校园网络整改方案.doc

目录目录 第一章第一章 需求分析需求分析3 1.1 网络现状.3 1.2 存在的问题.4 第二章第二章 系统升级改造方案系统升级改造方案4 2.1 系统改造思想及网络拓扑4 2.2 应用的主要网络技术5 2.3 网络设计7 2.4 新网络系统分析8 第三章第三章 系统改造实施文档系统改造实施文档9 3.1 施工过程9 3.2 割切成败测试10 第四章第四章 售后服务售后服务10 4.1 售后服务机构状况11 4.2 系统质量保证期11 4.3 产品设备维护措施.12 4.4 质量保证期后的技术服务措施：13 第一章第一章 需求分析需求分析 1.1 情况概况情况概况 我校自 2003 年接上宽代网以来，投入了大量资金全面构建数字 化校园网络，大力推进全校师生对网资源的有效应用。到目前为止， 已经建设好以千兆主干网络为基础平台，以“互联网+教育”应用为 主线，以实现广泛的教育资源共享、提高教育教学的现代化水平。 1.2 网络现状网络现状 我校采用移动的一个公分两个点光纤连接，基于飞鱼星千兆 以太网路由器作为校园网骨干，核心交换机采用千兆模块化交 换机，下连有 10 个独立的交换机和 10 多个内部集成无线路由功能。 汇聚层交换机和主干核心交换机之间通过网线连接。网络信息点覆 盖全校所有教室、办公室、各功能室，网络扩展到整个校园，在所 有的教室安装的有电子白板进行多媒体教学，实现校园网的全部功 能。移动光纤直接接入 Internet，实现广域互联。 现有网络拓扑见书尾附图现有网络拓扑见书尾附图 1 1.2 存在的问题存在的问题 1、 现有核心交换机 6802 只插入一块业务板，只有 10 个千兆位电口和 2 个千兆位光 口，普遍的接入层千兆位上联的模式缺乏足够的端口。 2、 会聚层交换机 5010 性能低下，且只提供 2 个千兆接口模块插槽，同时又承载着 综合楼的办公网络、工会网络以及部分服务器服务的流量，造成网络拥塞 3、 随着网络的快速发展，现有基本是 100Mbps 桌面接入，1000M 上联的模式，交 换机间的上行带宽已现不足 4、 现有网络中部分接入交换机的个别端口已经无法使用，影响了个别电脑的使用 5、 现有 VLAN 的规划显得杂乱无章，影响后期网络的快速检验 6、 综合楼的教学网络通过 100Mbps 的光纤收发器连接到核心 6802，链路带宽过低， 容易产生拥塞，影响教学质量 7、 现有 6802 交换机提供 32G 背板带宽与 48Mpps 的包转发率，性能较低，且只提 供 2 个业务板，扩展能力较差，不适用将来网络业务的发展 8、 核心交换机 6802 只提供 2 个业务板插槽，可扩展性较差，且其性能为交换容量 32G，包转发率 48Mpps，性能较低，不利于将来网络教学的发展。 第二章第二章 系统升级改造方案系统升级改造方案 2.1系统改造思想及网络拓扑系统改造思想及网络拓扑 计算机网络系统本着统一领导、统一规划、统一标准、共同建设的指导原则，采取了 以网络中心机房为整个系统交换中心，系统建设能够适应 C/S、B/S、异步数据传送以及透 明数据共享和 Intranet 等多种要求，一个具有较高可靠性和安全性、较强的网络管理能力、 具备较好的扩充性，能够充分保护现有系统投资。我们为贵校的校园网采用以千兆位以太 网为技术，实现 10/100M 交换式快速以太网到桌面相结合的解决方案。具体改造方案应针 对当前网络存在的问题进行一一对应的解决。 新网络拓扑见书尾附图新网络拓扑见书尾附图 2 2 2.2应用的主要网络技术应用的主要网络技术 2.2.12.2.1 虚拟局域网技术虚拟局域网技术 为了便于管理，并提高网络的效率和安全性，除了网络的物理设计外，还需要对网 络进行逻辑设计，即划分虚拟网(VLAN)以及选用合适的路由技术(路由技术略)。 虚拟网技术是将网络的物理基础设施与网络的逻辑基础设计相分离，使得网管人员 能方便而动态地建立和重构虚拟网络，以适应今后部门机构的协作与变动，方便网 络管理，降低网络管理的成本。 在交换式网络体系结构中，虚拟局域网 VLAN 是一个重要的组成部分。通过 VLAN 的合理设置，网络中的用户可以方便地在网络中移动，而不需硬件线路的改变。这 样，可以从逻辑上对用户和其它网络对象进行分组，并设定相应的安全和访问权限， 然后，由计算机自动根据配置形成相应的虚拟网络工作组，充分发挥交换网络的优 势，体现交换网络高速、灵活、易管理等特性。采用 VLAN 具有下述优势： 控制网络上的广播风暴 增加网络的安全性 集中化的管理控制 综合以上优势，我们在设计网络时采用了 VLAN 技术，使得网络更加高效、稳定、 安全。 2.2.22.2.2 链路聚合协议链路聚合协议 以太网通道技术不仅起到容错作用，更是链路带宽扩容的一条重要途径。它可在 100M(快速以太网通道，简称 FEC)或 1000M(千兆以太网通道，简称 GEC)以太网 端口间实现，用于将多条并行链路的带宽叠加起来。H3C 交换机产品最大支持 8 个 100M/1000M 端口聚合，聚合带宽高达 1.6G/8Gbps。这样多条链路被用作单条 高速数据通道，通道中部分线路的故障不会影响其它线路的带宽聚合，从而也保证 了网络的可靠性。 以太网通道技术也体现了产品的可扩充性能，能充分利用现有设备实现高速数据传 输。H3C 公司的全线交换机产品和带快速以太网端口的路由器都可以实施以太网通 道技术，并且还可与多家厂商(Intel、Xircom、Adaptec 等)的网卡构造以太网通道， 在交换机和服务器之间建立高速连接。 2.2.32.2.3 三层交换技术三层交换技术 三层交换（也称多层交换技术，或 IP 交换技术）是相对于传统交换概念而提出的。 众所周知，传统的交换技术是在 OSI 网络标准模型中的第二层数据链路层进行 操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单 地说，三层交换技术就是：二层交换技术三层转发技术。 三层交换技术的出现，解决了局域网中网段划分之后，网段中子网必须依赖路由器 进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。 一个具有三层交换功能的设备，是一个带有第三层路由功能的第二层交换机，但它 是二者的有机结合，并不是简单地把路由器设备的硬件及软件叠加在局域网交换机 上。 其原理是：假设两个使用 IP 协议的站点 A、B 通过第三层交换机进行通信，发送站 点 A 在开始发送时，把自己的 IP 地址与 B 站的 IP 地址比较，判断 B 站是否与自己 在同一子网内。若目的站 B 与发送站 A 在同一子网内，则进行二层的转发。若两个 站点不在同一子网内，如发送站 A 要与目的站 B 通信，发送站 A 要向“缺省网关”发 出 ARP(地址解析)封包，而“缺省网关”的 IP 地址其实是三层交换机的三层交换模块。 当发送站 A 对“缺省网关”的 IP 地址广播出一个 ARP 请求时，如果三层交换模块在 以前的通信过程中已经知道 B 站的 MAC 地址，则向发送站 A 回复 B 的 MAC 地址。 否则三层交换模块根据路由信息向 B 站广播一个 ARP 请求，B 站得到此 ARP 请求 后向三层交换模块回复其 MAC 地址，三层交换模块保存此地址并回复给发送站 A, 同时将 B 站的 MAC 地址发送到二层交换引擎的 MAC 地址表中。从这以后，当 A 向 B 发送的数据包便全部交给二层交换处理，信息得以高速交换。由于仅仅在路由 过程中才需要三层处理，绝大部分数据都通过二层交换转发，因此三层交换机的速 度很快，接近二层交换机的速度，同时比相同路由器的价格低很多。 2.3网络设计网络设计 1、 在网络核心 6802 上添加一块千兆业务板，提供 10 个千兆位接口与 2 个 GBIC 插 槽，在 GBIC 插槽中插入 1 个千兆多模光纤模块，以增加核心的千兆接入能力，上 联到核心的接入层交换机与各服务器均以千兆接入。 2、综合楼的会聚层交换机改为华为 3900 系列多功能三层交换机，其交换容量为 32Gbit/s，包转发率 9.6Mpps。提供 24 个百兆电口与 4 个 SFP 模块插槽，在其 SFP 模块插槽中插入千兆多模光纤模块，会聚交换机通过两条千兆光纤负载均衡上 联到核心 6802。将原会聚层 5010 移到工会办公网络，以千兆光纤上联到新会聚层 交换机 3900。2 个百兆电口分别通过光电转换器连入旧教学楼与宿舍楼。 3、考虑到旧教学楼的电脑较少，网络流量较低，决定添加一台华为 3100 系列接入层 交换机通过光纤收发器上联到会聚层 3900。 4、将出现问题的接入层 U24 交换机替换为华为 3100 系统接入层交换机。 5、重新划分 IP、VLAN，重新分配端口，将方正防火墙移动到新教学楼机房，通过核 心 6802 连接到 internet，以使网络布局更具条理性。 6、为综合楼的教学网络交换机添加千兆光纤模块连入核心 6802，以增加链路带宽， 提高传输性能 7、为了将来网络教学的发展需要，可考虑将核心 6802 替换为华为 6500 核心交换机， 其提供 6 个业务板插槽，交换容量可达 384Gbit，包交换率最高可达 432Mpps。 新网络新网络 VLANVLAN 与与 IPIP 分配分配 vlan 编号起始 IP结束 IP子网掩码vlan 作用 vlan1 192.168.1.1192.168.1.254255.255.255.0 管理 VLAN vlan2192.168.2.1192.168.2.254255.255.255.0 网络中心 VLAN vlan3192.168.3.1192.168.3.254255.255.255.0 办公网络 VLAN vlan4192.168.4.1192.168.4.254255.255.255.0 教学网络 VLAN vlan5192.168.5.1192.168.5.254255.255.255.0 高考监控 VLAN vlan6192.168.6.1192.168.6.254255.255.255.0 教师宿舍 VLAN vlan7192.168.7.1192.168.7.254255.255.255.0 学生宿舍 VLAN vlan8192.168.8.1192.168.8.254255.255.255.0 备用 VLAN 交换机交换机 68026802 端口分配端口分配 端口编号连接对象端口模式 gigabitethernet1/1 连接综合楼会聚 3928 TRUNK gigabitethernet1/2 连接综合楼会聚 3928 TRUNK gigabitethernet1/3 连接新教学楼教学网络 U24 TRUNK gigabitethernet1/4 连接新教学楼教学网络 U24 TRUNK gigabitethernet1/5 连接新教学楼教学网络 U24 TRUNK gigabitethernet1/6 连接新教学楼办公网络 U24 TRUNK gigabitethernet1/7 连接新教学楼办公网络 U24 TRUNK gigabitethernet1/8 连接新教学楼办公网络 U24 TRUNK gigabitethernet1/9 连接新教学楼监控网络 U24 TRUNK gigabitethernet1/10 备用 gigabitethernet1/11 备用 gigabitethernet1/12 备用 gigabitethernet2/1 连接综合楼教学网络 3126 TRUNK gigabitethernet2/2 备用 gigabitethernet2/3 连接镜像服务器 1 ACCESS gigabitethernet2/4 连接镜像服务器 2 ACCESS gigabitethernet2/5 连接资源服务器 ACCESS gigabitethernet2/6 连接管理服务器 ACCESS gigabitethernet2/7 连接高考监控服务器 1 ACCESS gigabitethernet2/8 连接高考监控服务器 2 ACCESS gigabitethernet2/9 连接网管工作站 ACCESS gigabitethernet2/10 连接方正防火墙 TRUNK gigabitethernet2/11 备用 gigabitethernet2/12 备用 2.4新网络系统分析新网络系统分析 经过改造后新教学楼的 70 多台与综合楼的 20 多台无盘工作站通过 4 台接入层交换机 以 4 条千兆链路上联到核心 6802；新教学楼的办公网络通过 3 台接入层交换机以 3 条千兆 链路上联到核心 6802；考虑到监控设备的使用率与产生流量不高，采取将两台接入层交换 机以 200M 的捆绑链路连接到另一台接入层，通过 1 条千兆链路上联到核心 6802。接入层 的千兆上联打破了传输瓶颈，极大保证了网络流量的线速无阻塞传输。各服务器也以千兆 链路直连到核心 6802，解决了服务器的传输瓶颈，使得客户端对服务器的访问更加快速。 同时将学校的 internet 上网服务移交给核心处理，使得网络的结构更加合理。 综合楼机房采用华为 3928 智能会聚交换机通过 2 条千兆光纤链路聚合上联到核心 6802，采用的链路聚合技术能同时实现负载均衡与冗余备份，增加了 1 倍的带宽并提高了 网络的稳定性。同时华为 3928 交换机的交换容量为 32Gbit/s,包转发率达到 9.6Mpps,使得 会聚层的处理能力大大提高。综合楼的工会办公与网络中心办公网络各以一条千兆链路上 联到会聚 3928，考虑到旧楼产生的网络流量较少并且有暂时闲置的光纤收发器，决定在旧 楼部署一台华为 3126 接入层交换机，通过 100M 光纤收发器上联到会聚 3928。 第三章第三章 系统改造实施文档系统改造实施文档 3.1 施工过程施工过程 1、在设备进场前，由我方工作人员按照网络规划将网络链路、设备、连接的部门做 好标记；将各链路的网线拉好，并按照已规划好的拓扑分配 IP。由电信工作人员 将 Internet 光纤牵入新教学楼机房。 2、在升级网络前，我司技术人员在贵校的实际网络中做模拟升级的测试，搞清具体将 会发生的问题，及时反馈、整改、解决； 3、设备进场后，上架前，应先将原设备的配置、连接方式做备份和记录后才能将其 链路撤换，确定原来的连接方式后才可以进行新设备的连接、测试；若在新设备 中发生问题，应立即恢复原来的饿网络系统，以保证学校的网络正常运作。在确 保无任何问题的情况下才能够做下一个步骤的部署 3、设备上架后，应迅速按预定的连接方式将各链路连接到核心与会聚层交换机上， 在核心设备配置完成后，在做会聚层设备的配置，测试配置后的连通性。若升级 失败，应立即退回网络的原状态。 4、在工作完成后，应立即进行测试，确保客户需求得到满足。 3.2割切成败测试割切成败测试 1若过渡失败，应立即确定还原其网络原貌，并确定失败原因，在能解决的情况下， 做第二次升级尝试，若仍不成功，应放弃尝试，并将升级改期，因过多的尝试，将 拉长二院网络间断时间，影响其业务的正常运作。 2测试内容： A. 测试每条链路的连通性，包裹每个 VLAN 的连通性。 B. 检查路由表，核实每条路由的有效性。 C. 测试规则是否生效，是否达到院方的要求。 D. 新硬件系统搭建好之后需要进行 24X3 小时不间断烤机，确保硬件可靠性 如果不能正常改造升级，及时回退的原系统。 第四章第四章 售后服务售后服务 泉州吉龙发展公司泉州吉龙发展公司坚持“科技创新，服务为本”的原则，不仅为客户提供质量上乘的 计算机及其周边设备，更提供先进的系统集成（系统设计、安装与维护） ，而提供优质的售 后服务是我司在激烈竞争中能够独树一帜的法宝。为了给用户以可靠的保证，本公司有责 任提出系统故障的预防和解决措施，并向用户提供维护保障建议书。售后服务的主要目的 是保证设备安全、可靠、高效的运行。以产品或系统安装、调试、验收完毕后，交由用户 能够独立使用，并进行简单的故障诊断、排除为标准。 我公司视优质的服务，是参与市场竞争，形象竞争的重要的资本。因此，我们把尊重 客户，视客户为上帝，维护公司信誉，最大限度减少损失，作为我公司的售后服务宗旨。 建立了一整套的售后服务体系，有组织有计划地对客户进行针对性的服务。按照 ISO9001 标准体系要求制定了“用户访问管理程序” 、 “用户意见管理程序”等文件，从而提高客户 的满意度。 泉州吉龙发展公司泉州吉龙发展公司拥有一支强大的技术支持队伍，向用户提供全方位、多元化的技术 支持和售前、售后服务，包括系统集成方案、技术咨询、软硬件培训、系统现场安装、调 试、培训与维护。 售后服务机构状况售后服务机构状况 针对本项目，本公司联合承诺将派出 2 名以上专用技术人员进行售后服务技术支持。 使其能在接到故障或咨询电话半个小时之内做出有效的回应，并能确保 2 个小时内到现场， 4 个小时内解决问题，在项目质保期内我方提供 724 小时服务以确保我司所承接工程的 系统的正常运行和周到的服务。公司将严格按照 ISO 9001 质量管理体系为用户提供本地化 服务。公司将建立并保持对服务的实施、验证和报告形成文件程序，建立服务档案，以满 足用户服务要求。 维护人员服务联系方式 : 技术服务部： XXX（项目经理） 联系电话： XXX（技术支持） 联系电话： 技术、商务总监：XXX 联系电话： 服务监督、投诉：XXX 联系电话： 维护方式:上门服务。 公司配用售后服务专用车。 4.24.2 系统质量保证期系统质量保证期 本次我司所投的设备自安装验收后之日起所有设备整体保修不低于设备厂家保修期整体保修不低于设备厂家保修期， 至少至少 1 1 年保修，三年内免费上门保修服务年保修，三年内免费上门保修服务，在质保期结束后，我公司仍将为用户提供免费 的技术咨询服务与各种技术资料，向用户的各级系统管理员提供相关新技术的指导。如需如需 更换设备，我公司收取的价格不高于本次的投标价格。更换设备，我公司收取的价格不高于本次的投标价格。 质量保证期内服务响应时间质量保证期内服务响应时间： 质量保证期内响应时间：在正常工作时间或非工作时间收到用户紧急事故报警或设备 故障咨询时。 服务响应时间：服务响应时间： A A、正常工作时间内：正常工作时间内：2 个工作小时现场响应，特殊紧急情况 60 分钟到现场。 （公 司配有维修服务专用车） ，4 个小时内解决问题，8 个小内无法修复，保修期 内我公司负责免费提供代用设备。 B B、非工作时间内：非工作时间内