《网络系统集成项目实施方案》

精品文档 1欢迎下载 网络系统集成 某校园网络项目实施方案 第 8 项目组 2012 年 12 月 21 日 精品文档 2欢迎下载 目 录 一 到货前准备 1 1 1 项目人员组织结构及分工 1 1 2 工程时间安排 工程进度安排 1 1 3 企业需求分析 2 1 4 拓扑图 3 1 5 设备需求 3 1 6 IP 地址的划分 VLAN 的分配 3 二 到货 6 2 1 现场检查与到货检验 6 三 实施 7 四 项目管理 9 4 1 工程的安全管理 9 4 2 工程资料 文档管理 10 4 3 项目的质量控制方法 10 五 现场培训 11 六 测试 11 七 验收方法 13 7 1 系统初验 13 7 2 中验 试运行验收 13 7 3 半年后的优化 由 CCIE 主持系统终验 13 精品文档 1欢迎下载 一一 到货前准备到货前准备 1 11 1 项目人员组织结构及分工项目人员组织结构及分工 项目经理 江建秀 工作内容及范围 负责项目的总体协调 商务负责 林玫玫 工作内容及范围 负责与商务相关的工作 技术负责 洪丽卿 工作内容及范围 负责项目的总体实施 工程技术人员 林玲 支巧珍 杨杰灵 工作内容及范围 林玲和支巧珍为项目实施的技术把关 杨杰灵负责实施 方案的制作和项目的具体实施 1 21 2 工程时间安排 工程进度安排工程时间安排 工程进度安排 预计 9 月初设备全部到货 总预计 4 至 5 周时间完成工程 具体安排如下 根据项目各子任务的工作量估算以及我们对网络工程的经验 制定项目实施进度计划 表格 精品文档 2欢迎下载 表 1 项目实施进度计划 工程安排合同签定 9 3 9 4 9 3010 1 10 2910 29 11 12 11 13 12 1612 17 设备订购 设备到货验收 系统安装工程 现场培训 系统整体测试 系统验收测试 系统安装工程具体分解以下的子任务 中心和汇聚交换机的模拟环境联合调试7 天 主干切换 7 天 各边缘交换机的调试 7 天 ACL 的设置 7 天 DHCP 的设置 7 天 无线设备的布施 7 天 VOIP 的设置 7 天 网管软件的安装与调试 7 天 设备配置文件与 IOS 备份 7 天 1 31 3 企业需求分析企业需求分析 1 该网络共有五大部分 分别是财务部和图书馆 教学楼 具体 vlan 需求见 高校园 网规划 pkt 公寓楼 信息管理中心 internet 部分 2 根据客户需求 部门 拓扑 划分 vlan 及子网 3 除财务部不允许和其他网段互访外 但财务部需要能够访问到内网的 ftp 并且能 从 ftp 服务器上下载数据 其他一概不能访问 每一个子网之间实现网络互通 生产 车间不允许连接到 internet 研发部 后勤管理及行政事业部周一到周五 8 00 12 00 及 13 30 18 00 这一时段不允许访问 internat 的 http QQ 及从 internet 精品文档 3欢迎下载 下载东西 宿舍区上网需要通过 AAA 服务器认证才可以连到网络上 4 所有 PC 都自动获取 ip 服务器的 IP 地址为固定网段 5 服务器有对外发布的需求 6 信息中心人员可以远程管理 IDC 机房里的所有设备 7 该学校采用 ip 电话取代传统的模拟电话 8 教学大楼需要实现无线网络的覆盖 1 41 4 拓扑图拓扑图 1 51 5 设备需求设备需求 设备名称设备类型设备数量 汇聚层设备 核心层设备 3560 24PS 1 台 接入层设备 2960 24TT 12 台 无线设备 ACCESSPOINT PT NAP 2 台 服务器设备 SERVER PT 1 台 路由器 2620XM 2 台 1 61 6 IPIP 地址的划分 地址的划分 VLANVLAN 的分配的分配 配合计算机中心整理虚网分配 将相同职能部门划分为同一虚网 并制成表格 包括四部分 包括四部分 1 号楼 精品文档 4欢迎下载 2 号楼 图 1 4 3 号楼 图 1 5 功能单位功能单位DHCPDHCP 分配使用区域分配使用区域VLANVLAN IPIP 地址地址VLANVLAN 地址范围地址范围 图书馆 财务部 图书馆 10 1 4 0 27 vlan50 10 1 4 33 10 1 4 34 10 1 1 62 研发部 10 1 4 0 27 vlan60 10 1 4 1 10 1 4 2 10 1 4 30 功能单位功能单位DHCPDHCP 分配使用区域分配使用区域VLANVLAN IPIP 地址地址VLANVLAN 地址范围地址范围 教学楼 办公室 教务处 教学楼 10 1 0 0 24 vlan10 10 1 0 1 10 1 0 2 10 1 0 30 办公室 10 1 0 0 24 vlan20 10 1 0 161 10 1 0 162 10 1 0 190 教务处10 1 0 0 24 vlan30 10 1 0 6510 1 0 66 10 1 0 94 功能单位功能单位DHCPDHCP 分配使用区域分配使用区域VLANVLAN IPIP 地址地址VLANVLAN 地址范围地址范围 一号公寓楼 一号公寓楼 10 1 1 0 26 vlan40 10 1 1 1 10 1 1 2 10 1 162 精品文档 5欢迎下载 IPIP 分配有两种方案 用户分配静态分配有两种方案 用户分配静态 IPIP 地址或从地址或从 DHCPDHCP 服务器动态获得服务器动态获得 IPIP 本方案采用动 静态分配结合的方法来实现 本园区的的 ip 除服务器以外都采用 DHCP 分配 ip 地址 具体实现如下表 具体实现如下表 VLANVLAN IPIP 分配表 分配表 对 DHCP SERVER 放置位置的建议 DHCP SERVER 功能可以做在 1 台主交换机上 也可以做在 1 台专用的服务器上 在交换机 上启用 DHCP 功能后 在该交换机重启时 所有的 DHCP CLIENT 均会同时再次申请 DHCP 延 期服务 这样会造成交换机拥塞甚至死机 所以 将 DHCP 做在 1 台专用的服务器上 是最 优的做法 功能单位功能单位DHCPDHCP 分配使用区域分配使用区域VLANVLAN IPIP 地址地址VLANVLAN 地址范围地址范围 二号公寓楼 二号公寓楼 10 1 2 0 26 vlan90 10 1 2 110 1 2 2 10 1 2 62 功能单位功能单位DHCPDHCP 分配使用区域分配使用区域VLANVLAN IPIP 地址地址VLANVLAN 地址范围地址范围 三号公寓楼 三号公寓楼 10 1 3 0 26 vlan100 10 1 3 1 10 1 3 2 10 1 3 62 功能单位功能单位DHCPDHCP 分配使用区域分配使用区域VLANVLAN IPIP 地址地址VLANVLAN 地址范围地址范围 网络中心 网络中心 10 1 5 0 27 vlan80 10 1 5 1 30 10 1 5 2 10 1 5 30 精品文档 6欢迎下载 二二 到货到货 2 12 1 现场检查与到货检验现场检查与到货检验 检验到的硬件设备的货号及数量是否与设备订货清单一致 检验到货的设备是否完好无损 验收的结果应该提供一份由参与验收的用户和系统集成商签名的硬件验收清单 并注 明日期 如果没有可见的设备损害 那么在验货后 即开始设备的安装和调试 设备到货 进行设备验收 记录设备的序列号 表格如下 序 号 产品描述数量报价 1 3560 24PS 背板带宽 32Gbps 网络标准 IEEE802 3 IEEE802 3U 传输速度 10Mbps 100 Mbps 1000 Mbps 端口数 26 110000 22620 xm 路由器类型 模块化路由器 广域网接口 可选广域接口 WIC 卡 局域网接口 10 100Base T TX 处理器 Motorola MPC860 40 MHz 210000 32960 24TT 传输速率 10Mbps 100Mbps 1000Mbps 端口数量 24 接口介质 10 100Base T 10 100 1000Base Tx 传输模式 全双工 半双工自适应 交换方式 存储 转发 背板带宽 16Gbps VLAN 支持 支持 MAC 地址表 8K 模块化插槽数 2 125000 精品文档 7欢迎下载 4 SERVER PT 具有独立的双 PCI 通道和内存扩展板 设计 具有高内存 带宽 大容量热插 拔硬盘和热插拔电源 超强的数据处 理能力和群集性能等 这种企业级服 务器的机箱就更大了 一般为机柜式 的 有的还由几个机柜来组成 像 大 型机一样 110000 三三 实施实施 在 2950T 24 switch1 二层交换机中配置 开启生成树协议 spanning tree mode pvst 加入到 vlan 50 interface FastEthernet0 1 switchport access vlan 50 switchport mode access interface FastEthernet0 2 switchport access vlan 50 switchport mode access 在 2950T 24 switch0 二层交换机中配置 精品文档 8欢迎下载 spanning tree mode pvst 加入到 vlan 60 interface FastEthernet0 1 switchport mode trunk interface FastEthernet0 2 switchport access vlan 60 switchport mode access interface FastEthernet0 3 switchport access vlan 60 switchport mode access 在 2950T 24 switch2 二层交换机中配置 spanning tree mode pvst spanning tree portfast default 加入到 vlan 10 interface FastEthernet0 1 switchport access vlan 10 switchport mode access interface FastEthernet0 2 interface FastEthernet0 3 switchport access vlan 10 switchport mode access 精品文档 9欢迎下载 interface FastEthernet0 4 switchport access vlan 10 switchport mode access 在 2950T 24 switch3 二层交换机中配置 spanning tree mode pvst 加入到 vlan 10 interface FastEthernet0 1 switchport access vlan 10 switchport mode access interface FastEthernet0 2 switchport access vlan 10 switchport mode access interface FastEthernet0 23 switchport mode trunk interface FastEthernet0 24 switchport mode trunk 在 2950T 24 switch4 二层交换机中配置 spanning tree mode pvst 加入到 vlan 20 interface FastEthernet0 1 switchport access vlan 20 switchport mode access interface FastEthernet0 2 switchport access vlan 20 switchport mode access interface FastEthernet0 3 switchport access vlan 30 switchport mode access 在 2950T 24 switch5 二层交换机中配置 spanning tree mode pvst 加入到 vlan 40 interface FastEthernet0 1 switchport access vlan 40 switchport mode access interface FastEthernet0 3 精品文档 10欢迎下载 switchport mode trunk interface FastEthernet0 24 switchport mode trunk 在 2950T 24 switch6 二层交换机中配置 spanning tree mode pvst 加入到 vlan 40 interface FastEthernet0 1 switchport access vlan 40 switchport mode access interface FastEthernet0 24 switchport mode trunk 在 2950T 24 switch7 二层交换机中配置 spanning tree mode pvst 加入到 vlan 90 interface FastEthernet0 1 switchport access vlan 90 switchport mode access interface FastEthernet0 4 switchport mode trunk interface FastEthernet0 24 switchport mode trunk 在 2950T 24 switch8 二层交换机中配置 spanning tree mode pvst 加入到 vlan 90 interface FastEthernet0 1 switchport access vlan 90 switchport mode access interface FastEthernet0 24 switchport mode trunk 在 2950T 24 switch9 二层交换机中配置 spanning tree mode pvst 加入到 vlan 100 interface FastEthernet0 1 switchport access vlan 100 switchport mode access 精品文档 11欢迎下载 interface FastEthernet0 5 switchport mode trunk interface FastEthernet0 24 switchport mode trunk 在 2950T 24 switch10 二层交换机中配置 spanning tree mode pvst 加入到 vlan 100 interface FastEthernet0 1 switchport access vlan 100 switchport mode access interface FastEthernet0 24 switchport mode trunk 在 2950T 24 switch11 二层交换机中配置 开启生成树协议 spanning tree mode pvst 精品文档 12欢迎下载 加入到 vlan 80 interface FastEthernet0 1 switchport access vlan 80 switchport mode access interface FastEthernet0 2 switchport access vlan 80 switchport mode access interface FastEthernet0 3 switchport access vlan 80 switchport mode access interface FastEthernet0 6 switchport mode trunk 3560 交换机上电 两个电源模块均需上电 启动进入配置模式 配置端口模式 开启生成树协议 spanning tree mode pvst 精品文档 13欢迎下载 interface FastEthernet0 1 switchport trunk encapsulation dot1q switchport mode trunk interface FastEthernet0 2 switchport trunk encapsulation dot1q switchport mode trunk interface FastEthernet0 3 switchport trunk encapsulation dot1q switchport mode trunk interface FastEthernet0 4 switchport trunk encapsulation dot1q switchport mode trunk interface FastEthernet0 5 switchport trunk encapsulation dot1q switchport mode trunk interface FastEthernet0 6 switchport trunk encapsulation dot1q switchport mode trunk interface FastEthernet0 7 switchport trunk encapsulation dot1q switchport mode trunk 配置 vlan ip 地址 interface Vlan10 ip address 10 1 0 1 255 255 255 224 ip helper address 10 1 5 4 interface Vlan20 ip address 10 1 0 65 255 255 255 224 ip helper address 10 1 5 4 interface Vlan30 ip address 10 1 0 161 255 255 255 224 ip helper address 10 1 5 4 interface Vlan40 ip address 10 1 1 1 255 255 255 192 ip helper address 10 1 5 4 精品文档 14欢迎下载 interface Vlan50 ip address 10 1 4 33 255 255 255 224 ip helper address 10 1 5 4 ip access group 110 in interface Vlan60 ip address 10 1 4 1 255 255 255 224 ip helper address 10 1 5 4 ip access group 100 in interface Vlan80 ip address 10 1 5 1 255 255 255 0 ip helper address 10 1 5 4 interface Vlan90 ip address 10 1 2 1 255 255 255 192 ip helper address 10 1 5 4 interface Vlan100 ip address 10 1 3 1 255 255 255 192 ip helper address 10 1 5 4 静态路由 ip classless ip route 192 168 0 0 255 255 0 0 192 168 3 1 access list 100 permit tcp 10 1 4 0 0 0 0 255 host 10 1 5 4 eq ftp access list 100 deny icmp 10 1 4 0 0 0 0 255 any access list 100 permit ip any any access list 110 deny icmp 10 1 4 0 0 0 0 255 192 168 0 0 0 0 255 255 access list 110 permit ip any any DHCP 中继地址 ip helper address 10 1 5 4 在服务器上增加 DHCP 池名称 默认网关起始 IP 地址 子网掩码 最大用户数 Vlan10 10 1 0 110 1 0 2255 255 255 22428 Vlan20 10 1 0 65 10 1 0 66 255 255 255 22428 精品文档 15欢迎下载 Vlan30 10 1 0 161 10 1 0 162 255 255 255 22428 Vlan50 10 1 4 33 10 1 4 34 255 255 255 22428 Vlan60 10 1 4 110 1 4 2255 255 255 22428 Vlan40 10 1 1 110 1 1 2255 255 255 19260 Vlan90 10 1 2 110 1 2 2255 255 255 19260 Vlan10010 1 3 110 1 3 2255 255 255 19260 配置路由器 2620XM router0 interface FastEthernet0 0 ip address 192 168 3 1 255 255 255 0 ip nat inside duplex auto speed auto interface Serial0 0 ip address 192 168 2 2 255 255 255 0 ip nat outside clock rate 64000 interface Serial0 1 no ip address clock rate 2000000 shutdown router ospf 1 log adjacency changes network 0 0 0 0 0 0 0 0 area 0 network 192 168 2 0 0 0 0 255 area 0 network 192 168 3 0 0 0 0 255 area 0 ip nat inside source list 10 interface Serial0 0 overload ip classless ip route 10 0 0 0 255 0 0 0 192 168 3 3 access list 10 permit any no cdp run 精品文档 16欢迎下载 line con 0 line vty 0 4 配置 2620XM router1 interface FastEthernet0 0 ip address 192 168 1 1 255 255 255 0 duplex auto speed auto interface Serial0 0 ip address 192 168 2 1 255 255 255 0 interface Serial0 1 no ip address clock rate 2000000 shutdown router ospf 1 log adjacency changes network 192 168 1 0 0 0 0 255 area 0 network 192 168 2 0 0 0 0 255 area 0 配置无线 加入两台 AccwssPoint PT 分别加入到 switch3 和 switch5 旁边 用交叉线相连 Switch3 的配置 int f0 5 switchport mode trunk switchport access vlan 10 switchport mode access Switch5 的配置 int f0 5 switchport mode trunk switchport access vlan 40 switchport mode access 精品文档 17欢迎下载 四四 项目管理项目管理 4 14 1 工程的安全管理工程的安全管理 在对信息网络安全方面的需求主要包含 1 业务系统与其它信息系统充分隔离 2 企业局域网与互联的其它网络充分隔离 3 全面的病毒防御体系 恢复已被病毒感染的设备及数据 4 关键业务数据必须进行备份 具有完善的灾难恢复功能 5 管理员必须对校园信息网络系统的安全状况和安全漏洞进行周期性评估 并根据 评估结果采用相应措施 6 关键业务数据和敏感数据在公网上的传输必须加密 防止非法获取和篡改 7 加强内部人员操作的技术监控 采用强有力的认证系统 代替一些不安全的用户 名 口令系统授权模式 8 建立完善的入侵审计和监控措施 监视和记录外部或者内部人员可能发起的攻击 9 对整个信息系统进行安全审计 可预见管理和总拥有成本控制 2 2 校园信息网络安全内容 从校园整体考虑 它的信息网络安全包括以下六个方面 1 校园信息网络安全策略建设 它是安全系统执行的安全策略建设的依据 2 校园信息网络管理体系建设 它是安全系统的安全控制策略和安全系统体系结构 建设的依据 3 校园信息网络资源管理体系建设 它是安全系统体系结构规划的依据 4 校园信息网络人员管理建设 它是保障安全系统可靠建设 维护和应用的前提 5 校园信息网络工程管理体系建设 信息安全系统工程必须与它统一规划和管理 6 校园信息网络事务持续性保障规划 它是信息安全事件处理和安全恢复系统建设 的依据 精品文档 18欢迎下载 4 24 2 工程资料 文档管理工程资料 文档管理 及时保存调试好的配置文档 将进度中要进行的操作以书面形式提交使用方 征求使用方的同意和配合 一式两份 使用方保留一份 己方备份一份 4 34 3 项目的质量控制方法项目的质量控制方法 质量检验是指那些测量 检验和测试等用于保证工作结果与质量要求相一致的质量控制方 法项目正式实施前 完善项目实施方案 使项目的实施能够按部就班 方法 1 核检清单法 2 质量检验法 3 控制图法 4 帕累斯图法 5 统计样本法 6 流程图法 7 趋势分析法 对在网络中 质量进行了修改 得到更好的校园的网络需求 其一是指项目质量控制人员根据项目质量标准对已完成的项目结果进行检验后对该项结果 所做出的接受和认可 其二是指项目业主 客户或其代理人根据项目总体质量标准对已完成 项目工作结果进行检验后做出的接受和认可 一旦做出了接受项目质量的决定 就表示一 项项目工作或一个项目已经完成并达到了项目质量要求 如果做出不接受的决定就应要求 项目返工和恢复并达到项目质量要求 五五 现场培训现场培训 在工程实施过程中 信息技术部的技术负责人员与我方技术人员一起进行设备的安装 调试和配置 给予信息技术部的技术负责人员一个最直观的学习方法 在调试完后 黄新华老师将所调试的内容讲解给我们听 使我们能及时明白所调试的 内容 在我们同学对配置中有疑问的地方 应给予现场解答 以免问题积压 遗漏 给予同学们 精品文档 19欢迎下载 个满意的答复 具体的培训内容由黄新华老师主持 内容如下 交换机的结构分析 10 天 园区网的构成和实现 15 天 网络管理软件的基本使用方法 10 天 答疑 10 天 六六 测试测试 6 6 1 1 系统测试原理与方法 系统测试原理与方法 从实施阶段可分成 单个系统或相对独立部件的测试 例如单个路由器的自检等等 子系统的测试 例如中心网络的测试等等 整个网络系统的测试 测试的目标是为了保证用户能够科学而公正地验收供应商提供的设备和软件 系统集 成商提供的整套系统 也是为了保证供应商和系统集成商能够准确无误地提供合同所要求 的设备和系统 所以 测试的目的对用户而言是为了验收 测试应该由供应商和系统集成商 用户及用户聘请的技术顾问共同参与 6 6 2 2 硬件设备测试与验收 硬件设备测试与验收 部件级测试部件级测试 部件级测试指对设备中各个部件的功能 可靠性 耐用性和可维性的测试 升档能力 的衡量等 该类测试一般已在原厂的生产过程中完成 用户只需在使用过程中加以观测即 可 设备级测试设备级测试 设备级测试主要包括对设备的处理能力 可靠性 可扩充性 开放性等方面进行测试 设备级测试需用有关的测试工具 仪器或软件来进行 也可在实际应用中对其某些性能加 以测试 系统级测试系统级测试 系统级测试主要包括网络的连通性测试 系统的可靠性测试 系统的响应时间 系统 的抗干扰测试 系统的安全保密性测试等 这一类测试可借助于某些网络测试工具或网络 管理和测试软件来完成 6 6 3 3 系统集成测试 系统集成测试 功能性测试 功能性测试 测试系统应提供的每一个功能和安全性限制 检查系统是否已正常实现所有功能 精品文档 20欢迎下载 连通性测试 连通性测试 测试网络上任意站点间是否能够相互传输数据 测试各个终端能否登录中心服务器 并访问数据库 对数