1、奎屯全季酒店智能化设计方案70资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。全季酒店智能系统设计方案新疆多路建设工程有限公司二二四年一月目 录第一部分 项目综合说明51.1工程概述41.2.需求分析41.3.设计目标51.4.设计原则51.5.设计依据61.6.系统组成6第二部分 通信及智能化系统72.1 电话交换系统72.1.1概述72.1.2需求分析72.1.3系统方案82.1.4产品选型92.1.5产品介绍92.2信息网络系统102.2.1需求分析102.2.2总体设计原则112.2.3有线网络设计122.2.4无线网络设计132.2.5 IP地址规划及VLAN规划152.
2、2.6路由规划152.2.7应用服务器接入162.2.8网络安全措施162.2.9产品介绍172.3综合布线系统222.3.1概述232.3.2设计原则242.3.3需求分析242.3.4产品选型242.3.5系统设计242.4有线电视及卫星接收系统272.4.1概述272.5广播系统272.5.1概述272.5.2需求分析272.5.3产品选型272.5.4系统设计282.5.5主要产品技术参数322.10安全防范系统352.10.1概述362.10.2设计原则372.10.3需求分析382.10.4系统设计382.10.5主要产品技术参数41第三部分 售后服务承诺433.1 概述443.2
3、意外故障维修443.3定期维护保养453.4培训计划453.5质量保证46第一部分 项目综合说明1.1工程概述奎屯全季酒店位于奎屯市, 共3层。酒店具体功能分布如下: 一楼: 大堂吧、 总台、 消防控制室、 安防控制室、 客房等二楼: 客房三楼: 客房1.2.需求分析通信及智能化工程的规划不同于一般工程的系统规划, 它必须从用户的需求目标出发, 研究分析: 技术、 产品、 信息、 环境、 政策等方面的可行性, 制定出一个合理的设计思路和规划。全季酒店作为现代化高档次三星级酒店, 应该拥有一套现代化的综合设施, 因此建立先进的通信及智能化系统, 是实现其规范化标准的重要管理手段。为了更贴近用户的
4、实际需求, 做到”以人为本”的设计目标, 我们将根据酒店的建筑特点及使用要求, 分析和调研, 以便做到量体裁衣, 度身定做, 达到用户满意的目的。我们认为, 酒店通信及智能化系统工程的建设要结合土建的规划, 有计划、 有序地进行, 并充分体现建筑功能上的整洁、 严谨, 为切实提高人员的工作效率、 提高整个酒店的环境和质量服务。我们认为, 通信及智能化系统工程建设应针对酒店的以下功能特点进行: 一、 酒店对通信及智能化系统的综合性、 现代化和多功能的要求; 二、 酒店建筑群较分散的特点; 三、 酒店建筑内部各类通信及智能化系统设备分散的特点; 四、 酒店作为现代化高档次酒店, 其设计和建设要达到
5、的专业性特点。因此, 在酒店通信及智能化系统工程的规划设计上, 我们将充分考虑到上述特点, 归类、 综合各方面的情况来设计和实施该项目: 1) 根据用户的需求, 确定项目的定位。所选用的设备、 系统符合酒店现代化酒店的需求和未来一定时期发展的需要。2) 结合通信及智能化系统设备分散和建筑物分散的特点, 确定可靠的联网设备, 并对综合布线系统、 安防系统( 包括: 闭路电视监控系统、 门禁一卡通系统、 巡更系统等) 、 背景音乐及紧急广播系统、 有线电视网络系统等需要大型联网的系统, 更注重其整体规划。要求使整个酒店通信及智能化系统在物理建筑和控制功能划分上相对独立, 在逻辑结构和数据交换及联动
6、上相互关联; 既可设立总的监控中心来监视、 控制和管理, 也可根据需要灵活设立分中心来对各建筑物或区域分别进行管理; 3) 作为来宾餐饮、 住宿、 娱乐、 休闲而建立的综合设施, 我们在建设通信及智能化系统时, 要严格按照最先进的国际、 国内、 行业及地方标准, 更要认真参照国家对宾馆建设的专用标准或规范( 如中华人民共和国星级酒店评定标准) , 充分考虑系统设备使用中的一系列可能出现的情况, 做到专业化建设标准, 这既是本项目设计和实施的重点, 也是其难点。我们将结合上述情况, 提出合理有效的解决方案, 使酒店的管理体现出一种高效管理的可沟通性, 业务活动的灵活性, 功能设施的可流动性和可伸
7、缩性; 体现出现代科学技术手段在日常运行、 管理方面的应用, 努力提高使用、 管理的科技含量, 适应新世纪发展要求。1.3.设计目标结合需求分析, 酒店的通信及智能化系统的规划设计应达到如下目标: ( 1) 通信及智能化系统工程应该体现集信息收集、 信息整理、 指挥、 管理、 控制中心的特点。在管理上要充分考虑到弱电系统在使用时的集中性和随机性, 预想到弱电系统建成后可能出现的使用、 运行和管理问题, 防患于未然。( 2) 通信及智能化系统的建设要使酒店的管理体现出一种可沟通性, 一种事件处理活动的严密性, 体现出现代科学技术手段在酒店今后的运行、 管理方面的应用, 提高控制、 管理和各类数据
8、处理及管理方面的科技含量。( 3) 建立一个为开展工作的要求而服务的高技术平台, 并到专业性的实施标准; ( 4) 为服务管理、 业务管理、 会议管理及投入运行后各类设施提供一个高效、 可靠的管理手段和环境。1.4.设计原则本方案设计指导思想就是以系统运行的稳定性为基本目标, 运用国内外先进技术, 采用成熟产品, 在设计思路上保证设备运行质量, 保证建筑内部物品、 数据的机密、 安全以及工作人员的安全、 舒适和使用方便。我们本着”以人为本”的目标, 提供安全、 舒适、 节能和环保的工作环境, 为酒店有效的集成信息服务, 为完善的通信网络提供物理基础和应用平台。我们将从用户的实际功能需求出发进行
9、设计, 充分考虑可扩充性, 兼顾各子系统功能的完善性, 尽量节省工程投资的实际情况, 使弱电系统工程建设更能充分体现现代建筑的优点。本设计内容将按以下目标来进行: 1先进性: 采用国际或国内通行的先进技术。2成熟性: 以适用为原则, 采用成熟的或经过工程检验的先进技术。3开放性: 采用开放的技术标准, 避免系统互联或扩展出现障碍。4按需集成: 根据本项目特点, 按照管理需要分层次、 分阶段实现集成。5标准化: 采用标准化的设计和标准化的产品。6可扩展性: 本工程设计应考虑到未来发展, 在预埋件和线缆布设上留有冗余。对系统的管理, 根据需要按可分可合的要求进行组合, 即: 在保证单体建筑可独立运
10、行的前提下, 对未来建筑群实现整体管理作充分考虑。7安全性: 包括系统自身的物理上的安全和信息传递的安全。8服务意识: 强调以人为本的设计思想, 为用户提供安全、 舒适、 方便、 快捷、 高效、 环保的生活、 工作环境。1.5.设计依据完善的设计方案要有坚实的设计依据和基础, 其建设应尽量采用规范化的建设标准和规范。我们在设计中将严格遵循相关标准和规范, 以下列举本项中主要参照的一些标准和规范: 智能建筑设计标准GB/T 50314- 中华人民共和国星级酒店评定标准智能建筑工程质量验收规范GB 50339- 建筑电气工程施工质量验收规范GB 50303- 建筑与建筑群综合布线系统工程设计规范G
11、B/T 50311- 建筑与建筑群综合布线系统工程验收规范GB/T 50312- 安全防范报警设备安全要求和实验方法GB 16796-1997安全防范工程技术规范GB 50348- 民用闭路电视监控系统系统工程技术规范GB 50198-94有线电视系统工程技术规范 GB 50200-94电子弱电机房设计规范GB 50174-93安全防范工程程序与要求GA/T7594安全防范工程行业标准GA/T7094安全防范系统验收细则GA308 电子弱电机房施工及验收规范SJ/T30003-93通信协议标准 IAB,RFC793/791 FCP/IP其它适用于本系统的现行有关国家规范和国家标准、 新疆自治区
12、有关规范要求等。1.6.系统组成根据对用户需求情况的分析以及参照中华人民共和国星级酒店评定标准和智能建筑设计标准GB /T50314- ,本方案按以下几个子系统来规划设计酒店的通信及智能化工程:l 酒店通信及智能化系统u 信息设施系统 电话交换系统 信息网络系统 综合布线系统 有线电视及卫星电视接收系统 广播系统u 公共安全系统 安防监控系统u 机房工程第二部分 通信及智能化系统2.1 电话交换系统2.1.1概述程控交换机系统是组成酒店通讯和网络的重要子系统。程控交换机是酒店内通讯和计算机网络两大系统的关键设备, 它利用当前国际上先进的数据通信技术和计算机数字化网络技术, 将通信系统设备和线路
13、与计算机网络设备和网络有机的融合在一起。体现酒店的现代化形象。酒店选用华维程控交换机, 大楼的语音、 传真、 电子邮件、 无线通信、 会议电视、 以及多媒体通信的中心设备。2.1.2需求分析经过对客户的需求进行详细的技术分析, 我们认为酒店即将建设的语音通讯系统应具备以下特点: 1. 该方案充分地支持传统的电路交换方式( TDM) , 满足基本的通讯办公需要的基础之上, 同时必须支持丰富多样的系统功能, 帮助用户大大提高办公效率; 2. 该方案所配的语音交换系统的放置需有很强的灵活性, 即可为集中式也可为分布式。做分布式放置后将大大减少大厦综合布线的费用, 从而降低企业此次语音系统建设的成本。
14、3. 本方案须具备分租功能。除酒店内员工自用之外, 还有大量房间是作为客房使用的, 因此交换机系统资源需要被灵活分割给这些租户, 让它们拥有独立的号码资源, 甚至拥有独立的音乐保持源和引导语, 而且单独计费, 而且用户能够为提供各种高级增值通讯服务, 从而获得一定的收益。4. 本方案须具备高级宾馆酒店功能。本方案的语音交换机设备须内置高级宾馆酒店功能应用。5. 该方案采用的设备应该有可靠的质量, 良好的互通性和运行稳定性; 2.1.3系统方案我方根据贵方的情况拟定了以下方案: 在中心总机房安装一台华维HV16128 16进64出程控交换机, 经过PRI与市话公网连接, 实现酒店内部与外部的联通
15、; 配置16语音信箱和宾馆自动叫醒模块, 满足酒店内应用。所有模拟分机线路经过综合布线直接连到相应的端口。系统拓扑如下: 2.1.4产品选型经过以上需求分析, 我们建议采用华维的HV16128来构建整个酒店内部语音通讯系统。系统组成如下: HV16128为酒店行业提供了完整的解决方案, 使其能准确和快速地为大量客户提供高质量服务。它是一个综合解决方案, 将带动酒店为客人提供更高水平的服务, 并优化酒店运行流程, 从而节省开支。 该系统主要特点如下: 免打扰 中继分组离位转移 三方通话遇忙转移 征询转接特许拨号 多次转接七级锁控 无应答回铃呼出限时 电脑话务员弹性编码 外线任意开通人工/电脑值班
16、 响铃自检闪断时间可调 自报分机号多种出外线方式 二次来电显示代接、 代拨 三段数码录音强插监听 一键呼叫总机远端编程 彩铃导录经济路由出局码 群组设置来电弹屏免打扰中继分组离位转移三方通话遇忙转移征询转接特许拨号多次转接七级锁控无应答回铃呼出限时电脑话务员弹性编码外线任意开通人工/电脑值班响铃自检闪断时间可调自报分机号多种出外线方式二次来电显示代接、 代拨三段数码录音强插监听一键呼叫总机远端编程彩铃导录经济路由出局码群组设置来电弹屏主要功能: 免打扰中继分组离位转移三方通话遇忙转移征询转接特许拨号多次转接七级锁控无应答回铃呼出限时电脑话务员弹性编码外线任意开通人工/电脑值班响铃自检闪断时间可
17、调自报分机号多种出外线方式二次来电显示代接、 代拨三段数码录音强插监听一键呼叫总机远端编程彩铃导录经济路由出局码群组设置来电弹屏主要功能: 免打扰中继分组离位转移三方通话遇忙转移征询转接特许拨号多次转接七级锁控无应答回铃呼出限时电脑话务员弹性编码外线任意开通人工/电脑值班响铃自检闪断时间可调自报分机号多种出外线方式二次来电显示代接、 代拨三段数码录音强插监听一键呼叫总机远端编程彩铃导录经济路由出局码群组设置来电弹屏2.1.5产品介绍一、 酒店功能2.2信息网络系统2.2.1需求分析酒店整个网络建成后能在整个大厦范围内实现宽带上网、 无线上网, 满足办公和客人宽带接入Internet的要求, 在
18、宽带接入的同时, 为了保证整个网络的安全性和性能, 将网络逻辑划分为管理系统网络和宽带接入网络系统, 并对相应的部门和类别进行VLAN划分, 划分后具有增加网络连接的灵活性、 控制网路广播风暴、 集中化控制。酒店中的部分管理人员有上网需求, 另外绝大部分的酒店客户户都有上网需求, 根据分析, 酒店内网络的信息流量主要为以下几部分: 1、 内部流量: 这些数据流仅在网络内部流转, 不会发送到互联网上, 也不会对网络出口防火墙产生任何影响, 它们主要是由酒店内的管理系统发生, 如酒店管理系统、 一卡通等等, 这部分流量非常小, 但与酒店的经营息息相关, 应该优先保证这部分的数据流通, 对设备的可靠
19、性有着非常高的要求; 而有可能产生大数据流的是VOD视频点播业务和数据备份时产生的突发流量, 对设备性能则要求较高。2、 出网流量: 即内部管理人员、 酒店内客户上Inernet所用的流量, 如网页浏览、 电子邮件、 网络游戏、 网络下载。给酒店客户提供的服务直接关系到客户对酒店的评价, 部分客户甚至会把网速作为选择酒店的一个重要标准, 因此需要对酒店客户上网要有着优异的QoS保证, 确保每个客户的上网网速, 对网络设备的QoS能力、 性能和可靠性都有着较高的要求, 但这部分流量中断时并不影响酒店内业务的运营, 这主要取决于网络出口设备的性能和带宽。在这种流量中特别需要关注的是P2P应用和非健
20、康终端(带毒)所产生的流量, 这种流量占了设备性能和出口带宽的绝大部分, 极大的影响了其它人的正常上网; 如果是连锁酒店组成VPN, 则该部分流量也占用出口带宽, 属于出网流量。3、 入网流量: 如酒店架设有网站或其它业务, 如网络订房等系统, 该系统一般能够由互联网上直接访问并与酒店业务系统相连, 互连网用户访问酒店这些系统时产生的流量即入网流量。这类流量较小, 但由于无论是网络设备还是计算机服务器都直接面对互联网, 对安全有着非常高的要求, 如何防范来自互联网的形形色色的攻击是网络规划中需要考虑的问题。2.2.2总体设计原则结合实际应用和发展要求, 网络系统设计, 主要遵循以下系统总体原则
21、: n 实用性原则: 以现行需求为基础, 充分考虑发展的需要来确定系统规模。n 安全性原则: 酒店的运营网络, 是一个开放网络, 同时对用户的安全以及网络的安全要求较高。n 可靠性原则: 系统设计能有效的避免单点失败, 在设备的选择和关键设备的互联时, 应提供充分的冗余备份, 一方面最大限度地减少故障的可能性, 另一方面要保证网络能在最短时间内修复。n 规范性原则: 系统设计所采用的技术和设备应符合国际标准、 国家标准和企业标准, 为系统的扩展升级、 与其它系统的互联提供良好的基础。n 开放性和标准化原则: 在设计时, 要求提供开放性好、 标准化程度高的技术方案; 设备的各种接口满足开放和标准
22、化原则。n 可扩充和扩展化原则: 所有系统设备不但满足当前需要, 并在扩充模块后满足可预见将来需求, 如带宽和设备的扩展, 应用的扩展和办公地点的扩展等。保证建设完成后的系统在向新的技术升级时, 能保护现有的投资。n 可管理性原则: 整个系统的设备应易于管理, 易于维护, 操作简单, 易学, 易用, 便于进行系统配置, 在设备、 安全性、 数据流量、 性能等方面得到很好的监视和控制, 并能够进行远程管理和故障诊断。2.2.3有线网络设计考虑到网络技术的飞速发展和设备的投资, 本设计中网络系统使用千兆组成骨干网, 主干采用采用超五类网线, 便于以后扩展光纤主干线; 以满足大容量数据传送的需求,
23、网络拓扑上采用星型结构, 减少故障点, 便于管理, 百兆接入到桌面, 网络设计能满足 酒店3-5年内业务的需求。在酒店内既要有各部门相对独立的信息共享, 同时又要有各部门间的信息交换, 既要有本地网络的信息共享, 又要考虑与互联网的信息交换, 将来还有可能在集团内组成VPN网络。本方案综合考虑了先进性、 可靠性、 可扩展性、 安全性和易管理性等设计原则, 全网均采用了业界领先的博达网络交换机产品。考虑业务网应用的重要性及将来视频、 数据流量的逐步增长, 核心采用了高性能的H3C S5120-28P-SL交换机, 保证核心设备数据的转发能力及稳定性。为提高网络可靠性, 本方案中使用双核心设计,
24、与接入交换机形成双形星结构, 提升网络冗余能力。接入层采用H3C 1526 交换机, 各交换机配备了24个百兆电口, 由于接入点会设置多台交换机, 这个接入点的多台交换机互相以GE逐个级联, 即热备方式, 在网络形成核心1-接入点1A-接入点1B-接入点1C-核心2-核心1的环形结构, 如图: 在网内使用用SPANTREE协议, 防止出现路由环路, 减少由于网络设备响应慢而引发的故障, 整个网络由三个环形组成。针对客房用户, 该交换机能够开启端口保护功能, 隔离各个房间用户之间的通信, 防御病毒传播, 网络攻击等不安全因素。在这里我们将内网用户连到LAN接口, WAN连接互联网, 主要用来接酒
25、店网站应用服务器, 如WEB、 MAIL等, 同时能够根据需求合理的对网络流量进行限制, 保证不会因为内网某些用户使用P2P软件而吞噬她人带宽的情况出现。酒店网络规划中拟采用按接入类别进行VLAN的划分, 并为每个VLAN分配一个IP段, IP由信息中心统一管理, 在核心交换机启用IP路由, 由核心交换机做IP路由转发。物理网络拓扑如下: 2.2.4无线网络设计无线局域网( WLAN) 是无线宽带数据传输系统, 它利用扩频技术, 与双绞线或铜线构成的有线网络相比, WLAN在为用户提供足够的带宽的情况下增加了移动性, 在AP覆盖范围内, 用户可接入有线网络。无线局域网不但能够实现许多新的应用,
26、 还能够克服线缆限制引起的不便性, 解决某些特殊区域无法布线的问题。本项目中的无线局域网接入设备符合802.10b/g标准, 采用星形拓扑结构, 其最大带宽可达300Mbps, 用户可经过AP接入其中, 进而接入Internet。2.2.5 IP地址规划及VLAN规划本项目中, 根据不同的部门和客人类别划分IP段, 其中酒店内部办人员使用固定IP方式连接网络, 使用严格的IP和交换机绑定技术, 而酒店客户则使用DHCP方式自动获取IP连接网络, 易于使用, 更显人性化。在全网统一部署VLAN, 建议以部门为单位规划不同的VLAN, 保证信息安全, 尽量减少病毒、 攻击对部门间计算机造成影响。在
27、本方案中首先根据计算机的用途划分一个VLAN, 首先服务器直接连接核心交换机, 单独划一个VLAN; 其次, 将酒店内不能访问互联网的计算机单独设置一个VLAN; 个别应用系统需要独立隔离的也需要单独划分一个VLAN, 酒店内的客户能够分门别类, 如标准间客户、 套间客户、 总统套客户分别划分一个VLAN, 并分配独立的IP段。在地址资源足够的情况下, 建议为每个VLAN分配128个地址或256个地址的IP地址段, 这种方式出于对客户的一些管理需求, 更接近于实际, 但这种方式对网络的管理工作量相对比较大, 需要首先实现对全网的精细化管理。对VLAN和IP段进行细分的好处是在接入和核心交换机上
28、能够用很小的代价实现对网络的安全控制和管理, 对客户分等分级, 做好网络质量保证, 在网络拥塞时保证重要客户的上网质量, 提高客户感知。2.2.6路由规划路由器采用H3C-ER3100安全接入网关, 能支持200用户, 具有IP+MAC绑定, 防ARP、 防火墙等功能, 满足于酒店、 企业的网络接入要求。核心交换机采用H3C S5120-28P-SL全千兆安全管理型交换机( 具有端口聚合、 VLAN划分, 镜像端口, MAC地址过滤, 能够实现数据快速无堵塞转发) 。接入层交换机采用H3C 1526百兆智能型交换机( 具有VLAN划分、 流量控制等简单管理功能) , 一楼无线采用tplink
29、AP. 2.2.7网络安全措施对于网络安全应包括两层含义, 一是网络安全, 二是访问控制的安全。在此我们针对酒店网络, 结合H3C公司网络设备、 安全设备为网络安全的支持情况, 给出全网网络安全建议。网络安全概述网络为人们提供了极大的便利。但由于构成Internet的TCP/IP协议本身缺乏安全性, 网络安全成为必须面正确一个实际问题。网络上存在着各种类型的攻击方式, 包括: 窃听报文 攻击者使用报文获取设备, 从传输的数据流中获取数据并进行分析, 以获取用户名/口令或者是敏感的数据信息。经过Internet的数据传输, 存在时间上的延迟, 更存在地理位置上的跨越, 要避免数据不受窃听, 基本
30、是不可能的。IP地址欺骗 攻击者经过改变自己的IP地址来伪装成内部网用户或可信任的外部网络用户, 发送特定的报文以扰乱正常的网络数据传输, 或者是伪造一些可接受的路由报文( 如发送ICMP的特定报文) 来更改路由信息, 以窃取信息。源路由攻击 报文发送方经过在IP报文的Option域中指定该报文的路由, 使报文有可能被发往一些受保护的网络。端口扫描 经过探测防火墙在侦听的端口, 来发现系统的漏洞; 或者事先知道路由器软件的某个版本存在漏洞, 经过查询特定端口, 判断是否存在该漏洞。然后利用这些漏洞对路由器进行攻击, 使得路由器整个DOWN掉或无法正常运行。拒绝服务攻击 攻击者的目的是阻止合法用
31、户对资源的访问。比如经过发送大量报文使得网络带宽资源被消耗。Mellisa宏病毒所达到的效果就是拒绝服务攻击。最近拒绝服务攻击又有了新的发展, 出现了分布式拒绝服务攻击, Distributed Denial Of Service, 简称DDOS。许多大型网站都曾被黑客用DDOS方式攻击而造成很大的损失。应用层攻击 有多种形式, 包括探测应用软件的漏洞、 ”特洛依木马”等。另外, 网络本身的可靠性与线路安全也是值得关注的问题。网络安全的需求分析网络需要有一个可靠的、 安全的、 开放的、 可扩缩的、 全方位的安全网络系统。具体建设时考虑以下几个方面: 安全体系: 必须从系统工程的高度来设计安全系
32、统, 在网络各层次都应该有相应的安全措施, 同时还要注意到内部安全管理在安全系统中的重要作用。可靠性: 安全系统自身必须能够确保正常运行, 不能因为安全系统出现故障导致整个网络出现瘫痪。安全性: 安全系统既要保证网络和应用的安全, 又要保证自身的安全。开放性: 必须保证安全系统的开放性以保证不同厂家的不同产品能够集成到安全系统中来, 并保证安全系统以及各种应用的安全可靠运行。可扩缩性: 安全系统必须是可扩缩的, 以适应网络规模的变化。 对网络安全措施设备经过完善的QoS功能能够严格的控制网络流量, 提高网络效率, 经过VLAN划分来防止网络窃听。设备管理按照分级分权进行, 不同级别的用户能够访
33、问和管理不同的网络资源。对关键的主机系统和子网, 能够进行网络资源检查, 并及时发现问题。使用安全扫描软件, 对关键的主机系统和网络定期进行扫描, 能够检查出网络弱点和策略配置上的问题。根据扫描软件发现的问题, 及时更新操作系统补丁, 查杀病毒, 更新安全策略。定期强制更新用户口令, 并制定用户口令规则, 禁止使用不符合规则的口令。定期检查文件系统的访问权限是否合理, 检查用户帐号的使用是否正常。部署基于主机和基于网络的入侵检测系统, 及时处理入侵检测系统的报警, 已发现攻击、 蠕虫等异常情况; 并定期整理归档入侵检测系统的日志。另外, 网络设备的在管理中应该采用如下的安全措施: 关闭不必要的
34、服务, 如Finger、 BOOTP、 DHCP限制使用Telnet、 SNMPv1等不安全的网络协议对设备进行管理, 而应该采用SSH、 SNMPv3。限制不必要的路由交换, 将接口置为Passive状态。路由设备在交换路由信息时必须经过验证。验证应该使用加密方式。将网络上的事件记入日志。对用户操作进行进行审计。提供用户验证、 授权和计费的手段, 并经过上述安全手段对合法用户进行安全保障。能够禁止用户IP地址仿冒能够进行地址的真实性校验能够及时发现和阻断非法用户对网络的刺探和攻击。对网络的关键数据, 如IDC和其它服务器集中区域, 部署防火墙和入侵检测系统进行保护。2.2.8产品介绍核心交换
35、机H3C S5120-28P-SI产品特点: 是一款多用途、 高安全性的二、 四层Web配置交换机, 提供24个10/100/1000MB自适应RJ45端口。该交换机硬件支持二层的线速交换, 内嵌H3C独有ARP防御系统, 百分百有效防御ARP攻击。二至四层的智能的流分类和和完善的服务质量( QoS) 以及组播管理特性, 并能够实施灵活多样的ACL访问控制策略。可经过Web提供方便的管理。产品特性: 符合IEEE802.3、 IEEE802.3u、 IEEE 802.3ab标准 支持802.1q, 802.3ad等多种网络协议 24个10/100/1000Mbps TX 自适应RJ45 支持自
36、动线序翻转功能( Auto-MDIX) 支持MAC地址过滤 MAC地址绑定( 共400组) IP+MAC 支持512组IEEE802.1Q VLAN 支持端口带宽管理 支持广播和多播数据包的控制 支持IEEE802.3ad链路聚合, 最大支持12组, 每组最大8个端口 提供基于802.1P、 端口优先级、 MAC、 DSCP等多种流分类技术 支持应用程序优先级设置, 保证高优先级程序的设置 支持不同病毒的安全防御, 如蠕虫冲击波等 支持8个优先级队列 支持严格优先级队列与加权平均优先级队列两种对列调度方式 支持ACL设置, 防御ARP攻击 支持端口镜像, 方便网络管理及故障查找 提供Web管理
37、方式, 方便配置和管理, 且能够使用串行口经过XMODEM进行升级 提供配置文件的上传和下载功能接入层H3C 1526 交换机产品特点: 提供24个10/100M自适应端口。支持Port VLAN及IEEE802.1Q Tag VLAN, 端口镜像( Port Mirror) , 端口汇聚( Trunk) , 支持优先级队列( IEEE802.1p) 等多种功能, 可经过RS232串口管理方式对系统信息、 端口信息、 网络参数、 VLAN和Trunk、 端口优先级、 安全控制等进行管理。产品特性: 符合IEEE 802.3、 IEEE 802.3u标准 全双工采用IEEE 802.3x标准,
38、半双工采用Backpressure标准 24个10/100M自适应RJ45端口 支持端口自动翻转( Auto MDI/MDIX) 功能 提供一个终端( DTE) 设备配置串口 支持Port VLAN, 可设置24个Port VLAN 支持32个IEEE 802.1Q Tag VLAN 支持端口汇聚( Trunk) 功能, 固定设置8组汇聚组 提供端口开关( 屏蔽) 功能 提供端口带宽管理功能, 最小粒度为128Kbps 支持IEEE 802.1p优先级协议模式和二级静态端口优先级模式 具有IGMP Snooping功能 支持广播风暴控制, 可减少广播风暴和分割广播风暴 支持带外管理功能 动态L
39、ED指示灯, 提供简单的工作状态提示及故障排除 内置优质电源, 稳定可靠 全钢外壳, 优良散热, 支持标准19英寸机架式安装宽带路由器H3C ER3100产品特点: 提供3WAN口不同ISP接入, 成4倍增长出口带宽采用Intel IXP网络专用处理器, 主频高达533MHz智能选择最优、 最快的线路传输数据支持基于IP和基于端口的QoS设置, 可限制单机带宽端口镜像功能, 确保网络的实时监控支持VPN Pass-through产品特性: 采用NP架构的最优硬件平台, 提供全线速转发的能力, 拥有更高的安全性和可控性 符合IEEE 802.3 10Base-T、 IEEE 802.3u 100
40、Base-Tx、 IEEE 802.3ab 1000Base-T标准 提供4个10/100M自适应以太网( WAN) 接口, WAN口支持多个IP地址 提供4个10/1000M自适应以太网( LAN) 接口, LAN口支持多个IP地址 支持各种形式的宽带接入线路, 包括: 静态、 动态地址线路、 ADSL 拨号线路、 DHCP 客户端动态获取地址线路 支持基于WEB的网络检测 支持网关模式, 路由模式, 透明桥模式 整机性能优越, 封包处理快速稳定, 数据吞吐能力强大 先进的负载平衡与多线路捆绑技术, 能有效扩大带宽、 增加线路备份 采用智能路由管理技术, 在线路捆绑的同时能够根据路由表自动选
41、择相应的外网线路, 确保最优的上网速度 智能QoS分配技术, 包括固定带宽分配、 最大带宽分配, 可确保系统资源的合理分配和数据的安全传输 方便的MAC地址绑定功能, 和简单的配置每个用户的带宽, 使繁琐的安全流量管理变得简单 有效预防多种网络攻击: DDOS、 Ping of death、 UDP flood、 SYN flood等 支持虚拟服务器 支持全功能的NAT( 网络地址转换) /PAT( 端口地址转换) , 包括多对一转换、 一对一转换等多种形式, 完全适应各种不同的网络环境和应用拓扑 支持MAC地址过滤, 能够有针对地开放指定计算机的上网权限 提供系统安全日志、 流量统计功能 支
42、持MAC地址修改与克隆, 网络接口工作模式配置 支持远程WEB管理, 全中文配置界面 提供手动复位按钮, 实现用户配置的快速清空, 恢复到出厂配置状态下 支持自动扫描内网主机IP/MAC地址 友好的Web界面管理技术, 方便、 安全地实现一对多的集中管理和远程维护 支持基于端口的VLAN 内置高可*开关电源, 低功耗整体免风扇静音设计, 长时间工作稳定可靠TPLINK AP300C 增强型无线接入点系列产品特点: 无线网络连接, 专为满足中小企业、 办公室和家庭的上网需要而设计。提供多重安全防护: 支持64/128位WEP加密、 支持无线高级加密标准AES、 支持WPA2: 802.1x( 双
43、向认证) +动态密钥( TKIP) 的企业安全级使用环境, 同时支持SSID广播控制, 支持基于MAC地址的访问控制, 再配合强大的防火墙, 有效防止入侵, 为无线通信提供更强的安全保护。产品特性: 符合IEEE802.10g、 IEEE802.10b、 IEEE802.3、 IEEE802.3u标准 支持CSMA/CA、 CSMA/CD、 TCP/IP、 PPPoE、 DHCP、 ICMP、 NAT协议 提供1个LAN口10/100M自适应, 支持端口自动翻转 支持54/48/36/24/18/12/9/6M或11/5.5/2/1M速率自适应 支持最新WPA2、 WPA( TKIP) 、 AES加密和安全机制 支持64位/128位WEP加密 支持无线桥接
浙ICP备2021020529号-1 | 浙B2-20240490 
