完整文档和网络拓扑私信领取❤❤❤
摘要
近些年来,互联网高速发展,中国酒店行业面临集团化和信息化两大发展趋势,随着信息化时代的来临,人们对网路的依赖和需求越来越高,现代化的酒店需要为客户提供包括住宿、餐饮、娱乐、会议、办公、网络等在内的全方位服务,具备全方位智能化服务的特点。现代化的酒店都需要一个先进的、 可与酒店同步发展的、功能丰富的、易于使用的、可靠 的通讯系统和信息管理系统。通过这样的一个信息 系统,一方面来 为酒店的客人提供及时、准确、可靠、保密的话音、数据、因特网接入等多元化、高质量的酒店通信服务产品:另一方面,通过将酒店本身的管理流程和先进的通信信息系统进行很好的整合,还可以有效地提升酒店的管理效率和管理质量,提升面向酒店客人的整体酒店服务品质。因此一个先进的,可与酒店同步发展的网路系统和信息管理系统能给客人提供更好的满足人们对互联网的需求,让酒店在日益激烈的竞争中立于不败之地。
一、建设背景
随着我国互联网的高速发展,人们对互联网的依赖和要求越来越高,在一系列因素的驱 使下,酒店行业正发生着前所未有的深刻变化,
随着经济全球化的到来,客人多元化的需求
对酒店的服务水平提出了更好的要求。现代化的酒店行业面临着一系 列的市场竞争和挑战,主要表现在以下几个方面:
1) 需要发展并保持酒店品牌的忠诚度和差异性。
2)需要增加酒店的收入并保证利润。
3)客户越来越挑剔,对酒店的期望值越来越高。
4) 需要不断提高客户满意度,提供个性化的服务。
5) 需要不断改善运行效率,并提高员工生产率。
6) 需要进一步改善、提高客人安全感。
7)需要进一步扩大经济规模优化投资。
而对激烈的市场竞争和纷繁复杂的业务需求,现代的酒店业经营者为了保持自己企业的 竞争优势,立于不败之地,需从下列几方面采取措施:
1)通过提高服务水平和质量来提高展厅的古用率和客人回头率。,提高员工工作效率。
2)提高员工工作效率。
3)控制成本, 并提供更多赢利的机会。
因此个先进的, 可与酒店同步发展的网路系统和信息管理系统能给客人提供更好的满足人们对互联网的需求,让酒店在日益激烈的竞争中立于不败之地。
根据有关统计资料显示,酒店客户中4s%的人有上网需求,并且其中有30%的客人提出了高速上网的要求,采用高速、先进、可靠地网络系统,一方 面能满足客人对电子商务,电视电话会议,网上冲浪等互联网的需求,为客人提供客人提供及时、准确、可靠、保密的话音、数据、因特网接入等多元化、高质量的酒店通信服务产品:另方面, 将酒店的管理系统与先进的网络系统相结合,能有效地提高酒店员工的工作效率和服务质量, 办公自动化,电子商务等功能的实现,能节约成本,提高资源利用率。在经济转型的关键时刻,促进酒店管理以及发展模式的更新,已经对酒店的发展提出更高的挑战。
二、网络建设目标
酒店网络系统的目标是:以系统规范为指导,以具有当前国际领先水平的布线技术、计算机技术、通讯技术为支撑,建立-套统-规划、 高度集成的网络系统,为酒店计算机网络系统数据、图像及控制信号提供统的传输线路、 设备接口和高质量的传辑弯能。 全面实现酒店计算机通信网络的通讯、办公、管理手段的智能化、集成化,把酒店计算机通信网络建成个高起点、 高标准、功能设施流、 且具有高开放性和平滑升级性的网络平台。
三、设计要求
有一家酒店,分为总部与分店,网络设计要求总部与分店之间可以相互通信,内部各个部门区域之间可以相互访问。总部与分店之间由于不在一个城市,设计需要通过互联网使用VPN技术进行连接。现要求对该酒店网络建设使用需求进行详细规划设计,对其网络拓扑、IP地址、技术协议等进行详细规划设计,同时使用华为ENSP网络模拟器进行模拟配置实施,测试验证。
四、规划设计
1.网络拓扑规划
网络拓扑整体设计为三层架构,分为核心层、汇聚层、接入层,再通过出口路由器连接到互联网,中间使用防火墙做网络安全防御,总部与分店之间通过互联网使用VPN进行连接通信,具体网络拓扑规划如下:
图2-1 网络拓扑规划图
2.技术方案规划
根据酒店网络设计要求,规划设计一个安全、冗余、高可用性的酒店网络,总部核心区域核心交换机、防火墙等使用双机热备,总店与分店之间再使用VPN通过互联网进行连接,具体网络技术规划设计如下:
- 总部防火墙双机热备使用HRP技术,再与BFD进行联动,当上联端口Down时,会自动进行主备切换。主备之间使用端口聚合进行连接。
- 核心交换机使用VRRP技术做双机热备,同时与上联端口进行联动,再使用端口链路聚合进行连接。
- 核心交换机、防火墙、路由器等网络设备运行三层架构,使用OSPF动态路由协议进行相互通信。
- 核心交换机与汇聚之间使用二层Trunk进行通信,使用MSTP生成树协议防止产生网络环路。
- 汇聚与接入交换机之间运行二层架构,使用VLAN Trunk协议进行传输。
- 无线网络使用企业级WLAN方式进行部署,AC采用旁挂方式,所有AP由AC控制器进行统一控制管理,释放一个SSID无线信号,采用本地转发方式,无线覆盖覆盖内实现无缝漫游。
- 出口路由器用于企业内部局域网与互联网之间连接,使用NAT地址转换技术让内网可以访问互联网。
- 总部与分店之间使用Gre In IPSecVPN方式进行连接通信,该技术对数据传输进行加密,可以保障企业内网网络在互联网上传输的网络信息安全。
- 设备所有客户端通过DHCP方式自动获取IP地址,使用核心交换机作为DHCP服务器为客户端分配IP地址。
3.IP地址规划
根据该酒店网络规模,规划设计整体使用A类私有IP地址,总部使用10.0.0.0/16网段,分店使用10.10.0.0/16网段,再按照不同部门划分子网,有线设备网段全部划分成/24位的子网,无线使用/22位的子网,具体业务IP地址规划如下:
1.业务IP地址规划表
区域 | 名称 | VLAN | IP | 子网掩码 | 网关 |
总店 | 一楼大厅 | 2 | 10.0.2.0/24 | 255.255.255.0 | 10.0.2.254 |
大床 | 3 | 10.0.3.0/24 | 255.255.255.0 | 10.0.3.254 | |
标间 | 4 | 10.0.4.0/24 | 255.255.255.0 | 10.0.4.254 | |
主题 | 5 | 10.0.5.0/24 | 255.255.255.0 | 10.0.5.254 | |
豪华间 | 6 | 10.0.6.0/24 | 255.255.255.0 | 10.0.6.254 | |
豪华套房 | 7 | 10.0.7.0/24 | 255.255.255.0 | 10.0.7.254 | |
无线业务 | 100 | 10.0.100.0/22 | 255.255.252.0 | 10.0.103.254 | |
无线AP管理 | 110 | 10.0.110.0/24 | 255.255.255.0 | 10.0.110.254 | |
分店 | 分店 | 2 | 10.10.2.0/24 | 255.255.255.0 | 10.10.2.254 |
路由器、防火墙、核心交换机等运行三层OSPF协议的网络设备需要配置路由接口IP地址,具体接口IP地址规划如下:
2.业务IP地址规划表
名称 | 接口 | IP | 名称 | 接口 | IP |
FW1 | GE1/0/1 | 10.0.10.1/29 | Core1 | GE1/0/4(VLAN10) | 10.0.10.3/29 |
FW2 | GE1/0/1 | 10.0.10.2/29 | Core2 | GE1/0/4(VLAN10) | 10.0.10.4/29 |
FW1 | GE1/0/2 | 10.0.10.9/30 | R1 | GE1/0/1 | 10.0.10.10/30 |
FW2 | GE1/0/2 | 10.0.10.13/30 | R1 | GE1/0/2 | 10.0.10.14/30 |
FW1 | Eth-trunk1 (GE1/0/3,GE1/0/4) | 10.0.10.17/30 | FW2 | Eth-trunk1 (GE1/0/3,GE1/0/4) | 10.0.10.18/30 |
F_FW1 | GE1/0/1 | 10.10.10.1/30 | FR1 | GE0/0/2 | 10.10.10.1/30 |
F_FW1 | GE1/0/2 | 10.10.10.5/30 | F_Core | GE1/0/1(VLAN10) | 10.10.10.6/30 |
五、配置实施
根据网络规划设计,使用华为ENSP对该酒店网络进行模拟配置实施,各个网络设备具体配置如下:
-
ISP1
运营商ISP1路由器只需要配置接口IP地址即可。
interface GigabitEthernet0/0/1
ip address 200.1.1.254 255.255.255.0
quit
interface GigabitEthernet0/0/2
ip address 201.1.1.254 255.255.255.0
quit
-
ISP2
路由器ISP2作为PPPOE服务器,需要配置接口IP,PPPOE拨号服务等。
- 配置PPPOE客户端分配的IP地址池
ip pool huawei
network 202.1.1.0 mask 24
gateway-list 202.1.1.254
quit
- 配置PPPOE拨号使用的虚拟接口IP地址,并绑定地址池
interface Virtual-Template 1
ppp authentication-mode chap
ip address 202.1.1.254 24
remote address pool huawei
ppp ipcp dns 114.114.114.114
quit
- 在物理接口下绑定拨号服务接口。
inter GigabitEthernet0/0/1
pppoe-server bind virtual-template 1
quit
- 创建PPPOE拨号账号口令
aaa
local-user huawei password cipher huawei@123
local-user Huawei service-type ppp
quit
-
路由器R1
总店出口路由器R1用于内网到外网NAT转换,总部与分部之间GRE VPN等连接使用。
与ISP2连接出口的PPPOE拨号配置
dialer-rule
dialer-rule 1 ip permit
quit
acl number 3001
rule 10 deny ip source 10.0.0.0 0.0.255.255 destination 10.10.0.0 0.0.255.255
rule 11 permit ip
quit
interface Dialer1
link-protocol ppp
ppp chap user huawei
ppp chap password simple huawei@123
ppp pap local-user huawei password simple huawei@123
ppp ipcp dns admit-any
ip address ppp-negotiate
dialer user server
dialer bundle 1
dialer-group 1
nat outbound 3001
quit
interface gigabitethernet 1/0/0
pppoe-client dial-bundle-number 1
quit
ip route-static 0.0.0.0 0.0.0.0 Dialer1
-
防火墙FW1
防火墙主要用于网络安全防御,设计允许内网访问外网,外部只允许分店IP地址访问,禁止互联网访问内网。
- 配置接口IP地址
interface GigabitEthernet1/0/1
ip address 10.0.10.1 255.255.255.248
service-manage all permit
quit
interface GigabitEthernet1/0/2
ip address 10.0.10.9 255.255.255.252
service-manage all permit
quit
- 配置端口聚合,聚合接口IP,端口加入到聚合组
interface Eth-Trunk 1
ip address 10.0.10.17 255.255.255.252
service-manage all permit
quit
interface GigabitEthernet1/0/3
eth-trunk 1
quit
interface GigabitEthernet1/0/4
eth-trunk 1
quit
- 划分内外安全区域,将相应接入加入
firewall zone trust
add interface GigabitEthernet1/0/1
add interface Eth-Trunk 1
quit
firewall zone untrust
add interface GigabitEthernet1/0/2
quit
-
防火墙FW2
防火墙FW2配置原理与FW1一样,具体配置如下:
- 接口IP配置
interface GigabitEthernet1/0/1
ip address 10.0.10.2 255.255.255.248
service-manage all permit
quit
interface GigabitEthernet1/0/2
ip address 10.0.10.13 255.255.255.252
service-manage all permit
quit
- 端口聚合配置
interface Eth-Trunk 1
ip address 10.0.10.18 255.255.255.252
service-manage all permit
quit
interface GigabitEthernet1/0/3
eth-trunk 1
quit
interface GigabitEthernet1/0/4
eth-trunk 1
quit
- 划分安全区域
firewall zone trust
add interface GigabitEthernet1/0/1
add interface Eth-Trunk 1
quit
firewall zone untrust
add interface GigabitEthernet1/0/2
quit
- 核心交换机SW1
核心SW1与SW2运行双机架构,SW1为主,与防火墙运行OSPF,与汇聚使用二层Trunk,具体配置如下:
- 创建VLAN,配置MSTP,SW1作为根桥
vlan batch 2 to 7
vlan 10
vlan 100
vlan 110
quit
stp region-configuration
instance 1 vlan 2 to 10 100 110
active region-configuration
quit
stp instance 1 root primary
-
核心交换机SW2
核心SW2配置原理与SW1一样,配置VRRP时优先级低于SW1
配置命令:
vlan batch 2 to 7
vlan 10
vlan 100
vlan 110
quit
stp region-configuration
instance 1 vlan 2 to 10 100 110
active region-configuration
quit
stp instance 1 root second
interface GigabitEthernet0/0/4
port link-type access
port default vlan 10
quit
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 7
quit
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 2 to 7
quit
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 2 to 7
quit
interface GigabitEthernet0/0/5
port link-type trunk
port trunk allow-pass vlan 100 110
quit
interface GigabitEthernet0/0/6
port link-type trunk
port trunk allow-pass vlan 100 110
quit
-
汇聚交换机
汇聚交换机与核心、接入之间运行二层架构,所有端口使用Trunk通信。配置MSTP,VLAN、Trunk等。所有汇聚交换机配置原理一样
- 汇聚AGG_SW1
sysname AGG_SW1
vlan batch 2 to 7
stp region-configuration
instance 1 vlan 2 to 7
active region-configuration
quit
interface Eth-Trunk1
port link-type trunk
port trunk allow-pass vlan all
quit
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan all
quit
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan all
quit
interface Ethernet0/0/1
eth-trunk 1
quit
interface Ethernet0/0/2
eth-trunk 1
-
接入交换机
接入交换机用于终端设备连接, 与汇聚使用Trunk模式,与终端用户连接使用ACCESS模式,并加入到相应VLAN当中。
- 接入交换机ACC_SW1
sysname ACC_SW1
vlan batch 2 to 7
stp region-configuration
instance 1 vlan 2 to 7
active region-configuration
quit
interface eth-trunk 1
port link-type trunk
port trunk allow-pass vlan all
quit
interface Ethernet0/0/2
eth-trunk 1
quit
interface Ethernet0/0/3
eth-trunk 1
quit
interface Ethernet0/0/1
port link-type access
port default vlan 2
quit
-
无线AC控制器
无线AC控制器用于AP统一控制管理,信号下发等,配置无线SSID: huawei,无线密码: abcd1234。采用本地转发模式。
- 创建VLAN,配置级联端口Trunk,接口IP地址,默认路由
vlan 100
vlan 110
quit
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan all
quit
interface Vlanif110
ip address 10.0.110.10 255.255.255.0
quit
ip route-static 0.0.0.0 0.0.0.0 10.0.110.254
六、验证测试
- DHCP获取IP
- OSPF动态路由
- VPN网络测
- 防火墙双机热备测试
- 核心双机
- MSTP生成树
- 无线网络测试