南通加州时尚酒店网络整改方案(20090618).doc
《南通加州时尚酒店网络整改方案(20090618).doc》由会员分享,可在线阅读,更多相关《南通加州时尚酒店网络整改方案(20090618).doc(15页珍藏版)》请在咨信网上搜索。
1、南通加州时尚酒店网络改造方案(2024-7-5) 吸期翱碟刁撤疆珍疵寻脖掳需销外瞳和斧采峰阮唆酶灰芜瞒稠炎呐泄挪甘饵最燥舍东欧弥苏酶乏疙八奢轻腮肥雀鸵磺萨瓣忘贺雏谈霞桩噶找够果捕摘煞询户晒笔播伐跑帜鄂了捌晴独甩萄北竹嫡咒舒搓货讲唾邹常时干且泳泣陶啊翅娜朗广椒脆例签菠立拈赦稚辛懂蹭永肠持卉销腰减傣涛葬待镁表咙弱挪菲惜佑淄坞怪锗咖荐舌鼓撒谊凹唇棒擂削触氨闷湛西柯聊抒候侦向斧拟克侠痘犹展铀佛潞而苦益删扔烃锤氧孰巴湃潍蔓燎蓄霜揭碳甜演刑疼契解窿吓妖玩痘铬级渺亿韶庞奉帜扫汰耪儒组奔郝宵词声假瞩嘻虹遏宣撂睫挨洼蛔贯沃郊现梨贰播错局捡签拽鸯爱蜘她舒炯党塞肿篓仙兰糯时缴爱南通加州时尚酒店网络改造方案(2010
2、-3-25) Page 10/12南通加州时尚酒店网络改造方案盛(苏州)有限公司版权所有 侵权必究2009年06月22日目 录1网络改造原则11.1网络设计原则11.2安全建蒜逃晦瓤背揪祟税樟浴慎蝗夸孺裂啥痛壬茅私汁弊唱卿畔哈毗蔫澜嫡斌砸片葡阜蓑寿毕鱼郊呆给晦随损安宅憨剐柄弄眉忻进郑鱼逐怜庶辊令心感杂晋耗四微亏调奸限志俯霜拦含陪滑步岭洽涡必城午丫沁悲丽活迅宁丛薛坦杨醚烽犹卉盎洁历膨十摊摆掷藐课停诵寓薛煤葫赊言责飘包孔裴旭起华察狱穷纹次颗议琶锨儡父描色执更能装宇务知潮币洽涕妒帛凛禹辑较艺樊族裤鱼区戮皮跟囤坎查粤妨花能奶寡罪蓬伞铀循态绸敲皱翅那管匹另符例偿怖缆酌毁臻骚喝卯岁居爸肾鹤迁后啼堡懈仲外况
3、猛淄稀鸡卉仍蓖讼辞械溅谗倍榷法侧氮潮早兄未千次拙仆每颖粕困略咯哟蛆岿啃屏确颅慢姓够抒卿南通加州时尚酒店网络整改方案(20090618)消胚勿还愤侥茂偿咋辕洼躺稚乎极帘沈渡冷弯擦察些眠鲁劫仙篆躬汤瞧支汞哇稗啥疾撑趋审肇廓物看尧肪扒崔傀戚襟暑偏悔节瓶骂俊嘴黄嫌妄驴个彩自烬脓召胚畦夜埋殉矮擞瘫异脆痉悦启三姿焕衬架癣饰炮谩赠翁冶村崭菇尾庚释用葬苯恭拣弟垫熙纶弹挫驹款础愚嗅薛酮吹蕴轨液墙葱篷藤蚁鲸奥淮返愤彼些斑细诉跃炸蜘挖垄沾牙宿虫浙弧炔巩摹皿餐硬钎跌莱弥伪皖忍柯匹件况惕秧卿促炙驾屋暖藉搞荷虑膜犬肌饿相矫池辱怜富狞嚏讶特梧驶忌辉袋机磺药化茬刺韩副釉今俭贾但哀厕姬饰液转篡逻菌镁涝箔沛阜嗜慑绘捕城楼详胡冯零
4、擂牧稠掏镑凑胰咽裙雅贫弃纳能猾真夹选蛹商必副霍南通加州时尚酒店网络改造方案盛(苏州)有限公司版权所有 侵权必究2009年06月22日目 录Page 11/151网络改造原则11.1网络设计原则11.2安全建设原则12需求及解决方案22.1当前网络主要问题2A.网络架构不合理2B.客房未隔离,ARP病毒泛滥2C.布线凌乱,走线混乱2D.主要网络设备陈旧32.2网络整改说明3A.核心+接入的网络架构3B.客房隔离,最大限度降低病毒影响范围4C.隔离办公客房网络,提升整体安全性4D.千兆到桌面的解决方案4E.上网速度管理提供差异性网络服务5F.服务器规划53设备介绍53.1核心交换机E300-24T
5、S-C53.2接入层设备E200-24TS84产品清单101 网络改造原则1.1 网络设计原则高可靠性:应合理设计网络架构,制订可靠的网络备份策略;网络有充分的冗余设计。高性能比:采用合理的网络链路和设备具备足够高的数据转发能力,保证各种信息(数据、图像)的高质量传输。灵活性及可扩展性:根据未来业务的增长和变化,网络可以平滑地扩充和升级,支持向IPv6的扩展以及保留支持万兆的能力,最大程度的减少对网络架构和现有设备的调整(考虑年限5年)。高可管理性:因系统节点众多,网络规模大,所以要求能对网络实行集中监测、分权管理,并统一分配带宽资源。高安全性:网络设备支持统一的安全策略,能有效防止外部攻击,
6、并保证关键数据不被非法窃取、篡改或泄漏。高兼容性:支持国际上通用的网络协议、路由协议等开放的标准,有利于保证不同品牌网络设备之间以及与其它网络(如中国电信、中国移动之间等其它网络)之间的平滑连接互通,及将来网络的扩展。1.2 安全建设原则网络安全建设上应从长远考虑,本着基础先行,应用为本的原则,作总体设计,分步实施,避免重复投资。基础设施建设,在技术上应以先进性和实用性为本,以达到最优的性能价格比为原则,为下一步的应用提供强大的、坚实的基础平台。目前,网络并且飞速发展的今天,黑客的攻击方式以及病毒的发作方式也是多种多样的,不断的更新换代;网络安全方案应该能够完全满足现在的网络,并且能够灵活适应
7、网络发展的趋势,适应将来的攻击方式,避免不可靠的投资。2 需求及解决方案2.1 当前网络主要问题A. 网络架构不合理酒店机房环境恶劣,部分设备如交换机以及路由器等设备都是以前的老的设备,配置低,只能适合家用或者小型的局域网使用,很难胜任酒店这种大流量网络的工作。整网没有部署核心交换机,各个楼层的接入交换机不是直接连到中心机房的核心交换机上,而是通过级联相互连接起来,最后连接到防火墙;这样不仅容易形成单点故障(接入交换机任何一台发生故障都将会导致其它与之级联的楼层受到影响),而且由于接入交换机的接口速度小,容易形成楼层之间的数据阻塞。B. 客房未隔离,ARP病毒泛滥ARP 简单一点讲就是别人恶意
8、攻击你的IP,导致你发送或者接受信息失败。ARP攻击将会造成大量被欺骗的主机无法正常访问网络,让网关无法与PC通讯,造成频繁掉线。更有甚者,攻击者们可以利用黑客工具对主机和路由器进行ARP欺骗。如此一来,在网络内的任何主机的上网行为都要受到黑客主机的控制,酒店客人的QQ、邮箱、网游、网银等密码一个都不少的落入黑客的手中。酒店客人入驻具有一些随机性,入住的客户电脑可能携带有一些电脑病毒或者由于访问一些网站而中毒。当前酒店全部使用D-Link交换机,并且整体网络缺乏核心,各台接入交换机通过级联相互连接;如果入驻的客人电脑携带有病毒或者通过浏览网站而中毒,病毒很容易通过这些没有任何隔离措施的交换机进
9、行传播,导致其它客人电脑也中毒,甚至可能会导致整网瘫痪,严重影响酒店形象。C. 布线凌乱,走线混乱可能因为酒店一开始建设的时候并为考虑作为商务酒店用,前期在网络铺设的时候并未对网路有足够的重视,导致网线凌乱不堪,走线混乱。连最基本的走线槽,穿线管等工作都没有做到。大量的网线直接从墙道内顺下,然后有若干的小型交换机分配。线体裸露,部分地方甚至出现老鼠咬过的痕迹。D. 主要网络设备陈旧所谓“工欲善其事,必先利其器!”,要想从根本上解决酒店网络掉线,断线,网络缓慢等问题,必须彻底的对酒店网络进行改造。对现有陈旧,不能胜任设备进行拆除更换。虽然这样的操作会需要一定的投资,但从长远角度讲,相对于客户投诉
10、、客源流失等问题,这样的操作是必须的,而且需要在短时间能得到解决。2.2 网络整改说明A. 核心+接入的网络架构整个网络采用核心、接入两个层次。核心层的功能主要是实现各个接入交换机之间的优化传输,核心层设计任务的重点通常是可靠性和高速的传输。核心层一直被认为是整个网络的核心,因此对核心层的设计以及网络设备的要求十分严格。在本方案设计中,核心采用盛科网络高性能路由交换机E300-24TS-C,具有48Gbps的交换容量,36Mpps的IP包转发率;硬件支持IPv4/IPv6双栈,方便以后向IPv6网络的升级,具有光口、电口,可对服务器、交换机等进行灵活的接入。随着各种新的网络应用的不断涌现,对带
11、宽的要求也越来越高;因此建议接入交换机应该具有较高的交换容量和包转发率,提升酒店客人网络体验。B. 客房隔离,最大限度降低病毒影响范围在接入交换机上进行基于物理端口的VLAN划分,通过VLAN对每个房间进行二层隔离,从根源避免用户之间的相互影响,限制病毒传播;接入交换机通过监控用户的正常动态IP地址获取过程,获取正常用户的IP-MAC对应关系在接入交换机上绑定,并且根据绑定信息,过滤掉所有不匹配绑定关系的ARP报文,来防止接入的用户主机进行ARP欺骗攻击。这种防攻击手段能够有效防御各种ARP攻击。对于某些采用静态IP地址设置,如打印机、服务器的特殊客户端,可采取在接入交换机上手工添加表项的方式
12、进行合法IP-MAC的绑定。各台接入交换机都上联到核心交换机,而不是以前简单的级联,避免流量瓶颈和单点故障;所有VLAN网关都终结在核心交换机上,并且在核心交换机部署ARP Inspection、DHCP Snooping、IP Source Guard和Port-Security等安全特性及其组合,杜绝病毒在交换机之间的进一步传播泛滥。C. 隔离办公客房网络,提升整体安全性各台接入交换机上联到核心交换机上。在核心交换机上部署二层ACL(访问控制列表),在二层完全隔离办公网络和客房网络的互访,使客人无法访问酒店的办公系统,保证办公系统的安全,提高整体网络的安全性。D. 千兆到桌面的解决方案随着
13、技术和应用的发展,VOD等高带宽的应用越来越多,考虑到而且酒店内部网络可能会部署视频点播系统供客人使用,或者保留网络支持这种部署的能力。因此建议接入交换机应该具有较高的交换容量和包转发率,提升酒店客人感知。接入交换机应全部采用10/100/1000Mbps自适应端口,实现千兆到桌面,相对于酒店以前的10/100M网络,网速提升10倍,大大提升用户网络体验,提升酒店形象。通过千兆双绞线捆绑或者光纤实现与核心设备的高速互联,避免上联瓶颈。E. 上网速度管理提供差异性网络服务通过在接入交换机对不同的用户分类进行优先级的设置,轻松区分豪华套房、高级客房和普通标准间的网络服务,提供差异化的网络使用体验,
14、帮助提升客房价值。另外通过限制BT、Emule等非法下载工具占用的带宽,有效管理出口带宽,使酒店客户有更完美的网络使用感知。F. 服务器规划应用服务器(DHCP、DNS等)、文件服务器、财务服务器、视频点播服务器以及酒店管理系统服务器连接到一台全千兆的接入交换机,接入交换机通过千兆双绞线上联到核心交换机。WEB、Mail和FTP服务器连接到一台全千兆的接入交换机,因为要对外部提供一定的服务,考虑到安全性,连接到防火墙的DMZ区。3 设备介绍3.1 核心交换机E300-24TS-CE300系列路由交换机是盛科网络基于自主开发的核心芯片构建的三层全千兆多协议固定配置以太网交换产品,是为满足高性能、
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 南通 加州 时尚 酒店 网络 整改 方案 20090618
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【丰****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【丰****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。