四川良居酒店總部位于綿陽市劍南路東段149號(芙蓉漢城一期對面)，其中漢中分店居于陜西省漢中市勞動西路西城麗景，由四川良居酒店管理有限公司按高星級酒店標(biāo)準(zhǔn)投資六百余萬元修建、裝修，是一家集客房、餐飲、休閑娛樂、會議于一體的綜合性商務(wù)酒店。

酒店客房 100 余間(套)，溫馨、浪漫、風(fēng)格迥異;餐廳雅致、雍容、可容納 400 余人同時(shí)就餐，為您準(zhǔn)備新派川菜，匯集川粵精華的美味佳肴。茶樓、棋牌房讓你品茗中輕松休閑。專業(yè)化的保健為您舒筋活絡(luò)，養(yǎng)身健體，讓您在繁鬧的都市中盡享舒適、休閑之樂趣。

隨著信息化應(yīng)用深入現(xiàn)代生活和工作的方方面面，客人對網(wǎng)絡(luò)的快速及穩(wěn)定方面的要求是越來越高。鑒于信息時(shí)代網(wǎng)絡(luò)對于酒店的重要性，酒店網(wǎng)絡(luò)管理人員經(jīng)過認(rèn)真挑選，選用了艾泰科技新出品的“小精靈 高智商”系列路由器——HiPER 811。

用戶需求

1、用戶原來的路由器轉(zhuǎn)發(fā)速度比較慢，急需一臺轉(zhuǎn)發(fā)性能強(qiáng)勁的路由器;然而受金融危機(jī)的影響，高性價(jià)比也是突出的需求。

2、酒店內(nèi)部辦公網(wǎng)需要和客房網(wǎng)隔離開來，并進(jìn)行不同的限速管理。

3、因酒店行業(yè)的特殊性，房客不固定，導(dǎo)致在面對ARP欺騙時(shí)無法做常規(guī)的ARP雙向綁定，酒店經(jīng)常接到客戶對上網(wǎng)速度慢或上不去網(wǎng)的一些投訴。所以該酒店迫切需要一套完整的、針對酒店的ARP解決方案。

4、酒店外網(wǎng)線路使用新聯(lián)通(網(wǎng)通)100M光纖接入，內(nèi)網(wǎng)大概100個(gè)終端用戶共享，其中辦公用戶10來個(gè)，客房網(wǎng)絡(luò)90來個(gè)。現(xiàn)要求客房網(wǎng)絡(luò)、員工網(wǎng)絡(luò)互不干擾，每個(gè)人下載或在線視頻也不會影響到其他人上網(wǎng)或辦公，實(shí)現(xiàn)流量平均分配。

5、由于四川良居酒店是家連鎖酒店，在各地市都有分店，其中良居酒店漢中分店就是四川良居酒店分店中的一員，故需要使用到VPN功能來實(shí)現(xiàn)與四川良居酒店總部的數(shù)據(jù)交互，為酒店辦公帶來便利。

解決方案

酒店基礎(chǔ)網(wǎng)絡(luò)建設(shè)的目的是為應(yīng)用服務(wù)，如果建了網(wǎng)，用不起來，等于白建。

1、 考慮到酒店人員流動性較大，所以使用了HiPER 811 的DHCP動態(tài)分配IP地址和PPPoE Server分配賬號功能提供內(nèi)網(wǎng)上網(wǎng)功能。

2、為了解決ARP欺騙問題，我們在HiPER 811上運(yùn)行艾泰科技最新的版本軟件——ReOS 2008。此軟件能夠自動對DHCP的用戶進(jìn)行綁定!一旦有用戶被分配到動態(tài)的IP地址時(shí)，設(shè)備自動將其綁定;當(dāng)該用戶的IP地址租期到期不再續(xù)租時(shí)，系統(tǒng)將自動刪除該綁定。同時(shí)通過在HiPER上開啟ARP免費(fèi)廣播，很好的解決了ARP病毒對路由器網(wǎng)關(guān)的欺騙。另外對于沒有綁定的主機(jī)，HiPER將可以禁止其上網(wǎng)，如此操作后便杜絕了該酒店的ARP欺騙。

同時(shí)HiPER 811還提供PPPoE Server功能，酒店客房用戶采用PPPoE Server上網(wǎng)方式，PPPoE不使用ARP協(xié)議,也就不會產(chǎn)生ARP，而且PPPoE不會改變原來的局域網(wǎng)拓?fù)浣Y(jié)構(gòu),它是PPP在以太網(wǎng)上的二次封裝。并且通過HiPER建立的PPPoE Server帳號在任何情況下都可以限制給若干個(gè)用戶使用，既可內(nèi)網(wǎng)全部機(jī)器使用一個(gè)賬號上網(wǎng)也可通過MAC綁定使每個(gè)賬號只允許一個(gè)或幾個(gè)PC撥號上網(wǎng)。有了這個(gè)功能，完全脫離ARP協(xié)議，這樣即能有效解決在ARP協(xié)議理論范圍內(nèi)可能產(chǎn)生的任何攻擊行為。

3、利用HiPER 811的三級帶寬管理功能，我們可以很好地解決內(nèi)網(wǎng)帶寬濫用的問題，避免因?yàn)閭€(gè)別用戶使用網(wǎng)絡(luò)過度而占用大部分的網(wǎng)絡(luò)資源，以至影響他人;并且通過分時(shí)段設(shè)置，實(shí)現(xiàn)了網(wǎng)絡(luò)閑時(shí)以及忙時(shí)的不同限速規(guī)則，將網(wǎng)絡(luò)資源發(fā)揮到極致。

4、HiPER 811的其他功能對付復(fù)雜的酒店需求也是游刃有余。多種形式的DDoS防御系統(tǒng)，沖擊波，震蕩波的防御，禁止QQ、禁止MSN、禁止P2P的策略，更可以實(shí)現(xiàn)分組管理和單獨(dú)管理。

5、HiPER 811采用高性能處理器，結(jié)合業(yè)界領(lǐng)先的ReOS?網(wǎng)絡(luò)操作系統(tǒng)，將智能NAT、內(nèi)置防火墻、流量控制、IP/MAC綁定等常見路由器功能集中到一體。除此之外，它還具備穩(wěn)定性高、診斷維護(hù)功能首屈一指、個(gè)性化管理靈活、網(wǎng)絡(luò)專家服務(wù)貼心等突出特性。

6、HiPER 811支持IPSec、L2TP以及PPTP等多種形式的VPN功能，可以通過Site-to-Site或遠(yuǎn)程撥號的多種方式建立互聯(lián)互通的VPN網(wǎng)絡(luò)。實(shí)現(xiàn)良居酒店漢中分店與總店之間的數(shù)據(jù)交互。

拓?fù)鋱D

實(shí)施效果

用戶感言：酒店網(wǎng)絡(luò)環(huán)境相對來說比較復(fù)雜，絡(luò)繹不絕的客人，肆無忌憚的下載行為，包括各種病毒的攻擊，使得酒店網(wǎng)絡(luò)看上去就是個(gè)大雜燴。使用HiPER 811后，網(wǎng)絡(luò)維護(hù)工作輕松了許多，酒店網(wǎng)絡(luò)的運(yùn)行更加穩(wěn)定了。同時(shí)，采購計(jì)劃都在預(yù)算之內(nèi)，網(wǎng)絡(luò)改造投資不到千元，把以前遇到老大難的網(wǎng)絡(luò)問題解決的一干二凈，是次非常超值的網(wǎng)絡(luò)改造!