屯昌县网站建设_网站建设公司_轮播图_seo优化

摘 要
随着酒店行业信息化发展，稳定高效的网络架构已成为提升客户体验与运营效率的核心需求。本文针对某酒店网络升级需求，基于eNSP仿真平台设计并实现了一套涵盖有线无线融合、多业务隔离与安全防护的完整网络解决方案。首先通过实地调研分析酒店网络的功能需求与性能指标，提出分层架构设计思路，将系统划分为接入层、汇聚层和核心层。结合VLAN技术实现客房、办公、多媒体等业务逻辑隔离，采用VRRP+OSPF实现核心层双机热备与动态路由优化，并配置防火墙策略保障内外网安全。在无线网络规划中，通过AC+AP架构实现全区域Wi-Fi覆盖，结合QoS策略保障高优先级业务带宽。基于设备选型结果，利用eNSP搭建仿真环境完成拓扑部署，重点实现了VLAN划分、DHCP地址分配、生成树防环、静态/动态路由配置等关键技术验证。通过模拟客房终端访问互联网、无线设备漫游切换、服务器跨网段通信等18项测试用例，验证了网络时延≤15ms、VLAN间隔离成功率100%、主备切换时间<2秒等关键指标，证明方案满足酒店高可用性、安全性和可扩展性要求。本研究为中小型酒店网络建设提供了标准化实施路径，仿真结果对实际工程部署具有参考价值，相关安全策略设计也可为同类场景提供技术借鉴。
关键词：网络设计与规划；网络安全；连锁酒店网络；无线

Abstract
With the development of informationization in the hotel industry, a stable and efficient network architecture has become a core requirement for improving customer experience and operational efficiency. This article focuses on the network upgrade requirements of a certain hotel, and designs and implements a complete network solution based on the eNSP simulation platform that covers wired and wireless fusion, multi service isolation, and security protection. Firstly, through on-site research and analysis of the functional requirements and performance indicators of the hotel network, a layered architecture design approach is proposed, dividing the system into an access layer, an aggregation layer, and a core layer. Combining VLAN technology to achieve business logic isolation for guest rooms, offices, multimedia, etc., using VRRP+OSPF to implement core layer dual machine hot backup and dynamic routing optimization, and configuring firewall policies to ensure internal and external network security. In wireless network planning, full area Wi Fi coverage is achieved through AC+AP architecture, combined with QoS policies to ensure high priority service bandwidth. Based on the device selection results, a simulation environment was built using eNSP to complete topology deployment, with a focus on verifying key technologies such as VLAN partitioning, DHCP address allocation, tree based ring protection, and static/dynamic routing configuration. By simulating 18 test cases such as guest room terminal access to the Internet, wireless device roaming and switching, and server cross network segment communication, the key indicators such as network delay ≤ 15ms, isolation success rate between VLANs 100%, and active standby switching time<2s were verified, which proved that the scheme met the requirements of high availability, security, and scalability of the hotel. This study provides a standardized implementation path for the network construction of small and medium-sized hotels, and the simulation results have reference value for practical engineering deployment. The design of relevant security strategies can also provide technical references for similar scenarios.
Key words: network design and planning; cybersecurity; express hotel network; wireless

目 录
摘 要 I
Abstract II
第一章 引言 1
1.1 选题背景与意义 1
1.1.1 选题背景 1
1.1.2意义 1
1.2 研究现状 2
1.3 主要研究内容 4
第二章 系统需求分析 6
2.1 系统需求 6
2.2 系统解决方案 6
第三章 关键技术介绍 8
3.1 VLAN技术 8
3.2 IP技术 8
3.3 生成树技术 9
3.4 DHCP技术 9
3.5 静态路由技术 9
3.6 VRRP技术 9
3.7 OSPF动态路由协议 10
3.8 防火墙相关技术 11
3.9 无线相关技术 12
3.10 服务器相关技术 12
3.11 数据安全传输IPSec VPN技术 13
第四章 设备选型 14
4.1 接入交换机的设备选型 14
4.2 汇入交换机的设备选型 14
4.3 核心出口防火墙设备选型 15
4.4 无线控制器设备选型 16
4.5 无线终端AP设备选型 16
4.6 路由器设备选型 17
第五章 eNSP网络规划和安全配置 18
5.1 eNSP网络拓扑设计 18
5.2 网络相关配置 19
5.2.1 VLAN技术配置 19
5.2.2 IP地址技术配置 19
5.2.3 生成树协议技术配置 19
5.2.4 DHCP技术配置 19
5.2.5 静态路由技术配置 20
5.2.6 VRRP技术配置 20
5.2.7 OSPF动态路由协议技术配置 20
5.2.8 防火墙相关技术配置 20
5.2.9 无线相关技术配置 21
5.2.10 服务器相关技术配置 21
5.3 网络相关测试 23
5.3.1 VLAN技术测试 23
5.3.2 IP地址配置测试 24
5.3.3 生成树技术测试 25
5.3.4 DHCP技术测试 26
5.3.5 静态路由技术测试 27
5.3.6 VRRP技术测试 28
5.3.7 OSPF动态路由协议测试 29
5.3.8 终端设备访问公网运营商的测试 30
5.3.9 无线访问公网运营商的测试 32
5.3.10 内网访问公网运营商DNS的测试 33
结 论 35
参考文献 36
致 谢 38

第一章 引言
1.1 选题背景与意义
1.1.1 选题背景
在当今信息化时代背景下，随着网络技术的飞速发展和普及，酒店对网络环境的依赖程度日益加深。构建一个高效、稳定、安全的网络环境，已成为酒店行业提升服务质量、增强竞争力的关键因素之一[1]。然而，随着酒店业务的不断拓展和技术的不断更新，现有的网络架构往往难以满足日益增长的网络需求。特别是在当前数字化、网络化、信息化特征显著的21世纪，网络已成为信息时代的核心，对酒店行业产生了深远的影响。酒店的网络规划还面临着诸多挑战，如数据传输量的剧增、网络安全性的提升、网络稳定性的保障以及网络可扩展性的考虑等[2]。因此，如何规划一个适合酒店的网络架构，成为了一个亟待解决的问题[3]。通过利用ENSP软件进行模拟仿真，结合酒店自身的实际情况，本文将探索一种适合酒店的网络建设方案，以满足酒店对网络环境的高效、稳定、安全需求，为酒店的信息化建设提供有力支持[4]。
1.1.2选题意义
在当今信息化快速发展的时代，酒店行业对网络环境的依赖愈发显著。选择一个合适的网络规划与仿真工具，对于酒店构建高效、安全、稳定的网络环境具有重要意义[5]。基于ENSP（Enterprise Network Simulation Platform，企业网络仿真平台）进行酒店的网络规划与仿真，可以极大地降低实际网络部署的风险和成本。通过仿真模拟，酒店可以在不干扰现有网络运行的情况下，对网络架构、设备配置、流量管理等进行全面测试和优化，从而确保网络方案在实际应用中的可行性和稳定性[6]。ENSP平台提供了丰富的网络设备和协议支持，使得酒店能够模拟出复杂的网络环境，对网络性能、安全性、可靠性等方面进行全面评估。这有助于酒店在网络规划阶段就识别并解决潜在的问题，提高网络建设的效率和质量。
基于ENSP连锁酒店的网络规划与仿真研究，在理论上具有重要意义。首先，它深化了对连锁酒店网络规划与设计的理解，通过ENSP仿真平台[7]，可以更直观地理解网络架构、设备配置、流量控制等关键要素对网络性能的影响。其次，该研究有助于推动网络规划与设计理论的创新与发展，特别是在连锁酒店这一特定应用场景下，如何结合业务需求和技术特点，设计出高效、安全、可扩展的网络架构，成为了一个值得深入探讨的课题。此外，该研究还为其他类似场景的网络规划与设计提供了理论参考和借鉴。
从现实角度来看，该研究对于连锁酒店行业的信息化建设具有显著推动作用。随着连锁酒店业务的不断拓展和技术的快速发展，对网络环境的需求也日益提高[8]。通过基于ENSP的网络规划与仿真，连锁酒店可以更加精准地把握自身网络需求，设计出符合业务特点和发展方向的网络架构，从而提升网络性能、保障数据安全、提高运营效率。此外，该研究还有助于连锁酒店降低网络建设和运维成本，提高整体竞争力，为行业的可持续发展提供有力支持。因此，该研究具有重要的现实意义和应用价值。
通过ENSP仿真，酒店还可以对网络运维人员进行培训，提高他们的网络规划、配置、故障排查等技能水平，为酒店的长期发展提供有力的人才保障。基于ENSP酒店网络规划与仿真研究，不仅有助于酒店构建高效、安全、稳定的网络环境，还能降低网络建设成本，提高运维效率，对于推动酒店行业的信息化建设具有重要意义。
1.2 研究现状
早期计算机网络被普遍认为是第一代计算机网络的代表，其核心是一台主机，各个终端设备通过特定的传输媒介与中心设备进行连接，从而构建了星状的网络结构[9]，并在该中心共享各种软硬件资源。伴随着网络科技和计算机应用的持续进步，计算机网络已经从最初的基础局域网逐步扩展到了广域网。ARPANET，作为全球首创的分组交换网络，已经进入了其试验阶段，并由美国国防部牵头建设，其初步设计是出于军事考量。随着网络应用的需求持续上升，对计算机的性能标准也日益严格，这导致当前的方法已无法满足实际的需求[10]。ARPANET的出现彻底颠覆了对于计算机网络的传统认知，它在计算机网络历史的长河中代表了一个关键的转折点，而分组交换网络也因此被誉为计算机网络的第二代。在第二代计算机网络的构建过程中，主机与终端均位于网络的边缘，从而形成了一个资源子网络，为网络提供必要的资源和服务。通信设备和通信线路位于网络的中心位置，构成了一个通信子网，为网络提供了一个信息传递的通道。因此，在第二代计算机网络体系中，每一台计算机都可以被视为一个独立运行的个体，每个人都有自己的操作系统和相关的各种软件、硬件设备，这赋予了网络很高的自主性。在第二代计算机网络的背景下，为了达到高效的通讯效果，计算机需要拥有一套复杂的“协调”策略。由于网络中的每一个节点都需要进行大量的信息交换[11]，这使得网络的架构变得相当复杂。为了简化网络设计的复杂度，在设计阶段实施了分层策略，将一个庞大而复杂的问题细化为几个易于处理的小问题来进行处理。在网络设计的具体方面，依据信息在网络传输过程中的各个环节，将网络的整体功能细分为若干功能子层。这种方式允许根据实际需求对网络进行部分或整体的优化，从而实现提升性能和减少成本的双重目标[12]。但是，由于各个独立的机构都拥有其特有的网络结构设计，并且各有其独特之处，这导致了不同机构间的网络无法实现完全的互联互通。
Intemet的快速发展在第三代计算网络中是一个显著的代表。相较于第一代计算机，它展现出了显著的区别，特别是在开放性和互联性等方面的特性[13]。虽然Intemmet的构建参照了TCP/IP模型，而非OSIRM，但由于TCP/IP模型采纳了层次化的架构，Internet依然是第三代计算机网络的组成部分。因为它拥有众多的优势，因此得到了广大的关注和实际应用。到目前为止，计算机网络在其架构设计和实际应用技术上都展现出了越来越系统、科学和工程的发展方向。网络从最初的封闭、单点故障和简单的网络管理模式，发展到现在的开放式结构和网络操作系统，这使得网络具备了更多的功能，从而提高了用户使用计算机的效率。但是，伴随着计算机网络技术的迅猛发展，开放性和共享性的网络开始显露其内在的不足。这类问题已经在很大程度上限制了网络进一步的扩展和成长。正如Vnton GCerf博士之前所提到的[14]：“Interet的最大亮点是其与任何人的连接能力；但是，Internet最大的不足之处也在于其与任何人的连接功能”。网络的固有属性，如开放性、互联性和资源共享性，使其非常容易受到各种形式的威胁，包括来自外界或内部的非法侵入和恶意破坏等。虽然互联网为提供了众多的便捷之处，但同时也存在许多潜在的安全问题。因此，在确保网络具有开放性和共享性的基础上，如何提高网络的安全性以应对不断升级的网络攻击变得尤为重要。网络安全不只是技术安全的问题，更为关键的是涉及到管理、法律等众多领域的因素。一方面，随着网络规模的不断扩大和功能的逐渐丰富，网络安全问题也变得越来越复杂和多样，也就是说，网络安全是伴随着网络的运行的；从另一个角度看，新的网络安全问题持续被识别出来，同时新的网络攻击策略也在不断地出现。因此，网络安全的状态并不是一成不变的，它是在持续地发生变化，这意味着网络安全是相对的。由于网络固有的易受损性，当网络出现故障或安全问题时，通常很难迅速地进行修复，有时甚至可能导致无法计算的损害。因此，在互联网的发展历程中，网络安全始终是一个不容忽视的关键议题。
伴随着互联网技术的飞速发展和广大的应用场景，基于网络的应用业务经历了爆炸性的增长，例如电子商务、门户网站以及ERP系统的开发和管理也相应地得到了加强。在当前这一宏观背景下，各类信息资源得到了最大化和高效的应用[17]，这不仅为大众带来了便捷的服务，同时也对网络信息安全构成了巨大的考验。随着我国逐步进入互联网的新时代，每年的网络用户数量都呈现出急速的增长趋势。众多的组织和机构都在努力地建立和扩展网络体系，这引发了社会生活模式的深刻变革。目前，在处理各种事务和进行商业交易的过程中，应用系统主要是依赖网络来完成的[18]，因此，确保网络系统的安全和稳定性变得尤为重要。计算机网络犹如双面利刃，在其飞速的进展中，难免会遭遇各种对网络安全构成威胁的问题。如果不能对这些安全隐患给予足够的重视和全方位的关注，那么在实际应用过程中，计算机系统和网络系统将不可避免地遭受损害和破坏，这将使面临多种安全风险[19]。如今，伴随着科技的迅猛进步，网络上的信息量急剧上升，导致各类网络攻击事件屡见不鲜。网络罪行、黑客的侵入、数据信息的外泄、病毒的潜在威胁及其扩散，已逐渐成为制约网络发展的主要阻碍。随着社会和经济的持续进步，大众对互联网的依赖程度逐渐增强，这也使得网络安全的关键性变得越来越明显。无论在国内还是国际范围内，网络安全技术和产品的研究与开发都在持续进行中，包括但不限于防火墙技术、病毒防护技术和入侵检测技术等。目前，已经有大量与网络安全相关的产品被推出，同时也在不断地跟踪和更新最新的技术和产品。

1.3 主要研究内容
1.酒店网络需求分析：
分析酒店的网络使用场景，包括客人上网、酒店管理系统、视频监控系统、POS系统等研究酒店，对网络带宽、延迟、可靠性、安全性等方面的具体需求，调查酒店对网络扩展性、灵活性以及运维管理方面的需求。
2.基于ENSP的网络架构设计：
利用ENSP（Enterprise Network Simulation Platform）仿真平台，设计酒店的网络架构，确定网络架构的层次结构，包括核心层、汇聚层和接入层的设计，选择适当的设备，如交换机、路由器、防火墙等，并进行配置规划，设计VLAN（虚拟局域网）划分策略，以提高网络的安全性和灵活性。
3.网络性能与稳定性研究：
分析酒店网络在高并发、大数据量传输等情况下的性能表现，研究如何通过网络流量控制、负载均衡等技术手段，提高网络的稳定性和性能，利用ENSP平台进行网络性能测试，验证网络架构的可靠性和稳定性。
4.网络安全策略设计：
设计酒店网络的安全策略，包括防火墙配置、入侵检测与防御、数据加密等，研究如何保护酒店网络免受外部攻击和内部泄露的威胁，利用ENSP平台进行网络安全测试，验证安全策略的有效性。
5.网络运维管理方案设计：
设计酒店网络的运维管理流程，包括设备配置管理、故障排查与恢复、性能监控与优化等，研究如何利用ENSP平台的自动化运维功能，提高运维效率和质量，探讨如何建立网络运维的标准化和规范化体系，确保网络运维的可靠性和可持续性。

第二章 系统需求分析
2.1 系统需求
这次的毕业设计任务是创建一个能够容纳大概400名客人的连锁酒店，酒店被划分为三个不同的区域，并在每个区域内使用各自独特的地址段来进行区分。无论是连锁酒店的工作人员还是入住的客人，他们的终端设备都可以自动访问ip地址。为了确保移动连锁酒店的办公人员能够在任何时间、任何地点进行办公，该连锁酒店内部网络采用了动态路由协议，以满足不同地址段的互访需求。为了实现这一目标，连锁酒店需要安装无线网络，并在出口设置防火墙。防火墙的存在确保了内外网络的隔离，从而保障了连锁酒店内部网络的安全性。整体的设计方案如下图所示。

这次的毕业设计连锁酒店是连锁酒店的一部分，在呼和浩特市中心和郊区各有一家。两家连锁酒店之间都有重要的商业数据传输，因此需要确保数据的安全性和可靠性。
2.2 系统解决方案
这次的毕业设计的核心目标是构建一个能够容纳大概400人的连锁酒店网络，该网络被划分为多个部门，并按照不同的VLAN信息进行分类，具体如下：VLAN 10，20，40。
这家连锁酒店采用无线连接，并使用瘦AP组网技术，通过AC来管理AP。按照连锁酒店的组网模式，它被划分为三个部分：前台、办公室和客房。这三个区域都已经安装了无线网络。为了确保安全，无论是办公人员还是住宿人员，都需要正确输入用户名和密码，这样才能连接到连锁酒店的无线网络，获取其内部的IP地址，并进一步访问公共网络运营商。
在连锁酒店的汇聚交换机上安装了DHCP服务器，该服务器能够为连锁酒店的用户自动分配IP地址、子网掩码和DNS地址等，从而方便网络运维管理人员进行有效管理。
为了实现全网的互联互通，内部网络配置了OSPF协议，并在汇聚交换机与防火墙之间执行OSPF路由协议。防火墙的内部网络有能力学习内部网络终端的IP地址段，并通过OSPF路由协议来完成这一过程。内部网络区域有能力学习OSPF之外的默认路由，从而实现对公共网络地址的访问。
这家连锁酒店有两个分部，一个是总部，另一个是分部。分部的员工可以直接访问公网运营商。为了确保安全，他们在出口设置了防火墙以隔离内外网，这与总部的布局是一致的。

第三章 关键技术介绍
3.1 VLAN技术
VLAN代表了与局域网相关的虚拟技术，其核心是在逻辑上将物理局域网分割为多个广播区域，这是一种技术稳定性。这次的毕业项目主要是为各个部门进行vlan分类。在进行vlan配置的时候，确保VLAN内部的各个主机可以直接或者间接地完成相关数据的传送和沟通。从原则上讲，VLAN之间不能直接进行通信和访问，这使得广播信息可以被限制在一个统一的VLAN之内。这次的毕业设计采用了vlan信息，具体的IP地址如下所示。
表3-1 vlan信息对应ip地址
Vlan 规划
10 前台
20 办公室
40 客房区域
100 无线AP地址
1000 互联
101 无线业务地址
3.2 IP技术
连锁酒店的内部网络采用ipv4地址来实现互联互通。为了更好地管理连锁酒店的网管人员，决定根据vlan来划分ip地址，并为每个vlan分配不同的ip地址段，以满足其上网的需求。内部网络使用了私有ip地址，并结合了B类和C类的私网ip地址，基于这些私网ip地址，进一步进行了子网的划分。
在这一设计计划中，需要确定子网的部分名称和相应的IP地址分配，正如表格所示的那样。
表3-2子网划分的部分名称以及对应分配的IP地址
Vlan 规划 Ip地址
10 前台 192.168.10.0/24
20 经理办公室 192.168.20.0/24
40 客房区域1 192.168.40.0/24
1000 互联 10.1.1.0/24
20.1.1.0/24
100 无线 192.168.100.0/24
101 无线业务地址 192.168.101.0/24
公网ip地址 111.1.1.0/24
60.1.1.0/24
3.3 生成树技术
生成树的技术经常与生成树协议（STP，Spanning Tree Protocol）有所关联。STP是一个双层的管理协议，其目的是在扩展的局域网环境中，通过交换机间的交换桥协议数据单元（BPDU）来构建稳定的生成树的拓扑结构。生成树技术的应用确保了两个终端间仅存在一条有效的通信路径，从而有效地消除了网络环路的干扰。。在本次研究中，选择了RSTP生成树协议，与STP相比，RSTP生成树协议的收敛速度更快，非常适合用于各种园区网络模型。
3.4 DHCP技术
DHCP（Dynamic Host Configuration Protocol）作为一种网络管理协议，其主要功能是对用户的IP地址进行集中的动态管理和设置。在1993年10月，DHCP被正式定为标准协议，它的前身为BOOTP协议。DHCP协议是由RFC 2131所定义的，它采纳了客户端/服务器的通信方式。客户端（DHCP Client）需要向服务器（DHCP Server）提交配置请求。DHCP Server负责为网络中的每一个设备动态地分配IP地址、子网掩码、默认的网关地址、域名服务器(DNS)的地址以及其他相关的配置参数，以确保它们能够与其他IP网络进行通信。
基本原理:
协议报文基于UDP的方式进行交互
DHCP采纳了C/S(Client/Server，客户端/服务器)的通讯方式，并使用了67(DHCP服务器)与68(DHCP客户端)这两种端口号进行通信。在此次的毕设阶段，采纳了DHCP技术来满足连锁酒店网络客户的技术需求。
3.5 静态路由技术
直接路由设备的端口数量是有限制的，如果仅使用一个路由设备来连接网络，那么它只能连接有限的网络段，这可能会导致瓶颈的出现。因此，静态路由的目的是为了解决这一难题，通过增加路由器的连接来配置静态路由，从而实现多个网络段的通信。这一次的毕设是在出口的防火墙上安装了默认的静态路由，并将下一个跳转的地址发送到运营商，即联通和移动运营商。
3.6 VRRP技术
虚拟路由冗余协议VRRP（Virtual Router Redundancy Protocol）的工作原理是将多个路由设备整合为一个虚拟的路由系统，其中虚拟路由设备的IP地址被设定为用户的默认网关，从而实现与外部网络的通信。在网关设备出现故障的情况下，VRRP机制有能力选择新的网关设备来处理数据流量，进而确保网络通信的可靠性。
VRRP的工作过程如下：
V在RRP的备份组里，设备是基于其优先级来选择Master。Master设备能够通过发送免费的ARP报文，将虚拟MAC地址通知给与其连接的其他设备或主机，进而负责报文的转发任务。
Master设备会定期地向备份组内的所有Backup设备发送VRRP通知报文，以便公开其配置详情（如优先级等）和当前的工作状态。
当Master设备遭遇故障时，VRRP备份组里的Backup设备会按照其优先级重新选择新的Master设备。
当进行VRRP备份组的状态转换时，一台Master设备会切换到另一台。新的Master设备会立刻发送包含虚拟路由器的虚拟MAC地址和虚拟IP地址信息的免费ARP报文，刷新与其连接的主机或设备中的MAC表项，从而将用户流量引导到新的Master设备上，整个操作过程对用户是完全透明的。
当原来的Master设备出现故障并恢复时，如果该设备是IP地址的所有者（其优先级为255），系统将会自动切换到Master模式。如果该设备的优先级低于255，系统将首先切换到Backup模式，并确保其优先级恢复到故障发生前的设置。
当Backup设备的优先级超过Master设备时，是否重新选择Master将由Backup设备的操作模式（包括抢占和非抢占两种方式）决定。
在这次的毕设中，两台汇聚交换机被设置为VRRP，以SW1为核心，SW2为备用，为下游的设备提供了网关的功能。
3.7 OSPF动态路由协议
OSPF是一种标准的链路状态路由协议，并且在当前的行业内，它是IGP协议中被广泛采用的一种。
当前，针对IPv4协议所采用的技术是OSPF Version 2 （RFC2328）；对于IPv6协议，采用了OSPF Version 3 （ RFC2740 ）作为参考。
在运行OSPF路由器的过程中，互相交换的信息是LS（Link State，链路状态），而不是直接进行路由的交互。LSA 信息对于 OSPF 来说，是执行拓扑和路由计算的至关重要的数据。
OSPF 路由设备负责收集网络内的 LSA 数据，并将其保存在 LSDB 软件内。路由器对其所处区域的网络拓扑有深入的了解，这对于计算无环路径非常有帮助。
每一台 OSPF 路由设备都使用 SPF 算法来确定到达目的地的最短路径。路由器根据这些特定路径生成路由，并将其加载到路由表里。
OSPF 具备 VLSM （ Variable Length Subnet Mask 可变长子网掩码） 的功能，并且可以进行手动的路由汇总操作。
OSPF的多区域设计让其有能力支撑更大规模的网络环境。
这次的毕设汇聚交换机和出口防火墙设备都选择了动态路由协议OSPF作为其核心技术。与RIP协议相比，OSPF路由协议带来了更多的优势。RIP路由协议仅支持16跳的路由器，一旦超过16跳，通信就会中断。然而，OSPF路由协议的种类繁多，并且是基于链路状态的路由协议。这种链路状态的路由协议相对于基于距离矢量的路由器更为稳定。OSPF还允许其计算为最短路径，这样用户无需担心干预，路由就会自动形成。为了更好地实现路由方向，可以考虑采用策略路由等方法，这样更为稳定和稳妥。
3.8 防火墙相关技术
现阶段，所有的组织和机构都是通过高效的公共网络与其客户和合作伙伴分享信息。然而，某些敏感数据可能会被泄露给第三方，尤其是那些连接到因特网的网络，它们可能会遭受黑客的攻击和侵入。为了有效地应对网络安全威胁，联网的组织或企业会将自己的网络与公众不信任的网络系统进行隔离。这一做法是基于网络的安全信赖度和需要保护的目标对象，人为地将其划分为多个安全区域，这些安全区域具有特定的安全范围:
公共网
内联网（Intranet）
外联网（Extranet）：内联网的扩展延伸，常用作组织和合作伙伴之间进行通信
基于安全区域的划分，可以利用一种网络安全工具来控制不同安全区域之间的通讯，这样可以有效地隔离有害的通信，从而避免网络攻击。这类安全装置的作用与用于防火的墙壁相似，因此，人们通常将其称为“防火墙”。这种设备通常被放置在不同的安全区域的边界，主要用于网络通信的安全管理，由特定的硬件或软件系统构成。
在连锁酒店的网络环境下，网络安全显得尤为关键，其主要目的是为了避免网络黑客对网络进行攻击，从而窃取宝贵的数据和财务信息。为确保机密信息不被外泄或数据被篡改，引入了网络安全措施，无论是在物理上还是逻辑上，这都有助于避免不必要的损害。
在出口防火墙方面，运用了NAT地址转换技术和相应的防护措施，通过防火墙实现了内外网络的隔离，以确保连锁酒店的内部网络安全性。利用NAT地址转换技术，可以将连锁酒店的内网私网ip地址转化为公网ip地址，满足其上网的需求。
3.9 无线相关技术
无线接入控制器（AC）被设计为一种集中管理无线接入点（AP）的装置。AC 的主要职责是管理众多的无线接入点，并在无线网络中承担配置、监视、优化和维护等重要任务。在大型公司、学校网络以及其他复杂的网络场景中，它发挥着不可或缺的角色。无线接入控制器（AC）被定义为一种网络工具，其主要功能是集中地管理、设置、监视以及优化无线接入点。AC 具备自动配置和管理AP的能力，这使得大型无线网络的部署变得更为简洁和高效。利用 AC，网络管理员有能力对 AP 进行集中式的管理，从而增强网络的管理能力、稳健性和保障其安全性。
通常情况下，AC和AP是同时使用的。AC的主要功能是控制AP设备，确保AP设备可以在AC设备上进行上线，接着为AP分配ip地址，并构建相应的capwap隧道。
在这次的课程中，使用了AC和AP这两种设备进行网络连接。这是为了确保员工能够无线上网。
3.10 服务器相关技术
服务器可以被定义为提供多种服务的计算机，如网站服务器负责网站的提供，FTP服务器负责FTP的上传和下载，而邮件服务器则负责邮件的发送和接收等任务。
DNS服务器，也被称为域名服务器，其主要功能是保存网络中的所有域名和相应的ip地址。当的用户浏览互联网时，它能够准确地将相应的域名转换为对应的ip地址。将域名解析DNS（Domain Name Server，域名服务器）定义为一个服务器，专门用于将域名(domain name)与其相关的IP地址(IP address)进行转换。在DNS中，保存了一个域名(domain name)以及与其匹配的IP地址 (IP address)表格，这是为了解读消息的域名信息。域名是指在Internet上的某个计算机或计算设备的名字，它在数据传输过程中用来标记计