《网络系统集成项目实施方案》[共23页]

1、网络项目设计实施方案网络系统集成某校园网络项目实施方案第 8 项目组2012 年 12 月 21 日网络项目设计实施方案目 录一 到货前准备 . 11.1 项目人员组织结构及分工 . 11.2 工程时间安排、工程进度安排 . 11.3 企业需求分析 . 21.4 拓扑图 . 31.5 设备需求 . 31.6 IP 地址的划分， VLAN的分配 . 3二 到货. 62.1 现场检查与到货检验 . 6三 实施. 7四 项目管理 . 174.1 工程的安全管理 . 174.2 工程资料、文档管理 . 174.3 项目的质量控制方法 . 18五 现场培训 . 18六 测试. 19七 验收方法 . 20

2、7.1 系统初验 . 207.2 中验（试运行验收） . 207.3 半年后的优化：由 CCIE主持系统终验 . 21网络项目设计实施方案一 到货前准备1.1 项目人员组织结构及分工项目经理： 江建秀工作内容及范围：负责项目的总体协调商务负责： 林玫玫工作内容及范围：负责与商务相关的工作技术负责：洪丽卿工作内容及范围：负责项目的总体实施工程技术人员：林玲、支巧珍、杨杰灵工作内容及范围： 林玲和支巧珍为项目实施的技术把关， 杨杰灵负责实施方案的制作和项目的具体实施1.2 工程时间安排、工程进度安排预计 9 月初设备全部到货，总预计 4 至 5 周时间完成工程。具体安排如下：根据项目各子任务的工作

3、量估算以及我们对网络工程的经验，制定项目实施进度计划表格。第 1 页网络项目设计实施方案表 1: 项目实施进度计划 工程安排 合同签定9.4-9.30 10.1-10.29 10.29-11. 11.13-12.16 12.179.3 12设备订购设备到货验收系统安装工程现场培训系统整体测试系统验收测试系统安装工程具体分解以下的子任务：中心和汇聚交换机的模拟环境联合调试 7 天主干切换 7 天各边缘交换机的调试 7 天ACL的设置 7 天DHCP的设置 7 天无线设备的布施 7 天VOIP的设置 7 天网管软件的安装与调试 7 天设备配置文件与 IOS 备份 7 天1.3 企业需求分析1、该网

4、络共有五大部分，分别是财务部和图书馆，教学楼（具体 vlan 需求见 :高校园网规划 .pkt），公寓楼、信息管理中心、 internet 部分。2、根据客户需求、部门、拓扑，划分 vlan 及子网。3、除财务部不允许和其他网段互访外（但财务部需要能够访问到内网的 ftp ，并且能从 ftp 服务器上下载数据，其他一概不能访问） ，每一个子网之间实现网络互通，生产车间不允许连接到 internet ，研发部、后勤管理及行政事业部周一到周五 8：00-12 ：00 及 13：30-18 ：00 这一时段不允许访问 internat 的 http 、QQ、及从 internet 下载第 2 页网络

5、项目设计实施方案东西；宿舍区上网需要通过 AAA服务器认证才可以连到网络上。4、所有 PC都自动获取 ip 。服务器的 IP 地址为固定网段。5、服务器有对外发布的需求。6、信息中心人员可以远程管理 IDC 机房里的所有设备。7、该学校采用 ip 电话取代传统的模拟电话。8、教学大楼需要实现无线网络的覆盖。1.4 拓扑图1.5 设备需求设备名称 设备类型 设备数量汇聚层设备 3560-24PS 1 台核心层设备接入层设备 2960-24TT 12 台无线设备 ACCESSPOINT-PT-NAP 2 台服务器设备 SERVER-PT 1 台路由器 2620XM 2 台1.6 IP 地址的划分，

6、 VLAN的分配配合计算机中心整理虚网分配 , 将相同职能部门划分为同一虚网 . 并制成表格。包括四部分：1 号楼第 3 页网络项目设计实施方案功能单位 DHCP分配使用区域 VLAN IP 地址 VLAN 地址范围图书馆、财务部/27 （vlan50 ） 3 4-2 图书馆/27 （vlan60 ） -0 研发部2 号楼功能单位 DHCP分配使用区域 VLAN IP 地址 VLAN 地址范围教学楼、办公室、教务处/24 （vlan10 ） 10.1

7、.0.1 -0 教学楼/24 （vlan20 ） 61 62-90 办公室教务处 /24 （vlan30 ） 5 6-4图 1.43 号楼功能单位 DHCP分配使用区域 VLAN IP 地址 VLAN 地址范围一号公寓楼/26 （vlan40 ） -10.1.162一号公寓楼图 1.5功能单位 DHCP分配使用区域 VLAN IP 地址 VLAN地址范围第 4 页网络项目设计实施方案二号

8、公寓楼/26 （vlan90 ） -2 二号公寓楼功能单位 DHCP分配使用区域 VLAN IP 地址 VLAN 地址范围三号公寓楼/26 （vlan100 ） -2 三号公寓楼功能单位 DHCP分配使用区域 VLAN IP 地址 VLAN 地址范围网络中心/27 （vlan80 ） -30 -0 网络中心IP 分配有两种方案：用户分配静态 IP 地址或从 DHCP服务器动态获得 IP本方案采用动、静

9、态分配结合的方法来实现。本园区的的 ip 除服务器以外都采用 DHCP分配 ip 地址具体实现如下表：VLAN、IP 分配表：对 DHCP SERVE放R 置位置的建议：DHCP SERVER功能可以做在 1 台主交换机上，也可以做在 1 台专用的服务器上。在交换机上启用 DHCP功能后，在该交换机重启时，所有的 DHCP CLIENT均会同时再次申请 DHCP延期服务， 这样会造成交换机拥塞甚至死机。 所以， 将 DHCP做在 1 台专用的服务器上， 是最优的做法。第 5 页网络项目设计实施方案二 到货2.1 现场检查与到货检验检验到的硬件设备的货号及数量是否与设备订货清单一致。检验到货的设

10、备是否完好无损。验收的结果应该提供一份由参与验收的用户和系统集成商签名的硬件验收清单，并注明日期。如果没有可见的设备损害，那么在验货后，即开始设备的安装和调试。设备到货，进行设备验收，记录设备的序列号，表格如下：序产品 描述 数量 报价 号背板带宽： 32Gbps3560-24PS 网络标准： IEEE802.3 IEEE802.3U1 1 10000传输速度： 10Mbps/100 Mbps /1000 Mbps端口数： 26路由器类型：模块化路由器 广域网接口： 可选广域接口 WIC 卡2 2620xm 2 10000 局域网接口： 10/100Base-T/TX处理器：Motorola

11、MPC860 40 MHz传输速率10Mbps/100Mbps/1000Mbps端口数量 24接口介质 10/100Base-T 、10/100/1000Base-Tx3 2960-24TT 传输模式 全双工 / 半双工自适应 12 5000交换方式 存储 - 转发背板带宽 16GbpsVLAN支持 支持MAC地址表 8K模块化插槽数 24 SERVER-PT 具有独立的双 PCI 通道和内存扩展板 1 10000第 6 页网络项目设计实施方案设计，具有高内存带宽、大容量热插拔硬盘和热插拔电源、超强的数据处理能力和群集性能等。这种企业级服务器的机箱就更大了，一般为机柜式的，有的还由几个机柜来组

12、成，像大型机一样。三 实施在 2950T-24 switch1 二层交换机中配置：开启生成树协议spanning-tree mode pvst加入到 vlan 50interface FastEthernet0/1switchport access vlan 50switchport mode accessinterface FastEthernet0/2switchport access vlan 50switchport mode access在 2950T-24 switch0 二层交换机中配置：第 7 页网络项目设计实施方案spanning-tree mode pvst加入到 vlan

13、 60interface FastEthernet0/1switchport mode trunkinterface FastEthernet0/2switchport access vlan 60switchport mode accessinterface FastEthernet0/3switchport access vlan 60switchport mode access在 2950T-24 switch2 二层交换机中配置：spanning-tree mode pvstspanning-tree portfast default加入到 vlan 10interface FastE

14、thernet0/1switchport access vlan 10switchport mode accessinterface FastEthernet0/2interface FastEthernet0/3switchport access vlan 10switchport mode access第 8 页网络项目设计实施方案interface FastEthernet0/4switchport access vlan 10switchport mode access在 2950T-24 switch3 二层交换机中配置：spanning-tree mode pvst加入到 vlan

15、 10interface FastEthernet0/1switchport access vlan 10switchport mode accessinterface FastEthernet0/2switchport access vlan 10switchport mode accessinterface FastEthernet0/23switchport mode trunkinterface FastEthernet0/24switchport mode trunk在 2950T-24 switch4 二层交换机中配置：spanning-tree mode pvst加入到 vlan

16、 20interface FastEthernet0/1switchport access vlan 20switchport mode accessinterface FastEthernet0/2switchport access vlan 20switchport mode accessinterface FastEthernet0/3switchport access vlan 30switchport mode access在 2950T-24 switch5 二层交换机中配置：spanning-tree mode pvst加入到 vlan 40interface FastEther

17、net0/1switchport access vlan 40switchport mode accessinterface FastEthernet0/3第 9 页网络项目设计实施方案switchport mode trunkinterface FastEthernet0/24switchport mode trunk在 2950T-24 switch6 二层交换机中配置：spanning-tree mode pvst加入到 vlan 40interface FastEthernet0/1switchport access vlan 40switchport mode accessinter

18、face FastEthernet0/24switchport mode trunk在 2950T-24 switch7 二层交换机中配置：spanning-tree mode pvst加入到 vlan 90interface FastEthernet0/1switchport access vlan 90switchport mode accessinterface FastEthernet0/4switchport mode trunkinterface FastEthernet0/24switchport mode trunk在 2950T-24 switch8 二层交换机中配置：spa

19、nning-tree mode pvst加入到 vlan 90interface FastEthernet0/1switchport access vlan 90switchport mode accessinterface FastEthernet0/24switchport mode trunk在 2950T-24 switch9 二层交换机中配置：spanning-tree mode pvst加入到 vlan 100interface FastEthernet0/1switchport access vlan 100switchport mode access第 10 页网络项目设计实施

20、方案interface FastEthernet0/5switchport mode trunkinterface FastEthernet0/24switchport mode trunk在 2950T-24 switch10 二层交换机中配置：spanning-tree mode pvst加入到 vlan 100interface FastEthernet0/1switchport access vlan 100switchport mode accessinterface FastEthernet0/24switchport mode trunk在 2950T-24 switch11 二

21、层交换机中配置：开启生成树协议spanning-tree mode pvst第 11 页网络项目设计实施方案加入到 vlan 80interface FastEthernet0/1switchport access vlan 80switchport mode accessinterface FastEthernet0/2switchport access vlan 80switchport mode accessinterface FastEthernet0/3switchport access vlan 80switchport mode accessinterface FastEther

22、net0/6switchport mode trunk3560 交换机上电（两个电源模块均需上电） ，启动进入配置模式：配置端口模式开启生成树协议spanning-tree mode pvst第 12 页网络项目设计实施方案interface FastEthernet0/1switchport trunk encapsulation dot1qswitchport mode trunkinterface FastEthernet0/2switchport trunk encapsulation dot1qswitchport mode trunkinterface FastEthernet0/

23、3switchport trunk encapsulation dot1qswitchport mode trunkinterface FastEthernet0/4switchport trunk encapsulation dot1qswitchport mode trunkinterface FastEthernet0/5switchport trunk encapsulation dot1qswitchport mode trunkinterface FastEthernet0/6switchport trunk encapsulation dot1qswitchport mode t

24、runkinterface FastEthernet0/7switchport trunk encapsulation dot1qswitchport mode trunk配置 vlan ip 地址interface Vlan10ip address 24ip helper-address interface Vlan20ip address 5 24ip helper-address interface Vlan30ip address 61 255.255.

25、255.224ip helper-address interface Vlan40ip address 92ip helper-address 第 13 页网络项目设计实施方案interface Vlan50ip address 3 24ip helper-address ip access-group 110 ininterface Vlan60ip address 24ip helper-address 10.1.

26、5.4ip access-group 100 ininterface Vlan80ip address ip helper-address interface Vlan90ip address 92ip helper-address interface Vlan100ip address 92ip helper-address 静态路由ip classlessip route 255.255.

27、0.0 access-list 100 permit tcp 55 host eq ftpaccess-list 100 deny icmp 55 anyaccess-list 100 permit ip any anyaccess-list 110 deny icmp 55 55access-list 110 permit ip any anyDHCP中继地址ip helper-address 在服务

28、器上增加 DHCP池名称 默认网关 起始 IP 地址 子网掩码 最大用户数Vlan10 24 28Vlan20 5 6 24 28第 14 页网络项目设计实施方案Vlan30 61 62 24 28Vlan50 3 4 24 28Vlan60 24 28Vlan40

29、 92 60Vlan90 92 60Vlan100 92 60配置路由器 2620XM router0interface FastEthernet0/0ip address ip nat insideduplex autospeed autointerface Serial0/0ip address ip nat outsideclock rate

30、 64000interface Serial0/1no ip addressclock rate 2000000shutdownrouter ospf 1log-adjacency-changesnetwork area 0network 55 area 0network 55 area 0ip nat inside source list 10 interface Serial0/0 overloadip classlessip route 192

31、.168.3.3access-list 10 permit anyno cdp run第 15 页网络项目设计实施方案line con 0line vty 0 4配置 2620XM router1interface FastEthernet0/0ip address duplex autospeed autointerface Serial0/0ip address interface Serial0/1no ip addressclock rate 2000000shutdownrouter

32、ospf 1log-adjacency-changesnetwork 55 area 0network 55 area 0配置无线加入两台 AccwssPoint-PT 分别加入到 switch3 和 switch5 旁边，用交叉线相连Switch3 的配置int f0/5switchport mode trunkswitchport access vlan 10switchport mode accessSwitch5 的配置int f0/5switchport mode trunkswitchport access

33、 vlan 40switchport mode access第 16 页网络项目设计实施方案四 项目管理4.1 工程的安全管理在对信息网络安全方面的需求主要包含：（1）业务系统与其它信息系统充分隔离。（2）企业局域网与互联的其它网络充分隔离。（3）全面的病毒防御体系，恢复已被病毒感染的设备及数据。（4）关键业务数据必须进行备份，具有完善的灾难恢复功能。（5）管理员必须对校园信息网络系统的安全状况和安全漏洞进行周期性评估， 并根据评估结果采用相应措施。（6）关键业务数据和敏感数据在公网上的传输必须加密，防止非法获取和篡改。（7）加强内部人员操作的技术监控， 采用强有力的认证系统， 代替一些不安全

34、的用户名/口令系统授权模式。（8）建立完善的入侵审计和监控措施， 监视和记录外部或者内部人员可能发起的攻击。（9）对整个信息系统进行安全审计，可预见管理和总拥有成本控制。2.2 校园信息网络安全内容从校园整体考虑，它的信息网络安全包括以下六个方面：（1）校园信息网络安全策略建设，它是安全系统执行的安全策略建设的依据。（2）校园信息网络管理体系建设， 它是安全系统的安全控制策略和安全系统体系结构建设的依据。（3）校园信息网络资源管理体系建设，它是安全系统体系结构规划的依据。（4）校园信息网络人员管理建设， 它是保障安全系统可靠建设、 维护和应用的前提。（5）校园信息网络工程管理体系建设， 信息安

35、全系统工程必须与它统一规划和管理。（6）校园信息网络事务持续性保障规划， 它是信息安全事件处理和安全恢复系统建设的依据。4.2 工程资料、文档管理及时保存调试好的配置文档。将进度中要进行的操作以书面形式提交使用方， 征求使用方的同意和配合。 一式两份，使用方保留一份，己方备份一份。第 17 页网络项目设计实施方案4.3 项目的质量控制方法质量检验是指那些测量、检验和测试等用于保证工作结果与质量要求相一致的质量控制方法项目正式实施前，完善项目实施方案，使项目的实施能够按部就班。方法：1、核检清单法2、质量检验法3、控制图法4、帕累斯图法5、统计样本法6、流程图法7、趋势分析法对在网络中，质量进行

36、了修改，得到更好的校园的网络需求。其一是指项目质量控制人员根据项目质量标准对已完成的项目结果进行检验后对该项结果所做出的接受和认可， 其二是指项目业主 /客户或其代理人根据项目总体质量标准对已完成项目工作结果进行检验后做出的接受和认可。一旦做出了接受项目质量的决定，就表示一项项目工作或一个项目已经完成并达到了项目质量要求，如果做出不接受的决定就应要求项目返工和恢复并达到项目质量要求。五 现场培训在工程实施过程中， 信息技术部的技术负责人员与我方技术人员一起进行设备的安装、调试和配置，给予信息技术部的技术负责人员一个最直观的学习方法。在调试完后，黄新华老师将所调试的内容讲解给我们听，使我们能及时

37、明白所调试的内容。在我们同学对配置中有疑问的地方，应给予现场解答，以免问题积压、遗漏，给予同学们个满意的答复。具体的培训内容由黄新华老师主持，内容如下：交换机的结构分析 10 天园区网的构成和实现 15 天网络管理软件的基本使用方法 10 天答疑 10 天第 18 页网络项目设计实施方案六 测试61、系统测试原理与方法从实施阶段可分成：单个系统或相对独立部件的测试，例如单个路由器的自检等等；子系统的测试，例如中心网络的测试等等；整个网络系统的测试。测试的目标是为了保证用户能够科学而公正地验收供应商提供的设备和软件，系统集成商提供的整套系统，也是为了保证供应商和系统集成商能够准确无误地提供合同所

38、要求的设备和系统。所以，测试的目的对用户而言是为了验收。测试应该由供应商和系统集成商、用户及用户聘请的技术顾问共同参与。62、硬件设备测试与验收部件级测试部件级测试指对设备中各个部件的功能、可靠性、耐用性和可维性的测试，升档能力的衡量等。该类测试一般已在原厂的生产过程中完成，用户只需在使用过程中加以观测即可。设备级测试设备级测试主要包括对设备的处理能力、 可靠性、 可扩充性、 开放性等方面进行测试。设备级测试需用有关的测试工具、仪器或软件来进行，也可在实际应用中对其某些性能加以测试。系统级测试系统级测试主要包括网络的连通性测试，系统的可靠性测试，系统的响应时间，系统的抗干扰测试，系统的安全保密性测试等。这一类测试可借助于某些网络测试工具或网络管理和测试软件来完成。63、系统集成测试功能性测试：测试系统应提供的每一个功能和安全性限制，检查系统是