网络工程-盛名酒店的网络规划设计

盛名酒店的网络柜规划与设计摘要:在如今的社会里，跟随着时代的大跨步，网络越来越加深入地进入到千家万户，从早期的上网浏览网页到现在的在家里就可以远程办公，网络逐步改变了生活在现在的社会的人们的生产和生活模式。现在5G网络，大数据，云计算在现实生活中被逐渐的利用并且越来越重要，现在的中小型企业的网络也应该随之设计优化。现在对于一个酒店来说，网络的规划也是非常重要的一旦，从公司内部的业务沟通管理，工作流程到客户对网络的需求都对网络的规划设计有一定程度的要求。本课题的主要意义就是在这个信息化的时代中，根据盛名酒店的实际需求，规划设计出安全，使用，稳定的网络。使公司在信息网络方面可以跟随时代发展。关键词：网络规划，网络设备，建设方案，网络安全

NetworkplanningandDesignofShengminHotelAbstract：Intoday'ssociety,withthedevelopmentandprogressofthetimes,thenetworkmoreandmorein-depthintothousandsofhouseholds,fromtheearlyInternetbrowsingtothepresentathomecanberemoteoffice,thenetworkgraduallychangedthewayofproductionandlifeofpeopleintoday'ssociety.Now5gnetwork,bigdata,cloudcomputingaregraduallyusedinreallifeandbecomemoreandmoreimportant.Nowthenetworkofsmallandmedium-sizedenterprisesshouldalsobedesignedandoptimized.Nowforahotel,thenetworkplanningisalsoveryimportantonce,fromthecompany'sinternalbusinesscommunicationmanagement,workflowtocustomerdemandforthenetworkplanninganddesignhaveacertaindegreeofrequirements.Themainsignificanceofthistopicisinthisinformationage,accordingtotheactualneedsoffamoushotels,planninganddesignasafe,use,stablenetwork.Sothatthecompanycanfollowthedevelopmentofthetimesininformationnetwork.Keywords：Networkplanning,NetworkEquipment,ConstructionScheme,NetworkSecurity

目录第1章、项目背景 101.1行业背景 101.2项目概述 111.2.1公司背景介绍 111.2.2课题意义 11第2章网路建设需求分析 122.1总体需求 122.2服务器需求 132.3公司网络分析 132.4网络解决方案 142．5网络可行性分析 14第3章网络设计 163.1网络架构设计 163.2网络配置方案 183.2.1酒店的局域网建设 183.2.2使用路由器实现内网与外网的连接 193.2.3IP地址规划 203.2.4Internet连接规划 203.2.5在核心层使用两台核心交换机的架构设计 203.2.6DHCP协议配置的规划 213.2.7OSPF协议的设计 213.2.8ACL访问控制列表的设置 213.2.9无线网络的设置 213.3设备选型 223.3.1核心交换机 223.3.2接入交换机 223.3.3防火墙 233.3.4路由器 23第4章具体实施方案 254.1 VLAN的配置与应用 254.2 DHCP配置 264.3NAT地址转换配置 274.4 生成树协议与双机热备份协议 284.5访问控制权限（ACL） 284.6无线网络 294.7服务器实现 294.7.1WEB服务器 294.7.2存储服务器 314.7.3文件打印服务器 314.7.4DNS服务器 314.7.5DHCP服务器 32第5章项目测试 335.1各部门VLAN之间的通信测试 335.2Telnet的登录验证 345.3NAT协议配置的验证 355.4DHCP服务的验证 355.5无线网络的通信的验证 36结束语 37参考文献 38致谢 39

第1章、项目背景1.1行业背景现在网络的发展是日新月异的，几乎过一段时间就会有新的技术产生，如今是个信息化的时代，随着现代社会经济的飞速发展与信息化建设的大力发展推行，5G网络的逐步推行和大数据的广泛应用等，网络不仅仅是覆盖了人们生活的各个方面，同时网络也成为了各个企业在业务拓展，经营管理和进行形象宣传的一个特别重要的途径。人们的生活工作可以说已经离不开网络。在当下的这个大背景下，互联网最大的职能就是数据的传输。对于数据传输而言，人们最关注的当然还是数据的安全性，和数据交流的速度快慢。而对于酒店企业来说，酒店产业这段时间内所面临的状况就是越来越激烈的同行之间的竞争和入住的客户对酒店提供的服务的需求的质量和种类上的提高，这使得酒店从业人员必须想办法去提升自己酒店服务的质量，提升客户对自己酒店的满意程度，同时酒店还需要通过降低一些不必要的成本来减少酒店经营的负担，使得自己可以在激烈斗争的战场中屹立不倒。要想增加客源，是营业额提升上去，对商务酒店来说其中最有效也是最重要的一点就是要大规模应用先进的信息化技术，根据美国酒店及旅游业财务与科技专业人员协会（HFTP）的调查报告可以看出，先进的信息化技术如今已经成为了今后酒店和旅游产业来获得新竞争优势的最为重要的途径之一。一个具有安全性，稳定性和可靠性的网络已经成为现在酒产业不可或缺的重要一部分，特别是对于商务酒店而言，几乎九成的入住客户都会需要网络，如果没有良好优秀的网络支持，很有可能会造成客户不满进而造成客户的流失。1.2项目概述1.2.1公司背景介绍盛名酒店是一家中小型的商务酒店，主要以商务客人为主而不是一般旅游度假客人，商务客户主要占比不低于70％。其在服务的配置，房间设置，地理方位，等方方面面都已商务为出发点，尽可能的为商务客人提供便利。酒店地理位置处于城市中心，在比较繁华的地段，周围有其他的酒店，同行的竞争激励。酒店的人流量较多，且大多数都是居住一天到一周的短期住客，且客户处于对办公条件的需求十分看重，列如住房环境的安静，办公网络的顺畅和安全。酒店分为客房服务区域（客房网络、客房服务），管理中心（收银台、管理部门），娱乐区域（健身房、卡拉OK、电影、洗浴），餐饮区域（贵宾区、大众餐饮）。1.2.2课题意义对于盛名酒店，或者对于整个酒店企业来说，信息化网路化是不可避免的发展趋势。在生活中就可以很明显的感受到，网络几乎充满着一点一滴每个角落。盛名酒店作为一个商务型酒店，来住店的客户大多数都是因公出差办事的，那么对着些客户来说，他们住店的目的不是为了休闲办公，而是工作赚钱。既然是出差办事，那在酒店里就必然会需要办公，现在这个时代，工作区域以外办公最为广泛应用的方法就是用VPN远程办公，这个办公途径少不了网络。于是客户对酒店的网络就有了很大的需求，没有一个好的网络的商务酒店是无法顺利发展的。酒店为了自身的发展，应该建设一个良好的，稳定的，安全的网络环境来提供给客户。无法满足客户的需求，网络建设信息化更不上时代潮流，就会导致客户体验感差，使得客户流失。根据实际情况，本课题会仔细认真研究酒店网络的需求特点，改善酒店网络的现况，为酒店创造一个良好安全的信息化办公场所，为酒店的未来发展做出努力。

第2章网路建设需求分析2.1总体需求盛名酒店作为一个商务酒店，不论是酒店内工作人员的相互通信，还是网络平台的客户预约登记等，酒店的经营都离不开网络。客户来酒店居住办公时对于酒店网络的也会有很高的要求，特别是关于网速和安全的。因此，高效、安全、可管理性是酒店网络规划的重要需求。（1）首先最需要保证的一点是，我们需要保证这个盛名酒店都可以被网络覆盖，不会有网络死角产生。（2）为了方便酒店内部人员办公，特别是前台入住人员登录部分，需要实现公司内的资料可以互通共享，就内部网络的各个用户可以实现共享酒店数据库进而来实现办公自动化系统中的各项功能，且对于不同资源必须要有相应的访问权限，防止跨部门的资源访问，也要防止客户可以通过酒店网络进入查看到酒店的内部信息。（3）通信服务功能，客人可以使用互联网与酒店的服务人员联系，酒店服务人员之间也可以通过酒店的内部人员网络进行沟通。（4）多媒体功能。设备需要支持多媒体组播，方便酒店人员开会办公使用，具有卓越的服务质量保证功能。（5）满足公司日常交易，交易数据的传输和存储。（6）为保证公司的工作效率，网络带宽应有3~4G。（7）需要保证网络的安全性和稳定性，无线网络的性能很容易会受到酒店的地形，墙壁，包括路由距离的影响，而对于商务酒店的客户来说，对于网络的最基本要求之一就是要稳定。且无线网络具有很强的开放性，为保证安全，Internet与酒店内部网络间应采用防护措施，防止外部网络黑客对内部网络经授权访问，外部人员连接入网络，需要采用密码认证。（8）为了酒店日后的发展需要，组建企业网络时，需要充分考虑到以后，网络要方便拓展和维护，且要注意预算,查看酒店现有的网络设备，有可以利用或升级利用的就加以利用。2.2服务器需求（1）Web服务器：Web服务器也被称作为WWW（WORLDWIDEWEB）服务器，它的主要功能是为客户提供可以网上信息浏览的服务。（2）数据库服务器：是运行在局域网中的一台或多台计算机与数据库管理系统一同共同构成了数据库服务器。数据库服务器为人们应用提供服务，这些服务是查询、更新、索引、事务管理、查询优化及多用户存取控制等。（3）DHCP服务器：给酒店各个部门分配IP地址和子网掩码的服务器。（4）OA办法系统：应用计算机或数据处理系统来代替人工自动处理日常的一些事务性工作使办公自动化。（5）存储服务器：存储服务器携带一些特殊服务，包括存储管理软件、保证高灵活性的额外硬件和EAID配置类型。2.3公司网络分析盛名酒店大致可以分为客房服务区域，管理中心，娱乐区域，餐饮区域。酒店方面使用固定的地址，住店客户使用自动获取ip地址上网。且酒店的各个部门将会划分不同VLAN，使用不同网段，但部门与部门之间应该可以能够互相访问。盛名酒店的网络规划设计中，需要考虑到公司以后的发展和网络技术以后的发展，设计时需要考虑到以后几年里的需求，公司的发展越来越大，酒店的规模经营也会随之扩大增加，对网络的需求也会增加。不能让设计网络变成“一次性消耗品”，要使设计的网络有较长的使用寿命。对比环型，星型，总线型三种基本的拓扑结构，最终选择了网络拓扑结构为星型结构。星型结构具有安全、可靠、易于拓展的特点，最重要的是星型结构具有很强的灵活性，对于客户流量多又杂的酒店来说是最适合的。本次网络设计中将会用酒店路由器接入网络，路由器下三层交换机，三层交换机下分别接入各个部门等。2.4网络解决方案网络的设计方案不光要顾及网络实际应用效果方面，也需要体现出应用的实用性，也要顾忌到实际布置网络时的简洁美观，便于管理，例如搭建网络时的线路，网络中需要的路由器，交换机等物品，需要合理安排，不能随便放置。网络设计的综合布线主要需求是价格合理、美观、合乎标准。布线应在夹墙、地板下、天花板边缘布线，尽量把线路藏起来，不显露在表面，不能使线路明显，有碍酒店外观上的美观。网络设备主要放置在机房设备柜中，机房应安排在酒店内部办公区域边缘位置。机房内使用机柜，防尘地板。且一定要设置空调控制机房温度，放置机械应温度过高损坏。为保证正常工作使用，Web服务器和数据库服务器需要7*24小时不间断工作，将会使用Linux系统来架设web和ftp。主要的网络设备还有办公服务器应放置在机房机柜中。2．5网络可行性分析对于盛名酒店的网络设计，采用的是核心层、汇聚层、接入层的三层网络结构。其中此网络的骨干网络为了保证使用顺利流畅会采用千兆到万兆的网络。盛名酒店的网络大致分为两个大部分：酒店内部使用的办公网络和住店客户使用的客房网络，两个网络都采用了汇聚层与接入层两层网络体系。网络的核心层环境为高速三层交换：为了实现酒店员工可以远程管理酒店的网络系统，配饰Telnet远程登录。配置VLAN，根据酒店的工作部门和客房网络划分来通过端口划分VLAN。为了路由表可以动态更新，本网络将会使用RIP动态路由协议。因为酒店的客流量大，如果使用静态网络会产生巨大的工作量既耗费时间又耗费精力，所以选择使用DHCP服务器来动态分配IP地址。配置NAT动态转换IP地址让酒店内部网络可以反问互联网，使酒店的网络的私有地址可以转换为公网地址。设置ACL访问控制列表来保障酒店内部网络的安全。

第3章网络设计3.1网络架构设计在网络设计中用公司路由器接入INTERNET，路由器下接三层交换机，三层交换机，三层交换机下分别接入各个部门，客房等。根据核心-汇聚-接入的三层结构来搭建盛名酒店的网络拓扑路由器通过OSPF来进行互联。通过DHCP来划分各个部门的IP地址。在数据链路层上，控制数据流量的手段采取了划分VLAN来实现。同时配备VPN技术，使得酒店员工可以进行远程办公，使的酒店的经营方面，信息传递方面，安全方面都可以得到保障，也方便酒店上级人员管理。图3.1网路总体拓扑图对于酒店的核心网络，我们采用了三层网络，可以通过mstp实现链路负载，这样设计可以将复杂的网络结构分为几个层次，每个层次都有其不同的特定的功能，实现了“高内聚，低耦合”的思想。这样设计让网络开发人员可以更方便的管理，可以很容易的用新的实现来替换原有层次的实现，降低层与层之间的度依赖，有利于标准化也有利于各层逻辑的复用。图3.2核心网络图3.3工作子网图3.4客用子网3.2网络配置方案3.2.1酒店的局域网建设盛名酒店的局域网可以分为酒店内部使用工作网络和客用网络两个子网，划分为不同的两个VLAN（工作网络：VLAN10/客用网络：VLAN20）工作网络的管理IP为/24，默认网关为/24；客用网络的汇聚层交换机管理IP为/24，默认网关为/24。工作网络根据工作部门的不同来划分VLAN，客房网络则根据功能区域的不同来划分VLAN。同时，为了保障酒店内部信息和客户信息的安全性，需要使用端隔离技术。表3.1工作网络VLAN部门VLANIP网关DNS客房服务VLAN/24收银台VLAN3/24管理部门VLAN4/24表3.2客用网络VLAN功能区域VLANIP网关DNS健身房VLAN/24卡拉OKVLAN3/24贵宾区VLAN4/24大众餐饮VLAN5/24客房VLAN6/243.2.2使用路由器实现内网与外网的连接其功能实现：一、需要实现网络的内网与外网的连接。二、实现内网中不同部门的VLAN的划分和VLAN之间的通信。三、实现NAT代理内网计算机来连接网络。四、通过设置ACL访问控制列表来保证提供内外网之间通信的安全。3.2.3IP地址规划1、我们考虑到内网中使用者的数量较多，并且考虑到以后公司的规模会逐渐扩大的缘故，所以内网使用私有地址：/2、不同的vlan给予不同的子网ip3、公司采用路由器实现dhcp功能3.2.4Internet连接规划1、内网用户一级代理1）所有内网计算机均通过内外网连接的路由器利用NAT功能访问Internet2）实现acl初步提供内外网连接的网络安全性3）实现硬件防火墙提供内外网的网络安全性4）设置禁止用户访问的一些网站2、二级代理1）各部门员工均使用软件防火墙2）设置禁止用户访问的一些网站3.2.5在核心层使用两台核心交换机的架构设计在整个酒店网络的设计中，核心层的交换机就是网络中最重要的核心，网络的所有数据流量，都需要核心层的交换机承担。为了保障酒店网络的正常运行，防止一台核心层交换机出现故障导致整个酒店的网路瘫痪，我们在酒店网络的核心层中设置两台核心交换机，设置双机热备份协议，这样可以在一台核心层的交换机发生严重不可自我修复的故障时，可以及时将网络的流量转移到另外一台核心交换机上，让酒店网络不会受到影响。同时设置STP生成树协议，防止网络内有环状线路产生，造成数据报文的无限增生和循环，也可以在一定程度上提高网络的可靠性和冗余性。3.2.6DHCP协议配置的规划DHCP既动态主机配置协议，此协议可以动态的分配网络中主机的IP地址，不用人工手动分配，节约人力物力。在客户机设置了自动获取IP地址后，在连入酒店网络的瞬间就可以自动获取到IP地址和子网掩码，对于酒店这种人流量大的场所来说，网路中设置DHCP协议是必不可少的。DHCP可以保证在一个IP地址已经被使用的同时不会让这个IP地址被重复使用，它也可以为子机分配可以固定的IP，在设置了DHCP协议的同时也可以通过工作人员手动配置主机的IP地址。设置DHCP协议动态分配IP地址有利于酒店管理和规化网络。3.2.7OSPF协议的设计OSPF路由协议是一种链路状态的路由协议，它支持很多种的鉴定方式，但是它规定了所以经过此路由器的信息都必须经过验证和认定，这使得网络的安全性得以提升。石炎生，郭观七.计算机网络工程实用教程[M].北京：电子工业出版社,2012OSPF协议它适合运用在大范围的场所，它对于并没有对路由跳数的限制所以它可以广泛应用在各种各样的场景中，有着很广泛的应用性质。OSPF协议的收敛速度很快石炎生，郭观七.计算机网络工程实用教程[M].北京：电子工业出版社,20123.2.8ACL访问控制列表的设置访问控制列表可以有效地提高网路的安全性，它通过工作人员设置的指令列表来过滤选择可以通过的数据包，例如设置不能访问哪些地址，禁止使用哪些端口都可以通过ACL设置。石炎生，郭观七.计算机网络工程实用教程[M].北京石炎生，郭观七.计算机网络工程实用教程[M].北京：电子工业出版社,20123.2.9无线网络的设置无线网络是现在网络使用方式的主流。它让人们的电脑不用再拖着长长的网线，使网络的应用变得更为便捷。无线网络有这无可比拟的移动性，只要网络设备在无线网的信号范围内就可以使用网络，也因为它可以随时随地在信号范围内进行网络的接入，这也让无线网络的扩展性变得很强，如果酒店想要增加无线网的适用范围或者对设备进行调整可以方便快捷的进行设置。而且无限网络的建设非常的简单，后期的维护费用也不会很高，因为它不需要进行大连的布线，只需要安装一个无线网络发射设备就可以了，这大大的节省了网络建设的开销。相较于有线网络，无线网络的优势十分明显，为酒店建设无线网络是最有效经济的方式。3.3设备选型3.3.1核心交换机S7700系列交换机可提供有线无线深度融合、统一用户管理、网络质量感知iPCA、完善的H-QoS策略、一体化安全等智能业务优化特性，支持100G端口，支持SVF2.0超级虚拟交换机，具备超强扩展性和可靠性。基于全可编程架构，新业务通过编程实现，快速灵活，6个月即可上线最大可支持1MMAC表项、1MNetstream表项，支持8*100GE、16*40GE高密板卡，满足城域、高校、大企业终端和业务增长。支持随板AC，最大可管理4KAP；整机无线转发性能可达4T-bit。支持SVF超级虚拟交换网，将“核心/汇聚+接入交换机+AP”网络架构虚拟化为一台设备进行管理，极简网络运维。华为技术有限公司.华为技术有限公司.S7700系列交换机[Z].(1998-2020)./cn/products/enterprise-networking/switches/campus-switches/s77003.3.2接入交换机CloudEngineS5732-H系列下一代多速率以太网交换机，提供24口，48口及24口（光）+24口（电）混合接入款型，上行4个25GE及2个40GE，或2个100GE端口，支持一个扩展卡插槽。CloudEngineS5732-H系列交换机是华为公司推出的新一代多速率交换机，基于华为公司统一的VRP（VersatileRoutingPlatform）软件平台，具备有线无线深度融合能力，支持随板AC，最多可管理1KAP；具备业务随行能力，提供一致的用户体验，整机可最大提供48个全万兆多速率端口，是Wi-Fi6时代WLANAP接入交换机的最佳选择。支持24口或48口全10GE接入，单端口提供60W大功率供电；光电款型可提供300米超远距离供电及接入。支持Telemetry技术，实时采集设备数据，配合园区网络分析器及时发现影响用户体验的网络问题，精准保障用户体验。通过内置的安全探针识别潜在的威胁流量，配合CIS系统进行安全威胁事件检测，实现全网安全协防。华为技术有限公司.华为技术有限公司.CloudEngineS5732-H系列接入交换机[Z].(1998-2020)./cn/products/enterprise-networking/switches/campus-switches/s5732-h-multi-ge3.3.3防火墙华为USG6700E系列是面向下一代数据中心和和大型企业园区网推出的万兆AI防火墙。在提供NGFW能力的基础上，联动其他安全设备，主动防御网络威胁，增强边界检测能力，有效防御高级威胁，同时解决性能下降问题。NP引擎提供快速转发能力，防火墙性能显著提升。华为技术有限公司.华为技术有限公司.USG6700E系列防火墙[Z].(1998-2020)./cn/products/enterprise-networking/security/firewall-gateway/usg6700e防火墙防御能力100%发挥，未知威胁检测性能提升5倍。基于业务部署与变更策略，安全运维OPEX降低80%以上。网络边缘威胁实时处置，未知威胁检测准确率高达99%以上。3.3.4路由器AR3200企业路由器采用高性能、无阻塞交换架构，融合路由、交换、语音、安全等业务，具有双主控、双转发能力，可应用于大中型园区网出口、大中型企业总部或分支。AR3200路由器提供开放业务平台，可满足客户化应用需求，有效降低客户TCO。支持路由、交换、语音、安全、WLAN等多种融合业务，满足企业业务多元化的需求。采用多核架构，业务转发无阻塞，并支持板卡热插拔技术，提供毫秒级故障检测以及链路备份技术。全网统一网管，设备、流量、质量、业务可视，简化运维。华为技术有限公司.华为技术有限公司.AR3200企业路由器[Z].(1998-2020)./cn/products/enterprise-networking/routers/ar-g3/ar3200

第4章具体实施方案4.1 VLAN的配置与应用VLAN就是虚拟局域网，在这次设计的酒店的网络中，会根据酒店内部网络部门的不同与客用网络功能区域的不同来划分VLAN，并且在同一个VLAN中，为了保障信息安全会使用端口隔离技术。这样做可以有效地防范广播风暴，它可以提供一个防火墙的建立的机制，这使得它可以防止网络中产生过量广播。使用VLAN也可以在一定程度上保护网络的信息安全，提高安全性。因为只有通过了三层交换网络的验证后的不同的VLAN才可以进行通信。这种验证机制就相当于给网络安全又上了一把安全锁。主要配置在交换机上添加vlan（以vlan2为例）Vlan2Namevlan2给vlan分配IP地址IPaddressNoshutExit绑定接口，设置access口Intf0/1SwitchportmodeaccessSwitchportaccessvlan2配置三次交换机和二层交换机支架的trunk口interfaceGigabitEthernet0/0/1portlink-typetrunkporttrunkallow-passvlan2to4094给不同的vlan内的主机自动分配IP地址ippoolvlan2gateway-listnetworkmaskexcluded-ip-addressdns-listintvlan2dhcpselectglobal4.2 DHCP配置由于酒店内的接入点较多，如果使用手动配置IP地址既耗时又耗力。只需在汇聚层交换机搭建DHCP服务器就可以节省大量人力物力，同时也便于以后的维修和管理。DHCP（DynamicHostConfigurationProtocol）就是动态主机配置协议，大型局域网络环境我们基本上都会使用这个配置协议。它的主要作用是用于集中的管理、分配IP地址，使网络环境中的主机可以动态的获得IP地址、Gateway地址和DNS服务器地址等信息，并且能够提升地址的使用率。华为技术有限公司.华为路由器实验指南[M].北京：人民邮电出版社,2014.我们需要为每个vlan搭建一个DHCP服务器表4.2.1工作网络DHCPVLANIP地址池网关DNSVLAN-540VLAN3-540VLAN4-540VLAN5-540表4.2.2客用网络DHCPVLANIP地址池网关DNSVLAN-540VLAN3-540VLAN4-540VLAN5-540VLAN6-540分别为工作网络和客用网络的各个VLAN配置DHCP服务划分地址池，其主要配置命令为：ippoolvlan12gateway-listnetworkmaskexcluded-ip-addressdns-listinterfaceVlanif12dhcpselectglobal4.3NAT地址转换配置NAT既是网络地址转换，这个协议允许一个整体以一个公用IP地址进入到网络上，所以说NAT可以在一定的程度上解决公网地址不足的麻烦问题。由于盛名酒店的客流量大，网络系统的终端很多为了保障客户和工作人员可以顺利流畅的访问互联网，决定设置采用NAT地址转换技术来使酒店自己的私有地址可以转换为合法IP进而使用户可以正常访问互联网。公司路由器主要NAT配置nat-policyrulenameoutsource-zonetrustdestination-zoneuntrustsource-addressmaskactionsource-nateasy-ip4.4 生成树协议与双机热备份协议酒店的网络需求一般来说比较大，使用量很高同时又对网络的稳定性有很高的要求，这对网络核心层的交换机来说是一个考验。而核心层交换机是整个网络中最为重要的一点，一旦核心交换机发生了比较大的故障，就可能会影响整个酒店的网络，严重的甚至会使网络瘫痪。所以为了以防万一，在核心层的交换机上设置双机热备份协议是不可缺少的，这个协议可以在酒店网络中的日常使用的那一台核心交换机发生严重故障导致无法使用的时候，使另外一台备用交换机可以接管整个酒店网络的工作，使酒店网络不会受到影响依旧可以正常使用。酒店的网络中使用生成树协议，可以通过某些算法来在一定程度上实现网络路径的冗余，与此同时，生成树协议会避免数据报文在环状网络中出现增生和无限的循环，因为它可以修剪环路网络使其成为无环路树型网络。4.5访问控制权限（ACL）配置使用访问控制列表可以提高酒店网络的安全性，它可以根据我们输入的条件来过滤通过接口进来的数据包，判断这个数据包是否符合条件来放行或者丢弃这个数据包。通过设置访问控制列表来规划各个网络之间的访问权限，避免酒店内部资料的流出和客户私人资料的泄露。客房服务区（客房网络、客房服务）和客用网络不能访问管理区域（收银台、管理中心）的网络，管理区域可以访问其他区域的网络。禁止访问某些端口以保证隔离某些木马病毒入侵（列如69/3389）防止外部网络通过ping或tracet来非法探测酒店的内部网络主要配置aclnumber2000rule5permitsource554.6无线网络现在无线网络的覆盖率几乎可以达到百分百，对于酒店行业来说，有可以覆盖全酒店的无线网络是酒店网络建设中不可缺少的一环。为了保证酒店的无限网络的安全性，在设置无线网络的时候我们采用了WPA2的认证方式。WPA2认证方式相较于WPA有了更高的安全性，同时WPA2支持AES加密算法，使得用户的信息安全得到更多保障。security-profilenamesecuritysecuritywpa2pskpass-phrase%^%#sv}\;<YpzLg.bUGz`Z6$DS-L>&bX<9f>t#:ER$C~%^%#aes现在来说，使用无线网络的主要产品有台式电脑、笔记本电脑、手机和平板电脑。酒店的无限网络设置最主要有两点功能。第一，客户的网络设备可以随时随地在酒店范围内（如居住房间、酒店的餐厅等地）顺畅接入酒店的无限网络。第二，酒店员工可以通过酒店的无线网络进行远程办公，员工之间的信息联络，可以进行信息查询。同时可以通过无限网络接收客户的服务需求。4.7服务器实现4.7.1WEB服务器对于酒店，我们采用Windows2008操作系统，Apache服务，MySQL数据库，PHP网站程序，并配置FTP用于上传文件，邮箱服务器用于沟通。此处举例安装MySQL将安装包下载解压后检查并且创建用户和用户组cat/etc/group|grepmysqlcat/etc/passwd|grepmysqlgroupaddmysqluseradd-r-gmysqlmysql创建data文件夹mkdir/usr/local/mysql/data授权目录和用户Cd/usr/local/Chown–Rmysql:mysqlmysql/Chmod–R755mysql//usr/local/mysql/bin/mysqld--initialize--user=mysql--datadir=/usr/local/mysql/data--basedir=/usr/local/mysql执行完上面之后，检查是否有Error，有的话及时解决。/usr/local/mysql/bin/mysqld--initialize--user=mysql--datadir=/usr/local/mysql/data--basedir=/usr/local/mysql记下生成的默认密码Atemporarypasswordisgeneratedforroot@localhost:n2ta1yWih9-/复制启动脚本到资源目录cdmysqlcp./support-files/mysql.server/etc/rc.d/init.d/mysqld增加mysqld服务控制脚本执行权限chmod+x/etc/rc.d/init.d/mysqld将mysqld服务加入到系统服务chkconfig--addmysqld检查mysqld服务是否已经生效chkconfig--listmysqld启动mysqlservicemysqldstart显示SUCCESS的话，表示已经启动成功4.7.2存储服务器存储服务器是存储酒店核心资料的主要设备，酒店内部的文件资料和酒店住户的入住登录资料都会存储在存储服务器中。4.7.3文件打印服务器用于连接酒店的打印设备，并且使员工可以在活动目录找到他实现酒店内的所有打印设备都可以快速接受资料开始工作设置打印设备使用的优先级，上级部门可以有优先使用打印设备的权限拥有打印池的功能，可以让酒店员工快速找到并且使用空闲的打印设备，无需自己寻找浪费时间设置实现重定向功能，例如当某一打印机设备故障，如缺墨缺纸设备会自动发送需打印的资料到另外一台可以正常使用的打印机设备上进行打印，不会耽误员工时间。4.7.4DNS服务器提供域名解析（1）实现主要名称服务器,并创建AD集成区域。（2）是DDNS可以正常更新，可以和DHCP服务器进行合作来进行动态更新。（3）设置转发器功能，让ISPDNS可以收到内网客户访问互联网时DNS发送的解析请求。（4）通过设置辅助名称服务器，可以提供容错的功能，和减轻负担的功能。4.7.5DHCP服务器DHCP服务器用来为内网的客户机分配ip地址，主要需要考虑到效率和可靠性和安全性。DHCP服务器可以通过我们所需要使用的子网，来实现多个作用域，同时将这些作用域全部统一加入一个超级作用域，为各个子网内的客户机来分配他们的IP地址。设置除了为客户机分配自己的IP地址以外的内容，例如网关的IP，DNS的IP等等。地址排除，把作用域内被各个服务器使用的地址排除在外。支持DDNS，让DNS数据库可以自动更新，不用操作人员收到处理。

第5章项目测试配置生效后，使用工作网络中随意的一台的客户机可以分别ping网络中其他部门的PC，发现都可以ping通。在实际应用中，酒店的上层管理人员可以访问所有部门的网络，查看部门资料，但他自身的网络是不会让其他子网的用户访问通过的，这保证了酒店的上层管理人员可以集中管理整个酒店的信息内容，也在一定程度上保障了酒店内的资料安全。客用网络中的VLAN不可以ping通公司的工作区域所在的网段，客户所在网络无法访问内部网络，实现了工作网络和客用网络的网络划分，保证了酒店内部的信息的安全。5.1各部门VLAN之间的通信测试此处选择了客房网络部门（VLAN2）的一台主机与处于客房服务部门（VLAN3）的一台主机箱链接作为测试。用处于客房网络部门（IP为）的主机ping处于客房服务部门的主机（IP为），发现可以正常通信，VLAN之间的通信正常。5.2Telnet的登录验证设置酒店内部管理工作人员可以管理酒店的网络，只有具有网络管理权限的知道密码的人员才可以通过Telnet登录验证，对酒店的交换机和路由器等进设置和管理。尝试登录接入层的交换机登录核心