层次化设计原则:将网络系统划分层次,分清各层主要功能,建立合理的网
络结构,是网络系统设计成功的关键。合理清晰的层次划分和设计,可以保证网
络系统的骨干稳定可靠、接入安全、便于扩充和管理、易于故障隔离和排除。
酒店内部局域网外网INTERNET 之间使用一台防火墙隔离,主要是核心节点
通过防火墙与 INTERNET 互联。
网络的结构和性能优化:网络结构的IP 优化。网络体系结构以IP 为设计基
础,体现在网络层的层次化体系结构。
-IP 路由协议的优化;
-IP 包转发的优化。提供高速路由查找和包转发机制;
-带宽优化。在合理的QoS 控制下,最大限度的利用光纤的带宽;
选择一个开放性、标准化的网络体系结构,以支持各种异构计算机网之间的
互连。
网络体系结构要求采用 TCP/IP 体系结构。
考虑到技术发展的成熟度,以及网络建设要有适度的超前性,因此网络体系
需要支持 IPv6,建设一个支持 IPv4/IPv6 的双协议栈网络
IP 地址
根据酒店网的发展规模、网络层次结构、路由策略,申请适合的IP 地址。
可以尽可能申请到IPv6 地址。
管理
在 CNSec 密钥和证书管理系统中,根据安全级别及职责将管理员划分为三类:
系统管理员
负责系统核心密钥与证书管理中心的建立、管理。系统用户在系统安装时产
生,通过系统用户控制界面直接与密钥与证书管理中心连接,进行操作,对整个
系统负责,但他没有其他类型管理员的一般操作权限。他的职责包括:
系统安装及初始化
系统服务的启动和停止
系统数据库备份
验证数据库有效性和完整性。
系统数据库恢复
恢复超级管理员
更改算法
把密钥移植到硬件
系统配置管理(是否自动启动服务、是否自动备份数据库等)
等等