軟星酒店網(wǎng)絡規(guī)劃與設計

I軟星酒店網(wǎng)絡規(guī)劃與設計摘要：本文以軟星酒店(番禺店)的企業(yè)網(wǎng)絡規(guī)劃設計為背景，以實現(xiàn)酒店需求為目的，對軟星實際需求，進行網(wǎng)絡規(guī)劃設計。對酒店部門結(jié)構(gòu)，進行合理的VLAN、IP規(guī)劃，還包括對網(wǎng)絡設備選型、網(wǎng)絡安全設計、路由設計等方面。利用ENSP軟件，構(gòu)建酒店的網(wǎng)絡拓撲結(jié)構(gòu)，通過連LinkAggregation、ARP安全、PortSecurity、IPSecVPN等。在滿足酒店網(wǎng)絡數(shù)據(jù)通信的前提置防火墻安全策略控制內(nèi)外網(wǎng)流量，對外網(wǎng)的常見攻擊進行防范和安全加固等。關鍵詞：信息化，酒店，企業(yè)網(wǎng)絡，規(guī)劃設計，安全性Abstract:Thisarticletakesthecorporatenetworealizinghotelneeds.ItdeterminesandintroducesthebackbAccordingtothedesignmethodofthecampusnetwork,Accordingtotheactualneedsofthehotel,carryoutnetworkplanninganddesign.Makereasonabledesignandotheraspects.UtilizeENSPsoftwwhetheritmeetsthebasicrequirementsofthehotelnetworkthroughconnectivitytestsandfunctionalThetechnologiesinvolvedinthisarticleincludenotonlyMSTP,premiseofsatisfyingthedatacommunicationofthehotelnetwork,thesecexternalnetworks,dividingsecurityzones 11.1課題研究的背景及意義 1.1.1研究背景 1.1.2研究意義 1.2國內(nèi)外發(fā)展情況 1.3研究的主要內(nèi)容和研究方法 21.3.1研究的主要內(nèi)容 21.3.2研究方法 21.4論文組織結(jié)構(gòu)安排 3第2章網(wǎng)絡需求分析 2.1建筑結(jié)構(gòu)分析 12.2網(wǎng)絡架構(gòu)分析 12.3信息點分布情況 22.4應用需求分析 22.5網(wǎng)絡安全需求 32.6本章小結(jié) 3第3章邏輯網(wǎng)絡設計 43.1酒店網(wǎng)絡設計原則 43.2網(wǎng)絡拓撲設計 43.3VLAN及IP地址規(guī)劃 53.4網(wǎng)絡安全設計 73.5設備選型 73.5.1接入層設備 83.5.2匯聚層設備 83.5.3核心層設備 93.5.4防火墻設備 93.6本章小結(jié) 第4章網(wǎng)絡實施方案 4.1STP生成樹 4.1.1技術(shù)說明 4.1.2實施應用 4.2.1技術(shù)說明 4.2.2實施應用 4.3路由協(xié)議 4.3.1技術(shù)說明 4.3.2實施應用 廣州大學松田學院2020屆畢業(yè)論文4.4.1技術(shù)說明 4.4.2實施應用 4.5網(wǎng)絡地址轉(zhuǎn)換 4.5.1技術(shù)說明 4.5.2實施應用 4.6.1技術(shù)說明 4.6.2實施應用 4.7防火墻技術(shù) 4.7.1技術(shù)說明 4.7.2實施應用 4.8安全技術(shù) 4.8.1技術(shù)說明 4.8.2實施應用 4.9其他技術(shù) 4.9.1鏈路聚合 4.9.2DHCP動態(tài)主機配置協(xié)議 214.10本章小結(jié) 22 23 5.2鏈路聚合仿真結(jié)果 5.3端口安全仿真結(jié)果 24 5.6NAT仿真結(jié)果 5.8本章小結(jié) 306.1全文總結(jié) 6.2課題展望 廣州大學松田學院2020屆畢業(yè)論文11.1課題研究的背景及意義本課題針對軟星酒店(番禺分店)進行網(wǎng)絡規(guī)劃設計，確定網(wǎng)絡構(gòu)建的需求，建1.2國內(nèi)外發(fā)展情況終端設備接入及流量帶寬交換、接入控制的需求。匯聚層主2將部門或工作組的訪問連接到骨干區(qū)域，VLAN間的路由選擇及安全策略。使得企業(yè)內(nèi)部間可以數(shù)據(jù)通信的同時，可以通過安全策略實現(xiàn)流量的控制。又能以較少地接口接入骨干區(qū)域訪問網(wǎng)絡。核心層負責園區(qū)網(wǎng)中各個匯聚層設備之間數(shù)據(jù)的高速轉(zhuǎn)發(fā)，企業(yè)將網(wǎng)絡分成多個小單元，降低了網(wǎng)絡的整體復雜性及故障的范圍，升級任意層次的網(wǎng)絡也不會對其他層次造成影響。單一設備的配置復雜性大幅降低，運維人員管理更為方便。內(nèi)網(wǎng)進行一定的限制，并用NAT地址轉(zhuǎn)換技術(shù)實現(xiàn)內(nèi)網(wǎng)訪問公網(wǎng)的需求。在園區(qū)網(wǎng)絡和園區(qū)網(wǎng)絡的數(shù)據(jù)通信上，架設IPsecVPN加密訪問分支機構(gòu)。這種網(wǎng)絡設計方案類似于軟件開發(fā)中的解耦思想，將整體劃分為獨立的層次，實施相應的功能，又構(gòu)成整體的一部分。在許多企業(yè)網(wǎng)絡設計中，基本都是以它為理論基礎。1.3研究的主要內(nèi)容和研究方法本文對軟星酒店進行需求分析，從三層網(wǎng)絡結(jié)構(gòu)入手，對酒店進行網(wǎng)絡設計。研4、網(wǎng)絡安全設計。包括內(nèi)網(wǎng)安全、外網(wǎng)安全及系統(tǒng)安全，內(nèi)網(wǎng)安全涉及到的包施。在系統(tǒng)安全上，對辦公主機實施安全加固措施。1、文獻研究法：通過萬方、知網(wǎng)、維普等國內(nèi)學術(shù)網(wǎng)站，查閱有關企業(yè)園區(qū)網(wǎng)絡設計的期刊及學術(shù)論文。從而對論文的理論依據(jù)及系統(tǒng)闡述起到支撐的作用。廣州大學松田學院2020屆畢業(yè)論文32、閱讀相關的計算機網(wǎng)絡書籍，學習企業(yè)網(wǎng)絡園區(qū)分層設計思想，了解每一層第1章緒論。闡述課題的研究背景、研究意義、研究的內(nèi)容。第2章需求分析。根據(jù)軟星酒店的組織管理結(jié)構(gòu)，網(wǎng)絡建設需求進行需求分析，第3章邏輯網(wǎng)絡設計。通過分析得到的需求，進行網(wǎng)絡設計，根據(jù)酒店的部門第4章實施方案。簡要介紹設計中應用到的技術(shù)，包括VLAN、MSTP、VRRP、ACL、第5章驗證測試。通過華為仿真模擬器ENSP,對實驗進行仿真構(gòu)建測試，確保第6章總結(jié)。對研究課題時遇到的困難及存在的不足之處進行總結(jié)。1第2章網(wǎng)絡需求分析2.1建筑結(jié)構(gòu)分析軟星酒店為七層中小型建筑，由停車場、酒店大堂、廚房、餐廳、客房、內(nèi)部辦公樓層組成。每個樓層的具體部門如下：負一層為停車場及保安部，保安部負責酒店的消防安保、停車場調(diào)度、出入安檢第一層為酒店大堂，分布有前廳部、市場營銷部。其中前廳部負責接待賓客，為賓客辦理入住手續(xù)，市場營銷部負責酒店對外宣傳以及協(xié)助行政人事部對員工進行工作考核的工作，兩個部門都需要需要部署PC并接入到酒店局域網(wǎng)。第二層為宴會部，包括廚房和餐廳，餐廳前臺主要負責處理客戶的用餐訂單，廚房需要部署打印機，打印來自餐廳前臺PC下達餐單，作為出餐憑據(jù)。第三至第六層為客房，每層有20間客房，其中第六層為高級客房?？头砍峁┥暇W(wǎng)外，還安裝有網(wǎng)絡機頂盒，提供網(wǎng)絡電視服務，提供智能面板調(diào)節(jié)燈光及空調(diào)。共計4個網(wǎng)絡接口，采用有線的方式連接網(wǎng)絡。第七層為酒店內(nèi)部辦公樓層，分布有行政人事部、財務部、管家部。其中，管家部需要對酒店客房的狀態(tài)(臟房、清潔房、預定房)動態(tài)監(jiān)測，以便及時聯(lián)系各樓層清潔員下達客房任務，因此也需要部署PC接入酒店局域網(wǎng)。2.2網(wǎng)絡架構(gòu)分析酒店網(wǎng)絡需滿足千兆到主干，百兆到桌面的帶寬需求，保證酒店網(wǎng)絡所需網(wǎng)絡帶寬。拓撲采用三層結(jié)構(gòu)。各層主要實現(xiàn)功能如下：接入層：要求百兆到桌面，端口密度滿足終端設備全部接入。在網(wǎng)絡中劃分VLAN以隔離廣播風暴，便于管理。配置MSTP實現(xiàn)負載均衡，并在網(wǎng)絡邊緣配置邊緣端口和BPDU保護，防止BPDU報文惡意攻擊。配置端口安全，限制端口MAC學習次數(shù)，從而限制外來接入設備。匯聚層：要求做冗余設計，采用VRRP和MSTP技術(shù)實現(xiàn)負載均衡的同時，為接入2層終端設備提供冗余網(wǎng)關備份。通過鏈路聚合的手工方式，加大鏈路帶寬。對ARP報文進行認證和限速，防止內(nèi)網(wǎng)ARP欺騙和流量攻擊。通過配置ACL對部門間的訪問作限制。配置OSPF動態(tài)路由協(xié)議。核心層：主要是實現(xiàn)數(shù)據(jù)的高速轉(zhuǎn)發(fā)，因此不會在核心層對數(shù)據(jù)做過多的處理影響轉(zhuǎn)發(fā)效率。這一層主要是配置OSPF動態(tài)路由協(xié)議。內(nèi)網(wǎng)路由方面選用OSPF動態(tài)路由協(xié)議，實現(xiàn)鏈路的動態(tài)檢測和路由表的自動維護。出口路由通過防火墻嚴格控制內(nèi)外網(wǎng)流量進出，防火墻上配置NAT技術(shù)實現(xiàn)網(wǎng)絡地址轉(zhuǎn)換，從而實現(xiàn)酒店內(nèi)網(wǎng)訪問外網(wǎng)的需求。同時在防火墻上配置IPSecVPN,實現(xiàn)番禺分店加密訪問總店的功能。2.3信息點分布情況軟星酒店的信息網(wǎng)絡覆蓋包括辦公網(wǎng)絡和客房網(wǎng)絡兩部分，其中辦公網(wǎng)絡還包括行政人事部、財務部、市場營銷部、前廳部、管家部、宴會部、保安部。以部門為單位劃分基于端口的VLAN。具體接入點需求如下：部門樓層接入點(個)行政人事部7財務部7市場營銷部1前廳部1管家部7宴會部2保安部客房總計2.4應用需求分析根據(jù)軟星酒店的業(yè)務和管理需要，目前在酒店網(wǎng)絡中的主要應用包括：31、在對酒店內(nèi)部提供服務方面，建立DHCP服務器，滿足終端設備無需手動設置IP地址的上網(wǎng)需求，搭建FTP服務器，作為公用數(shù)據(jù)存儲平臺，提供部門之間資料2、在對外網(wǎng)提供服務方面，搭建WEB服務器，作為酒店對外宣傳和提供業(yè)務咨詢的方式，以及OA服務器，為酒店提供辦公自動化服務。3、在業(yè)務應用需求方面，酒店客房使用智能門鎖，前廳部在為客戶辦理入住手續(xù)時，需要對房卡進行讀寫操作，因此需搭建門鎖服務器。為了對客房狀態(tài)實時監(jiān)控和響應客戶服務，軟星酒店購買了杭州西軟信息技術(shù)有限公司的酒店管理系統(tǒng)。2.5網(wǎng)絡安全需求酒店應對外部網(wǎng)絡流量的訪問作限制，僅開放需要向外提供服務的WEB應用服務，還應對常見的報文流量攻擊做安全防范。酒店行業(yè)人員流動頻繁，且擁有一定的終端設備和服務器，需要實施內(nèi)網(wǎng)安全措施，以防范來自酒店內(nèi)部網(wǎng)絡的攻擊。同時，也需要完善酒店管理制度，對酒店工作人員的辦公行為做行為管理。2.6本章小結(jié)本章對軟星酒店網(wǎng)絡建設進行了系統(tǒng)的需求分析，對每一層的功能和應用到的技術(shù)進行說明。最后從內(nèi)、外網(wǎng)和系統(tǒng)安全層面，給出了酒店網(wǎng)絡安全的措施。廣州大學松田學院2020屆畢業(yè)論文4第3章邏輯網(wǎng)絡設計3.1酒店網(wǎng)絡設計原則軟星酒店網(wǎng)絡設計時需遵循以下基本原則：酒店網(wǎng)絡應具有擴展能力，也要避免對原有網(wǎng)絡結(jié)構(gòu)的破壞。酒店網(wǎng)絡設計考慮網(wǎng)絡的穩(wěn)定可靠性，防止單點故障導致酒店網(wǎng)絡癱瘓，應具備鏈路備份，網(wǎng)絡故障自恢復的性能。網(wǎng)絡建設需考慮后期網(wǎng)絡維護管理的難度，合理的網(wǎng)絡規(guī)劃，如IP地址、VLAN的規(guī)劃，網(wǎng)絡架構(gòu)的規(guī)劃都能使網(wǎng)絡的日常維護簡單化。網(wǎng)絡建設應考慮酒店實際情況。設備的選型考慮容易升級換代，能最大限度保留原有設備且性價比較高的產(chǎn)品。在考慮網(wǎng)絡建設安全性的同時，安全性問題不應干擾酒店正常開展業(yè)務5。3.2網(wǎng)絡拓撲設計在本文中，軟星酒店網(wǎng)絡拓撲設計大致如圖3-1所示：廣州大學松田學院2020屆畢業(yè)論文5,p4進色家理原界合4中i0.1.100.看續(xù)毫出器常解家要去湖操水?周c圖3-1軟星酒店網(wǎng)絡結(jié)構(gòu)示意圖如圖3-1所示，本次設計采用三層網(wǎng)絡結(jié)構(gòu)，以酒店部門為單位劃分VLAN及分接入層：負責接入酒店內(nèi)部和客房的終端設備及內(nèi)網(wǎng)服務器，端口密度要求大。銷部、前廳部、內(nèi)網(wǎng)服務器群流量走匯聚1交換機，管家部、廚房餐廳部、保安部、客房流量走匯聚2交換機。并配置安全措施。防火墻：負責出口網(wǎng)絡安全，配置NAT技術(shù)實現(xiàn)酒店內(nèi)網(wǎng)用戶訪問外網(wǎng)及VLAN及IP地址規(guī)劃如表3-1、表3-2所示：表3-1業(yè)務VLAN劃分IP網(wǎng)段默認網(wǎng)關說明行政人事部廣州大學松田學院2020屆畢業(yè)論文6財務部市場營銷部前廳部管家部宴會部保安部客房/高級客房中心機房表3-2管理VLAN劃分設備名IP地址表3-3總部VLAN及IP地址規(guī)劃IP網(wǎng)段默認網(wǎng)關說明總部PC1總部PC2酒店服務器IP地址如表3-4所示：表3-4酒店服務器IP地址設備類型設備名稱IP地址網(wǎng)關地址服務器FTP服務器酒店管理服務器門鎖服務器DHCP服務器OA服務器WEB服務器廣州大學松田學院2020屆畢業(yè)論文73.4網(wǎng)絡安全設計為了在一定程度上提高軟星酒店網(wǎng)絡的安全性，在酒店網(wǎng)絡出口處部署防火墻。考慮到Internet用戶可能對酒店網(wǎng)絡發(fā)起惡意攻擊，因此需要結(jié)合防火墻安全策略控制內(nèi)外網(wǎng)間的訪問流量；將OA服務器和WEB服務器劃分到DMZ區(qū)域，并對外開放接入層：除了為邊緣端口開啟BPDU保護功能外，還需要在酒店各各部門終端設備連接接入層交換機的端口上開啟端口安全功能，限制端口MAC學習次數(shù)，從而限制外來設備接入并訪問酒店內(nèi)網(wǎng)。其他部門訪問財務部。還需對常見的ARP攻擊進行防范，包括ARP報文欺騙攻擊，以及對ARP報文進行限速，防止內(nèi)網(wǎng)攻擊者利用終端設備發(fā)送大量的ARP報文，導致設備CPU負載過高而無法處理其他業(yè)務。酒店是一個人員流動性大的服務業(yè)，為了阻止非法用戶通過網(wǎng)線接入交換機后訪問酒店內(nèi)網(wǎng)，需要在接入層交換機開啟端口安全功能，實現(xiàn)用戶和交換機接口的綁定，同時還可以控制接口的用戶接入數(shù)。大多數(shù)情況下，被攻擊者訪問未知鏈接或程序引起安全問題。因此，酒店網(wǎng)管人員應及時關閉系統(tǒng)自帶的來賓賬號，更新系統(tǒng)補丁，關閉不常用的敏感端口，安裝軟件防火墻如火絨，從而抵御攻擊并對主機網(wǎng)絡環(huán)境進行實時監(jiān)控。3.5設備選型根據(jù)軟星酒店網(wǎng)絡建設的實際情況，選出如表3-5所示設備：表3-5設備選型清單設備型號核心交換機匯聚交換機接入交換機廣州大學松田學院2020屆畢業(yè)論文8防火墻接入層設備選用S2710-52P-SI-AC,具體參數(shù)如表3-6所示：主要參數(shù)應用層級二層傳輸速率背板帶寬包轉(zhuǎn)發(fā)率功能特性網(wǎng)絡管理支持堆疊，支持Telnet/SSH遠程配置，支持SNMPV1/V2/V3等安全管理支持防止DOS、ARP防攻擊、ICMP防攻擊功能等3.5.2匯聚層設備匯聚層設備選用S3700-28TP-EI-AC,具體參數(shù)如表3-7所示：主要參數(shù)應用層級三層傳輸速率背板帶寬包轉(zhuǎn)發(fā)率9功能特性網(wǎng)絡管理支持堆疊，支持Telnet/SSH遠程配置，支持eSight網(wǎng)管系統(tǒng)、支持WEB管理特性安全管理支持防止DOS、ARP防攻擊、ICMP防攻擊功能等3.5.3核心層設備核心層設備選用S6720-30C-EI-24S-AC,具體參數(shù)如表3-8所示：主要參數(shù)應用層級三層傳輸速率背板帶寬包轉(zhuǎn)發(fā)率功能特性網(wǎng)絡管理支持iStack智能堆疊，支持網(wǎng)管系統(tǒng)、支持WEB網(wǎng)管特性安全管理支持防止DOS、ARP防攻擊、ICMP防攻擊功能等支持HTTPS,支持CPU保護功能3.5.4防火墻設備廣州大學松田學院2020屆畢業(yè)論文網(wǎng)絡安全設備選用華為USG6350,具體參數(shù)如表3-9所示：主要參數(shù)設備類型下一代防火墻固定接口接口擴展可擴展千兆電口/千兆光口/萬兆光口，支持BYPASS插卡最大功率功能特性入侵防御支持IPS,第一時間獲取最新威脅信息，準確檢測并防御針對漏洞的攻擊策略安全策略、NAT策略、基于應用識別的帶寬管理策略和黑白名單3.6本章小結(jié)本章根據(jù)網(wǎng)絡設計原則對酒店網(wǎng)絡拓撲進行設計，并對VLAN、IP進行劃分。根據(jù)網(wǎng)絡設備進行選型，為后面具體實施奠定基礎。廣州大學松田學院2020屆畢業(yè)論文第4章網(wǎng)絡實施方案備阻塞的二層端口經(jīng)過生成樹計算后重新開放，通過冗余的冗余鏈路對數(shù)據(jù)進行轉(zhuǎn)環(huán)路的作用。2、生成樹協(xié)議起到備份鏈路的作用。當活動的鏈路發(fā)生故障時，生成樹將原先阻塞的端口開放，激活原先被阻塞的備份鏈路，從而起到恢復網(wǎng)絡連接的作用。從而導致所有VLAN只能往同一條鏈路轉(zhuǎn)發(fā)數(shù)據(jù)幀，單條鏈路負載較大，無法實現(xiàn)2、STP和RSTP只支持一棵生成樹，當網(wǎng)絡拓撲結(jié)構(gòu)比較大時，網(wǎng)絡收斂的時基于以上原因，我們決定采用MSTP技術(shù)。MSTP支持為每一個VLAN生成并port不會參與STP計算，也不會接收及處理配置BPDU報文?？?，生成樹重新計算造成網(wǎng)絡震蕩。當edgeport收到BPDU報文時，該端口會自動廣州大學松田學院2020屆畢業(yè)論文3、由于本文中匯聚層交換機是二、三層網(wǎng)絡的分界點，下行4.1.2實施應用在接入1、2、3,匯聚1、匯聚2上配置MSTP,如圖4-1所示：匯聚1作為接入1、接入3的根橋，接入2的備份橋，匯聚2作為接入2的根橋，接入1、2的備份橋。通過MSTP堵塞對應的二層端口，實現(xiàn)鏈路冗余。將接入交換頻繁配置，下面僅以其中一個端口配置為例，具體配置如圖4-2、4-3所示：匯聚2:匯聚2:##stpregion-config#圖4-2MSTP配置1圖4-3MSTP配置2廣州大學松田學院2020屆畢業(yè)論文4.2.1技術(shù)說明降低優(yōu)先級將網(wǎng)關切換到backup設備，此時終端設備的路由還是流向master。如果master與backup之間存在互聯(lián)時，數(shù)據(jù)包依舊能轉(zhuǎn)發(fā)到網(wǎng)關master,但是必須經(jīng)過backup設備，造成與序號1相同的后果。如果兩者不存在互聯(lián)，則終端設備無法與4.2.2實施應用track命令實現(xiàn)鏈路狀態(tài)檢測。以VLAN10為例，配置如圖4-4所示：廣州大學松田學院2020屆畢業(yè)論文4.3路由協(xié)議骨干網(wǎng)絡采用OSPF動態(tài)路由協(xié)議。OSPF作為一種鏈路狀態(tài)協(xié)議，區(qū)別于距離矢量RIP,具有路由收斂快，資源開銷小的特點。酒店網(wǎng)絡拓撲中匯聚層和核心層之間存在多條冗余鏈路來加固網(wǎng)絡。如果手工部署靜態(tài)路由，靜態(tài)路由沒有鏈路主動探測及撤銷的機制，需要部署B(yǎng)FD來聯(lián)動觸發(fā)靜態(tài)路由的撤銷和替換。非但配置繁雜，且沒有可維護性。因此，采用OSPF動態(tài)路由協(xié)議，OSPF可以動態(tài)感知網(wǎng)絡拓撲變化并及時收斂，實現(xiàn)路由自治需求。并通過調(diào)整接口COST開銷值實現(xiàn)三層鏈路冗余和負載分擔。協(xié)議能夠?qū)W習到去往外網(wǎng)的路由。4.3.2實施應用在酒店分部網(wǎng)絡中，核心層與匯聚層、出口防火墻互聯(lián)，并將彼此互聯(lián)的鏈路路由以OSPF的形式通告出去。出口防火墻配置默認路由，并將默認路由重分發(fā)到OSPF中。出口防火墻相關配置如圖4-5所示：ospfospf1default-route-advertisealways#圖4-5防火墻OSPF配置廣州大學松田學院2020屆畢業(yè)論文口OSPF開銷值，實現(xiàn)路由選路功能。對于匯聚交換機huiju_01_s6720,調(diào)整匯聚調(diào)整匯聚和核心層之間鏈路VLAN5的開銷，使之成為備份鏈路。具體配置如圖4-6云匯聚1云匯聚1匯聚2匯聚2圖4-6接口OSPF開銷配置4.4.1技術(shù)說明處理，決定報文是否放行。ACL常與路由策略、Q0S、Firewall等技術(shù)配合使用。4-7所示：匯聚1口云匯聚2云匯聚2匯聚24.5網(wǎng)絡地址轉(zhuǎn)換4.5.1技術(shù)說明由于IPv4地址短缺，在IPv4過渡到IPv6這段時期，急需解決公網(wǎng)地址緊張的端設備同時使用一個公網(wǎng)IP地址上網(wǎng)的目的。網(wǎng)地址是1:1的映射關系，一個公網(wǎng)地址只能同時給一個私網(wǎng)地址分配使用。動態(tài)NAT則不再是一對一綁定，屬于一個動態(tài)的映射過程。NAPT是實現(xiàn)IP地址和端口同時轉(zhuǎn)換的NAT技術(shù)，屬于多對多關系。因此，NAPT能使同時映射多個終端設備的IP地址，實現(xiàn)上網(wǎng)。本次軟星酒店網(wǎng)絡使用的是NAPT中的EasyIP技術(shù)及NATServer技術(shù)，EasyIP技術(shù)是NAPT的一種，EasyIP直接以出口網(wǎng)關防火墻連接公網(wǎng)的接口IP地址作為轉(zhuǎn)換后的公有IP地址。NATServer用于讓酒店的網(wǎng)站服務器、OA服務器向外網(wǎng)提供網(wǎng)頁服務。廣州大學松田學院2020屆畢業(yè)論文因此這里選用EasyIP的NAT方式更為合適。配置如圖4-8所示：Server。配置如圖4-9所示：圖4-9NATServer和黑洞路由配置4.6.1技術(shù)說明認證和完整性，但不支持保密服務。而ESP即提供了認證，又支持數(shù)據(jù)加密功能。廣州大學松田學院2020屆畢業(yè)論文4.6.2實施應用分店的行政人事部、財務部需要與總店建立IPSecVPN。IPsecVPN部署在分店和總店的出口防火墻上，具體配置如圖4-10、4-11所示：j 二PFe-shared-Key*CtSN,P1U15)T/*-tWOTkF4Wh!u1h圖4-11總店IPsecVPN配置4.7防火墻技術(shù)4.7.1技術(shù)說明防火墻作用在內(nèi)部和外部網(wǎng)絡環(huán)境之間，起到流量隔離的作用。網(wǎng)管人員可以只允許防火墻放通指定的流量數(shù)據(jù)，從而控制外部和內(nèi)部資源之間的訪問”。在防火墻USG6350_panyu上對接口劃分安全區(qū)域，并配置安全策略，允許所有部門和客房訪問外網(wǎng)。配置如圖4-12所示：配置攻擊防范，防御網(wǎng)絡上常見的報文攻擊，配置如圖4-12所示：4.8安全技術(shù)4.8.1技術(shù)說明為了防止酒店內(nèi)網(wǎng)遭受ARP攻擊，對常見的兩種ARP攻擊方式做了防范。具體內(nèi)容如下：1、攻擊者將偽造網(wǎng)關的ARP報文發(fā)送給用戶，用戶主機誤以為對方所在的主機為網(wǎng)關，導致用戶主機將導致用戶主機將發(fā)往網(wǎng)關的流量發(fā)送給對方，使對方達到竊取用戶發(fā)送的數(shù)據(jù)包信息的目的。4.8.2實施應用者冒充網(wǎng)關繼而竊取用戶主機信息，以及配置ARP報文限速，起到保護CPU資源的作用。具體配置如圖4-13所示：為了提高用戶接入的安全性，對接入層下聯(lián)所有接口使能端口安全功能，限制接數(shù)，這樣其他外來人員無法直接接入自己的PC訪問公司的網(wǎng)絡。以其中一個端口為例，配置如圖4-14所示：4.9其他技術(shù)在雙匯聚和雙核心之間都采用鏈路聚合手工模式，以提高鏈路帶寬。配置如圖4-15所示：廣州大學松田學院2020屆畢業(yè)論文##酒店在中心機房部署DHCP服務器，并對匯聚層交換機開啟DHCP中繼服務。因中繼服務在VRRP實施中已有體現(xiàn)，不再贅述。DHCP服務配置如圖4-16所示：gateway-1iatgateway-list圖4-16DHCP服務配置通過Telnet對設備進行遠程訪問登錄，可以提高工作效率，降低人工維護成本。酒店對接入層、匯聚層、核心層都配置了Telnet服務。具體配置如圖4-17所示：圖4-17Telnet服務配置廣州大學松田學院2020屆畢業(yè)論文4.10本章小結(jié)本章對酒店網(wǎng)絡規(guī)劃設計中涉及到的技術(shù)進行介紹說明，對實施過程中可能出現(xiàn)的問題進行介紹，并給出具體的實施方案。廣州大學松田學院2020屆畢業(yè)論文在部分功能驗證過程中，需要用到WireShark抓包工具。利用WireShark抓取網(wǎng)5.1DHCP測試Gateway圖5-1DHCP仿真測試5.2鏈路聚合仿真結(jié)果匯聚層交換機采用手工鏈路聚合，結(jié)果如圖5-2所示：Eth-Trunkl'sstateMaxBandwidth-affected-linknumber:8NumberOfUpPortInTrunk:2圖5-2鏈路聚合仿真結(jié)果廣州大學松田學院2020屆畢業(yè)論文5.3端口安全仿真結(jié)果5packet(s)transmitted組播UDF發(fā)包工具串口基礎配置圖5-3端口安全仿真結(jié)果接入1、接入2、接入3分別和匯聚1、匯聚2形成環(huán)路中。仿真結(jié)果如圖5-4如圖5-4中所示，接入1和匯聚1、匯聚2形成環(huán)路中，對于實例1,接入1的端口被阻塞；接入3和匯聚1、匯聚2形成環(huán)路中，對于實例1,接入3的e0/0/7廣州大學松田學院2020屆畢業(yè)論文11111NORENCNENCF[Huawei]displaystpbriefNONENOXE2Ethernet0/0/60Etherneta/0/6NONENONENCRE5.5VRRP仿真結(jié)果如圖5-5所示，VLAN10、20、30、40、100以匯聚1為主網(wǎng)關設備，匯聚2為備用網(wǎng)關設備。VLAN50、60、70、80以匯聚2為主網(wǎng)關設備，匯聚1為備用網(wǎng)關設云匯聚2NormalNormalNormalNormalNormalNormalNormal匯聚2VRIDStateInterfaceNormalNormalNormalNormalNormalNormalNormalNormal圖5-5匯聚1、2VRRP仿真結(jié)果分別測試匯聚1的GO/0/1接口和匯聚2的GO/0/1接口出現(xiàn)故障時，VRRP主備是否切換成功。如圖5-6所示，各VLAN成功切換到主備狀態(tài)。云匯聚1匯聚1云匯期2匯聚2Narma1NasterNAaserNormal1、以行政人事部PC訪問外網(wǎng)為測試用例，測試酒店局域網(wǎng)能否訪問互聯(lián)網(wǎng)。通過WireShark抓取防火墻GO/0/1公網(wǎng)接口，還可以查看防火墻會話表信息的形式驗證EasyIP結(jié)果。如圖5-7、5-8所示，成功將數(shù)據(jù)包源地址轉(zhuǎn)換為防火墻出接口地址，實現(xiàn)訪問互聯(lián)網(wǎng)的需求。圖5-7EasyIP抓包結(jié)果廣州大學松田學院2020屆畢業(yè)論文1cmPVPN:Pub11c-->Public10icmpVFN:Public-->Pubiic481cnPVEN:Pub11C-->Pub11c43:34253[:20601-->202,圖5-8NAT防火墻會話表利用Client1客戶端充當公網(wǎng)上的其中一臺主機，成功訪問酒店的WEB服務。如圖r:tu文件名族母志傅想m8圖5-9公網(wǎng)主機訪問酒店WEB服務圖5-10NATSERVER防火墻會話表酒店總部的網(wǎng)絡結(jié)構(gòu)跟分店的網(wǎng)絡結(jié)構(gòu)類似，這里采用單臂路由及出口防火墻的出口防火墻之間搭建起VPN隧道。如圖5-11所示：廣州大學松田學院2020屆畢業(yè)論文我們以酒店分店行政人事部PC訪問總店PC11為測試用例，結(jié)果如圖5-12所示，已成功通過IPSecVPN隧道訪問總店。圖5-12IPSecVPN抓包結(jié)果5.8本章小結(jié)本章使用了華為ENSP模擬器對軟星酒店網(wǎng)絡進行仿真實驗，由于模擬器的局限性，本章只給出部分結(jié)果。但所有結(jié)果都滿足網(wǎng)絡設計時的需求。廣州大學松田學院2020屆畢業(yè)論文第6章結(jié)束語配置實驗。逐一實現(xiàn)并驗證酒店的主要功能，以保證設計方案功能的可行性。6.2課題展望1、雖然本文在網(wǎng)絡設計時考慮了網(wǎng)絡安全性的因素，但是在網(wǎng)絡安全方面涉的2、由于無線網(wǎng)絡設計涉及的內(nèi)容對工作經(jīng)驗要求偏高，不是簡單地配置AP和3、在實際現(xiàn)網(wǎng)環(huán)境下，出于經(jīng)濟效益和性能最大化方面的考慮，企業(yè)采購的設廣州大學松田學院2020屆畢業(yè)論文課題的設備皆用同一家廠商。攻擊的服務器IP,聯(lián)系電信運營商設置黑洞路由，將去往服務器的流量全部丟棄。[1]朱仕耿.HCNP路由交換學習指南[M].人民郵電出版社：北京，2017.9[2]徐慧洋，白杰，盧宏旺.華為防火墻技術(shù)漫談[M].人民郵電出版社：北京，2015.4[3]YoramOrzach.Wireshark網(wǎng)絡分析實戰(zhàn)[M].人民郵電出版社：北京，2015.2[4]華為技術(shù)有限公司主編.HCNA網(wǎng)絡技術(shù)學習指南[M].人民郵電出版社：北[5]曹啟彥，錢志成，姚元輝，等.網(wǎng)絡規(guī)劃與設計實用教程[M].人民郵電出版社：北[6]王相林.網(wǎng)絡工程設計與應用[M].清華大學出版社：北京，2011.10Approach[M].Pearson[9]AndrewS.Tanenbaum,DavidJ.Wether[10]華為技術(shù)有限公司主編.HCNP路由交換實驗指南[M].人民郵電出版社：北廣州大學松田學院2020屆畢業(yè)論文轉(zhuǎn)眼間大學時光即將結(jié)束，由于自己在實習階段能接觸到的項目及負責參與的內(nèi)容極為有限，因此在畢業(yè)設計方面難免有所考慮不周。幸虧有楊其欽老師的幫助和指導，以及大學室友的關懷與幫助，讓自己能夠順利地完成畢業(yè)設計及論文。在準備畢業(yè)設計和論文的過程中，楊其欽老師工作之余，依然經(jīng)常抽出寶貴的時間為我指導方向，為我提供莫大的幫助。楊老師嚴謹、認真負責的治學態(tài)度以及平易近人的為人給我留下了深刻的印象。師及輔導員在學習及生活上的教導及幫助；感謝父母在經(jīng)濟上的支持與生活上的關懷，讓我能夠安心完成學業(yè)，在工作方面能夠理解我，支持我的選擇；感謝廣州大學松田學院為我們的學習及生活提供了一個良好的環(huán)境；感謝在人生道路上所有給予我廣州大學松田學院2020屆畢業(yè)論文捷鍵與一些電腦小技巧這是高手最常用的第一快捷組合鍵。這個快捷鍵組合可以將桌面上的所有窗口瞬間最小化，無論是聊天的窗口還是游戲的窗口……只要再次按下這個組合鍵，剛才的所有窗口都回來了，而且激活的也正是你最小化之前在使用的窗口!不用再去移動鼠標點“開始→搜索→文件和文件夾”了，在任何狀態(tài)下，只要一按winkey+f就會彈出還有一個更簡單的辦法，就是按winkey+r!如果打開的窗口太多，這個組合鍵就非常有用了，它可以在一個窗口中顯示當前打開的所有窗口的名稱和圖標●,選中自己希望要打開的窗口，松開這個組合鍵就可以了。而alt+tab+shift鍵則可以反向當你需要打開資源管理器找文件的時候，這個快捷鍵會讓你感覺非?！八?再也不用騰出一只手去摸廣州大學松田學院2020屆畢業(yè)論文鼠標了!winkey指的是鍵盤上刻有windows徽標的鍵●。winkey主要出現(xiàn)在104鍵和107鍵的鍵盤中。104鍵盤又稱win95鍵盤，這種鍵盤在原來101鍵盤的左右兩邊、ctrl和alt鍵之間增加了兩個windwos鍵和一個屬性關聯(lián)鍵。107鍵盤又稱為win98鍵盤，比104鍵多了睡眠、喚醒、開機等電源管理鍵，這3個鍵F10或ALTwindows鍵或CTRL+ESC放入回收站激活當前程序的菜單欄打開開始菜單在win9x中打開關閉程序?qū)υ捒騽h除被選擇的選擇項目，如果是文件，將被放入回收站刪除被選擇的選擇項目，如果是文件，將被直接刪除而不是新建一個新的文件保存當前操作的文件剪切被選擇的項目到剪貼板CTRL+INSERT或CTRL+C復制被選擇的項目到剪貼板SHIFT+INSERT或CTRL+V粘貼剪貼板中的內(nèi)容到當前位置ALT+BACKSPACE或CTRL+Z撤銷上一步的操作ALT+SHIFT+BACKSPACE重做上一步被撤銷的操作Windows鍵+D:最小化或恢復windows窗口Windows鍵+U:打開“輔助工具管理器”Windows鍵+EWindows鍵+FWindows鍵+RWindows鍵+BREAK重新將恢復上一項操作前窗口的大小和位置打開資源管理器打開當前活動項目的快捷菜單在放入CD的時候按下不放，可以跳過自動播放CD。在打開word的時候按下不放，可以跳過自啟動的宏廣州大學松田學院2020屆畢業(yè)論文一個窗口)打開程序最左上角的菜單關閉當前應用程序中的當前文本(如word中)切換到當前應用程序中的下一個文本(加shift可以跳到前顯示前一頁(前進鍵)顯示后一頁(后退鍵)在頁面上的各框架中切換(加shift反向)前打勾-“確定”2.刪除以下文件夾中的內(nèi)容：臨時文件)所有文件(頁而文件)Settings用戶名\LocalSettings\Tempi下的所有文件(用戶Settings川廣名\LocalSettings\TemporaryInternetFiles\下的廣州大學松田學院2020屆畢業(yè)論文紀錄)x:\DocumentsandSettingsH戶名\Recent下的所有文件(最近瀏覽文件的快捷方式)x:{WINDOWS\Temp\下的所有文件(臨時文件)x:WINDOWS\ScrviccPackFiles(升級sp1或sp2后的備份文件)x:WINDOWS\DriverCachei386下的壓縮文件(驅(qū)動程序的備份文件)x:\WINDOWS\SoftwareDistribution\download下的所有文件3.如果對系統(tǒng)進行過windoesupdade升級，則刪除以下文件：x:windows\4.然后對磁盤進行碎片整理，整理過程中請退出一切正在運行的程序個還原點”(最好以當時的口期作為還原點的名字)7、在各種軟硬件安裝妥當之后，其實XP需要更新文件的時候就很少了。刪除系統(tǒng)備份文件吧：開始→運行→sfc.exe/purgecache近3xxM。(該命令的作用是立即清除"Windows文件保護"文件高速緩存，釋放出其所占據(jù)的空間)廣州大學松田學院2020屆畢業(yè)論文的dl檔，只要你已拷貝了安裝文件，完全可以這樣做。9、XP會自動備份硬件的驅(qū)動程序，但在硬件的驅(qū)動安裝正確后，一般變動硬件的可能性不大，所以也可以考慮將這個備份刪除，文件位于windows\drivercachei386門錄下，名稱為driver.cab,你直接將它刪除就可以了，通常這個文件是法并不全部都合適白已的使用，比如IMJP81日文輸入法、IMKR61韓文輸入法這些輸入法，如果川不著，我們可以將其刪除。輸入法位于windows\ime\文件都丁掉!13、關閉系統(tǒng)還原：系統(tǒng)還原功能使用的時間一長，就會占用大量的硬盤空選擇"系統(tǒng)還原"選項，選擇"在所有驅(qū)動器上關閉系統(tǒng)還原"復選框以關閉系統(tǒng)還原。也可儀對系統(tǒng)所在的磁盤或分區(qū)設置還原。先選擇系統(tǒng)所在的分區(qū)，單擊"配置"按釩，在彈出的對話框中取消"關閉這個驅(qū)動器的系統(tǒng)還原"選項，并可設置廣州大學松田學院2020屆畢業(yè)論文的方法是的：打開"控制面板",雙擊"電源選項",在彈出的"電源選項屬性"對話框中選擇"休眠"選項卡，取消"啟用休眠"復選框件有很大一部分是你根本不可能川到的，可以在"添加/刪除Windows組件"中將它們卸載。但其中有一些組件XP默認是隱藏的，在"添加/刪除Windows組件"用查找/替換功能把文件中的"hide"字符全部替換為空。這樣，就把所有組件的隱賊屬性都去掉了，存盤退出后再運行"添加-刪除程序",就會看見多出不少你原來看不見的選項，把其中那些你用不到的組件刪掉(記住存盤的時候要保存為sysoc.inf,而不是默認的sysoc