资源预览内容
第1页 / 共30页
第2页 / 共30页
第3页 / 共30页
第4页 / 共30页
第5页 / 共30页
第6页 / 共30页
第7页 / 共30页
第8页 / 共30页
第9页 / 共30页
第10页 / 共30页
亲,该文档总共30页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
黑鱼湖温泉酒店网络方案2013年5月目录第一章引言31.1概述31.2黑鱼湖温泉酒店特点4第二章黑鱼湖温泉酒店网络建设方案52.1全网拓扑设计52.2方案说明6第三章产品介绍83.1 EasyGate易网关产品介绍83.2 RG-S6000系列安全智能万兆多层交换机143.3 RG-S2600-E/P系列交换机产品介绍223.4 RG-AP110-W 墙面式 AP 介绍26第一章引言1.1概述随着中国经济的飞速发展以及国际地位的日益提升,奥运会、世博会、亚运会等诸多国 际性会议和赛事在中国成功举行,中国旅游业和酒店业的发展迎来了新的契机,中国的酒店 如雨后春笋般大量涌现。同时,国家政策的积极引导以及国际顶级酒店管理集团不断入驻中 国,也使新增酒店的数量持续增加。众多酒店的同时出现,一方面促进了酒店业的发展与繁 荣,另一方面也加剧了行业的竞争。在当前的信息化时代,客人对酒店的要求已经不仅仅是温馨舒适的居住环境、周到的人 工服务了,他们更需要进行互动的娱乐和综合信息服务,如上网冲浪、在线游戏、影视点播、 旅游信息、在线购物、风土人情介绍等。而且客人经常在酒店举行商务活动,如举行会议、 商务洽谈、商务联谊,需要酒店能够为商务活动提供便利的办公条件和通信条件,作为为各 行业人士提供住宿服务的酒店宾馆,为宾客提供上网宽带已经是不可或缺的基础服务之一。面临日趋激烈的市场竞争和不断攀升的客户期望,酒店经营者必须不断扩大销售机会、 改进服务质量、提升客户满意度,以增强酒店的核心竞争力。酒店是一个以服务为本的行业, 需要依靠提升客人对各项服务的满意度来促进酒店的入住率和经营效益的改善。在信息技术和网络应用高度发展的今天,信息化凭借其在提高效率、整合资源、降低成 本、创新服务、运营管理等方面的优势,成为酒店行业未来的发展趋势,更成为中国酒店业 提高管理水平、获得新竞争优势的重要途径。另外,酒店网络建设也有一定的特殊要求:1. 管理I. 带宽管理:P2P技术的普及使得在线看电影、下载东西占用大量带宽,如果没有合 理的带宽管理机制的话,将会造成网络带宽分配不均匀,客户感觉上网速度慢。II. 办公、客房区管理:酒店的信息点的布置一般分为办公以及客房两大模块,办公的 网络一般建议采取设置固定IP地址,这样方便根据实际的网络使用需求,配置相应的防火 墙规则(如:屏蔽某些网站、软件、上网时间管制等),而客房内的网络,一般建议采取DHCP 自动获取,这样可以大大方便客人使用网络。2. 安全I. 客户信息保密机制:客房内的信息点应该禁止局域网互访,防止客人的电脑接入局 域网后被局域网内其他的电脑入侵或者访问到其共享资源;II. 局域网安全防范机制:由于客房内的信息点终端流动性比较大,带来通过局域网传 播的病毒的可能性也大大增加,因此应该建立一个完善的局域网安全机制,能够有效地防止 DOS蠕虫攻击、ARP病毒攻击等常见的局域网网络攻击。3. 响应公安部的82号令,实现实时监控酒店客房上网情况。1.2黑鱼湖温泉酒店特点黑鱼湖温泉(酒店)是一家集吃、行、游、娱于一体的X星级商务型酒店,位于XX 市XX路xx号。XX酒店是XX省委省政府授予的“文明单位”;是中央国家机关、省党政 机关工作人员出差和会议招标定点接待单位。黑鱼湖温泉(酒店)具体需求如下:整个酒店网络系统分成4个独立的网络,即酒店客房网、酒店办公网、酒店 管理网、设备控制网。网络出口路由器提供高性能转发,满足电信10M-100M光纤上网转发需要。同 时能有效防止外网攻击和内网ARP病毒、DDOS攻击等,避免网络阻塞或瘫痪,保证 网络安全稳定运行。网络出口路由器具备日志功能,便于配合公安机关进行反向查询和定位安全事 件。客房网要满足10/100M高速接入网络,满足上网冲浪。流量控制到每台上网电脑,有效遏制网内P2P及BT的泛滥,有效防止网络资源的滥用、乱用,从而保证 客人上网体验,提升酒店形象。酒店办公区,作为酒店网络非常重要的区域,要求保证每一个接入点的安全接 入,防止电脑中毒或木马软件攻击系统,发送大量的垃圾数据,确保系统不因攻击或流 量异常而瘫痪。第二章黑鱼湖温泉酒店网络建设方案根据黑鱼湖温泉酒店目前的接入点数量及应用系统的分布情况,按照安全区域划分的设 计思想,各个区域物理隔离的技术手段,综合高性价比考虑,特设计如下方案。2.1全网拓扑设计黑鱼湖温泉酒店网络拓扑图:睿房属若建成舟芷旧2.2方案说明设计总体采用“千兆主干,百兆到桌面”的设计思路。保证整个系统的高性能、高安全 性、高可靠性和高稳定性。1)客房网和办公网的出口路由器采用RG-EG1000S,通过RG-EG1000S进行防火墙报文过滤、攻击检测。此外非法URL过滤、公安要求的上网日志均可在RG-EG1000S 中实现。酒店的10M-100M光纤带宽可以通过RG-E1000S进行精确的流量控制, RG-EG1000S能够准确识别包括P2P应用、IM、炒股软件、流媒体、企业办公、 网络游戏等在内的总共600多种协议,重要应用的网络带宽进行重点保证,提升 酒店光纤的使用效率,也提升酒店员工和入住客人上网的满意度。2)核心交换机部署锐捷RG-S5750-24GT/8SFP-E多层安全智能网管交换机(简称RG-S5750S),RG-S5750通过5类线/6类线与各楼层交换机相连。通过在RG-S5750上划分VLAN,隔离各个楼层交换机,保证高速、安全的需要。RG-S5750高达240Gbps的背板带宽,66Mbps的包转发率,完全满足酒店客房网和办公网的需要。3)接入层采用锐捷RG-S2600-E/P系列RG-S2600-E/P系列交换机包括RG-S2628G-E、RG-S2652G-E、RG-S2628G-P三款,可为各种类型网络接入提供完善的端到端服务质量保证(QoS)、灵活丰富的安全策略和基于策略的网络管理,是校园网、政 务网、企业网等应用的理想接入设备,为用户提供高速、高效、安全、智能的全新 接入方案。4)无线AP层采用锐捷RG-AP110-W,RG-AP110-W是锐捷网络专门为酒店、办公室和小区楼房无线网络推出的新一代基于802.11n协议的迷你型胖瘦一体化的无线 接入点(AP)。 RG-AP110-W的尺寸符合标准的86开关面板盒规格,而且还集成了以太网口和IP电话接口,整机设计简洁美观、部署便捷,可以在不破坏墙面装 修的情况下安装在接线盒上,是酒店等环境无线网络建设的最佳选择。第三章产品介绍3.1 EasyGate易网关产品介绍产品图片产品概述随着网络的发展,互联网应用已经渗透到社会生活的每一个角落,成为人们学习、工作、 生活不可或缺的工具,成为企业运营的基础平台。互联网的开放性、交互性、延伸性为人们 快速获取知识、即时沟通以及跨地域交流提供了极大的便利;与此同时,互联网的便利性与 虚拟性也成为各种不和谐行为滋生的温床,诽谤中伤、网络恶搞、人肉搜索、工作时间“偷 菜”、BT下载、色情网站等问题,就像打开了潘多拉盒子,越来越对国家安定、社会和谐、 企业效率、青少年成长等提出了严峻的挑战。EasyGate易网关(以下简称EG)是锐捷网络公司推出的一款解决当下网络出口难题的 多业务综合网关产品。作为锐捷网络完全自主研发的综合网关,EG产品集成先进的软硬件 体系构架,配以先进的DPI深入分析引擎、行为分析/管理引擎,能够在保证网络出口高效 转发的基础上,提供专业的流控功能、出色的URL过滤以及本地化的日志存储/审计服务。 此外,EG的多业务特性还体现在对WEB认证、SSL VPN等功能的支持上。EG易网关的高性能和七层多业务特性,将大大简化中小规模网络出口的部署难题。我 们不再需要考虑应该使用防火墙、流量控制设备还是路由器,亦或者产品的相互结合。EG 易网关一台设备满足出口部署的必须要求。产品特性高性能硬件平台采用MIPS多核处理器架构,多线程转发,保证多业务高性能。内置电信级宽频开关 电源,具有防雷、防过压、防浪涌设计,适应电压不稳定场合。通过内置硬件Bypass,关 键装置冗余,提高设备可靠性,保证设备掉电、重启等异常情况下转发不中断。业内领先的精准流控采用独家的三重流控引擎技术,能精准的识别P2P应用软件、网络游戏、即时通讯软 件、炒股软件、流媒体、企业办公、网银等30几大类、1500多种应用特征,并实现基于用 户IP、用户名、用户组、时间、协议和应用等参数进行灵活的限流、阻断与允许功能。既 能够优化带宽管理,防止P2P应用滥用带宽,保障关键业务使用流畅,又能管理网络应用, 提高员工工作效率。智能的多出口选路针对目前多线路、多出口的网络存在的各种问题,锐捷制定了一套完善的智能选路方 案,设备可根据IP、端口、时间、应用、运营商地址库等多种参考因素,智能的识别、判 断,做出正确合理的选路。同时提供了链路负载保护和多链路负载均衡的功能机制,帮助客 户解决多线路带宽利用率不佳、跨运营商访问网页速度慢等多个难题,让客户享受优质的上 网体验。URL过滤净化上网环境基于锐捷自主研发的URL数据库,RG-EG系列能够识别41个类别,1300多万条URL 地址,已经达到业界网页行为管理的领先水平。URL系统全天候获取URL信息,定期自动 更新URL库,确保设备URL过滤的实效性和准确性。防止用户浏览恶意或未授权网站,净 化上网环境,保障内网安全。深层次日志、内容审计日志对于网络安全的分析和设备的安全管理非常重要,尤其在配合公安机关进行反向查询和定位安全事件的时候。RG-EG系列针对经过出口的数据流、设备和网络攻击进行相 关日志信息的记录。为用户事后分析、审计提供重要信息(日志支持远程Web查看和检索)。 同时,RG-EG系列还支持邮件、IM聊天软件、BBS论坛、搜索引擎的内容审计,防范网络 泄密及网络违法行为的发生。丰富的安全特性具有强大的防火墙功能,支持快速包过滤、报文过滤、状态检测,根据安全策略对数 据流进行检查,让合法的流量通过,将非法的流量阻止,从而达到访问控制的目的。支持防 攻击、防扫描,同时可记录攻击主机的地址信息,定位攻击源。RG-EG系列可防御目前几 乎所有类型的攻击。硬件过滤攻击报文,不占用CPU资源。联动配置交换机支持与锐捷交换机智能联动,可在RG-EG系列的Web页面上直接对联动交换机进行 简单配置,不需要输入命令行,简化操作。Web认证+页面推送支持本地Web认证,方便用户进行管理。Web认证页面自动适配移动终端,提供最适 合终端尺寸的页面供用户登陆,免去多次拖动、放大屏幕、切换键盘的复杂操作。且可以实 现在客户上网认证时推送广告、通知等信息。高性能、可视化VPN支持多种类型的VPN,满足总分型企业VPN组网需求。VPN性能高且配置简单,无 需配置晦涩难懂的命令,非专业人员也可以轻松掌握。RG-EG系列业内独家实现对VPN隧 道内的流量进行识别,基于此功能又可以实现对VPN隧道内业务数据进行带宽保障,建立 起可信赖的VPN办公网络。技术参数技术参数参数描述产品型号RG-EG1000CRG-EG1000SRG-EG1000MRG-EG1000ECPU处理器MIPS多核处理器在线用户规模150用户300用户500用户1000用户以上固化电口7GE6GE8GE8GE固化光口2GE1GE4GE4GE管理口1GE1GE1GE1GE内存(D DRII)512M2G4G4G内置硬盘无320G企业
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号