網(wǎng)絡(luò)工程-軟星酒店網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)

廣州大學(xué)松田學(xué)院2020屆畢業(yè)論文[3]。DHCP測試由于部門過多，僅展示行政人事部終端設(shè)備獲取DHCP服務(wù)器分配的IP地址信息結(jié)果。如圖5-1所示，成功獲取到分發(fā)的IP信息。圖5-1DHCP仿真測試鏈路聚合仿真結(jié)果匯聚層交換機(jī)采用手工鏈路聚合，結(jié)果如圖5-2所示：圖5-2鏈路聚合仿真結(jié)果端口安全仿真結(jié)果通過修改行政人事部PC的MAC地址表，模擬非法主機(jī)接入酒店網(wǎng)絡(luò)。如圖5-3所示。PCPING不通網(wǎng)關(guān)。表明交換機(jī)沒有對非綁定的MAC地址的數(shù)據(jù)幀進(jìn)行轉(zhuǎn)發(fā)。圖5-3端口安全仿真結(jié)果MSTP仿真結(jié)果接入1、接入2、接入3分別和匯聚1、匯聚2形成環(huán)路中。仿真結(jié)果如圖5-4所示。如圖5-4中所示，接入1和匯聚1、匯聚2形成環(huán)路中，對于實(shí)例1，接入1的e0/0/6端口被阻塞，接入2和匯聚1、匯聚2形成環(huán)路中；對于實(shí)例2，接入2的e0/0/6端口被阻塞；接入3和匯聚1、匯聚2形成環(huán)路中，對于實(shí)例1，接入3的e0/0/7端口被阻塞，符合設(shè)計(jì)要求。圖5-4MSTP仿真結(jié)果VRRP仿真結(jié)果如圖5-5所示，VLAN10、20、30、40、100以匯聚1為主網(wǎng)關(guān)設(shè)備，匯聚2為備用網(wǎng)關(guān)設(shè)備。VLAN50、60、70、80以匯聚2為主網(wǎng)關(guān)設(shè)備，匯聚1為備用網(wǎng)關(guān)設(shè)備。圖5-5匯聚1、2VRRP仿真結(jié)果分別測試匯聚1的G0/0/1接口和匯聚2的G0/0/1接口出現(xiàn)故障時(shí)，VRRP主備是否切換成功。如圖5-6所示，各VLAN成功切換到主備狀態(tài)。圖5-6匯聚1、2VRRP主備切換仿真結(jié)果NAT仿真結(jié)果1、以行政人事部PC訪問外網(wǎng)為測試用例，測試酒店局域網(wǎng)能否訪問互聯(lián)網(wǎng)。通過WireShark抓取防火墻G0/0/1公網(wǎng)接口，還可以查看防火墻會(huì)話表信息的形式驗(yàn)證EasyIP結(jié)果。如圖5-7、5-8所示，成功將數(shù)據(jù)包源地址轉(zhuǎn)換為防火墻出接口地址，實(shí)現(xiàn)訪問互聯(lián)網(wǎng)的需求。圖5-7EasyIP抓包結(jié)果圖5-8NAT防火墻會(huì)話表2、酒店OA服務(wù)器IP地址00、WEB服務(wù)器IP地址01利用NATSERVER技術(shù)分別映射到公網(wǎng)IP地址0:80、0:80。利用Client1客戶端充當(dāng)公網(wǎng)上的其中一臺主機(jī)，成功訪問酒店的WEB服務(wù)。如圖5-9、5-10所示：圖5-9公網(wǎng)主機(jī)訪問酒店WEB服務(wù)圖5-10NATSERVER防火墻會(huì)話表IPSecVPN測試酒店總部的網(wǎng)絡(luò)結(jié)構(gòu)跟分店的網(wǎng)絡(luò)結(jié)構(gòu)類似，這里采用單臂路由及出口防火墻的形式代表總部網(wǎng)絡(luò)。其中PC11和PC12代表總部兩個(gè)部門的終端。分店和總店各自的出口防火墻之間搭建起VPN隧道。如圖5-11所示：圖5-11酒店總部拓?fù)湮覀円跃频攴值晷姓耸虏縋C訪問總店P(guān)C11為測試用例，結(jié)果如圖5-12所示，已成功通過IPSecVPN隧道訪問總店。圖5-12IPSecVPN抓包結(jié)果本章小結(jié)本章使用了華為ENSP模擬器對軟星酒店網(wǎng)絡(luò)進(jìn)行仿真實(shí)驗(yàn)，由于模擬器的局限性，本章只給出部分結(jié)果。但所有結(jié)果都滿足網(wǎng)絡(luò)設(shè)計(jì)時(shí)的需求。

結(jié)束語全文總結(jié)論文簡述了軟星酒店設(shè)計(jì)背景和課題的意義，通過查閱資料，學(xué)習(xí)和研究企業(yè)園區(qū)網(wǎng)絡(luò)建設(shè)的相關(guān)技術(shù)。對酒店的實(shí)際情況進(jìn)行了需求分析，完成酒店網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)，內(nèi)容包括拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)、IP和VLAN規(guī)劃、設(shè)備選型、安全設(shè)計(jì)與路由設(shè)計(jì)等。其中，以酒店部門劃分VLAN，并根據(jù)酒店人員數(shù)量，客房的容納量規(guī)劃IP地址。分別對匯聚層和核心層做冗余設(shè)計(jì)。通過MSTP和VRRP的搭配使用，實(shí)現(xiàn)了鏈路負(fù)載分擔(dān)和冗余網(wǎng)關(guān)的目的。路由設(shè)計(jì)上，采用OSPF動(dòng)態(tài)路由分發(fā)，同時(shí)實(shí)現(xiàn)三層路由冗余。在網(wǎng)絡(luò)安全方面，使用端口安全及ACL對主機(jī)訪問作限制，通過在出口部署防火墻，利用安全策略實(shí)現(xiàn)內(nèi)外網(wǎng)之間流量的訪問限制。并用NAT技術(shù)實(shí)現(xiàn)酒店的上網(wǎng)需求。論文最后，根據(jù)設(shè)計(jì)的酒店網(wǎng)絡(luò)拓?fù)鋱D，通過華為ENSP仿真模擬軟件搭建拓?fù)洌渲脤?shí)驗(yàn)。逐一實(shí)現(xiàn)并驗(yàn)證酒店的主要功能，以保證設(shè)計(jì)方案功能的可行性。課題展望本文雖然雖然提出了軟星酒店網(wǎng)絡(luò)的建設(shè)方案，基本滿足了酒店的業(yè)務(wù)和管理需求。但是由于本人在實(shí)習(xí)過程中能接觸到的項(xiàng)目及項(xiàng)目中負(fù)責(zé)接觸參與的內(nèi)容過于有限，未能完全反映實(shí)際項(xiàng)目或現(xiàn)網(wǎng)中的網(wǎng)絡(luò)建設(shè)方案。因此還存在以下不足：1、雖然本文在網(wǎng)絡(luò)設(shè)計(jì)時(shí)考慮了網(wǎng)絡(luò)安全性的因素，但是在網(wǎng)絡(luò)安全方面涉的內(nèi)容依然較少。網(wǎng)絡(luò)安全涵蓋的內(nèi)容很多，本文僅做常規(guī)的安全保障措施。2、由于無線網(wǎng)絡(luò)設(shè)計(jì)涉及的內(nèi)容對工作經(jīng)驗(yàn)要求偏高，不是簡單地配置AP和AC就結(jié)束了，無線信息接入點(diǎn)的點(diǎn)位設(shè)計(jì)，無線頻段信道干擾問題等問題都需要考慮進(jìn)去，掣肘于本人的實(shí)習(xí)經(jīng)驗(yàn)和專業(yè)知識，尚未能對酒店的無線覆蓋提出解決方案。3、在實(shí)際現(xiàn)網(wǎng)環(huán)境下，出于經(jīng)濟(jì)效益和性能最大化方面的考慮，企業(yè)采購的設(shè)備廠商是多樣的，即采用設(shè)備混搭。本課題受限于本人實(shí)習(xí)經(jīng)驗(yàn)有限，且仿真模擬器只針對自家設(shè)備型號模擬，本人也無法解決設(shè)備混搭中可能存在的兼容問題。因此，課題的設(shè)備皆用同一家廠商。4、實(shí)際生產(chǎn)環(huán)境中，當(dāng)服務(wù)器遭受外網(wǎng)DDOS攻擊時(shí)，一般的防火墻無法抵擋短時(shí)間內(nèi)巨大的流量攻擊。一般是通過zabbix、nagios等運(yùn)維監(jiān)控平臺發(fā)現(xiàn)并找出受攻擊的服務(wù)器IP，聯(lián)系電信運(yùn)營商設(shè)置黑洞路由，將去往服務(wù)器的流量全部丟棄。

參考文獻(xiàn)朱仕耿.HCNP路由交換學(xué)習(xí)指南[M].人民郵電出版社:北京,2017.9徐慧洋,白杰,盧宏旺.華為防火墻技術(shù)漫談[M].人民郵電出版社:北京,2015.4YoramOrzach.Wireshark網(wǎng)絡(luò)分析實(shí)戰(zhàn)[M].人民郵電出版社:北京,2015.2華為技術(shù)有限公司主編.HCNA網(wǎng)絡(luò)技術(shù)學(xué)習(xí)指南[M].人民郵電出版社:北京,2015.5曹啟彥,錢志成,姚元輝,等.網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)實(shí)用教程[M].人民郵電出版社:北京,2018王相林.網(wǎng)絡(luò)工程設(shè)計(jì)與應(yīng)用[M].清華大學(xué)出版社:北京,2011.10JamesKurose,KeithRoss.ComputerNetworking:ATop-DownApproach[M].PearsonEducation:NewYork,2013KevinR.Fall,W.RichardStevens.TCP/IPIllustrated,Volume1[M].PearsonEducation:NewYork,2012AndrewS.Tanenbaum,DavidJ.Wetherall.COMPUTERNETWORKS[M].PearsonEducation:NewYork,2011華為技術(shù)有限公司主編.HCNP路由交換實(shí)驗(yàn)指南[M].人民郵電出版社:北京,2014.12

致謝轉(zhuǎn)眼間大學(xué)時(shí)光即將結(jié)束，由于自己在實(shí)習(xí)階段能接觸到的項(xiàng)目及負(fù)責(zé)參與的內(nèi)容極為有限，因此在畢業(yè)設(shè)計(jì)方面難免有所考慮不周。幸虧有楊其欽老師的幫助和指導(dǎo)，以及大學(xué)室友的關(guān)懷與幫助，讓自己能夠順利地完成畢業(yè)設(shè)計(jì)及論文。在準(zhǔn)備畢業(yè)設(shè)計(jì)和論文的過程中，楊其欽老師工作之余，依然經(jīng)常抽出寶貴的時(shí)間為我指導(dǎo)方向，為我提供莫大的幫助。楊老師嚴(yán)謹(jǐn)、認(rèn)真負(fù)責(zé)的治學(xué)態(tài)度以及平易近人的為人給我留下了深刻