《某大型酒店网络规划设计论文.pdf》由会员分享,可在线阅读,更多相关《某大型酒店网络规划设计论文.pdf(39页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、.-可 修 编.本科生毕业设计(论文)某大型酒店网络规划设计Planning and Designof The Large HotelNetwork.-可 修 编.-某大型酒店网络规划设计摘 要近些年来,互联网高速发展,中国酒店行业面临集团化和信息化两大发展趋势,随着信息化时代的来临,人们对网路的依赖和需求越来越高,现代化的酒店需要为客户提供包括住宿、餐饮、娱乐、会议、办公、网络等在内的全方位服务,具备全方位智能化服务的特点。现代化的酒店都需要一个先进的、可与酒店同步发展的、功能丰富的、易于使用的、可靠的通讯系统和信息管理系统。通过这样的一个信息系统,一方面来为酒店的客人提供及时、准确、可靠、
2、XX 的话音、数据、因特网接入等多元化、高质量的酒店通信服务产品;另一方面,通过将酒店本身的管理流程和先进的通信信息系统进行很好的整合,还可以有效地提升酒店的管理效率和管理质量,提 升面向酒店客人的整体酒店服务品质。因 此一个先进的,可与酒店同步发展的网路系统和信息管理系统能给客人提供更好的满足人们对互联网的需求,让酒店在日益激烈的竞争中立于不败之地。关键词酒店互联网信息化网络规划Planning and Design of Large Hotel NetworkAbstract:In recent years,the Internet high-speed development,hotel
3、 industry of china faces two big groups and the informatizationdevelopment trend,with the ing of the information age,peopledepend on for the Internet and demand more and more high,modern hotel need to provide for the customer includingacmodation,catering,entertainment,conference,office,network,a ful
4、l range of services,have the characteristics of intelligentprehensive service.Modern hotelall need an advanced,but with-可 修 编.-.-the hotel the synchronous development of function,rich,easy touse,reliable munications system and information managementsystem.Through such an information system,on the on
5、e hand,toprovide for the hotel guests in a timely,accurate,reliable,confidential as well as voice,data,access to the Internet,highquality of diversified hotel munications services products;On theother hand,through the management process itself will hotel andadvanced munication and information system
6、 integration is verygood,also can effectively increase the efficiency of managementof the quality and management,improve the overall hotel for thehotel service quality.So a advanced,can with the hotel thesynchronous development of network system and informationmanagement system can give guests provi
7、de better meet theneeds of the people on the Internet,let the hotel in the increasinglyfierce petition.Key words:Key words:HotelinformatizationInternetNetworksystem目录一、绪论 11.1 建设背景 11.2 酒店行业解决方案的整体架构和设计思想 21.3 网络建设目标 21.4 系统设计原则 2二、酒店网络系统需求分析 32.1 酒店网络基础结构需求分析 32.1.1 网络接入点需求 3-可 修 编.-.-2.1.2 拓扑结构分析
8、52.1.3 网络链路以及性能分析 52.2 酒店网络功能需求分析 52.3 酒店网络可行性分析 62.4 酒店网络拓展性分析 62.4.1 业务拓展性:62.4.2 网络设备的可拓展性 7三、网络逻辑设计 73.1 酒店网络整体设计 73.2酒店局域网建设 93.3.1工作子网 93.3.2 客房网络 9四、具体实施方案 104.1Vlan技术的应用 104.2 利用思科交换机搭建 DHCP 服务器 114.3 配置动态路由协议(Rip v2)124.4 网络地址转换协议 NAT134.5 双机热备份协议(HSRP)和生成树协议 134.6 服务质量保证(Qos)的配置 154.7 访问控制
9、列表的运用 ACL184.8无线网络搭建 20五、设备连通性测试 215.1 vlan间通信测试:215.2网络设备管理telnet 登陆验证:225.3 Rip协议配置验证 245.4 nat协议配置验证 25-可 修 编.-.-5.5 验证 DHCP 服务 265.6无线网络通信测试:275.7 热备份和生成树配置信息 29六、总结与展望 316.1 总结 316.2 展望 32七、参考文献 32八、致谢 32-可 修 编.-一、绪论1.11.1 建建设设背背景景随着我国互联网的高速发展,人们对互联网的依赖和要求越来越高,在一系列因素的驱使下,酒店行业正发生着前所未有的深刻变化,随着经济全
10、球化的到来,客人多元化的需求对酒店的服务水平提出了更好的要求。现代化的酒店行业面临着一系列的市场竞争和挑战,主要表现在以下几个方面:1)需要发展并保持酒店品牌的忠诚度和差异性。2)需要增加酒店的收入 并保证利润。3)客户越来越挑剔,对酒店的期望值越来越高。4)需要不断提高客户满意度,提供个性化的服务。5)需要不断改善运行效率,并提高员工生产率。6)需要进一步改善、提高客人安全感。7)需要进一步扩大经济规模优化投资。面对激烈的市场竞争和纷繁复杂的业务需求,现代的酒店业经营者为了保持自己企业的竞争优势,立于不败之地,需从下列几方面采取措施:1)通过提高服务水平和质量来提高展厅的占用率和客人回头率。
11、2)提高员工工作效率。3)控制成本,并提供更多赢利的机会。因此一个先进的,可与酒店同步发展的网路系统和信息管理系统能给客人提供更好的满足人们对互联网的需求,让酒店在日益激烈的竞争中立于不败之地。根据有关统计资料显示,酒店客户中45的人有上网需求,并且其中有30的客人提出了高速上网的要求,采用高速、先进、可靠地网络系统,一方面能满足客人对电子商务,电视会议,网上冲浪等互联网的需求,为客人提供客人提供及时、准确、可靠、XX 的话音、数据、因特网接入等多元化、高质量的酒店通信服务产品;另一方面,将酒店的管理系统与先进的网络系统相结合,能 有效地提高酒店员工的工作效率和服务质量,办 公自动化,电子商务
12、等功能的实现,能节约成本,提高资源利用率。在经济转型的关键时刻,促 进酒店管理以及发展模式的更新,已 经对酒店的发展提出更高的挑战。-可 修 编.-1.21.2 酒酒店店行行业业解解决决方方案案的的整整体体架架构构和和设设计计思思想想A)构建下一代的酒店基础网络,使 IP 网络成为继水、电、燃气之后的第四种基础设施,为酒店的宾客、员工和酒店管理提供服务和技术。IP 网络成了水、电、气之后的第四种基础设施。跟其它三种基础设施不同,当网络成为楼宇设计的一部分时,多个系统可以在这个网络上通信和互动。这个安全、灵活、可扩展的网络可以用一个集成的网络替代多个分离的网络(通信、安全、楼宇自动化),减少资本
13、支出。B)把酒店现有的多个分离的系统,如照明、电梯、保安、暖通、视频监控、出入控制、能源管理等等,融合到一个统一开放的 IP 网络平台同一集团的多个酒店可以连成一 X 网络。所有的系统都讲同一语言,即 IP 协议,让网络成为酒店的神经中枢。C)基于融合的 IP 网络平台提供创新的宾客服务,改变传统的酒店业务模式,为酒店客人和办公人员带来全新的服务体验。例如,更便宜的、客人到达时激活个性化的服务、视频监控、语音/视频会议、无线连接、/传真到电视、个性化广告、高速上网、工作流程自动化。1.3 网络建设目标酒店网络系统的目标是:以系统规 X 为指导,以具有当前国际领先水平的布线技术、计算机技术、通讯
14、技术为支撑,建立一套统一规划、高度集成的网络系统,为酒店计算机网络系统数据、图像及控制信号提供统一的传输线路、设备接口和高质量的传输性能。全面实现酒店计算机通信网络的通讯、办公、管理手段的智能化、集成化,把酒店计算机通信网络建成一个高起点、高标准、功能设施一流、且具有高开放性和平滑升级性的网络平台。1.41.4 系系统统设设计计原原则则系统设计原则先进的网络系统式酒店现代化的基础和必要条件,根据智能化和酒店充分利用资源、节约成本的要求的要求,酒店的网络规划合计要充分考虑:先进性与实用性,标准化与开放性,可靠性与安全性,经济性与可拓展性等原则。必须目前先进的网络工程技术为依托,采用先进的光线接入
15、,和无线网络技术,使酒店网络在国内保持先进的水平。先进性与实用性支持业界的主流标准,且符合未来的发展潮流。注重系统的实用性,便于使用,方便管理和维护。标准化和开放性酒店网络系统的设计和建设在先进性和使用性的基础上必须符合国际化的规 X 和要求,主持目前主流的酒店管理系统。-可 修 编.-可靠性与安全性采用最新的各种容错技术和系统备份技术,是网络系统有较高的可靠性。采用VLAN划分、访问控制列表,QOS 等安全控制措施,来保证系统的安全性。经济性和可拓展性在达到所有目标和实现所有功能的基础上,争取最高的性价比,系统的规划设计和建设要充分的考虑未来的拓展和网络规模的扩充。保证服务质量优先酒店是服务
16、性企业,所有的设计规划均以挺高高质量和提高工作效率为目的,提高酒店的工作效率和资源利用率,让酒店屹立在国际先进酒店之列。二、酒店网络系统需求分析2.12.1 酒酒店店网网络络基基础础结结构构需需求求分分析析2.1.1网 络 接 入 点 需 求酒店网络系统分为办公网络和客房网络两部分,现代化酒店网络和客房网络要求使用有线网络和无线网络双接入的方式。无线网络覆盖酒店的所有区域。办公网络在酒店的一楼和二楼分为:财务部、行政办、前台和后勤等部门,每个部门都划分为一个虚拟子网,共有 100个接入点,并且可以拓展,酒店的二楼为会议室和餐厅,三楼以上为客房网络,3 楼到 15每层为普通客房,每层 50 间客
17、房,15 层为总统套房,共 20 个接入点,16-21 层为高档客房,每层 40 个接入点,工作网络和客房网络共计 1010 个接入点。酒店各个系统结构构成-可 修 编.-核心网络工作子网客房子网无线网络财务部行政办前台安保和后勤三楼21楼酒店全区工作网络部部门门财务部行政办前台餐厅和会议室后勤和安保总计客房网络楼楼层层3-151516-21房房间间数数/层层502040接接入入点点需需求(求(个个)13x50=6501x20=206x40=240楼楼层层11121接接入入点点需需求(求(个个)1520102020100-可 修 编.-总计2.1.2拓 扑 结 构 分 析910网络采用接入层,
18、汇聚层,核心层三层结构设计模式,酒店网络属于园区网络,采用树形拓扑结构,总体拓扑图如下2.1.3网 络 链 路 以 及 性 能 分 析酒店主干网络和使用光纤接入,汇聚层使用光纤和双绞线相结合的接入方式。网络的核心层和汇聚层使用高速三层交换机,接入层交换机使用 L2 层交换。主干网路达到千兆,并且可拓展至万兆,实现百兆到桌面。满足用户对网络的各种需求。2.22.2 酒酒店店网网络络功功能能需需求求分分析析现代化的酒店应该提供一流的网络服务,根据现代化酒店的要求,酒 店的客房网络应该实现以下功能,主要包含以下几个方面:1)实现 Internet接入功能,满足基本的上网需求2)应满足酒店工作网络的办
19、公自动化功能,能 够承载先进的酒店管理系统和酒店中央预定系统。3)实现工作网络的文件传输和传输功能,实现酒店服务质量保证;4)能够提供全天候的高可用性的视频监控系统;5)提供先进的 ktv 点歌系统和视频电视会议服务,能为为入住客人提供安全,稳定的的一流的网络服务;-可 修 编.-.-6)提供无线网络服务,实 现无线网络在酒店所有区域的全部覆盖,满 足酒店员工和客户对无线网络的需求。2.32.3 酒酒店店网网络络可可行行性性分分析析对于酒店的网络基础平台的设计,依然采用层次化的结构设计:核心层,汇聚层,接入层,三层的网络体系结构。骨干网络采用千兆可升级为万兆的网络,百兆到桌面,部分桌面采用千兆
20、。关键部位采用冗余结构,采用核心交换机和汇聚交换机双备份。核 心层和汇聚层均要求有路由功能,接 入层具有交换或路由功能。酒店的网络内部局域网分为两个部分:办公网络和客房网络,均采用汇聚层和接入层两层体系结构,总体解决思路:核心层采用高速三层交换环境。1.配置 telnet 远程登录,实现对网络系统的远程管理。2.采用 vlan 技术,根据端口划分 vlan,根据需要,将工作网络的不同部门、客房网络的不同楼层划分 vlan。3.采用 Rip 动态路由协议,实现路由表的动态更新。4.酒店网络系统较为复杂,静态分配 ip 地址工作量较大,需要搭建 DHCP服务器,实现动态 IP 地址分配;5.采用
21、NAT 动态 IP 地址转换,将酒店的私有 ip 转化为公网 ip,实现酒店内网对互联网的访问。6.使用热备份路由器协议(HSRP)和生成树协议保证网络系统的正常运行。7.采用服务质量 Qos 来解决网路延迟和阻塞等问题。8.定义 ACL 访问控制列表保障局域网内部的网络安全9.搭建无线网络,实现酒店的无线网络覆盖。2.42.4 酒酒店店网网络络拓拓展展性性分分析析酒店网络在拓展时应该满足一下要求:一 是新部门和新客房能够简单的接入现有网络;二 是新业务能够无缝地在现有网络上运行;三 是现有网络拓扑结构无需做大量的更改;四是原有设备能够得到很好的利用;五是,网络性能恶化在用户允许 X 围之内。
22、对酒店的网络拓展性分析是,应该包括以下方面:2.4.1业 务 拓 展 性:1.酒店将将来可能会在异地有连锁,随着酒店的发展,就点的客户会随-可 修 编.-.-之增大,酒店应该能够满足数据流量的增大;2.酒店的系统集成更新包括:酒店管理系统和中央预定系统的发展和更新3.酒店在部门调整时应该不影响总体的网络结构;4.酒店在设计时候,应该预留一定比例的端口,来适应酒店的发展和部门的业务的拓展。2.4.2网 络 设 备 的 可 拓 展 性酒店在选用网络设备时候,选用思科的网络设备,符合国际主流标准,核心层用两台思科 c3560 核心交换机,接入层每个子网分别选用一台 c3560核心交换机,接 入层选用
23、思科二层交换机,这 些设备的选用能够适应酒店目前以及相对时间内的发展。三、网络逻辑设计3.13.1 酒酒店店网网络络整整体体设设计计酒店网络采用核心层,汇 聚层和接入层三层交换型网络,需 要的网络设备有,一台接入思科路由器核心层网络网络设备:两台思科 c3560 企业级核心交换机。汇聚层:分为三部分,分别是:工作子网,客房子网和无线网络,共需要三台思科 c3560 三层交换机,无无线路由器。接入层:工作子网每个部门一个 vlan,每个 vlan 思科 c2960 二层交换机,共四台;客房网络,每个楼层为一个 vlan,每个 vlan 两台思科 2960 二层交换机,共 19 个楼层,38 台二
24、层交换机。总体网络拓扑图-可 修 编.-主干网络拓扑图工作子网网络拓扑-可 修 编.-客房子网网络网络拓扑3.23.2 酒酒店店局局域域网网建建设设酒店局域网分为客房网络和工作网络两个子网,划分为两个不同的 vlan10和vlan20其ip汇 聚 层 交 换 机 的 管 理ip为,工 作 子 网vlan10192,168.10.0/24,客 房 子 网:vlan20 192.168.20.0/24,交 换 机 默 认 网 关192.168.10.1,192.168.20.1。将工作子网不同部门划分为不同的 vlan,将客房 vlan不同楼层划分为不同的 vlan,相同的 vlan 之间使用端口
25、隔离技术,来保障客户网络的安全性。3.3.1工 作 子 网部门/子网财务部行政办前台餐厅会议室安保和后勤VlanVlan 2Vlan 3Vlan 4Vlan 5Vlan 6Ip地址10.1.2.0/2410.1.3.0/2410.1.4.0/2410.1.5.0/2410.1.6.0/24网关10.1.2.110.1.3.110.1.4.110.1.5.110.1.6.1DNS202.102.102.1202.102.102.1202.102.102.1202.102.102.1202.102.102.13.3.2客 房 网 络每个楼层分为一个 vlan,从第三层开始,到 21 层 ip 地址
26、为:10.20.3.0/24-10.20.21.0/24-可 修 编.-楼楼层层三楼四楼.二十一楼VlanVlanVlan 3Vlan 3Vlan21IpIp地地址址10.20.3.0/2410.20.4.0/2410.20.21.0/24网网关关10.20.3.110.20.4.110.20.21.1DNSDNS202.102.102.1202.102.102.1202.102.102.1202.102.102.1四、具体实施方案4.1Vlan4.1Vlan技技术术的的应应用用Vlan及虚拟局域网,虚拟局域网 VLAN 是一组逻辑上的设备和用户,这些设备和用户并不受物理网段的限制,根 据酒店
27、各个部门的工作性质和内容的不同,将酒店的工作网络根据部门划分 vlan,就点的客房网络,将每一个楼层划分为不同的 vlan,同一 vlan 之间,采用端口隔离技术。使用这样的技术,具有以下优点:能够防 X 广播风暴。VLAN 可以提供建立防火墙的机制,防止酒店网络的过量广播。使用 VLAN,以减少广播流量,释放带宽给用户应用,减少广播的产生。保证酒店网络的安全性。在 L2交换网络中,不同的 vlan 之间是不能直接通信的,需 要经过三层交换网络的验证才能相互通信,这 样保证了酒店网络的安全性,降低泄露 XX 信息的可能性,保证了客户的的隐私,为客户和酒店各部门提供一个安全的上网环境。使用 vl
28、an技术还能降低酒店的建设成本,提高工作效率,使网络便于管理,增强网络的灵活性等优点。Vlan 划分信息如下:在交换机上根据各个部门的不同,划分了不同的 vlan,并为每个 vlan 分配了端口,酒店的客房网络每个楼层属于一个 vlan,并且使用端口隔离技术。-可 修 编.-酒店网络工作网络客房网络cwbvlan2xzbvlan3qtvlan4ctvlan53 楼Vlan321 楼Vlan211查看 vlan 配置信息,以工作子网接入层交换4.24.2 利利用用思思科科交交换换机机搭搭建建 DHCPDHCP 服服务务器器DHCP 服务器,即,动态 ip 分配协议,负责给局域网内部的主机分配动-
29、可 修 编.-态 ip 地址,便于对局域网内部的主机进行管理,由于酒店网络系统,接入点较多,手动分配静态 ip 地址,工作量大,给酒店的网络管理与维护会带来较大的麻烦,本 着节约成本的构想,所 以要搭建 DHCP 服务器,利 用三层交换机搭建 DHCP 服务器。为工作网和客房网络的每一个 VLAN分别搭建 DHCP 服务器。工作网络 DHCP:VlanVlanVLan 2Vlan3Vlan4Vlan5Vlan6IpIp地地址址池池10.1.2.2-10.1.2.25410.1.3.2-10.1.2.35410.1.4.2-10.1.4.25410.1.5.2-10.1.4.25410.1.5.
30、2-10.1.4.254网网关关10.1.2.110.1.3.110.1.4.110.1.5.110.1.6.1DNSDNS192.168.10.10192.168.10.10192.168.10.10192.168.10.10192.168.10.10以 VLAN2为例,定义地址池 vlan2 相关命令如下:zfsw(config)#ip dhcp poolvlan2zfsw(dhcp-config)#network 10.20.30.0 255.255.255.0zfsw(dhcp-config)#default-router 10.1.2.1zfsw(dhcp-config)#dns-s
31、erver 192.168.10.10zfsw(dhcp-config)#exit通过上述命令,分 别在工作子网汇聚层交换机和客房子网汇聚层交换机搭建 dhcp 服务,每个 vlan 分配一个地址池。为该动态分配 ip 地址。4.34.3 配配置置动动态态路路由由协协议议(Rip v2Rip v2)随着 Internet技术在全球 X 围的飞速发展,Ripv2 已成为目前广大星级酒店网络采用最多、应 用最广泛的路由协议之一。Rip v2 路由协议支持可编程子网掩码,动态更新路由表,使用与路由器跳数小于 15 的网络系统。酒店网络系统采用 Rip v2 动态路由协议,能保证酒店的路由表信息及时更
32、新,酒店网络系统接入点多,网络结构复杂,如果采用静态路由,配置起来,工作量很大并且不易管理。对酒店网络采用动态路由协议 Rip v2 具体的实施实-可 修 编.-.-现过程如下:在酒店的汇聚层和核心层交换机上分别配置 Rip v2 协议,保证酒店的工作网络客房网络的通信,配置命令如下所示。hxsw(config)#router riphxsw(config)#version 2hxsw(config-route)network 192.168.10.0hxsw(config-route)network 10.20.1.0hxsw(config-route)network 192.168.30.
33、0酒店分为:工作网络、客房网络和一个无线局域网,分别在汇聚层交换机、核心层交换机和路由器上配置 Rip v2 路由协议,保证网络的通信。4.44.4 网网络络地地址址转转换换协协议议 NATNAT由于酒店网络系统终端较多,不可能为每个都分配 ip 地址,所以,在酒店网络设计的时候网络系统采用网络地址转换技术(NAT)将酒店的私有 ip 地址转 化 为 合 法 的ip地 址,来 接 入 互 联 网,以 保 证 酒 店 网 络 能 够 正 常 的 访 问Internet。由于酒店网络系统比较复杂,我们采用动态网络地址转换技术。内部地址为酒店的工作子网地址和客房网络地址,具体如下:地地址址:内部地址
34、:IpIp10.20.0.0/1610.1.2.0-10.1.6.0/24192.168.10.0/24公用地址池:外部地址210.102.102.1-210.102.102.6202.102.102.1在酒店的路由器上部署 NAT 地址转换协议,保证各个工作网络和客房网络对外网的访问。4.54.5 双双机机热热备备份份协协议议(HSRPHSRP)和和生生成成树树协协议议酒店网络较为复杂,并 且对网络的稳定性要求较高,核 心层是整个酒店网络的核心和心脏,如 果核心层交换机发生致命性的故障,将 导致酒店网络的瘫-可 修 编.-痪,影 响 X 围较大,会 给酒店来带难以估量的损失,因 此,对 核心
35、层交换机采用 热备 份 是提 高网 络 可 靠性 的 必 然 选择。在 一个 交换 机 完全 不能 工 作的 情况下,它 的全部功能便被系统中的另一个备份交换机完全接管,来 保障酒店网络的正常稳定的运行。酒店网络使用生成树协议(STP)可应用于环路网络,通过一定的算法实现路径冗余,同 时将环路网络修剪成无环路的树型网络,从 而避免报文在环路网络中的增生和无限循环。配置目标:实现酒店汇聚层拓扑冗余备份(STP、核心层设备间链路捆绑):SW1 部署为整个局域网(所有 vlan)的根网桥,SW2 部署为整个局域网的备份根网桥。实现酒店核心三层全连通及主备网关备份:SW1 部署为 vlan9/10/3
36、0的主网关。Vlan20的备份网关;SW2 部署为 vlan9/10/30的备份网关,vlan20的主网关。主要设备 ip 地址分配如下:设备R1端口号F0/0F1/0Sw2F0/0Vlan 9Vlan 10Vlan 20Vlan 30Sw3F0/0Vlan 9Vlan 10Vlan 20Vlan 30PC1Ip192.168.2.1192.168.3.1192.168.2.2192.168.9.0192.168.10.010.20.1.0192,168.30.0192.168.3.2192.168.9.0192.168.10.010.20.1.0192,168.30.0192.169.10.
37、3-可 修 编.-PC21020.1.3主要配置命令(部分),如下所示:Stp 配置 sw1 配置命令如下:sw1(config)#spanning-tree vlan 1 priority 0/最高优先级sw1(config)#spanning-tree vlan 8 priority 0sw1(config)#spanning-tree vlan 10 priority0sw1(config)#spanning-tree vlan 11 priority 0sw1(config)#spanning-tree vlan 12 priority 0stp sw2配置,命令如下:sw1(conf
38、ig)#spanning-tree vlan 1 priority 0/最高优先级sw1(config)#spanning-tree vlan 8 priority 0sw1(config)#spanning-tree vlan 10 priority 0sw1(config)#spanning-tree vlan 11 priority 0sw1(config)#spanning-tree vlan 12 priority 0hsrp 配置命令如下 sw1以组 8 为例:sw1(config)#interface vlan 8sw1(config-if)#standby 8 ip 192.1
39、68.8.129/配置 HSRP 组 8 的虚 IPsw1(config-if)#standby 8 priority 120/优先级级sw1(config-if)#standby 8 preemptsw1(config-if)#exit4.64.6 服服务务质质量量保保证证(QosQos)的的配配置置QoS(Quality of Service)服务质量,是网络的一种安全机制,是用来解决网络延迟和阻塞等问题的一种技术。酒店通过 Qos 对网络流量进行限制,来保证就点网络的畅通和安全。Qos 常见的队列类型有 FIFO、WFQ、PQ、CQ几种类型。酒店网络 Qos 设计是应从网络的安全性和流通
40、性综合考虑,比如可以通过 NARA 的运用,来防止红色代码和蠕虫病毒,限制 http 的传输流量等。-可 修 编.-.-Qos 的配置总体来说分为四步即:第 1 步:定义传输类型,第 2 步:创建类映射(class-map),第 3 步:创建策略映射(policy-map),第 4 步:将策略映射应用于接口。酒店网络系统设置 Qos:1)用加权平等队列实现定义酒店客房网络 pc 的传输上限为 1M。2)对酒店网络每台 pc 的 http 下载流量进行限制,速度为 100k,下载格式包括.jpg、.jpeg、.gif、.avi、.mp4,3)用 NBRA 实现防止红色代码和蠕虫病毒,保护酒店网络
41、的安全。主要的配置命令为:JD(config)#ip cefJD(config)#class-map match-all HTTPJD(config-cmap)#match“*.jpg|*.jpeg|*.gif|*.avi|*.mp4”JD(config)#policy-map httpJD(config-pmap)#class HTTPJD(config-pmap)#policeexceed-action dropJD(config)#class-map match-all DENY-ATTACKJD(config-cmap)match“*.ida*|*.cmd.exe*|*.root.ex
42、e*|”JD(config-cmap)match protocol http url“*.readme.eml*”JD(config)#policy-map httpJD(config-pmap)#class DENY-ATTACKJD(config-pmap-c)dropJD(config)#class-map match-all httpJD(config-cmap)#match access-group 1JD(config)#policy-map naraJD(config-pmap)#class http-可 修 编.protocolhttpurl100000conform-acti
43、ontransmitprotocolhttpurl-.-JD(config-pmap)#bandwidth 1000JD(config-pmap)#queue-limt 30JD(config)#access-list 1 permit 10.20.0.0 0.0.255.255JD(config)int f2/0JD(config-if)#service-policy input httpJD(config)int f2/0JD(config-if)#service-policy output nara具体配置结果截图如下:查看 policy-map信息,命令JD#show class ma
44、p查看接口 policy-map信息,将策略应用到路由器的外部接口。-可 修 编.-4.74.7 访访问问控控制制列列表表的的运运用用 ACLACL运用访问控制列表 ACL,能够保证酒店网络的安全性,为酒店网络提供一个安全的网络环境,保 证酒店客户的个人隐私安全,为 酒店的工作 人员和客户提供一个安全,稳定的网络环境,满足客户对网络的需求,为客户提供一个良好的住宿环境,挺高酒店的综合竞争。访问控制列表定义,酒 店的后勤和安保部门不能访问互联网,在 路由器的出口处检验,禁 止酒店的后勤和安保不能访问外网。保 证酒店视频监控系统的安全性。定义策略如下所示:定义酒店的员工在工作日上班期间早 8:00
45、 到下午 17:00不能使用 qq 和msn。定义酒店网络只开放对外可访问服务。-可 修 编.-禁止访问内网的特定端口,如3389、135、139、4444、69 等,关闭这些端口能够防止常见病毒、木马的攻击。防止外部网络的非法探测,禁止外部用户通过 Ping、Tracert探测内网。主要的配置命令为:/外部用户通过 Ping、Tracert探测内网JD(config)#ip access-list acceJD(config-ext-nacl)#deny icmp any any echo-replyJD(config-ext-nacl)#deny icmp any any host-unk
46、nownJD(config-ext-nacl)#deny icmp any any host-unreachableJD(config-ext-nacl)#deny icmp any any tracerouteJD(config-ext-nacl)#deny tcp any any eq 4444JD(config-ext-nacl)#deny udp any any eq 4444JD(config-ext-nacl)#deny udp any any eq 69JD(config-ext-nacl)#deny tcp any any eq 135JD(config-ext-nacl)#d
47、eny udp any any eq 135JD(config-ext-nacl)#deny tcp any any eq 139JD(config-ext-nacl)#deny udp any any eq 139JD(config-ext-nacl)#deny tcp any any eq 3389JD(config-ext-nacl)#deny udp any any eq 3389JD(config-ext-nacl)#denytcp10.1.0.00.0.255.255anyeqtime-rang deny-qqJD(config-ext-nacl)#udp10.1.0.00.0.2
48、55.255anyeq8000range deny-qqJD(config-ext-nacl)#udp10.1.0.00.0.255.255anyeq4000range deny-qq具体配置结果图如、-可 修 编.timetime1863.-4.84.8无无线线网网络络搭搭建建无线局域网 WLAN 已经成为当前企业 IP 网络建设不可或缺的一部分。对于酒店行业,无 线网络目前主要的应用领域可以归结为数据处理,语 音通讯和实时定位应用三种。为酒店搭建无线局域网,实现酒店所有区域覆盖,让酒店的每个楼层,每个房间都能检测到网络。网络拓扑如下:酒店无线网络采用 WPA2 认证方式,保证网络的安全性,
49、-可 修 编.-目前主流的无线终端主要包括,手机,平板电脑,和笔记本电脑,已经成为客户和员工的必须品。酒店无线网络的应用主要体现以下方面:1)无线宽带接入服务:用 户可以享受真正的“无线”自由的体验,客 人可以在酒店房间和公共区域(如餐厅、咖 啡厅、大 堂等)随 时随地通过支持 WiFi的笔记本电脑/PDA/台式 PC 享受无线网络服务。2)酒店员工移动办公:利 用无线网络的大面积覆盖能力,酒 店工作人员可以在酒店内部随时随地接入网络进行信息查询,办公应用,通信联络等。例如客房服务员通过手持式 WIFI终端快速检索客房服务的工单、餐厅服务员通过WIFI 终端为客人快速点菜/结账等。五、设备连通
50、性测试5.1 vlan5.1 vlan间间通通信信测测试试:选 择 工 作 子 网 财 务 部 的 一 台pc0(10.1.2.3)和 行 政 办 的 一 台 主 机pc(10.1.3.6),先输入 ipconfig查看 pc0的 ip 配置信息,然后用 pc0 pingpc1测试结果如下:-可 修 编.-通过测试,用三层交换机实现 vlan 间通信功能5.25.2网网络络设设备备管管理理 telnettelnet 登登陆陆验验证证:允许办公网络具有权限的人员对交换机和路由器进行管理,下 面验证用财务部 pc0登陆 telnet登陆交换机进行验证:登陆接入层交换机验证结果如下图:-可 修 编.