的MAC地址及VLID。IP Source Guard功能示意图如图所示,在接入交换机上使能IPSourc uard功能。现在,合法用户的IP地址、MAC地址及VLN信息能满足绑定表的信息，用户能正常访问网络。而非法用户发出的报文却会在接口上被丢弃，进而阻止了非法用户危害网络安全。.3 推举产品讲明.S90系列智能路由交换机S930系列是华为公司面向下一代企业网络架构而推出的新一代高端智能路由交换机。该产品基于华为公司智能多层交换的技术理念，在提供稳定、可靠、安全的高性能L2L4层交换服务基础上,进一步提供PLVPN、业务流分析、完善的QOS策略、可

49、控组播、资源负载均衡、一体化安全等智能业务优化手段，同时具备超强扩展性和可靠性。S930系列广泛适用于园区网络、数据中心核心汇聚节点，可对无线、话音、视频和数据融合网络进行先进的操纵，关心企业构建交换路由一体化的端到端融合网络。S300系列提供S93、S306、9312三种产品形态,支持不断扩展的交换能力和端口密度。S00作为新一代智能交换机采纳了全新的硬件平台，左后风道散热整机架构,打造业界最佳能效比交换设备。关键部件冗余设计,最小化设备宕机与业务中断风险。创新节能操纵芯片,整机智能节电,为网络绿色可持续进展提供领先的解决方案。S93 S9306 S912产品特点:强大的业务处理能力，提升网

50、络架构扩展性多业务路由交换平台，满足企业接入、汇聚、核心业务承载要求，支持无线、语音、视频和数据应用，为企业提供高可用、低时延、全业务的一体化网络解决方案。支持分布式L2L MLS VPN功能,支持PLS、VPLS、分层VPLS、VL，满足企业PN等接入需求。完善的二、三层组播协议，支持PIM M、PIM D、PIMSM、MLD、IMPSnoing,满足多终端高清视频监控和视频会议接入需求。运营级高可靠性设计，可视化故障诊断S900具备超越5个的高可靠性,主控、电源、风扇等关键部件采纳冗余设计,所有模块均支持热插拔。专用的故障检测定位子卡,提供s3.高精度硬件级以太OM功能，802.3a、.1

51、a和ITU-Y.1731标准协议，网络故障发生时能够在第一时刻检测所有终端Session联通性,图形化网管故障诊断界面，设备节点、链路自动遍历，实现网络快速故障检测与定位。冗余操纵引擎间主备无缝切换,设备优雅重启实现NF无中断转发。支持ISS业务运行中软件升级,设备软件升级过程中确保关键业务和服务不中断。完善的QS机制,提升语音、视频用户体验9300提供高品质的OS（Qalityo Sice)能力，支持从链路层到应用层流分类技术，具备完善的队列调度算法、拥塞操纵算法,能够对数据流实现多级的精确调度，从而满足企业不同用户终端、不同业务种类的服务质量要求。0提供硬件组播O低延时队列,全面满足企业视

52、频业务优先级保障需求,为视频会议、监控等关键业务提供高质量承载保障。创新的优先级调度算法,对传统QO队列调度进行了专门针对企业语音与视频的优化，大幅降低IP语音时延、消除视频马赛克，提高用户体验。高性能I6业务能力,IPv到I6平滑升级S9300软硬件平台均支持IP6，取得工信部IPv6入网认证和IPv6 Redy第二时期金色认证。支持P4/IPv双协议栈,支持多种隧道技术,支持I静态路由、RIn、OPFv3、GP+、IS-Sv6、P6组播,满足IP6独立组网和Iv4/IP6混合组网要求。智能流量负载均衡，提升企业T利用效率S900负载均衡器支持加权轮询、基于连接数、加权IP地址as和基于HT

53、 R的Hh等多种均衡调度算法，全面满足客户负载均衡要求。S300负载均衡器支持TP和HTTP重用,减轻服务器拆除建立TCP连接的负载，提高服务器访问效率。S9300负载均衡器支持动态“锁流”技术，满足电子商务网站在线购物负载均衡需求。强大的网络流量分析能力,随时网络健康诊断S90支持随板分布式网络Netstrem业务分析功能,满足用户对网络流量实时采集、分析需要。支持Netsrea /V8V9多种报文格式，支持聚合流量模板,减轻网络采集器系统压力,支持实时流量采集、动态报表生成、属性分析、流量异常告警等功能。关心客户对网络流量进行实时监控、现网设备吞吐分析，为优化网络结构、科学合理扩容提供决策

54、依据。全方位安全爱护，应对企业内外部安全威胁内嵌集中式防火墙板卡，支持虚拟防火墙与NA多实例,满足多V客户共用防火墙组网环境。应用层包过滤技术对应用层报文内容进行复杂规则检测和过滤。提供完善的N解决方案，支持MC地址认证、P认证、802.1x认证、DHCP Snoopig触发认证多种认证方式，有效应对哑终端接入、移动设备接入和集中式P地址分配等多种接入方式的安全挑战，确保企业网络安全。提供2级PU爱护机制，支持1K CPU硬件爱护队列，可实现数据和操纵的分离处理,防止拒绝服务攻击、非法接入以及操纵平面过载等安全威胁,提供业界领先的一体化安全解决方案。无线C模块,全面满足移动办公需求S9300无

55、线AC板卡支持丰富的F（射频)治理。支持A上线时自动选择信道和功率,在P重叠区域,信号冲突时自动调整功率或信道，RSSI（接收信号强度指示)/SNR（信噪比）的不断更新，让系统能够实时了解每一个无线用户所处电磁环境，提升网络可用性。S9300无线C板卡支持80.1认证、MA地址认证、ortl认证、WAP认证等多种认证方式,满足客户不同终端、不同安全等级设备的接入需求。支持二、三层漫游，终端设备跨AP漫游快速切换，AC间1+1、N+1多机冷备和C间负载分担提高网络可靠性。创新节能芯片，智能功耗操纵创新节能芯片，实现按流量动态调整功率,支持端口休眠，无流量不耗电。智能OE供电，能够实现基于PD设备

56、角色启动不同的能源治理方案，保持设备能源治理弹性。支持E 80.3az能效以太网标准,线卡收发器具备低功率闲置模式，支持正常工作与低功率状态快速转换,低流量低功耗。2.3 S700系列以太网交换机QuidwyS2系列以太网交换机（简称2700）是华为公司推出的集接入和传送功能于一身的以太网交换机，满足企业网对多业务可靠接入和高质量传输的要求。S2700定位于企业网多业务的接入层，具有大容量、高密度、高性价比的分组转发能力。借助S270可构建高可靠的环网拓扑，具有多业务接入能力、良好的扩展性、QS、强大的组播复制能力和运营级的安全性。2700系列交换机产品型号设备外观备注S209TP-IAD以太

57、网交换机下行个电上行1个GECombo支持AL2700-9-SI以太网交换机下行8个FE电上行1个GECboS7-18TP-EI以太网交换机下行6个E电上行个ECmo支持ACLS2700-18TP-SI以太网交换机下行6个FE电上行2个GEmbo27-26P-EIACC以太网交换机下行2个FE电上行个GEomo支持ACLS270TP-I以太网交换机下行24个E电上行2个GECmbo2700-52PEI以太网交换机下行48个FE电上行4个G光支持ALS700-9P-W-EI以太网交换机下行个F电上行1个Gob支持AC支持PS270026TP-WR-EI以太网交换机下行24个E电上行2个GComb

58、o支持ACL支持oE3、无线网络.1需求分析与建议3.1.1 无线需求分析无线网络方案需满足下列要求:高性能a) 信号覆盖范围和强度无线网络信号要求做到酒店内部和部分室外区域全覆盖,包括酒店客房、公共区域、职员办公区，包括电梯间和消防通道等等。无线局域网协议采纳802.1/g/n兼容方式，信号强度不低于0 (m)，以保证客房无线上网和其它无线场景的应用要求。b)用户容量和传输性能覆盖区域内，保证用户无线传输速率不低于10Kbps，在部分VI套房,以及需要使用高带宽无线场景的区域，将保证无线数据达到需求。高可用性)漫游性能要求无线网络系统支持无缝漫游,保证无线网络应用时（包括PD和WiFi电话)

59、的数据不中断和语音的流畅。)网络负载均衡在酒吧、宴会厅、会议室、办公区等区域，要满足多用户使用时可不能产生网络瓶颈和网络性能的严峻下降。c) 通用计费支持d) 用户分组治理与隔离关于不同无线用户的应用,制定不同的安全策略和优先级不。能够对无线用户进行基于用户的分组统一治理，以保障在维护过程中的灵活性;针对酒店客人的无线网络应用，能够满足单用户隔离的需求,保证客人网络应用的安全性。e) 统一维护治理提供简单、易用、统一的无线网络治理平台。为今后酒店的T维护人员提供最好的工作便利。高安全性a) 用户接入认证支持主流和多种形式的无线网络接入认证方式，满足酒店的安全需求,包括支持国际主流的大部分认证协

60、议和认证方式,包括Web Portal方式和021无线认证方式b)无线安全加密无线网络系统需要兼容和接纳最高等级和最广泛使用的加密协议,保证私密信息安全,这些加密协议包括:支持通用的加密方式和协议,包括WEPWAPA等。c） 无线入侵防护机制无线网络的入侵防护系统能够监听个个无线信道的数据流量，实时汇总和分析。针对入侵行为进行有效的联动爱护,包括高精度的无线终端定位和报警等措施。3.2 设计总体原则安全性原则:无线网络作为开放性的无线接入网络，同时又是电信运营级的网络，因此网络建设规划时需注重对用户的安全性及网络的安全性的考虑；可靠性原则：电信运营级的无线网络需保证网络的信号质量、设备的稳定运