劉孝杰

摘 要： 隨著網(wǎng)絡(luò)技術(shù)的不斷成熟和普及，信息網(wǎng)絡(luò)化在全球范圍內(nèi)已經(jīng)形成一種趨勢(shì)。在我國(guó)，越來(lái)越多的企業(yè)搭建了或即將搭建局域網(wǎng)，并且日常生產(chǎn)活動(dòng)很依賴計(jì)算機(jī)網(wǎng)絡(luò)。通過(guò)綜合運(yùn)用VLAN技術(shù)，Rip v2動(dòng)態(tài)路由，NAT 動(dòng)態(tài)地址，服務(wù)質(zhì)量保證（Qos）和無(wú)線網(wǎng)絡(luò)技術(shù)等先進(jìn)的網(wǎng)絡(luò)工程技術(shù)，同時(shí)結(jié)合先進(jìn)的酒店管理系統(tǒng)，把酒店網(wǎng)絡(luò)系統(tǒng)建設(shè)成一個(gè)高起點(diǎn)、高標(biāo)準(zhǔn)、功能設(shè)施一流、且具有高開放性和平滑升級(jí)性的網(wǎng)絡(luò)平臺(tái)。

關(guān)鍵詞：開放式最短路徑優(yōu)先 虛擬局域網(wǎng) 網(wǎng)絡(luò)地址轉(zhuǎn)換 路由信息協(xié)議

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1003-9082（2016）05-0005-02

緒論

園區(qū)信息系統(tǒng)是以管理信息為目的，涵蓋銷售，生產(chǎn)，運(yùn)維的子系統(tǒng)，是一個(gè)面向集團(tuán)的日常業(yè)務(wù)、立足生產(chǎn)、面向社會(huì)，輔助領(lǐng)導(dǎo)決策的計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)。

隨著網(wǎng)絡(luò)的普及和推廣，網(wǎng)絡(luò)技術(shù)取得飛速發(fā)展，信息化工作越來(lái)越受到人們的重視，為了適應(yīng)企業(yè)信息化的發(fā)展和建設(shè)，滿足日益增長(zhǎng)的網(wǎng)絡(luò)需求和網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，今天的企業(yè)網(wǎng)絡(luò)建設(shè)比傳統(tǒng)企業(yè)的網(wǎng)絡(luò)建設(shè)有更高的要求。隨著計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)一步步入到人們生活中的每個(gè)領(lǐng)域，計(jì)算機(jī)網(wǎng)絡(luò)安全性也就變的越來(lái)越重要。計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)發(fā)展相當(dāng)迅速，攻擊手段也是層出不窮。因此認(rèn)真研究當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問(wèn)題，提高計(jì)算機(jī)網(wǎng)絡(luò)的安防意識(shí)是非常必要的。

本期項(xiàng)目的目標(biāo)是建立如下系統(tǒng)：

（1） 架構(gòu)一個(gè)可以涵蓋本地又能與外界進(jìn)行網(wǎng)絡(luò)互聯(lián)、共享信息、方便酒店管理的酒店園區(qū)網(wǎng)絡(luò)。

（2） 選用技術(shù)到位、有一定容錯(cuò)能力的網(wǎng)絡(luò)設(shè)備，在投資和條件允許的情況下也可采用結(jié)構(gòu)容錯(cuò)的方法。

（3） 完全符合開放性規(guī)范，將業(yè)界優(yōu)秀的產(chǎn)品集成于該綜合網(wǎng)絡(luò)平臺(tái)之中。

（4） 具有較好的可擴(kuò)展性，為今后的網(wǎng)絡(luò)擴(kuò)容作好準(zhǔn)備 。

園區(qū)信息系統(tǒng)的研究意義

擁有企業(yè)信息系統(tǒng)是企業(yè)現(xiàn)代化的標(biāo)志，它對(duì)企業(yè)的服務(wù)質(zhì)量、管理水平和經(jīng)濟(jì)效益都有至關(guān)重要的作用。

提升企業(yè)的管理效益和經(jīng)濟(jì)效益

應(yīng)用企業(yè)信息系統(tǒng)可以節(jié)省很多的人力和資源，提高企業(yè)的操作效率，提高服務(wù)質(zhì)量，減少管理者的失誤，從而可以整體提高企業(yè)的經(jīng)濟(jì)效益。

提高服務(wù)質(zhì)量

計(jì)算機(jī)處理信息的速度很快，準(zhǔn)確性強(qiáng)，大大減少人為的計(jì)算，可直接從網(wǎng)上與客戶聯(lián)系，滿足客戶需要，可以實(shí)現(xiàn)網(wǎng)上預(yù)定，大大提高對(duì)客戶服務(wù)的質(zhì)量以及可以大大提高自身管理效率。

提高工作效率

計(jì)算機(jī)管理可大大提高業(yè)務(wù)運(yùn)作的速度具有準(zhǔn)確性。資料可以備份，同時(shí)遇到消息通知，可以通過(guò)電子郵件方式輕松告知，高效準(zhǔn)確完善企業(yè)內(nèi)部管理體制。

全面了解營(yíng)運(yùn)情況，提高企業(yè)決策水平

企業(yè)信息系統(tǒng)既可以提供完整的歷史信息，又可以提供各種需求模式，可以使管理人員方便的完成復(fù)雜的統(tǒng)計(jì)分析工作，并加強(qiáng)對(duì)企業(yè)運(yùn)營(yíng)的內(nèi)部控制，增加管理人員的控制管理水平。

IPSEC VPN 簡(jiǎn)介

IPSEC是一套比較完整成體系的VPN技術(shù)，它規(guī)定了一系列的協(xié)議標(biāo)準(zhǔn)。如果不深入探究IPSEC的過(guò)于詳細(xì)的內(nèi)容，我們對(duì)于IPSEC大致按照以下幾個(gè)方面理解。

特性包括： 安全機(jī)制。原來(lái)的TCP/IP體系中間，沒(méi)有包括基于安全的設(shè)計(jì)，任何人，只要能夠搭入線路，即可分析所有的通訊數(shù)據(jù)。IPSEC引進(jìn)了完整的安全機(jī)制，包括加密、認(rèn)證和數(shù)據(jù)防篡改功能。

節(jié)點(diǎn)技術(shù)。一個(gè)VPN節(jié)點(diǎn)，可能是一臺(tái)VPN網(wǎng)關(guān)，也有幾率是一個(gè)客戶端軟件。在VPN組網(wǎng)中間，屬于組網(wǎng)的某一個(gè)節(jié)點(diǎn)通訊。它應(yīng)該能夠連接 Internet，有幾率是直接連接，比如adsl、電話撥號(hào)等等，也可能是通過(guò)nat方式，例如：園區(qū)寬帶、cdma上網(wǎng)、電信網(wǎng)通有線線路等等。

路由的重分布簡(jiǎn)介

路由重分布的意思就是比如說(shuō)RouterA和RouterB配兩個(gè)不同的動(dòng)態(tài)路由協(xié)議，他們之間是沒(méi)有LSA的，要想在Router上有對(duì)方的LSA就要做重分布。所以必須重分布來(lái)將一個(gè)路由協(xié)議的信息到另外一個(gè)路由協(xié)議里面去。重分布只能在針對(duì)同一種第三層協(xié)議的路由選擇進(jìn)程之間進(jìn)行，也就是說(shuō)，OSPF，RIP，IGRP等之間可以重分布，因?yàn)樗麄兌紝儆赥CP/IP協(xié)議棧的協(xié)議。

單臂路由簡(jiǎn)介

單臂路由是指在路由器的一個(gè)接口上通過(guò)配置子接口的方式，實(shí)現(xiàn)原來(lái)相互隔離的不通VLAN之間的互聯(lián)互通。

在Cisco網(wǎng)絡(luò)認(rèn)證體系中，單臂路由是一個(gè)重要的學(xué)習(xí)知識(shí)點(diǎn)。通過(guò)單臂路由的學(xué)習(xí)，能夠深入的了解VLAN（虛擬局域網(wǎng)）的劃分、封裝和通信原理，理解路由器子接口、ISL協(xié)議和802.1Q協(xié)議，是CCNA考試中經(jīng)?？疾臁?/p>

VLAN能有效分割局域網(wǎng)，實(shí)現(xiàn)各網(wǎng)絡(luò)區(qū)域之間的訪問(wèn)控制。但現(xiàn)實(shí)中，往往需要配置某些VLAN之間的互聯(lián)互通。比如，你的公司劃分為領(lǐng)導(dǎo)層、銷售部、財(cái)務(wù)部、人力部、科技部、審計(jì)部，并為不同部門配置了不同的VLAN，部門之間不能相互訪問(wèn)，有效保證了各部門的信息安全。但經(jīng)常出現(xiàn)領(lǐng)導(dǎo)層需要跨越VLAN訪問(wèn)其他各個(gè)部門，這個(gè)功能就由單臂路由來(lái)實(shí)現(xiàn)。

優(yōu)點(diǎn)：實(shí)現(xiàn)不同vlan之間的通信，有助理解、學(xué)習(xí)VLAN原理和子接口概念。

缺點(diǎn)：容易成為網(wǎng)絡(luò)單點(diǎn)故障，配置稍有復(fù)雜，現(xiàn)實(shí)意義不大。

系統(tǒng)設(shè)計(jì)原則

先進(jìn)性與實(shí)用性

支持業(yè)界的主流指標(biāo)，且符合未來(lái)的發(fā)展趨勢(shì)。注重網(wǎng)絡(luò)的實(shí)用性，便于使用，方便維護(hù)和管理。

標(biāo)準(zhǔn)化和開放性

酒店網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)和建設(shè)在標(biāo)準(zhǔn)性和開放性的基礎(chǔ)上必須符合國(guó)際趨勢(shì)的要求，使用目前主流的酒店管理系統(tǒng)。

可靠性與安全性

采用各種容錯(cuò)技術(shù)和系統(tǒng)備份技術(shù)，是網(wǎng)絡(luò)系統(tǒng)有較高的可靠性。采用VLAN劃分、訪問(wèn)控制列表，QOS等安全控制措施，來(lái)保證系統(tǒng)的安全性。

經(jīng)濟(jì)性和可拓展性

在達(dá)到所有目標(biāo)和實(shí)現(xiàn)所有功能的基礎(chǔ)上，爭(zhēng)取最高的性價(jià)比，系統(tǒng)的規(guī)劃設(shè)計(jì)和建設(shè)要充分的考慮未來(lái)的拓展和網(wǎng)絡(luò)規(guī)模的擴(kuò)充。

拓?fù)浣Y(jié)構(gòu)分析

網(wǎng)絡(luò)采用接入層，匯聚層，核心層三層結(jié)構(gòu)設(shè)計(jì)模式，酒店網(wǎng)絡(luò)屬于園區(qū)網(wǎng)絡(luò)，采用樹形拓?fù)浣Y(jié)構(gòu)，總體拓?fù)鋱D如圖1所示：

圖1拓?fù)浣Y(jié)構(gòu)圖

網(wǎng)絡(luò)鏈路以及性能分析

酒店主干網(wǎng)絡(luò)使用光纖接入，匯聚層使用光纖和雙絞線相結(jié)合的接入方式。網(wǎng)絡(luò)的核心層和匯聚層使用高速交換機(jī)，接入層交換機(jī)使用L2層交換。主干網(wǎng)路達(dá)到千兆，并且可拓展至萬(wàn)兆，實(shí)現(xiàn)百兆到桌面。滿足使用者對(duì)網(wǎng)絡(luò)的各種需求。

酒店網(wǎng)絡(luò)整體設(shè)計(jì)

酒店網(wǎng)絡(luò)采用核心層，匯聚層和接入層三層交換型網(wǎng)絡(luò)，需要的網(wǎng)絡(luò)設(shè)備有，一臺(tái)接入思科路由器。

核心層網(wǎng)絡(luò)設(shè)備：兩臺(tái)思科c3560企業(yè)級(jí)核心交換機(jī)。

匯聚層分為三部分，分別是：工作子網(wǎng)，客房子網(wǎng)和無(wú)線網(wǎng)絡(luò)，共需要三臺(tái)思科c3560三層交換機(jī)，無(wú)線路由器。

接入層：工作子網(wǎng)每個(gè)部門一個(gè)VLAN，每個(gè)VLAN思科c2960二層交換機(jī)，共四臺(tái)；客房網(wǎng)絡(luò)，每個(gè)樓層為一個(gè)VLAN，每個(gè)VLAN兩臺(tái)思科2960二層交換機(jī)，共19個(gè)樓層，38臺(tái)二層交換機(jī)。詳細(xì)網(wǎng)絡(luò)拓?fù)鋱D如圖2所示：

圖2詳細(xì)網(wǎng)絡(luò)拓?fù)鋱D

實(shí)施與實(shí)現(xiàn)

VLAN 技術(shù)的應(yīng)用

VLAN 及虛擬局域網(wǎng)，虛擬局域網(wǎng)VLAN是一組邏輯上的設(shè)備和用戶，這些設(shè)備和用戶并不受物理網(wǎng)段的限制，能夠?qū)⑻幱诓煌攸c(diǎn)的用戶劃分為一個(gè)邏輯分組，他們的通信，由于VLAN能夠隔離廣播域，屬于同一個(gè)VLAN的終端同在一個(gè)廣播域內(nèi)，在酒店網(wǎng)絡(luò)中實(shí)施VLAN技術(shù)能夠保證各個(gè)部門的網(wǎng)絡(luò)安全防止廣播風(fēng)暴的產(chǎn)生。

根據(jù)酒店各個(gè)部門的工作性質(zhì)和內(nèi)容的不同，將酒店的工作網(wǎng)絡(luò)根據(jù)部門劃分VLAN，酒店的客房網(wǎng)絡(luò)，將每一個(gè)樓層劃分為不同的VLAN，同一VLAN之間，采用端口隔離技術(shù)。使用這樣的技術(shù)，具有以下優(yōu)點(diǎn)：

能夠防范廣播風(fēng)暴。VLAN可以提供建立防火墻的機(jī)制，防止酒店網(wǎng)絡(luò)的過(guò)量廣播。使用VLAN，以減少?gòu)V播流量，釋放帶寬給用戶應(yīng)用，減少?gòu)V播的產(chǎn)生。

保證酒店網(wǎng)絡(luò)的安全性。在L2 交換網(wǎng)絡(luò)中，不同的VLAN之間是不能直接通信的，需要經(jīng)過(guò)三層交換網(wǎng)絡(luò)的驗(yàn)證才能相互通信，這樣保證了酒店網(wǎng)絡(luò)的安全性，降低泄露機(jī)密信息的可能性，保證了客戶的的隱私，為客戶和酒店各部門提供一個(gè)安全的上網(wǎng)環(huán)境。

使用VLAN技術(shù)還能降低酒店的建設(shè)成本，提高工作效率，使網(wǎng)絡(luò)便于管理，增強(qiáng)網(wǎng)絡(luò)的靈活性等優(yōu)點(diǎn)。

利用思科交換機(jī)搭建DHCP服務(wù)器

DHCP服務(wù)器，即 ，動(dòng)態(tài)主機(jī)分配協(xié)議，負(fù)責(zé)給局域網(wǎng)內(nèi)部的主機(jī)分配動(dòng)態(tài)IP地址，酒店網(wǎng)絡(luò)系統(tǒng)pc客戶端較多，特別是酒店的客房系統(tǒng)，如果靜態(tài)分配IP，會(huì)給客人帶來(lái)很多的不便，所以有必要實(shí)現(xiàn)動(dòng)態(tài)IP地址的分配， 便于對(duì)局域網(wǎng)內(nèi)部的主機(jī)進(jìn)行管理。由于酒店網(wǎng)絡(luò)系統(tǒng)，接入點(diǎn)較多，手動(dòng)分配靜態(tài)IP地址，工作量大，給酒店的網(wǎng)絡(luò)管理與維護(hù)會(huì)帶來(lái)較大的麻煩。利用三層交換機(jī)搭建DHCP服務(wù)器，能夠節(jié)約酒店網(wǎng)絡(luò)的的建設(shè)成本。

網(wǎng)絡(luò)設(shè)備管理 telnet登陸驗(yàn)證

允許辦公網(wǎng)絡(luò)具有權(quán)限的人員對(duì)交換機(jī)和路由器進(jìn)行管理，下面驗(yàn)證用財(cái)務(wù)部pc0 登陸telnet 登陸交換機(jī)進(jìn)行驗(yàn)證。

OSPF驗(yàn)證

OSPF（Open Shortest Path First）即開放最短路徑優(yōu)先，是由IETF開發(fā)的一個(gè)目前被廣泛使用的鏈路狀態(tài)路由協(xié)議。OSPF路由協(xié)議具有無(wú)路由跳數(shù)限制，所以其適應(yīng)范圍廣，支持網(wǎng)絡(luò)規(guī)模大。在特定的組網(wǎng)環(huán)境下，OSPF單區(qū)域甚至可以支持幾十臺(tái)路由器；其采用組播觸發(fā)式更新，OSPF協(xié)議在收斂完成后，會(huì)以觸發(fā)方式發(fā)送拓?fù)渥兓男畔⒔o其他路由器，從而占用率較少的鏈路帶寬。同時(shí)，在某些類型的鏈路上以組播方式發(fā)送協(xié)議報(bào)文，從而減少對(duì)其他設(shè)備的干擾。

OSPF具有收斂速度快的特點(diǎn)，在拓?fù)浣Y(jié)構(gòu)發(fā)生變化后會(huì)立即發(fā)送更新報(bào)文，從而使拓?fù)渥兓芸鞌U(kuò)散到整個(gè)自治系統(tǒng)；同時(shí)OSPF采用周期較短的HELLO報(bào)文來(lái)維護(hù)鄰居狀態(tài)。以開銷作為度量值，鏈路開銷與鏈路帶寬成反比，即帶寬越高，開銷越??；由于OSPF根據(jù)收集到的鏈路狀態(tài)用最短路徑樹算法計(jì)算路由，從算法本身保證了不會(huì)生成路由自環(huán)。所以在設(shè)計(jì)園區(qū)網(wǎng)是采用OSPF作為IGP路由協(xié)議。

路由重分布驗(yàn)證

當(dāng)網(wǎng)絡(luò)中運(yùn)行多種路由協(xié)議時(shí)，必須在這些不同的協(xié)議之間共享路由信息，才能保證網(wǎng)絡(luò)連通性。在路由選擇協(xié)議之間交換路由信息的過(guò)程被稱為路由重分布。為了保證網(wǎng)絡(luò)的伸縮性，穩(wěn)定性，安全性和快速收斂，必須對(duì)路由信息的更新進(jìn)行控制和優(yōu)化。

路由重分布為在同一個(gè)互聯(lián)網(wǎng)絡(luò)中高效的支持多種路由協(xié)議提供了可能，執(zhí)行路由重分布的路由器被稱為邊界路由器，因?yàn)樗挥趦蓚€(gè)自制系統(tǒng)的邊界上。

至此，已經(jīng)完成了對(duì)系統(tǒng)的VLAN間通信、遠(yuǎn)程telnet登陸、Rip v2路由協(xié)以及nat動(dòng)態(tài)地址轉(zhuǎn)換、，經(jīng)過(guò)上述的測(cè)試完成了系統(tǒng)的設(shè)計(jì)目標(biāo)和設(shè)計(jì)標(biāo)準(zhǔn)，保證了酒店網(wǎng)絡(luò)系統(tǒng)的正常通信、實(shí)現(xiàn)了負(fù)載均衡以及保證了酒店網(wǎng)絡(luò)的安全性和穩(wěn)定性，為酒店的工作人員和旅客提供了安全，穩(wěn)定的互聯(lián)網(wǎng)接入功能，保證酒店的各項(xiàng)工作順利的進(jìn)行，提高了酒店的服務(wù)質(zhì)量和服務(wù)品質(zhì)。

參考文獻(xiàn)

[1]梁廣民.思科網(wǎng)絡(luò)實(shí)驗(yàn)室路由交換實(shí)驗(yàn)指南（第二版）[M]，北京：電子工業(yè)出版社，2013-1.

[2]劉俊霞.新一代企業(yè)網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)[J].科技信息（學(xué)術(shù)研究），2008，4（3）：13-14.

[3][美]Wendell Odom.CCNP ROUTE認(rèn)證指南[M].王兆文譯.北京：人民郵電出版社。2010.8.

[4][美]DAVID HUCABY，STEVE MCQUERRY. Cisco交換現(xiàn)場(chǎng)[M].張輝譯.北京：人民郵電出版社，2009.1.