星级酒店智能弱电招投标书_第1页
星级酒店智能弱电招投标书_第2页
星级酒店智能弱电招投标书_第3页
星级酒店智能弱电招投标书_第4页
星级酒店智能弱电招投标书_第5页
已阅读5页,还剩152页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

技术标投标文件工程名称:西安四季华庭智能化弱电系统工程投标文件内容:技术标投标文件投标人:签字或盖章法定代表人或委托代理人:〔签字或盖章〕日期:2013

〔一〕特别承诺书〔二〕施工组织设计〔三〕系统介绍〔四〕施工准备工作方案〔五〕施工进度安排〔六〕质量保证方案〔七〕确保平安生产、文明施工、工期、环境保护的技术措施〔八〕售后效劳及培训〔一〕特别承诺书我公司本着“真诚合作,竭诚为用户效劳的态度”来参加四季华庭酒店投标,为表达我公司的实力和诚意,如本次消防工程由我公司中标施工,我们将按招标文件规定严格履行以下承诺:1、工程管理:=1\*GB3①、我公司承诺本工程承接后,将由我方施工队伍自行完成,保证不转包、不分包,如有违反,业主有权中止合同,我方承当一切经济损失。=2\*GB3②、我公司承诺作为分包单位,我方将保证无条件服从总包单位对质量、进度等方面的管理。2、工程验收:我公司承诺保证本工程验收一次性合格通过3、工程班子:我公司承诺工程经理月到位率到达80%,工程班子管理人员〔除工程经理外〕月到位率到达90%以上。为此我们将采取以下措施:=1\*GB3①、派遣目前无在建工程的管理人员;=2\*GB3②、严格考勤制度;=3\*GB3③、建立健全完善的工程管理制度;=4\*GB3④、开展思想教育工作,让每个拟进场人员都认识到本工程的重要性。4、平安生产与文明施工:我公司承诺配合总包单位争创省“文明标化工地”,杜绝重大事故,经常性搞好宣传活动,实现现场文明施工。

〔二〕施工组织设计1、设计依据本次主要根据以下资料、标准和标准:GB/T50314-2000智能建筑设计标准GB/T50311-2000建筑与建筑群综合布线系统工程设计标准GB/T50312-2000建筑与建筑群综合布线系统工程施工验收标准GB50198-94民用闭路电视系统工程技术标准GB02198-94民用闭路监控电视系统工程技术标准GB50200-94有线电视系统工程技术标准GY/T106-92有线电视播送系统技术标准GB6510-8630MHZ-1GHZ声音和电视信号的电缆分配系统GYJ45-82高层民用建筑设计防火规划GB8566-88计算机软件开发标准GB50174-93电子计算机机房设计标准GB12663-90防盗报警控制器通用技术条件GB50166-92火灾自动报警系统施工以及验收标准GB50166-92火灾自动报警系统设计标准GBJ16-87建筑设计防火标准EIA/TIA568-A商业建筑群通信布线标准EIA/TIA569商业建筑电信通道及空间标准JGT/T16-92商用建筑电气设计标准GBJ42-81工业企业通信设计标准GBJ115-87工业企业通信接地设计标准GA/T75-94平安防范工程程序与要求GA38-92中华人民共和国公共平安行业标准GBJ232-92中国电气装置安装工程施工及验收标准GB50057-94建筑物防雷设计标准IEEE802.3以太网10BASE-T标准IEEE802.3U以太网100BASE-T标准YD/T926.1-97大楼通信综合布线系统CCITTISDN综合业务数字网根本数据速率接口标准YD/T2008-93城市住宅区和办公楼通讯设施设计标准GY/T121-95CATV行业标准GBJ16-37建筑设计防火标准GY7401-87彩色电视图像质量主管评价方法GYJ44-91卫星播送电视地球站建设标准GBJ57-83建筑防雷设计标准GBJ232-82电气装置安装工程施工和验收标准ISO/IEC11801客户建筑通用布线系统信息技术国际标准EN50173通用布线系统信息技术欧洲标准EIA/TIATSB67非屏蔽双绞布线系统现场测试传输性能规定EN55022/ClassB(电磁兼容)标准ISO/IEC11801国际综合布线六类信道标准YD/T870-906用户终端设备耐过电压和过电流能力要求和试验方法GB7450-87电子设备雷击保护导那么GB4943-95信息技术设备包括电子设备的平安GT/T74-94平安防范系统通用图形符号GT/T75-94平安防范工程程序与要求GT/76-94保安电视监控工程技术标准GA/77-94入侵报警工程设计标准GB50058-92爆炸和火灾危险环境电力装置设计及验收标准YD/T870-906用户终端设备耐过电压和过电流能要求和试验方法GT/T70-94平安防范工程费用概预算编制方法以及其他相关的国家标准、行业标准。2、工程概况1〕、工程名称:四季华庭酒店智能化弱电系统工程2〕、建设单位:陕西华庭投资管理四季华庭酒店座落于古都西安,建筑面积约为两万多平方米。公司作为智能化弱电系统工程的施工承当者,本着一丝不苟、精益求精的精神,把四季华庭酒店智能化弱电系统工程做到实用和艺术的完美结合,将一个优质工程奉献给陕西华庭投资管理。3、工程实施本工程的实施实行工程经理负责制。工程经理的主要职责:1、负责汇总、编制施工组织设计,制订质量、平安措施及资源配备,确保满足合同要求;2、负责施工全过程质量、平安、进度、效劳及文明施工的全面管理及检查施工组织设计执行情况;3、贯彻质量方针、目标和质量体系程序,做好质量记录;4、负责沟通施工单位与业主的工作业务联系,协调各工程组业务关系;5、负责机具、仪表及各工程组之间任务、技术力量调配;6、负责工程质量检查、工程预验及工程竣工验收工作;7、负责工程结算及遗留问题的处理落实工作。工程总工程师的主要职责:1、贯彻分管工程工程相关的行业技术政策、技术标准和标准;2、审批分管工程工程的施工组织设计;3、贯彻质量方针和目标;4、审定分管工程工程的施工机具、仪表调配方案;5、处理分管工程工程中的重大技术问题。在工程综合弱电工程的建设过程中,工程工程管理部是最高决策机构,为所有工作人员提供强有力的支持与保障,同时监督工程参与各方行为。工程管理工程部的有效运做,是本工程成功的根底与关键,工程工程管理部全权由工程经理领导。我公司针对弱电工程专门设立工程工程管理部,其组织机构图如以下图所示:人员配备情况详见附表。3.1工程实施进度安排工程安装程序安装工程师在工程开始之前根据用户设计绘出详细的工程施工图纸,核对各处电缆总根数与管径是否无误。电缆布管:应当随着工程进程在内装修时将管道辅设以便引线,切实注意过梁过柱处理;水平电缆、接线端子、终端盒的编号,应在水平电缆布放前完成;在室内装饰基层作好之后(喷涂装饰之前)安装水平电缆;水平电缆布放时,同时安装好布线盒,对号入座边装边检查测试;竖井主干电缆布放之前,先安装好总配线室跳线架主控板;竖井电缆布放时按系统图和总配线室编号对号入座;主干电缆,水平电缆布放完毕进行到位调整,系统中的各个部份均采用高品质的材料及部件,保证系统的各个环节的可靠性,从而保障系统端到端的调试运行。监控设备的安装;3.2工程实施细那么线缆敷设缆线布放前应核对规格、程式、路由及位置与设计规定相符。缆线的布放应平直、不得产生扭绞打圈等现象,不应受到外力的挤压和损伤。缆线在布放前两端应贴有标签,以说明起始和终端位置,标签书写应清晰、端正和正确。电源线、信号电缆、对绞电缆、光缆及建筑物内其他弱电系统的缆线应别离布放。各缆线间的最小净距应符合设计要求。缆线布放时应有冗余。在交接间、设备间对绞电缆预留长度一般为3-6m,工作区为0.3-0.6m,光缆在设备端预留长度一般为5-10m。有特殊要求的应按设计要求预留长度。缆线的弯曲半径应符合以下规定:屏蔽对绞电缆的弯曲半径应至少为电缆外径的6-10倍。主干对绞线缆的弯曲半径应至少为电缆外径的10倍。光缆的弯曲半径应至少是光缆外径的15倍,在施工过程中应至少为20倍。缆线布放,在牵引过程中,吊挂缆线的支点相隔间距不应大于1.5m。布置缆线的牵引力,应小于缆线允许张力的80%,对光缆瞬间最大牵引力不应超过光缆允许的张力。在以牵引方式敷设光缆时,主要牵引力应加在光缆的加强芯上。缆线布放过程中为防止受力和扭曲,应制作合格的牵引端头。如采用机械牵引时,应根据缆线牵引的长度、布放环境、牵引张力等因素选用集中牵引或分散牵引等方式。布放光缆时,光缆盘转动应与光缆布放同步,光缆牵引的速度一般为15米/分。光缆出盘处要保持松弛的弧度,并留有缓冲的余量,又不宜过多,防止光缆出现背扣。对绞电缆与电力电缆及其他管线的最小净距应符合CECS89:97的有关规定。光缆敷设时与其他管线最小净距应符合CECS89:97有关规定。线缆的终端缆线在终端前,必须检查标签颜色和数字含义,并按顺序终端。缆线中间不得产生接头现象。缆线终端处必须卡接牢固,接触良好。缆线终端应符合设计和厂家安装手册要求。对绞电缆与插接连接应认准线号、线位色标,不得颠倒和错接。屏蔽对绞电缆的屏蔽层与接插件终端处屏蔽罩可靠接触,缆线屏蔽层应与接插件屏蔽罩3600圆周接触,接触长度不宜小于10mm。设备安装对工程中所涉及的监控摄像头、主机、画面分割器安装、机架安装、配线架安装、接线模块安装、信息插座安装、电缆桥架及槽道安装均应符合中国建设部和国家质量技术监督局制定的国家标准《建筑与建筑群结构化布线系统工程施工及验收标准(GB/T50311-2000)》。其它建议为便于设备使用,建议信息插座附近设置单相三孔电源。标准由甲方确认。水平线缆通过电缆盘及线槽敷设。水平线槽埋地下,要求选择最合理之路由,其技术与规格都要按美国结构化布线系统标准,并参照国标标准中的相应局部,由我方提供具体要求和尺寸,以符合综合布线十五年保证书的要求。分配线架(IDF)和主配线架(MDF)均应安装在墙面或标准19"机柜中。3.3结构化布线系统实施要点工作区子系统1)各楼层信息点布点及编号详细情况标注于各楼层平面图上。2)所有信息插座未经注明均为离地300mm。3)为便于设备接续,建议每个信息插座附近同时配置一个三孔单相电源。水平布线子系统1)水平电缆包括所有从分线箱〔IDF〕到信息出口〔I/O〕电缆。依照结构化布线系统之设计,从分线箱至该标高I/O口布放所需水平电缆。2)每个双孔信息插座布放两根双绞线,每个单孔信息插座布放一根。3)根据具体情况,确定从弱电竖井分线箱出线走线槽或线管。4)根据信息点具体分布情况,建议信息点较多的地方走线槽,信息点较少的地方走线管。5)线槽引至插座采用线槽。6)两个插座的连接采用DG20管。7)插座安装、线路的连接方式视具体情况,采用隔墙暗敷或地面盒。8)水平电缆必须经线槽和线管到点到位,电缆经线槽和线管到预埋合后,要预留80cm裕度。9)水平电缆在分线箱〔IDF〕一侧进入分线箱后要预留半周长裕度,如以下图所示:10)每一层面的水平电缆布放过程中,需要同时在电缆两头加注同一标记,贴上标签标识,标识方法如下:水平电缆标记示意图★某层面的某一双孔I/O水平电缆标记方法:★某层面的某一单孔I/O水平电缆标记方法:例如:地上第一层第一个信息I/O口〔假设它为双孔〕语音、数据点标记为:F01-001V,F01-001D如果是单孔信息插座或地埋信息插座标记为:F01-001管理子系统安装示意图主干线缆布放1)干线电缆布放原那么采取从上住下逐层到位产方式。2)干线电缆留长:a)在总配线架MDF一侧,电缆从桥架进入机房到达MDF后再留3.05M长度的裕量,如以下图所示:b)在各层竖井分线箱IDF一侧,电缆沿桥架敷设至IDF从分线箱侧面进孔入箱,余留80cm长度的余量,以做剥皮。c)依照SCS结构化布线数目参照设计方案,从总配线架至各楼层分线箱〔IDF〕布放电缆数目参照设计系统图中所示的数目。d)干线电缆在布放过程中,需同时在电缆两头加注同一标记,贴上标签标识,标识方法为:DXXX-XX,前4位表示楼层号,后2位表示缆号。例如:弟12层第一根100对电缆干线编号为:D12-1。设备子系统总配线架〔MDF〕安装参照管理子系统〔IDF〕局部。〔三〕系统介绍一、计算机网络系统1、工程需求通过提高效劳水平和效劳质量,提升客人满意率和酒店知名度酒店宽带网络,要求有线、无线网络高质量覆盖酒店客房、办公区域以及其他公共区域,为入住酒店的客人上网提供便利的上网条件;满足入住客人零设置上网,即:即插即用功能的应用;对酒店客房网络进行有效的隔离和管理,保护客人隐私;多功能的IP业务,可根据客人需求定制自动叫醒、免打搅设置、语音留言、账单查询、机票订购等效劳;多样便捷,提高员工工作效率客房宽带费、语音通话费、其他消费自动汇总到前台管理系统,统一出账;根据前台登记信息,自动开通客房长途权限、语音信箱、上网权限等;通过客房IP,将房态信息快速更新前台管理系统;客人换房、退房时,自动关闭客房的长途权限、语音信箱、免打搅、呼转等业务;账单、工单、其他业务记录的查询、存储、备份功能。深度融合,降低酒店建设、运营本钱利用现有的网络系统,建立一个能满足数据、语音、视频等多媒体信息传输、处理的统一通信平台,降低企业投资本钱;建立一套平安、稳定并且可运营、易管理的酒店网络环境,降低运维本钱;整合现有酒店信息管理系统,实现统一计费、统一管理、统一维护,降低酒店运营管理本钱。满足公安部的82号令要求记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志;记录并留存用户使用的互联网网络地址和内部网络地址对应关系;记录、跟踪网络运行状态,监测、记录网络平安事件等平安审计。2、根底网络系统2.1.1根底网络架构酒店整体网络架构建议采用扁平化拓朴架构模型,其中核心层位于酒店中心机房,接入层位于各楼层配线架。为了网络平安和方便管理,将整个酒店网络在逻辑上划分为两局部:客房网和办公网〔包括弱电控制网〕。前者用于为客人提供效劳,后者用于内部的管理和办公,两个网络平台通过共用的出口模块与Internet连接。I整体网络架构的高可靠性设计一张网络的高可用性不仅和设备高可用性相关,而且和链路的可用性、网络架构的可用性、协议的可用性息息相关,任何一点的可靠性程度都会影响到整个网络的稳定性。1、网络架构及协议的高可靠性设计网络架构的高可靠性需要同时满足下面的条件:1〕保持设备链路冗余;2〕完全消除二层环状链路;3〕毫秒级故障切换时间。目前的酒店网络从接入到核心多采用VRRP+MSTP或集群技术的技术,VRRP是由IEEE定义的国际标准协议,相比拟其他协议,有以下优点:可扩展性好,支持与不同厂家设备的对接;更平安,允许参与VRRP组的设备间建立认证机制;故障切换更快,故障检测时间是其他协议的三分之一。通过协议分析可以知道,故障切换所需的时间主要是在于路由检测机制,VRRP协议本身的检测机制无法实现快速的检测,要实现业务在路由故障后的快速恢复,必须借助新的方式,如双向转发检测〔BFD〕机制。BFD协议作为一项IETF草案标准,BFD提供一种检测链路或系统转发传输流能力的简单方法,华为S9300系列核心交换机支持配合业务子卡(BFD),故障检测时间可以控制为3ms以内,整体切换时间可以控制在50ms以内。2、网络架构及设备级的高可靠性设计核心层设备作为网络骨干,具有路由和交换功能,各部件都依赖核心层设备进行连接,因此,核心层设备必须速度很快且稳定性极高。本方案建议核心层设备采用双节点冗余设计,关键链路采用Trunk方式冗余备份或者负载分担,关键设备的电源、风扇、背板、主控板等关键部件冗余备份,以提高整个网络的可靠性。II实现端到端业务高性能转发在网络系统中,端到端系统工程的概念变得越来越重要,端到端的设计方式将确保整个系统发挥最高性能。采用层次化的、模块化的、标准化的和灵活性极高的开放式网络系统,它能为计算机系统的信息传送与共享提供较高的带宽,满足如数据、话音、图像和视频信号的多媒体传输等综合业务需求。酒店端到端业务需要考虑来自两个方面性能问题:1、如何充分利用Internet带宽2、如何确保访问效劳器的速度在层次化设计中,当流量通过层次化结构中的收敛点,沿着“接入层-核心层-Internet”或“接入层-核心层-效劳器”传输时,流量数量及其相关的带宽要求都随之增加。在这个架构中:1、核心交换机作为整个网络的流量会聚点,其性能指标决定了整个网络的业务能力;2、Internet接入设备的能力,决定了能否得到最好的上网体验;3、效劳器的处理性能和转发速率,决定了局域网业务的访问质量。考虑到整体的性价比,华为酒店解决方案建议采用万兆、千兆相结合或千兆、百兆相结合的方案,核心层/效劳器采用万兆/千兆链路,接入层采用千兆/百兆链路。推荐产品:S9300系列或者S5700系列作为核心交换机、S5700系列与S2700系列作为接入交换机。SecowayUSG5100系列作为平安网关、ARx200系列多业务路由器提供出口业务功能。III故障定位、故障隔离和网络管理维护简单采用层次化的、模块化的、标准化的系统架构,将酒店网络中的每个部门或者每个功能区划分为一个模块,模块内部的调整涉及范围小,易于进行问题定位。同时,在该架构下,您可以运行或中断任何组件的运行,而不会影响网络的其他局部。为了便于维护,网络应当具有良好的可管理性。一方面应尽可能选取集成度高、模块可通用的产品;另一方面,选择一个开放的、易使用的管理工具显得更加重要。华为eSight一体化运维解决方案,具备以下特征:1、任何业务可视化配置,使用简单;2、支持多厂商、IP+IT设备统一管理,减低管理本钱;3、开放的二次开发平台和API接口,满足不同企业集成和打造个性化工具的需求。IV可扩展性,具备支持目前及未来关键应用的能力模块化、标准化网络的组件易于复制、重新设计并扩展,无需每次添加或撤除模块时都重新设计整个网络。2.1.2酒店客房网络支持宽带费用在酒店管理系统〔PMS〕上统一出账宽带计费系统主要由网关、AAA效劳器两局部硬件组成,由计费系统、接口系统两局部软件组成。华为公司已经与第三方公司产品联合进行对接测试,实现统一出账功能,来实现酒店宽带计费系统与酒店管理系统或酒店计费系统的对接功能。满足客人快速上网冲浪需求,支持对上下端客人设置不同流量上限可单独为VIP人士设置优先保障使用带宽,这样不会因为其他的客人占用带宽而导致不顺畅甚至无法使用。目前用得最多的方法是基于源IP的限速。华为的S9300/USG5100/ARx200支持基于业务应用的限速和基于源IP的智能限速。保护客人个人隐私,每个客房网络应与内部局域网隔离对于入住酒店的客人,尤其是自携电脑入住的商务客人来说,在享受酒店宽带网络提供的便捷互联网效劳的同时,最关注的莫过于个人隐私数据的平安问题。如何保护客人个人电脑上的隐私信息不被窃取,是酒店客房网络平安的一个核心内容。为保障数据隐私,在技术上对每个客房的数据流进行隔离是一个根本的解决方法。目前比拟通用的方法有:1、为每一个客房用户分配一个VLAN和一个IP子网,并且用一台3层交换机或路由器来连接这些子网。这种方法要求网络设备支持大量的VLAN接口和三层接口,并且随着VLAN数量的增加会大大增加生成树和访问控制列表〔ACL〕的维护复杂程度。2、采用二层VLAN结构的PVLAN方式,这种方式下,涉及到主VLAN、辅VLAN、隔离VLAN、团体VLAN、隔离端口、混杂端口,通过复杂的组合配置,可以满足各客房二层隔离的效果;除了复杂的配置,PVLAN的灵活性也不好,当员工需要在客房区办公时,必须需要重新设置客房区的VLAN、端口属性,使用不方便且有平安隐患。采用VLAN聚合技术可以解决很好地解决这些问题。VLAN聚合技术结合二层、三层VLAN技术,将酒店划分几个区〔客房区、办公区、效劳器区等〕,每个区对应于一个聚合VLAN,聚合VLAN之间可以通过三层ACL来控制是否隔离;同一个区内的主机通过二层VLAN隔离。这种方式逻辑层次清晰,配置简单灵活,且易于扩展,S9300/S5700/S2700系列交换机都支持VLAN聚合功能。2.1.3酒店办公网络防止少数员工过多占用Internet带宽资源,影响其他员工正常上网随着各种网络应用的多样化、复杂化,如看视频、炒股、P2P下载、IM聊天、VOIP业务洽谈、远程传送文件等等,单台电脑带宽的要求也越来越大,在一个共享上网的环境中,就需要对有限的带宽资源做合理的分配,以确保所有的正常访问因特网。这就要求平安网关设备具备以下能力:1、辨识应用效劳的能力。能针对像P2P下载、远程传送文件等对吞吐量要求高、无延时要求的业务做限速处理,对语音、即时聊天等吞吐量要求小、延时要求高的业务做优先转发处理。2、可单独设置优先保障使用带宽,这样不会因为其他的客人占用带宽而导致不顺畅甚至无法使用。3、当网络带宽不够用造成上网断断续续,支持通过客房IP或应用程序查看所使用的带宽,快速定位出网络慢的原因。SecowayUSG5100一体化平安网关,基于DPI特征库为根底,支持P2P、即时通信、游戏、视频、语音、数据流、网页、邮件以及自定义应用的识别,支持针对应用的断流限速功能,其灵活的QoS策略可很好地处理带宽合理分配问题。防止办公网络受到最常见的ARP攻击而导致网络瘫痪ARP攻击,是针对以太网地址解析协议〔ARP〕的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包,且可让网络上特定计算机或所有计算机无法正常连接。从ARP攻击原理可以分析出,ARP攻击的对象为终端和网关,业界通用的防ARP攻击方法采用终端和网关静态ARP双绑,此种方式可以解决80%的ARP攻击问题,对于一些新型的ARP攻击,存在以下问题:1、不能确保终端上,网关的静态ARP表项被ARP病毒删除或修改;2、全网只能通过手工配置IP,增加了维护工作量。华为交换机产品提供对于ARP防攻击方案。其它-支持员工上网行为管理,提高工作效率-防止系统受病毒感染而引起性能下降,甚至掉线,从而导致业务中断和收入损失-防止间谍软件或木马窃取酒店机密数据,导致公司损失-支持与远端分支机构的平安互联等2.2组网设计2.2.1酒店的内部网络分成完全隔离的两个网络,酒店客房网络和酒店办公网络。酒店客房网络整体采用两层结构:核心层和接入层,核心层位于酒店的中心机房,接入层位于各楼层配线间。客房网络的核心采用两台华为公司的S9300系列智能路由交换机,提供双机热备,通过千兆多模光纤链路连接接入层交换机。每台核心交换机S9300各配了双电源、千兆多模光纤端口、10/100/1000M端口。接入交换机采用华为公司的S2700系列企业交换机,S2700系列支持在线供电功能,可以为IP和无线AP供电。酒店办公网络的核心采用两台华为公司的S9300系列智能路由交换机,通过千兆多模光纤链路连接接入层交换机。每台核心交换机S9300系列各配了双引擎、双电源、千兆多模光纤端口、10/100/1000M端口。接入交换机采用华为公司的S2700系列企业交换机。酒店内网的平安保护,可采用华为公司的USG5100系列一体化平安网关产品。所有模拟语音业务可以通过华为公司的ARx200产品与PSTN语音网实现互联。网管软件采用华为公司的eSight网管产品,建议酒店客房网络和酒店办公网络配置一套。2.2.2VLAN是将LAN内的设备逻辑地而不是物理地划分为一个个网段,从而实现在一个LAN内隔离播送域的技术。当网络规模越来越庞大时,局部网络出现的故障会影响到整个网络,VLAN的出现可以将网络故障限制在VLAN范围内,增强了网络的健壮性。IVLAN功能划分VLAN聚合VLAN聚合就是在一个物理网络内,用多个VLAN隔离播送域,使不同的VLAN属于同一个子网。用于隔离播送域的VLAN叫做sub-VLAN,与该子网对应的VLAN叫做super-VLAN。多个sub-VLAN组成一个super-VLAN。用户VLAN用户VLAN即普通VLAN,也就是我们日常所说的VLAN,是用来对不同端口进行隔离的一种手段。VLAN通常根据业务需要进行规划,需要隔离的端口配置不同的VLAN,需要防止播送域过大的地方配置VLAN用于减小播送域。VLAN最好不要跨交换机,即使跨交换机,数目也需要限制。VoiceVLANVoiceVLAN是为用户的语音数据流划分的VLAN,用户通过创立VoiceVLAN并将连接语音设备的端口参加VoiceVLAN,可以使语音数据集中在VoiceVLAN中进行传输,便于对语音流进行有针对性的QoS配置,提高语音流量的传输优先级,保证通话质量。MulticastVLANMulticastVLAN即组播VLAN,组播交换机运行组播协议时需要组播VLAN来承载组播流。组播VLAN主要是用来解决当客户端处于不同VLAN中时,上行的组播路由器必须在每个用户VLAN复制一份组播流到接入组播交换机的问题。IIVLAN规划原那么一个二层网络规划的根本原那么:1、区分业务VLAN、管理VLAN和互联VLAN;2、按照业务区域划分不同的VLAN;3、同一业务区域按照具体的业务类型〔如:Web、APP、DB〕划分不同的VLAN;4、VLAN需连续分配,以保证VLAN资源合理利用;5、预留一定数目VLAN方便后续扩展;IIIVLAN规划建议VLAN根据多种原那么组合划分。1、按照逻辑区域划分VLAN范围:例如:-核心网络区:100~199-效劳器区:200~999,预留1000~1999-接入网络:2000~3499-业务网络:3500~39992、按照地理区域划分VLAN范围例如:-接入网络A的地理区域使用2000~2199-接入网络B的地理区域使用2200~23993、按照人员结构划分VLAN范围例如:-接入网络A地理区域A部门使用2000~2009-接入网络A地理区域B部门使用2010~20194、按照业务功能划分VLAN范围例如:-Web效劳器区域:200~299-APP效劳器区域:300~399-DB效劳器区域:400~4992.2.3IP规划考虑到后期扩展性,在酒店IP地址规划时主要以易管理为主要目标。酒店网中的DMZ区或Internet互联区有少量设备使用公网IP,酒店内部使用的那么是私网IP。IP地址是动态IP或静态IP的选取原那么如下:原那么上效劳器,特殊终端设备〔打卡机,打印效劳器,IP视频监控设备等〕和生产设备建议采用静态IP办公用设备建议使用DHCP动态获取,如办公用PC、IP等。IP地址规划的原那么唯一性一个IP网络中不能有两个主机采用相同的IP地址。即使使用了支持地址重叠的MPLS/VPN技术,也尽量不要规划为相同的地址。连续性连续地址在层次结构网络中易于进行路径叠合,大大缩减路由表,提高路由算法的效率。扩展性地址分配在每一层次上都要留有余量,在网络规模扩展时能保证地址叠合所需的连续性。实意性“望址生意”,好的IP地址规划使每个地址具有实际含义,看到一个地址就可以大致判断出该地址所属的设备。酒店IP地址根本分类Loopback地址为了方便管理,会为每一台路由器创立一个Loopback接口,并在该接口上单独指定一个IP地址作为管理地址。Loopback地址务必使用32位掩码的地址。最后一位是奇数的表示路由器,是偶数的表示交换机,越是核心的设备,Loopback地址越小。互联地址互联地址是指两台网络设备相互连接的接口所需要的地址,互联地址务必使用30位掩码的地址。核心设备使用较小的一个地址,互联地址通常要聚合后发布,在规划时要充分考虑使用连续的可聚合地址。业务地址业务地址是连接在以太网上的各种效劳器、主机所使用的地址以及网关的地址,业务地址规划时所有的网关地址统一使用相同的末位数字,如:.254都是表示网关。酒店网内部的IP地址建议使用私网IP地址,在边缘网络通过NAT转换成公网地址后接入公网。l2.2.4DHCP规划酒店网中办公网络建议使用DHCP,每个DHCP网段应保存局部静态IP供效劳器等设备使用。DHCP酒店部署根本架构在酒店数据中心或效劳器区部署独立的DHCPServer。在会聚层网关部署DHCPRelay指向DHCPServer统一分配地址。DHCP酒店内一般通过VLAN分配地址,如有特殊要求,在接入交换机部属Option82,由接入交换机提供的Option82信息分配地址。DHCP部署根本原那么固定IP地址段和动态分配IP地址段保持连续。按照业务区域进行DHCP地址的划分,便于统一管理及问题定位。DHCP需要跨网段获得IP地址时,启动DHCPRelay功能。启动DHCP平安功能,禁止非法DHCPServer的架设和非法用户的接入。2.2.5酒店网络中,除了传统的WWW、E-Mail等数据业务,还承载着电视会议、语音等业务,这些业务有一个共同特点,即对带宽、延迟、延迟抖动等传输性能有着特殊的需求。比方视频监控、电视会议需要高带宽、低延迟抖动的保证。语音业务虽然不一定要求高带宽,但非常注重时延,在拥塞发生时要求优先获得处理。效劳质量QoS是各种存在效劳供需关系的场合中普遍存在的概念,它评估效劳方对客户的效劳需求提供支持的能力,目的就是向用户的业务提供端到端的效劳质量保证。一般情况,QoS度量指标如下:吞吐量〔Throughput〕:又可称为带宽,表示一定时间内业务流的平均速率。通常通过流量监管〔CAR〕、流量整形〔GTS〕实现带宽调度。时延(Latency):表示业务流穿过网络时需要的平均时间。对于网络中的一个设备来说,一般将不同时延的业务分为几种优先级,通过队列调度保证业务需求。抖动(Jitter):表示业务流穿过网络的时间的变化,可通过拥塞防止等技术防止流量抖动。丢包率〔DropRatio〕:在网络中传输数据包时丢弃数据包的最高比率。数据包丧失一般是由网络拥塞引起的。针对带宽、时延、抖动、丢包率等要求,QoS可以通过优先级映射、流量监管、流量整形、队列调度、拥塞防止等技术提升网络效劳质量,满足用户在有限的资源限制情况下,获得多业务部署的最正确体验。QoS部署模型规定了多种QoS技术如何组合满足用户网络效劳需求,当前主要存在以下两种部署模型:l Int-Serv模型Int-Serv〔IntegratedService〕模型是一个综合效劳模型,它的特点是在发送报文前要先向网络提出申请,一般通过资源预留协议RSVP实现。可以提供端到端的QoS投递效劳是Int-Serv的最大优点;其最大缺点是可扩展性不好,通信设备需要为每个资源预留维护一些必要的软状态〔SoftState〕信息,当网络中的数据流数量很大时,设备的存储和处理能力会遇到很大的压力。l Diff-Serv模型Diff-Serv〔DifferentiatedService〕模型是一种多效劳模型,它通过携带在报文头部的优先级参数〔802.1P、DSCP、EXP〕来告知网络节点它的QoS需求,这样,Diff-Serv在提供效劳时,可以为属于同一需求类别的分组提供同样的效劳策略,而无需通过信令协议再去申请资源。正是由于拥有“带内”信令和基于流进行效劳的特点,在网络部署中,Diff-Serv具有良好的可扩展性,成为园区网络部署的主流方案。内网部署QoS部署图以下图所示,具体可以按照前面DiffServ模型分层实施,主要分为接入层业务识别、会聚层/核心层DiffServ部署、出口路由器带宽控制三个方面。接入层业务识别接入交换机作为边界交换机,在UNI〔UserNetworkInterface〕侧需要担负数据流的识别、分类以及流标记的工作,而在NNI〔NetworkNodeInterface〕侧需要担负不同应用数据流的拥塞管理、拥塞防止、流量整形等工作。在实际部署的时候,接入交换机上不同的端口接入了不同的终端,在接入交换机上可以给这些不同的业务分配不同的优先级,之后,在网络中按这样的优先级进行调度就可以了。会聚层/核心层Diffserv调度会聚层和核心层设备端口信任DSCP〔或者802.1P〕,基于接入层标识的QoS参数,通过队列调度、流量整形、拥塞防止等方式实施QoS策略,保证高优先级业务优先获得调度。出口路由器带宽控制对于出口路由器,同样作为DiffServ域,信任设备标识的DSCP/802.1P参数,实施QoS策略。需要说明的是,在路由器的WAN口上,由于受限于出口带宽,相关WAN口带宽参数设置需要考虑差异性。2.2.6防ARP网络的平安是酒店网平安最根本的保证。这里主要从交换机的平安特性上的使用来保证网络的平安。包括DHCPSnooping、ARP防攻击、MAC防攻击、IP源防攻击等。这些平安特性工作于OSI模型的链路层,可在接入层交换机上部署。DHCPSnoopingDHCPSnooping部署在二层设备上面,一般部署在接入交换机上。如下图,会聚交换机上配置DHCPRelay,在接入交换机上配置DHCPSnooping,其中上行接口配置为Trust。DHCP效劳器仿冒示意图DAI-ARP欺骗动态ARP检测〔DynamicARPInspection〕应用在设备的二层接口上,利用DHCPSnooping绑定表来防御ARP攻击。当设备收到ARP报文时,将此ARP报文中的源IP、源MAC、端口、VLAN信息和DHCPSnooping绑定表的信息进行比拟。如果信息匹配,说明是合法用户,那么允许此用户的ARP报文通过;否那么,认为是攻击,丢弃该ARP报文。DAI-ARP欺骗攻击示意图ARP限速ARP报文限速功能是指对上送CPU的ARP报文进行限速,可以防止大量ARP报文对CPU进行冲击。如下图给出了ARP限速的示意图。当用户发出ARP请求的速度在规定范围内的时候,ARP请求报文可以正常上送,当攻击者以超过允许范围的速度发出ARP请求的时候,超过速度范围的报文将被丢弃。ARP限速示意图MAC泛洪MAC泛洪攻击是指攻击主机通过程序伪造大量包含随机源MAC地址的数据帧发往交换机。在华为交换机上,可以通过对MAC学习限制及流量抑制的功能来防止MAC泛洪攻击。华为交换机支持在接口、VLAN、槽位和VSI四个方面对MAC学习数目进行限制。同时,华为交换机支持对未知单播、播送及组播流量进行速度限制。通过对MAC学习限制及流量抑制,可以有效地防范MAC泛洪攻击。如下图给出了MAC泛洪攻击的示意图,图中,假设攻击者发出一个伪造目的MAC的报文,交换机收到报文后发现找不到目的MAC就会向除接收端口的所有端口发送此报文,导致此报文在播送域内播送。如果攻击者发送大量的报文,就可能会造成网络中断或瘫痪。MAC泛洪攻击示意图IPSourceGuardIP源地址防护能够限制二层不信任端口的IP流量。它采取的方法是,通过DHCP绑定表或手动绑定的IP源地址来对IP流量实行过滤此特性可以阻止IP地址欺骗攻击,也就是主机通过把自己的源IP地址修改成其他主机的IP地址实现的攻击。任何从不信任的端口入站的IP流量,只要其源地址与指定(DHCPSnooping或静态绑定表)的IP地址不同,就会被过滤掉。IP源地址与防护特性需要在不信任的二层接口上和DHCPSnooping共同使用。IP源地址防护会生成一个IP源地址绑定表,并且对这个列表进行维护。这个列表既可以通过DHCP学习到也可以手动配置。列表中的每个条目都包括IP地址及与这个IP地址所关联的MAC地址及VLANID。IPSourceGuard功能示意图如下图,在接入交换机上使能IPSourceGuard功能。此时,合法用户的IP地址、MAC地址及VLAN信息能满足绑定表的信息,用户能正常访问网络。而非法用户发出的报文却会在接口上被丢弃,进而阻止了非法用户危害网络平安。2.3推荐产品说明2.3.1S9300S9300系列是华为公司面向下一代企业网络架构而推出的新一代高端智能路由交换机。该产品基于华为公司智能多层交换的技术理念,在提供稳定、可靠、平安的高性能L2~L4层交换效劳根底上,进一步提供MPLSVPN、业务流分析、完善的QOS策略、可控组播、资源负载均衡、一体化平安等智能业务优化手段,同时具备超强扩展性和可靠性。S9300系列广泛适用于园区网络、数据中心核心/会聚节点,可对无线、话音、视频和数据融合网络进行先进的控制,帮助企业构建交换路由一体化的端到端融合网络。S9300系列提供S9303、S9306、S9312三种产品形态,支持不断扩展的交换能力和端口密度。S9300作为新一代智能交换机采用了全新的硬件平台,左后风道散热整机架构,打造业界最正确能效比交换设备。关键部件冗余设计,最小化设备宕机与业务中断风险。创新节能控制芯片,整机智能节电,为网络绿色可持续开展提供领先的解决方案。S9303S9306S9312产品特点:强大的业务处理能力,提升网络架构扩展性多业务路由交换平台,满足企业接入、会聚、核心业务承载要求,支持无线、语音、视频和数据应用,为企业提供高可用、低时延、全业务的一体化网络解决方案。支持分布式L2/L3MPLSVPN功能,支持MPLS、VPLS、分层VPLS、VLL,满足企业VPN等接入需求。完善的二、三层组播协议,支持PIMSM、PIMDM、PIMSSM、MLD、IGMPSnooping,满足多终端高清视频监控和视频会议接入需求。运营级高可靠性设计,可视化故障诊断S9300具备超越5个9的高可靠性,主控、电源、风扇等关键部件采用冗余设计,所有模块均支持热插拔。专用的故障检测定位子卡,提供300pps/3.3ms高精度硬件级以太OAM功能,802.3ah、802.1ag和ITU-Y.1731标准协议,网络故障发生时能够在第一时间检测所有终端Session联通性,图形化网管故障诊断界面,设备节点、链路自动遍历,实现网络快速故障检测与定位。冗余控制引擎间主备无缝切换,设备优雅重启实现NSF无中断转发。支持ISSU业务运行中软件升级,设备软件升级过程中确保关键业务和效劳不中断。完善的QOS机制,提升语音、视频用户体验S9300提供高品质的QOS〔QualityofService〕能力,支持从链路层到应用层流分类技术,具备完善的队列调度算法、拥塞控制算法,能够对数据流实现多级的精确调度,从而满足企业不同用户终端、不同业务种类的效劳质量要求。S9300提供硬件组播QOS低延时队列,全面满足企业视频业务优先级保障需求,为视频会议、监控等关键业务提供高质量承载保障。创新的优先级调度算法,对传统QOS队列调度进行了专门针对企业语音与视频的优化,大幅降低IP语音时延、消除视频马赛克,提高用户体验。高性能IPv6业务能力,IPv4到IPv6平滑升级S9300软硬件平台均支持IPv6,取得工信部IPv6入网认证和IPv6Ready第二阶段金色认证。支持IPv4/IPv6双协议栈,支持多种隧道技术,支持IPv6静态路由、RIPng、OSPFv3、BGP+、IS-ISv6、IPv6组播,满足IPv6独立组网和IPv4/IPv6混合组网要求。智能流量负载均衡,提升企业IT利用效率S9300负载均衡器支持加权轮询、基于连接数、加权IP地址Hash和基于URL的Hash等多种均衡调度算法,全面满足客户负载均衡要求。S9300负载均衡器支持TCP和重用,减轻效劳器撤除/建立TCP连接的负载,提高效劳器访问效率。S9300负载均衡器支持动态“锁流”技术,满足电子商务网站在线购物负载均衡需求。强大的网络流量分析能力,随时网络健康诊断S9300支持随板分布式网络Netstream业务分析功能,满足用户对网络流量实时采集、分析需要。支持NetstreamV5/V8/V9多种报文格式,支持聚合流量模板,减轻网络采集器系统压力,支持实时流量采集、动态报表生成、属性分析、流量异常告警等功能。帮助客户对网络流量进行实时监控、现网设备吞吐分析,为优化网络结构、科学合理扩容提供决策依据。全方位平安保护,应对企业内外部平安威胁内嵌集中式防火墙板卡,支持虚拟防火墙与NAT多实例,满足多VPN客户共用防火墙组网环境。应用层包过滤技术对应用层报文内容进行复杂规那么检测和过滤。提供完善的NAC解决方案,支持MAC地址认证、Portal认证、802.1x认证、DHCPSnooping触发认证多种认证方式,有效应对哑终端接入、移动设备接入和集中式IP地址分配等多种接入方式的平安挑战,确保企业网络平安。提供2级CPU保护机制,支持1KCPU硬件保护队列,可实现数据和控制的别离处理,防止拒绝效劳攻击、非法接入以及控制平面过载等平安威胁,提供业界领先的一体化平安解决方案。无线AC模块,全面满足移动办公需求S9300无线AC板卡支持丰富的RF〔射频〕管理。支持AP上线时自动选择信道和功率,在AP重叠区域,信号冲突时自动调整功率或信道,RSSI〔接收信号强度指示〕/SNR〔信噪比〕的不断更新,让系统可以实时了解每一个无线用户所处电磁环境,提升网络可用性。S9300无线AC板卡支持802.1x认证、MAC地址认证、Portal认证、WAPI认证等多种认证方式,满足客户不同终端、不同平安等级设备的接入需求。支持二、三层漫游,终端设备跨AP漫游快速切换,AC间1+1、N+1多机冷备和AC间负载分担提高网络可靠性。创新节能芯片,智能功耗控制创新节能芯片,实现按流量动态调整功率,支持端口休眠,无流量不耗电。智能POE供电,可以实现基于PD设备角色启动不同的能源管理方案,保持设备能源管理弹性。支持IEEE802.3az能效以太网标准,线卡收发器具备低功率闲置模式,支持正常工作与低功率状态快速转换,低流量低功耗。2.3Quidway®S2700系列以太网交换机〔简称S2700〕是华为公司推出的集接入和传送功能于一身的以太网交换机,满足企业网对多业务可靠接入和高质量传输的要求。S2700定位于企业网多业务的接入层,具有大容量、高密度、高性价比的分组转发能力。借助S2700可构建高可靠的环网拓扑,具有多业务接入能力、良好的扩展性、QoS、强大的组播复制能力和运营级的平安性。S2700系列交换机产品型号设备外观备注S2700-9TP-EIACDC以太网交换机下行8个FE电上行1个GECombo支持ACLS2700-9TP-SI以太网交换机下行8个FE电上行1个GEComboS2700-18TP-EI以太网交换机下行16个FE电上行2个GECombo支持ACLS2700-18TP-SI以太网交换机下行16个FE电上行2个GEComboS2700-26TP-EIACDC以太网交换机下行24个FE电上行2个GECombo支持ACLS2700-26TP-SI以太网交换机下行24个FE电上行2个GEComboS2700-52P-EI以太网交换机下行48个FE电上行4个GE光支持ACLS2700-9TP-PWR-EI以太网交换机下行8个FE电上行1个GECombo支持ACL支持PoES2700-26TP-PWR-EI以太网交换机下行24个FE电上行2个GECombo支持ACL支持PoE

3、无线网络3.1需求分析与建议3.1.1无线需求分析无线网络方案需满足以下要求:高性能a)信号覆盖范围和强度无线网络信号要求做到酒店内部和局部室外区域全覆盖,包括酒店客房、公共区域、员工办公区,包括电梯间和消防通道等等。无线局域网协议采用802.11b/g/n兼容方式,信号强度不低于70(dbm),以保证客房无线上网和其它无线场景的应用要求。b)用户容量和传输性能覆盖区域内,保证用户无线传输速率不低于100Kbps,在局部VIP套房,以及需要使用高带宽无线场景的区域,将保证无线数据到达需求。高可用性a)漫游性能要求无线网络系统支持无缝漫游,保证无线网络应用时〔包括PDA和WiFi〕的数据不中断和语音的流畅。b)网络负载均衡在酒吧、宴会厅、会议室、办公区等区域,要满足多用户使用时不会产生网络瓶颈和网络性能的严重下降。c)通用计费支持d)用户分组管理与隔离对于不同无线用户的应用,制定不同的平安策略和优先级别。能够对无线用户进行基于用户的分组统一管理,以保障在维护过程中的灵活性;针对酒店客人的无线网络应用,能够满足单用户隔离的需求,保证客人网络应用的平安性。e)统一维护管理提供简单、易用、统一的无线网络管理平台。为今后酒店的IT维护人员提供最好的工作便利。高平安性a)用户接入认证支持主流和多种形式的无线网络接入认证方式,满足酒店的平安需求,包括支持国际主流的大局部认证协议和认证方式,包括WebPortal方式和802.1x无线认证方式b)无线平安加密无线网络系统需要兼容和接纳最高等级和最广泛使用的加密协议,保证私密信息平安,这些加密协议包括:支持通用的加密方式和协议,包括WEP\WPA\WPA2等。c)无线入侵防护机制无线网络的入侵防护系统能够监听个个无线信道的数据流量,实时汇总和分析。针对入侵行为进行有效的联动保护,包括高精度的无线终端定位和报警等措施。3.1.2设计总体原那么平安性原那么:无线网络作为开放性的无线接入网络,同时又是电信运营级的网络,所以网络建设规划时需注重对用户的平安性及网络的平安性的考虑;可靠性原那么:电信运营级的无线网络需保证网络的信号质量、设备的稳定运行、防止单点故障,为客户提供可靠的WiFi无线接入业务;可运营性原那么:无线网络系统的设备应方便管理,易于维护,便于进行系统配置,可统一的监控设备参数、数据流量、系统性能等,并可以进行远程管理和故障诊断;可扩展性原那么:无线网络系统设备不但要满足酒店客户无缝漫游上网和移动办公的需要,并且网络的扩展性方面要满足可预见将来需求,如带宽和设备的扩展,应用的扩展和办公地点的扩展等。保证建设完成后的系统在向新的技术升级时,能保护已有的投资。3.1.3无线网络设计建议AC的选择和部署需要考虑所管理的AP数量、业务数据转发模式以及对现网的影响。在无线热点建设时期,无线网络的规模较小,AC以园区部署为主,容量较小、位置也相对分散,无线数据以本地转发为主;随着无线网络规模较大、AP数量众多,为解决漫游、QoS和平安等问题,无线数据以集中转发管理为主。由此,AC的部署位置逐步上移,所管理的AP规模大大增加,网络对AC规格和性能的要求也越来越高。因此,推荐两种AC产品用于不同无线AP规模的部署:序号AC型号适用的AP规模建议部署位置组网模式1AC6605512及以下核心交换机或聚集交换机直连式或旁挂式2框式交换机AC板卡1024及以下核心交换机或聚集交换机

〔S9300系列以上交换机适用〕直连式或旁挂式3.2组网设计无线网络覆盖与AP部署设计如以下图所示:本无线网络根据酒店功能分区的划分,采用瘦AP方式进行部署,实现酒店内部的客房网和酒店办公网无线覆盖;AP可选华为AP3010、AP6310或Ap6510无线AP设备,支持802.11/n标准,通过室分、合路等方式进行部署,单、双频灵活选择,可以满足全范围覆盖和无缝漫游的需求,减少同频干扰,提高无线接入的客户体验度。无线网控制器采用华为AC6605或者框式交换机AC插卡,结合eSight网管效劳器实现对全网AP的自动配置下发、射频管理、信道分配等统一的管理和平安接入控制,让员工可以轻松管理酒店无线网络;同时,具备无线定位功能,可以轻松定位无线终端所在位置,简化了人员管理。无线访问认证与有线访问认证有统一的认证效劳器进行控制,客户端上网可通过WEB方式进行认证,,华为无线网络支持标准的SSL/应用层加密保证用户名、密码的平安。3.2.1IP地址规划AC的IP地址AC用于管理AP,IP地址一般通过静态手工配置。AP的IP地址AP的IP地址分配如果采用静态分配,由于一般AP数量较多,配置工作量大,且容易冲突、不易于控制,所以不建议使用,建议使用DHCP动态分配。3.2.2VLAN/SSID规划部署原那么是:无线管理VLAN和业务VLAN别离。业务VLAN根据实际需要与SSID进行1:1/1:N/N:1/N:N多种匹配映射,AC终结VLAN部署。业务VLAN主要用于区分不同的业务类型或用户群体,在无线中SSID也同样可以承当相应的工作。因此,在业务VLAN的规划中必须综合考虑VLAN与SSID的映射关系。业务VLAN与SSID有如下三种映射关系,在实际应用中根据具体要求选用。SSID:VLAN=1:1SSID:VLAN=N:1部署SSID:VLAN=N:N部署3.2.3AP发现并选择AC方式规划FITAP架构下的无线网络中,FITAP为零配置,当FITAP部署到网络的时候,AP需要去找到相应的AC,并从AC上下载其配置等等。华为无线设备支持以下几种AP发现AC的机制:二层播送发现AC当AC和AP是同在一个二层的网络中时,可以通过二层播送方式直接发现AC。通过DHCPOption43发现ACOption43是DHCP协议的一个属性,在华为无线网络里,AP用它识别AC的IP地址。当DHCPServer配置了Option43后,它给AP分配IP时,在DHCPOffer报文中同时会将此属性告知AP。通过DNS发现AC当网络中部署了DNSServer时,还可以通过DNS方式让AP来发现AC。需要在DHCPServer上配置DNSServerIP地址以及AC的域名。当AP通过DHCP效劳器获取IP地址时,DHCPServer会在DHCPOffer报文中将DNS效劳器IP地址〔Option6〕和AC域名〔Option15〕告知AP,在AP获取到IP地址后,那么通过DNS效劳器解析到AC的IP,从而实现对AC的发现和关联。AP上预配置AC列表AP可以预配置AC的IP地址列表;当预配置好AC列表时,AP将不再启动正常的L2或L3的发现过程,故AC列表里的地址不可达时,AP将永远连接不上AC。上述几种方式优劣势比照方下表所示:方式部署要求优势劣势适用网络DHCPOption43DHCPServer启动Option43属性适用于AP/AC任何组网中对网络有部署要求大中型无线网络,AP/AC二层或三层组网DNS部署DNSServerDHCPServer支持Option15属性适用于AP/AC任何组网中对网络有部署要求大中型无线网络,AP/AC二层或三层组网二层播送发现无对已有网络没有额外要求仅能用于AP&AC二层组网中小型无线网络,AP/AC二层组网AP预配置静态AC列表AP预配置对已有网络没有额外要求需要对AP逐一进行配置,工作量大;假设AC的IP地址发生变化,那么需要重新修改AP的配置小型无线网络假设无线网络部署了多个无线控制器,AP通过上述某种方式发现了多个AC时,AP根据根据AC负载动态选择接入到负载轻的AC上去。3.2.4漫游规划无线网络中,无线用户移动过程中,用户只要移动到了新的AP覆盖区域,就有可能发生漫游。无线网络漫游中需要了解以下两点:1.无线漫游首要条件:漫游过程中SSID必须一致,且使用相同的平安设置;2.漫游中选择连接哪个AP是无线客户端的动作,这个切换的时机和快慢受无线客户端的芯片或设置的影响,所以在漫游切换过程中会出现不同的终端切换性能有差异。结合酒店用户行为特点,为了保障业务质量,建议部署时按照AC内同一个SSID不同网段进行规划。3.2.5无线网络管理规划对于酒店部署无线网络,推荐使用专门的网管平台〔例如eSight〕实现对无线网络的管理。它不仅可以实现对于无线业务的AC、AP、STA等节点和资源的监控,还可以实现对于AC、AP等节点和业务的配置,节省维护本钱。3.2.6QOS规划无线QoS保证不同质量的无线接入效劳之间的互通,满足实际应用的需求。考虑到基于时间的数据传输的QoS重要性,在IEEE正式批准802.11e标准之前,已经有一些无线设备制造商开始在实施能根本满足近期需要的QoS机制,这些大都是基于EDCF的,最有代表性的就是Wi-Fi联盟的WMM。WMM并不是一个新的标准,它实际上是802.11e的一个子集,802.11e是基于802.1p的八级优先级结构,但Wi-Fi联盟的WMM标准那么只规定了四级WMM优先级,按优先级从高到低依次是语音〔Voice〕、视频〔Video〕、尽力而为〔BestEffort〕、背景〔Background〕等。802.11e的优先级方案根本与此相同,只不过它用到了802.1p里定义的所有八个优先级而不像WMM那样只用到了一个子集。华为建议的QOS技术机制有:流量管理、WMM协议技术、优先级映射。流量管理-基于用户的流量管理防止P2P业务占用带宽导致其他用户无法正常使用无线网络,比方校园网中。-基于SSID的流量管理防止某些SSID用户流量过大影响其他SSID用户的正常业务,比方访客SSID的流量控制。WMM-流分类AC〔AccessCategory,接入类〕,WMM按照优先级从高到低的顺序分为AC-VO〔语音流〕、AC-VI〔视频流〕、AC-BE〔尽力而为流〕、AC-BK〔背景流〕四个优先级队列,保证越高优先级队列中的报文,抢占信道的能力越高。-准入控制CACCAC的根本原理是客户端只有获得AP的批准,才能以高优先级的AC(AccessCategory〕发送数据,否那么只能使用低优先级的AC(AccessCategory〕,保证了已经获得批准的客户端能够获得需要的带宽。准入控制CAC部署建议:对AC-VO〔语音流〕、AC-VI〔视频流〕进行准入控制,AC-BE〔尽力而为流〕、AC-BK〔背景流〕无需准入。优先级的映射包括无线优先级到有线优先级的映射以及无线优先级到CAPWAP隧道优先级的映射。3.2.7射频管理规划射频信道选择对于无线局域网,信道是非常稀缺的资源,例如对于2.4G网络,只有3个非重叠信道,智能的分配信道是无线应用的关键。同时,无线局域网工作的频段存在大量可能的干扰源,如雷达、微波等,它们将干扰AP的正常工作。通过信道调整功能,可以保证每个AP能够分配到最优的信道,尽可能地减少和防止相邻信道干扰。动态信道调整能够实现通信的持续进行,为网络的可靠传输提供保证。AP支持手动和自动两种方式设置工作信道。设置为自动方式后,一旦检测到信道冲突AP具有信道自动调整功能,建议AP采用自动设置工作信道方式,防止手动设置后一旦信道冲突将导致无法切换信道的问题。射频功率选择传统的射频功率控制方法只是静态地将发射功率设置为最大值,单纯地追求信号覆盖范围,但是功率过大可能导致对其他无线设备造成不必要的干扰。因此,需要选择一个能平衡覆盖范围和系统容量的最正确功率。AP支持手动和自动两种方式设置射频功率。建议采用自动方式,AP一旦检测到冲突后会进行功率调整,实现动态的分配合理的功率。射频速率选择802.11在开展的过程中出现了不同的标准:802.11a/b/d/e/f/g/h/i/j/k/n/p/r/s/t/u。其中802.11a、802.11b、802.11g、802.11n这些属于物理层标准,即我们所谓的射频类型。不同的物理层标准,决定了射频在单位时间内可以装载不同容量的数据,此即射频的速率。我们可配置射频的速率模式为指定或自动,指定的速率或自动模式时的最大速率必须在射频类型支持的速率集内。目前AP一般支持多种射频类型,推荐企业选择802.11g或802.11n模式,其中802.11g模式最大射频速率为54M,802.11n最大射频速率理论可以到达600M。射频补盲当某些AP下线或故障时,就需要调大周围邻居的功率进行补盲。当一台AP下线或出现故障时,邻居AP检测到信道功率后自动调节AP的发射功率,增强AP的下行信号,从而到达补盲的效果。3.2.8AP部署方式根据酒店建筑布局、结构的不同,可采用有三种AP部署方式:合路部署方式〔TBD〕室分部署方式〔TBD〕放装部署方式〔TBD〕3.3优势总结支持标准802.11a瘦AP架构漫游切换<50ms,保证业务高可用性;支持标准无线平安技术,保证无线终端业务平安;有线无线一体化,方便统一建设、运营、管理,方便故障定位;支持PORTAL认证,方面顾客使用。3.4推荐产品说明3.4.1无线控制器AC华为AC系列无线接入控制器,作为华为第三代无线产品,可以对瘦AP+AC架构的无线网络进行全面管理,简化网络配置,实时监控。华为AC系列无线接入控制器具有盒式以及插卡式两种形式,可以适用于不同的有线网络架构,规模可以覆盖大型园区、企业分支以及小型企业,为企业级用户提供平安、可靠、易管控的高效无线接入控制器。灵活的license配置,提供更加经济方便的无线管理;灵活的组网方式、灵活的转发模式;精细化用户组策略;无线网络集中化管理和网络可视化拓扑呈现Huawei无线接入控制器同时支持直连式和旁挂式的网络架构,无论企业是新建网络,或是对已有网络进行改建,还是在原有网络的根底上平滑升级,可以供客户根据实际组网需要进行灵活选择,最大程度上节省用户投资的同时,配合HuaweieSight网管系统真正做到有线无线一体化管理和运维。1适用于中大规模企业的无线接入控制器无线板卡Huawei无线接入增值业务板是一块安插在交换机中用来实现无线接入控制器功能的板卡。适用于HuaweiS7700、S9700、S9300等系列交换机。无线接入增值业务板可以在大中型企业以及园区中承当关键的无线效劳,具有大容量、高可靠、业务类型丰富等特点,配合Huawei802.11n无线接入点,实现大规模,高密度的无线用户接入效劳。在有线网络中,通过在交换机中增加增值业务板的方式可以快速搭建无线局域网络,精简了无线网络建设本钱与时间,有效减少客户的总拥有本钱。目前每块板卡可管理1024个AP,具备业界单板最大管理规格。还拥有有灵活的数据转发模式,精细的用户组管理控制策略,完善的射频管理、端到端QoS质量保证。强大的接入容量和处理能力无线接入增值业务板,具有1024个AP接入控制能力〔1024个隧道转发〕,最大支持接入32K无线终端;内置TCAM,具备硬件ACL查找能力;具备20G线速集中转发处理能力;独立的业务板卡,便于集成部署和大容量扩展企业已经部署了有线网络的情况下,可以通过交换机插卡的方式,提供无线接入能力,丰富了会聚交换机上的业务功能,多业务集成,有效减少占地面积,减少外部走线,并有效降低综合本钱。用户可以根据需要插多块板卡,实现N*1KAP的接入控制能力。丰富灵活的用户策略管理及权限控制能力支持单用户的网络访问控制,支持通过Radius下发用户的ACL、VLAN、带宽限制等参数实施控制。支持定义用户组,管理员可以根据用户角色定义用户组,并确定用户组的访问控制策略,该用户组内的用户将受该组ACL、隔离、带宽策略的控制,管理员可以灵活部署各组用户的组间隔离和组内隔离访问控制。无线整网的网络可视与运维瘦AP+AC的架构具备整个无线系统集中配置、集中管理的能力,方便了网络运维。华为公司在此根底上,在AP、AC上均实现了标准的LLDP协议,展示有线无线一体化的TOPO关系,进一笔提升了无线网络的可视性和维护监控。Huawei无线接入增值业务板-支持最多1024个无线接入点和32K个无线用户终端-20-Gbpsthroughout-板卡适用于华为S77,S97,S93系列交换机-整机最多可扩展11个无线接入增值业务板2适用于中小型规模企业的无线接入控制器AC6605AC6605是Huawei自主研发的一款高规格无线接入控制器〔Accesscontroller〕,并集成了千兆以太网交换机功能,实现有线无线一体化的接入方式。可灵活配置无线接入点的管理数量,具有良好的可扩展性。配合Huawei技术领先级、性能增强级、经济适用级无线接入点,组建中小型各规模的园区覆盖或企业办公网络、行业无线城域网覆盖、热点覆盖等应用环境的理想接入控制器。AC6605无线接入控制器支持PoE+供电,128G的交换容量解决了无线网络核心的传输瓶颈,同时兼容802.11a/b/g/n协议。此外,AC6605无线接入控制器还提供无线网络的自动配置和管理功能,配合HuaweieSight网管系统对网络进行可视化,实时高效的管理监控,优化网络性能;还可以根据无线接入点具体布放环境进行智能RF规划管理、负载均衡、AP间漫游、平安策略和数据转发模式的控制,从而实现对有线无线一体化网络的集中管理。丰富的接口类型AC6605提供丰富的接口类型,满足各种应用场景。参见下\o""表表AC6605接口类型接口类型接口数量接口描述上行接口2个10GE光口采用SFP+〔SmallForm-FactorPluggable〕光模块业务接口20+4个GE口24个电口,其中最后4个电口与4个光口组成combo维护接口1个RJ-45维护串口接口类型RS-2321个RJ-45维护网口接口类型100BASE-TX1个MiniUSB维护串口支持USB串口,与RJ-45维护串口互斥高容量、高性能的一体化设计-AC6605提供高容量、高性能的一体化设计方案,具有广泛的网络部署灵活性;-一体化设计:AC和LSW一体化,同时具备有线接入或会聚功能;-24GE+2*10GE,128G的交换容量,提供了更强的能力;-24PoE+供电能里,满足AC下直挂AP或其他需要供电终端的网络部署要求。高可靠性设计-AC6605具有多重可靠性设计,确保设备长时间正常使用;-支持基于LACP〔LinkAggregationControlProtocol〕、MSTP〔MultipleSpanningTreeProtocol〕的端口冗余备份;-支持交流、直流均双电源备份;-支持电源模块热插拔时单电源供电。易安装、易维护功能-AC6605安装简单,维护方便,满足运行商的部署要求;-电源支持热插拔,维护方便;-网管eSight具有丰富的北向接口,符合企业用户使用习惯;-支持环境监控开关量接口和板内温度探测器,实时监控AC6605运行周围的环境。绿色节能-采用静音风扇,风扇转速自动调整,降低系统的噪音,节省风扇功耗;-当检测不到业务端口对端连接设备,即端口空闲,那么芯片进入省电模式,以减小功耗;-采用先进工艺、高集成度、低功耗芯片,并配合智能设备管理系统充分利用芯片的低功耗特性,在提升系统性能的同时还降低了整机功耗。3.4.2无线接入AP为保证客户在酒店内部可以随时随地的进行无线漫游访问,推荐采用华为性能增强级的系列AP设备,其采用最新一代芯片设计,具有较同等级芯片更加卓越的性能以及更精准的覆盖范围。除了承载普通数据业务以外,对网络中延迟要求较高的语音和视频等多媒体业务有更好的支持效果。增强级无线接入点适用于建筑结构简单、信号覆盖面积小、用户相对集中、容量需求较大的开放式及半开放式无线网络场景。目前华为该等级无线接入点提供室内放装型、室内大功率以及室外型三种类型。室内放装型AP6010SN/DN采用最新一代2×2MIMO的芯片设计,绿色节能;AP6010SN/DN每射频最大速率可达300Mbps,内置天线;支持802.3af以太网供电标准,简化设备安装,扩大了设备的安装范围供电标准;AP6010SN支持2.4Ghz单频频段;AP6010DN支持2.4Ghz/5Ghz双频段。室内大功率型AP6310SNAP6310SN可以与已有的2G/3G信号合路,共用2G/3G室分系统;最大发射功率可达500mW;适用于空间信号衰减较大和用户密度较低的室内广覆盖场景;支持802.3af以太网供电标准,简化设备安装,扩大了设备的安装范围单频11n,最大可到150Mbps。室外型AP6510DN室外工业级802.11n无线接入点,高等级防尘防水标准,可适用于室外恶劣环境,可低温环境快速启动;内置防雷器,高度简化部署本钱;采用最新一代2×2MIMO的芯片设计,绿色节能;每射频最大速率可达300Mbps;AP6510DN支持电口上行。表华为无线网络AP接入点设备特性和规格列表AP型号室内放装型AP6010SN/DN室内大功率型AP6310SN室外型

AP6510DNAP设备特性流数量2x21x12x2广覆盖频谱分析就绪波束成形5G优先双频AP支持双频AP支持非法AP检测无线资源管理(RRM)WDS用户组策略邻居发现〔LLDP〕

GreenfieldMRCDFSWMM技术规格上行链路(Mbps)10/100/100010/100/100010/100/1000电源12+10%VDCPoE:802.3af12+10%VDCPoE:802.3af12+10%VDCPoE:802.3a

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论