網旗云科 ---酒店網絡解決方案
發布者:管理員   |   發布時間:2018-09-28   |   所屬分類:網旗酒店行業解決方案   |   閱讀次數:3716
  • 網旗云科 ---酒店網絡解決方案

案例介紹

作為服務行業的酒店而言,如何在同業競爭中永遠領先一步,為客戶提供更全面周到地服務,成為令經營者首先考慮的問題。近年來,隨著來自世界各地商務客人的增加,全球信息技術的發展和無線網絡的高速發展,以及Internet在國內的迅猛發展,單一的傳統網線上網已經無法滿足客人上網的需求,無線上網服務的需求越來越大??头?span style="font-family: Calibri;">WLAN無線上網已經是酒店信息化的大勢所趨。蘋果筆記本已經沒有網口,只能用WLAN上網。很多客人也都帶有輕便的iPAD,和諸多品牌的智能手機,已習慣自由自在地WLAN上網。如果沒有客房WLAN無線上網服務,將會失去部分客戶,因此已經有不少酒店已經實現了WLAN覆蓋。WLAN覆蓋不僅方便了客戶,同時也是留住回頭客保持入住率的有效手段之一,也為酒店創造了效益。



1.前言

隨著中國經濟的飛速發展以及國際地位的日益提升,奧運會、世博會、亞運會等諸多國際性會議和賽事在中國成功舉行,中國旅游業和酒店業的發展迎來了新的契機。于此同時,中國城市化進程加速,高鐵動車貫穿二三線城市,也極大推動著酒店業的發展,中國酒店如雨后春筍般大量涌現。

酒店業在迎來巨大機遇的同時,也面臨著諸多挑戰。運營成本不斷增加,許多酒店盈利減少。酒店的數量越來越多,業內競爭異常激烈。住店客人的需求趨于多樣化,如移動辦公,無線上網等。

1.png

    在信息技術和網絡應用高度發展的今天,信息化憑借其在提高效率、整合資源、降低成本、創新服務、運營管理等方面的優勢,成為酒店行業未來的發展趨勢,更成為中國酒店業提高管理水平、獲得新競爭優勢的重要途徑。

2、酒店網絡信息化需求

   酒店客人上網需求越來越多,不僅要求能夠流暢地瀏覽網頁,在線下載,觀看視頻,網絡游戲,QQ聊天。同時一些商旅客人也要求利用酒店網絡VPN撥入公司內網,進行遠程辦公。此外,隨著智能手機,平板電腦等移動終端的增多,客人上網方式不僅僅局限于有線網絡,而是要求可以方便靈活地使用無線網絡。

面臨日趨激烈的市場競爭和不斷攀升的客戶期望,酒店經營者希望通過信息化不斷擴大銷售機會、改進服務質量、提升客戶滿意度,以提高酒店檔次,增強核心競爭力。而且,酒店的網絡建設也必須符合公安機關的相關要求,屏蔽法律風險。

  由于酒店網絡設備眾多,上網人員繁雜,網絡臨著各種不確定的故障隱患,安全隱患。因此,IT運維管理是保障酒店網絡正常運行的關鍵。作為網絡管理員,必須能夠及時、便捷地定位故障,調試設備,避免不良影響。同時,應能保障網絡安全,維護酒店業務系統健康運行。

2.png

3、酒店網絡信息化現狀

 住店客人上網喜歡使用迅雷、BT、電驢等進行P2P下載,占用寶貴的帶寬資源,導致其他客人上網很慢,不能正常的瀏覽網頁,收發郵件等,從來引來客人的不滿與投訴。在另一方面,大量的出口帶寬被占用,導致酒店關鍵業務受到影響,如CRS系統不能及時接收客人預訂信息,酒店遠程視頻會議無法開展等,給酒店帶來很大的損失。

  酒店網絡用戶群不固定,一些客人喜歡自己攜帶小路由進入酒店,很可能引發網絡環路,導致其他客人無法上網。PMS系統運行在客房網中,一旦遭受攻擊,PMS業務中斷,無法為客人辦理住房手續,酒店損失極大。

  酒店員工在工作時上網娛樂,不僅嚴重影響工作效率,給客人照成不好印象,而且,內部主機極易遭受病毒攻擊,給酒店網絡安全、業務安全帶來很大的隱患。網絡管理員使用命令行調試設備,專業性強,效率低。

酒店無線網絡部署一般采用傳統的放裝、室分等方式,常面臨著部署困難、破壞裝修,無線信道干擾嚴重,信號不好等問題。

3.png

  酒店網絡存在的問題不僅嚴重影響了住店客人的上網體驗,降低客人滿意度,而且嚴重制約了酒店的運營管理效率,給酒店的發展帶來很大的障礙。因此,打破網絡對酒店發展的束縛,是一個酒店邁向成功的關鍵所在。

4.png


4、網旗云科成功酒店解決方案

4.1星級酒店解決方案

5.jpg

星級酒店解決方案拓



解決方案將酒店現有業務的進行分類整合,劃分為酒店PMS專網與酒店客房網絡,并實現兩張網之間的物理隔離,以保證酒店PMS網絡的最高安全性;


采用統一、科學地規范的二層扁平化網絡基礎架構,在符合酒店業務應用需要的同時,為酒店節省硬件投資。

4.2連鎖酒店解決方案

6.jpg

連鎖酒店解決方案拓撲


   對于經濟連鎖型酒店,通過建立安全的IPsec VPN 隧道,在分店與總店之間實現安全、高速、經濟的數據共享。對于酒店移動辦公人員,出口設備支持PPTP VPN ,滿足員工移動辦公的需求。


5、方案特色價值



5.1 讓酒店有飛一般的上網體驗



5.1.1 精準流控,順暢辦公



7.png

精確感知,高效管理


  網旗云科上網行為管理7系列出口路由器,采用網旗自主研發的三重流控引擎技術,能夠準確地識別出90%以上應用類型,通過精細化帶寬管理,合理規劃酒店

OA網絡與客房網絡的帶寬;對客房網存在大量P2P應用進行有效管理,根據應用的不同合理地劃分帶寬資源,保障關鍵業務,抑制非關鍵應用,提高出口帶寬使用率,保護酒店投資,維護網絡使用的公平性。

5.1.2 多ADSL捆綁,省錢加帶寬


一臺網旗7系列設備的一個接口可實現多條ADSL鏈路撥號,有效地解決了單臺設備無法支持多條ADSL撥號的問題,在節省酒店投資同時,增加出口帶寬,酒店網速更快。

5.1.3 萬兆核心,二層架構,PMS高速運行

 網旗云科成功酒店解決方案采用二層全冗余網絡架構,接入交換機千兆到核心,信息節點少,無單點故障;網絡核心采用網旗萬兆系列交換機,該交換機采用模塊化機架式設計,電源、引擎、風扇全冗余,單機無故障。支持多種網絡防護,面向未來業務擴展,保護酒店投資。


5.2 立體保護酒店及客人信息安全


5.2.1 智能安全內網


酒店每間客房劃分為一個單獨VLAN,進行邏輯隔離,有效保護客人隱私,滿足網監要求。



8.png

     針對酒店客人攜帶小路由器進入酒店上網帶來的問題,網旗安全智能交換機采用智能環路檢測技術,自動檢測并屏蔽導致環路的小路由。通過DHCP SNOOPING術,只允許合法的DHCP分配,從而保證客人獲取正確的IP地址,順利上網。


5.3 方便、靈活、易用



5.3.1  酒店模式,客人上網更簡便


傳統酒店大部分以DHCP的方式為客人提供上網接入,其弊端是如果客人的電腦中已配有IP 地址,那將無法接入酒店客房網絡,需要手動修改電腦網卡配置才能連接成功,針對此問題,網旗云科專門設計了基于酒店模式與DHCP技術相結合的即插即用功能,很好的解決了這個問題.


         9.png



酒店模式可以解決傳統靜態地址和動態地址


的所有問題。無論是什么類型的電腦,無論


使用什么操作系統,無論有線網絡還是無線


網絡,無論電腦網卡上是否已配置了IP 地


址,都不用再為上網配置


5.3.2 微信吸粉,零成本高效營銷


  酒店品牌的提升意味著顧客對酒店有更高的認知度和忠誠度,便于形成酒店穩定的客戶群體,從而穩定酒店的營業收入。網旗云科7系列出口設備讓客人在酒店上網的同時,順便訪問酒店的主頁,引導客戶關注酒店信息,增加經濟效益,可實現微信連WIFi、短信認證、web認證,用戶來到店里連上無線,出現彈窗,自動調用微信手機客戶端,點擊關注商家公眾號即可免費上網,達到宣傳企業形象,維信吸粉廣告營銷的目的.

10.png 11.jpg

                                        微信主動推送功能


5.3.3 網絡設備WEB管理,維護更簡單


 全系產品支持WEB界面管理,以圖形化界面代替晦澀難懂的命令行,會上網就是配置路由器交換機,網絡管理工作更高效。

12.png

網旗7系列WEB管理界面


5.4 完美無線


5.4.1 網旗入墻無線雙頻AP WQA1501

傳統的無線部署方式施工困難、破壞裝修、不美觀,此外還存在無線AP之間信道干擾嚴重,無線信號不強,覆蓋范圍不廣等問題。為解決這些問題,網旗云科推出了專門面向酒店客戶的網旗WQA系列無線網絡解決方案.

          

13.png


u  網旗WQA1501大小與有線面板相當,內置天線,小巧美觀;


u  部署簡單,只需替換酒店原有線接入面板,無需地勘,不破壞裝修;


u  支持POE供電,無需外置電源,AP面板上設有有線網絡接口,滿足客人

  多種接入需求;


u  嵌入房間墻壁,安全防盜;


u  全面支持802.11ac雙頻,為酒店客人提供高速無線接入;


u  集成IP電話口,電話上網兩不誤。



5.4.2網旗入墻無線雙頻AP WQA2501

 




14.png

網旗雙頻無線AP WQA2501產品特點:


雙頻方式部署,外形美觀,適合于空間開闊,訪問密集的場所,如會議室、集中辦公區等;


AP支持2.4GHz、5.8GHz同時工作,在其優異的芯片性能所成倍提高了用戶數的基礎上,單個設


備更能支持百人以上同時接入。

 網旗雙頻無線AP在原有AP的功能基礎上還支持雙頻智能負載均衡功能,按接入用戶數量和流量的AP間復雜均衡方式,當無線控制器發現無線接入設備的負載超過 設定的門限值以后,對于新接入的用戶無線控制器會自動計算此用戶周圍是否還有負載較輕的無線接入設備可供用戶接入,如果有,則會拒絕用戶的關聯請求,用戶會轉而接入其他負載較輕的無線接入設備。還支持單AP內部頻段的負載均衡,客戶端網卡2.4GHz頻段和5.8GHz頻段都支持時候,會依據復雜均衡優先讓客戶端連接5.8GHz頻段,達到均衡頻段上用戶數目的。網旗無線AP創新性的支持智能負載均衡技術,保證只對處于覆蓋重疊區的無線用戶及單AP內頻段選擇優化才啟動負載均衡功能,從而最大限度的提高了無線網絡容量。

技術參數:

功能及技術指標

具體參數要求

無線接入人數

單頻段≥30,雙頻≥50

外形

為滿足美觀要求,要求AP外形為吸頂式設計

內存

≥64M

Flash

≥16M

網絡接口

10/100自適應電口(輸入)

天線

內置≥5dbi*4全向天線(2.4G*2,5G*2)

POE

支持標準的802.3af/at供電

供電

支持本地供電

功率

<24W

無線標準

IEEE802.11a/b/g/n

無線頻段

802.11b/g/n   : 2.4GHz-2.483GHz (中國),802.11a/n:5.150GHz-5.825GHz

功率可調

需支持功率調整

多SSID

≥4個,并支持對每一個SSID分配加密和VLAN策略。有利于學校和企業等環境的復雜應用管理。

中文SSID

需支持中文SSID設定,滿足國內用戶需求

無線頻寬

需支持20MHZ模式和20MHZ/40MHZ/80MHZ切換

 

 

云PORTAL

支持以手機號碼、QQ號碼、微信公眾平臺、新浪微博、倒計時、隨機密碼、固定賬號、隨機賬號等多種方式認證到無線網絡;用戶可以自主選擇多個Portal模板以及更改模板中的圖片和文字;可實現廣告推送和精準營銷;不同的門店或地點具有不同的portal頁面,可針對不同的地點推送不同的portal;不同的用戶角色具有不同的portal,可針對不同的用戶角色推送不同的portal;Portal綁定微信關注,提高公眾號關聯度。

無線漫游

需支持無線漫游,

接入速率

需支持750Mbps無線接入

VLAN

需支持802.1QVLAN,管理VLAN,LAN口VLAN,多SSID VLAN

系統負載顯示

需支持系統負載顯示,超出設定數值時在日志中予以提示

WDS

需支持無線橋接

用戶隔離

需支持用戶隔離

廣播SSID取消

需支持廣播SSID取消

無線射頻

支持手動關閉無線射頻

ARP代理

與列表中IP與MAC地址全部匹配的設備方能通過AP轉發,可保護重要的服務器,如網關,DHCP   SERVER等不被偽造

MAC過濾

通過信任列表和黑名單等形式,禁止非法無線終端接入到無線網絡

智能流控

支持針對單個無線終端及無線AP整體流量的智能流量管控,支持多SSID設定不同的流量管控策略

 

微信連WIFI認證

支持騰訊微信連WI-FI功能,顧客僅需通過微信“掃一掃”二維碼等方式,即可快速連接商戶提供的Wi-Fi免費上網。連接成功后,用戶微信主界面頂部會出現“正在連接Wi-Fi”的狀態提示,用戶點擊該提示,即可查看商戶公眾號、優惠活動以及使用商戶提供的在線功能和服務。

管理

需支持FAT/FIT AP模式切換,支持AC統一升級,統一模板操作等

維護方式

WEB頁面, ssh

統計信息

需支持AP狀態統計,用戶狀態統計


5.4.3 網旗云科POE供電交換機


無線網絡覆蓋接入層(POE交換機 WQP3228G-4F


         

15.png

POE交換機采用網旗千兆POE供電交換機,本產品支持802.3af/at雙重供電標準,單


口預制POE供電功率為10W,最大為36W,整機最多可提供450W的供電率。同時,POE


供電交換機配合無線AP還可實現“自愈”功能,當交換機檢測到AP處于非正常運行


狀態,自動將此AP連接的端口斷電,實現AP自動重啟的效果,讓AP全年無休,一直


穩定工作。

技術參數:


項目

規格

背板帶寬

≥256Gbps

包轉發率

≥48Mpps

 

POE供電

支持標準 的IEEE 802.3af /at POE供電協議;

供電端口≥24個;

單口最大供電功率:36W;

整機最大供電功率≥450W

網絡接口

24個10/100/1000M自適應POE供電口,4個SFP千兆獨立光口

MAC

支持≥8K的MAC地址表

 

VLAN

基于端口的VLAN

802.1Q標記VLAN

最大支持4096個VLAN

 

環路保護

 

可防止復雜的網絡環境中,由于人員操作不當而引起的網絡環路,數據回流造成的網絡堵塞

端口匯聚

需支持端口匯聚

端口鏡像

需支持端口鏡像

★廣播風暴抑制

支持廣播風暴抑制功能,可設定每個端口可允許通過的單播、組播及廣播包的大小,杜絕網絡風暴的產生

 

安全性能

支持IP/MAC/PORT三元綁定,實現IP/MAC/Port(IP地址/MAC地址/端口)三位一體綁定;解決內網ARP病毒欺騙、DDOS洪水攻擊等威脅。綁定之后,指定的端口只允許指定的IP、MAC通過,指定的IP、MAC只能在綁定的端口通過。

★帶寬管理

支持基于端口的帶寬管理,可對交換機的每個端口進行限速,可分別設定限制上行和下行帶寬

★端口流量圖

可實時查看交換機每個端口的實時in/out流量,便于管理員實時監控整個網絡的健康狀態和安全性

★端口狀態圖

采用不同顏色和圖例區別端口的適配狀態,分10M、100M、1000M、10000M模式,讓網絡維護人員隨時掌握是否有PC存在適配異常

★轉發表

用于查看每個端口的轉發條目,可設定MAC地址轉發表靜態綁定功能及動態老化時間

 

 

 

Poe配置

需支持以下POE管理:

Poe全局參數配置

Poe端口供電優先級

Poe端口供電開關

Poe端口功率限制

Poe狀態查詢

管理

支持WEB頁面管理

支持SSH管理界面

軟件升級

支持WEB頁面固件升級,雙系統更穩定

系統日志

支持操作日志、告警日志、安全日志等


5.4.4無線網絡覆蓋匯聚層(無線控制器 WQAC-64)



  

16.png

網旗云科為配合智能無線AP專門研發的一款無線網絡控制器,該設備可以同網旗


智能無線AP一同組成完備的無線覆蓋方案,為用戶提供便捷的WLAN服務。該設備


內置PORTAL認證服務,并可與計費系統聯動生成無線賬號,方便用戶使用。支持


無線用戶使用狀態統計,支持AP固件統一升級。


技術參數:



功能及技術指標

具體參數要求

CPU

雙核處理器,頻率≥1.2GHz

內存

≥128M

FLASH

≥16M

網絡接口

≥5個10/100/1000M自適應網口

風扇

無風扇靜音散熱

★管控方式

為滿足接入方便,不改變原有拓撲需求,控制器需支持分布式轉發方式,采用旁路管控模式

可管控AP數量

單臺設備最大支持AP數目≥32,最大可配置AP數目≤5000個,且可根據需求改變可管控AP數量。

多SSID

4個

隱藏SSID

為滿足安全性要求,需支持SSID隱藏功能

用戶在線檢測

支持在線用戶檢測、在線人數分析

無線用戶隔離

需支持無線用戶二層隔離,基于SSID的無線用戶隔離,禁止無線終端互訪,為企業辦公等網絡提供安全性保障

無線頻寬

需支持20MHZ模式和20MHZ/40MHZ/80MHZ切換

自動AP發現

需支持AP自動發現,AP零配置接入網絡,AP的IP地址、子網掩碼、網關信息、DNS信息等均由控制器統一下發,AC與AP之間采用自有協議通訊,保證不影響局域網內DHCP SERVER。

時鐘同步

需支持時鐘同步功能,可對AP進行時間校準

AP模板

支持在AC中配置AP網絡模式、輸出功率、調整信道、SSID、VLAN、加密方式、PORTAL認證。

漫游管理

支持漫游靈敏度調整,漫游日志

RADIUS

支持radius代理服務器

PORTAL認證

支持自定義LOGO,支持固定用戶,流動用戶創建,支持例外IP,例外MAC,支持認證客戶端與計費軟件聯動,聯動之后可自動生成無線賬戶,支持多SSID設定不同的PORTAL認證信息。

MAC過濾

需支持MAC黑白名單,可根據需求禁止指定無線用戶接入,在用戶環境中保證整個無線網絡安全,名單條目≥200個

AP射頻監控

對每個AP的射頻環境進行實時監測、管控,從而實現AP功率,信道的自動調節以及基于用戶數或流量的負載均衡策略,最大程度減少對無線信號的干擾,使無線網絡的負載能力均衡、穩定。

功率可調

需支持功率可調,減少無線干擾

綠色環保

支持手動關閉AP無線射頻

管理接口

WEB頁面、ssh

統計信息

AP狀態統計,用戶狀態統計


5.4.5無線網絡覆蓋出口層(網關路由器)

17.png

出口層的網關路由器主要用于外接電信運營商光纖、寬帶線路,可采用企業級高性能路由器,路由器功能全,接入線路多,流控新,速度快,易布控,可做精準的行為管理,支持云端管理與云端互動,可輕松實現各種認證計費和廣告宣傳。由于采用了最新的流控技術,具有良好的上網體驗,從而提高員工的工作效率,合理利用外網帶寬,有效避免了重復采購等好處。目前已通過3C認證,并獲得國家軟件著作權,廣泛應用與大中專院校和企事業單位。出口層網關路由器自硬件和軟件兩方面保證了學生在使用網絡時的穩定性。并且路由器自帶防火墻功能,可實現與原有校園網之間的隔離。

WQR7400G是網旗云科為中型企業:小型商場、飯店、商務型酒店,休閑娛樂場所等中等網絡環境所推出的一款千兆上網行為管理路由。7400G在上述環境下最大帶機量可支持350-500臺,它采用64位高性能專用網絡處理器,軟件默認為五個千兆WAN口和一個千兆LAN口,兩個USB口,支持4G無線網卡和USB局域網文件共享。

 WQR7400G擁有先進的千兆硬件架構,業界先進的最小包轉發能力,內置高性能防火墻,具備超強病毒防御能力,豐富的內網安全特性和智能帶寬管理功能,人性化的WEB管理和監控界面,為企業構建安全、高速、穩定、智能、易管理的千兆網絡。

技術參數: 

功能及技術指標

具體參數要求

★CPU

多核處理器,頻率≥1.2GHz

內存

≥128M

FLASH

≥16M

★網絡接口

支持WAN/LAN互轉

風扇

無風扇靜音散熱

轉發模式

支持智能、手動負載均衡模式,支持路由轉發模式

 

協議支持

PPPoE

DHCP服務器,DHCP固定地址分配

NTP,sntp

DDNS(www.3322.org,花生殼等)

★防火墻

支持filter和NAT兩種形式的防火墻,支持DNAT,SNAT,支持針對源IP,目的IP,以及分時間段的防火墻管理

 

 

網絡安全

ARP防攻擊/免費ARP狀態數據包檢查,防止WAN口的Ping,防止TCP   syn掃描

防止Stealth FIN掃描,防止TCP Xmas Tree掃描,防止TCP Null掃描

防止UDP掃描功能,防止Land 攻擊功能,防止Smurf攻擊功能

防止WinNuke攻擊功能,防止Ping of Death攻擊,防止SYN Flood攻擊功能

防止UDP Flood攻擊功能,防止ICMP Flood攻擊功能,防止IP Spoofing功能

防止碎片包攻擊,防止TearDrop攻擊,防止Fraggle攻擊功能

訪問控制

支持IP,MAC地址綁定;支持主機過濾,設定后屏蔽規則鏈主機;支持連接數限制

★流量控制(QOS)

支持智能流控,可根據內網應用所需自動計算分配帶寬數值;支持傳統IP流控,可自行設定單IP上下行數值。

★流量監控

支持網絡監控,支持整體流量圖監控,主機監控,連接信息查看,應用餅圖及ping檢測tracert檢測等。

策略路由

支持靜態路由,源地址路由,目的地址路由

協議調度

支持針對端口的線路調度

PPPOE SERVER

支持PPPOE服務端:用戶管理,撥入列表查詢,計費狀態查詢,支持自定義續費公告,撥號公告,支持按時間,按流量等多種計費方式,支持服務日志。

WEB 認證

支持WEB認證服務端:支持自定義跳轉地址,自定義認證界面LOGO,支持創建固定用戶,流動用戶,支持添加例外ip,例外MAC,支持認證狀態查看,支持服務日志。

 

★VPN

支持PPTP VPN服務端,客戶端,支持點對網,網對網撥入;支持VPN數據加密,支持數據網關起禁用;支持VPN撥入列表查看;支持VPN日志;

支持SVPN 服務端,客戶端,支持L2TP VPN。IPSEC VPN

★PPPOE擴展

支持配合VLAN交換機額外接入128條PPPOE線路

★彈性端口

支持自定義WAN口和LAN口數量

其他功能

支持一對一NAT,支持DMZ主機,支持DNS強制,PING強制,即插即用,配置導入導出等。

管理

WEB、SSH

軟件升級

支持WEB頁面本地上傳固件升級,服務器遠程升級。

5.4.6網絡覆蓋匯聚層(核心交換機 WQS3532G -24F-4T)


 

18.png


網旗系列交換機,采用業界領先的萬兆網絡交換芯片,設備本身集成24個高密度千兆光口、4


個千兆電口、4個萬兆接口,可以提供最豐富的網絡接口形態,滿足用戶復雜的組網需求。同


時設備支持網旗全網管控協議,可以對局域網交換設備集中管理,可以將端口狀態,端口流


量、拓撲結構等信息方便直觀的展現給網絡管理員。

技術參數:


功能及技術指標

具體參數要求

固定端口

千兆光口≥24;萬兆光口≥4;千兆電口≥4;

交換容量

≥350Gbps

轉發能力

≥131Mpps

VLAN

基于端口的VLAN

802.1Q協議標記VLAN,最大支持4096個VLAN組

 

DHCP保護

針對DHCP Server提供安全保護特性,通過建立和維護DHCP綁定表過濾不可信任的DHCP信息。開啟DHCP保護后,對DHCP報文進行偵聽,從接收到的DHCP Request或DHCP Ack報文中提取并記錄IP地址和MAC地址信息。完成交換機對假冒DHCP Server的屏蔽作用,確??蛻舳藦暮戏ǖ腄HCP Server獲取IP地址。

端口鏡像

支持端口鏡像設定

廣播風暴抑制

支持廣播風暴抑制功能,可設定每個端口可允許通過的單播、組播及廣播包的大小,杜絕網絡風暴的產生

MAC

支持32K地址表

安全性能

支持IP/MAC/Port三元綁定,實現IP/MAC/Port三位一體綁定;解決內網ARP病毒欺騙、DDOS洪水攻擊等威脅。綁定之后,指定的端口只允許指定的IP、MAC通過,指定的IP、MAC只能在綁定的端口通過。

帶寬管理

支持基于端口的帶寬管理,可對交換機的每個端口進行限速,可分別設定限制上行和下行帶寬

★端口流量圖

可實時查看交換機每個端口的實時in/out流量,便于管理員實時監控整個網絡的健康狀態和安全性

★端口狀態圖

采用不同顏色和圖例區別端口的適配狀態,分10M、100M、1000M、10000M模式,讓網絡維護人員隨時掌握是否有PC存在適配異常

★轉發表

用于查看每個端口的轉發條目,可設定MAC地址轉發表靜態綁定功能及動態老化時間

管理

支持WEB頁面管理

支持SSH管理界面

軟件升級

支持WEB頁面固件升級

系統日志

支持操作日志、告警日志、安全日志等


5.4.7有線網絡覆蓋接入層(接入層交換機 WQS33228G-4F )

19.png


在規模較大的局域網網絡中,當網絡發生改動或位置變化時,由于誤操作等原因,容易發生網絡環路,


導致網絡通道擁塞,造成網絡癱瘓,而由于網絡環路引起的網絡癱瘓具有較強的隱蔽性,不利于故障的


快速排查,因此其常給管理員帶來非常大的困擾。網旗科技企業級網管型千兆交換機內置環路檢測功


能,當某端口發生環路時,可自動關閉該端口,保證網絡的正常運行,減少網絡管理員工作壓力。

5.4.8方案設計原則



24千兆電口+4SFP光口

千兆匯聚,速度更快

視頻會議流數據優先

支持IP/MAC/Port三元綁定

802.1X,認證接入更加安全

環路檢測,告別網絡癱瘓

RSTP、STP,拓撲冗余,提供全面的網絡保護

端口安全管理、ACL管理,豐富的安全策略

端口保護,用戶隔離

VLAN支持,提供更多組網策略

遠程查看所有端口狀態

支持端口鏡像、端口匯聚

巨型幀支持

支持雙系統切換

端口防雷設計

全面的質量檢測

QoS+,保障重要應用




  網旗云科基于多年的產品運營經驗及對無線認證網絡運營需求的深刻理解,針對工廠無線認證需求并結合現有產品推出“網旗云科工廠無線認證計費解決方案”,

從打造可管理、可運營的無線認證網絡角度出發,致力于為客戶建設一個高效可靠、運營成本低的商用無線認證網絡,使無線網絡部署輕松、可靠、高效。根據用戶

需求及用戶網絡特點,網旗云科提供的方案設計遵循以下原則:

前瞻性

  網絡的設計要有一定的前瞻性,采用先進的設備和技術手段,保證在一段時間內不會隨著技術的發展而變更網絡的核心架構和關鍵技術,并能滿足后期新技術擴展的應用。

實用性

  網絡的設計也應考慮項目的實際情況和用戶的實際需求,以免技術過于超前而造成投資的浪費。

可靠性

  網絡結構的設計是否合理?網絡設備的選型是否妥當?工程施工的質量是否規范等都會影響到網絡運行的可靠性,因此保證網絡的可靠性是網絡設計的重要原則,另外要求重要的設備要有一定冗余備份。

開放性

 在設計過程中,一定要考慮所運用的技術標準和通信協議是否符合國際規范或工業標準,以確保新設計的網絡系統有良好的兼容性和擴展性,無線局域網(WLAN)技術目前所遵循的就是IEEE 802.11系列國際標準。

無線輻射

根據中國國家無線電管理委員會的規定,在室內部署無線網絡,其信號輻射不得超過100mW,以避免2.4GHz和5GHz對人體的影響。在通常情況下,終端使用5mW左右的發射功率,以避免大功率長期輻射對人體的影響。

避免干擾

無線局域網使用2.4GHz和5GHz頻段均為開放頻段,無須注冊即可使用,無線信號易受外界環境和其他信號的干擾,因此要考慮微波爐、其他大樓的無線系統設備2.4GHz的無繩電話等可能造成的干擾。

安全性

 無線網絡支持多種安全特性,采用集中認證方式,對每個數據包進行加密。通過對射頻的實時監測,發現并定位惡意的AP。對惡意AP的掃描配合采用安全無線認證協議,以解決AP和無線之認證協議間的相互信任問題。


5.4.9網絡部署


 網旗云科的酒店無線網絡解決方案,可良好解決AP部署密集同頻串擾嚴重、AP部署少信號強度弱、無線網絡接入帶寬低、上網掉線、無法負載均衡等問題,有線網絡接入層采用網旗云科24+4智能網管型交換機,支持端口隔離、端口限速、風暴控制、環路保護等有效保護局域網安全。

20.jpg

無線網絡部署


ü  餐廳、會議室等開放環境可采用網旗云科WQA2501吸頂部署,內置天線,簡約美觀,能夠滿足用戶高密度接入的場合,單個AP最大帶用戶數可達80人,推薦帶用戶數60人;

ü  酒店客房可以采用WQA1501嵌入式部署,AP之間不存在同頻串擾問題,客房無線信號無死角覆蓋,面板提供2個LAN滿足客人有線接入的需求。

ü  酒店AP可采用AC進行集中管理,WQAC-64最大支持管理128個AP;

     ü員工辦公有線接入通過網管型交換,可進行有效的安全防御。

5.4.10成功酒店解決方案客戶價值

21.png

6.網絡技術協議

需求技術簡介

 現如今網絡發展迅速,無線網絡如何更有效的實現各個部門的信息交流尤其重要。本文將根據無線網的需求介紹校園網中常運用的各種路由協議的工作原理、保障校園網絡之間數據信息傳輸不糊干擾,

無線網絡是為員工提供上網、娛樂和綜合信息服務的寬帶多媒體網絡。首先,無線網絡應為企業宣傳、科研提供先進的信息化傳播環境。這就需求根據目前校園網絡結構實現分層管理,設備冗余,多業務傳輸,智能流控以及動態主機分配IP,網絡安全的一些協議來穩定運行網絡業務,下面對常用協議進行簡單闡述。


DHCP動態主機配置協議(Dynamic Host Configuration Protocol)

 是一個局域網的網絡協議,使用UDP協議工作, 主要有兩個用途:給內部網絡或網絡服務供應商自動分配IP地址,給用戶或者內部網絡管理員作為對所有計算機作中央管理的手段,在RFC 2131中有詳細的描述。DHCP有3個端口,其中UDP67和UDP68為正常的DHCP服務端口,分別作為DHCP Server和DHCP Client的服務端口;546號端口用于DHCPv6 Client,而不用于DHCPv4,是為DHCP failover服務,這是需要特別開啟的服務,DHCP failover是用來做“雙機熱備”的。

功能概述

 DHCP(Dynamic Host Configuration Protocol,動態主機配置協議)通常被應用在大型的局域網絡環境中,主要作用是集中的管理、分配IP地址,使網絡環境中的主機動態的獲得IP地址、Gateway地址、DNS服務器地址等信息,并能夠提升地址的使用率。

DHCP協議采用客戶端/服務器模型,主機地址的動態分配任務由網絡主機驅動。當DHCP服務器接收到來自網絡主機申請地址的信息時,才會向網絡主機發送相關的地址配置等信息,以實現網絡主機地址信息的動態配置。DHCP具有以下功能:

1)保證任何IP地址在同一時刻只能由一臺DHCP客戶機所使用。

2)DHCP應當可以給用戶分配永久固定的IP地址。

3)DHCP應當可以同用其他方法獲得IP地址的主機共存(如手工配置IP地址的主機)。

4)DHCP服務器應當向現有的BOOTP客戶端提供服務。

DHCP有三種機制分配IP地址:

1)自動分配方式(Automatic Allocation),DHCP服務器為主機指定一個永久性的IP地址,一旦DHCP客戶端第一次成功從DHCP服務器端租用到IP地址后,就可以永久性的使用該地址。

2 動態分配方式(Dynamic Allocation),DHCP服務器給主機指定一個具有時間限制的IP地址,時間到期或主機明確表示放棄該地址時,該地址可以被其他主機使用。

3)手工分配方式(Manual Allocation),客戶端的IP地址是由網絡管理員指定的,DHCP服務器只是將指定的IP地址告訴客戶端主機。

三種地址分配方式中,只有動態分配可以重復使用客戶端不再需要的地址。

DHCP消息的格式是基于BOOTP(Bootstrap Protocol)消息格式的,這就要求設備具有BOOTP中繼代理的功能,并能夠與BOOTP客戶端和DHCP服務器實現交互。BOOTP 中繼代理的功能,使得沒有必要在每個物理網絡都部署一個DHCP服務器。RFC 951和RFC 1542對BOOTP協議進行了詳細描述。

DOT1Q

dot1q就是802.1q,是vlan的一種封裝方式。

VLAN(Virtual Local Area Network),是一種通過將局域網內的設備邏輯地而不是物理地劃分成一個個網段從而實現虛擬工作組的技術。IEEE于1999年頒布了用以標準化VLAN實現方案的IEEE 802.1Q協議標準草案。

VLAN技術允許網絡管理者將一個物理的LAN邏輯地劃分成不同的廣播域(或稱虛擬LAN,即VLAN),每一個VLAN都包含一組有著相同需求的計算機,由于VLAN是邏輯地而不是物理地劃分,所以同一個VLAN內的各個計算機無須被放置在同一個物理空間里,即這些計算機不一定屬于同一個物理LAN網段。

VLAN的優勢在于VLAN內部的廣播和單播流量不會被轉發到其它VLAN中,從而有助于控制網絡流量、減少設備投資、簡化網絡管理、提高網絡安全性.


MSTP 多生成樹協議(Multiple Spanning Tree Protocol)

多生成樹協議該協議可應用于在網絡中建立樹形拓撲,消除網絡中的環路,并且可以通過一定的方法實現路徑冗余,但不是一定可以實現路徑冗余。生成樹協議適合所有廠商的網絡設備,在配置上和體現功能強度上有所差別,但是在原理和應用效果是一致的。

生成樹算法的網橋協議STP(Spanning Tree Protocol) 它通過生成生成樹保證一個已知的網橋在網絡拓撲中沿一個環動態工作。網橋與其他網橋交換BPDU消息來監測環路,然后關閉選擇的網橋接口取消環路,統指IEEE802·1生成樹協議標準和早期的數字設備合作生成樹協議,該協議是基于后者產生的。IEEE版本的生成樹協議支持網橋區域,它允許網橋在一個擴展本地網中建設自由環形拓撲結構。IEEE版本的生成樹協議通常為在數字版本之上的首選版本。STP的基本原理是,通過在交換機之間傳遞一種特殊的協議報文,網橋協議數據單元(Bridge Protocol Data Unit,簡稱BPDU),來確定網絡的拓撲結構。BPDU有兩種,配置BPDU(Configuration BPDU)和TCN BPDU。前者是用于計算無環的生成樹的,后者則是用于在二層網絡拓撲發生變化時產生用來縮短MAC表項的刷新時間的(由默認的300s縮短為15s)。

spanning Tree Protocol(STP)在IEEE802.1D文檔中定義。該協議的原理是按照樹的結構來構造網絡拓撲,消除網絡中的環路,避免由于環路的存在而造成廣播風暴問題。

MSTP的特點

MSTP設置VLAN映射表(即VLAN和生成樹的對應關系表),把VLAN和生成樹聯系起來;通過增加“實例”(將多個VLAN整合到一個集合中)這個概念,將多個VLAN捆綁到一個實例中,以節省通信開銷和資源占用率。

MSTP把一個交換網絡劃分成多個域,每個域內形成多棵生成樹,生成樹之間彼此獨立。

MSTP將環路網絡修剪成為一個無環的樹型網絡,避免報文在環路網絡中的增生和無限循環,同時還提供了數據轉發的多個冗余路徑,在數據轉發過程中實現VLAN數據的負載分擔。MSTP兼容STP和RSTP

智能流控

開啟QoS智能流控后,將自動根據網絡中活動主機的各種應用(包括游戲、P2P、網頁及其他應用)的帶寬使用變化情況,對網絡帶寬的分配進行優化調整。

智能流控路由器功能

支持QoS功能:QoS支持基于IP和服務類型的帶寬限制

可依需要據對指定IP或者端口的上傳下載帶寬進行管理.

最小帶寬保證功能,網絡使用率再高我也不卡不掉線!

可根據時間進行管控,另外可排除不受限制的IP范圍! 多WAN (廣域網)接入

支持自動檢測WAN口狀態并自動啟動WAN連接

支持實時顯示WAN聯機狀態的功能

支持PPPOE、動態IP、靜態IP等寬帶接入方式

支持TCP/IP、PPPOE、DHCP、ICMP、NAT等協議

內建DHCP服務器,同時進行靜態地址分配

支持虛擬服務器、DMZ主機

內建防火墻,支持IP地址、MAC地址、域名地址過濾,可靈活控制上網權限與時間

支持遠程Web管理,全中文配置界面

支持軟件升級

支持MAC地址修改與克隆

提供簡單的配置與監控程序

AP lsolation 隔離

AP隔離指的是開啟之后,各個連接的電腦不能互相訪問,起到隔離的作用,來保障不同用戶的安全!

多見于無線通信方面,常見于路由器設置中。

AP隔離非常類似有線網絡的VLAN(虛擬局域網),將所有的無線客戶端設備之間完全隔離,使客戶端只能訪問AP接入的固定網絡。

  該措施非常適合大型的會議室、酒店、機場等公共場所的無線網絡建設,讓各個接入的無線客戶端之間相互保持隔離,提供彼此間更加安全的接入。該措施對于家庭用戶來說沒有太多的實際意義,但企業用戶在一些特殊的場合可以采用這種方式來加強無線網絡的安全性。例如有客戶或外單位人員參加的會議等公共活動。該方法用于對酒店和機場等公共熱點Hot Spot的架設,讓接入的無線客戶端保持隔離,提供安全的Internet接入。

port security 端口安全

Port Security特性記住的是連接到交換機端口的以太網MAC地址即網卡號,并只答應某個MAC地址通過本端口通信。假如任何其它MAC地址試圖通過此端口通信,端口安全特性會阻止它。使用端口安全特性可以防止某些設備訪問網絡,并增強安全性。

從基本原理上講,Port Security特性記住的是連接到交換機端口的以太網MAC地址即網卡號,并只答應某個MAC地址通過本端口通信。假如任何其它MAC地址試圖通過此端口通信,端口安全特性會阻止它。使用端口安全特性可以防止某些設備訪問網絡,并增強安全性。

7、網絡施工流程

系統設計

區域設計

1)工作區:一個獨立的需要設置終端設備(TE)的區域宜劃分為一個工作區。工作區應由配線子系統的信息插座模塊(TO)延伸到終端設備處的連接纜線及適配器組

成。

2)配線子系統:配線子系統應由工作區的信息插座模塊、信息插座模塊至電信間配線設備(FD)的配線電纜和光纜、電信間的配線設備及設備纜線和跳線等組成。

3)干線子系統:干線子系統應由設備間至電信間的干線電纜和光纜,安裝在設備間的建筑物配線設備(BD)及設備纜線和跳線組成。

4)建筑群子系統:建筑群子系統應由連接多個建筑物之間的主干電纜和光纜、建筑群配線設備(CD)及設備纜線和跳線組成。

5)設備間:設備間是在每幢建筑物的適當地點進行網絡管理和信息交換的場地。對于綜合布線系統工程設計,設備間主要安裝建筑物配線設備。電話交換機、計

算機主機設備及入口設施也可與配線設備安裝在起。

6)進線間:進線間是建筑物外部通信和信息管線的入口部位,并可作為入口設施和建筑群配線設備的安裝場地。

7)管理:管理應對工作區、電信間、設備間、進線間的配線設備、纜線、信息插座模塊等設施按定的模式進行標識和記錄。

線纜長度劃分

1)綜合布線系統水平纜線與建筑物主干纜線及建筑群主干纜線之和所構成信道總長度不應大于2000m。

2)建筑物與建筑群配線設備之間組成信道出現4個連接器件時,主干纜線的長度不應小于15m。

3)配線子系統信道的最大長度不應大于100m。

4)工作區設備纜線、電信間配線設備的跳線和設備纜線之和不應大于10m,當大于10m時,水平纜線長度(90m)應適當減少。

5)樓層配線設備跳線、設備纜線及工作區設備纜線各自長度不應大于5m。

6)綜合布線系統光纖信道應采用標稱波長為850nm和1300nm的多模光纖及標稱波長為1310nm和1550nm的單模光纖。

7)單模和多模光纜的選用應符合網絡的構成方式、業務的互通互連方式及光纖在網絡中的應用傳輸距離。樓內宜采用多模光纜,建筑物之間宜采用多?;騿文9?/span>

纜,需直接與電信業務經營者相連時宜采用單模光纜。

8)工作區信息點為電端口時,應采用8位模塊通用插座(RJ45),光端口宜采用SFF小型光纖連接器件及適配器。

屏蔽布線系統

1)綜合布線區域內存在的電磁干擾場強高于3V/m時,宜采用屏蔽布線系統進行防護。 

2)用戶對電磁兼容性有較高的要求(電磁干擾和防信息泄漏)時,或網絡安全保密的需要,宜采用屏蔽布線系統。 

3)采用非屏蔽布線系統無法滿足安裝現場條件對纜線的間距要求時,宜采用屏蔽布線系統。 

4)屏蔽布線系統采用的電纜、連接器件、跳線、設備電纜都應是屏蔽的,并應保持屏蔽層的連續性。

施工前準備工作

1)施工前辦理好相關手續(出入證、安全消防用品等),不需要辦理證件的要提前與現場負責人員溝通好相關事項,勘察好現場,確定放材料和設備的庫房。

2)設計綜合布線實際施工圖,確定布線的走線定位,供施工人員使用。

3)施工前向項目經理領取材料清單及工程進度表,施工人員不要隨意更換,以免新來的施工人員不了解施工情況,從而影響施工進度與質量。

4)施工之前務必帶領施工隊負責人仔細勘察現場,通過現場實際情況詳細計算出需要的物料多少并進行工程預算,以免日后因為物料原因對施工進度產生不必要

的影響。

5)根據圖紙勘察現場,如有改動第一時間在圖紙上標明出來。

6)與施工隊簽訂施工合同,要求其嚴格按照標準規范施工,若不按規范進行施工要有相應的懲罰措施,在合同中確定施工周期、制定施工計劃以及規定時間內無法完成合同規定事項的賠償方式及賠償內容。

7)備料。網絡工程施工過程需要許多施工材料,這些材料有的必須在施工前就準備好,有的可以在施工過程中備料。(光纖、雙絞線、插座、信息模塊、服務

器、穩壓電源、集線器等落實購貨廠商,并確定提貨日期。不同規格的塑料槽板、PVC防火管、蛇皮管、自攻螺絲等布線用料就位)。運到現場的材料妥善安放并

記錄。

施工過程中注意的事項

1)施工隊在施工現場如遇到確定不了的情況必須請示現場監管人員,由監管人員與建設方負責人溝通確定具體事項,切勿隨自己意愿處理,如不請示而私自處理

的,一切后果由施工隊自己承擔。

2)凡是需要開墻洞等需要破壞墻體的地方都要經過建設方同意方可實施。

3)施工過程中對墻洞、豎井等交界處要進行修補,打過墻眼和搬運腳手架及梯子的時候注意周圍情況,避免將墻皮打破、磕碰門框及劃傷墻面的情況。

4)施工過程中在設備點位預留網線,長度為30~50cm即可,切勿過長以免造成網線

image.png

image.png

image.png

image.png

5)對工程單位新增加的點位要及時在施工圖紙上標明反映出來。

6)對部分場地或工段要及時進行階段檢查驗收,確保工程質量。

7)及時清理施工中產生的垃圾,將設備盒子、網線頭及打墻洞造成的灰塵應及時處理。


工藝要求

電信間

1)電信間的數量應按所服務的樓層范圍及工作區面積來確定。如果該層信息點數量不大于400個,水平纜線長度在90m范圍以內,宜設置一個電信間;當超出這-范圍時宜設兩個或多個電信間;每層的信息點數量數較少,且水平纜線長度不大于90m的情況下,宜幾個樓層合設一個電信間。 

2)電信間應與強電間分開設置,電信間內或其緊鄰處應設置纜線豎井。 6.2.3電信間的使用面積不應小于5m2,也可根據工程中配線設備和網絡設備的容量進行調整。 

3)電信間的設備安裝和電源要求,應符合本規范第6.3.8條和第6.3.9條的規定。 

4)電信間應采用外開丙級防火門,門寬大于0.7m。電信間內溫度應為10~35℃,相對濕度宜為20%~80%。如果安裝信息網絡設備時,應符合相應的設計要求。

設備間

1)設備間宜處于干線子系統的中間位置,并考慮主干纜線的傳輸距離與數量。 

2)設備間宜盡可能靠近建筑物線纜豎井位置,有利于主干纜線的引入。 

3)設備間的位置宜便于設備接地。 

4)設備間應盡量遠離高低壓變配電、電機、X射線、無線電發射等有干擾源存在的場地。 

5)設備間室溫度應為10~35。C,相對濕度應為20%~80%,并應有良好的通風。 

6)設備間內應有足夠的設備安裝空間,其使用面積不應小于10m2,該面積不包括程控用戶交換機、計算機網絡設備等設施所需的面積在內。 

7)設備間梁下凈高不應小于2.5m,采用外開雙扇門,門寬不應小于1.5m

8)設備間應防止有害氣體(如氯、碳水化合物、硫化氫、氮氧化物、二氧化碳等)侵入,并應有良好的防塵措施。

9)在地震區的區域內,設備安裝應按規定進行抗震加固。

10)設備安裝宜符合下列規定:

·機架或機柜前面的凈空不應小于800mm,后面的凈空不應小于600mm。 

·壁掛式配線設備底部離地面的高度不宜小于300mm。

11)設備間應提供不少于兩個220V帶保護接地的單相電源插座,但不作為設備供電電源。

12)設備間如果安裝電信設備或其他信息網絡設備時,設備供電應符合相應的設計要求。

線纜布放

1)配線子系統纜線宜采用在吊頂、墻體內穿管或設置金屬密封線槽及3開放式(電纜橋架,吊掛環等)敷設,當纜線在地面布放時,應根據環境條件選用地板下線

槽、網絡地板、高架(活動)地板布線等安裝方式。 

2)干線子系統垂直通道穿過樓板時宜采用電纜豎井方式。 也可采用電纜孔、管槽的方式,電纜豎井的位置應上、下對齊。 

3)建筑群之間的纜線宜采用地下管道或電纜溝敷設方式,并應符合相關規范的規定。

4)纜線應遠離高溫和電磁干擾的場地。

5)管線敷設彎曲半徑

纜線類型                         彎曲半徑(mm)/倍

2芯或4芯水平光纜                    >25mm

其他芯數和主干光纜                  不小于光纜外徑的10倍

4對非屏蔽電纜                      不小于電纜外徑的4倍

4對屏蔽電纜                       不小于電纜外徑的8倍

大對數主干電纜                     不小于電纜外徑的10倍

室外光纜、電纜                     不小于纜線外徑的10倍

(注:當纜線采用電纜橋架布放時,橋架內側的彎曲半徑不應小于300mm)

6)纜線布放在管與線槽內的管徑與截面利用率,應根據不同類型的纜線做不同的選擇。管內穿放大對數電纜或4芯以上光纜時,直線管路的管徑利用率應為50%~

60%,彎管路的管徑利用率應為40%~50%。管內穿放4對對絞電纜或4芯光纜時,截面利用率應為25%~30%。布放纜線在線槽內的截面利用率應為30%~50%。

防護接地

1)當綜合布線路由上存在干擾源,且不能滿足最小凈距要求時,宜采用金屬管線進行屏蔽,或采用屏蔽布線系統及光纜布線系統。 

2)在電信間、設備間及進線間應設置樓層或局部等電位接地端子板。 

3)綜合布線系統應采用共用接地的接地系統,如單獨設置接地體時,接地電阻不應大于4Ω。如布線系統的接地系統中存在兩個不同的接地體時,其接地電位差不

應大于1Vr.m.s。 

4)樓層安裝的各個配線柜(架、箱)應采用適當截面的絕緣銅導線單獨布線至就近的等電位接地裝置,也可采用豎井內等電位接地銅排引到建筑物共用接地裝置,

銅導線的截面應符合設計要求。 

5)纜線在雷電防護區交界處,屏蔽電纜屏蔽層的兩端應做等電位連接并接地。 

6)綜合布線的電纜采用金屬線槽或鋼管敷設時,線槽或鋼管應保持連續的電氣連接,并應有不少于兩點的良好接地。 

7)當纜線從建筑物外面進入建筑物時,電纜和光纜的金屬護套或金屬件應在入口處就近與等電位接地端子板連接。 

8)當電纜從建筑物外面進入建筑物時,應選用適配的信號線路浪涌保護器,信號線路浪涌保護器應符合設計要求。

防火

1)根據建筑物的防火等級和對材料的耐火要求,綜合布線系統的纜線選用和布放方式及安裝的場地應采取相應的措施。 

2)綜合布線工程設計選用的電纜、光纜應從建筑物的高度、面積、功能、重要性等方面加以綜合考慮,選用相應等級的防火纜線。

技術規范

1)信息模塊壓接時使用專業打線工具壓接,禁止使用美工刀、一字螺絲刀等。

2)RJ45水晶頭使用T568B標準(線序:橙白、橙、綠白、藍、藍白、綠、棕白、棕)。切勿將雙絞線暴露在水晶頭外面,標準如下:

image.png

image.png

3)兩側水晶頭制作完成后對其進行測試,保證線路暢通,并且網線兩端需要做永久性標示,線標使用專用標簽紙或者專用標簽套管。

4)配線架線纜安裝,線纜需平直不得產生扭絞、打圈等現象。并且用扎帶固定。

image.png

image.png

image.png

5)機柜上的線纜和跳線使用毛巾扎箍扎固,機柜配線架跳線及電源線需整潔有序連接,橋架上電纜使用扎帶扎固并且整潔排列。

6)使用線管的地方要注意使用彎頭敷設直角彎的地方,不要直接用手掰彎了事,不符合施工標準的一律返工。下圖粗管為標準,細管需要整改。


image.png

image.png


7)安裝設備時不要有裸露的線頭,AP安裝的位置要緊貼線槽或線管,如下圖AP位置與線管和線槽過遠、網線裸露的情況需要返工整改。AP邊緣應緊貼線管,網線 不要裸露在外。

8)布線完畢,橋架的線要鋪平,橋架、線槽蓋板要蓋好,滿足防水、防潮的要求。施工中借用原有線槽的,布線結束后恢復原狀,如對原有設施造成損失的由施 工隊自行賠付。


image.png

image.png

image.png


9)每安裝一臺AP都要有相應的記錄,所有現場的AP必須經過記錄后才可領取,切勿隨意擅自拿取安裝。

10)線槽安裝要求:線槽安裝位置應符合施工圖規定,左右偏差視環境而定,最大不應超過50mm;線槽水平每米偏差不應超過2mm;垂直線槽應與地面保持垂直,并無傾斜現象,垂直度偏差不應超過3mm;線槽節與節間用接頭連接板拼接,螺釘應擰緊。兩線槽拼接處水平度偏差不應超過2mm;當直線段橋架超過30m或跨越建筑物時,應有伸縮縫。其連接宜采用伸縮連接板;線槽轉彎半徑不應小于其槽內的線纜最小允許彎曲半徑的最大者。蓋板應緊固。支吊架應保持垂直,整齊牢靠,無歪斜現象。

11)水平子系統線纜敷設支撐保護 預埋金屬線槽支撐保護要求: a. 在建筑物中預埋線槽可為不同的尺寸,按一層或兩層設置,應至少預埋兩根以上,線槽截面高度不宜超過25mm; b. 線槽直埋長度超過15m或在線槽路由交叉、轉彎時宜設置拉線盒,以便布放線纜盒時維護。 c. 拉線盒蓋應能開啟,并與地面齊平,盒蓋處應能開啟,并采取防水措施。 d. 線槽宜采用金屬管引入分線盒內。 設置線槽支撐保護: a. 水平敷設時,支撐間距一般為1.5-3m,垂直敷設時固定在建筑物構體上的間距宜小于2m; b. 金屬線槽敷設時,下列情況設置支架或吊架:線纜接頭處、間距3m、離開線槽兩端口0.5m處、線槽走向改變或轉彎處。 在活動地板下敷設線纜時,活動地板內凈空不應小于150mm。如果活動地板內作為通風系統的風道使用時,地板內凈高不應小于300mm。 在工作區的信息點位置和線纜敷設方式未定的情況下,或在工作區采用地毯下布放線纜時,在工作區宜設置交接箱。

12)承包方進入施工現場布線,首先需要考慮到為公司節約材料,所分布在留有適當余量的前提下,不要太長,在布放前線纜兩端應有標簽,標簽要端正、清晰和正確。

13)布放的線纜應平直,不得產生扭絞、打圈等現象,不應受到外力擠壓和損傷。

14)如有開槽的應做到:(1)線路最短為原則;(2)不破壞原有強電原則。

15)地面PVC線管要求每間隔一米必須固定;地面PVC線槽每間隔兩米固定;墻槽PVC管要求間隔一米必須固定。

16)機柜里配架的線要分兩邊走,線纜一定要綁扎好,綁扎要整齊、美觀,地板下要留有一米余量。

17)數據跳線一律用藍色的,包括號碼管、配線架標簽;語音跳線一律用黃色的,號碼管用紅色的,包括配線架標簽;備用跳線用紅色的,號碼管用紅色的,配線架標簽用黃色的;面板標簽一律用標簽機打成白色的。

18)所有機柜標簽與面板標簽要一一對應,要有統一標示,方便配線、跳線。


image.png

image.png

image.png

施工完成后注意事項

工藝要求


1)清理現場,保持現場清潔、美觀,歸還所有從建設方借用的工具等等。

 

 2)清點剩余材料及設備,把剩余物料匯總并放置于一處,并登記具體數量


3)做材料總結。綜合布線及設備安裝過后要將相關文檔進行整理,改動后


的AP點位安裝圖紙要留有備份,并且復印一份給建設方負責人。(工程圖


紙、其他文檔等)。


image.png

無線網絡施工期間技術人員注意事項

設備上電自檢

在設備安裝上之前,首先將設備上電自檢,確保設備能正常運行,由于在某些建筑物內,AP被放置在不易拿取的地方,因此設備上電自檢十分必要,以防出現安裝 后需重新拆下的麻煩。設備通電,觀察指示燈狀態是否正常;對照產品使用說明,檢查是否能連接進入到設備WEB頁面;檢查是否可以搜索到無線信號。

無線信號的選擇要點

在WLAN網絡規劃中,為了實現AP的有效覆蓋,同時避免信道間的相互干擾,在信道分配時,需采用蜂窩式覆蓋原理,進行信道的合理分配:同一區域內所選的的頻率應該至少間隔25MHz,可以使用不重疊信道(如1,6,11)相鄰AP選擇不同的信道考慮AP之間彼此信號覆蓋范圍時,不僅要考慮水平層面上的信道區別設置,還要考慮垂直層面上的信道區別設置。 如果在某些特殊環境下,需要使用較多AP時,信道無法隔開,可考慮降低AP發射功率,減小干擾。

image.png

image.png

無線漫游設置

  在控制器當中將所有AP的SSID設置為相同,如使用了加密,密碼也需設置相


同,這樣當我們的電腦超出某個AP的覆蓋范圍時,電腦會自動連接到最近的AP終


端。

image.png

↑上一篇:第一篇
↓下一篇:最后一篇