随着商务旅行的发展,人们对商务酒店的要求也不仅仅满足于栖息。无疑,商务酒店已经从传统的客栈模式转变成以商务为主、集娱乐、休闲、一体化的多功能中心,这也是在顺应市场需求的必然结果。然而在商务酒店蓬勃发展的背后,更缺少不了网络的支撑。
用户背景
泉州建福酒店位于泉州市温陵路南段,酒店地理位置优越,交通便利,闹中取静。
泉州建福商务酒店以"商务、休闲、旅游"为主题,以"宾客至上,物有所值"为经营宗旨。 豪华公寓房配有独立厨房,免费宽带、电脑,令您足不出户、博览天下,可满足商务客人现代工作生活全方位需求。
用户需求
1、近段时间,酒店连续出现由于ARP病毒引起的断线(全断或部分断线)的现象,由于该病毒变种太多,传播速度又快。酒店原来的路由器转发速度比较慢,无法供应酒店正常的网络需求。
2、一般都是在内网主机和路由器之间建立双向的ARP绑定来解决这个问题,这也是目前看来最行之有效的解决方案。但因酒店行业的特殊性,房客不固定,导致在面对ARP欺骗时无法做常规的ARP双向绑定,酒店经常接到客户对上网速度慢或上不去网的一些投诉。所以该酒店迫切需要一套完整的、针对酒店的ARP解决方案。
解决方案
艾泰科技工程师根据网络状态的特殊性,给出如下解决方案:
1、考虑到酒店人员的流动性较大,所以使用了HiPER 3321NB宽带路由网关 的DCHP动态分配IP地址功能。
2、为了解决该酒店的ARP欺骗,HiPER 3321NB使用艾泰科技的最新版本软件Vstart。该软件能够自动对DHCP的用户进行绑定。一旦有用户被分配到动态的IP地址时,我们的设备自动将其绑定,当该用户的IP地址租期到期不再续租时,系统将自动删除该绑定,同时通过在HiPER上开启ARP免费广播,很好的解决了ARP病毒对路由器网关的欺骗。另外对于没有绑定的主机,HiPER将可以禁止其上网。如此操作后就杜绝了该酒店的ARP欺骗。
3、为了解决内网带宽滥用的现象,设备上做了一定的限速设置,并禁止了P2P下载。
4、HiPER 3321NB的其他功能对付复杂的酒店需求也是游刃有余。多种形式的DDoS防御系统,冲击波,震荡波的防御,禁止QQ,禁止MSN,禁止P2P的策略,更可以实现分组管理和单独管理。同时,智能的带宽管理可将网内主机的带宽做个有效的约束,能避免因为使用网络过度而占用大部分的网络资源,以至影响他人。
5、HiPER 3321NB采用高性能处理器,结合业界领先的ReOS网络操作系统,将智能NAT、内置防火墙、流量控制、IP/MAC绑定等常见路由器功能集中到一体。除此之外,它还具备稳定性高、诊断维护功能首屈一指、个性化管理灵活、网络专家服务贴心等突出特性。
双WAN口提供多出口的选择,支持线路实时备份和负载均衡;支持电信/网通智能策略路由,实现电信流量走电信、网通流量走网通,彻底解决互联互通问题。
拓扑图
实施效果
泉州酒店在更换成了HiPER 3321NB后,网络比先前稳定许多,也没有接到用户抱怨无法上网的电话。不但杜绝了ARP欺骗病毒,也实现了酒店对内网部分IP的个性化管理,提高了酒店的服务品质!