当前位置:   article > 正文

酒店网络设计与仿真(完整文档+思科拓扑图)_酒店网络拓扑

酒店网络拓扑

大家好,我是小华学长,一名计算机领域的博主。经过多年的学习和实践,我积累了丰富的计算机知识和经验,在这里我想与大家分享我的学习心得和技巧,帮助你成为更好的程序员
作为一名计算机博主,我一直专注于编程、算法、软件开发等领域,在这些方面积累了大量的经验。我相信分享是一种双赢的方式,通过分享,我可以帮助他人提升技术水平,同时也能够得到学习交流的机会。
在我的文章中,你将会看到我对于各种编程语言、开发工具以及常见问题的解析和分析。我会结合自己的实际项目经验,为你提供实用的解决方案和优化技巧。我相信这些经验不仅能够帮助你解决当前遇到的问题,还能够提升你的编程思维和解决问题的能力。
除了技术方面的分享,我还会涉及到一些关于职业发展和学习方法的话题。作为一名曾经的学生,我深知在计算机领域如何更好地提升自己和面对挑战。我会分享一些学习方法、面试技巧和职场经验,希望能够对你的职业发展产生积极的影响。
我的文章会发布在CSDN社区,这是一个非常活跃和专业的计算机技术社区。在这里,你可以与其他热爱技术的人们交流、学习和分享。通过关注我的博客,你可以第一时间获取到我的最新文章,并与我和其他读者互动交流。
如果你对计算机领域有兴趣,希望能够更好地提升自己的编程能力和技术水平,那么请关注我的CSDN博客。我相信我的分享会带给你帮助和启发,让你在计算机领域取得更大的成就!
让我们一起成为更好的程序员,共同探索计算机领域的精彩世界吧!感谢你的关注与支持!
分享的所有计算机项目源码均包含文档,可做毕业设计或课程设计,欢迎留言分享问题,交流经验!
 

    要

本次针对思科Cisco tracer packet模拟器所设计的某酒店网络图说明书,主要是说明服务行业酒店的规划设计过程,并且对其从拓扑规划到过程设计再到连通性测试有个整体阐述过程。

参考同级别同行业的网络拓扑组网需求,应该严格遵守标准化的建网需求,通过模块化、层次化、标准化的各个原则进行建网搭设,从底层终端到接入层到汇聚层到中坚汇聚层再到出口都应该合理分配网络资源从而实现安全、有效的网络拓扑。整个酒店网络主要分为:酒店大厅、餐饮部、客房部、收纳部以及服务器群区,并且整个酒店由无线覆盖,整个酒店所用网络设备由不同网络厂商组成,防火墙主要以华为、山石提供,核心层路由设备主要以思科、华为提供,汇聚层主要以华为、华三提供,接入层主要由华三、锐捷提供,无线主要是锐捷无线。

酒店网络属于服务行业,因此整个内网使用思科私有协议EIGRP路由协议,以为其路由协议收敛速度更快、稳定性更强。包括整体性、隐私性、安全性在任何行业内都是最高等级的,因此在出口网络中应该严格定义内、外网墙的安全策略等级。计算机网络工程专业作为当今IT界内朝阳专业,因此需要我们当代大学生能够精通学习其重要技术,并且这是一个能够足够提现作为大学生来说专业技能的掌握程度。

关键词组网需求;酒店网络;Cisco packet tracer;

1 绪论....................................................................................................... 8

1.1  课题研究背景.............................................................................. 8

1.2  课题研究的目的与意义............................................................... 8

1.3 课题主要内容与研究路线............................................................ 9

2 基于EIGRP协议技术介绍.................................................................. 10

2.1 EIGRP相关概念............................................................................ 10

2.2 EIGRP相关特点............................................................................ 10

2.3 路由协议特性比较...................................................................... 11

2.4 DUAL算法介绍............................................................................ 12

3 二层网络技术分析.............................................................................. 13

3.1 虚拟的局域网——VLAN............................................................. 13

3.2 生成树协议——STP.................................................................... 13

3.2.1 生成树协议原理...................................................................... 13

3.2.2 BPDU报文................................................................................. 15

3.3 访问控制列表技术——ACL........................................................ 16

3.4 地址转换技术——NAT............................................................... 17

3.5 动态获取IP地址技术——DHCP................................................. 18

3.5 VTP技术....................................................................................... 20

4 基于酒店需求分析.............................................................................. 22

4.1 基础网络需求分析...................................................................... 22

4.2 网络特性需求............................................................................. 22

4.3 网络功能需求............................................................................. 23

5 酒店局域网设计方案.......................................................................... 24

5.1 酒店网络设计原则...................................................................... 24

5.2 酒店网络拓扑图......................................................................... 24

5.3 酒店网络整体规划...................................................................... 26

5.4 网络层次设计............................................................................ 26

5.5 IP地址规划和子网划分............................................................... 27

5.6 网络设备选型............................................................................. 29

6 酒店局域网操作配置.......................................................................... 31

6.1 EIGRP配置................................................................................... 31

6.2 VLAN配置.................................................................................... 32

6.3 HSRP配置.................................................................................... 33

6.4 DHCP配置.................................................................................... 33

6.5 NAT配置...................................................................................... 34

6.6 GRE VPN配置............................................................................... 35

7 酒店网络连通性测试.......................................................................... 36

7.1 区域间通信连通PING测试........................................................ 36

7.2 服务器访问通信连通测试.......................................................... 37

7.3 外网访问连通测试...................................................................... 38

7.4 收纳部访问连通测试.................................................................. 38

7.5 酒店与数据中心连通测试.......................................................... 39

8 酒店网络连通性模拟故障排查........................................................... 40

参考文献................................................................................................. 45

附 录       46

1 绪论

1.1  课题研究背景

互联网作为当代社会必不可少的一部分,人们对它的依赖程度变得越来越高,其在界内的地位也变得越来越高,因此互联网技术也被人们在不断学习进步乃至使用。本次所设计的某酒店是作为服务界内较高等级规格的标准酒店建设需求,不管是在底层终端准入以及出口网络设备安全策略定义上,都是需要遵循各项国际信息网络安全标准。

酒店网络架构设计在国内起初是20世纪90年代由希尔顿酒店网络兴起,从那时起国内各大互联网公司不断建设大型酒店,如同雨后春笋一样遍地开花。本次所设计的某酒店由于是符合冗余灾备的传统规则,因此在异地建立备数据中心,从而建立起互联的数据传输模式,一旦当主数据中心发生异常,数据包流量便会马上切换到备数据中心,这样就不会影响到业务,也不会造成经济损失。本次所设计的酒店网络主、备异地使用GRE VPN隧道Tunnel模式传输,由于已经在内网中使用隧道传输模式,因此也就不需要使用IPSEC VPN,这样也就避免使用IPSEC VPN二次加密所花费更多的加密时间。

1.2  课题研究的目的与意义

本次设计通过思科Cisco packet tracer模拟器实现网络设备互联仿真,这样就能建立起一个具有标准规范化的一流酒店,并且能够承载将来更大需求量的业务需求。某酒店主要有这些组织架构:酒店大厅、餐饮部、客房部、收纳部以及服务器群区,同样备酒店也具备同样的组织架构。

计算机网络工程技术作为朝阳技术,无论在国内外都被无数学者追求学习,尽管其学习过程十分枯燥乏味,包含了无数协议类型、网络类型、架构模式。不过这是一项能够使现实生活中万物互联的技术,能够造福我们广大终端使用者。在将来的互联网发展过程中,例如SD-WAN、SDN、Python技术也将会是演变趋势,这都是我们当代大学生需要不断学习更新的新兴技术。在针对某酒店网络规划搭建过程中,主要是针对动态路由协议EIGRP协议的详细研究,利用思科私有协议收敛速度快的优点,从而能够更好的为客户提供更佳的解决方案。

1.3 课题主要内容与研究路线

1.本次课题主要研究内容:

(1)作为本次针对某酒店建设基础,在建设基建的前提之下,需要从前期需求分析再到详细配置都需要对其拥有针对性部署,从而这样才可以建立一个规范有效作用大的酒店专网,并且输出相应配置解释及其解决方案介绍。

(2)根据建设初期所制定的酒店中大型网络建设需求,本次设计根据思科Cisco packet tracer模拟器模拟仿真实现,规划出详细拓扑图,并且作出详细配置,并且后期进行连通性测试。

(3)针对此次所统筹设计的酒店专网网络拓扑图,当发现图中发生错误或是某个故障点时就需要归类进行修改操作,类似与作图设计一样,将自己所规划设计的网络方案变得更完美细致,这样能够有效避免后期会有故障发生。

2.采取的技术研究路线:

此次模拟实现的酒店网络是遵循国际化标准的三层网络架构拓扑,从中研究出相应数据分析、方案建设以及详细的技术介绍到需求配置的实现。使用EIGRP动态路由协议,EIGRP作为思科私有路由协议是当代业内较为主流动态路由协议,使得架构内出口路由设备与核心设备形成较好的关联。

本次毕业设计论文所研究的课题是关于大型酒店的网络设计与搭建,从而在三层网络拓扑图中得出相关结论以及各种技术详细分析。

2 基于EIGRP协议技术介绍

2.1 EIGRP相关概念

由于EIGRP动态路由协议归属于思科公司私有协议,中文翻译便是内部网关动态路由协议,并且到了2013年美国思科总部发出申明变成公有制,K值作为EIGRP路由协议的度量值标准,虽然K值的计算极为复杂,但是其在路由选路中的重要性质很高。对比其他动态路由协议,EIGRP路由条目不仅仅在路由表中收敛速度更快,并且数据包报文在网络拓扑中收发速度更快。一旦当EIGRP90进程下的宣告条目触发数据包传递,其邻居状态建立速度就会变得很快,在所有路由协议中其收发速度应当是速度更快的。其中的修正弥散算法DUAL具备相应特点,其在真实拓扑场景中用的较为普遍。

2.2 EIGRP相关特点

因为EIGRP动态路由协议由于在酒店中兼容性能较强,并且核心层中所涉及的区域较广泛,所以就会具备路由收敛速度更快的优点。由于EIGRP路由协议在早期作为思科公司最有效的路由协议之一,现在对EIGRP其主要特性作简要介绍:

数据包收敛速度快:由于在TCP/IP七层协议中大多数路由协议的特性中,他们从发起、转发、收敛、宣告过程中将会耗费更多的时间,而EIGRP协议便不需要这么多复杂的过程,这样将会有效的大大缩小其中的宣告时间,将会在有效的时间内提高很高的效率。由于DUAL修正弥散算法起的作用,数据流量所产生的COST开销也会变得越来越小。若直白一点,将其归纳到现实场景中,比如在此次所设计的酒店网络中,由于在服务行业中数据中心管需要放置两台核心交换机起到VRRP双机热备的作用,一旦当主机设备发生意外,所有数据包流量便会主动切换到备机设备,这样使得整个网络拓扑容错能力越来越强。

对于带宽减少占用:如果一旦当酒店网络拓扑图中某一个节点网络发生相应变化时路由表中其中的路由条目也并不会发生相应改变,所以更不会影响全局的路由状态,对于互联网中速率较低的WAN出口低速率线路,EIGRP路由可能会因为端口速率不匹配从而占用更高的带宽,这样也不会影响全局配置模式下的路由表的工作状态。

2.3 路由协议特性比较

酒店网络中的所使用的各个路由协议都承担着不同的使命角色及其作用,路由协议主要分成静态路由协议、动态路由协议。路由协议就像是人身体中所流动的血液,起到传递营养的作用,每个具有路由功能的网络设备就像是每个器官。

静态默认路由:最原始普通的路由协议,通常需要工程师手工配置,这样就大大增加了工程师的工作量,静态路由的配置规则是:ip route 目的网段 子网掩码 下一跳地址(出口端口),当配置此次大型服务酒店网络拓扑时,大量使用静态路由绝对是天方夜谭,这样就会大大影响到建设的工作效率,就需要主流的动态路由协议将相同或是不同网段的路由所相连宣告。

RIP动态路由协议:作为一款将要被淘汰的路由协议,叫做距离矢量算法协议路由协议。 由于RIP协议已经满足了不了当代大型酒店网络的建设规格,并且数据包收发速度较慢,承载不了千兆以上专网的承载能力。RIP协议也不是没有优点,在宣告网段过程中只需要其所在网段信息,并不用加上详细数据。
    OSPF路由协议:OSPF路由协议作为当今较多中小型企业、大中型医院、中小型规模校园网络中普遍适用的动态路由协议,并且它的兼容性较强,可以被各种不同网络场景所使用。缺点在于在配置过程中配置较为繁琐,需要配置其反掩码以及其所在区域类型。

EIGRP路由协议:此次酒店所使用的核心网络层路由协议便是EIGRP,中文名称是内部增强型网关协议。作为一款已经实行公有化的动态路由协议,其DUAL修正弥散算法作为这个协议的核心技术,承担着必不可少的重要作用,并且EIGRP在路由重发布的过程中运用起来也比较方便,能够与其他动态路由协议形成较好的网络融合体系。

所有动态路由协议中基于链路状态转发传递数据包的只有EIGRP协议能堪大用,因此EIGRP路由转发收敛速度在业界内也是一流存在的较高水平。由于EIGRP自身的单播地址与其他不同的路由协议不同一样,并不是单一的128.0.0.1,而是224.0.0.10。因此这样的合理规划更加安全规范。

2.4 DUAL算法介绍

中文翻译为弥散更新算法的DUAL算法,作为EIGRP动态协议中最为核心的算法,在网络拓扑图中承担着极为关键的一部分。能够很快的较短时间内在整个网络拓扑中寻找出一条路径最短、方案最佳、时间最短的传递路径,并且能够智能判断出网络中会不会出现环路。DUAL有如下这三条原理:

1.一旦当路由设备中运行的EIGRP协议通过,其中DUAL算法便会告知 其他所宣告网段邻居,选出最优路径。

2.通过路由器才产生的开销值重新计算度量值。

3.通过K值计算出的cost判断出最短路径优先原理。

3 二层网络技术分析

3.1 虚拟的局域网——VLAN

虚拟局域网的作用就是在同一个二层的网络环境中,为了让用户不因为楼层、办公室、信息点等问题影响网络的使用,以及设备的地理位置限制,在同一个二层的网络环境中,VLAN都是可以透传到需要的端口上,也就是实现了用户1和用户2之间的通信都是在同一个局域网中,可以不通过网关设备就可以直接通信,因此也就有了VLAN这个技术的存在,最重要的是VLAN还可以隔离交换机二层的广播域,这也是二层的网络环境中最怕的一个故障问题,默认不相同的vlan是不能直接在二层的网络环境中直接的通信,必须要经过网关设备的转发之后才可以正常的通信,而且这个技术也是最常用的技术。

3.2 生成树协议——STP

生成树协议(STP)主要是防止二层的网络环境中可以产生的MAC抖动、ARP抖动等故障现象,基本上所有二层的网络设备在研发的过程中都会默认让其开启生成树功能,但是唯一不同的就是,每个厂商缺省的生成树协议模式是不一样的,比如说有2台不同厂商的设备互联,设备A(如华三设备、华为设备等)的生成树模式使用MSTP协议,设备B(如思科设备)的生成树模式使用rapid-pvst协议,此时设备A和设备B对接就无法正常的通信,此时端口是down的状态,无法up,正常来说一些主流的厂商设备如思科设备默认的生成树是PVST模式,华三设备和华为设备默认生成树模式是MSTP模式,但是他们都支持PVST模式,所以当思科设备和华三或者华为设备使用二层技术对接的时候,一般使用PVST模式,且PVST也是公有的一种生成树协议,所有设备厂商都支持。

3.2.1 生成树协议原理

生成树模式不一样的话,就相当于没开生成树,这样子的话它是无法自己去阻塞端口去避免环路。STP能防止产生环路以及为网络提供路径冗余,

如下图,在一个成环的二层环境中,共有交换机A、交换机B、交换机C两两互联,成了一个环行的网络环境,然后他们会根据选举的规则去阻塞一个端口,也就是把一个端口给disable掉,此时这个端口是down的状态,不参与数据的转发,如图中,此时端口6和端口2这条链路阻塞掉,不参加他们之间的数据转发。

假设交换机B的底下的接入电脑1要去访问交换机C底下的电脑2,此时它们数据包的流程是这样的,电脑1先将数据包发给交换机B,然后交换机B查找arp表,从端口4转发出去给交换机C,此时交换机C收到数据包之后,查找交换机C中的ARP表,然后转发给电脑2。

假设交换机C的底下的接入电脑1要去访问交换机A底下的电脑2,此时它们数据包的流程是这样的,电脑1先将数据包发给交换机C,然后交换机C查找arp表,需要从端口5转发出去给交换机B,因为端口阻塞的问题无法直接通过端口6转发给交换机A,此时交换机B收到数据包之后,查找交换机B中的ARP表,然后通过端口3转发给交换机A,交换机A从端口1收到数据包之后查找ARP表,转发给电脑2,此时就完成了通信。

假设交换机B的底下的接入电脑1要去访问交换机A底下的电脑2,此时它们数据包的流程是这样的,电脑1先将数据包发给交换机B,然后交换机B查找arp表,从端口3转发出去给交换机A,此时交换机A通过端口1收到数据包之后,查找交换机A中的ARP表,然后转发给电脑2。

当交换机B的端口3、端口4或者交换机C的端口5或者交换机A的端口1中的任意一个口发生故障,比如端口硬件损坏等故障导致接口down了,或者是交换机A和交换机B的链路、交换机B和交换机C的链路,这2个链路中随便一条链路发生链路故障,比如光纤损坏、模块损坏等因素导致链路断了,那么这个时候端口6就会进入一个转发的状态,但是具体的进入转发状态的时间是多久,是根据不同协议所他们进入转发状态的开启时间是不一致的,我们假设端口4和端口5的这条链路因为模块损坏,导致链路中断。

那么此时的数据包转发路径是怎么走的呢?

假设交换机B的底下的接入电脑1要去访问交换机C底下的电脑2,此时它们数据包的流程是这样的,电脑1先将数据包发给交换机B,然后交换机B查找arp表,从端口3转发出去给交换机A,因为交换机B和交换机C之间的链路故障无法直接传递数据包,需要绕路传递,此时交换机A收到数据包之后,查找交换机A中的ARP表,通过端口2转发给交换机C,交换机C收到数据包之后查看ARP表,然后转发给电脑2。

假设交换机C的底下的接入电脑1要去访问交换机A底下的电脑2,此时它们数据包的流程是这样的,电脑1先将数据包发给交换机C,然后交换机C查找arp表,需要从端口6转发出去给交换机A,交换机A从端口2收到数据包之后查找ARP表,转发给电脑2,此时就完成了通信。

假设交换机B的底下的接入电脑1要去访问交换机A底下的电脑2,此时它们数据包的流程是这样的,电脑1先将数据包发给交换机B,然后交换机B查找arp表,从端口3转发出去给交换机A,此时交换机A通过端口1收到数据包之后,查找交换机A中的ARP表,然后转发给电脑2。

STP的工作原理就是通过机制阻塞某一端口从而实现能够保证网络是提供冗余的并且无环。

 

图 3.2.1 构成环路的网络

3.2.2 BPDU报文

每个生成树协议选择阻塞的端口的选举机制是不一样的,但是他们都是通过BPDU报文来选举,那么什么是BPDU报文呢,它是把所有参加生成树的所有交换机中通过消息来取得所在二层的网络环境中其他交换机的中一些信息,这种消息就是BPDU报文。

一开始所有的交换机都自我感觉良好,觉得自己就是最厉害的根桥,然后发送BPDU报文出来,其实也就是只有根桥才会发送BPDU报文,然后其他交换机收到BPDU报文之后会跟自己比较,如果对方比自己厉害,那么自己就不再是根桥,然后转发BPDU报文给其他交换机,如果自己比较厉害,那么会将消息告诉给对方,以及把自己的BPDU报文转发出去给其他人,让其他人来比较。默认是根桥2秒回发送一个BPDU报文。

BPDU报文功能有哪些呢?

  1. 用来同一个二层的网络环境中的根桥选举
  2. 用来确定冗余的线路的路径在哪里,也就是来确定当原有的线路发送故障或者端口问题时候或者人为操作将端口shutdown等,我可以通过哪条线路转发数据包给其他设备
  3. 通过选举来阻塞一些端口来防止环路的产生
  4. 当二层的网络环境中,比如电脑的开关机,导致端口up、down状态发生变化的时候,或者是设备故障时候以及一些非可控的因素问题导致故障,使用BPDU报文来告知其他人,网络拓扑发生变化
  5. 时时刻刻的监控生成树的状态,看是否有发生拓扑的改变或者是阻塞端口的开启转发的状态等

3.3 访问控制列表技术——ACL

ACL这项技术一开始最早使用的地方是在上一代防火墙上,随后衍生到普通的网络设备上,并且在路由交换中是目前最常用拿来使用网段隔离、IP隔离、路由选路等动作,后来由于防火墙的功能越来越强大之后,有条件的企业都会买防火墙来做访问的控制基本都会在防火墙上实现。

ACL分类,共分为2类,标准的访问控制列表和扩展性的访问控制列表,这俩者有什么区别吗?

A、标准访问控制列表

只能够做到允许或者拒绝整个协议,如IP协议等,无法做到去拒绝或者允许某些协议的端口号。

它只关心源地址,不关心这个数据包要去哪里,也就是说对于目的地址是不做任何检查的,它只检查源地址。

标准访问控制列表号的范围只能是1到99或者1300到1999,其余端口号无法使用。

B、扩展访问控制列表

扩展访问控制列表号的范围只能是列表号100到199,2000-到2699,其余端口号不可用。

跟标准访问控制列表相比,扩展访问控制列表对源地址与目的地址都比较关心在意,也就是说它不但检查源地址,还要检查目的地址。

可以做到精确去拒绝或者允许某一个特地的网络协议,比如:不让去以FTP端口号23去访问某个地址。

3.4 地址转换技术——NAT

它是将酒店或者企业中的局域网内一些私有的地址通过这个技术进行映射成公网的地址,这样一个操作,要想局域网内部用户能够正常上互联网的话,那么就需要这个项技术来使用户能够正常的上网,因为在RFC的文档中规定了,私网的地址不能出现在公网上,也是因为这项规则,从而使这项技术流行起来,同时也解决了公网地址不够用的情况,但是现在有IPV6地址了,后续应该是不会在使用这个技术,因为IPV6地址完全满足我们现在的网络环境使用。

不过在现实的网络环境中,随着防火墙的功能越来越强大,有条件的企业或者酒店都会买防火墙当作出口,同时也把NAT的技术做在防火墙上,而且防火墙还有一些防护的技术可以使网络环境更加的安全,因为现在在路由器上做NAT的地方已经很少见了,而且交换机是不支持这项技术的,不知后续厂家的研发还会不会将交换机完善起来,让交换机也能够支持NAT技术,但是一旦交换机能够支持NAT技术之后,那么我相信路由器在市场的地位也会随之而降低很多,因为什么呢,因为交换机不但端口很多,而且价格上也有一个很大的优势。

在华为设备中,NAT的技术有三种,其实跟思科设备是差不多的,只不过是他们的叫法与思科设备不相同而已,在思科设备中NAT地址转换可分为:

静态NAT,是指将内部局域网中的私网地址转换对应成公网上的一个地址内,也就是说一个私网地址只能对应一个公网地址,但是这样的话,也会导致需要很多个公网的IP地址,假设酒店里面有100个私网地址,那么也就是说也需要公网对应的100个公网地址,不但配置复杂也浪费很多的公网地址,所以一般在现实中不采用这个地址,除了一些对外的web服务器等,必须要使用一个固定的IP地址来映射到公网上,这样可以直接使用公网的IP地址,直接去访问企业的web服务器等界面来进行业务上的操作只有在模拟器上操作的时候会使用这个技术,因为反正地址都是在模拟器上使用的,并不在公网上出现,所以也不会违背了RFC文档的规定,以及能够学习到静态NAT的技术;

动态NAT,将局域网中内部私网地址通过NAT转换的技术映射到公网上的一个地址池上,内网的私网地址随机转换到公网地址池中的随机一个地址,假设地址池中有5个地址,此时私网中有6个地址,这时候私网内的5个私网地址同时使用外网,剩下的一个人就无法去访问公网了,只有当访问外网的5个地址有一个下线了或者是没访问外网了,另外一个IP地址才可以去访问公网了,其实这么做也有点像是静态NAT的,唯一的区别就是无需管理员手动去一一对应的绑定,减少了网络配置员的配置量,这种方式现在也很少使用这个,因为这种技术也很浪费公网中的地址。地址池中有多少个地址只能多少个IP对应去上网,也很大的影响了企业的工作效率,这种是非常不可取的技术;

端口复用是将局域网内部的私网地址通过NAT地址转换到对应一个外部地址的不同端口号上,转换到对应的端口号也是通过一些算法来实行的,比如说通过算法计算得出应该转换到2500端口,那么此时会查一下2500端口是否有人在用,如果没人使用的话,那么就直接使用2500端口,如果2500端口已经被别人使用了,那么就会进行+1的操作,也就是变成了2501端口,然后继续查找这个端口是否有人再用,如果没人使用2501这个端口号的话,那么就直接使用这个端口号,如果有人已经使用了2502这个端口号的话,那么就会继续执行+1的操作,也就是会变成2502端口,然后继续以上步骤查找,直至端口号没人使用为止,也就是说一个公网的地址最多不能转换到65535个的私网地址,一般来说,对于一个中小型的企业来说,是不会超过65535个私网的IP地址,所以也是完全足够使用的,不但节省了企业的一笔很大的资金成本。

假设有一家酒店他们局域网内部的私网地址真的超过了65535个的话,那么此时要怎么能够保证让所有人都能够满足上网的需求呢?

根据以上的问题情况,我们将会把动态NAT和端口复用技术2个一起使用来解决这个瓶颈问题。而且目前动态NAT、端口复用这2中技术很被所有的网络配置工程师的喜欢,因为什么呢?因为他们不但配置简单而且方便,不会出现说转换的地址冲突等一些不可控的问题故障,而且也不会出现说公网的IP地址不够用的情况,同时也减少了酒店在公网上的预算成本,同时也为全球IPV4地址不够用的情况下,发挥了很大的一份力。

3.5 动态获取IP地址技术——DHCP

动态主机配置协议也就是DHCP技术,通俗得说就能够减少网络管理人员的的一个配置电脑IP地址的工作量,电脑可以通过DHCP服务器自动获取到IP地址无需网络管理人员去手动配置一个IP地址,不但容易配置错误等情况出现,同时也是能偶很有效的避免IP冲突这个问题发生,IP地址冲突问题也就是说有2台或者多台以上的设备配置了同样的IP地址,那么这个时候只有一台设备能够正常的使用,其余的设备将无法正常的使用。

DHCP角色主要分为服务器和客户端,DHCP服务器的存在是为了给客户端分配IP地址的。

 

图3.5 DHCP工作原理

DHCP技术的工作原理:

(1)client会发送一个广播报文,以广播报文的方式发送给DHCP 服务器一个请求获取一个IP地址的数据报文。

(2)这个服务器收到client的广播报文请求获取地址报文之后,就使用单播报文的方式发送一个没有人在使用的、可以分配IP地址的报文给用户,这样的目的也是为了避免一个IP地址冲突的现象发送,同时也是要了解用户是否已经从别的DHCP服务器上获取到地址。

(3)client收到DHCP服务器发送的单播报文之后,同时也会以单播报文的方式发送一个真正的地址请求报文,同时也会以广播报文的方式告诉其它服务器说我已经找到一个可以为我分配IP地址的服务器,你们可以不用在为我分配地址,同时也保证了client的获取到多个IP地址的情况发生,其他服务器收到这个报文之后就会停止分配IP地址出去,也就是说,哪个服务器能够第一个发单播报文给我,我就用这个服务器中的地址。

(4)当服务器收到client的请求获取IP地址的单播报文之后,就会把这个没人在使用的IP地址信息以广播报文的方式发送给client,同时告诉其他人我已经把这个地址分配出去给人使用了,别人不能向我在请求这个地址了,当client收到这个报文之后,就会发送一个确认的报文给服务器,告诉服务器你给我分配的这个IP地址我接受了,不用再为了分配其他的IP地址给我使用。

3.5 VTP技术

VTP是思科特有的一种协议,也是一个二层的网络技术,对于华为或者华三来说是不能够支持这个二层的网络技术,VTP技术的存在可以有效的减少网络配置员对VLAN数量的配置量,思科交换机可以自己去学习同一个域内的所有VLAN信息,也就是说我们可以少创建一些VLAN号,并且同一个域中的版本、密码、域名等信息必须要一模一样,完全相同,这样才能保证是再同一个域下,如果有一个信息不同的话,则会认为他们不是再同一个域中,这样也就是无法做到同步vlan信息的功能实现。然而唯一的问题的就是,自己学习VLAN信息只能在2台交换机互联的端口必须要配置成Trunk模式而且还需要允许所有需要学习到的VLAN号通过,否者无法正常学习到vlan,而且所有交换机默认自己都是服务器模式,下面,我们通过实验来验证这一理论:

 

图3.5

部分配置信息:

 

 

VTP不同模式下的功能有何不同呢,具体来看下图:

 

4 基于酒店需求分析

4.1 基础网络需求分析

由于酒店作为服务界内安全级别最高的大型局域网,酒店中包含全系列网络设备。包含内外网防火墙、WAF堡垒机、VPN专线CN2设备、DMZ服务器群、核心交换机群组、汇聚交换机群组、接入群组、无线控制器群组、有线无线认证群组等。在构建酒店的整个过程中,想要发挥其最大的作用并且不会影响到后期扩建的兼容性情况,那就需要前期做好详细的需求说明,就需要具备以下这些功能点:

1、整个核心交换机区域运行本课题详细研究的EIGRP动态路由协议,从而使得内部局域网全网互联。

2、针对酒店内部整个组织架构;其中餐饮部与收纳部需要实现自动化化办公一体化模式,这样就能够大大提升办公效率,达到事半功倍。

3、针对酒店收纳部,需要配置ACL(访问控制列表),从而能够管制数据包流量的走向,从而使得收纳部无法访问外网,只能使其在内部形成内部交流沟通效果。

4、针对接入层底层所接入有线、无线终端设备需要归类到相关具体部门群组,从而能够有效减少广播风暴的发生,并且酒店内部会议室需要配置无线设备,AC+AP统一化管理模式,使用锐捷无线,室外放置室外AP。

5、对于酒店外联区出口部分,出口路由器配置NAT基于静态端口网络地址转换,这样才能使得更安全的访问ISP,私网地址也不会暴露到公网中。

4.2 网络特性需求

因为酒店在初期的构建思路中安全生产是放在首位的,因此对于内外网防火墙的性能规格要求就显得极为重要。并且在酒店内所有会议室、客房都需要放置无线AP,使得无线终端设备可以方便联网,这样就比较符合当今IT界内业务标准,能够拥有更强的扩展兼容性。对于酒店内部网络架构,对于整个网络拓扑架构设计过程中需要考虑这其中三大方面:

第一点为设备扩展兼容性;由于酒店内所用网络设备厂商众多,需要更多考虑到将来整个酒店网络的扩展性范围以及兼容性问题,为了如果以后有更多的外来设备需要新鲜接入,并且也不会打破其整个架构情况,就需要网络设备在整个拓扑中有更高性能的可扩展兼容性。

第二点为酒店网络的安全维护性;比如酒店网络在平时的日常项目巡检过程中如果遇到网络设备的割接操作,就需要更好的配合项目实施的常规需求,这就需要整个拓扑架构有更好的可维护性要求。

第三点为冗余可靠性;由于酒店网络生产区主要直接需要和核心层所对接,因此就对核心层的要求更为严格,在核心层的双核心交换机中配置HSRP双机热备冗余技术,使得网络拓扑中的链路具有更强的健壮性。

4.3 网络功能需求

1、在酒店网络拓扑架构中,对不不同区域不同部门内的虚拟局域网内,就需要创建若干个不同的VLAN,将不同网段的数据包流量分隔开,这样能够更好的避免局域网中广播风暴的恶意发生。

2、在酒店的前期策划过程中,对于网络拓扑中核心层网络设备配置VRRP或者HSRP冗余备份操作,从而能够更好地保障服务网络的正常运行,简单来说,就是默认数据包是通过主核心交换机再到达底层,如果主机出现断电或者down机,那全网全网数据包流量就会转到备交换机通过。

3、酒店数据中网络内部全网运行EIGRP动态路由协议,使得出口路由设备与核心交换设备建立起邻居关系,并且在出口路由设备宣告一条静态默认路由,下一条没有详细的地址,而是出口端口。

4、针对酒店内部办公人员,通过内部DHCP服务器自动动态所分配的地址,之所以不用固定IP,这样既可以避免人工配置,更可以更好的发挥DHCP服务器的更大作用。

5、在出口路由器配置NAT技术,针对静态内网地址进行网络地址转换,这样更能避免内网地址的安全性并且也不会暴露到公网中。

6、在酒店与数据中心异地使用配置GRE VPN隧道技术,从而可以达到异地跨公网通信的相关需求。

5 酒店局域网设计方案

5.1 酒店网络设计原则

对于酒店内前期规划设计时,就需要为酒店专网将来的可扩展兼容性做更多的展望和考虑,现列出以下需求原则:

  1. 多方案型

针对酒店网络内部,应对于内部网络拓扑架构需要有多个方案建设需求,这样有利于整个大型局域网内应对突发事件时可以有多套解决方案,而并不会遇到突发事件时手无举措并且可以快速反应。

  1. 可靠性强

对于酒店网络内部机房建设,就需要从硬件到软件有更高的标准,由于酒店网络拓扑在多方面都是界内最高标准,因此在细节方面就需要做到更好,比如机房内所有设备都要配备双电源模式,增加UPS不间断电源,所有网络设备都需要接地避免电源短路。

3、高性价比

在酒店数据中心机房内所用网络设备的选型上就需要选用当今IT界较为主流的网络设备,普及使用主流网络设备不仅使得能够满足现有需求,更能使得网络拓扑具有更强的可靠性。

4. 扩展性强

大型酒店网络以开放式理念作为建网体系,整个核心层拓扑网络需要有较强的扩展性。比如服务器群的各个接入服务器需要有更大的内存空间以便于有更多的缓存内存需求,以及要定期对网络架构内的全系列的网络设备进行巡检观察,一旦发现有不符合规格的产品进行修复。

5.2 酒店网络拓扑图

根据前期的酒店网络拓扑规划设计过程中,对于一开始客户所提出的相关应用需求并且需要评估出相关的配置风险以及割接时间点,这样才能搭建出一套具有保密性强、安全性能高、风险性低骨干核心网络。本次基于Cisco packet tracer思科模拟器进行模拟仿真实现。此次所设计的酒店网络主要分成两大部分:主酒店、备酒店,组织架构分成酒店大厅、餐饮部、客房部、收纳部以及服务器群区,详细网络拓扑图如图5.1所示:

 

图5.1 酒店网络拓扑图

5.3 酒店网络整体规划

针对网络拓扑架构中各个层级设备所用技术如下:

1.外联区边界路由器

使用思科厂商界内较为流行的K881版本路由器作为外联区出口路由设备,通过注入默认静态路由与其ISP移动运营商电信取得路有关系。在此基础上配置NAT网络地址转换,能够使得酒店网络拓扑内能够安全的访问公网。

2.DHCP服务器、WEB服务器、FTP服务器

在酒店数据中心DMZ服务器群中大多数使用图腾机柜承载服务器群的业务,主要使用Cisco机架式C22型号服务器,主要应用于DHCP服务器、WEB服务器、FTP服务器;DHCP服务器主要承担分配动态IP地址的功能、WEB服务器主要承担提供WEB服务、FTP主要提供传输内部文件作用。

3.接入服务规划

在底层用户使用环境中,将无线AP架设到各个会议室以及所有客房,使得无线终端用户通过账户名+密码的potoul认证,达到全网覆盖的作用。

4.酒店与数据中心配置规划

边界网关出口路由器不仅承载业务上网需求,并且需要承担酒店与数据中心业务隧道VPN用处,从而建立起GRE VPN联通关系,使得异地两单位之间形成随时随地更密切的联系。

5.4 网络层次设计

在对于某酒店网络的架设过程中,想要将酒店网络全网配置互通,就需要从各个层次进行相对应的详细配置,分层次进行相对应详细配置从而展开分层次论述。如今IT互联网界内都是推崇分层次化管理,当然更高界别的服务界内也需要一视同仁。整个路由与交换部分主要以TCP/IP七层协议为主,三大层次分别为核心层、汇聚层、接入层。

核心层:主要在出口路由器与两个主、备核心交换机运行EIGRP动态路由协议。并且在出口路由器定义内外网端口信息,最重要是在各个出口路由设备配置GRE VPN使得隧道通信。

汇聚层;作为酒店网络中的中间层,它起到了互联相接的作用,使得从出口路由器的外来流量进行分流以及周转作用,这样使得整个网络拓扑变得周转自如,才能更好地提升网络性能。

接入层;作为网络架构中的最底层,会有大量的接入设备接入其中,酒店要求各个新接入PC需要实现一对一连接,使得一台终端对接一个接入点的需求。实行IP+MAC绑定从而才能达到最安全的网络架构设施。

5.5 IP地址规划和子网划分

1.酒店内部各个不同区域子网分配如表5.1所示:

 表5.1酒店IP地址子网划分表

设备

端口

IP地址

默认网关

核心交换机一

VLAN10

10.0.1.253/24

10.0.1.254

VLAN20

10.0.2.253/24

10.0.2.254

VLAN30

10.0.3.253/24

10.0.3.254

VLAN40

10.0.4.253/24

10.0.4.254

VLAN100

192.168.100. 253/24

192.168.100.254

F0/1

192.168.1. 2/30

核心交换机二

VLAN10

10.0.1.252/24

10.0.1.254

VLAN20

10.0.2.252/24

10.0.2.254

VLAN30

10.0.3.252/24

10.0.3.254

VLAN40

10.0.4.252/24

10.0.4.254

VLAN100

192.168.100. 252/24

192.168.100.254

F0/1

192.168.1.6/30

边界路由器NAT

FO/0

192.168.1.1/30

F0/1

192.168.1. 5/30

S0/0/1

192.168. 3.1/24

S0/0/0

202.100.1. 2/30

公网地址:202.100.100. 2/30

酒店大厅与会议室

VLAN10

1O.O.1.O/24 (DHCP)

10.0.1.254

餐饮部

VLAN20

10.0.2.0/24 (DHCP)

10.0.2.254

客房部

VLAN30

10.0.3.0/24 (DHCP)

10.0.3.254

信息部

VLAN40

10.0.4.0/24 (DHCP)

10.0.4.254

DHCP服务器

VlanlOO

192.168.100.100/24

192.168.100.254

0A系统服务器

VlanlOO

192.168.100.101/24

192.168.100.254

FTP系统

VlanlOO

192.168.100.102/24

192.168.100.254

2、酒店内部设备间子网分配如表5.2所示:

 表5.2设备间子网IP地址子网划分表

设备

端口

IP地址

默认网关

出口路由器

F0/1

192.168. 2.1/30

S0/0/0

201.100.1. 2/30

以太网交换机

F0/1

192.168. 2. 2/30

Vlan50

10.0.5.254/24

10.0.5.254

Vlan60

10.0.6.254/24

10.0.6.254

Vlan70

10.0.7.254/24

10.0.7.254

VlanSO

10.0.8.254/24

10.0.8.254

超市部

Vlan50

10.0.1.0/24 (DHCP)

10.0.5.254

服装部

Vlan60

10.0.2.0/24 (DHCP)

10.0.6.254

家电部

Vlan70

10.0.3.0/24 (DHCP)

10.0.7.254

文体部

VlanSO

10.0.4.0/24 (DHCP)

10.0.8.254

5.6 网络设备选型

1. 二层交换设备选型

酒店接入层交换机选用思科C2900系列二层交换机,详细参数配置如图5.1所示:

产品类型

快速以太网交换机

传输速率

10/100Mbps

交换方式

存储转发

背板带完

S.SGbps

端口数量

24

传输模式

支持全双工

网络标准

IEEE 802.3u

网络协议

局域网协议

堆蠱功能

可级联

图5.1 C2900交换机参数配置

2. 三层交换设备选型

酒店接入层交换机选用思科C3560e系列三层交换机,详细参数配置如图5.2所示:

传输速率

lO/lOO/lOOOMpps

设备类型

网络设备三层交换机

传输模式

全双工

背板带完

32Gbps

端口数

24

模块化插槽数

2

外形尺寸

4. 4*44. 5*30.1cm 5.1kg

馈电电流

100 240VAC 自动适应 5.5-2. SA

50-GOHz

图5.2 C3560e交换机参数配置

3. 三层路由设备选型

酒店接入层交换机选用思科1841系列核心交换机,详细参数配置如图5.3所示:

路由器类型

模块化接入路由器

网络协议

TCP/IP

端口结构

模块化

局集成多业务路由器域网接口

2

防火墙

内置防火墙

传输速率

10/100J.!bps

9惡支持

支持

VPN支持

支持

图5.3 1841交换机参数配置

6 酒店局域网操作配置

作为服务界内性能级别最高的酒店网络体系,所使用的网络技术配置也是要求极高的。主要核心层运行EIGRP动态路由协议、虚拟局域网划分VLAN技术、动态地址自动分配技术DHCP、内外网地址转换技术NAT、HSRP双击热备冗余技术、VPN技术GRE VPN等,以下是各个技术配置代码清单。

6.1 EIGRP配置

在酒店网络拓扑内部,主要运用动态路由协议EIGRP协议,从而使得内网内部全网互联。

6.2 VLAN配置

酒店内部主要分成6个虚拟局域网VLAN;酒店大厅与会议室为vlan10、餐饮部为vlan20、客房部为vlan30、信息部为vlan40以及服务器群区单独分成vlan100,详细子网划分可见IP子网划分分配表。

6.3 HSRP配置

针对主酒店内部核心层内部两台核心交换机各自使用VLAN序号作为双击热备组名,优先级更高的为主机,优先级次高的为备机。

 

6.4 DHCP配置

为了能够让酒店内部所用接入终端更顺利的接入外网,并且使得无线WIFI能够覆盖全园区,从而创建DHCP地址池。

1.创建DHCP地址池划分,包括默认网关、DNS域名,如图5.1所示:

 

 

图5.1  地址池的详细划分

6.5 NAT配置

为了更好地提高酒店网络内部访问互联网更安全,就需要配置更细致的NAT网络转换技术,并且限制收纳部无法访问外网,详细配置。

 

 

6.6 GRE VPN配置

酒店与数据中心异地之间配置GRE VPN隧道技术,从而使得异地两部实现跨公网通信,详细配置。

 

                                    

7 酒店网络连通性测试

这个章节主要对于配置完成的酒店进行连通性测试工作,包括其中各区域的互联通信测试、各区域访问外网测试、拒绝网络接入ACL测试等。

7.1 区域间通信连通PING测试

酒店大厅与餐饮部都分别属于不同的vlan,并且也不在同一网段内,通过基于三层交换机上的VLAN间路由操作,从而完成连通作用,测试办法:分别用VLAN 10酒店大厅主机与VLAN 20餐饮部与主机互相通过PING操作测试网络连通性。PING通结果如下图7.1与图7.2:

 

图7.1 酒店大厅主机访问餐饮部测试

 

图7.2 餐饮部PC访问灾备冗余区PC测试

7.2 服务器访问通信连通测试

FTP、OA、DHCP服务器作为酒店内的基础应用平台,是整个局域网络十分重要的一个部分,所以内网主机内服务器之间的通信是必要的,测试办法:酒店大厅主机访问FTP服务器。PING通测试图如图所示:

 

图7.3 服务器访问测试

7.3 外网访问连通测试

为了使酒店内主机用户成功访问到外网ISP中国移动网络,通过NAT转换技术,测试办法:酒店大厅主机访问外网地址202.100.1.1,PING通测试结果如图所示:

 

图7.4 外网访问测试

7.4 收纳部访问连通测试

从图6.5可获知收纳部网段10.0.4.X用户之间无法访问到外网地址,充分体现了酒店网络设计方案中的网络安全效应,达到了设计需求,如图所示:

 

图7.5 收纳部访问测试

7.5 酒店与数据中心连通测试

酒店与数据中心之间基于隧道TUN口传输GRE VPN传输协议从而进行数据传输。测试办法:利用主店酒店大厅主机访问数据中心PC,从而实现两区域之间的网络互通,PING通测试结果如图所示:

 

图7.6 GRE VPN测试

8 酒店网络连通性模拟故障排查

酒店内部地址10.0.1.0/24网段去访问10.0.8.0/24网段的主机地址发送故障问题,也就是说10.0.1.0/24网段中任何一台主机都无法ping通10.0.8.0/24网段中任何一台主机,现象如下:

 

首先要先测试10.0.1.0/24中的主机能不能ping通自己的网关,如下图:

 

由上图可以得出,主机到达自己网关是没问题,那么就可以排除是网关的问题,接下来使用主机去ping出口路由器地址

 

由上图可以得出,主机到达出口的是没有问题的,现在可以排除自己内部的网络故障问题,那么现在需要10.0.8.0/24所在网段去ping自己的网关是否有问题:

 

由上图可以得出,10.0.8.1到达自己的网关是没有问题,那么现在测试一下去ping到出口路由器设备上

 

由上图可以得出,10.0.8.1主机到达出口的路由器上是正常,主机内部的网络是正常的,那么问题就由可能出现再2台出口路由器上,也就是说是运营商线路问题了,接下我们直接用出口路由器去ping对端的出口路由器互联地址,如下图

 

由上图可以得出,出口路由器之间互联由问题,这个时候需要找运营商查看故障问题,经过运营商解决故障问题之后,我们测试结果如下,发现已经可以正常的ping通了

 

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小蓝xlanll/article/detail/374271
推荐阅读
相关标签
  

闽ICP备14008679号