论文部分内容阅读
摘要:本文简要地讨论了酒店网络部署规划中涉及到的网络技术、规划设计方法、网络性能及应用分析等问题,为酒店网络的规划、设计和升级改造等方面在技术及应用上提供参考,以使在建或规划中的酒店网络具备较高的整体性能。
关键词:酒店局域网络;部署规划;问题
信息网络迅猛发展的今天,网络已经是人们工作和生活当中离不开的一项网络交通工具。透过这几年的调查,计算机网络已经在很多方面改变了人们传统的工作和生活方式……Web浏览、E-mail、QQ聊天、VOD点悉播、文件传输、远程诊断、电子商务、网络大学及虚拟学校等都与计算机网络有着密切的联系。这些基于网络的各种应用,正在以惊人的速度扩展,渗透到了社会工作和生活的各个方面。酒店局域网( HAN, Hotel Area Network)与其它建筑智能局域网络一样,由于它属于酒店企业自有,拥有自我建设、自我管理和自我使用的权利,因此,受经费、技术水平及其它方面的影响,酒店局域网在规划设计、资源建设和应用上也存在很大的差别。
酒店局域网的规划设计有多种解决方案,根据酒店的类型规模和性质的不同,以使网络的设计方案有所不同,体现在技术、应用上有所不同。在传统的语音服务(诸如电话、蜂窝移动电话)无法满足人们的各种信息需求的今天,对图形、图像、视频等多媒体信息需求的不断增长,已成为人们依赖计算机网络进行信息共享和交流的重要资源。那么一个高速、高效而又安全、资源丰富、应用广泛的酒店局域网在规划设计中应注意哪些问题呢?
一、网络的规划原则
网络的规划遵循从大到小、从全局到局部的应用原则来规划网络资源的应用。
在做规划时,最好拟一个规划表,将所要的细节参数一一列出,体现出每一个子项的对应关系,做到有据可依,有迹可循。
一般按照如下方法:
1、按照功能区划分
2、按照楼宇建筑物划分
3、按照楼层单位划分
4、按照使用部门划分
以上划分原则可以采用其中一项、多项或者全部。
二、IP资源的规划原则
●针对客观情况尽可能采用IPV4中的A类、B类、C类中的私有IP子网段来规划内网资源,避免和公网IP冲突,导致路由表混乱。
●在某一个IP段内,建议采取高端IP地址赋予网络设备,而地段地址赋予终端的方法,科学的管理IP资源。
●设备间的跨接地址一般采用30位的掩码,力求节约有效的IP资源,如果有需要,可以适当放宽IP取值,但是不可过度浪费。
●设备网管IP地址建议采用和用户IP不同段也不同类的取值,这样既不浪费用户IP资源,也比较容易管理。
●终端IP地址的分配方式,针对情况,建议采取静态IP分配方法,并做好相关记录,对网络的维护和管理起到很大的帮助。并且对ARP病毒的攻击可以起比较有效地防范作用。
●当需要采用动态IP分配方法时,适当在该段中保留一些可用的IP资源,不可全部发行,保留资源主要用于网络的测试和维护工作。
三、Vlan的规划原则
●Vlan的划分主要针对网络的功能、应用、IP地址资源等因素进行规划。
●Vlan 的ID 一般为1-4094(也有1-4096),建议规划ID时不要超出有效值。
●创建Vlan 时,建议对Vlan ID 命名,如果可以加上描述最佳,这对网络的管理和维护起到很大的帮助。
●在Vlan命名时尽可能做到顾名思义,注释清晰明朗。由于设备一般不支持中文输入,所以可采用简单的英文描述或者拼音全拼写的方法作说明,每一个单词或者汉字拼音的第一个字母建议采取大写形式。
四、设备的命名
●一个完整的网络必然拥有交换机、路由器、防火墙、服务器等设备,为了有效配合snmp网管软件的运行,设备的命名也是至关重要的,因此建议采用字头简写的方式,在snmp网管中体现出来。例如:交换机简写SW、路由器简写RT、防火墙简写FW、服务器简写SerV,后面可搭上型号、地址位置、使用部门、IP地址等信息,可自行组合。
eg:【SW-3100TP-1-IP100】3100交换机第一台,网管IP为x.x.x.100
【RT-CISCO2811】cisco 2811路由器(一般路由器只有一台,就不用加号数了)
【SerV-HPG6-Market】市场部使用的HP G6服务器
五、规划部署
●画出网络的拓扑结构,落实网络的组成部分,摸清网络设备的数量。
●列出表格,将相关信息一一填写清楚,主要分为网络设备列表和服务器列表。
●网络设备列表要注明设备安装的地理位置、设备型号、 VLAN ID值、网管IP地址、掩码、网关、设备的访问口令等等。
●服务器列表要注明服务器的名称、型号、用途、IP地址、掩码、网关、所属的VLan ID、所连接的交换机型号、端口等参数。
六、实施步骤
●依照规划将相关的SYSNAME、IP、VLAN、SNMP等信息配入网络设备中,配置完后要审核确保无误,存盘并另存为文本文档。
●路由器和防火墙根据实际情况来配置内外网接口以及相关的安全防范措施、路由协议、NAT转换等等,配置完后也要将配置另存为文本文档。
●当所有的网络设备的基本信息配置完毕后,要进行网络联调测试,确保每一个路由表均可有效到达。
●配置完基本信息后,要根据实际使用情况,配置相关的acl策略,并应用到实际的接口或VLAN当中。
●所有设备的配置均要导出,以备日后更改配置时,以供参考。
七、网络运行的监控管理
网络的健康运行需要三分技术,七分管理。良性的网络状况除了拥有高性能的网络设备、比较细致的实施方案外,相关的后期管理方法也是至关重要的,因此,科学有效的管理方法是保障网络健康运行的前提所在。网络运行的监控管理内容有:
a、网络设备的硬件运行情况;
b、设备运行时CPU、内存等相关指标参数,主要观察网络负载情况;
c、设备端口的吞吐量,主要观察终端的流量异常;
d、网络协议的健康状况,如:丢包率、抖动值、误码值等等;
e、网络带宽的使用情况,每个IP的带宽使用情况;
f、软件协议的占有率查看,如:http包、FTP包、smtp包、BT包等;
除此以外,流量控制也是网管的基本工作,可以通過相关配置策略,软硬件相结合的方法进行流量限制,避免非主流的带宽应用占据正常业务的应用带宽。
* 以上指标需要配套的网管软件才能实现。
八、服务器的管理
●服务器的运行情况也可以通过网管软件观察,如cpu的负载、内存的使用率、磁盘空间的可用率、服务运行的状况、端口的吞吐量等等。
●一定要做好系统补丁的修复工作,力保服务器安全稳定的运行。
●关闭不用的应用端口以及共享资源,禁止不用的用户账号。
●访问密码尽可能按周期更换,避免因泄露带来安全性的问题。
●如果服务器提供外网访问服务,尽可能放在防火墙的DMZ区,以保证数据的安全和可靠。
九、终端的管理
终端的管理主要为:
1、按功能划分,以VLan隔离各个功能区的终端共享。内网间的终端除了可以访问公共区域的共享资源外,不能进行相互之间的访问,避免重要信息的泄露和传播。
2、安装相关补丁更新程序,使系统永远处于最新的补丁保护下的运行状态;
3、安装杀毒软件。推荐采用网络版的杀毒软件,可以实现统一部署、统一升级病毒库、统一管理的可控模式,减少非专业人员的误操作环节,减轻网管的工作压力。
4、内网中推荐使用微机资源管理系统,可以有效的掌控微机资源的使用情况,以及硬件配置的情况,对资产管理起到一定的辅助作用。
十、客房的IP管理
●由于客房的用户具有不定性,不属于统一管理的范畴,因此客房的用户IP建议采用动态IP分配的方式进行分配。
●除非需要,否则一般杜绝客房的用户终端访问内网资源。如果非要访问,例如:物业资源等,可将提供该服务的服务器放于服务区统一管理。
●虽然客房用户的IP不能精确管理,但是该区域的IP还是要进行流量监控管理,避免用户由于下载、在线看视频、BT等占大流量带宽的应用影响办公区的网络应用。因此要做相关的策略路由,优化网络带宽的分配。
●客房的用户可采取收费方式上网,验证方式可选bas、PPPoE、802.1X等方式,通过后台验证、审计、记账来实现用户按时段或包时段等的套餐上网功能。
十一、增值服务
增值服务主要指除了传统的网络应用外,借用网络框架可以实现的网络服务功能。例如:
●办公区主要表现为:OA系统、ERP、CRM、视频会议、VPN等等;
●客房区主要表现为:构建小区物业的沟通平台,每个用户都有自己的独立账户,通过该平台可以查询相关费用,如果有建设配套的超市,也可通过该平台来采购东西,并由超市人员送货上门,体现酒店管理的智能一体化,体现酒店更好的贴心服务!
十二、ISP的选择
选择ISP(Internet Service Provider ,Internet服务提供商)对不同类型的酒店局域网至关重要。经过近几年的发展,目前我国形成了以ChinaNet(中国电信网)和ChinaUNICOM(中国联通)、CRC(铁通)的接入服务商。对用户来说要考虑如下几点:首先链路上是否稳定;其次链路故障的维护服务是否及时;再次租赁线路的价格。故从总体上考虑,建议首选中国电信,其次中国联通。
总而言之,任何一个关于酒店局域网的设计规划都离不开酒店经营管理模式及酒店经营规模。所有这些都直接影响到网络规划的现状和使用规模,乃至影响到网络规划的延续性和扩展性。
关键词:酒店局域网络;部署规划;问题
信息网络迅猛发展的今天,网络已经是人们工作和生活当中离不开的一项网络交通工具。透过这几年的调查,计算机网络已经在很多方面改变了人们传统的工作和生活方式……Web浏览、E-mail、QQ聊天、VOD点悉播、文件传输、远程诊断、电子商务、网络大学及虚拟学校等都与计算机网络有着密切的联系。这些基于网络的各种应用,正在以惊人的速度扩展,渗透到了社会工作和生活的各个方面。酒店局域网( HAN, Hotel Area Network)与其它建筑智能局域网络一样,由于它属于酒店企业自有,拥有自我建设、自我管理和自我使用的权利,因此,受经费、技术水平及其它方面的影响,酒店局域网在规划设计、资源建设和应用上也存在很大的差别。
酒店局域网的规划设计有多种解决方案,根据酒店的类型规模和性质的不同,以使网络的设计方案有所不同,体现在技术、应用上有所不同。在传统的语音服务(诸如电话、蜂窝移动电话)无法满足人们的各种信息需求的今天,对图形、图像、视频等多媒体信息需求的不断增长,已成为人们依赖计算机网络进行信息共享和交流的重要资源。那么一个高速、高效而又安全、资源丰富、应用广泛的酒店局域网在规划设计中应注意哪些问题呢?
一、网络的规划原则
网络的规划遵循从大到小、从全局到局部的应用原则来规划网络资源的应用。
在做规划时,最好拟一个规划表,将所要的细节参数一一列出,体现出每一个子项的对应关系,做到有据可依,有迹可循。
一般按照如下方法:
1、按照功能区划分
2、按照楼宇建筑物划分
3、按照楼层单位划分
4、按照使用部门划分
以上划分原则可以采用其中一项、多项或者全部。
二、IP资源的规划原则
●针对客观情况尽可能采用IPV4中的A类、B类、C类中的私有IP子网段来规划内网资源,避免和公网IP冲突,导致路由表混乱。
●在某一个IP段内,建议采取高端IP地址赋予网络设备,而地段地址赋予终端的方法,科学的管理IP资源。
●设备间的跨接地址一般采用30位的掩码,力求节约有效的IP资源,如果有需要,可以适当放宽IP取值,但是不可过度浪费。
●设备网管IP地址建议采用和用户IP不同段也不同类的取值,这样既不浪费用户IP资源,也比较容易管理。
●终端IP地址的分配方式,针对情况,建议采取静态IP分配方法,并做好相关记录,对网络的维护和管理起到很大的帮助。并且对ARP病毒的攻击可以起比较有效地防范作用。
●当需要采用动态IP分配方法时,适当在该段中保留一些可用的IP资源,不可全部发行,保留资源主要用于网络的测试和维护工作。
三、Vlan的规划原则
●Vlan的划分主要针对网络的功能、应用、IP地址资源等因素进行规划。
●Vlan 的ID 一般为1-4094(也有1-4096),建议规划ID时不要超出有效值。
●创建Vlan 时,建议对Vlan ID 命名,如果可以加上描述最佳,这对网络的管理和维护起到很大的帮助。
●在Vlan命名时尽可能做到顾名思义,注释清晰明朗。由于设备一般不支持中文输入,所以可采用简单的英文描述或者拼音全拼写的方法作说明,每一个单词或者汉字拼音的第一个字母建议采取大写形式。
四、设备的命名
●一个完整的网络必然拥有交换机、路由器、防火墙、服务器等设备,为了有效配合snmp网管软件的运行,设备的命名也是至关重要的,因此建议采用字头简写的方式,在snmp网管中体现出来。例如:交换机简写SW、路由器简写RT、防火墙简写FW、服务器简写SerV,后面可搭上型号、地址位置、使用部门、IP地址等信息,可自行组合。
eg:【SW-3100TP-1-IP100】3100交换机第一台,网管IP为x.x.x.100
【RT-CISCO2811】cisco 2811路由器(一般路由器只有一台,就不用加号数了)
【SerV-HPG6-Market】市场部使用的HP G6服务器
五、规划部署
●画出网络的拓扑结构,落实网络的组成部分,摸清网络设备的数量。
●列出表格,将相关信息一一填写清楚,主要分为网络设备列表和服务器列表。
●网络设备列表要注明设备安装的地理位置、设备型号、 VLAN ID值、网管IP地址、掩码、网关、设备的访问口令等等。
●服务器列表要注明服务器的名称、型号、用途、IP地址、掩码、网关、所属的VLan ID、所连接的交换机型号、端口等参数。
六、实施步骤
●依照规划将相关的SYSNAME、IP、VLAN、SNMP等信息配入网络设备中,配置完后要审核确保无误,存盘并另存为文本文档。
●路由器和防火墙根据实际情况来配置内外网接口以及相关的安全防范措施、路由协议、NAT转换等等,配置完后也要将配置另存为文本文档。
●当所有的网络设备的基本信息配置完毕后,要进行网络联调测试,确保每一个路由表均可有效到达。
●配置完基本信息后,要根据实际使用情况,配置相关的acl策略,并应用到实际的接口或VLAN当中。
●所有设备的配置均要导出,以备日后更改配置时,以供参考。
七、网络运行的监控管理
网络的健康运行需要三分技术,七分管理。良性的网络状况除了拥有高性能的网络设备、比较细致的实施方案外,相关的后期管理方法也是至关重要的,因此,科学有效的管理方法是保障网络健康运行的前提所在。网络运行的监控管理内容有:
a、网络设备的硬件运行情况;
b、设备运行时CPU、内存等相关指标参数,主要观察网络负载情况;
c、设备端口的吞吐量,主要观察终端的流量异常;
d、网络协议的健康状况,如:丢包率、抖动值、误码值等等;
e、网络带宽的使用情况,每个IP的带宽使用情况;
f、软件协议的占有率查看,如:http包、FTP包、smtp包、BT包等;
除此以外,流量控制也是网管的基本工作,可以通過相关配置策略,软硬件相结合的方法进行流量限制,避免非主流的带宽应用占据正常业务的应用带宽。
* 以上指标需要配套的网管软件才能实现。
八、服务器的管理
●服务器的运行情况也可以通过网管软件观察,如cpu的负载、内存的使用率、磁盘空间的可用率、服务运行的状况、端口的吞吐量等等。
●一定要做好系统补丁的修复工作,力保服务器安全稳定的运行。
●关闭不用的应用端口以及共享资源,禁止不用的用户账号。
●访问密码尽可能按周期更换,避免因泄露带来安全性的问题。
●如果服务器提供外网访问服务,尽可能放在防火墙的DMZ区,以保证数据的安全和可靠。
九、终端的管理
终端的管理主要为:
1、按功能划分,以VLan隔离各个功能区的终端共享。内网间的终端除了可以访问公共区域的共享资源外,不能进行相互之间的访问,避免重要信息的泄露和传播。
2、安装相关补丁更新程序,使系统永远处于最新的补丁保护下的运行状态;
3、安装杀毒软件。推荐采用网络版的杀毒软件,可以实现统一部署、统一升级病毒库、统一管理的可控模式,减少非专业人员的误操作环节,减轻网管的工作压力。
4、内网中推荐使用微机资源管理系统,可以有效的掌控微机资源的使用情况,以及硬件配置的情况,对资产管理起到一定的辅助作用。
十、客房的IP管理
●由于客房的用户具有不定性,不属于统一管理的范畴,因此客房的用户IP建议采用动态IP分配的方式进行分配。
●除非需要,否则一般杜绝客房的用户终端访问内网资源。如果非要访问,例如:物业资源等,可将提供该服务的服务器放于服务区统一管理。
●虽然客房用户的IP不能精确管理,但是该区域的IP还是要进行流量监控管理,避免用户由于下载、在线看视频、BT等占大流量带宽的应用影响办公区的网络应用。因此要做相关的策略路由,优化网络带宽的分配。
●客房的用户可采取收费方式上网,验证方式可选bas、PPPoE、802.1X等方式,通过后台验证、审计、记账来实现用户按时段或包时段等的套餐上网功能。
十一、增值服务
增值服务主要指除了传统的网络应用外,借用网络框架可以实现的网络服务功能。例如:
●办公区主要表现为:OA系统、ERP、CRM、视频会议、VPN等等;
●客房区主要表现为:构建小区物业的沟通平台,每个用户都有自己的独立账户,通过该平台可以查询相关费用,如果有建设配套的超市,也可通过该平台来采购东西,并由超市人员送货上门,体现酒店管理的智能一体化,体现酒店更好的贴心服务!
十二、ISP的选择
选择ISP(Internet Service Provider ,Internet服务提供商)对不同类型的酒店局域网至关重要。经过近几年的发展,目前我国形成了以ChinaNet(中国电信网)和ChinaUNICOM(中国联通)、CRC(铁通)的接入服务商。对用户来说要考虑如下几点:首先链路上是否稳定;其次链路故障的维护服务是否及时;再次租赁线路的价格。故从总体上考虑,建议首选中国电信,其次中国联通。
总而言之,任何一个关于酒店局域网的设计规划都离不开酒店经营管理模式及酒店经营规模。所有这些都直接影响到网络规划的现状和使用规模,乃至影响到网络规划的延续性和扩展性。