新年里，您的酒店网络准备好了吗?-网络通信专区

新年里，您的酒店网络准备好了吗?

作者：刃谷编辑：张广飞 2010-03-03 10:35 来源：IT168�

　　【IT168 资讯】新年的气息，已渐渐离我们远去，大家都开始为新的一年而忙碌：农民忙春耕、工人忙生产、学生忙学业，作为酒店网络管理员的您，是否也已经为您的网络做好了一年的计划，确保虎年网络整年无忧呢?艾泰科技作为中国领先的中小型网络解决方案提供商和服务商，为酒店网络管理员提供全方位整体网络解决方案，为酒店网络轻松管理保驾护航。

　　金鼎大酒店位于浙江省乐清市，按照国家五星级标准建设，总投资3亿元人民币。欧式风格的外型建筑宏伟大气，手工雕篆的花岗岩外墙古朴典雅，功能布局注重简约流畅和协调统一。酒店客房采用智能化顾客识别系统，所有房间均配备液晶电视，接入宽带网络、数字电视信号、卫星电视信号及VOD点播系统。

　　网络需求：

　　1、酒店申请了两条光纤线路，分别来自于电信、网通，因此需要通过一台网关设备将两条上网线路引入，且设备须具备多个WAN口并能够解决多个运营商不同线路之间的互联互通问题，以实现局域网多台电脑共享上网。
　　2、实施对网络的管控。酒店网络分为办公区和客房区，需要将办公区和客房区从网络上分开，并且需要对办公区酒店员工的上网行为、网络带宽进行管理和控制。
　　3、酒店内部每个客房的电脑需要在网络上隔离，需采用支持安全管理功能的交换机用于网络边缘，以防局域网的电脑相互攻击。
　　4、考虑到酒店环境下常见的DHCP服务阻碍、ARP欺骗等问题，需要依靠一套整体性质的网络解决方案将其从根本上解决上述问题。

　　解决方案：

　　金鼎大酒店网络负责人通过对市场上多款网络产品的调研，最终决定采用艾泰科技UTT 5830G全千兆防火墙架构安全网关/VPN防火墙、SG 3124R 24口全千兆管理联动型交换机、SG 2124 24口全千兆安全联动型交换机，并结合艾泰科技酒店环境整体解决方案满足网络需求，通盘解决网络问题。

　　1、 UTT 5830G具备三个千兆的WAN口，可同时接入三条上网线路，完全满足了金鼎大酒店目前申请的两条光纤线路的接入需求。并且通过艾泰科技ReOS网络操作系统支持的路由策略库，实现了电信、网通(联通)智能策略路由：用户无需一条条地添加静态路由，只需操作一次，就能批量配置大量电信路由或者联通路由，从而保证电信流量走电信线路、网通(联通)流量走网通(联通)线路。

UTT 5830G的策略路由配置截图

　　2、针对酒店办公区办公人员的电脑，采用手工设置IP地址、子网掩码、默认网关、首选/备用DNS服务器方式上网，对于这部分电脑，配置IP地址时使用192.168.1.0/24地址段，并且在UTT 5830G上做IP/MAC静态绑定操作，防止员工自行修改IP地址而不遵守网关上设置的上网行为管理。对于客房区客人自带的笔记本电脑，通过开启UTT 5830G的DHCP Server功能，且DHCP地址池设置为192.168.2.0/24的地址段，由网关为这部分电脑分配IP地址、子网掩码、默认网关、首选/备用DNS服务器，使得客人自带的笔记本电脑能正常上网，并在UTT 5830G上对自动获取IP的电脑执行DHCP自动绑定功能。这样一来，分布在不同子网掩码范围的电脑，从网络上已经做到隔离广播的效果，可以解决跨区域(办公区与客房区)的ARP欺骗问题。

UTT 5830G的IP/MAC静态绑定配置截图

UTT 5830G的DHCP Server配置截图

　　3、通过UTT 5830G的带宽管理、上网行为一键封，在网络出口层实现了对办公区电脑的上网行为、网络带宽进行管理和控制需求。使用病毒攻击一键封等功能，可轻松抵御常见ARP欺骗、DoS/DDoS攻击和冲击波等病毒攻击问题，防止网络瘫痪。

UTT 5830G的分组带宽管理、上网行为一键封配置截图

UTT 5830G的病毒攻击一键封配置截图

　　4、因酒店环境中，常常出现多个DHCP服务器，唯一合法的DHCP服务器是网关，而电脑开启自动获取IP地址的功能后，发出的是广播数据，则网络中存在的DHCP服务器均可以响应其请求，若电脑获取到的IP地址不是网关分配的，则无法正常上网。另外，局域网中最常见的网络问题就是ARP欺骗了，ARP欺骗一直困扰着众多网络管理员。通过设置交换机SG 2124支持的端口VLAN，将面向每个客房的交换机端口单独划到一个VLAN中，并且将交换机上联接口(这里是第24号端口)同时划入每个VLAN中。这样可将DHCP服务阻碍、ARP欺骗、局域网电脑之间相互攻击等问题予以解决。

SG 2124的端口VLAN配置截图

　　网络拓扑图：

　　实施效果：

　　全千兆安全网关+安全管理型交换机+艾泰科技酒店整体解决方案铸成了金鼎大酒店安全稳定的网络。酒店网络负责人表示：自使用艾泰科技整套网络设备以来，网络问题较以前从根本上发生了改观，帮助网络管理人员轻松维护网络。

　　看完了浙江金鼎大酒店的案例后，相信您对艾泰科技的解决方案已有所了解，如果您觉得您的酒店网络也需要“穿新衣”的话，请赶快联系艾泰科技吧4006-120-780，全年无休哦!

关注我们