富盈酒店网络方案建议书.doc

网安科技有限公司富盈酒店网络整改方案建议书2009-12-18目 录第一章 、方案建议书31、 工程概况32、 用户需要分析33、 现存在的问题34、 系统改造方案设计思想55、 网络拓扑图66、 层次化网络设计77、 各楼层信息点和交换机分布情况88、 综合布线改造方案129、 无线网络接入1510、 UPS安装设计19第二章 、施工组织设计211、 项目管理212、 工期253、 系统安装及调试方案254、 系统测试、检验方案33第三章 、售后服务和承诺主要内容371、 售后服务保证372、 售前服务383、 售后服务39第四章 、系统培训421、 培训内容422、 培训目的423、 培训方式424、 培训起止时间、地点435、 培训使用的设施、培训教材、资料436、 培训效果与考核44第五章 公司简介45第六章 网络系统报价清单47第一章 、方案建议书1、 工程概况富盈酒店主楼共22层，中心机房在一楼，在其它楼层弱电井共设立七个分配线间，总机房与配线间之间用光纤或六类线缆连接。整个系统采用非屏蔽六类布线系统。为避免对网络布线的干扰，弱电线要求分槽走线，数据。所用管、槽应保证有足够的预留空间，以便能使其它弱电走线。2、 用户需要分析富盈酒店该酒店网络以主楼的一楼为中心机房，客房部和办公共有信息点500个左右，网络结构采用分层结构（核心层与接入层），核心层千兆到汇聚层，汇聚层到接入层，接入层百兆到桌面。该系统要求具备以下主要特点：l 千兆主干链路l 高性能l 宽带IPl 高度的开放性和标准化l 高可靠性和安全性l 易维护易管理3、 现存在的问题现状描述：n 现中心机房采用D-LINK DES3624属于百兆可管理交换机作为整个酒店网络的主干核心交换机，背板带宽，交换能力差；n 11、17、22三个楼层管井主干采用了光纤作为主干，但TENDA TER850光纤收发器速率为百兆 ,影响速率。n 所有管井机柜的部分交换机没有放置机柜里面，致使机柜无法密封，导致灰尘很大。n 还有部分线没有配线架，且配线架上没做线路标签，线非常乱，且标签不清楚，部分线路用直通已连接，很多线没放进铁槽里而裸露在外。故障描述：n 客房部电脑访问互联网速度慢或者连接网络不通：酒店年代比较久，原有拉的网络线路比较陈旧，没有进行统一规划；网络设备陈旧.n 内部局域网相互访问速度比较慢：在原有的网络上临时拉线或者增加网络设备，导致酒店网络比较混乱，引起内部局域网相互访问速度慢；n 酒店网络性能差：网络访问人数过来或者数据流量比较大的时候，酒店整体的网络就会拥挤或者出现阻塞，影响顾客正常上网作业和酒店的办公作业；n 访问酒店服务器速度比较慢：酒店服务器接入中心机房DLINK交换机，而DLINK交换机性能有限，在出现数据流量较多或者业务流量比较大的时候，客户端操作会比较慢，影响正常的业务。n 配线间机柜内线路比较乱,标识不清晰4、 系统改造方案设计思想系统网络发展规划基础上我们认为，建立健全一个完善的系统要考虑以下设计思想：（1）实用性与先进性酒店网络建设的首要原则是要有极好的实用性，因为只有实用才能使酒店工作人员和老板直接受益。但在实用的基础上，应尽可能采用先进成熟的技术。选购具有先进技术水平的计算机系统和网络设备，这些设备应该在相当长的时间内保证其先进性。开发和选购的各种网络应用软件也尽可能先进，并有相当长时间的可用性。（2）开放性与标准化酒店网络建设的一个显著的特点是具有极好的开放性。这种开放性靠标准化实现，只有符合标准的网络系统才能实现无缝的互连。为此，应制定全网统一的网络体系结构，并遵循统一的通信协议标准。网络体系结构和通信协议应选择广泛使用的国际工业标准，使我们的酒店网络成为一个完全开放式的网络环境。（3）可靠性与安全性酒店网络的建设遵循可靠性的原则也是非常重要的，网络系统所用设备和材料均应符合国际和国内认可的有关标准，并要经过严格检验，网络的每一建设过程都要把好质量关，保证网络系统有一个良好的运行环境。安全性是指网络能够有效地控制系统资源，并有完善的数据保护措施，可靠性是安全的基础。（4）经济性与可扩充性酒店网络建设的经济性是指在满足应用要求的基础上尽最大可能降低成本，使有限的建设费用做更多的事情。但经济性是建立在可扩充性基础上的。计算机及网络互连技术发展迅猛，网络系统的扩充与升级是必然趋势，所以酒店网络建立时，就应为网络系统未来的扩充与升级奠定良好的基础。（5）具备良好的网络管理功能酒店网络建成以后，对整个网络的管理是一项非常重要的工作，因此在网络设计中，应确保该网络具有良好的管理功能。10/100/1000M双绞线5、 网络拓扑图1000M光纤22楼汇聚层华为S502421楼接入层华为S15261920楼汇聚层华为S502417楼13楼汇聚层华为S502411楼9楼汇聚层华为S50247楼5楼2楼1楼主楼酒店服务器群核心层华为3COM5500网络架构设计：采用华为3COM 5500为核心交换机，采用华为3COM S5024为汇聚层，采用S1526为接入层；主楼1、2、5、7楼交换机采用六类网线连接到核心交换机；从中心机房光纤连接到11楼、17楼、22楼交换机，9-13楼采用六类双绞线连接到11楼汇聚层交换机,原有9-13楼层客房信息点还需要延长3-25米汇聚到11楼配线间机柜内,17、19、20楼采用六类双绞线连接到17楼汇聚层交换机、20、21楼采用六类双绞线连接到22楼汇聚层交换机；整体网络功能描述：层次化结构：公司网络架构进行统一的规划，采用分层结构（核心层接入层）,主干上连链路采用千兆链路；高性能、高背板带宽核心交换机：采用华为3COM S5500高性能三层交换机作为整个网络系统的核心交换机。核心交换具有192G/240G的交换容量和66M/102Mpps的二/三层包转发能力背板带宽，能够保证所有端口以线速同时进行L2/L3（二层交换/三层路由）数据转发，采用可靠性、稳定性、安全性设计；酒店网络的可管理性和安全性：酒店网络进行VLAN划分，办公区域的电脑或者每个客房属于一个VLAN，提搞整体安全性及可管理性；办公局域网访问服务器带宽及速度：服务器千兆接入核心层交换机，大大提高局域网内部访问服务器带宽；6、 层次化网络设计接入层汇聚层GE, FECGE, FECWANSiSiSi核心层 多层核心主干 多层交换机 服务器组 配线间 接入交换机 连接最终用户 高速上连链路 多层交换机 定义策略, 安全, QoS 汇聚高速上连链路至核心层7、 各楼层信息点和交换机分布情况编号配线间/楼层核心交换机H3C S5500-28F-EI汇聚层交换机 H3C S5024P-CN接入层交换机H3C S15261主机房121F配线间11F1132F配线间22F1145F配线间35F1357F配线间47F1611F配线间59F711F13813F1917F配线间617F151019F11120F11222F配线间721F11322F13合计1720产品介绍1）华为3COM S5500交换机简介n IRF智能弹性架构技术可管理性IRF技术真正的即插即用支持、单一 IP 地址管理、单步骤软件升级以及通过 SNMP、Web 界面和 CLI 进行的架构范围配置，所有这些功能都简化分布式架构中的设备管理。 高性能第三层交换IRF分布式架构能够利用所有交换机的第三层交换功能提供更高的性能和可扩展性，而避免管理多台独立三层设备的复杂性。分布式链路聚合可跨分布式架构中多台交换机的端口配置一个聚合链路，能对布线间进行双重双核心上连，从而提高整个网络骨干的可用性和性能。n 大容量全线速的多层交换Quidway S5500系列交换机具有192G/240G的交换容量和66M/102Mpps的二/三层包转发能力，支持所有端口线速转发。设备最大提供24/48端口10/100/1000M电接口、32个SFP千兆光接口或2个10G接口，充分满足客户对高密度GE和万兆上行设备的需求。设备具备强大的IRF堆叠扩展能力，极大的节省了用户对设备的投资。硬件支持二/三层线速交换，能够识别、处理四到七层的应用业务流，所有端口都具有单独的数据包过滤、区分不同应用流，并根据不同的流进行不同的管理和控制。n 完备的安全控制策略Quidway S5500系列交换机基于最长匹配的路由策略。系统采用逐包转发方式，保证了所有报文均获得相同的转发性能，对“红码病毒”和“冲击波病毒”的攻击具有天生的防御能力，有效保证了设备安全。支持DUD（Disconnect Unauthorised Device）认证，通过MAC地址学习数目限制和MAC地址与端口绑定实现。支持用户分级管理和口令保护，支持MAC地址学习数目限制、MAC地址与端口绑定、端口隔离、MAC地址黑洞；支持防止DoS攻击功能。支持QoS Profile功能。和802.1x认证功能相结合，可以动态的为通过认证的用户提供预先配置的一套QoS功能。用户在经过802.1x认证后，交换机根据AAA服务器上配置的用户名和Profile的对应关系，将相应的Profile动态下发到用户登录的端口上，为该用户提供量身定做的服务质量保证。支持SSH特性。用户通过一个不能保证安全的网络环境远程登录到以太网交换机时，可以提供安全的信息保障和强大的认证功能，以保护以太网交换机不受诸如IP地址欺诈、明文密码截取等等攻击。 n 丰富的QOS策略Quidway S5500系列交换机支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议的L2L7复杂流分类；每端口支持100个流规则，整机支持3200/5600个流规则，充分保障了复杂网络对于QoS规则的要求。支持CAR（Committed Access Rate）功能，可以实现基于端口和基于流的速率限制，限制的粒度可以精确至64Kbps，为网络带宽的精细化管理提供了手段。 n 出色的管理性H3C S5500-EI系列交换机支持SNMPv1/v2/v3（Simple Network Management Protocol），可支持Open View等通用网管平台以及iMC智能管理中心。支持CLI命令行，Web网管，TELNET，HGMP，使设备管理更方便，并且支持SSH2.0等加密方式，使得管理更加安全。H3C S5500-EI系列交换机支持基于MAC地址划分VLAN，很好的解决了移动办公的智能灵活管理；结合特有的基于全局和VLAN下发ACL策略，在简化用户配置的同时，也大幅节约了硬件资源。该系列交换机还支持sFlow功能，可以对出入方向的报文按比例随机抽样，灵活实现报文采集。2）H3C S5024P交换机产品简介H3C S5024P以太网交换机是H3C公司自主开发的支持Web管理的二层线速以太网交换产品，是为要求具备高性能且易于安装的网络环境而设计的智能型交换机。S5024P提供24个千兆以太网端口、4个千兆SFP端口（与后4个千兆以太网端口复用）以及一个Console端口。该交换机可以通过console口、telnet以及web方式登录进行配置，支持VLAN划分、端口双向镜像、端口+MAC地址绑定和端口聚合等功能。背板带宽为：48Gbps符合IEEE802.3、IEEE802.3u、IEEE802.3ab/z和IEEE802.3x标准支持端口流量控制，符合IEEE 802.3x提供24个10/100/1000M自适应以太网端口，支持端口自动翻转（Auto MDI/MDIX）、4个1000M SFP端口（与最后4个1000M电口复用）及1个Console口最多支持255个符合IEEE 802.1q标准的VLAN，VLAN ID 14094可配；最多支持24个基于端口的VLAN端口汇聚：支持整机最多4组，每组最多24个端口支持基于端口的带宽控制，最小粒度为25Mbps 支持IEEE 802.1p优先级、IP优先级和DSCP优先级，支持SP队列调度，支持每端口2个优先级队列；支持广播风暴抑制支持端口镜像功能支持端口绑定支持端口收发报文统计支持MAC地址老化时间设置 提供命令行接口管理和Web管理 支持交换机系统软件的升级 内置通用电源，1U钢壳，19英寸标准机架结构，可上机架。3）华为3COM S1526系列交换机产品简介主要参数交换机类型智能交换机传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE 802.1Q、IEEE 802.1D、IEEE 802.1w、IEEE 802.1s、IEEE 802.3x、IEEE 802.1X端口数量26接口介质10/100Base-T、1000Base-X SFP、10/100/1000Base-T传输模式全双工/半双工自适应交换方式存储-转发背板带宽32GbpsVLAN支持支持模块化插槽数4电源AC:额定电压范围:100-240V 50/60Hz、最大电压范围:90-264V50/60Hz环境标准工作温度:0-45工作湿度:10%-90%(非凝露)尺寸(mm)44026043.6重量(Kg)3.5l 支持AGMP远程集中式图形化网管l 支持上行端口防雷l 内置电源，S1508E、S1516E和S1524E支持220V AC，S1508E-AC60和S1516E-AC60支持60V ACl 符合IEEE 802.3 10Base-T和IEEE 802.3u 100Base-TX标准l 81624个10/100M自适应RJ45端口l 支持端口自动翻转（Auto MDI/MDIX）l 支持AGMP Aolynk集群管理协议l 支持基于端口的VLAN（端口隔离）l 支持设置802.1Q VLAN tagl 支持IGMP-Snooping（AGMP提供）l 支持电缆诊断（AGMP提供）l 支持环路检测（AGMP提供）l 支持QoSl 采用存储转发的交换机制l 所有端口支持线速交换，641536帧长范围内均可达到线速8、 综合布线改造方案本方案计划为东莞市富盈大酒店网络系统设计一套结构化的超5类综合布线系统，在综合布线系统内建设一条“信息高速公路”，实现客户宽带上网及智能信息传输功能。8.1 工程概况本次综合布线系统工程，富盈酒店共22层，中心机房在一楼，在其它楼层弱电井分别设立七个分配线间，总机房与配线间之间用超五类线缆及六类双绞线连接。整个系统采用非屏蔽超五类、六类布线系统。为避免对网络布线的干扰，弱电线缆要求分槽走线。所用管、槽应保证有足够的预留空间，以便能使其它弱电走线。8.2 功能要求东莞市富盈酒店的数据网络系统不仅能提供满足数据、图像、音频、视频等多媒体应用的服务和传输能力，而且能灵活地通过电信运营商提供的接口以多种方式与Internet互联。为了能适应今后10年甚至更长时间内网络和通信技术的高速发展，综合布线系统应能满足当今流行的网络技术（如交换式以太网技术），特别是国际上普遍应用的千兆以太网技术的要求。着重强调为今后更先进的如万兆位网络系统应用打好坚实的基础。该综合布线系统应不但能达到目前先进的国际水平，而且应该具有高度的开放性，能为标准的智能型建筑物提供一个高效率、标准和开放的基础平台。建成后的综合布线系统将负担大量的图文信息的传输工作,主要要求如下1、数据语音的信号传输：覆盖楼内的高速1000Mbps、100 Mbps，满足发展的业务、办公自动化和多媒体会议以及语音电话的需求。2、灵活、可靠：结构化布线的要有前瞻性、具有最大的可靠性、灵活性、兼容和开放性。3、广泛的技术和设备适应性：支持目前和正在形成的各种工业和商业标准，支持各种计算机、终端、传真机、电话、不同的局域网/城域网/广域网/、会议电视、多媒体点播。能为多厂商接入环境服务的经济、有效的布线方法。8.3设计原则实用性实施后的计算机网络布线系统，将能够在现在和将来适应技术的发展。扩充性布线系统是可扩充的，将来有更大的发展时，很容易将设备进行扩展。灵活性信息点能方便地与多种类型设备（如电话、计算机、检测器件以及传真等）进行连接。可靠性在网络主干线的传输介质上提供容错功能，保证未来现代化系统的可靠运行。模块化布线系统中，除去固定于建筑内的缆线外，其余所有的接插件都应是模块化的标准件，以便管理和使用。标准化方案设计及技术选择均符合国际通用标准，不受任何产品提供商限制。1）配线架：原来的配线架端口多尘灰且有氧化，要求全部换新，配线线路整齐美观，安装机架、配线设备接地体应符合设计要求，稳固，打线要有良好的电器连接，接线端子标记应齐全清晰，并制有表格。2）线路标签：所有线路在连接好后用专业设备对逐个客房的客户端信号进行严格的测试，达到质量要求后进行线路标识，标识清晰明了，并最终制成表格张贴于机柜处。8.5 布线系统产品选择良好的综合布线产品和高质量的工程施工是现代建筑系统工程的重要环节，选用的布线产品必须重点满足高速网络传输的要求，以及考虑其业务高长期可靠性的要求，具有先进可靠、易于管理维护、易于扩展等特性，并且能配合计算机、电信网络的应用发展，具有长远的效益。目前国内外有数十种不同的布线产品，这些产品都有其不同的优缺点。对产品的评价包括性能、质量、外观、使用管理的方便性、系统扩展性、应用保证、技术服务支持、厂家信誉、价格等多方面的因素，不同的客户在不同的应用环境下会对产品的选择有不同的侧重点。根据酒店大楼的实际情况，对技术要求的先进性、可靠性和长远发展的需要，在本布线方案中，我司向甲方设计了安普（AMP）超五类综合布线系统产品。系统采用“超5类非屏蔽系统”与“4芯电话线”结合设计，产品技术领先、质量可靠、性价比高。简介泰科国际有限公司（TycoInternationalLtd.）（NYSE：TYC；LSE：TYI；BSX：TYC）是一家多元化的生产与服务型企业。泰科是世界最大的电气、电子元件制造商和服务商；海底通信系统的设计、生产、安装和服务商；也是世界最大的防火系统和电子安全服务的生产商、安装商和供应商；同时还是最大的流量控制阀门制造商。在医疗产品、融资与租赁、塑料和粘结剂领域，泰科公司也占据着主导地位。公司业务机构遍布100多个国家，2001财年营业收入超过360亿美元。泰科电子公司（TycoElectronicsCorporation）是泰科国际有限公司主要子公司之一。公司总都设在美国宾西法尼州的哈里斯堡，是世界上最大的无源电子元件制造商，同时设计并生产先进的无线及光纤类有源元件产品。泰科电子公司的执行机构遍布世界51个国家，为航天、汽车、计算机、通信、消费类电子产品、制造和电力行业的用户提供优质服务。公司拥有Agastat、Alcoswitch、AMP、AMPNETCONNECT、Buchanan、CoEv、Critchley、Elcon、EloTouchSystems、HTS、M/A-COM、MadisonCable、OEG、Potter&Brumfield、Raychem、Schrack、Simel和TDIBatteries等著名品牌，可提供多种高科技产品。安普为现今产制电子/电器连接器的领导企业，创立于1941年，在美国及全球50多个国家设有工程与产销部,生产超过十万种端子，连接器，电缆组件，开关，萤光屏接触感应数据输入系统和各类有关应用工具，供应给全球二十多万家电子/电器设备制造商。1999年安普与泰科国际有限公司(TycoInternationalLtd)合并，成为一个全球综合性的制造及服务公司。9、 无线网络接入用户需求：1）安装位置与覆盖范围：无线AP设备安装于6、7、8楼走廊处，要求6、7、8楼所有客房信号覆盖良好；2）AP要求：使用瘦AP，对系统参数调至最佳，统一SSID为：Cinesehotel；要求性能稳定，无线信号同类中较好，性价比高，远程管理方便，抗干扰性强。实施方案描述9.1Trapeze智能无线网络支撑酒店应用9.1.1富盈酒店无线网络前景富盈酒店无线网络建成后，入住酒店的商务客人可以利用配有无线终端产品的笔记本电脑或高端的“迅驰”笔记本可以在会议室、客房内自由地接入互联网，提高其办公效率，可实现无线网络与现有有线网络之间无缝连接。该无线网络能满足其所需的全部网络传输要求，包括传输文字、声音、图像等，甚至可以多路声音、图像并发传输。用户可以在任何时间、任何地点接入网络，满足他们对高性能、高灵活性以及可移动性的需要。无线网络全覆盖，同时建立酒店自己的Portal page，宣传酒店，提高酒店的知名度；网络扩展容易；减少布线的成本而投资它用；高速的无线访问能力，加速开展酒店“商务会议”和“展览”业务的推广；9.1.2无线客户端的无缝漫游部署Trapeze无线网络后，无线终端如笔记本电脑、可以在无线信号覆盖范围内自由移动，在不同AP之间进行无间断的连接。如果两个AP之间的无线信号有重叠覆盖时，终端从一个AP的覆盖范围移动到另一个AP的覆盖范围，无线终端会自动在两个AP之间切换，所有连接不会中断。9.1.3易管理的Trapeze无线网络集中式的无线管理模式TRAPEZE公司推出强大的具有集中式管理的瘦AP无线交换机架构，该无线架构具有简单而强大的无线局域网集中式管理功能，AP本身并不存放任何的配置文件，AP的配置是从无线交换机上获取的，通过无线交换机管理模式就可以统一管理整个无线网络的AP。网管人员只需简单地配置无线交换机，即可实现开通、管理和维护所有AP设备以及移动终端，包括无线电波频谱、无线安全、接入认证、移动漫游以及接入用户。无论多么庞大的酒店网络，TRAPEZE的先进架构都可以让管理者在瞬间内完成所有AP的修改和自动协调动作。例如，在酒店里共部署了300个分布在各楼层的无线AP，出于安全性的需要，每三个月修改一次WEP加密密钥，如果用传统方法，只能逐一对每个AP进行修改，估计需时几天，而用TRAPEZE的集中式统一管理架构，只需几秒钟就完成了，效率是从前的几百倍。再者，对于超大型无线网络（几千个AP数量级以上的网络），如果没有集中式的统一配置管理，是无法想象的。9.1.4无线射频的智能管理TRAPEZE的无线架构是基于无线交换机的集中式统一管理系统，而无线交换机正好是全局AP的中心和沟通桥梁。AP与AP之间的射频信息通过无线交换机汇总后，通过RF智能控管，便可以很方便地自动调节线上所有TRAPEZE AP的电波特性，而无需逐一设置，这是传统AP方式无法做到的。 启动了Auto-Tuning后，AP和AP之间便会自动互传相关射频的信息，然后计算得出最佳的通讯频率和发射功率，直到AP之间达到了一个最优化的无线电波运行环境。而且，这种射频优化过程是动态的，持续的，对于酒店行业这个复杂而多变的室内环境，经常会受到各类无线电波干扰，拥有动态的射频管理是很必要的。9.2具有安全保障的网络平台TRAPEZE无线系统的安全管理是将访问控制、安全认证、防病毒、无线入侵监测以及RF 电磁波管理等多项安全功能汇聚到TRAPEZE无线交换机上来完成的，解决了传统的无线网对安全的分散管理（AP、AC）和能力，给用户带来的安全感，摆脱了对有线网安全的依赖性。无线用户接入安全管理无线交换解决方案根据Trapeze Network 的加强无线安全性功能建立，以增强对网络的保护。Trapeze Network 的现有无线安全性基础包括与 WPA 和 802.1X 认证结合的 AES、TKIP 以及 WEP 加密，而现在的方案通过集中式安全管理显著增强了无线安全性。在移动域(Mobility Domain)内进行基于用户的信息交换增加了一个全新的控制级别，用于控制用户和组对网络资源的访问权。此外，当用户漫游时，在无线交换机之间共享用户特定的安全策略将能够在整个无线网络范围内一致地控制用户属性和组属性。安全策略的集中实现传统的无线网络的安全策略均分布在每一台无线接入点上，不但需要单独配置，带来巨大的工作量，而且如果需要更改策略，还需要全部重新配置，这是无法接受的。如果无线接入点设备被盗，非法用户可以从设备中读出相应的入网认证、加密等信息，从而很轻易地入侵无线网络。基于这一问题，Trapeze网络推出的智能无线交换网络架构，将所有的安全策略全部集中到智能无线交换机上统一发布和控制，包括用户身份认证、入网行为控制、安全加密、病毒库、无线入侵检测、无线电射频管理等，网管人员只要在智能无线交换机MX-8上配置安全策略，就可以轻松地完成了整网的安全策略的配置，解决了工作量的问题，同时也避免了无线接入点被盗产生的安全信息外泄的危机。安全的本地零配置在传统的无线接入点组网中，非法用户完全可能通过盗取无线接入点并读取入网密码等信息，继而入侵网络。智能无线交换机MX-8通过对智能无线接入点的控制，使得智能无线接入点产品在本地并不保存任何数据，而是全部实时存储在智能无线交换机上，因此智能无线接入点可以实现灵配置，这对于安全而言是非常有效的，完全杜绝了非法用户在接入层盗取设备截获信息的可能，同时也大大简化了本地化的工作量。无线网络入侵检测无线网络由于使用空中的无线电射频信道工作，因此基于无线网络的入侵防护显得尤为重要。这其中包括非法无线接入点的防范与非法用户连接访问的防范。非法无线接入点可能侵占合法无线接入点的正常信道工作，这样不但会对合法的无线接入点产生干扰，由于非法设备往往不具备安全功能，还会将非法用户之间带进有线网络中。采用Trapeze网络智能无线交换机MX-8产品，可以控制每台智能无线接入点产品动态扫描其所处的环境，并将扫描到的设备信息送交无线交换机及网管平台查询，这样网络管理人员即可实时发现是否有非法无线接入点存在，随后可以开启自动保护机制，阻止无线用户通过非法无线接入点进入无线网络。另一种重要威胁是非法无线用户对合法无线接入点的入侵。互联网上可以轻易地下载到很多无线入侵和攻击工具，而原先传统的无线接入点设备均都没有侦测无线入侵的功能，所以当受到像无线DOS攻击时，就会误以为是无线电波的信号受干扰或AP出现不稳定情况。这些攻击将会导致用户的无线连接断线，但网管人员却无法在第一时间得到报警。利用Trapeze网络的智能无线网络架构技术，智能无线交换机本身内置无线入侵模式库，可以实时检测异常的无线数据包，当无线系统侦测出有入侵时，它会记录和显示入侵的格式，并对入侵做出自动保护响应和报警，并提醒网管人员注意并提示相应的解决措施。可扩展性能和带宽Trapeze网络能够提供无比伦比的可扩展性通过本地交换减轻WLAN控制器的负荷，同时能针对延迟敏感型应用（如语音应用）优化业务流。而Trapeze还实现了其他多种创新，最大限度提高带宽可用性和利用率。服务质量（QoS）状况和带宽限制可根据每个SSID和用户设置。可以根据需求把每个SSID和用户的带宽控制在一定范围内，以便保持每个用户上网的顺畅。正在申请专利的频段引导技术（Band Steering）能以透明方式使支持802.11a的设备使用5GHz频段，提高30-40%的可用容量，除此之外，Trapeze还能够提供自动AP负载均衡功能，甚至包括不同控制器管理的AP。9.3安全接入Internet在接入Internet时可以使用web-portal认证,然后将酒店网站绑定。使用浏览器打开任意一个网站，则会跳到一个登陆界面，可以为客户建立一个公共账号，如：账号：pantowerhotel 密码：pantowerhotel。登陆成功后，会自动跳转到已绑定的酒店网站，随后可以打开其他网站。界面如下图：10、 UPS安装设计由于交换机设备较贵，同时也为了客人上网的稳定性，考虑不时换电、掉电情况，故提出主楼各点管井处交换机处用一台较大功率在线式UPS统一保护，统一开关，确保在停电时仍能正常使用至少15分钟或更长时间。故选择美国山特C3KS。UPS电源的使用注意事项：UPS电源在使用时必须严格遵守操作规程，以最大限度延长使用寿命。具体来说，应注意以下问题： 1、工作环境UPS电源对温度、湿度、防尘等工作环境都有一些标准的要求。UPS电源设备应放置于干燥、通风、清洁的环境中，避免阳光直射在设备上，环境温度最好保持在18至25之间，蓄电池对环境温度的要求最高，恒温25是最佳。环境湿度一般允许在30%-80%的相对湿度。 2、正确的开、关机顺序开、关机时，要避免因负载突然加、减载而使UPS电源的输出电压出现大的波动。一般开机顺序为：先送市电给UPS，使其处于旁路工作；按照负载冲击电流由大到小的顺序，逐个打开负载；UPS面板开机，使其处于逆变工作状态。关机顺序如下：先逐个关闭负载，再将UPS面板关机，使UPS处于旁路工作而充电器继续对电池组充电，如果不需要UPS输出，将UPS完全关闭，最后将输入市电断开。 3、严禁频繁关闭和开启UPS一般情况下，UPS电源关闭后，至少等待6S钟后才能重启。否则，UPS电源可能进入既无市电输出又无逆变输出的启动失败状态。 4、禁止超负载使用UPS电源如果超载使用，逆变三极管时常会被击穿。实践证明：UPS电源最大启动负载应控制在80%以内，而30%-60%的额定输出功率范围最佳。 5、长时间不用UPS时注意蓄电池的维护如果不使用UPS的时间超过3个月，第一次使用时要按照相应型号UPS开机的正确程序打开UPS不间断电源，给蓄电池充电24小时以上，保证电池充满电，以延长电池使用寿命。 6、定期对UPS进行维护应定期对UPS电源进行维护，如清除机内积尘，测量蓄电池组电压，更换不合格电池，检查风扇运转情况及检测调节UPS系统参数等。第二章 、施工组织设计1、 项目管理1.1 项目管理机构组成1.2 项目管理人员职责从整个施工程序上来看，基本上分为五个阶段：系统深化设计、隐蔽工程施工及验收、线路铺设、设备安装与配线、调试开通等。要求在各个施工过程中合理安排劳力和技术力量的配置，做到相对固定又灵活调配，在保证工程质量和工期的前提下，要尽量做到统一，避免重复作业，力争一次性施工，周密计划，节约用工。其人力资源初步计划如下，但须说明的一点，人力资源计划是不断随着工程情况的进展和变化而改变的，项目部进入现场后必须对人力资源计划有前瞻性，提前向项目指挥部提出计划，由项目指挥部统一调配。项目主管由公司总经理委派资深项目管理人员担任，对本项目所需的人员、资金、设备进行统一协调指挥，并对本工程的质量、进度、成本、施工安全和整体保密负有直接责任。在政治觉悟、保密意识、项目管理、协调能力、智能化专项业务能力等方面具有过硬的水准，保证本工程在我司项目总指挥的统一领导下，依照我司所制订的项目管理目标、施工进度计划、控制目标完成本工程的设计、施工、培训和售后服务，实现本工程的质量管理目标。项目经理负责整个项目的日常管理与资源调配，推进项目的进行，解决各种紧急事件，公司决定抽调最精干、具有丰富工程经验的、组织实施过类似大型集成系统工程的高级工程管理人员担任，采用项目经理负责制，有绝对权利可以调配本工程现场人力、物力、财力、合伙施工队和优先使用公司其他工程范畴的资源，保证工程保质保量按时完成。其具体职责是：前期准备阶段：分析工程现实，编制具体的工程预算案提交指挥部审核批准后执行，提交进货计划表、人力资源计划及施工进度计划表，向现场管理、施工技术人员和工程队下发任务职责书，并组织培训和项目交底，确立项目奖惩办法；组建现场工地办公室和相关管理程序及技术档案体系。在施工设计阶段：配合甲方及弱电总包组织弱电系统方案设计审查会；遵守国家有关设计规程、规范；主持制定系统施工设计方案，制定专业施工设计资料交付文件格式，配合甲方组织系统施工设计图会审，审查管线图和安装图。施工阶段：配合甲方组织弱电系统施工协调会；制定施工工程管理制度；参加工程例会，及时处理相关事务；配合工程监理，协调施工；向甲方工程代表和指挥部提交工程月、周报和工程进度报告，申请工程进度款；管理协调施工与相关施工单位关系；紧急事件无法处理则与公司指挥部沟通，及时处理相关事务；审核施工队的施工进度，批准其相关工程进度款；执行工程预算及项目奖惩办法，签署工程月、周工地报告，检查和评估现场各部门的工作任务和业绩，召集内部工地现场例会。联机调试：配合甲方和工程监理，组织验收。售后服务阶段：负责售后服务的计划和措施的跟踪、落实。质量总监配置1名。负责对整个工程质量的检查、督导，其将直接对项目总指挥负责，独立于项目经理。项目副经理负责日常管理与资源调配，推进各子系统的进度，解决各种紧急事件，协助项目经理调配本系统现场人力、物力、财力、施工队保证该系统保质保量按时完成。其具体职责是：前期准备阶段：分析系统现实，编制工程预算案提交项目经理，提交该系统进货计划表、人力资源计划及施工进度计划表，并组织系统培训和项目交底；参与组建现场工地办公室和相关管理程序及技术档案体系。在施工设计阶段：配合项目经理组织系统方案设计审查会；遵守国家有关设计规程、规范；主持制定系统施工设计方案，制定专业施工设计资料交付文件格式，配合项目经理组织系统施工设计图会审，审查管线图和安装图。施工阶段：配合项目经理组织弱电系统施工协调会；制定系统施工工程管理制度；参加工程例会，及时处理相关事务；配合项目经理协调系统施工；向项目经理提交工程月、周报和工程进度报告，申请工程进度款；管理协调系统施工与相关施工单位关系；紧急事件无法处理则与项目经理沟通，及时处理相关事务；审核施工队的施工进度，批准其相关工程进度款；执行工程预算及项目奖惩办法，签署工程月、周工地报告，检查和评估现场各部门的工作任务和业绩，召集内部工地现场例会。联机调试：配合项目经理，组织系统验收。采购组配置组长1名，采购工程师1名、仓管员1名。采购组长：负责整个工程项目材料、设备的采购、仓库管理。采购员：负责材料和设备的具体采购等。仓管员：负责仓库内材料设备的造册登记管理，包括进出设备材料的具体时间、详细瑾、经手人；任何进货需要经检验合格（包括数量、质量、型号等）；负责仓库内设备材料的夜间安全；负责整个工程项目材料、设备的采购、仓库管理。技术组技术工程师：配置2人，任务是，完成系统深化设计、指导设备安装与配线、完成系统组态、进行系统调试运行开通、组织人员培训。安排和指挥技术组成员对项目技术进行总体工作安排等。绘图员:配置1人，配合技术工程师完成整个项目图纸的绘制、整理、校对等工作培训工程师:配置1名，配合工程实施过程的施工培训，以及整体工程实施完毕后的安装培训、设备培训、系统培训、维护培训、应急处理培训等工作。质量组质量组长：配置1人，负责项目实施过程的安全、质量的总体管理，监督工程在实施过程中的安全、保密和施工质量。质量组组长由公司资深党员、熟悉保密安全、具有多年施工质量的人员担任。质检员：配置1人，任务是，验收预留管槽、确认施工工具的合格、组织验收隐蔽工程、检查设备安装与配线、监督系统调试运行开通等，属于质量安全生产组成员。要求熟悉弱电系统工程的工程特点、技术特点及产品特点，并熟悉相关技术执行标准及验收标准，负责协调系统设备检验与工程验收工作。安全员：配置1人，任务是，进场人员安全检查与管理，仓储材料设备的安全监督，现场安装设备的成品保护监督、现场办公资料的安全等，属于质量安全生产组成员。工程组配置项目副经理1人，协同项目经理、技术总工程师进行管理，包括工程技术、工程进度、现场与甲方等单位的协调、施工人员管理等工作；有多项大型工程施工管理经验，熟悉各个专业工程技术，取得工程师职称，有很好的协调领导能力。施工队长：每个施工队1人，任务是完成预留管槽的验收、隐弊工程施工及验收、设备安装与配线、协助系统调试运行开通等，由资深施工人员担任，一般由我方合作人派出，负责具体的施工带队工作。施工员：负责系统布线、拉线、线缆端接及设备安装等工作，向系统施工工长报告。每队配置10人。2、 工期计划总工期定为30天。3、 系统安装及调试方案我们对本工程各项目的施工方案和施工方法总的构思是：以确保工期为核心；充分利用和发挥我公司现有技术资源和设备资源的优势；以采用平行流水作业法和传统方法施工为主，积极研讨推广应用成功的先进施工方法。按照工程管理对工程各部位、各工序、各工艺的全方位、全过程的质量、进度控制的要求，所以对各项目的施工方案和施工方法应从方案到方法、技术要求、工艺操作、注意事项等，力求具体，可行，达到经监理工程师审批后可以直接指导施工。2.1施工内容描述综合布线系统施工包括从水平管槽敷设、垂直管槽敷设、布线敷设、工作区面板及模块、管理间设备等安装、线路测试、调试等工作。在每一个施工环节中必须与其它施工队协调方可顺利完成。2.2 施工流程（1） 芯绞线工艺流程清扫管路穿引线钢丝选择双绞线编号放线引线与线缆绑扎穿线剪断电缆；系统集成商应遵守综合布线系统安装指南的有关规定，如电缆/光缆弯曲半径、电缆/光缆成端及机柜注意事项、保护接地及信号接地的有关规定。电缆在线槽中应正确排列。最多20根一束，最多每隔5米绑扎固定于线槽。在绑扎双绞线时用力要适度，绑扎带的张力不能太大，否则将影响系统的串扰指标(近端串扰衰减NEXT，和等效远端串扰衰减ELFEXT)。双绞线成端时，应尽量保持双绞线的绞合，开绞长度不应超过13mm。所有的金属部件必须接保护地，以保障人身安全。弱电地(数据通信的工作地)与强电地应分开，直到建筑物的集中接地点。（2） 光纤的施工工艺流程A、光纤熔接方法：在结构化布线项目中，双绞线都是简洁地使用压线工具端接到配线架和模块上，无论类别的或厂商的差异。相比之下，光纤端接的方式要复杂一些，也会受光连接器的类型不同、供应厂商所能够提供产品线的影响。光纤端接的方式并不仅仅是在现场施工时才会面临的问题，而是在布线项目的设计阶段和产品选型时就必需考虑的事项，而且不同的光纤端接方式也各有利弊。 “纤对纤”，是指铺设光纤与在工厂已端接了一端光连接器的尾纤(Pigtail)相连接。分两种方式：熔接(Fusion)和机械接续(MechanicalSplice)。“纤对纤”这两种方式共同的好处是光纤端接方式不受光连接器类型选择的影响，并且尾纤上光连接器是在工厂装成的，经过检验，性能有保障。 熔接是相对最快的光纤端接方式。用辅助工具将铺设光纤与尾纤均剥去外皮、切割、清洁后，在熔接盘(FusionSpliceProtector)等的保护下使用光熔接机“熔”为一体即成。熔接方式稳定可靠，失败率在1%以下。所以在本工程中我公司采用光纤熔接的方式连接光纤，因为采用这种熔接方法的接点损耗小，反射损耗大，可靠性高。这样不仅可以适应工期紧，任务重的特点，而且这样的熔接方式稳定可靠，完全适应网络使用率频繁，网络利用率高的特点。B、光纤接续的过程和步骤：开剥光缆，并将光缆固定到接续盒内。注意不要伤到束管,开剥长度取1m左右，用卫生纸将油膏擦拭干净,将光缆穿入接续盒,固定钢丝时一定要压紧,不能有松动。否则,有可能造成光缆打滚折断纤芯。分纤将光纤穿过热缩管。将不同束管，不同颜色的光纤分开，穿过热缩管。剥去涂覆层的光纤很脆弱，使用热缩管，可以保护光纤熔接头。打开熔接机电源，采用预置的42种程式进行熔接，并在使用中和使用后及时去除熔接机中的灰尘，特别是夹具，各镜面和V型槽内的粉尘和光纤碎未。所以，熔接前要根据系统使用的光纤和工作波长来选择合适的熔接程序。如没有特殊情况，一般都选用自动熔接程序。制作光纤端面。光纤端面制作的好坏将直接影响接续质量，所以在熔接前一定要做好合格的端面。用专用的剥线钳剥去涂覆层，再用沾酒精的清洁棉在裸纤上擦拭几次，用力要适度，然后用精密光纤切割刀切割光纤，对0.25mm（外涂层）光纤，切割长度为8mm-16mm，对0.9mm（外涂层）光纤，切割长度只能是16mm。关上防风罩，即可自动完成熔接，只需11秒。移出光纤用加热炉加热热缩管。打开防风罩，把光纤从熔接机上取出，再将热缩管放在裸纤中心，放到加热炉中加热。加热器可使用20mm微型热缩套管和40mm及60mm一般热缩套管，20mm热缩管需40秒，60mm热缩管为85秒。盘纤固定。将接续好的光纤盘到光纤收容盘上，在盘纤时，盘圈的半径越大，弧度越大，整个线路的损耗越小。所以一定要保持一定的半径，使激光在纤芯里传输时，避免产生一些不必要的损耗。密封和挂起。野外接续盒一定要密封好，防止进水。熔接盒进水后，由于光纤及光纤熔接点长期浸泡在水中，可能会影响熔接效果。C、光纤测试光纤测试仪光纤在架设，熔接完工后就是测试工作，使用的仪器主要是OTDR测试仪，用加拿大EXFO公司的FTB-100B便携式中文彩色触摸屏OTDR测试仪（动态范围有32/31、37.5/35、40