公司園區(qū)網(wǎng)網(wǎng)絡(luò)工程實施計劃方案

-.z.-----優(yōu)質(zhì)資料LOGO**大學(xué)軟件學(xué)院期末課程報告LOGOTermE*aminationReportSchoolofSoftware,**University個人成績序號**成績杞付軍學(xué)期：2017年春季學(xué)期課程名稱: "網(wǎng)絡(luò)工程與實踐"任課教師: 海提交人: 杞付軍聯(lián)系: 完成提交時間：2017年07月03日作業(yè)截止時間：2017年07月03日填寫要求填寫必須由本人獨立完成，嚴禁抄襲他人報告，抄襲者以作弊論處；報告填寫內(nèi)容要求：必須使用本模板，定稿后提交打印稿；必須預(yù)先填寫"網(wǎng)絡(luò)工程與實踐"期末大作業(yè)評分表的"個人根本信息〞，每人1份；必須填寫"學(xué)期總結(jié)"，每人1份；**大學(xué)軟件學(xué)院2017春季學(xué)期"網(wǎng)絡(luò)工程與實踐"期末大作業(yè)評分表序號：專業(yè)：網(wǎng)絡(luò)工程**：：杞付軍指標內(nèi)容分值指標內(nèi)涵及評估標準得分網(wǎng)絡(luò)需求分析15完成良好根本完成未完成網(wǎng)絡(luò)組件設(shè)計5完成良好根本完成未完成IP地址分配5完成良好根本完成未完成IP路由設(shè)計5完成良好根本完成未完成高性能網(wǎng)絡(luò)設(shè)計5完成良好根本完成未完成網(wǎng)絡(luò)平安構(gòu)造設(shè)計5完成良好根本完成未完成網(wǎng)絡(luò)拓撲構(gòu)造圖10完成良好根本完成未完成設(shè)備選型5完成良好根本完成未完成綜合布線設(shè)計方案15完成良好根本完成未完成綜合布線測試驗收方案5完成良好根本完成未完成網(wǎng)絡(luò)管理與維護方案5完成良好根本完成未完成報告撰寫質(zhì)量〔20分〕5報告非常完整報告比擬完整完整程度一般報告不完整5邏輯構(gòu)造清晰邏輯組織較好邏輯組織一般邏輯不清5文字表達非常好文字表達較好文字表達一般文字表達差，意思不明了5總結(jié)內(nèi)容非常好總結(jié)內(nèi)容較好總結(jié)內(nèi)容一般總結(jié)內(nèi)容差評語：綜合得分：〔總分值100分〕任課教師：年月日一、學(xué)期總結(jié)注意：根據(jù)設(shè)計者自己完成大作業(yè)情況做出小結(jié)〔包括收獲、展望等〕。本學(xué)期學(xué)習了網(wǎng)絡(luò)工程實踐這門課程收獲很多，這門課程是由理論和實驗兩局部構(gòu)成，理論局部教師帶我們綜合系統(tǒng)的對網(wǎng)絡(luò)工程建立作了學(xué)習。實驗局部我們看了學(xué)校網(wǎng)絡(luò)設(shè)施，學(xué)習檢測線路并分析監(jiān)測數(shù)據(jù)，還有配線架使用和信息模塊制作。期末考核方式大作業(yè)，這是第一次設(shè)計網(wǎng)絡(luò)工程建立方案，中途遇到了很多困難，比方網(wǎng)絡(luò)組件設(shè)計，IP路由設(shè)計，平安設(shè)計這些方面都有很大挑戰(zhàn)，但是與困難比起來，收獲更多。總體上來講分為兩方面，第一方面是技術(shù)和知識方面，通過書寫這一份報告，我從最開場的需求分析開場研究學(xué)習，其中包括業(yè)務(wù)需求，平安性、擴展性和管理等需求，然后是設(shè)計階段，分為邏輯設(shè)計和物理設(shè)計，最后是運維階段。通過這些階段的撰寫，對網(wǎng)絡(luò)工程建立有了一個整體上的了解，練習了IP地址分配，IP路由選擇，拓撲設(shè)計以及設(shè)備選型，布線等等工作，把課上學(xué)來的東西真正實現(xiàn)了一遍。另一方面是網(wǎng)絡(luò)工程思想方面，從最開場的需求分析到最后的運行維護都嚴格按照課上學(xué)習的標準和要求來做，鍛煉了自己的工程思維。*煙草公司網(wǎng)絡(luò)工程概況*煙草生產(chǎn)公司為實現(xiàn)企業(yè)自動化生產(chǎn)和辦公現(xiàn)代化、提高信息管理水平，擬組建自己的企業(yè)網(wǎng)，并接入互聯(lián)網(wǎng)。該建立工程要求把企業(yè)網(wǎng)的各信息點及主要網(wǎng)絡(luò)設(shè)備，用標準的傳輸介質(zhì)和模塊化的系統(tǒng)構(gòu)造，構(gòu)成一個完整的自動化生產(chǎn)、信息化辦公與綜合管理系統(tǒng)，以此連接各辦公室、研發(fā)中心、生產(chǎn)車間、生活區(qū)，形成分布式、開放式的網(wǎng)絡(luò)環(huán)境，提升企業(yè)的生產(chǎn)能力和辦公效率。一、園區(qū)根本情況園區(qū)內(nèi)現(xiàn)有主要建筑四幢，分別是第1、2、3、4號樓，要為4座樓建立到信息中心的光纖主干線路,各樓內(nèi)架設(shè)構(gòu)造化綜合布線網(wǎng)絡(luò)系統(tǒng)。建筑物分布情況為：第1號樓是綜合辦公主樓，共8層，5-8層為行政辦公區(qū)，每層有辦公室10間、會議室3間，員工休息室1間，方案每間辦公室8個信息點、每間會議室2個信息點，每間員工休息室3個信息點；3-4層為園區(qū)信息中心，包括網(wǎng)絡(luò)中心機房、效勞器機房兩局部，需要建立園區(qū)網(wǎng)出口，接入Internet；1-2層為銷售辦公區(qū)，每層有辦公室4間、會議室2間，員工休息室1間，每個辦公室有20個工作隔斷，每間會議室2個信息點，每間員工休息室3個信息點。第2號樓是研發(fā)與物流中心，共3層，其中1-2層用于煙草原料和產(chǎn)品的物流管理，每層有物流調(diào)度室2間，倉庫6間；2層為產(chǎn)品研發(fā)中心，有6個研發(fā)室、2個會議室、4個實驗室。方案每間功能性房間6個信息點、每間倉庫4個信息點。第3號樓是生產(chǎn)車間，共2層，每層包括3間辦公室、1間中控室、1間調(diào)度室、1間動力室、6個生產(chǎn)車間、1個維修車間，方案每間功能性房間4個信息點、每間生產(chǎn)車間8個信息點。第4號樓是生活區(qū)，共6層，包括90間宿舍，方案每間宿舍2個信息點。二、用戶建網(wǎng)要求1、采用先進的網(wǎng)絡(luò)通信技術(shù)完成企業(yè)園區(qū)網(wǎng)的建立，實現(xiàn)各部門單位的信息化，實現(xiàn)園區(qū)內(nèi)1000Mbps主干網(wǎng)連接到各100Mbps局域網(wǎng)。支持通過中國電信寬帶聯(lián)入Internet。2、支持高速率數(shù)據(jù)傳輸，能傳輸數(shù)字、多媒體、視頻、音頻信息，滿足公司日常辦公、對外交流、自動化生產(chǎn)需要。3、在整個園區(qū)內(nèi)實現(xiàn)所有部門的辦公自動化，在整個園區(qū)網(wǎng)內(nèi)實現(xiàn)資源共享、生產(chǎn)銷售信息共享、實時新聞發(fā)布等網(wǎng)絡(luò)效勞。在園區(qū)*圍內(nèi)實現(xiàn)在線考勤系統(tǒng)的部署。4、根據(jù)實際工作需要，網(wǎng)絡(luò)能夠具有可擴大和升級能力。5、提供根本的網(wǎng)絡(luò)平安功能，實現(xiàn)辦公網(wǎng)、生產(chǎn)網(wǎng)、外部網(wǎng)的隔離，并有一定的病毒、網(wǎng)絡(luò)攻擊的防治措施。6、提供完整和方便的網(wǎng)絡(luò)管理功能，可監(jiān)控和記錄包括入網(wǎng)時間、傳輸信息量、到達站點等詳細信息，并有統(tǒng)計處理軟件。煙草公司網(wǎng)絡(luò)工程建立方案【摘要】*煙草生產(chǎn)公司為實現(xiàn)企業(yè)自動化生產(chǎn)和辦公現(xiàn)代化、提高信息管理水平，擬組建自己的企業(yè)網(wǎng)，并接入互聯(lián)網(wǎng)。該文檔在對具體需求進展分析后，通過規(guī)劃，設(shè)計，運維三個大的階段來建立公司網(wǎng)絡(luò)工程?！娟P(guān)鍵詞】園區(qū)網(wǎng)互聯(lián)網(wǎng)防火墻光纖交換機路由器目錄一規(guī)劃階段31.1應(yīng)用背景31.1.1公司網(wǎng)絡(luò)工程概況31.1.2園區(qū)根本情況31.2需求分析3業(yè)務(wù)需求3管理需求3平安需求3可擴展性需求3二設(shè)計階段32.1邏輯設(shè)計階段32.1.1設(shè)計目標32.1.2網(wǎng)絡(luò)組件設(shè)計32.1.3IP地址分配32.1.4IP路由設(shè)計32.1.5備份設(shè)計32.1.6平安構(gòu)造設(shè)計32.1.7拓撲構(gòu)造設(shè)計32.2物理設(shè)計階段32.2.1設(shè)計原則32.2.2設(shè)備選型32.2.3綜合布線設(shè)計方案32.2.4綜合布線測試驗收方案3三維護和運行階段33.1運維概述33.1.1概述33.1.2運維任務(wù)33.1.3運維內(nèi)容33.2運維制度33.2.1概述33.2.2網(wǎng)絡(luò)維護流程描述33.2.3機房管理制度33.2.4維護周期33.3運維技術(shù)33.3.2常見故障33.3.2故障排查方法33.3.3故障排除方法3一規(guī)劃階段應(yīng)用背景1.1.1公司網(wǎng)絡(luò)工程概況*煙草生產(chǎn)公司為實現(xiàn)企業(yè)自動化生產(chǎn)和辦公現(xiàn)代化、提高信息管理水平，擬組建自己的企業(yè)網(wǎng)，并接入互聯(lián)網(wǎng)。該建立工程要求把企業(yè)網(wǎng)的各信息點及主要網(wǎng)絡(luò)設(shè)備，用標準的傳輸介質(zhì)和模塊化的系統(tǒng)構(gòu)造，構(gòu)成一個完整的自動化生產(chǎn)、信息化辦公與綜合管理系統(tǒng)，以此連接各辦公室、研發(fā)中心、生產(chǎn)車間、生活區(qū)，形成分布式、開放式的網(wǎng)絡(luò)環(huán)境，提升企業(yè)的生產(chǎn)能力和辦公效率。1.1.2園區(qū)根本情況園區(qū)內(nèi)現(xiàn)有主要建筑四幢，分別是第1、2、3、4號樓，要為4座樓建立到信息中心的光纖主干線路,各樓內(nèi)架設(shè)構(gòu)造化綜合布線網(wǎng)絡(luò)系統(tǒng)。建筑物分布情況為：第1號樓是綜合辦公主樓，共8層，5-8層為行政辦公區(qū)，每層有辦公室10間、會議室3間，員工休息室1間，方案每間辦公室8個信息點、每間會議室2個信息點，每間員工休息室3個信息點；3-4層為園區(qū)信息中心，包括網(wǎng)絡(luò)中心機房、效勞器機房兩局部，需要建立園區(qū)網(wǎng)出口，接入Internet；1-2層為銷售辦公區(qū)，每層有辦公室4間、會議室2間，員工休息室1間，每個辦公室有20個工作隔斷，每間會議室2個信息點，每間員工休息室3個信息點。第2號樓是研發(fā)與物流中心，共3層，其中1-2層用于煙草原料和產(chǎn)品的物流管理，每層有物流調(diào)度室2間，倉庫6間；3層為產(chǎn)品研發(fā)中心，有6個研發(fā)室、2個會議室、4個實驗室。方案每間功能性房間6個信息點、每間倉庫4個信息點。第3號樓是生產(chǎn)車間，共2層，每層包括3間辦公室、1間中控室、1間調(diào)度室、1間動力室、6個生產(chǎn)車間、1個維修車間，方案每間功能性房間4個信息點、每間生產(chǎn)車間8個信息點。第4號樓是生活區(qū)，共6層，包括90間宿舍，方案每間宿舍2個信息點。圖1.1–煙草公司園區(qū)建筑分布圖需求分析業(yè)務(wù)需求〔1〕采用先進的網(wǎng)絡(luò)通信技術(shù)完成企業(yè)園區(qū)網(wǎng)的建立，實現(xiàn)各部門單位的信息化，實現(xiàn)園區(qū)內(nèi)1000Mbps主干網(wǎng)連接到各100Mbps局域網(wǎng)。支持通過中國電信寬帶聯(lián)入Internet?！?〕支持高速率數(shù)據(jù)傳輸，能傳輸數(shù)字、多媒體、視頻、音頻信息，滿足公司日常辦公、對外交流、自動化生產(chǎn)需要?！?〕在整個園區(qū)內(nèi)實現(xiàn)所有部門的辦公自動化，在整個園區(qū)網(wǎng)內(nèi)實現(xiàn)資源共享、生產(chǎn)銷售信息共享、實時新聞發(fā)布等網(wǎng)絡(luò)效勞。在園區(qū)*圍內(nèi)實現(xiàn)在線考勤系統(tǒng)的部署。管理需求〔1〕提供完整和方便的網(wǎng)絡(luò)管理功能，可監(jiān)控和記錄包括入網(wǎng)時間、傳輸信息量、到達站點等詳細信息，并有統(tǒng)計處理軟件。平安需求〔1〕提供根本的網(wǎng)絡(luò)平安功能，實現(xiàn)辦公網(wǎng)、生產(chǎn)網(wǎng)、外部網(wǎng)的隔離，并有一定的病毒、網(wǎng)絡(luò)攻擊的防治措施。〔2〕外部網(wǎng)絡(luò)與內(nèi)網(wǎng)之間有防火墻隔離。〔3〕內(nèi)部網(wǎng)絡(luò)不同園區(qū)之間配置VLAN，配置訪問控制列表，控制上網(wǎng)用戶對*些內(nèi)容的訪問權(quán)限。可擴展性需求根據(jù)實際工作需要，網(wǎng)絡(luò)能夠具有可擴大和升級能力。新部門能夠簡單的接入現(xiàn)有網(wǎng)絡(luò)。新的應(yīng)用可以無縫運行在現(xiàn)有網(wǎng)絡(luò)上。二設(shè)計階段2.1邏輯設(shè)計階段2.1.1設(shè)計目標〔1〕最大效益下最低的本錢；〔2〕不斷增強整體性能；〔3〕易于操作和使用；〔4〕增強平安性；〔5〕增強適應(yīng)性。2.1.2網(wǎng)絡(luò)組件設(shè)計主干網(wǎng)設(shè)計圖2.1–園區(qū)主干網(wǎng)絡(luò)這里用到的具體設(shè)備沒有詳細列出來，我將在后續(xù)的內(nèi)容設(shè)備選型交代路由器，防火墻用的是哪一型號，哪一品牌。各樓宇均接入到信息中心核心交換機，為了表達適當冗余思想，將生活區(qū)和生產(chǎn)區(qū)，生產(chǎn)區(qū)和研發(fā)與物流中心連起來。都使用1000Mbps光纖連接。樓宇內(nèi)局域網(wǎng)設(shè)計〔1〕1號樓：綜合辦公樓圖2.2–綜合辦公樓內(nèi)局域網(wǎng)這里用到的具體設(shè)備沒有詳細列出來，我將在后續(xù)的內(nèi)容設(shè)備選型交代路由器，防火墻用的是哪一型號，哪一品牌。1號樓有八層，為每一層裝備一個樓層交換機。1-2層為銷售辦公區(qū)，3-4層位園區(qū)信息中心，5-8層為行政辦公區(qū)。信息中心里裝備園區(qū)核心交換設(shè)備，園區(qū)效勞器和樓宇內(nèi)中心交換機?！?〕2號樓：研發(fā)與物流中心圖2.3–2號樓局域網(wǎng)這里用到的具體設(shè)備沒有詳細列出來，我將在后續(xù)的內(nèi)容設(shè)備選型交代路由器，防火墻用的是哪一型號，哪一品牌。該樓宇分為3層，每層構(gòu)造一致，每一層交換機接入樓宇中心交換機，中心交換機放在一層?！?〕3號樓：生產(chǎn)車間圖2.4–3號樓局域網(wǎng)這里用到的具體設(shè)備沒有詳細列出來，我將在后續(xù)的內(nèi)容設(shè)備選型交代路由器，防火墻用的是哪一型號，哪一品牌。該樓宇分為兩層，每層構(gòu)造一致，每一層交換機接入樓宇中心交換機，中心交換機放在一層?！?〕4號樓：生活區(qū)圖2.5–4號樓局域網(wǎng)這里用到的具體設(shè)備沒有詳細列出來，我將在后續(xù)的內(nèi)容設(shè)備選型交代路由器，防火墻用的是哪一型號，哪一品牌。該樓宇分為6層，每層的構(gòu)造一致，每一層交換機接入樓宇中心交換機，中心交換機放在一層。接入Internet設(shè)計圖2.6–接入Internet這里用到的具體設(shè)備沒有詳細列出來，我將在后續(xù)的內(nèi)容設(shè)備選型交代路由器，防火墻用的是哪一型號，哪一品牌。根據(jù)園區(qū)情況和需求，園區(qū)信息中心位于綜合辦公樓內(nèi)，因此，我們將外網(wǎng)接入到綜合辦公樓內(nèi)，其他樓宇從信息中心接入外部網(wǎng)絡(luò)。內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)通過防火墻做平安隔離。2.1.3IP地址分配〔1〕一號樓〔綜合辦公樓〕：VLAN號VLAN名子網(wǎng)名信息點IP*圍子網(wǎng)掩碼網(wǎng)絡(luò)號10行政辦公區(qū)行政子網(wǎng)356—11銷售辦公區(qū)銷售部子網(wǎng)174—信息中心DHCP效勞器1核心交換機1公司效勞器1〔2〕二號樓〔研發(fā)與物流中心〕：VLAN號VLAN名子網(wǎng)名信息點IP*圍子網(wǎng)掩碼網(wǎng)絡(luò)號12物流管理中心物流管理中心子網(wǎng)72—13研發(fā)中心研發(fā)中心子網(wǎng)72—〔3〕三號樓〔生產(chǎn)車間〕：VLAN號VLAN名子網(wǎng)名信息點IP*圍子網(wǎng)掩碼網(wǎng)絡(luò)號14生產(chǎn)車間生產(chǎn)車間子網(wǎng)152—〔4〕四號樓〔生活區(qū)〕：VLAN號VLAN名子網(wǎng)名信息點IP*圍子網(wǎng)掩碼網(wǎng)絡(luò)號15生活區(qū)生活區(qū)子網(wǎng)180—2.1.4IP路由設(shè)計〔1〕域內(nèi)路由協(xié)議選擇因為園區(qū)網(wǎng)絡(luò)不算大型網(wǎng)絡(luò)，所以采用的IGP是RIP協(xié)議的2.0版本。選擇理由有兩點：其一：支持可變長子網(wǎng)掩碼。其二：支持明文認定和MD5加密?！?〕第三層交換方案設(shè)計我們在公司內(nèi)每個樓宇內(nèi)設(shè)置一個三層交換機，為每個部門或是子網(wǎng)設(shè)置VLAN,來自不同VLAN的信息流在樓層交換機〔二層交換機〕會聚，通過與三層交換機相連的Trunk鏈路，在三層交換機上實現(xiàn)路由，并轉(zhuǎn)發(fā)給目標主機。2.1.5備份設(shè)計冗余設(shè)計〔1〕主干網(wǎng)物理網(wǎng)路冗余設(shè)計圖2.7–非冗余主干網(wǎng)路比照圖2.7與圖2.1，圖2.7完全可以實現(xiàn)網(wǎng)絡(luò)連接，但如果*一條線路除了故障，則該樓宇無法連接到公司內(nèi)其他子網(wǎng)或者外網(wǎng)，所以我們使用圖2.1的連接方式。這樣如果其中一條線路出故障，可以從其他線路訪問網(wǎng)絡(luò)。例如，假設(shè)信息中心到物流中心的鏈路出故障，則如果使用冗余鏈路，可以通過信息中心—生產(chǎn)區(qū)—物流中心的鏈路。〔2〕路由冗余因為每個樓宇間一般為不同子網(wǎng)，所以在鏈路冗余的情況下還需要冗余的路由設(shè)計。數(shù)據(jù)備份數(shù)據(jù)備份可以通過軟件備份，通常備份軟件分為靜態(tài)備份和動態(tài)備份兩類。靜態(tài)備份能夠方便地選擇備份內(nèi)容，但不能定時自動備份，如果實現(xiàn)自動備份，還要自己編寫腳本文件或使用操作系統(tǒng)的方案任務(wù)之類的功能。動態(tài)備份軟件能夠?qū)崿F(xiàn)選擇備份時間，自動后臺作業(yè)、定時完成操作等功能。備份策略〔1〕增加數(shù)據(jù)備份主機〔效勞器〕，或是外加其他存儲介質(zhì)〔磁帶、硬盤、光學(xué)介質(zhì)…〕備份成為雙份備份?！?〕備份主機與中心機房別離存放管理?！?〕中心機房保持通風?！?〕一周備份一次或是一天備份一次。2.1.6平安構(gòu)造設(shè)計〔1〕設(shè)計原則原則一：需求、風險、代價平衡分析的原則原則二：綜合性、整體性原則原則三：一致性原則原則四：易操作性原則原則五：適應(yīng)性、靈活性原則原則六：多重保護原則〔2〕搭建防火墻使用新型防火墻，新型防火墻，既有包過濾的功能，又能在應(yīng)用層進展代理。它具有以下特點：〔a〕綜合包過濾和代理技術(shù)，克制二者在平安方面的缺陷?！瞓〕能從數(shù)據(jù)鏈路層一直到應(yīng)用層施加全方位的控制?！瞓〕實現(xiàn)TCP/IP協(xié)議的微內(nèi)核，從而在TCP/IP協(xié)議層進展各項平安控制?！瞕〕基于上述微內(nèi)核，使速度超過傳統(tǒng)的包過濾防火墻。〔e〕提供透明代理模式，減輕客戶端的配置工作?！瞗〕支持數(shù)據(jù)加密、解密〔DES和RSA〕，提供對虛擬網(wǎng)VPN的強大支持。〔g〕內(nèi)部信息完全隱藏。〔2〕入侵檢測系統(tǒng)攻擊者進展攻擊的時候會留下痕跡，這些痕跡和系統(tǒng)正常運行的時候產(chǎn)生的數(shù)據(jù)混在一起。入侵檢測的任務(wù)就是從混合的數(shù)據(jù)中找出入侵的痕跡并做出響應(yīng)。入侵檢測技術(shù)是通過對計算機網(wǎng)絡(luò)或計算機系統(tǒng)中假設(shè)干關(guān)鍵信息的收集和分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反平安策略行為和被攻擊跡象。作用：檢測防護局部阻止不了的入侵、檢測入侵的前兆、入侵事件的歸檔、網(wǎng)絡(luò)受威脅程度的評估、幫助從入侵事件中恢復(fù)?！?〕劃分VLAN除了防火墻外部攻擊，內(nèi)部攻擊也很常見，VLAN可以限制子網(wǎng)間的信息交流。所以，這里要在每個子網(wǎng)上配置VLAN。訪問控制我夢都知道，訪問控制類別可以限制訪問主機或主機*圍，因此可以通過訪問控制列表來限制訪問權(quán)限。殺毒軟件在每一臺公司內(nèi)主機安裝殺毒軟件，定期殺毒。2.1.7拓撲構(gòu)造設(shè)計圖2.8–拓撲圖2.2物理設(shè)計階段2.2.1設(shè)計原則〔1〕所選設(shè)備需要滿足邏輯設(shè)計的性能要求?！?〕滿足設(shè)備可用性，布線可行性?！?〕設(shè)備互操作性。〔4〕基于實地考察結(jié)果設(shè)計。2.2.2設(shè)備選型設(shè)備名品牌型號數(shù)量防火墻天融信NGFW4000-UF(TG-51130)1邊界路由器華為AR1220-S1鏈路通光線纜DHCP效勞器華為FusionServerRH2288V31公司效勞器聯(lián)想System*3850*6(3837I01)1數(shù)據(jù)備份主機ThinkServerRD6501核心交換機華為S77061三層交換機華為S5720-36C-EI-28S-AC4二層交換機華為S5700S-52P-LI18PC聯(lián)想揚天M4900C1006信息插座2.2.3綜合布線設(shè)計方案布線標準ISO/IEC11801國際標準工程等級綜合型構(gòu)造化綜合布線系統(tǒng).1工作區(qū)子系統(tǒng)圖2.9–工作區(qū)子系統(tǒng).2水平子系統(tǒng)〔1〕1號樓圖片2.10–1號樓水平子系統(tǒng)、垂直干線子系統(tǒng)〔2〕2號樓與1號樓相似〔3〕3號樓與1號樓相似〔4〕4號樓與1號樓相似.3管理子系統(tǒng)采用機柜式管理系統(tǒng)，標準19英寸機柜有多種規(guī)格，底面積統(tǒng)一為60cm×60cm，高度有1米、1.5米、1.6米、1.8米、2米等高度規(guī)格，這里選擇2米高規(guī)格，內(nèi)部由于放置交換機、路由器、防火墻等通信設(shè)備；還有配線架、理線器等也安裝在機柜豎條上。圖2.11–管理間子系統(tǒng).4干線子系統(tǒng)水平子系統(tǒng)中已畫出。.5設(shè)備間子系統(tǒng)設(shè)備間應(yīng)設(shè)在適宜的位置?！?〕設(shè)備間應(yīng)抓好物理平安性設(shè)計，防止設(shè)備被盜或遭到損壞和干擾；〔3〕應(yīng)盡可能靠近外部通信電纜的引入?yún)^(qū)和網(wǎng)絡(luò)接口；〔4〕設(shè)備間應(yīng)在效勞電梯附近，便于裝運笨重設(shè)備；〔5〕設(shè)備間應(yīng)按ISO/IEC11801國際標準設(shè)計。.6建筑群子系統(tǒng)〔1〕干線布線方式直埋式〔2〕布線方案圖2.2.4綜合布線測試驗收方案測試〔1〕硬件測試〔a〕部件級測試部件級測試指對設(shè)備中各個部件的功能、可靠性、耐用性和可維護性的測試，升檔能力的衡量等。該類測試一般已在原廠的生產(chǎn)過程中完成，用戶只需在使用過程中加以觀測即可。〔b〕設(shè)備級測試設(shè)備級測試主要包括對設(shè)備的處理能力、可靠性、可擴大性、開放性等方面進展測試。設(shè)備級測試需用有關(guān)的測試工具、儀器或軟件來進展，也可在實際應(yīng)用中對其*些性能加以測試?！瞔〕系統(tǒng)級測試系統(tǒng)級測試主要包括網(wǎng)絡(luò)的連通性測試，系統(tǒng)的可靠性測試，系統(tǒng)的響應(yīng)時間，系統(tǒng)的抗干擾測試，系統(tǒng)的平安**性測試等。這一類測試可借助于*些網(wǎng)絡(luò)測試工具或網(wǎng)絡(luò)管理和測試軟件來完成?！?〕系統(tǒng)集成測試〔a〕功能性測試：測試系統(tǒng)應(yīng)提供的每一個功能和平安性限制，檢查系統(tǒng)是否已正常實現(xiàn)所有功能。〔b〕連通性測試：測試網(wǎng)絡(luò)上任意站點間是否能夠相互傳輸數(shù)據(jù)，測試各個終端能否登錄中心效勞器，并訪問數(shù)據(jù)庫，對數(shù)據(jù)庫進展正常的操作；〔c〕穩(wěn)定性測試：在不連續(xù)運行的一段時間內(nèi)，系統(tǒng)有無異?，F(xiàn)象發(fā)生，如有異常，是由系統(tǒng)自動處理還是系統(tǒng)管理員人工干預(yù)處理，不連續(xù)的測試時間以一周(7天)為限；〔d〕重載測試：在系統(tǒng)處于重載工作狀況時，通過計算機系統(tǒng)的監(jiān)控軟件，以及網(wǎng)絡(luò)系統(tǒng)的管理軟件監(jiān)測計算機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的性能指標?！?〕命令測試對所有配置命令〔ping,traceroute,show...〕進展測試。驗收〔1〕系統(tǒng)初驗在計算機系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)安裝、調(diào)試及測試完畢后，由用戶和信息技術(shù)部共同簽署一份初驗報告，報告應(yīng)附加網(wǎng)絡(luò)系統(tǒng)的測試報告，同時給出明確的結(jié)論。整個系統(tǒng)通過初步驗收后，移交用戶使用，系統(tǒng)進入試運行階段。在此期間，我公司的工程師仍然負責系統(tǒng)的維護和管理，并向信息技術(shù)部的技術(shù)負責人員提供有關(guān)設(shè)備的操作和事故處理方法?！?〕試運行測試系統(tǒng)通過初驗，整個工程正常運行三個月后，如果沒有重大故障發(fā)生，特別是沒有系統(tǒng)中斷的現(xiàn)象發(fā)生，由我公司和信息技術(shù)部共同對系統(tǒng)的整體性能進展測試，并簽署試運行驗收報告，試運行驗收報告應(yīng)附有此次測試的測試報告以及前一階段的系統(tǒng)運行日志，同時給出明確的結(jié)論。系統(tǒng)通過試運行驗收后，由我公司協(xié)助卷信息技術(shù)部負責系統(tǒng)的運行和日常維護。〔3〕系統(tǒng)終驗系統(tǒng)運行半年后，如果沒有重大故障發(fā)生，特別是沒有系統(tǒng)中斷的現(xiàn)象發(fā)生，在用戶允許的前提下，供給商、系統(tǒng)集成商和用戶可進展對系統(tǒng)的最終驗收，最終驗收通過，則該套系統(tǒng)交付用戶正式運行，此后由用戶負責系統(tǒng)的運行和日常維護管理，我們提供技術(shù)支持。最終驗收的依據(jù)是合同所附的集成系統(tǒng)的技術(shù)要求，以及在試運行期間，網(wǎng)絡(luò)系統(tǒng)運行日志。最終驗收的結(jié)果要求提供由參加終驗的各方簽名的最終驗收報告，附上試運行結(jié)果及終驗結(jié)論。三維護和運行階段3.1運維概述3.1.1概述網(wǎng)絡(luò)在建立完成后需要長時間提供運維效勞，這就需要一系列網(wǎng)絡(luò)管理的技術(shù)，和制定相應(yīng)的網(wǎng)絡(luò)管理制度。網(wǎng)絡(luò)管理是在網(wǎng)絡(luò)技術(shù)迅速開展形勢下提出的新問題，是指對組成網(wǎng)絡(luò)的各種資源(包括軟硬件、信息等)進展有效地綜合管理，以便充分發(fā)揮這些資源的作用。3.1.2運維任務(wù)在網(wǎng)絡(luò)運行中，計算機網(wǎng)絡(luò)是一個復(fù)雜的綜合系統(tǒng)，它涉及計算機硬件、軟件、協(xié)議、通信媒介、通信設(shè)備等，因此不管是在網(wǎng)絡(luò)工程的初期建立階段，還是在之后的日常維護中，難免會出現(xiàn)各樣的網(wǎng)絡(luò)故障，如網(wǎng)絡(luò)時通時斷、傳輸速度忽快忽慢，或是找不到訪問的主機、局域網(wǎng)機器器無法訪問Internet等問題，故障的表現(xiàn)形式是多樣的，但故障的產(chǎn)生都有一定的內(nèi)在原因，例如網(wǎng)絡(luò)物理構(gòu)造所導(dǎo)致，網(wǎng)絡(luò)配置所導(dǎo)致、網(wǎng)絡(luò)軟件不兼容所導(dǎo)致的。網(wǎng)絡(luò)維護的主要任務(wù)就是透過現(xiàn)象探求故障的內(nèi)在原因，從根本上消除故障的存在，防止故障的再發(fā)生。3.1.3運維內(nèi)容〔1〕硬件維護主要包括計算機系統(tǒng)各硬件組成局部的維護、網(wǎng)絡(luò)設(shè)備的維護、網(wǎng)絡(luò)傳輸介質(zhì)的維護、網(wǎng)絡(luò)連接部件的維護等?！?〕軟件維護軟件維護是計算機網(wǎng)絡(luò)維護的主要方面，主要包括計算機網(wǎng)絡(luò)配置的檢查、網(wǎng)絡(luò)設(shè)備運行狀態(tài)和系統(tǒng)配置的檢查、網(wǎng)絡(luò)性能監(jiān)測及認證測試、網(wǎng)絡(luò)平安性的檢查、網(wǎng)絡(luò)連通性的檢查、網(wǎng)絡(luò)系統(tǒng)綜合管理等。3.2運維制度3.2.1概述網(wǎng)絡(luò)運行與維護需要制定一套合理的運維制度，主要內(nèi)容包括運維流程，核心機房管理制度，備份周期，設(shè)備標準制定，維護人員權(quán)限，平安測試周期，常見故障手冊。3.2.2網(wǎng)絡(luò)維護流程描述圖3.1–網(wǎng)絡(luò)維護流程第1步：在分析網(wǎng)絡(luò)故障時，首先應(yīng)對故障現(xiàn)象進展清楚地描述，做好詳細的文檔記載，然后判斷那些原因會導(dǎo)致這些現(xiàn)象。第2步，搜集盡可能多的信息，向受故障影響的用戶、網(wǎng)絡(luò)管理員以及其他有關(guān)人員詢問相關(guān)的問題，通過在線幫助或者知識庫查詢已有的記錄，同時從網(wǎng)絡(luò)管理系統(tǒng)軟件、協(xié)議分析器、路由器診斷命令結(jié)果等，分析數(shù)據(jù)，搜索更多的信息。第3步：在分析以上信息的根底上，考慮可能會存在的原因。在這一階段可以采用排除法，即依據(jù)掌握的信息，將不可能的原因排除掉，從而縮小可能*圍，比方能確定不是硬件問題時，就可以集中注意力到軟件上，這樣可以大大縮短故障排除時間周期。第4步，針對可能存在的問題，制定一個實施方案，這個方案包括分析問題的主次順序和針對每個現(xiàn)象所采用的解決方法。第5步，在排除故障的過程中，調(diào)整、細化制定的實施方案，加強解決問題的針對性，提高排除故障的效率。第6步，觀察采取措施后，故障是否被排除，重復(fù)上面的步驟，分析原因，調(diào)整方案，直至故障消除。3.2.3機房管理制度〔1〕路由器、交換機和效勞器以及通信設(shè)備是網(wǎng)絡(luò)的關(guān)鍵設(shè)備，須放置機房內(nèi)，不得擅自配置或更換，更不能挪作它用?！?〕機房要保持清潔衛(wèi)生，監(jiān)控溫度、濕度、電力系統(tǒng)、網(wǎng)絡(luò)設(shè)備等，無關(guān)人員未經(jīng)批準嚴禁進入機房?！?〕嚴禁易燃易爆和強磁物品及其它與機房工作無關(guān)的物品進入機房。〔4〕建立機房登記制度，對本地局域網(wǎng)絡(luò)、廣域網(wǎng)的運行，建立檔案。未發(fā)生故障或故障隱患時機房不對中繼、光纖、網(wǎng)線及各種設(shè)備進展任何調(diào)試，對所發(fā)生的故障、處理過程和結(jié)果等做好詳細登記。〔5〕做好網(wǎng)絡(luò)平安工作，效勞器的各種賬號要嚴格**。監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)流，從中檢測出攻擊性行為并給予響應(yīng)和處理。〔6〕做好操作系統(tǒng)的補丁修正工作?！?〕統(tǒng)一管理計算機及其相關(guān)設(shè)備，完整保存計算機及其相關(guān)設(shè)備的驅(qū)動程序、保修卡及重要隨機文件?！?〕制定數(shù)據(jù)庫管理制度。對數(shù)據(jù)庫實施嚴格的平安與**管理，防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄露、喪失及破壞。在數(shù)據(jù)庫的系統(tǒng)認證、系統(tǒng)授權(quán)、系統(tǒng)完整性、補丁和修正程序方面實時修改。3.2.4維護周期〔1〕備份周期定期對數(shù)據(jù)進展備份，備份到數(shù)據(jù)備份效勞器和磁帶中，雙重備份，這里周期為一周兩次，每周一周四進展?！?〕平安監(jiān)測周期平安監(jiān)測就是對入侵監(jiān)測系統(tǒng)的捕獲數(shù)據(jù)進展分析，對機子進展病毒查殺。周期為一周一次，周二進展?！?〕設(shè)備購置標準當硬件設(shè)備損壞需要更換時，需要制定一個設(shè)備購置標準，購置設(shè)備需要滿足邏輯設(shè)計階段提出的性能要求，價格控制在一定*圍內(nèi)?！?〕維護人員權(quán)限管理每一維護人員都要有相應(yīng)權(quán)限才可以進展維護，除規(guī)定內(nèi)容為，維護人員不得尚自配