电厂生产管理营地无线网络覆盖技术方案

i1项目名称 12工程概况 12.1项目背景 12.2办公移动性的概述 22.3移动办公应用需求 22.4项目涉及区域 33工程内容 43.1核心交换机房 43.2办公楼1-2#楼 83.3宿舍楼5-7#楼、宿舍楼10-15#楼 3.4业主餐厅8#楼 4实施方案 4.1无线网络设计原则 4.2网络总体架构 4.3WIFI覆盖规划 214.3.1容量规划 4.3.1.1用户密集区域容量规划 214.3.1.2用户稀疏区域容量规划 24 4.3.3信道规划 4.3.4规划工具 4.3.5SSID和漫游规划 4.3.5.1SSID规划 4.3.5.3漫游规划 4.3.6射频资源管理 4.3.8负载均衡 4.3.95G优先接入 4.3.10限制弱信号或低速率用户接入 4.3.11强制弱信号或低速率用户下线 4.3.12高密功能 4.3.13频谱分析 4.3.14逐包功率调整 4.4QoS设计 4.5可靠性设计 4.5.1AC1+1备份 4.5.3信道切换业务不中断 4.5.4AP可靠性 4.6安全规划 394.6.2安全策略 40 414.6.4用户隔离 414.7接入认证与访客管理 4.7.1用户接入认证 414.7.2认证方式选择 42 464.7.4华为访客接入管理系统 47 4.8.1网管方案概述 484.8.2eSightWIFI网络管理流程 48 484.8.2.2网络监控 494.8.2.3网络故障恢复 494.9解决方案设计亮点 50 4.10.1组网说明 4.10.2整体组网图 4.11核心机房施工方案 4.12办公楼1、2#楼 4.12.1糯扎渡电厂/办公楼/1层1、2#楼 634.12.24G&5G仿真图 651)场强规划仿真图 652)信干噪比仿真图 3)物理层吞吐率仿真图 674)应用层吞吐率仿真图 684.12.3糯扎渡电厂/办公楼/2层1、2、3#楼 4.12.4仿真图 1)场强规划仿真图 702)信干噪比仿真图 3)物理层吞吐率仿真图 724)应用层吞吐率仿真图 734.12.5糯扎渡电厂/办公楼/3层1、2、3#楼 4.12.62.4G&5G仿真图 751)场强规划仿真图 752)信干噪比仿真图 763)物理层吞吐率仿真图 774)应用层吞吐率仿真图 4.12.7糯扎渡电厂/办公楼/4层1、2、3#楼 4.12.82.4G&5G仿真图 1)场强规划仿真图 802)信干噪比仿真图 3)物理层吞吐率仿真图 824)应用层吞吐率仿真图 4.12.9糯扎渡电厂/办公楼/5层1#楼 4.12.102.4G&5G仿真图 851)场强规划仿真图 852)信干噪比仿真图 3)物理层吞吐率仿真图 874)应用层吞吐率仿真图 4.13宿舍楼施工方案 4.13.1宿舍楼示意图 4.13.1.1第5#楼房间分布示意 4.13.1.2第6、7、11、13#楼房间分布示意 4.13.1.3第10、12、14#楼房间分布示意 4.13.1.4第15#楼房间分布示意 4.13.2方案说明 4.14业主餐厅施工方案 4.14.1业主餐厅1层平面示意图 4.14.2业主餐厅2层平面示意图 4.14.3方案说明 5工期计划 6项目投资估算表 6.1表一：糯扎渡电厂生产管理营地无线网络覆盖项目报价汇总表 6.2表三：主要材料价格表 7工程质量管理措施 8安全文明施工及环保措施 8.1.1安全组织机构 8.1.2安全施工保证制度 V 8.2.1文明施工管理 8.2.2施工组织机构 8.2.3文明施工措施 8.2.4水土保持及环境保护措施 9检查验收 12.1项目背景本次糯扎渡电厂办公楼无线网络覆盖区域主要为办公楼1-2#楼和宿舍楼5-7#楼、业主餐厅8#楼、宿舍楼10-15#楼以及业主餐厅8#楼WIFI覆盖，我公套建议技术方案并提供了详细配置和单价。本方案可满足WIFI今后电厂的网络无线网络以“高带宽、广覆盖、大容量”的特点可以为华能澜沧江水电股22.2办公移动性的概述企业办公经历从固定场所的办公方式，笔记本、手机为主的初级移动办公方式，发展到智能终端“3A(Anytime,Anywhere,Anything)”灵活接入的移动办公方式，这种办公方式可以摆脱时间和空间的局限，可以随时随地进行信息交流，沟通和管理更加高效。BYOD(Bringyourowndevice)是一种正在兴起的移动办公模式，即员工可以拿着自己的Pad等智能终端到公司办公。根据信息周刊2011的评估，已经有65%的企业接受BYOD(Bringyourowndevice),员工通过任意终端、在任意地点和任意时间都能接入企业网络。根据IDC报告评估，2013年移动办公用户将达到办公人员总数的30%。同时，Gartner也预测到2014年，80%的企业支持员工用智能终端移动办公。2000年以后90s及之前未来2000年以后90s及之前未来数据语营+数据促频+语音+数据办公方式因此，构建一个高速、灵活的移动办公网已经成为众多企业的共同需求。现阶段，很多时候无线网络是对现有有线网络的改造和补充，所以在构建移动办公网时，大多企业都要求园区的有线网络和无线网络能无缝结合，有线和无线网络的体验要一致。2.3移动办公应用需求移动办公使得员工通过任意终端、在任意地点和任意时间都能接入企业网络，这些变化要求整网高带宽，高安全，高可靠，有线网络和无线网络无缝结合，保证无线接入体验与有线接入方式保持一致。31、无线上网：用户只要使用支持WIFI接入的笔记本、PDA、手机等智能终端接入到WIFI中，就能高速访问INTENET,解决员工随时随地上网、查询资料和一线员工工作环境枯燥单一的问题。2、无线办公：只要是已授权用户，可以访问局域网，通过局域网进行浏览、审批、收发邮件等移动办公应用；使人摆脱有线线缆的束缚，让网络为人服务，提高生产、办公效率。3、统一认证：有线用户和无线用户使用同一个账户，无线用户采用portal认证，有线用户采用802.1x认证，但是有线用户和无线用户的认证点要统一，简化网络管理。4、稳定可靠：无线AC设备采用1+1或者N+1备份，确保设备的可靠性；支持射频调优和补盲，业务续航，即使AC或者个别AP故障，最大限度的减少对网络的影响，增强网络可靠性。2.4项目涉及区域本次设计涉及的区域为糯扎渡电厂营地办公楼1-3#楼、5-7#及10-15#住宿楼，位置见下图《糯扎渡水电工程建设管理营地平面图》43.1核心交换机房1)WIFI控制器安装，并调试核心交换机IP池等配置3)AgileController-Campus_身份验证系4)短信猫安装调试5)材料清单：型号一1华为华为1套5AC6605-26-PWR主机，资源授权64AP)150W交流电源模块(黑色)华为1个华为告警管理、性能管理、拓扑管理、配置IP拓扑、智能配置工具、自定义设备管理、安全管理、终端资源管理、MIB管理、设备软件管理。系统监控工具、数据库备份/恢复工具、故障采集工具。、智能报表组件、SNMP告警北向接口、SLA管理组件、WLAN管理组件、NTA网流分析组件、MPLSVPN管理组件、MPLSTunnel管理组件、SecureCenter安全华为1套6策略管理组件、LogCenter日志管理组件、IPSecVPN管理组件。eSight网络设备管理组件(含60节点)华为1套eSightMobile管理组件华为1套eSightWLAN业务管理组件(含5AP)华为1套eSightWLAN业务管理华为6套eSight网管系统物理软件包华为1套73华为物理软件包制、VIP用户体验保障；支持根据流量端识别；终端合规性检查和行为管理；移动存储介质管理；分级管理华为1套接入控制功能模块华为1套接入控制终端数-含500个接入终端License华为1套华为1套访客管理功能License(200个访客账号)华为1套84短信猫设备调制解调器-无线GPRS-48Kbps-无线接口-外置式-100~240VAC转DC12V电源适文资料-RS232标准串型接口华为1套5RJ45水晶头安普6个6光纤跳线天津罗曼4条3.2办公楼1-2#楼1)安装较大房间室内AP2)安装会议室内的高性能室内AP3)安装4台中心AP4)安装67个房间室内远端接入单元95)中心AP、室内远端接入单元和室内AP调测6)材料清单型号1802.11acwave1/2.4G频段最大速率300Mbps,5G频段最大速率867Mbps,整机速率1.167Gbps;802.3af/at;HighDensityBoost;可根据用户组策略，基于制，整机最大用户数达到256个；FatAP/FitA;内置全向天线，2.4GHz增益4dBi,5GHz增益6dBi;华为5台高性能AP802.11a/b/g/n/ac标准，每射频最高速率达1.9Gbps;支持MRC;支持MLD;支持A-MPDU(Tx/Rx),A-支持DFS;支持20M、40M和80M256QAM调制；WMM;支持自动和手动两种速动规避干扰；支持AP中每个SSID可独立配置隐藏功能；华为8台远程接入单元802.11a/b/g/n/ac;最高速率达1167Mbps;支持MRC;支持MLD;支持A-MPDU(Tx/Rx),A-MSDU(Rxonly);支持DFS;支持20M、40M和80M模式下的ShortGI;WMM;支持自动华为台能，自动规避干扰；支持每个SSID可独立配置隐藏功支持中文SSID;支持SST;支持U-APSD;支持Hotspot2.0;支持802.11k、802.11v协议的智能漫游中心AP02.11a/b/g/n/ac;支持MRC;支持MLD;支持A-MPDU(Tx/Rx),A-MSDU(Rxonly);支持DFS;支持20M和支持AP中每个SSID可独立配置隐藏功能，支持中文S能；支持Hotspot2.0;支持802.11k、802.11v协议的智能漫游华为4台超五类网线超五类华米为6RJ45水晶头华为个3.3宿舍楼5-7#楼、宿舍楼10-15#楼1)宿舍楼5-7#楼、宿舍楼10-15#楼每幢楼在壁挂式机柜中安装1台中心AP2)宿舍楼5-7#楼、宿舍楼10-14#楼每幢楼16间房安装各安装1个远端接入单元3)宿舍楼15#楼20间房间安装各安装1个远端接入单元4)材料清单型号远程接入单元802.11a/b/g/n/ac;最高速率达1167Mbps;支持MRC;支持MLD;支持A-MPDU(Tx/Rx),A-MSDonly);支持DFS;支持20M、40M和80M模式下的ShortGI;WMM;支持自动和手动两种速率调节方式，默认方式为自动速率调节方式；支持WIFI信道管理和信道速率调整；支持信道自动扫描功能，自动规中文SSID;支持SST;支持U-APSD;支持Hotspot2.0;支持802.11k、802.11v协议的智能漫游华为台中心AP02.11a/b/g/n/ac;支持MRC;支持MLD;支持A-MPDU(Tx/Rx),A-MSDU(Rxonly);支持DF20M和40M模式下的ShortGI;WMM;支持自动和手动支持WIFI信道管理和信道速率调整；支持信道自动华为9台扫描功能，自动规避干扰；支持AP中每个SSID可独立配置隐藏功能，支持中文SSID;支持SST;支持U-APSD;支持CAPWAP;支持AP自动上Hotspot2.0;支持802.11k、802.11v游超五类网线超五类米4RJ45水晶头安普个3.4业主餐厅8#楼1)安装1楼餐厅POE接入交换机2)安装1楼餐厅AP3)安装2楼餐厅AP4)材料清单型号四1华为S5700-28TP-PWR-LI-AC(24个10/100/1000Base-T以太网端口，4个千兆SFP,2个复用的10/100/1000Base-T以太网端口Combo,PoE+,交流供电)华为1台-eSFP-GE-单漠模块(1310nm,LC)华为2个802.11acwave1/2.4G频段最大速率300Mbps,5G频段最大速率867Mbps,整机速率1.167Gbps;802.3华为2台于用户实施访问控制，整机最大用户数达到256个；FatAP/FitA;内置全向天线，2.4GHz增益4dBi,5GHz增益超五类网线超五类米4RJ45水晶头安普9个52*1.5电源线巨力米光纤跳线天津罗曼2条4实施方案4.1无线网络设计原则单点故障，为客户提供可靠的WIFI无线接入业务。4.2网络总体架构J竹AAA安全服务器/TSMPOE办公室会议室访客区乡湖AC插卡室外7心心乡型产品，支持802.11/n标准，自动射频调优，可以满足全范围覆盖和无缝漫游交换机通过GE光纤链路上行连接汇集交换机S5700EI,汇聚交换机通过万兆光口3、运维和管控平台管控平台：采用华为AC插卡或者随板AC插入核心交换等多种准入控制方案。推荐的网络部署方式如下表所示：序号网络配置项推荐部署方式备注1网络架构2最大限度的减少对线网影响，实现无线流量集中管控34AP类型支持802.11a/b/g/n)支持802.11a/b/g/n)心AP双频，支持持802.11a/b/g/n)支持802.11a/b/g/n)建议室内采用内分布式覆盖采用R240,室外使567用户IP地址规划8VLAN和SSID映射关系根据布网业务实际需要9均可，根据实际需要业务转发模式发认证方式认证网管系统[]第三方网管认证服务器[]华为TSM服务器可与eSight服务器共用接入交换机避免部署电源汇聚交换机[]千兆电汇聚GE光上行认证计费推荐深蓝和城[]利用线网认证计费系统市热点域内用户分布、业务类型和带宽需求，并据此合理评估AP数量，规划AP部署位4.3.1容量规划用户带宽要求较高，应首先从满足容量需求出发，确定AP数量。容量规划步骤·明确移动终端用户数量及用户并发率，在移动办公场景，用户并发率按照100%考虑；·AP数量=用户数×用户并发率/单AP并发接入用户数。华为WIFIAP采用第三代Wi-Fi芯片以及业界领先的智能多用户调度算法，提供高性能多用户接入能力。考虑一定的无线环境干扰影响和容量冗余，参考的多用户接入能力如下表所示：单用户接入带宽(Mbps)单频AP并发用户下行上行12344.3.2覆盖规划穿透损耗不论使用室内型AP还是室外型AP,覆盖范围会因为建筑物结构特点而显现测经验值：砖墙：10~15dB楼层阻挡：20~30dB电梯阻挡：20~40dB室内路径损耗室内环境路径损耗计算公式：其中，L:路径损耗(dB);f:p:穿透因子。在室内半开放环境下，相同楼层的传播模型简化为：2.4GHz频段：(衰减因子=2.5;穿透因子=6)L=20*1g(f)+10*D*1g(d)+p-28=465GHz频段：(衰减因子=3;穿透因子=6)L=20*1g(f)+10*D*1g(d)+p-28=53所以，室内半开放环境下路径损耗随距离取值如下表：m:BBBBBBB其中，L:路径损耗(dB);f:工作频率(MHz);d:距离(Km)。:B:室外5G网桥场景，近似认为是自由空间模型，路径损耗计算公式：其中，L:路径损耗(dB);f:工作频率(MHz);d:距离(Km)。所以，室外5G网桥场景的路径损耗随距离取值如下表：mBBB其中，RSSI:场强(dBm);P:发射功率(dBm);Tx:发射天线增益(dB);Rx:接收天线增益(dB);L:路径损耗(dB);S:穿透损耗(dB)。链路预算只作为理论参考，在实际网络建设中，应WIFI无线信号的覆盖范围取决于AP和终端之间的链路预算。链路预算计算公式如下：终端接收信号强度=AP发射功率+AP发射天线增益一空间传输距离衰减一障碍物损耗+终端接收天线增益。其中，空间距离对信号的衰减如下：端等)的接入，在重点覆盖区域终端接收信号电平应大于—65dBm,普通覆盖区域终端接收信号电平应大于-75dBm。考虑用户的接入体验，根据空间开阔程度·空间开阔且用户较少时，建议AP覆盖半径<20米；·空间开阔且用户密集时，尽量降低单AP覆盖半径，以覆盖半径5~8米为·存在少量障碍物遮挡且用户数分布适中时，建议AP覆盖半径以8~12米为·室外公共区域覆盖，建议AP覆盖半径<200米。·室内：室内AP发射功率20dBm,AP天线增益3dBi,障碍物衰减OdB,终端(智能手机)发射功率12dBm,终端天线增益0dBi。终端在距离AP20米处的2.4G下行接收电平Pr=20dBm+3dBi-79.8dB+0dBi=-56.8dBm。·室外：室外AP发射功率27dBm,AP天线增益12dBi,障碍物衰减OdB,终端(智能手机)发射功率12dBm,终端天线增益OdBi。终端在距离AP200米处的2.4G下行接收电平Pr=27dBm+12dBi-105.8dB+0dBi=-66.8dBm。一般建议室外AP的覆盖范围4.3.3信道规划为保证信道之间不相互干扰，大型移动办公必须对WIFI信道进行统一规划选取1、6、11这三个非重叠信道。5.0G频段分配的频谱并不连续，主要分为三61666162.4G蜂窝覆盖4.3.4规划工具11661616挥WIFI的性能，并且也给后期维护优化带来更多的工作量，增加后期成本。华为提供专业的规划服务工具，可以提供从规划、建设和优化全流程的工具支撑，大大提升高校这种场景覆盖规划的效率和准确性。22报告清单方使跟快速计算“场强仿典图信噪比仿典图物理吞吐本仿典 不同颜色代表不同场强值物理吞吐本仿典 实际吞吐率仿真区盖保仿真效果。通过刷新进行实时更新。4.3.5SSID和漫游规划4.3.5.1SSID规划移动办公无线网络一般按照接入用户类型和业务类型划分不同的SSID(ServiceSetIdentification),对不同终端盒业务进行区分管理。华为AP每射频支持16个SSID,双频AP共可支持32个SSID。授权接入用户所有内部员工公司管理层、IT部门外部访客不同的业务类型或用户群体。在WIFI网络中SSID也同样可以承担相应的工作。据实际业务需要与SSID匹配映射关系，映射关系有1:1、1:N、N:1、N:N四种。漫游是指用户在部署了WIFI网络的场所移动时，用户终端可以从一个AP的终端切换性能有差异。华为WIFI解决方案通过支持PMKcaching和密钥协商下移技术缩短用户漫游时延，实现50ms无感知切换，保证业务在二层漫游(同一个VLAN)或三层漫游(不同VLAN)情况下的平滑过渡。园区网朝②AC设备①①解除用户和AP1间的关联②建立用户和AP2间的关联4.3.6射频资源管理4.3.7射频调优●局部射频调优：对指定区域内的AP动态分配合理的信道和功率，一般用于新增AP或AC域内出现局部信号干扰的4.3.8负载均衡负载均衡功能可以实现在WIFI网络中平衡AP的负载，充分地保证每个STA使能负载均衡后，当有新的STA(图1中的STA6)想通过某AP接入Internet时，AC根据负载均衡算法判断是否允许该STA接入此AP。通过负载均衡，限制新关联用户接入到重负荷AP,从而减轻其负担。AP2上有1个在线用户(STA5)。AP1覆盖范围内无线用户过多，且都通过AP1连接Internet,这样就会导致AP1上负载过重，AP2上资源空闲。引AC(新加入4.3.95G优先接入同时支持5G和2.4G的功能，则AP控制STA优先接入5G。现网应用中，大多数STA同时支持5G和2.4G的功能，STA通过AP接入Internet时，通常默认选择2.4G接入。如果用户想要接入5G,需要手工选择。在高密度用户或者2.4G频段干扰较为严重的环境中，5G频段可以提供更好的接入能力，减少干扰对用户上网的影响。通过5G优先接入功能，AP可以控制STA优先接入5G。的用户关联AP后，速率比较低，会严重影响网络的吞WIFI网络，减少弱信号或低速率用户对其他STA的影响，从而提升整个WIFI网场景，密集布放AP是提升用户体验的一种重要手段。由于WIFI在2.4G只有三个独立频点，当密集布放AP时，不可避免的存在由于多个AP在一个信道频段内工作导致的同频干扰，最终影响WIFI网络的整体4.3.13频谱分析由于WIFI的工作频段为ISM频段，随着蓝牙、红外、微波炉等无线应用的增加，非WIFI设备对WIFI网络的干扰问题日益突出。出Non-WiFi干扰设备，进而对干扰过配置频谱分析功能，及时、全面的检测出WIFI网络中的非WIFI干扰，提升用传统的射频功率控制只是静态的将AP的功率设为固定值，对AP覆盖范围内的所有用户的功率都保持一致。而逐包功率调整功能可以使AP实时检测STA的信号强度，如果STA信号强度强(距离AP较近),则发送数据包时自动降低实际发送的功率；如果STA信号强度弱(距离AP较远),则恢复正常功率发送无WIFI网络中的流量除了普通的数据，还包括延时性要求较高的多媒体数据，络资源。在WIFI网络中使用QoS技术，可以：●提高无线信道资源的利用率：通过Wi-Fi多媒体标准WMM(Wi-FiMultimedia),让高优先级的数据优先竞争无线信道。●提高网络带宽的利用率：通过优先级映射，让高优先级数据优先进行传输。●降低网络拥塞：通过流量监管，限制用户的发送速率，有效避免因为网络拥塞导致的数据丢包。园区网园区网如上图所示，在企业园区中，常采用无线空口做WMM调度，有线侧进行优先级映射，园区网做DiffServ调度的方式，最大程度优化网络发生拥塞时的核心业务和VIP用户服务质量。传统的WIFI网络中，STA竞争无线信道的机会是相同的，因此，802.11标准对于所有的无线应用都提供了相同质量的服务。然而，在实际无线网络应用中，以区分高优先级报文并保证高优先级报文优先占用无线信道资源，以满足不同的业务需求。每个AC类别定义了一套增强的分布式信道访问EDCA(EnhancedDistributedChannelAccess)参数，这些参数决定了AC类别占用信道的能力。缺省情况下，AC类别占用信道能力由强到弱的顺序为：Voice、Video、BestEffort和802.3和802.11的数据报文以不同的域表示各自的优先级信息，例如，STA发出的802.11报文中携带UP优先级，802.3中的VLAN报文使用802.1p优先级，IP报文使用Predecence或DSCP优先级。当报文经过不同网络时，为了保持报文的优先级，需要在设备上配置优先级字段的映射关系。以视频流为例，端到到的方案流程如下图所示。64310;654320AuPertQuedNetwork320AP25●视频服务器通过IP网络将广播报文发送给AC,并打上优先级。●AC通过CAPWAP隧道将报文发送给AP,AC需要将Earthnet优先级映射到隧道的优先级。●在保证效率的同时，为了提升稳定性，AP上先将组播报文转为单播报文，然后将报文从有线的优先级映射到无线的优先级。流量监管，实现对SSID下所有用户或单个用4.5可靠性设计AC能够实现倒换后用户无感知的Session级的备份以及常年工作在室外的AP在4.5.1AC1+1备份WIFI移动办公网络通常规模较大，为了避免AC单点故障的问题，建设采取日AP=-VRRPVRRP热备机制协议虚拟出一个AC地址上行链路监控支持BFD+VRRP下行链路使用MSTP破解环路用户数据信息备份CAPWAP道信息备份AP表项备份1+1热备切换检测1+1热备切换检测①AC整机检测②AC上行链路检测(BFD)链路中断期间上线的STA强制下线让STA重新与该AP进行关联，并通过日志上报所有的STA信息。您新用户该功能仅在WIFI使用的安全策略为开放系统认证、共享密钥认证和4.5.3信道切换业务不中断在WIFI应用中，有时会需要改变AP的信道。比如，在对AP进行射频调优断用户的业务，保障用户业务的正常使用。4.5.4AP可靠性园区内室外AP应适应各种严酷环境，包括严寒酷暑、风吹雨淋以及雷电灾能力。耐60℃高温零下40℃可正常0%~100%(非凝结)遵祜IP67,不怛市淋4.6安全规划WIFI安全技术可以保护合法用户接入AP,对用户的数据进行加密，监测和防御非法用户和AP,隔离用户互通，对用户集中管理并保证无线信道的资源。华为WIFI安全提供以下安全防护手段，全方位保护网络及用户安全：●检查和防御非法用户或AP入侵的机制(WIDS/WIPS);●用户隔离，可以集中管理无线用户；●终端类型识别功能，员工可以携带自己的WIFIX无线侧安全防范■非WIF设备频谱分析无线攻击检测Rogue设备识别反制隧道数据保护■标准CAPWAP无道协议MAC/802.1X/Portal等多种接入控制方式■用户组策略■终端类型识别●WIDS可以检测出非法的AP、网桥、用户终端、Adhoc,以及信道重合的干和Adhoc的接入，实现对非法设备的反制。●接入模式：AP仅传输WIFI用户的数据，不进行任何监测。帧。此时AP仅能实现监测功能，不能传输WIFI的数据，即该AP提供的所有WIFI服务都将关闭。制功能。监测AP扫描信道监测周边的无线设备信息，通过探测周围设备发送的●AC判断设备为非法AP时，将非法AP告知监测AP。监测AP以非法AP的与非法AP的连接。●AC判断设备为非法用户终端和Adhoc时，监测AP使用非法设备的BSSID4.6.2安全策略WIFI安全提供了有线等效加密WEP(WiredEquivalentPrivacy)、Wi-Fi安全访问协议WPA(Wi-FiProtectedAccess)、WPA2、无线局域网鉴别与保密基础结构WAPI(WIFIAuthenticationandPrivacyInfrastructure)入WIFI网络，避免非法客户端强行接入WIFI网络：黑名单列表：拒绝接入WIFI网络的STA的MAC地址列表。使能黑名单功能如果STA白名单或者STA黑名单为空，则所有用户都可以接入WIFI网络。4.6.4用户隔离全保障。4.7接入认证与访客管理4.7.1用户接入认证●对访客申请的账号进行统一管理；●限制访客访问权限，保障企业信息安全；●对访客上网行为审计，以避免法律风险。华为eSightPolicyCenter支持企业内部员工和外部访客使用同一套系统●接待人员反馈信息，由管理员或接待人员申请临时账号；●管理员审批信息，批准临时账号，通过短信/邮件把发送临时账号给接待●访客通过临时账号登录网络，TSM进行认证和记录；●定期清理企业临时账号信息，减轻管理难度。4.7.2认证方式选择无线WIFI网络认证，根据业务需求主要可以分为，本地转发-本地认证，集中转发-集中认证，本地转发-集中认证三种模式：。本地转发-本地认证模式业务流程如下图所STA认证报文(如802.1X、Portal认证)和认证后的STA业务数据报文不通过隧在AP上行的Switch上，控制点不集中导致设备成本高，管理维护复杂，且AC无法实现对接入用户的集中控制(例如访问资源的权限、隔离、限速等)。这种方式本地互访直接在AP进行转发，无需到AC,节省AP上行带宽；数据业务流园区网认证控制点1认证协议流AC与AP之间控制流认证点与AAA服务器交互流认证后数据业务流本地转发、本地认证区域认证服务器区域认证协议流集中转发-集中认证模式业务流程如下图所示，认证)、认证后的STA业务数据报文全部走CAPWAP隧道。在这种模式下，Dot1x等接入控制点可以部署在AC上，但是所有数据都走隧道，即使本地互访数据报接入控制；无线网络部署时不需要考虑有线网络的情园区网认证控制点2认证协议流认证后数据业务流集中转发、集中认证区域认证服务器区域认证服务器区域认证服务器区域鸽认证控制点3本地转发、集中认证区域本地转发-集中认证模式最大的优势在于在无线用户进行集中接入控制，并且HuaweiWIFI解决方案可以很好的解决本地转4.7.3访客管理.对访客申请的账号进行统一管理；华为eSightPolicyCenter支持企业内部员工和外部访客使用同一套系统访问，实现全网用户统一认证、授权，对访客访问网络的带宽、流量等进行限4.7.4华为访客接入管理系统审计及注销审计及注销用户认证认证分发审批自动审批·vlan/ac权腺隔高◆到期后自动注销4.8.1网管方案概述华为公司eSight管理平台根据企业网网络管理特点，采用B/S架构，瘦客户端，远程登录。eSight平台的WIFI功能模块组件化解耦，按需拆卸，便于在可视化监控可视化监控配置管理AC管理基础框架AP域AP模板出网络资源监控其次创建网元级配置模板，通过规化表单批量导入FITAP列表，最终批量完成FITAP部署，快速完成WIFI网络的部署，如下图所示。工程规划：1域，业务VLAN、管理VLAN,13网管加载AC及相连的交换机，网管监控网络状况，2打通交换机管理通道网管配置AC的基本AP认证方式、转发类764网管配置管理VLAN及业务VLAN,64打通AC与AP的管理通道及业务通道网管通过AC下发业务给AP,包模板配置、射频配置硬件安装人员安装AP,AP98AP广播数据用户搜索网络，上线用户可以通过网管物理拓扑，查看监控AC设备及链路状态；可以通过WIFI位置及射频信号覆盖范围并在视图上标识当前非法AP位置。用户通过性能管理、告警管理及WIFI物理资源管理监控网络运行状况，并通过报表系统周期性给出WIFI相关报表，帮助用户实现轻松运维。当网络中的AP出现异常或在WIFI网络的调试过程中，用户可以通过网管远程批量恢复AP的出厂设置；在WIFI网络中AP升级完成后或在WIFI网络的调试过程中，用户可以通过网管远程批量重启AP;当网络中的AP出现硬件故障需要换新替换的AP,快速保证AP替换后业务不变。用户可以可通过APPING上行设备IP(包括网关或服务器IP),根据测试结果，判断AP上行业务线路的通断情况；或通过A4.9解决方案设计亮点华为在IP领域位居业界前三，业务遍及全球140多个国家和地区，服务全球1/3的人口。华为移动办公WIFI解决方案从高性能高可靠网络骨干、高覆盖验及全方位安全的解决方案，依靠华为在ICT多年针对园区网面临的新挑战和诉求，华为公司从基础网络，无线WIF有线无线融合，管理运维等多个方面针对性的开发了完备有竞争力的WIFI无线解决方案。华为移动办公网方案的优势整体可以概括为8大特点。投资。有线数据和无线数据统一转发，有线和无线的统一管理，减少●统一用户管理√华为S12700自带统一用户管理功能，可以实现PPPOE,802.1X,PortaMAC等多种认证方式统一融合，有线用户和无线用户统一认证点，统一策略和管理。√支持集中认证，本地转发模式，且本地转发模式下，可以很好的解决用户三层漫游，实现集中管控的同时，又保证园区与分支场景下业务的灵活部署。●提供稳定可靠的运营√内置随板AC的S12700设备可以通过CSS2集群，实现两台设备的负载均衡，保障核心设备的可靠性。CSS2集群技术源自华为核心路由器平台NE5000,通过交换机网板硬件集群保障设备的可靠性，同时可以做到N+1交换网冗余备份。√针对操场，广场等室外场景，华为AP支持IP67的防护等级，同时内置5kv防雷器，保证设备适应室外恶劣环境的同时，减少安装、调试、运维成本。给校园提供了稳定可靠、便捷运营的网络。●HQos服务质量√华为AP灵活调整物理信道竞争参数，降低碰撞几率，大大提升整体吞吐量，支持对用户和用户组进行个性化限速，均衡用户占用带宽，利用QOS保障用户的业务的通畅。√华为S12700设备可以实现5级QoS精细化业务调度，保证语音等核心业务的服务质量。●高性能，无限扩展网络做好准备。于超大型园区，无线城市，并为11AC时代做足了准备。√由于华为多年在无线领域的技术积累，华为无线AP的性能卓越，第三方Tolly以及众多实际项目证明，我司单台AP的吞吐量优于友商20%~●内外兼修的安全特性√华为无线解决方案通过PPPOE/802.1x/portal认证、AES的高级加密标准、无线入侵检测/防御实现对外部入侵的防御。√通过基于多SSID-Vlan映射实现内外网用户隔离、基于用户组控制其访问权限实现分级授权、基于用户组的流量限制减少服务和性能的限制达到对内部安全的控制，实现内外兼修的安全控制体系。●智能射频规划和优化√当无线网络中由于AP中断而产生的覆盖盲区，AC可以通过经智能RF算法灵活调整失效AP周边的其它AP射频功率来完成对覆盖盲区的有效补√AC可以发现无线网络中存在的射频干扰问题，继而调整信道，为受干扰AP选择新的信道，从而可以迅速自动解决干扰问题。无线有线一体化管理√华为eSight网管系统支持对无线有线设备一体化管理，以及对多厂商、多资源设备的统一管理，用户可轻松实现全网设备统一管理，无后顾之忧；同时具有全方位的故障监控系统，用户可实时了解校园网的故障情况，并可根据告警信息中的定位信息、告警可能原因、附加信息等信息快速找到故障原因并排除故障。规划原则在规划WIFI网络时，首先考虑到的是满足AP跟无线网卡信号的交互，以及用户可有效的接入网络。系统的覆盖规划应主要考虑为保证AP无线信号的有效覆盖，对AP天线进行选址与相关配置。在选择AP摆放位置的时候，需遵循以下几个原则：1、如果在一个大厅里只安装一个AP,则尽量把AP安放在大厅的中央位置，而且最好是放置于大厅天花板上；如果同一空间安装两个AP,则可以放在两个对角上。2、保持信号穿过墙壁和天花板的数量最小。WIFI信号能够穿透墙壁和天花板，然而，信号的穿透损耗较大。应放置AP与计算机于合适的位置，使墙壁和天花板阻碍信号的路径最短，损耗最小。3、考虑AP和覆盖区域之间直线连接。注意AP的放置位置，要尽量使信号能够垂直的穿过墙壁或天花板。5、AP天线方向可调，安装AP的位置应确保天线主波束方向正对覆盖目标区8、室外AP所有室内、体育场馆、报告厅、停车场外所有宿舍、食堂的用户由我方敷设，其余建筑房间内网线综合布线均由用户放置到墙插86面板内。如穿透损耗不论使用室内型AP还是室外型AP,覆盖范围会因为建筑物结构特点而显现砖墙：10~15dB电梯阻挡：20~40dB室内路径损耗室内环境路径损耗计算公式：其中，L:路径损耗(dB);f:工作频率(MHz);D:衰减因子；d:距离(m);p:穿透因子。在室内半开放环境下，相同楼层的传播模型简化为：2.4GHz频段：(衰减因子=2.5;穿透因子=6)L=20*lg(f)+10*D*lg(d)+p-28=465GHz频段：(衰减因子=3;穿透因子=6)所以，室内半开放环境下路径损耗随距离取值如下表：m:BBBB**BBB室外路径损耗室外开放环境路径损耗计算公式：:B:室外5G网桥场景，近似认为是自由空间模型，路径损耗计算公式：其中，L:路径损耗(dB);f:工作频率(MHz);d:距离(Km)。所以，室外5G网桥场景的路径损耗随距离取值如下表：m:BBB链路预算其中，RSSI:场强(dBm);P:发射功率(dBm);Tx:发射天线增益(dB);Rx:接收天线增益(dB);L:路径损耗(dB);S:穿透损耗(dB)。链路预算只作为理论参考，在实际网络建设中，应远端接入单元提供大功率无线信号覆盖，支持吸顶、挂壁、嵌入式(86盒)等多种安装方式；中心AP通过网线连接远端接入单元，提供POE供电，并管理远端接入单元及其业务处理，可部署在弱电机房，中心AP还可通过POE交换机网关核心交换机S12704短伟猫短信认证办公室、住宿区会议室(高密集接入)门笔记本电脑平板电脑智能手机笔记本电脑笔记本电脑平板电脑门笔记本电脑平板电脑智能手机笔记本电脑笔记本电脑平板电脑核心机房内在核心交换机旁挂方式安装1台AC控制器，全网AP、中心AP由由用户提供一台高性能服务器作为eSight_网我方将在建房提供的硬件平台上部署eSight_网络运维管理平台，所有华为网络设备将由eSight_网络运维管理平台统一管理。eSight服务器要求I配置1·WindowsServer2012R1标准版(64位)(中文简体或英文)+MicrosoftSQLServer2008R2标准版配置2文简体或英文版本)+OracleDatabaseStandardEdition11g由用户提供一台高性能服务器作为AgileController-Campus_身份验证系统的硬件平台，我方将在服务器上部署AgileController-Campus_身份验证系统附由用户提供电厂内网路拓扑，我方将提供核心交换机上部署相4.12办公楼1、2#楼办公楼1-22#楼为版开放环境，建筑中间有长走道，房间分布在走到两侧，如果使用传统方式在走道布置AP,则走道覆盖信号较好，单透过墙体后进入到房间内的无线信号场强较低，覆盖差，再加上AP在走道上直视造成的使用室内分布方式覆盖能解决以上问题，相邻的两间房间使用一个远端接入单差的问题，本项目中在室内分布方式覆盖所使用的中心AP可放置于楼层机柜，每台中心AP可通过网线连接24个远端接入单元，中心AP和连接在同一台中心AP上的远端接入单元为1个AP,故此方式覆盖的效果要强于楼层走到办公楼1-2#楼已有楼层交换机和汇聚交换机，但部分房间无网线连接至楼层接入交换机，此部分房间的综合布线由用户解决，如果由我方负责此部分施工，则此办公楼1-3#楼各楼层设备分配数量表：型号1层2层3层4层5层1层2层3层4层室内AP641高性能AP71222远程接入单元9845864中心AP51111办公楼1-3#楼AP布置以及覆盖仿真效果模拟图见后图。4.12.1糯扎渡电厂/办公楼/1层1、2#楼系统规划图(3#楼制作规划，设备未列入配置表)2)信干噪比仿真图4)应用层吞吐率仿真图4.12.3糯扎渡电厂/办公楼/2层1、2、3#楼系统规划图1)场强规划仿真图2)信干噪比仿真图3)物理层吞吐率仿真图4)应用层吞吐率仿真图4.12.5糯扎渡电厂/办公楼/3层1、2、3#楼系统规划图61)场强规划仿真图2)信干噪比仿真图3)物理层吞吐率仿真图H4)应用层吞吐率仿真图4.12.7糯扎渡电厂/办公楼/4层1、2、3#楼系统规划图1)场强规划仿真图2)信干噪比仿真图3)物理层吞吐率仿真图s4)应用层吞吐率仿真图4.12.9糯扎渡电厂/办公楼/5层1#楼系统规划图1)场强规划仿真图2)信干噪比仿真图3)物理层吞吐率仿真图4)应用层吞吐率仿真图妈妈%1234楼梯间5■6■■12■3■4楼梯间5■67■8■91234楼梯间567892334楼梯间567894.13.1.2第6、7、11、13#楼房间分布示意124楼梯间71234楼梯间5671◆234楼梯间567234楼梯间56724楼梯间681234楼梯间56781234楼梯间56781234楼梯间56781234楼梯间56781124楼梯间681234楼梯间56781234楼梯间56781234楼梯间5678工程实施后中心AP与接入交换机互联，安装有远端接入单元的房间的网线接入到中心AP,远端接入单元通过86面板安装在原86面板网络接口处。目前宿舍楼基本户型为大通间，相邻2户质检有隔墙，隔墙中间位置设有网络媒体箱和86面板网络口。房屋建筑类型属于半封闭型，用户分散于各个房间，单数量密集度较小，按照没房间3用户接入WIFI的情况估算1幢40户的住宅楼用户不超120个。为了保证无线覆盖接入质量，减少无线干扰，此类建筑使用分6、7#宿舍楼分别在1层楼梯间有壁挂机柜，11、13#宿舍楼已装修完毕在3楼弱电间都部署了机柜。所有机柜都配置1台汇聚交换机和接入交换机，每户都有网口接入到接入交换机，后期6、7#宿舍楼考重新装修，则楼层交换机将由壁挂式机柜搬迁至弱电间网络机柜，网络构架不变不影响网络运行。按照相邻2户布置一套AP分布单元，楼梯间右侧3户连在一起，如果只部署1个AP分布单元，安装86面板AP分布单元的隔墙两侧5米内覆盖效果比较好，但超出5米后再穿在2端房间与中间房间的隔墙各部署1个AP分布单元，能够保证覆盖质量。故6、7、11、13#宿舍楼按照每幢楼房部署16个AP分布单元以级1个中心AP计算，4幢楼每幢楼4层，每层7户，共需部署84个AP分布单元和1个中心AP。5#宿舍楼在1层楼梯间有壁挂机柜共4层。每层9个房间按照整幢楼房部署20个AP分布单元以级1个中心AP计算，整幢楼4层，每层9户，共需部署20个AP分布单元和1个中心AP。后期5#宿舍楼考重新装修，则楼层交换机将由壁10、12、14#宿舍楼正在装修，装修好后宿舍楼在3楼弱电间都部署了机柜。按照相邻2户布置一套AP分布单元，房间内场强值在-45db以上，能够保证良好的覆盖质量。故按照每幢楼房部署20个AP分布单元以级1个中心AP计算，3幢楼每幢楼5层，每层8户，共需部署60个AP分布单元和1个中心AP。15#宿舍楼已经装修好并且入住，宿舍楼在3楼弱电间都部署了机柜。机柜都配置1台汇聚交换机和接入交换机，每户都有网口接入到接入交换机。按照相邻2户布置一套AP分布单元，房间内场强值在-45db以上，能够保量。故按照每幢楼房部署16个AP分布单元一级1个中心AP计算，15#楼共楼4层，每层8户，共需部署16个AP分布单元和1个中心AP。4.14.1业主餐厅1层平面示意图销销售区阳台阳台餐厅阳台阳台楼梯间4.14.3方案说明业主餐厅8#楼为共分两层，半开放结构，目前无网络接入，由用户提供光纤接入到核心交换机，在食堂需部署1台POE接入交换机连接食堂办公区电脑以及楼上、楼下各安装1台高性能AP,为2个楼层做全面覆盖。工期计划表：序号工作日施工地点12345679101112131415161718192021222324252627282930311核心机房2办公楼1-2#楼AAAAAAAAA3宿舍楼6-8#楼AAAAAAAAA4宿舍楼10-15#楼BBBBBBBBBBBBBBBBB5业主餐厅AAA6竣工验收6项目投资估算表6.1表一：糯扎渡电厂生产管理营地无线网络覆盖项目报价汇总表型号数量单价(元)合价(元)一网络管理设备1华为权64AP)华为1套150W交流电源模块(黑色)华1个为运维管理平台华为告警管理、性能管理、拓扑管理、配置文件管理、网元管理、链路管理、VLAN管理、日志管理、物理资源、电子标签、IP拓扑、智能配置工具、自定义设备管理、安全管理、终端资源管理、MIB管理、设备软件管理。系统监具、故障采集工具。、智能华为1套理组件、NTA网流分析组件、Tunnel管理组件、SecureCenter安全策略管理组件、LogCenter日志管理组件、IPSecVPN管理组件。eSight网络设备管理组件(含60节点)华为1套管理组件华为1套eSightWLAN业务管理组件华为1套(含5AP)eSightWLAN业务管理License-每管理5AP华为6套eSight网管系统物理软件包华为1套3ler-Campus_华为ler-Campus物理软件包业务随行：访问权限控制、接入带宽限制、VIP用户体验保障；支持根据流量的特征对流量按顺序进行业务处华为1套理；安全协防；网络准入控制；访客管理；终端识别；终端合规性检查和行为管理；移动存储介质管理；分级管理接入控制功能模块华为1套接入控制终端数-含500个接入终端华为1套访客管理功能模块华为1套访客管理功能华1套个访客账号)为4短信猫设备短信Modem,用户提供短信手机卡。调制解调器-无线GPRS-48Kbps-无线接口-外置式-100~240VAC转DC12V电源适配器-适配器插头规格：5.5x2.1mm-中英文资料-RS232标准串型接口华为1套5RJ45水晶头安普6个6光纤跳线天津4条罗曼网络接入设备1室内AP最大速率300Mbps,5G频段最大速率867Mbps,整机速率据用户组策略，基于用户实施访问控制，整机最大用户数达到256个；FatAP/FitA;内置全向天线，2.4GHz增益华为5台4dBi,5GHz增益6dBi;高性能AP802.11a/b/g/n/ac标准，每射频最高速率达1.9Gbps;支持MRC;支持MLD;支持A-MPDU(Tx/Rx),A-MSDonly)。支持DFS;支持20M、40M和80M模式下的ShortGI;支持256QAM调制；率调节方式，默认方式为自动速率调节方式；支持WIFI信道管理和信道速率调整；华为8台扰；支持AP中每个SSID可独立配置隐藏功能；支持SST;支持U-APSD节电模式；支持CAPWAP;支持AP自动发远程接入单元率达1167Mbps;支持MRC;支持MLD;支持A-MPDU(Tx/Rx),A-MSDonly);支持DFS;支持20M、40M和80M模式下的ShortGI;WMM;支持自动和华为台手动两种速率调节方式，默认方式为自动速率调节方式；支持WIFI信道管理和信道速率调整；支持信道自动扫描功能，自动规避干扰；支持每个SSID可独立配置隐藏功能，支持中文SSID;支持SST;支持U-APSD;支持Hotspot2.0;支持802.11k、802.11v协议的智能漫游中心AP02.11a/b/g/n/ac;支持MRC;支持MLD;支持A-MPDU(Tx/Rx),A-MSDonly);支持DFS;支持20M和华为4台40M模式下的ShortGI;WMM;支持自动和手动两种速率调节方式，默认方式为自动速率调节方式；支持WIFI信道管理和信道速率调整；支持信道自动扫描功能，自动规避干扰；支持AP中每个SSID可独立配置隐藏功能，支持中文SSID;支持SST;支持自动上线功能；支持Hotspot2.0;支持802.11k、802.11v协议的智能漫游超五类网线超五类华米为06RJ45水晶头华为个三线网络接入设华为1远程接入单元802.11a/b/g/n/ac;最高速率达1167Mbps;支持MRC;支持MLD;支持A-MPDU(Tx/Rx),A-MSDonly);支持DFS;支持20M、40M和80M模式下的华为台¥108,240.ShortGI;WMM;支持自动和手动两种速率调节方式，默认方式为自动速率调节方式；支持WIFI信道管理和信道速率调整；支持信道自动扫描功能，自动规避干扰；支持每个SSID可独立配置隐藏功能，支持中文SSID;支持SST;支持U-APSD;支持Hotspot2.0;支持802.11k、802.11v协议的智能漫游中心AP02.11a/b/g/n/ac;支持MRC;支持MLD;支持A-MPDU(Tx/Rx),A-MSD华为9台only);支持DFS;支持20M和40M模式下的ShortGI;WMM;支持自动和手动两种速率调节方式，默认方式为自动速率调节方式；支持WIFI信道管理和信道速率调整；支持信道自动扫描功能，自动规可独立配置隐藏功能，支持中文SSID;支持SST;支持自动上线功能；支持Hotspot2.0;支持802.11k、802.11v协议的智能漫游超五类米4安普个四8号楼无线网1华为个10/100/1000Base-T以太网端口，4个千兆SFP,2个复用的10/100/1000Base-T以太网端口Combo,PoE+,交流供电)华为1台光模块华为02个室内AP最大速率300Mbps,5G频段最大速率867Mbps,整机速率据用户组策略，基于用户实施访问控制，整机最大用户数达到256个；FatAP/FitA;内置全向天线，2.4GHz增益4dBi,5GHz增益6dBi;华为2台超五类网线超五类米RJ45水晶头安9个普52*1.5电源线巨力米光纤跳线天津罗曼2条合计¥409,471.6.2表三：主要材料价格表序号材料名称规格型号材料单价单位数量单价(元)合价(元)来源或依据1无线控制器华为公司报价套1无线控制器电源华为个1公司报价eSight平台-标准版华为公司报价套1eSight网络设备管理组件(含60节华为公司报价套1eSightMobile管理组件华为公司报价套1eSightWLAN业务管理组件(含5AP)华为公司套1报价eSightWLAN业务管理License-每管理5AP华为公司报价套6eSight网管系统物理软件包华为公司报价套1AgileController-Campus包华为公司报价套1接入控制功能模块华为公司套1报价接入控制终端数-含500个接入终端华为公司报价套1华为公司报价套1访客管理功能License(200个访客账华为公司报价套14短信猫设备华为公司报价套15室内AP华为台7公司报价6高性能AP华为公司报价台87远程接入单元华为公司报价台8中心AP华为公司报价台接入POE交换机华为公司台1报价光模块华为公司报价个2超五类网线超五类华为公司报价米RJ45水晶头安普公司报价个2*1.5电源线巨力公司报价米光纤跳线天津条6罗曼公司报价1.1技术交底技术交底完成是通信工程从设计转向实施的厂商技术负责人进行全面的技术交底。按工1.2施工环境检查尺寸匹配，机房结构承重是否符合设备安装要求，通信设1.3工程货物管理2.施工过程质量控制施工过程的质量控制关键点的分布在整个施工阶段2.1硬件质量控制机架安装位置要严格遵循设计图纸，机架安装是要2.2软件质量控制在本局调试同时需要按照设计文件完成设备资源分工正常，线缆连接准确可靠，设备系统补丁、安全软件、常用工具软件安装调测正常。联网调试阶段需要关注与对端互联对接参数严格按照规划协商结论，积极主动联系、协助对端对故障排查确认，及时汇报联调进展情况，争取资源推动联调进展。测试验证阶段部分有条件的项目可以和之前的本局调试和联调调试同步进行，同随工和技术责任人严格按照产品验收测试手册及业务规划配置要求进行测试并记录测试情况，涉及话单时更应该请计费中心验证确认话单信息准确、格式符合标准要求。2.3施工阶段后期质量控制工程现场的余料整理、移交并清点记录，工程备板备件的配置及质量符合合同配置，工程过程中检查、测试记录的整理收集，设备配置资料信息的核对确认并移交，工程竣工资料信息的收集整理和确认，对设备操作维护人员的相关技能培训，工程设备割接操作方案及应急预案的编制及技术审核等3.通信工程施工管理控制的方法3.1对施工项目管理全面负责的管理者，是施工项目的管理中心，在整个施工活动中起着举足轻重的作用，因此具备一有知识二有经验的前提下，抓好施工项目的进度控制，质量控制，成本控制和安全控制。特别是质量控制，因为工程项目质量的优劣，不但关系到工程的适用性，而且直接影响到国家经济建设的速度，甚至同国家财产和安全，社会环境的安定有着密切的关系，要深刻认识到施工项目质量控制是工程建设质量管理的最重要一环。3.2由于工程项目施工涉及的面广，是一个极其复杂的综合过程，再加上工程项目生产流动，结构类型，质量要求，施工方法，建设周期，自然条件等不同情况，施工阶段质量控制是工程质量控制的重点，必须抓住、抓好。3.3要经过严格检查，以测试的数据说话的。贯彻科学、公正、守法的职业规范。工程项目经理在处理质量问题过程中，应面对事实，尊重科学，正直地、公正地、不持任何偏见地、遵纪守法地处理问题，杜绝不正之风，做到既要坚持原则，严格要求，秉公办事，又要谦虚谨慎，实事求是，以理服人，热情帮助的态3.4通过审核有关技术文件，报告和直接进行现场检查等方法来实施施工项目的质量控制，因而对技术资质证明文件，开工、施工方案、施工组织设计，器材质量检验的报告，工序质量动态统计资料和控制图表，工程质量检查，问题的处理报告，对工程质量进行全面控制的重要手段。而现场质量检查，是通过目测法，实测法，试验检查等对工程项目开工前、工序交接、隐蔽工程质量检查的具体方法，必须经常深入施工现场，对施工操作质量进行巡回检查，追踪检查来实现的。8.1安全生产总目标杜绝死亡，消灭重伤，实现：“五无”(无重伤、无死亡、无倒塌、无中毒、8.1.1安全组织机构公司安全科公司安全科项目经理安全主任项目部专职安全员施工工段兼职安全员各作业班组安全组织机构图公司安全科公司安全科项目经理安全主任项目部专职安全员施工工段兼职安全员各作业班组安全组织机构图8.1.2安全施工保证制度考试，并取得有关部门颁发的合格证书后方可上岗。各班组每天上班前由班组长做班前安全教育工作。3、坚持安全检查制度。规定每月由项目副经理牵头对工地进行两次安全检查，安全部要不定期地组织人员进行检查，专职安全员必须天天检查。对检查出的问题、隐患要做好文字记录，并落实到人，限期整改完毕，对危及人身安全的险情，必须立即整改。对每项要整改的问题整改完毕后都要由安全员进行验证。4、坚持安全交底制度。技术人员在编制施工方案、技术措施时，必须编制详细的、有针对性的安全措施，并向操作人员进行书面交底，双方签字认可。项目经理部安全员负责监督检查，严格按照安全技术交底的规定要求进行作业。5、安全事故处理制度。现场发生的安全事故，都要本着“三不放过”的原则进行处理，查明原因，教育大家，并落实整改措施。大、重大事故必须及时地向上级部门及地方有关部门汇报，积极配合和接受有关部门的调查和处理。二、安全生产施工保证措施本工程将安全施工检查、防触电、防高空坠落、防治物体打击，防台风、洪灾事故作为现场安全防护的重点。1、现场管理(1)按施工现场平面布置图进行现场布置，做到图物相符，井然有序，状况良好。因施工实际需要移动时，必须经工地负责人同意，并采取相应的安全措施。(2)危险地点必须悬挂按照国家有关安全色、安全标志标准规定的标牌，夜间有人经过的坑洞等还应设红灯示警。(3)进入施工现场必须佩戴安全帽，不准穿拖鞋、高跟鞋、裙子；不得赤膊作业，不准吸烟；高空作业时必须系好安全带，穿防滑鞋；施工时不得嬉戏、打2、施工用电安全(1)所有电力线路和用电设备，必须由持证电工安装，并负责日常检查和维修保养，其他人员不得私自乱接、拉电线。(2)现场使用的用电线路，一律采用绝缘导线，移动线路必须使用胶皮电线，不得有裸露。导线要架空设置时，以绝缘子固定，不得捆绑在脚手架上。电线跨过主要施工道路时，最低架空高度不应低于6米，其它地方应不低于5米。(3)在潮湿场所及高度低于2.4m的房间以及各种通道内施工作业时应使用36V的安全电压做照明；油料及易燃易爆品仓库内使用防爆灯具；严禁使用移动式碘钨灯。(4)施工现场必须有足够的低压照明设施，主要通道入口，上下入口均应设照明装置，夜间施工必须有足够的照明灯具。(5)室外的配电箱必须做防雨罩，并上锁，钥匙由值班电工统一管理。总配电箱和分配电箱均设漏电开关，开关箱内的漏电开关动作电流一般不大于30mA,所有用电设备均采用“一机一闸一漏电”。(6)配电箱采用TN-S接零保护系统，PE线截面不小于16mm2及1/2相线。所有出线电缆末端均做重复接地，接地电阻不大于10欧姆。电力设备的外壳及所有金属工作平台均与PE线相接。3、防高空坠落和物体打击措施本工程以洞口防护、临边防护及外脚手架的防护为主。(1)洞口防护：主要临边洞口用钢管设置1.2m高的防护栏杆，水平方向用两道钢管连接。边长在300mm以下的小洞，用盖九夹板，周边同钢管绑扎的方法封闭。各种通道的入口处，必须搭设防护头棚，并挂有关的警示牌。(2)临边防护：建筑物各层的四周及屋面四周，做临时防护栏杆封挡，并尽量使用正式工程的窗台、栏杆、女儿墙做防护。楼梯间沿梯段方向通长设置临时钢管栏杆。(3)外脚手架防护：外脚手架必须与建筑物有可靠的拉节，里杆与外墙的缝隙布置250mm,其中段综合楼每层均需用九夹板水平全封闭，周边同外架绑扎牢固。脚手架外侧满罩密目式安全立网。主要出入口通道搭设安全棚架。上铺双层九夹板，以防坠物伤人。三、施工机械安全控制措施1、车辆驾驶员和各类机械操作员，必须持证上岗，严禁无证操作，对驾驶员、机械操作员定期进行安全管理规定的教育。2、严禁酒后驾驶车辆和操作机械，车辆严禁超载、超高、超速驾驶，禁止使用带病的车辆、机械和超负荷运转。3、机械设备在施工现场应集中停放，严禁对运转中的机械设备进行检修、保养。4、指挥机械作业的指挥人员，指挥信号必须准确，操作人员必须听从指挥，严禁蛮干作业。5、起重作业应严格执行《建筑机械使用安全技术规程》和《建筑安装工人安全技术操作规程》中的有关规定和要求。6、使用钢丝绳的机械，必须定期进行保养，发现问题及时更换，在运行中禁止工作人员跨越钢丝绳，用钢丝绳起吊、拖拉重物时，现场人员应远离钢丝绳。7、机械设备的使用、维修和保养：现场的机械设备必须有书面的操作规程，必须由持有操作证的人员操作，并实行定机定人。机械设备管理人员必须经常检查机械设备的安全防护装置并予以维修和保养，及时更换失灵和损坏的零部件。各种机械设备操作人员必须严格按照操作规程操作，不得带病或酒后作业。1、高处作业人员须戴好安全帽、系好安全带、穿防滑鞋，安全带定期作荷载、冲击试验。2、高处作业人员不得穿拖鞋、硬底鞋、易滑鞋上班。禁止其它无关人员进入施工现场。3、从事架子、起重作业人员，定期检查身体，必须持证上岗。4、作业平台上的脚手板必须满铺，且平顺、牢固