酒店网络方案

福建星网锐捷网络有限公司XX酒店网络改造方案锐捷网络2010年9月第2页目录第一章广州XX酒店网络应用需求分析.....................................................................................31.1项目概述.............................................................................................................................3第二章广州XX酒店网络建设方案.............................................................................................42.1全网拓扑设计.....................................................................................................................42.2方案说明.............................................................................................................................5第三章产品介绍.............................................................................................................................73.1EasyGate易网关产品介绍................................................................................................73.2RG-S5750安全智能万兆多层交换机.............................................................................143.3RG-S2026G系列交换机产品介绍..................................................................................20第3页第一章广州XX酒店网络应用需求分析1.1项目概述广州广州XX酒店（酒店）是一家集吃、行、游、娱于一体的四星级商务型酒店，位于广州市XX路xx号。广州XX酒店是广东省委省政府授予的“文明单位”；是中央国家机关、广东省党政机关工作人员出差和会议招标定点接待单位；是“第八届少数民族运动会”北京和上海代表团的指定接待酒店；是“第16届亚运会”指定接待饭店。广州XX酒店于1987年开业，近两年投入巨资按四星级酒店标准全面改造，外观新颖大方，大堂宽敞明亮，客房舒适温馨，酒店客房提供免费宽带上网，酒店设有客房300间，大小会议室10间。为迎接第16届亚运会，广州XX酒店的网络系统进行改造，其建设目标为：1、构建安全易管理的酒店网络连接平台。分布于2楼到19楼的300间客房必须安全、稳定地接入网络。2、为工作人员提供办公网基础设施，办公网络要求高速、安全、可靠和可扩展，能为工作人员提供酒店经营管理、E-MAIL、上网、信息传递等网络应用。3、酒店财务系统、酒店管理系统稳定、高速运行，财务人员能高速、安全连接网上银行，酒店管理系统能稳定运行，及时响应客人入住登记、离店结账等。此外还要及时、准确将住客信息传输至公安部门的相关系统。基于上述建设目标，具体需求如下：整个酒店网络系统分成3个独立的网络，即酒店客房网、酒店办公网（含财务部门）、酒店管理网。网络出口路由器提供高性能转发，满足电信10M-40M光纤上网转发需要。同时能有效防止外网攻击和内网ARP病毒、DDOS攻击等，避免网络阻塞或瘫痪，保证网络安全稳定运行。此外架设VPN网络，满足将来酒店高级管理人员远程办公需要。网络出口路由器具备日志功能，便于配合公安机关进行反向查询和定位安全事件。客房网要满足10/100M高速接入网络，满足上网冲浪。流量控制到每台上网第4页电脑，有效遏制网内P2P及BT的泛滥，有效防止网络资源的滥用、乱用，从而保证客人上网体验，提升酒店形象。客房网采用ARP代理技术，当客人的电脑接上网线即可上网，不必在电脑上设置DHCP自动获取IP地址，降低网络维护人员以及总服务台人员的非重要工作量，提升员工的工作效率。酒店办公区，作为酒店网络非常重要的区域，要求保证每一个接入点的安全接入，防止电脑中毒或木马软件攻击系统，发送大量的垃圾数据，确保系统不因攻击或流量异常而瘫痪。第二章广州XX酒店网络建设方案根据广州XX酒店目前的接入点数量及应用系统的分布情况，按照安全区域划分的设计思想，各个区域物理隔离的技术手段，综合高性价比考虑，特设计如下方案。2.1全网拓扑设计广州XX酒店网络拓扑图：第5页2.2方案说明设计总体采用“千兆主干，百兆到桌面”的设计思路。保证整个系统的高性能、高安全性、高可靠性和高稳定性。1)在电信光电收发器端增加一台网管型交换机RG-S2026G，专门负责光纤线路资源的分配，通过该交换机可以了解到客房网和办公网光纤带宽的占用情况，也可以根据使用使用情况，该交换机上可进行流量管理，可固定分配相应的带宽给上述两个独立的网络。如下图所示：第6页2)客房网和办公网的出口路由器采用RG-EG1000S，通过RG-EG1000S进行防火墙报文过滤、攻击检测。此外非法URL过滤、公安要求的上网日志均可在RG-EG1000S中实现。酒店申请的20M-40M光纤带宽可以通过RG-E1000S进行精确的流量控制，RG-EG1000S能够准确识别包括P2P应用、IM、炒股软件、流媒体、企业办公、网络游戏等在内的总共600多种协议，重要应用的网络带宽进行重点保证，提升酒店光纤的使用效率，也提升酒店员工和入住客人上网的满意度。3)客房网中，利用RG-EG1000S具有的anyIP功能，保证客人入住上网时，只要将网线插入笔记本电脑，即可随意冲浪，不必在操作系统上设置DHCP自动获取。避免了部分客人不会设置电脑，而打电话给服务员或网管人员，避免降低员工的工作效率。最终提升了入住客人的满意度。4)客房网网和办公网均部署锐捷RG-S5750S-24GT/12SFP多层安全智能网管交换机（简称RG-S5750S），RG-S5750S通过原有的5类线/6类线与各楼层交换机相连。通过在RG-S5750S上划分VLAN，隔离各个楼层交换机，保证高速、安全的需要。RG-S5750S高达240Gbps的背板带宽，66Mbps的包转发率，完全满足酒店客房网和办公网的需要。第7页5)酒店管理网沿用原有的一条4Madsl线路，酒店原有的所有接入交换机不做调整。第三章产品介绍3.1EasyGate易网关产品介绍产品图片EG1000S易网关面板图EG1000E易网关面板图产品概述随着网络的发展，互联网应用已经渗透到社会生活的每一个角落，成为人们学习、工作、生活不可或缺的工具，成为企业运营的基础平台。互联网的开放性、交互性、延伸性为人们快速获取知识、即时沟通以及跨地域交流提供了极大的便利；与此同时，互联网的便利性与虚拟性也成为各种不和谐行为滋生的温床，诽谤中伤、网络恶搞、人肉搜索、工作时间“偷菜”、BT下载、色情网站等问题，就像打开了潘多拉盒子，越来越对国家安定、社会和谐、企业效率、青少年成长等提出了严峻的挑战EasyGate易网关（以下简称EG）是锐捷网络公司推出的一款解决当下网络出口难题的多业务综合网关产品。作为锐捷网络完全自主研发的综合网关，EG产品集成先进的软硬件体系构架，配以先进的DPI深入分析引擎、行为分析/管理引擎，能够在保证网络出口高效转发的基础上，提供专业的流控功能、出色的URL过滤以及本地化的日志存储/审计服务。此外，EG的多业务特性还体现在对WEB认证、SSLVPN等功能的支持上。EG易网关的高性能和七层多业务特性，将大大简化中小规模网络出口的部署难题。我第8页们不再需要考虑应该使用防火墙、流量控制设备还是路由器，亦或者产品的相互结合。EG易网关一台设备满足出口部署的必须要求。产品特性高性能转发，搭建好网络出口基础平台从底层硬件架构保证：采用MIPS多核高性能处理器，4GDDRII内存，全千兆接口器件。内置电信级宽频开关电源，具有防雷、防过压、防浪涌设计，适应电压不稳定场合。重视设备线速转发能力：支持超大容量的200万条NAT会话，极限NAT吞吐量5Gbps。基于锐捷自主研发的RGOS网络操作平台，提供电信级网络产品的高性能、高稳定性。状态防火墙，做好内、外网的安全保护EG易网关作为网络出口设备集成丰富的防火墙功能：快速包过滤：EG提供性能卓越的ACL包过滤功能，支持标准和扩展的ACL访问控制列表。EG采用先进的流表处理技术，利用源IP、目的IP、源端口、目的端口、协议号等5个元素来定义一条流。报文过滤：报文过滤是防火墙最基本的功能，根据安全策略对数据流进行检查，让合法的流量通过，将非法的流量阻止，从而达到访问控制的目的。状态检测：对基于六元组来识别网络流量，并针对每条网络流量建立从二层至七层的状态信息。并基于这些状态信息进行各种丰富的安全控制和更深粒度的报文过滤。攻击防御：基于状态检测，EG可以防御的各种网络攻击包括：IP畸形包攻击、IP假冒、TCP劫持入侵、SYNflood、Smurf、PingofDeath、Teardorp、Land、pingflood、UDPFlood等.继承锐捷专业流控，为网络出口全面提速EG易网关采用锐捷自主研发的新一代DPI引擎，能够准确识别包括P2P应用、IM、炒股软件、流媒体、企业办公、网络游戏等在内的总共600多种协议。网络流量的实时采集、监控和精细分析使得网络运行状况、应用情况、第9页带宽使用情况等状况完全可视化。基于协议和基于用户的实时流量分析器，提供基于源/目的IP地址、服务端口、应用协议、Session数以及流量大小等详细信息。支持基于用户（源IP地址）、目标IP地址、时间、协议和应用等为参数进行灵活的阻断与允许功能。包括：进行上行与下行带宽控制、进行Session数量控制等。支持组对象的配置，如定义用户组（IP组）、协议组（如P2P协议组、游戏组）对同一类型的应用、相同级别的用户进行带宽管理策略的控制。自主研发URL过滤，跟非法网络说ByeBye锐捷自主研发中文URL数据库：锐捷EG自主研发的URL系统全天候获取URL信息，锐捷URL规则库分为41个类别，600万条目数，已基本覆盖中国大陆地区的网站。URL分类举例：军事、体育、政治、经济、教育、文学艺术、娱乐、游戏、商业、IT类、科学、社会生活、BBS站点、WEB通信、在线聊天、门户网站与搜索引擎、远程代理、色情、成人、赌博、毒品、暴力、违反道德、犯罪技能、违反法律、博客、房地产、广告、宗教信仰、求职招聘、旅游定期自动更新URL库：类似于windows自动更新程式，让设备可设定时间，定期从锐捷服务器获得最新URL库，保证设备URL的实效性和准确性深层次内容审计，本地化日志记录，基于用户身份的审计功能日志对于网络安全的分析和设备的安全管理非常重要，尤其在配合公安机关进行反向查询和定位安全事件的时候。EG针对经过出口的数据流、设备和网络攻击进行相关日志信息的记录。为用户事后分析、审计提供重要信息（日志支持远程web查看和检索）。EG易网关的日志审计包括：Flow流日志：源IP、目的IP、源端口、目的端口、流起始时间、结束时间、接受字节数，发送字节数等关键信息出口NAT日志：经过NAT转换前的