午啪啪夜福利无码亚洲,亚洲欧美suv精品,欧洲尺码日本尺码专线美国,老狼影院成年女人大片

1、本資料授權三個皮匠文庫（）獨家收錄南通加州時尚酒店網絡改造方案盛（蘇州）有限公司版權所有 侵權必究目 錄三個皮匠文庫報告與方案分享平臺、高端文案策劃服務平臺1網絡改造原則11.1網絡設計原則11.2安全建設原則12需求及解決方案22.1當前網絡主要問題2A.網絡架構不合理2B.客房未隔離，ARP病毒泛濫2C.布線凌亂，走線混亂2D.主要網絡設備陳舊32.2網絡整改說明3A.核心+接入的網絡架構3B.客房隔離，最大限度降低病毒影響范圍4C.隔離辦公客房網絡，提升整體安全性4D.千兆到桌面的解決方案4E.上網速度管理提供差異性網絡服務5F.服務器規劃53設備介紹53.1核心交換機E300-24TS2、-C53.2接入層設備E200-24TS84產品清單101 網絡改造原則1.1 網絡設計原則高可靠性：應合理設計網絡架構，制訂可靠的網絡備份策略；網絡有充分的冗余設計。高性能比：采用合理的網絡鏈路和設備具備足夠高的數據轉發能力，保證各種信息（數據、圖像）的高質量傳輸。靈活性及可擴展性：根據未來業務的增長和變化，網絡可以平滑地擴充和升級，支持向IPv6的擴展以及保留支持萬兆的能力，最大程度的減少對網絡架構和現有設備的調整（考慮年限5年）。高可管理性：因系統節點眾多，網絡規模大，所以要求能對網絡實行集中監測、分權管理，并統一分配帶寬資源。高安全性：網絡設備支持統一的安全策略，能有效防止外部攻擊，并3、保證關鍵數據不被非法竊取、篡改或泄漏。高兼容性：支持國際上通用的網絡協議、路由協議等開放的標準，有利于保證不同品牌網絡設備之間以及與其它網絡（如中國電信、中國移動之間等其它網絡）之間的平滑連接互通，及將來網絡的擴展。1.2 安全建設原則網絡安全建設上應從長遠考慮，本著基礎先行，應用為本的原則，作總體設計，分步實施，避免重復投資。基礎設施建設，在技術上應以先進性和實用性為本，以達到最優的性能價格比為原則，為下一步的應用提供強大的、堅實的基礎平臺。目前，網絡并且飛速發展的今天，黑客的攻擊方式以及病毒的發作方式也是多種多樣的，不斷的更新換代；網絡安全方案應該能夠完全滿足現在的網絡，并且能夠靈活適應網4、絡發展的趨勢，適應將來的攻擊方式，避免不可靠的投資。2 需求及解決方案2.1 當前網絡主要問題A. 網絡架構不合理酒店機房環境惡劣，部分設備如交換機以及路由器等設備都是以前的老的設備，配置低，只能適合家用或者小型的局域網使用，很難勝任酒店這種大流量網絡的工作。整網沒有部署核心交換機，各個樓層的接入交換機不是直接連到中心機房的核心交換機上，而是通過級聯相互連接起來，最后連接到防火墻；這樣不僅容易形成單點故障（接入交換機任何一臺發生故障都將會導致其它與之級聯的樓層受到影響），而且由于接入交換機的接口速度小，容易形成樓層之間的數據阻塞。B. 客房未隔離，ARP病毒泛濫ARP 簡單一點講就是別人惡意攻5、擊你的IP，導致你發送或者接受信息失敗。ARP攻擊將會造成大量被欺騙的主機無法正常訪問網絡，讓網關無法與PC通訊，造成頻繁掉線。更有甚者，攻擊者們可以利用黑客工具對主機和路由器進行ARP欺騙。如此一來，在網絡內的任何主機的上網行為都要受到黑客主機的控制，酒店客人的QQ、郵箱、網游、網銀等密碼一個都不少的落入黑客的手中。酒店客人入駐具有一些隨機性，入住的客戶電腦可能攜帶有一些電腦病毒或者由于訪問一些網站而中毒。當前酒店全部使用D-Link交換機，并且整體網絡缺乏核心，各臺接入交換機通過級聯相互連接；如果入駐的客人電腦攜帶有病毒或者通過瀏覽網站而中毒，病毒很容易通過這些沒有任何隔離措施的交換機進行6、傳播，導致其它客人電腦也中毒，甚至可能會導致整網癱瘓，嚴重影響酒店形象。C. 布線凌亂，走線混亂可能因為酒店一開始建設的時候并為考慮作為商務酒店用，前期在網絡鋪設的時候并未對網路有足夠的重視，導致網線凌亂不堪，走線混亂。連最基本的走線槽，穿線管等工作都沒有做到。大量的網線直接從墻道內順下，然后有若干的小型交換機分配。線體裸露，部分地方甚至出現老鼠咬過的痕跡。D. 主要網絡設備陳舊所謂“工欲善其事,必先利其器！”，要想從根本上解決酒店網絡掉線，斷線，網絡緩慢等問題，必須徹底的對酒店網絡進行改造。對現有陳舊，不能勝任設備進行拆除更換。雖然這樣的操作會需要一定的投資，但從長遠角度講，相對于客戶投訴、7、客源流失等問題，這樣的操作是必須的，而且需要在短時間能得到解決。2.2 網絡整改說明A. 核心+接入的網絡架構整個網絡采用核心、接入兩個層次。核心層的功能主要是實現各個接入交換機之間的優化傳輸，核心層設計任務的重點通常是可靠性和高速的傳輸。核心層一直被認為是整個網絡的核心，因此對核心層的設計以及網絡設備的要求十分嚴格。在本方案設計中，核心采用盛科網絡高性能路由交換機E300-24TS-C，具有48Gbps的交換容量，36Mpps的IP包轉發率；硬件支持IPv4/IPv6雙棧，方便以后向IPv6網絡的升級，具有光口、電口，可對服務器、交換機等進行靈活的接入。隨著各種新的網絡應用的不斷涌現，對帶寬8、的要求也越來越高；因此建議接入交換機應該具有較高的交換容量和包轉發率，提升酒店客人網絡體驗。B. 客房隔離，最大限度降低病毒影響范圍在接入交換機上進行基于物理端口的VLAN劃分，通過VLAN對每個房間進行二層隔離，從根源避免用戶之間的相互影響，限制病毒傳播；接入交換機通過監控用戶的正常動態IP地址獲取過程，獲取正常用戶的IP-MAC對應關系在接入交換機上綁定，并且根據綁定信息，過濾掉所有不匹配綁定關系的ARP報文，來防止接入的用戶主機進行ARP欺騙攻擊。這種防攻擊手段能夠有效防御各種ARP攻擊。對于某些采用靜態IP地址設置，如打印機、服務器的特殊客戶端，可采取在接入交換機上手工添加表項的方式進9、行合法IP-MAC的綁定。各臺接入交換機都上聯到核心交換機，而不是以前簡單的級聯，避免流量瓶頸和單點故障；所有VLAN網關都終結在核心交換機上，并且在核心交換機部署ARP Inspection、DHCP Snooping、IP Source Guard和Port-Security等安全特性及其組合，杜絕病毒在交換機之間的進一步傳播泛濫。C. 隔離辦公客房網絡，提升整體安全性各臺接入交換機上聯到核心交換機上。在核心交換機上部署二層ACL（訪問控制列表），在二層完全隔離辦公網絡和客房網絡的互訪，使客人無法訪問酒店的辦公系統，保證辦公系統的安全，提高整體網絡的安全性。D. 千兆到桌面的解決方案隨著技10、術和應用的發展，VOD等高帶寬的應用越來越多，考慮到而且酒店內部網絡可能會部署視頻點播系統供客人使用，或者保留網絡支持這種部署的能力。因此建議接入交換機應該具有較高的交換容量和包轉發率，提升酒店客人感知。接入交換機應全部采用10/100/1000Mbps自適應端口，實現千兆到桌面，相對于酒店以前的10/100M網絡，網速提升10倍，大大提升用戶網絡體驗，提升酒店形象。通過千兆雙絞線捆綁或者光纖實現與核心設備的高速互聯，避免上聯瓶頸。E. 上網速度管理提供差異性網絡服務通過在接入交換機對不同的用戶分類進行優先級的設置，輕松區分豪華套房、高級客房和普通標準間的網絡服務，提供差異化的網絡使用體驗，幫11、助提升客房價值。另外通過限制BT、Emule等非法下載工具占用的帶寬，有效管理出口帶寬，使酒店客戶有更完美的網絡使用感知。F. 服務器規劃應用服務器（DHCP、DNS等）、文件服務器、財務服務器、視頻點播服務器以及酒店管理系統服務器連接到一臺全千兆的接入交換機，接入交換機通過千兆雙絞線上聯到核心交換機。WEB、Mail和FTP服務器連接到一臺全千兆的接入交換機，因為要對外部提供一定的服務，考慮到安全性，連接到防火墻的DMZ區。3 設備介紹3.1 核心交換機E300-24TS-CE300系列路由交換機是盛科網絡基于自主開發的核心芯片構建的三層全千兆多協議固定配置以太網交換產品，是為滿足高性能、高12、可靠性要求而設計的新一代智能型路由交換機。E300系列路由交換機主要面向園區網的匯聚和接入、小型企業的核心或者匯聚的需求，有效保護用戶現有設備的投資。硬件支持IPv4和IPv6雙棧，增強的組播與QoS能力，可為客戶提供豐富的業務特性和路由功能以及基于硬件的安全特性。本次采用的核心交換機型號為：Centec E300-24TS-C：E300-24TS-C：24個10/100/1000Base-T以太網端口，4個1000Base-X SFP千兆以太網端口（Combo）；產品特點：l 大容量全線速的多層交換E300系列路由交換機具有48G的交換容量和36Mpps的二/三層包轉發能力，支持所有端口線速13、轉發，并能夠識別和處理四到七層的業務流，所有端口和VLAN都具有單獨雙向的數據包過濾、區分不同應用流，并根據不同的流進行不同的管理和控制的能力。l 豐富的IPv4和IPv6三層功能E300系列路由交換機硬件支持IPv4/IPv6雙棧和常用IPv6過渡隧道協議（手工Tunnel，6to4 Tunnel，ISATAP），確保IPv4網絡向IPv6網絡的平滑過渡。既可以用于純IPv4或IPv6網絡，也可以用于IPv4到IPv6共存的網絡，組網方式靈活。支持豐富的路由協議，包括RIPv1/v2，RIPng，OSPF v1/v2/v3，BGP4+。支持IPv4和IPv6組播功能，支持豐富的組播協議IGM14、P/MLD Snooping、IGMP/MLD Proxy、IGMP v1/v2/v3、 PIM-DM、PIM-SM/SSM、Bi-PIM，支持大容量組播路由，高達64K組播組，支持1K物理多播和4K邏輯多播。l 豐富的QoS策略E300系列路由交換機支持L2-L7復雜流分類；最大可支持64K個流規則； 每端口8個輸出隊列, 提供靈活的隊列調度算法，支持多級的WDRR，SP/WRR混合調度；支持流量監管功能，每個報文支持最多4次流量監管；支持三級流量整形，整形的粒度可以精確至8Kbps。l 完備的安全控制策略支持802.1x認證，在用戶接入網絡時完成必要的身份認證，還可以通過靈活的MAC、IP15、VLAN、PORT任意組合綁定，有效的防止非法用戶訪問網絡；支持標準和擴展ACL，可以在任意接口和VLAN上指定安全策略；支持用戶分級管理和口令保護，支持MAC地址學習數目限制、MAC地址與端口綁定、端口隔離、MAC地址黑洞；支持防止DoS攻擊功能；細粒度CPU流保護；支持SSH特性。l 高可靠性E300系列路由交換機支持雙電源負載分擔和冗余保護，用戶可以選配交流或直流電源輸入；支持LACP進行動態鏈路匯聚；支持STP/RSTP/MSTP, 極大提高了鏈路的冗余備份，提高容錯能力，保證網絡的穩定運行；支持VRRP虛擬路由冗余協議。l 出色的管理性E300系列路由交換機支持基于出/入端口/VL16、AN鏡像、基于流的鏡像以及支持遠程端口鏡像功能，可以實現統一監控檢測, 使網絡管理更方便；支持SNMP，可支持Open View等通用網管平臺。也支持CLI命令行，TELNET，SSH管理方式。Centec E300-24TS-C技術參數功能及技術指標參數要求交換容量48Gbps轉發性能36Mpps千兆電接口數量24千兆光接口數量4（與千兆電接口Combo）VLAN數目4KIPv4路由協議支持靜態路由、RIPv1/v2、OSPF、BGP等IPv4動態路由協議；支持PIM-SM、IGMPv1/v2/v3、IGMP Snooping等IPv4組播路由協議IPv6路由協議支持ND、RIPng、OSP17、Fv3、BGP4+ for IPv6、VRRPv3、MLD SNOOPING、ICMPv6等協議，支持IPv6 Tunnel和IPv6路由策略MAC地址表32K鏈路聚合支持最大8個GE端口聚合 帶寬控制支持帶寬控制，控制粒度8Kbps認證協議特性支持IEEE 802.1x Server生成樹協議支持IEEE 802.1d（STP）支持IEEE802.1w（RSTP）支持IEEE802.1s（MSTP）設備管理SNMPv1/v2/v3；支持SSHv2/Telnet/CLI/Console等方式管理盛科網絡的E300-24TS-C提供高達24個10/100/1000M自適應的電口和4個SFP光纖上18、聯接口（Combo），通過千兆雙絞線對下聯的交換機進行匯聚。支持豐富的IPv4/IPv6路由協議，為以后的網絡升級改造提供便利；支持32K的MAC地址表容量，而且可以根據將來網絡的特點，調整MAC地址表和路由表的容量，在滿足新的網絡的對MAC表和路由表容量需求的同時，最大限度的保護用戶投資。3.2 接入層設備E200-24TSE200系列路由交換機是盛科網絡資助研發的全千兆固定配置以太網交換產品，是為滿足高性能、高可靠性要求而設計的新一代智能型接入交換機。E200系列交換機主要面向企業網、行業客戶接入層的需求，幫助用戶建設高性價比、高可靠性的優化網絡，有效保護用戶對現有設備的投資。 Cente19、c E200-24TS-C接入交換機型號為：E200-24TS-C：24個10/100/1000Base-T以太網端口，4個SFP千兆端口（Combo）；產品特點：l 線速、低延遲的轉發具有48G的交換容量和36Mpps的包轉發能力，支持所有端口線速轉發，采用高速包緩存，快速轉發，低延遲。l 高可靠、低功耗采用高可靠的低功耗設計，可以在無空調的高溫甚至通風不暢的環境下工作； 支持STP/RSTP, 極大提高了鏈路的冗余備份，提高容錯能力，保證網絡的穩定運行。l 出色的管理性支持基于端口的鏡像功能，方便對網絡中的流量進行監控, 使網絡管理和故障排查更高效；支持通過CLI/Telnet進行管理；提20、供全中文的Web網管方式。l 防ARP攻擊交換式網絡架構中，防ARP惡意攻擊是在進行網絡設計時必須考慮的重要元素，網絡層次越往上，要處理的數據流量越大，對ARP惡意攻擊越敏感；匯聚和核心交換機，由于擔負著整個網絡的數據流量交換，如果發生ARP惡意攻擊，不僅會占用匯聚/核心交換機寶貴的處理資源，而且由于匯聚/核心交換機的特殊地位，有可能會成為新的ARP惡意攻擊的源頭，甚至會影響到對整個網絡的正常運行。E200接入交換機支持防ARP惡意攻擊；通過在接入層就對ARP報文進行檢測，對惡意的ARP報文進行丟棄，把ARP惡意攻擊的影響限制在本交換機內，減弱ARP惡意攻擊的影響，減小ARP惡意攻擊的范圍，使21、匯聚/核心交換機能專注于進行正常數據的轉發，保證整個網絡正常可靠的運行。l 完善的QoS功能每端口4個入口優先級隊列、4個出口優先級隊列；支持基于端口的QOS優先級配置；支持802.1P優先級；支持802.1P優先級到QOS優先級的映射，支持映射關系配置；支持IP DSCP，支持DSCP到QOS優先級的映射和映射關系配置；支持基于端口的出入雙向速率限制；支持完善的風暴控制，可對廣播、組播、未知單播、ICMP報文等進行速率控制。Centec E200-24TS-C技術參數功能及技術指標參數要求交換容量48Gbps轉發性能36Mpps固定接口24個10/100/1000M以太網電口千兆光接口數量422、VLAN特性VLAN支持數量4KMAC地址表8K鏈路聚合支持最大12個FE端口/2個GE端口聚合帶寬控制支持帶寬控制，控制粒度32Kbps認證協議特性支持IEEE 802.1x Server生成樹協議支持IEEE 802.1d（STP），支持IEEE802.1w（RSTP）設備管理支持CLI/Telnet管理；支持全中文Web管理盛科網絡的E200-24TS-C提供24個10/100/1000M自適應的以太網電口和4個Combo使用的1000M的SFP光口，為所有接入服務器、PC以及其它設備，提供1000M高速接入，通過雙絞線接入到匯聚交換機；支持細粒度的QoS流量限速和802.1P/DSCP23、的優先級自定義，在保證關鍵應用流暢、可靠運行的同時，對不必要的廣播、組播和未知單播，通過Storm-Control功能進行限制；支持8K的MAC地址表容量，支持全中文Web配置管理。4 產品清單類別設備型號配置說明數量單位核心層E300-24TS-CE300交換機，交換容量54Gbps，包轉發率36Mpps1臺E300IPSI盛科E300系列操作系統增強功能軟件V2.0，支持IPv4/IPv61套接入層E200-24TS-C24個1000M電口，4個SFP千兆光口，支持Web管理12臺網線AMP六類網線，一箱300米3箱水晶頭AMP水晶頭，一盒100個2盒技術支持三年服務（一年包換，兩年有限保修）