Qno路由器打造经济连锁酒店VPN解决方案

　　连锁酒店需求

　　中国是个不错的旅游胜地，各地都有各档次的酒店开幕，欣迎将从国内国外到来的游客。在众多酒店中，在纳市挂牌的如家快捷酒店及在港股挂牌的锦江之星，受到较多的注目。和以往星级酒店不同，这些新形态的酒店强调提供方便迅速的宽带接入服务。

　　对于现在的酒店客人而言，宽带上网无疑是一个重要的服务。对于商务客人，宽带上网可提供电子邮件、即时通讯、Skype等通讯基本需要，档的传送或是远端连接企业服务器，或透过VPN作安全的沟通，都是酒店商务客人的需求;对于一些游客，带著笔记本电脑出门的人已经不是新鲜，他们通过VoIP电话给家人报平安，以及以电子邮件保持对外联系，有些新人类也用来处理数码相机内容，或进行博客的撰写，上传图片以及视频档等对流量的高要求;更不用说长期居住的客人了，肯定是需要宽带接入的需求的。

　　提供宽带上网已成为酒店必要的服务了。Qno侠诺接触过许多酒店客户，发现很多酒店在建置良好的宽带服务上有以下的需要：

　　1. 提供稳定、可靠、长时间工作的网络环境：现时很多酒店使用的路由器，或由于硬件带机量太小、或由于无法管制用户大流量、或由于遭受攻击无防制能力、或由于软件设计不稳定，常发生死机、频繁意外停机、系统延迟的情况，影响客人上网造成抱怨，或需时时重起，造成上网掉线。稳定持续运作的联机线路最基本的。

　　2. 可经由多WAN接入节省费用：对于面临激烈竞争市场的酒店而言，节省成本是一个值得考虑 的因数。光纤联机虽然稳定，但是高昂的费用，也是一个负担;有些地点则没有光纤线路可用，只能使用ADSL。有些酒店希望透过结合多条ADSL带宽，提供给用户较大的带宽，有些酒店则希望透过电信网通双线提供更好的接入。

　　3. 可对上网用户进行全方位管理：现今很多酒店使用路由器，只能针对应用进行管理，无法针对用户进行管理，这给酒店的宽带管理造成不方便。因为有些客户要求特别的服务，必须予以提供，但又不需要全面开放，造成其他问题。因此基于用户或是IP的管理，是相当重要的。另外，针对不正当上网活动占用带宽或是造成网络不稳定的因素，也必须予以带宽限定来保证网络正常运行。

　　4. 即时方便能针对酒店服务谘询：酒店身为一个服务业，很希望能提供给入住客户迅速的回应反馈。但由于酒店网管一般对路由器了解不深，因此希望能很快得到谘询，解决问题。当地提供技术人员，或是远端透过电话或是即时通讯工具，对于酒店都是很需要的。

　　5. 简便的操作一般人员都会配置：很多指令行的路由器对酒店的管理带来了困扰，因为酒店人员想要进行任一个操作，都必须找来专业的人员，这又为即时反应带来了变量。因此路由器的配置，最好使用直观的配置界面，另外最好还有简化的配置设计，酒店人员在简单的培训后，就能自行进行简单的配置。

　　6. 对客人上网进行监控弹性管制：有些地方的主管单位，要求对客人上网的记录要加以保存，在这种情况下，路由器必须支持相关的功能。有些酒店则希望能在一般时间，不开放服务，而在客人要求时，提供针对性的弹限开放，这样的作法，能让客人更感到酒店的管理能力及服务态度。

　　7. 防火墙功能可以加强网络安全：越来越多的攻击及病毒，造成酒店网络安全的潜危机。若是多购置防火墙，对酒店等于是增加成本，因此路由器中需要有适当的防火墙功能，以免宽带接入受到恶意攻击影响。路由器软件也必需与时俱进，对于新型的ARP攻击，也要有限制能力为宜。

　　以上酒店的需要，Qno侠诺科技经由完整的产品线及历经验证的功能，可提供良好的解决方案。

　　侠诺酒店解决方案

　　在进行路由器选择时，第一个必须考虑的是带机量问题。一般来说酒店的带机量计算必须包括上网客房及办公区，上网客房由于客人上网时时密集上网的情况并不多，因此可以稍加折扣，办公区上网则必须视办公人员上网需要带宽决定。以下是针对不同的带机量，Qno侠诺科技推荐的产品机种：

　　1. 整体带机量在150以下者，可采用FVR360v双WAN网络安全路由器。

　　2. 整体带机量在150-300间，可采用FVR420v四WAN网络安全路由器，如需建置千兆骨干或强调效能，可采用GQF500四WAN千兆安全路由器。

　　3. 整体带机量在300-500间，可采用GQF500四WAN千兆网络安全路由器。如有VPN应用需要，可采用QVM1000八WAN VPN安全路由器。

　　由于酒店是商业营业场所，注重服务的稳定性，所以建议酒店需要高性能的路由器，以满足大负荷的网络的运行需求。以下是Qno侠诺适合酒店的几种机型的重要规格配置表列： 

　　以下，我们再依不同的应用状况，介绍几种常见的酒店使用基本配置：

　　1. 除了宽带接入外，有些集团性质酒店或者连锁酒店等，需建置VPN服务连接集团总部或者其他连锁酒店等，以供远端接入服务等。

　　除了宽带接入外，有些连锁酒店还必须建置VPN，以供不同酒店间更新信息用。这些数据，如果直接以明码在互联网上传送，会有营业机密外露的问题。有部份酒店则希望开放移动用户，可允许外在办公的用户或是加盟总部的人员，可以较安全的方式，读取酒店内部网络上的服务器信息。

　　因此，除了前面介绍过的宽带接入及局域网配置外，对于这样的酒店，VPN的配置就成为必要的。在进行VPN配置时，必须依使用情况，采用不同的VPN协调。Qno侠诺科技的QVM1000提供IPSec, PPTP, 及SmartLink三种VPN协议，可适用于不同情况，对酒店可起到显著的作用。

　　IPSec是国际公认安全度较高的VPN标准，适用于网段及网段间的连接，例如加盟总部及外点，如会进行多人互相连接，则使用IPSec是会较适合的。Qno侠诺的IPSec VPN经过VPNC国际组织的认证，因此和国际知名品牌的VPN设备都能相通，适用于较广泛的连接需要。IPSec也允许单机用户连接，但是相对配置较为复杂，一般网管不愿采用。

　　PPTP相对于IPSec，提供的是较简便的配置，因此适用于移动用户(比如酒店高级网络管理人员)。特别是笔记本电脑出门的用户，由于操作系统中内建了PPTP的用户端软件，因此对于移动用户有较高的方便性。就算是使用公共场所的电脑，也由于PPTP的配置较为简易，因此一般用户也能完成配置。不过相对安全度较低，因此不适合长期联机使用，密码也须时间更换为宜。

　　SmartLink VPN则是侠诺为了解决IPSec配置困难，所开发的特有协议。它有IPSec的安全性，配置上又像PPTP一样容易，也是适合网段对网段的连接。同时SmartLink还支持多WAN VPN的备援功能，如果掉线可从其他广域端口重建隧道，加强稳定度。

　　多WAN VPN还可和前面提到的策略路由结合，让位于电信的外点透过电信线路建立VPN隧道，而位于网通的外点透过网通线路建立VPN隧道，这样可大大增加VPN的稳定度及回应速度。另外，VPN Hub的功能可支持不同外点间VoIP的建置，再度节省费用。

　　QVM1000支持300条IPSec VPN隧道，PPTP VPN服务器服务器的话最多支持100个用户端，而SmartLink VPN连接最多可建立VPN 50个用户端。这样的数量，支持酒店应用足足有馀。

　　具体拓扑结构如图：　　

　　如上图：QVM1000多线对外连接，下接交换机，服务器连接交换机以提供相关服务，各PC机连接交换机再通过QVM1000的均衡模式功能实现数据转发连接Internet，同时还和远端分支机构建立VPN连接。

　　其他酒店常用功能

　　以下，依酒店主要需要类别，除负载均衡在前段介绍过，分别以稳定可靠的带宽接入、多WAN接入、用户及带宽管理、网络安全防护、简便的操作配置、上网监控及弹性管制以及其他功能方面介绍侠诺安全路由器在酒店之应用。

　　稳定可靠宽带接入

　　高效能硬件配置：侠诺提供酒店应用路由器均使用Intel IXP高性能网络处理器，该处理器为Intel公司为专业网络设备所设计的处理器，内建四运算内核，处理能力强。侠诺安全路由器设计，均以专业应用为目的，因此均配置较大内存容量，减少运作时系统工作，提供稳定保障。

　　专业软件设计：侠诺积累二十馀年软件发展经验，开发产品提供国际品牌使用，稳定性高。内部软件设计采取双重备份设计，即使进行软件升级失败，也可启用旧有系统运作，不致无法启动。其他如内闪管理、智能功能，均可以较小资源达到较大的功能，有助稳定运作。

　　弹性有效率功能: 以往产品多个步骤才能作到的功能，侠诺以集成的方式提供，这样不但能解决用户的问题。侠诺路由器的多线路负载均衡、带宽管理、线路备份等优化的管理功能，都可提高系统资源利用，以有限的运算能力达到用户需要的功能。省著用，自然更稳定。

　　 防火墙防御：层出不穷的攻击，也是造成路由器不稳定的原因。侠诺路由器均内建防火墙及常见攻击的防制功能，可避免过多的网络攻击占用系统资源的现象，使受到攻击，也可以支持较长的时间或透由警示的功能，通知网管处理，减少掉线的次数。

　　多WAN接入

　　多线接入及负载均衡: Qno侠诺是多WAN路由器产品的专家，领先市场，因此多线接入汇聚及管理功能完整。侠诺多线接入支持不同的负载均衡，可优化网络带宽的利用，替代光纤接入，节省成本。侠诺多WAN路由器支持备援功能，掉线可由其他线路补上，稳定性高。

　　策略路由：策略路由是路由器依存取服务器，决定流经端口的功能。由于中国存在电信网通间跨网带宽不足的问题，因此透过电信上网通服务器，就会出现回应慢或是VPN不稳定情况。侠诺策略路由内建策略档，用户设定容易，多条线路接入的用户可轻易解决“南电信北网通”跨网带宽受限的问题。

图：负载均衡以及策略路由配置画面

　　线路备份功能：侠诺多WAN安全路由器当一条线路掉线不能使用时，则会自动启用用另一个WAN端口的线路，例如进行拨号，进行互联网连接，确保酒店联机永不掉线。当线路固定关闭时，路由器也可先把联接转到备份的线路，灭少对用户的影响。

　　用户及带宽管理

　　IP地址分配: 侠诺路由器支持DHCP动态/静态IP分配功能。对于酒店办公区电脑，可以分配静态IP位址，以利管制，或以IP/MAC绑定功能进行管制;对于酒店客人，则可经由DHCP服务器功能来动态分配IP位址，分别管理。不同IP计算器可配合群组管理功能分别管理。

　　IP/MAC绑定功能：MAC是计算器网络端口的实体辨识位址，一般用户不易修改，因此IP/MAC绑定可发挥有效限制管理功能。当有些用户通过修改IP位址逃避管理时，这个功能可以起到较有效的限制。没有允许的MAC位址则无法上网，这样也可避免去外部用户经由无线网络入侵的现象，提供更多保障。IP/MAC绑定提供有效管理的基础。

图：IP/MAC绑定画面

　　带宽管理功能: 侠诺路由器提供IP为基础的管理。在酒店的环境中，有个别用户或者一部分用户不正当上网活动占用带宽或是造成网络不稳定的因数，比如BT，kugoo，电驴，等软件的使用，通过带宽管理来限制内网每个IP或者服务端口的流量，再也不会因为内网的某台电脑大量下载而占用比较多的线路带宽。同时酒店的高级管理层以及特殊的游客需要有足够带宽要求的，我们也同样可以通过带宽管理功能来保证这样的上网用户拥有足够的带宽。

　　一键管制功能: 一键管制功能是为了简化配置所设计的功能，网管只要简单的一个动作，就可封闭常见的一些应用软件。一键管制功能还能设定排除名单，特殊的人士照样可以使用，不受到影响。侠诺一键管制功能，可管制QQ聊天、Skype、MSN、BT-迅雷。

　　设定访问存取规则：访问存取可以依进出方向、来源端IP或端口、目的IP或端口、时间来进行管制。多重规则可以合并使用，达到弹性管制的效果。工作区的计算器，可以限制只能存取工作需要的服务器，这样就可让酒店前台以及客房服务部门不能上网，专心工作。其他区域的用户，也可以依时间或目的进行管制。

　　网络安全防护

　　防止冲击波以及蠕虫病毒的攻击：冲冲波及蠕虫病毒是针对操作系统的缺点进行政击的软件，间接也会影响到网络运作。内网用户中冲击波及蠕虫病毒会造成内网访问互联网很慢及联机数大量增加，造成路由器大量处理。可以通过存取规则的设定封锁TCP135-139，UDP135-139还有TCP445端口访问就可以完成。

　　 警示提示功能:侠诺路由器提供多种警示提示功能，帮助网管解决问题。邮件告警可于特殊情况时，发信给网管邮箱;也可再经由短讯服务器发送给网管移动电话。语音警示功能则可针对掉线、壅塞、及攻击，配合内建的语音发音功能发出人音警告，根本不用操作画面就可了解问题所在。这些都可加速网管解决问题时间。

　　简便的操作配置

　　中文Web页面管理：侠诺路由器采用Web流览器即可以直观的中文进行配置，没有太多网络知识的用户也可轻易进行配置，酒店内任何一台计算器，只要有上网，都可连到路由器进行配置，使网管的工作无论在那一区或楼层，都可执行。即使是服务员，经由简单的培训，也可进行操作，有效的管理提高了酒店服务质量。

　　远端管理功能：远端管理功能，让网管可以经由配置，从外网也可进入路由器。远端管理功能方便在网络管理人员外出出差时，只要有互联网联机，当酒店碰到网络问题时，也能连回酒店进行解决。远端管理功能也让侠诺技术支持渠道可以远端进入酒店，协助问题的解决及排除。

　　配置的备份及汇入：侠诺路由器提供系统软件升级，在升级过程中，原有的配置可以保存备份，在升级完成后将保存档汇入就可以保持原有的配置不变，避免网管人员在升级后重新配置的麻烦以及可能出现的错误。路由器的参数也可储存，供其他酒店使用，只要修改广域网端数据即可，节省连锁酒店配置时间。

　　上网监控及弹性管制

　　IP/MAC绑定功能：有些酒店希望客人打电话来要求上网后，再开放上网。IP/MAC绑定功能可以协助作到这个功能，酒店网管可限定可以上网的计算器，防止酒店用户不通过网络管理人员的验证上网，造成管理上的不便。

　　SNMP网管监控功能：有些区域的管理单位要求作客人的上网监控, 记录客人上了那些网站, 侠诺路由器提供SNPM网管及系统日志SYSLOG功能, 网管可经由配置，将记录存取到服务器，可行长期的客人进出记录的保存，可以因应管理单位的要求。

　　端口镜像功能：端口镜像功能配合监控服务器使用，将进出广域网网络包都镜像到镜像端口的服务器，可以更完整的记录进出网络包的内容。FVR360v、FVR420v以及GQF500提供端口镜像端口，可以建立监控服务器实现对网络的监控功能。端口镜像也可节省路由器运算能力，因为路由器的监管需耗费运算能力。

　　其他

　　虚拟服务器功能：Qno侠诺的路由产品提供非军事区(DMZ口)，可以建制虚拟服务器(提供公网IP位址)，内部网络可建立虚拟服务器提供相关服务(将内部建制服务器的IP地址映射到路由器公网IP)，方便酒店建立虚拟服务器提供酒店相关管理以及建立对外、服务器，方便酒店对外的宣传等。

　　VPN功能：提供IPSec, PPTP, 及SmartLink三种VPN连接协议，提供有VPN需求的客户实现远端连接。IPSec支持国际公认VPN标准，和国际知名品牌的VPN设备都能相通，SmartLink VPN极简化的设置方式，只需要用户名、密码、服务器IP三个参数即能轻松完成配置，无需网管就能办到。

　　典型案例

　　如家快捷酒店,总部QVM1000,每台分部用过一台QVM110和总部建立VPN通道。

　　总结

　　通过这些酒店用户以及酒店网络管理人员的反应，Qno侠诺的路由器无论是在价格方面以及性能方面都是有优势的。

　　在主要功能方面，Qno的高标准的软硬件功能提供稳定的保障;其多WAN界面提供多方式的宽带接入以及弹性的解决方法，保证数据线路能够达到最优的转发功能;用户管理以及安全管理方面在注重对内部上网用户管理可以基本保证内部网络安全，同时也注意到外部的攻击以及病毒的防治，提供一个安全的网络环境，保证酒店的管理能够正常运营;同时提供简单的Web管理，远端管理方便管理人员的操作，提供弹性的监控管理手段有助问题的及早发现与解决，同时还提供了VPN功能，方便特殊用户的应用。

　　在这些功能下都能够解决酒店面临的一些实际问题，在长时间的运行中稳定，基本不会出现相关常见问题。所以其Qno侠诺的路由器产品的价格相比同类产品也有一定的市场优势，真所谓高性价比的产，也得到用户的一致好评价。