一、网络建设概述随着我国互联网络得高速进展,互联网络对人们得影响,不仅体现在人们得工作与学习方面,而且越来越多地体现于人们生活得各个方面。互联网络将改变人类整个生活得理念已经深化人心1、建设背景:随着经济得蓬勃进展,为宾馆酒店业得进展提供了良好得机遇,丰厚得利润与巨大得市场也吸引了众多得竞争者,酒店行业靠什么赢得竞争优势? 酒店在做好现有业务种类,不断提高服务水平得同时,如何把握客户得需求,用最经济得办法获得最大得客户满意度,提高企业自身得档次与知名度,同时拓展新得业务增长点,成为最根本得竞争所在,这使得酒店行业对信息化得需求非常迫切。有调查表明,酒店得信息服务水平在很大程度上影响着客人得入住愿望。无法提供高速互联网接入服务得酒店,对于客户来说,无疑就是一场商业灾难。1、网络拓扑图如下:2、技术实施2、1、IP 地址分配动态地址分配:在 ER 5200 上面开启 DHCP 分配功能。如下图:2、2、防止 ARP 地址欺骗ER5200 通过定时发送免费 ARP,更新网络主机上被攻击篡改了得网关 MAC 地址,保证主机与网关之间得通信。PCPC接入交换机Internet发送免费 ARP 更新主机 ARP表免费免费 ARP+ARP+ 授权授权 ARPARP,, 解决所有解决所有ARPARP 欺骗欺骗免费免费 ARP+ARP+ 授权授权 ARPARP,, 解决所有解决所有ARPARP 欺骗欺骗PCPCARP 欺骗一 :PC 机假冒网关ER5200 通过授权 ARP,只容许静态 ARP 与 DHCP 分配得 ARP 表相中得 IP 地址通过,从而防止 PC 机 IP 与 MAC 得欺骗。2、3、IDS 防范 为了防止客房网攻击,通常会使用路由器+防火墙得组网。ER5200上内置了防攻击得功能,可以省掉防火墙了DHCP 服 务器DHCP 请求纪录 MAC-IP 关系伪造 ARPIP-MAC 关系不对ARP 欺骗二 :PC 机假冒 PC 机2、4、报文源认证2、5、设置异常流量防护网络中得主机会由于出现中毒或网卡异常等原因,向 Internet 发送大量得异常报文,堵塞网络,大量消耗设备得资源。启用本功能后,设备会对各个主机得流量进行检查,发现有异常流量时会进行指定得处理,以保证设备受到此类异常流量攻击仍能正常工作2、6、设置 IP 流量限制某些应用(比如:P2P 下载等)在给用户带来方便得同时,同时,也占用了大量得网络带宽。一个网络得总带宽就是有限得,假如这些应用过度占用网络带宽,必将会影响其她用户正常使用网络。为了保证局域网内所有用户都能正常使用网络资源,您可以通过 IP 流量限制功能对局域网内指定主机得...
