公司園區(qū)網(wǎng)網(wǎng)絡(luò)工程實(shí)施計(jì)劃方案

-.z.-----優(yōu)質(zhì)資料LOGO**大學(xué)軟件學(xué)院期末課程報(bào)告LOGOTermE*aminationReportSchoolofSoftware,**University個(gè)人成績序號(hào)**成績杞付軍學(xué)期：2017年春季學(xué)期課程名稱: "網(wǎng)絡(luò)工程與實(shí)踐"任課教師: 海提交人: 杞付軍聯(lián)系: 完成提交時(shí)間：2017年07月03日作業(yè)截止時(shí)間：2017年07月03日填寫要求填寫必須由本人獨(dú)立完成，嚴(yán)禁抄襲他人報(bào)告，抄襲者以作弊論處；報(bào)告填寫內(nèi)容要求：必須使用本模板，定稿后提交打印稿；必須預(yù)先填寫"網(wǎng)絡(luò)工程與實(shí)踐"期末大作業(yè)評(píng)分表的"個(gè)人根本信息〞，每人1份；必須填寫"學(xué)期總結(jié)"，每人1份；**大學(xué)軟件學(xué)院2017春季學(xué)期"網(wǎng)絡(luò)工程與實(shí)踐"期末大作業(yè)評(píng)分表序號(hào)：專業(yè)：網(wǎng)絡(luò)工程**：：杞付軍指標(biāo)內(nèi)容分值指標(biāo)內(nèi)涵及評(píng)估標(biāo)準(zhǔn)得分網(wǎng)絡(luò)需求分析15完成良好根本完成未完成網(wǎng)絡(luò)組件設(shè)計(jì)5完成良好根本完成未完成IP地址分配5完成良好根本完成未完成IP路由設(shè)計(jì)5完成良好根本完成未完成高性能網(wǎng)絡(luò)設(shè)計(jì)5完成良好根本完成未完成網(wǎng)絡(luò)平安構(gòu)造設(shè)計(jì)5完成良好根本完成未完成網(wǎng)絡(luò)拓?fù)錁?gòu)造圖10完成良好根本完成未完成設(shè)備選型5完成良好根本完成未完成綜合布線設(shè)計(jì)方案15完成良好根本完成未完成綜合布線測(cè)試驗(yàn)收方案5完成良好根本完成未完成網(wǎng)絡(luò)管理與維護(hù)方案5完成良好根本完成未完成報(bào)告撰寫質(zhì)量〔20分〕5報(bào)告非常完整報(bào)告比擬完整完整程度一般報(bào)告不完整5邏輯構(gòu)造清晰邏輯組織較好邏輯組織一般邏輯不清5文字表達(dá)非常好文字表達(dá)較好文字表達(dá)一般文字表達(dá)差，意思不明了5總結(jié)內(nèi)容非常好總結(jié)內(nèi)容較好總結(jié)內(nèi)容一般總結(jié)內(nèi)容差評(píng)語：綜合得分：〔總分值100分〕任課教師：年月日一、學(xué)期總結(jié)注意：根據(jù)設(shè)計(jì)者自己完成大作業(yè)情況做出小結(jié)〔包括收獲、展望等〕。本學(xué)期學(xué)習(xí)了網(wǎng)絡(luò)工程實(shí)踐這門課程收獲很多，這門課程是由理論和實(shí)驗(yàn)兩局部構(gòu)成，理論局部教師帶我們綜合系統(tǒng)的對(duì)網(wǎng)絡(luò)工程建立作了學(xué)習(xí)。實(shí)驗(yàn)局部我們看了學(xué)校網(wǎng)絡(luò)設(shè)施，學(xué)習(xí)檢測(cè)線路并分析監(jiān)測(cè)數(shù)據(jù)，還有配線架使用和信息模塊制作。期末考核方式大作業(yè)，這是第一次設(shè)計(jì)網(wǎng)絡(luò)工程建立方案，中途遇到了很多困難，比方網(wǎng)絡(luò)組件設(shè)計(jì)，IP路由設(shè)計(jì)，平安設(shè)計(jì)這些方面都有很大挑戰(zhàn)，但是與困難比起來，收獲更多?？傮w上來講分為兩方面，第一方面是技術(shù)和知識(shí)方面，通過書寫這一份報(bào)告，我從最開場的需求分析開場研究學(xué)習(xí)，其中包括業(yè)務(wù)需求，平安性、擴(kuò)展性和管理等需求，然后是設(shè)計(jì)階段，分為邏輯設(shè)計(jì)和物理設(shè)計(jì)，最后是運(yùn)維階段。通過這些階段的撰寫，對(duì)網(wǎng)絡(luò)工程建立有了一個(gè)整體上的了解，練習(xí)了IP地址分配，IP路由選擇，拓?fù)湓O(shè)計(jì)以及設(shè)備選型，布線等等工作，把課上學(xué)來的東西真正實(shí)現(xiàn)了一遍。另一方面是網(wǎng)絡(luò)工程思想方面，從最開場的需求分析到最后的運(yùn)行維護(hù)都嚴(yán)格按照課上學(xué)習(xí)的標(biāo)準(zhǔn)和要求來做，鍛煉了自己的工程思維。*煙草公司網(wǎng)絡(luò)工程概況*煙草生產(chǎn)公司為實(shí)現(xiàn)企業(yè)自動(dòng)化生產(chǎn)和辦公現(xiàn)代化、提高信息管理水平，擬組建自己的企業(yè)網(wǎng)，并接入互聯(lián)網(wǎng)。該建立工程要求把企業(yè)網(wǎng)的各信息點(diǎn)及主要網(wǎng)絡(luò)設(shè)備，用標(biāo)準(zhǔn)的傳輸介質(zhì)和模塊化的系統(tǒng)構(gòu)造，構(gòu)成一個(gè)完整的自動(dòng)化生產(chǎn)、信息化辦公與綜合管理系統(tǒng)，以此連接各辦公室、研發(fā)中心、生產(chǎn)車間、生活區(qū)，形成分布式、開放式的網(wǎng)絡(luò)環(huán)境，提升企業(yè)的生產(chǎn)能力和辦公效率。一、園區(qū)根本情況園區(qū)內(nèi)現(xiàn)有主要建筑四幢，分別是第1、2、3、4號(hào)樓，要為4座樓建立到信息中心的光纖主干線路,各樓內(nèi)架設(shè)構(gòu)造化綜合布線網(wǎng)絡(luò)系統(tǒng)。建筑物分布情況為：第1號(hào)樓是綜合辦公主樓，共8層，5-8層為行政辦公區(qū)，每層有辦公室10間、會(huì)議室3間，員工休息室1間，方案每間辦公室8個(gè)信息點(diǎn)、每間會(huì)議室2個(gè)信息點(diǎn)，每間員工休息室3個(gè)信息點(diǎn)；3-4層為園區(qū)信息中心，包括網(wǎng)絡(luò)中心機(jī)房、效勞器機(jī)房兩局部，需要建立園區(qū)網(wǎng)出口，接入Internet；1-2層為銷售辦公區(qū)，每層有辦公室4間、會(huì)議室2間，員工休息室1間，每個(gè)辦公室有20個(gè)工作隔斷，每間會(huì)議室2個(gè)信息點(diǎn)，每間員工休息室3個(gè)信息點(diǎn)。第2號(hào)樓是研發(fā)與物流中心，共3層，其中1-2層用于煙草原料和產(chǎn)品的物流管理，每層有物流調(diào)度室2間，倉庫6間；2層為產(chǎn)品研發(fā)中心，有6個(gè)研發(fā)室、2個(gè)會(huì)議室、4個(gè)實(shí)驗(yàn)室。方案每間功能性房間6個(gè)信息點(diǎn)、每間倉庫4個(gè)信息點(diǎn)。第3號(hào)樓是生產(chǎn)車間，共2層，每層包括3間辦公室、1間中控室、1間調(diào)度室、1間動(dòng)力室、6個(gè)生產(chǎn)車間、1個(gè)維修車間，方案每間功能性房間4個(gè)信息點(diǎn)、每間生產(chǎn)車間8個(gè)信息點(diǎn)。第4號(hào)樓是生活區(qū)，共6層，包括90間宿舍，方案每間宿舍2個(gè)信息點(diǎn)。二、用戶建網(wǎng)要求1、采用先進(jìn)的網(wǎng)絡(luò)通信技術(shù)完成企業(yè)園區(qū)網(wǎng)的建立，實(shí)現(xiàn)各部門單位的信息化，實(shí)現(xiàn)園區(qū)內(nèi)1000Mbps主干網(wǎng)連接到各100Mbps局域網(wǎng)。支持通過中國電信寬帶聯(lián)入Internet。2、支持高速率數(shù)據(jù)傳輸，能傳輸數(shù)字、多媒體、視頻、音頻信息，滿足公司日常辦公、對(duì)外交流、自動(dòng)化生產(chǎn)需要。3、在整個(gè)園區(qū)內(nèi)實(shí)現(xiàn)所有部門的辦公自動(dòng)化，在整個(gè)園區(qū)網(wǎng)內(nèi)實(shí)現(xiàn)資源共享、生產(chǎn)銷售信息共享、實(shí)時(shí)新聞發(fā)布等網(wǎng)絡(luò)效勞。在園區(qū)*圍內(nèi)實(shí)現(xiàn)在線考勤系統(tǒng)的部署。4、根據(jù)實(shí)際工作需要，網(wǎng)絡(luò)能夠具有可擴(kuò)大和升級(jí)能力。5、提供根本的網(wǎng)絡(luò)平安功能，實(shí)現(xiàn)辦公網(wǎng)、生產(chǎn)網(wǎng)、外部網(wǎng)的隔離，并有一定的病毒、網(wǎng)絡(luò)攻擊的防治措施。6、提供完整和方便的網(wǎng)絡(luò)管理功能，可監(jiān)控和記錄包括入網(wǎng)時(shí)間、傳輸信息量、到達(dá)站點(diǎn)等詳細(xì)信息，并有統(tǒng)計(jì)處理軟件。煙草公司網(wǎng)絡(luò)工程建立方案【摘要】*煙草生產(chǎn)公司為實(shí)現(xiàn)企業(yè)自動(dòng)化生產(chǎn)和辦公現(xiàn)代化、提高信息管理水平，擬組建自己的企業(yè)網(wǎng)，并接入互聯(lián)網(wǎng)。該文檔在對(duì)具體需求進(jìn)展分析后，通過規(guī)劃，設(shè)計(jì)，運(yùn)維三個(gè)大的階段來建立公司網(wǎng)絡(luò)工程?！娟P(guān)鍵詞】園區(qū)網(wǎng)互聯(lián)網(wǎng)防火墻光纖交換機(jī)路由器目錄一規(guī)劃階段31.1應(yīng)用背景31.1.1公司網(wǎng)絡(luò)工程概況31.1.2園區(qū)根本情況31.2需求分析3業(yè)務(wù)需求3管理需求3平安需求3可擴(kuò)展性需求3二設(shè)計(jì)階段32.1邏輯設(shè)計(jì)階段32.1.1設(shè)計(jì)目標(biāo)32.1.2網(wǎng)絡(luò)組件設(shè)計(jì)32.1.3IP地址分配32.1.4IP路由設(shè)計(jì)32.1.5備份設(shè)計(jì)32.1.6平安構(gòu)造設(shè)計(jì)32.1.7拓?fù)錁?gòu)造設(shè)計(jì)32.2物理設(shè)計(jì)階段32.2.1設(shè)計(jì)原則32.2.2設(shè)備選型32.2.3綜合布線設(shè)計(jì)方案32.2.4綜合布線測(cè)試驗(yàn)收方案3三維護(hù)和運(yùn)行階段33.1運(yùn)維概述33.1.1概述33.1.2運(yùn)維任務(wù)33.1.3運(yùn)維內(nèi)容33.2運(yùn)維制度33.2.1概述33.2.2網(wǎng)絡(luò)維護(hù)流程描述33.2.3機(jī)房管理制度33.2.4維護(hù)周期33.3運(yùn)維技術(shù)33.3.2常見故障33.3.2故障排查方法33.3.3故障排除方法3一規(guī)劃階段應(yīng)用背景1.1.1公司網(wǎng)絡(luò)工程概況*煙草生產(chǎn)公司為實(shí)現(xiàn)企業(yè)自動(dòng)化生產(chǎn)和辦公現(xiàn)代化、提高信息管理水平，擬組建自己的企業(yè)網(wǎng)，并接入互聯(lián)網(wǎng)。該建立工程要求把企業(yè)網(wǎng)的各信息點(diǎn)及主要網(wǎng)絡(luò)設(shè)備，用標(biāo)準(zhǔn)的傳輸介質(zhì)和模塊化的系統(tǒng)構(gòu)造，構(gòu)成一個(gè)完整的自動(dòng)化生產(chǎn)、信息化辦公與綜合管理系統(tǒng)，以此連接各辦公室、研發(fā)中心、生產(chǎn)車間、生活區(qū)，形成分布式、開放式的網(wǎng)絡(luò)環(huán)境，提升企業(yè)的生產(chǎn)能力和辦公效率。1.1.2園區(qū)根本情況園區(qū)內(nèi)現(xiàn)有主要建筑四幢，分別是第1、2、3、4號(hào)樓，要為4座樓建立到信息中心的光纖主干線路,各樓內(nèi)架設(shè)構(gòu)造化綜合布線網(wǎng)絡(luò)系統(tǒng)。建筑物分布情況為：第1號(hào)樓是綜合辦公主樓，共8層，5-8層為行政辦公區(qū)，每層有辦公室10間、會(huì)議室3間，員工休息室1間，方案每間辦公室8個(gè)信息點(diǎn)、每間會(huì)議室2個(gè)信息點(diǎn)，每間員工休息室3個(gè)信息點(diǎn)；3-4層為園區(qū)信息中心，包括網(wǎng)絡(luò)中心機(jī)房、效勞器機(jī)房兩局部，需要建立園區(qū)網(wǎng)出口，接入Internet；1-2層為銷售辦公區(qū)，每層有辦公室4間、會(huì)議室2間，員工休息室1間，每個(gè)辦公室有20個(gè)工作隔斷，每間會(huì)議室2個(gè)信息點(diǎn)，每間員工休息室3個(gè)信息點(diǎn)。第2號(hào)樓是研發(fā)與物流中心，共3層，其中1-2層用于煙草原料和產(chǎn)品的物流管理，每層有物流調(diào)度室2間，倉庫6間；3層為產(chǎn)品研發(fā)中心，有6個(gè)研發(fā)室、2個(gè)會(huì)議室、4個(gè)實(shí)驗(yàn)室。方案每間功能性房間6個(gè)信息點(diǎn)、每間倉庫4個(gè)信息點(diǎn)。第3號(hào)樓是生產(chǎn)車間，共2層，每層包括3間辦公室、1間中控室、1間調(diào)度室、1間動(dòng)力室、6個(gè)生產(chǎn)車間、1個(gè)維修車間，方案每間功能性房間4個(gè)信息點(diǎn)、每間生產(chǎn)車間8個(gè)信息點(diǎn)。第4號(hào)樓是生活區(qū)，共6層，包括90間宿舍，方案每間宿舍2個(gè)信息點(diǎn)。圖1.1–煙草公司園區(qū)建筑分布圖需求分析業(yè)務(wù)需求〔1〕采用先進(jìn)的網(wǎng)絡(luò)通信技術(shù)完成企業(yè)園區(qū)網(wǎng)的建立，實(shí)現(xiàn)各部門單位的信息化，實(shí)現(xiàn)園區(qū)內(nèi)1000Mbps主干網(wǎng)連接到各100Mbps局域網(wǎng)。支持通過中國電信寬帶聯(lián)入Internet?！?〕支持高速率數(shù)據(jù)傳輸，能傳輸數(shù)字、多媒體、視頻、音頻信息，滿足公司日常辦公、對(duì)外交流、自動(dòng)化生產(chǎn)需要。〔3〕在整個(gè)園區(qū)內(nèi)實(shí)現(xiàn)所有部門的辦公自動(dòng)化，在整個(gè)園區(qū)網(wǎng)內(nèi)實(shí)現(xiàn)資源共享、生產(chǎn)銷售信息共享、實(shí)時(shí)新聞發(fā)布等網(wǎng)絡(luò)效勞。在園區(qū)*圍內(nèi)實(shí)現(xiàn)在線考勤系統(tǒng)的部署。管理需求〔1〕提供完整和方便的網(wǎng)絡(luò)管理功能，可監(jiān)控和記錄包括入網(wǎng)時(shí)間、傳輸信息量、到達(dá)站點(diǎn)等詳細(xì)信息，并有統(tǒng)計(jì)處理軟件。平安需求〔1〕提供根本的網(wǎng)絡(luò)平安功能，實(shí)現(xiàn)辦公網(wǎng)、生產(chǎn)網(wǎng)、外部網(wǎng)的隔離，并有一定的病毒、網(wǎng)絡(luò)攻擊的防治措施。〔2〕外部網(wǎng)絡(luò)與內(nèi)網(wǎng)之間有防火墻隔離。〔3〕內(nèi)部網(wǎng)絡(luò)不同園區(qū)之間配置VLAN，配置訪問控制列表，控制上網(wǎng)用戶對(duì)*些內(nèi)容的訪問權(quán)限。可擴(kuò)展性需求根據(jù)實(shí)際工作需要，網(wǎng)絡(luò)能夠具有可擴(kuò)大和升級(jí)能力。新部門能夠簡單的接入現(xiàn)有網(wǎng)絡(luò)。新的應(yīng)用可以無縫運(yùn)行在現(xiàn)有網(wǎng)絡(luò)上。二設(shè)計(jì)階段2.1邏輯設(shè)計(jì)階段2.1.1設(shè)計(jì)目標(biāo)〔1〕最大效益下最低的本錢；〔2〕不斷增強(qiáng)整體性能；〔3〕易于操作和使用；〔4〕增強(qiáng)平安性；〔5〕增強(qiáng)適應(yīng)性。2.1.2網(wǎng)絡(luò)組件設(shè)計(jì)主干網(wǎng)設(shè)計(jì)圖2.1–園區(qū)主干網(wǎng)絡(luò)這里用到的具體設(shè)備沒有詳細(xì)列出來，我將在后續(xù)的內(nèi)容設(shè)備選型交代路由器，防火墻用的是哪一型號(hào)，哪一品牌。各樓宇均接入到信息中心核心交換機(jī)，為了表達(dá)適當(dāng)冗余思想，將生活區(qū)和生產(chǎn)區(qū)，生產(chǎn)區(qū)和研發(fā)與物流中心連起來。都使用1000Mbps光纖連接。樓宇內(nèi)局域網(wǎng)設(shè)計(jì)〔1〕1號(hào)樓：綜合辦公樓圖2.2–綜合辦公樓內(nèi)局域網(wǎng)這里用到的具體設(shè)備沒有詳細(xì)列出來，我將在后續(xù)的內(nèi)容設(shè)備選型交代路由器，防火墻用的是哪一型號(hào)，哪一品牌。1號(hào)樓有八層，為每一層裝備一個(gè)樓層交換機(jī)。1-2層為銷售辦公區(qū)，3-4層位園區(qū)信息中心，5-8層為行政辦公區(qū)。信息中心里裝備園區(qū)核心交換設(shè)備，園區(qū)效勞器和樓宇內(nèi)中心交換機(jī)?！?〕2號(hào)樓：研發(fā)與物流中心圖2.3–2號(hào)樓局域網(wǎng)這里用到的具體設(shè)備沒有詳細(xì)列出來，我將在后續(xù)的內(nèi)容設(shè)備選型交代路由器，防火墻用的是哪一型號(hào)，哪一品牌。該樓宇分為3層，每層構(gòu)造一致，每一層交換機(jī)接入樓宇中心交換機(jī)，中心交換機(jī)放在一層?！?〕3號(hào)樓：生產(chǎn)車間圖2.4–3號(hào)樓局域網(wǎng)這里用到的具體設(shè)備沒有詳細(xì)列出來，我將在后續(xù)的內(nèi)容設(shè)備選型交代路由器，防火墻用的是哪一型號(hào)，哪一品牌。該樓宇分為兩層，每層構(gòu)造一致，每一層交換機(jī)接入樓宇中心交換機(jī)，中心交換機(jī)放在一層?！?〕4號(hào)樓：生活區(qū)圖2.5–4號(hào)樓局域網(wǎng)這里用到的具體設(shè)備沒有詳細(xì)列出來，我將在后續(xù)的內(nèi)容設(shè)備選型交代路由器，防火墻用的是哪一型號(hào)，哪一品牌。該樓宇分為6層，每層的構(gòu)造一致，每一層交換機(jī)接入樓宇中心交換機(jī)，中心交換機(jī)放在一層。接入Internet設(shè)計(jì)圖2.6–接入Internet這里用到的具體設(shè)備沒有詳細(xì)列出來，我將在后續(xù)的內(nèi)容設(shè)備選型交代路由器，防火墻用的是哪一型號(hào)，哪一品牌。根據(jù)園區(qū)情況和需求，園區(qū)信息中心位于綜合辦公樓內(nèi)，因此，我們將外網(wǎng)接入到綜合辦公樓內(nèi)，其他樓宇從信息中心接入外部網(wǎng)絡(luò)。內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)通過防火墻做平安隔離。2.1.3IP地址分配〔1〕一號(hào)樓〔綜合辦公樓〕：VLAN號(hào)VLAN名子網(wǎng)名信息點(diǎn)IP*圍子網(wǎng)掩碼網(wǎng)絡(luò)號(hào)10行政辦公區(qū)行政子網(wǎng)356—11銷售辦公區(qū)銷售部子網(wǎng)174—信息中心DHCP效勞器1核心交換機(jī)1公司效勞器1〔2〕二號(hào)樓〔研發(fā)與物流中心〕：VLAN號(hào)VLAN名子網(wǎng)名信息點(diǎn)IP*圍子網(wǎng)掩碼網(wǎng)絡(luò)號(hào)12物流管理中心物流管理中心子網(wǎng)72—13研發(fā)中心研發(fā)中心子網(wǎng)72—〔3〕三號(hào)樓〔生產(chǎn)車間〕：VLAN號(hào)VLAN名子網(wǎng)名信息點(diǎn)IP*圍子網(wǎng)掩碼網(wǎng)絡(luò)號(hào)14生產(chǎn)車間生產(chǎn)車間子網(wǎng)152—〔4〕四號(hào)樓〔生活區(qū)〕：VLAN號(hào)VLAN名子網(wǎng)名信息點(diǎn)IP*圍子網(wǎng)掩碼網(wǎng)絡(luò)號(hào)15生活區(qū)生活區(qū)子網(wǎng)180—2.1.4IP路由設(shè)計(jì)〔1〕域內(nèi)路由協(xié)議選擇因?yàn)閳@區(qū)網(wǎng)絡(luò)不算大型網(wǎng)絡(luò)，所以采用的IGP是RIP協(xié)議的2.0版本。選擇理由有兩點(diǎn)：其一：支持可變長子網(wǎng)掩碼。其二：支持明文認(rèn)定和MD5加密。〔2〕第三層交換方案設(shè)計(jì)我們?cè)诠緝?nèi)每個(gè)樓宇內(nèi)設(shè)置一個(gè)三層交換機(jī)，為每個(gè)部門或是子網(wǎng)設(shè)置VLAN,來自不同VLAN的信息流在樓層交換機(jī)〔二層交換機(jī)〕會(huì)聚，通過與三層交換機(jī)相連的Trunk鏈路，在三層交換機(jī)上實(shí)現(xiàn)路由，并轉(zhuǎn)發(fā)給目標(biāo)主機(jī)。2.1.5備份設(shè)計(jì)冗余設(shè)計(jì)〔1〕主干網(wǎng)物理網(wǎng)路冗余設(shè)計(jì)圖2.7–非冗余主干網(wǎng)路比照?qǐng)D2.7與圖2.1，圖2.7完全可以實(shí)現(xiàn)網(wǎng)絡(luò)連接，但如果*一條線路除了故障，則該樓宇無法連接到公司內(nèi)其他子網(wǎng)或者外網(wǎng)，所以我們使用圖2.1的連接方式。這樣如果其中一條線路出故障，可以從其他線路訪問網(wǎng)絡(luò)。例如，假設(shè)信息中心到物流中心的鏈路出故障，則如果使用冗余鏈路，可以通過信息中心—生產(chǎn)區(qū)—物流中心的鏈路?！?〕路由冗余因?yàn)槊總€(gè)樓宇間一般為不同子網(wǎng)，所以在鏈路冗余的情況下還需要冗余的路由設(shè)計(jì)。數(shù)據(jù)備份數(shù)據(jù)備份可以通過軟件備份，通常備份軟件分為靜態(tài)備份和動(dòng)態(tài)備份兩類。靜態(tài)備份能夠方便地選擇備份內(nèi)容，但不能定時(shí)自動(dòng)備份，如果實(shí)現(xiàn)自動(dòng)備份，還要自己編寫腳本文件或使用操作系統(tǒng)的方案任務(wù)之類的功能。動(dòng)態(tài)備份軟件能夠?qū)崿F(xiàn)選擇備份時(shí)間，自動(dòng)后臺(tái)作業(yè)、定時(shí)完成操作等功能。備份策略〔1〕增加數(shù)據(jù)備份主機(jī)〔效勞器〕，或是外加其他存儲(chǔ)介質(zhì)〔磁帶、硬盤、光學(xué)介質(zhì)…〕備份成為雙份備份。〔2〕備份主機(jī)與中心機(jī)房別離存放管理?！?〕中心機(jī)房保持通風(fēng)?！?〕一周備份一次或是一天備份一次。2.1.6平安構(gòu)造設(shè)計(jì)〔1〕設(shè)計(jì)原則原則一：需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則原則二：綜合性、整體性原則原則三：一致性原則原則四：易操作性原則原則五：適應(yīng)性、靈活性原則原則六：多重保護(hù)原則〔2〕搭建防火墻使用新型防火墻，新型防火墻，既有包過濾的功能，又能在應(yīng)用層進(jìn)展代理。它具有以下特點(diǎn)：〔a〕綜合包過濾和代理技術(shù)，克制二者在平安方面的缺陷。〔b〕能從數(shù)據(jù)鏈路層一直到應(yīng)用層施加全方位的控制。〔b〕實(shí)現(xiàn)TCP/IP協(xié)議的微內(nèi)核，從而在TCP/IP協(xié)議層進(jìn)展各項(xiàng)平安控制?！瞕〕基于上述微內(nèi)核，使速度超過傳統(tǒng)的包過濾防火墻。〔e〕提供透明代理模式，減輕客戶端的配置工作。〔f〕支持?jǐn)?shù)據(jù)加密、解密〔DES和RSA〕，提供對(duì)虛擬網(wǎng)VPN的強(qiáng)大支持。〔g〕內(nèi)部信息完全隱藏?！?〕入侵檢測(cè)系統(tǒng)攻擊者進(jìn)展攻擊的時(shí)候會(huì)留下痕跡，這些痕跡和系統(tǒng)正常運(yùn)行的時(shí)候產(chǎn)生的數(shù)據(jù)混在一起。入侵檢測(cè)的任務(wù)就是從混合的數(shù)據(jù)中找出入侵的痕跡并做出響應(yīng)。入侵檢測(cè)技術(shù)是通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中假設(shè)干關(guān)鍵信息的收集和分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反平安策略行為和被攻擊跡象。作用：檢測(cè)防護(hù)局部阻止不了的入侵、檢測(cè)入侵的前兆、入侵事件的歸檔、網(wǎng)絡(luò)受威脅程度的評(píng)估、幫助從入侵事件中恢復(fù)。〔3〕劃分VLAN除了防火墻外部攻擊，內(nèi)部攻擊也很常見，VLAN可以限制子網(wǎng)間的信息交流。所以，這里要在每個(gè)子網(wǎng)上配置VLAN。訪問控制我夢(mèng)都知道，訪問控制類別可以限制訪問主機(jī)或主機(jī)*圍，因此可以通過訪問控制列表來限制訪問權(quán)限。殺毒軟件在每一臺(tái)公司內(nèi)主機(jī)安裝殺毒軟件，定期殺毒。2.1.7拓?fù)錁?gòu)造設(shè)計(jì)圖2.8–拓?fù)鋱D2.2物理設(shè)計(jì)階段2.2.1設(shè)計(jì)原則〔1〕所選設(shè)備需要滿足邏輯設(shè)計(jì)的性能要求?！?〕滿足設(shè)備可用性，布線可行性?！?〕設(shè)備互操作性。〔4〕基于實(shí)地考察結(jié)果設(shè)計(jì)。2.2.2設(shè)備選型設(shè)備名品牌型號(hào)數(shù)量防火墻天融信NGFW4000-UF(TG-51130)1邊界路由器華為AR1220-S1鏈路通光線纜DHCP效勞器華為FusionServerRH2288V31公司效勞器聯(lián)想System*3850*6(3837I01)1數(shù)據(jù)備份主機(jī)ThinkServerRD6501核心交換機(jī)華為S77061三層交換機(jī)華為S5720-36C-EI-28S-AC4二層交換機(jī)華為S5700S-52P-LI18PC聯(lián)想揚(yáng)天M4900C1006信息插座2.2.3綜合布線設(shè)計(jì)方案布線標(biāo)準(zhǔn)ISO/IEC11801國際標(biāo)準(zhǔn)工程等級(jí)綜合型構(gòu)造化綜合布線系統(tǒng).1工作區(qū)子系統(tǒng)圖2.9–工作區(qū)子系統(tǒng).2水平子系統(tǒng)〔1〕1號(hào)樓圖片2.10–1號(hào)樓水平子系統(tǒng)、垂直干線子系統(tǒng)〔2〕2號(hào)樓與1號(hào)樓相似〔3〕3號(hào)樓與1號(hào)樓相似〔4〕4號(hào)樓與1號(hào)樓相似.3管理子系統(tǒng)采用機(jī)柜式管理系統(tǒng)，標(biāo)準(zhǔn)19英寸機(jī)柜有多種規(guī)格，底面積統(tǒng)一為60cm×60cm，高度有1米、1.5米、1.6米、1.8米、2米等高度規(guī)格，這里選擇2米高規(guī)格，內(nèi)部由于放置交換機(jī)、路由器、防火墻等通信設(shè)備；還有配線架、理線器等也安裝在機(jī)柜豎條上。圖2.11–管理間子系統(tǒng).4干線子系統(tǒng)水平子系統(tǒng)中已畫出。.5設(shè)備間子系統(tǒng)設(shè)備間應(yīng)設(shè)在適宜的位置?！?〕設(shè)備間應(yīng)抓好物理平安性設(shè)計(jì)，防止設(shè)備被盜或遭到損壞和干擾；〔3〕應(yīng)盡可能靠近外部通信電纜的引入?yún)^(qū)和網(wǎng)絡(luò)接口；〔4〕設(shè)備間應(yīng)在效勞電梯附近，便于裝運(yùn)笨重設(shè)備；〔5〕設(shè)備間應(yīng)按ISO/IEC11801國際標(biāo)準(zhǔn)設(shè)計(jì)。.6建筑群子系統(tǒng)〔1〕干線布線方式直埋式〔2〕布線方案圖2.2.4綜合布線測(cè)試驗(yàn)收方案測(cè)試〔1〕硬件測(cè)試〔a〕部件級(jí)測(cè)試部件級(jí)測(cè)試指對(duì)設(shè)備中各個(gè)部件的功能、可靠性、耐用性和可維護(hù)性的測(cè)試，升檔能力的衡量等。該類測(cè)試一般已在原廠的生產(chǎn)過程中完成，用戶只需在使用過程中加以觀測(cè)即可?！瞓〕設(shè)備級(jí)測(cè)試設(shè)備級(jí)測(cè)試主要包括對(duì)設(shè)備的處理能力、可靠性、可擴(kuò)大性、開放性等方面進(jìn)展測(cè)試。設(shè)備級(jí)測(cè)試需用有關(guān)的測(cè)試工具、儀器或軟件來進(jìn)展，也可在實(shí)際應(yīng)用中對(duì)其*些性能加以測(cè)試?！瞔〕系統(tǒng)級(jí)測(cè)試系統(tǒng)級(jí)測(cè)試主要包括網(wǎng)絡(luò)的連通性測(cè)試，系統(tǒng)的可靠性測(cè)試，系統(tǒng)的響應(yīng)時(shí)間，系統(tǒng)的抗干擾測(cè)試，系統(tǒng)的平安**性測(cè)試等。這一類測(cè)試可借助于*些網(wǎng)絡(luò)測(cè)試工具或網(wǎng)絡(luò)管理和測(cè)試軟件來完成?！?〕系統(tǒng)集成測(cè)試〔a〕功能性測(cè)試：測(cè)試系統(tǒng)應(yīng)提供的每一個(gè)功能和平安性限制，檢查系統(tǒng)是否已正常實(shí)現(xiàn)所有功能。〔b〕連通性測(cè)試：測(cè)試網(wǎng)絡(luò)上任意站點(diǎn)間是否能夠相互傳輸數(shù)據(jù)，測(cè)試各個(gè)終端能否登錄中心效勞器，并訪問數(shù)據(jù)庫，對(duì)數(shù)據(jù)庫進(jìn)展正常的操作；〔c〕穩(wěn)定性測(cè)試：在不連續(xù)運(yùn)行的一段時(shí)間內(nèi)，系統(tǒng)有無異?，F(xiàn)象發(fā)生，如有異常，是由系統(tǒng)自動(dòng)處理還是系統(tǒng)管理員人工干預(yù)處理，不連續(xù)的測(cè)試時(shí)間以一周(7天)為限；〔d〕重載測(cè)試：在系統(tǒng)處于重載工作狀況時(shí)，通過計(jì)算機(jī)系統(tǒng)的監(jiān)控軟件，以及網(wǎng)絡(luò)系統(tǒng)的管理軟件監(jiān)測(cè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的性能指標(biāo)?！?〕命令測(cè)試對(duì)所有配置命令〔ping,traceroute,show...〕進(jìn)展測(cè)試。驗(yàn)收〔1〕系統(tǒng)初驗(yàn)在計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)安裝、調(diào)試及測(cè)試完畢后，由用戶和信息技術(shù)部共同簽署一份初驗(yàn)報(bào)告，報(bào)告應(yīng)附加網(wǎng)絡(luò)系統(tǒng)的測(cè)試報(bào)告，同時(shí)給出明確的結(jié)論。整個(gè)系統(tǒng)通過初步驗(yàn)收后，移交用戶使用，系統(tǒng)進(jìn)入試運(yùn)行階段。在此期間，我公司的工程師仍然負(fù)責(zé)系統(tǒng)的維護(hù)和管理，并向信息技術(shù)部的技術(shù)負(fù)責(zé)人員提供有關(guān)設(shè)備的操作和事故處理方法?！?〕試運(yùn)行測(cè)試系統(tǒng)通過初驗(yàn)，整個(gè)工程正常運(yùn)行三個(gè)月后，如果沒有重大故障發(fā)生，特別是沒有系統(tǒng)中斷的現(xiàn)象發(fā)生，由我公司和信息技術(shù)部共同對(duì)系統(tǒng)的整體性能進(jìn)展測(cè)試，并簽署試運(yùn)行驗(yàn)收?qǐng)?bào)告，試運(yùn)行驗(yàn)收?qǐng)?bào)告應(yīng)附有此次測(cè)試的測(cè)試報(bào)告以及前一階段的系統(tǒng)運(yùn)行日志，同時(shí)給出明確的結(jié)論。系統(tǒng)通過試運(yùn)行驗(yàn)收后，由我公司協(xié)助卷信息技術(shù)部負(fù)責(zé)系統(tǒng)的運(yùn)行和日常維護(hù)。〔3〕系統(tǒng)終驗(yàn)系統(tǒng)運(yùn)行半年后，如果沒有重大故障發(fā)生，特別是沒有系統(tǒng)中斷的現(xiàn)象發(fā)生，在用戶允許的前提下，供給商、系統(tǒng)集成商和用戶可進(jìn)展對(duì)系統(tǒng)的最終驗(yàn)收，最終驗(yàn)收通過，則該套系統(tǒng)交付用戶正式運(yùn)行，此后由用戶負(fù)責(zé)系統(tǒng)的運(yùn)行和日常維護(hù)管理，我們提供技術(shù)支持。最終驗(yàn)收的依據(jù)是合同所附的集成系統(tǒng)的技術(shù)要求，以及在試運(yùn)行期間，網(wǎng)絡(luò)系統(tǒng)運(yùn)行日志。最終驗(yàn)收的結(jié)果要求提供由參加終驗(yàn)的各方簽名的最終驗(yàn)收?qǐng)?bào)告，附上試運(yùn)行結(jié)果及終驗(yàn)結(jié)論。三維護(hù)和運(yùn)行階段3.1運(yùn)維概述3.1.1概述網(wǎng)絡(luò)在建立完成后需要長時(shí)間提供運(yùn)維效勞，這就需要一系列網(wǎng)絡(luò)管理的技術(shù)，和制定相應(yīng)的網(wǎng)絡(luò)管理制度。網(wǎng)絡(luò)管理是在網(wǎng)絡(luò)技術(shù)迅速開展形勢(shì)下提出的新問題，是指對(duì)組成網(wǎng)絡(luò)的各種資源(包括軟硬件、信息等)進(jìn)展有效地綜合管理，以便充分發(fā)揮這些資源的作用。3.1.2運(yùn)維任務(wù)在網(wǎng)絡(luò)運(yùn)行中，計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)復(fù)雜的綜合系統(tǒng)，它涉及計(jì)算機(jī)硬件、軟件、協(xié)議、通信媒介、通信設(shè)備等，因此不管是在網(wǎng)絡(luò)工程的初期建立階段，還是在之后的日常維護(hù)中，難免會(huì)出現(xiàn)各樣的網(wǎng)絡(luò)故障，如網(wǎng)絡(luò)時(shí)通時(shí)斷、傳輸速度忽快忽慢，或是找不到訪問的主機(jī)、局域網(wǎng)機(jī)器器無法訪問Internet等問題，故障的表現(xiàn)形式是多樣的，但故障的產(chǎn)生都有一定的內(nèi)在原因，例如網(wǎng)絡(luò)物理構(gòu)造所導(dǎo)致，網(wǎng)絡(luò)配置所導(dǎo)致、網(wǎng)絡(luò)軟件不兼容所導(dǎo)致的。網(wǎng)絡(luò)維護(hù)的主要任務(wù)就是透過現(xiàn)象探求故障的內(nèi)在原因，從根本上消除故障的存在，防止故障的再發(fā)生。3.1.3運(yùn)維內(nèi)容〔1〕硬件維護(hù)主要包括計(jì)算機(jī)系統(tǒng)各硬件組成局部的維護(hù)、網(wǎng)絡(luò)設(shè)備的維護(hù)、網(wǎng)絡(luò)傳輸介質(zhì)的維護(hù)、網(wǎng)絡(luò)連接部件的維護(hù)等?！?〕軟件維護(hù)軟件維護(hù)是計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)的主要方面，主要包括計(jì)算機(jī)網(wǎng)絡(luò)配置的檢查、網(wǎng)絡(luò)設(shè)備運(yùn)行狀態(tài)和系統(tǒng)配置的檢查、網(wǎng)絡(luò)性能監(jiān)測(cè)及認(rèn)證測(cè)試、網(wǎng)絡(luò)平安性的檢查、網(wǎng)絡(luò)連通性的檢查、網(wǎng)絡(luò)系統(tǒng)綜合管理等。3.2運(yùn)維制度3.2.1概述網(wǎng)絡(luò)運(yùn)行與維護(hù)需要制定一套合理的運(yùn)維制度，主要內(nèi)容包括運(yùn)維流程，核心機(jī)房管理制度，備份周期，設(shè)備標(biāo)準(zhǔn)制定，維護(hù)人員權(quán)限，平安測(cè)試周期，常見故障手冊(cè)。3.2.2網(wǎng)絡(luò)維護(hù)流程描述圖3.1–網(wǎng)絡(luò)維護(hù)流程第1步：在分析網(wǎng)絡(luò)故障時(shí)，首先應(yīng)對(duì)故障現(xiàn)象進(jìn)展清楚地描述，做好詳細(xì)的文檔記載，然后判斷那些原因會(huì)導(dǎo)致這些現(xiàn)象。第2步，搜集盡可能多的信息，向受故障影響的用戶、網(wǎng)絡(luò)管理員以及其他有關(guān)人員詢問相關(guān)的問題，通過在線幫助或者知識(shí)庫查詢已有的記錄，同時(shí)從網(wǎng)絡(luò)管理系統(tǒng)軟件、協(xié)議分析器、路由器診斷命令結(jié)果等，分析數(shù)據(jù)，搜索更多的信息。第3步：在分析以上信息的根底上，考慮可能會(huì)存在的原因。在這一階段可以采用排除法，即依據(jù)掌握的信息，將不可能的原因排除掉，從而縮小可能*圍，比方能確定不是硬件問題時(shí)，就可以集中注意力到軟件上，這樣可以大大縮短故障排除時(shí)間周期。第4步，針對(duì)可能存在的問題，制定一個(gè)實(shí)施方案，這個(gè)方案包括分析問題的主次順序和針對(duì)每個(gè)現(xiàn)象所采用的解決方法。第5步，在排除故障的過程中，調(diào)整、細(xì)化制定的實(shí)施方案，加強(qiáng)解決問題的針對(duì)性，提高排除故障的效率。第6步，觀察采取措施后，故障是否被排除，重復(fù)上面的步驟，分析原因，調(diào)整方案，直至故障消除。3.2.3機(jī)房管理制度〔1〕路由器、交換機(jī)和效勞器以及通信設(shè)備是網(wǎng)絡(luò)的關(guān)鍵設(shè)備，須放置機(jī)房內(nèi)，不得擅自配置或更換，更不能挪作它用?！?〕機(jī)房要保持清潔衛(wèi)生，監(jiān)控溫度、濕度、電力系統(tǒng)、網(wǎng)絡(luò)設(shè)備等，無關(guān)人員未經(jīng)批準(zhǔn)嚴(yán)禁進(jìn)入機(jī)房?！?〕嚴(yán)禁易燃易爆和強(qiáng)磁物品及其它與機(jī)房工作無關(guān)的物品進(jìn)入機(jī)房?！?〕建立機(jī)房登記制度，對(duì)本地局域網(wǎng)絡(luò)、廣域網(wǎng)的運(yùn)行，建立檔案。未發(fā)生故障或故障隱患時(shí)機(jī)房不對(duì)中繼、光纖、網(wǎng)線及各種設(shè)備進(jìn)展任何調(diào)試，對(duì)所發(fā)生的故障、處理過程和結(jié)果等做好詳細(xì)登記?！?〕做好網(wǎng)絡(luò)平安工作，效勞器的各種賬號(hào)要嚴(yán)格**。監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)流，從中檢測(cè)出攻擊性行為并給予響應(yīng)和處理。〔6〕做好操作系統(tǒng)的補(bǔ)丁修正工作?！?〕統(tǒng)一管理計(jì)算機(jī)及其相關(guān)設(shè)備，完整保存計(jì)算機(jī)及其相關(guān)設(shè)備的驅(qū)動(dòng)程序、保修卡及重要隨機(jī)文件。〔8〕制定數(shù)據(jù)庫管理制度。對(duì)數(shù)據(jù)庫實(shí)施嚴(yán)格的平安與**管理，防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄露、喪失及破壞。在數(shù)據(jù)庫的系統(tǒng)認(rèn)證、系統(tǒng)授權(quán)、系統(tǒng)完整性、補(bǔ)丁和修正程序方面實(shí)時(shí)修改。3.2.4維護(hù)周期〔1〕備份周期定期對(duì)數(shù)據(jù)進(jìn)展備份，備份到數(shù)據(jù)備份效勞器和磁帶中，雙重備份，這里周期為一周兩次，每周一周四進(jìn)展?！?〕平安監(jiān)測(cè)周期平安監(jiān)測(cè)就是對(duì)入侵監(jiān)測(cè)系統(tǒng)的捕獲數(shù)據(jù)進(jìn)展分析，對(duì)機(jī)子進(jìn)展病毒查殺。周期為一周一次，周二進(jìn)展?！?〕設(shè)備購置標(biāo)準(zhǔn)當(dāng)硬件設(shè)備損壞需要更換時(shí)，需要制定一個(gè)設(shè)備購置標(biāo)準(zhǔn)，購置設(shè)備需要滿足邏輯設(shè)計(jì)階段提出的性能要求，價(jià)格控制在一定*圍內(nèi)?！?〕維護(hù)人員權(quán)限管理每一維護(hù)人員都要有相應(yīng)權(quán)限才可以進(jìn)展維護(hù)，除規(guī)定內(nèi)容為，維護(hù)人員不得尚自配