中小型酒店網絡管理方式選擇

前言：尋找寫作靈感？中文期刊網用心挑選的中小型酒店網絡管理方式選擇，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：我們現處于一個信息化高速發展的時代，酒店服務的需求在現代社會已經是越來越高，客戶的要求也是越來越大。酒店作為讓人休息的地方，出差辦公的住宿場所，網絡也是理所當然的。本設計根據酒店的需求，設計了酒店的網絡的規劃與組建，滿足有線交換平臺，核心層優化，路由策略，出口網關，防火墻及運維管理系統等相關要求。將酒店辦公，用戶客用及安保安防，這幾個主要業務進行有效劃分，實現數據的獨立通信及資源共享，并針對客戶實現“互聯網+酒店”的廣告營銷方式。在實際配置中，為了保證數據傳輸的可靠性，穩定性，需考慮到主備冗余。運用核心層的主備、數據中心的流量控制、路由策略等技術，實現對酒店網絡的管理及對用戶提供高質量的服務。

關鍵詞：酒店網絡；酒店局域網；VSU虛擬化

隨著時代的高速發展，網絡也逐漸成為人們生活中的必不可少的東西，從而也迫使了網絡的高速發展。作為旅游業及辦公業的一項重要組成部分，酒店也需要對網絡進行安全的管理?？蛻粼谶@個信息時代中，都會攜帶各種移動終端，通過這些媒介，瀏覽消息，處理辦公。因此，為了保證客戶在休息的同時，也能夠享受到高速，流暢，安全的網絡環境，就必須對酒店網絡進行完善的管理分析，從而提升酒店網絡的管理效率。

1網絡架構

1.1核心區設計

酒店網絡流量需求較大，核心交換機則需要較為穩定的性能，通過光纖鏈路將兩臺核心交換機進行互聯，既保證數據的高速運轉，也確保了網絡服務的穩定性。使用VSU虛擬化技術，將兩臺設備虛擬成一臺，簡化網絡拓撲結構，實現主備之間的故障切換。數據中心和核心層交換機利用光纖互聯，辦公網、客用網和安保網都通過千兆光纖鏈路進行互聯，形成高速，可靠的核心交換區。

1.2接入區設計

接入層主要負責為辦公網、客用網和安保網提供接入功能。1)進行VLAN劃分，實現各區域的隔離。2)利用Qos進行對數據包的分類和標記。3)接入層采用千兆鏈路設備，保證客戶上網的寬帶需求。4)辦公網和安保網部署802.1X協議，并結合身份驗證系統，對員工們進行身份認證。5)客戶區的接入層需進行相關的策略配置，例如端口保護，防ARP欺騙等攻擊手段，保證客房內的終端無法訪問酒店內部的信息庫，保證用戶合理上網的同時，也有效地防止他人的網絡攻擊。

1.3出口網關安全設計

通過部署出口網關，對多條運營商鏈路進行智能選優，保證用戶上網的通暢性。通過基于應用層的流量監控，保證各個區域的彈性帶寬分配。通過出口網關的日志管理，可以實時對下面的用戶進行實名制審計，監控進出網絡的全部信息，避免部分服務被非法使用和攻擊，以保證網絡資源的安全性。

2技術分析

2.1IP及VLAN的劃分

根據具體情況，有以下三點注意事項：1)核心層設備采用路由口的形式，使用30位子網掩碼；2)根據各個區域的主機數量進行合理分配，為日后的擴展奠定基礎；3)VLAN劃分根據IP地址確定，方便后期管理和擴展。

2.2VLAN分隔網絡

酒店網絡在與互聯網連接的同時，也要與其他網絡進行數據交換。隨著連接網絡數量的擴大，網絡的潛在性隱患也會成正比增加。為保證酒店內各個區域的安全，采用VLAN劃分的方法進行網絡隔離。從技術角度來講，VLAN的劃分依據不同環境，一般有六種劃分方法：基于端口、基于MAC地址、基于網絡層協議，基于IP組播，基于策略，基于用戶權限。酒店網絡一般基于端口及MAC地址劃分較為妥當。客房區端口通過ACL從而實現訪問控制，辦公區通過綁定MAC地址來保證辦公電腦的唯一性，防止外部人員利用內部網絡來進行信息的竊取。劃分VLAN后，使整個網絡便于管理，能夠及時反映出現問題的所在地，技術人員也能夠在最短的時間內做出相應的措施來處理問題。同時也縮小了廣播報文所能夠達到的范圍，避免形成廣播風暴，占用大量網絡資源，導致酒店辦公、安保無法正常運作，甚至造成網絡的癱瘓。

2.3VSU虛擬化

借鑒于傳統的雙核心結構，本設計使用數據不間斷轉發（NSF）技術。傳統的MSTP+VRRP技術，一旦出現故障，要經過15秒以上的時間才能進行自我恢復，無法達到NSF不間斷轉發的要求。同時較多的冗余鏈路，會使得網絡拓撲變得相當復雜，這樣不利于日后的維護管理。此設計中運用的VSU虛擬化技術，是將兩臺物理核心層進行配置，虛擬成邏輯上的一臺設備，當主設備發生故障后，能快速的切換至備用設備，保證數據傳輸過程中的穩定性，大大降低了維護人員所要配置的工作量。且能夠將設備的核心交換能力、用戶端口的密度增大，從而提高單臺設備的工作效率，保證足夠的可靠性。使網絡中核心或上聯鏈路出現故障時，能夠以50ms以內的時間進行快速切換，幾乎不會對網絡的流暢運行產生任何影響。

2.4運維管理

系統通過自動布局功能，將整個網絡拓撲圖完整的展現出來。并在拓撲圖上呈現相關的設備當前狀況、所要注意的警告事項、實時的流量信息，實時的反映每時每刻的網絡運行情況。操作人員也可在各個節點上進行點擊查看每個用戶所進行的網絡訪問的詳細信息，從而保證突發情況協助某些部門辦公。1）通過固定時段的自我學習，是運維管理人員能夠在各個時刻了解網絡的運行狀態，為預警閾值提供數據依據，提升其準確性和高效性。2）采用自我檢查功能，在網絡低谷期時，通過郵件方式告訴管理人員可能潛在的故障及處理方式。3）通過云數據庫，為網絡實時更新漏洞庫和故障處理方式，使得網絡運維速度得到較大的提升，保證網絡持續工作的可靠性。

2.5網絡擴展性

考慮到酒店的發展問題，將來可能會擴大酒店面積，增加多個節點，為了保證酒店在將來的四到六年內能夠將擴展消耗資源降到最小，我們采取以下錯輸：1）在酒店建設時，每個信息點或設備放置區域要比需求多空出一部分空間，保證以后設備的換新或擴充；2）核心層與接入層交換機采用較為先進的設備，要預留多個插槽，即可以防治設備的故障問題，保證及時切換，同時也可以添加新的模塊。采用的接入層端口密度大，便于未來增加新設備；3）劃分VLAN時，每個VLAN限制部分IP不能被客房內用戶使用，而是用于酒店管理人員進行遠程管理；4）進行建設施工時，要注意備用線路，以保證部分非設備故障問題。

3總結

當今許多酒店的網絡流暢性，在客戶日常的服務方面起著舉足輕重的作用，客戶往往期望通過優質的網絡信號來給自己帶來方便快捷的服務，但大多數都事與愿違，各種等待的圈圈，打不開網頁的提示，都讓不讓客戶隨之嘆息。且有些酒店缺乏對網絡安全的認知，直接導致的則是客戶個人信息的泄漏。將網絡規劃好，不僅可以在網絡出現故障時，有效的保持數據的持續通信，還可以保證對酒店網絡管理的安全性，避免不法分子對酒店的攻擊。

參考文獻：

[1]王建偉.計算機技術在檔案安全管理中的應用[J].民營科技,2013.

[2]陳向陽.網絡工程規劃與設計[M].北京:清華大學出版社,2007.

[3]楊莉.計算機網絡基礎[M].北京:機械工業出版社,2007.

[4]謝希仁.計算機網絡[M].北京:電子工業出版社,2008.

[5]高連周.物流企業信息平臺安全體系研究[J].信息安全與技術,2013.

[6]黃傳河.計算機網絡應用設計[M].武漢:武漢大學出版社,2004.

[7]于洪涓.李曄.校園局域網的組建與維護[N].北京:科技創新導報,2014.

[8]劉小輝.網絡硬件完全手冊[M].重慶:重慶大學出版社,2002.

[9]李華峰.校園網建設的原則和策略[N].北京:科技創新導報,2007.

[10]萬榮澤.網絡規劃與系統集成[M].北京:北京航空航天大學出版,2007.

作者:曹嘉翼 張新月 江江 周漢清 單位:常州機電職業技術學院