用户背景

　　四川良居酒店总部位于绵阳市剑南路东段149号（芙蓉汉城一期对面），其中汉中分店居于陕西省汉中市劳动西路西城丽景，由四川良居酒店管理有限公司按高星级酒店标准投资六百余万元修建、装修，是一家集客房、餐饮、休闲娱乐、会议于一体的综合性商务酒店。

　　酒店客房 100 余间（套），温馨、浪漫、风格迥异；餐厅雅致、雍容、可容纳 400 余人同时就餐，为您准备新派川菜，汇集川粤精华的美味佳肴。茶楼、棋牌房让你品茗中轻松休闲。专业化的保健为您舒筋活络，养身健体，让您在繁闹的都市中尽享舒适、休闲之乐趣。

　　随着信息化应用深入现代生活和工作的方方面面，客人对网络的快速及稳定方面的要求是越来越高。鉴于信息时代网络对于酒店的重要性，酒店网络管理人员经过认真挑选，选用了艾泰科技新出品的“小精灵 高智商”系列路由器——HiPER 811。

用户需求

　　1、用户原来的路由器转发速度比较慢，急需一台转发性能强劲的路由器；然而受金融危机的影响，高性价比也是突出的需求。

　　2、酒店内部办公网需要和客房网隔离开来，并进行不同的限速管理。

　　3、因酒店行业的特殊性，房客不固定，导致在面对ARP欺骗时无法做常规的ARP双向绑定，酒店经常接到客户对上网速度慢或上不去网的一些投诉。所以该酒店迫切需要一套完整的、针对酒店的ARP解决方案。

　　4、酒店外网线路使用新联通（网通）100M光纤接入，内网大概100个终端用户共享，其中办公用户10来个，客房网络90来个。现要求客房网络、员工网络互不干扰，每个人下载或在线视频也不会影响到其他人上网或办公，实现流量平均分配。

　　5、由于四川良居酒店是家连锁酒店，在各地市都有分店，其中良居酒店汉中分店就是四川良居酒店分店中的一员，故需要使用到VPN功能来实现与四川良居酒店总部的数据交互，为酒店办公带来便利。

解决方案
　　酒店基础网络建设的目的是为应用服务，如果建了网，用不起来，等于白建。

　　1、 考虑到酒店人员流动性较大，所以使用了HiPER 811 的DHCP动态分配IP地址和PPPoE Server分配账号功能提供内网上网功能。

　　2、为了解决ARP欺骗问题，我们在HiPER 811上运行艾泰科技最新的版本软件——ReOS 2008。此软件能够自动对DHCP的用户进行绑定！一旦有用户被分配到动态的IP地址时，设备自动将其绑定；当该用户的IP地址租期到期不再续租时，系统将自动删除该绑定。同时通过在HiPER上开启ARP免费广播，很好的解决了ARP病毒对路由器网关的欺骗。另外对于没有绑定的主机，HiPER将可以禁止其上网，如此操作后便杜绝了该酒店的ARP欺骗。同时HiPER 811还提供PPPoE Server功能，酒店客房用户采用PPPoE Server上网方式，PPPoE不使用ARP协议,也就不会产生ARP，而且PPPoE不会改变原来的局域网拓扑结构,它是PPP在以太网上的二次封装。并且通过HiPER建立的PPPoE Server帐号在任何情况下都可以限制给若干个用户使用，既可内网全部机器使用一个账号上网也可通过MAC绑定使每个账号只允许一个或几个PC拨号上网。有了这个功能，完全脱离ARP协议，这样即能有效解决在ARP协议理论范围内可能产生的任何攻击行为。