网络工程-软星酒店网络规划与设计

广州大学松田学院2020届毕业论文[3]。DHCP测试由于部门过多，仅展示行政人事部终端设备获取DHCP服务器分配的IP地址信息结果。如图5-1所示，成功获取到分发的IP信息。图5-1DHCP仿真测试链路聚合仿真结果汇聚层交换机采用手工链路聚合，结果如图5-2所示：图5-2链路聚合仿真结果端口安全仿真结果通过修改行政人事部PC的MAC地址表，模拟非法主机接入酒店网络。如图5-3所示。PCPING不通网关。表明交换机没有对非绑定的MAC地址的数据帧进行转发。图5-3端口安全仿真结果MSTP仿真结果接入1、接入2、接入3分别和汇聚1、汇聚2形成环路中。仿真结果如图5-4所示。如图5-4中所示，接入1和汇聚1、汇聚2形成环路中，对于实例1，接入1的e0/0/6端口被阻塞，接入2和汇聚1、汇聚2形成环路中；对于实例2，接入2的e0/0/6端口被阻塞；接入3和汇聚1、汇聚2形成环路中，对于实例1，接入3的e0/0/7端口被阻塞，符合设计要求。图5-4MSTP仿真结果VRRP仿真结果如图5-5所示，VLAN10、20、30、40、100以汇聚1为主网关设备，汇聚2为备用网关设备。VLAN50、60、70、80以汇聚2为主网关设备，汇聚1为备用网关设备。图5-5汇聚1、2VRRP仿真结果分别测试汇聚1的G0/0/1接口和汇聚2的G0/0/1接口出现故障时，VRRP主备是否切换成功。如图5-6所示，各VLAN成功切换到主备状态。图5-6汇聚1、2VRRP主备切换仿真结果NAT仿真结果1、以行政人事部PC访问外网为测试用例，测试酒店局域网能否访问互联网。通过WireShark抓取防火墙G0/0/1公网接口，还可以查看防火墙会话表信息的形式验证EasyIP结果。如图5-7、5-8所示，成功将数据包源地址转换为防火墙出接口地址，实现访问互联网的需求。图5-7EasyIP抓包结果图5-8NAT防火墙会话表2、酒店OA服务器IP地址00、WEB服务器IP地址01利用NATSERVER技术分别映射到公网IP地址0:80、0:80。利用Client1客户端充当公网上的其中一台主机，成功访问酒店的WEB服务。如图5-9、5-10所示：图5-9公网主机访问酒店WEB服务图5-10NATSERVER防火墙会话表IPSecVPN测试酒店总部的网络结构跟分店的网络结构类似，这里采用单臂路由及出口防火墙的形式代表总部网络。其中PC11和PC12代表总部两个部门的终端。分店和总店各自的出口防火墙之间搭建起VPN隧道。如图5-11所示：图5-11酒店总部拓扑我们以酒店分店行政人事部PC访问总店PC11为测试用例，结果如图5-12所示，已成功通过IPSecVPN隧道访问总店。图5-12IPSecVPN抓包结果本章小结本章使用了华为ENSP模拟器对软星酒店网络进行仿真实验，由于模拟器的局限性，本章只给出部分结果。但所有结果都满足网络设计时的需求。

结束语全文总结论文简述了软星酒店设计背景和课题的意义，通过查阅资料，学习和研究企业园区网络建设的相关技术。对酒店的实际情况进行了需求分析，完成酒店网络的规划设计，内容包括拓扑结构设计、IP和VLAN规划、设备选型、安全设计与路由设计等。其中，以酒店部门划分VLAN，并根据酒店人员数量，客房的容纳量规划IP地址。分别对汇聚层和核心层做冗余设计。通过MSTP和VRRP的搭配使用，实现了链路负载分担和冗余网关的目的。路由设计上，采用OSPF动态路由分发，同时实现三层路由冗余。在网络安全方面，使用端口安全及ACL对主机访问作限制，通过在出口部署防火墙，利用安全策略实现内外网之间流量的访问限制。并用NAT技术实现酒店的上网需求。论文最后，根据设计的酒店网络拓扑图，通过华为ENSP仿真模拟软件搭建拓扑，配置实验。逐一实现并验证酒店的主要功能，以保证设计方案功能的可行性。课题展望本文虽然虽然提出了软星酒店网络的建设方案，基本满足了酒店的业务和管理需求。但是由于本人在实习过程中能接触到的项目及项目中负责接触参与的内容过于有限，未能完全反映实际项目或现网中的网络建设方案。因此还存在以下不足：1、虽然本文在网络设计时考虑了网络安全性的因素，但是在网络安全方面涉的内容依然较少。网络安全涵盖的内容很多，本文仅做常规的安全保障措施。2、由于无线网络设计涉及的内容对工作经验要求偏高，不是简单地配置AP和AC就结束了，无线信息接入点的点位设计，无线频段信道干扰问题等问题都需要考虑进去，掣肘于本人的实习经验和专业知识，尚未能对酒店的无线覆盖提出解决方案。3、在实际现网环境下，出于经济效益和性能最大化方面的考虑，企业采购的设备厂商是多样的，即采用设备混搭。本课题受限于本人实习经验有限，且仿真模拟器只针对自家设备型号模拟，本人也无法解决设备混搭中可能存在的兼容问题。因此，课题的设备皆用同一家厂商。4、实际生产环境中，当服务器遭受外网DDOS攻击时，一般的防火墙无法抵挡短时间内巨大的流量攻击。一般是通过zabbix、nagios等运维监控平台发现并找出受攻击的服务器IP，联系电信运营商设置黑洞路由，将去往服务器的流量全部丢弃。

参考文献朱仕耿.HCNP路由交换学习指南[M].人民邮电出版社:北京,2017.9徐慧洋,白杰,卢宏旺.华为防火墙技术漫谈[M].人民邮电出版社:北京,2015.4YoramOrzach.Wireshark网络分析实战[M].人民邮电出版社:北京,2015.2华为技术有限公司主编.HCNA网络技术学习指南[M].人民邮电出版社:北京,2015.5曹启彦,钱志成,姚元辉,等.网络规划与设计实用教程[M].人民邮电出版社:北京,2018王相林.网络工程设计与应用[M].清华大学出版社:北京,2011.10JamesKurose,KeithRoss.ComputerNetworking:ATop-DownApproach[M].PearsonEducation:NewYork,2013KevinR.Fall,W.RichardStevens.TCP/IPIllustrated,Volume1[M].PearsonEducation:NewYork,2012AndrewS.Tanenbaum,DavidJ.Wetherall.COMPUTERNETWORKS[M].PearsonEducation:NewYork,2011华为技术有限公司主编.HCNP路由交换实验指南[M].人民邮电出版社:北京,2014.12

致谢转眼间大学时光即将结束，由于自己在实习阶段能接触到的项目及负责参与的内容极为有限，因此在毕业设计方面难免有所考虑不周。幸亏有杨其钦老师的帮助和指导，以及大学室友的关怀与帮助，让自己能够顺利地完成毕业设计及论文。在准备毕业设计和论文的过程中，杨其钦老师工作之余，依然经常抽出宝贵的时间为我指导方向，为我提供莫大的帮助。杨老师严谨、认真负责的治学态度以及平易近人的为人给我留下了深刻