網(wǎng)絡(luò)安全解決方案

1、 專(zhuān)科生畢業(yè)設(shè)計(jì) 飛宇辦公網(wǎng)絡(luò)的設(shè)計(jì)與搭建路由交換方向院 系計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院 專(zhuān) 業(yè)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù) 班 級(jí)09級(jí)網(wǎng)絡(luò)技術(shù)專(zhuān)科一班學(xué) 號(hào)1601090104學(xué) 生 姓 名申賀賀聯(lián) 系 方 式 指 導(dǎo) 教 師魯杰職稱(chēng)：講師 2011年 5月獨(dú) 創(chuàng) 性 聲 明本人鄭重聲明：所呈交的畢業(yè)論文（設(shè)計(jì)）是本人在指導(dǎo)老師指導(dǎo)下取得的研究成果。除了文中特別加以注釋和致謝的地方外，論文（設(shè)計(jì)）中不包含其他人已經(jīng)發(fā)表或撰寫(xiě)的研究成果。與本研究成果相關(guān)的所有人所做出的任何貢獻(xiàn)均已在論文（設(shè)計(jì)）中作了明確的說(shuō)明并表示了謝意。簽名：_年_月_日授權(quán)聲明本人完全了解許昌學(xué)院有關(guān)保留、使用專(zhuān)科生畢業(yè)論文（設(shè)計(jì)）的規(guī)定，

2、即：有權(quán)保留并向國(guó)家有關(guān)部門(mén)或機(jī)構(gòu)送交畢業(yè)論文（設(shè)計(jì)）的復(fù)印件和磁盤(pán)，允許畢業(yè)論文（設(shè)計(jì)）被查閱和借閱。本人授權(quán)許昌學(xué)院可以將畢業(yè)論文（設(shè)計(jì)）的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫(kù)進(jìn)行檢索，可以采用影印、縮印或掃描等復(fù)制手段保存、匯編論文（設(shè)計(jì)）。本人論文（設(shè)計(jì)）中有原創(chuàng)性數(shù)據(jù)需要保密的部分為：無(wú)。 簽名：_年_月_日指導(dǎo)教師簽名： 年月日摘要隨著Internet的普及，網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)設(shè)計(jì)的方法不停地更新和淘汰，中國(guó)正在努力把計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展成第三生產(chǎn)力，而實(shí)現(xiàn)這個(gè)目標(biāo)的關(guān)鍵就是要實(shí)現(xiàn)企業(yè)信息化，企業(yè)信息化生產(chǎn)管理可以把計(jì)算機(jī)網(wǎng)絡(luò)變成給國(guó)家創(chuàng)造效益的生產(chǎn)工具。一個(gè)優(yōu)秀的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)，能給信息

3、化的企業(yè)帶來(lái)一個(gè)高效的生產(chǎn)工具。既然計(jì)算機(jī)網(wǎng)路成為了生產(chǎn)工具，那么本課題完成的結(jié)果就直接關(guān)系到了公司的生產(chǎn)效率和生產(chǎn)成本，所以本畢業(yè)生論文在網(wǎng)絡(luò)設(shè)計(jì)中要強(qiáng)調(diào)的是可比性、穩(wěn)定性、可復(fù)用性。本畢業(yè)生論文是以計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為基本理論基礎(chǔ)，設(shè)計(jì)目標(biāo)是讓一部分應(yīng)用先跑起來(lái)，設(shè)計(jì)原則是先做好物理架構(gòu)，以后逐步添加設(shè)備。所以對(duì)物理層，就是布線(xiàn)的設(shè)計(jì)需要一步到位。布線(xiàn)的時(shí)候我們都以1000m的骨干線(xiàn)路做基準(zhǔn)，第一次全部上100m的設(shè)備，以后網(wǎng)絡(luò)設(shè)備在逐步升級(jí)。本課題的研究成果將具有良好的開(kāi)放性，可以推廣應(yīng)用于類(lèi)似的企業(yè)信息化系統(tǒng)。當(dāng)然不同的客戶(hù)需求會(huì)有不同的網(wǎng)絡(luò)設(shè)計(jì)結(jié)果。論文從網(wǎng)絡(luò)設(shè)計(jì)的方法論角度出發(fā)，通過(guò)公

4、司計(jì)算機(jī)網(wǎng)絡(luò)這個(gè)案例研究可以 出網(wǎng)絡(luò)設(shè)計(jì)的標(biāo)準(zhǔn)化模式，論文對(duì)于中型計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)的規(guī)范化有良好的促進(jìn)作用。為了對(duì)企業(yè)網(wǎng)絡(luò)的設(shè)計(jì)有個(gè)實(shí)踐性的認(rèn)識(shí)，在此次網(wǎng)絡(luò)設(shè)計(jì)中，我們本著投入最小的運(yùn)行成本和最小的安裝成本，獲得最高的運(yùn)行性能、最大適應(yīng)性、最大安全性、最大可靠性和最短故障時(shí)間的網(wǎng)絡(luò)為目標(biāo)和原則提出了一些個(gè)人意見(jiàn)；包括考慮物理層的選擇，確定了網(wǎng)絡(luò)的速度、選取相應(yīng)的網(wǎng)卡、網(wǎng)線(xiàn)、交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備，根據(jù)工作的需求，確定服務(wù)器的選擇、網(wǎng)絡(luò)管理軟件的選擇，安全方面的相應(yīng)考慮，TCP/IP尋址的考慮，防火墻的選擇等等；關(guān)鍵詞：需求分析；解決方案；項(xiàng)目實(shí)施；網(wǎng)絡(luò)設(shè)備配置；服務(wù)器配置；trunk、vtp、

5、vlan；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)拓?fù)?；網(wǎng)絡(luò)結(jié)構(gòu)目錄 TOC o 1-3 h z u HYPERLINK l _Toc292440769 目錄 PAGEREF _Toc292440769 h 4 HYPERLINK l _Toc292440770 第1章 項(xiàng)目需求分析 PAGEREF _Toc292440770 h 7 HYPERLINK l _Toc292440771 1.1項(xiàng)目背景 PAGEREF _Toc292440771 h 7 HYPERLINK l _Toc292440772 1.2 需求分析 PAGEREF _Toc292440772 h 2 HYPERLINK l _Toc2924407

6、73 第2章 網(wǎng)絡(luò)總體建設(shè)目標(biāo) PAGEREF _Toc292440773 h 3 HYPERLINK l _Toc292440774 2.1網(wǎng)絡(luò)建設(shè)目標(biāo) PAGEREF _Toc292440774 h 3 HYPERLINK l _Toc292440775 2.2 網(wǎng)絡(luò)及系統(tǒng)建設(shè)內(nèi)容及要求 PAGEREF _Toc292440775 h 3 HYPERLINK l _Toc292440776 2.3 網(wǎng)絡(luò)設(shè)計(jì)原則 PAGEREF _Toc292440776 h 4 HYPERLINK l _Toc292440777 第三章 網(wǎng)絡(luò)總體設(shè)計(jì) PAGEREF _Toc292440777 h 4 H

7、YPERLINK l _Toc292440778 3.1 網(wǎng)絡(luò)總體拓?fù)鋱D PAGEREF _Toc292440778 h 5 HYPERLINK l _Toc292440780 3.2 層次化設(shè)計(jì) PAGEREF _Toc292440780 h 5 HYPERLINK l _Toc292440781 3.3 核心層設(shè)計(jì) PAGEREF _Toc292440781 h 6 HYPERLINK l _Toc292440782 3.4 接入層設(shè)計(jì) PAGEREF _Toc292440782 h 7 HYPERLINK l _Toc292440783 3.5 內(nèi)連接入 PAGEREF _Toc2924

8、40783 h 7 HYPERLINK l _Toc292440784 第四章 路由設(shè)計(jì) PAGEREF _Toc292440784 h 7 HYPERLINK l _Toc292440785 4.1 路由協(xié)議選擇 PAGEREF _Toc292440785 h 7 HYPERLINK l _Toc292440786 4.2 路由規(guī)劃拓?fù)鋱D PAGEREF _Toc292440786 h 10 HYPERLINK l _Toc292440787 4.3 地址規(guī)劃 PAGEREF _Toc292440787 h 10 HYPERLINK l _Toc292440788 第五章 網(wǎng)絡(luò)安全解決方案

9、PAGEREF _Toc292440788 h 11 HYPERLINK l _Toc292440789 5.1 網(wǎng)絡(luò)邊界安全威脅分析 PAGEREF _Toc292440789 h 11 HYPERLINK l _Toc292440790 5.2 網(wǎng)絡(luò)內(nèi)部安全威脅分析 PAGEREF _Toc292440790 h 12 HYPERLINK l _Toc292440791 5.3 網(wǎng)絡(luò)常用技術(shù)介紹 PAGEREF _Toc292440791 h 13 HYPERLINK l _Toc292440792 5.3.1 VLAN技術(shù) PAGEREF _Toc292440792 h 13 HYPER

10、LINK l _Toc292440793 5.3.2 OSPF高級(jí)路由協(xié)議 PAGEREF _Toc292440793 h 13 HYPERLINK l _Toc292440794 5.3.3 Trunk技術(shù) PAGEREF _Toc292440794 h 14 HYPERLINK l _Toc292440795 5.3.4 Spanning-Tree協(xié)議 PAGEREF _Toc292440795 h 14 HYPERLINK l _Toc292440796 5.3.5 PPP協(xié)議 PAGEREF _Toc292440796 h 14 HYPERLINK l _Toc292440797 5.

11、3.6 PPP的功能 PAGEREF _Toc292440797 h 15 HYPERLINK l _Toc292440798 5.4安全產(chǎn)品選型原則 PAGEREF _Toc292440798 h 15 HYPERLINK l _Toc292440799 第六章 項(xiàng)目實(shí)施計(jì)劃 PAGEREF _Toc292440799 h 16 HYPERLINK l _Toc292440800 6.1 項(xiàng)目實(shí)施前的準(zhǔn)備工作 PAGEREF _Toc292440800 h 16 HYPERLINK l _Toc292440801 6.2 安裝前的場(chǎng)地準(zhǔn)備 PAGEREF _Toc292440801 h 17

12、 HYPERLINK l _Toc292440802 6.3 核心及各網(wǎng)點(diǎn)的安裝調(diào)試 PAGEREF _Toc292440802 h 18 HYPERLINK l _Toc292440803 6.4 網(wǎng)絡(luò)的測(cè)試目的 PAGEREF _Toc292440803 h 19 HYPERLINK l _Toc292440804 第七章 服務(wù)器的安裝和配置 PAGEREF _Toc292440804 h 20 HYPERLINK l _Toc292440805 7.1 服務(wù)器系統(tǒng)的安裝 PAGEREF _Toc292440805 h 20 HYPERLINK l _Toc292440806 7.2 DN

13、S 服務(wù)器的基本配置 PAGEREF _Toc292440806 h 23 HYPERLINK l _Toc292440807 7.3 WEB 服務(wù)器的基本配置 PAGEREF _Toc292440807 h 28 HYPERLINK l _Toc292440808 7.4 FTP 服務(wù)器的基本配置 PAGEREF _Toc292440808 h 31 HYPERLINK l _Toc292440809 7.5 MAIL服務(wù)器的基本配置 PAGEREF _Toc292440809 h 33 HYPERLINK l _Toc292440810 7.6 FILE服務(wù)器的基本配置 PAGEREF _

14、Toc292440810 h 38 HYPERLINK l _Toc292440811 7.7 AD的基本配置 PAGEREF _Toc292440811 h 39 HYPERLINK l _Toc292440812 第八章 總部網(wǎng)絡(luò)設(shè)備基本配置 PAGEREF _Toc292440812 h 45 HYPERLINK l _Toc292440813 8.1 網(wǎng)絡(luò)描述 PAGEREF _Toc292440813 h 45 HYPERLINK l _Toc292440814 8.2 基本配置 PAGEREF _Toc292440814 h 45 HYPERLINK l _Toc292440815

15、 8.3 檢查設(shè)備的連通性 PAGEREF _Toc292440815 h 52 HYPERLINK l _Toc292440816 第九章 分部網(wǎng)絡(luò)設(shè)備基本配置 PAGEREF _Toc292440816 h 55 HYPERLINK l _Toc292440817 9.1 網(wǎng)絡(luò)描述 PAGEREF _Toc292440817 h 55 HYPERLINK l _Toc292440818 9.2基本配置 PAGEREF _Toc292440818 h 56 HYPERLINK l _Toc292440819 9.3 檢查設(shè)備的連通性 PAGEREF _Toc292440819 h 64 HY

16、PERLINK l _Toc292440820 第十章 網(wǎng)絡(luò)架構(gòu)方向的配置 PAGEREF _Toc292440820 h 66 HYPERLINK l _Toc292440821 10.1 總部的配置 PAGEREF _Toc292440821 h 66 HYPERLINK l _Toc292440822 10.2 分部的配置 PAGEREF _Toc292440822 h 79 HYPERLINK l _Toc292440823 第十一章 遠(yuǎn)程廣域的配置 PAGEREF _Toc292440823 h 86 HYPERLINK l _Toc292440824 11.1 ACL的配置 PAG

17、EREF _Toc292440824 h 86 HYPERLINK l _Toc292440825 11.2 DHCP的配置 PAGEREF _Toc292440825 h 88 HYPERLINK l _Toc292440826 11.3 NAT的配置 PAGEREF _Toc292440826 h 90 HYPERLINK l _Toc292440827 11.4 ppp 的配置 PAGEREF _Toc292440827 h 91 HYPERLINK l _Toc292440829 第十二章 項(xiàng)目測(cè)試 PAGEREF _Toc292440829 h 92 HYPERLINK l _Toc

18、292440830 12.1 先查看物理連接以及個(gè)網(wǎng)段設(shè)備工作 PAGEREF _Toc292440830 h 93 HYPERLINK l _Toc292440831 12.2VLAN 的測(cè)試 PAGEREF _Toc292440831 h 93 HYPERLINK l _Toc292440832 12.3VTP的測(cè)試 PAGEREF _Toc292440832 h 94 HYPERLINK l _Toc292440833 12.4HSRP的測(cè)試 PAGEREF _Toc292440833 h 98 HYPERLINK l _Toc292440834 12.5 路由的測(cè)試 PAGEREF _

19、Toc292440834 h 99 HYPERLINK l _Toc292440835 12.6 的測(cè)試 PAGEREF _Toc292440835 h 100 HYPERLINK l _Toc292440836 12.7 WEB的測(cè)試 PAGEREF _Toc292440836 h 100 HYPERLINK l _Toc292440837 12.8 DHCP的測(cè)試 PAGEREF _Toc292440837 h 101 HYPERLINK l _Toc292440838 12.9 M的測(cè)試 PAGEREF _Toc292440838 h 101 HYPERLINK l _Toc292440

20、839 12.10 FTP 的測(cè)試 PAGEREF _Toc292440839 h 103 HYPERLINK l _Toc292440840 12.11 AD的測(cè)試 PAGEREF _Toc292440840 h 104 HYPERLINK l _Toc292440841 12.12 文件服務(wù)器的測(cè)試 PAGEREF _Toc292440841 h 104 HYPERLINK l _Toc292440842 12.13 AT&ACL測(cè)試 PAGEREF _Toc292440842 h 104 HYPERLINK l _Toc292440843 結(jié) 束 語(yǔ) PAGEREF _Toc292440

21、843 h 105 HYPERLINK l _Toc292440844 參考文獻(xiàn) PAGEREF _Toc292440844 h 106 HYPERLINK l _Toc292440845 附 錄 PAGEREF _Toc292440845 h 107 HYPERLINK l _Toc292440846 致 謝 PAGEREF _Toc292440846 h 108第五章 網(wǎng)絡(luò)安全解決方案5.1 網(wǎng)絡(luò)邊界安全威脅分析為了解決資源的共享而建立了網(wǎng)絡(luò)，然而安全卻成了問(wèn)題 / ，網(wǎng)絡(luò)的邊界隔離著不同功能或地域的多個(gè)網(wǎng)絡(luò)區(qū)域，由于職責(zé)和功能的不同，相互連接的網(wǎng)絡(luò)的安全級(jí)別也不盡相同，此網(wǎng)絡(luò)也必然存在著

22、安全風(fēng)險(xiǎn)，下面我們將對(duì)公司網(wǎng)絡(luò)就網(wǎng)絡(luò)邊界問(wèn)題做脆弱性和風(fēng)險(xiǎn)的分析。公司網(wǎng)絡(luò)主要存在的邊界安全風(fēng)險(xiǎn)包括：信息泄密、入侵者的攻擊、網(wǎng)絡(luò)病毒、木馬入侵等，邊界安全防護(hù)的主題思想是：我們把網(wǎng)絡(luò)可以看作一個(gè)獨(dú)立的對(duì)象，通過(guò)自身的屬性，維持內(nèi)部業(yè)務(wù)的運(yùn)轉(zhuǎn)。他的安全威脅來(lái)自?xún)?nèi)部與邊界兩個(gè)方面：內(nèi)部是指網(wǎng)絡(luò)的合法用戶(hù)在使用網(wǎng)絡(luò)資源的時(shí)候，發(fā)生的不合規(guī)的行為、誤操作、惡意破壞等行為，也包括系統(tǒng)自身的健康，如軟、硬件的穩(wěn)定性帶來(lái)的系統(tǒng)中斷。邊界是指網(wǎng)絡(luò)與外界互通引起的安全問(wèn)題，有入侵、病毒與攻擊。為了邊界的安全不受到威脅，我們做邊界防護(hù)技術(shù)：防火墻技術(shù)、多重安全網(wǎng)關(guān)技術(shù)、網(wǎng)閘技術(shù)。防火墻的安全設(shè)計(jì)原理來(lái)自于包過(guò)濾

23、與應(yīng)用代理技術(shù)，兩邊是連接不同網(wǎng)絡(luò)的接口，中間是訪(fǎng)問(wèn)控制列表ACL，數(shù)據(jù)流要經(jīng)過(guò)ACL的過(guò)濾才能通過(guò)。ACL有些象海關(guān)的身份證檢查，檢查的是你是哪個(gè)國(guó)家的人，但你是間諜還是游客就無(wú)法區(qū)分了，因?yàn)锳CL控制的是網(wǎng)絡(luò)的三層與四層，對(duì)于應(yīng)用層是無(wú)法識(shí)別的。后來(lái)的防火墻增加了NAT/PAT技術(shù)，可以隱藏內(nèi)網(wǎng)設(shè)備的IP地址，給內(nèi)部網(wǎng)絡(luò)蒙上面紗，成為外部“看不到”的灰盒子，給入侵增加了一定的難度。防火墻的作用就是建起了網(wǎng)絡(luò)的“城門(mén)”，把住了進(jìn)入網(wǎng)絡(luò)的必經(jīng)通道，所以在網(wǎng)絡(luò)的邊界安全設(shè)計(jì)中，防火墻成為不可缺的一部分。防火墻的缺點(diǎn)是：不能對(duì)應(yīng)用層識(shí)別，面對(duì)隱藏在應(yīng)用中的病毒、木馬都好無(wú)辦法。所以作為安全級(jí)別差異

24、較大的網(wǎng)絡(luò)互聯(lián)，防火墻的安全性就遠(yuǎn)遠(yuǎn)不夠了。既然一道防火墻不能解決各個(gè)層面的安全防護(hù)，就多上幾道安全網(wǎng)關(guān)，如用于應(yīng)用層入侵的IPS、用于對(duì)付病毒的AV、用于對(duì)付DDOS攻擊的此時(shí)UTM設(shè)備就誕生了，設(shè)計(jì)在一起是UTM，分開(kāi)就是各種不同類(lèi)型的安全網(wǎng)關(guān)。就是運(yùn)用多重安全網(wǎng)關(guān)技術(shù)。網(wǎng)閘的安全思路來(lái)自于“不同時(shí)連接”。不同時(shí)連接兩個(gè)網(wǎng)絡(luò)，通過(guò)一個(gè)中間緩沖區(qū)來(lái)“擺渡”業(yè)務(wù)數(shù)據(jù)，業(yè)務(wù)實(shí)現(xiàn)了互通，“不連接”原則上入侵的可能性就小多了。網(wǎng)閘的思想是先堵上，根據(jù)“城內(nèi)”的需要再開(kāi)一些小門(mén)，防火墻是先打開(kāi)大門(mén)，對(duì)不希望的人再逐個(gè)禁止，兩個(gè)思路剛好相反。在入侵的識(shí)別技術(shù)上差不多，所以采用多重網(wǎng)關(guān)增加對(duì)應(yīng)用層的識(shí)別與

25、防護(hù)對(duì)兩者都是很好的補(bǔ)充。這樣邊界的安全可以得到較好的保證。5.2 網(wǎng)絡(luò)內(nèi)部安全威脅分析 / 內(nèi)網(wǎng)安全的威脅不同于網(wǎng)絡(luò)邊界的威脅。網(wǎng)絡(luò)邊界安全技術(shù)防范來(lái)自Internet上的攻擊，主要是防范來(lái)自公共的網(wǎng)絡(luò)服務(wù)器如HTTP或SMTP的攻擊。網(wǎng)絡(luò)邊界防范(如邊界防火墻系統(tǒng)等)減小了資深黑客僅僅只需接入互聯(lián)網(wǎng)、寫(xiě)程序就可訪(fǎng)問(wèn)企業(yè)網(wǎng)的幾率。內(nèi)網(wǎng)安全威脅主要源于企業(yè)內(nèi)部。惡性的黑客攻擊事件一般都會(huì)先控制局域網(wǎng)絡(luò)內(nèi)部的一臺(tái)Server，然后以此為基地，對(duì)Internet上其他主機(jī)發(fā)起惡性攻擊。因此，應(yīng)在邊界展開(kāi)黑客防護(hù)措施，同時(shí)建立并加強(qiáng)內(nèi)網(wǎng)防范策略。內(nèi)部用戶(hù)的惡意攻擊，限制VPN的訪(fǎng)問(wèn)，虛擬專(zhuān)用網(wǎng)(VP

26、N)用戶(hù)的訪(fǎng)問(wèn)對(duì)內(nèi)網(wǎng)的安全造成了巨大的威脅。因?yàn)樗鼈儗⑷趸淖烂娌僮飨到y(tǒng)置于企業(yè)防火墻的防護(hù)之外。很明顯VPN用戶(hù)是可以訪(fǎng)問(wèn)企業(yè)內(nèi)網(wǎng)的。因此要避免給每一位VPN用戶(hù)訪(fǎng)問(wèn)內(nèi)網(wǎng)的全部權(quán)限。這樣可以利用登錄控制權(quán)限列表來(lái)限制VPN用戶(hù)的登錄權(quán)限的級(jí)別，即只需賦予他們所需要的訪(fǎng)問(wèn)權(quán)限級(jí)別即可，如訪(fǎng)問(wèn)郵件服務(wù)器或其他可選擇的網(wǎng)絡(luò)資源的權(quán)限。自動(dòng)跟蹤的安全策略，智能的自動(dòng)執(zhí)行實(shí)時(shí)跟蹤的安全策略是有效地實(shí)現(xiàn)網(wǎng)絡(luò)安全實(shí)踐的關(guān)鍵。它帶來(lái)了商業(yè)活動(dòng)中一大改革，極大的超過(guò)了手動(dòng)安全策略的功效。商業(yè)活動(dòng)的現(xiàn)狀需要企業(yè)利用一種自動(dòng)檢測(cè)方法來(lái)探測(cè)商業(yè)活動(dòng)中的各種變更，因此，安全策略也必須與相適應(yīng)。例如實(shí)時(shí)跟蹤企業(yè)員工的雇

27、傭和解雇、實(shí)時(shí)跟蹤網(wǎng)絡(luò)利用情況并記錄與該計(jì)算機(jī)對(duì)話(huà)的文件服務(wù)器?？傊?，要做到確保每天的所有的活動(dòng)都遵循安全策略。建立安全過(guò)客訪(fǎng)問(wèn)對(duì)于過(guò)客不必給予其公開(kāi)訪(fǎng)問(wèn)內(nèi)網(wǎng)的權(quán)限。許多安全技術(shù)人員執(zhí)行的“內(nèi)部無(wú)Internet訪(fǎng)問(wèn)”的策略，使得員工給客戶(hù)一些非法的訪(fǎng)問(wèn)權(quán)限，導(dǎo)致了內(nèi)網(wǎng)實(shí)時(shí)跟蹤的困難。因此，須在邊界防火墻之外建立過(guò)客訪(fǎng)問(wèn)網(wǎng)絡(luò)塊?？煽康陌踩珱Q策，在技術(shù)上，采用安全交換機(jī)、重要數(shù)據(jù)的備份、使用代理網(wǎng)關(guān)、確保操作系統(tǒng)的安全、使用主機(jī)防護(hù)系統(tǒng)和入侵檢測(cè)系統(tǒng)等等措施也不可缺少。5.3 網(wǎng)絡(luò)常用技術(shù)介紹5.3.1 VLAN技術(shù)VLAN（虛擬局域網(wǎng)）。vlan是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個(gè)個(gè)網(wǎng)段，從而

28、實(shí)現(xiàn)工作組的新興數(shù)據(jù)交換技術(shù)。Vlan技術(shù)的出現(xiàn)，使得我們可以根據(jù)實(shí)際應(yīng)用需求，把同一物理局域網(wǎng)內(nèi)的不同用戶(hù)邏輯地址劃分成不同的廣播域，每一個(gè)vlan都包含一組有著相同需求的計(jì)算機(jī)工作站 / ，與物理上形成的lan有著相同的屬性。由于它是從邏輯上劃分的，而不是從物理上 劃分，所以同一個(gè)vlan內(nèi)的各個(gè)工作站沒(méi)有限制在同一個(gè)物理范圍中，即這些工作站可以在不同物理LAN網(wǎng)段。由VLAN得特點(diǎn)可知，一個(gè)VLANN內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他VLAN中，從而有助于控制流量，減少設(shè)備投資，簡(jiǎn)化網(wǎng)絡(luò)管理，提高網(wǎng)絡(luò)的安全性。VLAN除了能將網(wǎng)絡(luò)劃分為多個(gè)廣播域，從而有效地控制廣播風(fēng)暴的發(fā)生，以及使網(wǎng)

29、絡(luò)的拓?fù)浣Y(jié)構(gòu)變得非常靈活的優(yōu)點(diǎn)外，還可以用于控制網(wǎng)絡(luò)中不同部門(mén)、不同站點(diǎn)之間的互相訪(fǎng)問(wèn)。5.3.2 OSPF高級(jí)路由協(xié)議 隨著Internet技術(shù)在全球范圍的飛速發(fā)展，OSPF已成為目前Internet廣域網(wǎng)和Internet企業(yè)網(wǎng)采用最多、應(yīng)用最廣泛的路由協(xié)議之一。OSPF路由協(xié)議是一種典型的鏈路狀態(tài)（Link-state）的路由協(xié)議，一般用于同一個(gè)路由域內(nèi)。在這里，路由域是指一個(gè)自治系統(tǒng)（Autonomous System），即AS。在這個(gè)AS中，所有的OSPF路由器都維護(hù)一個(gè)相同的描述這個(gè)AS結(jié)構(gòu)的數(shù)據(jù)庫(kù)，該數(shù)據(jù)庫(kù)中存放的是路由域中相應(yīng)鏈路的狀態(tài)信息，OSPF路由器正是通過(guò)這個(gè)數(shù)據(jù)庫(kù)計(jì)算

30、出其OSPF路由表的。5.3.3 Trunk技術(shù)Trunk是一種封裝技術(shù)，它是一條點(diǎn)到點(diǎn)的鏈路，鏈路的兩端可以都是交換機(jī)，也可以是交換機(jī)和路由器，還可以是主機(jī)和交換機(jī)或路由器?；诙丝趨R聚（Trunk）功能，允許交換機(jī)與交換機(jī)、交換機(jī)與路由器、主機(jī)與交換機(jī)或路由器之間通過(guò)兩個(gè)或多個(gè)端口并行連接同時(shí)傳輸以提供更高帶寬、更大吞吐量， 大幅度提供整個(gè)網(wǎng)絡(luò)能力。TRUNK（端口匯聚）是在交換機(jī)和網(wǎng)絡(luò)設(shè)備之間比較經(jīng)濟(jì)的增加帶寬的方法，如服務(wù)器、路由器、工作站或其他交換機(jī)。這中增加帶寬的方法在當(dāng)單一交換機(jī)和節(jié)點(diǎn)之間連接不能滿(mǎn)足負(fù)荷時(shí)是比較有效的。Trunk可以提供負(fù)載均衡能力以及系統(tǒng)容錯(cuò)。由于Trunk實(shí)

31、時(shí)平衡各個(gè)交換機(jī)端口和服務(wù)器接口的流量，一旦某個(gè)端口出現(xiàn)故障，它會(huì)自動(dòng)把故障端口從Trunk組中撤消，進(jìn)而重新分配各個(gè)Trunk端口的流量，從而實(shí)現(xiàn)系統(tǒng)容錯(cuò)。5.3.4 Spanning-Tree協(xié)議生成樹(shù)協(xié)議是交換式以太網(wǎng)中的重要概念和技術(shù)，該協(xié)議的目的是在實(shí)現(xiàn)交換機(jī)之間的冗余連接的同時(shí)，避免網(wǎng)絡(luò)環(huán)路的出現(xiàn)，實(shí)現(xiàn)網(wǎng)絡(luò)的 / 高可靠 性。它通過(guò)在交換機(jī)之間傳遞橋接協(xié)議數(shù)據(jù)單元（Bridge Protocol Data Unit，BPDU）來(lái)互相告知諸如交換機(jī)的橋ID、鏈路性質(zhì)、根橋（Root Bridge）ID等信息，以確定根橋，決定哪些端口處于轉(zhuǎn)發(fā)狀態(tài)，哪些端口處于阻斷狀態(tài)，以免引起網(wǎng)絡(luò)環(huán)路

32、。當(dāng)交換機(jī)之間有多個(gè)VLAN時(shí)Trunk線(xiàn)路負(fù)載會(huì)過(guò)重，這時(shí)需要 設(shè)置多個(gè)Trunk端口，但這樣會(huì)形成網(wǎng)絡(luò)環(huán)路。STP協(xié)議便可以解決這一問(wèn)題.可以通過(guò)配置STP端口權(quán)值STP路徑值來(lái)實(shí)現(xiàn)負(fù)載均衡. 如果使用STP端口權(quán)值來(lái)配置那么二條負(fù)載均衡的trunk必須聯(lián)同一交換機(jī)上。使用路徑值則即可以聯(lián)相同的交換機(jī)與可以聯(lián)不同的交換機(jī)。使用STP端口權(quán)值的負(fù)載均衡當(dāng)同一臺(tái)交換機(jī)的二個(gè)口形成環(huán)路時(shí)， STP端口權(quán)值用來(lái)決定那個(gè)口是enable的，那個(gè)口是阻斷的.可以通過(guò)配置端口權(quán)值來(lái)決定二對(duì)trunk各走 那些VLAN, 有較高權(quán)值的端口（數(shù)字較小的）vlan, 將處于轉(zhuǎn)發(fā)狀態(tài)，同一個(gè)VLAN在另一個(gè)tr

33、unk有較低的權(quán)值（數(shù)字較大）則將處在阻斷狀 態(tài)。 即同一VLAN只在一個(gè)trunk上發(fā)送接受。5.3.5 PPP協(xié)議由于這個(gè)方案中總部和分部之間是采用物理線(xiàn)路進(jìn)行連接的，所以為了能夠保證信息的安全，我們采用的廣域網(wǎng)的ppp協(xié)議。所謂的PPP（Point-to-Point Protocol點(diǎn)到點(diǎn)協(xié)議）協(xié)議就是為在同等單元之間傳輸數(shù)據(jù)包這樣的簡(jiǎn)單鏈路設(shè)計(jì)的鏈路層協(xié)議。這種鏈路提供全雙工操作，并按照順序傳遞數(shù)據(jù)包。設(shè)計(jì)目的主要是用來(lái)通過(guò)撥號(hào)或?qū)＞€(xiàn)方式建立點(diǎn)對(duì)點(diǎn)連接發(fā)送數(shù)據(jù)，使其成為各種主機(jī)、網(wǎng)橋和路由器之間簡(jiǎn)單連接的一種共通的解決方案。PPP有很多豐富的可選特性，如支持多協(xié)議、提供可選的身份認(rèn)證服

34、務(wù)、可以以各種方式壓縮數(shù)據(jù)、支持動(dòng)態(tài)地址協(xié)商、支持多鏈路捆綁等等5.3.6 PPP的功能PPP主要完成了以下功能：鏈路控制PPP為用戶(hù)發(fā)起呼叫以建立鏈路；在建立鏈路時(shí)協(xié)商參數(shù)選擇；通信過(guò)程中隨時(shí)測(cè)試線(xiàn)路，當(dāng)線(xiàn)路空閑時(shí)釋放鏈路等。PPP中完成上述工作的組件是鏈路控制協(xié)議LCP（Link Control Protocol，LCP）。網(wǎng)絡(luò)控制當(dāng)LCP將鏈路建立好了以后，PPP要開(kāi)始根據(jù)不同用戶(hù)的需要，配置上層協(xié)議所需的環(huán)境。PPP使用網(wǎng)絡(luò)控制協(xié)議NCP（Network Control Protocol，NCP）來(lái)為上層提供服務(wù)接口。針對(duì)上層不同的協(xié)議類(lèi)型，會(huì)使用不同的NCP組件。如對(duì)于IP提供IPC

35、P接口，對(duì)于IPX提供IPXCP接口，對(duì)于APPLETALK提供ATCP接口等。5.4安全產(chǎn)品選型原則選擇市場(chǎng)主流產(chǎn)品的原則：選擇產(chǎn)品時(shí)，應(yīng)選擇在國(guó)內(nèi)市場(chǎng)上有相當(dāng)?shù)姆蓊~，具有高性能、高可靠性、高安全性、高可擴(kuò)展性、高可維護(hù)性的產(chǎn)品，如中興、3Com、Cisco、華為的產(chǎn)品市場(chǎng)份額較大。適用原則。絕對(duì)的安全是不存在的，因此您必須具有“安全風(fēng)險(xiǎn)”意識(shí)。信息安全產(chǎn)品的安裝不一定意味信息系統(tǒng)不發(fā)生安全事故。所有的安全產(chǎn)品只是降低安全事件發(fā)生的可能性，減小安全事件所造成的損失，提供彌補(bǔ)損失的手段。您不要（也不可能）追求絕對(duì)的安全。 企業(yè)應(yīng)考慮清楚自己信息系統(tǒng)最大的安全威脅來(lái)自何處，信息系統(tǒng)中最有價(jià)值的是

36、什么，信息系統(tǒng)造成的哪些損失是自己無(wú)法忍受的。安全產(chǎn)品只要為企業(yè)提供足夠的手段應(yīng)對(duì)主要的安全威脅，將可能的損失減小到可以接受的范圍之內(nèi)，就可以了。不降低信息系統(tǒng)綜合服務(wù)品質(zhì)的原則。目前中國(guó)許多企業(yè)往往是在信息系統(tǒng)規(guī)劃（或建設(shè)）完成之后才考慮信息安全，即所謂的“打安全補(bǔ)丁”。這種“補(bǔ)丁”做法往往會(huì)給信息安全產(chǎn)品的選型帶來(lái)很多困難，因?yàn)楹芏鄷r(shí)候，信息安全與系統(tǒng)的使用便利性和效率往往是一對(duì)矛盾。 適用性與先進(jìn)性相結(jié)合原則：不同品牌的產(chǎn)品價(jià)格差異較大，因此選擇時(shí)不能只看品牌或追求高價(jià)，也不能只看價(jià)錢(qián)低的，應(yīng)該根據(jù)應(yīng)用的實(shí)際情況，選擇性能價(jià)格比高，既要滿(mǎn)足目前的需要，又能適應(yīng)未來(lái)幾年網(wǎng)絡(luò)發(fā)展的產(chǎn)品。易于

37、管理原則：所謂易于操作管理主要是指用相應(yīng)的技術(shù)來(lái)簡(jiǎn)化管理以降低維護(hù)費(fèi)用成本，一般通過(guò)硬件與軟件兩個(gè)方面來(lái)達(dá)到這個(gè)目標(biāo)。企業(yè)需要在考慮安全性的前提下，綜合系統(tǒng)的其它性能，結(jié)合評(píng)估系統(tǒng)的服務(wù)品質(zhì)，定下系統(tǒng)綜合服務(wù)品質(zhì)參數(shù)，在此基礎(chǔ)上，以不降低綜合服務(wù)品質(zhì)為原則，對(duì)信息安全產(chǎn)品進(jìn)行選型。標(biāo)準(zhǔn)性：網(wǎng)絡(luò)安全產(chǎn)品選型符合國(guó)家標(biāo)準(zhǔn)，產(chǎn)品的質(zhì)量以及屬性必須達(dá)到國(guó)家所要求的，符合本產(chǎn)品的性能；安全性原則：產(chǎn)品系統(tǒng)具有多層次的安全保護(hù)措施，可以滿(mǎn)足用戶(hù)身份鑒別、訪(fǎng)問(wèn)控制、數(shù)據(jù)完整性、可審核性和保密性傳輸?shù)纫?；擴(kuò)展性原則：在業(yè)務(wù)不斷發(fā)展的情況下 ，產(chǎn)品系統(tǒng)可以不斷升級(jí)和擴(kuò)充，并保證系統(tǒng)的穩(wěn)定運(yùn)行；性?xún)r(jià)比：不盲目追

38、求高性能產(chǎn)品，要購(gòu)買(mǎi)適合自身需求的產(chǎn)品；產(chǎn)品與服務(wù)相結(jié)合原則：選擇產(chǎn)品時(shí)，既要看產(chǎn)品的品牌又要看生產(chǎn)廠(chǎng)商和銷(xiāo)售商品是否有強(qiáng)大的技術(shù)支持、良好的售后服務(wù)，否則買(mǎi)回的產(chǎn)品出現(xiàn)故障時(shí)既沒(méi)有技術(shù)又沒(méi)有產(chǎn)品服務(wù)，使企業(yè)蒙受損失。第六章 項(xiàng)目實(shí)施計(jì)劃6.1 項(xiàng)目實(shí)施前的準(zhǔn)備工作 在項(xiàng)目的實(shí)施過(guò)程中，將會(huì)碰到各種各樣的問(wèn)題：1、確定數(shù)據(jù)是否準(zhǔn)確。如果數(shù)據(jù)不確定，會(huì)引發(fā)系統(tǒng)的很多問(wèn)題同時(shí)產(chǎn)生，比如拆分過(guò)不去，質(zhì)檢過(guò)不去。這樣在此崗位上的人體驗(yàn)度就不好了。2、提供人員保證，確定每個(gè)崗位的人員配備到位。每個(gè)工作人員都要知道自己的工作任務(wù)，必須堅(jiān)守崗位，不能疏忽每一個(gè)細(xì)節(jié)，正視工作態(tài)度。3、如果出現(xiàn)系統(tǒng)問(wèn)題或是硬件

39、問(wèn)題等等，要有備選的方案。再或者是其它的一些想都沒(méi)想過(guò)的問(wèn)題。只要不是大的影響工作的問(wèn)題，都可以走下去，不要影響整個(gè)實(shí)施的進(jìn)展即可。4、確定工作實(shí)施人員的工作職責(zé)，實(shí)施人員只是做為一旁觀(guān)察者，客戶(hù)有不熟悉的流程問(wèn)題可以及時(shí)的解決，但是不負(fù)責(zé)替代他們的某個(gè)崗位的工作操作，只是做為一個(gè)專(zhuān)家的身份。（我建議把其工作人員全部加入一個(gè)群中，這樣有問(wèn)題可以及時(shí)解決，或者有一個(gè)視頻控制他們的電腦就好了。）5、客戶(hù)由于跟客服這邊一般都不會(huì)在一個(gè)地方，所以需要通過(guò)一個(gè)共享的空間來(lái)一起把實(shí)施的進(jìn)度以及實(shí)施的問(wèn)題拿出來(lái)，我們通過(guò)QQ群或者QQ會(huì)話(huà)來(lái)完成這一步，就不需要那么麻煩了，有問(wèn)題，可以直接進(jìn)行解決。6、合理分

40、工、明確責(zé)職。許多企業(yè)面臨的管理問(wèn)題是不可能靠計(jì)算機(jī)來(lái)解決的，必須靠企業(yè)自身通過(guò)科學(xué)的組織、嚴(yán)格的規(guī)章及有效的控制來(lái)解決。計(jì)算機(jī)只能通過(guò)信息的獲取與加工、一定的流程控制來(lái)支持企業(yè)管理思想的貫徹。有些企業(yè)的組織結(jié)構(gòu)不合理、職能相互重疊，其結(jié)果是責(zé)任不清、相互扯皮。這一方面妨礙了項(xiàng)目的順利實(shí)施，另一方面也難以保證項(xiàng)目完成后是否能正常高效地運(yùn)行。因此，在實(shí)施項(xiàng)目時(shí)，必須對(duì)企業(yè)的業(yè)務(wù)流程進(jìn)行合理重組，去除重疊的部門(mén)責(zé)能，減少無(wú)效勞動(dòng)，合理分工、明確責(zé)職。這樣既可以保證信息處理的及時(shí)性，為項(xiàng)目的實(shí)施提供組織保證。7、制定明確、量化的實(shí)施目標(biāo)和范圍，在取得一個(gè)最合理化、最具擴(kuò)展性的實(shí)施結(jié)果之前，首先問(wèn)問(wèn)企

41、業(yè)能容許多長(zhǎng)的實(shí)施時(shí)間，怎樣判斷這個(gè)時(shí)間是否合理。為了成功地實(shí)施，更好的將其應(yīng)用于企業(yè)的生產(chǎn)管理，我們必須在的實(shí)施之前，做好必要的實(shí)施前準(zhǔn)備工作，盡可能的降低企業(yè)項(xiàng)目的實(shí)施風(fēng)險(xiǎn)，讓現(xiàn)代的管理理念、思想和先進(jìn)的信息管理技術(shù)更合理、更有效的服務(wù)于企業(yè)的生產(chǎn)管理。6.2 安裝前的場(chǎng)地準(zhǔn)備在系統(tǒng)安裝之前，網(wǎng)絡(luò)工程師需要對(duì)計(jì)劃安裝設(shè)備的場(chǎng)地進(jìn)行檢查、調(diào)研，確定方案后，下一步就是工程的實(shí)施，而工程實(shí)施的第一步就是開(kāi)工前的準(zhǔn)備工作：1）設(shè)計(jì)設(shè)備的安放地點(diǎn)、以及布線(xiàn)的實(shí)際施工圖，確定布線(xiàn)的走向，諸如：隱蔽性、抗干擾性（考慮建筑結(jié)構(gòu)特點(diǎn)），在利用現(xiàn)有空間同時(shí)避開(kāi)電源線(xiàn)路和其他線(xiàn)路，現(xiàn)場(chǎng)情況下的對(duì)線(xiàn)纜等的必要和有

42、效的保護(hù)需求，施工的工作量和可行性(如打過(guò)墻眼等)等等，然后將這個(gè)圖紙?zhí)峁┙o施工人員、督導(dǎo)人員和主管人員使用硬件設(shè)備安裝的位置、空間、供電要求及環(huán)境條件。工程師也要確定場(chǎng)地的電纜布線(xiàn)要求。2）規(guī)劃設(shè)計(jì)和預(yù)算，根據(jù)上述情況確定路由并申請(qǐng)批準(zhǔn)，如需要在承重梁上打過(guò)墻眼時(shí)需要進(jìn)行向管理部門(mén)申請(qǐng)，否則違反施工法規(guī)等，整個(gè)規(guī)劃及破壞程度說(shuō)明最好經(jīng)甲方及管理部門(mén)批準(zhǔn);其次是修正規(guī)劃。在正式的有最終許可手續(xù)的規(guī)劃基礎(chǔ)上，計(jì)算用料和用工，綜合考慮設(shè)計(jì)實(shí)施中的管理操作等的費(fèi)用提出預(yù)算和工期以及施工方案和安排。并指定協(xié)調(diào)負(fù)責(zé)人員指定工程負(fù)責(zé)人和工程監(jiān)理人員，負(fù)責(zé)規(guī)劃備料，備工，用戶(hù)方配合要求等方面事宜，提出各部門(mén)

43、配合的時(shí)間表，負(fù)責(zé)內(nèi)外協(xié)調(diào)和施工組織和管理現(xiàn)場(chǎng)施工現(xiàn)場(chǎng)認(rèn)證測(cè)試，制作測(cè)試報(bào)告制作布線(xiàn)標(biāo)記系統(tǒng)。. X& f5 e , o6 網(wǎng)絡(luò)工程施工過(guò)程中需要許多施工材料，這些材料有的必須在開(kāi)工前就備好料，有的可以在開(kāi)工過(guò)程中備料，主要有光纜、雙絞線(xiàn)、插座、信息模塊、PC、服務(wù)器、穩(wěn)壓電源、集線(xiàn)器等落實(shí)購(gòu)貨廠(chǎng)商，并確定提貨日期，不同規(guī)格的塑料槽板、PVC防火管、蛇皮管、自攻螺絲等布線(xiàn)用料就位，如果集線(xiàn)器是集中供電，則準(zhǔn)備好導(dǎo)線(xiàn)、鐵管和制訂好電器設(shè)備安全措施，制定施工進(jìn)度表。而在工程施工結(jié)束時(shí)，記得還應(yīng)該注意清理現(xiàn)場(chǎng)，保持現(xiàn)場(chǎng)清潔、美觀(guān);對(duì)墻洞、豎井等交接處要進(jìn)行修補(bǔ);各種剩余材料匯總，并把剩余材料集中放置

44、一處，并登記其還可使用的數(shù)量;并做好總結(jié)材料：開(kāi)工報(bào)告;布線(xiàn)工程圖;施工過(guò)程報(bào)告;測(cè)試報(bào)告;使用報(bào)告和工程驗(yàn)收所需的驗(yàn)收?qǐng)?bào)告。 硬件的準(zhǔn)備：1.交換機(jī)和路由器（需要放在比較干燥的地方，通風(fēng)）2.需要各種插座的安裝3.需要防火墻4.煙霧警報(bào)器5.空調(diào)（安裝室內(nèi)）6.溫度計(jì)7.網(wǎng)線(xiàn)8.光纖軟件方面則需要：要?dú)⒍拒浖到y(tǒng)軟件xp綜合布線(xiàn)：盡量讓同一插頭用的是同一品牌的將各個(gè)系統(tǒng)統(tǒng)一布線(xiàn)，提高系統(tǒng)的性能價(jià)格比傳輸?shù)慕橘|(zhì)主要是以雙絞線(xiàn)和光纖來(lái)傳輸，單一插座可接一部電話(huà)機(jī)和一個(gè)終端在每個(gè)建筑物的適當(dāng)點(diǎn)進(jìn)行網(wǎng)絡(luò)管理和信息交換的場(chǎng)地，電話(huà)交換機(jī)、計(jì)算機(jī)主機(jī)設(shè)備及入口設(shè)施也可與配置設(shè)備安裝在一起。對(duì)工作區(qū)、電

45、信間、設(shè)備間、進(jìn)線(xiàn)間的配線(xiàn)設(shè)備、纜線(xiàn)、信息插座模塊等設(shè)施按一定的模式進(jìn)行標(biāo)識(shí)和記錄。6.3 核心及各網(wǎng)點(diǎn)的安裝調(diào)試在場(chǎng)地、設(shè)備及軟件均已準(zhǔn)備好時(shí)，系統(tǒng)將進(jìn)入安裝階段。系統(tǒng)的安裝分為以下幾個(gè)部分：網(wǎng)絡(luò)設(shè)備安裝和調(diào)試。就系統(tǒng)安裝過(guò)程中涉及到的需要保密的部分，乙方將配備相應(yīng)的工程師協(xié)助廠(chǎng)商的技術(shù)工程師現(xiàn)場(chǎng)安裝有關(guān)硬件和軟件。在系統(tǒng)安裝前，將會(huì)就具體工作程序、工作內(nèi)容、調(diào)試方法、調(diào)試結(jié)果及驗(yàn)收標(biāo)準(zhǔn)等資料在調(diào)試前書(shū)面提出并征得公司同意，之后按計(jì)劃實(shí)施。為保證整個(gè)項(xiàng)目按時(shí)完成，將安排工程師、進(jìn)行項(xiàng)目實(shí)施，進(jìn)行單點(diǎn)調(diào)試和系統(tǒng)聯(lián)調(diào)。包括：網(wǎng)絡(luò)設(shè)備安裝實(shí)施單點(diǎn)調(diào)試，系統(tǒng)聯(lián)調(diào)施工人員進(jìn)場(chǎng)施工。 安裝過(guò)程中，將嚴(yán)格

46、按照安裝規(guī)范和其它有關(guān)規(guī)定進(jìn)行工程施工、業(yè)主負(fù)責(zé)質(zhì)量監(jiān)督和驗(yàn)收。 在軟件開(kāi)發(fā)完成及設(shè)備安裝完畢后，我公司向業(yè)主提交一份詳細(xì)的調(diào)試方案及各控制設(shè)定點(diǎn)，得到業(yè)主的同意后，進(jìn)行系統(tǒng)調(diào)試。 工作步驟：核心機(jī)房局域網(wǎng)核心設(shè)備安裝調(diào)試；進(jìn)行接入層設(shè)備安裝與調(diào)試； 網(wǎng)絡(luò)硬件調(diào)試；對(duì)交換機(jī)用幾種不同方法校驗(yàn)；交換機(jī)的安裝與配置：接入層和匯聚層在此實(shí)驗(yàn)中被匯為一起了，因此連線(xiàn)的時(shí)候是把核心層和匯聚層以及接入層連到一塊的，并且配置二層交換機(jī)和三層交換機(jī)路由器的安裝和配置：我們采用的是ospf協(xié)議，所以主要在此處起動(dòng)態(tài)路由協(xié)議就行了，而起還要起靜態(tài)路由或者默認(rèn)路由，配置其命令。服務(wù)器的配置和安裝電纜的測(cè)試 系統(tǒng)聯(lián)調(diào)； 整個(gè)系統(tǒng)通電調(diào)試，全部通訊無(wú)誤； 軟硬件各子系統(tǒng)的配合無(wú)誤；與其它系統(tǒng)的接口信號(hào)傳輸無(wú)誤；整個(gè)系統(tǒng)的工作穩(wěn)定正常。 網(wǎng)絡(luò)測(cè)試及驗(yàn)收；整個(gè)系統(tǒng)調(diào)試驗(yàn)收階段將產(chǎn)生如下文檔；系統(tǒng)配置手冊(cè)； 測(cè)試報(bào)告書(shū)； 系統(tǒng)還將產(chǎn)生其他文檔6.4 網(wǎng)絡(luò)的測(cè)試目的在本期網(wǎng)絡(luò)的搭建完成時(shí)，我們就要共同對(duì)建設(shè)的系統(tǒng)進(jìn)行測(cè)試。 測(cè)設(shè)的目的是檢驗(yàn)本項(xiàng)目所供的網(wǎng)絡(luò)設(shè)備（包括軟硬件）的工作是否正常，設(shè)備選型，特別是對(duì)指標(biāo)有特殊要求，對(duì)功能與性能有嚴(yán)格的規(guī)定，通過(guò)手動(dòng)的測(cè)試來(lái)