午啪啪夜福利无码亚洲,亚洲欧美suv精品,欧洲尺码日本尺码专线美国,老狼影院成年女人大片

1、XXXX商務連鎖酒店網絡改造方案目 錄1 門店技術要求及組網方案31.1 技術要求：31.2 組網方案：31.3 設備選型：31.4 門店整體方案特色：52 總店技術要求及組網方案52.1 技術要求：52.2 組網方案：62.3 設備選型：62.4 總部整體方案特色：93 整體網絡的介紹103.1 整網的拓撲圖：103.2 地址分配：103.3 路由規則和路由圖：124 總部網絡改造方案高中低三種配置選型134.1 專業防火墻及VPN網關134.2 核心交換機134.3 IPS-入侵抵御系統144.4 無線AP141 門店技術要求及組網方案1.1 技術要求：1、 網絡穩定性高2、 低成本3、 2、門店以VPN方式接入總部4、 支持對客房區、辦公區的VLAN劃分5、 實現流量控制6、 。1.2 組網方案：1.3 設備選型：ER3200：新一代高性能寬帶路由器2個百兆WAN口、4個百兆LAN口選擇理由：1、 500Mhz的CPU主頻，擁有一顆強勁的心2、 支持IPSec VPN，通過internet實現和總部的VPN連接3、 帶有很強的防火墻功能，可以進行靈活acl控制，可以防QQ/MSN，防BT下載，防外網入侵和攻擊，智能網頁過濾4、 靈活的訪問控制功能，可以按部門、按業務、按時間來設置控制策略5、 全面防止ARP攻擊，保證上網不掉線6、 彈性帶寬控制，忙時不允許超過額定帶寬，閑時可超出3、額定帶寬7、 可以進行實時流量統計，按照流量大小進行排序8、 支持將客人的首次internet訪問重定向到酒店網站進行宣傳9、 2個百兆WAN口，一口以寬帶接入internet，另一口配合modem利用PSTN備份鏈接到總部的modem池，可自動檢測故障進行切換。也可以負載均衡方式工作10、 帶機量達到100-200臺，滿足門店的帶機要求11、 圖形化web管理界面，使用方便12、 為酒店客戶定制的管理界面，以客戶熟悉和習慣的方式設置13、 支持以web方式遠程登錄管理14、 寬帶路由器同時可做DHCP serverS5024E：全千兆智能防攻擊交換機24個千兆下行電口、4個光電復用千兆上行口4、選擇理由：1、 96G的交換容量，全線速無阻塞轉發2、 防攻擊能力強大a) 防ARP攻擊b) 防DOS攻擊c) 防蠕蟲病毒攻擊d) 802.1x認證e) 支持IP+MAC+端口綁定f) 方便地實現安全配置文件的導入和導出3、 交換機使用和管理極其方便a) 簡單美觀易用的WEB管理界面：網管就想看小人書一樣輕松b) 按照不同行業應用特點，在WEB管理界面里定制不同管理專區c) 網吧專區智能端口設定：為網吧收銀服務器、監控服務器、電影音樂服務器、游戲更新服務器、路由器等自動進行優化d) 支持Web網管、通過Console口進行管理、Telnet遠程管理4、 豐富的端口特性a) 端口隔離、端口安全、5、端口匯聚、端口鏡像、端口帶寬控制、廣播風暴抑制、VCT電纜檢測5、 支持512個基于802.1Q的VLAN，完全滿足門店內部的VLAN劃分需求6、 高性價比：您付出的每一分錢都物超所值S1526： 24個10/100M自適應RJ45端口，支持端口自動翻轉（Auto DI/MDIX） 2個千兆光電復用口（SFP/RJ45復用）1個Console口選擇理由：l 支持26個Port VLAN和256個IEEE 802.1Q Tag VLAN l 支持端口聚合：FE：支持整機最多2組，每組最多4個端口；GE：1組，每組最多2端口l 提供端口帶寬控制功能，最小粒度為64kbps l 支持IEEE 8026、.1p優先級協議模式、支持WRR（加權輪詢）調度，支持每端口4個輸出隊列提供端口安全控制功能l 支持廣播風暴控制 l 支持端口鏡像功能 l 支持MAC地址老化時間設置 l 提供Web管理 l 支持交換機系統軟件的升級 l 內置通用電源，1U鋼殼，19英寸標準機架結構，工業級設計以上產品的詳細資料請參考H3C提供的產品資料。1.4 門店整體方案特色：1、 H3C寬帶路由器支持IPSec VPN，防火墻功能，DHCP SERVER，一機多能，簡化了網絡結構，節省投資2、 整體方案具有完善的安全特性，可以保證門店網絡的安全性。尤其可以防止目前困擾很多酒店的ARP病毒攻擊的問題。可以防止來自內部和外部7、的攻擊。3、 房間號和VLAN號自動對應，并可以幫助公安監控實現基于客房的精確定位，滿足公安監控的要求。4、 客房網絡布線自動識別系統，減少酒店網線連接的識別工作。5、 所選擇的設備都經過了市場的大量應用考驗，成熟穩定可靠6、 高性價比7、 完全滿足客戶對門店的建設要求，應該說超出客戶的要求。2 總店技術要求及組網方案2.1 技術要求：1. 按照200家門店的規模規劃公司的硬件網絡2. 老的門店的改造盡量使用已經購買的網絡設備3. 支持VPN，VLAN，防火墻，網管功能等，說明各主要功能的實現方式4. 網絡結構和性能需支持視頻會議系統5. 說明設備清單，包括品牌，型號，數量，價格，主要技術指標8、6. 說明網絡拓撲圖和路由圖。7. 說明總部和門店端IP地址分配方式8. 說明技術支持的方式2.2 組網方案：2.3 設備選型：VPN網關及防火墻：H3C SecPath F1000-S：H3C高性能千兆專業防火墻及VPN網關4個固定GE（兩個固定光電COMBO口，兩個電口）最大可以擴展到：8GE/4GE+8FE選擇理由：1、 F1000-S可以支持3500個IPSEC VPN隧道，完全可以滿足200多個門店的接入。2、 加入采用3DES加密方式，可以支持650M的流量。如果200個門店均以2M ADSL接入以IPSEC VPN接入到總部，總共的加密帶寬不超過400M，650M的處理能力足夠。9、假設每個門店均以10M的寬帶接入internet以IPSEC VPN接入到總部，最高流量2G，但是考慮到不可能全部并發，有一定的收斂比，所以650M帶寬也足夠。3、 多出口，可以實現同時連接電信、網通的鏈路，同時還可以利用外接的modem池實現PSTN的備份鏈路。4、 DMZ區部署用于internet訪問的各類服務器。5、 F1000-S專業的防火墻功能，提供完善安全保護：1) 支持基礎、擴展和基于接口的狀態檢測包過濾技術，支持按照時間段進行過濾；2) 支持H3C特有ASPF應用層報文過濾（Application Specific Packet Filter）協議，支持對每一個連接狀態信息的維10、護監測并動態地過濾數據包，支持對FTP、HTTP、SMTP、RTSP、H.323（包括Q.931，H.245， RTP/RTCP等）應用層協議的狀態監控，支持TCP/UDP應用的狀態監控3) 對DoS/DDoS攻擊的防范4) ARP欺騙攻擊的防范5) 提供ARP主動反向查詢6) TCP報文標志位不合法攻擊防范7) 超大ICMP報文攻擊防范8) 地址/端口掃描的防范9) ICMP重定向或不可達報文控制功能10) Tracert報文控制功能11) 帶路由記錄選項IP報文控制功能12) 靜態和動態黑名單功能13) MAC和IP綁定功能14) 支持智能防范蠕蟲病毒技術15) 可以有效的識別網絡中的BT11、Edonkey、Emule等各種P2P模式的應用，并且對這些應用采取限流的控制措施，有效保護網絡帶寬；16) 支持郵件過濾，提供SMTP郵件地址、標題和內容過濾；17) 支持網頁過濾，提供HTTP URL和內容過濾；18) 支持應用層過濾，提供Java/ActiveX Blocking和SQL注入攻擊防范19) 支持RADIUS和HWTACACS協議及域認證20) 支持基于PKI /CA體系的數字證書（X.509格式）認證功能21) 在PPP線路上支持CHAP和PAP驗證協議22) 集中管理與審計：提供各種日志功能、流量統計和分析功能、各種事件監控和統計功能、郵件告警功能6、 專業靈活的VP12、N服務：1) 支持L2TP VPN、GRE VPN、IPSec VPN、動態VPN等多種VPN業務模式2) 利用動態VPN（DVPN）技術，簡化VPN配置，實現按需動態構建VPN網絡7、 在擴展插槽上增加SSL VPN板卡，可以支持SSL VPN，實現基于任何internet位置上的移動VPN接入酒店網絡。8、 集成路由功能，可以省去路由器：1) 支持路由、透明及混合運行模式2) 支持靜態路由協議3) 支持RIP v1/2、OSPF、BGP動態路由協議4) 支持路由策略及策略路由業界最高級的安全防護：實時入侵抵御系統IPS（可選）：H3C SecPath T200：H3C實時入侵抵御系統4（113、0/100/1000M以太電口）一個擴展槽，可以配置4個10/100M以太電口，或2個1000M以太SFF光口選擇理由：1、 深度防御、應用層攻擊防御：業界最高的安全防護等級1) 客戶機和服務器保護- 抵御針對應用和操作系統漏洞的攻擊- 擯棄代價昂貴的應急補丁工作- 精細化的深度防御與應用控制2) 病毒過濾- 全球頂尖級病毒分析專家團隊- 擁有超過40萬的病毒樣本- 阻止多種類型的網絡蠕蟲/病毒攻擊- 深度過濾隱藏在IM/P2P/email等常用軟件中攜帶的病毒- 過濾壓縮后的病毒、木馬- 過濾變種病毒3) 網絡基礎設施保護- 保護DNS和其他網絡基礎設施- 抵御流量異常以及SYN Flood14、UDP Flood、ICMP Flood、DNS Query Flood、CC等各種DDoS攻擊- 訪問控制4) 流量正規化- 提高網絡帶寬和路由器性能- 正規化非法網絡流量- 優化網絡性能5) URL過濾- 根據時間定制過濾規則- 自定義URL過濾規則- URL過濾與帶寬管理關聯定制組合6) 應用性能保護- 提高帶寬和服務器性能- 阻止或限制P2P/IM等非關鍵流量7) 特征庫實時升級- 抵御零日攻擊- 最新特征庫自動發布2、 專業靈活的VPN服務：1) 支持L2TP VPN、GRE VPN、IPSec VPN、動態VPN等多種VPN業務模式2) 利用動態VPN（DVPN）技術，簡化VPN15、配置，實現按需動態構建VPN網絡3、 對威脅的處理方式：1) SecPath T200提供了豐富的威脅響應方式，包括阻斷、限流、TCP Reset、抓取原始報文、重定向、隔離、Email告警、日志記錄等，各響應方式可以相互組合。設備出廠時已內置了一些常用的響應組合，便于部署和維護。4、 可靠性：1) SecPath T200使用無源連接設備PFC（Power Free Connector）提供掉電保護功能。在T200掉電的情況下，PFC將網絡流量自動繞開T200，旁路到下一跳設備上去；當恢復電源供給后，PFC又會自動禁止旁路功能，所有流量將再度流經T200接受檢測。核心交換機： H3C S7516、02：19英寸機架式交換機電源冗余備份可以實現主控的冗余備份2個業務槽位192G交換容量144Mpps包轉發率選擇理由：1、 分布式業務處理體系：H3C S7500系列交換機采用先進的全分布式體系結構設計，通過主引擎和分布式高速業務接口板上內置的Crossbar交換網芯片實現板內、板間二、三層流量的線速分布式轉發，通過分布式高速業務接口板上內置的高性能CPU與位于主控引擎上的CPU協同工作，實現ACL、流分類、QOS、組播等業務的全分布式處理。2、 強大的L2/L3轉發性能：H3C S7500系列交換機支持無源背板，支持雙路電源供電，支持引擎、電源、風扇的冗余，支持單板熱插拔，并可以支持STP17、/RSTP/MSTP/VRRP等協議實現鏈路冗余，同時S7500系列交換機支持基于硬件的RPR彈性分組環和基于軟件的快速環網保護技術，分別可以提供50ms和亞秒級別的鏈路故障業務快速恢復手段，這些使得以S7500系列交換機為核心的骨干網絡可靠性大大提高，保障了業務的永續性。3、 H3C S7500系列交換機支持強大的組播功能、靈活QinQ、802.1x、內置DHCP-SERVER、NAT、PBR、POE、EPON等多種業務特性，這些業務特性極大的提高了企業網絡業務部署的簡便性和靈活性，同時增強了對IP語音、視頻、WLAN的支持能力，為企業IT系統實現通信整合提供了便利。基于 “ASIC+NP”18、的體系結構，可以靈活的支持業務功能的不斷擴展，通過多功能網絡處理器模塊，可以進一步支持NAT、PBR等多種高級業務特性。2.4 總部整體方案特色：1、 高性能：防火墻、IPS、核心交換機的性能完全能滿足實際要求。2、 高度安全：業界最高等級安全防護。3、 高穩定性：防火墻多鏈路備份、IPS的掉電保護、核心交換機的電源冗余備份、主控冗余備份。4、 網絡結構合理清晰5、 所選擇的設備都經過了市場的大量應用考驗，成熟穩定可靠6、 高性價比7、 完全滿足客戶對總部的建設要求3 整體網絡的介紹3.1 整網的拓撲圖：拓撲圖說明：1、 門店和總部的拓撲圖不再介紹，前面兩章已經介紹。2、 廣域網連接方式：每個19、門店可以選擇以2M adsl方式接入internet或者以10M寬帶接入internet。IPSec VPN可以選擇和總部的電信網鏈路、網通網鏈路連接。同時每個門店還可以外接一個modem通過pstn網和總部的modem池鏈接，起到鏈路的備份作用。但主鏈路出現故障，還可以通過撥號和總部鏈接。3.2 地址分配：需要公網IP地址的設備：每個門店的出口路由器需要公網地址，如果只有一條鏈路，只需要1個公網地址。寬帶的公網地址由申請寬帶時由運營商提供。如果還需要PSTN備份，該IP地址撥號時自動分配，無需申請。總部出口的防火墻設備，如果有2個出口，需要2個公網地址。另外DMZ中隊外服務的服務器每個都需要20、公網IP地址。需要私網IP地址場合：門店需要地址的設備或區域：服務器區，辦公區，前臺區，客房區，數碼房區。策略：“服務器區，辦公區，前臺區”整體歸類為辦公網，分配辦公網地址段地址“客房區，數碼房區”整體歸為客房網，分配客房網地址段地址門店需要地址的設備或區域：服務器區，總部辦公區，總部信息中心，門店辦公區，門店前臺區，客房區，數碼房區。策略：“服務器區，總部辦公區，總部信息中心，門店辦公區，門店前臺區”整體歸類為辦公網，分配辦公網地址段地址“客房區，數碼房區”整體歸為客房網，分配客房網地址段地址明確以上原則后，我們再來分析具體如何進行私網地址分配。因為門店的辦公網需要和總部的辦公網互通，因此每21、個門店的私網網段、以及總部的私網網段都不能重復。而客房網因為彼此之間無需互聯，只要能訪問互聯網即可，因此可以重復。客房網私網IP地址分配規則如下：1、 所有門店（包括總部門店）都采用172.16.0.0的私網B類地址，一個B類地址有65535個IP地址，足夠每個門店隨便使用了，可以隨便用。因為可以重復使用，每個門店都可以這樣設置。2、 門店當然也可以只挑選幾個C類地址段使用。比如：給數碼房區的數碼房服務器的地址池配一個C類地址段172.16.1.0。而其他一般客房使用其他的一些C類地址段172.16.2.0、172.16.3.0、172.16.4.0。這些都是在ER3200里面針對客房的DHC22、Pserver中進行設置的，并可以同時設置好對應的VLAN。辦公網私網IP地址分配規則如下：1、 所有門店（包括總部門店）、以及總部都采用192.168.0.0的私網B類地址，由于門店需要訪問總部的服務器，彼此之間需要互訪，所以彼此之間的地址段不能重復。考慮到每個分店的辦公PC、服務器數量比較少，給每個門店一個C類地址，有254個地址可用。門店的地址分配方式也是動態分配，地址池在ER3200路由上設置。總部的DHCPserver可以設置的S7502交換機上。總部需要的IP地址數量較多，可以多分配幾個C類地址段。3.3 路由規則和路由圖：路由規則：門店：1、 客房網只能訪問internet，不能23、訪問辦公網，不能通過IPSEC VPN鏈接總部；2、 辦公網可以訪問internet，不能訪問客房，可以通過IPSEC VPN鏈接總部；門店與門店之間：1、 門店與門店可以互訪，也可以禁止互訪，規則請客戶自己確定。互訪的控制可以在總部的防火墻上設置規則。路由圖：（以門店1為例）4 總部網絡改造方案高中低三種配置選型總店的改造涉及到的設備：專業防火墻及VPN網關、核心交換機、IPS、無線。下面針對每種設備推薦配置：4.1 專業防火墻及VPN網關型號規格高配置Secpath F1000-A2個固定GE（兩個固定光電COMBO口）1個插槽，最大可以擴展到：4GE/2GE+4FE防火墻吞吐量：1.5G24、bps3DES加密：600MbpsIPSEC VPN隧道數：5000個中配置Secpath F1000-S4個固定GE（兩個固定光電COMBO口，兩個電口）兩個插槽，最大可以擴展到：8GE/4GE+8FE防火墻吞吐量：1Gbps3DES加密：600MbpsIPSEC VPN隧道數：3500個低配置Secpath F100-E4個固定FE1個插槽，最大可以擴展到：8FE/4FE+2GE防火墻吞吐量：400Mbps3DES加密：200MbpsIPSEC VPN隧道數：2000個4.2 核心交換機型號規格高配置H3C S7502E19英寸機架式交換機電源冗余備份可以實現主控的冗余備份2個業務槽位1925、2G交換容量144Mpps包轉發率支持IPV4/IPV6支持MPLS中配置H3C S750219英寸機架式交換機電源冗余備份可以實現主控的冗余備份共4個槽位，2個業務槽位192G交換容量144Mpps包轉發率低配置S5500-28C-EI19英寸盒式交換機千兆接入萬兆上行強三層智能交換機端口形態：24個GE(4個combo)，兩個插槽插槽可插：2萬兆/插槽、1萬兆/插槽支持靜態路由、RIP、ospf、is-is、BGP4支持IPV4/IPV6128G交換容量SNMP管理S7502交換路由模塊S7500-12端口千兆以太網電口4端口千兆以太網SFP光口業務板1可選S7500-4端口千兆以太網電口26、12端口千兆以太網SFP光口業務板1可選S7500-48端口千兆以太網光接口業務板 1可選S7500-48端口千兆以太網電接口模塊 1可選S7500-2端口萬兆以太網接口模塊 1可選S7500-4端口萬兆以太網接口模塊 1可選S7500-16端口千兆電口+8端口千兆光口以太網接口模塊 1可選S7500-32端口千兆以太網電口(RJ45)+16端口千兆以太網光口業務板1可選4.3 IPS-入侵抵御系統考慮到IPS的價格比較貴，僅推薦一款。型號規格高配置Secpath T2004（10/100/1000M以太電口）一個擴展槽：可以配置4個10/100M以太電口，或2個1000M以太SFF光口吞吐量：200Mbps新建連接數：10萬/秒最大連接數：100萬中配置低配置4.4 無線AP型號規格高配置EWP-WA2220-AGH3C WA2220-AG 無線局域網室內型AG雙頻雙模接入點低配置EWP-WA2210-AGH3C WA2210-AG 無線局域網室內型AG單頻雙模接入點