酒店网络规划方案要点ppt课件.ppt

酒店网络规划方案酒店网络规划方案NETWORK DESIGN 2- 1 酒店功能概况酒店功能概况lXX国际大酒店一栋建筑组成，主楼楼高国际大酒店一栋建筑组成，主楼楼高20层层,1-3层为商业服务，层为商业服务，4-5层以层以多媒体会议室为主多媒体会议室为主, 6层为公司办公室，层为公司办公室，7-20层以酒店客房为主层以酒店客房为主,.酒店客房酒店客房数量为数量为300间。间。l智能建筑是社会信息化与经济国际化的必然产物，是多学科，高新技术智能建筑是社会信息化与经济国际化的必然产物，是多学科，高新技术的综合集成，是建筑技术与信息技术的高度集合。智能建筑是将系统、的综合集成，是建筑技术与信息技术的高度集合。智能建筑是将系统、结构、服务、管理，运营的最佳组合，使之成为高效率，高功能与高舒结构、服务、管理，运营的最佳组合，使之成为高效率，高功能与高舒适性的建筑。适性的建筑。l酒店及管理与网络的设计目标是完全基于酒店内部网酒店及管理与网络的设计目标是完全基于酒店内部网Intranet之上，通过之上，通过Web 服务器和浏览器技术来实现整个网络上的信息交互、综合和共享，服务器和浏览器技术来实现整个网络上的信息交互、综合和共享，实现统一的人机界面和跨平台的数据库访问。因此可以真正做到局域和实现统一的人机界面和跨平台的数据库访问。因此可以真正做到局域和远程信息的实时监控，数据资源的综合共享，以及全局事件快速的处理远程信息的实时监控，数据资源的综合共享，以及全局事件快速的处理和一体化的科学管理。和一体化的科学管理。NETWORK DESIGN 2- 2 目目 录录l用户需求分析用户需求分析l网络规划的特点网络规划的特点l酒店的主要系统结构酒店的主要系统结构l酒店网络方案酒店网络方案l网络设备清单网络设备清单lIP地址、信息点统计、地址、信息点统计、VLAN划分划分l各个主要系统说明各个主要系统说明l网络安全网络安全NETWORK DESIGN 2- 3 需求分析需求分析 _根据根据需求就去设计网络，需求就去设计网络，不不盲目盲目l根据国际大酒店的建筑特点，我公司认为在国际大酒店的智能化建设方根据国际大酒店的建筑特点，我公司认为在国际大酒店的智能化建设方面除与五星级高档酒店相适应的各种设施外，主要有三方面要着重考虑面除与五星级高档酒店相适应的各种设施外，主要有三方面要着重考虑。第一定位在商务性酒店，应当着重考虑大型会议的多语言翻译、多媒。第一定位在商务性酒店，应当着重考虑大型会议的多语言翻译、多媒体展示和远程传输等等；第二，考虑到国际大酒店的地理位置，对于环体展示和远程传输等等；第二，考虑到国际大酒店的地理位置，对于环境调节的机电设备要求较高，从智能化角度来看，就是要求楼宇自控系境调节的机电设备要求较高，从智能化角度来看，就是要求楼宇自控系统的调节能力要求较高；另外，五星级酒店不仅仅是对设施的要求，更统的调节能力要求较高；另外，五星级酒店不仅仅是对设施的要求，更重要的是五星级的服务，所以我公司针对这个特点为国际大酒店配置了重要的是五星级的服务，所以我公司针对这个特点为国际大酒店配置了（可选择性）一系列辅助酒店管理的软、硬件设施。（可选择性）一系列辅助酒店管理的软、硬件设施。NETWORK DESIGN 2- 4 需求分析需求分析 _根据根据需求就去设计网络，需求就去设计网络，不不盲目盲目l一个好的酒店建筑设计创造美观典雅的酒店环境为酒店的一个好的酒店建筑设计创造美观典雅的酒店环境为酒店的服务提供了合理、舒适的酒店服务空间，而配置完善的建服务提供了合理、舒适的酒店服务空间，而配置完善的建筑机电系统更是为酒店服务提供了一个经济高效、安全舒筑机电系统更是为酒店服务提供了一个经济高效、安全舒适的服务平台，使酒店的各项服务功能成为可能。由此可适的服务平台，使酒店的各项服务功能成为可能。由此可见，酒店的建筑机电系统的合理配置在酒店建设中显得尤见，酒店的建筑机电系统的合理配置在酒店建设中显得尤为重要。酒店建筑机电系统是一个系统工程，涉及到建筑为重要。酒店建筑机电系统是一个系统工程，涉及到建筑、通讯、计算机及网络、自动控制与管理、消防、保安等、通讯、计算机及网络、自动控制与管理、消防、保安等多个领域的若干子系统，同时各个子系统间又存在很多交多个领域的若干子系统，同时各个子系统间又存在很多交叉和关联。一个良好的酒店机电系统配置应将这些相关的叉和关联。一个良好的酒店机电系统配置应将这些相关的子系统有机的统一成为一个整体，充分发挥各个子系统功子系统有机的统一成为一个整体，充分发挥各个子系统功能，提供一个功能完美、设备先进、操作方便、安全可靠能，提供一个功能完美、设备先进、操作方便、安全可靠、投资经济的智能化建筑机电系统集成。、投资经济的智能化建筑机电系统集成。NETWORK DESIGN 2- 5 需求分析需求分析 _根据根据需求就去设计网络，需求就去设计网络，不不盲目盲目l商务、会务酒店首先应具备酒店建筑的基本功能，通过配商务、会务酒店首先应具备酒店建筑的基本功能，通过配置电气系统、暖通系统、给排水系统、消防安全系统、电置电气系统、暖通系统、给排水系统、消防安全系统、电梯系统提供酒店建筑的能源供应、舒适性环境和人身安全梯系统提供酒店建筑的能源供应、舒适性环境和人身安全的基本保障；其次，从客人对商务、会务酒店的服务功能的基本保障；其次，从客人对商务、会务酒店的服务功能要求来说，除了酒店必须具备良好的商务会议设施服务外要求来说，除了酒店必须具备良好的商务会议设施服务外，在商务会务工作之余，足不出户就能在客房内通过酒店，在商务会务工作之余，足不出户就能在客房内通过酒店VOD点播系统享受酒店提供的多种影音娱乐、消费查询、点播系统享受酒店提供的多种影音娱乐、消费查询、电子商务服务，足不出酒店，就能享受到酒店的餐饮娱乐电子商务服务，足不出酒店，就能享受到酒店的餐饮娱乐、礼品采购、商务洽谈等多种服务；再者，从酒店的经营、礼品采购、商务洽谈等多种服务；再者，从酒店的经营管理角度来说，通过配置建筑机电管理系统、酒店经营管管理角度来说，通过配置建筑机电管理系统、酒店经营管理系统、自动计费系统、理系统、自动计费系统、POS机结帐系统、安保系统等，机结帐系统、安保系统等，从服务经营的角度出发，提供高效便捷、安全可靠、投资从服务经营的角度出发，提供高效便捷、安全可靠、投资经济的服务设施。经济的服务设施。NETWORK DESIGN 2- 6 l根据对智能系统的理解，酒店系统将充分考虑实用性、可扩展性、根据对智能系统的理解，酒店系统将充分考虑实用性、可扩展性、先进性、专业性、开放性、安全性、服务性，经济性。先进性、专业性、开放性、安全性、服务性，经济性。l1.实用性：系统在满足工程中所要求的功能和水准，并且符合国内实用性：系统在满足工程中所要求的功能和水准，并且符合国内外有关规范的前提下，达到系统实现容易、操作方便的要求。外有关规范的前提下，达到系统实现容易、操作方便的要求。l2.可扩展性：由于时代的发展与信息技术的更新，在系统设计时要可扩展性：由于时代的发展与信息技术的更新，在系统设计时要考虑系统的可扩展性，充分考虑设备的兼容，系统主机要有可扩展考虑系统的可扩展性，充分考虑设备的兼容，系统主机要有可扩展余地。余地。l3.先进性：在满足实用性和可靠性的前提下采用最先进的系统，特先进性：在满足实用性和可靠性的前提下采用最先进的系统，特别是符合计算机技术和网络通信技术最新发展潮流，且相当成熟的别是符合计算机技术和网络通信技术最新发展潮流，且相当成熟的系统。系统。l4.专业性：充分考虑酒店的特殊性，进行综合设计并突出专业。专业性：充分考虑酒店的特殊性，进行综合设计并突出专业。方案设计原则方案设计原则NETWORK DESIGN 2- 7 方案设计原则方案设计原则l5.开放性：遵循系统开放的原则，各系统应提供符合国际标准的软硬件开放性：遵循系统开放的原则，各系统应提供符合国际标准的软硬件、通信、网络和数据库管理系统等诸方面的接口和工具，使系统具备良、通信、网络和数据库管理系统等诸方面的接口和工具，使系统具备良好的灵活性、兼容性、扩展性和可移植性。好的灵活性、兼容性、扩展性和可移植性。l6.安全性：系统应具备设施安全性，可靠性和容错性，使酒店系统的运安全性：系统应具备设施安全性，可靠性和容错性，使酒店系统的运行能正确无误的实现。行能正确无误的实现。l7.服务性：系统将适应多功能、外向性的要求，突出便利性和舒适性，服务性：系统将适应多功能、外向性的要求，突出便利性和舒适性，服务于酒店内的用户。服务于酒店内的用户。l8.经济性：在实现先进性、实用性，可靠性前提下，充分考虑系统的经经济性：在实现先进性、实用性，可靠性前提下，充分考虑系统的经济效益，使未来系统在性能与价格比上在同类系统和条件中达到最优。济效益，使未来系统在性能与价格比上在同类系统和条件中达到最优。NETWORK DESIGN 2- 8 方案设计原则方案设计原则l9、VLAN和三层交换技术，在整个网络中，我们做到了端到端的虚拟网和三层交换技术，在整个网络中，我们做到了端到端的虚拟网的划分和第三层的交换，对网络管理、部门之间进行协调工作、抑制广的划分和第三层的交换，对网络管理、部门之间进行协调工作、抑制广播风暴、以及对整个网络进行流量的均衡分配等方面可以达到圆满的效播风暴、以及对整个网络进行流量的均衡分配等方面可以达到圆满的效果。果。l10、安全性、安全性 ：网络系统应是一个安全系统，并具备各种安全保卫手段和：网络系统应是一个安全系统，并具备各种安全保卫手段和措施，如通过措施，如通过VLAN的划分和交换机过滤技术来保证网络安全性。网络的划分和交换机过滤技术来保证网络安全性。网络的安全机制可以有效地阻止未授权用户的访问，并能提供广播通信量的的安全机制可以有效地阻止未授权用户的访问，并能提供广播通信量的控制，消除广播风暴；利用防病毒软件控制，消除广播风暴；利用防病毒软件,可以有效阻止病毒的传播和破坏可以有效阻止病毒的传播和破坏。NETWORK DESIGN 2- 9 酒店的主要系统结构酒店的主要系统结构依据依据酒店对智能系统的功能需求以及总体规划，弱电部分由以下子系统组酒店对智能系统的功能需求以及总体规划，弱电部分由以下子系统组成：成： l1、电子巡更系统、电子巡更系统l2、综合布线系统、综合布线系统l3、室内无线对讲系统、室内无线对讲系统l4、电子会议系统、电子会议系统l5、KTV点歌系统点歌系统l6、门禁系统、门禁系统l7、无线网络系统、无线网络系统NETWORK DESIGN 2- 10 酒店网络方案（酒店网络方案（1）l酒店采用星型结构的网络，可以有两种方案，一种是有线和无线相结合酒店采用星型结构的网络，可以有两种方案，一种是有线和无线相结合，如图，如图NETWORK DESIGN 2- 11 酒店网络方案（酒店网络方案（2）l另一种是纯粹的无线网络，即所有的网络全部为无线网络，包括营业和另一种是纯粹的无线网络，即所有的网络全部为无线网络，包括营业和办公区在内。办公区在内。无线的缺点：降低传输率，容易发生掉包或断线，安无线的缺点：降低传输率，容易发生掉包或断线，安全性较低，有一定距离极限性。全性较低，有一定距离极限性。NETWORK DESIGN 2- 12 l结构化结构化(综合综合)布线系统布线系统 (Structured Cabling System 缩写缩写SCS) 采用模采用模块化和分层星型拓扑结构块化和分层星型拓扑结构, 它一般可分为六个子系统它一般可分为六个子系统, 参见下图。参见下图。l 综合布线系统的结构综合布线系统的结构NETWORK DESIGN 2- 13 无线网络系统无线网络系统l 商务客人常常喜欢在酒店大堂、咖啡厅或茶座里用笔记本电脑工作，或是在这商务客人常常喜欢在酒店大堂、咖啡厅或茶座里用笔记本电脑工作，或是在这些地方进行一个小型的会谈，当客人需要处理电子邮件或上网下载公司的资料时些地方进行一个小型的会谈，当客人需要处理电子邮件或上网下载公司的资料时，得到的回答往往是：，得到的回答往往是：您必须换一个靠近某个数据点的位置您必须换一个靠近某个数据点的位置、您可以到商务您可以到商务中心去中心去，或，或您必须到房间里用电话线才可以上网您必须到房间里用电话线才可以上网等等。而无线智能酒店系统等等。而无线智能酒店系统就可以免除这样的尴尬，它主要是通过在酒店布置无线局域网就可以免除这样的尴尬，它主要是通过在酒店布置无线局域网VLAN来提供无线来提供无线宽带服务，可以在最短的时间内实现酒店的整体接入，不影响酒店的正常营业，宽带服务，可以在最短的时间内实现酒店的整体接入，不影响酒店的正常营业，尤其是不影响酒店的装修布局。尤其是不影响酒店的装修布局。l由于会议室、大厅的特殊情况无法布线，所以这些地方往往成了有线网络覆盖的由于会议室、大厅的特殊情况无法布线，所以这些地方往往成了有线网络覆盖的死角。而且即使想布线，但由于与会人员流动性大、位置、用户数量不固定，这死角。而且即使想布线，但由于与会人员流动性大、位置、用户数量不固定，这在具体的方案设计、网络的铺设上很难实现。偶尔布一次线也会因为每个会议的在具体的方案设计、网络的铺设上很难实现。偶尔布一次线也会因为每个会议的规模和与会人数有很大的差别，把我们的网络管理员疲于奔命。而且由于使用有规模和与会人数有很大的差别，把我们的网络管理员疲于奔命。而且由于使用有线网络来进行网络铺设，每个用户都必须使用一个双绞线连接到网络的信息插座线网络来进行网络铺设，每个用户都必须使用一个双绞线连接到网络的信息插座，这样室内就会网线纵横交错，有时会因为各种原因很可能影响会议的进程，给，这样室内就会网线纵横交错，有时会因为各种原因很可能影响会议的进程，给用户造成不便。完会后，网络撤收也要需要花费大量的人力、物力、时间，这样用户造成不便。完会后，网络撤收也要需要花费大量的人力、物力、时间，这样就造成酒店的核算成本的增加。而采用无线网络就有效避免了这些问题。就造成酒店的核算成本的增加。而采用无线网络就有效避免了这些问题。NETWORK DESIGN 2- 14 电子巡更系统电子巡更系统l一个或几个巡更人员共享信息采集器，每个巡更点安装一个信息钮，巡一个或几个巡更人员共享信息采集器，每个巡更点安装一个信息钮，巡更人员只需携带轻便的信息采集器到各指定的巡更点，将信息采集器插更人员只需携带轻便的信息采集器到各指定的巡更点，将信息采集器插到巡更点上，当信息采集器上指示灯亮，并发出到巡更点上，当信息采集器上指示灯亮，并发出“嘀嘀”的声音即操作完的声音即操作完成，管理人员只需在主控室将信息采集器中纪录的信息通过数据变送器成，管理人员只需在主控室将信息采集器中纪录的信息通过数据变送器送到电脑中，即可查阅、打印各巡更人员的工作情况。送到电脑中，即可查阅、打印各巡更人员的工作情况。l系统的原理框图系统的原理框图NETWORK DESIGN 2- 15 室内无线对讲系统室内无线对讲系统l酒店是一座由钢筋混凝土结构组成的建筑，用手持对讲机通信不能达到理想的通信效果，酒店是一座由钢筋混凝土结构组成的建筑，用手持对讲机通信不能达到理想的通信效果，给安全、保卫和消防工作带来很大的不便，为此广场有必要设立一套内部无线通信网络。给安全、保卫和消防工作带来很大的不便，为此广场有必要设立一套内部无线通信网络。l大酒店建立内部通信网络需由当地无管委根据各大宾馆的使用情况，指配一个频率，作为大酒店建立内部通信网络需由当地无管委根据各大宾馆的使用情况，指配一个频率，作为昆山富邦大酒店无线通信网络的专用频率。昆山富邦大酒店无线通信网络的专用频率。l通信覆盖范围：大酒店内部及半径不大于通信覆盖范围：大酒店内部及半径不大于3千米的外围。千米的外围。l通信方式：采用同频单工制。通信方式：采用同频单工制。l通话质量：为通信业务三级。通话质量：为通信业务三级。l 无线通信网结构无线通信网结构l根据无线电管理委员会对宾馆内部网的要求：根据无线电管理委员会对宾馆内部网的要求：l在宾馆内部要有良好的通信效果（即在宾馆内部通信范围要达到安全消防联络的要求）。在宾馆内部要有良好的通信效果（即在宾馆内部通信范围要达到安全消防联络的要求）。l对外通信范围要小，一般要求小于对外通信范围要小，一般要求小于3千米（指固定台）这样可使用有限的频率达到更多的千米（指固定台）这样可使用有限的频率达到更多的利用。利用。l设计依据设计依据l需设计一个无线对讲系统，首先要了解建筑物的结构只有在此基础上才能合理的布置接收需设计一个无线对讲系统，首先要了解建筑物的结构只有在此基础上才能合理的布置接收发射天线的位置和密度，杜绝盲点或浪费。发射天线的位置和密度，杜绝盲点或浪费。l NETWORK DESIGN 2- 16 电子会议系统电子会议系统l系统设计要求系统设计要求l 根据酒店租用会议室智能化系统的需求，由数字会议系统和大屏幕投影系统组根据酒店租用会议室智能化系统的需求，由数字会议系统和大屏幕投影系统组成。同时为多个语种的同声翻译系统提供预留。在系统扩展时只需安装相应的红成。同时为多个语种的同声翻译系统提供预留。在系统扩展时只需安装相应的红外发射机、红外反射板、传译机及红外接收机，轻型耳机即可完成同声传译功能外发射机、红外反射板、传译机及红外接收机，轻型耳机即可完成同声传译功能。l系统要求系统要求l1、电视会议返传功能。能够实行双向传送功能，以保证会议现场直播需要。、电视会议返传功能。能够实行双向传送功能，以保证会议现场直播需要。l2、会议灯光、音量有集中控制功能、会议灯光、音量有集中控制功能l3、音响系统要考虑会议、演出两者的兼顾性。、音响系统要考虑会议、演出两者的兼顾性。l4、MD数字录音功能。数字录音功能。l5、数字视频影象输出功能。、数字视频影象输出功能。l6、有有线、无线音频传输功能。、有有线、无线音频传输功能。l数字会议系统数字会议系统l酒店租用会议中心和酒店领导用会议室各配置数字会议网络系统，共大型会议和酒店租用会议中心和酒店领导用会议室各配置数字会议网络系统，共大型会议和小型会议使用。该系统是同类设备中较先进的、采用全数字技术的无失真、无衰小型会议使用。该系统是同类设备中较先进的、采用全数字技术的无失真、无衰减、无噪音的系统，音质清晰、稳定。其模块化的设计，使系统构成十分方便灵减、无噪音的系统，音质清晰、稳定。其模块化的设计，使系统构成十分方便灵活。活。NETWORK DESIGN 2- 17 门禁系统门禁系统l门禁系统的设计及安装要求：门禁系统的设计及安装要求：l1、磁卡门锁系统系数稳定和安全。、磁卡门锁系统系数稳定和安全。l2、安装时有可视门铃系统。、安装时有可视门铃系统。l3、有即时客人房态显示系统。、有即时客人房态显示系统。l4、门锁与房间保险柜能够联网控制。、门锁与房间保险柜能够联网控制。l5、客房门锁开启数据侦读。、客房门锁开启数据侦读。l6、门卡携带方便、操作灵活。、门卡携带方便、操作灵活。NETWORK DESIGN 2- 18 网络设备清单网络设备清单网络设备清单序号设备类型设备名称数量单价合计单位1汇聚层交换机D-Link DGS-3100-2443.212.8万2核心交换机IBM BNT RackSwitch G8264219.839.6万3路由器CISCO 3925/K9 12.82.8万4普通交换机华为S5700-24TP-SI(AC)80.483.84万5服务器IBM System x3850 X5(7145N12)22550万6无线路由器海联达Ai-R1 AC50.150.75万7合计109.79万NETWORK DESIGN 2- 19 网络设备清单网络设备清单l核心交换机：为万兆交换机，传输速率为核心交换机：为万兆交换机，传输速率为10/100/1000/10000Mbps，并且端口数，并且端口数量多达量多达53个，背板带宽为个，背板带宽为1280Gbps，堆叠功能：可堆叠，端口的，堆叠功能：可堆叠，端口的VLAN支持支持4096个个VLAN标识标识1024个活跃的个活跃的VLAN（802.1Q）l优点：万兆接口，性能超强劲，支持协议独立的组播，价格适中。优点：万兆接口，性能超强劲，支持协议独立的组播，价格适中。l路由器：路由器： 传输速率传输速率10/100/1000Mbps，端口结构模块化，局域网接口，端口结构模块化，局域网接口3个，个， 内内置防火墙，支持置防火墙，支持vpn，支持，支持QOS，DRAM内存内存1GB，最大，最大2GB l优点：灵活性，多变性高，稳点，可靠，价格合适。优点：灵活性，多变性高，稳点，可靠，价格合适。l普通交换机：传输速率普通交换机：传输速率10/100/1000Mbps，背板带宽，背板带宽256Gbps，端口数量，端口数量28个个，24个个10/100/1000Base-T端口，端口，4个个100/1000Base-X千兆千兆Combo口口 ，传输模，传输模式全双工式全双工/半双工自适应半双工自适应 ，支持，支持4K个个VLAN，支持，支持Guest VLAN、Voice VLANl优点：性能稳定，功能强大，质量不错，端口丰富，扩展性不错，速度快，功耗优点：性能稳定，功能强大，质量不错，端口丰富，扩展性不错，速度快，功耗低，支持低，支持4K个个VLAN，性能较强劲，性能较强劲l服务器：产品类别为机架式，服务器：产品类别为机架式，CPU的类型的类型Intel 至强至强7500，标配，标配CPU数量数量4颗，颗，最大最大CPU数量数量4颗，颗，CPU八核，内存容量八核，内存容量32GB，最大内存容量，最大内存容量1TB，网络控制，网络控制器为两个千兆以太网卡，有器为两个千兆以太网卡，有4块块146GB SAS硬盘，系统支持：硬盘，系统支持：Windows Server 2008（Standard，Enterprise 和和 Data Center Edition，32位和位和64位），位），32位位和和64位位 Red Hat Enterprise Linux，SUSE Enterprise Linux（Server 和和 Advanced Server），），VMware ESX Server/ESXi 4.0 l优点：处理器满配优点：处理器满配,L3高达高达24MB，性能不俗，扩展能力非常好品质高，价格合适，性能不俗，扩展能力非常好品质高，价格合适。NETWORK DESIGN 2- 20 酒店酒店VLAN规划规划酒店ip地址规划部门VLANip地址范围子网掩码总（副）经理VLAN2192.168.2.2-192.168.2.255255.255.255.0房务部VLAN3-VLAN8192.168.3.2-192.168.8.255255.255.255.0市场销售部VLAN9192.168.9.2-192.168.9.255255.255.255.0餐饮部VLAN10192.168.10.2-192.168.10.255255.255.255.0人力资源部VLAN11192.168.11.2-192.168.11.255255.255.255.0工程部VLAN12192.168.12.2-192.168.12.255255.255.255.0保安部VLAN13192.168.13.2-192.168.13.255255.255.255.0财务部VLAN14172.16.2.2-172.16.2.255255.255.0.0NETWORK DESIGN 2- 21 信息点的统计信息点的统计酒店信息点统计表楼层用途信息点（个）地下一、二楼地下停车场50一楼前厅30餐厅60二、三楼餐厅150四、五楼多功能会议室600六楼办公室500七、八楼客房180九、十楼客房180十一、十二楼客房200十三、十四楼客房200十五、十六楼客房200十七、十八楼客房240十九、二十楼客房240总计2830NETWORK DESIGN 2- 22 网络安全网络安全-防火墙的部署防火墙的部署l1、根据酒店网络安全的策略和安全目标，规划设置正确的安全过滤规则、根据酒店网络安全的策略和安全目标，规划设置正确的安全过滤规则，规则审核，规则审核IP数据包的能容包括：协议、端口、源地址、目的地址、流数据包的能容包括：协议、端口、源地址、目的地址、流向等项目，严格禁止来自公网对酒店内不必要的、非法的访问，总体上向等项目，严格禁止来自公网对酒店内不必要的、非法的访问，总体上遵从遵从“不被允许的服务就被禁止不被允许的服务就被禁止”的原则。的原则。l2、将防火墙配置成过滤掉内网地址进入路由器的、将防火墙配置成过滤掉内网地址进入路由器的IP包，这样可以防患原包，这样可以防患原源地址假冒和源路由类型的攻击；过滤掉以非法源地址假冒和源路由类型的攻击；过滤掉以非法IP地址离开内部网络的地址离开内部网络的IP包，防止内部网络发起的对外攻击。包，防止内部网络发起的对外攻击。l3、在防火墙上建立内网计算机的、在防火墙上建立内网计算机的IP地址和地址和MAC地址的对应表，防止地址的对应表，防止IP地址被盗用。地址被盗用。l4、定期查看防火墙访问日子，及时发现攻击行为和不良的上网记录。、定期查看防火墙访问日子，及时发现攻击行为和不良的上网记录。l5、允许通过配置网卡对防火墙管理的安全性。、允许通过配置网卡对防火墙管理的安全性。