【IT168 厂商动态】

　　酒店行业当前问题及需求分析

　　随着无线WIFI的快速普及，当前酒店有线网络结构无法满足商务客人对无线的需求，于是出现旅客自带无线设备私接网络的情况。无线设备DHCP服务器的存在将导致内网部分PC获取到该无线设备的IP，导致该部分PC无法上网。而要快速定位到私接的设备并非易事，这给酒店网络管理带来困难。其次，酒店网络是公共环境网络，可能存在非法上网行为。为了配合公安部门监控酒店上网行为的要求，每个客房需要使用固定的IP地址上网。而让旅客每次上网时手动配置电脑IP地址并不现实，这就需要通过每个客房自动分配固定IP地址实现。

　　酒店的网络用户“分居”为两大块：办公网络和客房网络。基于安全考虑、带宽费用考虑，需要实现两个网络并存且互不干扰!

　　旅客对网络的依赖不断增强，提供优质的网络服务已经成为酒店经营者的共识。针对这些需求，艾泰科技给出如下解决方案。

　　艾泰科技解决方案

　　酒店网络拓扑图

　　方案特点

　　一、酒店客房网络：

　　1、网关，为每个客房分配固定IP地址：

　　结合艾泰科技UTT安全网关的高级DHCP绑定功能以及全千兆安全联动交换机SG2124F的DHCP中继功能，可实现为每个客房分配固定IP地址。配合公安部门监控上网行为，也避免客户电脑的繁琐配置，实现插上网线即可上网。

　　安全网关高级DHCP绑定

　　边缘交换机DHCP中继

　　2、边缘交换机，实现酒店客房VLAN隔离;

　　艾泰科技安全联动型交换机SG 2124F内嵌多种安全策略，阻止ARP、蠕虫、DoS攻击对内部网络的危害，将网络威胁扼杀在接入端口。客人电脑使用DHCP获取IP地址过程需要发送广播包来发现DHCP服务器，通过VLAN隔离客房之间广播包传输，可避免私接了无线设备的DHCP服务器对广播包请求的回应。这样即使酒店网络存在私接无线设备的情况，也不会干扰到其他客房上网。下图交换机1-22端口分别接不同客房，23、24上联核心交换机。

　　边缘交换机VLAN列表

　　3、核心交换机，实现VLAN隔离和端口镜像;

　　24口全千兆安全联动型交换机 SG3124F的端口镜像功能实现监控主机可获取一份酒店客房上网数据的镜像数据。

　　核心交换机端口镜像

　　VLAN隔离实现客房边缘交换机之间隔离，以及客房网络与办公网络隔离。

　　核心交换机VLAN

　　二、酒店办公网络：

　　1、PPPoE拨号接入上网

　　艾泰科技UTT安全网关可支持内网PPPoE Server功能，可通过PC机使用windows自带的拨号软件进行拨号上网，并且可通过针对每个账户进行管理，包括直接对账号限速、为账号分配固定IP地址、绑定固定MAC地址、允许拨号时间段。

　　PPPoE服务器

　　PPPoE账号设置

　　2、上网行为管理

　　酒店不同部门之间办公业务类型不同，通常对网络带宽的需求也不同，如果只想限制员工的上网速度，而保留内网的高速互访可以在艾泰科技UTT安全网关中进行用户上网个性化设置或用户组个性化设置，每台电脑都可以采取不同的策略(可以任意限定某台PC可使用的带宽、NAT会话数，是否禁止QQ、MSN、P2P，等等)，实现了百分之百的按员工实际需求定制。

　　上网行为管理

　　三、满足酒店其它网络需求

　　1.未来连锁扩展：

　　艾泰科技UTT安全网关，可支持IPSec、L2TP以及PPTP三种VPN协议，它们可以单独使用，也可以结合使用。让分店、外地人员轻松、安全的接入酒店内部网络，实现分支机构与总部同步办公的需求。

　　2.未来网络扩展：

　　艾泰科技UTT安全网关中多WAN设备支持DSL、FTTX+LAN、Cable Modem等方式的混合接入;支持负载均衡和实时备份，成倍扩展出口带宽;支持按线路带宽比分配流量，使线路利用率达到最高;支持电信、联通、移动智能策略路由，实现电信流量走电信线路、联通流量走联通线路、移动流量走移动线路，彻底解决互联互通问题，满足经济型酒店高速接入互联网的需求，为后续的线路资源提供有力的扩展需求。

　　3.酒店网络维护、管理需求：

　　A.艾泰科技安全型交换机支持设备自动发现、设备联动管理、设备配置便捷、配置备份恢复、网络告警报告、设备性能检测、设备软件升级;

　　B.艾泰科技UTT安全网关 支持管理帐户分级 、设备配置便捷、配置备份恢复、网络告警报告、设备性能检测、设备软件升级;

　　C.此外，艾泰科技还提供包括4006-120-780客服热线电话、网络在线支持、设备远程调试、短信预约等多种零距离服务，最大程度上帮助用户解决网络问题。

　　四、设备推荐