HiPER 811轻松解决酒店网络ARP攻击与互联之烦

安全
随着信息化应用深入现代生活和工作的方方面面,客人对网络的快速及稳定方面的要求是越来越高。
用户背景

四川良居酒店总部位于绵阳市剑南路东段149号(芙蓉汉城一期对面),其中汉中分店居于陕西省汉中市劳动西路西城丽景,由四川良居酒店管理有限公司按高星级酒店标准投资六百余万元修建、装修,是一家集客房、餐饮、休闲娱乐、会议于一体的综合性商务酒店。

酒店客房 100 余间(套),温馨、浪漫、风格迥异;餐厅雅致、雍容、可容纳 400 余人同时就餐,为您准备新派川菜,汇集川粤精华的美味佳肴。茶楼、棋牌房让你品茗中轻松休闲。专业化的保健为您舒筋活络,养身健体,让您在繁闹的都市中尽享舒适、休闲之乐趣。

随着信息化应用深入现代生活和工作的方方面面,客人对网络的快速及稳定方面的要求是越来越高。鉴于信息时代网络对于酒店的重要性,酒店网络管理人员经过认真挑选,选用了艾泰科技新出品的“小精灵 高智商”系列路由器——HiPER 811。

用户需求

1、用户原来的路由器转发速度比较慢,急需一台转发性能强劲的路由器;然而受金融危机的影响,高性价比也是突出的需求。

2、酒店内部办公网需要和客房网隔离开来,并进行不同的限速管理。

3、因酒店行业的特殊性,房客不固定,导致在面对ARP欺骗时无法做常规的ARP双向绑定,酒店经常接到客户对上网速度慢或上不去网的一些投诉。所以该酒店迫切需要一套完整的、针对酒店的ARP解决方案。

4、酒店外网线路使用新联通(网通)100M光纤接入,内网大概100个终端用户共享,其中办公用户10来个,客房网络90来个。现要求客房网络、员工网络互不干扰,每个人下载或在线视频也不会影响到其他人上网或办公,实现流量平均分配。

5、由于四川良居酒店是家连锁酒店,在各地市都有分店,其中良居酒店汉中分店就是四川良居酒店分店中的一员,故需要使用到VPN功能来实现与四川良居酒店总部的数据交互,为酒店办公带来便利。

解决方案

酒店基础网络建设的目的是为应用服务,如果建了网,用不起来,等于白建。

1、 考虑到酒店人员流动性较大,所以使用了HiPER 811 的DHCP动态分配IP地址和PPPoE Server分配账号功能提供内网上网功能。

  062.gif

2、为了解决ARP欺骗问题,我们在HiPER 811上运行艾泰科技最新的版本软件——ReOS 2008。此软件能够自动对DHCP的用户进行绑定!一旦有用户被分配到动态的IP地址时,设备自动将其绑定;当该用户的IP地址租期到期不再续租时,系统将自动删除该绑定。同时通过在HiPER上开启ARP免费广播,很好的解决了ARP病毒对路由器网关的欺骗。另外对于没有绑定的主机,HiPER将可以禁止其上网,如此操作后便杜绝了该酒店的ARP欺骗。

同时HiPER 811还提供PPPoE Server功能,酒店客房用户采用PPPoE Server上网方式,PPPoE不使用ARP协议,也就不会产生ARP,而且PPPoE不会改变原来的局域网拓扑结构,它是PPP在以太网上的二次封装。并且通过HiPER建立的PPPoE Server帐号在任何情况下都可以限制给若干个用户使用,既可内网全部机器使用一个账号上网也可通过MAC绑定使每个账号只允许一个或几个PC拨号上网。有了这个功能,完全脱离ARP协议,这样即能有效解决在ARP协议理论范围内可能产生的任何攻击行为。

3、利用HiPER 811的三级带宽管理功能,我们可以很好地解决内网带宽滥用的问题,避免因为个别用户使用网络过度而占用大部分的网络资源,以至影响他人;并且通过分时段设置,实现了网络闲时以及忙时的不同限速规则,将网络资源发挥到极致。

  811

4、HiPER 811的其他功能对付复杂的酒店需求也是游刃有余。多种形式的DDoS防御系统,冲击波,震荡波的防御,禁止QQ、禁止MSN、禁止P2P的策略,更可以实现分组管理和单独管理。

  811

5、HiPER 811采用高性能处理器,结合业界领先的ReOS?网络操作系统,将智能NAT、内置防火墙、流量控制、IP/MAC绑定等常见路由器功能集中到一体。除此之外,它还具备稳定性高、诊断维护功能首屈一指、个性化管理灵活、网络专家服务贴心等突出特性。

6、HiPER 811支持IPSec、L2TP以及PPTP等多种形式的VPN功能,可以通过Site-to-Site或远程拨号的多种方式建立互联互通的VPN网络。实现良居酒店汉中分店与总店之间的数据交互。

拓扑图

  811

实施效果

用户感言:酒店网络环境相对来说比较复杂,络绎不绝的客人,肆无忌惮的下载行为,包括各种病毒的攻击,使得酒店网络看上去就是个大杂烩。使用HiPER 811后,网络维护工作轻松了许多,酒店网络的运行更加稳定了。同时,采购计划都在预算之内,网络改造投资不到千元,把以前遇到老大难的网络问题解决的一干二净,是次非常超值的网络改造!

责任编辑:Oo小孩儿 来源: 比特网
相关推荐

2011-02-28 18:03:35

2009-07-17 17:58:51

2011-07-20 11:01:39

2011-04-06 10:23:46

2019-09-22 18:41:22

ARPARP攻击地址解析协议

2011-12-19 15:53:35

2009-01-12 09:59:00

2010-09-07 10:44:14

2012-11-16 13:26:16

2013-02-22 14:35:38

2009-02-03 09:30:00

2023-12-17 14:43:17

2011-06-02 10:28:15

网络命令Arp

2011-04-06 11:30:49

2011-04-06 10:31:53

2011-04-06 10:36:21

2012-04-06 10:04:21

2010-09-29 10:21:50

2011-08-09 15:43:41

2011-06-22 16:13:29

点赞
收藏

51CTO技术栈公众号