级酒店智能弱电招投标书

技术标投标文件工程名称：西安四季华庭智能化弱电系统工程投标文件内容：技术标投标文件投标人：签字或盖章法定代表人或委托代理人：（签字或盖章）日期：

（一）特别承诺书（二）施工组织设计（三）系统介绍（四）施工准备工作计划（五）施工进度安排（六）质量保证计划（七）确保安全生产、文明施工、工期、环境保护的技术措施（八）售后服务及培训（一）特别承诺书我公司本着“真诚合作，竭诚为用户服务的态度”来参加四季华庭酒店投标，为体现我公司的实力和诚意，如本次消防工程由我公司中标施工，我们将按招标文件规定严格履行下列承诺：1、工程管理：=1\*GB3①、我公司承诺本工程承接后，将由我方施工队伍自行完成，保证不转包、不分包，如有违反，业主有权中止合同，我方承担一切经济损失。=2\*GB3②、我公司承诺作为分包单位，我方将保证无条件服从总包单位对质量、进度等方面的管理。2、工程验收：我公司承诺保证本工程验收一次性合格通过3、项目班子：我公司承诺项目经理月到位率达到80%，项目班子管理人员（除项目经理外）月到位率达到90%以上。为此我们将采取下列措施：=1\*GB3①、派遣目前无在建工程的管理人员；=2\*GB3②、严格考勤制度；=3\*GB3③、建立健全完善的工程管理制度；=4\*GB3④、开展思想教育工作，让每个拟进场人员都认识到本工程的重要性。4、安全生产与文明施工：我公司承诺配合总包单位争创省“文明标化工地”，杜绝重大事故，经常性搞好宣传活动，实现现场文明施工。

（二）施工组织设计1、设计依据本次主要根据以下资料、规范和标准：GB/T50314-2000智能建筑设计标准GB/T50311-2000建筑与建筑群综合布线系统工程设计规范GB/T50312-2000建筑与建筑群综合布线系统工程施工验收规范GB50198-94民用闭路电视系统工程技术规范GB02198-94民用闭路监控电视系统工程技术规范GB50200-94有线电视系统工程技术规范GY/T106-92有线电视广播系统技术规范GB6510-8630MHZ-1GHZ声音和电视信号的电缆分配系统GYJ45-82高层民用建筑设计防火规划GB8566-88计算机软件开发规范GB50174-93电子计算机机房设计规范GB12663-90防盗报警控制器通用技术条件GB50166-92火灾自动报警系统施工以及验收规范GB50166-92火灾自动报警系统设计规范GBJ16-87建筑设计防火规范EIA/TIA568－A商业建筑群通信布线规范EIA/TIA569商业建筑电信通道及空间标准JGT/T16-92商用建筑电气设计规范GBJ42-81工业企业通信设计规范GBJ115-87工业企业通信接地设计规范GA/T75-94安全防范工程程序与要求GA38-92中华人民共和国公共安全行业标准GBJ232-92中国电气装置安装工程施工及验收规范GB50057-94建筑物防雷设计规范IEEE802.3以太网10BASE-T标准IEEE802.3U以太网100BASE-T标准YD/T926.1-97大楼通信综合布线系统CCITTISDN综合业务数字网基本数据速率接口标准YD/T2008-93城市住宅区和办公楼电话通讯设施设计规范GY/T121-95CATV行业标准GBJ16-37建筑设计防火规范GY7401-87彩色电视图像质量主管评价方法GYJ44-91卫星广播电视地球站建设标准GBJ57-83建筑防雷设计规范GBJ232-82电气装置安装工程施工和验收规范ISO/IEC11801客户建筑通用布线系统信息技术国际标准EN50173通用布线系统信息技术欧洲标准EIA/TIATSB67非屏蔽双绞布线系统现场测试传输性能规定EN55022/ClassB(电磁兼容)标准ISO/IEC11801国际综合布线六类信道标准YD/T870-906用户终端设备耐过电压和过电流能力要求和试验方法GB7450-87电子设备雷击保护导则GB4943-95信息技术设备包括电子设备的安全GT/T74-94安全防范系统通用图形符号GT/T75-94安全防范工程程序与要求GT/76-94保安电视监控工程技术规范GA/77-94入侵报警工程设计规范GB50058-92爆炸和火灾危险环境电力装置设计及验收规范YD/T870-906用户终端设备耐过电压和过电流能要求和试验方法GT/T70－94安全防范工程费用概预算编制办法以及其他相关的国家规范、行业标准。2、工程概况1）、工程名称：四季华庭酒店智能化弱电系统工程2）、建设单位：陕西华庭投资管理有限公司四季华庭酒店座落于古都西安，建筑面积约为两万多平方米。公司作为智能化弱电系统工程的施工承担者，本着一丝不苟、精益求精的精神，把四季华庭酒店智能化弱电系统工程做到实用和艺术的完美结合，将一个优质工程奉献给陕西华庭投资管理有限公司。3、项目实施本项目的实施实行项目经理负责制。项目经理的主要职责：1、负责汇总、编制施工组织设计，制订质量、安全措施及资源配备，确保满足合同要求；2、负责施工全过程质量、安全、进度、服务及文明施工的全面管理及检查施工组织设计执行情况；3、贯彻质量方针、目标和质量体系程序，做好质量记录；4、负责沟通施工单位与业主的工作业务联系，协调各项目组业务关系；5、负责机具、仪表及各项目组之间任务、技术力量调配；6、负责工程质量检查、工程预验及工程竣工验收工作；7、负责工程结算及遗留问题的处理落实工作。项目总工程师的主要职责：1、贯彻分管工程项目相关的行业技术政策、技术标准和规范；2、审批分管工程项目的施工组织设计；3、贯彻质量方针和目标；4、审定分管工程项目的施工机具、仪表调配计划；5、处理分管工程项目中的重大技术问题。在项目综合弱电工程的建设过程中，项目工程管理部是最高决策机构，为所有工作人员提供强有力的支持与保障，同时监督项目参与各方行为。项目管理工程部的有效运做，是本项目成功的基础与关键，项目工程管理部全权由项目经理领导。我公司针对弱电工程专门设立项目工程管理部，其组织机构图如下图所示：人员配备情况详见附表。3.1项目实施进度安排工程安装程序安装工程师在工程开始之前根据用户设计绘出详细的工程施工图纸，核对各处电缆总根数与管径是否无误。电缆布管：应当随着工程进程在内装修时将管道辅设以便引线，切实注意过梁过柱处理；水平电缆、接线端子、终端盒的编号，应在水平电缆布放前完成；在室内装饰基层作好之后(喷涂装饰之前)安装水平电缆；水平电缆布放时，同时安装好布线盒，对号入座边装边检查测试；竖井主干电缆布放之前，先安装好总配线室跳线架主控板；竖井电缆布放时按系统图和总配线室编号对号入座；主干电缆，水平电缆布放完毕进行到位调整，系统中的各个部份均采用高品质的材料及部件，保证系统的各个环节的可靠性，从而保障系统端到端的调试运行。监控设备的安装；3.2工程实施细则线缆敷设缆线布放前应核对规格、程式、路由及位置与设计规定相符。缆线的布放应平直、不得产生扭绞打圈等现象，不应受到外力的挤压和损伤。缆线在布放前两端应贴有标签，以表明起始和终端位置，标签书写应清晰、端正和正确。电源线、信号电缆、对绞电缆、光缆及建筑物内其他弱电系统的缆线应分离布放。各缆线间的最小净距应符合设计要求。缆线布放时应有冗余。在交接间、设备间对绞电缆预留长度一般为3－6m，工作区为0.3-0.6m，光缆在设备端预留长度一般为5-10m。有特殊要求的应按设计要求预留长度。缆线的弯曲半径应符合下列规定：屏蔽对绞电缆的弯曲半径应至少为电缆外径的6-10倍。主干对绞线缆的弯曲半径应至少为电缆外径的10倍。光缆的弯曲半径应至少是光缆外径的15倍，在施工过程中应至少为20倍。缆线布放，在牵引过程中，吊挂缆线的支点相隔间距不应大于1.5m。布置缆线的牵引力，应小于缆线允许张力的80％，对光缆瞬间最大牵引力不应超过光缆允许的张力。在以牵引方式敷设光缆时，主要牵引力应加在光缆的加强芯上。缆线布放过程中为避免受力和扭曲，应制作合格的牵引端头。如采用机械牵引时，应根据缆线牵引的长度、布放环境、牵引张力等因素选用集中牵引或分散牵引等方式。布放光缆时，光缆盘转动应与光缆布放同步，光缆牵引的速度一般为15米/分。光缆出盘处要保持松弛的弧度，并留有缓冲的余量，又不宜过多，避免光缆出现背扣。对绞电缆与电力电缆及其他管线的最小净距应符合CECS89:97的有关规定。光缆敷设时与其他管线最小净距应符合CECS89:97有关规定。线缆的终端缆线在终端前，必须检查标签颜色和数字含义，并按顺序终端。缆线中间不得产生接头现象。缆线终端处必须卡接牢固，接触良好。缆线终端应符合设计和厂家安装手册要求。对绞电缆与插接连接应认准线号、线位色标，不得颠倒和错接。屏蔽对绞电缆的屏蔽层与接插件终端处屏蔽罩可靠接触，缆线屏蔽层应与接插件屏蔽罩3600圆周接触，接触长度不宜小于10mm。设备安装对工程中所涉及的监控摄像头、主机、画面分割器安装、机架安装、配线架安装、接线模块安装、信息插座安装、电缆桥架及槽道安装均应符合中国建设部和国家质量技术监督局制定的国家标准《建筑与建筑群结构化布线系统工程施工及验收规范(GB/T50311-2000)》。其它建议为便于设备使用,建议信息插座附近设置单相三孔电源。标准由甲方确认。水平线缆通过电缆盘及线槽敷设。水平线槽埋地下，要求选择最合理之路由，其技术与规格都要按美国结构化布线系统标准，并参照国标规范中的相应部分，由我方提供具体要求和尺寸，以符合综合布线十五年保证书的要求。分配线架(IDF)和主配线架(MDF)均应安装在墙面或标准19"机柜中。3.3结构化布线系统实施要点工作区子系统1)各楼层信息点布点及编号详细情况标注于各楼层平面图上。2)所有信息插座未经注明均为离地300mm。3)为便于设备接续，建议每个信息插座附近同时配置一个三孔单相电源。水平布线子系统1)水平电缆包括所有从分线箱（IDF）到信息出口（I/O）电缆。依照结构化布线系统之设计，从分线箱至该标高I/O口布放所需水平电缆。2)每个双孔信息插座布放两根双绞线，每个单孔信息插座布放一根。3)根据具体情况，确定从弱电竖井分线箱出线走线槽或线管。4)根据信息点具体分布情况，建议信息点较多的地方走线槽，信息点较少的地方走线管。5)线槽引至插座采用线槽。6)两个插座的连接采用DG20管。7)插座安装、线路的连接方式视具体情况，采用隔墙暗敷或地面盒。8)水平电缆必须经线槽和线管到点到位，电缆经线槽和线管到预埋合后，要预留80cm裕度。9)水平电缆在分线箱（IDF）一侧进入分线箱后要预留半周长裕度，如下图所示：10)每一层面的水平电缆布放过程中，需要同时在电缆两头加注同一标记，贴上标签标识，标识方法如下：水平电缆标记示意图★某层面的某一双孔I/O水平电缆标记方法：★某层面的某一单孔I/O水平电缆标记方法：例如：地上第一层第一个信息I/O口（假设它为双孔）语音、数据点标记为：F01－001V，F01－001D如果是单孔信息插座或地埋信息插座标记为：F01－001管理子系统安装示意图主干线缆布放1)干线电缆布放原则采取从上住下逐层到位产方式。2)干线电缆留长：a)在总配线架MDF一侧，电缆从桥架进入机房到达MDF后再留3.05M长度的裕量，如下图所示：b)在各层竖井分线箱IDF一侧，电缆沿桥架敷设至IDF从分线箱侧面进孔入箱，余留80cm长度的余量，以做剥皮。c)依照SCS结构化布线数目参照设计方案，从总配线架至各楼层分线箱（IDF）布放电缆数目参照设计系统图中所示的数目。d)干线电缆在布放过程中，需同时在电缆两头加注同一标记，贴上标签标识，标识方法为：DXXX-XX，前4位表示楼层号，后2位表示缆号。例如：弟12层第一根100对电缆干线编号为：D12－1。设备子系统总配线架（MDF）安装参照管理子系统（IDF）部分。（三）系统介绍一、计算机网络系统1、项目需求通过提高服务水平和服务质量，提升客人满意率和酒店知名度酒店宽带网络，要求有线、无线网络高质量覆盖酒店客房、办公区域以及其他公共区域，为入住酒店的客人上网提供便利的上网条件；满足入住客人零设置上网，即：即插即用功能的应用；对酒店客房网络进行有效的隔离和管理，保护客人隐私；多功能的IP电话业务，可根据客人需求定制自动叫醒、免打扰设置、语音留言、账单查询、机票订购等服务；多样便捷，提高员工工作效率客房宽带费、语音通话费、其他消费自动汇总到前台管理系统，统一出账；根据前台登记信息，自动开通客房长途权限、语音信箱、上网权限等；通过客房IP电话，将房态信息快速更新前台管理系统；客人换房、退房时，自动关闭客房的长途权限、语音信箱、免打扰、呼转等业务；账单、工单、其他业务记录的查询、存储、备份功能。深度融合，降低酒店建设、运营成本利用现有的网络系统，建立一个能满足数据、语音、视频等多媒体信息传输、处理的统一通信平台，降低企业投资成本；建立一套安全、稳定并且可运营、易管理的酒店网络环境，降低运维成本；整合现有酒店信息管理系统，实现统一计费、统一管理、统一维护，降低酒店运营管理成本。满足公安部的82号令要求记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志；记录并留存用户使用的互联网网络地址和内部网络地址对应关系；记录、跟踪网络运行状态，监测、记录网络安全事件等安全审计。2、基础网络系统2.1.1基础网络架构酒店整体网络架构建议采用扁平化拓朴架构模型，其中核心层位于酒店中心机房，接入层位于各楼层配线架。为了网络安全和方便管理，将整个酒店网络在逻辑上划分为两部分：客房网和办公网（包括弱电控制网）。前者用于为客人提供服务，后者用于内部的管理和办公，两个网络平台通过共用的出口模块与Internet连接。I整体网络架构的高可靠性设计一张网络的高可用性不仅和设备高可用性相关，而且和链路的可用性、网络架构的可用性、协议的可用性息息相关，任何一点的可靠性程度都会影响到整个网络的稳定性。1、网络架构及协议的高可靠性设计网络架构的高可靠性需要同时满足下面的条件：1）保持设备链路冗余；2）完全消除二层环状链路；3）毫秒级故障切换时间。目前的酒店网络从接入到核心多采用VRRP+MSTP或集群技术的技术，VRRP是由IEEE定义的国际标准协议，相比较其他协议，有以下优点：可扩展性好，支持与不同厂家设备的对接；更安全，允许参与VRRP组的设备间建立认证机制；故障切换更快，故障检测时间是其他协议的三分之一。通过协议分析可以知道，故障切换所需的时间主要是在于路由检测机制，VRRP协议本身的检测机制无法实现快速的检测，要实现业务在路由故障后的快速恢复，必须借助新的方式，如双向转发检测（BFD）机制。BFD协议作为一项IETF草案标准，BFD提供一种检测链路或系统转发传输流能力的简单方法，华为S9300系列核心交换机支持配合业务子卡(BFD)，故障检测时间可以控制为3ms以内，整体切换时间可以控制在50ms以内。2、网络架构及设备级的高可靠性设计核心层设备作为网络骨干，具有路由和交换功能，各部件都依赖核心层设备进行连接，因此，核心层设备必须速度很快且稳定性极高。本方案建议核心层设备采用双节点冗余设计，关键链路采用Trunk方式冗余备份或者负载分担，关键设备的电源、风扇、背板、主控板等关键部件冗余备份，以提高整个网络的可靠性。II实现端到端业务高性能转发在网络系统中，端到端系统工程的概念变得越来越重要，端到端的设计方式将确保整个系统发挥最高性能。采用层次化的、模块化的、标准化的和灵活性极高的开放式网络系统，它能为计算机系统的信息传送与共享提供较高的带宽，满足如数据、话音、图像和视频信号的多媒体传输等综合业务需求。酒店端到端业务需要考虑来自两个方面性能问题：1、如何充分利用Internet带宽2、如何确保访问服务器的速度在层次化设计中，当流量通过层次化结构中的收敛点，沿着“接入层-核心层-Internet”或“接入层-核心层-服务器”传输时，流量数量及其相关的带宽要求都随之增加。在这个架构中：1、核心交换机作为整个网络的流量汇聚点，其性能指标决定了整个网络的业务能力；2、Internet接入设备的能力，决定了能否得到最好的上网体验；3、服务器的处理性能和转发速率，决定了局域网业务的访问质量。考虑到整体的性价比，华为酒店解决方案建议采用万兆、千兆相结合或千兆、百兆相结合的方案，核心层/服务器采用万兆/千兆链路，接入层采用千兆/百兆链路。推荐产品：S9300系列或者S5700系列作为核心交换机、S5700系列与S2700系列作为接入交换机。SecowayUSG5100系列作为安全网关、ARx200系列多业务路由器提供出口业务功能。III故障定位、故障隔离和网络管理维护简单采用层次化的、模块化的、标准化的系统架构，将酒店网络中的每个部门或者每个功能区划分为一个模块，模块内部的调整涉及范围小，易于进行问题定位。同时，在该架构下，您可以运行或中断任何组件的运行，而不会影响网络的其他部分。为了便于维护，网络应当具有良好的可管理性。一方面应尽可能选取集成度高、模块可通用的产品；另一方面，选择一个开放的、易使用的管理工具显得更加重要。华为eSight一体化运维解决方案，具备以下特征：1、任何业务可视化配置，使用简单；2、支持多厂商、IP+IT设备统一管理，减低管理成本；3、开放的二次开发平台和API接口，满足不同企业集成和打造个性化工具的需求。IV可扩展性，具备支持目前及未来关键应用的能力模块化、标准化网络的组件易于复制、重新设计并扩展，无需每次添加或拆除模块时都重新设计整个网络。2.1.2酒店客房网络支持宽带费用在酒店管理系统（PMS）上统一出账宽带计费系统主要由网关、AAA服务器两部分硬件组成，由计费系统、接口系统两部分软件组成。华为公司已经与第三方公司产品联合进行对接测试，实现统一出账功能，来实现酒店宽带计费系统与酒店管理系统或酒店电话计费系统的对接功能。满足客人快速上网冲浪需求，支持对高低端客人设置不同流量上限可单独为VIP人士设置优先保障使用带宽，这样不会因为其他的客人占用带宽而导致不顺畅甚至无法使用。目前用得最多的方法是基于源IP的限速。华为的S9300/USG5100/ARx200支持基于业务应用的限速和基于源IP的智能限速。保护客人个人隐私，每个客房网络应与内部局域网隔离对于入住酒店的客人，尤其是自携电脑入住的商务客人来说，在享受酒店宽带网络提供的便捷互联网服务的同时，最关注的莫过于个人隐私数据的安全问题。如何保护客人个人电脑上的隐私信息不被窃取，是酒店客房网络安全的一个核心内容。为保障数据隐私，在技术上对每个客房的数据流进行隔离是一个根本的解决办法。目前比较通用的方法有：1、为每一个客房用户分配一个VLAN和一个IP子网，并且用一台3层交换机或路由器来连接这些子网。这种方法要求网络设备支持大量的VLAN接口和三层接口，并且随着VLAN数量的增加会大大增加生成树和访问控制列表（ACL）的维护复杂程度。2、采用二层VLAN结构的PVLAN方式，这种方式下，涉及到主VLAN、辅VLAN、隔离VLAN、团体VLAN、隔离端口、混杂端口，通过复杂的组合配置，可以满足各客房二层隔离的效果；除了复杂的配置，PVLAN的灵活性也不好，当员工需要在客房区办公时，必须需要重新设置客房区的VLAN、端口属性，使用不方便且有安全隐患。采用VLAN聚合技术可以解决很好地解决这些问题。VLAN聚合技术结合二层、三层VLAN技术，将酒店划分几个区（客房区、办公区、服务器区等），每个区对应于一个聚合VLAN，聚合VLAN之间可以通过三层ACL来控制是否隔离；同一个区内的主机通过二层VLAN隔离。这种方式逻辑层次清晰，配置简单灵活，且易于扩展，S9300/S5700/S2700系列交换机都支持VLAN聚合功能。2.1.3酒店办公网络防止少数员工过多占用Internet带宽资源，影响其他员工正常上网随着各种网络应用的多样化、复杂化，如看视频、炒股、P2P下载、IM聊天、VOIP业务洽谈、远程传送文件等等，单台电脑带宽的要求也越来越大，在一个共享上网的环境中，就需要对有限的带宽资源做合理的分配，以确保所有的正常访问因特网。这就要求安全网关设备具备以下能力：1、辨识应用服务的能力。能针对像P2P下载、远程传送文件等对吞吐量要求高、无延时要求的业务做限速处理，对语音、即时聊天等吞吐量要求小、延时要求高的业务做优先转发处理。2、可单独设置优先保障使用带宽，这样不会因为其他的客人占用带宽而导致不顺畅甚至无法使用。3、当网络带宽不够用造成上网断断续续，支持通过客房IP或应用程序查看所使用的带宽，快速定位出网络慢的原因。SecowayUSG5100一体化安全网关，基于DPI特征库为基础，支持P2P、即时通信、游戏、视频、语音、数据流、网页、邮件以及自定义应用的识别，支持针对应用的断流限速功能，其灵活的QoS策略可很好地处理带宽合理分配问题。防止办公网络受到最常见的ARP攻击而导致网络瘫痪ARP攻击，是针对以太网"\o""表表AC6605接口类型接口类型接口数量接口描述上行接口2个10GE光口采用SFP+（SmallForm-FactorPluggable）光模块业务接口20+4个GE口24个电口，其中最后4个电口与4个光口组成combo维护接口1个RJ-45维护串口接口类型RS-2321个RJ-45维护网口接口类型100BASE-TX1个MiniUSB维护串口支持USB串口，与RJ-45维护串口互斥高容量、高性能的一体化设计-AC6605提供高容量、高性能的一体化设计方案，具有广泛的网络部署灵活性；-一体化设计：AC和LSW一体化，同时具备有线接入或汇聚功能；-24GE+2*10GE，128G的交换容量，提供了更强的能力；-24PoE+供电能里，满足AC下直挂AP或其他需要供电终端的网络部署要求。高可靠性设计-AC6605具有多重可靠性设计，确保设备长时间正常使用；-支持基于LACP（LinkAggregationControlProtocol）、MSTP（MultipleSpanningTreeProtocol）的端口冗余备份；-支持交流、直流均双电源备份；-支持电源模块热插拔时单电源供电。易安装、易维护功能-AC6605安装简单，维护方便，满足运行商的部署要求；-电源支持热插拔，维护方便；-网管eSight具有丰富的北向接口，符合企业用户使用习惯；-支持环境监控开关量接口和板内温度探测器，实时监控AC6605运行周围的环境。绿色节能-采用静音风扇，风扇转速自动调整，降低系统的噪音，节省风扇功耗；-当检测不到业务端口对端连接设备，即端口空闲，则芯片进入省电模式，以减小功耗；-采用先进工艺、高集成度、低功耗芯片，并配合智能设备管理系统充分利用芯片的低功耗特性，在提升系统性能的同时还降低了整机功耗。3.4.2无线接入AP为保证客户在酒店内部可以随时随地的进行无线漫游访问，推荐采用华为性能增强级的系列AP设备，其采用最新一代芯片设计，具有较同等级芯片更加卓越的性能以及更精准的覆盖范围。除了承载普通数据业务以外，对网络中延迟要求较高的语音和视频等多媒体业务有更好的支持效果。增强级无线接入点适用于建筑结构简单、信号覆盖面积小、用户相对集中、容量需求较大的开放式及半开放式无线网络场景。目前华为该等级无线接入点提供室内放装型、室内大功率以及室外型三种类型。室内放装型AP6010SN/DN采用最新一代2×2MIMO的芯片设计，绿色节能;AP6010SN/DN每射频最大速率可达300Mbps，内置天线;支持802.3af以太网供电标准，简化设备安装，扩大了设备的安装范围供电标准;AP6010SN支持2.4Ghz单频频段;AP6010DN支持2.4Ghz/5Ghz双频段。室内大功率型AP6310SNAP6310SN可以与已有的2G/3G信号合路，共用2G/3G室分系统;最大发射功率可达500mW;适用于空间信号衰减较大和用户密度较低的室内广覆盖场景;支持802.3af以太网供电标准，简化设备安装，扩大了设备的安装范围单频11n，最大可到150Mbps。室外型AP6510DN室外工业级802.11n无线接入点，高等级防尘防水标准，可适用于室外恶劣环境，可低温环境快速启动;内置防雷器，高度简化部署成本;采用最新一代2×2MIMO的芯片设计，绿色节能;每射频最大速率可达300Mbps;AP6510DN支持电口上行。表华为无线网络AP接入点设备特性和规格列表AP型号室内放装型AP6010SN/DN室内大功率型AP6310SN室外型

AP6510DNAP设备特性流数量2x21x12x2广覆盖频谱分析就绪波束成形5G优先双频AP支持双频AP支持非法AP检测无线资源管理(RRM)WDS用户组策略邻居发现（LLDP）

GreenfieldMRCDFSWMM技术规格上行链路(Mbps)10/100/100010/100/100010/100/1000电源12+10%VDCPoE:802.3af12+10%VDCPoE:802.3af12+10%VDCPoE:802.3af温度-10°~50°C-10°~50°C-40°~60°C天线内置天线外置天线外置天线标准协议a/b/g/na/b/g/na/b/g/nDRAM128MB128MB128MBFlash32MB32MB32MB4、语音融合系统4.1酒店语音需求分析与建议语音通信作为酒店的增值业务，在满足目前酒店语音通信需求下，同时还要为将来用户数量扩容及功能应用留下良好的扩展空间。华为的语音融合系统采用语音业务和数据业务在同一张IP网络上协调运作，是最经济有效的解决方案，有如下特点：充分利用已有设备、线路利用现有的数据链路承载内部VoIP通信业务，最大程度发挥IP网络的作用；原语音通信设备可以集成至新系统中继续使用，用户原拨号习惯最大程度保持不变。采用国际标准协议在话音网络建设中，需尽量采用国际标准(如SIP等)。采用业界流行的国际标准，可以保证今后网络的规范性以及灵活方便地增加新的网络应用。高可靠性系统应采用高可靠性结构，能够实时的进行故障切换和恢复，不会因为单点故障而影响到语音的呼叫建立和连接。呼叫路由能够提供不同级别的备份路由。高扩展性和兼容性系统的设计不仅仅需要满足目前的容量和功能需求，必须考虑长期的规划，能够快速支持今后新分支机构的加入、设备的扩容。同时，系统应可以容纳不同品牌的设备，并充分保证不同系统之间的互操作性。语音质量保证由于对网络延迟敏感的业务（如语音和视频）和其它数据业务在同一张网络上共享资源，必须有一定的QoS(服务质量)使业务流畅而平稳的传输，防止业务拥塞而产生的会话、图像丢失或故障。所以IP语音和视频质量要有保证，但又不能因此影响酒店业务系统的正常运行。4.1.1功能特性华为酒店语音融合系统其功能特性如下表所示。基本功能说明业务功能可提供语音基本业务，支持接入传统的PSTN网络或者其他运营商网络。支持的信令和协议终端接入侧支持SIP协议4.1.2基本业务华为酒店语音融合系统支持基本语音呼叫业务、计费业务等，各基本业务的具体说明如下表所示。基本业务业务说明局内用户间呼叫局内POTS、SIP用户之间的呼叫。局间呼叫通过SIP、SS7、PRA、R2以及QSIG等中继实现的呼叫。局内用户与局外PSTN间呼叫局内POTS、SIP用户与局外PSTN之间的呼叫。4.2组网设计4.2.1组网建议华为为酒店提供的语音融合方案是在IP网络基础上搭建的一套性能稳定、功能完备、技术先进的语音通信系统，由华为ARG3系列路由器代替传统的PBX系统，减少了酒店部署成本，ARG3系列充当IPPBX能够满足酒店基本语音通信需求，支持模拟电话与IP电话的接入要求。华为ARG3系列路由器作为语音融合系统的核心控制设备，支持与IP电话、模拟电话、的混合组网，为酒店用户提供高品质的语音服务和增值业务。ARG3系列路由器可以部署在中心机房，并通过E1线连接到运营商PSTN网络，通过16FXS/32FXS提供酒店内部模拟电话的接入功能。华为还提供功能丰富的SIP终端（主要为IPPhone），根据酒店的定位不同华为提供了不同类型的型号可供选择。同时，华为ARG3系列路由器提供OSP开放业务平台，提供深度融合酒店需要的各项语音增值服务。4.2.2IP地址及域名规划在做网络规划时，AR的以太LAN口IP地址需结合酒店局域网规划和语音业务综合考虑。数据业务与语音业务部署到不同网段。终端IP的分配方式有两种手段：通过静态配置，手工指定终端IP与通过指定远端DHCPServer实现动态获取IP。4.2.3号码规划酒店的号码规划一般有二种方式：DDI方式和非DDI方式。DDI方式下的企业号码规划，企业内部的每部电话都有一个长号，同时企业内部将长号的后四位或后五位做为每部电话的短号，企业内部的拔号直接通过短号互拔；同时，企业拔打公网语音用户，则通过拔打出局字冠+被叫号码进行出局形成出局呼叫，而公网语音用户拔打企业语音用户时，可以直接使用企业语音用户的长号进行拔号通信。非DDI方式下的企业号码规划，企业内部的每部电话分配一个短号，企业内部的拔号直接通过短号互拔；企业内部语音用户拔打公网语音用户时，通过IPPBX智能选择一个空闲的出局号码出局，而公网语音用户拔打企业语音用户时，外线先拔总机号码，再按照语音提示转发分机号码进行拔号通信。4.2.4路由规划IPPBX的局内路由对于IPPBX管辖下的各个终端，在终端注册的时候，IPPBX就已经获得了各终端的位置信息。因此，呼叫局内终端时不需要配置路由的，IPPBX可以通过注册信息直接查找到目的终端的位置。IPPBX的出局路由IPPBX出局需要和对端IPPBX或者运营商网络对接，因为对端的终端信息在本地不可见，因此需要配置语音呼叫路由，用于分支间呼叫和外线呼叫。在园区多分支场景中，建议总部IPPBX为各个分支互通提供呼叫路由，形成总部为一级呼叫路由，分支为二级呼叫路由的结构。这样的好处是新增一个分支，只需更改总部的配置，其他分支无需修改配置。4.2.5QOS规划语音是实时业务，对网络延迟、抖动很敏感，需要有较高的质量保证。在TDM时代，因为电路是独享的，语音质量可以自然得到保证。而在VOIP时代，使用以太网作为承载网络，需要为语音业务配置较好的质量保证。而语音质量的保证，重点在于承载网络为语音提供的QoS。承载网络为语音业务提供的QoS，主要体现在业务优先级的识别。语音通话的特点是实时性要求高，延时小，呼叫接续快，因此语音的报文一般要求有较高优先级的转发，而路由器在做报文转发时是通过报文设置的VLAN优先级（遵循802.1P）、DSCP/TOS进行区分转发。语音业务在二层以太网络中传送的时候，需要配置较高的VLAN优先级来保证语音业务质量，一般建议VLAN优先级配置为6。华为公司的IPPBX设备使用专用的语音VLAN承载语音应用。语音VLAN自动为其承载的业务提供了较高的优先级保证，确保网络在拥塞的时候能够优先执行语音VLAN上的业务。语音业务在三层IP网络中传送的时候，需要配置较高的DSCP/TOS优先级来保证语音业务质量。一般建议：如果IP网络选择DSCP，则需要配置语音业务的PHB为“EF”（加速转发）；如果IP网络选择TOS，则需要配置语音业务的优先级为5。一个完整的QoS端到端模型包括:IP话机的QoS实现、网络设备的QoS实现。IP话机QoS某些IP话机可以自行设置QoS，建议对于信令流设置DSCP为CS6，而媒体流设置DSCP为EF。如果IP话机不能自行设置QoS，则可以在接入设备上启用VOICEVLAN功能。网络设备的QoS整网中配置DS模型，接入交换机等网络设备根据入口报文的DSCP值或802.1Q值（从DSCP映射到802.1Q）来识别语音流与数据流，并且提高语音报文的优先调度转发，从而保证语音端到端QoS质量。4.2.6典型酒店客房部署酒店根据客房的等级可以选用不同的IP电话桌面电话：华为可提供eSpace6800经典系列、7800商务系列、88XX尊享系列床头电话：根据实际情况，可选配无线子机卫生间电话：根据实际情况，可选配模拟电话4.3优势总结华为可提供TDM和IP的混合解决方案，组网灵活快捷，保护用户的原有投资，节省投入成本。IPPBX提供一体化产品设计，部署灵活提供标准、丰富的接口，支持各种接入及中继。专用硬件平台，节能环保，节省用户应用成本。4.4推荐产品说明4.4.1AR系列产品Quidway®AR12/22/32系列路由器是华为公司为满足新一代企业分支、中小企业的WAN接入和运营商转售市场多业务承载需求而推出的新一代接入路由器产品。AR12/22/32系列路由器基于新一代高性能硬件和华为公司统一的VRP软件平台，支持丰富的广域网接口，提供高密度以太、语音等用户接入，支持IPSecVPN和防火墙等安全功能，可充分满足企业分支互联、中小企业广域接入和运营商转售等多种场合的需求。Quidway®AR12/22/32分为AR12、AR22和AR33三个系列产品。Table1-1AR系列产品产品型号设备外观备注AR1220性能交换容量–8Gbps包转发率–450KppsWAN口转发性能–25Mbps支持WLAN/3G/LTE支持L2TP/IPSEC/MPLS/GRE/SSLVPNSOHO用户(1-50U)AR2220性能交换容量–32Gbps包转发率–1MppsWAN口转发性能–75Mbps支持WLAN/3G/LTE支持L2TP/IPSEC/MPLS/GRE/SSLVPN小型分支用户(50-350U)AR2240

性能交换容量–80Gbps包转发率–2Mpps(SRU40)/3.5Mpps(SRU80)

WAN口转发性能–150Mbps/1000Mbps支持WLAN/3G/LTE支持L2TP/IPSEC/MPLS/GRE/SSLVPN中型用户(50-350U)AR3260性能交换容量–160Gbps包转发率–2Mpps/3.5Mpps

WAN口转发性能–150Mbps/1000Mbps支持WLAN/3G/LTE支持L2TP/IPSEC/MPLS/GRE/SSLVPN中型用户(350-1000U)AR系列产品的特点如下：高性能强大的QoS丰富的广域网接口4.4.2eSpaceIP话机IP话机是一种利用因特网进行语音和媒体传输的终端设备，它将普通电话的模拟信号进行压缩打包处理，通过Internet传输，而不是传统的电话网络，从而节省了通话费用。IP话机同时适合固定办公和移动办公，并可以提供丰富的业务，包括多路呼叫、经理秘书业务、企业通讯录、业务功能键、留言灯、状态显示等，从而满足不同角色人员的办公需求，如经理、秘书和话务员等。华为提供了系列化的IP话机，包括音频、彩屏和视屏电话等，以满足不同人员的多样化需求。eSpace6800系列话机eSpace6800系列话机功能支持基本的语音通话，和多种话机特性，如自定义铃声、快速拨号、匿名呼叫、呼叫限制、热线、拨号规则、个性化屏保等。支持UC业务，如企业通讯录、状态呈现、立即会议等。支持PBX业务，如三方会议、呼叫保持、呼叫转移、呼叫前转、呼叫等待，留言灯、高级经理秘书、忙灯区（eSpace6805和eSpace6810不支持忙灯区）等。支持配置固定IP地址，且支持通过DHCP或者PPPoE的方式动态获取IP地址。支持多种配置管理方式，如话机配置、web配置、及通过TR069协议实现网管软件远程管理和统一配置，并支持自动升级和自动配置等。eSpace7800系列话机eSpace7800系列功能支持基本的语音通话，和多种话机特性，如自定义铃声、分机锁定、黑名单、本地静音、语音邮箱等。支持本地通讯录、XML通讯录、及LDAP通讯录。支持UC业务，如企业通讯录、状态呈现、立即会议、分机携带等支持PBX业务，如留言灯、三方通话、忙灯区、高级经理秘书、语音邮箱、呼叫保持、呼叫转移、呼叫前转等。支持配置固定IP地址，且支持通过DHCP或者PPPoE的方式动态获取IP地址。支持多种配置管理方式，如手动话机配置、web配置、及通过TR069和SNMP协议实现网管软件远程管理和统一配置，并支持自动升级和自动配置等。eSpace8850话机eSpace8850功能基本语音呼叫和视频呼叫话机特性：个性化铃音，黑名单，静音，群组收听，本地地址簿，常用联系人，主叫信息显示，数字相框等PBX特性：盲转，区别振铃，企业通讯录，和eSpacePC客户端联动等IP地址设置：静态IP，DHCP或PPPoE自动获取IP多种配置方式：话机配置，eSpaceEMS远程配置和管理，自动部署和升级等5、网络安全及VPN系统5.1需求分析与建议随着酒店信息化建设兴起，提供基于网络的办公环境以及为客户提供优质的网络服务已成为酒店建设的基本需求，然而网络互通的同时也给酒店带来了威胁，网络的安全与否严重影响酒店的安全运营与客户的体验，当前酒店网络主要面临如下挑战：酒店办公网Internet出口容易受到外部网络的攻击，如DDOS攻击，端口扫描等，导致网络瘫痪，无法正常运营。另外当遭受恶意的黑客入侵，以及病毒感染，导致内部关键数据泄漏，酒店资产被破坏。酒店员工上网行为管理员工工作期间访问非工作相关网站，如反动，色情，恶意未授权网站，带来相应安全风险。同时缺少上网的行为审计，无法及时跟踪。访问视频等网站，占用大量的带宽，降低网络办公效率。酒店局域网内部攻击内部局域网承载着酒店的核心业务，如PMS等系统，局域网的安全稳定至关重要，而目前局域网潜在的威胁有Mac地址泛滥攻击，ARP欺骗，严重影响局域网的安全。酒店服务器及数据安全酒店运营需要大量的服务器以及承载的业务数据，数据的非法访问，入侵篡改，数据泄漏严重威胁酒店的安全和客户的隐私，如何更好的保护服务器安全运行和数据安全非常重要。酒店远程办公访问安全(VPN)目前酒店有大量的分支机构以及合作伙伴，之间往来的业务非常的频繁，需要访问酒店的关键数据，然而由于需要经过公用网络，因此如何确保访问数据的安全以及防止被篡改成为酒店的安全重点，同时对于酒店出差员工的远程办公支持同样需要确保访问通道的安全。针对以上酒店网络安全威胁特点与需求状况，华为提供了一个易于使用且符合酒店安全需求的一体化解决方案。它结合了防火墙技术、入侵防御(IPS)、AV防病毒、防垃圾邮件、智能上网管理、流量控制和丰富的路由及交换特性功能，同时支持易用的多种VPN接入方式，满足远程安全办公需求。确保您的酒店网络受到保护且充满信心。通过终止垃圾邮件、恶意软件和其他互联网威胁，上网行为管理与审计，提高员工生产效率，提升酒店的运营质量。同时IT维护人员也从处理病毒和间谍软件消除以及系统清洁任务中解放出来，集中精力提升酒店的网络服务，为客户提供更好的网络体验，增加客户的粘性，进而确保酒店的投资收益。5.2组网设计5.2.1解决方案概述华为的网络安全解决方案包含了统一安全网关、以及支持VLAN隔离和二层VLAN隔离的核心交换机、接入交换机、eSight统一网管。华为的统一安全网关和核心交换机是安全解决方案的基础，在解决方案架构中，统一安全网关部署在网络出口，配置高吞吐率的型号，在满足安全防护的同时又能够保证酒店网络的出口带宽。通过划分不同的各安全区域，设置相应的安全策略，确保各区域的安全需求和网络安全隔离。依托华为在安全领域多年的经验积累，统一安全网关除了确保完整的的防火墙能力外，提供了丰富的内容防护功能，防病毒能力，以及上网行为管理能力等。针对酒店员工的上网行为管理，能够确保员工正确访问受控网站，阻止恶意代码传播，针对酒店服务器的安全，配置访问规则，所有服务访问必须经由防火墙过滤，达到数据访问控制，阻止数据的篡改和窃取。同时统一安全网关也提供多样的VPN接入方式，既支持低成本的IPSecVPN接入，确保远程机构的安全连接，同时也支持远程移动办公安全SSLVPN，确保酒店管理人员随时随地的进行业务操作。酒店局域网是承载酒店业务的主要网络，局域网安全与否是确保酒店正常运营的基础，而目前局域网潜在攻击很多，如MAC泛洪，DHCP泛洪，ARP欺骗，MAC欺骗等。华为公司的核心交换机以及接入交换机通过配置安全特性，能够很好的防护二层网络的攻击，确保局域网络的稳定。同时对于酒店客房网络，如何确保客户的上网隐私至关重要，而当前的VLAN技术虽然能够满足客房隔离的需求，但是随着VLAN数量的增加会大大增加生成树和访问控制列表（ACLs）的维护复杂程度，造成管理的困难，而华为交换机的MUXVLAN技术能够很好的解决此问题，通过二层隔离技术，无需为客户独立分配一个VLAN和IP子网，可以同时将一个子网中的IP分配给不同客房的客户。MUXVLAN提供了这样一种安全环境多台主机同时连接到同一网段，但是彼此完全隔离，完全满足客房隔离需求，同时简化了网络的维护。华为安全解决方案完全满足酒店的网络安全需求，同时具有良好的扩展行，方便酒店后期的升级与扩容，满足酒店信息化发展，保护酒店的投资。酒店网络安全解决方案整体架构图5.2.2解决方案设计酒店办公出口防护华为的安全统一网关除了提供强大的防火墙功能外，支持丰富的路由方式以及NAT转化功能，支撑酒店办公网络的正常的网络访问。•支持静态路由与动态路由:IPv4/IPv6/Static/RIPv2/RIPng/OSPFv2/OSPFv3/BGP-4/BGP-4+/IS-IS/IS-ISv6•灵活的设置管理:路由策略&路由迭代&路由管理•基于会话流的策略路由:使得策略路由与安全特性(如NAT、ASPF等)协同工作达到接口级负载分担。当一条链路故障时，流量将切换到其它正常的链路中•优异的地址转换性能:华为统一安全网关采用基于连接的方式提供地址转换特性，针对每条连接维护一个Session表项，并且在处理的过程中采用优化的算法，保证了地址转换特性的优异性能。在启用NAT的时候，性能下降的非常少，这样就保证了在通过华为统一安全网关提供NAT业务的时候不会成为网络的瓶颈。•丰富的Dos防御手段:华为统一安全网关产品根据数据报文的特征，以及Dos攻击的不同手段，可以针对ICMPFlood、SYNFlood、UDPFlood等各种Dos攻击手段进行Dos攻击的防御。•强大的防病毒能力：扫描HTTP，SMTP,POP3协议上传，下载的文件，可检测感染型病毒，木马，间谍软件等，支持病毒文件的摘除，页面推送告警，邮件打标签等酒店办公出口防护酒店上网行为管理酒店员工上网行为管控功能，运用了内容过滤技术，内容过滤结合预分类技术和实时分析技术，对于网络访问进行控制。顾名思义，预先分类就是事先对网站进行分类，在过滤时直接查询网站所属的分类即可，响应速度快，性能高，预分类库内容支持实时动态更新。预分类技术可以解决大部分的web访问安全问题。同时，对于web及其他网络协议（如FTP、SMTP、POP3等）进行深度解析，实时分析用户的行为以及传输的内容，根据组织的需要，对于无用的、有信息安全风险的行为进行控制，阻止对于组织有害的网络访问行为的发生。两种技术的完美结合，极大提升了内容检测的检测效率和准确率。•支持URL分类技术：URL过滤业务通过识别并屏蔽对恶意网站的访问能够在一定程度上减少木马，以及各种各样的恶意网页的传播，为用户提供一个更安全的网络环境。对于钓鱼网站，URL过滤功能更是其先天的克星。•深度的协议分析、解码，多层次、细粒度的行为控制：通过对HTTP、FTP、SMTP、POP3、webmail的分析，区分上传、下载、收邮件、发送邮件等行为，以及发送文件的名称、类型、大小等信息，为组织提供不同层次、不同粒度的控制。组织可以根据自身的需要，选择网络访问的完全禁止，或者是允许浏览、下载，不允许外发信息；或者进一步允许外发少量普通文本信息，却禁止发送word文档、源代码文件等可能涉及核心机密信息的文件；通过不同层次、粒度的访问控制，保障组织的网络安全、信息安全。•一体化内容过滤：信息、文件是组织最终需要控制的内容，网络访问可以通过各种方法、各种协议来传递这些信息，通过对于关键字、文件名、文件类型等的抽象、公共化，方便用户的配置。如，管理者希望禁止用户外发任何office文档、压缩包类文件，则用户只需要配置一个文件类型对象组，然后在HTTP、FTP、邮件等相关协议中引用即可，不需要为每个协议进行重复配置。•领先的webmail签名：可根据用户需求为指定的Webmail品牌定制签名，使Webmail内容过滤更具针对性；能精确识别Webmail服务，包括发送邮件、上传附件、发送贺卡、发送明星片、设置自动回复等，为邮件审计和事后追查提供有力依据；签名文件和Webmail服务器保持同步，当Webmail服务器软件升级时，仅需升级Webmail签名文件，就能对最新的Webmail品牌的做内容过滤。酒店上网行为管理酒店服务器及数据安全酒店运营中有大量的行业业务服务器，如酒店前台管理系统，人事系统，计费系统等，服务器的稳定运行与数据安全保护对酒店来说非常重要。针对酒店不同的安全区域，华为公司的统一安全网关提供了可管理的安全区域管理功能，目前业界很多安全网关一般都提供受信安全区域（trust）、非受信安全区域（untrust）、非军事化区域（DMZ）三个独立的安全区域，这样的保护模型可以适应大部分的组网要求，但是在一些安全策略要求较高的场合，这样的保护模型还是不能满足要求。华为统一安全网关默认提供四个安全区域：trust、untrust、DMZ、local，在提供三个最常用的安全逻辑区域的基础上还新增加了本地逻辑安全区域，本地安全区域可以定义到统一安全网关本身的报文，保证了统一安全网关本身的安全防护。另外根据不同的安全区域之间的访问设计不同的安全策略组（ACL访问控制列表），每条安全策略组支持若干个独立的规则。这样的规则体系使得统一安全网关的策略十分容易管理，方便用户对各种逻辑安全区域的独立管理。除了安全区域的划分，统一安全网关提供强大的IPS功能，通过分析系统的漏洞或已有攻击事件的字段特征制定特征规则，同时对应用层协议解析，关键信息提取，深度模式匹配等方法全面防范各种漏洞攻击，如针对操作系统的漏洞攻击，针对数据库服务器的溢出攻击，针对邮件服务器、文件服务器的漏洞攻击或常用应用软件如IE浏览器的漏洞攻击等，可实现对蠕虫、木马、间谍软件等攻击的有效检测及防御。服务器保护酒店局域网防护对于酒店的局域网威胁，可以考虑在核心层、汇聚层、接入层分别部署不同特性。如：在接入层部署MFF功能，防止用户非法互访。通过在接入层配置MAC限速，防止MAC泛洪；在汇聚层配置IPSouceGurad来防止IP欺骗，也可以考虑配置DHCP限速防止DHCP泛洪；在网关部署ARP严格学习或部署ARP防IP攻击功能来阻止ARP仿冒网关攻击、配置APR源抑制功能来防止APR泛洪攻击，这部分功能也可以部署在防火墙上，在接入层部署DHCPSnooping功能丢弃非法入侵的ARP报文。针对客户的隐私保护，采用华为公司的MUXVLAN技术，MUXVLAN提供了一种在VLAN的端口间进行二层隔离的机制，采用两层VLAN隔离技术，只有上层VLAN全局课件，下层VLAN相互隔离。MUXVLAN通常用来防止连接到某些接口或者接口组的组网设备之间的相互通信，但却允许与默认网关进行通信。这种特性很好的满足了酒店客房之间的隔离，保护客户隐私，同时降低了网络管理成本。局域网隔离 酒店远程办公接入方案为了确保酒店与分支机构的互联以及移动办公需求，推荐VPN接入方案，在VPN方式下，VPN客户端和设置在内部网络边界的VPN网关使用隧道协议，利用Internet或公用网络建立一条“隧道”作为传输通道，同时VPN连接采用身份认证和数据加密等技术避免数据在传输过程中受到侦听和篡改，从而保证数据的完整性、机密性和合法性。通过VPN方式，酒店可以利用现有的网络资源实现远程用户和酒店门店机构对内部网络资源的访问，不但节省了大量的资金，而且具有很高的安全性。华为的统一安全网关集成了VPN功能，通过DES、3DES提供IPSec（IPSecurity）安全机制，为通讯双方提供访问控制、无连接完整性、数据来源认证、反重放、加密以及对数据流分类加密等服务。通过AH（AuthenticationHeader）和ESP（EncapsulatingSecurityPayload）这两个安全协议来实现对IP数据报或上层协议的保护，支持隧道封装模式。网关不仅支持IPSecVPN（VirtualPrivateNetwork）应用，为用户提供高可靠的安全传输通道，而且还能结合L2TP（Layer2TunnelingProtocol）和GRE（GenericRoutingEncapsulation）构建多种VPN应用：IPSECVPNL2TPVPNGREVPNL2TPoverIPSecVPNGREoverIPSecVPN利用安全网关构建IntranetVPN，通过公用网络互连企业各个分支机构，作为传统专线网络或其它企业网的扩展及替代形式；构建AccessVPN，为SOHO（SmallOffice/HomeOffice）等小型用户搭建通过PSTN（PublicSwitchedTelephoneNetwork）/ISDN（IntegratedServicesDigitalNetwork）网络访问酒店总部资源的安全通路；构建ExtranetVPN将企业网络延伸至合作伙伴与客户处，使不同企业间通过公网进行安全、私有的通讯。华为的统一安全网关还提供了VPN管理组件其主要功能就是简化VPN业务的管理，大大增强了IPVPN的管理、维护和运营的方便。主要集成与华为VSM（统一安全管理）系统。远程办公接入5.3解决方案优势华为酒店网络安全解决方案充分考虑了酒店的安全需求以及业务特点，结合华为安全产品的优势以及多年的经验积累，全方位的保护酒店网络，确保酒店业务的正常运营以及保证酒店网络的服务质量，重视客户的隐私保护，提升酒店品牌价值。同时华为酒店网络安全解决方案能够适应多变的组网环境，易于维护管理，简化配置，扩展性强，充分满足酒店业务不断发展的需求。全方位的保护能力–提供安全、稳定网络酒店网络面临着全方位的安全威胁，除了外部的攻击外，还需要防护内部网络的恶意破外行为，管理员工的上网行为，华为的解决方案正是着眼与全局，对外部到内部各种潜在安全隐患一一进行防护应对，确保网络的稳定运行。卓越的性能-为酒店提供流畅的网络传输根据酒店不同的业务配置，解决方案中采用高性能的安全产品，采用多核架构，整机出口吞吐量，VPN吞吐量完全能够满足酒店的业务需求，确保酒店网络的畅通无阻。可靠的UTM功能-有效保障酒店关键业务IPS：赛门铁克先进的IPS引擎，基于漏洞签名的高效保护，检测率高达99%AV防护：赛门铁克先进的全升级刀片式引擎，可在线将引擎本身升级，适应最新病毒。全文件检测保证99%的病毒检出率。先进的自启发技术应对病毒快速变种。URL过滤：预分类与自动分类技术结合，6500万URL分类特征库以及实时，支持本地cache、自定义库、热点库等查询，极大缩短响应时间。智能上网行为管理：基于用户、时间、应用、带宽等多维度组合的上网行为管理，识别1000多种应用，有效保护用户带宽、控制网络行为。其他增值特性：支持MPLS，支持虚拟防火墙，支持SSLVPN，强大的AntiDDoS能力等。基于用户的安全策略，所有安全策略、路由策略、限流策略均基于用户进行控制，不再受IP地址变化带来的困扰，控制更精准。完善的VPN解决方案-保障多地域安全互联支持GRE、L2TP、IPSec、SSL、MPLS等VPN技术，满足用户多种VPN组网需求。领先的架构设计-保护酒店的投资支持多种接入方式(WIFI/3G/WAN),灵活的组网方式以及管理配置手段,并具有超强的扩展能力，支持E/GE/Serial/ADSL/E1/WiFi/3G等接口扩展。同时全面支持IPv4和IPv6双协议栈工作方式，平滑向IPv6演进5.4推荐产品说明5.4.1UTM产品系列USG系列安全网关基于华为专业的多核硬件平台以及强大的VRP软件平台，不仅具备优异的攻击防范处理能力，而且能够提供完备的地址转换(NAT)功能。为了更好地满足企业的实际需要，USG系列安全网关还支持丰富的多媒体协议和路由协议，组网方式灵活多样，是酒店理想的网络安全防护设备。Table1-1防火墙系列产品产品型号设备外观备注USG51202GE+2GECombo（机架式）性能防火墙吞吐率–2.5Gbps包转发率–950KppsVPN吞吐率–1Gbps4MIC+2FIC+2DFIC扩展插槽FE/GE/SA/E1/CE1/ADSL2+/G.SHDSL/3G/WIFI全UTM特性IPS/Antivirus/Anti-spam/URLfiltering支持IPv6支持虚拟FW支持L2TP/IPSEC/MPLS/GRE/SSLVPN提供直流机型中型用户(600-800U)6、网管系统6.1需求分析与建议随着网络规模的不断增长、网络应用的不断推广，大量的多业务路由器、网关、WLANAP等终端接入设备被广泛的应用于网络。带来IT&IP设备日益增多，业务越来越多样化，用户面对网络管理和运维中遇到的问题和挑战，需要一套高效、统一的网管进行支撑。6.2方案优势总结eSight是华为面向企业网管理推出的新一代面向企业园区和分支网络管理系统，实现对企业资源、业务、用户的统一管理以及智能联动。eSight支持对IT&IP，以及第三方设备的统一管理，同时提供灵活的开放平台，为企业量身打造自己的智能管理系统提供基础。6.2.1NMS网络规划及特性部署网管服务器的IP地址规划需要考虑如下内容：IP地址在网络中必须唯一。服务器端与所管设备能正常通信。服务器端与客户端能正常通信。一个网口只能规划一个IP地址。禁止为同一网口规划和配置多个IP地址。对于硬件设备控制IP（如磁盘阵列控制器），请根据所选网管服务器硬件进行规划。对于网管系统IP地址，请根据网管系统部署方案进行规划。基础网络管理方案需要部署如下特性：全面的设备管理能力eSight除了全面支持华为路由器、交换机、AR、安全设备的配套外；还预集成了对H3C、CISCO等第三方主流设备的管理；同时支持对服务器，打印机等企业IT资源的管理。统一监控平台eSight提供可定制的Portal，满足不同角色差异化的维护需求。告警管理eSight即时的接收设备上报的告警，并进行界面展示。包含当前告警管理、历史告警管理、告警转储、告警通知等功能。性能管理eSight实现监控实例的管理，并支持采集数据的阈值管理、支持指标模板管理、历史性能数据管理。报表管理eSight提供丰富的预定义报表，同时提供强大易用的报表设计功能，用户可根据行业特点和自身运维要求进行客户报表定制。智能配置工具eSight智能配置工具预置了常用的业务配置模板，用户可以方便的选择模板，进行设备批量配置；通过规划表方式，进行设备差异化批量配置。WLAN业务管理eSight提供对华为AC设备管理，通过对AC的配置管理实现对WLAN业务的配置功能。提供批量重启AP、批量恢复AP出厂配置、AP替换的功能。业务拓扑展现AC、AP、终端用户、非法AP的逻辑连接关系及其详细信息，并提供一定故障诊断处理能力。位置视图查看当前热点位置及射频信号覆盖范围并在视图上标识当前非法干扰源位置及冲突域存在。6.2.2系统架构eSight作为B/S架构，拥有B/S架构的先天优势，它运行在客户端的浏览器之上，系统升级或维护时只需更新服务器端软件即可，这样就大大减轻了客户端电脑载荷，简化了系统维护与升级的成本和工作量，降低了用户的总体成本（TCO）。另外，B/S架构还具有如下优点：具有分布性特点，可以随时随地进行查询、浏览等操作。业务扩展简单方便，通过增加网页即可增加服务器功能。维护简单方便，只需要改变网页，即可实现所有用户的同步更新。6.3推荐产品说明（eSight）eSight是华为企业业务数通产品线面向企业市场推出的新一代IP+IT统一网络运维系统，遵循ITIL规范，实现对企业资源、业务以及用户的统一管理，为企业和合作伙伴提供融合、开放的运维平台，实现以企业设备-业务-应用-用户为核心的企业立体化运维。eSight网管可帮助企业IT部门减少资金投入，提高工作效率，降低运维成本。I.eSight产品特点AnyCustomer任何客户可用无论SMB还是大中企业，提供多种版本满足不同企业用户的管理需求AnyDevice任何设备可管能管理HUAWEI,CISCO,HP以及其他第三方厂家设备IP&IT以及第三方设备统一管理，降低网络管理成本对所有设备提供基本管理功能：故障、配置、性能、安全管理功能AnyService任何业务可视IPSecVPN管理、MPLSVPN网络管理、WLAN网络管理、网络质量评估均可视，打造可视化网络网络流量精细化管理，企业网资源可控差异化版本、开放平台，降低初次投资：提供差异化版本满足不同企业用户的需求;开放的二次开发平台和API接口，易于用户集成和打造个性化的工具;IP和IT设备的统一管理以及第三方设备的统一管理能力，轻松实现全网设备统一管理，无后顾之忧。批量下发、快速诊断，提高工作效率：智能配置工具提供的基于模板和规划表的批量下发以及命令行校验，帮助用户高效进行业务部署;MPLSVPN管理组件提供的一键式故障诊断，协助用户高效故障定位;可定制的系统首页portal和设备首页portal，为用户提供一站式信息监控。业务可视、统一运维，降低运维成本：SLA面向业务，封装NQA（网络质量分析）参数，以SLA符合度呈现业务质量，降低用户的技能要求;提供整体运维方案，统一部署，统一运维，实现功能间智能联动，将复杂的企业管理运维有效融合，化繁为简。II.亮点介绍真正轻量级系统：基于B/S架构，可在便携机上安装，满足用户随时随地访问多版本满足不同企业的需求：提供体验版、精简版、标准版、专业版多设备管理：IP+IT设备统一管理以及第三方设备管理能力和自定义管理能力，有效降低资金投入，解决后顾之忧统一的运维体验：基于统一的企业管理平台，提供完整的解决方案，功能间智能联动，提供相同的运维体验，降低IT人员学习成本融入华为最佳实践：以华为多年运维最佳实践为基础，网络质量评估以及快速故障诊断和详细的故障处理建议，可以帮助用户快速定位，降低IT人员的技能要求可视化的管理：可视化是管理的基础，提供多种视图多种图标，从不同层面以不同方式全面呈现网络状态和网络质量III.产品组成基础网络管理支持IP+IT设备的统一管理，以及第三方厂家设备的管理，对所有设备提供基本管理功能：故障、配置、性能、安全管理功能。物理拓扑和IP拓扑多视图多角度呈现网络结构和状态。智能报表满足运维要求.IPSECVPN网络管理eSight支持IPSecVPN业务监控管理，提供浏览业务拓扑功能MPLSVPN网络管理eSight提供MPLSVPN业务监控管理。支持Full-mesh、Hub-Spoke、Hub&Spoke组网，以及跨域VPN：VPN-OptionA、VPN-OptionB，HoVPN组网的自动发现，接入拓扑、业务监控以及一键式故障诊断能力，保护企业骨干网络；与SLA管理组件、报表、性能等智能联动。WLAN网络管理使用向导进行WLAN业务部署。业务视图和位置视图共同打造可视化管理，业务视图展现AC、AP、终端用户、非法AP的逻辑连接关系及其详细信息，并提供故障诊断能力。位置视图查看当前热点位置及射频信号覆盖范围并在视图上标识当前非法AP位置及冲突域。提供AP快速恢复功能：批量重启AP、批量恢复AP出厂配置、AP替换的功能。网络质量评估（SLA）面向业务（比如：语音、视频）封装NQA（网络质量分析）指标，以SLA符合度数字化直接呈现业务质量。支持SLA历史数据查看，为网络调优提供依据。同报表智能联动，可提供SLA符合度统计报表和指标统计报表。二、会议及公共广播系统1、系统需求宴会厅﹑报告厅系统的建设，是为了能够提高工作效率，适应现代化的环境需求，特别是现代化多媒体技术手段，运用于会议和报告，表演的全过程，要求应能体现当今信息时代最先进的气息。即应可满足：信息展示多元化，学术交流会，演示报告，表演需求。具体功能要求：总体要求设备一定是最先进，最可靠，设备协调性要最好，系统配置为最先进的，能够代表当今国内先进水平。我们此次的设计是根据有关宴会厅的具体要求，结合我们以往同类项目的工作经验，依据现有的国家标准，规范，并参照国际上通用规范进行的。在系统设计过程中，我们按照以下的思路进行设计：1.1突出先进性，实用性系统特点1.2系统设计与客户档次相符，在充分考虑客户投资的前提下，突出系统的先进性。1.3突出设计的多功能性1.4满足客户在该系统中以文艺表演，宴会主持及技术交流培训为主，兼有以会议等多功能的需求。1.5系统设计的可扩展性1.6系统设计的良好可扩展性是保护投资的重要前提。1.7系统的安全，可靠性。会议室系统的现代化定位和厅堂的具体功能，从提高投资效率的角度出发，本着系统设计的先进性，专业性，可靠性，完整性，前瞻性，实用性，充分考虑性能价格比以及功能要求，提出了一套兼顾高度现代化和优良性价比的多媒体会议系统的设计方案。会议场室设计时应根据大小、使用需求；遵循操作便捷、经济实用、可靠稳定等原则。多媒体数字会议不仅能够把清晰明亮的声音带入会议室，而且还能把图文并茂，生动形象的文本、图片资料、图形、幻灯片、投影片、实物及其网络信息等引入会议室，给传统会议注入新的活力。无论非正式的小会还是成百上千代表的多语种国际会议，传递和交换资料都是非常重要的。传统的音频系统是会议的核心部分，它能使会议参加者清楚地听到会议发言的内容。但随着会议的管理要求不断提高，需要把视频系统、控制系统等加入，使会议内容变得更加丰富、生动而有意义。所以要求设计系统结构具有先进性、科学性和良好的可扩展性的同时，还要具有较高的稳定性和使用简单、容易操作等特点。一套专业视讯音响会议系统中，扩声效果、显示效果、简捷高效、稳定可靠是判断该会议系统品质的重要依据。会议系统基本包括：扩声、会议、大屏幕投影演示系统的设计。各系统设计需本着先进性、合理性、可用性及可靠性原则规范设计。主要设备全部选用国内外广泛应用的知名品牌产品，性能稳定可靠，具有极高的性能价格比。我们设计的指导思想是系统可靠、技术先进、功能完备、同时在满足使用要求的基础上保证经济性。公共广播系统是专为公共场所提供背景音乐、广播及消防报警的智能专业设备。广泛应用于工厂、商住小区、学校、广场、商业大厦、酒店等大型场所。目前，公共广播系统的最大特点是将数码技术应用到公共广播系统中，从而使公共广播系统安装更为方便，功能更为强大，应用更为广泛，操作更为简便。背景音乐简称BGM，是BackGroundMusic的缩写，它的主要作用是掩盖噪声并创造一种轻松和谐的气氛，听的人若不专心听，就不能辨别其声源位置，音量较小，是一种能创造轻松愉快环境气氛的音乐。因此，背景音乐的效果有两个，一是心理上掩盖环境噪声，二是创造室内环境相适应的气氛，它在宾馆、酒店、餐厅、商场、医院、办公楼、工厂等广泛的应用。乐曲应是抒情风格的或是轻松的，强烈激性的乐曲是不适宜。背景音乐不是立体声，而是单声道音乐，这是因为立体声要求能分辨出声源方位，并且有纵深感，而背景音乐则是不专心听就意识不到声音从何处来，并不希望为人感觉出声源的位置，以至要求把声源隐蔽起来，而音量要较轻，以不影响两人对面讲话为原则。2、数字扩声系统2.1扩声设计要求宴会厅，报告厅及会议室音响系统按照国内先进水平进行设计，具备较强的扩展性、稳定性和超前性，充分考虑与其它音频系统和设备的信号对接。在设计音响系统时，主要考虑以下方面的因素：o较高的语言清晰度o良好的传声增益o足够的声音动态范围和声压级o自然传真的声音频率特性o均匀分布的声场特性音响扩声系统指标达到甚至超过国家标准——音响系统完全按照招标的要求进行系统设计和设备配置，同时参照了国家广电部标准GJY25-8