




版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
-.z.-----優(yōu)質(zhì)資料LOGO**大學(xué)軟件學(xué)院期末課程報(bào)告LOGOTermE*aminationReportSchoolofSoftware,**University個(gè)人成績序號(hào)**成績杞付軍學(xué)期:2017年春季學(xué)期課程名稱: "網(wǎng)絡(luò)工程與實(shí)踐"任課教師: 海提交人: 杞付軍聯(lián)系: 完成提交時(shí)間:2017年07月03日作業(yè)截止時(shí)間:2017年07月03日填寫要求填寫必須由本人獨(dú)立完成,嚴(yán)禁抄襲他人報(bào)告,抄襲者以作弊論處;報(bào)告填寫內(nèi)容要求:必須使用本模板,定稿后提交打印稿;必須預(yù)先填寫"網(wǎng)絡(luò)工程與實(shí)踐"期末大作業(yè)評(píng)分表的"個(gè)人根本信息〞,每人1份;必須填寫"學(xué)期總結(jié)",每人1份;**大學(xué)軟件學(xué)院2017春季學(xué)期"網(wǎng)絡(luò)工程與實(shí)踐"期末大作業(yè)評(píng)分表序號(hào):專業(yè):網(wǎng)絡(luò)工程**::杞付軍指標(biāo)內(nèi)容分值指標(biāo)內(nèi)涵及評(píng)估標(biāo)準(zhǔn)得分網(wǎng)絡(luò)需求分析15完成良好根本完成未完成網(wǎng)絡(luò)組件設(shè)計(jì)5完成良好根本完成未完成IP地址分配5完成良好根本完成未完成IP路由設(shè)計(jì)5完成良好根本完成未完成高性能網(wǎng)絡(luò)設(shè)計(jì)5完成良好根本完成未完成網(wǎng)絡(luò)平安構(gòu)造設(shè)計(jì)5完成良好根本完成未完成網(wǎng)絡(luò)拓?fù)錁?gòu)造圖10完成良好根本完成未完成設(shè)備選型5完成良好根本完成未完成綜合布線設(shè)計(jì)方案15完成良好根本完成未完成綜合布線測(cè)試驗(yàn)收方案5完成良好根本完成未完成網(wǎng)絡(luò)管理與維護(hù)方案5完成良好根本完成未完成報(bào)告撰寫質(zhì)量〔20分〕5報(bào)告非常完整報(bào)告比擬完整完整程度一般報(bào)告不完整5邏輯構(gòu)造清晰邏輯組織較好邏輯組織一般邏輯不清5文字表達(dá)非常好文字表達(dá)較好文字表達(dá)一般文字表達(dá)差,意思不明了5總結(jié)內(nèi)容非常好總結(jié)內(nèi)容較好總結(jié)內(nèi)容一般總結(jié)內(nèi)容差評(píng)語:綜合得分:〔總分值100分〕任課教師:年月日一、學(xué)期總結(jié)注意:根據(jù)設(shè)計(jì)者自己完成大作業(yè)情況做出小結(jié)〔包括收獲、展望等〕。本學(xué)期學(xué)習(xí)了網(wǎng)絡(luò)工程實(shí)踐這門課程收獲很多,這門課程是由理論和實(shí)驗(yàn)兩局部構(gòu)成,理論局部教師帶我們綜合系統(tǒng)的對(duì)網(wǎng)絡(luò)工程建立作了學(xué)習(xí)。實(shí)驗(yàn)局部我們看了學(xué)校網(wǎng)絡(luò)設(shè)施,學(xué)習(xí)檢測(cè)線路并分析監(jiān)測(cè)數(shù)據(jù),還有配線架使用和信息模塊制作。期末考核方式大作業(yè),這是第一次設(shè)計(jì)網(wǎng)絡(luò)工程建立方案,中途遇到了很多困難,比方網(wǎng)絡(luò)組件設(shè)計(jì),IP路由設(shè)計(jì),平安設(shè)計(jì)這些方面都有很大挑戰(zhàn),但是與困難比起來,收獲更多??傮w上來講分為兩方面,第一方面是技術(shù)和知識(shí)方面,通過書寫這一份報(bào)告,我從最開場的需求分析開場研究學(xué)習(xí),其中包括業(yè)務(wù)需求,平安性、擴(kuò)展性和管理等需求,然后是設(shè)計(jì)階段,分為邏輯設(shè)計(jì)和物理設(shè)計(jì),最后是運(yùn)維階段。通過這些階段的撰寫,對(duì)網(wǎng)絡(luò)工程建立有了一個(gè)整體上的了解,練習(xí)了IP地址分配,IP路由選擇,拓?fù)湓O(shè)計(jì)以及設(shè)備選型,布線等等工作,把課上學(xué)來的東西真正實(shí)現(xiàn)了一遍。另一方面是網(wǎng)絡(luò)工程思想方面,從最開場的需求分析到最后的運(yùn)行維護(hù)都嚴(yán)格按照課上學(xué)習(xí)的標(biāo)準(zhǔn)和要求來做,鍛煉了自己的工程思維。*煙草公司網(wǎng)絡(luò)工程概況*煙草生產(chǎn)公司為實(shí)現(xiàn)企業(yè)自動(dòng)化生產(chǎn)和辦公現(xiàn)代化、提高信息管理水平,擬組建自己的企業(yè)網(wǎng),并接入互聯(lián)網(wǎng)。該建立工程要求把企業(yè)網(wǎng)的各信息點(diǎn)及主要網(wǎng)絡(luò)設(shè)備,用標(biāo)準(zhǔn)的傳輸介質(zhì)和模塊化的系統(tǒng)構(gòu)造,構(gòu)成一個(gè)完整的自動(dòng)化生產(chǎn)、信息化辦公與綜合管理系統(tǒng),以此連接各辦公室、研發(fā)中心、生產(chǎn)車間、生活區(qū),形成分布式、開放式的網(wǎng)絡(luò)環(huán)境,提升企業(yè)的生產(chǎn)能力和辦公效率。一、園區(qū)根本情況園區(qū)內(nèi)現(xiàn)有主要建筑四幢,分別是第1、2、3、4號(hào)樓,要為4座樓建立到信息中心的光纖主干線路,各樓內(nèi)架設(shè)構(gòu)造化綜合布線網(wǎng)絡(luò)系統(tǒng)。建筑物分布情況為:第1號(hào)樓是綜合辦公主樓,共8層,5-8層為行政辦公區(qū),每層有辦公室10間、會(huì)議室3間,員工休息室1間,方案每間辦公室8個(gè)信息點(diǎn)、每間會(huì)議室2個(gè)信息點(diǎn),每間員工休息室3個(gè)信息點(diǎn);3-4層為園區(qū)信息中心,包括網(wǎng)絡(luò)中心機(jī)房、效勞器機(jī)房兩局部,需要建立園區(qū)網(wǎng)出口,接入Internet;1-2層為銷售辦公區(qū),每層有辦公室4間、會(huì)議室2間,員工休息室1間,每個(gè)辦公室有20個(gè)工作隔斷,每間會(huì)議室2個(gè)信息點(diǎn),每間員工休息室3個(gè)信息點(diǎn)。第2號(hào)樓是研發(fā)與物流中心,共3層,其中1-2層用于煙草原料和產(chǎn)品的物流管理,每層有物流調(diào)度室2間,倉庫6間;2層為產(chǎn)品研發(fā)中心,有6個(gè)研發(fā)室、2個(gè)會(huì)議室、4個(gè)實(shí)驗(yàn)室。方案每間功能性房間6個(gè)信息點(diǎn)、每間倉庫4個(gè)信息點(diǎn)。第3號(hào)樓是生產(chǎn)車間,共2層,每層包括3間辦公室、1間中控室、1間調(diào)度室、1間動(dòng)力室、6個(gè)生產(chǎn)車間、1個(gè)維修車間,方案每間功能性房間4個(gè)信息點(diǎn)、每間生產(chǎn)車間8個(gè)信息點(diǎn)。第4號(hào)樓是生活區(qū),共6層,包括90間宿舍,方案每間宿舍2個(gè)信息點(diǎn)。二、用戶建網(wǎng)要求1、采用先進(jìn)的網(wǎng)絡(luò)通信技術(shù)完成企業(yè)園區(qū)網(wǎng)的建立,實(shí)現(xiàn)各部門單位的信息化,實(shí)現(xiàn)園區(qū)內(nèi)1000Mbps主干網(wǎng)連接到各100Mbps局域網(wǎng)。支持通過中國電信寬帶聯(lián)入Internet。2、支持高速率數(shù)據(jù)傳輸,能傳輸數(shù)字、多媒體、視頻、音頻信息,滿足公司日常辦公、對(duì)外交流、自動(dòng)化生產(chǎn)需要。3、在整個(gè)園區(qū)內(nèi)實(shí)現(xiàn)所有部門的辦公自動(dòng)化,在整個(gè)園區(qū)網(wǎng)內(nèi)實(shí)現(xiàn)資源共享、生產(chǎn)銷售信息共享、實(shí)時(shí)新聞發(fā)布等網(wǎng)絡(luò)效勞。在園區(qū)*圍內(nèi)實(shí)現(xiàn)在線考勤系統(tǒng)的部署。4、根據(jù)實(shí)際工作需要,網(wǎng)絡(luò)能夠具有可擴(kuò)大和升級(jí)能力。5、提供根本的網(wǎng)絡(luò)平安功能,實(shí)現(xiàn)辦公網(wǎng)、生產(chǎn)網(wǎng)、外部網(wǎng)的隔離,并有一定的病毒、網(wǎng)絡(luò)攻擊的防治措施。6、提供完整和方便的網(wǎng)絡(luò)管理功能,可監(jiān)控和記錄包括入網(wǎng)時(shí)間、傳輸信息量、到達(dá)站點(diǎn)等詳細(xì)信息,并有統(tǒng)計(jì)處理軟件。煙草公司網(wǎng)絡(luò)工程建立方案【摘要】*煙草生產(chǎn)公司為實(shí)現(xiàn)企業(yè)自動(dòng)化生產(chǎn)和辦公現(xiàn)代化、提高信息管理水平,擬組建自己的企業(yè)網(wǎng),并接入互聯(lián)網(wǎng)。該文檔在對(duì)具體需求進(jìn)展分析后,通過規(guī)劃,設(shè)計(jì),運(yùn)維三個(gè)大的階段來建立公司網(wǎng)絡(luò)工程?!娟P(guān)鍵詞】園區(qū)網(wǎng)互聯(lián)網(wǎng)防火墻光纖交換機(jī)路由器目錄一規(guī)劃階段31.1應(yīng)用背景31.1.1公司網(wǎng)絡(luò)工程概況31.1.2園區(qū)根本情況31.2需求分析3業(yè)務(wù)需求3管理需求3平安需求3可擴(kuò)展性需求3二設(shè)計(jì)階段32.1邏輯設(shè)計(jì)階段32.1.1設(shè)計(jì)目標(biāo)32.1.2網(wǎng)絡(luò)組件設(shè)計(jì)32.1.3IP地址分配32.1.4IP路由設(shè)計(jì)32.1.5備份設(shè)計(jì)32.1.6平安構(gòu)造設(shè)計(jì)32.1.7拓?fù)錁?gòu)造設(shè)計(jì)32.2物理設(shè)計(jì)階段32.2.1設(shè)計(jì)原則32.2.2設(shè)備選型32.2.3綜合布線設(shè)計(jì)方案32.2.4綜合布線測(cè)試驗(yàn)收方案3三維護(hù)和運(yùn)行階段33.1運(yùn)維概述33.1.1概述33.1.2運(yùn)維任務(wù)33.1.3運(yùn)維內(nèi)容33.2運(yùn)維制度33.2.1概述33.2.2網(wǎng)絡(luò)維護(hù)流程描述33.2.3機(jī)房管理制度33.2.4維護(hù)周期33.3運(yùn)維技術(shù)33.3.2常見故障33.3.2故障排查方法33.3.3故障排除方法3一規(guī)劃階段應(yīng)用背景1.1.1公司網(wǎng)絡(luò)工程概況*煙草生產(chǎn)公司為實(shí)現(xiàn)企業(yè)自動(dòng)化生產(chǎn)和辦公現(xiàn)代化、提高信息管理水平,擬組建自己的企業(yè)網(wǎng),并接入互聯(lián)網(wǎng)。該建立工程要求把企業(yè)網(wǎng)的各信息點(diǎn)及主要網(wǎng)絡(luò)設(shè)備,用標(biāo)準(zhǔn)的傳輸介質(zhì)和模塊化的系統(tǒng)構(gòu)造,構(gòu)成一個(gè)完整的自動(dòng)化生產(chǎn)、信息化辦公與綜合管理系統(tǒng),以此連接各辦公室、研發(fā)中心、生產(chǎn)車間、生活區(qū),形成分布式、開放式的網(wǎng)絡(luò)環(huán)境,提升企業(yè)的生產(chǎn)能力和辦公效率。1.1.2園區(qū)根本情況園區(qū)內(nèi)現(xiàn)有主要建筑四幢,分別是第1、2、3、4號(hào)樓,要為4座樓建立到信息中心的光纖主干線路,各樓內(nèi)架設(shè)構(gòu)造化綜合布線網(wǎng)絡(luò)系統(tǒng)。建筑物分布情況為:第1號(hào)樓是綜合辦公主樓,共8層,5-8層為行政辦公區(qū),每層有辦公室10間、會(huì)議室3間,員工休息室1間,方案每間辦公室8個(gè)信息點(diǎn)、每間會(huì)議室2個(gè)信息點(diǎn),每間員工休息室3個(gè)信息點(diǎn);3-4層為園區(qū)信息中心,包括網(wǎng)絡(luò)中心機(jī)房、效勞器機(jī)房兩局部,需要建立園區(qū)網(wǎng)出口,接入Internet;1-2層為銷售辦公區(qū),每層有辦公室4間、會(huì)議室2間,員工休息室1間,每個(gè)辦公室有20個(gè)工作隔斷,每間會(huì)議室2個(gè)信息點(diǎn),每間員工休息室3個(gè)信息點(diǎn)。第2號(hào)樓是研發(fā)與物流中心,共3層,其中1-2層用于煙草原料和產(chǎn)品的物流管理,每層有物流調(diào)度室2間,倉庫6間;3層為產(chǎn)品研發(fā)中心,有6個(gè)研發(fā)室、2個(gè)會(huì)議室、4個(gè)實(shí)驗(yàn)室。方案每間功能性房間6個(gè)信息點(diǎn)、每間倉庫4個(gè)信息點(diǎn)。第3號(hào)樓是生產(chǎn)車間,共2層,每層包括3間辦公室、1間中控室、1間調(diào)度室、1間動(dòng)力室、6個(gè)生產(chǎn)車間、1個(gè)維修車間,方案每間功能性房間4個(gè)信息點(diǎn)、每間生產(chǎn)車間8個(gè)信息點(diǎn)。第4號(hào)樓是生活區(qū),共6層,包括90間宿舍,方案每間宿舍2個(gè)信息點(diǎn)。圖1.1–煙草公司園區(qū)建筑分布圖需求分析業(yè)務(wù)需求〔1〕采用先進(jìn)的網(wǎng)絡(luò)通信技術(shù)完成企業(yè)園區(qū)網(wǎng)的建立,實(shí)現(xiàn)各部門單位的信息化,實(shí)現(xiàn)園區(qū)內(nèi)1000Mbps主干網(wǎng)連接到各100Mbps局域網(wǎng)。支持通過中國電信寬帶聯(lián)入Internet?!?〕支持高速率數(shù)據(jù)傳輸,能傳輸數(shù)字、多媒體、視頻、音頻信息,滿足公司日常辦公、對(duì)外交流、自動(dòng)化生產(chǎn)需要。〔3〕在整個(gè)園區(qū)內(nèi)實(shí)現(xiàn)所有部門的辦公自動(dòng)化,在整個(gè)園區(qū)網(wǎng)內(nèi)實(shí)現(xiàn)資源共享、生產(chǎn)銷售信息共享、實(shí)時(shí)新聞發(fā)布等網(wǎng)絡(luò)效勞。在園區(qū)*圍內(nèi)實(shí)現(xiàn)在線考勤系統(tǒng)的部署。管理需求〔1〕提供完整和方便的網(wǎng)絡(luò)管理功能,可監(jiān)控和記錄包括入網(wǎng)時(shí)間、傳輸信息量、到達(dá)站點(diǎn)等詳細(xì)信息,并有統(tǒng)計(jì)處理軟件。平安需求〔1〕提供根本的網(wǎng)絡(luò)平安功能,實(shí)現(xiàn)辦公網(wǎng)、生產(chǎn)網(wǎng)、外部網(wǎng)的隔離,并有一定的病毒、網(wǎng)絡(luò)攻擊的防治措施。〔2〕外部網(wǎng)絡(luò)與內(nèi)網(wǎng)之間有防火墻隔離。〔3〕內(nèi)部網(wǎng)絡(luò)不同園區(qū)之間配置VLAN,配置訪問控制列表,控制上網(wǎng)用戶對(duì)*些內(nèi)容的訪問權(quán)限。可擴(kuò)展性需求根據(jù)實(shí)際工作需要,網(wǎng)絡(luò)能夠具有可擴(kuò)大和升級(jí)能力。新部門能夠簡單的接入現(xiàn)有網(wǎng)絡(luò)。新的應(yīng)用可以無縫運(yùn)行在現(xiàn)有網(wǎng)絡(luò)上。二設(shè)計(jì)階段2.1邏輯設(shè)計(jì)階段2.1.1設(shè)計(jì)目標(biāo)〔1〕最大效益下最低的本錢;〔2〕不斷增強(qiáng)整體性能;〔3〕易于操作和使用;〔4〕增強(qiáng)平安性;〔5〕增強(qiáng)適應(yīng)性。2.1.2網(wǎng)絡(luò)組件設(shè)計(jì)主干網(wǎng)設(shè)計(jì)圖2.1–園區(qū)主干網(wǎng)絡(luò)這里用到的具體設(shè)備沒有詳細(xì)列出來,我將在后續(xù)的內(nèi)容設(shè)備選型交代路由器,防火墻用的是哪一型號(hào),哪一品牌。各樓宇均接入到信息中心核心交換機(jī),為了表達(dá)適當(dāng)冗余思想,將生活區(qū)和生產(chǎn)區(qū),生產(chǎn)區(qū)和研發(fā)與物流中心連起來。都使用1000Mbps光纖連接。樓宇內(nèi)局域網(wǎng)設(shè)計(jì)〔1〕1號(hào)樓:綜合辦公樓圖2.2–綜合辦公樓內(nèi)局域網(wǎng)這里用到的具體設(shè)備沒有詳細(xì)列出來,我將在后續(xù)的內(nèi)容設(shè)備選型交代路由器,防火墻用的是哪一型號(hào),哪一品牌。1號(hào)樓有八層,為每一層裝備一個(gè)樓層交換機(jī)。1-2層為銷售辦公區(qū),3-4層位園區(qū)信息中心,5-8層為行政辦公區(qū)。信息中心里裝備園區(qū)核心交換設(shè)備,園區(qū)效勞器和樓宇內(nèi)中心交換機(jī)?!?〕2號(hào)樓:研發(fā)與物流中心圖2.3–2號(hào)樓局域網(wǎng)這里用到的具體設(shè)備沒有詳細(xì)列出來,我將在后續(xù)的內(nèi)容設(shè)備選型交代路由器,防火墻用的是哪一型號(hào),哪一品牌。該樓宇分為3層,每層構(gòu)造一致,每一層交換機(jī)接入樓宇中心交換機(jī),中心交換機(jī)放在一層?!?〕3號(hào)樓:生產(chǎn)車間圖2.4–3號(hào)樓局域網(wǎng)這里用到的具體設(shè)備沒有詳細(xì)列出來,我將在后續(xù)的內(nèi)容設(shè)備選型交代路由器,防火墻用的是哪一型號(hào),哪一品牌。該樓宇分為兩層,每層構(gòu)造一致,每一層交換機(jī)接入樓宇中心交換機(jī),中心交換機(jī)放在一層?!?〕4號(hào)樓:生活區(qū)圖2.5–4號(hào)樓局域網(wǎng)這里用到的具體設(shè)備沒有詳細(xì)列出來,我將在后續(xù)的內(nèi)容設(shè)備選型交代路由器,防火墻用的是哪一型號(hào),哪一品牌。該樓宇分為6層,每層的構(gòu)造一致,每一層交換機(jī)接入樓宇中心交換機(jī),中心交換機(jī)放在一層。接入Internet設(shè)計(jì)圖2.6–接入Internet這里用到的具體設(shè)備沒有詳細(xì)列出來,我將在后續(xù)的內(nèi)容設(shè)備選型交代路由器,防火墻用的是哪一型號(hào),哪一品牌。根據(jù)園區(qū)情況和需求,園區(qū)信息中心位于綜合辦公樓內(nèi),因此,我們將外網(wǎng)接入到綜合辦公樓內(nèi),其他樓宇從信息中心接入外部網(wǎng)絡(luò)。內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)通過防火墻做平安隔離。2.1.3IP地址分配〔1〕一號(hào)樓〔綜合辦公樓〕:VLAN號(hào)VLAN名子網(wǎng)名信息點(diǎn)IP*圍子網(wǎng)掩碼網(wǎng)絡(luò)號(hào)10行政辦公區(qū)行政子網(wǎng)356—11銷售辦公區(qū)銷售部子網(wǎng)174—信息中心DHCP效勞器1核心交換機(jī)1公司效勞器1〔2〕二號(hào)樓〔研發(fā)與物流中心〕:VLAN號(hào)VLAN名子網(wǎng)名信息點(diǎn)IP*圍子網(wǎng)掩碼網(wǎng)絡(luò)號(hào)12物流管理中心物流管理中心子網(wǎng)72—13研發(fā)中心研發(fā)中心子網(wǎng)72—〔3〕三號(hào)樓〔生產(chǎn)車間〕:VLAN號(hào)VLAN名子網(wǎng)名信息點(diǎn)IP*圍子網(wǎng)掩碼網(wǎng)絡(luò)號(hào)14生產(chǎn)車間生產(chǎn)車間子網(wǎng)152—〔4〕四號(hào)樓〔生活區(qū)〕:VLAN號(hào)VLAN名子網(wǎng)名信息點(diǎn)IP*圍子網(wǎng)掩碼網(wǎng)絡(luò)號(hào)15生活區(qū)生活區(qū)子網(wǎng)180—2.1.4IP路由設(shè)計(jì)〔1〕域內(nèi)路由協(xié)議選擇因?yàn)閳@區(qū)網(wǎng)絡(luò)不算大型網(wǎng)絡(luò),所以采用的IGP是RIP協(xié)議的2.0版本。選擇理由有兩點(diǎn):其一:支持可變長子網(wǎng)掩碼。其二:支持明文認(rèn)定和MD5加密。〔2〕第三層交換方案設(shè)計(jì)我們?cè)诠緝?nèi)每個(gè)樓宇內(nèi)設(shè)置一個(gè)三層交換機(jī),為每個(gè)部門或是子網(wǎng)設(shè)置VLAN,來自不同VLAN的信息流在樓層交換機(jī)〔二層交換機(jī)〕會(huì)聚,通過與三層交換機(jī)相連的Trunk鏈路,在三層交換機(jī)上實(shí)現(xiàn)路由,并轉(zhuǎn)發(fā)給目標(biāo)主機(jī)。2.1.5備份設(shè)計(jì)冗余設(shè)計(jì)〔1〕主干網(wǎng)物理網(wǎng)路冗余設(shè)計(jì)圖2.7–非冗余主干網(wǎng)路比照?qǐng)D2.7與圖2.1,圖2.7完全可以實(shí)現(xiàn)網(wǎng)絡(luò)連接,但如果*一條線路除了故障,則該樓宇無法連接到公司內(nèi)其他子網(wǎng)或者外網(wǎng),所以我們使用圖2.1的連接方式。這樣如果其中一條線路出故障,可以從其他線路訪問網(wǎng)絡(luò)。例如,假設(shè)信息中心到物流中心的鏈路出故障,則如果使用冗余鏈路,可以通過信息中心—生產(chǎn)區(qū)—物流中心的鏈路?!?〕路由冗余因?yàn)槊總€(gè)樓宇間一般為不同子網(wǎng),所以在鏈路冗余的情況下還需要冗余的路由設(shè)計(jì)。數(shù)據(jù)備份數(shù)據(jù)備份可以通過軟件備份,通常備份軟件分為靜態(tài)備份和動(dòng)態(tài)備份兩類。靜態(tài)備份能夠方便地選擇備份內(nèi)容,但不能定時(shí)自動(dòng)備份,如果實(shí)現(xiàn)自動(dòng)備份,還要自己編寫腳本文件或使用操作系統(tǒng)的方案任務(wù)之類的功能。動(dòng)態(tài)備份軟件能夠?qū)崿F(xiàn)選擇備份時(shí)間,自動(dòng)后臺(tái)作業(yè)、定時(shí)完成操作等功能。備份策略〔1〕增加數(shù)據(jù)備份主機(jī)〔效勞器〕,或是外加其他存儲(chǔ)介質(zhì)〔磁帶、硬盤、光學(xué)介質(zhì)…〕備份成為雙份備份。〔2〕備份主機(jī)與中心機(jī)房別離存放管理?!?〕中心機(jī)房保持通風(fēng)?!?〕一周備份一次或是一天備份一次。2.1.6平安構(gòu)造設(shè)計(jì)〔1〕設(shè)計(jì)原則原則一:需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則原則二:綜合性、整體性原則原則三:一致性原則原則四:易操作性原則原則五:適應(yīng)性、靈活性原則原則六:多重保護(hù)原則〔2〕搭建防火墻使用新型防火墻,新型防火墻,既有包過濾的功能,又能在應(yīng)用層進(jìn)展代理。它具有以下特點(diǎn):〔a〕綜合包過濾和代理技術(shù),克制二者在平安方面的缺陷。〔b〕能從數(shù)據(jù)鏈路層一直到應(yīng)用層施加全方位的控制。〔b〕實(shí)現(xiàn)TCP/IP協(xié)議的微內(nèi)核,從而在TCP/IP協(xié)議層進(jìn)展各項(xiàng)平安控制?!瞕〕基于上述微內(nèi)核,使速度超過傳統(tǒng)的包過濾防火墻。〔e〕提供透明代理模式,減輕客戶端的配置工作。〔f〕支持?jǐn)?shù)據(jù)加密、解密〔DES和RSA〕,提供對(duì)虛擬網(wǎng)VPN的強(qiáng)大支持。〔g〕內(nèi)部信息完全隱藏?!?〕入侵檢測(cè)系統(tǒng)攻擊者進(jìn)展攻擊的時(shí)候會(huì)留下痕跡,這些痕跡和系統(tǒng)正常運(yùn)行的時(shí)候產(chǎn)生的數(shù)據(jù)混在一起。入侵檢測(cè)的任務(wù)就是從混合的數(shù)據(jù)中找出入侵的痕跡并做出響應(yīng)。入侵檢測(cè)技術(shù)是通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中假設(shè)干關(guān)鍵信息的收集和分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反平安策略行為和被攻擊跡象。作用:檢測(cè)防護(hù)局部阻止不了的入侵、檢測(cè)入侵的前兆、入侵事件的歸檔、網(wǎng)絡(luò)受威脅程度的評(píng)估、幫助從入侵事件中恢復(fù)。〔3〕劃分VLAN除了防火墻外部攻擊,內(nèi)部攻擊也很常見,VLAN可以限制子網(wǎng)間的信息交流。所以,這里要在每個(gè)子網(wǎng)上配置VLAN。訪問控制我夢(mèng)都知道,訪問控制類別可以限制訪問主機(jī)或主機(jī)*圍,因此可以通過訪問控制列表來限制訪問權(quán)限。殺毒軟件在每一臺(tái)公司內(nèi)主機(jī)安裝殺毒軟件,定期殺毒。2.1.7拓?fù)錁?gòu)造設(shè)計(jì)圖2.8–拓?fù)鋱D2.2物理設(shè)計(jì)階段2.2.1設(shè)計(jì)原則〔1〕所選設(shè)備需要滿足邏輯設(shè)計(jì)的性能要求?!?〕滿足設(shè)備可用性,布線可行性?!?〕設(shè)備互操作性。〔4〕基于實(shí)地考察結(jié)果設(shè)計(jì)。2.2.2設(shè)備選型設(shè)備名品牌型號(hào)數(shù)量防火墻天融信NGFW4000-UF(TG-51130)1邊界路由器華為AR1220-S1鏈路通光線纜DHCP效勞器華為FusionServerRH2288V31公司效勞器聯(lián)想System*3850*6(3837I01)1數(shù)據(jù)備份主機(jī)ThinkServerRD6501核心交換機(jī)華為S77061三層交換機(jī)華為S5720-36C-EI-28S-AC4二層交換機(jī)華為S5700S-52P-LI18PC聯(lián)想揚(yáng)天M4900C1006信息插座2.2.3綜合布線設(shè)計(jì)方案布線標(biāo)準(zhǔn)ISO/IEC11801國際標(biāo)準(zhǔn)工程等級(jí)綜合型構(gòu)造化綜合布線系統(tǒng).1工作區(qū)子系統(tǒng)圖2.9–工作區(qū)子系統(tǒng).2水平子系統(tǒng)〔1〕1號(hào)樓圖片2.10–1號(hào)樓水平子系統(tǒng)、垂直干線子系統(tǒng)〔2〕2號(hào)樓與1號(hào)樓相似〔3〕3號(hào)樓與1號(hào)樓相似〔4〕4號(hào)樓與1號(hào)樓相似.3管理子系統(tǒng)采用機(jī)柜式管理系統(tǒng),標(biāo)準(zhǔn)19英寸機(jī)柜有多種規(guī)格,底面積統(tǒng)一為60cm×60cm,高度有1米、1.5米、1.6米、1.8米、2米等高度規(guī)格,這里選擇2米高規(guī)格,內(nèi)部由于放置交換機(jī)、路由器、防火墻等通信設(shè)備;還有配線架、理線器等也安裝在機(jī)柜豎條上。圖2.11–管理間子系統(tǒng).4干線子系統(tǒng)水平子系統(tǒng)中已畫出。.5設(shè)備間子系統(tǒng)設(shè)備間應(yīng)設(shè)在適宜的位置?!?〕設(shè)備間應(yīng)抓好物理平安性設(shè)計(jì),防止設(shè)備被盜或遭到損壞和干擾;〔3〕應(yīng)盡可能靠近外部通信電纜的引入?yún)^(qū)和網(wǎng)絡(luò)接口;〔4〕設(shè)備間應(yīng)在效勞電梯附近,便于裝運(yùn)笨重設(shè)備;〔5〕設(shè)備間應(yīng)按ISO/IEC11801國際標(biāo)準(zhǔn)設(shè)計(jì)。.6建筑群子系統(tǒng)〔1〕干線布線方式直埋式〔2〕布線方案圖2.2.4綜合布線測(cè)試驗(yàn)收方案測(cè)試〔1〕硬件測(cè)試〔a〕部件級(jí)測(cè)試部件級(jí)測(cè)試指對(duì)設(shè)備中各個(gè)部件的功能、可靠性、耐用性和可維護(hù)性的測(cè)試,升檔能力的衡量等。該類測(cè)試一般已在原廠的生產(chǎn)過程中完成,用戶只需在使用過程中加以觀測(cè)即可?!瞓〕設(shè)備級(jí)測(cè)試設(shè)備級(jí)測(cè)試主要包括對(duì)設(shè)備的處理能力、可靠性、可擴(kuò)大性、開放性等方面進(jìn)展測(cè)試。設(shè)備級(jí)測(cè)試需用有關(guān)的測(cè)試工具、儀器或軟件來進(jìn)展,也可在實(shí)際應(yīng)用中對(duì)其*些性能加以測(cè)試?!瞔〕系統(tǒng)級(jí)測(cè)試系統(tǒng)級(jí)測(cè)試主要包括網(wǎng)絡(luò)的連通性測(cè)試,系統(tǒng)的可靠性測(cè)試,系統(tǒng)的響應(yīng)時(shí)間,系統(tǒng)的抗干擾測(cè)試,系統(tǒng)的平安**性測(cè)試等。這一類測(cè)試可借助于*些網(wǎng)絡(luò)測(cè)試工具或網(wǎng)絡(luò)管理和測(cè)試軟件來完成?!?〕系統(tǒng)集成測(cè)試〔a〕功能性測(cè)試:測(cè)試系統(tǒng)應(yīng)提供的每一個(gè)功能和平安性限制,檢查系統(tǒng)是否已正常實(shí)現(xiàn)所有功能。〔b〕連通性測(cè)試:測(cè)試網(wǎng)絡(luò)上任意站點(diǎn)間是否能夠相互傳輸數(shù)據(jù),測(cè)試各個(gè)終端能否登錄中心效勞器,并訪問數(shù)據(jù)庫,對(duì)數(shù)據(jù)庫進(jìn)展正常的操作;〔c〕穩(wěn)定性測(cè)試:在不連續(xù)運(yùn)行的一段時(shí)間內(nèi),系統(tǒng)有無異?,F(xiàn)象發(fā)生,如有異常,是由系統(tǒng)自動(dòng)處理還是系統(tǒng)管理員人工干預(yù)處理,不連續(xù)的測(cè)試時(shí)間以一周(7天)為限;〔d〕重載測(cè)試:在系統(tǒng)處于重載工作狀況時(shí),通過計(jì)算機(jī)系統(tǒng)的監(jiān)控軟件,以及網(wǎng)絡(luò)系統(tǒng)的管理軟件監(jiān)測(cè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的性能指標(biāo)?!?〕命令測(cè)試對(duì)所有配置命令〔ping,traceroute,show...〕進(jìn)展測(cè)試。驗(yàn)收〔1〕系統(tǒng)初驗(yàn)在計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)安裝、調(diào)試及測(cè)試完畢后,由用戶和信息技術(shù)部共同簽署一份初驗(yàn)報(bào)告,報(bào)告應(yīng)附加網(wǎng)絡(luò)系統(tǒng)的測(cè)試報(bào)告,同時(shí)給出明確的結(jié)論。整個(gè)系統(tǒng)通過初步驗(yàn)收后,移交用戶使用,系統(tǒng)進(jìn)入試運(yùn)行階段。在此期間,我公司的工程師仍然負(fù)責(zé)系統(tǒng)的維護(hù)和管理,并向信息技術(shù)部的技術(shù)負(fù)責(zé)人員提供有關(guān)設(shè)備的操作和事故處理方法?!?〕試運(yùn)行測(cè)試系統(tǒng)通過初驗(yàn),整個(gè)工程正常運(yùn)行三個(gè)月后,如果沒有重大故障發(fā)生,特別是沒有系統(tǒng)中斷的現(xiàn)象發(fā)生,由我公司和信息技術(shù)部共同對(duì)系統(tǒng)的整體性能進(jìn)展測(cè)試,并簽署試運(yùn)行驗(yàn)收?qǐng)?bào)告,試運(yùn)行驗(yàn)收?qǐng)?bào)告應(yīng)附有此次測(cè)試的測(cè)試報(bào)告以及前一階段的系統(tǒng)運(yùn)行日志,同時(shí)給出明確的結(jié)論。系統(tǒng)通過試運(yùn)行驗(yàn)收后,由我公司協(xié)助卷信息技術(shù)部負(fù)責(zé)系統(tǒng)的運(yùn)行和日常維護(hù)。〔3〕系統(tǒng)終驗(yàn)系統(tǒng)運(yùn)行半年后,如果沒有重大故障發(fā)生,特別是沒有系統(tǒng)中斷的現(xiàn)象發(fā)生,在用戶允許的前提下,供給商、系統(tǒng)集成商和用戶可進(jìn)展對(duì)系統(tǒng)的最終驗(yàn)收,最終驗(yàn)收通過,則該套系統(tǒng)交付用戶正式運(yùn)行,此后由用戶負(fù)責(zé)系統(tǒng)的運(yùn)行和日常維護(hù)管理,我們提供技術(shù)支持。最終驗(yàn)收的依據(jù)是合同所附的集成系統(tǒng)的技術(shù)要求,以及在試運(yùn)行期間,網(wǎng)絡(luò)系統(tǒng)運(yùn)行日志。最終驗(yàn)收的結(jié)果要求提供由參加終驗(yàn)的各方簽名的最終驗(yàn)收?qǐng)?bào)告,附上試運(yùn)行結(jié)果及終驗(yàn)結(jié)論。三維護(hù)和運(yùn)行階段3.1運(yùn)維概述3.1.1概述網(wǎng)絡(luò)在建立完成后需要長時(shí)間提供運(yùn)維效勞,這就需要一系列網(wǎng)絡(luò)管理的技術(shù),和制定相應(yīng)的網(wǎng)絡(luò)管理制度。網(wǎng)絡(luò)管理是在網(wǎng)絡(luò)技術(shù)迅速開展形勢(shì)下提出的新問題,是指對(duì)組成網(wǎng)絡(luò)的各種資源(包括軟硬件、信息等)進(jìn)展有效地綜合管理,以便充分發(fā)揮這些資源的作用。3.1.2運(yùn)維任務(wù)在網(wǎng)絡(luò)運(yùn)行中,計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)復(fù)雜的綜合系統(tǒng),它涉及計(jì)算機(jī)硬件、軟件、協(xié)議、通信媒介、通信設(shè)備等,因此不管是在網(wǎng)絡(luò)工程的初期建立階段,還是在之后的日常維護(hù)中,難免會(huì)出現(xiàn)各樣的網(wǎng)絡(luò)故障,如網(wǎng)絡(luò)時(shí)通時(shí)斷、傳輸速度忽快忽慢,或是找不到訪問的主機(jī)、局域網(wǎng)機(jī)器器無法訪問Internet等問題,故障的表現(xiàn)形式是多樣的,但故障的產(chǎn)生都有一定的內(nèi)在原因,例如網(wǎng)絡(luò)物理構(gòu)造所導(dǎo)致,網(wǎng)絡(luò)配置所導(dǎo)致、網(wǎng)絡(luò)軟件不兼容所導(dǎo)致的。網(wǎng)絡(luò)維護(hù)的主要任務(wù)就是透過現(xiàn)象探求故障的內(nèi)在原因,從根本上消除故障的存在,防止故障的再發(fā)生。3.1.3運(yùn)維內(nèi)容〔1〕硬件維護(hù)主要包括計(jì)算機(jī)系統(tǒng)各硬件組成局部的維護(hù)、網(wǎng)絡(luò)設(shè)備的維護(hù)、網(wǎng)絡(luò)傳輸介質(zhì)的維護(hù)、網(wǎng)絡(luò)連接部件的維護(hù)等?!?〕軟件維護(hù)軟件維護(hù)是計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)的主要方面,主要包括計(jì)算機(jī)網(wǎng)絡(luò)配置的檢查、網(wǎng)絡(luò)設(shè)備運(yùn)行狀態(tài)和系統(tǒng)配置的檢查、網(wǎng)絡(luò)性能監(jiān)測(cè)及認(rèn)證測(cè)試、網(wǎng)絡(luò)平安性的檢查、網(wǎng)絡(luò)連通性的檢查、網(wǎng)絡(luò)系統(tǒng)綜合管理等。3.2運(yùn)維制度3.2.1概述網(wǎng)絡(luò)運(yùn)行與維護(hù)需要制定一套合理的運(yùn)維制度,主要內(nèi)容包括運(yùn)維流程,核心機(jī)房管理制度,備份周期,設(shè)備標(biāo)準(zhǔn)制定,維護(hù)人員權(quán)限,平安測(cè)試周期,常見故障手冊(cè)。3.2.2網(wǎng)絡(luò)維護(hù)流程描述圖3.1–網(wǎng)絡(luò)維護(hù)流程第1步:在分析網(wǎng)絡(luò)故障時(shí),首先應(yīng)對(duì)故障現(xiàn)象進(jìn)展清楚地描述,做好詳細(xì)的文檔記載,然后判斷那些原因會(huì)導(dǎo)致這些現(xiàn)象。第2步,搜集盡可能多的信息,向受故障影響的用戶、網(wǎng)絡(luò)管理員以及其他有關(guān)人員詢問相關(guān)的問題,通過在線幫助或者知識(shí)庫查詢已有的記錄,同時(shí)從網(wǎng)絡(luò)管理系統(tǒng)軟件、協(xié)議分析器、路由器診斷命令結(jié)果等,分析數(shù)據(jù),搜索更多的信息。第3步:在分析以上信息的根底上,考慮可能會(huì)存在的原因。在這一階段可以采用排除法,即依據(jù)掌握的信息,將不可能的原因排除掉,從而縮小可能*圍,比方能確定不是硬件問題時(shí),就可以集中注意力到軟件上,這樣可以大大縮短故障排除時(shí)間周期。第4步,針對(duì)可能存在的問題,制定一個(gè)實(shí)施方案,這個(gè)方案包括分析問題的主次順序和針對(duì)每個(gè)現(xiàn)象所采用的解決方法。第5步,在排除故障的過程中,調(diào)整、細(xì)化制定的實(shí)施方案,加強(qiáng)解決問題的針對(duì)性,提高排除故障的效率。第6步,觀察采取措施后,故障是否被排除,重復(fù)上面的步驟,分析原因,調(diào)整方案,直至故障消除。3.2.3機(jī)房管理制度〔1〕路由器、交換機(jī)和效勞器以及通信設(shè)備是網(wǎng)絡(luò)的關(guān)鍵設(shè)備,須放置機(jī)房內(nèi),不得擅自配置或更換,更不能挪作它用?!?〕機(jī)房要保持清潔衛(wèi)生,監(jiān)控溫度、濕度、電力系統(tǒng)、網(wǎng)絡(luò)設(shè)備等,無關(guān)人員未經(jīng)批準(zhǔn)嚴(yán)禁進(jìn)入機(jī)房?!?〕嚴(yán)禁易燃易爆和強(qiáng)磁物品及其它與機(jī)房工作無關(guān)的物品進(jìn)入機(jī)房?!?〕建立機(jī)房登記制度,對(duì)本地局域網(wǎng)絡(luò)、廣域網(wǎng)的運(yùn)行,建立檔案。未發(fā)生故障或故障隱患時(shí)機(jī)房不對(duì)中繼、光纖、網(wǎng)線及各種設(shè)備進(jìn)展任何調(diào)試,對(duì)所發(fā)生的故障、處理過程和結(jié)果等做好詳細(xì)登記?!?〕做好網(wǎng)絡(luò)平安工作,效勞器的各種賬號(hào)要嚴(yán)格**。監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)流,從中檢測(cè)出攻擊性行為并給予響應(yīng)和處理。〔6〕做好操作系統(tǒng)的補(bǔ)丁修正工作?!?〕統(tǒng)一管理計(jì)算機(jī)及其相關(guān)設(shè)備,完整保存計(jì)算機(jī)及其相關(guān)設(shè)備的驅(qū)動(dòng)程序、保修卡及重要隨機(jī)文件。〔8〕制定數(shù)據(jù)庫管理制度。對(duì)數(shù)據(jù)庫實(shí)施嚴(yán)格的平安與**管理,防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄露、喪失及破壞。在數(shù)據(jù)庫的系統(tǒng)認(rèn)證、系統(tǒng)授權(quán)、系統(tǒng)完整性、補(bǔ)丁和修正程序方面實(shí)時(shí)修改。3.2.4維護(hù)周期〔1〕備份周期定期對(duì)數(shù)據(jù)進(jìn)展備份,備份到數(shù)據(jù)備份效勞器和磁帶中,雙重備份,這里周期為一周兩次,每周一周四進(jìn)展?!?〕平安監(jiān)測(cè)周期平安監(jiān)測(cè)就是對(duì)入侵監(jiān)測(cè)系統(tǒng)的捕獲數(shù)據(jù)進(jìn)展分析,對(duì)機(jī)子進(jìn)展病毒查殺。周期為一周一次,周二進(jìn)展?!?〕設(shè)備購置標(biāo)準(zhǔn)當(dāng)硬件設(shè)備損壞需要更換時(shí),需要制定一個(gè)設(shè)備購置標(biāo)準(zhǔn),購置設(shè)備需要滿足邏輯設(shè)計(jì)階段提出的性能要求,價(jià)格控制在一定*圍內(nèi)?!?〕維護(hù)人員權(quán)限管理每一維護(hù)人員都要有相應(yīng)權(quán)限才可以進(jìn)展維護(hù),除規(guī)定內(nèi)容為,維護(hù)人員不得尚自配
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 物聯(lián)網(wǎng)設(shè)備安全服務(wù)行業(yè)跨境出海戰(zhàn)略研究報(bào)告
- 山地徒步支援運(yùn)輸行業(yè)深度調(diào)研及發(fā)展戰(zhàn)略咨詢報(bào)告
- 新型膠粘劑生產(chǎn)工藝行業(yè)跨境出海戰(zhàn)略研究報(bào)告
- 2024年度云南省護(hù)師類之護(hù)士資格證模擬考核試卷含答案
- 幼兒園大班德育工作計(jì)劃
- 信托公司內(nèi)部控制有效性提升考核試卷
- 2025年高純?nèi)嗽旃杌沂?xiàng)目合作計(jì)劃書
- 服裝零售業(yè)務(wù)中的法律風(fēng)險(xiǎn)防范考核試卷
- 初一數(shù)學(xué)多元化教學(xué)計(jì)劃
- 柑橘種植園農(nóng)業(yè)現(xiàn)代化發(fā)展戰(zhàn)略考核試卷
- 高二數(shù)學(xué)選擇性必修二同步練習(xí)與答案解析(基礎(chǔ)訓(xùn)練)
- 新聞采編人員考試復(fù)習(xí)材料
- 北京市豐臺(tái)區(qū)2023-2024學(xué)年高三上學(xué)期期中考試語文試題(解析版)
- 中低空飛行的大氣環(huán)境
- 河北醫(yī)療服務(wù)價(jià)格手冊(cè)指南
- 農(nóng)業(yè)無人設(shè)備智能控制與決策
- 長江師范學(xué)院《C語言程序設(shè)計(jì)》2019-2020學(xué)年期末考試試卷
- 中國滅絕姓氏的研究報(bào)告
- 從政經(jīng)驗(yàn)交流發(fā)言3篇
- 35770-2022合規(guī)管理體系-要求及使用指南標(biāo)準(zhǔn)及內(nèi)審員培訓(xùn)教材
- APQP項(xiàng)目小組人員能力矩陣圖
評(píng)論
0/150
提交評(píng)論