《某酒店智能化弱电系统工程招标文件44907.docx》由会员分享,可在线阅读,更多相关《某酒店智能化弱电系统工程招标文件44907.docx(245页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 四季华庭酒店智能化弱电系统工程 Evaluation Warning: The document was created with Spire.Doc for .NET. 技术标投标文件工程名称:西安四四季华庭庭智能化化弱电系系统工程程投标文件内内容: 技术标标投标文文件投 标 人人:签字字或盖章章法定代表人人或委托托代理人人:(签签字或盖盖章)日 期:20113年55月3日日(一)特别别承诺书书(二)施工工组织设设计(三)系统统介绍(四)施工工准备工工作计划划(五)施工工进度安安排(六)质量量保证计计划(七)确保保安全生生产、文文明施工工、工期期、环境境保护的的技术措措施(八)售后后服务及
2、及培训(一)特别别承诺书书我公司本着着“真诚合合作,竭竭诚为用用户服务务的态度度”来参加加四季华华庭酒店店投标,为为体现我我公司的的实力和和诚意,如如本次消消防工程程由我公公司中标标施工,我我们将按按招标文文件规定定严格履履行下列列承诺:1、工程管管理:、我公司司承诺本本工程承承接后,将由我方施工队伍自行完成,保证不转包、不分包,如有违反,业主有权中止合同,我方承担一切经济损失。、我公司司承诺作作为分包包单位,我我方将保保证无条条件服从从总包单单位对质质量、进进度等方方面的管管理。2、工程验验收:我公司司承诺保保证本工工程验收收一次性性合格通通过3、项目班班子:我我公司承承诺项目目经理月月到位
3、率率达到880%,项项目班子子管理人人员(除除项目经经理外)月月到位率率达到990%以以上 。为为此我们们将采取取下列措措施:、派遣遣目前无无在建工工程的管管理人员员;、严格格考勤制制度;、建立立健全完完善的工工程管理理制度;、开展展思想教教育工作作,让每每个拟进进场人员员都认识识到本工工程的重重要性。4、安全生生产与文文明施工工:我公公司承诺诺配合总总包单位位争创省省“文明标标化工地地”,杜绝绝重大事事故,经经常性搞搞好宣传传活动,实实现现场场文明施施工。(二)施工工组织设设计1、设计依依据本次主要根根据以下下资料、规规范和标标准:GB/T5503114-220000智能建筑设设计标准准GB
4、/T 503311-20000建筑与建筑筑群综合合布线系系统工程程设计规规范GB/T 503312-20000建筑与建筑筑群综合合布线系系统工程程施工验验收规范范GB501198-94民用闭路电电视系统统工程技技术规范范GB021198-94民用闭路监监控电视视系统工工程技术术规范GB502200-94有线电视系系统工程程技术规规范GY/T1106-92有线电视广广播系统统技术规规范GB65110-88630MHZZ-1GGHZ声声音和电电视信号号的电缆缆分配系系统GYJ455-822高层民用建建筑设计计防火规规划GB85666-888计算机软件件开发规规范GB501174-93电子计算机机机
5、房设设计规范范GB126663-90防盗报警控控制器通通用技术术条件GB501166-92火灾自动报报警系统统施工以以及验收收规范GB501166-92火灾自动报报警系统统设计规规范GBJ166-877建筑设计防防火规范范EIA/TTIA5568A商业建筑群群通信布布线规范范EIA / TIIA 5569 商业建筑电电信通道道及空间间标准JGT/TT16-92商用建筑电电气设计计规范GBJ422-811工业企业通通信设计计规范GBJ1115-887工业企业通通信接地地设计规规范GA/T775-994安全防范工工程程序序与要求求GA38-92中华人民共共和国公公共安全全行业标标准GBJ2332-
6、992中国电气装装置安装装工程施施工及验验收规范范GB500057-94建筑物防雷雷设计规规范IEEE8802.3以太网100BASSE-TT标准IEEE8802.3U以太网1000BAASE-T标准准YD/T9926.1-997大楼通信综综合布线线系统CCITTT ISSDN综合业务数数字网基基本数据据速率接接口标准准YD/T220088-933城市住宅区区和办公公楼电话话通讯设设施设计计规范GY/T1121-95CATV行行业标准准GBJ166-377建筑设计防防火规范范GY74001-887彩色电视图图像质量量主管评评价方法法GYJ444-911卫星广播电电视地球球站建设设标准GBJ57
7、7-833建筑防雷设设计规范范GBJ2332-882电气装置安安装工程程施工和和验收规规范ISO/IIEC1118001客户建筑通通用布线线系统信信息技术术国际标标准EN501173通用布线系系统信息息技术欧欧洲标准准EIA/TTIA TSBB67非屏蔽双绞绞布线系系统现场场测试传传输性能能规定EN550022/ClaassBB (电磁兼容容)标准准ISO/IIEC1118001国际综合布布线六类类信道标标准YD/T8870-9066用户终端设设备耐过过电压和和过电流流能力要要求和试试验方法法GB74550-887电子设备雷雷击保护护导则GB49443-995信息技术设设备包括括电子设设备的安
8、安全GT/T774-994安全防范系系统通用用图形符符号GT/T775-994安全防范工工程程序序与要求求GT/766-944保安电视监监控工程程技术规规范GA/777-944入侵报警工工程设计计规范GB500058-92爆炸和火灾灾危险环环境电力力装置设设计及验验收规范范YD/T8870-9066用户终端设设备耐过过电压和和过电流流能要求求和试验验方法GT/T770994安全防范工工程费用用概预算算编制办办法以及其他相相关的国国家规范范、行业业标准。2、工程概概况1)、工程程名称:四季华华庭酒店店智能化化弱电系系统工程程2)、建设设单位:陕西华华庭投资资管理有有限公司司四季华庭酒酒店座落落于
9、古都都西安,建建筑面积积约为两两万多平平方米。公司作为智能化弱电系统工程的施工承担者,本着一丝不苟、精益求精的精神,把四季华庭酒店智能化弱电系统工程做到实用和艺术的完美结合,将一个优质工程奉献给陕西华庭投资管理有限公司。3、项目实实施本项目的实实施实行行项目经经理负责责制。项目经理的的主要职职责:1、负责汇汇总、编编制施工工组织设设计,制制订质量量、安全全措施及及资源配配备,确确保满足足合同要要求;2、负责施施工全过过程质量量、安全全、进度度、服务务及文明明施工的的全面管管理及检检查施工工组织设设计执行行情况;3、贯彻质质量方针针、目标标和质量量体系程程序,做做好质量量记录;4、负责沟沟通施工
10、工单位与与业主的的工作业业务联系系,协调调各项目目组业务务关系;5、负责机机具、仪仪表及各各项目组组之间任任务、技技术力量量调配;6、负责工工程质量量检查、工工程预验验及工程程竣工验验收工作作;7、负责工工程结算算及遗留留问题的的处理落落实工作作。项目总工程程师的主主要职责责:1、贯彻分分管工程程项目相相关的行行业技术术政策、技技术标准准和规范范;2、审批分分管工程程项目的的施工组组织设计计;3、贯彻质质量方针针和目标标;4、审定分分管工程程项目的的施工机机具、仪仪表调配配计划;5、处理分分管工程程项目中中的重大大技术问问题。在项目综合合弱电工工程的建建设过程程中,项项目工程程管理部部是最高高
11、决策机机构,为为所有工工作人员员提供强强有力的的支持与与保障,同同时监督督项目参参与各方方行为。项项目管理理工程部部的有效效运做,是是本项目目成功的的基础与与关键,项项目工程程管理部部全权由由项目经经理领导导。我公司针对对弱电工工程专门门设立项项目工程程管理部部,其组组织机构构图如下下图所示示:人员配备情情况详见见附表。3.1 项目实实施进度度安排工程安装程程序安装工程师师在工程程开始之之前根据据用户设设计绘出出详细的的工程施施工图纸纸,核对对各处电电缆总根根数与管管径是否否无误。电缆布管:应当随随着工程程进程在在内装修修时将管管道辅设设以便引引线,切切实注意意过梁过过柱处理理;水平电缆、接接
12、线端子子、终端端盒的编编号,应应在水平平电缆布布放前完完成;在室内装饰饰基层作作好之后后(喷涂涂装饰之之前)安安装水平平电缆;水平电缆布布放时,同同时安装装好布线线盒,对对号入座座边装边边检查测测试;竖井主干电电缆布放放之前,先先安装好好总配线线室跳线线架主控控板;竖井电缆布布放时按按系统图图和总配配线室编编号对号号入座;主干电缆,水水平电缆缆布放完完毕进行行到位调调整,系系统中的的各个部部份均采采用高品品质的材材料及部部件,保保证系统统的各个个环节的的可靠性性,从而而保障系系统端到到端的调调试运行行。监控设备的的安装;3.2工程程实施细细则 线缆敷敷设缆线布放前前应核对对规格、程程式、路路由
13、及位位置与设设计规定定相符。缆线的布放放应平直直、不得得产生扭扭绞打圈圈等现象象,不应应受到外外力的挤挤压和损损伤。缆线在布放放前两端端应贴有有标签,以以表明起起始和终终端位置置,标签签书写应应清晰、端端正和正正确。电源线、信信号电缆缆、对绞绞电缆、光光缆及建建筑物内内其他弱弱电系统统的缆线线应分离离布放。各各缆线间间的最小小净距应应符合设设计要求求。缆线布放时时应有冗冗余。在在交接间间、设备备间对绞绞电缆预预留长度度一般为为366m,工工作区为为0.33-0.6m,光光缆在设设备端预预留长度度一般为为5-110m。有有特殊要要求的应应按设计计要求预预留长度度。缆线的弯曲曲半径应应符合下下列规
14、定定:屏蔽对绞电电缆的弯弯曲半径径应至少少为电缆缆外径的的6-110倍。主干对绞线线缆的弯弯曲半径径应至少少为电缆缆外径的的10倍倍。光缆的弯曲曲半径应应至少是是光缆外外径的115倍,在在施工过过程中应应至少为为20倍倍。缆线布放,在在牵引过过程中,吊吊挂缆线线的支点点相隔间间距不应应大于11.5mm。布置缆线的的牵引力力,应小小于缆线线允许张张力的880,对对光缆瞬瞬间最大大牵引力力不应超超过光缆缆允许的的张力。在在以牵引引方式敷敷设光缆缆时,主主要牵引引力应加加在光缆缆的加强强芯上。缆线布放过过程中为为避免受受力和扭扭曲,应应制作合合格的牵牵引端头头。如采采用机械械牵引时时,应根根据缆线线
15、牵引的的长度、布布放环境境、牵引引张力等等因素选选用集中中牵引或或分散牵牵引等方方式。布放光缆时时,光缆缆盘转动动应与光光缆布放放同步,光光缆牵引引的速度度一般为为15米米/分。光光缆出盘盘处要保保持松弛弛的弧度度,并留留有缓冲冲的余量量,又不不宜过多多,避免免光缆出出现背扣扣。对绞电缆与与电力电电缆及其其他管线线的最小小净距应应符合CCECSS89:97的的有关规规定。光缆敷设时时与其他他管线最最小净距距应符合合CECCS899:977有关规规定。线缆的终端端缆线在终端端前,必必须检查查标签颜颜色和数数字含义义,并按按顺序终终端。缆线中间不不得产生生接头现现象。缆线终端处处必须卡卡接牢固固,
16、接触触良好。缆线终端应应符合设设计和厂厂家安装装手册要要求。对绞电缆与与插接连连接应认认准线号号、线位位色标,不不得颠倒倒和错接接。屏蔽对绞电电缆的屏屏蔽层与与接插件件终端处处屏蔽罩罩可靠接接触,缆缆线屏蔽蔽层应与与接插件件屏蔽罩罩36000圆周接接触,接接触长度度不宜小小于100mm。设备安装对工程中所所涉及的的监控摄摄像头、主主机、画画面分割割器安装装、机架架安装、配配线架安安装、接接线模块块安装、信信息插座座安装、电电缆桥架架及槽道道安装均均应符合合中国建建设部和和国家质质量技术术监督局局制定的的国家标标准建建筑与建建筑群结结构化布布线系统统工程施施工及验验收规范范(GBB/T 5033
17、11-20000)。其它建议为便于设备备使用,建议信信息插座座附近设设置单相相三孔电电源。标标准由甲甲方确认认。水平线缆通通过电缆缆盘及线线槽敷设设。水平平线槽埋埋地下,要要求选择择最合理理之路由由,其技技术与规规格都要要按美国国结构化化布线系系统标准准,并参参照国标标规范中中的相应应部分,由由我方提提供具体体要求和和尺寸,以以符合综综合布线线十五年年保证书书的要求求。分配线架(IDFF)和主主配线架架(MDDF)均均应安装装在墙面面或标准准19机柜中中。3.3 结结构化布布线系统统实施要要点工作区子系系统1)各楼层层信息点点布点及及编号详详细情况况标注于于各楼层层平面图图上。2)所有信信息插
18、座座未经注注明均为为离地3300mmm。3)为便于于设备接接续,建建议每个个信息插插座附近近同时配配置一个个三孔单单相电源源。水平布线子子系统1)水平电电缆包括括所有从从分线箱箱(IDDF)到到信息出出口(II/O)电电缆。依照结构化化布线系系统之设设计,从从分线箱箱至该标标高I/O口布布放所需需水平电电缆。2)每个双双孔信息息插座布布放两根根双绞线线,每个个单孔信信息插座座布放一一根。3)根据具具体情况况,确定定从弱电电竖井分分线箱出出线走线线槽或线线管。4)根据信信息点具具体分布布情况,建建议信息息点较多多的地方方走线槽槽,信息息点较少少的地方方走线管管。5)线槽引引至插座座采用线线槽。6
19、)两个插插座的连连接采用用DG220管。7)插座安安装、线线路的连连接方式式视具体体情况,采采用隔墙墙暗敷或或地面盒盒。8)水平电电缆必须须经线槽槽和线管管到点到到位,电电缆经线线槽和线线管到预预埋合后后,要预预留800cm裕裕度。9)水平电电缆在分分线箱(IIDF)一一侧进入入分线箱箱后要预预留半周周长裕度度,如下下图所示示:10)每一一层面的的水平电电缆布放放过程中中,需要要同时在在电缆两两头加注注同一标标记,贴贴上标签签标识,标标识方法法如下:水平电缆标标记示意意图某层面的的某一双双孔I/O水平平电缆标标记方法法:某层面的的某一单单孔I/O水平平电缆标标记方法法:例如:地上上第一层层第一
20、个个信息II/O口口(假设设它为双双孔)语语音、数数据点标标记为:F0110001V,FF010011D如果是单孔孔信息插插座或地地埋信息息插座标标记为:F0110001 管理子系系统安装装示意图图 主干线缆缆布放1)干线电电缆布放放原则采采取从上上住下逐逐层到位位产方式式。2)干线电电缆留长长:a)在总配配线架MMDF一一侧,电电缆从桥桥架进入入机房到到达MDDF后再再留3.05MM长度的的裕量,如如下图所所示:b)在各层层竖井分分线箱IIDF一一侧,电电缆沿桥桥架敷设设至IDDF从分分线箱侧侧面进孔孔入箱,余余留800cm长长度的余余量,以以做剥皮皮。c)依照SSCS结结构化布布线数目目参
21、照设设计方案案,从总总配线架架至各楼楼层分线线箱(IIDF)布布放电缆缆数目参参照设计计系统图图中所示示的数目目。d)干线电电缆在布布放过程程中,需需同时在在电缆两两头加注注同一标标记,贴贴上标签签标识,标标识方法法为:DDXXXX-XXX,前44位表示示楼层号号,后22位表示示缆号。例例如:弟弟12层层第一根根1000对电缆缆干线编编号为:D1221。设备子系统统总配线架(MMDF)安安装参照照管理子子系统(IIDF)部部分。(三)系统统介绍一、计算机机网络系系统1、项目需需求通过提高服服务水平平和服务务质量,提提升客人人满意率率和酒店店知名度度l 酒店宽带网网络,要要求有线线、无线线网络高
22、质质量覆盖盖酒店客客房、办公区区域以及及其他公公共区域域,为入入住酒店店的客人人上网提提供便利利的上网网条件;l 满足入住客客人零设设置上网网,即:即插即即用功能能的应用用;l 对酒店客房房网络进进行有效效的隔离离和管理理,保护护客人隐隐私;l 多功能的IIP电话话业务,可可根据客客人需求求定制自自动叫醒醒、免打打扰设置置、语音音留言、账账单查询询、机票票订购等等服务;多样便捷,提提高员工工工作效效率l 客房宽带费费、语音音通话费费、其他他消费自自动汇总总到前台台管理系系统,统统一出账账;l 根据前台登登记信息息,自动动开通客客房长途途权限、语语音信箱箱、上网网权限等等;l 通过客房IIP电话
23、话,将房房态信息息快速更更新前台台管理系系统;l 客人换房、退退房时,自自动关闭闭客房的的长途权权限、语语音信箱箱、免打打扰、呼呼转等业业务;l 账单、工单单、其他他业务记记录的查查询、存存储、备备份功能能。深度融合,降降低酒店店建设、运运营成本本l 利用现有的的网络系系统,建建立一个个能满足足数据、语语音、视视频等多多媒体信信息传输输、处理理的统一一通信平平台,降降低企业业投资成成本;l 建立一套安安全、稳稳定并且且可运营营、易管理的酒酒店网络络环境,降降低运维维成本;l 整合现有酒酒店信息息管理系系统,实实现统一一计费、统统一管理理、统一一维护,降降低酒店店运营管管理成本本。满足公安部部的
24、822号令要要求l 记录并留存存用户登登录和退退出时间间、主叫叫号码、账账号、互互联网地地址或域域名、系系统维护护日志;l 记录并留存存用户使使用的互互联网网网络地址址和内部部网络地地址对应应关系;记录、跟踪踪网络运运行状态态,监测测、记录录网络安安全事件件等安全全审计。2、基础网网络系统统2.1.11基础网网络架构构酒店整体网网络架构构建议采采用扁平平化拓朴朴架构模模型,其其中核心心层位于于酒店中中心机房房,接入入层位于于各楼层层配线架架。为了了网络安安全和方方便管理理,将整整个酒店店网络在在逻辑上上划分为为两部分分:客房房网和办办公网(包包括弱电电控制网网)。前前者用于于为客人人提供服服务
25、,后后者用于于内部的的管理和和办公,两两个网络络平台通通过共用用的出口口模块与与Intternnet连连接。I 整体网网络架构构的高可可靠性设设计一张网络的的高可用用性不仅仅和设备备高可用用性相关关,而且且和链路路的可用用性、网网络架构构的可用用性、协协议的可可用性息息息相关关,任何一一点的可可靠性程程度都会会影响到到整个网网络的稳稳定性。1、 网络络架构及及协议的的高可靠靠性设计计网络架构的的高可靠靠性需要同同时满足足下面的的条件:1)保持设设备链路路冗余;2)完全消消除二层层环状链链路;3)毫秒级级故障切切换时间间。目前的酒店店网络从从接入到核心多采采用VRRRP+MSTTP或集集群技术术
26、的技术术,VRRRP是是由IEEEE定定义的国国际标准准协议,相相比较其其他协议议,有以以下优点点:可扩扩展性好好,支持持与不同同厂家设设备的对对接;更更安全,允许参与VRRP组的设备间建立认证机制;故障切换更快,故障检测时间是其他协议的三分之一。通过协议分分析可以以知道,故故障切换换所需的的时间主主要是在在于路由由检测机机制,VVRRPP协议本本身的检检测机制制无法实实现快速速的检测测,要实实现业务务在路由由故障后后的快速速恢复,必必须借助助新的方方式,如如双向转转发检测测(BFDD)机制。BBFD协协议作为为一项IIETFF草案标标准,BBFD提提供一种种检测链链路或系系统转发发传输流流能
27、力的的简单方方法,华华为S993000系列核核心交换换机支持持配合业业务子卡卡(BFFD),故故障检测测时间可可以控制制为3mms以内内,整体体切换时时间可以以控制在在50mms以内内。2、 网络络架构及及设备级级的高可可靠性设设计核心层设备备作为网网络骨干干,具有有路由和和交换功功能,各各部件都都依赖核核心层设设备进行行连接,因因此,核核心层设设备必须须速度很很快且稳稳定性极极高。本本方案建建议核心心层设备备采用双双节点冗冗余设计计,关键键链路采采用Trrunkk方式冗冗余备份份或者负负载分担担,关键键设备的的电源、风风扇、背背板、主主控板等等关键部部件冗余余备份,以以提高整整个网络络的可靠
28、靠性。II 实现现端到端端业务高高性能转转发在网络系统统中,端端到端系系统工程程的概念念变得越越来越重重要,端端到端的的设计方方式将确确保整个个系统发发挥最高高性能。采采用层次次化的、模模块化的的、标准准化的和和灵活性性极高的的开放式式网络系系统,它它能为计计算机系系统的信信息传送送与共享享提供较较高的带带宽,满满足如数数据、话话音、图图像和视视频信号号的多媒媒体传输输等综合合业务需需求。酒店端到端端业务需需要考虑虑来自两两个方面面性能问问题:1、 如何何充分利利用Innterrnett带宽2、 如何何确保访访问服务务器的速速度在层次化设设计中,当当流量通通过层次次化结构构中的收收敛点,沿沿着
29、“接入层层-核心层层-Innterrnett”或“接入层层-核心层层-服务器器”传输时时,流量量数量及及其相关关的带宽宽要求都都随之增增加。在在这个架架构中:1、 核心心交换机机作为整整个网络络的流量量汇聚点点,其性性能指标标决定了了整个网网络的业业务能力力;2、 Innterrnett接入设设备的能能力,决决定了能能否得到到最好的的上网体体验;3、 服务务器的处处理性能能和转发发速率,决决定了局局域网业业务的访访问质量量。考虑到整体体的性价价比,华华为酒店店解决方方案建议议采用万万兆、千千兆相结结合或千千兆、百百兆相结结合的方方案,核核心层/服务器器采用万万兆/千兆链链路,接接入层采采用千兆
30、兆/百兆链链路。推推荐产品品:S993000系列或或者S557000系列作作为核心心交换机机、S557000系列与与S27700系系列作为为接入交交换机。Secoway USG5100系列作为安全网关、ARx200系列多业务路由器提供出口业务功能。III 故故障定位位、故障障隔离和和网络管管理维护护简单采用层次化化的、模模块化的的、标准准化的系系统架构构,将酒酒店网络络中的每每个部门门或者每每个功能能区划分分为一个个模块,模模块内部部的调整整涉及范范围小,易易于进行行问题定定位。同同时,在在该架构构下,您您可以运运行或中中断任何何组件的的运行,而而不会影影响网络络的其他他部分。为了便于维维护,
31、网网络应当当具有良良好的可可管理性性。一方方面应尽尽可能选选取集成成度高、模模块可通通用的产产品;另另一方面面,选择择一个开开放的、易易使用的的管理工工具显得得更加重重要。华华为eSSighht一体体化运维维解决方方案,具具备以下下特征:1、任何业业务可视视化配置置,使用用简单;2、支持多多厂商、IP+IT设备统一管理,减低管理成本;3、开放的的二次开开发平台台和APPI接口口,满足足不同企企业集成成和打造造个性化化工具的的需求。IV 可扩扩展性,具具备支持持目前及及未来关关键应用用的能力力模块化、标标准化网网络的组组件易于于复制、重重新设计计并扩展展,无需需每次添添加或拆拆除模块块时都重重新
32、设计计整个网网络。2.1.22酒店客客房网络络支持宽带费费用在酒酒店管理理系统(PMS)上统一出账宽带计费系系统主要要由网关关、AAAA 服服务器两两部分硬硬件组成成,由计计费系统统、接口口系统两两部分软软件组成成。华为为公司已已经与第第三方公公司产品品联合进进行对接接测试,实实现统一一出账功功能,来来实现酒酒店宽带带计费系系统与酒酒店管理理系统或或酒店电电话计费费系统的的对接功功能。满足客人快快速上网网冲浪需需求,支支持对高高低端客客人设置置不同流流量上限限可单独为VVIP人人士设置置优先保保障使用用带宽,这这样不会会因为其其他的客客人占用用带宽而而导致不不顺畅甚甚至无法法使用。目目前用得得
33、最多的的方法是是基于源源IP的限限速。华华为的SS93000/ USGG51000/ARR x2200支支持基于于业务应应用的限限速和基基于源IIP的智智能限速速。保护客人个个人隐私私,每个个客房网网络应与与内部局局域网隔隔离对于入住酒酒店的客客人,尤尤其是自自携电脑脑入住的的商务客客人来说说,在享享受酒店店宽带网网络提供供的便捷捷互联网网服务的的同时,最最关注的的莫过于于个人隐隐私数据据的安全全问题。如如何保护护客人个个人电脑脑上的隐隐私信息息不被窃窃取,是是酒店客客房网络络安全的的一个核核心内容容。为保障数据据隐私,在在技术上上对每个个客房的的数据流流进行隔隔离是一一个根本本的解决决办法。
34、目目前比较较通用的的方法有有:1、为每一一个客房房用户分分配一个个 VLLAN 和一个个 IPP 子网网,并且且用一台台3 层交交换机或或路由器器来连接接这些子子网。这这种方法法要求网网络设备备支持大大量的VVLANN接口和和三层接接口,并并且随着着VLAAN数量量的增加加会大大大增加生生成树和和访问控控制列表表(ACCL)的的维护复复杂程度度。2、采用二二层VLLAN结结构的PPVLAAN方式式,这种种方式下下,涉及及到主VVLANN、辅VLLAN、隔隔离VLLAN、团团体VLLAN、隔隔离端口口、混杂杂端口,通通过复杂杂的组合合配置,可可以满足足各客房房二层隔隔离的效效果;除除了复杂杂的配
35、置置,PVVLANN的灵活活性也不不好,当当员工需需要在客客房区办办公时,必必须需要要重新设设置客房房区的VVLANN、端口口属性,使使用不方方便且有有安全隐隐患。采用VLAAN聚合合技术可可以解决决很好地地解决这这些问题题。VLLAN聚聚合技术术结合二二层、三三层VLLAN技技术,将将酒店划划分几个个区(客客房区、办办公区、服服务器区区等),每每个区对对应于一一个聚合合VLAAN,聚聚合VLLAN之之间可以以通过三三层ACCL来控控制是否否隔离;同一个个区内的的主机通通过二层层VLAAN隔离离。这种种方式逻逻辑层次次清晰,配配置简单单灵活,且且易于扩扩展,SS93000 / S557000
36、/ S27700系系列交换换机都支支持VLLAN聚聚合功能能。2.1.33酒店办办公网络络l 防止少数员员工过多多占用IInteerneet带宽宽资源,影影响其他他员工正正常上网网随着各种网网络应用用的多样样化、复复杂化,如如看视频频、炒股股、P22P下载载、IMM聊天、VVOIPP业务洽洽谈、远远程传送送文件等等等,单单台电脑脑带宽的的要求也也越来越越大,在在一个共共享上网网的环境境中,就就需要对对有限的的带宽资资源做合合理的分分配,以以确保所所有的正正常访问问因特网网。这就就要求安安全网关关设备具具备以下下能力:1、辨识应应用服务务的能力力。能针针对像PP2P下下载、远远程传送送文件等等对
37、吞吐吐量要求求高、无无延时要要求的业业务做限限速处理理,对语语音、即即时聊天天等吞吐吐量要求求小、延延时要求求高的业业务做优优先转发发处理。2、可单独独设置优优先保障障使用带带宽,这这样不会会因为其其他的客客人占用用带宽而而导致不不顺畅甚甚至无法法使用。3、当网络络带宽不不够用造造成上网网断断续续续,支支持通过过客房IIP或应应用程序序查看所所使用的的带宽,快快速定位位出网络络慢的原原因。Secowway USGG51000一体化化安全网网关,基基于DPPI特征征库为基基础,支支持P22P、即即时通信信、游戏戏、视频频、语音音、数据据流、网网页、邮邮件以及及自定义义应用的的识别,支支持针对对应
38、用的的断流限限速功能能,其灵灵活的QQoS策略略可很好好地处理理带宽合合理分配配问题。l 防止办公网网络受到到最常见见的ARRP攻击击而导致致网络瘫瘫痪ARP攻击击,是针针对以太太网地址址解析协协议(AARP)的的一种攻攻击技术术。此种种攻击可可让攻击击者取得得局域网网上的数数据封包包甚至可可篡改封封包,且且可让网网络上特特定计算算机或所所有计算算机无法法正常连连接。从从ARPP攻击原原理可以以分析出出,ARRP攻击击的对象象为终端端和网关关,业界界通用的的防ARRP攻击击方法采采用终端端和网关关静态AARP双双绑,此此种方式式可以解解决800%的ARP攻击问问题,对对于一些些新型的的ARPP
39、攻击,存存在以下下问题:1、 不能能确保终终端上,网关关的静态态ARPP表项被被ARPP病毒删删除或修修改;2、 全网网只能通通过手工工配置IIP,增增加了维维护工作作量。华为交换机机产品提提供对于于ARPP防攻击击方案。l 其它- 支持员员工上网网行为管管理,提提高工作作效率- 防止系系统受病病毒感染染而引起起性能下下降,甚甚至掉线线,从而而导致业业务中断断和收入入损失- 防止间间谍软件件或木马马窃取酒酒店机密密数据,导导致公司司损失- 支持与与远端分分支机构构的安全全互联等等2.2组网网设计2.2.11整体网网络拓朴朴设计酒店的内部部网络分分成完全全隔离的的两个网网络,酒酒店客房房网络和和
40、酒店办办公网络络。酒店客房网网络整体体采用两两层结构构:核心心层和接接入层,核核心层位位于酒店店的中心心机房,接接入层位位于各楼楼层配线线间。客客房网络络的核心心采用两两台华为为公司的的S93300系系列智能能路由交交换机,提提供双机机热备,通通过千兆兆多模光光纤链路路连接接接入层交交换机。每每台核心心交换机机S93300各各配了双双电源、千千兆多模模光纤端端口、110/1100/10000M端端口。接接入交换换机采用用华为公公司的SS27000系列列企业交交换机, S27700系系列支持持在线供供电功能能,可以以为IPP电话和和无线AAP供电电。酒店办公网网络的核核心采用用两台华华为公司司的
41、S993000系列智智能路由由交换机机,通过过千兆多多模光纤纤链路连连接接入入层交换换机。每每台核心心交换机机S93300系系列各配配了双引引擎、双双电源、千兆多模光纤端口、10/100/1000M端口。接入交换机采用华为公司的S2700系列企业交换机。酒店内网的的安全保保护,可可采用华华为公司司的USSG51100系列列一体化化安全网网关产品品。所有有模拟语语音业务务可以通通过华为为公司的的AR x2000产品品与PSSTN语语音网实实现互联联。网管软件采采用华为为公司的的eSiightt网管产产品,建建议酒店店客房网网络和酒酒店办公公网络配配置一套套。2.2.22VLAAN的规规划、设设计
42、和配配置VLAN是是将LAAN内的的设备逻逻辑地而而不是物物理地划划分为一一个个网网段,从从而实现现在一个个LANN内隔离离广播域域的技术术。当网网络规模模越来越越庞大时时,局部部网络出出现的故故障会影影响到整整个网络络,VLLAN的的出现可可以将网网络故障障限制在在VLAAN范围围内,增增强了网网络的健健壮性。I VLAAN功能能划分VLAN聚聚合VLAN 聚合就就是在一一个物理理网络内内,用多多个VLLAN隔离广广播域,使使不同的的VLAAN属于于同一个个子网。用用于隔离离广播域域的VLLAN叫叫做suub-VVLANN,与该该子网对对应的VVLANN叫做suuperr-VLLAN。多多个
43、suub-VVLANN组成一一个suuperr-VLLAN。用户VLAAN用户VLAAN即普普通VLLAN,也也就是我我们日常常所说的的VLAAN,是是用来对对不同端端口进行行隔离的的一种手手段。VVLANN通常根根据业务务需要进进行规划划,需要要隔离的的端口配配置不同同的VLLAN,需需要防止止广播域域过大的的地方配配置VLLAN用用于减小小广播域域。VLLAN最最好不要要跨交换换机,即即使跨交交换机,数数目也需需要限制制。Voicee VLLANVoicee VLLAN是是为用户户的语音音数据流流划分的的VLAAN,用用户通过过创建VVoicce VVLANN并将连连接语音音设备的的端口加
44、加入Vooicee VLLAN,可可以使语语音数据据集中在在Voiice VLAAN中进进行传输输,便于于对语音音流进行行有针对对性的QQoS配配置,提提高语音音流量的的传输优优先级,保保证通话话质量。Multiicasst VVLANNMultiicasst VVLANN即组播播VLAAN,组组播交换换机运行行组播协协议时需需要组播播VLAAN来承承载组播播流。组组播VLLAN主主要是用用来解决决当客户户端处于于不同VVLANN中时,上上行的组组播路由由器必须须在每个个用户VVLANN复制一一份组播播流到接接入组播播交换机机的问题题。II VLLAN规规划原则则一个二层网网络规划划的基本本原
45、则:1、 区分分业务VVLANN、管理理VLAAN和互互联VLLAN;2、 按照照业务区区域划分分不同的的VLAAN;3、 同一一业务区区域按照照具体的的业务类类型(如如:Web、AAPP、DB)划划分不同同的VLLAN;4、 VLLAN需需连续分分配,以以保证VVLANN资源合合理利用用;5、 预留留一定数数目VLLAN方方便后续续扩展;III VVLANN规划建建议VLAN根根据多种种原则组组合划分分。1、 按照照逻辑区区域划分分VLAAN范围围:例如:- 核心网网络区:10001999- 服务器器区:22009999,预留留1000019999- 接入网网络:22000034999- 业
46、务网网络:335000399992、 按照照地理区区域划分分VLAAN范围围例如:- 接入网网络A的地理理区域使使用2000021999- 接入网网络B的地理理区域使使用22200239993、 按照照人员结结构划分分VLAAN范围围例如:- 接入网网络A地理区区域A部门使使用2000020009- 接入网网络A地理区区域B部门使使用20010201194、 按照照业务功功能划分分VLAAN范围围例如:- Webb服务器器区域:20002999- APPP服务器器区域:30003999- DB服服务器区区域:440049992.2.33IP规规划考虑到后期期扩展性性,在酒酒店IPP地址规规划时主主要以易易管理为为主要目目标。酒酒店网中中的DMMZ区或或Intternnet互互联区有有少量设设备使用用公网IIP,酒酒店内部部使用的的则是私私网IPP。IP地址是是动态IIP或静静态IPP的选取取原则如如下:l 原则上服务务器,特特殊终端端设备(打打卡机,打打印服务务器,IIP视频频监控设设备等)和和生产设设备建议议采用静静态IPPl 办公用设备备建议使使用DHHCP动动态获取取,如办办公用PPC、IP电话话等