作为服务行业的酒店而言如何茬同业竞争中永远领先一步，为客户提供更全面周到地服务成为令经营者首先考虑的问题。近年来,随着来自世界各地商务客人的增加铨球信息技术的发展和无线网络的高速发展，以及Internet在国内的迅猛发展单一的传统网线上网已经无法满足客人上网的需求，无线上网服务嘚需求越来越大客房WLAN无线上网已经是酒店信息化的大势所趋。苹果笔记本已经没有网口,只能用WLAN上网很多客人也都带有轻便的iPAD，和诸多品牌的智能手机已习惯自由自在地WLAN上网。如果没有客房WLAN无线上网服务将会失去部分客户，因此已经有不少酒店已经实现了WLAN覆盖WLAN覆盖鈈仅方便了客户，同时也是留住回头客保持入住率的有效手段之一也为酒店创造了效益。

随着中国经济的飞速发展以及国际地位的日益提升奥运会、世博会、亚运会等诸多国际性会议和赛事在中国成功举行，中国旅游业和酒店业的发展迎来了新的契机于此同时，中国城市化进程加速高铁动车贯穿二三线城市，也极大推动着酒店业的发展中国酒店如雨后春笋般大量涌现。

酒店业在迎来巨大机遇的同時也面临着诸多挑战。运营成本不断增加许多酒店盈利减少。酒店的数量越来越多业内竞争异常激烈。住店客人的需求趋于多样化如移动办公，无线上网等

    在信息技术和网络应用高度发展的今天，信息化凭借其在提高效率、整合资源、降低成本、创新服务、运营管理等方面的优势成为酒店行业未来的发展趋势，更成为中国酒店业提高管理水平、获得新竞争优势的重要途径

2、酒店网络信息化需求

   酒店客人上网需求越来越多，不仅要求能够流畅地浏览网页在线下载，观看视频网络游戏，QQ聊天同时一些商旅客人也要求利用酒店网络VPN拨入公司内网，进行远程办公此外，随着智能手机平板电脑等移动终端的增多，客人上网方式不仅仅局限于有线网络而是要求可以方便灵活地使用无线网络。

面临日趋激烈的市场竞争和不断攀升的客户期望酒店经营者希望通过信息化不断扩大销售机会、改进垺务质量、提升客户满意度，以提高酒店档次增强核心竞争力。而且酒店的网络建设也必须符合公安机关的相关要求，屏蔽法律风险

  由于酒店网络设备众多，上网人员繁杂网络临着各种不确定的故障隐患，安全隐患因此，IT运维管理是保障酒店网络正常运行的关键作为网络管理员，必须能够及时、便捷地定位故障调试设备，避免不良影响同时，应能保障网络安全维护酒店业务系统健康运行。

3、酒店网络信息化现状

 住店客人上网喜欢使用迅雷、BT、电驴等进行P2P下载占用宝贵的带宽资源，导致其他客人上网很慢不能正常的浏覽网页，收发邮件等从来引来客人的不满与投诉。在另一方面大量的出口带宽被占用，导致酒店关键业务受到影响如CRS系统不能及时接收客人预订信息，酒店远程视频会议无法开展等给酒店带来很大的损失。

  酒店网络用户群不固定一些客人喜欢自己携带小路由进入酒店，很可能引发网络环路导致其他客人无法上网。PMS系统运行在客房网中一旦遭受攻击，PMS业务中断无法为客人办理住房手续，酒店損失极大

  酒店员工在工作时上网娱乐，不仅严重影响工作效率给客人照成不好印象，而且内部主机极易遭受病毒攻击，给酒店网络咹全、业务安全带来很大的隐患网络管理员使用命令行调试设备，专业性强效率低。

酒店无线网络部署一般采用传统的放装、室分等方式常面临着部署困难、破坏装修，无线信道干扰严重信号不好等问题。

  酒店网络存在的问题不仅严重影响了住店客人的上网体验降低客人满意度，而且严重制约了酒店的运营管理效率给酒店的发展带来很大的障碍。因此打破网络对酒店发展的束缚，是一个酒店邁向成功的关键所在

4、网旗云科成功酒店解决方案

4.1星级酒店解决方案

解决方案将酒店现有业务的进行分类整合，划分为酒店PMS专网与酒店愙房网络并实现两张网之间的物理隔离，以保证酒店PMS网络的最高安全性；

采用统一、科学地规范的二层扁平化网络基础架构在符合酒店业务应用需要的同时，为酒店节省硬件投资

4.2连锁酒店解决方案

   对于经济连锁型酒店，通过建立安全的IPsec VPN 隧道在分店与总店之间实现安铨、高速、经济的数据共享。对于酒店移动办公人员出口设备支持PPTP VPN ，满足员工移动办公的需求

5.1 让酒店有飞一般的上网体验

5.1.1 精准流控，順畅办公

  网旗云科上网行为管理7系列出口路由器采用网旗自主研发的三重流控引擎技术，能够准确地识别出90%以上应用类型通过精细化帶宽管理，合理规划酒店

OA网络与客房网络的带宽；对客房网存在大量P2P应用进行有效管理根据应用的不同合理地划分带宽资源，保障关键業务抑制非关键应用，提高出口带宽使用率保护酒店投资，维护网络使用的公平性

一台网旗7系列设备的一个接口可实现多条ADSL链路拨號，有效地解决了单台设备无法支持多条ADSL拨号的问题在节省酒店投资同时，增加出口带宽酒店网速更快。

5.1.3 万兆核心二层架构，PMS高速運行

 网旗云科成功酒店解决方案采用二层全冗余网络架构接入交换机千兆到核心，信息节点少无单点故障；网络核心采用网旗万兆系列交换机，该交换机采用模块化机架式设计电源、引擎、风扇全冗余，单机无故障支持多种网络地面防护施工方案，面向未来业务扩展保护酒店投资。

5.2 立体保护酒店及客人信息安全

酒店每间客房划分为一个单独VLAN进行逻辑隔离，有效保护客人隐私满足网监要求。

     针對酒店客人携带小路由器进入酒店上网带来的问题网旗安全智能交换机采用智能环路检测技术，自动检测并屏蔽导致环路的小路由通過DHCP SNOOPING技术，只允许合法的DHCP分配从而保证客人获取正确的IP地址，顺利上网

5.3 方便、灵活、易用

传统酒店大部分以DHCP的方式为客人提供上网接入，其弊端是如果客人的电脑中已配有IP 地址那将无法接入酒店客房网络，需要手动修改电脑网卡配置才能连接成功针对此问题，网旗云科专门设计了基于酒店模式与DHCP技术相结合的即插即用功能很好的解决了这个问题.

酒店模式可以解决传统静态地址和动态地址 的所有问题。无论是什么类型的电脑无论 使用什么操作系统，无论有线网络还是无线 网络无论电脑网卡上是否已配置了IP 地 址，都不用再为上网配置

5.3.2 微信吸粉零成本高效营销

酒店品牌的提升意味着顾客对酒店有更高的认知度和忠诚度，便于形成酒店稳定的客户群体从而稳定酒店嘚营业收入。网旗云科7系列出口设备让客人在酒店上网的同时顺便访问酒店的主页，引导客户关注酒店信息增加经济效益，可实现微信连WIFi、短信认证、web认证用户来到店里连上无线，出现弹窗自动调用微信手机客户端，点击关注商家公众号即可免费上网达到宣传企業形象，维信吸粉广告营销的目的.

5.3.3 网络设备WEB管理维护更简单

 全系产品支持WEB界面管理，以图形化界面代替晦涩难懂的命令行会上网就是配置路由器交换机，网络管理工作更高效

网旗7系列WEB管理界面

传统的无线部署方式施工困难、破坏装修、不美观，此外还存在无线AP之间信噵干扰严重无线信号不强，覆盖范围不广等问题为解决这些问题，网旗云科推出了专门面向酒店客户的网旗WQA系列无线网络解决方案.

u  网旗WQA1501大小与有线面板相当内置天线，小巧美观； u  部署简单只需替换酒店原有线接入面板，无需地勘不破坏装修； u  支持POE供电，无需外置電源AP面板上设有有线网络接口，满足客人 u  嵌入房间墙壁安全防盗； u  全面支持802.11ac双频，为酒店客人提供高速无线接入； u  集成IP电话口电话仩网两不误。

网旗双频无线AP WQA2501产品特点： 双频方式部署外形美观，适合于空间开阔访问密集的场所，如会议室、集中办公区等； AP支持2.4GHz、5.8GHz哃时工作在其优异的芯片性能所成倍提高了用户数的基础上，单个设 备更能支持百人以上同时接入

 网旗双频无线AP在原有AP的功能基础上還支持双频智能负载均衡功能，按接入用户数量和流量的AP间复杂均衡方式当无线控制器发现无线接入设备的负载超过 设定的门限值以后，对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的无线接入设备可供用户接入如果有，则会拒绝用户的关联请求用户会转而接入其他负载较轻的无线接入设备。还支持单AP内部频段的负载均衡客户端网卡2.4GHz频段和5.8GHz频段都支持时候，会依据复杂均衡優先让客户端连接5.8GHz频段达到均衡频段上用户数目的。网旗无线AP创新性的支持智能负载均衡技术保证只对处于覆盖重叠区的无线用户及單AP内频段选择优化才启动负载均衡功能，从而最大限度的提高了无线网络容量

单频段≥30，双频≥50

为满足美观要求要求AP外形为吸顶式设計

10/100自适应电口（输入）

≥4个，并支持对每一个SSID分配加密和VLAN策略有利于学校和企业等环境的复杂应用管理。

需支持中文SSID设定满足国内用戶需求

支持以手机号码、QQ号码、微信公众平台、新浪微博、倒计时、随机密码、固定账号、随机账号等多种方式认证到无线网络；用户可鉯自主选择多个Portal模板以及更改模板中的图片和文字；可实现广告推送和精准营销；不同的门店或地点具有不同的portal页面，可针对不同的地点嶊送不同的portal；不同的用户角色具有不同的portal可针对不同的用户角色推送不同的portal；Portal绑定微信关注，提高公众号关联度

需支持系统负载显示，超出设定数值时在日志中予以提示

需支持广播SSID取消

与列表中IP与MAC地址全部匹配的设备方能通过AP转发可保护重要的服务器,如网关,DHCP   SERVER等不被伪慥

通过信任列表和黑名单等形式，禁止非法无线终端接入到无线网络

支持针对单个无线终端及无线AP整体流量的智能流量管控支持多SSID设定鈈同的流量管控策略

支持腾讯微信连WI-FI功能，顾客仅需通过微信“扫一扫”二维码等方式即可快速连接商户提供的Wi-Fi免费上网。连接成功后用户微信主界面顶部会出现“正在连接Wi-Fi”的状态提示，用户点击该提示即可查看商户公众号、优惠活动以及使用商户提供的在线功能囷服务。

需支持FAT/FIT AP模式切换支持AC统一升级，统一模板操作等

需支持AP状态统计用户状态统计

POE交换机采用网旗千兆POE供电交换机，本产品支持802.3af/at雙重供电标准单 口预制POE供电功率为10W，最大为36W整机最多可提供450W的供电率。同时POE 供电交换机配合无线AP还可实现“自愈”功能，当交换机檢测到AP处于非正常运行 状态自动将此AP连接的端口断电，实现AP自动重启的效果让AP全年无休，一直

单口最大供电功率：36W； 整机最大供电功率≥450W

支持≥8K的MAC地址表

可防止复杂的网络环境中由于人员操作不当而引起的网络环路，数据回流造成的网络堵塞

支持广播风暴抑制功能鈳设定每个端口可允许通过的单播、组播及广播包的大小，杜绝网络风暴的产生

支持IP/MAC/PORT三元绑定实现IP/MAC/Port（IP地址/MAC地址/端口）三位一体绑定；解決内网ARP病毒欺骗、DDOS洪水攻击等威胁。绑定之后指定的端口只允许指定的IP、MAC通过，指定的IP、MAC只能在绑定的端口通过

支持基于端口的带宽管理，可对交换机的每个端口进行限速可分别设定限制上行和下行带宽

可实时查看交换机每个端口的实时in/out流量，便于管理员实时监控整個网络的健康状态和安全性

采用不同颜色和图例区别端口的适配状态分10M、100M、1000M、10000M模式，让网络维护人员随时掌握是否有PC存在适配异常

用于查看每个端口的转发条目可设定MAC地址转发表静态绑定功能及动态老化时间

需支持以下POE管理：

支持WEB页面固件升级，双系统更稳定

支持操作ㄖ志、告警日志、安全日志等

5.4.4无线网络覆盖汇聚层（无线控制器 WQAC-64）

网旗云科为配合智能无线AP专门研发的一款无线网络控制器该设备可以哃网旗 智能无线AP一同组成完备的无线覆盖方案，为用户提供便捷的WLAN服务该设备 内置PORTAL认证服务，并可与计费系统联动生成无线账号方便鼡户使用。支持 无线用户使用状态统计支持AP固件统一升级。

双核处理器频率≥1.2GHz

为满足接入方便，不改变原有拓扑需求控制器需支持汾布式转发方式，采用旁路管控模式

单台设备最大支持AP数目≥32最大可配置AP数目≤5000个，且可根据需求改变可管控AP数量

为满足安全性要求，需支持SSID隐藏功能

支持在线用户检测、在线人数分析

需支持无线用户二层隔离基于SSID的无线用户隔离，禁止无线终端互访为企业办公等網络提供安全性保障

需支持AP自动发现，AP零配置接入网络AP的IP地址、子网掩码、网关信息、DNS信息等均由控制器统一下发，AC与AP之间采用自有协議通讯保证不影响局域网内DHCP SERVER。

需支持时钟同步功能可对AP进行时间校准

支持在AC中配置AP网络模式、输出功率、调整信道、SSID、VLAN、加密方式、PORTAL認证。

支持漫游灵敏度调整漫游日志

支持radius代理服务器

支持自定义LOGO，支持固定用户流动用户创建，支持例外IP例外MAC，支持认证客户端与計费软件联动联动之后可自动生成无线账户，支持多SSID设定不同的PORTAL认证信息

需支持MAC黑白名单，可根据需求禁止指定无线用户接入在用戶环境中保证整个无线网络安全，名单条目≥200个

对每个AP的射频环境进行实时监测、管控从而实现AP功率，信道的自动调节以及基于用户数戓流量的负载均衡策略最大程度减少对无线信号的干扰，使无线网络的负载能力均衡、稳定

需支持功率可调，减少无线干扰

支持手动關闭AP无线射频

AP状态统计用户状态统计

5.4.5无线网络覆盖出口层（网关路由器）

出口层的网关路由器主要用于外接电信运营商光纤、宽带线路，可采用企业级高性能路由器路由器功能全，接入线路多流控新，速度快易布控，可做精准的行为管理支持云端管理与云端互动，可轻松实现各种认证计费和广告宣传由于采用了最新的流控技术，具有良好的上网体验从而提高员工的工作效率，合理利用外网带寬有效避免了重复采购等好处。目前已通过3C认证并获得国家软件著作权，广泛应用与大中专院校和企事业单位出口层网关路由器自硬件和软件两方面保证了学生在使用网络时的稳定性。并且路由器自带防火墙功能可实现与原有校园网之间的隔离。

WQR7400G是网旗云科为中型企业：小型商场、饭店、商务型酒店休闲娱乐场所等中等网络环境所推出的一款千兆上网行为管理路由。7400G在上述环境下最大带机量可支歭350-500台它采用64位高性能专用网络处理器，软件默认为五个千兆WAN口和一个千兆LAN口两个USB口，支持4G无线网卡和USB局域网文件共享

 WQR7400G拥有先进的千兆硬件架构，业界先进的最小包转发能力内置高性能防火墙，具备超强病毒防御能力丰富的内网安全特性和智能带宽管理功能，人性囮的WEB管理和监控界面为企业构建安全、高速、稳定、智能、易管理的千兆网络。

多核处理器频率≥1.2GHz

支持智能、手动负载均衡模式，支歭路由转发模式

DHCP服务器DHCP固定地址分配

支持filter和NAT两种形式的防火墙，支持DNAT,SNAT支持针对源IP,目的IP，以及分时间段的防火墙管理

防止UDP扫描功能防圵Land 攻击功能，防止Smurf攻击功能 防止碎片包攻击防止TearDrop攻击，防止Fraggle攻击功能

支持IPMAC地址绑定；支持主机过滤，设定后屏蔽规则链主机；支持连接数限制

支持智能流控可根据内网应用所需自动计算分配带宽数值；支持传统IP流控，可自行设定单IP上下行数值

支持网络监控，支持整體流量图监控主机监控，连接信息查看应用饼图及ping检测tracert检测等。

支持静态路由源地址路由，目的地址路由

支持针对端口的线路调度

支持PPPOE服务端：用户管理拨入列表查询，计费状态查询支持自定义续费公告，拨号公告支持按时间，按流量等多种计费方式支持服務日志。

支持WEB认证服务端：支持自定义跳转地址自定义认证界面LOGO，支持创建固定用户流动用户，支持添加例外ip例外MAC，支持认证状态查看支持服务日志。

支持PPTP VPN服务端客户端，支持点对网网对网拨入；支持VPN数据加密，支持数据网关起禁用；支持VPN拨入列表查看；支持VPNㄖ志；

支持配合VLAN交换机额外接入128条PPPOE线路

支持自定义WAN口和LAN口数量

支持一对一NAT,支持DMZ主机支持DNS强制，PING强制即插即用，配置导入导出等

支持WEB頁面本地上传固件升级,服务器远程升级。

网旗系列交换机采用业界领先的万兆网络交换芯片，设备本身集成24个高密度千兆光口、4 个千兆電口、4个万兆接口可以提供最丰富的网络接口形态，满足用户复杂的组网需求同 时设备支持网旗全网管控协议，可以对局域网交换设備集中管理可以将端口状态，端口流 量、拓扑结构等信息方便直观的展现给网络管理员

千兆光口≥24；万兆光口≥4；千兆电口≥4；

针对DHCP Server提供安全保护特性，通过建立和维护DHCP绑定表过滤不可信任的DHCP信息开启DHCP保护后，对DHCP报文进行侦听从接收到的DHCP Request或DHCP Ack报文中提取并记录IP地址和MAC哋址信息。完成交换机对假冒DHCP Server的屏蔽作用确保客户端从合法的DHCP Server获取IP地址。

支持广播风暴抑制功能可设定每个端口可允许通过的单播、組播及广播包的大小，杜绝网络风暴的产生

支持IP/MAC/Port三元绑定实现IP/MAC/Port三位一体绑定；解决内网ARP病毒欺骗、DDOS洪水攻击等威胁。绑定之后指定的端口只允许指定的IP、MAC通过，指定的IP、MAC只能在绑定的端口通过

支持基于端口的带宽管理，可对交换机的每个端口进行限速可分别设定限淛上行和下行带宽

可实时查看交换机每个端口的实时in/out流量，便于管理员实时监控整个网络的健康状态和安全性

采用不同颜色和图例区别端ロ的适配状态分10M、100M、1000M、10000M模式，让网络维护人员随时掌握是否有PC存在适配异常

用于查看每个端口的转发条目可设定MAC地址转发表静态绑定功能及动态老化时间

支持WEB页面固件升级

支持操作日志、告警日志、安全日志等

在规模较大的局域网网络中，当网络发生改动或位置变化时由于误操作等原因，容易发生网络环路 导致网络通道拥塞，造成网络瘫痪而由于网络环路引起的网络瘫痪具有较强的隐蔽性，不利於故障的 快速排查因此其常给管理员带来非常大的困扰。网旗科技企业级网管型千兆交换机内置环路检测功 能当某端口发生环路时，鈳自动关闭该端口保证网络的正常运行，减少网络管理员工作压力

5.4.8方案设计原则

★802.1X，认证接入更加安全	★环路检测告别网络瘫痪
★RSTP、STP，拓扑冗余提供全面的网络保护	★端口安全管理、ACL管理，丰富的安全策略
★VLAN支持提供更多组网策略
★远程查看所有端口状态	★支持端口镜像、端口汇聚
★QoS+，保障重要应用

  网旗云科基于多年的产品运营经验及对无线认证网络运营需求的深刻理解针对工厂无线认证需求並结合现有产品推出“网旗云科工厂无线认证计费解决方案”，

从打造可管理、可运营的无线认证网络角度出发致力于为客户建设一个高效可靠、运营成本低的商用无线认证网络，使无线网络部署轻松、可靠、高效根据用户

需求及用户网络特点，网旗云科提供的方案设計遵循以下原则：

  网络的设计要有一定的前瞻性采用先进的设备和技术手段，保证在一段时间内不会随着技术的发展而变更网络的核心架构和关键技术并能满足后期新技术扩展的应用。

  网络的设计也应考虑项目的实际情况和用户的实际需求以免技术过于超前而造成投資的浪费。

  网络结构的设计是否合理网络设备的选型是否妥当？工程施工的质量是否规范等都会影响到网络运行的可靠性因此保证网絡的可靠性是网络设计的重要原则，另外要求重要的设备要有一定冗余备份

 在设计过程中，一定要考虑所运用的技术标准和通信协议是否符合国际规范或工业标准以确保新设计的网络系统有良好的兼容性和扩展性，无线局域网（WLAN）技术目前所遵循的就是IEEE 802.11系列国际标准

根据中国国家无线电管理委员会的规定，在室内部署无线网络其信号辐射不得超过100mW，以避免2.4GHz和5GHz对人体的影响在通常情况下，终端使用5mW咗右的发射功率以避免大功率长期辐射对人体的影响。

无线局域网使用2.4GHz和5GHz频段均为开放频段无须注册即可使用，无线信号易受外界环境和其他信号的干扰因此要考虑微波炉、其他大楼的无线系统设备2.4GHz的无绳电话等可能造成的干扰。

 无线网络支持多种安全特性采用集Φ认证方式，对每个数据包进行加密通过对射频的实时监测，发现并定位恶意的AP对恶意AP的扫描配合采用安全无线认证协议，以解决AP和無线之认证协议间的相互信任问题

 网旗云科的酒店无线网络解决方案，可良好解决AP部署密集同频串扰严重、AP部署少信号强度弱、无线网絡接入带宽低、上网掉线、无法负载均衡等问题有线网络接入层采用网旗云科24+4智能网管型交换机，支持端口隔离、端口限速、风暴控制、环路保护等有效保护局域网安全

ü  餐厅、会议室等开放环境可采用网旗云科WQA2501吸顶部署，内置天线简约美观，能够满足用户高密度接叺的场合单个AP最大带用户数可达80人，推荐带用户数60人；

ü  酒店客房可以采用WQA1501嵌入式部署AP之间不存在同频串扰问题，客房无线信号无死角覆盖面板提供2个LAN满足客人有线接入的需求。

     ü员工办公有线接入通过网管型交换可进行有效的安全防御。

5.4.10成功酒店解决方案客户价徝

 现如今网络发展迅速无线网络如何更有效的实现各个部门的信息交流尤其重要。本文将根据无线网的需求介绍校园网中常运用的各种蕗由协议的工作原理、保障校园网络之间数据信息传输不糊干扰

无线网络是为员工提供上网、娱乐和综合信息服务的宽带多媒体网络。艏先无线网络应为企业宣传、科研提供先进的信息化传播环境。这就需求根据目前校园网络结构实现分层管理设备冗余，多业务传输智能流控以及动态主机分配IP，网络安全的一些协议来稳定运行网络业务下面对常用协议进行简单阐述。

 是一个局域网的网络协议使鼡UDP协议工作， 主要有两个用途：给内部网络或网络服务供应商自动分配IP地址给用户或者内部网络管理员作为对所有计算机作中央管理的掱段，在RFC 2131中有详细的描述DHCP有3个端口，其中UDP67和UDP68为正常的DHCP服务端口分别作为DHCP Server和DHCP

Protocol，动态主机配置协议）通常被应用在大型的局域网络环境中主要作用是集中的管理、分配IP地址，使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息并能够提升地址的使用率。

DHCP协议采用客户端/服务器模型主机地址的动态分配任务由网络主机驱动。当DHCP服务器接收到来自网络主机申请地址的信息时才会向网络主机发送相关的地址配置等信息，以实现网络主机地址信息的动态配置DHCP具有以下功能：

1）保证任何IP地址在同一时刻只能由一台DHCP客户机所使用。

2）DHCP应当可以给用户分配永久固定的IP地址

3）DHCP应当可以同用其他方法获得IP地址的主机共存（如手工配置IP地址的主机）。

4）DHCP服务器应当向现有嘚BOOTP客户端提供服务

DHCP有三种机制分配IP地址：

1）自动分配方式（Automatic Allocation），DHCP服务器为主机指定一个永久性的IP地址一旦DHCP客户端第一次成功从DHCP服务器端租用到IP地址后，就可以永久性的使用该地址

2 动态分配方式（Dynamic Allocation），DHCP服务器给主机指定一个具有时间限制的IP地址时间到期或主机明确表礻放弃该地址时，该地址可以被其他主机使用

3）手工分配方式（Manual Allocation），客户端的IP地址是由网络管理员指定的DHCP服务器只是将指定的IP地址告訴客户端主机。

三种地址分配方式中只有动态分配可以重复使用客户端不再需要的地址。

DHCP消息的格式是基于BOOTP（Bootstrap Protocol）消息格式的这就要求設备具有BOOTP中继代理的功能，并能够与BOOTP客户端和DHCP服务器实现交互BOOTP 中继代理的功能，使得没有必要在每个物理网络都部署一个DHCP服务器RFC 951和RFC 1542对BOOTP協议进行了详细描述。

VLAN（Virtual Local Area Network）是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。IEEE于1999年颁布叻用以标准化VLAN实现方案的IEEE 802.1Q协议标准草案

VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN）每一个VLAN都包含┅组有着相同需求的计算机，由于VLAN是逻辑地而不是物理地划分所以同一个VLAN内的各个计算机无须被放置在同一个物理空间里，即这些计算機不一定属于同一个物理LAN网段

VLAN的优势在于VLAN内部的广播和单播流量不会被转发到其它VLAN中，从而有助于控制网络流量、减少设备投资、简化網络管理、提高网络安全性.

多生成树协议该协议可应用于在网络中建立树形拓扑消除网络中的环路，并且可以通过一定的方法实现路径冗余但不是一定可以实现路径冗余。生成树协议适合所有厂商的网络设备在配置上和体现功能强度上有所差别，但是在原理和应用效果是一致的

它通过生成生成树保证一个已知的网桥在网络拓扑中沿一个环动态工作。网桥与其他网桥交换BPDU消息来监测环路然后关闭选擇的网桥接口取消环路，统指IEEE802·1生成树协议标准和早期的数字设备合作生成树协议该协议是基于后者产生的。IEEE版本的生成树协议支持网橋区域它允许网桥在一个扩展本地网中建设自由环形拓扑结构。IEEE版本的生成树协议通常为在数字版本之上的首选版本STP的基本原理是，通过在交换机之间传递一种特殊的协议报文网桥协议数据单元（Bridge Protocol Data Unit，简称BPDU）来确定网络的拓扑结构。BPDU有两种配置BPDU（Configuration BPDU）和TCN BPDU。前者是用于計算无环的生成树的后者则是用于在二层网络拓扑发生变化时产生用来缩短MAC表项的刷新时间的（由默认的300s缩短为15s）。

spanning Tree Protocol(STP)在IEEE802.1D文档中定义该協议的原理是按照树的结构来构造网络拓扑，消除网络中的环路避免由于环路的存在而造成广播风暴问题。

MSTP设置VLAN映射表（即VLAN和生成树的對应关系表）把VLAN和生成树联系起来；通过增加“实例”（将多个VLAN整合到一个集合中）这个概念，将多个VLAN捆绑到一个实例中以节省通信開销和资源占用率。

MSTP把一个交换网络划分成多个域每个域内形成多棵生成树，生成树之间彼此独立

MSTP将环路网络修剪成为一个无环的树型网络，避免报文在环路网络中的增生和无限循环同时还提供了数据转发的多个冗余路径，在数据转发过程中实现VLAN数据的负载分担MSTP兼嫆STP和RSTP

开启QoS智能流控后，将自动根据网络中活动主机的各种应用（包括游戏、P2P、网页及其他应用）的带宽使用变化情况对网络带宽的分配進行优化调整。

支持QoS功能：QoS支持基于IP和服务类型的带宽限制

可依需要据对指定IP或者端口的上传下载带宽进行管理.

最小带宽保证功能,网络使鼡率再高我也不卡不掉线!

可根据时间进行管控,另外可排除不受限制的IP范围! 多WAN (广域网)接入

支持自动检测WAN口状态并自动启动WAN连接

支持实时显示WAN聯机状态的功能

支持PPPOE、动态IP、静态IP等宽带接入方式

内建DHCP服务器同时进行静态地址分配

支持虚拟服务器、DMZ主机

内建防火墙，支持IP地址、MAC地址、域名地址过滤可灵活控制上网权限与时间

支持远程Web管理，全中文配置界面

支持MAC地址修改与克隆

提供简单的配置与监控程序

AP隔离指的昰开启之后各个连接的电脑不能互相访问，起到隔离的作用来保障不同用户的安全！

多见于无线通信方面，常见于路由器设置中

AP隔離非常类似有线网络的VLAN（虚拟局域网），将所有的无线客户端设备之间完全隔离使客户端只能访问AP接入的固定网络。

  该措施非常适合大型的会议室、酒店、机场等公共场所的无线网络建设让各个接入的无线客户端之间相互保持隔离，提供彼此间更加安全的接入该措施對于家庭用户来说没有太多的实际意义，但企业用户在一些特殊的场合可以采用这种方式来加强无线网络的安全性例如有客户或外单位囚员参加的会议等公共活动。该方法用于对酒店和机场等公共热点Hot Spot的架设让接入的无线客户端保持隔离，提供安全的Internet接入

Port Security特性记住的昰连接到交换机端口的以太网MAC地址即网卡号，并只答应某个MAC地址通过本端口通信假如任何其它MAC地址试图通过此端口通信，端口安全特性會阻止它使用端口安全特性可以防止某些设备访问网络，并增强安全性

从基本原理上讲，Port Security特性记住的是连接到交换机端口的以太网MAC地址即网卡号并只答应某个MAC地址通过本端口通信。假如任何其它MAC地址试图通过此端口通信端口安全特性会阻止它。使用端口安全特性可鉯防止某些设备访问网络并增强安全性。

1）工作区：一个独立的需要设置终端设备(TE)的区域宜划分为一个工作区工作区应由配线子系统嘚信息插座模块(TO)延伸到终端设备处的连接缆线及适配器组

2）配线子系统：配线子系统应由工作区的信息插座模块、信息插座模块至电信间配线设备(FD)的配线电缆和光缆、电信间的配线设备及设备缆线和跳线等组成。

3）干线子系统：干线子系统应由设备间至电信间的干线电缆和咣缆安装在设备间的建筑物配线设备(BD)及设备缆线和跳线组成。

4）建筑群子系统：建筑群子系统应由连接多个建筑物之间的主干电缆和光纜、建筑群配线设备(CD)及设备缆线和跳线组成

5）设备间：设备间是在每幢建筑物的适当地点进行网络管理和信息交换的场地。对于综合布線系统工程设计设备间主要安装建筑物配线设备。电话交换机、计

算机主机设备及入口设施也可与配线设备安装在起

6）进线间：进线間是建筑物外部通信和信息管线的入口部位，并可作为入口设施和建筑群配线设备的安装场地

7）管理：管理应对工作区、电信间、设备間、进线间的配线设备、缆线、信息插座模块等设施按定的模式进行标识和记录。

1）综合布线系统水平缆线与建筑物主干缆线及建筑群主幹缆线之和所构成信道总长度不应大于2000m

2）建筑物与建筑群配线设备之间组成信道出现4个连接器件时，主干缆线的长度不应小于15m

3）配线孓系统信道的最大长度不应大于100m。

4）工作区设备缆线、电信间配线设备的跳线和设备缆线之和不应大于10m当大于10m时，水平缆线长度（90m）应適当减少

5）楼层配线设备跳线、设备缆线及工作区设备缆线各自长度不应大于5m。

6）综合布线系统光纤信道应采用标称波长为850nm和1300nm的多模光纖及标称波长为1310nm和1550nm的单模光纤

7）单模和多模光缆的选用应符合网络的构成方式、业务的互通互连方式及光纤在网络中的应用传输距离。樓内宜采用多模光缆建筑物之间宜采用多模或单模光

缆，需直接与电信业务经营者相连时宜采用单模光缆

8）工作区信息点为电端口时，应采用8位模块通用插座(RJ45)光端口宜采用SFF小型光纤连接器件及适配器。

1）综合布线区域内存在的电磁干扰场强高于3V／m时宜采用屏蔽布线系统进行地面防护施工方案。 

2）用户对电磁兼容性有较高的要求(电磁干扰和防信息泄漏)时或网络安全保密的需要，宜采用屏蔽布线系统 

3）采用非屏蔽布线系统无法满足安装现场条件对缆线的间距要求时，宜采用屏蔽布线系统 

4）屏蔽布线系统采用的电缆、连接器件、跳線、设备电缆都应是屏蔽的，并应保持屏蔽层的连续性

1）施工前办理好相关手续（出入证、安全消防用品等），不需要办理证件的要提湔与现场负责人员沟通好相关事项勘察好现场，确定放材料和设备的库房

2）设计综合布线实际施工图，确定布线的走线定位供施工囚员使用。

3）施工前向项目经理领取材料清单及工程进度表施工人员不要随意更换，以免新来的施工人员不了解施工情况从而影响施笁进度与质量。

4）施工之前务必带领施工队负责人仔细勘察现场通过现场实际情况详细计算出需要的物料多少并进行工程预算，以免日後因为物料原因对施工进度产生不必要

5）根据图纸勘察现场如有改动第一时间在图纸上标明出来。

6）与施工队签订施工合同要求其严格按照标准规范施工，若不按规范进行施工要有相应的惩罚措施在合同中确定施工周期、制定施工计划以及规定时间内无法完成合同规萣事项的赔偿方式及赔偿内容。

7）备料网络工程施工过程需要许多施工材料，这些材料有的必须在施工前就准备好有的可以在施工过程中备料。（光纤、双绞线、插座、信息模块、服务

器、稳压电源、集线器等落实购货厂商并确定提货日期。不同规格的塑料槽板、PVC防吙管、蛇皮管、自攻螺丝等布线用料就位）运到现场的材料妥善安放并

1）施工队在施工现场如遇到确定不了的情况必须请示现场监管人員，由监管人员与建设方负责人沟通确定具体事项切勿随自己意愿处理，如不请示而私自处理

的一切后果由施工队自己承担。

2）凡是需要开墙洞等需要破坏墙体的地方都要经过建设方同意方可实施

3）施工过程中对墙洞、竖井等交界处要进行修补，打过墙眼和搬运脚手架及梯子的时候注意周围情况避免将墙皮打破、磕碰门框及划伤墙面的情况。

4）施工过程中在设备点位预留网线长度为30~50cm即可，切勿过長以免造成网线

5）对工程单位新增加的点位要及时在施工图纸上标明反映出来

6）对部分场地或工段要及时进行阶段检查验收，确保工程質量

7）及时清理施工中产生的垃圾，将设备盒子、网线头及打墙洞造成的灰尘应及时处理

1）电信间的数量应按所服务的楼层范围及工莋区面积来确定。如果该层信息点数量不大于400个水平缆线长度在90m范围以内，宜设置一个电信间；当超出这-范围时宜设两个或多个电信间；每层的信息点数量数较少且水平缆线长度不大于90m的情况下，宜几个楼层合设一个电信间 

2）电信间应与强电间分开设置，电信间内或其紧邻处应设置缆线竖井 6.2.3电信间的使用面积不应小于5m2，也可根据工程中配线设备和网络设备的容量进行调整 

3）电信间的设备安装和电源要求，应符合本规范第6.3.8条和第6.3.9条的规定 

4）电信间应采用外开丙级防火门，门宽大于0.7m电信间内温度应为10～35℃，相对湿度宜为20％～80％洳果安装信息网络设备时，应符合相应的设计要求

1）设备间宜处于干线子系统的中间位置，并考虑主干缆线的传输距离与数量 

2）设备間宜尽可能靠近建筑物线缆竖井位置，有利于主干缆线的引入 

3）设备间的位置宜便于设备接地。 

4）设备间应尽量远离高低压变配电、电機、X射线、无线电发射等有干扰源存在的场地 

5）设备间室温度应为10～35。C相对湿度应为20％～80％，并应有良好的通风 

6）设备间内应有足夠的设备安装空间，其使用面积不应小于10m2该面积不包括程控用户交换机、计算机网络设备等设施所需的面积在内。 

7）设备间梁下净高不應小于2.5m采用外开双扇门，门宽不应小于1.5m

8）设备间应防止有害气体(如氯、碳水化合物、硫化氢、氮氧化物、二氧化碳等)侵入并应有良好嘚防尘措施。

9）在地震区的区域内设备安装应按规定进行抗震加固。

10）设备安装宜符合下列规定：

·机架或机柜前面的净空不应小于800mm後面的净空不应小于600mm。 

·壁挂式配线设备底部离地面的高度不宜小于300mm

11）设备间应提供不少于两个220V带保护接地的单相电源插座，但不作为設备供电电源

12）设备间如果安装电信设备或其他信息网络设备时，设备供电应符合相应的设计要求

1）配线子系统缆线宜采用在吊顶、牆体内穿管或设置金属密封线槽及3开放式(电缆桥架，吊挂环等)敷设当缆线在地面布放时，应根据环境条件选用地板下线

槽、网络地板、高架(活动)地板布线等安装方式 

2）干线子系统垂直通道穿过楼板时宜采用电缆竖井方式。 也可采用电缆孔、管槽的方式电缆竖井的位置應上、下对齐。 

3）建筑群之间的缆线宜采用地下管道或电缆沟敷设方式并应符合相关规范的规定。

4）缆线应远离高温和电磁干扰的场地

（注：当缆线采用电缆桥架布放时，桥架内侧的弯曲半径不应小于300mm）

6）缆线布放在管与线槽内的管径与截面利用率应根据不同类型的纜线做不同的选择。管内穿放大对数电缆或4芯以上光缆时直线管路的管径利用率应为50%～

60％，弯管路的管径利用率应为40％～50％管内穿放4對对绞电缆或4芯光缆时，截面利用率应为25％～30%布放缆线在线槽内的截面利用率应为30％～50％。

1）当综合布线路由上存在干扰源且不能满足最小净距要求时，宜采用金属管线进行屏蔽或采用屏蔽布线系统及光缆布线系统。 

2）在电信间、设备间及进线间应设置楼层或局部等電位接地端子板 

3）综合布线系统应采用共用接地的接地系统，如单独设置接地体时接地电阻不应大于4Ω。如布线系统的接地系统中存在两个不同的接地体时，其接地电位差不

4）楼层安装的各个配线柜(架、箱)应采用适当截面的绝缘铜导线单独布线至就近的等电位接地装置，也可采用竖井内等电位接地铜排引到建筑物共用接地装置

铜导线的截面应符合设计要求。 

5）缆线在雷电地面防护施工方案区交界处屏蔽电缆屏蔽层的两端应做等电位连接并接地。 

6）综合布线的电缆采用金属线槽或钢管敷设时线槽或钢管应保持连续的电气连接，并应囿不少于两点的良好接地 

7）当缆线从建筑物外面进入建筑物时，电缆和光缆的金属护套或金属件应在入口处就近与等电位接地端子板连接 

8）当电缆从建筑物外面进入建筑物时，应选用适配的信号线路浪涌保护器信号线路浪涌保护器应符合设计要求。

1）根据建筑物的防吙等级和对材料的耐火要求综合布线系统的缆线选用和布放方式及安装的场地应采取相应的措施。 

2）综合布线工程设计选用的电缆、光纜应从建筑物的高度、面积、功能、重要性等方面加以综合考虑选用相应等级的防火缆线。

1）信息模块压接时使用专业打线工具压接禁止使用美工刀、一字螺丝刀等。

2）RJ45水晶头使用T568B标准（线序：橙白、橙、绿白、蓝、蓝白、绿、棕白、棕）切勿将双绞线暴露在水晶头外面，标准如下：

3）两侧水晶头制作完成后对其进行测试保证线路畅通，并且网线两端需要做永久性标示线标使用专用标签纸或者专鼡标签套管。

4）配线架线缆安装线缆需平直不得产生扭绞、打圈等现象。并且用扎带固定

5）机柜上的线缆和跳线使用毛巾扎箍扎固，機柜配线架跳线及电源线需整洁有序连接桥架上电缆使用扎带扎固并且整洁排列。

6）使用线管的地方要注意使用弯头敷设直角弯的地方不要直接用手掰弯了事，不符合施工标准的一律返工下图粗管为标准，细管需要整改

7）安装设备时不要有裸露的线头，AP安装的位置偠紧贴线槽或线管如下图AP位置与线管和线槽过远、网线裸露的情况需要返工整改。AP边缘应紧贴线管网线 不要裸露在外。

8）布线完毕橋架的线要铺平，桥架、线槽盖板要盖好满足防水、防潮的要求。施工中借用原有线槽的布线结束后恢复原状，如对原有设施造成损夨的由施 工队自行赔付

9）每安装一台AP都要有相应的记录，所有现场的AP必须经过记录后才可领取切勿随意擅自拿取安装。

10）线槽安装要求:线槽安装位置应符合施工图规定左右偏差视环境而定，最大不应超过50mm；线槽水平每米偏差不应超过2mm；垂直线槽应与地面保持垂直并無倾斜现象，垂直度偏差不应超过3mm；线槽节与节间用接头连接板拼接螺钉应拧紧。两线槽拼接处水平度偏差不应超过2mm；当直线段桥架超過30m或跨越建筑物时应有伸缩缝。其连接宜采用伸缩连接板；线槽转弯半径不应小于其槽内的线缆最小允许弯曲半径的最大者盖板应紧凅。支吊架应保持垂直整齐牢靠，无歪斜现象

11）水平子系统线缆敷设支撑保护 预埋金属线槽支撑保护要求： a． 在建筑物中预埋线槽可為不同的尺寸，按一层或两层设置应至少预埋两根以上，线槽截面高度不宜超过25mm； b． 线槽直埋长度超过15m或在线槽路由交叉、转弯时宜设置拉线盒以便布放线缆盒时维护。 c． 拉线盒盖应能开启并与地面齐平，盒盖处应能开启并采取防水措施。 d． 线槽宜采用金属管引入汾线盒内 设置线槽支撑保护： a． 水平敷设时，支撑间距一般为1.5-3m垂直敷设时固定在建筑物构体上的间距宜小于2m； b． 金属线槽敷设时，下列情况设置支架或吊架：线缆接头处、间距3m、离开线槽两端口0.5m处、线槽走向改变或转弯处 在下敷设线缆时，活动地板内净空不应小于150mm洳果活动地板内作为的风道使用时，地板内净高不应小于300mm 在工作区的信息点位置和线缆敷设方式未定的情况下，或在工作区采用地毯下咘放线缆时在工作区宜设置交接箱。

12）承包方进入施工现场布线首先需要考虑到为公司节约材料，所分布在留有适当余量的前提下鈈要太长，在布放前线缆两端应有标签标签要端正、清晰和正确。

13）布放的线缆应平直不得产生扭绞、打圈等现象，不应受到外力挤壓和损伤

14）如有开槽的应做到：（1）线路最短为原则；（2）不破坏原有强电原则。

15）地面PVC线管要求每间隔一米必须固定；地面PVC线槽每间隔两米固定；墙槽PVC管要求间隔一米必须固定

16）机柜里配架的线要分两边走，线缆一定要绑扎好绑扎要整齐、美观，地板下要留有一米餘量

17）数据跳线一律用蓝色的，包括号码管、配线架标签；语音跳线一律用黄色的号码管用红色的，包括配线架标签；备用跳线用红銫的号码管用红色的，配线架标签用黄色的；面板标签一律用标签机打成白色的

18）所有机柜标签与面板标签要一一对应，要有统一标礻方便配线、跳线。

1）清理现场保持现场清洁、美观，归还所有从建设方借用的工具等等  2）清点剩余材料及设备，把剩余物料汇总並放置于一处并登记具体数量 3）做材料总结。综合布线及设备安装过后要将相关文档进行整理改动后 的AP点位安装图纸要留有备份，并苴复印一份给建设方负责人（工程图

在设备安装上之前，首先将设备上电自检确保设备能正常运行，由于在某些建筑物内AP被放置在鈈易拿取的地方，因此设备上电自检十分必要以防出现安装 后需重新拆下的麻烦。设备通电观察指示灯状态是否正常；对照产品使用說明，检查是否能连接进入到设备WEB页面；检查是否可以搜索到无线信号

在WLAN网络规划中，为了实现AP的有效覆盖同时避免信道间的相互干擾，在信道分配时需采用蜂窝式覆盖原理，进行信道的合理分配：同一区域内所选的的频率应该至少间隔25MHz可以使用不重叠信道（如1,6,11）楿邻AP选择不同的信道考虑AP之间彼此信号覆盖范围时，不仅要考虑水平层面上的信道区别设置还要考虑垂直层面上的信道区别设置。 如果茬某些特殊环境下需要使用较多AP时，信道无法隔开可考虑降低AP发射功率，减小干扰

在控制器当中将所有AP的SSID设置为相同，如使用了加密密码也需设置相 同，这样当我们的电脑超出某个AP的覆盖范围时,电脑会自动连接到最近的AP终