公司园区网网络工程实施方案

1、公司园区网网络工程实施方案编辑整理:尊敬的读者朋友们：这里是精品文档编辑中心，本文档内容是由我和我的同事精心编辑整理后发布的，发布之前我们对 文中内容进行仔细校对，但是难免会有疏漏的地方，但是任然希望（公司园区网网络工程实施方案） 的内容能够给您的工作和学习带来便利。同时也真诚的希望收到您的建议和反馈，这将是我们进步 的源泉，前进的动力。本文可编辑可修改，如果觉得对您有帮助请收藏以便随时查阅，最后祝您生活愉快业绩进步，以 下为公司园区网网络工程实施方案的全部内容。XX大学软孵院期末课程报告Term Examination ReportSchool of Software, XX Univers

2、ity个人成绩序号学号姓名成绩杞付军学 期：2017年春季学期课程名称：网络工程与实践任课教师：李海提交人：杞付军联系电话：完成提交时间：2017年07月03日作业截止时间：2017年07月03日填写要求1、填写必须由本人独立完成,严禁抄袭他人报告，抄袭者以作弊 论处；2、报告填写内容要求：必须使用本模板，定稿后提交打印稿；必须预先填写网络工程与实践期末大作业评分表的“个人基本信息”每人1份;必须填写学期总结，每人1份;XX大学软件学院2017春季学期网络工程与实践期末大作业评分表序号: 专业： 网络工程学号： 姓名：杞付军指标内容分值指标内涵及评估标准得分网络需求分析15完成良好基本完成未完

3、成网络组件设计5完成良好基本完成未完成IP地址分配5完成良好基本完成未完成IP路由设计5完成良好基本完成未完成高性能网络设计5完成良好基本完成未完成网络安全结构设计5完成良好基本完成未完成网络拓扑结构图10完成良好基本完成未完成设备选型5完成良好基本完成未完成综合布线15完成良好基本完成未完成设计方案综合布线测试验收方案5完成良好基本完成未完成网络管理与维护方案5完成良好基本完成未完成报告撰写质量（20 分）5报告非常完整报告比较完整完整程度一般报告不完整5逻辑结构清晰逻辑组织较好逻辑组织一般逻辑不清5文字表达非常好文字表达较好文字表达一般文字表达差，意思不明了5总结内容非常好总结内容较好总结

4、内容一般总结内容差评语:综合得分： （满分100分）任课教师:年 月曰一、学期总结注意：根据设计者自己完成大作业情况做出小结（包括收获、展望等）。本学期学习了网络工程实践这门课程收获很多，这门课程是由理论和 实验两部分构成，理论部分老师带我们综合系统的对网络工程建设作了学 习。实验部分我们看了学校网络设施，学习检测线路并分析监测数据，还 有配线架使用和信息模块制作.期末考核方式大作业，这是第一次设计网络工程建设方案，中途遇到 了很多困难，比如网络组件设计，IP路由设计，安全设计这些方面都有很 大挑战，但是与困难比起来，收获更多。总体上来讲分为两方面，第一方面是技术和知识方面，通过书写这一 份报

5、告，我从最开始的需求分析开始研究学习，其中包括业务需求，安全 性、扩展性和管理等需求，然后是设计阶段，分为逻辑设计和物理设计， 最后是运维阶段.通过这些阶段的撰写，对网络工程建设有了一个整体上 的了解，练习了 IP地址分配，IP路由选择，拓扑设计以及设备选型，布线 等等工作，把课上学来的东西真正实现了一遍。另一方面是网络工程思想方面，从最开始的需求分析到最后的运行维 护都严格按照课上学习的标准和要求来做，锻炼了自己的工程思维。某烟草公司网络工程概况某烟草生产公司为实现企业自动化生产和办公现代化、提高信息管理 水平，拟组建自己的企业网，并接入互联网。该建设项目要求把企业网的 各信息点及主要网络设

6、备，用标准的传输介质和模块化的系统结构，构成 一个完整的自动化生产、信息化办公与综合管理系统，以此连接各办公室、 研发中心、生产车间、生活区，形成分布式、开放式的网络环境，提升企 业的生产能力和办公效率.区基本情况园区内现有主要建筑四幢，分别是第1、2、3、4号楼，要为4座楼建 立到信息中心的光纤主干线路，各楼内架设结构化综合布线网络系统。建 筑物分布情况为：第1号楼是综合办公主楼，共8层，58层为行政办公区，每层有办 公室10间、会议室3间，员工休息室1间，计划每间办公室8个信息点、 每间会议室2个信息点，每间员工休息室3个信息点；34层为园区信息 中心，包括网络中心机房、服务器机房两部分，

7、需要建立园区网出口，接 入Internet； 1-2层为销售办公区，每层有办公室4间、会议室2间，员 工休息室1间,每个办公室有20个工作隔断，每间会议室2个信息点，每 间员工休息室3个信息点.第2号楼是研发与物流中心，共3层，其中12层用于烟草原料和产 品的物流管理，每层有物流调度室2间，仓库6间；2层为产品研发中心， 有6个研发室、2个会议室、4个实验室.计划每间功能性房间6个信息点、 每间仓库4个信息点。第3号楼是生产车间，共2层，每层包括3间办公室、1间中控室、1 间调度室、1间动力室、6个生产车间、1个维修车间，计划每间功能性房 间4个信息点、每间生产车间8个信息点.第4号楼是生活区

8、，共6层，包括90间宿舍，计划每间宿舍2个信息 点。网二、用户建网要求1、采用先进的网络通信技术完成企业园区网的建设，实现各部门单位的信 息化，实现园区内1000 Mbps主干网连接到各100 Mbps局域网。支持通 过中国电信宽带联入Internet.2、支持高速率数据传输，能传输数字、多媒体、视频、音频信息,满足公 司日常办公、对外交流、自动化生产需要.3、在整个园区内实现所有部门的办公自动化，在整个园区网内实现资源 共享、生产销售信息共享、实时新闻发布等网络服务。在园区范围内实现 在线考勤系统的部署。4、根据实际工作需要，网络能够具有可扩充和升级能力。5、提供基本的网络安全功能，实现办公

9、网、生产网、外部网的隔离，并有 一定的病毒、网络攻击的防治措施.6、提供完整和方便的网络管理功能，可监控和记录包括入网时间、传输 信息量、到达站点等详细信息，并有统计处理软件。烟草公司网络工程建设方案【摘 要】某烟草生产公司为实现企业自动化生产和办公现代化、提高信 息管理水平，拟组建自己的企业网，并接入互联网.该文档在对具体需求进行分析后，通过规划，设计，运维三个大的阶 段来建设公司网络工程。【关键词】园区网 互联网 防火墙 光纤 交换机 路由器目录 TOC o 1-5 h z HYPERLINK l bookmark34 o Current Document 一规划阶段12应用背景121。1

10、。1公司网络工程概况121.1.2园区基本情况12需求分析131。2.1业务需求131。2。2管理需求131。2。3安全需求13 HYPERLINK l bookmark58 o Current Document 1。2.4可扩展性需求14 HYPERLINK l bookmark64 o Current Document 二设计阶段142。1逻辑设计阶段142。1。1设计目标14 HYPERLINK l bookmark75 o Current Document 2.1。2网络组件设计15 HYPERLINK l bookmark87 o Current Document 2.1.3 IP地

11、址分配20 HYPERLINK l bookmark92 o Current Document 2。1。4 IP路由设计22 HYPERLINK l bookmark97 o Current Document 2.1.5备份设计23 HYPERLINK l bookmark108 o Current Document 2。1。6安全结构设计25 HYPERLINK l bookmark123 o Current Document 2.1。7拓扑结构设计272。2物理设计阶段272。2。1设计原则27公司园区网网络工程实施方案 TOC o 1-5 h z HYPERLINK l bookmark

12、134 o Current Document 2.2.2设备选型27 HYPERLINK l bookmark137 o Current Document 2。2.3综合布线设计方案28 HYPERLINK l bookmark152 o Current Document 2。2.4综合布线测试验收方案32 HYPERLINK l bookmark161 o Current Document 三维护和运行阶段353。1运维概述35概述35 HYPERLINK l bookmark168 o Current Document 3。1.2运维任务35 HYPERLINK l bookmark171

13、 o Current Document 3。1。3运维内容363.2运维制度36概述 36 HYPERLINK l bookmark181 o Current Document 3。2。2网络维护流程描述37 HYPERLINK l bookmark184 o Current Document 3。2.3机房管理制度38 HYPERLINK l bookmark195 o Current Document 3。2。4维护周期383。3运维技术393.3。2常见故障39 HYPERLINK l bookmark208 o Current Document 3。3。2故障排查方法40 HYPERL

14、INK l bookmark225 o Current Document 3.3.3故障排除方法41一规划阶段1.1应用背景11。1公司网络工程概况某烟草生产公司为实现企业自动化生产和办公现代化、提高信息管理 水平，拟组建自己的企业网，并接入互联网。该建设项目要求把企业网的 各信息点及主要网络设备，用标准的传输介质和模块化的系统结构，构成 一个完整的自动化生产、信息化办公与综合管理系统,以此连接各办公室、 研发中心、生产车间、生活区，形成分布式、开放式的网络环境，提升企 业的生产能力和办公效率。1.1。2区基本情况园区内现有主要建筑四幢，分别是第1、2、3、4号楼，要为4座楼建 立到信息中心的

15、光纤主干线路，各楼内架设结构化综合布线网络系统.建 筑物分布情况为：第1号楼是综合办公主楼，共8层，5-8层为行政办公区，每层有办公 室10间、会议室3间,员工休息室1间，计划每间办公室8个信息点、每 间会议室2个信息点，每间员工休息室3个信息点;34层为园区信息中 心，包括网络中心机房、服务器机房两部分，需要建立园区网出口，接入 Internet;1-2层为销售办公区,每层有办公室4间、会议室2间，员工休 息室1间，每个办公室有20个工作隔断，每间会议室2个信息点，每间员 工休息室3个信息点.第2号楼是研发与物流中心，共3层，其中12层用于烟草原料和产 品的物流管理，每层有物流调度室2间，仓

16、库6间；3层为产品研发中心， 有6个研发室、2个会议室、4个实验室.计划每间功能性房间6个信息点、 每间仓库4个信息点。第3号楼是生产车间，共2层，每层包括3间办公室、1间中控室、1 间调度室、1间动力室、6个生产车间、1个维修车间，计划每间功能性房 间4个信息点、每间生产车间8个信息点。第4号楼是生活区，共6层，包括90间宿舍，计划每间宿舍2个信 息点。晅草公司园区建筑分布团综白M楼讦友马阮5,生活区斗产氐图1。1 -烟草公司园区建筑分布图1.2需求分析1.2.1业务需求（1）采用先进的网络通信技术完成企业园区网的建设，实现各部门单位的信息化，实现园区内1000 Mbps主干网连接到各100

17、 Mbps局 域网。支持通过中国电信宽带联入Internet。（2）支持高速率数据传输，能传输数字、多媒体、视频、音频信息，满足公司日常办公、对外交流、自动化生产需要。（3）在整个园区内实现所有部门的办公自动化，在整个园区网内实现资源共享、生产销售信息共享、实时新闻发布等网络服务。在园区 范围内实现在线考勤系统的部署.1.2.2管理需求（1）提供完整和方便的网络管理功能，可监控和记录包括入网时间、传输信息量、到达站点等详细信息,并有统计处理软件。1.2.3安全需求（1）提供基本的网络安全功能，实现办公网、生产网、外部网的隔离，并有一定的病毒、网络攻击的防治措施。（2）外部网络与内网之间有防火墙

18、隔离。（3）内部网络不同园区之间配置VLAN，配置访问控制列表，控制上网用户对某些内容的访问权限。1.2.4可扩展性需求根据实际工作需要，网络能够具有可扩充和升级能力。新部门能够简单的接入现有网络.新的应用可以无缝运行在现有网络上。二设计阶段2.1逻辑设计阶段2.1.1设计目标最大效益下最低的成本；不断增强整体性能；易于操作和使用；增强安全性；增强适应性.21。2网络组件设计2。1。2.1主干网设计:与s园区主干网络图2.1 0 0|v.：时,厂nnln 这里用到的具体设备没有详细列出来，我将在后续的内容设备选型交 代路由器，防火墙用的是哪一型号，哪一品牌。各楼宇均接入到信息中心核心交换机，为

19、了体现适当冗余思想，将生 活区和生产区，生产区和研发与物流中心连起来。都使用1000Mbps光纤 连接。2。1.2.2楼宇内局域网设计 (1) 1号楼:综合办公楼100 M双绞线楼宇中心交换机月略器园区核心交换图2.2 -综合办公楼内局域网这里用到的具体设备没有详细列出来，我将在后续的内容设备选型交 代路由器，防火墙用的是哪一型号，哪一品牌.1号楼有八层，为每一层装备一楼层交换机.1-2层为销售办公 区,3-4层位园区信息中心,5-8层为行政办公区。信息中心里装备园区核 心交换设备，园区服务器和楼宇内中心交换机.2号楼：研发与物流中心2号楼局域网图2.3 - 2号楼局域网这里用到的具体设备没有

20、详细列出来，我将在后续的内容设备选型交 代路由器，防火墙用的是哪一型号，哪一品牌。该楼宇分为3层，每层结构一致，每一层交换机接入楼宇中心交换机, 中心交换机放在一层。3号楼:生产车间图2。4 - 3号楼局域网这里用到的具体设备没有详细列出来,我将在后续的内容设备选型交 代路由器，防火墙用的是哪一型号，哪一品牌。该楼宇分为两层，每层结构一致，每一层交换机接入楼宇中心交换机, 中心交换机放在一层。（4）4号楼:生活区公司园区网网络工程实施方案4号楼局域网图2。5 - 4号楼局域网这里用到的具体设备没有详细列出来，我将在后续的内容设备选型交 代路由器，防火墙用的是哪一型号，哪一品牌。该楼宇分为6层，

21、每层的结构一致，每一层交换机接入楼宇中心交换 机，中心交换机放在一层。公司园区网网络工程实施方案2。2。1。3 接入 Internet 设计图 2。6 -接入 Internet这里用到的具体设备没有详细列出来，我将在后续的内容设备选型交 代路由器，防火墙用的是哪一型号，哪一品牌。根据园区情况和需求，园区 信息中心位于综合办公楼内，因此，我们将外网接入到综合办公楼内，其 他楼宇从信息中心接入外部网络。内部网络与外部网络通过防火墙做安全 隔离。2。1。3 IP地址分配(1)一号楼(综合办公楼):VLAN号VLAN 名子网名信息点IP范围子网掩码网络号10行政办公行政子356192.168.0。25

22、5.255.2192.168.0区网1 192。168.1。10154。0。0/2311销售办公区销售部子网174192。 168。2.1 192.168.2.174255。 255。255.0192。 168。2。 0/24信息中心DHCP 服务器1192。168。7。1255。255.255.254192.168。7。 0/31核心交换机1公司服务器1192.168.7.3255.255.255.253192。 168。7.2/30二号楼（研发与物流中心）:VLAN 号VLAN名子网名信息点IP范围子网掩码网络号12物流管物流管72192.168。3。1255。255。255。192.16

23、8。理中心理中心03。 0/24子网192。168.3.7213研发中研发中72192.168。4。1192。 168。心心子网4.0/242（3）三号楼（生产车间）:VLAN 号VLAN名子网名信息点IP范围子网掩码网络号14生产车间生产车间子网152192.168。5.1 192.168。5。152255。255.255.0192.168。5.0/24（4）四号楼（生活区）:VLAN 号VLAN 名子网名信息点IP范围子网掩码网络号15生活区生活区子网180192。168.6.1 192.168。6.180255.255。255。0192.168。6。 0/242.1.4 IP路由设计（1

24、）域内路由协议选择0版本。因为园区网络不算大型网络，所以采用的IGP是RIP协议的2.选择理由有两点：其一：支持可变长子网掩码。其二:支持明文认定和MD5加密.（2）第三层交换方案设计我们在公司内每个楼宇内设置一个三层交换机，为每个部门或是子 网设置VLAN，来自不同VLAN的信息流在楼层交换机（二层交换机）汇聚， 通过与三层交换机相连的Trunk链路，在三层交换机上实现路由，并转发给 目标主机。2.1。5备份设计2。1.5。1冗余设计 （1）主干网物理网路冗余设计园区主干网络lOOClUbpSTtf （三层0柱CWL三HP即L粽合炽谶-园区信息巾心公司园区网网络工程实施方案图2.7 -非冗余

25、主干网路对比图2。7与图2.1,图2。7完全可以实现网络连接，但如果某一 条线路除了故障，那么该楼宇无法连接到公司内其他子网或者外网，所以 我们使用图2.1的连接方式.这样如果其中一条线路出故障，可以从其他 线路访问网络。例如，假设信息中心到物流中心的链路出故障，那么如果 使用冗余链路，可以通过信息中心一生产区一物流中心的链路。（2）路由冗余因为每个楼宇间一般为不同子网，所以在链路冗余的情况下还需要冗 余的路由设计。2.1。5。2数据备份数据备份可以通过软件备份，通常备份软件分为静态备份和动态备份 两类。静态备份能够方便地选择备份内容，但不能定时自动备份，如果实现 自动备份，还要自己编写脚本文

26、件或使用操作系统的计划任务之类的功 能。动态备份软件能够实现选择备份时间，自动后台作业、定时完成操作 等功能.2.1。5.3备份策略（1）增加数据备份主机（服务器），或是外加其他存储介质（磁带、硬盘、 光学介质）备份成为双份备份.（2）备份主机与中心机房分离存放管理。（3）中心机房保持通风.（4）一周备份一次或是一天备份一次.2.1.6安全结构设计（1）设计原则原则一：需求、风险、代价平衡分析的原则原则二：综合性、整体性原则原则三：一致性原则原则四：易操作性原则原则五：适应性、灵活性原则原则六：多重保护原则（2）搭建防火墙使用新型防火墙，新型防火墙，既有包过滤的功能，又能在应用层进 行代理。它

27、具有以下特点：（a）综合包过滤和代理技术，克服二者在安全方面的缺陷。（b）能从数据链路层一直到应用层施加全方位的控制。（b）实现TCP/IP协议的微内核，从而在TCP/IP协议层进行各项安全控 制。（d）基于上述微内核，使速度超过传统的包过滤防火墙。（e）提供透明代理模式，减轻客户端的配置工作.（f）支持数据加密、解密（DES和RSA），提供对虚拟网VPN的强大支持。（g）内部信息完全隐藏.（2）入侵检测系统公司园区网网络工程实施方案攻击者进行攻击的时候会留下痕迹，这些痕迹和系统正常运行的时候 产生的数据混在一起。入侵检测的任务就是从混合的数据中找出入侵的痕 迹并做出响应。入侵检测技术是通过对

28、计算机网络或计算机系统中若干关键信息的 收集和分析，从中发现网络或系统中是否有违反安全策略行为和被攻击迹 象。作用：检测防护部分阻止不了的入侵、检测入侵的前兆、入侵事件 的归档、网络受威胁程度的评估、帮助从入侵事件中恢复。划分 VLAN除了防火墙外部攻击，内部攻击也很常见，VLAN可以限制子 网间的信息交流.所以，这里要在每个子网上配置VLAN.访问控制我梦都知道，访问控制类别可以限制访问主机或主机范围，因 此可以通过访问控制列表来限制访问权限。杀毒软件在每一台公司内主机安装杀毒软件，定期杀毒.2。1.7拓扑结构设计图2。8 -拓扑图2.2物理设计阶段2。2.1设计原则（1）所选设备需要满足逻

29、辑设计的性能要求。（2）满足设备可用性，布线可行性。（3）设备互操作性。（4）基于实地考察结果设计。2。2.2设备选型设备名品牌型号数量防火墙天融信NGFW4000-UF(TG-51130)1边界路由器华为AR1220S1链路通光线缆DHCP服务器华为FusionServer RH2288 V31公司服务器联想System x3850 X6（3837I01）1数据备份主机ThinkServerRD6501核心交换机华为S77061三层交换机华为S572036C-EI28S-AC4二层交换机华为S5700S52P-LI18PC联想扬天M4900C1006信息插座2。23综合布线设计方案2.2。3

30、。1布线标准ISO/IEC 11801国际标准2。2。3。2工程等级综合型2.2.3。3结构化综合布线系统。1工作区子系统；二作国于系统Al J图2.9 -工作区子系统2。2.3。3.2水平子系统1号楼I号楼水M、垂直干线子系统图片2. 10 - 1号楼水平子系统、垂直干线子系统（2）2号楼与1号楼相似（3）3号楼与1号楼相似4号楼与1号楼相似2。2。3。3.3管理子系统采用机柜式管理系统，标准19英寸机柜有多种规格，底面积统一为 60cmX60cm,高度有1米、1。5米、1。6米、1。8米、2米等高度规 格，这里选择2米高规格，内部由于放置交换机、路由器、防火墙等通信 设备；还有配线架、理线

31、器等也安装在机柜竖条上。公司园区网网络工程实施方案 管理间子系统图2.11 -管理间子系统2。2.3。3。4干线子系统水平子系统中已画出。c 5设备间子系统设备间应设在合适的位置.设备间应抓好物理安全性设计，避免设备被盗或遭 到损坏和干扰；应尽可能靠近外部通信电缆的引入区和网络接口 ；设备间应在服务电梯附近，便于装运笨重设备；设备间应按ISO/IEC 11801国际标准设计.2。建筑群子系统干线布线方式直埋式布线方案图2。2。4综合布线测试验收方案2。2。4。1 测试 (1)硬件测试(a)部件级测试部件级测试指对设备中各个部件的功能、可靠性、耐用性和可维护 性的测试，升档能力的衡量等。该类测试

32、一般已在原厂的生产过程中完成， 用户只需在使用过程中加以观测即可。(b)设备级测试设备级测试主要包括对设备的处理能力、可靠性、可扩充性、开放性 等方面进行测试.设备级测试需用有关的测试工具、仪器或软件来进行， 也可在实际应用中对其某些性能加以测试。(0)系统级测试系统级测试主要包括网络的连通性测试，系统的可靠性测试，系统的 响应时间，系统的抗干扰测试，系统的安全保密性测试等。这一类测试可 借助于某些网络测试工具或网络管理和测试软件来完成。(2)系统集成测试功能性测试：测试系统应提供的每一个功能和安全性限制，检查系统是否已正常实 现所有功能。连通性测试：测试网络上任意站点间是否能够相互传输数据，

33、测试各个终端能否登 录中心服务器，并访问数据库,对数据库进行正常的操作；(o)稳定性测试：在不间断运行的一段时间内，系统有无异常现象发生，如有异常，是 由系统自动处理还是系统管理员人工干预处理，不间断的测试时间以一周 (7天)为限；(d)重载测试：在系统处于重载工作状况时，通过计算机系统的监控软件，以及网络 系统的管理软件监测计算机系统和网络系统的性能指标。33 / 42（3）命令测试对所有配置命令（ping, traceroute, show。.。）进行测试. 验收（1）系统初验在计算机系统、网络系统安装、调试及测试完毕后，由用户和信息技 术部共同签署一份初验报告，报告应附加网络系统的测试报

34、告，同时给出 明确的结论。整个系统通过初步验收后，移交用户使用，系统进入试运行阶段。在 此期间，我公司的工程师仍然负责系统的维护和管理，并向信息技术部的 技术负责人员提供有关设备的操作和事故处理方法。（2）试运行测试系统通过初验，整个工程正常运行三个月后，如果没有重大故障发生, 特别是没有系统中断的现象发生，由我公司和信息技术部共同对系统的整 体性能进行测试，并签署试运行验收报告，试运行验收报告应附有此次测 试的测试报告以及前一阶段的系统运行日志，同时给出明确的结论。系统通过试运行验收后，由我公司协助卷信息技术部负责系统的运行 和日常维护。（3）系统终验系统运行半年后，如果没有重大故障发生，特

35、别是没有系统中断的现34 / 42象发生，在用户允许的前提下，供应商、系统集成商和用户可进行对系统 的最终验收，最终验收通过，则该套系统交付用户正式运行，此后由用户 负责系统的运行和日常维护管理，我们提供技术支持。最终验收的依据是合同所附的集成系统的技术要求，以及在试运行期 间，网络系统运行日志。最终验收的结果要求提供由参加终验的各方签名的最终验收报告，附 上试运行结果及终验结论。三维护和运行阶段3.1运维概述31。1概述网络在建设完成后需要长时间提供运维服务，这就需要一系列网络管 理的技术，和制定相应的网络管理制度。网络管理是在网络技术迅速发展形势下提出的新问题，是指对组成网 络的各种资源（

36、包括软硬件、信息等）进行有效地综合管理，以便充分发挥 这些资源的作用。3.1.2运维任务在网络运行中，计算机网络是一个复杂的综合系统，它涉及计算机硬 件、软件、协议、通信媒介、通信设备等，因此不管是在网络工程的初期 建设阶段，还是在之后的日常维护中，难免会出现各样的网络故障，如网 络时通时断、传输速度忽快忽慢，或是找不到访问的主机、局域网机器器 35 / 42公司园区网网络工程实施方案无法访问Internet等问题，故障的表现形式是多样的，但故障的产生都 有一定的内在原因，例如网络物理结构所导致，网络配置所导致、网络软 件不兼容所导致的。网络维护的主要任务就是透过现象探求故障的内在原因，从根本

37、上消 除故障的存在，防止故障的再发生.31。3运维内容硬件维护主要包括计算机系统各硬件组成部分的维护、网络设备的维护、网络 传输介质的维护、网络连接部件的维护等。软件维护软件维护是计算机网络维护的主要方面，主要包括计算机网络配置的 检查、网络设备运行状态和系统配置的检查、网络性能监测及认证测试、 网络安全性的检查、网络连通性的检查、网络系统综合管理等.3.2运维制度3。2。1概述网络运行与维护需要制定一套合理的运维制度，主要内容包括运维流 程，核心机房管理制度，备份周期，设备标准制定，维护人员权限，安全 测试周期，常见故障手册.3。2。2网络维护流程描述图3.1 -网络维护流程第1步：在分析网

38、络故障时,首先应对故障现象进行清楚地描述，做好 详细的文档记载，然后判断那些原因会导致这些现象。第2步，搜集尽可能多的信息，向受故障影响的用户、网络管理员以 及其他有关人员询问相关的问题，通过在线帮助或者知识库查询已有的记 录，同时从网络管理系统软件、协议分析器、路由器诊断命令结果等，分 析数据，搜索更多的信息.第3步：在分析以上信息的基础上，考虑可能会存在的原因.在这一阶 段可以采用排除法，即依据掌握的信息，将不可能的原因排除掉，从而缩 小可能范围，比如能确定不是硬件问题时，就可以集中注意力到软件上， 这样可以大大缩短故障排除时间周期。第4步，针对可能存在的问题，制定一个实施方案，这个方案包

39、括分 析问题的主次顺序和针对每个现象所采用的解决办法。第5步,在排除故障的过程中，调整、细化制定的实施方案，加强解 决问题的针对性，提高排除故障的效率.第6步，观察采取措施后，故障是否被排除，重复上面的步骤，分析公司园区网网络工程实施方案原因，调整方案，直至故障消除。3.2.3机房管理制度（1）路由器、交换机和服务器以及通信设备是网络的关键设备，须放 置机房内，不得擅自配置或更换，更不能挪作它用。（2）机房要保持清洁卫生，监控温度、湿度、电力系统、网络设备等, 无关人员未经批准严禁进入机房.（3）严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机 房。（4）建立机房登记制度，对本地局域网络

40、、广域网的运行，建立档 案.未发生故障或故障隐患时机房不对中继、光纤、网线及各种设备进行 任何调试，对所发生的故障、处理过程和结果等做好详细登记。（5）做好网络安全工作，服务器的各种账号要严格保密。监控网络 上的数据流，从中检测出攻击性行为并给予响应和处理。（6）做好操作系统的补丁修正工作。（7）统一管理计算机及其相关设备，完整保存计算机及其相关设备 的驱动程序、保修卡及重要随机文件。（8）制定数据库管理制度。对数据库实施严格的安全与保密管理， 防止系统数据的非法生成、变更、泄露、丢失及破坏。在数据库的系统认 证、系统授权、系统完整性、补丁和修正程序方面实时修改。3.2。4维护周期（1）备份周期公司园区网网络工程实施方案定期对数据进行备份，备份到数据备份服务器和磁带中，双重备份， 这里周期为一周两次，每周一周四进行。（2）安全监测周期安全监测就是对入侵监测系统的捕获数据进行分析，对机子进行病毒 查杀.周期为一周一次，周二进行。（3）设备购买标准当硬件设备损坏需要更换时，需要制定一个设备购买标准，购买设备 需要满足逻辑设计阶段提出的性能要求，价格控制在一定范围内。（4）维护人员权限管理每一维护人员都要有相应权限才可以进行维护，除规定内容为，维护 人员不得尚自配置。（6）故障手册每次发生故障都记录在册,除了故障描述，还需要将解决办法 记录，这样后期出现同样问题可以快速解