酒店技术主管的工作经验和体会

　（无锡创意时尚酒店网络技术主管  刘井晖）

　　在这秋高气爽的季节里面，我们迎来了十一黄金周。作为一个旅游城市，在黄金周期间来无锡旅游的朋友不在少数，这就引发了锡城酒店入住率居高不下，许多酒店都爆满的盛况，自然我们的酒店也不例外。在如此高的入住率情况之下，网络畅通及应用管理是领导交待给我的重大任务。十一黄金周，我们酒店的网络一直保持良好的运行状态，酒店上下一直是轻轻松松。如何做到有效地管理好酒店的网络，下面，我通过实际工作的积累，向大家介绍一下我的心得与体会。

　　我们酒店的路由器选用的是侠诺FVR360v，从使用到现在已经一年有余，并且越用越顺手。该路由器的人性化的管理策略，大大减轻了网管人员的工作量。以下是我对酒店所采用的网络管理策略，希望能够给广大同行带来帮助。
　　1、“动态智能带宽管理”，保持负载均衡
　　自从P2P协议问世之后，其强行占据所有带宽导致局域网内其他机器无法上网的现象致使广大的网络管理人员头痛万分，为此，侠诺技术人员研发了SmartQoS功能，“动态智能QoS”可以设置整体对外带宽大小及针对单一用户可占用带宽上下限大小，设定好后路由器就进行动态的智能管理，对于突发的带宽需要可以被允许，但是对于持续占用带宽的用户会被限制，同时又提高了路由器的效能。

图一：动态智能带宽管理
　　
　　除此之外，FVR360v的“二次惩罚”机制使得短暂的大数据流量可以被允许，但是持续的大数据流量会被禁止，这样使得误管理降到最低。
　　2、强大的防火墙机制，有效防范ARP及DOS攻击
　　简单的ARP攻击是伪装成网关IP，转发讯息，盗取用户名及密码之用，不会造成掉线。新的ARP攻击方式会使整个局域网变慢，或占用网关运算能力，发生内网很慢或上网卡的现象。甚至发生瞬断或全网掉线的情况。此外，内网IP欺骗是在ARP攻击另一个变型攻击方式。攻击计算机会伪装成一样的IP，让受攻击的计算机产生IP冲突，无法上网。

　　因此，防范ARP攻击也一直困扰着广大的网络管理人员，目前行之有效的方法就是采取双向绑定的方法，即：在路由器和客户端进行IP地址与MAC地址的绑定，我们酒店所配备的电脑（办公区域的电脑以及部分配备电脑的客房内的电脑）上都已经采取了此种方法，但是对于客人自带的笔记本，我们所采取的是DHCP方式获得IP地址，此时，路由器上的防范ARP攻击功能就奏效了。

　　DoS攻击是从发出大量网络包，占用内网带宽或是路由器运算能力来进行攻击。DoS的另外一种形式是外网攻击，此现象经常发生在使用固定IP的用户。而FVR360v的防火墙机制上也有一键防范DoS攻击的选项，给网管人员省去了不少麻烦。

图二：防火墙配置界面

　　3、语音告警，人性化提示
　　智能语音告警是FVR360v人性化的体现，通过一个外接音箱，就可以实现了智能语音告警，当路由器工作异常的时候，路由器会智能语音报警，这样就不需要网络管理人员整天去查看路由器的运行状态了，一旦有异常会立即报警，此时再根据报警的内容排除网络故障。

　　4、开启远程配置管理功能，在家也能了解网络状态
　　开启了路由器的远程配置管理功能后，在家就可以通过浏览器访问路由器，让休息在家的网络管理人员也可以了解路由器的运行状态，正所谓是工作休息两不误啊！