网络设备安装与调试（旧） 实施方案、配置文档、测试报告 实施方案(04)-安网给力酒店办公区客房网络隔离方案.doc

网络技术专业教学资源库 PAGE 2 安网给力酒店办公区客房网络隔离方案 2011年12月02日 一、酒店网络概况 　　1、 酒店共110个客房，使用/24网段IP地址，办公 电脑共12台，使用/24网段IP地址; 　　2、 外网共20M光纤带宽，分别10M电信光纤，10M网通光纤; 　　3、 网关设备使用1台安网全千兆智能 路由器NR1400G，客房使用6台千兆 交换机(1台核心交换，5台接入交换)、办公使用1台千兆交换机; 　　4、 客房网络电脑接入网络自动获取ip地址，上网需通过Web认证，办公网络电脑接入网络采用手动设置固定IP地址，需进行绑定IP/MAC信息，无需上网认证; 　　二、酒店网络拓扑图 　　三、网络设置 　　1、NR1400G默认为1个千兆LAN口、4个千兆WAN口; 　　2、将两根光纤外线接入WAN3、WAN4口，输入外网IP地址(如下图); 　　3、将客房核心交换机接入NR1400G的LAN口，办公交换机接入NR1400G的WAN1口(将WAN1口设置为“局域网”类型，ip地址设置为，掩码为); 　　4、设置完后测试办公网络和客房网络的通讯，如下图： 　　酒店办公电脑00可以ping通客房网络网关地址和客房电脑ip地址40，即办公网络可以访问客房网络的电脑; 　　酒店客房电脑40可以ping通办公网络网关地址和办公电脑ip地址00，即客房网络可以访问办公网络的电脑; 　　即：目前酒店办公网络和客房网络可以互相访问~ 　　5、启用上网认证，客房网络需通过Web认证才能访问外网，办公网络需对办公电脑进行ARP绑定，无需通过认证，如下图： 　　6、绑定办公网络电脑，如下图： 　　7、创建客房Web用户，如下图： 　　8、测试客房网络电脑接入认证系统 　　9、隔离办公网络和客房网络 　　限制办公网络/24访问客房网络/24，如下图： 　　限制客房网络/24访问办公网络/24，如下图： 　　10、测试隔离效果 　　11、启用智能流控功能，如下图： 　　启用智能流控，只需要选择好广域网带宽，设备依据网络使用状况，时时优化带宽资源，保证游戏不卡，网页流畅。可以更加合理的利用带宽，避免整体带宽资源的浪费。 　　12、对客房网络进行限速，如下图： 　　13、对办公网络进行限速和上网行为管控，如下图： 　　14、设置路由策略，如下图： 　　在“高级管理”->“策略规则”->“规则编辑”添加规则，实现“电信的流量走电信线路、网通的流量走网通的线路、网银流量走单线”，加快网络的访问速度。 　　四、方案效果 　　1、智能优化网速，带宽合理利用，网络更可控，保证酒店网络稳定、快速、安全运行; 　　2、实现酒店办公网络和客房网络物理端口隔离，不能互相访问，增强酒店网络安全性和易管理性; 　　3、在保证酒店网络都能快速访问外网的情况下，对单机进行限速，防止部分用户电脑恶意消耗酒店带宽; 　　4、提高酒店员工上班工作效率，限制上班时间员工访问与工作无关的网络活动; 5、轻松设置，管理无忧，低成本，高效率，全千兆智能网络，我们轻松掌握; 安网科技简介 　　广州安网贝腾信息科技有限公司(以下简称安网科技)专注基于IP技术的网络通信设备的研发、生产、销售及服务，为用户提供网络安全、路由器、交换机、 防火墙等网络产品和业务解决方案商。是为企业与服务供应商提供高性能的路由系统及先进高效的流量管理解决方案的网络服务供应商。 安网产品咨询热线：4006-226-335 网址： 酒店网络“要分居”，艾泰科技来出招 2012-06-11 　　酒店行业当前问题及需求分析 随着无线WIFI的快速普及，当前酒店有线网络结构无法满足商务客人对无线的需求，于是出现旅客自带无线设备私接网络的情况。无线设备DHCP服务器的存在将导致内网部分PC获取到该无线设备的IP，导致该部分PC无法上网。而要快速定位到私接的设备并非易事，这给酒店网络管理带来困难。其次，酒店网络是公共环境网络，可能存在非法上网行为。为了配合公安部门监控酒店上网行为的要求，每个客房需要使用固定的IP地址上网。而让旅客每次上网时手动配置电脑IP地址并不现实，这就需要通过每个客房自动分配固定IP地址实现。 酒店的网络用户“分居”为两大块：办公网络和客房网络。基于安全考虑、带宽费用考虑，需要实现两个网络并存且互不干扰! 旅客对网络的依赖不断增强，提供优质的网络服务已经成为酒店经营者的共识。针对这些需求，艾泰科技给出如下解决方案。 　艾泰科技解决方案 　　酒店网络拓扑图 　　方案特点 　　一、酒店客房网络： 　　1、网关，为每个客房分配固定IP地址： 结合艾泰科技UTT安全网关的高级DHCP绑定功能以及全千兆安全联动交换机SG2124F的DHCP中继功能，可实现为