1、 技術標投標文件工程名稱：西安四季華庭智能化弱電系統(tǒng)工程投標文件內(nèi)容： 技術標投標文件 投標 人:簽字或蓋章法定代表人或托付代理人：(簽字或蓋章）日 期：203年5月日（一)特不承諾書(二)施工組織設計(三)系統(tǒng)介紹（四）施工預備工作打算（五)施工進度安排（六）質(zhì)量保證打算(七）確保安全生產(chǎn)、文明施工、工期、環(huán)境愛護的技術措施(八)售后服務及培訓（一）特不承諾書我公司本著“真誠合作，竭誠為用戶服務的態(tài)度”來參加四季華庭酒店投標,為體現(xiàn)我公司的實力和誠意,如本次消防工程由我公司中標施工,我們將按招標文件規(guī)定嚴格履行下列承諾：1、工程治理： = 1 * G3、我公司承諾本工程承接后，將由我方施工隊

2、伍自行完成,保證不轉(zhuǎn)包、不分包,如有違反,業(yè)主有權中止合同,我方承擔一切經(jīng)濟損失。 2 * G 、我公司承諾作為分包單位,我方將保證無條件服從總包單位對質(zhì)量、進度等方面的治理。2、工程驗收：我公司承諾保證本工程驗收一次性合格通過 3、項目班子：我公司承諾項目經(jīng)理月到位率達到80%，項目班子治理人員(除項目經(jīng)理外)月到位率達到90%以上。為此我們將采取下列措施： = 1 * G3 、派遣目前無在建工程的治理人員；=2 *G3 、嚴格考勤制度；=3 *GB3、建立健全完善的工程治理制度； = 4 * GB3 、開展思想教育工作，讓每個擬進場人員都認識到本工程的重要性。、安全生產(chǎn)與文明施工:我公司承

3、諾配合總包單位爭創(chuàng)省“文明標化工地”，杜絕重大事故,經(jīng)常性搞好宣傳活動，實現(xiàn)現(xiàn)場文明施工。（二）施工組織設計、設計依據(jù)本次要緊依照以下資料、規(guī)范和標準：GB/T03-2000智能建筑設計標準GB/ 5011-20建筑與建筑群綜合布線系統(tǒng)工程設計規(guī)范/ 02200建筑與建筑群綜合布線系統(tǒng)工程施工驗收規(guī)范B50198-4民用閉路電視系統(tǒng)工程技術規(guī)范GB02198-94民用閉路監(jiān)控電視系統(tǒng)工程技術規(guī)范G502009有線電視系統(tǒng)工程技術規(guī)范G/T1092有線電視廣播系統(tǒng)技術規(guī)范G650-8630MHZ-1GHZ聲音和電視信號的電纜分配系統(tǒng)J45-82高層民用建筑設計防火規(guī)劃GB8566-8計算機軟件開

4、發(fā)規(guī)范GB5017493電子計算機機房設計規(guī)范GB126-90防盜報警操縱器通用技術條件GB5066-92火災自動報警系統(tǒng)施工以及驗收規(guī)范GB066-2火災自動報警系統(tǒng)設計規(guī)范J16-87建筑設計防火規(guī)范AIA568-商業(yè)建筑群通信布線規(guī)范EI /TIA 69 商業(yè)建筑電信通道及空間標準JG/T16-9商用建筑電氣設計規(guī)范GB4-81工業(yè)企業(yè)通信設計規(guī)范GBJ15-7工業(yè)企業(yè)通信接地設計規(guī)范GA/T5-94安全防范工程程序與要求G3-92中華人民共和國公共安全行業(yè)標準BJ23292中國電氣裝置安裝工程施工及驗收規(guī)范GB5007-9建筑物防雷設計規(guī)范IEE802.3以太網(wǎng)0BAE-標準IEEE8

5、023U以太網(wǎng)10BAE標準D/T926197大樓通信綜合布線系統(tǒng)CI SDN綜合業(yè)務數(shù)字網(wǎng)差不多數(shù)據(jù)速率接口標準DT208-93都市住宅區(qū)和辦公樓電話通訊設施設計規(guī)范GY/T121-95ATV行業(yè)標準GJ637建筑設計防火規(guī)范GY740-7彩色電視圖像質(zhì)量主管評價方法GYJ44-91衛(wèi)星廣播電視地球站建設標準GBJ57-83建筑防雷設計規(guī)范BJ232-82電氣裝置安裝工程施工和驗收規(guī)范O/IC11801客戶建筑通用布線系統(tǒng)信息技術國際標準EN507通用布線系統(tǒng)信息技術歐洲標準EI/TIA SB6非屏蔽雙絞布線系統(tǒng)現(xiàn)場測試傳輸性能規(guī)定EN55022/ClasB(電磁兼容)標準IS/IEC118

6、01國際綜合布線六類信道標準YD/T87090用戶終端設備耐過電壓和過電流能力要求和試驗方法4-87電子設備雷擊愛護導則GB443-95信息技術設備包括電子設備的安全GT/T494安全防范系統(tǒng)通用圖形符號GT/75-94安全防范工程程序與要求GT/7-94保安電視監(jiān)控工程技術規(guī)范/7入侵報警工程設計規(guī)范G5058-9爆炸和火災危險環(huán)境電力裝置設計及驗收規(guī)范D/T87906用戶終端設備耐過電壓和過電流能要求和試驗方法T/T0-94安全防范工程費用概預算編制方法以及其他相關的國家規(guī)范、行業(yè)標準。2、工程概況1)、工程名稱:四季華庭酒店智能化弱電系統(tǒng)工程)、建設單位：陜西華庭投資治理有限公司四季華庭

7、酒店座落于古都西安，建筑面積約為兩萬多平方米。 公司作為智能化弱電系統(tǒng)工程的施工承擔者，本著一絲不茍、精益求精的精神,把四季華庭酒店智能化弱電系統(tǒng)工程做到有用和藝術的完美結(jié)合，將一個優(yōu)質(zhì)工程奉獻給陜西華庭投資治理有限公司。3、項目實施本項目的實施實行項目經(jīng)理負責制。項目經(jīng)理的要緊職責：1、負責匯總、編制施工組織設計,制訂質(zhì)量、安全措施及資源配備，確保滿足合同要求；2、負責施工全過程質(zhì)量、安全、進度、服務及文明施工的全面治理及檢查施工組織設計執(zhí)行情況;3、貫徹質(zhì)量方針、目標和質(zhì)量體系程序,做好質(zhì)量記錄；4、負責溝通施工單位與業(yè)主的工作業(yè)務聯(lián)系，協(xié)調(diào)各項目組業(yè)務關系;5、負責機具、儀表及各項目組之

8、間任務、技術力量調(diào)配；、負責工程質(zhì)量檢查、工程預驗及工程竣工驗收工作;7、負責工程結(jié)算及遺留問題的處理落實工作。項目總工程師的要緊職責：1、貫徹分管工程項目相關的行業(yè)技術政策、技術標準和規(guī)范;、審批分管工程項目的施工組織設計;3、貫徹質(zhì)量方針和目標;、審定分管工程項目的施工機具、儀表調(diào)配打算;5、處理分管工程項目中的重大技術問題。在項目綜合弱電工程的建設過程中，項目工程治理部是最高決策機構(gòu)，為所有工作人員提供強有力的支持與保障，同時監(jiān)督項目參與各方行為。項目治理工程部的有效運做，是本項目成功的基礎與關鍵，項目工程治理部全權由項目經(jīng)理領導。我公司針對弱電工程專門設立項目工程治理部,其組織機構(gòu)圖如

9、下圖所示：人員配備情況詳見附表。3.1 項目實施進度安排工程安裝程序安裝工程師在工程開始之前依照用戶設計繪出詳細的工程施工圖紙,核對各處電纜總根數(shù)與管徑是否無誤。電纜布管：應當隨著工程進程在內(nèi)裝修時將管道輔設以便引線,切實注意過梁過柱處理；水平電纜、接線端子、終端盒的編號,應在水平電纜布放前完成；在室內(nèi)裝飾基層作好之后(噴涂裝飾之前)安裝水平電纜；水平電纜布放時,同時安裝好布線盒，對號入座邊裝邊檢查測試;豎井主干電纜布放之前，先安裝好總配線室跳線架主控板；豎井電纜布放時按系統(tǒng)圖和總配線室編號對號入座;主干電纜,水平電纜布放完畢進行到位調(diào)整，系統(tǒng)中的各個部份均采納高品質(zhì)的材料及部件，保證系統(tǒng)的各

10、個環(huán)節(jié)的可靠性,從而保障系統(tǒng)端到端的調(diào)試運行。監(jiān)控設備的安裝；3.2 工程實施細則 線纜敷設纜線布放前應核對規(guī)格、程式、路由及位置與設計規(guī)定相符。纜線的布放應平直、不得產(chǎn)生扭絞打圈等現(xiàn)象，不應受到外力的擠壓和損傷。纜線在布放前兩端應貼有標簽,以表明起始和終端位置，標簽書寫應清晰、端正和正確。電源線、信號電纜、對絞電纜、光纜及建筑物內(nèi)其他弱電系統(tǒng)的纜線應分離布放。各纜線間的最小凈距應符合設計要求。纜線布放時應有冗余。在交接間、設備間對絞電纜預留長度一般為36m，工作區(qū)為0.-0.6m,光纜在設備端預留長度一般為5-10m。有專門要求的應按設計要求預留長度。纜線的彎曲半徑應符合下列規(guī)定：屏蔽對絞電

11、纜的彎曲半徑應至少為電纜外徑的-0倍。主干對絞線纜的彎曲半徑應至少為電纜外徑的10倍。光纜的彎曲半徑應至少是光纜外徑的15倍，在施工過程中應至少為20倍。纜線布放，在牽引過程中,吊掛纜線的支點相隔間距不應大于1m。布置纜線的牽引力，應小于纜線同意張力的%,對光纜瞬間最大牽引力不應超過光纜同意的張力。在以牽引方式敷設光纜時,要緊牽引力應加在光纜的加強芯上。纜線布放過程中為幸免受力和扭曲，應制作合格的牽引端頭。如采納機械牽引時，應依照纜線牽引的長度、布放環(huán)境、牽引張力等因素選用集中牽引或分散牽引等方式。布放光纜時，光纜盤轉(zhuǎn)動應與光纜布放同步,光纜牽引的速度一般為5米分。光纜出盤處要保持松弛的弧度,

12、并留有緩沖的余量，又不宜過多，幸免光纜出現(xiàn)背扣。對絞電纜與電力電纜及其他管線的最小凈距應符合CECS89:97的有關規(guī)定。光纜敷設時與其他管線最小凈距應符合CECS9:97有關規(guī)定。 線纜的終端纜線在終端前，必須檢查標簽顏色和數(shù)字含義，并按順序終端。纜線中間不得產(chǎn)生接頭現(xiàn)象。纜線終端處必須卡接牢固,接觸良好。纜線終端應符合設計和廠家安裝手冊要求。對絞電纜與插接連接應認準線號、線位色標，不得顛倒和錯接。屏蔽對絞電纜的屏蔽層與接插件終端處屏蔽罩可靠接觸，纜線屏蔽層應與接插件屏蔽罩3600圓周接觸,接觸長度不宜小于10mm。設備安裝對工程中所涉及的監(jiān)控攝像頭、主機、畫面分割器安裝、機架安裝、配線架安

13、裝、接線模塊安裝、信息插座安裝、電纜橋架及槽道安裝均應符合中國建設部和國家質(zhì)量技術監(jiān)督局制定的國家標準建筑與建筑群結(jié)構(gòu)化布線系統(tǒng)工程施工及驗收規(guī)范(GBT 51-2000)。 其它建議為便于設備使用，建議信息插座附近設置單相三孔電源。標準由甲方確認。水平線纜通過電纜盤及線槽敷設。水平線槽埋地下，要求選擇最合理之路由，其技術與規(guī)格都要按美國結(jié)構(gòu)化布線系統(tǒng)標準，并參照國標規(guī)范中的相應部分，由我方提供具體要求和尺寸，以符合綜合布線十五年保證書的要求。分配線架(F)和主配線架(MDF)均應安裝在墻面或標準19機柜中。3.3 結(jié)構(gòu)化布線系統(tǒng)實施要點工作區(qū)子系統(tǒng)1）各樓層信息點布點及編號詳細情況標注于各樓

14、層平面圖上。2)所有信息插座未經(jīng)注明均為離地300。3）為便于設備接續(xù),建議每個信息插座附近同時配置一個三孔單相電源。水平布線子系統(tǒng))水平電纜包括所有從分線箱(IDF）到信息出口(/O）電纜。依照結(jié)構(gòu)化布線系統(tǒng)之設計，從分線箱至該標高I/口布放所需水平電纜。2）每個雙孔信息插座布放兩根雙絞線,每個單孔信息插座布放一根。3)依照具體情況，確定從弱電豎井分線箱出線走線槽或線管。）依照信息點具體分布情況，建議信息點較多的地點走線槽，信息點較少的地點走線管。)線槽引至插座采納線槽。)兩個插座的連接采納DG20管。）插座安裝、線路的連接方式視具體情況,采納隔墻暗敷或地面盒。8)水平電纜必須經(jīng)線槽和線管到

15、點到位，電纜經(jīng)線槽和線管到預埋合后,要預留8cm裕度。9)水平電纜在分線箱(DF)一側(cè)進入分線箱后要預留半周長裕度，如下圖所示：1）每一層面的水平電纜布放過程中，需要同時在電纜兩頭加注同一標記，貼上標簽標識，標識方法如下:水平電纜標記示意圖某層面的某一雙孔I/O水平電纜標記方法:某層面的某一單孔I水平電纜標記方法：例如：地上第一層第一個信息/口（假設它為雙孔)語音、數(shù)據(jù)點標記為：0101V，F(xiàn)0101D假如是單孔信息插座或地埋信息插座標記為:F01-00 治理子系統(tǒng)安裝示意圖 主干線纜布放1)干線電纜布放原則采取從上住下逐層到位產(chǎn)方式。）干線電纜留長：a)在總配線架M一側(cè)，電纜從橋架進入機房到

16、達MDF后再留05M長度的裕量，如下圖所示:b)在各層豎井分線箱I一側(cè)，電纜沿橋架敷設至IDF從分線箱側(cè)面進孔入箱,余留80cm長度的余量,以做剝皮。c)依照SCS結(jié)構(gòu)化布線數(shù)目參照設計方案,從總配線架至各樓層分線箱(ID)布放電纜數(shù)目參照設計系統(tǒng)圖中所示的數(shù)目。)干線電纜在布放過程中，需同時在電纜兩頭加注同一標記,貼上標簽標識，標識方法為：DXXXXX,前位表示樓層號，后2位表示纜號。例如：弟12層第一根00對電纜干線編號為：D21。設備子系統(tǒng)總配線架(DF)安裝參照治理子系統(tǒng)(IDF）部分。（三）系統(tǒng)介紹一、計算機網(wǎng)絡系統(tǒng)1、項目需求通過提高服務水平和服務質(zhì)量,提升客人中意率和酒店知名度酒

17、店寬帶HYPERLINK N:整理后avacript:;網(wǎng)絡,要求有線、無線網(wǎng)絡高質(zhì)量覆蓋酒店客房、辦公區(qū)域以及其他公共區(qū)域，為入住酒店的客人上網(wǎng)提供便利的上網(wǎng)條件；滿足入住客人零設置上網(wǎng),即：即插即用功能的應用；對酒店客房網(wǎng)絡進行有效的隔離和治理,愛護客人隱私；多功能的I電話業(yè)務，可依照客人需求定制自動叫醒、免打攪設置、語音留言、賬單查詢、機票訂購等服務；多樣便捷,提高職職員作效率客房寬帶費、語音通話費、其他消費自動匯總到前臺治理系統(tǒng),統(tǒng)一出賬;依照前臺登記信息,自動開通客房長途權限、語音信箱、上網(wǎng)權限等；通過客房IP電話,將房態(tài)信息快速更新前臺治理系統(tǒng);客人換房、退房時,自動關閉客房的長途

18、權限、語音信箱、免打攪、呼轉(zhuǎn)等業(yè)務;賬單、工單、其他業(yè)務記錄的查詢、存儲、備份功能。深度融合，降低酒店建設、運營成本利用現(xiàn)有的網(wǎng)絡系統(tǒng)，建立一個能滿足數(shù)據(jù)、語音、視頻等多媒體信息傳輸、處理的統(tǒng)一通信平臺,降低企業(yè)投資成本;建立一套HYPERLINK N:整理后javacrip:；安全、穩(wěn)定同時可運營、易HYPERLINK N:整理后javscri:;治理的酒店網(wǎng)絡環(huán)境，降低運維成本;整合現(xiàn)有酒店信息治理系統(tǒng)，實現(xiàn)統(tǒng)一計費、統(tǒng)一治理、統(tǒng)一維護，降低酒店運營治理成本。滿足公安部的82號令要求記錄并留存用戶登錄和退出時刻、主叫號碼、賬號、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護日志；記錄并留存用戶使用的互聯(lián)網(wǎng)網(wǎng)絡

19、地址和內(nèi)部網(wǎng)絡地址對應關系；記錄、跟蹤網(wǎng)絡運行狀態(tài)，監(jiān)測、記錄網(wǎng)絡安全事件等安全審計。2、基礎網(wǎng)絡系統(tǒng)2.1 基礎網(wǎng)絡架構(gòu)酒店整體網(wǎng)絡架構(gòu)建議采納扁平化拓樸架構(gòu)模型,其中核心層位于酒店中心機房，接入層位于各樓層配線架。為了網(wǎng)絡安全和方便治理，將整個酒店網(wǎng)絡在邏輯上劃分為兩部分：客房網(wǎng)和辦公網(wǎng)（包括弱電操縱網(wǎng))。前者用于為客人提供服務，后者用于內(nèi)部的治理和辦公,兩個網(wǎng)絡平臺通過共用的出口模塊與Internt連接。 整體網(wǎng)絡架構(gòu)的高可靠性設計一張網(wǎng)絡的高可用性不僅和設備高可用性相關,而且和鏈路的可用性、網(wǎng)絡架構(gòu)的可用性、協(xié)議的可用性息息相關，任何一點的可靠性程度都會阻礙到整個網(wǎng)絡的穩(wěn)定性。1、網(wǎng)絡

20、架構(gòu)及協(xié)議的高可靠性設計網(wǎng)絡架構(gòu)的高可靠性需要同時滿足下面的條件：)保持設備鏈路冗余；）完全消除二層環(huán)狀鏈路;3)毫秒級故障切換時刻。目前的酒店網(wǎng)絡從接入到核心多采納VRPTP或集群技術的技術，RP是由E定義的國際標準協(xié)議，相比較其他協(xié)議,有以下優(yōu)點:可擴展性好,支持與不同廠家設備的對接;更安全，同意參與VP組的設備間建立認證機制；故障切換更快,故障檢測時刻是其他協(xié)議的三分之一。通過協(xié)議分析能夠明白,故障切換所需的時刻要緊是在于路由檢測機制,RP協(xié)議本身的檢測機制無法實現(xiàn)快速的檢測，要實現(xiàn)業(yè)務在路由故障后的快速恢復，必須借助新的方式，如雙向轉(zhuǎn)發(fā)檢測(BD)機制。BD協(xié)議作為一項IETF草案標準

21、，BFD提供一種檢測鏈路或系統(tǒng)轉(zhuǎn)發(fā)傳輸流能力的簡單方法,華為S930系列核心交換機支持配合業(yè)務子卡（BF),故障檢測時刻能夠操縱為ms以內(nèi),整體切換時刻能夠操縱在5以內(nèi)。2、 網(wǎng)絡架構(gòu)及設備級的高可靠性設計核心層設備作為網(wǎng)絡骨干，具有路由和交換功能,各部件都依靠核心層設備進行連接，因此，核心層設備必須速度專門快且穩(wěn)定性極高。本方案建議核心層設備采納雙節(jié)點冗余設計，關鍵鏈路采納un方式冗余備份或者負載分擔，關鍵設備的電源、風扇、背板、主控板等關鍵部件冗余備份，以提高整個網(wǎng)絡的可靠性。II實現(xiàn)端到端業(yè)務高性能轉(zhuǎn)發(fā)在網(wǎng)絡系統(tǒng)中,端到端系統(tǒng)工程的概念變得越來越重要,端到端的設計方式將確保整個系統(tǒng)發(fā)揮最

22、高性能。采納層次化的、模塊化的、標準化的和靈活性極高的開放式網(wǎng)絡系統(tǒng)，它能為計算機系統(tǒng)的信息傳送與共享提供較高的帶寬,滿足如數(shù)據(jù)、話音、圖像和視頻信號的多媒體傳輸?shù)染C合業(yè)務需求。酒店端到端業(yè)務需要考慮來自兩個方面性能問題:1、 如何充分利用nrnet帶寬2、 如何確保訪問服務器的速度在層次化設計中，當流量通過層次化結(jié)構(gòu)中的收斂點,沿著“接入層-核心層-Internet”或“接入層-核心層-服務器”傳輸時,流量數(shù)量及其相關的帶寬要求都隨之增加。在那個架構(gòu)中:1、 核心交換機作為整個網(wǎng)絡的流量匯聚點，其性能指標決定了整個網(wǎng)絡的業(yè)務能力；2、 Itnet接入設備的能力,決定了能否得到最好的上網(wǎng)體驗；

23、3、服務器的處理性能和轉(zhuǎn)發(fā)速率，決定了局域網(wǎng)業(yè)務的訪問質(zhì)量?？紤]到整體的性價比,華為酒店解決方案建議采納萬兆、千兆相結(jié)合或千兆、百兆相結(jié)合的方案,核心層服務器采納萬兆/千兆鏈路，接入層采納千兆/百兆鏈路。推舉產(chǎn)品:930系列或者S500系列作為核心交換機、S5700系列與S70系列作為接入交換機。Secoway USG5100系列作為安全網(wǎng)關、AR20系列多業(yè)務路由器提供出口業(yè)務功能。II 故障定位、故障隔離和網(wǎng)絡治理維護簡單采納層次化的、模塊化的、標準化的系統(tǒng)架構(gòu)，將酒店網(wǎng)絡中的每個部門或者每個功能區(qū)劃分為一個模塊,模塊內(nèi)部的調(diào)整涉及范圍小,易于進行問題定位。同時,在該架構(gòu)下，您能夠運行或中

24、斷任何組件的運行,而可不能阻礙網(wǎng)絡的其他部分。為了便于維護，網(wǎng)絡應當具有良好的可治理性。一方面應盡可能選取集成度高、模塊可通用的產(chǎn)品；另一方面,選擇一個開放的、易使用的治理工具顯得更加重要。華為eSih一體化運維解決方案,具備以下特征：、任何業(yè)務可視化配置，使用簡單;2、支持多廠商、IP+IT設備統(tǒng)一治理，減低治理成本;、開放的二次開發(fā)平臺和A接口，滿足不同企業(yè)集成和打造個性化工具的需求。IV可擴展性，具備支持目前及以后關鍵應用的能力模塊化、標準化網(wǎng)絡的組件易于復制、重新設計并擴展,無需每次添加或拆除模塊時都重新設計整個網(wǎng)絡。1.2 酒店客房網(wǎng)絡支持寬帶費用在酒店治理系統(tǒng)（PMS)上統(tǒng)一出賬寬

25、帶計費系統(tǒng)要緊由網(wǎng)關、AAA 服務器兩部分硬件組成,由計費系統(tǒng)、接口系統(tǒng)兩部分軟件組成。華為公司差不多與第三方公司產(chǎn)品聯(lián)合進行對接測試，實現(xiàn)統(tǒng)一出賬功能,來實現(xiàn)酒店寬帶計費系統(tǒng)與酒店治理系統(tǒng)或酒店電話計費系統(tǒng)的對接功能。滿足客人快速上網(wǎng)沖浪需求，支持對高低端客人設置不同流量上限可單獨為I人士設置優(yōu)先保障使用帶寬,如此可不能因為其他的客人占用帶寬而導致不順暢甚至無法使用。目前用得最多的方法是基于源IP的限速。華為的S9 USG10AR20支持基于業(yè)務應用的限速和基于源IP的智能限速。愛護客人個人隱私，每個客房網(wǎng)絡應與內(nèi)部局域網(wǎng)隔離關于入住酒店的客人，尤其是自攜電腦入住的商務客人來講,在享受酒店寬

26、帶網(wǎng)絡提供的便捷互聯(lián)網(wǎng)服務的同時，最關注的莫過于個人隱私數(shù)據(jù)的安全問題。如何愛護客人個人電腦上的隱私信息不被竊取，是酒店客房網(wǎng)絡安全的一個核心內(nèi)容。為保障數(shù)據(jù)隱私,在技術上對每個客房的數(shù)據(jù)流進行隔離是一個全然的解決方法。目前比較通用的方法有:1、為每一個客房用戶分配一個 VLAN 和一個 I 子網(wǎng)，同時用一臺3層交換機或路由器來連接這些子網(wǎng)。這種方法要求網(wǎng)絡設備支持大量的VAN接口和三層接口，同時隨著VLA數(shù)量的增加會大大增加生成樹和訪問操縱列表（ACL)的維護復雜程度。、采納二層VAN結(jié)構(gòu)的PLA方式，這種方式下，涉及到主LAN、輔VLA、隔離VLAN、團體VLAN、隔離端口、混雜端口,通過

27、復雜的組合配置,能夠滿足各客房二層隔離的效果；除了復雜的配置，LAN的靈活性也不行,當職員需要在客房區(qū)辦公時，必須需要重新設置客房區(qū)的VLN、端口屬性，使用不方便且有安全隱患。采納VLAN聚合技術能夠解決專門好地解決這些問題。A聚合技術結(jié)合二層、三層VLN技術,將酒店劃分幾個區(qū)（客房區(qū)、辦公區(qū)、服務器區(qū)等)，每個區(qū)對應于一個聚合VLAN,聚合VLN之間能夠通過三層ACL來操縱是否隔離;同一個區(qū)內(nèi)的主機通過二層VLAN隔離。這種方式邏輯層次清晰,配置簡單靈活,且易于擴展,S9300 S5700 S20系列交換機都支持VLAN聚合功能。2.1.3 酒店辦公網(wǎng)絡防止少數(shù)職員過多占用Internet帶

28、寬資源，阻礙其他職員正常上網(wǎng)隨著各種網(wǎng)絡應用的多樣化、復雜化,如看視頻、炒股、P2P下載、IM談天、OIP業(yè)務洽談、遠程傳送文件等等，單臺電腦帶寬的要求也越來越大,在一個共享上網(wǎng)的環(huán)境中,就需要對有限的帶寬資源做合理的分配,以確保所有的正常訪問因特網(wǎng)。這就要求安全網(wǎng)關設備具備以下能力：、辨識應用服務的能力。能針對像P下載、遠程傳送文件等對吞吐量要求高、無延時要求的業(yè)務做限速處理，對語音、即時談天等吞吐量要求小、延時要求高的業(yè)務做優(yōu)先轉(zhuǎn)發(fā)處理。、可單獨設置優(yōu)先保障使用帶寬,如此可不能因為其他的客人占用帶寬而導致不順暢甚至無法使用。、當網(wǎng)絡帶寬不夠用造成上網(wǎng)斷斷續(xù)續(xù)，支持通過客房P或應用程序查看所

29、使用的帶寬,快速定位出網(wǎng)絡慢的緣故。cway G1一體化安全網(wǎng)關，基于DPI特征庫為基礎，支持2P、即時通信、游戲、視頻、語音、數(shù)據(jù)流、網(wǎng)頁、郵件以及自定義應用的識不,支持針對應用的斷流限速功能,其靈活的o策略可專門好地處理帶寬合理分配問題。防止辦公網(wǎng)絡受到最常見的ARP攻擊而導致網(wǎng)絡癱瘓ARP攻擊，是針對以太網(wǎng)HYPERLINK N:整理后ttp：bake.baiucovw9421.htm地址解析協(xié)議(AR）的一種攻擊技術。此種攻擊可讓攻擊者取得局域網(wǎng)上的數(shù)據(jù)封包甚至可篡改封包，且可讓網(wǎng)絡上特定計算機或所有計算機無法正常連接。從AR攻擊原理能夠分析出，AR攻擊的對象為終端和網(wǎng)關，業(yè)界通用的防

30、R攻擊方法采納終端和網(wǎng)關靜態(tài)AR雙綁,此種方式能夠解決0%的AR攻擊問題,關于一些新型的ARP攻擊,存在以下問題：1、 不能確保終端上,網(wǎng)關的靜態(tài)R表項被ARP病毒刪除或修改;2、 全網(wǎng)只能通過手工配置P，增加了維護工作量。華為交換機產(chǎn)品提供關于AP防攻擊方案。其它-支持職員上網(wǎng)行為治理,提高工作效率- 防止系統(tǒng)受病毒感染而引起性能下降，甚至掉線,從而導致業(yè)務中斷和收入損失 防止間諜軟件或木馬竊取酒店機密數(shù)據(jù)，導致公司損失-支持與遠端分支機構(gòu)的安全互聯(lián)等2.2組網(wǎng)設計2.2.1整體網(wǎng)絡拓樸設計酒店的內(nèi)部網(wǎng)絡分成完全隔離的兩個網(wǎng)絡，酒店客房網(wǎng)絡和酒店辦公網(wǎng)絡。酒店客房網(wǎng)絡整體采納兩層結(jié)構(gòu):核心層

31、和接入層,核心層位于酒店的中心機房，接入層位于各樓層配線間。客房網(wǎng)絡的核心采納兩臺華為公司的300系列智能路由交換機，提供雙機熱備，通過千兆多模光纖鏈路連接接入層交換機。每臺核心交換機900各配了雙電源、千兆多模光纖端口、1000/100端口。接入交換機采納華為公司的S系列企業(yè)交換機, S700系列支持在線供電功能,能夠為IP電話和無線AP供電。酒店辦公網(wǎng)絡的核心采納兩臺華為公司的S9300系列智能路由交換機,通過千兆多模光纖鏈路連接接入層交換機。每臺核心交換機S930系列各配了雙引擎、雙電源、 千兆多模光纖端口、1/01000端口。接入交換機采納華為公司的2700系列企業(yè)交換機。酒店內(nèi)網(wǎng)的安

32、全愛護，可采納華為公司的US500系列一體化安全網(wǎng)關產(chǎn)品。所有模擬語音業(yè)務能夠通過華為公司的R x20產(chǎn)品與SN語音網(wǎng)實現(xiàn)互聯(lián)。網(wǎng)管軟件采納華為公司的eSih網(wǎng)管產(chǎn)品,建議酒店客房網(wǎng)絡和酒店辦公網(wǎng)絡配置一套。2.2.2 VL的規(guī)劃、設計和配置VLA是將LN內(nèi)的設備邏輯地而不是物理地劃分為一個個網(wǎng)段,從而實現(xiàn)在一個LA內(nèi)隔離廣播域的技術。當網(wǎng)絡規(guī)模越來越龐大時，局部網(wǎng)絡出現(xiàn)的故障會阻礙到整個網(wǎng)絡，VLA的出現(xiàn)能夠?qū)⒕W(wǎng)絡故障限制在VA范圍內(nèi)，增強了網(wǎng)絡的健壯性。I LAN功能劃分VLA聚合LA 聚合確實是在一個物理網(wǎng)絡內(nèi),用多個LAN隔離廣播域,使不同的VLN屬于同一個子網(wǎng)。用于隔離廣播域的VL叫

33、做b-VL,與該子網(wǎng)對應的VLA叫做super-LAN。多個sub-LAN組成一個se-LAN。用戶VAN用戶VLAN即一般VLAN，也確實是我們?nèi)粘Ｋv的LAN，是用來對不同端口進行隔離的一種手段。LA通常依照業(yè)務需要進行規(guī)劃，需要隔離的端口配置不同的VLAN，需要防止廣播域過大的地點配置VLAN用于減小廣播域。VL最好不要跨交換機,即使跨交換機，數(shù)目也需要限制。Voice VANVoceVLAN是為用戶的語音數(shù)據(jù)流劃分的VA，用戶通過創(chuàng)建VoiceVN并將連接語音設備的端口加入VoceLAN，能夠使語音數(shù)據(jù)集中在oice VLAN中進行傳輸，便于對語音流進行有針對性的Qo配置，提高語音流量

34、的傳輸優(yōu)先級，保證通話質(zhì)量。Multicat VLAMltiastVA即組播VL，組播交換機運行組播協(xié)議時需要組播VLA來承載組播流。組播VLAN要緊是用來解決當客戶端處于不同VA中時，上行的組播路由器必須在每個用戶VLA復制一份組播流到接入組播交換機的問題。ILN規(guī)劃原則一個二層網(wǎng)絡規(guī)劃的差不多原則：1、 區(qū)分業(yè)務、治理VAN和互聯(lián)V;2、 按照業(yè)務區(qū)域劃分不同的VLAN；3、 同一業(yè)務區(qū)域按照具體的業(yè)務類型（如:eb、APP、B)劃分不同的VLA；、 LA需連續(xù)分配，以保證VLAN資源合理利用；5、 預留一定數(shù)目VLA方便后續(xù)擴展；III VLN規(guī)劃建議VL依照多種原則組合劃分。、按照邏輯

35、區(qū)域劃分VLN范圍：例如：- 核心網(wǎng)絡區(qū):10019 服務器區(qū)：200999，預留1001999- 接入網(wǎng)絡：2003499- 業(yè)務網(wǎng)絡:350092、 按照地理區(qū)域劃分LN范圍例如:-接入網(wǎng)絡A的地理區(qū)域使用00219- 接入網(wǎng)絡的地理區(qū)域使用2009、 按照人員結(jié)構(gòu)劃分VN范圍例如:-接入網(wǎng)絡A地理區(qū)域部門使用2020-接入網(wǎng)絡A地理區(qū)域B部門使用0102194、 按照業(yè)務功能劃分VLAN范圍例如： Web服務器區(qū)域:200299- APP服務器區(qū)域:309- DB服務器區(qū)域:4004.2 IP規(guī)劃考慮到后期擴展性，在酒店IP地址規(guī)劃時要緊以易治理為要緊目標。酒店網(wǎng)中的DMZ區(qū)或ntret

36、互聯(lián)區(qū)有少量設備使用公網(wǎng)，酒店內(nèi)部使用的則是私網(wǎng)IP。I地址是動態(tài)I或靜態(tài)IP的選取原則如下:原則上服務器,專門終端設備（打卡機,打印服務器，P視頻監(jiān)控設備等）和生產(chǎn)設備建議采納靜態(tài)I辦公用設備建議使用DHCP動態(tài)獵取，如辦公用P、IP電話等。IP地址規(guī)劃的原則唯一性一個IP網(wǎng)絡中不能有兩個主機采納相同的IP地址。即使使用了支持地址重疊的PLS/VPN技術，也盡量不要規(guī)劃為相同的地址。連續(xù)性連續(xù)地址在層次結(jié)構(gòu)網(wǎng)絡中易于進行路徑疊合,大大縮減路由表,提高路由算法的效率。擴展性地址分配在每一層次上都要留有余量,在網(wǎng)絡規(guī)模擴展時能保證地址疊合所需的連續(xù)性。實意性“望址生意”，好的IP地址規(guī)劃使每個地

37、址具有實際含義,看到一個地址就能夠大致推斷出該地址所屬的設備。酒店P地址差不多分類Loopback地址為了方便治理，會為每一臺路由器創(chuàng)建一個oopbck接口，并在該接口上單獨指定一個I地址作為治理地址。Lopback地址務必使用32位掩碼的地址。最后一位是奇數(shù)的表示路由器，是偶數(shù)的表示交換機,越是核心的設備,Lpak地址越小?；ヂ?lián)地址互聯(lián)地址是指兩臺網(wǎng)絡設備相互連接的接口所需要的地址，互聯(lián)地址務必使用3位掩碼的地址。核心設備使用較小的一個地址,互聯(lián)地址通常要聚合后公布,在規(guī)劃時要充分考慮使用連續(xù)的可聚合地址。業(yè)務地址業(yè)務地址是連接在以太網(wǎng)上的各種服務器、主機所使用的地址以及網(wǎng)關的地址，業(yè)務地址

38、規(guī)劃時所有的網(wǎng)關地址統(tǒng)一使用相同的末位數(shù)字，如:.24差不多上表示網(wǎng)關。酒店網(wǎng)內(nèi)部的I地址建議使用私網(wǎng)I地址，在邊緣網(wǎng)絡通過AT轉(zhuǎn)換成公網(wǎng)地址后接入公網(wǎng)。22.4 CP規(guī)劃 酒店網(wǎng)中辦公網(wǎng)絡建議使用DHC,每個DH網(wǎng)段應保留部分靜態(tài)IP供服務器等設備使用。DP酒店部署差不多架構(gòu)在酒店數(shù)據(jù)中心或服務器區(qū)部署獨立的DHCPServr。在匯聚層網(wǎng)關部署HC Rlay指向HC ervr統(tǒng)一分配地址。HCP酒店內(nèi)一般通過VLA分配地址,如有專門要求，在接入交換機部屬Otion82，由接入交換機提供的Opton82信息分配地址。DHCP部署差不多原則固定I地址段和動態(tài)分配IP地址段保持連續(xù)。按照業(yè)務區(qū)域進

39、行DH地址的劃分,便于統(tǒng)一治理及問題定位。DH需要跨網(wǎng)段獲得IP地址時，啟動DHCP elay功能。啟動DHCP安全功能，禁止非法DHP Sre的架設和非法用戶的接入。2.25 o特性的設計和配置酒店網(wǎng)絡中,除了傳統(tǒng)的WWW、-Mail等數(shù)據(jù)業(yè)務,還承載著電視會議、語音電話等業(yè)務,這些業(yè)務有一個共同特點,即對帶寬、延遲、延遲抖動等傳輸性能有著專門的需求。比如視頻監(jiān)控、電視會議需要高帶寬、低延遲抖動的保證。語音業(yè)務盡管不一定要求高帶寬，但特不注重時延，在擁塞發(fā)生時要求優(yōu)先獲得處理。服務質(zhì)量QoS是各種存在服務供需關系的場合中普遍存在的概念，它評估服務方對客戶的服務需求提供支持的能力，目的確實是向

40、用戶的業(yè)務提供端到端的服務質(zhì)量保證。一般情況,oS度量指標如下:吞吐量(hougput)：又可稱為帶寬,表示一定時刻內(nèi)業(yè)務流的平均速率。通常通過流量監(jiān)管（CR）、流量整形（GS)實現(xiàn)帶寬調(diào)度。時延(Latency）：表示業(yè)務流穿過網(wǎng)絡時需要的平均時刻。關于網(wǎng)絡中的一個設備來講，一般將不同時延的業(yè)務分為幾種優(yōu)先級,通過隊列調(diào)度保證業(yè)務需求。抖動（Jter）：表示業(yè)務流穿過網(wǎng)絡的時刻的變化，可通過擁塞幸免等技術防止流量抖動。丟包率（Dr Rati）:在網(wǎng)絡中傳輸數(shù)據(jù)包時丟棄數(shù)據(jù)包的最高比率。數(shù)據(jù)包丟失一般是由網(wǎng)絡擁塞引起的。針對帶寬、時延、抖動、丟包率等要求，Qo能夠通過優(yōu)先級映射、流量監(jiān)管、流量

41、整形、隊列調(diào)度、擁塞幸免等技術提升網(wǎng)絡服務質(zhì)量,滿足用戶在有限的資源限制情況下,獲得多業(yè)務部署的最佳體驗。QS部署模型規(guī)定了多種QoS技術如何組合滿足用戶網(wǎng)絡服務需求,當前要緊存在以下兩種部署模型:lIn-Sev模型IntServ（Integrate Servic）模型是一個綜合服務模型，它的特點是在發(fā)送報文前要先向網(wǎng)絡提出申請,一般通過資源預留協(xié)議SV實現(xiàn)。能夠提供端到端的QoS投遞服務是IntSev的最大優(yōu)點;其最大缺點是可擴展性不行,通信設備需要為每個資源預留維護一些必要的軟狀態(tài)(ofSte)信息，當網(wǎng)絡中的數(shù)據(jù)流數(shù)量專門大時,設備的存儲和處理能力會遇到專門大的壓力。lDif-Serv模

42、型ifSer（Diffrntied Servic）模型是一種多服務模型,它通過攜帶在報文頭部的優(yōu)先級參數(shù)（802.1P、DSP、XP）來告知網(wǎng)絡節(jié)點它的QoS需求，如此,ff-Serv在提供服務時，能夠為屬于同一需求類不的分組提供同樣的服務策略，而無需通過信令協(xié)議再去申請資源。正是由于擁有“帶內(nèi)”信令和基于流進行服務的特點,在網(wǎng)絡部署中,Df-Ser具有良好的可擴展性,成為園區(qū)網(wǎng)絡部署的主流方案。內(nèi)網(wǎng)部署QoS部署圖下圖所示，具體能夠按照前面iffSev模型分層實施,要緊分為接入層業(yè)務識不、匯聚層/核心層DiffServ部署、出口路由器帶寬操縱三個方面。接入層業(yè)務識不接入交換機作為邊界交換機,

43、在UI(Uer Netwrk Inrface)側(cè)需要擔負數(shù)據(jù)流的識不、分類以及流標記的工作，而在NNI(twrk oe Itrface）側(cè)需要擔負不同應用數(shù)據(jù)流的擁塞治理、擁塞幸免、流量整形等工作。在實際部署的時候，接入交換機上不同的端口接入了不同的終端，在接入交換機上能夠給這些不同的業(yè)務分配不同的優(yōu)先級,之后,在網(wǎng)絡中按如此的優(yōu)先級進行調(diào)度就能夠了。匯聚層/核心層iferv調(diào)度匯聚層和核心層設備端口信任DSCP(或者802.)，基于接入層標識的oS參數(shù)，通過隊列調(diào)度、流量整形、擁塞幸免等方式實施QS策略,保證高優(yōu)先級業(yè)務優(yōu)先獲得調(diào)度。出口路由器帶寬操縱關于出口路由器，同樣作為Di域,信任設備

44、標識的DCP/802.P參數(shù),實施QS策略。需要講明的是，在路由器的WN口上，由于受限于出口帶寬,相關AN口帶寬參數(shù)設置需要考慮差異性。22.6防ARP攻擊的設計網(wǎng)絡的安全是酒店網(wǎng)安全最差不多的保證。那個地點要緊從交換機的安全特性上的使用來保證網(wǎng)絡的安全。包括DHPSnog、ARP防攻擊、AC防攻擊、IP源防攻擊等。這些安全特性工作于OI模型的鏈路層,可在接入層交換機上部署。D SnooingDHCP Snoig部署在二層設備上面，一般部署在接入交換機上。如圖所示,匯聚交換機上配置DHP ely,在接入交換機上配置DHCP Snoopig,其中上行接口配置為Trut。DP服務器仿冒示意圖DI-

45、RP欺騙動態(tài)RP檢測(ynamc ARPIspecin）應用在設備的二層接口上，利用DP Snoping綁定表來防備ARP攻擊。當設備收到AP報文時,將此ARP報文中的源IP、源MAC、端口、A信息和DHCPoopn綁定表的信息進行比較。假如信息匹配,講明是合法用戶，則同意此用戶的P報文通過;否則，認為是攻擊，丟棄該AR報文。DAI-AP欺騙攻擊示意圖ARP限速ARP報文限速功能是指對上送CP的A報文進行限速，能夠防止大量ARP報文對P進行沖擊。如圖所示給出了R限速的示意圖。當用戶發(fā)出R請求的速度在規(guī)定范圍內(nèi)的時候,ARP請求報文能夠正常上送，當攻擊者以超過同意范圍的速度發(fā)出P請求的時候,超過

46、速度范圍的報文將被丟棄。RP限速示意圖M泛洪AC泛洪攻擊是指攻擊主機通過程序偽造大量包含隨機源AC地址的數(shù)據(jù)幀發(fā)往交換機。在華為交換機上，能夠通過對學習限制及流量抑制的功能來防止MAC泛洪攻擊。華為交換機支持在接口、VLN、槽位和VSI四個方面對MAC學習數(shù)目進行限制。同時,華為交換機支持對未知單播、廣播及組播流量進行速度限制。通過對MAC學習限制及流量抑制,能夠有效地防范MC泛洪攻擊。如圖所示給出了A泛洪攻擊的示意圖，圖中，假設攻擊者發(fā)出一個偽造目的MAC的報文,交換機收到報文后發(fā)覺找不到目的MAC就會向除接收端口的所有端口發(fā)送此報文，導致此報文在廣播域內(nèi)廣播。假如攻擊者發(fā)送大量的報文,就可

47、能會造成網(wǎng)絡中斷或癱瘓。MAC泛洪攻擊示意圖IP Soue GuardIP源地址防護能夠限制二層不信任端口的P流量。它采取的方法是，通過DHCP綁定表或手動綁定的IP源地址來對P流量實行過濾此特性能夠阻止IP地址欺騙攻擊,也確實是主機通過把自己的源IP地址修改成其他主機的P地址實現(xiàn)的攻擊。任何從不信任的端口入站的I流量,只要其源地址與指定(DHCP Snoping或靜態(tài)綁定表)的IP地址不同，就會被過濾掉。IP源地址與防護特性需要在不信任的二層接口上和DHC nopig共同使用。IP源地址防護會生成一個IP源地址綁定表，同時對那個列表進行維護。那個列表既能夠通過DHC學習到也能夠手動配置。列表

48、中的每個條目都包括I地址及與那個P地址所關聯(lián)的MAC地址及VLID。IP Source Guard功能示意圖如圖所示,在接入交換機上使能IPSourc uard功能?，F(xiàn)在,合法用戶的IP地址、MAC地址及VLN信息能滿足綁定表的信息，用戶能正常訪問網(wǎng)絡。而非法用戶發(fā)出的報文卻會在接口上被丟棄，進而阻止了非法用戶危害網(wǎng)絡安全。.3 推舉產(chǎn)品講明.S90系列智能路由交換機S930系列是華為公司面向下一代企業(yè)網(wǎng)絡架構(gòu)而推出的新一代高端智能路由交換機。該產(chǎn)品基于華為公司智能多層交換的技術理念，在提供穩(wěn)定、可靠、安全的高性能L2L4層交換服務基礎上,進一步提供PLVPN、業(yè)務流分析、完善的QOS策略、可

49、控組播、資源負載均衡、一體化安全等智能業(yè)務優(yōu)化手段，同時具備超強擴展性和可靠性。S930系列廣泛適用于園區(qū)網(wǎng)絡、數(shù)據(jù)中心核心匯聚節(jié)點，可對無線、話音、視頻和數(shù)據(jù)融合網(wǎng)絡進行先進的操縱，關心企業(yè)構(gòu)建交換路由一體化的端到端融合網(wǎng)絡。S300系列提供S93、S306、9312三種產(chǎn)品形態(tài),支持不斷擴展的交換能力和端口密度。S00作為新一代智能交換機采納了全新的硬件平臺，左后風道散熱整機架構(gòu),打造業(yè)界最佳能效比交換設備。關鍵部件冗余設計,最小化設備宕機與業(yè)務中斷風險。創(chuàng)新節(jié)能操縱芯片,整機智能節(jié)電,為網(wǎng)絡綠色可持續(xù)進展提供領先的解決方案。S93 S9306 S912產(chǎn)品特點:強大的業(yè)務處理能力，提升網(wǎng)

50、絡架構(gòu)擴展性多業(yè)務路由交換平臺，滿足企業(yè)接入、匯聚、核心業(yè)務承載要求，支持無線、語音、視頻和數(shù)據(jù)應用，為企業(yè)提供高可用、低時延、全業(yè)務的一體化網(wǎng)絡解決方案。支持分布式L2L MLS VPN功能,支持PLS、VPLS、分層VPLS、VL，滿足企業(yè)PN等接入需求。完善的二、三層組播協(xié)議，支持PIM M、PIM D、PIMSM、MLD、IMPSnoing,滿足多終端高清視頻監(jiān)控和視頻會議接入需求。運營級高可靠性設計，可視化故障診斷S900具備超越5個的高可靠性,主控、電源、風扇等關鍵部件采納冗余設計,所有模塊均支持熱插拔。專用的故障檢測定位子卡,提供s3.高精度硬件級以太OM功能，802.3a、.1

51、a和ITU-Y.1731標準協(xié)議，網(wǎng)絡故障發(fā)生時能夠在第一時刻檢測所有終端Session聯(lián)通性,圖形化網(wǎng)管故障診斷界面，設備節(jié)點、鏈路自動遍歷，實現(xiàn)網(wǎng)絡快速故障檢測與定位。冗余操縱引擎間主備無縫切換,設備優(yōu)雅重啟實現(xiàn)NF無中斷轉(zhuǎn)發(fā)。支持ISS業(yè)務運行中軟件升級,設備軟件升級過程中確保關鍵業(yè)務和服務不中斷。完善的QS機制,提升語音、視頻用戶體驗9300提供高品質(zhì)的OS（Qalityo Sice)能力，支持從鏈路層到應用層流分類技術，具備完善的隊列調(diào)度算法、擁塞操縱算法,能夠?qū)?shù)據(jù)流實現(xiàn)多級的精確調(diào)度，從而滿足企業(yè)不同用戶終端、不同業(yè)務種類的服務質(zhì)量要求。0提供硬件組播O低延時隊列,全面滿足企業(yè)視

52、頻業(yè)務優(yōu)先級保障需求,為視頻會議、監(jiān)控等關鍵業(yè)務提供高質(zhì)量承載保障。創(chuàng)新的優(yōu)先級調(diào)度算法,對傳統(tǒng)QO隊列調(diào)度進行了專門針對企業(yè)語音與視頻的優(yōu)化，大幅降低IP語音時延、消除視頻馬賽克，提高用戶體驗。高性能I6業(yè)務能力,IPv到I6平滑升級S9300軟硬件平臺均支持IP6，取得工信部IPv6入網(wǎng)認證和IPv6 Redy第二時期金色認證。支持P4/IPv雙協(xié)議棧,支持多種隧道技術,支持I靜態(tài)路由、RIn、OPFv3、GP+、IS-Sv6、P6組播,滿足IP6獨立組網(wǎng)和Iv4/IP6混合組網(wǎng)要求。智能流量負載均衡，提升企業(yè)T利用效率S900負載均衡器支持加權輪詢、基于連接數(shù)、加權IP地址as和基于HT

53、 R的Hh等多種均衡調(diào)度算法，全面滿足客戶負載均衡要求。S300負載均衡器支持TP和HTTP重用,減輕服務器拆除建立TCP連接的負載，提高服務器訪問效率。S9300負載均衡器支持動態(tài)“鎖流”技術，滿足電子商務網(wǎng)站在線購物負載均衡需求。強大的網(wǎng)絡流量分析能力,隨時網(wǎng)絡健康診斷S90支持隨板分布式網(wǎng)絡Netstrem業(yè)務分析功能,滿足用戶對網(wǎng)絡流量實時采集、分析需要。支持Netsrea /V8V9多種報文格式，支持聚合流量模板,減輕網(wǎng)絡采集器系統(tǒng)壓力,支持實時流量采集、動態(tài)報表生成、屬性分析、流量異常告警等功能。關心客戶對網(wǎng)絡流量進行實時監(jiān)控、現(xiàn)網(wǎng)設備吞吐分析，為優(yōu)化網(wǎng)絡結(jié)構(gòu)、科學合理擴容提供決策

54、依據(jù)。全方位安全愛護，應對企業(yè)內(nèi)外部安全威脅內(nèi)嵌集中式防火墻板卡，支持虛擬防火墻與NA多實例,滿足多V客戶共用防火墻組網(wǎng)環(huán)境。應用層包過濾技術對應用層報文內(nèi)容進行復雜規(guī)則檢測和過濾。提供完善的N解決方案，支持MC地址認證、P認證、802.1x認證、DHCP Snoopig觸發(fā)認證多種認證方式，有效應對啞終端接入、移動設備接入和集中式P地址分配等多種接入方式的安全挑戰(zhàn)，確保企業(yè)網(wǎng)絡安全。提供2級PU愛護機制，支持1K CPU硬件愛護隊列，可實現(xiàn)數(shù)據(jù)和操縱的分離處理,防止拒絕服務攻擊、非法接入以及操縱平面過載等安全威脅,提供業(yè)界領先的一體化安全解決方案。無線C模塊,全面滿足移動辦公需求S9300無

55、線AC板卡支持豐富的F（射頻)治理。支持A上線時自動選擇信道和功率,在P重疊區(qū)域,信號沖突時自動調(diào)整功率或信道，RSSI（接收信號強度指示)/SNR（信噪比）的不斷更新，讓系統(tǒng)能夠?qū)崟r了解每一個無線用戶所處電磁環(huán)境，提升網(wǎng)絡可用性。S9300無線C板卡支持80.1認證、MA地址認證、ortl認證、WAP認證等多種認證方式,滿足客戶不同終端、不同安全等級設備的接入需求。支持二、三層漫游，終端設備跨AP漫游快速切換，AC間1+1、N+1多機冷備和C間負載分擔提高網(wǎng)絡可靠性。創(chuàng)新節(jié)能芯片，智能功耗操縱創(chuàng)新節(jié)能芯片，實現(xiàn)按流量動態(tài)調(diào)整功率,支持端口休眠，無流量不耗電。智能OE供電，能夠?qū)崿F(xiàn)基于PD設備

56、角色啟動不同的能源治理方案，保持設備能源治理彈性。支持E 80.3az能效以太網(wǎng)標準,線卡收發(fā)器具備低功率閑置模式，支持正常工作與低功率狀態(tài)快速轉(zhuǎn)換,低流量低功耗。2.3 S700系列以太網(wǎng)交換機QuidwyS2系列以太網(wǎng)交換機（簡稱2700）是華為公司推出的集接入和傳送功能于一身的以太網(wǎng)交換機，滿足企業(yè)網(wǎng)對多業(yè)務可靠接入和高質(zhì)量傳輸?shù)囊?。S2700定位于企業(yè)網(wǎng)多業(yè)務的接入層，具有大容量、高密度、高性價比的分組轉(zhuǎn)發(fā)能力。借助S270可構(gòu)建高可靠的環(huán)網(wǎng)拓撲，具有多業(yè)務接入能力、良好的擴展性、QS、強大的組播復制能力和運營級的安全性。2700系列交換機產(chǎn)品型號設備外觀備注S209TP-IAD以太

57、網(wǎng)交換機下行個電上行1個GECombo支持AL2700-9-SI以太網(wǎng)交換機下行8個FE電上行1個GECboS7-18TP-EI以太網(wǎng)交換機下行6個E電上行個ECmo支持ACLS2700-18TP-SI以太網(wǎng)交換機下行6個FE電上行2個GEmbo27-26P-EIACC以太網(wǎng)交換機下行2個FE電上行個GEomo支持ACLS270TP-I以太網(wǎng)交換機下行24個E電上行2個GECmbo2700-52PEI以太網(wǎng)交換機下行48個FE電上行4個G光支持ALS700-9P-W-EI以太網(wǎng)交換機下行個F電上行1個Gob支持AC支持PS270026TP-WR-EI以太網(wǎng)交換機下行24個E電上行2個GComb

58、o支持ACL支持oE3、無線網(wǎng)絡.1需求分析與建議3.1.1 無線需求分析無線網(wǎng)絡方案需滿足下列要求:高性能a) 信號覆蓋范圍和強度無線網(wǎng)絡信號要求做到酒店內(nèi)部和部分室外區(qū)域全覆蓋,包括酒店客房、公共區(qū)域、職員辦公區(qū)，包括電梯間和消防通道等等。無線局域網(wǎng)協(xié)議采納802.1/g/n兼容方式，信號強度不低于0 (m)，以保證客房無線上網(wǎng)和其它無線場景的應用要求。b)用戶容量和傳輸性能覆蓋區(qū)域內(nèi)，保證用戶無線傳輸速率不低于10Kbps，在部分VI套房,以及需要使用高帶寬無線場景的區(qū)域，將保證無線數(shù)據(jù)達到需求。高可用性)漫游性能要求無線網(wǎng)絡系統(tǒng)支持無縫漫游,保證無線網(wǎng)絡應用時（包括PD和WiFi電話)

59、的數(shù)據(jù)不中斷和語音的流暢。)網(wǎng)絡負載均衡在酒吧、宴會廳、會議室、辦公區(qū)等區(qū)域，要滿足多用戶使用時可不能產(chǎn)生網(wǎng)絡瓶頸和網(wǎng)絡性能的嚴峻下降。c) 通用計費支持d) 用戶分組治理與隔離關于不同無線用戶的應用,制定不同的安全策略和優(yōu)先級不。能夠?qū)o線用戶進行基于用戶的分組統(tǒng)一治理，以保障在維護過程中的靈活性;針對酒店客人的無線網(wǎng)絡應用，能夠滿足單用戶隔離的需求,保證客人網(wǎng)絡應用的安全性。e) 統(tǒng)一維護治理提供簡單、易用、統(tǒng)一的無線網(wǎng)絡治理平臺。為今后酒店的T維護人員提供最好的工作便利。高安全性a) 用戶接入認證支持主流和多種形式的無線網(wǎng)絡接入認證方式，滿足酒店的安全需求,包括支持國際主流的大部分認證協(xié)

60、議和認證方式,包括Web Portal方式和021無線認證方式b)無線安全加密無線網(wǎng)絡系統(tǒng)需要兼容和接納最高等級和最廣泛使用的加密協(xié)議,保證私密信息安全,這些加密協(xié)議包括:支持通用的加密方式和協(xié)議,包括WEPWAPA等。c） 無線入侵防護機制無線網(wǎng)絡的入侵防護系統(tǒng)能夠監(jiān)聽個個無線信道的數(shù)據(jù)流量，實時匯總和分析。針對入侵行為進行有效的聯(lián)動愛護,包括高精度的無線終端定位和報警等措施。3.2 設計總體原則安全性原則:無線網(wǎng)絡作為開放性的無線接入網(wǎng)絡，同時又是電信運營級的網(wǎng)絡，因此網(wǎng)絡建設規(guī)劃時需注重對用戶的安全性及網(wǎng)絡的安全性的考慮；可靠性原則：電信運營級的無線網(wǎng)絡需保證網(wǎng)絡的信號質(zhì)量、設備的穩(wěn)定運