中心交换华为H3C S5500-SI特点:
高扩展性:支持两个扩展槽位,每个槽位支持单端口或双端口的10GE扩展模块,在实现千兆汇聚或接入时保留进一步支持10GE的扩展能力,尽力保护用户投资。此外,每槽位还可以支持双端口SFP扩展模块,整机可用千兆端口数可以达到28或者52。S5500-SI系列硬件支持IPv4/IPv6双栈,其中IPv4支持静态路由和RIP协议,IPv6支持静态路由和RIPng协议。同时支持IPv6的ACL和网管,实现IPv4到IPv6的平滑升级。H3C S5510-SI交换机采用专利技术允许交换机利用专用互联电缆实现多达16台设备的堆叠,支持不同端口设备的混合堆叠。具有即插即用、单一IP管理的优点。
多业务支持:支持PoE(Power over Ethernet)技术,通过以太网对所连接的设备(如IP Phone, Wireless AP等)进行远程供电,从而使得不必在使用现场为设备部署单独的电源系统,能够极大地减少部署终端设备的布线和管理成本。支持Voice VLAN技术,交换机通过识别端口的语音流,将对应的接入端口加入Voice VLAN(专用语音VLAN)中,为语音流量提供专门通道,并自动下发优先级规则保证语音流的优先传输来保证通话质量。同时通过设置Voice VLAN安全特性,只允许语音流量通过,可以有效防止突发数据流量对Voice VLAN内的语音流量的冲击。S5500-SI系列交换机通过支持POE和Voice Vlan技术结合可以提供完整的语音设备管理方案,很好地解决了大量的IP PHONE的智能检测、供电和优先级的调整问题。
完备的安全控制策略:支持EAD(端点准入防御)功能,配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系,通过对网络接入终端的检查、隔离、修复、管理和监控,使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理,提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。 H3C S5500-SI交换机支持对试图接入网络的用户进行802.1x认证。可以在交换机上对802.1x客户端的版本和有效性进行验证,防止非法用户登录网络。支持集中式MAC地址认证,可以基于端口和MAC地址对用户的网络访问权限进行控制的认证方法,它不需要用户安装任何客户端软件,而且可以同时运行802.1x认证和基于MAC地址认证。提供Guest Vlan功能,使得为被授权的访问端只能接入访问特定的资源,并且会采取相应的策略,例如可以获得802.1x客户端、升级客户端或者获得其他的升级程序等等。
丰富的QoS策略:支持Secure Shell V2(SSH V2)特性可以提供安全的信息保障和强大的认证功能,以保护以太网交换机不受诸如IP地址欺诈、明文密码截取等等攻击。支持支持L2(Layer 2)~L4(Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口号、协议类型、VLAN的流分类。提供灵活的对列调度算法,可以同时基于端口和队列进行设置,支持SP(Strict Priority)、WRR(Weighted Round Robin)、SP+WRR三种模式。支持CAR(Committed Access Rate)功能。支持出、入两个方向的端口镜像,用于对指定端口上的报文进行监控,将端口上的数据包复制到监控端口,以进行网络检测和故障排除。
出色的管理性:支持SNMPv1/v2/v3(Simple Network Management Protocol),可支持Open View等通用网管平台以及iMC智能管理中心。支持CLI命令行,Web网管,TELNET,HGMPv2集群管理,使设备管理更方便,并且支持SSH2.0等加密方式,使得管理更加安全。支持基于MAC地址划分VLAN,很好的解决了移动办公的智能灵活管理;结合特有的基于全局和VLAN下发ACL策略,在简化用户配置的同时,也大幅节约了硬件资源。
H3C S5500-20TP-SI-L3以太网交换机主机
楼层交换机采用华为H3C1526特点:
H3C S1526交换机是H3C公司自主开发的二层线速以太网交换产品,是为要求具备高性能且易于安装的网络环境而设计的智能型交换机。S1526提供了24个10/100 Mbps端口,2个千兆铜缆/SFP(mini GBIC)组合端口用于灵活的千兆铜缆或光纤骨干连接,用户可根据传送距离的不同要求灵活的选择1000BASE-LX、1000BASE-SX、1000BASE-T等多种接口类型。该款交换机支持Vlan划分、端口镜像、端口聚合和QoS等功能,可以通过WEB界面进行方便地配置。
光纤模块:
千兆多模SFP模块,用于每个楼层的其中一台交换机与光纤连接中心交换机。
无线网络
无线网络采用接入最高传输速率可达300Mbps 网络标准:IEEE 802.11n、IEEE 802.11g提供64/128/152位WEP加密 ,只在小场所中使用。酒店餐厅是提供免费上网服务的,需要通中心交换机划分一个VLAN给其使用,使其隔离在另一个网中,保障酒店内网络中电脑和服务器安全及数据安全。
路由器、防火墙:
路由器:连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号的设备。路由器英文名Router,路由器是互联网络的枢纽、"交通警察"。目前路由器已经广泛应用于各行各业,各种不同档次的产品已经成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。防火墙它位于计算机和它所连接的网络之间的软件或硬件,是一项协助确保信息安全的设备,会依照特定的规则,允许或是限制传输的数据通过。在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成。 我所管理的网络中选配的是艾泰科技的它具备路由、防火墙多重功能。采用艾泰科技UTT 5830G全千兆防火墙架构安全网关/VPN防火墙:
全新的全千兆架构,LAN口千兆+WAN口千兆+底层硬件架构(64位高性能网络专用处理器、DDR内存)保证核心千兆处理能力,拥有超强的数据包处理能力,可满足多条百兆光纤的线速转发,更加有效的处理多种业务的上网需求,满足拥有高带宽需求的中大型企业、酒店、连锁经营等机构高速数据传输的需求。
防火墙的功能有效防范内外网攻击、侦测及报文窃听、IP 地址欺骗、源路由攻击、IP/端口扫描、DoS等网络攻击,有效防止震荡波、冲击波、木马等病毒攻击;实现了基于源/目的IP地址、协议、端口、源/目的MAC地址的包过滤,基于URL和关键字的应用层过滤,还可按时间段进行过滤。采用上述过滤技术的业务管理功能,不仅可以控制用户的上网权限和上网时段,还能够保护内部网络免遭外来攻击。支持IP/MAC绑定,黑名单,白名单,对不同等级用户进行分组,实行用户认证,防范权限盗用同时方便制定安全策略。
灵活的VPN功能:支持IPSec、L2TP以及PPTP三种VPN协议,它们可以单独使用,也可以结合使用;允许一方或双方动态VPN接入,可实现网关到网关、远程拨号等多种形式的VPN;可实现VPN星型连接,使得VPN流量从一个隧道经HiPER连接到另一个隧道;最多可配置200条VPN隧道,并发100条。IPSec VPN支持自动IKE和手动密钥,支持ESP/AH协议、3DES/DES/AES加密算法、SHA1/MD5认证算法,支持主模式和野蛮模式,支持抗重播、NAT穿透。
三个WAN口和智能NAT提供三个WAN口,支持ADSL、光纤、Cable Modem等方式的混合接入。在PPPoE拨号上网方式下,提供“按需拨号”、“自动拨号”和“手动拨号”三种PPPoE连接方式;支持LQM链路质量监控功能;而且,还允许管理员控制拨号连接的开始时间和结束时间,从而防止忘记断线而浪费上网时间。在Cable Modem动态接入方式下,支持MAC地址修改与克隆功能。
可同时配置3条上网线路,支持负载均衡和实时备份,成倍扩展出口带宽;支持按线路带宽比分配流量,使线路利用率达到最高;支持电信、网通智能策略路由,实现电信流量走电信线路、网通流量走网通线路,彻底解决互联互通问题。
支持NAPT、NAT以及路由的混合使用,满足各种复杂的网络地址规划。支持NAT静态映射和DMZ主机,向外提供WWW、Telnet、FTP等服务;支持NAT Re-routing和反向NAT;提供NAT ALG功能,支持FTP、PPTP、IPSec ESP等特殊应用协议。
通过引入策略库,将复杂的多条策略当作一个策略库处理,再加上类似于WINDOWS风格的策略库自动更新功能,不仅大大简化了配置的复杂度,还可以为用户免除很多烦琐的手工维护工作。针对QQ、MSN、P2P这些应用软件的频繁升级,以及电信/网通服务器IP地址的频繁变更,艾泰科技公司技术人员会在第一时间收集相关信息,并及时提供最新版本的策略库,避免用户的后顾之忧。
通过引用防火墙策略库,不仅实现了单键设置ARP欺骗防御、DoS/DDoS攻击防御、冲击波病毒防御等功能,还实现了单键管制QQ/MSN等即时聊天软件的使用、单键管制BT/电驴等常用P2P软件的使用,大大简化了配置。通过引用路由策略库,实现了电信、网通智能策略路由:用户无需一条条地添加静态路由,只需操作一次,就能批量配置大量电信路由或者网通路由,从而保证电信流量走电信线路、网通流量走网通线路。
带宽管理提供基于CBT(Credit-Based Queuing)算法的带宽管理功能,可大大提高带宽利用率,并能有效抑制BT、讯雷、QQ直播等P2P软件对带宽的滥用:对于正常上网的主机,HiPER将允许它偶尔突破最大限速;相反,对于长期使用P2P软件的主机,HiPER将会减小它的带宽,使其对其他主机的影响降到最低。支持按时间段进行带宽管理,实现了在网络繁忙的时候启用带宽管理,从而保证局域网所有用户都能合理使用带宽;而在用户少、网络空闲的时候,则不进行带宽控制,从而方便网络管理员进行更新内部服务器等网络维护工作,使得现有用户能够高速上网,保证了线路带宽的充分利用。支持单机最大NAT并发会话数限制,还可以分别限制由TCP、UDP或者ICMP协议构成的最大并发会话数,可以有效防止用户使用P2P等海量下载软件过度占用带宽,还可以避免中毒主机过度浪费带宽,保证其他主机运行正常。
用户管理提供用户个性化管理功能,实现了百分之百的按需定制。针对用户的实际需求,每台内部主机都可以采取不同的策略(可以任意限定某台PC可使用的带宽、NAT会话数,是否禁止QQ、MSN、P2P,等等),解决了传统的分区管理不够灵活的问题。该功能不仅可以大大加强管理的灵活性,并在一定程度上降低了管理员的工作量。支持IP/MAC地址绑定,过滤非法IP或MAC地址,方便设置上网黑名单和白名单。值得注意的是,HiPER还支持IP/MAC地址全部绑定功能,只需一键操作,就可以一次性将所有动态IP/MAC地址对全部绑定;再配合ARP广播和更新限制功能,就可以有效防止HiPER和局域网主机遭受ARP欺骗攻击了。
支持上网监控功能,提供多种监控和诊断方式,可动态监控网络运行情况和用户上网行为,帮助网管人员快速定位和排除网络故障,特别是能够实时发现网络异常及异常主机,如感染病毒或发起攻击的主机。网管人员通过实时监测CPU利用率、内存利用率、NAT表等关键系统资源,可以及时发现潜在的各种攻击;通过实时查看各个接口的带宽,查看各个用户的上传/下载带宽以及NAT会话数,查看上传/下载带宽排行榜和NAT会话数排行榜,能够快速定位网速慢、卡等网络异常。
提供友好的全中文WEB界面,直观易用、功能丰富,快速向导可帮助用户在短时间内完成初始配置;同时还提供传统的CLI界面,功能更丰富;并且,两种方式下均支持通过Internet进行简便、安全的远程管理。支持配置文件备份与导入,可将HiPER当前配置文件保存到管理计算机,也可将备份的配置文件导入到HiPER中,节省重复配置的时间;支持WEB、TFTP多种升级方式,方便功能扩展。提供标准的SNMP接口,可供远程SNMP服务器管理;并且,提供系统日志功能,可通过远程SYSLOG服务器记录。
服务器与工作站:
服务器它是网络上一种为客户端计算机提供各种服务的高可用性计算机,它在网络操作系统的控制下,将与其相连的硬盘、磁带、打印机、Modem及各种专用通讯设备提供给网络上的客户站点共享,也能为网络用户提供集中计算、信息发表及数据管理等服务。它的高性能主要体现在高速度的运算能力、长时间的可靠运行、强大的外部数据吞吐能力等方面。 服务器的构成与微机基本相似,有处理器、硬盘、内存、系统总线等,它们是针对具体的网络应用特别制定的,因而服务器与微机在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面存在差异很大。尤其是随着信息技术的进步,网络的作用越来越明显,对自己信息系统的数据处理能力、安全性等的要求也越来越高,如果您在进行电子商务的过程中被黑客窃走密码、损失关键商业数据;酒店采用联想万全T168 G6作为管理软件运行平台。联想万全T168 G6是塔式单处理器服务器,
处理器:英特尔至强四核处理器X3430 2.4G、内存:2GB ECC Unbuffer DDR3 1066、RAID:板载SATA RAID 1热插拔硬盘:2*500G 热插拔SATA3.5寸硬盘(7200转)网卡:集成一块1000M自适应网卡可应用于企业的中小规模网络应用,具体可担当文件打印、中小型数据库、NAS服务器、邮件服务器、WEB服务器,服务于企业信息化建设、网络安全或网络管理等。
数字化管理系统(酒店业)(二)相关范文