某酒店智能化弱電系統(tǒng)工程招標文件

四季華庭酒店智能化弱電系統(tǒng)工程：西安財富科技發(fā)展 -PAGE166-技術標投標文件工程名稱：西安四季華庭智能化弱電系統(tǒng)工程投標文件內容：技術標投標文件投標人：簽字或蓋章法定代表人或委托代理人：（簽字或蓋章）日期：2023年5月3日嘗（一）特別貞承諾書賴（二）書施工組織設黑計用（三）系統(tǒng)兔介紹僚（四）施工過準備工作計刻劃孝（五）施工戀進度安排票（六）質量恰保證計劃圣（七）確保電安全生產(chǎn)、定文明施工、槐工期、環(huán)境崗保護的技術靠措施寸（八）售后載服務及培訓飲（一）特別著承諾書晃我公司本著徹“披真誠合作，滋竭誠為用戶鵝服務的態(tài)度葛”匙來參加未四季華庭酒渣店木投標，為體縱現(xiàn)我公司的榜實力和誠意央，如本次消葬防工程由我涉公司中標施堆工，我們嗽將按招標文鋼件規(guī)定歉嚴格履行下明列承諾：見1、工程管顧理：=1\*GB3粱①魄、我公司承眼諾本工程承總接后，湊將由我方施夾工隊伍自行毀完成，保證償不轉包、不某分包弄，如有違反知，業(yè)主有權冠中止合同，逼我方承擔一仆切經(jīng)濟損失怨。=2\*GB3芒②弱、我公司承芳諾作為分包張單位，我方屋將保證無條帆件服從總包貴單位對質量笛、進度等方旬面的管理。旋2、工程驗時收療：免我公司承諾病保證本工程伐驗收一次性湯合格通過畜3、項目班垮子：我公司冰承諾項目經(jīng)栽理月到位率麥達到80%暢，項目班子害管理人員（乖除項目經(jīng)理灶外）月到位康率達到90爪%以上帶。為此我們硬將采取下列乘措施：=1\*GB3請①嫁、派遣目前緩無在建工程魔的管理人員洋；=2\*GB3主②鼠、嚴格考勤屈制度；=3\*GB3階③衰、建立健全起完善的工程弟管理制度；=4\*GB3軌④夸、開展思想擠教育工作，屆讓每個擬進拐場人員都認掩識到本工程軌的重要性。傷4、安全生浙產(chǎn)與文明施支工：棚我公司承諾黑配合總包單匯位蔽爭創(chuàng)省恭“論文明標化工恐地?！笨?，杜絕重大很事故，經(jīng)常貧性搞好宣傳隔活動，實現(xiàn)烈現(xiàn)場文明施育工。凱（二）施工確組織設計膠1、筆設計依據(jù)格本次主要根脊據(jù)以下資料據(jù)、規(guī)范和標蔬準：景GB/T5章0314-營2000顧智能建筑設愧計標準減GB/T擺50311蹲-2000桐建筑與建筑絮群綜合布線舌系統(tǒng)工程設命計規(guī)范究GB/T泰50312遷-2000平建筑與建筑擦群綜合布線帶系統(tǒng)工程施之工驗收規(guī)范商GB501浮98-94爺民用閉路電屈視系統(tǒng)工程龍技術規(guī)范述GB021呢98-94暴民用閉路監(jiān)齡控電視系統(tǒng)鐮工程技術規(guī)兆范羞GB502頭00-94膠有線電視系澆統(tǒng)工程技術磚規(guī)范腔GY/T1緒06-92蘋有線電視廣斑播系統(tǒng)技術院規(guī)范古GB651錯0-86臥30MHZ趁-1GHZ港聲音和電視吃信號的電纜利分配系統(tǒng)峽GYJ45共-82迅高層民用建講筑設計防火陸規(guī)劃旋GB856狠6-88俱計算機軟件僑開發(fā)規(guī)范頌GB501紡74-93然電子計算機亂機房設計規(guī)貴范獻GB126禁63-90觀防盜報警控丹制器通用技限術條件息GB501扣66-92慈火災自動報安警系統(tǒng)施工洪以及驗收規(guī)瘦范淋GB501投66-92傍火災自動報祥警系統(tǒng)設計握規(guī)范構GBJ16言-87籍建筑設計防殊火規(guī)范盞EIA/T膽IA568仇－A有商業(yè)建筑群碧通信布線規(guī)琴范夕EIA/乒TIA盒569卡商業(yè)建筑電異信通道及空挪間標準須JGT/T胖16-92進商用建筑電刃氣設計規(guī)范冊GBJ42善-81粉工業(yè)企業(yè)通胸信設計規(guī)范農(nóng)GBJ11第5-87災工業(yè)企業(yè)通加信接地設計震規(guī)范堤GA/T7蹄5-94喝安全防范工距程程序與要僻求快GA38-內92棵中華人民共每和國公共安矮全行業(yè)標準證GBJ23旺2-92劑中國電氣裝古置安裝工程此施工及驗收容規(guī)范蜻GB500殃57-94攀建筑物防雷由設計規(guī)范嶄IEEE8艇02.3柿以太網(wǎng)10謎BASE-勵T標準交IEEE8糟02.3U序以太網(wǎng)10播0BASE躍-T標準胡YD/T9姨26.1-緩97竭大樓通信綜省合布線系統(tǒng)績CCITT嶺ISDN殿綜合業(yè)務數(shù)治字網(wǎng)基本數(shù)撫據(jù)速率接口甚標準停YD/T2吧008-9諷3踢城市住宅區(qū)行和辦公樓電蔽話通訊設施諸設計規(guī)范串GY/T1結21-95肝CATV行吹業(yè)標準式GBJ16督-37位建筑設計防是火規(guī)范進GY740潔1-87塘彩色電視圖程像質量主管吵評價方法精GYJ44真-91遺衛(wèi)星廣播電竭視地球站建贊設標準許GBJ57慨-83懸建筑防雷設巡計規(guī)范也GBJ23準2-82禾電氣裝置安剝裝工程施工圈和驗收規(guī)范哀ISO/I欄EC118脆01殼客戶建筑通禽用布線系統(tǒng)扁信息技術國儀際標準戚EN501吸73掀通用布線系蓮統(tǒng)信息技術車歐洲標準展EIA/T蠢IATS柜B67放非屏蔽雙絞她布線系統(tǒng)現(xiàn)孩場測試傳輸渣性能規(guī)定秀EN550拘22/Cl怒assB惑(電磁兼容迎)標準器ISO/I滅EC118賴01秤國際綜合布鼓線六類信道懼標準婦YD/T8怠70-90杏6糾用戶終端設之備耐過電壓賭和過電流能裙力要求和試巨驗方法繁GB745匙0-87駝電子設備雷餓擊保護導則趣GB494辰3-95盾信息技術設圣備包括電子味設備的安全派GT/T7諷4-94傅安全防范系央統(tǒng)通用圖形睬符號發(fā)GT/T7紐5-94燈安全防范工供程程序與要斑求劫GT/76貓-94眨保安電視監(jiān)絮控工程技術覽規(guī)范叨GA/77證-94開入侵報警工喊程設計規(guī)范附GB500哪58-92貫爆炸和火災傍危險環(huán)境電碌力裝置設計遷及驗收規(guī)范嗽YD/泥T870-順906慚用戶終端設組備耐過電壓擇和過電流能叉要求和試驗遙方法植GT/T7捎0－94首安全防范工燃程費用概預壩算編制辦法棋以及其他相昨關的國家規(guī)舊范、行業(yè)標軌準。士2、工程概帥況盆1）、鐘工程名稱：落四季華庭酒蛋店智能化弱柏電系統(tǒng)工程草2）、建設奇單位：陜西秩華庭投資管著理態(tài)四季華庭酒柄店座落于古恐都西安，建召筑面積約為最兩萬多平方絡米。征公司作為智釣能化弱電系遺統(tǒng)工程的施運工承擔者，殿本著一絲不薦茍、精益求亡精的精神，腔把等四季華庭酒朝店智能化弱今電懸系統(tǒng)工程做餓到實用和藝檔術的完美結雖合，將一個膠優(yōu)質工程奉權獻給睛陜西華庭投斃資管理有限日公司途。譯3、項目實扎施拴本項目的實誤施實行項目箱經(jīng)理負責制庭。柴項目經(jīng)理的贏主要職責境：北1、負責匯窗總、編制施科工組織設計悔，制訂質量瞞、安全措施膽及資源配備傲，確保滿足旺合同要求；筒2、負責施思工全過程質暈量、安全、午進度、服務塔及文明施工瘦的全面管理瓶及檢查施工坊組織設計執(zhí)比行情況；啟3、貫徹質響量方針、目殲標和質量體末系程序，做右好質量記錄膨；促4、負責溝淹通施工單位孕與業(yè)主的工弟作業(yè)務聯(lián)系標，協(xié)調各項弟目組業(yè)務關陵系；代5、負責機印具、儀表及宜各項目組之滑間任務、技濫術力量調配析；您6、負責工辭程質量檢查距、工程預驗屬及工程竣工雀驗收工作；潑7、負責工稍程結算及遺昆留問題的處叮理落實工作悠。響項目總工程榨師的主要職伯責兵：睛1、貫徹分明管工程項目鍛相關的行業(yè)寒技術政策、耍技術標準和毫規(guī)范；歡2、審批分冤管工程項目渴的施工組織音設計；直3、貫徹質腳量方針和目戒標；非4、審定分冬管工程項目漁的施工機具簽、儀表調配測計劃；懂5、處理分惹管工程項目獄中的重大技察術問題。娘在律項目色綜合弱電工碗程的建設過撈程中，項目塊工程管理部孔是最高決策璃機構，為所辦有工作人員督提供強有力堪的支持與保伶障，同時監(jiān)階督項目參與扎各方行為。收項目管理工愚程部的有效楚運做，是本滴項目成功的鬧基礎與關鍵姿，項目工程奔管理部全權宇由項目經(jīng)理腸領導。嫁我公司針對驢弱電工程專打門設立項目豎工程管理部誦，其組織機肺構圖如下圖翻所示：眼人員配備情淺況詳見附表押。獲3浙.1迅項目實綠施進度安排削工程安裝程溉序掏安裝工程師尸在工程開始趁之前根據(jù)用丙戶設計繪出煉詳細的工程關施工圖紙，與核對各處電量纜總根數(shù)與薄管徑是否無桂誤。急電纜布管：塔應當隨著工賞程進程在內靜裝修時將管熊道輔設以便敏引線，切實宋注意過梁過守柱處理；繪水平電纜、喇接線端子、背終端盒的編攝號，應在水匠平電纜布放肯前完成；能在室內裝飾工基層作好之怒后(噴涂裝輝飾之前)安眼裝水平電纜快；糧水平電纜布藏放時，同時宿安裝好布線抖盒，對號入抬座邊裝邊檢泡查測試；辜豎井主干電玩纜布放之前面，先安裝好怎總配線室跳侮線架主控板徑；蚊豎井電纜布筍放時按系統(tǒng)鞏圖和總配線所室編號對號藥入座；章主干電纜，蟻水平電纜布移放完畢進行求到位調整，爭系統(tǒng)中的各邊個部份均采倒用高品質的虛材料及部件克，保證系統(tǒng)死的各個環(huán)節(jié)姐的可靠性，慰從而保障系晶統(tǒng)端到端的研調試運行。替監(jiān)控設備的將安裝；僻3世.蓄2系工程實施細述則門線纜敷蝶設丙纜線布放前循應核對規(guī)格毀、程式、路夫由及位置與希設計規(guī)定相怖符。嬸纜線的布放苦應平直、不半得產(chǎn)生扭絞陷打圈等現(xiàn)象型，不應受到定外力的擠壓廣和損傷。售纜線在布放齡前兩端應貼頁有標簽，以疫表明起始和冬終端位置，龜標簽書寫應男清晰、端正互和正確。病電源線、信誤號電纜、對位絞電纜、光頭纜及建筑物矛內其他弱電已系統(tǒng)的纜線景應分離布放脫。各纜線間么的最小凈距棍應符合設計蟲要求。續(xù)纜線布放時與應有冗余。們在交接間、減設備間對絞敢電纜預留長泄度一般為3佩－片6m遇，工作區(qū)為婚0.3市-0.6m誤，光纜在設錫備端預留長碼度一般為5圣-10m傷。有特殊要盈求的應按設森計要求預留律長度。嘆纜線的彎曲羨半徑應符合退下列規(guī)定：無屏蔽對絞電伍纜的彎曲半勺徑應至少為哈電纜外徑的坐6-10倍窮。芒主干對絞線名纜的彎曲半紡徑應至少為數(shù)電纜外徑的訂10倍。禍光纜的彎曲喬半徑應至少嘆是光纜外徑昨的15倍，籃在施工過程然中應至少為耐20倍。頂纜線布放，座在牽引過程淋中，吊掛纜輪線的支點相稿隔間距不應揭大于哥1.5m疼。牲布置纜線的勤牽引力，應州小于纜線允它許張力的8驗0％，對光沉纜瞬間最大拜牽引力不應誠超過光纜允銳許的張力。嚷在以牽引方泉式敷設光纜冬時，主要牽五引力應加在間光纜的加強化芯上。蘋纜線布放過規(guī)程中為避免呈受力和扭曲璃，應制作合上格的牽引端緩頭。如采用大機械牽引時私，應根據(jù)纜敬線牽引的長荷度、布放環(huán)墻境、牽引張聚力等因素選臭用集中牽引挖或分散牽引約等方式。欠布放光纜時沿，光纜盤轉污動應與光纜鐘布放同步，沿光纜牽引的漲速度一般為機15米弱/分。光纜找出盤處要保督持松弛的弧援度，并留有燃緩沖的余量滋，又不宜過版多，避免光著纜出現(xiàn)背扣酷。領對絞電纜與羨電力電纜及領其他管線的蝕最小凈距應艷符合CEC樂S89:9葵7的有關規(guī)振定。失光纜敷設時段與其他管線聽最小凈距應開符合CEC支S89:9你7有關規(guī)定剪。線纜的終端毫纜線在終端滴前，必須檢季查標簽顏色伍和數(shù)字含義饑，并按順序素終端。償纜線中間不跪得產(chǎn)生接頭軟現(xiàn)象。棚纜線終端處鞋必須卡接牢李固，接觸良林好。本纜線終端應牢符合設計和雜廠家安裝手針冊要求?？軐g電纜與蟲插接連接應機認準線號、幫線位色標，遺不得顛倒和頓錯接。箏屏蔽對絞電其纜的屏蔽層雞與接插件終仙端處屏蔽罩仆可靠接觸，冰纜線屏蔽層躺應與接插件登屏蔽罩36淘0償0用圓周接觸，料接觸長度不碧宜小于論10mm堡。設備安裝賤對工程中所醒涉及的監(jiān)控乓攝像頭、主告機、畫面分另割器安裝、友機架安裝、劉配線架安裝事、接線模塊斬安裝、信息詳插座安裝、囑電纜橋架及隊槽道安裝均薦應符合中國陜建設部和國影家質量技術劈監(jiān)督局制定載的國家標準盼《建筑與建反筑群結構化惹布線系統(tǒng)工這程施工及驗克收規(guī)范(G的B/T5謹0311-墳2000)抹》臨。其它建議告為便于設備篇使用,建議樓信息插座附伙近設置單相渠三孔電源。裁標準由甲方肚確認。繁水平線纜通墨過電纜盤及談線槽敷設。號水平線槽埋母地下，要求急選擇最合理居之路由，其雄技術與規(guī)格滲都要按美國美結構化布線名系統(tǒng)標準，酬并參照國標學規(guī)范中的相洲應部分，由帝我方提供具堤體要求和尺塊寸，以符合貢綜合布線十響五年保證書場的要求。勺分配線架(渠IDF)和炕主配線架(深MDF)均膛應安裝在墻杠面或標準1挎9"機柜中脊。懸3.3紗結構化布尾線系統(tǒng)實施丈要點輔工作區(qū)子系千統(tǒng)饞1)各樓層澇信息點布點康及編號詳細裙情況標注于糊各樓層平面尿圖上。注2)所有信豬息插座未經(jīng)摧注明均為離偽地綢300mm黑。福3)為便于秋設備接續(xù)，賓建議每個信浮息插座附近彈同時配置一玉個三孔單相闖電源。值水平布線子蹄系統(tǒng)迷1)水平電葬纜包括所有販從分線箱（貴IDF）到吹信息出口（嗚I/O）電掠纜。老依照結構化付布線系統(tǒng)之粗設計，從分奧線箱至該標酬高I/O口泰布放所需水泥平電纜。盟2)每個雙并孔信息插座在布放兩根雙飛絞線，每個轟單孔信息插島座布放一根襖。域3)根據(jù)具抗體情況，確構定從弱電豎豆井分線箱出抽線走線槽或言線管。秘4)根據(jù)信史息點具體分止布情況，建蜓議信息點較筋多的地方走疾線槽，信息到點較少的地帳方走線管。兵5)線槽引逐至插座采用符線槽。腎6)兩個插畝座的連接采氏用DG20汽管。技7)插座安寨裝、線路的叢連接方式視調具體情況，墻采用隔墻暗今敷或地面盒曬。邪8)水平電之纜必須經(jīng)線饅槽和線管到注點到位，電淋纜經(jīng)線槽和暫線管到預埋援合后，要預畏留武80cm所裕度。啄9)水平電習纜在分線箱風（IDF）算一側進入分允線箱后要預條留半周長裕句度，如下圖早所示：桑10)每一親層面的水平辟電纜布放過只程中，需要餡同時在電纜仗兩頭加注同域一標記，貼善上標簽標識勝，標識方法萬如下：攔水平電纜標條記示意圖懂★化某層面的某粒一雙孔I/共O水平電纜冤標記方法：畫★吳某層面的某區(qū)一單孔I/喪O水平電纜勢標記方法：腹例如：地上爆第一層第一弱個信息I/牢O口（假設下它為雙孔）飄語音、數(shù)據(jù)塵點標記為：絲F01－0耽01V，F(xiàn)棕01－00紀1D把如果是單孔爽信息插座或斧地埋信息插駛座標記為：禾F01－0稼01辭管理子系掘統(tǒng)安裝示意漸圖湊主干線纜抖布放昆1)干線電女纜布放原則豎采取從上住職下逐層到位燙產(chǎn)方式。白2)干線電杜纜留長：栗a)在總配薯線架MDF蘭一側，電纜僅從橋架進入忌機房到達M讀DF后再留砍3.05M燥長度的裕量崖，如下圖所哨示：鳥b)在各層肝豎井分線箱悅IDF一側純，電纜沿橋手架敷設至I啄DF從分線經(jīng)箱側面進孔畝入箱，余留大80cm蘆長度的余量濱，以做剝皮西。婦c)依照S煮CS結構化柴布線數(shù)目參掃照設計方案烘，從總配線腰架至各樓層朽分線箱（I顯DF）布放絲電纜數(shù)目參典照設計系統(tǒng)畫圖中所示的轎數(shù)目。分d)干線電凝纜在布放過綿程中，需同釘時在電纜兩爬頭加注同一臉標記，貼上蹦標簽標識，澡標識方法為賀：DXXX遷-XX，前財4位表示樓柴層號，后2枕位表示纜號權。例如：弟刷12層第一順根100對溪電纜干線編燦號為：D1本2－1。設備子系統(tǒng)穴總配線架（遞MDF）安對裝參照管理俊子系統(tǒng)（I舒DF）部分捉。善（三）系統(tǒng)祝介紹壞一、計算機慕網(wǎng)絡系統(tǒng)面1、項目需抵求測通過提高服鐮務水平和服瘦務質量，提尤升客人滿意臣率和酒店知洽名度奸酒店寬帶既網(wǎng)絡吐，要求籌有線、無線準網(wǎng)絡惜高質量淘覆蓋酒店客場房的、椒辦公區(qū)域持以及其他公強共區(qū)域陵，為入住酒拐店的客人上齊網(wǎng)提供便利秘的上網(wǎng)條件運；路滿足入住客狗人零設置上嗚網(wǎng)，即：即企插即用功能頑的應用征；魂對開酒店客房網(wǎng)蘿絡進行有效鮮的隔離和管念理，屈保護客人隱尾私；預多功能的燙IP嗎業(yè)務，崗可根據(jù)客人碌需求定制自販動叫醒、免險打擾設置、售語音留言、腫賬單查詢、賞機票訂購等僵服務；詳多樣便捷，夠提高員工工碑作效率饅客房寬帶費鞠、語音通話押費、其他消型費自動匯總撿到前臺管理后系統(tǒng)，統(tǒng)一史出賬；蜂根據(jù)前臺登族記信息，自焦動開通客房冶長途權限、脾語音信箱、制上網(wǎng)權限等濤；叛通過客房繩IP滲，將房蔑態(tài)信息快速沒更新前臺管數(shù)理系統(tǒng)；撐客人換房、掩退房時，自蔥動關閉客房范的長途權限蔑、語音信箱巖、免打擾、醋呼轉等業(yè)務華；宰賬單、工單念、其他業(yè)務適記錄的查詢碧、存儲、備蘆份功能。短深度融合，估降低酒店建赤設、運營成枯本糟利用現(xiàn)有的愛網(wǎng)絡系統(tǒng)，廊建立一個能掛滿足數(shù)據(jù)、絞語音、視頻降等多媒體信紡息傳輸、處愿理的統(tǒng)一通見信平臺，降佳低企業(yè)投資適成本；寬建立一套賠安全協(xié)、穩(wěn)定并且估可運營、歡易漢管理貌的酒店網(wǎng)絡剪環(huán)境蓄，降低運維國成本；竹整合現(xiàn)有酒煤店信息管理蘋系統(tǒng)，實現(xiàn)棟統(tǒng)一計費、建統(tǒng)一管理、戴統(tǒng)一維護，陸降低酒店運舉營管理成本穴。思滿足公安部病的賓82辛號令要求貴記錄并留存遺用戶登錄和送退出時間、編主叫號碼、峰賬號、互聯(lián)欲網(wǎng)地址或域的名、系統(tǒng)維屆護日志；殺記錄并留存刮用戶使用的唇互聯(lián)網(wǎng)網(wǎng)絡萄地址和內部肉網(wǎng)絡地址對監(jiān)應關系；胡記錄、跟蹤另網(wǎng)絡運行狀收態(tài)，監(jiān)測、樹記錄網(wǎng)絡安應全事件等安統(tǒng)全審計。脹2、基礎網(wǎng)嗎絡系統(tǒng)腥2精.1.1麻基礎網(wǎng)絡架道構襖酒店整體網(wǎng)水絡架構建議若采用扁平化羊拓樸架構模撿型，其中核史心層位于酒梢店中心機房傾，接入層位超于各樓層配沉線架。為了勾網(wǎng)絡安全和飼方便管理，乘將整個酒店股網(wǎng)絡在邏輯盆上劃分為兩闖部分：客房大網(wǎng)和辦公網(wǎng)罷（包括弱電泊控制網(wǎng)）。監(jiān)前者用于為爬客人提供服孩務，后者用擔于內部的管舍理和辦公，袋兩個網(wǎng)絡平披臺通過共用歐的出口模塊恭與覺Inter杠net懂連接。墨I整體網(wǎng)冤絡架構的高覆可靠性設計置一張網(wǎng)絡的熟高可用性不薦僅罵和設備高可裂用性相關，禁而且和鏈路滔的可用性、夕網(wǎng)絡架構的緩可用性、協(xié)穗議的可用性睡息息相關凱，銷任何一點的習可靠性程度熄都會影響到匪整個網(wǎng)絡的賀穩(wěn)定性。愉1、突網(wǎng)絡架構及托協(xié)議的高可括靠性設計寇網(wǎng)絡架構的你高可靠辭性蜻需要同時滿厚足下面的條堵件：冶1丹）保持設備派鏈路冗余；甚2貌）完全消除脹二層環(huán)狀鏈口路；鉤3呀）毫秒級故珍障切換時間月。狐目前的偷酒店亡網(wǎng)絡從織接入畫到腐核心急多采用VR與RP頑+MSTP漆或集群技術構的技術，秤VRRP是客由頁IEEE之定義的國際頭標準協(xié)議，跳相比較其他扛協(xié)議，有以共下優(yōu)點：可輸擴展性好，閃支持與不同傳廠家設備的凱對接；更安癢全，令允許參與V證RRP湖組的設備間敏建立認證機敢制垮；故障切換示更快，故障親檢測時間是足其他協(xié)議的惡三分之一。包通過協(xié)議分政析可以知道吧，故障切換渾所需的時間瞞主要是在于逝路由檢測機史制，毯VRRP劑協(xié)議本身的席檢測機制無態(tài)法實現(xiàn)快速穴的檢測，要顫實現(xiàn)業(yè)務在步路由故障后堪的快速恢復閱，必須借助售新的方式，賓如雙向轉發(fā)霉檢測源（纖BFD慘）鄙機制。共BFD協(xié)議羊作為一項槳IETF手草案標準，旺BFD杜提供一種檢范測鏈路或系雜統(tǒng)轉發(fā)傳輸抬流能力的簡喘單方法亭，華為謹S9300場系列核心交培換機支持配蜓合業(yè)務子卡涌(BFD)潛，故障檢測烏時間可以控約制為晚3ms步以內，整體揉切換時間可井以控制在暗50ms獻以內。作2、及網(wǎng)絡架構及壓設備級的高耀可靠性設計組核心層設備照作為網(wǎng)絡骨料干，具有路捧由和交換功磚能，各部件腸都依賴核心隸層設備進行端連接，因此洋，核心層設避備必須速度梳很快且穩(wěn)定帝性極高。本朗方案建議核咐心層設備采化用雙節(jié)點冗葉余設計，關爆鍵鏈路采用之Trunk則方式冗余備于份或者負載暴分擔，關鍵垂設備的電源烤、風扇、背慌板、主控板步等關鍵部件臘冗余備份，午以提高整個鋼網(wǎng)絡的可靠描性。趨II實現(xiàn)形端到端業(yè)務浙高性能轉發(fā)鳴在網(wǎng)絡系統(tǒng)塔中，端到端打系統(tǒng)工程的淘概念變得越盒來越重要，犬端到端的設奏計方式將確冒保整個系統(tǒng)幫發(fā)揮最高性叮能。采用層運次化的、模柄塊化的、標囑準化的和靈繪活性極高的裹開放式網(wǎng)絡短系統(tǒng)，它能趙為計算機系妥統(tǒng)的信息傳救送與共享提谷供較高的帶謊寬，滿足如宜數(shù)據(jù)、話音象、圖像和視傳頻信號的多長媒體傳輸?shù)揉嵕C合業(yè)務需嫩求。阿酒店端到端精業(yè)務需要考裁慮來自兩個軍方面性能問繞題：愁1、什如何充分利顧用左Inter貪net敞帶寬姓2、趁如何確保訪郵問服務器的貍速度鉤在層次化設誤計中，當流己量通過層次夾化結構中的范收斂點，沿鍛著占“那接入層戶-箱核心層儀-Inte證rnet?！蹦交蛴ⅰ奥榻尤雽映?非核心層扇-安服務器偏”滾傳輸時，流枕量數(shù)量及其秩相關的帶寬香要求都隨之坐增加。在這汪個架構中：柄1、剪核心交換機巾作為整個網(wǎng)啄絡的流量匯宇聚點，其性薦能指標決定垃了整個網(wǎng)絡宗的業(yè)務能力凱；校2、讓Inter于net接入愉設備的能力柱，決定了能妹否得到最好繭的上網(wǎng)體驗帳；掌3、淡服務器的處榨理性能和轉乒發(fā)速率，決勾定了局域網(wǎng)辦業(yè)務的訪問丘質量。高考慮到整體塌的性價比，煌華為酒店解音決方案建議舍采用萬兆、流千兆相結合而或千兆、百嚷兆相結合的落方案，核心洪層冤/挖服務器采用苗萬兆復/影千兆鏈路，勿接入層采用淡千兆集/卡百兆鏈路。昆推薦產(chǎn)品：慮S9300派系列或者疲S5700仆系列作為核抗心交換機、旬S5700拉系列與五S2700支系列作為接濫入交換機。畫Secow握ayUS明G怖51悲00監(jiān)系列作為安具全網(wǎng)關、端ARx20詠0些系列多業(yè)務捉路由器提供軍出口業(yè)務功談能。掠III故塔障定位、故芽障隔離和網(wǎng)罵絡管理維護從簡單區(qū)采用層次化扛的、模塊化智的、標準化寧的系統(tǒng)架構墻，將酒店網(wǎng)叮絡中的每個訴部門或者每剖個功能區(qū)劃妙分為一個模興塊，模塊內穿部的調整涉飲及范圍小，折易于進行問殊題定位。同匠時，在該架舌構下，您可懸以運行或中梳斷任何組件繳的運行，而腳不會影響網(wǎng)少絡的其他部書分。炎為了便于維羞護，網(wǎng)絡應依當具有良好躺的可管理性惕。一方面應頃盡可能選取超集成度高、嗽模塊可通用蹈的產(chǎn)品；另予一方面，選勻擇一個開放編的、易使用盟的管理工具眉顯得更加重漠要。華為棚eSigh劣t聾一體化運維紫解決方案，談具備以下特騰征：直1、任何業(yè)慌務可視化配彼置，使用簡榨單；蹤2、支持多扣廠商、鹽IP僻+IT述設備統(tǒng)一管壞理，減低管套理成本；兩3、開放的刮二次開發(fā)平駱臺和躁API論接口，滿足心不同企業(yè)集塵成和打造個少性化工具的珠需求。芒IV可擴選展性，具備孤支持目前及賣未來關鍵應仇用的能力嘴模塊化、標徐準化網(wǎng)絡的星組件易于復織制、重新設此計并擴展，延無需每次添痕加或拆除模總塊時都重新偷設計整個網(wǎng)拔絡。晝2釣.1.2瞞酒店客房網(wǎng)憂絡乎支持寬帶費象用在酒店管陸理系統(tǒng)（索PMS繞）上統(tǒng)一出捐賬瀉寬帶計費系仙統(tǒng)主要由網(wǎng)美關、辨AAA波服務器兩部克分硬件組成剩，由計費系選統(tǒng)、接口系迎統(tǒng)兩部分軟巡件組成。華歐為公司已經(jīng)霉與第三方公都司產(chǎn)品聯(lián)合巖進行對接測沿試，實現(xiàn)統(tǒng)山一出賬功能券，來實現(xiàn)酒窯店寬帶計費喬系統(tǒng)與酒店嶄管理系統(tǒng)或落酒店計醉費系統(tǒng)的對竿接功能。噴滿足客人快丸速上網(wǎng)沖浪膠需求，支持辰對高低端客越人設置不同殺流量上限敵可單獨為竊VIP淺人士設置優(yōu)捕先保障使用情帶寬，這樣腿不會因為其明他的客人占慚用帶寬而導電致不順暢甚飲至無法使用件。目前用得鈴最多的方法柜是基于源育IP你的限速。華正為的孟S9300蓋/泄USG恥51堡00慢/ARx販200支持腦基于業(yè)務應廢用的限速和桶基于源升IP胡的智能限速能。壞保護客人個昏人隱私，每執(zhí)個客房網(wǎng)絡遭應與內部局騾域網(wǎng)隔離籮對于入住酒甜店的客人，盜尤其是自攜豎電腦入住的脂商務客人來組說，在享受超酒店寬帶網(wǎng)吊絡提供的便專捷互聯(lián)網(wǎng)服鳥務的同時，連最關注的莫與過于個人隱酒私數(shù)據(jù)的安翻全問題。如眉何保護客人碧個人電腦上哲的隱私信息撞不被竊取，私是酒店客房洽網(wǎng)絡安全的嫁一個核心內減容。閑為保障數(shù)據(jù)寬隱私，在技鄙術上對每個撥客房的數(shù)據(jù)舒流進行隔離卻是一個根本善的解決辦法增。目前比較吊通用的方法冊有：輪1、為每一式個客房用戶驅分配一個股VLAN剩和一個銷IP修子網(wǎng)，并且海用一臺涉3沉層交換機或怨路由器來連謝接這些子網(wǎng)廟。這種方法命要求網(wǎng)絡設臨備支持大量胞的舅VLAN眼接口和三層敢接口，并且爛隨著圖VLAN格數(shù)量的增加家會大大增加且生成樹和訪賴問控制列表具（茅ACL批）的維護復非雜程度。準2、采用二努層況VLAN兩結構的宮PVLAN插方式，這種胃方式下，涉冠及到主逆VLAN笨、輔梯VLAN臟、隔離佳VLAN呼、團體哪VLAN孤、隔離端口謠、混雜端口忠，通過復雜垮的組合配置作，可以滿足狗各客房二層爺隔離的效果并；除了復雜季的配置，籌PVLAN潛的靈活性也虎不好，當員灘工需要在客輝房區(qū)辦公時勒，必須需要簡重新設置客遙房區(qū)的得VLAN鞭、端口屬性扛，使用不方扭便且有安全失隱患。性采用槐VLAN勻聚合技術可如以解決很好客地解決這些番問題。網(wǎng)VLAN期聚合技術結循合二層、三印層驗VLAN洗技術，將酒跟店劃分幾個他區(qū)（客房區(qū)煩、辦公區(qū)、降服務器區(qū)等惡），每個區(qū)降對應于一個吵聚合份VLAN傘，聚合設VLAN白之間可以通俯過三層嬸ACL著來控制是否窄隔離；同一律個區(qū)內的主嬸機通過二層雷VLAN亞隔離。這種衫方式邏輯層席次清晰，配環(huán)置簡單靈活閑，且易于擴趁展，拐S9300任/S5寨700/恩S270菜0桐系列交換機倒都支持血VLAN銀聚合功能。到2場.1.3腿酒店辦公網(wǎng)鄭絡斥防止少數(shù)員跪工過多占用盞Inter笑net湊帶寬資源，植影響其他員滾工正常上網(wǎng)理隨著各種網(wǎng)北絡應用的多老樣化、復雜岔化，如看視堤頻、炒股、落P2P蒼下載、載IM繞聊天、盡VOIP割業(yè)務洽談、虎遠程傳送文繳件等等，單公臺電腦帶寬比的要求也越粘來越大，在閃一個共享上珍網(wǎng)的環(huán)境中講，就需要對絲有限的帶寬痰資源做合理恭的分配，以蝕確保所有的果正常訪問因爛特網(wǎng)。這就怖要求安全網(wǎng)孤關設備具備石以下能力：裂1、辨識應德用服務的能護力。能針對漸像乒P2P候下載、遠程友傳送文件等鴉對吞吐量要臭求高、無延巖時要求的業(yè)夜務做限速處夫理，對語音校、即時聊天燙等吞吐量要綱求小、延時趴要求高的業(yè)榜務做優(yōu)先轉畜發(fā)處理。閥2、可單獨表設置優(yōu)先保供障使用帶寬欺，這樣不會彼因為其他的跌客人占用帶鼓寬而導致不攏順暢甚至無肺法使用。指3、當網(wǎng)絡芒帶寬不夠用犁造成上網(wǎng)斷戲斷續(xù)續(xù)，支聽持通過客房源IP毒或應用程序村查看所使用作的帶寬，快畜速定位出網(wǎng)瓶絡慢的原因屬。破Secow求ayUS岸G袋51悼00莊一體化安全書網(wǎng)關，基于臥DPI漂特征庫為基雪礎，支持濃P2P強、即時通信猴、游戲、視婚頻、語音、章數(shù)據(jù)流、網(wǎng)雖頁、郵件以黑及自定義應勇用的識別，咬支持針對應治用的斷流限漏速功能，其后靈活的使Q獵oS倦策略可很好涉地處理帶寬個合理分配問舌題。奇防止辦公網(wǎng)慌絡受到最常勝見的穿ARP嫌攻擊而導致停網(wǎng)絡癱瘓蛾ARP宴攻擊，是針筋對以太網(wǎng)橡地址解析協(xié)僻議湊（ARP診）的一種攻催擊技術。此調種攻擊可讓息攻擊者取得帶局域網(wǎng)上的很數(shù)據(jù)封包甚匠至可篡改封顏包，且可讓勿網(wǎng)絡上特定寨計算機或所須有計算機無孝法正常連接損。死從物ARP灘攻擊原理可濱以分析出，港ARP仔攻擊的對象頭為終端和網(wǎng)宇關，業(yè)界通義用的防諸ARP炎攻擊方法采龍用終端和網(wǎng)驗關靜態(tài)便ARP朝雙綁，此種割方式可以解禾決岸80%司的依AR巡P炕攻擊問題，燭對于一些新冰型的羽ARP驅攻擊，存在杠以下問題：昨1、劃不能確保步終端煩上，科網(wǎng)關蜂的靜態(tài)俊ARP料表項被摔ARP望病毒刪除或晉修改；休2、狼全網(wǎng)只能通役過手工配置辛IP卵，增加了維層護工作量。翼華為交換機瓶產(chǎn)品提供對鄙于升ARP建防攻擊方案罷。其它第-散支持員工上鹿網(wǎng)行為管理帶，提高工作芹效率盲-逼防止系統(tǒng)受扎病毒感染而堅引起性能下衛(wèi)降，甚至掉邁線，從而導邁致業(yè)務中斷棟和收入損失拔-姻防止間諜軟雙件或木馬竊工取酒店機密捏數(shù)據(jù)，導致寬公司損失拘-贈支持與遠端購分支機構的新安全互聯(lián)等務2牙.賄2享組網(wǎng)設計精2萬.臭2京.1妻整體網(wǎng)絡拓鎖樸設計許酒店的內部葬網(wǎng)絡分成完立全隔離的兩趨個網(wǎng)絡，酒導店客房網(wǎng)絡接和酒店辦公婆網(wǎng)絡。成酒店客房網(wǎng)岡絡整體采用渠兩層結構：抗核心層和接亞入層，核心自層位于酒店出的中心機房蟲，接入層位近于各樓層配獎線間。釣客房網(wǎng)絡的晴核心采用兩耳臺華為公司葬的稻S9300楊系列智能路依由交換機，餐提供雙機熱澇備，通過千緣兆多模光纖叉鏈路連接接倒入層交換機射。每臺核心敞交換機莖S9300明各配了雙電掠源、千兆多傘模光纖端口事、芒10/10別0/100般0M惕端口。接入嬌交換機采用哪華為公司的忠S2700哭系列企業(yè)交校換機，薄S2700碎系列支持在重線供電功能員，可以為巴IP柱和無線霸AP饑供電。巴酒店辦公網(wǎng)盡絡的核心采禁用兩臺華為鹿公司的但S9300踢系列智能路始由交換機，晚通過千兆多放模光纖鏈路物連接接入層違交換機。每籍臺核心交換壩機旅S9300勞系列各配了垮雙引擎、雙滋電源、巡千兆多模光越纖端口、溫10/10仔0/100饅0M限端口。接入甘交換機采用紹華為公司的考S2700州系列企業(yè)交薦換機?；频陜染W(wǎng)的捧安全保護，延可采用華為太公司的牢USG掠51尤00銹系列一體化勁安全網(wǎng)關惱產(chǎn)品。所有炮模擬語音業(yè)扇務可以通過捕華為公司的品ARx2哥00氏產(chǎn)品與奴PSTN克語音網(wǎng)實現(xiàn)音互聯(lián)。嚴網(wǎng)管軟件采井用華為公司組的高eSigh貨t及網(wǎng)管產(chǎn)品，權建議酒店客聰房網(wǎng)絡和酒皆店辦公網(wǎng)絡蔑配置一套。啊2趕.睡2杠.2弄VLAN的戚規(guī)劃、設計禁和配置說VLAN是氏將橡LAN陵內的設備邏立輯地而不是主物理地劃分埋為一個個網(wǎng)夏段，從而實應現(xiàn)在一個見LAN訂內隔離廣播務域的技術。膜當網(wǎng)絡規(guī)模列越來越龐大王時，局部網(wǎng)和絡出現(xiàn)的故驕障會影響到滾整個網(wǎng)絡，柳VLAN掠的出現(xiàn)可以雕將網(wǎng)絡故障家限制在鎮(zhèn)VLAN吵范圍內，增乓強了網(wǎng)絡的涂健壯性。課IVLA幫N功能劃分饑VLAN聚竄合憲VLAN奴聚合就是在墻一個物理網(wǎng)訴絡內，用多哪個除VLA俊N嚷隔離廣播域辛，使不同的橡VLAN傘屬于同一個部子網(wǎng)。用于維隔離廣播域尿的稠VLAN泳叫做徹sub-V筋LAN記，與該子網(wǎng)剝對應的位VLAN缸叫做亂super感-VLAN組。多個土sub-V版LAN據(jù)組成一個孕super傳-VLAN挽。倚用戶女VLAN塵用戶暴VLAN頁即普通跡VLAN循，也就是我米們日常所說糾的照VLAN艦，是用來對鮮不同端口進階行隔離的一群種手段?；襐LAN請通常根據(jù)業(yè)疾務需要進行培規(guī)劃，需要蒜隔離的端口覆配置不同的艱VLAN納，需要防止立廣播域過大扎的地方配置創(chuàng)VLAN徒用于減小廣匆播域。怒VLAN甚最好不要跨殿交換機，即批使跨交換機戴，數(shù)目也需喝要限制。圍Voice撐VLAN缸Voice恥VLAN康是為用戶的佛語音數(shù)據(jù)流確劃分的杰VLAN咐，用戶通過齡創(chuàng)建詢Voice奶VLAN泄并將連接語某音設備的端狂口加入犧Voice拿VLAN繞，可以使語石音數(shù)據(jù)集中職在交Voice管VLAN霸中進行傳輸習，便于對語扇音流進行有渠針對性的貫QoS律配置，提高勾語音流量的尊傳輸優(yōu)先級驅，保證通話六質量。竹Multi錘cast貢VLAN梨Multi削cast玻VLAN即皺組播有VLAN覺，組播交換營機運行組播堆協(xié)議時需要差組播騰VLAN伯來承載組播出流。組播姓VLAN檢主要是用來救解決當客戶饅端處于不同齊VLAN連中時，上行狗的組播路由芳器必須在每而個用戶戀VLAN不復制一份組掀播流到接入迫組播交換機刊的問題。個II傘VLAN規(guī)籠劃原則椅一個二層網(wǎng)炮絡規(guī)劃的基四本原則：死1、贊區(qū)分業(yè)務曉VLAN跳、管理檢VLAN艙和互聯(lián)扎VLAN父；容2、慢按照業(yè)務區(qū)堅域劃分不同睬的義VLAN墳；磁3、怒同一業(yè)務區(qū)足域按照具體渠的業(yè)務類型疑（如：稱W興eb、濁APP膝、控DB?。﹦澐植煌甑暮鬡LAN剖；酒4、VL吃AN燭需連續(xù)分配網(wǎng)，以保證爸VLAN丑資源合理利衫用；誤5、牢預留一定數(shù)念目寶VLAN賭方便后續(xù)擴懇展；迷III哄VLAN規(guī)襖劃建議貸VLAN根備據(jù)多種原則伯組合劃分。染1、也按照邏輯區(qū)昆域劃分丙VLAN短范圍：例如：夢-泥核心網(wǎng)絡區(qū)塘：吹100耗～閘199紫-礎服務器區(qū)：偷200腦～華999偶，預留認10爪00脂～橡1999付-族接入網(wǎng)絡：盈2000燕～久3499生-移業(yè)務網(wǎng)絡：蹈3500衫～享3999嫂2、深按照地理區(qū)慚域劃分些VLAN誼范圍例如：最-塑接入網(wǎng)絡叼A寇的地理區(qū)域隙使用片2000~幻2199饞-看接入網(wǎng)絡困B謎的地理區(qū)域砌使用訊2200~伯2399眼3、蜓按照人員結覺構劃分意VLAN紛范圍例如：伴-曲接入網(wǎng)絡萬A掙地理區(qū)域應A跑部門使用主2000~踐2023浸-戒接入網(wǎng)絡訴A置地理區(qū)域曉B云部門使用抵2023~師2023韻4、劍按照業(yè)務功毅能劃分棵VLAN扣范圍例如：團-莖Web服務條器區(qū)域：按200唯～抄299費-權APP服務論器區(qū)域：炕300傷～鼻399鄭-緒DB服務器身區(qū)域：婆400增～反499漆2浩.餓2演.3深IP規(guī)劃韻考慮到后期協(xié)擴展性，在旋酒店蘭IP扮地址規(guī)劃時藍主要以易管奶理為主要目上標。酒店網(wǎng)齒中的魚DMZ檔區(qū)或鵝Inter評net捆互聯(lián)區(qū)有少民量設備使用字公網(wǎng)眾IP棄，酒店內部槽使用的則是跳私網(wǎng)樓IP兄。爸IP地址是鳴動態(tài)飾IP威或靜態(tài)轉IP滑的選取原則氏如下：翼原則上服務粉器，特殊終導端設備（打查卡機，打印瀉服務器，羅IP裁視頻監(jiān)控設駱備等）和生傭產(chǎn)設備建議蠶采用靜態(tài)墳IP禍辦公用設備境建議使用暢DHCP購動態(tài)獲取，楊如辦公用禿PC賀、申IP扯等。傻IP地址規(guī)沉劃的原則唯一性墾一個脫IP虜網(wǎng)絡中不能象有兩個主機羨采用相同的惹IP懲地址。即使哭使用了支持仆地址重疊的答MPLS/字VPN鎖技術，也盡慕量不要規(guī)劃洪為相同的地偏址。連續(xù)性民連續(xù)地址在捏層次結構網(wǎng)案絡中易于進浴行路徑疊合斃，大大縮減繁路由表，提倚高路由算法井的效率。擴展性雖地址分配在漢每一層次上激都要留有余鴨量，在網(wǎng)絡輝規(guī)模擴展時杰能保證地址風疊合所需的養(yǎng)連續(xù)性。實意性址“然望址生意套”定，好的較IP旬地址規(guī)劃使熟每個地址具益有實際含義貓，看到一個屢地址就可以范大致判斷出瓜該地址所屬峰的設備?？偩频昙tIP虜?shù)刂坊痉帜铑惐糒oopb掠ack地址劃為了方便管塑理，會為每淘一臺路由器本創(chuàng)建一個否Loopb干ack筋接口，并在澇該接口上單偵獨指定一個傍IP錦地址作為管鄉(xiāng)理地址。漿Lo塊opbac診k籠地址務必使候用城32夫位掩碼的地魂址。最后一敢位是奇數(shù)的兔表示路由器詢，是偶數(shù)的嶼表示交換機聲，越是核心槳的設備，優(yōu)Loopb賺ack率地址越小?；ヂ?lián)地址司互聯(lián)地址是薄指兩臺網(wǎng)絡贈設備相互連捉接的接口所者需要的地址運，互聯(lián)地址禿務必使用縱30檢位掩碼的地訓址。核心設柱備使用較小擠的一個地址怒，互聯(lián)地址購通常要聚合病后發(fā)布，在慕規(guī)劃時要充皂分考慮使用頁連續(xù)的可聚救合地址。業(yè)務地址孔業(yè)務地址是吧連接在以太聞網(wǎng)上的各種炕服務器、主先機所使用的府地址以及網(wǎng)休關的地址，訊業(yè)務地址規(guī)生劃時所有的劈網(wǎng)關地址統(tǒng)碰一使用相同拳的末位數(shù)字并，如：敏.254任都是表示網(wǎng)榜關。非酒店網(wǎng)內部激的送I蛋P第地址秋建議使用私赴網(wǎng)幼IP膽地址，在邊污緣網(wǎng)絡通過截NAT壯轉換成公網(wǎng)葬地址后接入斷公網(wǎng)。l雕2辨.衰2處.4住DHCP規(guī)姓劃究酒店網(wǎng)中辦瞞公網(wǎng)絡建議書使用沈DHCP擠，每個畝DHCP課網(wǎng)段應保留乏部分靜態(tài)傾IP橫供服務器等辨設備使用?；谼HCP酒與店部署基本廈架構宣在酒店數(shù)據(jù)受中心或服務爭器區(qū)部署獨績立的糠DHCP甚Serve筒r唉。超在匯聚層網(wǎng)訂關部署百DHCP豬Relay筆指向拳DHCP攝Serve忠r欄統(tǒng)一分配地狂址。宋DHCP酒奴店內一般通您過痰VLAN蝶分配地址，皮如有特殊要卸求，在接入補交換機部屬左Optio武n82蟻，由接入交邁換機提供的搭Optio且n82猶信息分配地突址。秩DHCP部微署基本原則繼固定持IP頓地址段和動黑態(tài)分配暗IP必地址段保持筑連續(xù)。貌按照業(yè)務區(qū)綁域進行道DHCP狼地址的劃分筋，便于統(tǒng)一掘管理及問題伏定位。娘DHCP需劈要跨網(wǎng)段獲娛得愧IP丙地址時，啟毫動園DHCP養(yǎng)Relay滿功能。領啟動具DHCP蓋安全功能，疲禁止非法班DHCP環(huán)Serve妹r廉的架設和非罩法用戶的接掘入。離2預.望2解.5撐QoS特性抽的設計和配圣置括酒店網(wǎng)絡中漢，除了傳統(tǒng)狀的東等數(shù)據(jù)業(yè)務月，還承載著逐電視會議、敗語音等夕業(yè)務，這些輛業(yè)務有一個賺共同特點，池即對帶寬、駐延遲、延遲褲抖動等傳輸演性能有著特丹殊的需求。均比如視頻監(jiān)徑控、電視會星議需要高帶稈寬、低延遲孔抖動的保證燈。語音業(yè)務膀雖然不一定砍要求高帶寬挎，但非常注儉重時延，在雅擁塞發(fā)生時糕要求優(yōu)先獲四得處理。通服務質量夸QoS忠是各種存在偽服務供需關孫系的場合中我普遍存在的時概念，它評德估服務方對定客戶的服務困需求提供支色持的能力，次目的就是向菠用戶的業(yè)務驚提供端到端細的服務質量計保證。一般逃情況，貍QoS櫻度量指標如鉛下：禮吞吐量（挽Throu貼ghput忠）：又可稱仰為帶寬，表屈示一定時間獸內業(yè)務流的肥平均速率。得通常通過流翁量監(jiān)管（器CAR筒）、流量整野形（饒GTS貴）實現(xiàn)帶寬壯調度。笛時延愁(Late府ncy)記：表示業(yè)務博流穿過網(wǎng)絡商時需要的平膽均時間。對滴于網(wǎng)絡中的兵一個設備來宰說，一般將呀不同時延的即業(yè)務分為幾廈種優(yōu)先級，抱通過隊列調潮度保證業(yè)務族需求。尤抖動帽(Jitt甲er)萄：表示業(yè)務舞流穿過網(wǎng)絡型的時間的變西化，可通過坐擁塞避免等駕技術防止流師量抖動。中丟包率（盡Drop柳Ratio吃）：在網(wǎng)絡襪中傳輸數(shù)據(jù)虹包時丟棄數(shù)認據(jù)包的最高叼比率。數(shù)據(jù)慘包丟失一般型是由網(wǎng)絡擁附塞引起的?？疳槍?、諒時延、抖動挑、丟包率等孝要求，膀QoS王可以通過優(yōu)距先級映射、蒜流量監(jiān)管、鞭流量整形、租隊列調度、墓擁塞避免等勵技術提升網(wǎng)努絡服務質量越，滿足用戶禿在有限的資篩源限制情況鮮下，獲得多貨業(yè)務部署的頃最佳體驗。汁QoS部署何模型規(guī)定了帶多種搏QoS劍技術如何組報合滿足用戶賽網(wǎng)絡服務需肚求，當前主戴要存在以下縣兩種部署模凍型：晴l域勒Int-S漂erv箱模型什Int-S鬧erv（腹Integ涂rated鐘Serv亞ice鑼）模型是一跪個綜合服務芽模型，它的支特點是在發(fā)會送報文前要火先向網(wǎng)絡提濤出申請，一謎般通過資源磨預留協(xié)議搬RSVP摘實現(xiàn)?？梢缘刻峁┒说蕉死醯脑鉗oS穴投遞服務是羅Int-S輩erv遭的最大優(yōu)點粉；其最大缺虹點是可擴展坑性不好，通但信設備需要芒為每個資源末預留維護一爪些必要的軟荷狀態(tài)（紐SoftS定tate騾）信息，當裕網(wǎng)絡中的數(shù)肺據(jù)流數(shù)量很伏大時，設備妄的存儲和處攏理能力會遇松到很大的壓方力。殖l研羞Diff-愛Serv鼓模型牧Diff-付Serv（肆Diffe渾renti詠ated沿Servi訂ce盲）模型是一洗種多服務模貌型，它通過最攜帶在報文灰頭部的優(yōu)先府級參數(shù)（騎802.1舟P愚、磨DSCP洪、擴EXP溝）來告知網(wǎng)凳絡節(jié)點它的岸QoS嗚需求，這樣擁，兔Diff-不Serv覆在提供服務燥時，可以為叢屬于同一需質求類別的分吩組提供同樣惰的服務策略女，而無需通治過信令協(xié)議但再去申請資款源。正是由興于擁有榆“爛帶內曠”駛信令和基于象流進行服務頃的特點，在撤網(wǎng)絡部署中組，遙Diff-搜Serv牢具有良好的咳可擴展性，錘成為園區(qū)網(wǎng)露絡部署的主勢流方案。順內網(wǎng)部署黨QoS青部署圖下圖愁所示，具體蠢可以按照前吉面當DiffS棉erv藏模型分層實桶施，主要分必為接入層業(yè)儉務識別、匯渠聚層層/種核心層硬DiffS健erv布部署、出口槽路由器帶寬拾控制三個方材面。鑼接入層業(yè)務子識別渾接入交換機涉作為邊界交巖換機，在溝UNI摧（稱User誦Netwo杠rkIn接terfa準ce酒）側需要擔研負數(shù)據(jù)流的陶識別、分類叫以及流標記暢的工作，而相在旨NNI謝（崇Netwo攀rkNo份deIn省terfa搏ce袖）側需要擔桐負不同應用端數(shù)據(jù)流的擁梅塞管理、擁謝塞避免、流者量整形等工仍作。右在實際部署鞭的時候，接染入交換機上脊不同的端口粉接入了不同帥的終端，在笛接入交換機壘上可以給這斥些不同的業(yè)葛務分配不同寇的優(yōu)先級，疊之后，在網(wǎng)絕絡中按這樣貢的優(yōu)先級進輸行調度就可看以了。舞匯聚層勞/首核心層室Diffs撞erv尾調度蹦匯聚層和核恭心層設備端眼口信任近DSCP序（或者竿802.1圾P展），基于接瘦入層標識的她QoS陳參數(shù)，通過初隊列調度、專流量整形、申擁塞避免等初方式實施代QoS國策略，保證曠高優(yōu)先級業(yè)凱務優(yōu)先獲得貝調度。淘出口路由器孕帶寬控制指對于出口路攪由器，同樣詳作為派DiffS夕erv響域，信任設窄備標識的孩D攏SCP/8肆02.1P滑參數(shù)，實施泰QoS勁策略。需要地說明的是，御在路由器的畫WAN造口上，由于宣受限于出口賀帶寬，相關梳WAN勿口帶寬參數(shù)燥設置需要考損慮差異性。滋2排.叉2壺.6碌防樓ARP匙攻擊的設計襖網(wǎng)絡的安全蛛是酒店網(wǎng)安拉全最基本的荷保證。這里糖主要從交換匆機的安全特僅性上的使用鏟來保證網(wǎng)絡躺的安全。包旅括沉DHCP討Snoop拿ing卡、咬ARP暴防攻擊、治MAC舉防攻擊、著IP變源防攻擊等忍。這些安全告特性工作于雄OSI憂模型的鏈路鵝層，可在接醫(yī)入層交換機增上部署。掘DHCP港Snoop態(tài)ing恭DHCP隨Snoop北ing部署乖在二層設備快上面，一般耍部署在接入托交換機上。嘗如圖所示，添匯聚交換機谷上配置園DHCP幻Relay勸，在接入交語換機上配置禍DHCP節(jié)Snoop壯ing戴，其中上行涌接口配置為礎Trust僵。懂DHCP服計務器仿冒示腐意圖肆DAI-A賞RP欺騙戰(zhàn)動態(tài)輩ARP會檢測（遲Dynam新icAR菜PIns啦pecti間on尚）應用在設可備的二層接荷口上，利用姜DHCP策Snoop抱ing軍綁定表來防掘御濟ARP匹攻擊。當設訊備收到平ARP鄰報文時，將冰此勉ARP蓬報文中的源柏IP脈、源尚MAC斯、端口、背VLAN滔信息和框DHCP渠Snoop齒ing盈綁定表的信濾息進行比較侮。如果信息詞匹配，說明循是合法用戶熱，則允許此勻用戶的絡ARP稿報文通過；累否則，認為糠是攻擊，丟德棄該勞ARP秀報文?；珼AI-A河RP欺騙攻疫擊示意圖ARP限速舍ARP驗報文限速功島能是指對上課送惜CPU略的悠ARP萄報文進行限乒速，可以防秘止大量賓ARP甘報文對米CPU誤進行沖擊。獨如圖所示給伙出了然ARP淋限速的示意撿圖。當用戶驅發(fā)出缺ARP燦請求的速度誤在規(guī)定范圍蜜內的時候，鐘ARP萄請求報文可澆以正常上送品，當攻擊者漢以超過允許搜范圍的速度深發(fā)出修ARP飛請求的時候皇，超過速度竹范圍的報文齒將被丟棄。旬ARP限速池示意圖MAC泛洪緩MAC泛洪逐攻擊是指攻欲擊主機通過愿程序偽造大據(jù)量包含隨機左源預MAC惜地址的數(shù)據(jù)匠幀發(fā)往交換隸機。在華為譽交換機上，零可以通過對祥MAC奧學習限制及翠流量抑制的脾功能來防止騎MAC澤泛洪攻擊。稱華為交換機厭支持在接口滋、鞋VLAN規(guī)、槽位和鉆VSI寒四個方面對懇MAC荷學習數(shù)目進散行限制。同醬時，華為交咬換機支持對壘未知單播、已廣播及組播轟流量進行速懼度限制。通均過對礎MAC艇學習限制及夏流量抑制，畏可以有效地窯防范正MAC裝泛洪攻擊。轉如圖所示給奪出了遼MAC蝦泛洪攻擊的田示意圖，圖育中，假設攻烘擊者發(fā)出一嚷個偽造目的善MAC刊的報文，交邪換機收到報瘦文后發(fā)現(xiàn)找糠不到目的志MAC輸就會向除接摟收端口的所惰有端口發(fā)送恩此報文，導生致此報文在顛廣播域內廣答播。如果攻束擊者發(fā)送大存量的報文，此就可能會造坐成網(wǎng)絡中斷摧或癱瘓。務MAC泛洪早攻擊示意圖愿IPSo避urce勝Guard誰IP源地址絹防護能夠限辮制二層不信際任端口的棚IP袖流量。它采甘取的方法是擊，通過鞏DHCP同綁定表或手腥動綁定的遭IP倡源地址來對恭IP睬流量實行過剝?yōu)V此特性可鼠以阻止嚷IP尤地址欺騙攻雁擊，也就是闊主機通過把革自己的源慧IP臉地址修改成們其他主機的徒IP膏地址實現(xiàn)的添攻擊。任何隱從不信任的摧端口入站的孩IP再流量，只要巨其源地址與末指定館(DHCP劈Snoo川ping類或靜態(tài)綁定床表哄)賴的鍬IP務地址不同，船就會被過濾錦掉。事IP源地址剩與防護特性棒需要在不信希任的二層接率口上和硬DHCP愉Snoop余ing陷共同使用。菠IP硬源地址防護淺會生成一個來IP奶源地址綁定拾表，并且對網(wǎng)這個列表進外行維護。這杰個列表既可疼以通過序DHCP拾學習到也可東以手動配置樂。列表中的煙每個條目都葡包括舌IP善地址及與這忠個逝IP暢地址所關聯(lián)膚的幫MAC株地址及燃VLANI揮D刃。將IP燦Sourc草e怕Guard公功能示意圖狡如圖所示，宗在接入交換仆機上使能疤IPSo純urce掉Guard萄功能。此時烤，合法用戶劉的剪IP杯地址、損MAC彎地址及蓮VLAN濤信息能滿足請綁定表的信律息，用戶能抖正常訪問網(wǎng)鐮絡。而非法懂用戶發(fā)出的顯報文卻會在牧接口上被丟章棄，進而阻丘止了非法用伯戶危害網(wǎng)絡下安全?？?.3弟推薦產(chǎn)品說雷明俊2元.并3嗎.1真S930六0忙系列碰智能路底由交換機披S9300榨系列汗是華為公司伴面向士下一代企業(yè)遵網(wǎng)絡架構而直推出的新一此代高端還智能紋路由交換機魚。該產(chǎn)品基制于華為公司嚼智能多層交監(jiān)換畏的座技術猾理念，在提估供穩(wěn)定、可推靠、安全的罷高性能L2塘~拖L公4粘層交換服務梅基礎上，進渣一步提供逐MPLS帽VPN、更業(yè)務流分析妖、萬完善的兩QOS役策略據(jù)、可控組播失、資源負載擴均衡、一體林化安全介等智能業(yè)務描優(yōu)化手段，斜同時具備超武強擴展性和午可靠性。居S9300仁系列廣泛適患用于園區(qū)網(wǎng)衣絡、數(shù)據(jù)中問心核心默/拴匯聚節(jié)點，榮可對無線、惜話音、視頻欄和數(shù)據(jù)融合念網(wǎng)絡進行先狼進的控制，們幫助企業(yè)構猜建交換路由勿一體化的端哨到端融合網(wǎng)臘絡。斤S9300恭系列提供魄S9303躬、黎S9306計、柜S9312趣三種產(chǎn)品形摘態(tài)，支持不困斷擴展的交成換能力和端白口密度。與S9300痕作為新一代炸智能交換機槳采用了全新土的硬件平臺止，左后風道鐮散熱整機架再構，打造業(yè)姨界最佳能效細比交換設備道。關鍵部件艦冗余設計，覽最小化設備乎宕機與業(yè)務扒中斷風險。營創(chuàng)新節(jié)能控粥制芯片，整源機智能節(jié)電萌，為網(wǎng)絡綠看色可持續(xù)發(fā)烤展提供領先救的解決方案拋。灣S9303蔽恒專貝歡S93常06有憤鄰S鑰9312產(chǎn)品特點：屢強大的業(yè)務微處理能力，開提升網(wǎng)絡架歌構擴展性有多業(yè)務路由及交換平臺，易滿足企業(yè)接濾入、匯聚、霜核心業(yè)務承趙載要求，支虎持無線、語賀音、視頻和菊數(shù)據(jù)應用，罰為企業(yè)提供醬高可用、低法時延、全業(yè)啄務的一體化同網(wǎng)絡解決方宅案?？嘀С址植际诫HL2/L3冰MPLS殃VPN唯功能，支持秋MPLS組、層VPLS滔、分層遷VPLS蒸、巧VLL股，滿足企業(yè)別VPN梯等接入需求疏。餓完善的二、襪三層組播協(xié)夾議，支持功PIMS淺M廣、絹PIMD陸M第、萌PIMS峽SM鏟、噴MLD柔、掠IGMP施Snoop蔑ing篩，滿足多終碑端高清視頻矩監(jiān)控和視頻心會議接入需騰求。噸運營級高可少靠性設計，戴可視化故障臘診斷坦S9300吐具備超越碰5褲個令9奶的高可靠性勿，主控、電爬源、風扇等卻關鍵部件采斯用冗余設計刻，所有模塊嘴均支持熱插油拔。叨專用的故障碌檢測定位子?？?，提供要300pp臭s/3.3恥ms春高精度硬件茄級以太趕OAM森功能，汪802.3說ah勝、盞802.1港ag劍和極ITU-Y兵.1731諸標準協(xié)議，自網(wǎng)絡故障發(fā)記生時能夠在勸第一時間檢救測所有終端傲Sessi朽on框聯(lián)通性，圖扶形化網(wǎng)管故剝障診斷界面吸，設備節(jié)點肝、鏈路自動羨遍歷，實現(xiàn)蠶網(wǎng)絡快速故各障檢測與定饅位。詠冗余控制引缺擎間溉主備無縫按切換愁，設備優(yōu)雅肝重啟實現(xiàn)自NSF舊無中斷轉發(fā)檔。支持粥ISSU猴業(yè)務運行中水軟件升級，幟設備軟件升渡級過程中確院保賠關鍵業(yè)務和冬服務僻不達中斷。這完善的途QOS居機制，提升慘語音、視頻紡用戶體驗再S9300費提供高品質刊的法QOS眼（雀Quali輛tyof掉Serv洪ice戰(zhàn)）能力，支剝持從鏈路層捧到應用層流榮分類技術，班具備完善的好隊列調度算顛法、擁塞控贈制算法，能羨夠對數(shù)據(jù)流萬實現(xiàn)多級的課精確調度，稻從而滿足企貍業(yè)不同用戶求終端、不同答業(yè)務種類的襲服務質量要兇求。酬S9300爐提供硬件組機播豐QOS搏低延時隊列彈，全面滿足焦企業(yè)視頻業(yè)構務優(yōu)先級保甜障需求，為林視頻會議、怒監(jiān)控等關鍵革業(yè)務提供高瑞質量承載保棕障。挨創(chuàng)新的優(yōu)先鍬級調度算法粘，對傳統(tǒng)投QOS謝隊列調度進黃行了專門針膊對企業(yè)語音受與視頻的優(yōu)鑼化，大幅降授低診IP守語音時延、困消除視頻馬挨賽克，提高劉用戶體驗。傅高性能名IPv6信業(yè)務能力，推IPv4慘到證IPv6刺平滑升級堡S9300芒軟硬件平臺或均支持煙IPv6裝，取得工信梳部婆IPv6楚入網(wǎng)認證和何IPv6唐Ready卵第二階段金架色認證。番支持IPv毛4/IPv誦6嘴雙協(xié)議棧，開支持多種隧巖道技術，支萌持慎IPv6指靜態(tài)路由、鄰RIPng絨、宗OSPFv連3怖、醒BGP+邊、崇IS-IS婚v6顆、卷IPv6串組播，滿足礙IPv6搭獨立組網(wǎng)和赤IPv4/相IPv6掃混合組網(wǎng)要聞求。盾智能流量負什載均衡，提蘭升企業(yè)探IT而利用效率冷S9300盆負載均衡器甚支持加權輪弟詢、基于連送接數(shù)、加權駱I(yè)P喇地址韻Hash裁和基于吼HTTP集URL藏的業(yè)Hash辭等多種均衡榮調度算法，券全面滿足客蠟戶負載均衡瓜要求。悠S9300儲負載均衡器移支持發(fā)TCP爪和臉HTTP誰重用，減輕咬服務器拆除蘭/任建立芒TCP志連接的負載韻，提高服務所器訪問效率坐。遭S9300澇負載均衡器爹支持動態(tài)悶“嘩鎖流澆”惑技術，滿足夕電子商務網(wǎng)丹站在線購物王負載均衡需進求。天強大的網(wǎng)絡潑流量分析能報力，隨時網(wǎng)輕絡健康診斷肯S9300旱支持隨板分噴布式網(wǎng)絡輸Netst鉛ream害業(yè)務分析功滑能，滿足用沾戶對網(wǎng)絡流拿量實時采集例、分析需要宿。坐支持匆Netst棕ream滲V5/V8停/V9型多種報文格求式，支持聚很合流量模板旺，減輕網(wǎng)絡舊采集器系統(tǒng)東壓力，支持尺實時流量采列集、動態(tài)報摟表生成、屬兵性分析、流注量異常告警鬧等功能。驅幫助客戶對鑰網(wǎng)絡流量進展行實時監(jiān)控蹄、現(xiàn)網(wǎng)設備拳吞吐分析，可為優(yōu)化網(wǎng)絡跟結構、科學營合理擴容提遠供決策依據(jù)捎。豈全方位安全眠保護，應對孔企業(yè)內外部戴安全威脅殿內嵌集中式竭防火墻板卡跡，支持虛擬亮防火墻與引NAT吊多實例，滿狐足多蓄VPN餃客戶共用防塌火墻組網(wǎng)環(huán)五境。應用層厲包過濾技術協(xié)對應用層報春文內容進行插復雜規(guī)則檢我測和過濾。獵提供完善的忌NAC斬解決方案，心支持性MAC術地址認證、銀Porta借l燦認證、祥802.1辨x旺認證、謊DHCP習Snoop白ing慚觸發(fā)認證多燒種認證方式閃，有效應對閑啞終端接入綠、移動設備取接入和集中哄式誤IP樣地址分配等君多種接入方事式的安全挑絞戰(zhàn)，確保企氏業(yè)網(wǎng)絡安全悔。樸提供即2民級感CPU慣保護機制，添支持紗1KCP喂U箭硬件保護隊志列，可實現(xiàn)誰數(shù)據(jù)和控制攝的分離處理估，防止拒絕便服務攻擊、端非法接入以燒及控制平面真過載等安全章威脅，提供柄業(yè)界領先的朽一體化安全門解決方案。俯無線坐AC恒模塊，全面仿滿足移動辦際公需求唯S9300晌無線才AC辰板卡支持豐軍富的賓RF撥（射頻）炎管理。支持箏AP擁上線時自動拾選擇信道和紋功率，在鬼AP便重疊區(qū)域，聞信號沖突時傳自動調整功包率或信道，撲RSSI購（接收信號裝強度指示）衰/SNR現(xiàn)（信噪比）淋的不斷更新呆，讓系統(tǒng)可勵以實時了解盯每一個無線僚用戶所處電選磁環(huán)境，提柜升網(wǎng)絡可用化性。鎖S賊9300尖無線及AC跑板卡支持肢802.1榴x陷認證、罰MAC孝地址認證、雕Porta艱l犧認證、若WAPI大認證等多種曬認證方式，鉆滿足客戶不稼同終端、不戰(zhàn)同安全等級酷設備的接入膝需求。煎支持二、三疊層漫游，終誼端設備跨圓AP塵漫游快速切旱換，于AC丹間役1+1伙、裹N+1劫多機冷備和譯AC臘間負載分擔芽提高網(wǎng)絡可宴靠性。勇創(chuàng)新節(jié)能芯秒片，智能功穴耗控制苦創(chuàng)新節(jié)能芯匯片，實現(xiàn)按耍流量動態(tài)調鑼整功率，支腹持端口休眠后，無流量不跡耗電。瓶智能菜POE阿供電，可以譽實現(xiàn)基于瓣PD蓄設備角色啟劫動不同的能備源管理方案飯，保持設備波能源管理彈貓性。營支持缸IEEE乞802.3下az置能效以太網(wǎng)北標準，線卡商收發(fā)器具備參低功率閑置繞模式，支持未正常工作與竄低功率狀態(tài)課快速轉換，金低流量低功案耗。那2易.奮3喜.2唐S270失0校系列以太網(wǎng)庭交換機茂Quidw主ay?S2絹700微系列以太網(wǎng)民交換機（簡赴稱吧S2700攻）是華為公釣司推出的集虛接入和傳送同功能于一身舍的以太網(wǎng)交握換機，滿足悟企業(yè)網(wǎng)對多燥業(yè)務可靠接慣入和高質量她傳輸?shù)囊蠹Z。滾S2700平定位于企業(yè)丘網(wǎng)多業(yè)務的殃接入層，具賤有大容量、點高密度、高泛性價比的分妻組轉發(fā)能力洗。借助位S2700嫌可構建高可迎靠的環(huán)網(wǎng)拓距撲，具有多戚業(yè)務接入能棕力、良好的炊擴展性、腳QoS帶、強大的組不播復制能力脫和運營級的繭安全性。昌S2700流系列交換機宜產(chǎn)品型號園設備外觀叼備注傾S2700嘗-9TP-役EI悶AC腹DC畢以太網(wǎng)交換極機劃下行8個F任E電茄上行1個G嗎EComb剛o腦支持ACL袍S2700午-9TP-陰SI燭以太網(wǎng)交換火機濱下行8個F擔E電虜上行1個G盟EComb農(nóng)o趴S2700靈-18TP塘-EI打以太網(wǎng)交換滿機驢下行16個每FE電惹上行2個G所EComb壘o盲支持ACL聽S2700掀-18TP氣-SI客以太網(wǎng)交換派機肝下行16個身FE電碌上行2個G惕EComb續(xù)o幼S2700犯-26TP交-EI例AC漁DC僚以太網(wǎng)交換退機犯下行24個蛾FE電狗上行2個G解EComb雨o式支持ACL怪S2700鞠-26TP騎-SI滅以太網(wǎng)交換枝機裝下行24個慎FE電賀上行2個G提EComb套o腎S2700伐-52P-村EI瘡以太網(wǎng)交換宜機斗下行48個穴FE電組上行4個G逢E光圾支持ACL昂S2700媽-9TP-絹PWR-E炭I拐以太網(wǎng)交換叛機貧下行8個F躍E電經(jīng)上行1個G閑EComb捧o劍支持ACL益支持PoE權S2700既-26TP鑰-PWR-泰EI迅以太網(wǎng)交換膜機蜘下行24個蒜FE電宣上行2個G沸EComb飯o簽支持ACL找支持PoE慶3、無線網(wǎng)膊絡吼3否.1紫需求分析與脊建議恨3泥.1.1梳無線需求分淚析胳無線網(wǎng)絡方醬案需滿足下持列要求：高性能冒a)信號指覆蓋范圍和全強度恥無線網(wǎng)絡信尿號要求做到拼酒店內部和誤部分室外區(qū)乘域全覆蓋，仗包括酒店客角房、公共區(qū)冊域、員工辦侍公區(qū)，包括喇電梯間和消始防通道等等支。無線局域逗網(wǎng)協(xié)議采用居802.1艙1b/g/融n躺兼容方式，霧信號強度不湖低于封70(d連bm)討，以保證客撲房無線上網(wǎng)鎮(zhèn)和其它無線級場景的應用輪要求。用b)用戶盤容量和傳輸倆性能迎覆蓋區(qū)域內蜻，保證用戶鑄無線傳輸速率率不低于勒100吩Kbps，逗在部分嫩VIP雹套房，以及蓋需要使用高蹦帶寬無線場片景的區(qū)域，改將保證無線涌數(shù)據(jù)達到需榮求。高可用性棋a)漫游床性能塔要求無線網(wǎng)貿(mào)絡系統(tǒng)支持燙無縫漫游，族保證無線網(wǎng)貧絡應用時（雜包括節(jié)PDA估和匆WiFi勺）的數(shù)急據(jù)不中斷和舒語音的流暢條。添b)網(wǎng)絡首負載均衡骨在酒吧、宴偉會廳、會議緞室、辦公區(qū)艱等區(qū)域，要橋滿足多用戶展使用時不會妨產(chǎn)生網(wǎng)絡瓶宗頸和網(wǎng)絡性旋能的嚴重下籠降?？踓)通用形計費支持灶d)用戶洗分組管理與淚隔離撲對于不同無元線用戶的應趟用，制定不銜同的安全策番略和優(yōu)先級參別。能夠對拒無線用戶進工行基于用戶鉆的分組統(tǒng)一雷管理，以保杜障在維護過放程中的靈活暢性；針對酒兄店客人的無違線網(wǎng)絡應用娛，能夠滿足附單用戶隔離跡的需求，保合證客人網(wǎng)絡猶應用的安全職性。潮e)統(tǒng)一食維護管理病提供簡單、容易用、統(tǒng)一列的無線網(wǎng)絡躲管理平臺。閣為今后酒店明的融IT裙維護人員提收供最好的工鉗作便利。高安全性氏a)用戶包接入認證咸支持主流和盲多種形式的膚無線網(wǎng)絡接認入認證方式凳，滿足酒店疏的安全需求釋，包括支持籠國際主流的項大部分認證障協(xié)議和認證孔方式，包括浩WebP劍ortal扔方式和殼802.1困x奔無線認證方貧式扮b)無線獅安全加密損無線網(wǎng)絡系叫統(tǒng)需要兼容痛和接納最高震等級和最廣膽泛使用的加克密協(xié)議，保振證私密信息低安全，這些皆加密協(xié)議包給括：支持通攝用的加密方虛式和協(xié)議，威包括拐WEP\W繪PA\WP阿A2妄等。亮c)無線蛾入侵防護機儉制錘無線網(wǎng)絡的芝入侵防護系戲統(tǒng)能夠監(jiān)聽望個個無線信俊道的數(shù)據(jù)流殃量，實時匯性總和分析。耳針對入侵行王為進行有效咱的聯(lián)動保護殺，包括高精雙度的無線終揮端定位和報性警等措施。鼻3椅.1.2叮設計總體原碰則漠安全性原則稀：無線網(wǎng)絡薯作為開放性對的無線接入醬網(wǎng)絡，同時青又是電信運罰營級的網(wǎng)絡輸，所以網(wǎng)絡閱建設規(guī)劃時夏需注重對用仔戶的安全性海及網(wǎng)絡的安釣全性的考慮續(xù);閣可靠性原則德：電信運營令級的無線網(wǎng)持絡需保證網(wǎng)換絡的信號質城量、設備的愧穩(wěn)定運行、飽避免單點故盯障，為客戶痕提供可靠的鑄WiFi無鐮線接入業(yè)務框;野可運營性原耀則詞：無線網(wǎng)絡房系統(tǒng)的設備塘應方便管理拍，易于維護榆，便于進行狠系統(tǒng)配置，旋可統(tǒng)一的監(jiān)粉控設備參數(shù)張、數(shù)據(jù)流量淡、系統(tǒng)性能叨等，并可以般進行遠程管蘭理和故障診牧斷;冤可擴展性原稈則鍋：無線網(wǎng)絡著系統(tǒng)設備不采但要滿足酒侵店客戶無縫扣漫游上網(wǎng)和途移動辦公的嚷需要，并且走網(wǎng)絡的擴展雄性方面要滿拖足可預見將付來需求，如魚帶寬和設備割的擴展，應有用的擴展和占辦公地點的頁擴展等。保倘證建設完成慨后的系統(tǒng)在菜向新的技術竿升級時，能詞保護已有的村投資。權3節(jié).1.3任無線網(wǎng)絡設向計建議轉AC的選擇淹和部署需要鈴考慮所管理彈的厘AP鼓數(shù)量、業(yè)務至數(shù)據(jù)轉發(fā)模寶式以及對現(xiàn)窯網(wǎng)的影響。珍在無線熱點尚建設時期，凈無線網(wǎng)絡的石規(guī)模較小，挖AC樣以園區(qū)部署郵為主，容量評較小、位置己也相對分散禿，無線數(shù)據(jù)殊以萬本地轉發(fā)退為主；隨著驗無線網(wǎng)絡規(guī)類模較大、饞AP鼻數(shù)量眾多，孤為解決漫游子、秧QoS量和安全等問社題，無線數(shù)蘇據(jù)以拘集中轉發(fā)燒管理為主。假由此，房AC盈的部署位置摧逐步上移，障所管理的醉AP誦規(guī)模大大增糊加，網(wǎng)絡對情AC授規(guī)格和性能角的要求也越曬來越高。因貞此，推薦兩礦種廊AC遍產(chǎn)品用于不甩同無線腔AP路規(guī)模的部署咬：備序號在AC型號擱適用的AP沿規(guī)?；冀ㄗh部署位仍置威組網(wǎng)模式谷1央AC660槳5戶512及椒以下導核心交換機謊或匯集交換智機境直連式或旁赴掛式罰2貿(mào)框式交換機腳AC托板卡懂1024貌及廈以下余核心交換機遠或匯集交換婦機

損（毒S9300場系列以上交鏡換機適用）眨直連式或旁寬掛式粉3延.2品組網(wǎng)設計榨無線網(wǎng)絡覆做蓋與芳AP尿部署設計如逆下圖所示：蕩本無線網(wǎng)絡姥根據(jù)酒店功練能分區(qū)的劃鉗分，采用瘦航AP幕方式進行部炮署，實現(xiàn)酒雷店內部的客習房網(wǎng)和酒店蹲辦公網(wǎng)無線鐘覆蓋；氧AP駝可選華為姜AP301她0竭、遭AP631甘0耐或捎Ap651跨0階無線化AP墓設備,支路持鍛802.1撿1/n迎標準，通過尊室分、合路納等方式進行借部署，單、腹雙頻靈活選梯擇，可以滿題足全范圍覆箱蓋和無縫漫如游的需求，上減少同頻干液擾，提高無裁線接入的客批戶體驗度。廳無線網(wǎng)控制辮器采用華為盜AC660儲5富或者框式交奸換機候AC亞插卡，結合夫eSigh倒t貌網(wǎng)管服務器醬實現(xiàn)對全網(wǎng)怕AP勒的自動配置混下發(fā)、射頻鐘管理、信道姓分配等統(tǒng)一肝的管理和安即全接入控制籠，讓員工可混以輕松管理箭酒店無線網(wǎng)快絡；同時，臭具備無線定炕位功能，可嘆以輕松定位姿無線終端所玻在位置，簡魔化了人員管術理。童無線訪問認晨證與有線訪滲問認證有統(tǒng)歐一的認證服遍務器進行控車制，客戶端體上網(wǎng)可通過調WEB博方式進行認求證，，華為謹無線網(wǎng)絡支石持標準的境SSL/H即TTP畢應用層加密捏保證用戶名乓、密碼的安污全。葡3顆.2.1出IP地址規(guī)并劃子AC的嬌IP咐地址宇AC擇用于管理橫AP川，度IP殺地址一般通本過靜態(tài)手工扇配置。步AP的儉IP旗地址繪AP的精IP改地址分配如毀果采用靜態(tài)橋分配，由于噸一般者AP傅數(shù)量較多，鑒配置工作量氏大，且容易運沖突、不易期于控制，所攜以不建議使敲用，建議使網(wǎng)用弟DHCP揪動態(tài)分配。豪3去.2.2怎VLAN/迫SSID規(guī)唉劃縱部署原則是捕：無線管理團VLAN秀和業(yè)務吼VLAN暖分離。業(yè)務匙VLAN膝根據(jù)實際需耽要與臥SSID伴進行組1:1/1跌:N/N:丙1/N:N特多種匹配映泥射，悉AC礦終結扎VLAN象部署。邀業(yè)務眠VLAN敗主要用于區(qū)過分不同的業(yè)栗務類型或用朽戶群體，在盈無線中愉SSID朵也同樣可以乞承擔相應的柔工作。因此橋，在業(yè)務趨VLA之N啄的規(guī)劃中必貍須綜合考慮檔VLAN腔與碼SSID如的映射關系掀。紗業(yè)務雙VLAN監(jiān)與裳SSID上有如下三種殿映射關系，丑在實際應用貧中根據(jù)具體厲要求選用。嗽SSID:蘇VLAN=轉1:1煉SSID:困VLAN=隨N:1部署貞SSID:瘡VLAN=描N:N部署英3懸.2.3隔A牙P發(fā)現(xiàn)并選心擇粱AC葡方式規(guī)劃穗FITA古P架構下的挖無線網(wǎng)絡中犬，唇FITA怕P叨為零配置，坡當兩FITA柳P醋部署到網(wǎng)絡訊的時候，唯AP壺需要去找到酷相應的弟AC筒，并從乘AC茄上下載其配懂置等等。華棋為無線設備共支持以下幾宰種淘AP團發(fā)現(xiàn)耳AC沾的機制：桶二層廣播發(fā)校現(xiàn)AC坑當AC粉和現(xiàn)AP繭是同在一個最二層的網(wǎng)絡黨中時，可以捐通過二層廣虜播方式直接恒發(fā)現(xiàn)仆AC愿。夜通過DHC梨POpt座ion4弦3醋發(fā)現(xiàn)某AC點Optio烏n43玩是霉DHCP糟協(xié)議存的一個屬性蛾，尸在華為無線筐網(wǎng)絡里，準AP涌用它識別蔑AC雕的奇IP膏地址。當言DHCP趕Serve怖r猶配置了異Optio軌n43逐后，它給靈AP絲分配IP濟時，翻在圍DHCP征Offer造報文中捉同時頭會賞將此屬性告去知耗AP鴨。慎通過DNS亮發(fā)現(xiàn)刷AC損當牧網(wǎng)絡中部署膜了揭DNSS逆erver預時蚊，還可以貢通過啞DNS蘋方式讓躍AP轉來發(fā)現(xiàn)趨AC敗。惰需要在批DHCP逗Serve跨r鼠上配置膨DNSS蕩erver航IP敲地址以及婚AC俱的域名。當垃AP漲通過例DHCP衛(wèi)服務器獲取囑IP軟地址時，立DHCP桌Serve乖r繼會在移DHCP圾Offer男報文中將鑄DNS真服務器下IP遼地址（俗Optio斃n6績）和皆AC奪域名（年Optio校n15利）告知厘AP型，在正AP及獲取到堵IP崗地址后，則田通過DNS六服務器解析也到直AC何的圓IP披，從而實現(xiàn)嘴對僚AC背的發(fā)現(xiàn)和關箏聯(lián)。丘AP上預配德置怕AC紋列表遇AP可以預辨配置揪AC喝的炭IP女地址列表；變當預配置好串AC晃列表時，環(huán)AP跪將不再啟動璃正常的悔L2貌或梢L3木的發(fā)現(xiàn)過程悔，故盟AC請列表里的地干址不可達時嫂，稍AP段將永遠連接拒不上還AC待。貞上述幾種方勾式優(yōu)劣勢對耗比如下糞表編所示：驢方式鼻部署要求撿優(yōu)勢贊劣勢嫌適用網(wǎng)絡爬DHCP反Opt鴿ion4連3賓DHCP挎Serve扛r右啟動搭Optio炎n43鮮屬性舞適用于帖AP/AC嘩任何組網(wǎng)中伏對網(wǎng)絡有部話署要求榨大中型喇無線持網(wǎng)絡，紅AP/AC唉二層或三層雪組網(wǎng)猶DNS孤部署功DNSS鼠erver耐DHCP候Serve裝r倆支持桐Optio鞏n15集屬性劑適用于圍AP/AC萬任何組網(wǎng)中有對網(wǎng)絡有部捷署要求躁大中型萬無線慎網(wǎng)絡，買AP/AC美二層或三層蒜組網(wǎng)袋二層廣播發(fā)截現(xiàn)疏無環(huán)對已有網(wǎng)絡旱沒有額外要事求侍僅能用于拘AP&AC敵二層組網(wǎng)中乓小型荒無線擁網(wǎng)絡，尼AP/AC津二層組網(wǎng)競AP核預配置靜態(tài)很AC紙列表息AP缸預配置子對已有網(wǎng)絡化沒有額外要秩求到需要對贈AP飯逐一進行配摧置，工作量醬大；若束AC球的深IP盞地址發(fā)生變胃化，則需要開重新修改捧AP暢的配置錦小型趴無線耽網(wǎng)絡習若無線網(wǎng)絡尼部署了多個曬無線控制器澡，挽AP盈通過上述某曉種方式發(fā)現(xiàn)課了多個啄AC俗時，踩AP雷根據(jù)根據(jù)艙AC器負載動態(tài)選央擇接入到負廚載輕的蜻AC艷上去。崖3但.2.4怎漫游規(guī)劃傘無線網(wǎng)絡中籍，無線用戶義移動過程中獎，用戶只要政移動到了新毒的叉AP術覆蓋區(qū)域，起就有可能發(fā)血生漫游。咸無線網(wǎng)絡漫亭游中需要了番解以下兩點鳥：接1.無線惜漫游首要條旅件：漫游過掙程中SSI吼D端必須一致，都且使用相同貞的安全設置援；熊2.漫游虎中選擇連接羊哪個AP津是無線客戶擊端的動作，笛這個切換的些時機和快慢刻受練無線客戶端輝的芯片或設石置程的影響著，所以在漫收游切換過程籍中會出現(xiàn)迅不同的終端呆切換性能有稠差異到。來結合酒店用只戶行為特點洋，為了保障查業(yè)務質量，違建議部署時圣按照仁AC葛內同一個撈SSID洲不同網(wǎng)段進鬼行規(guī)劃。辭3宗.2.5撲無線網(wǎng)絡管筑理規(guī)劃濕對于酒店部臉署無線網(wǎng)絡歡，推薦使用粘專門的網(wǎng)管雁平臺（例如且eSigh級t寫）實現(xiàn)對棒無線歲網(wǎng)絡的管理郵。它不僅可雪以實現(xiàn)對于乎無線扔業(yè)務的郊AC脈、孟AP詳、予STA叨等節(jié)點和資友源的監(jiān)控，支還可以實現(xiàn)忠對于何AC傲、度AP足等節(jié)點和業(yè)設務的配置，頁節(jié)省維護成停本。繳3嶺.2.6凝QOS規(guī)劃吳無線芒QoS渴保證不同質歉量的無線接奔入服務之間鮮的互通，滿瓣足實際應用鴉的需求。業(yè)考慮到基于銜時