《網(wǎng)絡(luò)系統(tǒng)集成項目實施方案》

1、 網(wǎng)絡(luò)項目設(shè)計實施方案網(wǎng)絡(luò)系統(tǒng)集成某校園網(wǎng)絡(luò)項目實施方案第8項目組2012年12月21日目 錄一 到貨前準備11.1 項目人員組織結(jié)構(gòu)及分工11.2工程時間安排、工程進度安排11.3 企業(yè)需求分析21.4拓撲圖31.5設(shè)備需求31.6 IP地址的劃分，VLAN的分配3二 到貨62.1現(xiàn)場檢查與到貨檢驗6三 實施7四 項目管理94.1 工程的安全管理94.2 工程資料、文檔管理104.3項目的質(zhì)量控制方法10五 現(xiàn)場培訓(xùn)11六 測試11七 驗收方法137.1系統(tǒng)初驗137.2中驗（試運行驗收）137.3半年后的優(yōu)化：由CCIE主持系統(tǒng)終驗13一 到貨前準備1.1 項目人員組織結(jié)構(gòu)及分工²

2、; 項目經(jīng)理： 江建秀工作內(nèi)容及范圍：負責(zé)項目的總體協(xié)調(diào)² 商務(wù)負責(zé)： 林玫玫工作內(nèi)容及范圍：負責(zé)與商務(wù)相關(guān)的工作² 技術(shù)負責(zé)：洪麗卿工作內(nèi)容及范圍：負責(zé)項目的總體實施² 工程技術(shù)人員：林玲、支巧珍、楊杰靈工作內(nèi)容及范圍：林玲和支巧珍為項目實施的技術(shù)把關(guān)，楊杰靈負責(zé)實施方案的制作和項目的具體實施1.2工程時間安排、工程進度安排預(yù)計9月初設(shè)備全部到貨，總預(yù)計4至5周時間完成工程。具體安排如下：根據(jù)項目各子任務(wù)的工作量估算以及我們對網(wǎng)絡(luò)工程的經(jīng)驗，制定項目實施進度計劃表格。表1:項目實施進度計劃 工程安排合同簽定9.39.4-9.3010.1-10.2910.29-1

3、1.1211.13-12.1612.17設(shè)備訂購設(shè)備到貨驗收系統(tǒng)安裝工程現(xiàn)場培訓(xùn)系統(tǒng)整體測試系統(tǒng)驗收測試系統(tǒng)安裝工程具體分解以下的子任務(wù)：l 中心和匯聚交換機的模擬環(huán)境聯(lián)合調(diào)試7天l 主干切換 7天l 各邊緣交換機的調(diào)試 7天l ACL的設(shè)置 7天l DHCP的設(shè)置 7天l 無線設(shè)備的布施 7天l VOIP的設(shè)置 7天l 網(wǎng)管軟件的安裝與調(diào)試 7天l 設(shè)備配置文件與IOS備份 7天1.3 企業(yè)需求分析1、該網(wǎng)絡(luò)共有五大部分，分別是財務(wù)部和圖書館，教學(xué)樓（具體vlan需求見:高校園網(wǎng)規(guī)劃.pkt），公寓樓、信息管理中心、internet部分。2、根據(jù)客戶需求、部門、拓撲，劃分vlan及子網(wǎng)。3、

4、除財務(wù)部不允許和其他網(wǎng)段互訪外（但財務(wù)部需要能夠訪問到內(nèi)網(wǎng)的ftp，并且能從ftp服務(wù)器上下載數(shù)據(jù)，其他一概不能訪問），每一個子網(wǎng)之間實現(xiàn)網(wǎng)絡(luò)互通，生產(chǎn)車間不允許連接到internet，研發(fā)部、后勤管理及行政事業(yè)部周一到周五8：00-12：00及13：30-18：00這一時段不允許訪問internat的http、QQ、及從internet下載東西；宿舍區(qū)上網(wǎng)需要通過AAA服務(wù)器認證才可以連到網(wǎng)絡(luò)上。4、所有PC都自動獲取ip。服務(wù)器的IP地址為固定網(wǎng)段。5、服務(wù)器有對外發(fā)布的需求。6、信息中心人員可以遠程管理IDC機房里的所有設(shè)備。7、該學(xué)校采用ip電話取代傳統(tǒng)的模擬電話。8、教學(xué)大樓需要實現(xiàn)

5、無線網(wǎng)絡(luò)的覆蓋。1.4拓撲圖1.5設(shè)備需求設(shè)備名稱設(shè)備類型設(shè)備數(shù)量匯聚層設(shè)備3560-24PS1臺核心層設(shè)備接入層設(shè)備2960-24TT12臺無線設(shè)備ACCESSPOINT-PT-NAP2臺服務(wù)器設(shè)備SERVER-PT1臺路由器2620XM2臺1.6 IP地址的劃分，VLAN的分配配合計算機中心整理虛網(wǎng)分配,將相同職能部門劃分為同一虛網(wǎng).并制成表格。包括四部分：1號樓功能單位DHCP分配使用區(qū)域VLAN IP地址VLAN 地址范圍 圖書館、財務(wù)部圖書館 /27（vlan50） 3 4-2研發(fā)部 /27 （vlan6

6、0） -02號樓功能單位DHCP分配使用區(qū)域VLAN IP地址VLAN 地址范圍 教學(xué)樓、辦公室、教務(wù)處教學(xué)樓 /24 （vlan10） -0辦公室 /24 （vlan20） 61 62-90教務(wù)處/24 （vlan30）56-4圖1.43號樓功能單位DHCP分配使用區(qū)域VLAN IP地址VLAN 地址范圍 一號公寓樓一號公寓樓 /26

7、（vlan40） -10.1.162圖1.5功能單位DHCP分配使用區(qū)域VLAN IP地址VLAN 地址范圍 二號公寓樓 二號公寓樓 /26 （vlan90）-2功能單位DHCP分配使用區(qū)域VLAN IP地址VLAN 地址范圍 三號公寓樓三號公寓樓 /26 （vlan100） -2功能單位DHCP分配使用區(qū)域VLAN IP地址VLAN 地址范圍 網(wǎng)絡(luò)中心網(wǎng)絡(luò)中心 /27 （vlan80） -30 10

8、.1.5.2-0IP分配有兩種方案：用戶分配靜態(tài)IP地址或從DHCP服務(wù)器動態(tài)獲得IP本方案采用動、靜態(tài)分配結(jié)合的方法來實現(xiàn)。本園區(qū)的的ip除服務(wù)器以外都采用DHCP分配ip地址具體實現(xiàn)如下表：VLAN、IP分配表：對DHCP SERVER放置位置的建議：DHCP SERVER功能可以做在1臺主交換機上，也可以做在1臺專用的服務(wù)器上。在交換機上啟用DHCP功能后，在該交換機重啟時，所有的DHCP CLIENT均會同時再次申請DHCP延期服務(wù)，這樣會造成交換機擁塞甚至死機。所以，將DHCP做在1臺專用的服務(wù)器上，是最優(yōu)的做法。二 到貨2.1現(xiàn)場檢查與到貨檢驗l 檢驗到的硬件設(shè)備的

9、貨號及數(shù)量是否與設(shè)備訂貨清單一致。l 檢驗到貨的設(shè)備是否完好無損。l 驗收的結(jié)果應(yīng)該提供一份由參與驗收的用戶和系統(tǒng)集成商簽名的硬件驗收清單，并注明日期。l 如果沒有可見的設(shè)備損害，那么在驗貨后，即開始設(shè)備的安裝和調(diào)試。l 設(shè)備到貨，進行設(shè)備驗收，記錄設(shè)備的序列號，表格如下：序號產(chǎn)品描述數(shù)量報價13560-24PS背板帶寬：32Gbps網(wǎng)絡(luò)標(biāo)準：IEEE802.3 IEEE802.3U傳輸速度：10Mbps/100 Mbps /1000 Mbps端口數(shù)：2611000022620xm路由器類型：模塊化路由器廣域網(wǎng)接口：可選廣域接口WIC卡局域網(wǎng)接口：10/100Base-T/TX 處理

10、器：Motorola MPC860 40 MHz21000032960-24TT傳輸速率 10Mbps/100Mbps/1000Mbps端口數(shù)量 24接口介質(zhì) 10/100Base-T、10/100/1000Base-Tx傳輸模式 全雙工/半雙工自適應(yīng)交換方式 存儲-轉(zhuǎn)發(fā)背板帶寬 16GbpsVLAN支持 支持MAC地址表 8K模塊化插槽數(shù) 21250004SERVER-PT具有獨立的雙PCI通道和內(nèi)存擴展板設(shè)計，具有高內(nèi)存帶寬、大容量熱插拔硬盤和熱插拔電源、超強的數(shù)據(jù)處理能力和群集性能等。這種企業(yè)級服務(wù)器的機箱就更大了，一般為機柜式的，有的還由幾個機柜來組成，像大型機一樣。110000三 實

11、施在2950T-24 switch1二層交換機中配置：開啟生成樹協(xié)議spanning-tree mode pvst加入到vlan 50interface FastEthernet0/1 switchport access vlan 50 switchport mode accessinterface FastEthernet0/2 switchport access vlan 50 switchport mode access在2950T-24 switch0二層交換機中配置：spanning-tree mode pvst加入到vlan 60interface FastEthernet0/1

12、switchport mode trunkinterface FastEthernet0/2 switchport access vlan 60 switchport mode accessinterface FastEthernet0/3 switchport access vlan 60 switchport mode access在2950T-24 switch2二層交換機中配置：spanning-tree mode pvstspanning-tree portfast default加入到vlan 10interface FastEthernet0/1 switchport acces

13、s vlan 10 switchport mode accessinterface FastEthernet0/2interface FastEthernet0/3 switchport access vlan 10 switchport mode accessinterface FastEthernet0/4 switchport access vlan 10 switchport mode access在2950T-24 switch3二層交換機中配置：spanning-tree mode pvst加入到vlan 10interface FastEthernet0/1 switchport

14、 access vlan 10 switchport mode accessinterface FastEthernet0/2 switchport access vlan 10 switchport mode accessinterface FastEthernet0/23 switchport mode trunkinterface FastEthernet0/24 switchport mode trunk在2950T-24 switch4二層交換機中配置：spanning-tree mode pvst加入到vlan 20interface FastEthernet0/1 switchp

15、ort access vlan 20 switchport mode accessinterface FastEthernet0/2 switchport access vlan 20 switchport mode accessinterface FastEthernet0/3 switchport access vlan 30 switchport mode access在2950T-24 switch5二層交換機中配置：spanning-tree mode pvst加入到vlan 40interface FastEthernet0/1 switchport access vlan 40

16、switchport mode accessinterface FastEthernet0/3 switchport mode trunkinterface FastEthernet0/24 switchport mode trunk在2950T-24 switch6二層交換機中配置：spanning-tree mode pvst加入到vlan 40interface FastEthernet0/1 switchport access vlan 40 switchport mode accessinterface FastEthernet0/24 switchport mode trunk在2

17、950T-24 switch7二層交換機中配置：spanning-tree mode pvst加入到vlan 90interface FastEthernet0/1 switchport access vlan 90 switchport mode accessinterface FastEthernet0/4 switchport mode trunkinterface FastEthernet0/24 switchport mode trunk在2950T-24 switch8二層交換機中配置：spanning-tree mode pvst加入到vlan 90interface FastE

18、thernet0/1 switchport access vlan 90 switchport mode accessinterface FastEthernet0/24 switchport mode trunk在2950T-24 switch9二層交換機中配置：spanning-tree mode pvst加入到vlan 100interface FastEthernet0/1 switchport access vlan 100 switchport mode accessinterface FastEthernet0/5 switchport mode trunkinterface F

19、astEthernet0/24 switchport mode trunk在2950T-24 switch10二層交換機中配置：spanning-tree mode pvst加入到vlan 100interface FastEthernet0/1 switchport access vlan 100 switchport mode accessinterface FastEthernet0/24 switchport mode trunk在2950T-24 switch11二層交換機中配置：開啟生成樹協(xié)議spanning-tree mode pvst加入到vlan 80interface Fa

20、stEthernet0/1 switchport access vlan 80 switchport mode accessinterface FastEthernet0/2 switchport access vlan 80 switchport mode accessinterface FastEthernet0/3 switchport access vlan 80 switchport mode accessinterface FastEthernet0/6 switchport mode trunk3560交換機上電（兩個電源模塊均需上電），啟動進入配置模式：配置端口模式開啟生成樹協(xié)

21、議spanning-tree mode pvstinterface FastEthernet0/1 switchport trunk encapsulation dot1q switchport mode trunkinterface FastEthernet0/2 switchport trunk encapsulation dot1q switchport mode trunkinterface FastEthernet0/3 switchport trunk encapsulation dot1q switchport mode trunkinterface FastEthernet0/

22、4 switchport trunk encapsulation dot1q switchport mode trunkinterface FastEthernet0/5 switchport trunk encapsulation dot1q switchport mode trunkinterface FastEthernet0/6 switchport trunk encapsulation dot1q switchport mode trunkinterface FastEthernet0/7 switchport trunk encapsulation dot1q switchpor

23、t mode trunk配置 vlan ip地址interface Vlan10 ip address 24 ip helper-address interface Vlan20 ip address 5 24 ip helper-address interface Vlan30 ip address 61 24 ip helper-address interface Vlan40 ip address

24、 92 ip helper-address interface Vlan50 ip address 3 24 ip helper-address ip access-group 110 ininterface Vlan60 ip address 24 ip helper-address ip access-group 100 ininterface Vlan80 ip address i

25、p helper-address interface Vlan90 ip address 92 ip helper-address interface Vlan100 ip address 92 ip helper-address 靜態(tài)路由ip classlessip route access-list 100 permit tcp 55 host 10.1

26、.5.4 eq ftpaccess-list 100 deny icmp 55 anyaccess-list 100 permit ip any anyaccess-list 110 deny icmp 55 55access-list 110 permit ip any anyDHCP中繼地址ip helper-address 在服務(wù)器上增加DHCP池名稱默認網(wǎng)關(guān)起始IP地址 子網(wǎng)掩碼 最大用戶數(shù)Vlan10242

27、8Vlan20562428Vlan306622428Vlan50342428Vlan602428Vlan409260Vlan909260Vlan1009260配置路由器2620XM route

28、r0interface FastEthernet0/0 ip address ip nat inside duplex auto speed autointerface Serial0/0 ip address ip nat outside clock rate 64000interface Serial0/1 no ip address clock rate 2000000 shutdownrouter ospf 1 log-adjacency-changes network 0.0.0.

29、0 area 0 network 55 area 0 network 55 area 0ip nat inside source list 10 interface Serial0/0 overloadip classlessip route access-list 10 permit anyno cdp runline con 0line vty 0 4配置2620XM router1interface FastEthernet0/0 ip

30、 address duplex auto speed autointerface Serial0/0 ip address interface Serial0/1 no ip address clock rate 2000000 shutdownrouter ospf 1 log-adjacency-changes network 55 area 0 network 55 area 0配置無線加入兩臺AccwssPoi

31、nt-PT分別加入到switch3和switch5旁邊，用交叉線相連Switch3的配置int f0/5switchport mode trunk switchport access vlan 10switchport mode access Switch5的配置int f0/5switchport mode trunk switchport access vlan 40switchport mode access 四 項目管理4.1 工程的安全管理在對信息網(wǎng)絡(luò)安全方面的需求主要包含： （1）業(yè)務(wù)系統(tǒng)與其它信息系統(tǒng)充分隔離。 （2）企業(yè)局域網(wǎng)與互聯(lián)的其它網(wǎng)絡(luò)充分隔離。

32、60;（3）全面的病毒防御體系，恢復(fù)已被病毒感染的設(shè)備及數(shù)據(jù)。 （4）關(guān)鍵業(yè)務(wù)數(shù)據(jù)必須進行備份，具有完善的災(zāi)難恢復(fù)功能。 （5）管理員必須對校園信息網(wǎng)絡(luò)系統(tǒng)的安全狀況和安全漏洞進行周期性評估，并根據(jù)評估結(jié)果采用相應(yīng)措施。 （6）關(guān)鍵業(yè)務(wù)數(shù)據(jù)和敏感數(shù)據(jù)在公網(wǎng)上的傳輸必須加密，防止非法獲取和篡改。 （7）加強內(nèi)部人員操作的技術(shù)監(jiān)控，采用強有力的認證系統(tǒng)，代替一些不安全的用戶名/口令系統(tǒng)授權(quán)模式。 （8）建立完善的入侵審計和監(jiān)控措施，監(jiān)視和記錄外部或者內(nèi)部人員可能發(fā)起的攻擊。 （9）對整個信息系統(tǒng)進行安全審計，可預(yù)見管理和總擁有成本控制。2

33、.2 校園信息網(wǎng)絡(luò)安全內(nèi)容從校園整體考慮，它的信息網(wǎng)絡(luò)安全包括以下六個方面：（1）校園信息網(wǎng)絡(luò)安全策略建設(shè)，它是安全系統(tǒng)執(zhí)行的安全策略建設(shè)的依據(jù)。 （2）校園信息網(wǎng)絡(luò)管理體系建設(shè)，它是安全系統(tǒng)的安全控制策略和安全系統(tǒng)體系結(jié)構(gòu)建設(shè)的依據(jù)。 （3）校園信息網(wǎng)絡(luò)資源管理體系建設(shè)，它是安全系統(tǒng)體系結(jié)構(gòu)規(guī)劃的依據(jù)。 （4）校園信息網(wǎng)絡(luò)人員管理建設(shè)，它是保障安全系統(tǒng)可靠建設(shè)、維護和應(yīng)用的前提。 （5）校園信息網(wǎng)絡(luò)工程管理體系建設(shè)，信息安全系統(tǒng)工程必須與它統(tǒng)一規(guī)劃和管理。 （6）校園信息網(wǎng)絡(luò)事務(wù)持續(xù)性保障規(guī)劃，它是信息安全事件處理和安全恢復(fù)系統(tǒng)建設(shè)的依據(jù)。4

34、.2 工程資料、文檔管理及時保存調(diào)試好的配置文檔。將進度中要進行的操作以書面形式提交使用方，征求使用方的同意和配合。一式兩份，使用方保留一份，己方備份一份。4.3項目的質(zhì)量控制方法質(zhì)量檢驗是指那些測量、檢驗和測試等用于保證工作結(jié)果與質(zhì)量要求相一致的質(zhì)量控制方法項目正式實施前，完善項目實施方案，使項目的實施能夠按部就班。方法：1、核檢清單法2、質(zhì)量檢驗法3、控制圖法4、帕累斯圖法5、統(tǒng)計樣本法6、流程圖法7、趨勢分析法對在網(wǎng)絡(luò)中，質(zhì)量進行了修改，得到更好的校園的網(wǎng)絡(luò)需求。其一是指項目質(zhì)量控制人員根據(jù)項目質(zhì)量標(biāo)準對已完成的項目結(jié)果進行檢驗后對該項結(jié)果所做出的接受和認可，其二是指項目業(yè)主/客戶或其代

35、理人根據(jù)項目總體質(zhì)量標(biāo)準對已完成項目工作結(jié)果進行檢驗后做出的接受和認可。一旦做出了接受項目質(zhì)量的決定，就表示一項項目工作或一個項目已經(jīng)完成并達到了項目質(zhì)量要求，如果做出不接受的決定就應(yīng)要求項目返工和恢復(fù)并達到項目質(zhì)量要求。五 現(xiàn)場培訓(xùn)在工程實施過程中，信息技術(shù)部的技術(shù)負責(zé)人員與我方技術(shù)人員一起進行設(shè)備的安裝、調(diào)試和配置，給予信息技術(shù)部的技術(shù)負責(zé)人員一個最直觀的學(xué)習(xí)方法。在調(diào)試完后，黃新華老師將所調(diào)試的內(nèi)容講解給我們聽，使我們能及時明白所調(diào)試的內(nèi)容。在我們同學(xué)對配置中有疑問的地方，應(yīng)給予現(xiàn)場解答，以免問題積壓、遺漏，給予同學(xué)們個滿意的答復(fù)。具體的培訓(xùn)內(nèi)容由黃新華老師主持，內(nèi)容如下：交換機的結(jié)構(gòu)分

36、析 10天園區(qū)網(wǎng)的構(gòu)成和實現(xiàn) 15天網(wǎng)絡(luò)管理軟件的基本使用方法 10天答疑 10天六 測試61、系統(tǒng)測試原理與方法從實施階段可分成：l 單個系統(tǒng)或相對獨立部件的測試，例如單個路由器的自檢等等；l 子系統(tǒng)的測試，例如中心網(wǎng)絡(luò)的測試等等；l 整個網(wǎng)絡(luò)系統(tǒng)的測試。測試的目標(biāo)是為了保證用戶能夠科學(xué)而公正地驗收供應(yīng)商提供的設(shè)備和軟件，系統(tǒng)集成商提供的整套系統(tǒng)，也是為了保證供應(yīng)商和系統(tǒng)集成商能夠準確無誤地提供合同所要求的設(shè)備和系統(tǒng)。所以，測試的目的對用戶而言是為了驗收。測試應(yīng)該由供應(yīng)商和系統(tǒng)集成商、用戶及用戶聘請的技術(shù)顧問共同參與。62、硬件設(shè)備測試與驗收l 部件級測試部件級測試指對設(shè)備中各個部件的功能、可靠性、耐用性和可維性的測試，升檔能力的衡量等。該類測試一般已在原廠的生產(chǎn)過程中完成，用戶只需在使用過程中加以觀測即可。l 設(shè)備級測試設(shè)備級測試主要包括對設(shè)備的處理能力、可靠性、可擴充性、開放性等方面進行測試。設(shè)備級測試需用有關(guān)的測試工具、儀器或軟件來進行，也可在實際應(yīng)用中對其某些性能加以測試。l 系統(tǒng)級測試系統(tǒng)級測試主要包括網(wǎng)絡(luò)的連通性測試，系統(tǒng)的可靠性測試，系統(tǒng)的響應(yīng)時間，系統(tǒng)的抗干擾測試，系統(tǒng)的安全保密性測試等。這一類測試可借助于某些網(wǎng)絡(luò)測試工具或網(wǎng)絡(luò)管理和測試軟件來完成。63、系統(tǒng)集成測試l 功能性測試：測試系統(tǒng)應(yīng)提供的每一個功