rzp27

宾馆的网络应用情况更为复杂，带宽的平分;病毒、攻击防护，都对宾馆网络建设提出了比较高的需求，总体而言需要要解决以下三个问题即可解决现在病毒攻击和客户投诉的问题：　　一、 每间房间一个接入网口，每个网口对应的一个VLAN，即网口与网口之间不能互相访问。
　　二、 某个客户的电脑中了类似于ARP类攻击性的病毒。通过交换机不会对网关(路由器)造成冲击。
　　三、 当某个客户的电脑中蠕虫类病毒后不能对他进行隔断，而是进行适当的降低速度，以免影响到客人的使用。
　　以上三种情况如果要实现房间每个口直接与网关相通而不会干扰到其它客户的电脑使用。那么就必需在接入层使用每口都可以划分一个vlan功能的交换机。所以笔者推荐使用上海竞霄网络科技有限公司总代理的NBAD的交换机，也只有这款交换机才能真正实现对防蠕虫病毒的隔离和每PORT对应一个VLAN功能。并且在侦测到蠕虫类的病毒后能够自动把速度降下来，避免对网关造成冲击。
　　下面简单介绍一下NBADswthich2950EI
　　一、802.1Q PerPort VLAN
　　NBADswitch 2950提供48-port 10/100及2个 Gigabit网络接口, 网络管理员可以在交换器内设定 PerPort VLAN。
　　主要是提供快速设定每个 Port 对应一个 VLAN, 目的可使交换器每个相邻的埠都不互通, 这可以使小区或旅馆网络用户即使中毒也互不干扰
　　二、ARP攻击, 蠕虫攻击, DNS钓鱼侦测
　　NBADswitch 2950提供各种网络攻击侦测,并可立即阻隔或者降低其速度以避免灾情扩善
　　ARP攻击 - 小区网络或学校常有因为中毒或学生刻意使用NETCUT来扰乱整个网络常使管理员疲于奔命。
　　蠕虫攻击- 部份因为操作系统或数据库的漏洞造成蠕虫利用后门散播，进而拖垮整个网络。
　　DNS钓鱼侦测- 可侦测使用者浏览到恶意网页，而遭到颊持植入后门程序。
　　三、IP-Port 互锁
　　将IP地址跟交换机的PORT一起绑定的好处是避免使用者乱设IP地址，造成网络混乱，也避免任意人拿着Notebook接上网络，病毒、木马随网络乱窜，就算是NBADswitch串接另一个传统的交换机，一样可以运作。
　　能根据IP地址迅速的确定房间号码
　　四、完善的隔离与通知的管理
　　NBADswitch 2950除了提供侦测异常的技术之外,并有完善的隔离与通知的措施
　　隔离- 管理员可以选择不同的隔离措施,包括:阻隔/降速/隔离区(QVLAN)
　　通知- 可选择Window POP-up方式通知用户或管理员(必须开启win服务),达到立即掌握的效果
　　方案图如下：

　　

　　根据此方案，共享上网的路由器用FVR420V即可以供整体的上网，但速度上会较GQF500慢一些。