刘孝杰

摘 要： 随着网络技术的不断成熟和普及，信息网络化在全球范围内已经形成一种趋势。在我国，越来越多的企业搭建了或即将搭建局域网，并且日常生产活动很依赖计算机网络。通过综合运用VLAN技术，Rip v2动态路由，NAT 动态地址，服务质量保证（Qos）和无线网络技术等先进的网络工程技术，同时结合先进的酒店管理系统，把酒店网络系统建设成一个高起点、高标准、功能设施一流、且具有高开放性和平滑升级性的网络平台。

关键词：开放式最短路径优先 虚拟局域网 网络地址转换 路由信息协议

中图分类号：TP393 文献标识码：A 文章编号：1003-9082（2016）05-0005-02

绪论

园区信息系统是以管理信息为目的，涵盖销售，生产，运维的子系统，是一个面向集团的日常业务、立足生产、面向社会，辅助领导决策的计算机信息网络系统。

随着网络的普及和推广，网络技术取得飞速发展，信息化工作越来越受到人们的重视，为了适应企业信息化的发展和建设，满足日益增长的网络需求和网络的稳定运行，今天的企业网络建设比传统企业的网络建设有更高的要求。随着计算机互联网络一步步入到人们生活中的每个领域，计算机网络安全性也就变的越来越重要。计算机网络的技术发展相当迅速，攻击手段也是层出不穷。因此认真研究当今计算机网络存在的安全问题，提高计算机网络的安防意识是非常必要的。

本期项目的目标是建立如下系统：

（1） 架构一个可以涵盖本地又能与外界进行网络互联、共享信息、方便酒店管理的酒店园区网络。

（2） 选用技术到位、有一定容错能力的网络设备，在投资和条件允许的情况下也可采用结构容错的方法。

（3） 完全符合开放性规范，将业界优秀的产品集成于该综合网络平台之中。

（4） 具有较好的可扩展性，为今后的网络扩容作好准备 。

园区信息系统的研究意义

拥有企业信息系统是企业现代化的标志，它对企业的服务质量、管理水平和经济效益都有至关重要的作用。

提升企业的管理效益和经济效益

应用企业信息系统可以节省很多的人力和资源，提高企业的操作效率，提高服务质量，减少管理者的失误，从而可以整体提高企业的经济效益。

提高服务质量

计算机处理信息的速度很快，准确性强，大大减少人为的计算，可直接从网上与客户联系，满足客户需要，可以实现网上预定，大大提高对客户服务的质量以及可以大大提高自身管理效率。

提高工作效率

计算机管理可大大提高业务运作的速度具有准确性。资料可以备份，同时遇到消息通知，可以通过电子邮件方式轻松告知，高效准确完善企业内部管理体制。

全面了解营运情况，提高企业决策水平

企业信息系统既可以提供完整的历史信息，又可以提供各种需求模式，可以使管理人员方便的完成复杂的统计分析工作，并加强对企业运营的内部控制，增加管理人员的控制管理水平。

IPSEC VPN 简介

IPSEC是一套比较完整成体系的VPN技术，它规定了一系列的协议标准。如果不深入探究IPSEC的过于详细的内容，我们对于IPSEC大致按照以下几个方面理解。

特性包括： 安全机制。原来的TCP/IP体系中间，没有包括基于安全的设计，任何人，只要能够搭入线路，即可分析所有的通讯数据。IPSEC引进了完整的安全机制，包括加密、认证和数据防篡改功能。

节点技术。一个VPN节点，可能是一台VPN网关，也有几率是一个客户端软件。在VPN组网中间，属于组网的某一个节点通讯。它应该能够连接 Internet，有几率是直接连接，比如adsl、电话拨号等等，也可能是通过nat方式，例如：园区宽带、cdma上网、电信网通有线线路等等。

路由的重分布简介

路由重分布的意思就是比如说RouterA和RouterB配两个不同的动态路由协议，他们之间是没有LSA的，要想在Router上有对方的LSA就要做重分布。所以必须重分布来将一个路由协议的信息到另外一个路由协议里面去。重分布只能在针对同一种第三层协议的路由选择进程之间进行，也就是说，OSPF，RIP，IGRP等之间可以重分布，因为他们都属于TCP/IP协议栈的协议。

单臂路由简介

单臂路由是指在路由器的一个接口上通过配置子接口的方式，实现原来相互隔离的不通VLAN之间的互联互通。

在Cisco网络认证体系中，单臂路由是一个重要的学习知识点。通过单臂路由的学习，能够深入的了解VLAN（虚拟局域网）的划分、封装和通信原理，理解路由器子接口、ISL协议和802.1Q协议，是CCNA考试中经常考察。

VLAN能有效分割局域网，实现各网络区域之间的访问控制。但现实中，往往需要配置某些VLAN之间的互联互通。比如，你的公司划分为领导层、销售部、财务部、人力部、科技部、审计部，并为不同部门配置了不同的VLAN，部门之间不能相互访问，有效保证了各部门的信息安全。但经常出现领导层需要跨越VLAN访问其他各个部门，这个功能就由单臂路由来实现。

优点：实现不同vlan之间的通信，有助理解、学习VLAN原理和子接口概念。

缺点：容易成为网络单点故障，配置稍有复杂，现实意义不大。

系统设计原则

先进性与实用性

支持业界的主流指标，且符合未来的发展趋势。注重网络的实用性，便于使用，方便维护和管理。

标准化和开放性

酒店网络系统的设计和建设在标准性和开放性的基础上必须符合国际趋势的要求，使用目前主流的酒店管理系统。

可靠性与安全性

采用各种容错技术和系统备份技术，是网络系统有较高的可靠性。采用VLAN划分、访问控制列表，QOS等安全控制措施，来保证系统的安全性。

经济性和可拓展性

在达到所有目标和实现所有功能的基础上，争取最高的性价比，系统的规划设计和建设要充分的考虑未来的拓展和网络规模的扩充。

拓扑结构分析

网络采用接入层，汇聚层，核心层三层结构设计模式，酒店网络属于园区网络，采用树形拓扑结构，总体拓扑图如图1所示：

图1拓扑结构图

网络链路以及性能分析

酒店主干网络使用光纤接入，汇聚层使用光纤和双绞线相结合的接入方式。网络的核心层和汇聚层使用高速交换机，接入层交换机使用L2层交换。主干网路达到千兆，并且可拓展至万兆，实现百兆到桌面。满足使用者对网络的各种需求。

酒店网络整体设计

酒店网络采用核心层，汇聚层和接入层三层交换型网络，需要的网络设备有，一台接入思科路由器。

核心层网络设备：两台思科c3560企业级核心交换机。

汇聚层分为三部分，分别是：工作子网，客房子网和无线网络，共需要三台思科c3560三层交换机，无线路由器。

接入层：工作子网每个部门一个VLAN，每个VLAN思科c2960二层交换机，共四台；客房网络，每个楼层为一个VLAN，每个VLAN两台思科2960二层交换机，共19个楼层，38台二层交换机。详细网络拓扑图如图2所示：

图2详细网络拓扑图

实施与实现

VLAN 技术的应用

VLAN 及虚拟局域网，虚拟局域网VLAN是一组逻辑上的设备和用户，这些设备和用户并不受物理网段的限制，能够将处于不同地点的用户划分为一个逻辑分组，他们的通信，由于VLAN能够隔离广播域，属于同一个VLAN的终端同在一个广播域内，在酒店网络中实施VLAN技术能够保证各个部门的网络安全防止广播风暴的产生。

根据酒店各个部门的工作性质和内容的不同，将酒店的工作网络根据部门划分VLAN，酒店的客房网络，将每一个楼层划分为不同的VLAN，同一VLAN之间，采用端口隔离技术。使用这样的技术，具有以下优点：

能够防范广播风暴。VLAN可以提供建立防火墙的机制，防止酒店网络的过量广播。使用VLAN，以减少广播流量，释放带宽给用户应用，减少广播的产生。

保证酒店网络的安全性。在L2 交换网络中，不同的VLAN之间是不能直接通信的，需要经过三层交换网络的验证才能相互通信，这样保证了酒店网络的安全性，降低泄露机密信息的可能性，保证了客户的的隐私，为客户和酒店各部门提供一个安全的上网环境。

使用VLAN技术还能降低酒店的建设成本，提高工作效率，使网络便于管理，增强网络的灵活性等优点。

利用思科交换机搭建DHCP服务器

DHCP服务器，即 ，动态主机分配协议，负责给局域网内部的主机分配动态IP地址，酒店网络系统pc客户端较多，特别是酒店的客房系统，如果静态分配IP，会给客人带来很多的不便，所以有必要实现动态IP地址的分配， 便于对局域网内部的主机进行管理。由于酒店网络系统，接入点较多，手动分配静态IP地址，工作量大，给酒店的网络管理与维护会带来较大的麻烦。利用三层交换机搭建DHCP服务器，能够节约酒店网络的的建设成本。

网络设备管理 telnet登陆验证

允许办公网络具有权限的人员对交换机和路由器进行管理，下面验证用财务部pc0 登陆telnet 登陆交换机进行验证。

OSPF验证

OSPF（Open Shortest Path First）即开放最短路径优先，是由IETF开发的一个目前被广泛使用的链路状态路由协议。OSPF路由协议具有无路由跳数限制，所以其适应范围广，支持网络规模大。在特定的组网环境下，OSPF单区域甚至可以支持几十台路由器；其采用组播触发式更新，OSPF协议在收敛完成后，会以触发方式发送拓扑变化的信息给其他路由器，从而占用率较少的链路带宽。同时，在某些类型的链路上以组播方式发送协议报文，从而减少对其他设备的干扰。

OSPF具有收敛速度快的特点，在拓扑结构发生变化后会立即发送更新报文，从而使拓扑变化很快扩散到整个自治系统；同时OSPF采用周期较短的HELLO报文来维护邻居状态。以开销作为度量值，链路开销与链路带宽成反比，即带宽越高，开销越小；由于OSPF根据收集到的链路状态用最短路径树算法计算路由，从算法本身保证了不会生成路由自环。所以在设计园区网是采用OSPF作为IGP路由协议。

路由重分布验证

当网络中运行多种路由协议时，必须在这些不同的协议之间共享路由信息，才能保证网络连通性。在路由选择协议之间交换路由信息的过程被称为路由重分布。为了保证网络的伸缩性，稳定性，安全性和快速收敛，必须对路由信息的更新进行控制和优化。

路由重分布为在同一个互联网络中高效的支持多种路由协议提供了可能，执行路由重分布的路由器被称为边界路由器，因为它位于两个自制系统的边界上。

至此，已经完成了对系统的VLAN间通信、远程telnet登陆、Rip v2路由协以及nat动态地址转换、，经过上述的测试完成了系统的设计目标和设计标准，保证了酒店网络系统的正常通信、实现了负载均衡以及保证了酒店网络的安全性和稳定性，为酒店的工作人员和旅客提供了安全，稳定的互联网接入功能，保证酒店的各项工作顺利的进行，提高了酒店的服务质量和服务品质。

参考文献

[1]梁广民.思科网络实验室路由交换实验指南（第二版）[M]，北京：电子工业出版社，2013-1.

[2]刘俊霞.新一代企业网的设计与实现[J].科技信息（学术研究），2008，4（3）：13-14.

[3][美]Wendell Odom.CCNP ROUTE认证指南[M].王兆文译.北京：人民邮电出版社。2010.8.

[4][美]DAVID HUCABY，STEVE MCQUERRY. Cisco交换现场[M].张辉译.北京：人民邮电出版社，2009.1.