酒店網(wǎng)絡(luò)建設(shè)方案

酒店網(wǎng)絡(luò)建設(shè)方案建議書第2章XX酒店需求分析……………………5-2.1骨干網(wǎng)絡(luò)高性能、高穩(wěn)定性需求 2.2網(wǎng)絡(luò)安全性需求 2.4熱點區(qū)域無線覆蓋需求 2.5網(wǎng)絡(luò)擴展性需求 2.6網(wǎng)絡(luò)管理需求 第3章XX酒店網(wǎng)絡(luò)建設(shè)要求 3.1建設(shè)目標 3.2建設(shè)內(nèi)容 3.3網(wǎng)絡(luò)系統(tǒng)設(shè)計原則 3.3.1安全性 3.3.2先進性 3.3.3開放性 3.3.4擴展性 3.3.5高性能 3.3.6標準化 3.3.7可管理 第4章XX酒店網(wǎng)絡(luò)系統(tǒng)解決方案 4.1骨干網(wǎng)絡(luò)高性能、高穩(wěn)定性 4.1.1骨干設(shè)備選擇 4.1.2先進技術(shù)帶來的高性能 4.1.3構(gòu)架的穩(wěn)定可靠 4.2網(wǎng)絡(luò)安全性保證 4.2.1出口設(shè)備安全策略 4.2.2核心、接入交換機安全策略 4.2.3病毒、攻擊防護方式 4.3出口設(shè)計 4.3.1高性能的NAT特性 4.3.2強大的安全防護能力 4.3.3高效的流量控制策略 21-4.4無線覆蓋設(shè)計 4.4.1室內(nèi)覆蓋 21-4.4.2室外覆蓋 4.5網(wǎng)絡(luò)后期擴展性 23-4.6先進的網(wǎng)絡(luò)管理 4.6.1強勁的網(wǎng)絡(luò)拓樸發(fā)現(xiàn)能力 23-4.6.2智能化的事件管理機制 2第1章酒店信息化背景1.1酒店業(yè)的發(fā)展機遇隨著國民經(jīng)濟的持續(xù)快速增長以及消費升級的不斷加快，我國酒店業(yè)2007年的增長速度十分驚人。國際排名前十位的國際飯店集團已悉數(shù)進入中國并持續(xù)擴張，二線品牌也已陸續(xù)登陸。有關(guān)專家表示，2008年酒店業(yè)在保持高速增長的同時，將進一步細分市場，其差異化競爭將明顯加劇。我國經(jīng)濟持續(xù)增長的態(tài)勢仍將繼續(xù)，投資、消費、出口等方面的需求拉動，將成為酒店業(yè)發(fā)展的最根本保障。此外，加入WTO后，外資飯店不再享受“超國民待遇”,各種不同所有制企業(yè)將在同一起跑線上競爭；國外人力資本和貨幣資本的大量進入，不僅能帶來海外游客和商務(wù)客人，同時還將帶來新的經(jīng)營方式，這對我國酒店業(yè)整體素質(zhì)的提高也將起到不容忽視的作用。2007年是世界旅游業(yè)連續(xù)第四個快速增長的年份，世界旅游組織公布的數(shù)據(jù)顯示，2007年全球旅游收入已經(jīng)達到8000億美元，國際跨境旅游人數(shù)達到了9億人次，比2006年增加了6.2%,超出了4.1%的長期預(yù)測。亞太地區(qū)成為世界上游客量位列第二的地區(qū)，中國以10%的增長率，繼續(xù)鞏固了世界旅游業(yè)前列國家之一的地位。2007年我國入境旅游者1.32億人次，旅游外匯收入419.49億美元，國內(nèi)旅游收入7770億人民幣。受奧運因素的影響，08、09年我國的旅游總收入的增速可能進一步提高，旅游行業(yè)加速增長的趨勢明顯。西部大開發(fā)戰(zhàn)略和“奧運效應(yīng)”也將為國內(nèi)酒店業(yè)發(fā)展提供強大動力。我國酒店業(yè)分布布局極不平衡，沿海和旅游業(yè)發(fā)達地區(qū)擁有全國大部分旅游住宿設(shè)施。莊玉海認為，中西部旅游市場的開發(fā)帶動了酒店市場的崛起，可以借助西部大開發(fā)的熱潮向中西部市場積極發(fā)展。而隨著北京申辦2008年奧運會成功，國內(nèi)旅游及酒店業(yè)將獲得更加廣闊發(fā)展前景。國家和各級政府普遍重視旅游業(yè)對優(yōu)化產(chǎn)業(yè)結(jié)構(gòu)、提升經(jīng)濟優(yōu)勢的作用，并出臺了一系列鼓勵旅游業(yè)發(fā)展的政策措施，為包括酒店業(yè)在內(nèi)的旅游業(yè)快速發(fā)展提供了現(xiàn)實政策環(huán)境?！秶鴦?wù)院關(guān)于進一步加快旅游業(yè)發(fā)展的通知》已對旅游業(yè)3發(fā)展作出了具體部署，明令取消長期以來制約旅游企業(yè)發(fā)展的一系列歧視性收費。旅游業(yè)的發(fā)展必將帶動在旅游中處于資源配置和中樞位置的酒店業(yè)的發(fā)展，酒店業(yè)在保持旅游業(yè)6大要素(食、住、行、游、購、娛)中“住”這一環(huán)節(jié)的1.2酒店信息化的意義根據(jù)國家統(tǒng)計局發(fā)布的中國星級酒店行業(yè)統(tǒng)計數(shù)據(jù)，目前我國星級以上酒店超過了1萬家，其中三星級酒店數(shù)量超過了5000家。星級酒店數(shù)量迅速發(fā)展的同時，酒店客房的出租率卻沒有明顯的改善，目前酒店房客的出租率只有60%在酒店行業(yè)，獨到的服務(wù)永遠是在競爭中獨樹一幟的籌碼。但是當前的客戶對酒店服務(wù)的要求已遠遠不僅限于服務(wù)生和客房服務(wù)。未來的領(lǐng)先酒店將為賓客提供更多樣化的服務(wù)并從其酒店運營中賺取更多利潤。更多的服務(wù)和更高的生產(chǎn)率意味著更高的賓客滿意度，這些將最終推動整體利潤的提高。酒店面臨著一個競爭高度激烈的環(huán)境，客戶的忠誠度在不斷下降，而且現(xiàn)在的許多酒店無法滿足賓客的技術(shù)需求，如視頻會議、集成式的統(tǒng)一消息傳遞和遍及酒店的高速無線訪問。目前酒店競爭力的關(guān)鍵已不再是裝飾裝潢，而是酒店的網(wǎng)絡(luò)接入能力。當今的旅行者希望將他們的工作和家庭生活延伸到旅途環(huán)境中，在享受舒適房間的同時自如地使用各種領(lǐng)先的技術(shù)。此外，酒店也面臨提高運營收入的壓力。為維持利潤，酒店必須將不斷增加每個房間的收入作為永恒的目標。為了在現(xiàn)有的資源條件下提供更好的服務(wù)，酒店必須提高員工的生產(chǎn)率，而員工的流動也是一個需要解決的問題。賓客的安全備受關(guān)注，因此酒店需要實施更有效的監(jiān)督和監(jiān)控。此外，酒店還必須控制運營成本。但是為滿足以上要求而增加新的設(shè)施和服務(wù)無疑將影響利潤，而且這些服在當今這個信息爆炸的時代，建設(shè)數(shù)字化酒店，幫助客人隨時掌握迅速變化的信息，已經(jīng)成為酒店贏得客戶青睞，提高客戶忠誠度的重要途徑。商旅客人是酒店的重要客戶群，他們對酒店的信息基礎(chǔ)設(shè)施非常重視，在某種程度上，已經(jīng)超過了酒店裝潢、客房數(shù)量、房間設(shè)施、酒店價格等方面，成為客人下榻酒店的作的一份調(diào)查表明，酒店的信息服務(wù)水平在很大程度上影響了客人的入住愿望。統(tǒng)計資料顯示：酒店客戶中45%有上網(wǎng)需求，其中30%的客人提出了高速速度和VOD有強烈需求的客戶對價格又不是很敏感，這些客人是各個酒店利潤供高質(zhì)量的互聯(lián)網(wǎng)接入服務(wù)和VOD業(yè)務(wù)，是酒店吸引更多商務(wù)客人入住個標準的客房流程(客人的入住、在住和離店三個階段)為客人提供快捷、細嚴密的計帳規(guī)則，嚴密的權(quán)限控制，嚴密的監(jiān)督機制。5時抵達，會議結(jié)束后不同時離店，退房但不結(jié)算的情況可以十分方便的處理。系統(tǒng)還可以方便快捷的處理團隊包房包價情況，對于團隊在酒店內(nèi)的活動安排可以事先預(yù)定和修改，以便各部門提前準備。(5)為領(lǐng)導(dǎo)的決策提供強有力的支持。(6)門禁、消費實現(xiàn)“一卡通”?？衫弥悄芸ㄗ鳛樾畔⑤d體，通過與相應(yīng)得計算機管理軟件相結(jié)合，使持卡客人在酒店內(nèi)能夠用一張卡方便的完成進出房門、消費娛樂、掛帳結(jié)算等活動，為客人提供方便快捷的服務(wù)。“一卡通”系統(tǒng)簡化了結(jié)帳手續(xù)，控制了內(nèi)部的現(xiàn)金流通，嚴格控制房屋的進入，對酒店規(guī)范服務(wù)，提高帳務(wù)于保安的安全管理水平大有益處。(7)面向Internet及電子商務(wù)。隨著因特網(wǎng)的進一步發(fā)展，各種基于網(wǎng)絡(luò)的應(yīng)用業(yè)務(wù)也如雨后春筍地發(fā)展起來，例如網(wǎng)上銀行，遠程教育，遠程醫(yī)療、視頻新聞報道等。其中方便、快捷、高效的電子商務(wù)更以驚人的速度飛速擴張。從1998—2007年里，全球電子商務(wù)的發(fā)展都將超過30%。毫無疑問，對于酒店業(yè)而言Internet電子商務(wù)將成為最具經(jīng)濟價值和發(fā)展?jié)摿Φ臉I(yè)務(wù)。通過Internet酒店不僅可以宣傳自己，提高知名度和企業(yè)形象，更重要的是可以擴大銷售渠道，使酒店有能力適應(yīng)新一輪競爭，不至于被淘汰。第2章XX酒店需求分析××酒店坐落于××市金融、商貿(mào)中心××路。其地理位置優(yōu)越，距機場7公里，離火車站和中國出口商品交易會所僅3公里，附近還有聞名中外的歷史文化古跡和旅游景點：中山紀念堂、黃花崗、鎮(zhèn)海樓、南越王墓、白云山和越秀山等。高級購物中心、商務(wù)樓寓環(huán)繞賓館四周。這些環(huán)境形成了××酒店得天獨厚集食、住、商、游、購于一地的五星級酒店。多商務(wù)人士選擇入住的重要條件之一?！痢辆频甑脑芯W(wǎng)絡(luò)主要應(yīng)用于酒店信息系統(tǒng)。但是隨著信息化的進一步深入，簡單的酒店信息系統(tǒng)已經(jīng)不能滿足業(yè)務(wù)的增長，業(yè)務(wù)要求××酒店能夠提供接入互聯(lián)網(wǎng)、酒店管理視頻點播、俱樂部信息6發(fā)布、入住客戶及辦公員工上網(wǎng)瀏覽等服務(wù)。另外酒店大堂部分、休息區(qū)、酒吧及西餐廳需實現(xiàn)上網(wǎng)。為了進一步提高提升酒店的服務(wù)與管理水平，提高客戶服務(wù)滿意度，并大幅增強綜合競爭力，花園酒店負責人提出了實現(xiàn)大范圍網(wǎng)絡(luò)覆蓋的需求，并要求網(wǎng)絡(luò)系統(tǒng)具備先進性、經(jīng)濟性、可擴展性、安全性等特點。2.1骨干網(wǎng)絡(luò)高性能、高穩(wěn)定性需求網(wǎng)絡(luò)骨干是整個網(wǎng)絡(luò)流量的承受者和匯聚者，因此對骨干網(wǎng)絡(luò)高性能、高穩(wěn)定性提出了高的要求。骨干網(wǎng)絡(luò)的問題將導(dǎo)致整個網(wǎng)絡(luò)部可用，所以為了提高設(shè)備的可靠性和穩(wěn)定性，可采用骨干網(wǎng)絡(luò)冗余設(shè)計，能夠?qū)崿F(xiàn)設(shè)備的熱備和失效自動切換。2.2網(wǎng)絡(luò)安全性需求網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)級、系統(tǒng)級、用戶級、應(yīng)用級的安全，在網(wǎng)絡(luò)級，需要利用防火墻的過濾與隔離功能，將信任網(wǎng)絡(luò)(內(nèi)網(wǎng))和不信任的網(wǎng)絡(luò)(外網(wǎng))隔離開來，并利用防火墻或出口路由器的NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)功能，對外屏蔽內(nèi)網(wǎng)的網(wǎng)絡(luò)拓撲信息，從而避免內(nèi)網(wǎng)受到外來攻擊。在網(wǎng)絡(luò)內(nèi)部，根據(jù)用戶的網(wǎng)絡(luò)使用需求，將用戶和網(wǎng)絡(luò)資源劃分為不同的VLAN,在VLAN間根據(jù)需求啟用相應(yīng)的ACL(訪問控制列表),從而保證用戶的物理隔離和資源訪問的安全。2.3出口部署需求XX酒店會采用XX運營商的網(wǎng)絡(luò)出口。出口目前一般會出現(xiàn)三個問題：一是NAT網(wǎng)絡(luò)地址轉(zhuǎn)換的性能問題；二是病毒和攻擊的防御；二是P2P應(yīng)用過多，需要去做流量控制。出口設(shè)備要支持NAT(地址轉(zhuǎn)換)是共識的，運營商只會給我們幾個甚至一個公網(wǎng)IP地址，而酒店內(nèi)部使用的是私有地址，那么訪問Internet需要進行NAT。NAT(地址轉(zhuǎn)換)是出口設(shè)備一項很重要的任務(wù)，但是，從普遍情況來看，NAT卻成為了上網(wǎng)速度慢的一個重要原因。究其根本，設(shè)備的性能是一個很大的原因(對于NAT支持的優(yōu)劣);表現(xiàn)2個特點：首先，快速增長的網(wǎng)絡(luò)帶寬為網(wǎng)絡(luò)威脅提供了更多的空間，網(wǎng)絡(luò)越發(fā)達，網(wǎng)絡(luò)威脅出現(xiàn)的次數(shù)越多，網(wǎng)絡(luò)威脅造成的損失也就次，越來越豐富的應(yīng)用，使得網(wǎng)絡(luò)安全的應(yīng)對面也越來越廣，造成網(wǎng)絡(luò)威脅攻擊、各種惡意軟件、垃圾郵件等。對于出口設(shè)備來說，要具備一定的防病2.4熱點區(qū)域無線覆蓋需求2.5網(wǎng)絡(luò)擴展性需求2.6網(wǎng)絡(luò)管理需求雜，日常的網(wǎng)絡(luò)維護和操作的工作量大大增加，網(wǎng)絡(luò)系統(tǒng)需要一個可靠，便捷、第3章XX酒店網(wǎng)絡(luò)建設(shè)要求××酒店此次進行的網(wǎng)絡(luò)建設(shè)，目的是將××酒店網(wǎng)絡(luò)建設(shè)成為一個借助信息化管理手段的高水平的智能化、數(shù)字化的網(wǎng)絡(luò)，能夠承載××酒店管理信息系統(tǒng)、入住客戶隨時隨地的接入互聯(lián)網(wǎng)、酒店管理視頻點播、俱樂部信息發(fā)布等等業(yè)務(wù)需求。建成后的××酒店網(wǎng)絡(luò)將能夠大大的幫助酒店提升客戶體驗和酒店形象，提高酒店信息管理的效率。搭建一個安全可靠，穩(wěn)定高性能的網(wǎng)絡(luò)基礎(chǔ)平臺，為酒店信息化提供服務(wù)。本次建設(shè)共考慮以下幾點：網(wǎng)絡(luò)核心支持萬兆擴展、骨干網(wǎng)絡(luò)全千兆、信息點百兆接入、安全高性能的網(wǎng)絡(luò)出口、熱點區(qū)域的無線覆蓋、統(tǒng)一的網(wǎng)絡(luò)管理。網(wǎng)絡(luò)必須具有良好的安全防范措施和密碼保護技術(shù)，靈活方便的權(quán)限設(shè)定和控制機制，使系統(tǒng)具有多種有效手段，防范各種形式對網(wǎng)絡(luò)的非法入侵和內(nèi)部攻擊，以保證網(wǎng)絡(luò)的實體安全、網(wǎng)絡(luò)安全、系統(tǒng)安全和信息安全，有效地保障正常的業(yè)務(wù)活動和防止內(nèi)部信息數(shù)據(jù)不被非法竊取、篡改或泄漏。因此系統(tǒng)應(yīng)分別針對不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，包括系統(tǒng)安全機制、數(shù)據(jù)存取的權(quán)限控制等。系統(tǒng)設(shè)計既要采用先進的概念、技術(shù)和方法，又要注意結(jié)構(gòu)、設(shè)備、工具的相對先進成熟，整個系統(tǒng)的生命周期應(yīng)有比較長的時間，可以在信息技術(shù)不斷發(fā)9展的今天，在系統(tǒng)建成以后比較長的一段時間內(nèi)能滿足用戶需求增長的需要；不但能反映當今的先進水平，而且具有發(fā)展?jié)摿Γ鼙ＷC在未來若干年內(nèi)占主導(dǎo)地位，保證網(wǎng)絡(luò)建設(shè)的領(lǐng)先地位。本方案的設(shè)計宗旨是“立足今日，著眼未來”,在保證技術(shù)成熟的前提下，充分先進技術(shù)，滿足現(xiàn)有需求，充分考慮潛在擴充。從而最大限度保護用戶投資。采用開放的軟硬件平臺和數(shù)據(jù)庫管理系統(tǒng)，遵循國際標準化組織提出的開放系統(tǒng)互聯(lián)的標準，應(yīng)用軟件必須獨立于軟硬件平臺，能集成任何第三方的應(yīng)用，具有良好的可擴展性、可移植性和互操作性。系統(tǒng)必須具有良好的可擴充性，在系統(tǒng)結(jié)構(gòu)、系統(tǒng)容量與技術(shù)方案等方面必須具有升級換代的可能，核心設(shè)備必須采用模塊化的結(jié)構(gòu)，符合網(wǎng)絡(luò)的發(fā)展趨勢并具有充分的擴展性。系統(tǒng)建設(shè)必須盡量保護現(xiàn)有的軟、硬件資源，保證現(xiàn)有的計算機系統(tǒng)的使用，逐步過渡，有效保護用戶投資。網(wǎng)絡(luò)鏈路和設(shè)備具備足夠高的數(shù)據(jù)轉(zhuǎn)發(fā)能力，保證各種信息的高質(zhì)量無阻塞傳輸；交換系統(tǒng)具有很高的交換容量與多服務(wù)建立一個可靠、高效、靈活的計算機網(wǎng)絡(luò)系統(tǒng)平臺，不僅著重考慮數(shù)據(jù)信息能夠訊速、準確、安全、可靠地交換，還要考慮同層次網(wǎng)絡(luò)互連，遠程分部的互聯(lián)，以及與相關(guān)信息系統(tǒng)網(wǎng)際互聯(lián)，以充分共享資源。這些需求體現(xiàn)在設(shè)計時，要求提供開放性好、標準化程度高的技術(shù)方案3.3.7可管理隨著網(wǎng)絡(luò)規(guī)模的不斷擴大，網(wǎng)絡(luò)的管理越來越重要，管理的事務(wù)也越來越復(fù)第4章XX酒店網(wǎng)絡(luò)系統(tǒng)解決方案無線覆蓋區(qū)域服務(wù)及事電信5-10樓4.1骨干網(wǎng)絡(luò)高性能、高穩(wěn)定性最終承受者和匯聚者，因此對核心層的設(shè)計以及網(wǎng)絡(luò)設(shè)備的要求十分嚴格。方案中在核心層采用兩臺銳捷網(wǎng)絡(luò)RG-S7600系列多業(yè)務(wù)IPv6核心路由交換RG-S7600系列多業(yè)務(wù)IPv6核心路由交換機和匯聚層設(shè)備通過啟用OSPF路由協(xié)具有強大的未來擴展能力。RG-S7600系列多業(yè)務(wù)IPv6核心路由交換機的APS技術(shù)能保證主控冗余和自動失效切換，滿足99.999%的電信級應(yīng)用需求。同時RG-S7600系列多業(yè)務(wù)IPv6核心路由交換機完全兼容主流網(wǎng)絡(luò)設(shè)備的CLI界面，SPOH:SynchronizationProcessOverHardware,是“基于硬件的同步式SPOHSPOH:基于硬件的同步式處理技術(shù)利用率規(guī)則數(shù)L利用率啟用規(guī)則數(shù)銳捷核心設(shè)備支持SPOH技術(shù)——專注于安全防護和智能保障的交換技術(shù)!在線卡分布式設(shè)計的基礎(chǔ)上，為各個物理端口配備專用的FFP(FFP:fastfilter實現(xiàn)了從線卡到端口的全面分布式硬件設(shè)計，有效分流、緩解線卡ASIC芯片的SPOH技術(shù)保障了核心設(shè)備的高性能無阻塞數(shù)據(jù)交換和網(wǎng)絡(luò)安全的高級防精確匹配”而帶來存儲空間壓力過大的問題。最長匹配(LPM)技術(shù)支持靜態(tài)路在LPM技術(shù)中依然保留了CPU參與一次路由的需要，雖然每個網(wǎng)段只有一次CPU參與的需要，但是在三層設(shè)備擁有直連網(wǎng)段，主機轉(zhuǎn)發(fā)表數(shù)量比較多的技術(shù)可以進一步優(yōu)化LPM技術(shù)的處理效率，主機直接路由(HDR:HostdirectRoute)用于解決CPU參與“一次路由”的不足。主機直接路由(HDR)支持三層設(shè)備在最長匹配硬件轉(zhuǎn)發(fā)中的下一跳節(jié)點和數(shù)據(jù)轉(zhuǎn)發(fā)出口運行ARP協(xié)議時把對應(yīng)的MAC地址直接下載到硬件轉(zhuǎn)發(fā)表。因此，沒有了第一次CPU參與路由的效率影響，網(wǎng)絡(luò)中的所有主機(Host)都可以通過最長匹配硬件轉(zhuǎn)發(fā)表進行直接的三層轉(zhuǎn)發(fā)。LPM+HDR三層交換技術(shù)不需要CPU參與、節(jié)約了緩存空間，不僅極大地提高了路由效率，而且避免了病毒和攻擊對網(wǎng)絡(luò)設(shè)備本身的影響，提高設(shè)備的穩(wěn)4.1.2.3第二代Crossbar硬件體系提供更強的數(shù)據(jù)轉(zhuǎn)發(fā)效率調(diào)度任務(wù)非常簡單，通過背壓流控，每個交叉點自動獨立地進行調(diào)度，調(diào)度相互獨立，不存在所有“輸出輸入線卡對”同步地從一個狀態(tài)變化到另一個狀態(tài)，因此，就不需同步每個數(shù)據(jù)包發(fā)送的結(jié)束時間，允許直Crossbar架構(gòu)內(nèi)置了眾多緩存，采用分布式控制平面控制個而法惡意用戶對路由引擎(CPU)上特定協(xié)議的攻擊。例如，攻擊者仍可以利用偽權(quán)檢查，但是攻擊仍可以消耗CPU上的資源(CPU循環(huán)和通信隊列),因此在某銳捷網(wǎng)絡(luò)核心路由交換產(chǎn)品通過硬件的方式對發(fā)往控制平面的數(shù)據(jù)進行分由引擎進行保護，阻擋外界的DOS攻擊。而且并不影響轉(zhuǎn)發(fā)速度，所以CPPCPP提供三種保護方法，來保護CPU的利用率。第一，可以配置CPU接受數(shù)據(jù)流的總帶寬，從全局上保護CPU。CPU端口共有8個優(yōu)先級隊列(queue),可以配置每種類型的報文對應(yīng)的隊列，硬件根據(jù)配置自動地將這種類型的報文的送到指定隊列，并可分可以配置CPU端口的總的帶寬，從全局上保護CPU。父義義美**x義父義義美**x義x整個網(wǎng)絡(luò)網(wǎng)絡(luò)骨干采用成熟的雙核心設(shè)計。核心雙機與片區(qū)匯聚節(jié)點通過雙遞歸鏈路進行連接，實現(xiàn)骨干網(wǎng)鏈路的冗余連接。核心雙機之間采用雙萬兆鏈路聚合設(shè)計進行連接，提供雙倍的轉(zhuǎn)發(fā)帶寬和高度的鏈路冗余，進一骨干設(shè)備本身具有電信級可靠性保障，分布式Cros技術(shù)提供能高的路由處理效率、冗余負載均衡4.2網(wǎng)絡(luò)安全性保證RG-WALL160策略：在防火墻上啟用如服務(wù)器(DMZ區(qū))做相應(yīng)的地址映射；啟用多種病毒過濾策略，如下圖安全策略》抗攻擊XXXXXXX***×XXXXXxXxxxxXXXx XXXXXxXXXXXXXxxXX×XX安全飄測維護規(guī)則序號：條件p7包過濾下劃線的組合)操作<<高級選項時間調(diào)度渾度行為檢測□限制主機VRL過濾：添加下一條確定取消300kbps下行限速800kbps,同時每個IP限200并發(fā)會話數(shù)、50的新建4.2.2核心、接入交換機安全策略方案中提供的包括核心、接入交換機均支持基于整機級和端口級兩種IP、MAC地址綁定功能，并采用硬件芯片直接實現(xiàn)。在提高安全性的同時不影響交4.2.2.2分布式網(wǎng)絡(luò)病毒(攻擊)防御的發(fā)生，在該方案中，采用分布式網(wǎng)絡(luò)病毒(攻擊)防御體系設(shè)計思想。核心、接入層網(wǎng)絡(luò)設(shè)備均支持嵌入式防DDoS攻擊、防病毒擴散等，可直接屏蔽網(wǎng)絡(luò)特征病毒傳播擴散，防止網(wǎng)絡(luò)攻擊。同時接入層設(shè)備S2100G硬件智能識別2-4層數(shù)據(jù)流、可實現(xiàn)非常豐富的ACL訪問控制功能，最大程度的實現(xiàn)分布式的網(wǎng)絡(luò)安全控制防護。目前網(wǎng)絡(luò)中較多的出現(xiàn)了ARP欺騙攻擊，可造成整個網(wǎng)段癱瘓或者信息泄的發(fā)生，更好地提高了網(wǎng)絡(luò)的安全性。眾所周知，許多黑客攻擊、網(wǎng)絡(luò)病毒入侵都是從掃描網(wǎng)絡(luò)內(nèi)活動的主機開始的，大量的掃描報文也急劇占用網(wǎng)絡(luò)帶寬，導(dǎo)致正常的網(wǎng)絡(luò)通訊無法進行。為此，銳捷RG-S7606交換機提供了防掃描的功能，用以防止黑客掃描和類目的IP地址變化的掃描，我們稱為“scandestipattack”。這種掃描是最危害網(wǎng)絡(luò)的，不但消耗網(wǎng)絡(luò)帶寬，增加交換機的負擔，更是大部分黑客攻擊手段的起這種攻擊主要是針對減少交換機CPU的負擔來設(shè)計。對三層交換機來說，如果的資源，而如果目的IP不存在，交換機CPU會定時的嘗試連接，而如果大量的這種攻擊存在，也會消耗著CPU資源。當然，這種攻擊的危害比第一種小得多近年來，各種DoS攻擊(DenialofService,拒絕服務(wù))報文在互聯(lián)網(wǎng)上傳務(wù)的響應(yīng)。攻擊報文主要采用偽裝源IP以防暴露其蹤跡。針對這種情況，RFC2827提出在網(wǎng)絡(luò)接入處設(shè)置入口過濾(IngressFilting),來限制偽裝源IP的報文進入網(wǎng)絡(luò)。這種方法更注重在攻擊的早進入Internet;網(wǎng)絡(luò)管理員應(yīng)該執(zhí)行過濾來確保網(wǎng)絡(luò)不會成為此類攻擊的發(fā)源地。銳捷S7606、S2100G交換機采用基于RFC2827的入口過濾規(guī)則來防止DoSARP欺騙攻擊近年來呈愈演愈烈之勢，每個網(wǎng)絡(luò)管理員基本上都會碰到。該欺騙攻擊會導(dǎo)致經(jīng)常出現(xiàn)斷網(wǎng)、設(shè)備cpu利用率ARP欺騙主要存在以下5種方式：冒充網(wǎng)關(guān)欺騙主機、冒充主機欺騙網(wǎng)關(guān)、上做，無論用戶的IP地址是動態(tài)的還是靜態(tài)的，均可以有效的進行防御。防御基本原理是采用IP+MAC+端口三元素綁定，啟用ARPcheck功能。若用戶的IP地址是靜態(tài)的，可以采用手工綁定或通過802.1X認證中的IP授權(quán)模式自動綁定；若用戶的IP地址是靜態(tài)的，可以采用DHCPSnooping的方式，用4.3.1高性能的NAT特性銳捷網(wǎng)絡(luò)NPE(NetworkOutPutEngine,網(wǎng)絡(luò)出口引擎)是銳捷網(wǎng)絡(luò)在其系統(tǒng)平臺RGNOS上自主研發(fā)推出網(wǎng)絡(luò)出口專用產(chǎn)品。根據(jù)網(wǎng)絡(luò)出口設(shè)備所特有的需求，在基于全新NP架構(gòu)上進行性能和功能的完美整合。在IPv4地址匱乏的中國，NAT作為國內(nèi)網(wǎng)絡(luò)出口設(shè)備必備的功能，其需要提供高速的NAT,在NPE設(shè)備技術(shù)上，NAT與REF(銳捷快速交換)高效的配合，并充分利用流交換技術(shù)，實現(xiàn)高速NAT,使其在作為網(wǎng)絡(luò)出口設(shè)備的性能上不成為瓶頸。出口NAT網(wǎng)絡(luò)地址轉(zhuǎn)換的能力主要通過NPE20來提供。該設(shè)備可以提供50萬條的并發(fā)NAT連接數(shù)，充分滿足酒店、企業(yè)、大型分支機構(gòu)的網(wǎng)絡(luò)出口高效轉(zhuǎn)發(fā)。4.3.2強大的安全防護能力在XX網(wǎng)絡(luò)出口，我們將安全防護主要交給RG-WALL160。其具備強大的安全性能，具體表現(xiàn)在以下幾個方面：報文過濾：報文過濾是防火墻最基本的功能，它根據(jù)安全策略對數(shù)據(jù)流進行檢查，讓合法的流量通過，將非法的流量阻止，從而達到訪問控制的目的。狀態(tài)檢測：對基于六元組來識別網(wǎng)絡(luò)流量，并針對每條網(wǎng)絡(luò)流量建立從二層至七層的狀態(tài)信息。并基于這些狀態(tài)信息進行各種豐富的安全控制和更深粒度的報文過濾。攻擊防御：:基于狀態(tài)檢測，可以防御的各種網(wǎng)絡(luò)攻擊包括：IP畸形包攻內(nèi)容過濾：能夠針對URL地址進行靈活地分類，并應(yīng)用到各種策略上，實現(xiàn)基于用戶策略的URL訪問過濾。以后還將支持與內(nèi)容過濾服務(wù)器的聯(lián)動來提供更深粒度的網(wǎng)絡(luò)內(nèi)容過濾。4.3.3高效的流量控制策略流量限制是防止某些用戶或者應(yīng)用(如BT等P2P應(yīng)用)占用過多的網(wǎng)絡(luò)資源，使用流量管理用戶能夠公平使用帶寬。對于一些常見的DOS/DDOS攻擊，在其他防御手段都無效的情況下，流量限制是一個簡單直接的方式。NPE具有豐富的流量控制功能：帶寬限制：可以提供從基于接口的粗粒度，到基于策略的每用戶的細粒度的帶寬限制；并發(fā)會話數(shù)限制：基于策略的或者每用戶的并發(fā)會話數(shù)限制；新建會話速率限制：基于策略的或者每用戶的新建會話速率限制。4.4無線覆蓋設(shè)計房間被銻采用銳捷網(wǎng)絡(luò)RG-P-720對需要室內(nèi)覆蓋的熱點區(qū)域做無線的覆蓋。銳捷RG-P-720是銳捷網(wǎng)絡(luò)針對樓宇內(nèi)部無線高速互連、大范圍高穿墻能力的信號覆蓋等需求推出的運營級室內(nèi)型無線接入點產(chǎn)品。銳捷網(wǎng)絡(luò)通過對無線網(wǎng)絡(luò)覆蓋與傳輸應(yīng)用趨勢的精準把握，率先在業(yè)內(nèi)采用了雙路雙頻三模高速芯片組設(shè)計，同時提供雙路硬件系統(tǒng)架構(gòu)，可同時支持工作于2.4GHz和5.8GHz的802.11a/b/g標準協(xié)議，可以針對各種不同的網(wǎng)絡(luò)組網(wǎng)需求提供靈活的解決方案。在支持覆蓋模式和無線網(wǎng)橋模式時，均可以達到108Mbps高速傳輸，保證了高密度接入用戶RG-P-720采用了雙路大功率內(nèi)置型雙向放大器設(shè)計，較大的發(fā)射功率配合內(nèi)置或外接天線，可完全保障信號在樓宇內(nèi)部的傳輸，并專門針對穿透障礙物能力進行了加強，同時，較低的噪聲指數(shù)提高了接收靈敏度，更使得覆蓋范圍大大增加。符合802.3af的以太網(wǎng)供電系統(tǒng)，可通過遠程網(wǎng)線同時傳輸數(shù)據(jù)與供電信采用銳捷網(wǎng)絡(luò)RG-P-780對需要網(wǎng)絡(luò)覆蓋的室外熱點區(qū)域做無線的覆蓋。RG-P-780是銳捷網(wǎng)絡(luò)針對高速無線傳輸、大范圍信號覆蓋、遠距離無線互聯(lián)等需求推出的大功率運營級室外型無線接入點產(chǎn)品。根據(jù)無線網(wǎng)絡(luò)覆蓋與網(wǎng)橋傳輸應(yīng)用逐漸廣泛的發(fā)展趨勢，率先在業(yè)內(nèi)采用了雙路雙頻三模高速芯片組設(shè)計，同時提供雙路無線信號覆蓋與網(wǎng)橋互聯(lián)的完美結(jié)合，并同時支持工作于2.4GHz和5.8GHz的802.11a/b/g標準協(xié)議，可以針對各種不同的網(wǎng)絡(luò)組網(wǎng)需求提供靈活保證了高密度接入用戶環(huán)境中的訪問。同時，內(nèi)建的高速加密引擎支持所有TKIP及AES協(xié)議且不會出現(xiàn)性能衰減。RG-P-780采用了雙路大功率內(nèi)置型雙向放大器設(shè)計，較大的發(fā)射功率配合內(nèi)置或外接天線，可完全保障信號在室內(nèi)和戶外的傳輸，并專門針對穿透障礙物能力進行了加強，同時，較低的噪聲指數(shù)提高了接收靈敏度，更使得覆蓋范圍大大增加。RG-P-780采用了高品質(zhì)防水、阻燃外殼設(shè)計，可有效避免室內(nèi)外惡劣天氣和環(huán)境影響，可高度適應(yīng)中國北方寒冷天氣與南方潮濕天氣環(huán)境對設(shè)備的苛刻要求，同時