软星酒店网络规划与设计.docx

《软星酒店网络规划与设计.docx》由会员分享，可在线阅读，更多相关《软星酒店网络规划与设计.docx（50页珍藏版）》请在优知文库上搜索。

1、软星酒店网络规划与设计摘要：本文以软星酒店（番禺店）的企业网络规划设计为背景，以实现酒店需求为目的，对软星酒店需求进行分析，确定并介绍设计中涉及到的主干技术，根据园区网的设计方法，结合酒店的实际需求，进行网络规划设计。对酒店部门结构，进行合理的VLAN、IP规划，还包括对网络设备选型、网络安全设计、路由设计等方面。利用ENSP软件，构建酒店的网络拓扑结构，通过连通性测试、功能性测试验证是否满足酒店网络的基本需求。最后，总结网络规划设计中遇到的问题和不足之处。本文中涉及到的技术不仅包括MSTP、VRRP.DHCP、DHCPRelayAeL访问控制、OSpF、NAT、LinkAggregation

2、ARP安全、PortSecurityIPSecVPN等。在满足酒店网络数据通信的前提下，对内网和外网的安全性进行设计。包括在内外网出口处部署防火墙，通过划分安全区域，设置防火墙安全策略控制内外网流量，对外网的常见攻击进行防范和安全加固等。关键词：信息化，酒店，企业网络，规划设计，安全性SoftStarHotelNetworkPlanningandDesignAbstract:ThisarticletakesthecorporatenetworkplanninganddesignoftheSoftStarHotel(PanyuBranch)asthebackground,andanalyzest

3、herequirementsoftheSoftStarHotelforthepurposeofrealizinghotelneeds.ltdeterminesandintroducesthebackbonetechnologyinvolvedinthedesign.Accordingtothedesignmethodofthecampusnetwork,Accordingtotheactualneedsofthehotel,carryoutnetworkplanninganddesign.MakereasonableVLANandIPplanningforthehoteldepartments

4、tructure,andalsoincludenetworkequipmentselection,networksecuritydesign,routingdesignandotheraspects.UtilizeENSPsoftwaretosimulatethehotelnetworktopologyandverifywhetheritmeetsthebasicrequirementsofthehotelnetworkthroughconnectivitytestsandfunctionaltests.Finally,theproblemsanddeficienciesencountered

5、innetworkplanninganddesignaresummarized.ThetechnologiesinvolvedinthisarticleincludenotonlyMSTP,VRRP,DHCP,DHCPRelay,ACLaccesscontrol,OSPF,NAT,LinkAggregation,ARPsecurity,PortSecurityJPSecVPN.0nthepremiseofsatisfyingthedatacommunicationofthehotelnetwork,thesecurityoftheinternalnetworkandtheexternalnet

6、workisdesigned.Thisincludesdeployingfirewallsat(heexitsoftheinternalandexternalnetworks,dividingsecurityzones,settingfirewallsecuritypoliciestocontrolinternalandexternalnetworktraffic,preventingcommonattacksontheexternalnetwork,andhardeningsecurity.Keywords:infbrmation,hotel,enterprisenetwork,planni

7、nganddesign,security第1章绪论11.1 课题研究的背景及意义11.1.1 研究背景11.1.2 研究意义11.2 国内外发展情况11.3 研究的主要内容和研究方法21.3.1 研究的主要内容21.3.2 研究方法21.4 论文组织结构安排3第2章网络需求分析12.1 建筑结构分析12.2 网络架构分析12.3 信息点分布情况22.4 应用需求分析22.5 网络安全需求32.6 本章小结3第3章逻辑网络设计43.1 酒店网络设计原则43.2 网络拓扑设计43.3 VLAN及IP地址规划53.4 网络安全设计73.5 设备选型73.5.1 接入层设备83.5.2 汇聚层设备83

8、.5.3 核心层设备93.5.4 防火墙设备93.6 本章小结10第4章网络实施方案114.1 STP生成树114.1.1 技术说明114.1.2 实施应用124.2 VRRP虚拟路由冗余协议134.2.1 技术说明134.2.2 实施应用134.3 路由协议144.3.1 技术说明144.3.2 实施应用144.4 ACL访问控制列表154.4.1 技术说明154.4.2 实施应用154.5 网络地址转换164.5.1 技术说明164.5.2 实施应用174.6 IPSecVPN174.6.1 技术说明174.6.2 实施应用184.7 防火墙技术184.7.1 技术说明184.7.2 实施

9、应用194.8 安全技术194.8.1 技术说明194.8.2 实施应用204.9 其他技术204.9.1 链路聚合204.9.2 DHCP动态主机配置协议214.9.3 Telnet214.10 本章小结22第5章网络测试235.1 DHCP测试235.2 链路聚合仿真结果235.3 端口安全仿真结果245.4 MSTP仿真结果245.5 VRRP仿真结果255.6 NAT仿真结果275.7 IPSecVPN测试285.8 本章小结29第6章结束语306.1 全文总结306.2 课题展望30参考文献32致谢33第1章绪论1.1 课题研究的背景及意义1.1.1 研究背景随着互联网技术的发展，人

10、们对上网的需求日益增大，企业的业务量不断飞速增长，企业的生产、办公规模也在不断壮大。纸质化办公、生产效率低下的问题逐渐暴露，为了提高企业的工作效率，适应企业生产发展的需要，建设企业网络已成为企业发展的必要。在这种发展形势下，企业迫切建设一个具备易扩展、可靠、安全的网络。开业于一九九五年的软星酒店是一家坐落于广州天河区的商务酒店，酒店创立之初，周围地带鲜少竞争对手，酒店盈利能力强。但随着城市大兴土木，经济高速发展，酒店周围出现越来越多的同行竞争对手，加上酒店年代久远，建筑装修老化，设备陈旧，且早期酒店规模有限。因此，公司决定选择在番禺区建立酒店分店。分店需要构建酒店的网络，同时总店和分店之间也需

11、要建立网络连接。11.2研究意义本课题针对软星酒店（番禺分店）进行网络规划设计，确定网络构建的需求，建立总店与分店之间的网络通信，满足总店和分店之间的网络通信需求，通过层次化设计构建网络架构，采用冗余设计提升网络环境的可靠性和稳定性，并针对酒店网络进行安全设计，提升数据通信的安全性。最终为软星酒店建立一个安全、稳定、可靠的网络环境，为酒店未来的发展奠定基础。12国内外发展情况目前，接入层、汇聚层、核心层三层网络结构设计在企业园区网络中越来越普遍，因其可靠性、模块化、扩展性满足了企业对网络建设的需求。其中，接入层能够为终端用户提供对园区网络访问的途径。帮助企业解决了大量终端设备接入及流量带宽交换

12、、接入控制的需求。汇聚层主要是对网络地址的聚集，将部门或工作组的访问连接到骨干区域，VLAN间的路由选择及安全策略。使得企业内部间可以数据通信的同时，可以通过安全策略实现流量的控制。又能以较少地接口接入骨干区域访问网络。核心层负责园区网中各个汇聚层设备之间数据的高速转发，因此这一层不应对数据包进行任何的处理，比如处理ACL和流量过滤。在三层结构下，企业将网络分成多个小单元，降低了网络的整体复杂性及故障的范围，升级任意层次的网络也不会对其他层次造成影响。单一设备的配置复杂性大幅降低，运维人员管理更为方便。除此之外，在网络安全性上，一般会部署出口防火墙，配置安全策略对公网访问内网进行一定的限制，并

13、用NAT地址转换技术实现内网访问公网的需求。在园区网络和园区网络的数据通信上，架设IPSeCVPN加密访问分支机构。这种网络设计方案类似于软件开发中的解耦思想，将整体划分为独立的层次，实施相应的功能，又构成整体的一部分。在许多企业网络设计中，基本都是以它为理论基础。L3研究的主要内容和研究方法1.3.1研究的主要内容本文对软星酒店进行需求分析，从三层网络结构入手，对酒店进行网络设计。研究的内容包括以下几点：1、规划酒店网络的IP及VLAN地址。2、汇聚层、核心层进行冗余设计。3、内网路由和出口路由设计。4、网络安全设计。包括内网安全、外网安全及系统安全，内网安全涉及到的包括BPDU保护、端口安

14、全、ACL技术，外网安全通过在出口处部署防火墙实施安全措施。在系统安全上，对办公主机实施安全加固措施。5、构建网络拓扑并调试。1.3.2研究方法1、文献研究法：通过万方、知网、维普等国内学术网站，查阅有关企业园区网络设计的期刊及学术论文。从而对论文的理论依据及系统阐述起到支撑的作用。2、阅读相关的计算机网络书籍，学习企业网络园区分层设计思想，了解每一层网络的具体作用。在华为官网搜集技术文档资料，查阅并学习所需的技术及配置案例。参考国内企业园区网络的方案架构、设计方法及实践方法，结合酒店网络的实际情况和业务需求，确定每一层具体的技术要求。3、通过华为ENSP仿真模拟器进行该网络的设计、搭建、测试

15、，确认该方案的可行性。L4论文组织结构安排本论文总共六章，以下为每章研究的内容结构安排：第1章绪论。阐述课题的研究背景、研究意义、研究的内容。第2章需求分析。根据软星酒店的组织管理结构，网络建设需求进行需求分析，包括网络架构分析、应用需求分析、网络安全需求分析，充分掌握软星酒店对于建设网络的需求。第3章逻辑网络设计。通过分析得到的需求，进行网络设计，根据酒店的部门结构划分VLAN和IP地址规划，进行设备选型。第4章实施方案。简要介绍设计中应用到的技术，包括VLAN、MSTP、VRRP、ACL、OSPFNAT、PortSecurityIPSecVPN及防火墙技术，并给出具体的实施方案。第5章验证测试。通过华为仿真模拟器ENSP,对实验进行仿真构建测试，确保成功实现了酒店的需求。第6章总结。对研究课题时遇到的困难及存在的不足之处进行总结。第2章网络需求分析2.1建筑结构分析软星酒店为七层中小型建筑，由停车场、酒店大堂、厨房、餐厅、客房、内部办公楼层组成。每个楼层的具体部门如下：负一层为停车场及保安部，保安部负责酒店的消防安保、停车场调度、出入安检等工作。第一层为酒店大堂，分布有前厅