《网络系统集成项目实施方案》

《《网络系统集成项目实施方案》》由会员分享，可在线阅读，更多相关《《网络系统集成项目实施方案》（18页珍藏版）》请在装配图网上搜索。

1、网络系统集成某校园网络项目实施方案第8项目组2012年12月21日目录一到货前准备0项目人员组织结构及分工01.2工程时间安排、工程进度安排01.3企业需求分析1221.6IP地址的划分，VLAN的分配2二到货55三实施6四项目管理16工程的安全管理16工程资料、文档管理1617五现场培训17六测试18七验收方法19192中验（试运行验收）197.3半年后的优化：由CCIE主持系统终验201.1 一到货前准备项目人员组织结构及分工项目经理：江建秀工作内容及范围：负责项目的总体协调商务负责：林玫玫工作内容及范围：负责与商务相关的工作技术负责：洪丽卿工作内容及范围：负责项目的总体实施1.2 工程技

2、术人员：林玲、支巧珍、杨杰灵工作内容及范围：林玲和支巧珍为项目实施的技术把关，杨杰灵负责实施方案的制作和项目的具体实施工程时间安排、工程进度安排预计9月初设备全部到货，总预计4至5周时间完成工程。具体安排如下：根据项目各子任务的工作量估算以及我们对网络工程的经验，制定项目实施进度计划表格。表1:项目实施进度计划工程安排合同签定设备订购设备到货验收系统安装工程现场培训系统整体测试系统验收测试系统安装工程具体分解以下的子任务：中心和汇聚交换机的模拟环境联合调试7天主干切换7天各边缘交换机的调试7天ACL的设置7天DHCP的设置7天无线设备的布施7天VOIP的设置7天网管软件的安装与调试7天设备配置

3、文件与IOS备份7天1.3企业需求分析1、该网络共有五大部分，分别是财务部和图书馆，教学楼（具体vlan需求见:高校园网规划.pkt）,公寓楼、信息管理中心、internet部分。2、根据客户需求、部门、拓扑，划分vlan及子网。3、除财务部不允许和其他网段互访外（但财务部需要能够访问到内网的ftp,并且能从ftp服务器上下载数据，其他一概不能访问），每一个子网之间实现网络互通，生产车间不允许连接到internet,研发部、后勤管理及行政事业部周一到周五8：00-12：00及13：30-18：00这一时段不允许访问internat的http、QQ、及从internet下载东西；宿舍区上网需要通

4、过AAA服务器认证才可以连到网络上。4、所有PC都自动获取ip。服务器的IP地址为固定网段。5、服务器有对外发布的需求。6、信息中心人员可以远程管理IDC机房里的所有设备。7、该学校采用ip电话取代传统的模拟电话。8、教学大楼需要实现无线网络的覆盖。设备名称设备类型设备数量汇聚层设备3560-24PS1台核心层设备接入层设备2960-24TT12台无线设备ACCESSPOINT-PT-NAP2台服务器设备SERVER-PT1台路由器2620XM2台1.6IP地址的划分，VLAN的分配配合计算机中心整理虚网分配,将相同职能部门划分为同一虚网.并制成表格。包括四部分：1号楼功能单位DHCP分配使用

5、区域VLANIP地址VLAN地址范围图书馆、财务部图书馆10.1.4.0/27(vlan50)研发部10.1.4.0/27(vlan60)2号楼功能单位DHCP分配使用区域VLANIP地址VLAN地址范围教学楼、办公室、教务处教学楼10.1.0.0/24(vlan10)办公室10.1.0.0/24(vlan20)教务处10.1.0.0/24(vlan30)3号楼功能单位DHCP分配使用区域VLANIP地址VLAN地址范围功能单位DHCP分配使用区域VLANIP地址VLAN地址范围三号公寓楼三号公寓楼10.1.3.0/26(vlan100)功能单位DHCP分配使用区域VLANIP地址VLAN地址

6、范围网络中心网络中心10.1.5.0/27(vlan80)二号公寓楼10.1.2.0/26(vlan90)IP分配有两种方案：用户分配静态IP地址或从DHCP服务器动态获得IP本方案采用动、静态分配结合的方法来实现。本园区的的ip除服务器以外都采用DHCP分配ip地址具体实现如下表：VLAN、IP分配表：对DHCPSERVER放置位置的建议：DHCPSERVER功能可以做在1台主交换机上，也可以做在1台专用的服务器上。在交换机上启用DHCP功能后，在该交换机重启时，所有的DHCPCLIENT均会同时再次申请DHCP延期服务，这样会造成交换机拥塞甚至死机。所以，将DHCP做在1台专用的服务器上，

7、是最优的做法。 二到货检验到的硬件设备的货号及数量是否与设备订货清单一致。 检验到货的设备是否完好无损。 验收的结果应该提供一份由参与验收的用户和系统集成商签名的硬件验收清单，并注明日期。 如果没有可见的设备损害，那么在验货后，即开始设备的安装和调试。 设备到货，进行设备验收，记录设备的序列号，表格如下：序号产品描述数量报价13560-24PS背板带宽：32Gbps传输速度：10Mbps/100Mbps/1000Mbps端口数：2611000022620xm路由器类型：模块化路由器广域网接口：可选广域接口WIC卡局域网接口：10/100Base-T/TX处理器：MotorolaMPC86040

8、MHz21000032960-24TT传输速率10Mbps/100Mbps/1000Mbps端口数量24接口介质10/100Base-T、10/100/1000Base-Tx传输模式全双工/半双工自适应交换方式存储-转发背板带宽16GbpsVLAN支持支持MAC地址表8K模块化插槽数21250004SERVER-PT具有独立的双PCI通道和内存扩展板110000设计，具有高内存带宽、大容量热插拔硬盘和热插拔电源、超强的数据处理能力和群集性能等。这种企业级服务器的机箱就更大了，一般为机柜式的，有的还由几个机柜来组成，像大型机一样。三实施在2950T-24switchl二层交换机中配置:开启生成树

9、协议spanning-treemodepvst加入到vlan50interfaceFastEthernet0/lswitchportaccessvlan50switchportmodeaccessinterfaceFastEthernet0/2switchportaccessvlan50switchportmodeaccess在2950T-24switch0二层交换机中配置:spanning-treemodepvst加入到vlan60interfaceFastEthernet0/1switchportmodetrunkinterfaceFastEthernet0/2switchportacce

10、ssvlan60switchportmodeaccessinterfaceFastEthernet0/3switchportaccessvlan60switchportmodeaccess在2950T-24switch2二层交换机中配置:spanning-treemodepvstspanning-treeportfastdefault加入到vlan10interfaceFastEthernet0/1switchportaccessvlan10switchportmodeaccessinterfaceFastEthernet0/2interfaceFastEthernet0/3switchpor

11、taccessvlan10switchportmodeaccessinterfaceFastEthernet0/4switchportaccessvlan10switchportmodeaccess在2950T-24switch3二层交换机中配置:spanning-treemodepvst加入到vlan10interfaceFastEthernet0/1switchportaccessvlan10switchportmodeaccessinterfaceFastEthernet0/2switchportaccessvlan10switchportmodeaccessinterfaceFastE

12、thernet0/23switchportmodetrunkinterfaceFastEthernet0/24switchportmodetrunk在2950T-24switch4二层交换机中配置:spanning-treemodepvst加入到vlan20interfaceFastEthernet0/1switchportaccessvlan20switchportmodeaccessinterfaceFastEthernet0/2switchportaccessvlan20switchportmodeaccessinterfaceFastEthernet0/3switchportacces

13、svlan30switchportmodeaccess在2950T-24switch5二层交换机中配置:spanning-treemodepvst加入到vlan40interfaceFastEthernet0/1switchportaccessvlan40switchportmodeaccessinterfaceFastEthernet0/3switchportmodetrunkinterfaceFastEthernet0/24switchportmodetrunk在2950T-24switch6二层交换机中配置:spanning-treemodepvst加入到vlan40interfaceF

14、astEthernet0/1switchportaccessvlan40switchportmodeaccessinterfaceFastEthernet0/24switchportmodetrunk在2950T-24switch7二层交换机中配置:spanning-treemodepvst加入到vlan90interfaceFastEthernet0/1switchportaccessvlan90switchportmodeaccessinterfaceFastEthernet0/4switchportmodetrunkinterfaceFastEthernet0/24switchportm

15、odetrunk在2950T-24switch8二层交换机中配置:spanning-treemodepvst加入到vlan90interfaceFastEthernet0/1switchportaccessvlan90switchportmodeaccessinterfaceFastEthernet0/24switchportmodetrunk在2950T-24switch9二层交换机中配置:spanning-treemodepvst加入到vlan100interfaceFastEthernet0/1switchportaccessvlan100switchportmodeaccessinte

16、rfaceFastEthernet0/5switchportmodetrunkinterfaceFastEthernet0/24switchportmodetrunk在2950T-24switchlO二层交换机中配置:spanning-treemodepvst加入到vlan100interfaceFastEthernetO/lswitchportaccessvlan100switchportmodeaccessinterfaceFastEthernet0/24switchportmodetrunk在2950T-24switch11二层交换机中配置:开启生成树协议spanning-treemod

17、epvst加入到vlan80interfaceFastEthernet0/1switchportaccessvlan80switchportmodeaccessinterfaceFastEthernet0/2switchportaccessvlan80switchportmodeaccessinterfaceFastEthernet0/3switchportaccessvlan80switchportmodeaccessinterfaceFastEthernet0/6switchportmodetrunk3560交换机上电（两个电源模块均需上电），启动进入配置模式配置端口模式开启生成树协议sp

18、anning-treemodepvstinterfaceFastEthernet0/1switchporttrunkencapsulationdot1qswitchportmodetrunkinterfaceFastEthernet0/2switchporttrunkencapsulationdot1qswitchportmodetrunkinterfaceFastEthernet0/3switchporttrunkencapsulationdot1qswitchportmodetrunkinterfaceFastEthernet0/4switchporttrunkencapsulationd

19、ot1qswitchportmodetrunkinterfaceFastEthernet0/5switchporttrunkencapsulationdot1qswitchportmodetrunkinterfaceFastEthernet0/6switchporttrunkencapsulationdot1qswitchportmodetrunkinterfaceFastEthernet0/7switchporttrunkencapsulationdot1qswitchportmodetrunk配置vlanip地址interfaceVlan10interfaceVlan20interface

20、Vlan30interfaceVlan40interfaceVlan50ipaccess-group110ininterfaceVlan60ipaccess-group100ininterfaceVlan80interfaceVlan90interfaceVlan100静态路由ipclasslessiproute192.168.0.0255.255.0.0192.168.3.1access-list100permittcp10.1.4.00.0.0.255host10.1.5.4eqftpaccess-list100denyicmp10.1.4.00.0.0.255anyaccess-list

21、100permitipanyanyaccess-list110permitipanyanyDHCP中继地址iphelper-address10.1.在服务器上增加DHCP池名称默认网关起始IP地址子网掩码最大用户数Vlan1028Vlan2028Vlan3028Vlan5028Vlan6028Vlan4060Vlan9060Vlan10060配置路由器2620XMrouterOinterfaceFastEthernet0/0ipnatinsideduplexautospeedautointerfaceSerialO/Oipnatoutsideclockrate64OOOinterfaceSer

22、ialO/1noipaddressclockrate2OOOOOOshutdownrouterospf1log-adjacency-changesnetworkO.O.O.OO.O.O.OareaOnetwork192.168.2.OO.O.O.255areaOnetwork192.168.3.OO.O.O.255areaOipnatinsidesourcelist1OinterfaceSerialO/Ooverloadipclasslessiproute1O.O.O.O255.O.O.O192.168.3.3access-list1Opermitanynocdprunlinecon0line

23、vty04配置2620XMrouterlinterfaceFastEthernet0/0duplexautospeedautointerfaceSerial0/0interfaceSerial0/lnoipaddressclockrate2000000shutdownrouterospfllog-adjacency-changesnetworkl92.l68.l.00.0.0.255area0networkl92.l68.2.00.0.0.255area0配置无线加入两台AccwssPoint-PT分别加入到switch3和switch5旁边,用交叉线相连Switch3的配置intf0/5sw

24、itchportmodetrunkswitchportaccessvlanl0switchportmodeaccessSwitch5的配置intf0/5switchportmodetrunkswitchportaccessvlan40switchportmodeaccess项目管理4.1工程的安全管理在对信息网络安全方面的需求主要包含：（1）业务系统与其它信息系统充分隔离。（2）企业局域网与互联的其它网络充分隔离。（3）全面的病毒防御体系，恢复已被病毒感染的设备及数据。（4）关键业务数据必须进行备份，具有完善的灾难恢复功能。（5）管理员必须对校园信息网络系统的安全状况和安全漏洞进行周期性评估，

25、并根据评估结果采用相应措施。（6）关键业务数据和敏感数据在公网上的传输必须加密，防止非法获取和篡改。（7）加强内部人员操作的技术监控，采用强有力的认证系统，代替一些不安全的用户名/口令系统授权模式。（8）建立完善的入侵审计和监控措施，监视和记录外部或者内部人员可能发起的攻击。（9）对整个信息系统进行安全审计，可预见管理和总拥有成本控制。2.2校园信息网络安全内容从校园整体考虑，它的信息网络安全包括以下六个方面：（1）校园信息网络安全策略建设，它是安全系统执行的安全策略建设的依据。（2）校园信息网络管理体系建设，它是安全系统的安全控制策略和安全系统体系结构建设的依据。（3）校园信息网络资源管理体

26、系建设，它是安全系统体系结构规划的依据。（4）校园信息网络人员管理建设，它是保障安全系统可靠建设、维护和应用的前提。（5）校园信息网络工程管理体系建设，信息安全系统工程必须与它统一规划和管理。（6）校园信息网络事务持续性保障规划，它是信息安全事件处理和安全恢复系统建设的依据。工程资料、文档管理及时保存调试好的配置文档。将进度中要进行的操作以书面形式提交使用方，征求使用方的同意和配合。一式两份，使用方保留一份，己方备份一份。质量检验是指那些测量、检验和测试等用于保证工作结果与质量要求相一致的质量控制方法项目正式实施前，完善项目实施方案，使项目的实施能够按部就班。方法：1、核检清单法2、质量检验法

27、3、控制图法4、帕累斯图法5、统计样本法6、流程图法7、趋势分析法对在网络中，质量进行了修改，得到更好的校园的网络需求。其一是指项目质量控制人员根据项目质量标准对已完成的项目结果进行检验后对该项结果所做出的接受和认可，其二是指项目业主/客户或其代理人根据项目总体质量标准对已完成项目工作结果进行检验后做出的接受和认可。一旦做出了接受项目质量的决定，就表示一项项目工作或一个项目已经完成并达到了项目质量要求，如果做出不接受的决定就应要求项目返工和恢复并达到项目质量要求。四 现场培训在工程实施过程中，信息技术部的技术负责人员与我方技术人员一起进行设备的安装、调试和配置，给予信息技术部的技术负责人员一个

28、最直观的学习方法。在调试完后，黄新华老师将所调试的内容讲解给我们听，使我们能及时明白所调试的内容。在我们同学对配置中有疑问的地方，应给予现场解答，以免问题积压、遗漏，给予同学们个满意的答复。具体的培训内容由黄新华老师主持，内容如下：交换机的结构分析10天园区网的构成和实现15天网络管理软件的基本使用方法10天答疑10天测试61、系统测试原理与方法从实施阶段可分成： 单个系统或相对独立部件的测试，例如单个路由器的自检等等；子系统的测试，例如中心网络的测试等等；整个网络系统的测试。 测试的目标是为了保证用户能够科学而公正地验收供应商提供的设备和软件，系统集成商提供的整套系统，也是为了保证供应商和系

29、统集成商能够准确无误地提供合同所要求的设备和系统。所以，测试的目的对用户而言是为了验收。测试应该由供应商和系统集成商、用户及用户聘请的技术顾问共同参与。62、硬件设备测试与验收部件级测试部件级测试指对设备中各个部件的功能、可靠性、耐用性和可维性的测试，升档能力的衡量等。该类测试一般已在原厂的生产过程中完成，用户只需在使用过程中加以观测即可。 设备级测试设备级测试主要包括对设备的处理能力、可靠性、可扩充性、开放性等方面进行测试。设备级测试需用有关的测试工具、仪器或软件来进行，也可在实际应用中对其某些性能加以测试。 系统级测试系统级测试主要包括网络的连通性测试，系统的可靠性测试，系统的响应时间，系

30、统的抗干扰测试，系统的安全保密性测试等。这一类测试可借助于某些网络测试工具或网络管理和测试软件来完成。 63、系统集成测试功能性测试：测试系统应提供的每一个功能和安全性限制，检查系统是否已正常实现所有功能。 连通性测试：测试网络上任意站点间是否能够相互传输数据，测试各个终端能否登录中心服务器，并访问数据库，对数据库进行正常的操作；稳定性测试：在不间断运行的一段时间内，系统有无异常现象发生，如有异常，是由系统自动处理还是系统管理员人工干预处理，不间断的测试时间以一周（7天）为限；重载测试： 在系统处于重载工作状况时，通过计算机系统的监控软件，以及网络系统的管理软件监测计算机系统和网络系统的性能指

31、标；异常测试：通过人为制造故障，测试系统的故障恢复能力及响应速度；但异常测试要以不损坏设备为前提，凡是硬件设备或系统软件手册中警告的不允许的误操作，不可作为异常测试项目。在各交换机关键部分连接测试PC,对网络中心服务器使用PING命令查看网络各次变动中的通断以及网络响应情况。冗余链路需测试以下各个部分： 2台3650中心交换机和4台汇聚交换机多人为拔出其中1个电源模块或1块超级引擎,测试网络通讯是否正常2台3650中心交换机间4条会聚光纤链路人为端掉1条,查看网络的反映情况2台3650中心交换机人为使其中1台断电,查看网络的反映情况2台3650中心交换机和2台4507R会聚交换机、2台3550

32、_12G会聚交换机间人为断掉1条光纤中继链路,查看网络的反映情况会聚交换机和各边缘2950交换机间的2条光纤链路人为任意断开1条光纤中继链路,查看网络的反映情况测试PIX硬件防火墙的安全性：使用常用的入侵软件人为攻击硬防,查看硬防对入侵的响应情况。五 验收方法在计算机系统、网络系统安装、调试及测试完毕后,由用户和信息技术部共同签暑一份初验报告,报告应附网络系统的测试报告,同时给出明确的结论。整个系统通过初步验收后,移交用户使用,系统进入试运行阶段。在此期间,我公司的工程师仍然负责系统的维护和管理,并向信息技术部的技术负责人员提供有关设备的操作和事故处理方法。中验（试运行验收）系统通过初验,整个

33、工程正常运行三个月后,如果没有重大故障发生,特别是没有系统中断的现象发生,由我公司和信息技术部共同对系统的整体性能进行测试,并签署试运行验收报告，试运行验收报告应附有此次测试的测试报告以及前一阶段的系统运行日志，同时给出明确的结论。系统通过试运行验收后，由我公司协助卷信息技术部负责系统的运行和日常维护。7.3半年后的优化：由CCIE主持系统终验系统运行半年后，如果没有重大故障发生，特别是没有系统中断的现象发生，在用户允许的前提下，供应商、系统集成商和用户可进行对系统的最终验收，最终验收通过，则该套系统交付用户正式运行，此后由用户负责系统的运行和日常维护管理，我公司提供技术支持。最终验收的依据是合同所附的集成系统的技术要求，以及在试运行期间，网络系统运行日志。最终验收的结果要求提供由参加终验的各方签名的最终验收报告，附上试运行结果及终验结论。