软星酒店网络规划与设计.docx

软星酒店网络规划与设计摘要：本文以软星酒店（番禺店）的企业网络规划设计为背景，以实现酒店需求为目的，对软星酒店需求进行分析，确定并介绍设计中涉及到的主干技术，根据园区网的设计方法，结合酒店的实际需求，进行网络规划设计。对酒店部门结构，进行合理的VLAN、IP规划，还包括对网络设备选型、网络安全设计、路由设计等方面。利用ENSP软件，构建酒店的网络拓扑结构，通过连通性测试、功能性测试验证是否满足酒店网络的基本需求。最后，总结网络规划设计中遇到的问题和不足之处。本文中涉及到的技术不仅包括MSTP、VRRP.DHCP、DHCPRelayAeL访问控制、OSpF、NAT、LinkAggregation>ARP安全、PortSecurity>IPSecVPN等。在满足酒店网络数据通信的前提下，对内网和外网的安全性进行设计。包括在内外网出口处部署防火墙，通过划分安全区域，设置防火墙安全策略控制内外网流量，对外网的常见攻击进行防范和安全加固等。关键词：信息化，酒店，企业网络，规划设计，安全性SoftStarHotelNetworkPlanningandDesignAbstract:ThisarticletakesthecorporatenetworkplanninganddesignoftheSoftStarHotel(PanyuBranch)asthebackground,andanalyzestherequirementsoftheSoftStarHotelforthepurposeofrealizinghotelneeds.ltdeterminesandintroducesthebackbonetechnologyinvolvedinthedesign.Accordingtothedesignmethodofthecampusnetwork,Accordingtotheactualneedsofthehotel,carryoutnetworkplanninganddesign.MakereasonableVLANandIPplanningforthehoteldepartmentstructure,andalsoincludenetworkequipmentselection,networksecuritydesign,routingdesignandotheraspects.UtilizeENSPsoftwaretosimulatethehotelnetworktopologyandverifywhetheritmeetsthebasicrequirementsofthehotelnetworkthroughconnectivitytestsandfunctionaltests.Finally,theproblemsanddeficienciesencounteredinnetworkplanninganddesignaresummarized.ThetechnologiesinvolvedinthisarticleincludenotonlyMSTP,VRRP,DHCP,DHCPRelay,ACLaccesscontrol,OSPF,NAT,LinkAggregation,ARPsecurity,PortSecurityJPSecVPN.0nthepremiseofsatisfyingthedatacommunicationofthehotelnetwork,thesecurityoftheinternalnetworkandtheexternalnetworkisdesigned.Thisincludesdeployingfirewallsat(heexitsoftheinternalandexternalnetworks,dividingsecurityzones,settingfirewallsecuritypoliciestocontrolinternalandexternalnetworktraffic,preventingcommonattacksontheexternalnetwork,andhardeningsecurity.Keywords:infbrmation,hotel,enterprisenetwork,planninganddesign,security第1章绪论11.1 课题研究的背景及意义11.1.1 研究背景11.1.2 研究意义11.2 国内外发展情况11.3 研究的主要内容和研究方法21.3.1 研究的主要内容21.3.2 研究方法21.4 论文组织结构安排3第2章网络需求分析12.1 建筑结构分析12.2 网络架构分析12.3 信息点分布情况22.4 应用需求分析22.5 网络安全需求32.6 本章小结3第3章逻辑网络设计43.1 酒店网络设计原则43.2 网络拓扑设计43.3 VLAN及IP地址规划53.4 网络安全设计73.5 设备选型73.5.1 接入层设备83.5.2 汇聚层设备83.5.3 核心层设备93.5.4 防火墙设备93.6 本章小结10第4章网络实施方案114.1 STP生成树114.1.1 技术说明114.1.2 实施应用124.2 VRRP虚拟路由冗余协议134.2.1 技术说明134.2.2 实施应用134.3 路由协议144.3.1 技术说明144.3.2 实施应用144.4 ACL访问控制列表154.4.1 技术说明154.4.2 实施应用154.5 网络地址转换164.5.1 技术说明164.5.2 实施应用174.6 IPSecVPN174.6.1 技术说明174.6.2 实施应用184.7 防火墙技术184.7.1 技术说明184.7.2 实施应用194.8 安全技术194.8.1 技术说明194.8.2 实施应用204.9 其他技术204.9.1 链路聚合204.9.2 DHCP动态主机配置协议214.9.3 Telnet214.10 本章小结22第5章网络测试235.1 DHCP测试235.2 链路聚合仿真结果235.3 端口安全仿真结果245.4 MSTP仿真结果245.5 VRRP仿真结果255.6 NAT仿真结果275.7 IPSecVPN测试285.8 本章小结29第6章结束语306.1 全文总结306.2 课题展望30参考文献32致谢33第1章绪论1.1 课题研究的背景及意义1.1.1 研究背景随着互联网技术的发展，人们对上网的需求日益增大，企业的业务量不断飞速增长，企业的生产、办公规模也在不断壮大。纸质化办公、生产效率低下的问题逐渐暴露，为了提高企业的工作效率，适应企业生产发展的需要，建设企业网络已成为企业发展的必要。在这种发展形势下，企业迫切建设一个具备易扩展、可靠、安全的网络。开业于一九九五年的软星酒店是一家坐落于广州天河区的商务酒店，酒店创立之初，周围地带鲜少竞争对手，酒店盈利能力强。但随着城市大兴土木，经济高速发展，酒店周围出现越来越多的同行竞争对手，加上酒店年代久远，建筑装修老化，设备陈旧，且早期酒店规模有限。因此，公司决定选择在番禺区建立酒店分店。分店需要构建酒店的网络，同时总店和分店之间也需要建立网络连接。11.2研究意义本课题针对软星酒店（番禺分店）进行网络规划设计，确定网络构建的需求，建立总店与分店之间的网络通信，满足总店和分店之间的网络通信需求，通过层次化设计构建网络架构，采用冗余设计提升网络环境的可靠性和稳定性，并针对酒店网络进行安全设计，提升数据通信的安全性。最终为软星酒店建立一个安全、稳定、可靠的网络环境，为酒店未来的发展奠定基础。12国内外发展情况目前，接入层、汇聚层、核心层三层网络结构设计在企业园区网络中越来越普遍，因其可靠性、模块化、扩展性满足了企业对网络建设的需求。其中，接入层能够为终端用户提供对园区网络访问的途径。帮助企业解决了大量终端设备接入及流量带宽交换、接入控制的需求。汇聚层主要是对网络地址的聚集，将部门或工作组的访问连接到骨干区域，VLAN间的路由选择及安全策略。使得企业内部间可以数据通信的同时，可以通过安全策略实现流量的控制。又能以较少地接口接入骨干区域访问网络。核心层负责园区网中各个汇聚层设备之间数据的高速转发，因此这一层不应对数据包进行任何的处理，比如处理ACL和流量过滤。在三层结构下，企业将网络分成多个小单元，降低了网络的整体复杂性及故障的范围，升级任意层次的网络也不会对其他层次造成影响。单一设备的配置复杂性大幅降低，运维人员管理更为方便。除此之外，在网络安全性上，一般会部署出口防火墙，配置安全策略对公网访问内网进行一定的限制，并用NAT地址转换技术实现内网访问公网的需求。在园区网络和园区网络的数据通信上，架设IPSeCVPN加密访问分支机构。这种网络设计方案类似于软件开发中的解耦思想，将整体划分为独立的层次，实施相应的功能，又构成整体的一部分。在许多企业网络设计中，基本都是以它为理论基础。L3研究的主要内容和研究方法1.3.1研究的主要内容本文对软星酒店进行需求分析，从三层网络结构入手，对酒店进行网络设计。研究的内容包括以下几点：1、规划酒店网络的IP及VLAN地址。2、汇聚层、核心层进行冗余设计。3、内网路由和出口路由设计。4、网络安全设计。包括内网安全、外网安全及系统安全，内网安全涉及到的包括BPDU保护、端口安全、ACL技术，外网安全通过在出口处部署防火墙实施安全措施。在系统安全上，对办公主机实施安全加固措施。5、构建网络拓扑并调试。1.3.2研究方法1、文献研究法：通过万方、知网、维普等国内学术网站，查阅有关企业园区网络设计的期刊及学术论文。从而对论文的理论依据及系统阐述起到支撑的作用。2、阅读相关的计算机网络书籍，学习企业网络园区分层设计思想，了解每一层网络的具体作用。在华为官网搜集技术文档资料，查阅并学习所需的技术及配置案例。参考国内企业园区网络的方案架构、设计方法及实践方法，结合酒店网络的实际情况和业务需求，确定每一层具体的技术要求。3、通过华为ENSP仿真模拟器进行该网络的设计、搭建、测试，确认该方案的可行性。L4论文组织结构安排本论文总共六章，以下为每章研究的内容结构安排：第1章绪论。阐述课题的研究背景、研究意义、研究的内容。第2章需求分析。根据软星酒店的组织管理结构，网络建设需求进行需求分析，包括网络架构分析、应用需求分析、网络安全需求分析，充分掌握软星酒店对于建设网络的需求。第3章逻辑网络设计。通过分析得到的需求，进行网络设计，根据酒店的部门结构划分VLAN和IP地址规划，进行设备选型。第4章实施方案。简要介绍设计中应用到的技术，包括VLAN、MSTP、VRRP、ACL、OSPFNAT、PortSecurityIPSecVPN及防火墙技术，并给出具体的实施方案。第5章验证测试。通过华为仿真模拟器ENSP,对实验进行仿真构建测试，确保成功实现了酒店的需求。第6章总结。对研究课题时遇到的困难及存在的不足之处进行总结。第2章网络需求分析2.1建筑结构分析软星酒店为七层中小型建筑，由停车场、酒店大堂、厨房、餐厅、客房、内部办公楼层组成。每个楼层的具体部门如下：负一层为停车场及保安部，保安部负责酒店的消防安保、停车场调度、出入安检等工作。第一层为酒店大堂，分布有前厅