时间:2024-05-04
曹嘉翼 张新月 江江 周汉清
摘要:我们现处于一个信息化高速发展的时代,酒店服务的需求在现代社会已经是越来越高,客户的要求也是越来越大。酒店作为让人休息的地方,出差办公的住宿场所,网络也是理所当然的。本设计根据酒店的需求,设计了酒店的网络的规划与组建,满足有线交换平台,核心层优化,路由策略,出口网关,防火墙及运维管理系统等相关要求。将酒店办公,用户客用及安保安防,这几个主要业务进行有效划分,实现数据的独立通信及资源共享,并针对客户实现“互联网+酒店”的广告营销方式。在实际配置中,为了保证数据传输的可靠性,稳定性,需考虑到主备冗余。运用核心层的主备、数据中心的流量控制、路由策略等技术,实现对酒店网络的管理及对用户提供高质量的服务。
关键词:酒店网络;酒店局域网;VSU虚拟化
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2019)01-0067-02
随着时代的高速发展,网络也逐渐成为人们生活中的必不可少的东西,从而也迫使了网络的高速发展。作为旅游业及办公业的一项重要组成部分,酒店也需要对网络进行安全的管理。客户在这个信息时代中,都会携带各种移动终端,通过这些媒介,浏览消息,处理办公。因此,为了保证客户在休息的同时,也能够享受到高速,流畅,安全的网络环境,就必须对酒店网络进行完善的管理分析,从而提升酒店网络的管理效率。
1 网络架构
1.1 核心区设计
酒店網络流量需求较大,核心交换机则需要较为稳定的性能,通过光纤链路将两台核心交换机进行互联,既保证数据的高速运转,也确保了网络服务的稳定性。使用VSU虚拟化技术,将两台设备虚拟成一台,简化网络拓扑结构,实现主备之间的故障切换。数据中心和核心层交换机利用光纤互联,办公网、客用网和安保网都通过千兆光纤链路进行互联,形成高速,可靠的核心交换区。
1.2 接入区设计
接入层主要负责为办公网、客用网和安保网提供接入功能。
1) 进行VLAN划分,实现各区域的隔离。
2) 利用Qos进行对数据包的分类和标记。
3) 接入层采用千兆链路设备,保证客户上网的宽带需求。
4) 办公网和安保网部署802.1X协议,并结合身份验证系统,对员工们进行身份认证。
5) 客户区的接入层需进行相关的策略配置,例如端口保护,防ARP欺骗等攻击手段,保证客房内的终端无法访问酒店内部的信息库,保证用户合理上网的同时,也有效地防止他人的网络攻击。
1.3 出口网关安全设计
通过部署出口网关,对多条运营商链路进行智能选优,保证用户上网的通畅性。通过基于应用层的流量监控,保证各个区域的弹性带宽分配。通过出口网关的日志管理,可以实时对下面的用户进行实名制审计,监控进出网络的全部信息,避免部分服务被非法使用和攻击,以保证网络资源的安全性。
2 技术分析
2.1 IP及VLAN的划分
根据具体情况,有以下三点注意事项:
1) 核心层设备采用路由口的形式,使用30位子网掩码;
2) 根据各个区域的主机数量进行合理分配,为日后的扩展奠定基础;
3) VLAN划分根据IP地址确定,方便后期管理和扩展。
2.2 VLAN分隔网络
酒店网络在与互联网连接的同时,也要与其他网络进行数据交换。随着连接网络数量的扩大,网络的潜在性隐患也会成正比增加。为保证酒店内各个区域的安全,采用VLAN划分的方法进行网络隔离。从技术角度来讲,VLAN的划分依据不同环境,一般有六种划分方法:基于端口、基于MAC地址、基于网络层协议,基于IP组播,基于策略,基于用户权限。
酒店网络一般基于端口及MAC地址划分较为妥当。客房区端口通过ACL从而实现访问控制,办公区通过绑定MAC地址来保证办公电脑的唯一性,防止外部人员利用内部网络来进行信息的窃取。
划分VLAN后,使整个网络便于管理,能够及时反映出现问题的所在地,技术人员也能够在最短的时间内做出相应的措施来处理问题。同时也缩小了广播报文所能够达到的范围,避免形成广播风暴,占用大量网络资源,导致酒店办公、安保无法正常运作,甚至造成网络的瘫痪。
2.3 VSU虚拟化
借鉴于传统的双核心结构,本设计使用数据不间断转发(NSF)技术。传统的MSTP+VRRP技术,一旦出现故障,要经过15秒以上的时间才能进行自我恢复,无法达到NSF不间断转发的要求。同时较多的冗余链路,会使得网络拓扑变得相当复杂,这样不利于日后的维护管理。
此设计中运用的VSU虚拟化技术,是将两台物理核心层进行配置,虚拟成逻辑上的一台设备,当主设备发生故障后,能快速的切换至备用设备,保证数据传输过程中的稳定性,大大降低了维护人员所要配置的工作量。且能够将设备的核心交换能力、用户端口的密度增大,从而提高单台设备的工作效率,保证足够的可靠性。使网络中核心或上联链路出现故障时,能够以50ms以内的时间进行快速切换,几乎不会对网络的流畅运行产生任何影响。
2.4 运维管理
系统通过自动布局功能,将整个网络拓扑图完整的展现出来。并在拓扑图上呈现相关的设备当前状况、所要注意的警告事项、实时的流量信息,实时的反映每时每刻的网络运行情况。操作人员也可在各个节点上进行点击查看每个用户所进行的网络访问的详细信息,从而保证突发情况协助某些部门办公。
1) 通过固定时段的自我学习,是运维管理人员能够在各个时刻了解网络的运行状态,为预警阈值提供数据依据,提升其准确性和高效性。
2) 采用自我检查功能,在网络低谷期时,通过邮件方式告诉管理人员可能潜在的故障及处理方式。
3) 通过云数据库,为网络实时更新漏洞库和故障处理方式,使得网络运维速度得到较大的提升,保证网络持续工作的可靠性。
2.5 网络扩展性
考虑到酒店的发展问题,将来可能会扩大酒店面积,增加多个节点,为了保证酒店在将来的四到六年内能够将扩展消耗资源降到最小,我们采取以下错输:
1) 在酒店建设时,每个信息点或设备放置区域要比需求多空出一部分空间,保证以后设备的换新或扩充;
2) 核心层与接入层交换机采用较为先进的设备,要预留多个插槽,即可以防治设备的故障问题,保证及时切换,同时也可以添加新的模块。采用的接入层端口密度大,便于未來增加新设备;
3) 划分VLAN时,每个VLAN限制部分IP不能被客房内用户使用,而是用于酒店管理人员进行远程管理;
4) 进行建设施工时,要注意备用线路,以保证部分非设备故障问题。
3 总结
当今许多酒店的网络流畅性,在客户日常的服务方面起着举足轻重的作用,客户往往期望通过优质的网络信号来给自己带来方便快捷的服务,但大多数都事与愿违,各种等待的圈圈,打不开网页的提示,都让不让客户随之叹息。且有些酒店缺乏对网络安全的认知,直接导致的则是客户个人信息的泄漏。将网络规划好,不仅可以在网络出现故障时,有效的保持数据的持续通信,还可以保证对酒店网络管理的安全性,避免不法分子对酒店的攻击。
参考文献:
[1] 王建伟.计算机技术在档案安全管理中的应用[J].民营科技,2013.
[2] 陈向阳.网络工程规划与设计[M].北京:清华大学出版社,2007.
[3] 杨莉.计算机网络基础[M].北京:机械工业出版社,2007.
[4] 谢希仁.计算机网络[M].北京:电子工业出版社,2008 .
[5] 高连周.物流企业信息平台安全体系研究[J].信息安全与技术,2013.
[6] 黄传河.计算机网络应用设计[M].武汉:武汉大学出版社,2004.
[7] 于洪涓.李晔.校园局域网的组建与维护[N].北京:科技创新导报,2014.
[8] 刘小辉.网络硬件完全手册[M].重庆:重庆大学出版社,2002.
[9] 李华峰.校园网建设的原则和策略[N].北京:科技创新导报,2007.
[10] 万荣泽.网络规划与系统集成[M].北京:北京航空航天大学出版,2007.
我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!