毕业论文-湖南民政职院校园网改造方案的设计与实现.doc

北京邮电大学网络教育学院毕业设计论文第一章 绪论 湖南民政职业学院其前身是创建于1959年的“湖南第一民政学校”1981年12月，学校升格为三年制高等专科学校，更名为“湖南民政专科学校”，受湖南市高教局领导2001年4月经湖南市政府批准、国家教育部备案，成为全日制的高等职业学校，定名为湖南民政职业学院2003年，学院被市教委列为“湖南市示范性高等职业技术学院建设单位”之一，获2004-2005年度和2006-2007年度连续两届“长沙市文明单位”称号 在2000年6月筹建之初，学院已将校园的信息化建设列入重点，投资三百多万元人民币进行校园网建设，实现了用餐、阅览、上机一卡通为了进一步完善信息管理，还先后开发和引进了通用性更好的管理系统:图书管理系统、教务管理系统、公共信息查询系统、电子公文流转系统等，基本实现了校园一卡通的功能2005年结合新的教学楼、实验楼建设，又出资进行了新楼网络建设和旧网改造工程至今，光纤到楼学院建有1个网络中心，通过中心交换机和路由器，向外呈辐射状，用千兆光纤连接院内各建筑，实现了点到点的通信学院网络采用星型结构，行政、办公和教学区使用8M带宽ATM专线上网，远程教育使用10M光纤接入教科网，计算机机房和电子阅览室使用2M宽带上网，还设有远程职业培训、白玉兰妇女培训、农村专技人员培训等的远程卫星网。

校园网网络终端遍布行政、教学、实验、图书馆和生活区(包括教师公寓、学生公寓、浴室和食堂等)每个计算机机房、专业实验室、电子阅览室和近5O个多媒体教室，都能轻松上网，有效地实现了校内外的资源共享和信息交流 但经过近几年的网络建设和运行，目前发现存在一些问题: 1.网络可靠性差 由于网络结构中没有设备、电源、线路等的冗余和负载均衡，中心核心设备或分中心设备故障等问题出现直接导致了大面积的网络中断，影响网络的正常运行，且每次出现问题后网管人员需要作出相应响应，网络不具有自动愈合功能2.网络安全性差 由于教学、办公、公共机房等的计算机管理责任不明确，以及管理不善，经常造成IP地址冲突、计算机感染病毒造成网络拥塞、国际流量异常以及资料泄密等安全事故，这些事件的发生严重影响了学院网络运行的安全性和可靠性3.用户管理、认证效果差 上网没有计费认证系统，P2P等软件占用大量带宽，网络经常拥堵4.网络应用平台繁多和孤立 在校园网上运行有校园卡系统一套，OA一套，教务管理系统一套，网络教学平台两套，图书馆管理系统平台一套等一系列平台，但这些平台都彼此孤立和不能互相兼容，致使用户登陆每一个平台都需要输入不同的帐户和密码，特别是网络教学平台利用率极低，使投资浪费。

所以，针对以上情况，学院信息化领导小组专门立项，要尽量避免上述问题的产生，要进行统一的规划设计，改善网络的安全性和稳定性，这就是本课题的由来结合实际建网情况和前期网络建设，在充分研究了目前国内外网络界对校园网设计所采用的各种网络主干技术，并充分考虑到技术发展的主流和趋势后，选择万兆以太网为目标构建湖南民政学院的校园网，设计“核心层之间万兆链路，核心层到汇聚层千兆主干、百兆交换桌面”的网络拓扑结构考虑到校园网管理的智能化和校园网发展的良性循环，要求能够通过统一的用户管理平台实现基于802.1X协议的全分布式校园安全认证计费目标整个网络能够实现:高性能、高可靠性、高稳定性、高安全性、可运营、可管理、可增值的智能安全网络 经过未来几年的努力，校园网作为整个信息化建设的重要基础设施，将建成一个高速、开放、先进、智能的计算机信息网络平台在将来，湖南民政职业学院的校园将是一个网络化、数字化、智能化有机结合的新型校园一 湖南民政职业学院校园建筑布局图1-1: 二 校园网所需信息点的分布图1-2：名称语音数据实训楼30382教学楼A4668行政楼48100图书馆28188学生公寓78186教工楼78192教学楼B8862信息中心1586合计4111264 66第二章 网络现状及需求分析一 网络现状现学院网络为二层扁平结构(未启用三层交换)，学生和教师网段分开，相互之间不能访问。

学生采用2M FTTB+LAN接入互联网，教师采用8M电信光纤接入互联网局域网核心采用一台锐捷56506交换机，汇聚和接入层分别是使用Cisco、锐捷等各种型号的交换机整个校园网拓扑如下图2.1:湖南民政职业学院校园网拓扑该网络存在以下缺陷:1)局域网单核心架构所有数据均通过核心交换，一旦核心出现故障，即造成网络全面瘫痪2)内部网交换机品种繁多，新旧混杂，旧款交换机超龄使用，部分业务模块已失效3) 学生网出口使用SOHO型路由器，负载低，抗击能力及安全防范性差4) 缺少网络管理监控系统软件，导致网络管理不便，维护困难5) 接入层交换机为非网管交换机，无法管理，易受攻击造成网络局部瘫痪6) 无接入控制措施，网络安全性差，连接数与流量无法控制，容易给网络主干造成冲击7）网络未启用三层交换，无法实现VLAN间互访与VLAN间访问控制，设备功能使用率低下8）汇聚层使用接入层设备，数据交换能力弱，易造成拥塞甚至瘫痪二 需求分析 为建设先进、实用、可靠、安全和可扩展的校园网络，经研究，提出以下建设需求 1)网络升级为双核心架构 2)替换老旧交换机 3)替换接入层非网管交换机 4)增加高性能路由器。

5)使用堆叠技术扩展接入层容量、并提供高可管理性和减少网络直径 6)使用认证计费软件提供安全接入 7)替换高性能汇聚交换机，提高区域交换容量 8)统一规划校园网地址 9)新增连入教科网的光缆第三章 网络改造方案的设计一 网络设计原则 计算机网络系统设计必须要求按照统一规划、统一标准的原则，总体设计，提供一个技术先进、结构合理、安全可靠的综合网络平台，为网络信息的快速传递和各类应用系统建设提供有力保障在设计网络时，需要遵循以下原则: 1)实用性和先进性 采用先进成熟的技术满足各类业务需求，兼顾其他相关的管理需求，尽可能采用先进的网络技术以适应更高的数据、语音、视频(多媒体)的传输需要，使整个系统在相当一段时期内保持技术的先进性，以适应未来信息化的发展的需要 2)安全可靠性 为保证各项业务应用，网络必须具有高可靠性，尽量避免系统的单点故障要对网络结构、网络设备、服务器设备等各个方面进行高可靠性的设计和建设在采用硬件备份、冗余等可靠性技术的基础上，采用相关的软件技术提供较强的管理机制、控制手段和事故监控与网络安全保密等技术措施提高整个网络系统的安全可靠性 3)灵活性和可扩展性 计算机网络系统是一个不断发展的系统，所以它必须具有良好的灵活性和可扩展性，能够根据学院不断深入发展的需要，方便的扩展网络覆盖范围、扩大网络容量和提高网络的各层次节点的功能。

具备支持多种通信媒体、多种物理接口的能力，提供技术升级、设备更新的灵活性 4)开放性和互连性 具备与多种协议计算机通信网络互连互通的特性，确保本计算机网络系统的基础设施的作用可以充分的发挥在结构上真正实现开放，基于开放式标准，包括各种局域网、广域网、计算机等，坚持统一规范的原则，从而为未来的发展奠定基础 5)经济性和投资保护 应以较高的性能价格比构建本计算机网络系统，使资金的产出投入比达到最大值能以较低的成本、较少的人员投入来维持系统运转，提供高效能与高效益尽可能保留延长己有系统的投资，充分利用以往在资金与技术方面的投入 6)可管理性 由于系统本身具有一定复杂性，随着业务的不断发展，网络管理的任务必定会日益繁重所以在网络设计中，必须建立一套全面的网络管理解决方案网络设备必须采用智能化，可管理的设备，同时采用先进的网络管理软件，实现先进的分布式管理最终能够实现监控、监测整个网络的运行情况，合理分配网络资源、动态配置网络负载、可以迅速确定网络故障等通过先进的管理策略、管理工具提高网络的运行性能、可靠性，简化网络的维护工作，从而为办公、管理提供最有力的保障二 网络改造方案概述 经过合理规划，针对学院网络系统的具体需求，在总体网络设计时采用层次化和模块化设计。

从网络的逻辑结构来看，结合本校网络改造的特点，将继续采用三层结构构建核心层、汇聚层及接入层并通过选用可扩展至万兆的核心设备，为校园网未来的升级改造预留空间本次改造还将通过建设网管平台，接入认证，接入层可网管，替换老旧设备等工作来构建新的网络系统，使得整个网络系统具有先进性、稳定性、安全性等众多特点，完全可以满足现在及未来数年内的发展需要 改建后的网络系统拓扑图如下图3.1:图3.1新的校园网拓扑图三 组网方案（一）核心层 整个核心层的功能主要是连接各个汇聚点和边缘路由器，实现这些区域和设备的线速流量转发采用V RRP技术，通过双核心的架构使得整个核心层既做到负载均衡又实现了冗余性本次校园网改造采用2台锐捷S7606交换机作为网络核心首选，并提供Cisco 6509E交换机可选核心设备采用千兆光纤连接各汇聚点，并有扩展至万兆的能力锐捷57606系列交换机具有以下特性: RG-S7600系列交换机是锐捷网络推出的以业务为核心、面向下一代网络的万兆骨干路由交换机，提供大容量、高密度、模块化体系架构，在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上，具有强大组播功能、基于策略的QOS、有效的安全管理机制和电信级的高可靠设计，满足现代网络的多种业务承载融合和业务灵活分类、分流的组网需求。

可以根据用户的需求灵活配置，构建弹性可扩展的现代IP网络 RG-S7600系列交换机为锐捷网络的高端产品之一，强大的交换路由功能、安全智能技术可同锐捷各系列交换机配合，为用户提供完整的端到端解决方案，是小型网络核心和大型网络骨干交换机的理想选择 全兼容、模块化系列产品 RG-S7600系列交换机目前提供57604（4槽)、S7606（6槽)、S7610(10槽)3款模块化产品，可以满足不同规模企业不同网络层次的应用需求，同时这些模块化机架式交换机采用统一的硬件和软件平台，完全兼容的线卡，以及与锐捷面向十万兆平台的高端产品RG-S8600/S9600相同的软件版本，可以适应不断发展的企业网络，充分保护用户的投资高安全保障措施1）物理安全: RG-S7606/57610提供冗余管理模块、冗余电源模块、各种模块热拔插等物理安全保障措施 主机实时检测CPU的使用状态，并提供业界领先的硬件CPU保护技术(CPP，CPU Protect Policy)，CPP技术对发往CPU的数据进行流区分和流限速，避免非法攻击包对CPU的攻击和资源消耗 2)病毒和攻击防护: 面对现在网络环境越来越多的网络病毒和攻击威胁，RG-S7600系列交换机提供强大的网络病毒和攻击防护能力: 提供业界最为强大的ACL特性，基于SPOH技术提供IP标准、IP扩展、MAC扩展、时间、专家级等丰富的ACL技术，支持IPV4/IPV6双栈下的输入输出ACL 。

支持硬件防源IP地址欺骗、防DOS/DDOS攻击，防IP扫描等功能提供多端口同步监控技术，支持灵活的网络监控，提升网络监控能力 3)设备管理安全: 提供SSH的加密登陆和管理功能，避免管理信息明文传输引发的潜在威胁Telnet/Web登录的源IP限制功能，避免非法人员对网络设备的管。