




版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
-.z.-----優(yōu)質(zhì)資料LOGO**大學(xué)軟件學(xué)院期末課程報告LOGOTermE*aminationReportSchoolofSoftware,**University個人成績序號**成績杞付軍學(xué)期:2017年春季學(xué)期課程名稱: "網(wǎng)絡(luò)工程與實踐"任課教師: 海提交人: 杞付軍聯(lián)系: 完成提交時間:2017年07月03日作業(yè)截止時間:2017年07月03日填寫要求填寫必須由本人獨立完成,嚴禁抄襲他人報告,抄襲者以作弊論處;報告填寫內(nèi)容要求:必須使用本模板,定稿后提交打印稿;必須預(yù)先填寫"網(wǎng)絡(luò)工程與實踐"期末大作業(yè)評分表的"個人根本信息〞,每人1份;必須填寫"學(xué)期總結(jié)",每人1份;**大學(xué)軟件學(xué)院2017春季學(xué)期"網(wǎng)絡(luò)工程與實踐"期末大作業(yè)評分表序號:專業(yè):網(wǎng)絡(luò)工程**::杞付軍指標內(nèi)容分值指標內(nèi)涵及評估標準得分網(wǎng)絡(luò)需求分析15完成良好根本完成未完成網(wǎng)絡(luò)組件設(shè)計5完成良好根本完成未完成IP地址分配5完成良好根本完成未完成IP路由設(shè)計5完成良好根本完成未完成高性能網(wǎng)絡(luò)設(shè)計5完成良好根本完成未完成網(wǎng)絡(luò)平安構(gòu)造設(shè)計5完成良好根本完成未完成網(wǎng)絡(luò)拓撲構(gòu)造圖10完成良好根本完成未完成設(shè)備選型5完成良好根本完成未完成綜合布線設(shè)計方案15完成良好根本完成未完成綜合布線測試驗收方案5完成良好根本完成未完成網(wǎng)絡(luò)管理與維護方案5完成良好根本完成未完成報告撰寫質(zhì)量〔20分〕5報告非常完整報告比擬完整完整程度一般報告不完整5邏輯構(gòu)造清晰邏輯組織較好邏輯組織一般邏輯不清5文字表達非常好文字表達較好文字表達一般文字表達差,意思不明了5總結(jié)內(nèi)容非常好總結(jié)內(nèi)容較好總結(jié)內(nèi)容一般總結(jié)內(nèi)容差評語:綜合得分:〔總分值100分〕任課教師:年月日一、學(xué)期總結(jié)注意:根據(jù)設(shè)計者自己完成大作業(yè)情況做出小結(jié)〔包括收獲、展望等〕。本學(xué)期學(xué)習了網(wǎng)絡(luò)工程實踐這門課程收獲很多,這門課程是由理論和實驗兩局部構(gòu)成,理論局部教師帶我們綜合系統(tǒng)的對網(wǎng)絡(luò)工程建立作了學(xué)習。實驗局部我們看了學(xué)校網(wǎng)絡(luò)設(shè)施,學(xué)習檢測線路并分析監(jiān)測數(shù)據(jù),還有配線架使用和信息模塊制作。期末考核方式大作業(yè),這是第一次設(shè)計網(wǎng)絡(luò)工程建立方案,中途遇到了很多困難,比方網(wǎng)絡(luò)組件設(shè)計,IP路由設(shè)計,平安設(shè)計這些方面都有很大挑戰(zhàn),但是與困難比起來,收獲更多。總體上來講分為兩方面,第一方面是技術(shù)和知識方面,通過書寫這一份報告,我從最開場的需求分析開場研究學(xué)習,其中包括業(yè)務(wù)需求,平安性、擴展性和管理等需求,然后是設(shè)計階段,分為邏輯設(shè)計和物理設(shè)計,最后是運維階段。通過這些階段的撰寫,對網(wǎng)絡(luò)工程建立有了一個整體上的了解,練習了IP地址分配,IP路由選擇,拓撲設(shè)計以及設(shè)備選型,布線等等工作,把課上學(xué)來的東西真正實現(xiàn)了一遍。另一方面是網(wǎng)絡(luò)工程思想方面,從最開場的需求分析到最后的運行維護都嚴格按照課上學(xué)習的標準和要求來做,鍛煉了自己的工程思維。*煙草公司網(wǎng)絡(luò)工程概況*煙草生產(chǎn)公司為實現(xiàn)企業(yè)自動化生產(chǎn)和辦公現(xiàn)代化、提高信息管理水平,擬組建自己的企業(yè)網(wǎng),并接入互聯(lián)網(wǎng)。該建立工程要求把企業(yè)網(wǎng)的各信息點及主要網(wǎng)絡(luò)設(shè)備,用標準的傳輸介質(zhì)和模塊化的系統(tǒng)構(gòu)造,構(gòu)成一個完整的自動化生產(chǎn)、信息化辦公與綜合管理系統(tǒng),以此連接各辦公室、研發(fā)中心、生產(chǎn)車間、生活區(qū),形成分布式、開放式的網(wǎng)絡(luò)環(huán)境,提升企業(yè)的生產(chǎn)能力和辦公效率。一、園區(qū)根本情況園區(qū)內(nèi)現(xiàn)有主要建筑四幢,分別是第1、2、3、4號樓,要為4座樓建立到信息中心的光纖主干線路,各樓內(nèi)架設(shè)構(gòu)造化綜合布線網(wǎng)絡(luò)系統(tǒng)。建筑物分布情況為:第1號樓是綜合辦公主樓,共8層,5-8層為行政辦公區(qū),每層有辦公室10間、會議室3間,員工休息室1間,方案每間辦公室8個信息點、每間會議室2個信息點,每間員工休息室3個信息點;3-4層為園區(qū)信息中心,包括網(wǎng)絡(luò)中心機房、效勞器機房兩局部,需要建立園區(qū)網(wǎng)出口,接入Internet;1-2層為銷售辦公區(qū),每層有辦公室4間、會議室2間,員工休息室1間,每個辦公室有20個工作隔斷,每間會議室2個信息點,每間員工休息室3個信息點。第2號樓是研發(fā)與物流中心,共3層,其中1-2層用于煙草原料和產(chǎn)品的物流管理,每層有物流調(diào)度室2間,倉庫6間;2層為產(chǎn)品研發(fā)中心,有6個研發(fā)室、2個會議室、4個實驗室。方案每間功能性房間6個信息點、每間倉庫4個信息點。第3號樓是生產(chǎn)車間,共2層,每層包括3間辦公室、1間中控室、1間調(diào)度室、1間動力室、6個生產(chǎn)車間、1個維修車間,方案每間功能性房間4個信息點、每間生產(chǎn)車間8個信息點。第4號樓是生活區(qū),共6層,包括90間宿舍,方案每間宿舍2個信息點。二、用戶建網(wǎng)要求1、采用先進的網(wǎng)絡(luò)通信技術(shù)完成企業(yè)園區(qū)網(wǎng)的建立,實現(xiàn)各部門單位的信息化,實現(xiàn)園區(qū)內(nèi)1000Mbps主干網(wǎng)連接到各100Mbps局域網(wǎng)。支持通過中國電信寬帶聯(lián)入Internet。2、支持高速率數(shù)據(jù)傳輸,能傳輸數(shù)字、多媒體、視頻、音頻信息,滿足公司日常辦公、對外交流、自動化生產(chǎn)需要。3、在整個園區(qū)內(nèi)實現(xiàn)所有部門的辦公自動化,在整個園區(qū)網(wǎng)內(nèi)實現(xiàn)資源共享、生產(chǎn)銷售信息共享、實時新聞發(fā)布等網(wǎng)絡(luò)效勞。在園區(qū)*圍內(nèi)實現(xiàn)在線考勤系統(tǒng)的部署。4、根據(jù)實際工作需要,網(wǎng)絡(luò)能夠具有可擴大和升級能力。5、提供根本的網(wǎng)絡(luò)平安功能,實現(xiàn)辦公網(wǎng)、生產(chǎn)網(wǎng)、外部網(wǎng)的隔離,并有一定的病毒、網(wǎng)絡(luò)攻擊的防治措施。6、提供完整和方便的網(wǎng)絡(luò)管理功能,可監(jiān)控和記錄包括入網(wǎng)時間、傳輸信息量、到達站點等詳細信息,并有統(tǒng)計處理軟件。煙草公司網(wǎng)絡(luò)工程建立方案【摘要】*煙草生產(chǎn)公司為實現(xiàn)企業(yè)自動化生產(chǎn)和辦公現(xiàn)代化、提高信息管理水平,擬組建自己的企業(yè)網(wǎng),并接入互聯(lián)網(wǎng)。該文檔在對具體需求進展分析后,通過規(guī)劃,設(shè)計,運維三個大的階段來建立公司網(wǎng)絡(luò)工程?!娟P(guān)鍵詞】園區(qū)網(wǎng)互聯(lián)網(wǎng)防火墻光纖交換機路由器目錄一規(guī)劃階段31.1應(yīng)用背景31.1.1公司網(wǎng)絡(luò)工程概況31.1.2園區(qū)根本情況31.2需求分析3業(yè)務(wù)需求3管理需求3平安需求3可擴展性需求3二設(shè)計階段32.1邏輯設(shè)計階段32.1.1設(shè)計目標32.1.2網(wǎng)絡(luò)組件設(shè)計32.1.3IP地址分配32.1.4IP路由設(shè)計32.1.5備份設(shè)計32.1.6平安構(gòu)造設(shè)計32.1.7拓撲構(gòu)造設(shè)計32.2物理設(shè)計階段32.2.1設(shè)計原則32.2.2設(shè)備選型32.2.3綜合布線設(shè)計方案32.2.4綜合布線測試驗收方案3三維護和運行階段33.1運維概述33.1.1概述33.1.2運維任務(wù)33.1.3運維內(nèi)容33.2運維制度33.2.1概述33.2.2網(wǎng)絡(luò)維護流程描述33.2.3機房管理制度33.2.4維護周期33.3運維技術(shù)33.3.2常見故障33.3.2故障排查方法33.3.3故障排除方法3一規(guī)劃階段應(yīng)用背景1.1.1公司網(wǎng)絡(luò)工程概況*煙草生產(chǎn)公司為實現(xiàn)企業(yè)自動化生產(chǎn)和辦公現(xiàn)代化、提高信息管理水平,擬組建自己的企業(yè)網(wǎng),并接入互聯(lián)網(wǎng)。該建立工程要求把企業(yè)網(wǎng)的各信息點及主要網(wǎng)絡(luò)設(shè)備,用標準的傳輸介質(zhì)和模塊化的系統(tǒng)構(gòu)造,構(gòu)成一個完整的自動化生產(chǎn)、信息化辦公與綜合管理系統(tǒng),以此連接各辦公室、研發(fā)中心、生產(chǎn)車間、生活區(qū),形成分布式、開放式的網(wǎng)絡(luò)環(huán)境,提升企業(yè)的生產(chǎn)能力和辦公效率。1.1.2園區(qū)根本情況園區(qū)內(nèi)現(xiàn)有主要建筑四幢,分別是第1、2、3、4號樓,要為4座樓建立到信息中心的光纖主干線路,各樓內(nèi)架設(shè)構(gòu)造化綜合布線網(wǎng)絡(luò)系統(tǒng)。建筑物分布情況為:第1號樓是綜合辦公主樓,共8層,5-8層為行政辦公區(qū),每層有辦公室10間、會議室3間,員工休息室1間,方案每間辦公室8個信息點、每間會議室2個信息點,每間員工休息室3個信息點;3-4層為園區(qū)信息中心,包括網(wǎng)絡(luò)中心機房、效勞器機房兩局部,需要建立園區(qū)網(wǎng)出口,接入Internet;1-2層為銷售辦公區(qū),每層有辦公室4間、會議室2間,員工休息室1間,每個辦公室有20個工作隔斷,每間會議室2個信息點,每間員工休息室3個信息點。第2號樓是研發(fā)與物流中心,共3層,其中1-2層用于煙草原料和產(chǎn)品的物流管理,每層有物流調(diào)度室2間,倉庫6間;3層為產(chǎn)品研發(fā)中心,有6個研發(fā)室、2個會議室、4個實驗室。方案每間功能性房間6個信息點、每間倉庫4個信息點。第3號樓是生產(chǎn)車間,共2層,每層包括3間辦公室、1間中控室、1間調(diào)度室、1間動力室、6個生產(chǎn)車間、1個維修車間,方案每間功能性房間4個信息點、每間生產(chǎn)車間8個信息點。第4號樓是生活區(qū),共6層,包括90間宿舍,方案每間宿舍2個信息點。圖1.1–煙草公司園區(qū)建筑分布圖需求分析業(yè)務(wù)需求〔1〕采用先進的網(wǎng)絡(luò)通信技術(shù)完成企業(yè)園區(qū)網(wǎng)的建立,實現(xiàn)各部門單位的信息化,實現(xiàn)園區(qū)內(nèi)1000Mbps主干網(wǎng)連接到各100Mbps局域網(wǎng)。支持通過中國電信寬帶聯(lián)入Internet?!?〕支持高速率數(shù)據(jù)傳輸,能傳輸數(shù)字、多媒體、視頻、音頻信息,滿足公司日常辦公、對外交流、自動化生產(chǎn)需要?!?〕在整個園區(qū)內(nèi)實現(xiàn)所有部門的辦公自動化,在整個園區(qū)網(wǎng)內(nèi)實現(xiàn)資源共享、生產(chǎn)銷售信息共享、實時新聞發(fā)布等網(wǎng)絡(luò)效勞。在園區(qū)*圍內(nèi)實現(xiàn)在線考勤系統(tǒng)的部署。管理需求〔1〕提供完整和方便的網(wǎng)絡(luò)管理功能,可監(jiān)控和記錄包括入網(wǎng)時間、傳輸信息量、到達站點等詳細信息,并有統(tǒng)計處理軟件。平安需求〔1〕提供根本的網(wǎng)絡(luò)平安功能,實現(xiàn)辦公網(wǎng)、生產(chǎn)網(wǎng)、外部網(wǎng)的隔離,并有一定的病毒、網(wǎng)絡(luò)攻擊的防治措施。〔2〕外部網(wǎng)絡(luò)與內(nèi)網(wǎng)之間有防火墻隔離。〔3〕內(nèi)部網(wǎng)絡(luò)不同園區(qū)之間配置VLAN,配置訪問控制列表,控制上網(wǎng)用戶對*些內(nèi)容的訪問權(quán)限。可擴展性需求根據(jù)實際工作需要,網(wǎng)絡(luò)能夠具有可擴大和升級能力。新部門能夠簡單的接入現(xiàn)有網(wǎng)絡(luò)。新的應(yīng)用可以無縫運行在現(xiàn)有網(wǎng)絡(luò)上。二設(shè)計階段2.1邏輯設(shè)計階段2.1.1設(shè)計目標〔1〕最大效益下最低的本錢;〔2〕不斷增強整體性能;〔3〕易于操作和使用;〔4〕增強平安性;〔5〕增強適應(yīng)性。2.1.2網(wǎng)絡(luò)組件設(shè)計主干網(wǎng)設(shè)計圖2.1–園區(qū)主干網(wǎng)絡(luò)這里用到的具體設(shè)備沒有詳細列出來,我將在后續(xù)的內(nèi)容設(shè)備選型交代路由器,防火墻用的是哪一型號,哪一品牌。各樓宇均接入到信息中心核心交換機,為了表達適當冗余思想,將生活區(qū)和生產(chǎn)區(qū),生產(chǎn)區(qū)和研發(fā)與物流中心連起來。都使用1000Mbps光纖連接。樓宇內(nèi)局域網(wǎng)設(shè)計〔1〕1號樓:綜合辦公樓圖2.2–綜合辦公樓內(nèi)局域網(wǎng)這里用到的具體設(shè)備沒有詳細列出來,我將在后續(xù)的內(nèi)容設(shè)備選型交代路由器,防火墻用的是哪一型號,哪一品牌。1號樓有八層,為每一層裝備一個樓層交換機。1-2層為銷售辦公區(qū),3-4層位園區(qū)信息中心,5-8層為行政辦公區(qū)。信息中心里裝備園區(qū)核心交換設(shè)備,園區(qū)效勞器和樓宇內(nèi)中心交換機?!?〕2號樓:研發(fā)與物流中心圖2.3–2號樓局域網(wǎng)這里用到的具體設(shè)備沒有詳細列出來,我將在后續(xù)的內(nèi)容設(shè)備選型交代路由器,防火墻用的是哪一型號,哪一品牌。該樓宇分為3層,每層構(gòu)造一致,每一層交換機接入樓宇中心交換機,中心交換機放在一層?!?〕3號樓:生產(chǎn)車間圖2.4–3號樓局域網(wǎng)這里用到的具體設(shè)備沒有詳細列出來,我將在后續(xù)的內(nèi)容設(shè)備選型交代路由器,防火墻用的是哪一型號,哪一品牌。該樓宇分為兩層,每層構(gòu)造一致,每一層交換機接入樓宇中心交換機,中心交換機放在一層?!?〕4號樓:生活區(qū)圖2.5–4號樓局域網(wǎng)這里用到的具體設(shè)備沒有詳細列出來,我將在后續(xù)的內(nèi)容設(shè)備選型交代路由器,防火墻用的是哪一型號,哪一品牌。該樓宇分為6層,每層的構(gòu)造一致,每一層交換機接入樓宇中心交換機,中心交換機放在一層。接入Internet設(shè)計圖2.6–接入Internet這里用到的具體設(shè)備沒有詳細列出來,我將在后續(xù)的內(nèi)容設(shè)備選型交代路由器,防火墻用的是哪一型號,哪一品牌。根據(jù)園區(qū)情況和需求,園區(qū)信息中心位于綜合辦公樓內(nèi),因此,我們將外網(wǎng)接入到綜合辦公樓內(nèi),其他樓宇從信息中心接入外部網(wǎng)絡(luò)。內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)通過防火墻做平安隔離。2.1.3IP地址分配〔1〕一號樓〔綜合辦公樓〕:VLAN號VLAN名子網(wǎng)名信息點IP*圍子網(wǎng)掩碼網(wǎng)絡(luò)號10行政辦公區(qū)行政子網(wǎng)356—11銷售辦公區(qū)銷售部子網(wǎng)174—信息中心DHCP效勞器1核心交換機1公司效勞器1〔2〕二號樓〔研發(fā)與物流中心〕:VLAN號VLAN名子網(wǎng)名信息點IP*圍子網(wǎng)掩碼網(wǎng)絡(luò)號12物流管理中心物流管理中心子網(wǎng)72—13研發(fā)中心研發(fā)中心子網(wǎng)72—〔3〕三號樓〔生產(chǎn)車間〕:VLAN號VLAN名子網(wǎng)名信息點IP*圍子網(wǎng)掩碼網(wǎng)絡(luò)號14生產(chǎn)車間生產(chǎn)車間子網(wǎng)152—〔4〕四號樓〔生活區(qū)〕:VLAN號VLAN名子網(wǎng)名信息點IP*圍子網(wǎng)掩碼網(wǎng)絡(luò)號15生活區(qū)生活區(qū)子網(wǎng)180—2.1.4IP路由設(shè)計〔1〕域內(nèi)路由協(xié)議選擇因為園區(qū)網(wǎng)絡(luò)不算大型網(wǎng)絡(luò),所以采用的IGP是RIP協(xié)議的2.0版本。選擇理由有兩點:其一:支持可變長子網(wǎng)掩碼。其二:支持明文認定和MD5加密?!?〕第三層交換方案設(shè)計我們在公司內(nèi)每個樓宇內(nèi)設(shè)置一個三層交換機,為每個部門或是子網(wǎng)設(shè)置VLAN,來自不同VLAN的信息流在樓層交換機〔二層交換機〕會聚,通過與三層交換機相連的Trunk鏈路,在三層交換機上實現(xiàn)路由,并轉(zhuǎn)發(fā)給目標主機。2.1.5備份設(shè)計冗余設(shè)計〔1〕主干網(wǎng)物理網(wǎng)路冗余設(shè)計圖2.7–非冗余主干網(wǎng)路比照圖2.7與圖2.1,圖2.7完全可以實現(xiàn)網(wǎng)絡(luò)連接,但如果*一條線路除了故障,則該樓宇無法連接到公司內(nèi)其他子網(wǎng)或者外網(wǎng),所以我們使用圖2.1的連接方式。這樣如果其中一條線路出故障,可以從其他線路訪問網(wǎng)絡(luò)。例如,假設(shè)信息中心到物流中心的鏈路出故障,則如果使用冗余鏈路,可以通過信息中心—生產(chǎn)區(qū)—物流中心的鏈路。〔2〕路由冗余因為每個樓宇間一般為不同子網(wǎng),所以在鏈路冗余的情況下還需要冗余的路由設(shè)計。數(shù)據(jù)備份數(shù)據(jù)備份可以通過軟件備份,通常備份軟件分為靜態(tài)備份和動態(tài)備份兩類。靜態(tài)備份能夠方便地選擇備份內(nèi)容,但不能定時自動備份,如果實現(xiàn)自動備份,還要自己編寫腳本文件或使用操作系統(tǒng)的方案任務(wù)之類的功能。動態(tài)備份軟件能夠?qū)崿F(xiàn)選擇備份時間,自動后臺作業(yè)、定時完成操作等功能。備份策略〔1〕增加數(shù)據(jù)備份主機〔效勞器〕,或是外加其他存儲介質(zhì)〔磁帶、硬盤、光學(xué)介質(zhì)…〕備份成為雙份備份?!?〕備份主機與中心機房別離存放管理?!?〕中心機房保持通風?!?〕一周備份一次或是一天備份一次。2.1.6平安構(gòu)造設(shè)計〔1〕設(shè)計原則原則一:需求、風險、代價平衡分析的原則原則二:綜合性、整體性原則原則三:一致性原則原則四:易操作性原則原則五:適應(yīng)性、靈活性原則原則六:多重保護原則〔2〕搭建防火墻使用新型防火墻,新型防火墻,既有包過濾的功能,又能在應(yīng)用層進展代理。它具有以下特點:〔a〕綜合包過濾和代理技術(shù),克制二者在平安方面的缺陷?!瞓〕能從數(shù)據(jù)鏈路層一直到應(yīng)用層施加全方位的控制?!瞓〕實現(xiàn)TCP/IP協(xié)議的微內(nèi)核,從而在TCP/IP協(xié)議層進展各項平安控制?!瞕〕基于上述微內(nèi)核,使速度超過傳統(tǒng)的包過濾防火墻。〔e〕提供透明代理模式,減輕客戶端的配置工作?!瞗〕支持數(shù)據(jù)加密、解密〔DES和RSA〕,提供對虛擬網(wǎng)VPN的強大支持。〔g〕內(nèi)部信息完全隱藏。〔2〕入侵檢測系統(tǒng)攻擊者進展攻擊的時候會留下痕跡,這些痕跡和系統(tǒng)正常運行的時候產(chǎn)生的數(shù)據(jù)混在一起。入侵檢測的任務(wù)就是從混合的數(shù)據(jù)中找出入侵的痕跡并做出響應(yīng)。入侵檢測技術(shù)是通過對計算機網(wǎng)絡(luò)或計算機系統(tǒng)中假設(shè)干關(guān)鍵信息的收集和分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反平安策略行為和被攻擊跡象。作用:檢測防護局部阻止不了的入侵、檢測入侵的前兆、入侵事件的歸檔、網(wǎng)絡(luò)受威脅程度的評估、幫助從入侵事件中恢復(fù)?!?〕劃分VLAN除了防火墻外部攻擊,內(nèi)部攻擊也很常見,VLAN可以限制子網(wǎng)間的信息交流。所以,這里要在每個子網(wǎng)上配置VLAN。訪問控制我夢都知道,訪問控制類別可以限制訪問主機或主機*圍,因此可以通過訪問控制列表來限制訪問權(quán)限。殺毒軟件在每一臺公司內(nèi)主機安裝殺毒軟件,定期殺毒。2.1.7拓撲構(gòu)造設(shè)計圖2.8–拓撲圖2.2物理設(shè)計階段2.2.1設(shè)計原則〔1〕所選設(shè)備需要滿足邏輯設(shè)計的性能要求?!?〕滿足設(shè)備可用性,布線可行性?!?〕設(shè)備互操作性。〔4〕基于實地考察結(jié)果設(shè)計。2.2.2設(shè)備選型設(shè)備名品牌型號數(shù)量防火墻天融信NGFW4000-UF(TG-51130)1邊界路由器華為AR1220-S1鏈路通光線纜DHCP效勞器華為FusionServerRH2288V31公司效勞器聯(lián)想System*3850*6(3837I01)1數(shù)據(jù)備份主機ThinkServerRD6501核心交換機華為S77061三層交換機華為S5720-36C-EI-28S-AC4二層交換機華為S5700S-52P-LI18PC聯(lián)想揚天M4900C1006信息插座2.2.3綜合布線設(shè)計方案布線標準ISO/IEC11801國際標準工程等級綜合型構(gòu)造化綜合布線系統(tǒng).1工作區(qū)子系統(tǒng)圖2.9–工作區(qū)子系統(tǒng).2水平子系統(tǒng)〔1〕1號樓圖片2.10–1號樓水平子系統(tǒng)、垂直干線子系統(tǒng)〔2〕2號樓與1號樓相似〔3〕3號樓與1號樓相似〔4〕4號樓與1號樓相似.3管理子系統(tǒng)采用機柜式管理系統(tǒng),標準19英寸機柜有多種規(guī)格,底面積統(tǒng)一為60cm×60cm,高度有1米、1.5米、1.6米、1.8米、2米等高度規(guī)格,這里選擇2米高規(guī)格,內(nèi)部由于放置交換機、路由器、防火墻等通信設(shè)備;還有配線架、理線器等也安裝在機柜豎條上。圖2.11–管理間子系統(tǒng).4干線子系統(tǒng)水平子系統(tǒng)中已畫出。.5設(shè)備間子系統(tǒng)設(shè)備間應(yīng)設(shè)在適宜的位置?!?〕設(shè)備間應(yīng)抓好物理平安性設(shè)計,防止設(shè)備被盜或遭到損壞和干擾;〔3〕應(yīng)盡可能靠近外部通信電纜的引入?yún)^(qū)和網(wǎng)絡(luò)接口;〔4〕設(shè)備間應(yīng)在效勞電梯附近,便于裝運笨重設(shè)備;〔5〕設(shè)備間應(yīng)按ISO/IEC11801國際標準設(shè)計。.6建筑群子系統(tǒng)〔1〕干線布線方式直埋式〔2〕布線方案圖2.2.4綜合布線測試驗收方案測試〔1〕硬件測試〔a〕部件級測試部件級測試指對設(shè)備中各個部件的功能、可靠性、耐用性和可維護性的測試,升檔能力的衡量等。該類測試一般已在原廠的生產(chǎn)過程中完成,用戶只需在使用過程中加以觀測即可。〔b〕設(shè)備級測試設(shè)備級測試主要包括對設(shè)備的處理能力、可靠性、可擴大性、開放性等方面進展測試。設(shè)備級測試需用有關(guān)的測試工具、儀器或軟件來進展,也可在實際應(yīng)用中對其*些性能加以測試?!瞔〕系統(tǒng)級測試系統(tǒng)級測試主要包括網(wǎng)絡(luò)的連通性測試,系統(tǒng)的可靠性測試,系統(tǒng)的響應(yīng)時間,系統(tǒng)的抗干擾測試,系統(tǒng)的平安**性測試等。這一類測試可借助于*些網(wǎng)絡(luò)測試工具或網(wǎng)絡(luò)管理和測試軟件來完成?!?〕系統(tǒng)集成測試〔a〕功能性測試:測試系統(tǒng)應(yīng)提供的每一個功能和平安性限制,檢查系統(tǒng)是否已正常實現(xiàn)所有功能。〔b〕連通性測試:測試網(wǎng)絡(luò)上任意站點間是否能夠相互傳輸數(shù)據(jù),測試各個終端能否登錄中心效勞器,并訪問數(shù)據(jù)庫,對數(shù)據(jù)庫進展正常的操作;〔c〕穩(wěn)定性測試:在不連續(xù)運行的一段時間內(nèi),系統(tǒng)有無異?,F(xiàn)象發(fā)生,如有異常,是由系統(tǒng)自動處理還是系統(tǒng)管理員人工干預(yù)處理,不連續(xù)的測試時間以一周(7天)為限;〔d〕重載測試:在系統(tǒng)處于重載工作狀況時,通過計算機系統(tǒng)的監(jiān)控軟件,以及網(wǎng)絡(luò)系統(tǒng)的管理軟件監(jiān)測計算機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的性能指標?!?〕命令測試對所有配置命令〔ping,traceroute,show...〕進展測試。驗收〔1〕系統(tǒng)初驗在計算機系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)安裝、調(diào)試及測試完畢后,由用戶和信息技術(shù)部共同簽署一份初驗報告,報告應(yīng)附加網(wǎng)絡(luò)系統(tǒng)的測試報告,同時給出明確的結(jié)論。整個系統(tǒng)通過初步驗收后,移交用戶使用,系統(tǒng)進入試運行階段。在此期間,我公司的工程師仍然負責系統(tǒng)的維護和管理,并向信息技術(shù)部的技術(shù)負責人員提供有關(guān)設(shè)備的操作和事故處理方法?!?〕試運行測試系統(tǒng)通過初驗,整個工程正常運行三個月后,如果沒有重大故障發(fā)生,特別是沒有系統(tǒng)中斷的現(xiàn)象發(fā)生,由我公司和信息技術(shù)部共同對系統(tǒng)的整體性能進展測試,并簽署試運行驗收報告,試運行驗收報告應(yīng)附有此次測試的測試報告以及前一階段的系統(tǒng)運行日志,同時給出明確的結(jié)論。系統(tǒng)通過試運行驗收后,由我公司協(xié)助卷信息技術(shù)部負責系統(tǒng)的運行和日常維護。〔3〕系統(tǒng)終驗系統(tǒng)運行半年后,如果沒有重大故障發(fā)生,特別是沒有系統(tǒng)中斷的現(xiàn)象發(fā)生,在用戶允許的前提下,供給商、系統(tǒng)集成商和用戶可進展對系統(tǒng)的最終驗收,最終驗收通過,則該套系統(tǒng)交付用戶正式運行,此后由用戶負責系統(tǒng)的運行和日常維護管理,我們提供技術(shù)支持。最終驗收的依據(jù)是合同所附的集成系統(tǒng)的技術(shù)要求,以及在試運行期間,網(wǎng)絡(luò)系統(tǒng)運行日志。最終驗收的結(jié)果要求提供由參加終驗的各方簽名的最終驗收報告,附上試運行結(jié)果及終驗結(jié)論。三維護和運行階段3.1運維概述3.1.1概述網(wǎng)絡(luò)在建立完成后需要長時間提供運維效勞,這就需要一系列網(wǎng)絡(luò)管理的技術(shù),和制定相應(yīng)的網(wǎng)絡(luò)管理制度。網(wǎng)絡(luò)管理是在網(wǎng)絡(luò)技術(shù)迅速開展形勢下提出的新問題,是指對組成網(wǎng)絡(luò)的各種資源(包括軟硬件、信息等)進展有效地綜合管理,以便充分發(fā)揮這些資源的作用。3.1.2運維任務(wù)在網(wǎng)絡(luò)運行中,計算機網(wǎng)絡(luò)是一個復(fù)雜的綜合系統(tǒng),它涉及計算機硬件、軟件、協(xié)議、通信媒介、通信設(shè)備等,因此不管是在網(wǎng)絡(luò)工程的初期建立階段,還是在之后的日常維護中,難免會出現(xiàn)各樣的網(wǎng)絡(luò)故障,如網(wǎng)絡(luò)時通時斷、傳輸速度忽快忽慢,或是找不到訪問的主機、局域網(wǎng)機器器無法訪問Internet等問題,故障的表現(xiàn)形式是多樣的,但故障的產(chǎn)生都有一定的內(nèi)在原因,例如網(wǎng)絡(luò)物理構(gòu)造所導(dǎo)致,網(wǎng)絡(luò)配置所導(dǎo)致、網(wǎng)絡(luò)軟件不兼容所導(dǎo)致的。網(wǎng)絡(luò)維護的主要任務(wù)就是透過現(xiàn)象探求故障的內(nèi)在原因,從根本上消除故障的存在,防止故障的再發(fā)生。3.1.3運維內(nèi)容〔1〕硬件維護主要包括計算機系統(tǒng)各硬件組成局部的維護、網(wǎng)絡(luò)設(shè)備的維護、網(wǎng)絡(luò)傳輸介質(zhì)的維護、網(wǎng)絡(luò)連接部件的維護等?!?〕軟件維護軟件維護是計算機網(wǎng)絡(luò)維護的主要方面,主要包括計算機網(wǎng)絡(luò)配置的檢查、網(wǎng)絡(luò)設(shè)備運行狀態(tài)和系統(tǒng)配置的檢查、網(wǎng)絡(luò)性能監(jiān)測及認證測試、網(wǎng)絡(luò)平安性的檢查、網(wǎng)絡(luò)連通性的檢查、網(wǎng)絡(luò)系統(tǒng)綜合管理等。3.2運維制度3.2.1概述網(wǎng)絡(luò)運行與維護需要制定一套合理的運維制度,主要內(nèi)容包括運維流程,核心機房管理制度,備份周期,設(shè)備標準制定,維護人員權(quán)限,平安測試周期,常見故障手冊。3.2.2網(wǎng)絡(luò)維護流程描述圖3.1–網(wǎng)絡(luò)維護流程第1步:在分析網(wǎng)絡(luò)故障時,首先應(yīng)對故障現(xiàn)象進展清楚地描述,做好詳細的文檔記載,然后判斷那些原因會導(dǎo)致這些現(xiàn)象。第2步,搜集盡可能多的信息,向受故障影響的用戶、網(wǎng)絡(luò)管理員以及其他有關(guān)人員詢問相關(guān)的問題,通過在線幫助或者知識庫查詢已有的記錄,同時從網(wǎng)絡(luò)管理系統(tǒng)軟件、協(xié)議分析器、路由器診斷命令結(jié)果等,分析數(shù)據(jù),搜索更多的信息。第3步:在分析以上信息的根底上,考慮可能會存在的原因。在這一階段可以采用排除法,即依據(jù)掌握的信息,將不可能的原因排除掉,從而縮小可能*圍,比方能確定不是硬件問題時,就可以集中注意力到軟件上,這樣可以大大縮短故障排除時間周期。第4步,針對可能存在的問題,制定一個實施方案,這個方案包括分析問題的主次順序和針對每個現(xiàn)象所采用的解決方法。第5步,在排除故障的過程中,調(diào)整、細化制定的實施方案,加強解決問題的針對性,提高排除故障的效率。第6步,觀察采取措施后,故障是否被排除,重復(fù)上面的步驟,分析原因,調(diào)整方案,直至故障消除。3.2.3機房管理制度〔1〕路由器、交換機和效勞器以及通信設(shè)備是網(wǎng)絡(luò)的關(guān)鍵設(shè)備,須放置機房內(nèi),不得擅自配置或更換,更不能挪作它用?!?〕機房要保持清潔衛(wèi)生,監(jiān)控溫度、濕度、電力系統(tǒng)、網(wǎng)絡(luò)設(shè)備等,無關(guān)人員未經(jīng)批準嚴禁進入機房?!?〕嚴禁易燃易爆和強磁物品及其它與機房工作無關(guān)的物品進入機房。〔4〕建立機房登記制度,對本地局域網(wǎng)絡(luò)、廣域網(wǎng)的運行,建立檔案。未發(fā)生故障或故障隱患時機房不對中繼、光纖、網(wǎng)線及各種設(shè)備進展任何調(diào)試,對所發(fā)生的故障、處理過程和結(jié)果等做好詳細登記。〔5〕做好網(wǎng)絡(luò)平安工作,效勞器的各種賬號要嚴格**。監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)流,從中檢測出攻擊性行為并給予響應(yīng)和處理。〔6〕做好操作系統(tǒng)的補丁修正工作?!?〕統(tǒng)一管理計算機及其相關(guān)設(shè)備,完整保存計算機及其相關(guān)設(shè)備的驅(qū)動程序、保修卡及重要隨機文件?!?〕制定數(shù)據(jù)庫管理制度。對數(shù)據(jù)庫實施嚴格的平安與**管理,防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄露、喪失及破壞。在數(shù)據(jù)庫的系統(tǒng)認證、系統(tǒng)授權(quán)、系統(tǒng)完整性、補丁和修正程序方面實時修改。3.2.4維護周期〔1〕備份周期定期對數(shù)據(jù)進展備份,備份到數(shù)據(jù)備份效勞器和磁帶中,雙重備份,這里周期為一周兩次,每周一周四進展?!?〕平安監(jiān)測周期平安監(jiān)測就是對入侵監(jiān)測系統(tǒng)的捕獲數(shù)據(jù)進展分析,對機子進展病毒查殺。周期為一周一次,周二進展?!?〕設(shè)備購置標準當硬件設(shè)備損壞需要更換時,需要制定一個設(shè)備購置標準,購置設(shè)備需要滿足邏輯設(shè)計階段提出的性能要求,價格控制在一定*圍內(nèi)?!?〕維護人員權(quán)限管理每一維護人員都要有相應(yīng)權(quán)限才可以進展維護,除規(guī)定內(nèi)容為,維護人員不得尚自配
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025年中考語文一輪復(fù)習:應(yīng)用文 練習題(含答案)
- 電梯清洗抱閘施工方案
- 2025年中考語文寫作復(fù)習:備考作文主題《山花爛漫時》演繹張桂梅的“燃燈精神”
- 石材露臺改造施工方案
- 市政防滑路面施工方案
- 2025年法律援助測試題及答案
- 低介電常數(shù)聚酰亞胺
- 4年級下冊英語手抄報1到5單元
- 4-庚氧基-1-丁醇用途
- 鋼塑門施工方案
- SL176-2007《水利水電工程施工質(zhì)量檢驗與評定規(guī)程》
- 挖掘機液壓原理動作分解
- 腹部CT應(yīng)用入門
- 2019版外研社高中英語選擇性必修二Unit 1 Growing up 單詞表
- 路基接觸網(wǎng)基礎(chǔ)技術(shù)交底
- (高清版)輻射供暖供冷技術(shù)規(guī)程JGJ142-2012
- JTT 1295—2019道路大型物件運輸規(guī)范_(高清-最新)
- 土壤固化土施工技術(shù)導(dǎo)則
- VAR模型Johansen協(xié)整檢驗在eviews中的具體操作步驟及結(jié)果解釋
- 冷凍面團項目市場分析
- 加油站法律法規(guī)符合性評價
評論
0/150
提交評論