五星级酒店VPN方案.docx

五星级酒店VPN方案目录一、用户背景1二、组网设计21、组网需求 22、组网方案2三、方案涉及网络产品介绍41、DFL-80042、DI-73008一、 技术背景近年来，中国酒店业由于经济蓬勃发展，刺激商务型及观光旅客等人潮涌现，间接带动酒店业者纷纷向商务经济型连锁酒店经营模式靠拢，是酒店业目前非常普遍模式之一。不过，商务经济型酒店的经验思考角度上与其他酒店还是有所区别的，重点体现在于入住的客人关注的焦点已不再只是房务、硬件等配备方面而已，酒店网络服务质量的高低，才是吸引新客群入住的最大关键要素。连锁店往往要和总部互通信息、数据交换。如果采用比较传统的方法，往往定时拨号、传输数据，这样总部对于连锁店的情况并不能够做到实时获取，同时需要支付高额的电话费和通信费，并且容易被竞争对手所窃听，造成商业情报的泄露，给企业带来重大的损失。这时采用VPN方案往往是一个很好的解决之道。VPN，全称为Virtual Private Network，即虚拟专用网。它可以利用公网资源，建立安全、可靠、经济、高效的传输链路。在VPN技术的支持下，位于不同地区的连锁店只需分别接入当地的互联网，就可以组成一个高效统一的VPN网络。最为重要的是，在VPN下工作，分部和总部就像在一个局域网内工作一样，在保证安全、高速连接的同时，更能够与领导和同事们实时协调工作，做到高效决策、快速处理，全面提升企业的核心竞争力。因此，它的出现引起了人们的高度关注，很多企业都在使用。二、 组网设计 1、组网需求 该五星级酒店有一个总部和十五个分部，都要通过互联网以安全的方式连接起来，具体要求如下： ·组网灵活、更高全：客户看中组网灵活性，这样就可以利用现有的网络，而无需再追加任何的投资。同时，网络黑客横行、木马猖獗，客户对于安全也提出了更高的要求，希望为员工提供安全上网环境。 ·易于管理：所有产品一定要能够直观地查看各个分店的在线情况和VPN隧道的实时连接状态。 ·性能卓越：不能经常出现问题，要保证企业不会断网，提升网络的稳定性。否则，公司无法上网，将造成员工无法工作，会浪费掉昂贵的人力成本。 2、组网方案 总部使用DLINK公司的DFL-800整合式防火墙作为VPN服务器，它提供了双WAN口、7个LAN口、1个DMZ口，实现对VPN网关的部署管理和监控;DFL-800集防火墙、VPN和路由器、入侵防御等功能于一身，在为提供安全上网环境的同时也为企业降低了成本支出。十五个分部采用了DLINK的DI-7300上网行为管理路由器，它支持多种网络宽带接入支持。完全满足用户提出的需求及未来的扩展性，适合各种网络接入。网络设备配置如下：型号产品描述数量DFL-8002个WAN口、7个LAN口、1个DMZ口。1DI-73004/2 WAN口，1/3个LAN口15网络拓扑如下：三、方案涉及网络产品介绍1、DFL-800产品介绍:由于商业活动依赖网络的程度与日遽增，投资一个可信赖的网络解决方案变的至关重要。D-Link NetDefend推出一系列功能强大的企业安全解决方案，在您企业成长的同时，满足对网络安全黑客攻击病毒威胁及私密性需求的关切，配合滴水不露安全政策及弹性的安装规划，提供您最佳化的网络安全设备及高投资的回报率！    D-Link NetDefend防火墙提供您高效能整合式的功能，包括防火墙、负载均衡、容错能力、区域联防、内容过滤、IM/P2P应用控管*、DoS防护及VPN远端安全连线。领先的功能整合于单一设备中，提供多机一体的企业安全整合方案，配合区域联防的先进的功能，可与D-Link交换机进行无缝整合，无论是执行安全预警的工作或对受感染的电脑进行隔离来防止恶意数据流蔓延，出色的表现实现企业安全的最佳化投资。产品特性：· 2个WAN口、7个LAN口、1个DMZ口· 整合Firewall、VPN、Router于一体· 防火墙包过滤速度达150Mbps以上· 同时会话数达25000笔以上· 可支持300个VPN通道· 支持ZoneDefense联动预警机制· 内建入侵防御系统，并可自动更新入侵特征数据库· 内建内容过滤功能，可过滤WEB、邮件等· 支持服务器流量负载均衡· 支持用户认证· 可阻止实时通讯软件、P2P应用· 防御DoS及DDoS及网络病毒攻击· 通过ICSA Firewall, ICSA IPSec等国际认证· 无使用者人数限制· 升级服务需要另购产品规格：窗体顶端规格窗体底端内容整合性功能 防火墙保护 区域联防机制 内容过滤/入侵检测 使用者验证 IM/P2P阻挡* DoS防护 硬件VPN 带宽管理内容过滤 URL/E-Mail过滤 Java Script/Active X/Cookie过滤 IM/P2P程序过滤*容错能力 支持多路对外线路故障自动备份及复原 设备支持主/被动容错模式提高利用率*带宽管理 线路带宽管理 支持策略路由硬件 强大的防火墙引擎 灵活端口配置及千兆接口*安装与管理 快速安装向导，易用的配置与管理 支持命令行接口 不间断记录及即时监控 支持集中管理系统* 多层次ACL- MAC/IP 地址- TCP/UDP 端口号及负载- 物理端口- DSCP- 802.1p- VLAN- 协议IGMP v1/v2/v3，IGMP 欺骗支持9K的巨型帧每端口支持16个MAC地址广播风暴控制：最小粒度：128pkt/sMAC-IP绑定：每台设备支持500条目强化型安全性: 端口及IP/MAC 绑定系统防护措施，防止广播/组播/单播溢位提供Web-based、CLI、SNMP管理机制加强安全性Port Security及IP/MAC Binding系统防护措施，防止Broadcast/Multicast/Unicast溢位提供Web-based、CLI、SNMP管理机制 电磁辐射/安全标准- CE Class A- FCC Class A- VCCI Class A- C-Tick Class A- CSA International- CB Report 配置和管理登入密码配置可存盘AP Manager管理软件TFTP 软件升级站点搜寻系统状态多SSID支持SNMP v3Telnet远程管理DHCP服务器客户端QoS 802.1q尺寸L (mm) 277.7W (mm) 155H (mm) 45传输距离室内 100公尺 (注: 环境的因素会影响无线传输的距离)室外 500公尺 (注: 环境的因素会影响无线传输的距离)电源 输入 (VAC) 48VDC温度操作温度 0 55储存温度 -20 65湿度 无凝结 5% 95%EMI规范FCC class BCE 2、DI-7300产品介绍DI-7300 路由器是D-Link 专门为中小型企事业单位推出的性价比极，高节能的智能型宽带路由器，拥有强大的数据处理能力，支持多种主流宽带接入技术，并且内置丰富的防火墙功能，能够有效防止病毒攻击及非法入侵。它采用了intel IXP 533MHz专用高速处理芯片，配合专门针对宽带接入优化后的操作系统。DI-7300 路由器在企业环境下满足从200人并发同时上网的网络环境，而不会出现掉线，延迟大的现象。 多 WAN 口路由连接, 增进可靠度, 带宽及负载均衡。DI-7300 路由器产品, 具有负载均衡功能, 可同时连接2 或4 条线路上网,支持ADSL 、光纤、以太网、CABLE 等多种接入方式 不但可大幅提高上网速度，同时还具有线路冗余功能，是目前企业高速接入应用绝佳选择。 D-Link 企业高效型DI-7300 路由器产品，不仅大幅提高了连网速度，而且实现带宽按需调控，性能丰富，更加智能。尤其值得一提的是，该产品为中小型企事业单位用户提供了双电源回路设计，能适应更广泛的地区使用；优化的四相独立供电模式，更保障了系统长时间稳定可靠的高负载运行，是构建高速、安全、稳定、易管理的千兆网络的理想选择，堪称用户实现经济连网的最好选择。 满足200个用户并发高速上网。DI-7300 路由器产品, 是D-Link 专门为中小型企事业单位推出的一款性价比极高的智能宽带路由器,支持主流宽带接入技术, 拥有强大的数据处理能力, 可同时满足200个用户并发高速上网。D-Link DI-7300 路由器产品,全都采用了Intel IXP 网络专用处理器，基于Intel XScale 技术，主频533MHz，整机性能优越，封包处理快速稳定，数据吞吐能力强大，系统长时间高负载运行稳定可靠。采用业界领先的“双BIOS”设计，系统升级可靠，让用户不必为系统升级担忧。 功能强大的智能型设计, 集成病毒防御, 线路备份, 远程监控, WEB 管理, VPN 技术。DI-7300 路由器集成多种智能功能, 支持带宽汇聚、全自动负载均衡、多重调度、策略路由、线路备份等功能；全新的策略路由可智能整合带宽和分配流量，为高速网间互联提供可靠保障。除包含宽带路由器常见功能外，还支持端口镜像、Port VLAN、网络自防御、内网分析、基于IP 的弹性流控、智能过滤等高级功能，内置基于状态监测的高性能硬件防火墙。更简单、更人性化的全中文配置界面，用户可独立的快速配置设备，充分享受网络冲浪的急速乐趣。绿色节能。DI-7300 路由器整体功耗更低，性能更高，运行更稳定。充分为企事业单位节省电费开销。并且DI-7300 路由器所有采用材质都符合环保标准。产品特性：· 多 WAN 口路由连接, 增进可靠度, 带宽及负载均衡· 满足200个用户并发高速上网· 功能强大的智能型设计, 集成病毒防御, 线路备份, 远程监控, WEB 管理, VPN 技术· 绿色节能产品规格：·· 多 WAN 口路由连接, 增进可靠度, 带宽及负载均衡· 满足200个用户并发高速上网· 功能强大的智能型设计, 集成病毒防御, 线路备份, 远程监控, WEB 管理, VPN 技术· 绿色节能规格内容流量控制支持IP限速 支持内部单台PC限速 支持内部部分PC限速 支持内部所有PC统一限速 支持上载单独限速 支持下载单独限速 支持安全防护防TCP SYN攻击 支持防UDP Flooding攻击 支持防ARP广播报文攻击 支持防外网Ping攻击 支持防Ping扫描 支持防端口扫描 支持冲击波病毒防范 支持ARP地址欺骗防范 支持病毒防火墙 支持实时监测内部PC病毒 支持特色功能网址分类管理 支持WEB安全 支持PPTP服务端 支持PPTP客户端 支持根据线路带宽自动均衡 支持根据访问目的地址均衡目标线路 支持根据内部源地址均衡目标线路 支持单台多出口自动备份 支持多台多出口自动备份 支持即时通讯软件（QQ、MSN、飞信、SKYPE、阿里旺旺）封锁 支持BT、电驴、迅雷等P2P应用控制 支持访问控制列表 支持支持限制每台PC的NAT会话连接数 支持内部单台PC的NAT会话限制 支持内部部分PC的NAT会话限制 支持内部所有PC的NAT会话限制 支持多IP支持 WAN口、LAN口都支持管理控制中文Web配置 支持实时监测接口带宽分析 支持实时监测内部PC上传带宽统占用计排行 支持实时监测内部PC下载带宽占用统计排行 支持Log记录功能 支持修改配置后无需重启即生效 部分支持 ·· 2个WAN口、7个LAN口、1个DMZ口· 整合Firewall、VPN、Router于一体· 防火墙包过滤速度达150Mbps以上· 同时会话数达25000笔以上· 可支持300个VPN通道· 支持ZoneDefense联动预警机制· 内建入侵防御系统，并可自动更新入侵特征数据库· 内建内容过滤功能，可过滤WEB、邮件等· 支持服务器流量负载均衡· 支持用户认证· 可阻止实时通讯软件、P2P应用· 防御DoS及DDoS及网络病毒攻击· 通过ICSA Firewall, ICSA IPSec等国际认证· 无使用者人数限制· 升级服务需要另购