大型酒店网络工程方案.pdf

一、网络建设概述 随着我国互联网络的高速发展，互联网络对人们的影响，不仅体现在人们 的工作与学习方面， 而且越来越多地体现于人们生活的各个方面。 互联网络将改 变人类整个生活的理念已经深入人心 1、建设背景： 随着经济的蓬勃发展， 为宾馆酒店业的发展提供了良好的机遇， 丰厚的利润 和巨大的市场也吸引了众多的竞争者，酒店行业靠什么赢得竞争优势？ 酒店在 做好现有业务种类， 不断提高服务水平的同时， 如何把握客户的需求， 用最经济 的办法获得最大的客户满意度， 提高企业自身的档次和知名度， 同时拓展新的业 务增长点，成为最根本的竞争所在，这使得酒店行业对信息化的需求非常迫切。 有调查表明， 酒店的信息服务水平在很大程度上影响着客人的入住愿望。 无法提 供高 速互联网接入服务的酒店，对于客户来说，无疑是一场商业灾难。 1 、网络拓扑图如下： 2、技术实施 2.1 、IP 地址分配 动态地址分配：在 ER 5200上面开启 DHCP分配功能。 如下图： 2.2 、防止 ARP地址欺骗 ARP 欺骗一： PC 机假冒网关 Internet 免 费 A R P+ 授权 A R P ，解决所 有 A R P 欺 骗 发送免费 ARP 更新主机 ARP 表 接入交换机 PC PC PC PC ER5200 通过定时发送免费 ARP，更新网络主机上被攻击篡改了的网关 MAC 地址，保证主机与网关之间的通信。 ARP 欺骗二： PC 机假冒 PC 机 DHCP 服 务 IP-MAC关系不对 伪造 ARP DHCP请求 纪录 MAC-IP关系 ER5200通过授权 ARP，只容许静态 ARP和 DHCP分配的 ARP表相中的 IP 地 址通过，从而防止 PC机 IP 与 MAC 的欺骗。 2.3 、IDS 防范 为了防止客房网攻击，通常会使用路由器 +防火墙的组网。 ER5200上内置了防攻击的功能，可以省掉防火墙了 2.4 、报文源认证 2.5 、设置异常流量防护 网络中的主机会由于出现中毒或网卡异常等原因， 向 Internet 发送大量的 异常报文，阻塞网络，大量消耗设备的资源。启用本功能后，设备会对各个主机 的流量进行检查， 发现有异常流量时会进行指定的处理， 以保证设备受到此类异 常流量攻击仍能正常工作 2.6 、设置 IP 流量限制 某些应用（比如： P2P 下载等）在给用户带来方便的同时，同时，也占用了大量的网络 带宽。 一个网络的总带宽是有限的， 如果这些应用过度占用网络带宽， 必将会影响其他用户 正常使用网络。 为了保证局域网内所有用户都能正常使用网络资源， 您可以通过 IP 流量限制功能对局域 网内指定主机的流量进行限制。 2.7、设置网络连接限数 网内的主机遭受 NAT