案例介绍
作为服务行业的酒店而言,如何在同业竞争中永远领先一步,为客户提供更全面周到地服务,成为令经营者首先考虑的问题。近年来,随着来自世界各地商务客人的增加,全球信息技术的发展和无线网络的高速发展,以及Internet在国内的迅猛发展,单一的传统网线上网已经无法满足客人上网的需求,无线上网服务的需求越来越大。客房WLAN无线上网已经是酒店信息化的大势所趋。苹果笔记本已经没有网口,只能用WLAN上网。很多客人也都带有轻便的iPAD,和诸多品牌的智能手机,已习惯自由自在地WLAN上网。如果没有客房WLAN无线上网服务,将会失去部分客户,因此已经有不少酒店已经实现了WLAN覆盖。WLAN覆盖不仅方便了客户,同时也是留住回头客保持入住率的有效手段之一,也为酒店创造了效益。
1.前言
随着中国经济的飞速发展以及国际地位的日益提升,奥运会、世博会、亚运会等诸多国际性会议和赛事在中国成功举行,中国旅游业和酒店业的发展迎来了新的契机。于此同时,中国城市化进程加速,高铁动车贯穿二三线城市,也极大推动着酒店业的发展,中国酒店如雨后春笋般大量涌现。
酒店业在迎来巨大机遇的同时,也面临着诸多挑战。运营成本不断增加,许多酒店盈利减少。酒店的数量越来越多,业内竞争异常激烈。住店客人的需求趋于多样化,如移动办公,无线上网等。
在信息技术和网络应用高度发展的今天,信息化凭借其在提高效率、整合资源、降低成本、创新服务、运营管理等方面的优势,成为酒店行业未来的发展趋势,更成为中国酒店业提高管理水平、获得新竞争优势的重要途径。
2、酒店网络信息化需求
酒店客人上网需求越来越多,不仅要求能够流畅地浏览网页,在线下载,观看视频,网络游戏,QQ聊天。同时一些商旅客人也要求利用酒店网络VPN拨入公司内网,进行远程办公。此外,随着智能手机,平板电脑等移动终端的增多,客人上网方式不仅仅局限于有线网络,而是要求可以方便灵活地使用无线网络。
面临日趋激烈的市场竞争和不断攀升的客户期望,酒店经营者希望通过信息化不断扩大销售机会、改进服务质量、提升客户满意度,以提高酒店档次,增强核心竞争力。而且,酒店的网络建设也必须符合公安机关的相关要求,屏蔽法律风险。
由于酒店网络设备众多,上网人员繁杂,网络临着各种不确定的故障隐患,安全隐患。因此,IT运维管理是保障酒店网络正常运行的关键。作为网络管理员,必须能够及时、便捷地定位故障,调试设备,避免不良影响。同时,应能保障网络安全,维护酒店业务系统健康运行。
3、酒店网络信息化现状
住店客人上网喜欢使用迅雷、BT、电驴等进行P2P下载,占用宝贵的带宽资源,导致其他客人上网很慢,不能正常的浏览网页,收发邮件等,从来引来客人的不满与投诉。在另一方面,大量的出口带宽被占用,导致酒店关键业务受到影响,如CRS系统不能及时接收客人预订信息,酒店远程视频会议无法开展等,给酒店带来很大的损失。
酒店网络用户群不固定,一些客人喜欢自己携带小路由进入酒店,很可能引发网络环路,导致其他客人无法上网。PMS系统运行在客房网中,一旦遭受攻击,PMS业务中断,无法为客人办理住房手续,酒店损失极大。
酒店员工在工作时上网娱乐,不仅严重影响工作效率,给客人照成不好印象,而且,内部主机极易遭受病毒攻击,给酒店网络安全、业务安全带来很大的隐患。网络管理员使用命令行调试设备,专业性强,效率低。
酒店无线网络部署一般采用传统的放装、室分等方式,常面临着部署困难、破坏装修,无线信道干扰严重,信号不好等问题。
酒店网络存在的问题不仅严重影响了住店客人的上网体验,降低客人满意度,而且严重制约了酒店的运营管理效率,给酒店的发展带来很大的障碍。因此,打破网络对酒店发展的束缚,是一个酒店迈向成功的关键所在。
4、网旗云科成功酒店解决方案
4.1星级酒店解决方案
星级酒店解决方案拓
解决方案将酒店现有业务的进行分类整合,划分为酒店PMS专网与酒店客房网络,并实现两张网之间的物理隔离,以保证酒店PMS网络的最高安全性;
采用统一、科学地规范的二层扁平化网络基础架构,在符合酒店业务应用需要的同时,为酒店节省硬件投资。
4.2连锁酒店解决方案
连锁酒店解决方案拓扑
对于经济连锁型酒店,通过建立安全的IPsec VPN 隧道,在分店与总店之间实现安全、高速、经济的数据共享。对于酒店移动办公人员,出口设备支持PPTP VPN ,满足员工移动办公的需求。
5、方案特色价值
5.1 让酒店有飞一般的上网体验
5.1.1 精准流控,顺畅办公
精确感知,高效管理
网旗云科上网行为管理7系列出口路由器,采用网旗自主研发的三重流控引擎技术,能够准确地识别出90%以上应用类型,通过精细化带宽管理,合理规划酒店
OA网络与客房网络的带宽;对客房网存在大量P2P应用进行有效管理,根据应用的不同合理地划分带宽资源,保障关键业务,抑制非关键应用,提高出口带宽使用率,保护酒店投资,维护网络使用的公平性。
一台网旗7系列设备的一个接口可实现多条ADSL链路拨号,有效地解决了单台设备无法支持多条ADSL拨号的问题,在节省酒店投资同时,增加出口带宽,酒店网速更快。
5.1.3 万兆核心,二层架构,PMS高速运行
网旗云科成功酒店解决方案采用二层全冗余网络架构,接入交换机千兆到核心,信息节点少,无单点故障;网络核心采用网旗万兆系列交换机,该交换机采用模块化机架式设计,电源、引擎、风扇全冗余,单机无故障。支持多种网络防护,面向未来业务扩展,保护酒店投资。
5.2.1 智能安全内网
酒店每间客房划分为一个单独VLAN,进行逻辑隔离,有效保护客人隐私,满足网监要求。
针对酒店客人携带小路由器进入酒店上网带来的问题,网旗安全智能交换机采用智能环路检测技术,自动检测并屏蔽导致环路的小路由。通过DHCP SNOOPING技术,只允许合法的DHCP分配,从而保证客人获取正确的IP地址,顺利上网。
传统酒店大部分以DHCP的方式为客人提供上网接入,其弊端是如果客人的电脑中已配有IP 地址,那将无法接入酒店客房网络,需要手动修改电脑网卡配置才能连接成功,针对此问题,网旗云科专门设计了基于酒店模式与DHCP技术相结合的即插即用功能,很好的解决了这个问题.
| 酒店模式可以解决传统静态地址和动态地址 的所有问题。无论是什么类型的电脑,无论 使用什么操作系统,无论有线网络还是无线 网络,无论电脑网卡上是否已配置了IP 地 址,都不用再为上网配置 |
酒店品牌的提升意味着顾客对酒店有更高的认知度和忠诚度,便于形成酒店稳定的客户群体,从而稳定酒店的营业收入。网旗云科7系列出口设备让客人在酒店上网的同时,顺便访问酒店的主页,引导客户关注酒店信息,增加经济效益,可实现微信连WIFi、短信认证、web认证,用户来到店里连上无线,出现弹窗,自动调用微信手机客户端,点击关注商家公众号即可免费上网,达到宣传企业形象,维信吸粉广告营销的目的.
微信主动推送功能
全系产品支持WEB界面管理,以图形化界面代替晦涩难懂的命令行,会上网就是配置路由器交换机,网络管理工作更高效。
网旗7系列WEB管理界面
5.4.1 网旗入墙无线双频AP WQA1501
传统的无线部署方式施工困难、破坏装修、不美观,此外还存在无线AP之间信道干扰严重,无线信号不强,覆盖范围不广等问题。为解决这些问题,网旗云科推出了专门面向酒店客户的网旗WQA系列无线网络解决方案.
u 网旗WQA1501大小与有线面板相当,内置天线,小巧美观; u 部署简单,只需替换酒店原有线接入面板,无需地勘,不破坏装修; u 支持POE供电,无需外置电源,AP面板上设有有线网络接口,满足客人 多种接入需求; u 嵌入房间墙壁,安全防盗; u 全面支持802.11ac双频,为酒店客人提供高速无线接入; u 集成IP电话口,电话上网两不误。 |
网旗双频无线AP WQA2501产品特点: 双频方式部署,外形美观,适合于空间开阔,访问密集的场所,如会议室、集中办公区等; AP支持2.4GHz、5.8GHz同时工作,在其优异的芯片性能所成倍提高了用户数的基础上,单个设 备更能支持百人以上同时接入。 |
网旗双频无线AP在原有AP的功能基础上还支持双频智能负载均衡功能,按接入用户数量和流量的AP间复杂均衡方式,当无线控制器发现无线接入设备的负载超过 设定的门限值以后,对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的无线接入设备可供用户接入,如果有,则会拒绝用户的关联请求,用户会转而接入其他负载较轻的无线接入设备。还支持单AP内部频段的负载均衡,客户端网卡2.4GHz频段和5.8GHz频段都支持时候,会依据复杂均衡优先让客户端连接5.8GHz频段,达到均衡频段上用户数目的。网旗无线AP创新性的支持智能负载均衡技术,保证只对处于覆盖重叠区的无线用户及单AP内频段选择优化才启动负载均衡功能,从而最大限度的提高了无线网络容量。
技术参数:
功能及技术指标 | 具体参数要求 |
★无线接入人数 | 单频段≥30,双频≥50 |
外形 | 为满足美观要求,要求AP外形为吸顶式设计 |
内存 | ≥64M |
Flash | ≥16M |
网络接口 | 10/100自适应电口(输入) |
天线 | 内置≥5dbi*4全向天线(2.4G*2,5G*2) |
POE | 支持标准的802.3af/at供电 |
供电 | 支持本地供电 |
功率 | <24W |
无线标准 | IEEE802.11a/b/g/n |
无线频段 | 802.11b/g/n : 2.4GHz-2.483GHz (中国),802.11a/n:5.150GHz-5.825GHz |
功率可调 | 需支持功率调整 |
★多SSID | ≥4个,并支持对每一个SSID分配加密和VLAN策略。有利于学校和企业等环境的复杂应用管理。 |
★中文SSID | 需支持中文SSID设定,满足国内用户需求 |
无线频宽 | 需支持20MHZ模式和20MHZ/40MHZ/80MHZ切换 |
★云PORTAL | 支持以手机号码、QQ号码、微信公众平台、新浪微博、倒计时、随机密码、固定账号、随机账号等多种方式认证到无线网络;用户可以自主选择多个Portal模板以及更改模板中的图片和文字;可实现广告推送和精准营销;不同的门店或地点具有不同的portal页面,可针对不同的地点推送不同的portal;不同的用户角色具有不同的portal,可针对不同的用户角色推送不同的portal;Portal绑定微信关注,提高公众号关联度。 |
无线漫游 | 需支持无线漫游, |
接入速率 | 需支持750Mbps无线接入 |
★VLAN | 需支持802.1QVLAN,管理VLAN,LAN口VLAN,多SSID VLAN |
系统负载显示 | 需支持系统负载显示,超出设定数值时在日志中予以提示 |
WDS | 需支持无线桥接 |
用户隔离 | 需支持用户隔离 |
广播SSID取消 | 需支持广播SSID取消 |
无线射频 | 支持手动关闭无线射频 |
★ARP代理 | 与列表中IP与MAC地址全部匹配的设备方能通过AP转发,可保护重要的服务器,如网关,DHCP SERVER等不被伪造 |
★MAC过滤 | 通过信任列表和黑名单等形式,禁止非法无线终端接入到无线网络 |
★智能流控 | 支持针对单个无线终端及无线AP整体流量的智能流量管控,支持多SSID设定不同的流量管控策略 |
★微信连WIFI认证 | 支持腾讯微信连WI-FI功能,顾客仅需通过微信“扫一扫”二维码等方式,即可快速连接商户提供的Wi-Fi免费上网。连接成功后,用户微信主界面顶部会出现“正在连接Wi-Fi”的状态提示,用户点击该提示,即可查看商户公众号、优惠活动以及使用商户提供的在线功能和服务。 |
管理 | 需支持FAT/FIT AP模式切换,支持AC统一升级,统一模板操作等 |
维护方式 | WEB页面, ssh |
统计信息 | 需支持AP状态统计,用户状态统计 |
无线网络覆盖接入层(POE交换机 WQP3228G-4F)
POE交换机采用网旗千兆POE供电交换机,本产品支持802.3af/at双重供电标准,单 口预制POE供电功率为10W,最大为36W,整机最多可提供450W的供电率。同时,POE 供电交换机配合无线AP还可实现“自愈”功能,当交换机检测到AP处于非正常运行 状态,自动将此AP连接的端口断电,实现AP自动重启的效果,让AP全年无休,一直 稳定工作。 |
技术参数:
项目 | 规格 |
背板带宽 | ≥256Gbps |
包转发率 | ≥48Mpps |
★POE供电 | 支持标准 的IEEE 802.3af /at POE供电协议; 供电端口≥24个; 单口最大供电功率:36W; 整机最大供电功率≥450W |
★网络接口 | 24个10/100/1000M自适应POE供电口,4个SFP千兆独立光口 |
MAC表 | 支持≥8K的MAC地址表 |
★VLAN | 基于端口的VLAN 802.1Q标记VLAN 最大支持4096个VLAN |
★环路保护 |
可防止复杂的网络环境中,由于人员操作不当而引起的网络环路,数据回流造成的网络堵塞 |
端口汇聚 | 需支持端口汇聚 |
端口镜像 | 需支持端口镜像 |
★广播风暴抑制 | 支持广播风暴抑制功能,可设定每个端口可允许通过的单播、组播及广播包的大小,杜绝网络风暴的产生 |
★安全性能 | 支持IP/MAC/PORT三元绑定,实现IP/MAC/Port(IP地址/MAC地址/端口)三位一体绑定;解决内网ARP病毒欺骗、DDOS洪水攻击等威胁。绑定之后,指定的端口只允许指定的IP、MAC通过,指定的IP、MAC只能在绑定的端口通过。 |
★带宽管理 | 支持基于端口的带宽管理,可对交换机的每个端口进行限速,可分别设定限制上行和下行带宽 |
★端口流量图 | 可实时查看交换机每个端口的实时in/out流量,便于管理员实时监控整个网络的健康状态和安全性 |
★端口状态图 | 采用不同颜色和图例区别端口的适配状态,分10M、100M、1000M、10000M模式,让网络维护人员随时掌握是否有PC存在适配异常 |
★转发表 | 用于查看每个端口的转发条目,可设定MAC地址转发表静态绑定功能及动态老化时间 |
★Poe配置 | 需支持以下POE管理: Poe全局参数配置 Poe端口供电优先级 Poe端口供电开关 Poe端口功率限制 Poe状态查询 |
管理 | 支持WEB页面管理 支持SSH管理界面 |
软件升级 | 支持WEB页面固件升级,双系统更稳定 |
系统日志 | 支持操作日志、告警日志、安全日志等 |
5.4.4无线网络覆盖汇聚层(无线控制器 WQAC-64)
网旗云科为配合智能无线AP专门研发的一款无线网络控制器,该设备可以同网旗 智能无线AP一同组成完备的无线覆盖方案,为用户提供便捷的WLAN服务。该设备 内置PORTAL认证服务,并可与计费系统联动生成无线账号,方便用户使用。支持 无线用户使用状态统计,支持AP固件统一升级。 |
功能及技术指标 | 具体参数要求 |
CPU | 双核处理器,频率≥1.2GHz |
内存 | ≥128M |
FLASH | ≥16M |
网络接口 | ≥5个10/100/1000M自适应网口 |
风扇 | 无风扇静音散热 |
★管控方式 | 为满足接入方便,不改变原有拓扑需求,控制器需支持分布式转发方式,采用旁路管控模式 |
★可管控AP数量 | 单台设备最大支持AP数目≥32,最大可配置AP数目≤5000个,且可根据需求改变可管控AP数量。 |
多SSID | ≥4个 |
隐藏SSID | 为满足安全性要求,需支持SSID隐藏功能 |
用户在线检测 | 支持在线用户检测、在线人数分析 |
★无线用户隔离 | 需支持无线用户二层隔离,基于SSID的无线用户隔离,禁止无线终端互访,为企业办公等网络提供安全性保障 |
无线频宽 | 需支持20MHZ模式和20MHZ/40MHZ/80MHZ切换 |
★自动AP发现 | 需支持AP自动发现,AP零配置接入网络,AP的IP地址、子网掩码、网关信息、DNS信息等均由控制器统一下发,AC与AP之间采用自有协议通讯,保证不影响局域网内DHCP SERVER。 |
★时钟同步 | 需支持时钟同步功能,可对AP进行时间校准 |
★AP模板 | 支持在AC中配置AP网络模式、输出功率、调整信道、SSID、VLAN、加密方式、PORTAL认证。 |
★漫游管理 | 支持漫游灵敏度调整,漫游日志 |
★RADIUS | 支持radius代理服务器 |
★PORTAL认证 | 支持自定义LOGO,支持固定用户,流动用户创建,支持例外IP,例外MAC,支持认证客户端与计费软件联动,联动之后可自动生成无线账户,支持多SSID设定不同的PORTAL认证信息。 |
★MAC过滤 | 需支持MAC黑白名单,可根据需求禁止指定无线用户接入,在用户环境中保证整个无线网络安全,名单条目≥200个 |
★AP射频监控 | 对每个AP的射频环境进行实时监测、管控,从而实现AP功率,信道的自动调节以及基于用户数或流量的负载均衡策略,最大程度减少对无线信号的干扰,使无线网络的负载能力均衡、稳定。 |
功率可调 | 需支持功率可调,减少无线干扰 |
绿色环保 | 支持手动关闭AP无线射频 |
管理接口 | WEB页面、ssh |
统计信息 | AP状态统计,用户状态统计 |
出口层的网关路由器主要用于外接电信运营商光纤、宽带线路,可采用企业级高性能路由器,路由器功能全,接入线路多,流控新,速度快,易布控,可做精准的行为管理,支持云端管理与云端互动,可轻松实现各种认证计费和广告宣传。由于采用了最新的流控技术,具有良好的上网体验,从而提高员工的工作效率,合理利用外网带宽,有效避免了重复采购等好处。目前已通过3C认证,并获得国家软件著作权,广泛应用与大中专院校和企事业单位。出口层网关路由器自硬件和软件两方面保证了学生在使用网络时的稳定性。并且路由器自带防火墙功能,可实现与原有校园网之间的隔离。
WQR7400G是网旗云科为中型企业:小型商场、饭店、商务型酒店,休闲娱乐场所等中等网络环境所推出的一款千兆上网行为管理路由。7400G在上述环境下最大带机量可支持350-500台,它采用64位高性能专用网络处理器,软件默认为五个千兆WAN口和一个千兆LAN口,两个USB口,支持4G无线网卡和USB局域网文件共享。
WQR7400G拥有先进的千兆硬件架构,业界先进的最小包转发能力,内置高性能防火墙,具备超强病毒防御能力,丰富的内网安全特性和智能带宽管理功能,人性化的WEB管理和监控界面,为企业构建安全、高速、稳定、智能、易管理的千兆网络。
功能及技术指标 | 具体参数要求 |
★CPU | 多核处理器,频率≥1.2GHz |
内存 | ≥128M |
FLASH | ≥16M |
★网络接口 | 支持WAN/LAN互转 |
风扇 | 无风扇静音散热 |
转发模式 | 支持智能、手动负载均衡模式,支持路由转发模式 |
协议支持 | PPPoE DHCP服务器,DHCP固定地址分配 NTP,sntp DDNS(www.3322.org,花生壳等) |
★防火墙 | 支持filter和NAT两种形式的防火墙,支持DNAT,SNAT,支持针对源IP,目的IP,以及分时间段的防火墙管理 |
网络安全 | ARP防攻击/免费ARP状态数据包检查,防止WAN口的Ping,防止TCP syn扫描 防止Stealth FIN扫描,防止TCP Xmas Tree扫描,防止TCP Null扫描 防止UDP扫描功能,防止Land 攻击功能,防止Smurf攻击功能 防止WinNuke攻击功能,防止Ping of Death攻击,防止SYN Flood攻击功能 防止UDP Flood攻击功能,防止ICMP Flood攻击功能,防止IP Spoofing功能 防止碎片包攻击,防止TearDrop攻击,防止Fraggle攻击功能 |
访问控制 | 支持IP,MAC地址绑定;支持主机过滤,设定后屏蔽规则链主机;支持连接数限制 |
★流量控制(QOS) | 支持智能流控,可根据内网应用所需自动计算分配带宽数值;支持传统IP流控,可自行设定单IP上下行数值。 |
★流量监控 | 支持网络监控,支持整体流量图监控,主机监控,连接信息查看,应用饼图及ping检测tracert检测等。 |
策略路由 | 支持静态路由,源地址路由,目的地址路由 |
协议调度 | 支持针对端口的线路调度 |
PPPOE SERVER | 支持PPPOE服务端:用户管理,拨入列表查询,计费状态查询,支持自定义续费公告,拨号公告,支持按时间,按流量等多种计费方式,支持服务日志。 |
WEB 认证 | 支持WEB认证服务端:支持自定义跳转地址,自定义认证界面LOGO,支持创建固定用户,流动用户,支持添加例外ip,例外MAC,支持认证状态查看,支持服务日志。 |
★VPN | 支持PPTP VPN服务端,客户端,支持点对网,网对网拨入;支持VPN数据加密,支持数据网关起禁用;支持VPN拨入列表查看;支持VPN日志; 支持SVPN 服务端,客户端,支持L2TP VPN。IPSEC VPN |
★PPPOE扩展 | 支持配合VLAN交换机额外接入128条PPPOE线路 |
★弹性端口 | 支持自定义WAN口和LAN口数量 |
其他功能 | 支持一对一NAT,支持DMZ主机,支持DNS强制,PING强制,即插即用,配置导入导出等。 |
管理 | WEB、SSH |
软件升级 | 支持WEB页面本地上传固件升级,服务器远程升级。 |
5.4.6网络覆盖汇聚层(核心交换机 WQS3532G -24F-4T)
网旗系列交换机,采用业界领先的万兆网络交换芯片,设备本身集成24个高密度千兆光口、4 个千兆电口、4个万兆接口,可以提供最丰富的网络接口形态,满足用户复杂的组网需求。同 时设备支持网旗全网管控协议,可以对局域网交换设备集中管理,可以将端口状态,端口流 量、拓扑结构等信息方便直观的展现给网络管理员。 |
技术参数:
功能及技术指标 | 具体参数要求 |
★固定端口 | 千兆光口≥24;万兆光口≥4;千兆电口≥4; |
交换容量 | ≥350Gbps |
转发能力 | ≥131Mpps |
★VLAN | 基于端口的VLAN 802.1Q协议标记VLAN,最大支持4096个VLAN组 |
★DHCP保护 | 针对DHCP Server提供安全保护特性,通过建立和维护DHCP绑定表过滤不可信任的DHCP信息。开启DHCP保护后,对DHCP报文进行侦听,从接收到的DHCP Request或DHCP Ack报文中提取并记录IP地址和MAC地址信息。完成交换机对假冒DHCP Server的屏蔽作用,确保客户端从合法的DHCP Server获取IP地址。 |
端口镜像 | 支持端口镜像设定 |
★广播风暴抑制 | 支持广播风暴抑制功能,可设定每个端口可允许通过的单播、组播及广播包的大小,杜绝网络风暴的产生 |
MAC表 | 支持32K地址表 |
★安全性能 | 支持IP/MAC/Port三元绑定,实现IP/MAC/Port三位一体绑定;解决内网ARP病毒欺骗、DDOS洪水攻击等威胁。绑定之后,指定的端口只允许指定的IP、MAC通过,指定的IP、MAC只能在绑定的端口通过。 |
★带宽管理 | 支持基于端口的带宽管理,可对交换机的每个端口进行限速,可分别设定限制上行和下行带宽 |
★端口流量图 | 可实时查看交换机每个端口的实时in/out流量,便于管理员实时监控整个网络的健康状态和安全性 |
★端口状态图 | 采用不同颜色和图例区别端口的适配状态,分10M、100M、1000M、10000M模式,让网络维护人员随时掌握是否有PC存在适配异常 |
★转发表 | 用于查看每个端口的转发条目,可设定MAC地址转发表静态绑定功能及动态老化时间 |
管理 | 支持WEB页面管理 支持SSH管理界面 |
软件升级 | 支持WEB页面固件升级 |
系统日志 | 支持操作日志、告警日志、安全日志等 |
在规模较大的局域网网络中,当网络发生改动或位置变化时,由于误操作等原因,容易发生网络环路, 导致网络通道拥塞,造成网络瘫痪,而由于网络环路引起的网络瘫痪具有较强的隐蔽性,不利于故障的 快速排查,因此其常给管理员带来非常大的困扰。网旗科技企业级网管型千兆交换机内置环路检测功 能,当某端口发生环路时,可自动关闭该端口,保证网络的正常运行,减少网络管理员工作压力。 |
5.4.8方案设计原则
★24千兆电口+4SFP光口 | ★千兆汇聚,速度更快 |
★视频会议流数据优先 | ★支持IP/MAC/Port三元绑定 |
★802.1X,认证接入更加安全 | ★环路检测,告别网络瘫痪 |
★RSTP、STP,拓扑冗余,提供全面的网络保护 | ★端口安全管理、ACL管理,丰富的安全策略 |
★端口保护,用户隔离 | ★VLAN支持,提供更多组网策略 |
★远程查看所有端口状态 | ★支持端口镜像、端口汇聚 |
★巨型帧支持 | ★支持双系统切换 |
★端口防雷设计 | ★全面的质量检测 |
★QoS+,保障重要应用 | |
网旗云科基于多年的产品运营经验及对无线认证网络运营需求的深刻理解,针对工厂无线认证需求并结合现有产品推出“网旗云科工厂无线认证计费解决方案”,
从打造可管理、可运营的无线认证网络角度出发,致力于为客户建设一个高效可靠、运营成本低的商用无线认证网络,使无线网络部署轻松、可靠、高效。根据用户
需求及用户网络特点,网旗云科提供的方案设计遵循以下原则:
前瞻性
网络的设计要有一定的前瞻性,采用先进的设备和技术手段,保证在一段时间内不会随着技术的发展而变更网络的核心架构和关键技术,并能满足后期新技术扩展的应用。
实用性
网络的设计也应考虑项目的实际情况和用户的实际需求,以免技术过于超前而造成投资的浪费。
可靠性
网络结构的设计是否合理?网络设备的选型是否妥当?工程施工的质量是否规范等都会影响到网络运行的可靠性,因此保证网络的可靠性是网络设计的重要原则,另外要求重要的设备要有一定冗余备份。
开放性
在设计过程中,一定要考虑所运用的技术标准和通信协议是否符合国际规范或工业标准,以确保新设计的网络系统有良好的兼容性和扩展性,无线局域网(WLAN)技术目前所遵循的就是IEEE 802.11系列国际标准。
无线辐射
根据中国国家无线电管理委员会的规定,在室内部署无线网络,其信号辐射不得超过100mW,以避免2.4GHz和5GHz对人体的影响。在通常情况下,终端使用5mW左右的发射功率,以避免大功率长期辐射对人体的影响。
避免干扰
无线局域网使用2.4GHz和5GHz频段均为开放频段,无须注册即可使用,无线信号易受外界环境和其他信号的干扰,因此要考虑微波炉、其他大楼的无线系统设备2.4GHz的无绳电话等可能造成的干扰。
安全性
无线网络支持多种安全特性,采用集中认证方式,对每个数据包进行加密。通过对射频的实时监测,发现并定位恶意的AP。对恶意AP的扫描配合采用安全无线认证协议,以解决AP和无线之认证协议间的相互信任问题。
网旗云科的酒店无线网络解决方案,可良好解决AP部署密集同频串扰严重、AP部署少信号强度弱、无线网络接入带宽低、上网掉线、无法负载均衡等问题,有线网络接入层采用网旗云科24+4智能网管型交换机,支持端口隔离、端口限速、风暴控制、环路保护等有效保护局域网安全。
无线网络部署
ü 餐厅、会议室等开放环境可采用网旗云科WQA2501吸顶部署,内置天线,简约美观,能够满足用户高密度接入的场合,单个AP最大带用户数可达80人,推荐带用户数60人;
ü 酒店客房可以采用WQA1501嵌入式部署,AP之间不存在同频串扰问题,客房无线信号无死角覆盖,面板提供2个LAN满足客人有线接入的需求。
ü 酒店AP可采用AC进行集中管理,WQAC-64最大支持管理128个AP;
ü员工办公有线接入通过网管型交换,可进行有效的安全防御。
5.4.10成功酒店解决方案客户价值
需求技术简介
现如今网络发展迅速,无线网络如何更有效的实现各个部门的信息交流尤其重要。本文将根据无线网的需求介绍校园网中常运用的各种路由协议的工作原理、保障校园网络之间数据信息传输不糊干扰,
无线网络是为员工提供上网、娱乐和综合信息服务的宽带多媒体网络。首先,无线网络应为企业宣传、科研提供先进的信息化传播环境。这就需求根据目前校园网络结构实现分层管理,设备冗余,多业务传输,智能流控以及动态主机分配IP,网络安全的一些协议来稳定运行网络业务,下面对常用协议进行简单阐述。
是一个局域网的网络协议,使用UDP协议工作, 主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段,在RFC 2131中有详细的描述。DHCP有3个端口,其中UDP67和UDP68为正常的DHCP服务端口,分别作为DHCP Server和DHCP Client的服务端口;546号端口用于DHCPv6 Client,而不用于DHCPv4,是为DHCP failover服务,这是需要特别开启的服务,DHCP failover是用来做“双机热备”的。
功能概述
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)通常被应用在大型的局域网络环境中,主要作用是集中的管理、分配IP地址,使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。
DHCP协议采用客户端/服务器模型,主机地址的动态分配任务由网络主机驱动。当DHCP服务器接收到来自网络主机申请地址的信息时,才会向网络主机发送相关的地址配置等信息,以实现网络主机地址信息的动态配置。DHCP具有以下功能:
1)保证任何IP地址在同一时刻只能由一台DHCP客户机所使用。
2)DHCP应当可以给用户分配永久固定的IP地址。
3)DHCP应当可以同用其他方法获得IP地址的主机共存(如手工配置IP地址的主机)。
4)DHCP服务器应当向现有的BOOTP客户端提供服务。
DHCP有三种机制分配IP地址:
1)自动分配方式(Automatic Allocation),DHCP服务器为主机指定一个永久性的IP地址,一旦DHCP客户端第一次成功从DHCP服务器端租用到IP地址后,就可以永久性的使用该地址。
2 动态分配方式(Dynamic Allocation),DHCP服务器给主机指定一个具有时间限制的IP地址,时间到期或主机明确表示放弃该地址时,该地址可以被其他主机使用。
3)手工分配方式(Manual Allocation),客户端的IP地址是由网络管理员指定的,DHCP服务器只是将指定的IP地址告诉客户端主机。
三种地址分配方式中,只有动态分配可以重复使用客户端不再需要的地址。
DHCP消息的格式是基于BOOTP(Bootstrap Protocol)消息格式的,这就要求设备具有BOOTP中继代理的功能,并能够与BOOTP客户端和DHCP服务器实现交互。BOOTP 中继代理的功能,使得没有必要在每个物理网络都部署一个DHCP服务器。RFC 951和RFC 1542对BOOTP协议进行了详细描述。
dot1q就是802.1q,是vlan的一种封装方式。
VLAN(Virtual Local Area Network),是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE 802.1Q协议标准草案。
VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机,由于VLAN是逻辑地而不是物理地划分,所以同一个VLAN内的各个计算机无须被放置在同一个物理空间里,即这些计算机不一定属于同一个物理LAN网段。
VLAN的优势在于VLAN内部的广播和单播流量不会被转发到其它VLAN中,从而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性.
多生成树协议该协议可应用于在网络中建立树形拓扑,消除网络中的环路,并且可以通过一定的方法实现路径冗余,但不是一定可以实现路径冗余。生成树协议适合所有厂商的网络设备,在配置上和体现功能强度上有所差别,但是在原理和应用效果是一致的。
生成树算法的网桥协议STP(Spanning Tree Protocol) 它通过生成生成树保证一个已知的网桥在网络拓扑中沿一个环动态工作。网桥与其他网桥交换BPDU消息来监测环路,然后关闭选择的网桥接口取消环路,统指IEEE802·1生成树协议标准和早期的数字设备合作生成树协议,该协议是基于后者产生的。IEEE版本的生成树协议支持网桥区域,它允许网桥在一个扩展本地网中建设自由环形拓扑结构。IEEE版本的生成树协议通常为在数字版本之上的首选版本。STP的基本原理是,通过在交换机之间传递一种特殊的协议报文,网桥协议数据单元(Bridge Protocol Data Unit,简称BPDU),来确定网络的拓扑结构。BPDU有两种,配置BPDU(Configuration BPDU)和TCN BPDU。前者是用于计算无环的生成树的,后者则是用于在二层网络拓扑发生变化时产生用来缩短MAC表项的刷新时间的(由默认的300s缩短为15s)。
spanning Tree Protocol(STP)在IEEE802.1D文档中定义。该协议的原理是按照树的结构来构造网络拓扑,消除网络中的环路,避免由于环路的存在而造成广播风暴问题。
MSTP设置VLAN映射表(即VLAN和生成树的对应关系表),把VLAN和生成树联系起来;通过增加“实例”(将多个VLAN整合到一个集合中)这个概念,将多个VLAN捆绑到一个实例中,以节省通信开销和资源占用率。
MSTP把一个交换网络划分成多个域,每个域内形成多棵生成树,生成树之间彼此独立。
MSTP将环路网络修剪成为一个无环的树型网络,避免报文在环路网络中的增生和无限循环,同时还提供了数据转发的多个冗余路径,在数据转发过程中实现VLAN数据的负载分担。MSTP兼容STP和RSTP
开启QoS智能流控后,将自动根据网络中活动主机的各种应用(包括游戏、P2P、网页及其他应用)的带宽使用变化情况,对网络带宽的分配进行优化调整。
智能流控路由器功能
支持QoS功能:QoS支持基于IP和服务类型的带宽限制
可依需要据对指定IP或者端口的上传下载带宽进行管理.
最小带宽保证功能,网络使用率再高我也不卡不掉线!
可根据时间进行管控,另外可排除不受限制的IP范围! 多WAN (广域网)接入
支持自动检测WAN口状态并自动启动WAN连接
支持实时显示WAN联机状态的功能
支持PPPOE、动态IP、静态IP等宽带接入方式
支持TCP/IP、PPPOE、DHCP、ICMP、NAT等协议
内建DHCP服务器,同时进行静态地址分配
支持虚拟服务器、DMZ主机
内建防火墙,支持IP地址、MAC地址、域名地址过滤,可灵活控制上网权限与时间
支持远程Web管理,全中文配置界面
支持软件升级
支持MAC地址修改与克隆
提供简单的配置与监控程序
AP隔离指的是开启之后,各个连接的电脑不能互相访问,起到隔离的作用,来保障不同用户的安全!
多见于无线通信方面,常见于路由器设置中。
AP隔离非常类似有线网络的VLAN(虚拟局域网),将所有的无线客户端设备之间完全隔离,使客户端只能访问AP接入的固定网络。
该措施非常适合大型的会议室、酒店、机场等公共场所的无线网络建设,让各个接入的无线客户端之间相互保持隔离,提供彼此间更加安全的接入。该措施对于家庭用户来说没有太多的实际意义,但企业用户在一些特殊的场合可以采用这种方式来加强无线网络的安全性。例如有客户或外单位人员参加的会议等公共活动。该方法用于对酒店和机场等公共热点Hot Spot的架设,让接入的无线客户端保持隔离,提供安全的Internet接入。
Port Security特性记住的是连接到交换机端口的以太网MAC地址即网卡号,并只答应某个MAC地址通过本端口通信。假如任何其它MAC地址试图通过此端口通信,端口安全特性会阻止它。使用端口安全特性可以防止某些设备访问网络,并增强安全性。
从基本原理上讲,Port Security特性记住的是连接到交换机端口的以太网MAC地址即网卡号,并只答应某个MAC地址通过本端口通信。假如任何其它MAC地址试图通过此端口通信,端口安全特性会阻止它。使用端口安全特性可以防止某些设备访问网络,并增强安全性。
1)工作区:一个独立的需要设置终端设备(TE)的区域宜划分为一个工作区。工作区应由配线子系统的信息插座模块(TO)延伸到终端设备处的连接缆线及适配器组
成。
2)配线子系统:配线子系统应由工作区的信息插座模块、信息插座模块至电信间配线设备(FD)的配线电缆和光缆、电信间的配线设备及设备缆线和跳线等组成。
3)干线子系统:干线子系统应由设备间至电信间的干线电缆和光缆,安装在设备间的建筑物配线设备(BD)及设备缆线和跳线组成。
4)建筑群子系统:建筑群子系统应由连接多个建筑物之间的主干电缆和光缆、建筑群配线设备(CD)及设备缆线和跳线组成。
5)设备间:设备间是在每幢建筑物的适当地点进行网络管理和信息交换的场地。对于综合布线系统工程设计,设备间主要安装建筑物配线设备。电话交换机、计
算机主机设备及入口设施也可与配线设备安装在起。
6)进线间:进线间是建筑物外部通信和信息管线的入口部位,并可作为入口设施和建筑群配线设备的安装场地。
7)管理:管理应对工作区、电信间、设备间、进线间的配线设备、缆线、信息插座模块等设施按定的模式进行标识和记录。
1)综合布线系统水平缆线与建筑物主干缆线及建筑群主干缆线之和所构成信道总长度不应大于2000m。
2)建筑物与建筑群配线设备之间组成信道出现4个连接器件时,主干缆线的长度不应小于15m。
3)配线子系统信道的最大长度不应大于100m。
4)工作区设备缆线、电信间配线设备的跳线和设备缆线之和不应大于10m,当大于10m时,水平缆线长度(90m)应适当减少。
5)楼层配线设备跳线、设备缆线及工作区设备缆线各自长度不应大于5m。
6)综合布线系统光纤信道应采用标称波长为850nm和1300nm的多模光纤及标称波长为1310nm和1550nm的单模光纤。
7)单模和多模光缆的选用应符合网络的构成方式、业务的互通互连方式及光纤在网络中的应用传输距离。楼内宜采用多模光缆,建筑物之间宜采用多模或单模光
缆,需直接与电信业务经营者相连时宜采用单模光缆。
8)工作区信息点为电端口时,应采用8位模块通用插座(RJ45),光端口宜采用SFF小型光纤连接器件及适配器。
1)综合布线区域内存在的电磁干扰场强高于3V/m时,宜采用屏蔽布线系统进行防护。
2)用户对电磁兼容性有较高的要求(电磁干扰和防信息泄漏)时,或网络安全保密的需要,宜采用屏蔽布线系统。
3)采用非屏蔽布线系统无法满足安装现场条件对缆线的间距要求时,宜采用屏蔽布线系统。
4)屏蔽布线系统采用的电缆、连接器件、跳线、设备电缆都应是屏蔽的,并应保持屏蔽层的连续性。
1)施工前办理好相关手续(出入证、安全消防用品等),不需要办理证件的要提前与现场负责人员沟通好相关事项,勘察好现场,确定放材料和设备的库房。
2)设计综合布线实际施工图,确定布线的走线定位,供施工人员使用。
3)施工前向项目经理领取材料清单及工程进度表,施工人员不要随意更换,以免新来的施工人员不了解施工情况,从而影响施工进度与质量。
4)施工之前务必带领施工队负责人仔细勘察现场,通过现场实际情况详细计算出需要的物料多少并进行工程预算,以免日后因为物料原因对施工进度产生不必要
的影响。
5)根据图纸勘察现场,如有改动第一时间在图纸上标明出来。
6)与施工队签订施工合同,要求其严格按照标准规范施工,若不按规范进行施工要有相应的惩罚措施,在合同中确定施工周期、制定施工计划以及规定时间内无法完成合同规定事项的赔偿方式及赔偿内容。
7)备料。网络工程施工过程需要许多施工材料,这些材料有的必须在施工前就准备好,有的可以在施工过程中备料。(光纤、双绞线、插座、信息模块、服务
器、稳压电源、集线器等落实购货厂商,并确定提货日期。不同规格的塑料槽板、PVC防火管、蛇皮管、自攻螺丝等布线用料就位)。运到现场的材料妥善安放并
记录。
1)施工队在施工现场如遇到确定不了的情况必须请示现场监管人员,由监管人员与建设方负责人沟通确定具体事项,切勿随自己意愿处理,如不请示而私自处理
的,一切后果由施工队自己承担。
2)凡是需要开墙洞等需要破坏墙体的地方都要经过建设方同意方可实施。
3)施工过程中对墙洞、竖井等交界处要进行修补,打过墙眼和搬运脚手架及梯子的时候注意周围情况,避免将墙皮打破、磕碰门框及划伤墙面的情况。
4)施工过程中在设备点位预留网线,长度为30~50cm即可,切勿过长以免造成网线
5)对工程单位新增加的点位要及时在施工图纸上标明反映出来。
6)对部分场地或工段要及时进行阶段检查验收,确保工程质量。
7)及时清理施工中产生的垃圾,将设备盒子、网线头及打墙洞造成的灰尘应及时处理。
1)电信间的数量应按所服务的楼层范围及工作区面积来确定。如果该层信息点数量不大于400个,水平缆线长度在90m范围以内,宜设置一个电信间;当超出这-范围时宜设两个或多个电信间;每层的信息点数量数较少,且水平缆线长度不大于90m的情况下,宜几个楼层合设一个电信间。
2)电信间应与强电间分开设置,电信间内或其紧邻处应设置缆线竖井。 6.2.3电信间的使用面积不应小于5m2,也可根据工程中配线设备和网络设备的容量进行调整。
3)电信间的设备安装和电源要求,应符合本规范第6.3.8条和第6.3.9条的规定。
4)电信间应采用外开丙级防火门,门宽大于0.7m。电信间内温度应为10~35℃,相对湿度宜为20%~80%。如果安装信息网络设备时,应符合相应的设计要求。
1)设备间宜处于干线子系统的中间位置,并考虑主干缆线的传输距离与数量。
2)设备间宜尽可能靠近建筑物线缆竖井位置,有利于主干缆线的引入。
3)设备间的位置宜便于设备接地。
4)设备间应尽量远离高低压变配电、电机、X射线、无线电发射等有干扰源存在的场地。
5)设备间室温度应为10~35。C,相对湿度应为20%~80%,并应有良好的通风。
6)设备间内应有足够的设备安装空间,其使用面积不应小于10m2,该面积不包括程控用户交换机、计算机网络设备等设施所需的面积在内。
7)设备间梁下净高不应小于2.5m,采用外开双扇门,门宽不应小于1.5m
8)设备间应防止有害气体(如氯、碳水化合物、硫化氢、氮氧化物、二氧化碳等)侵入,并应有良好的防尘措施。
9)在地震区的区域内,设备安装应按规定进行抗震加固。
10)设备安装宜符合下列规定:
·机架或机柜前面的净空不应小于800mm,后面的净空不应小于600mm。
·壁挂式配线设备底部离地面的高度不宜小于300mm。
11)设备间应提供不少于两个220V带保护接地的单相电源插座,但不作为设备供电电源。
12)设备间如果安装电信设备或其他信息网络设备时,设备供电应符合相应的设计要求。
1)配线子系统缆线宜采用在吊顶、墙体内穿管或设置金属密封线槽及3开放式(电缆桥架,吊挂环等)敷设,当缆线在地面布放时,应根据环境条件选用地板下线
槽、网络地板、高架(活动)地板布线等安装方式。
2)干线子系统垂直通道穿过楼板时宜采用电缆竖井方式。 也可采用电缆孔、管槽的方式,电缆竖井的位置应上、下对齐。
3)建筑群之间的缆线宜采用地下管道或电缆沟敷设方式,并应符合相关规范的规定。
4)缆线应远离高温和电磁干扰的场地。
5)管线敷设弯曲半径
缆线类型 弯曲半径(mm)/倍
2芯或4芯水平光缆 >25mm
其他芯数和主干光缆 不小于光缆外径的10倍
4对非屏蔽电缆 不小于电缆外径的4倍
4对屏蔽电缆 不小于电缆外径的8倍
大对数主干电缆 不小于电缆外径的10倍
室外光缆、电缆 不小于缆线外径的10倍
(注:当缆线采用电缆桥架布放时,桥架内侧的弯曲半径不应小于300mm)
6)缆线布放在管与线槽内的管径与截面利用率,应根据不同类型的缆线做不同的选择。管内穿放大对数电缆或4芯以上光缆时,直线管路的管径利用率应为50%~
60%,弯管路的管径利用率应为40%~50%。管内穿放4对对绞电缆或4芯光缆时,截面利用率应为25%~30%。布放缆线在线槽内的截面利用率应为30%~50%。
1)当综合布线路由上存在干扰源,且不能满足最小净距要求时,宜采用金属管线进行屏蔽,或采用屏蔽布线系统及光缆布线系统。
2)在电信间、设备间及进线间应设置楼层或局部等电位接地端子板。
3)综合布线系统应采用共用接地的接地系统,如单独设置接地体时,接地电阻不应大于4Ω。如布线系统的接地系统中存在两个不同的接地体时,其接地电位差不
应大于1Vr.m.s。
4)楼层安装的各个配线柜(架、箱)应采用适当截面的绝缘铜导线单独布线至就近的等电位接地装置,也可采用竖井内等电位接地铜排引到建筑物共用接地装置,
铜导线的截面应符合设计要求。
5)缆线在雷电防护区交界处,屏蔽电缆屏蔽层的两端应做等电位连接并接地。
6)综合布线的电缆采用金属线槽或钢管敷设时,线槽或钢管应保持连续的电气连接,并应有不少于两点的良好接地。
7)当缆线从建筑物外面进入建筑物时,电缆和光缆的金属护套或金属件应在入口处就近与等电位接地端子板连接。
8)当电缆从建筑物外面进入建筑物时,应选用适配的信号线路浪涌保护器,信号线路浪涌保护器应符合设计要求。
1)根据建筑物的防火等级和对材料的耐火要求,综合布线系统的缆线选用和布放方式及安装的场地应采取相应的措施。
2)综合布线工程设计选用的电缆、光缆应从建筑物的高度、面积、功能、重要性等方面加以综合考虑,选用相应等级的防火缆线。
1)信息模块压接时使用专业打线工具压接,禁止使用美工刀、一字螺丝刀等。
2)RJ45水晶头使用T568B标准(线序:橙白、橙、绿白、蓝、蓝白、绿、棕白、棕)。切勿将双绞线暴露在水晶头外面,标准如下:
3)两侧水晶头制作完成后对其进行测试,保证线路畅通,并且网线两端需要做永久性标示,线标使用专用标签纸或者专用标签套管。
4)配线架线缆安装,线缆需平直不得产生扭绞、打圈等现象。并且用扎带固定。
5)机柜上的线缆和跳线使用毛巾扎箍扎固,机柜配线架跳线及电源线需整洁有序连接,桥架上电缆使用扎带扎固并且整洁排列。
6)使用线管的地方要注意使用弯头敷设直角弯的地方,不要直接用手掰弯了事,不符合施工标准的一律返工。下图粗管为标准,细管需要整改。
7)安装设备时不要有裸露的线头,AP安装的位置要紧贴线槽或线管,如下图AP位置与线管和线槽过远、网线裸露的情况需要返工整改。AP边缘应紧贴线管,网线 不要裸露在外。
8)布线完毕,桥架的线要铺平,桥架、线槽盖板要盖好,满足防水、防潮的要求。施工中借用原有线槽的,布线结束后恢复原状,如对原有设施造成损失的由施 工队自行赔付。
9)每安装一台AP都要有相应的记录,所有现场的AP必须经过记录后才可领取,切勿随意擅自拿取安装。
10)线槽安装要求:线槽安装位置应符合施工图规定,左右偏差视环境而定,最大不应超过50mm;线槽水平每米偏差不应超过2mm;垂直线槽应与地面保持垂直,并无倾斜现象,垂直度偏差不应超过3mm;线槽节与节间用接头连接板拼接,螺钉应拧紧。两线槽拼接处水平度偏差不应超过2mm;当直线段桥架超过30m或跨越建筑物时,应有伸缩缝。其连接宜采用伸缩连接板;线槽转弯半径不应小于其槽内的线缆最小允许弯曲半径的最大者。盖板应紧固。支吊架应保持垂直,整齐牢靠,无歪斜现象。
11)水平子系统线缆敷设支撑保护 预埋金属线槽支撑保护要求: a. 在建筑物中预埋线槽可为不同的尺寸,按一层或两层设置,应至少预埋两根以上,线槽截面高度不宜超过25mm; b. 线槽直埋长度超过15m或在线槽路由交叉、转弯时宜设置拉线盒,以便布放线缆盒时维护。 c. 拉线盒盖应能开启,并与地面齐平,盒盖处应能开启,并采取防水措施。 d. 线槽宜采用金属管引入分线盒内。 设置线槽支撑保护: a. 水平敷设时,支撑间距一般为1.5-3m,垂直敷设时固定在建筑物构体上的间距宜小于2m; b. 金属线槽敷设时,下列情况设置支架或吊架:线缆接头处、间距3m、离开线槽两端口0.5m处、线槽走向改变或转弯处。 在活动地板下敷设线缆时,活动地板内净空不应小于150mm。如果活动地板内作为通风系统的风道使用时,地板内净高不应小于300mm。 在工作区的信息点位置和线缆敷设方式未定的情况下,或在工作区采用地毯下布放线缆时,在工作区宜设置交接箱。
12)承包方进入施工现场布线,首先需要考虑到为公司节约材料,所分布在留有适当余量的前提下,不要太长,在布放前线缆两端应有标签,标签要端正、清晰和正确。
13)布放的线缆应平直,不得产生扭绞、打圈等现象,不应受到外力挤压和损伤。
14)如有开槽的应做到:(1)线路最短为原则;(2)不破坏原有强电原则。
15)地面PVC线管要求每间隔一米必须固定;地面PVC线槽每间隔两米固定;墙槽PVC管要求间隔一米必须固定。
16)机柜里配架的线要分两边走,线缆一定要绑扎好,绑扎要整齐、美观,地板下要留有一米余量。
17)数据跳线一律用蓝色的,包括号码管、配线架标签;语音跳线一律用黄色的,号码管用红色的,包括配线架标签;备用跳线用红色的,号码管用红色的,配线架标签用黄色的;面板标签一律用标签机打成白色的。
18)所有机柜标签与面板标签要一一对应,要有统一标示,方便配线、跳线。
施工完成后注意事项
工艺要求
1)清理现场,保持现场清洁、美观,归还所有从建设方借用的工具等等。
2)清点剩余材料及设备,把剩余物料汇总并放置于一处,并登记具体数量 3)做材料总结。综合布线及设备安装过后要将相关文档进行整理,改动后 的AP点位安装图纸要留有备份,并且复印一份给建设方负责人。(工程图 纸、其他文档等)。 |
在设备安装上之前,首先将设备上电自检,确保设备能正常运行,由于在某些建筑物内,AP被放置在不易拿取的地方,因此设备上电自检十分必要,以防出现安装 后需重新拆下的麻烦。设备通电,观察指示灯状态是否正常;对照产品使用说明,检查是否能连接进入到设备WEB页面;检查是否可以搜索到无线信号。
在WLAN网络规划中,为了实现AP的有效覆盖,同时避免信道间的相互干扰,在信道分配时,需采用蜂窝式覆盖原理,进行信道的合理分配:同一区域内所选的的频率应该至少间隔25MHz,可以使用不重叠信道(如1,6,11)相邻AP选择不同的信道考虑AP之间彼此信号覆盖范围时,不仅要考虑水平层面上的信道区别设置,还要考虑垂直层面上的信道区别设置。 如果在某些特殊环境下,需要使用较多AP时,信道无法隔开,可考虑降低AP发射功率,减小干扰。
无线漫游设置
在控制器当中将所有AP的SSID设置为相同,如使用了加密,密码也需设置相 同,这样当我们的电脑超出某个AP的覆盖范围时,电脑会自动连接到最近的AP终 端。 |