新世纪公司网络工程建议方案书.doc

资源描述

新世纪公司网络工程建议方案书制作：新锐网络科技人员：胡靖平孙晓慧马晓芳李正东薛猛王鹏鹏目录 1、项目背景 1 2、总体架构 1 整个网络系统的拓扑结构图如图所示：错误！未定义书签。整个校园网中VLAN及IP编址方案如表所示：错误！未定义书签。 3、总体设计说明 3 3.1、网络建设需求 3 3.2、网络规划 3 4、设备选型 3 4.1、线缆、中介设备选型 3 4.2、主干交换机、服务器及线缆的选择 4 5、设备及总体报价 5 设备清单 5 6、测试与验收 5 6.1、系统测试原理与方法 6 6.1．2、硬件设备测试与验收 6 6.1.3、系统集成测试 7 6.2、测试相关命令 7 6.2.1、通用测试、诊断命令 7 6.2.2、路由和路由协议测试、诊断命令 8 6.2.3、VLAN、VTP测试、诊断命令 10 6.2.4、ACL测试、诊断命令 11 6.2.5、帧中继 11 6.2.6、远程访问测试、诊断命令 13 6.2.7、后期网络测试与诊断 14 6.3、系统初验 14 6.3.1、中验（试运行验收） 15 6.3.2、半年后的优化：由CCIE主持系统终验 15 7、后期维护事宜 15 7.1、工程资料、文档管理 15 7.2、项目的质量控制方法 16 7.3、现场培训 22 某跨国公司网 1、项目背景新世纪科技，成立于2009年3月26日，位于广东深圳工业区，现有员工三十六人主要经营的业务是电子配件的进出口和转口贸易，业务范围在中国大陆、香港和北美地区公司总经理一名，其他员工下设五个部门：财务部（2人），人事部（2人），进出口部（14人），和运输部（18人）。公司现有计算机情况进出口部是公司的主要业务部门，所有的员工都每人一台计算机：运输部每六人一台计算机；财务部和人事部各一台计算机。公司中所有计算机均使用windows 98 操作系统，不设服务器，没有专人负责公司计算机和信息的安全与维护，网络管理员都是由各部门内计算机水平较好的员工兼职进行每个员工的工作资料全部存储在本地，所有的信息交换依赖于口头或者磁盘。 2010年6月公司去运作一段时间之后，发现有一些问题的处理很麻烦——工作效率，慢，纸张浪费，公司网络出现问题，并不能及时的解决。为了提高公司的效率，公司决定投资10万元重新调整公司IT环境。通过对总经理的对话，确定网络改建方向：总经理：“我没有什么特别的要求，只是希望保证公司的数据安全，财务部和人事部这样的重要部门，只可以访问外网，外人不可以访问，另外普通员工在工作时从网上下载无关的文件，聊QQ，极大了影响了网络和工作的效率，希望能禁止了，对系统也要进行更新，基本上就这些了。” 2、总体架构图1.1拓扑结构图企业网VLAN及IP规划表 VLAN 子网名称 IP范围网关 VLAN名称 VLAN 30 网络管理 192.168.9.0/24 192.168.9.1/24 Manager VLAN 10 财务部 192.168.3.2/24 192.168.3.1/24 caiwu 人事部 192.168.3.6/24 renshi 文件服务器 192.168.3.7/24 Server VLAN 20 进出口部 192.168.4.0/24 192.168.4.1/24 jck VLAN 40 普通员工 192.168.5.2/24 192.168.5.1/24 Workers1 文件服务器 192.168.5.3/24 VLAN 50 普通员工 192.168.6.2/24 192.168.6.1/24 Workers2 文件服务器 192.168.6.3/24 3、总体设计说明 3.1、网络建设需求 1) 公司使用2台核心交换机(做冗余备份)。 2) 接入层交换机连接终端用户，并把管理层人员和普通的办公人员放入不同的VLAN中。 3) 公司的管理人员可以访问普通员工的PC，但普通员工不可以访问管理人员的PC.。 4) 北京和上海分别有一个分公司，主要是联系业务生产活动。和分公司连接采用路由器。而分公司内部使用一个交换机连接所有用户和文件服务器，所有用户都在一个VLAN中；（可采用光纤连接）。 5) 严格限制员工上网，不可下载和上传，以及对重要部门和设备的访问。 3.2、网络规划 6) 所有服务器的操作系统为linux和windows 2003server。 7) 公司租用专网，采用frame-relay封装，达到和分公司之间的通信。 4、设备选型 4.1、线缆、中介设备选型计算机与计算机或工作站与服务器连接时，除了通信线路外，还需要一些中介设备，它们包括：传输介质连接设备、网络适配器、交换机设备、Internet接入设备、路由器等。常用的传输介质连接设备有以下一些：T型连接器、RJ－45非屏蔽双绞线连接器、m－25（RS-2 2）接口、DB-15接口、V35同步接口；网络适配器也称网络接口卡，它作为一种I／O接口卡插入在主机板和数据总线的扩展槽上，网络适配器是网络通信的主要瓶颈之一，它的质量好坏将直接影响网络功能和网上运行应用软件的效果，交换机允许在用户端口之间通过一个专用交换系统直接通信，存在两种不同类型的过滤／转发技术：直通式和存储转发式； Internet接入设备目前常用的有：MODEM、WEBRAMP、WIDELINK等，它的功能是将计算机的数字信号转换成模拟信号或反之；路由器是用于连接多个逻辑上分开的网络，当数据从一个子网传输到另一个子网时，可通过路由器来完成，它具有判断网络地址和选择路由的功能。 4.2、主干交换机、服务器及线缆的选择 ⑴ 主干交换机的选择要求在中小型企业网中，采用以太网交换机作为主干，其技术、设计管理简单。但作为主干的交换机必须满足以下几个条件： 2 高带宽——整个网络的带宽需求，满足校园网中数据的流量 ②可扩展性——具有良好的可扩展性，满足校园网不停发展的需要 ③兼容性——具有良好的兼容性，满足校园网设备的多样性为了满足主干交换机的高带宽性及多端口性，各厂家纷纷提出了各种各样的方法，但最多使用的为： 2 堆叠方式 ②Trunking方式 2 接入层 ②汇聚层 ③核心层 ⑵ 服务器的选择服务器是网络上不可缺少的资源，它为网络环境提供共享资源，例如网络查询、存储、计算等功能。所以作为网络应用的核心，服务器必须具有高可靠性、高性能、高吞吐能力、大内存容量等特点，并且具有强大的网络功能和友好的人机界面。根据基地目前网络需要,所需的服务器如下:文件服务器：管理公司内部的文件 ⑶ 线缆和配线架 1、接入层 2、汇聚层 3、核心层 5、设备及总体报价设备清单表1.2 序号产品描述数量报价 1 交换机思科C3560 三层交换机 2 13400/台思科C2960 智能交换机,二层，24口 5 3800/台 2 路由器思科2811 多业务路由器，模块化，2个以太网口 3 5200/台 3 总计 C2960（19000）cisco2811（ 15600）c3560（ 26800） 61400 表1.2设备清单 6、测试与验收 6.1、系统测试原理与方法从实施阶段可分成： l 单个系统或相对独立部件的测试，例如单个路由器的自检等等； l 子系统的测试，例如中心网络的测试等等； l 整个网络系统的测试。测试的目标是为了保证用户能够科学而公正地验收供应商提供的设备和软件，系统集成商提供的整套系统，也是为了保证供应商和系统集成商能够准确无误地提供合同所要求的设备和系统。所以，测试的目的对用户而言是为了验收。测试应该由供应商和系统集成商、用户及用户聘请的技术顾问共同参与。 6.1.2、硬件设备测试与验收 l 部件级测试部件级测试指对设备中各个部件的功能、可靠性、耐用性和可维性的测试，升档能力的衡量等。该类测试一般已在原厂的生产过程中完成，用户只需在使用过程中加以观测即可。 l 设备级测试设备级测试主要包括对设备的处理能力、可靠性、可扩充性、开放性等方面进行测试。设备级测试需用有关的测试工具、仪器或软件来进行，也可在实际应用中对其某些性能加以测试。 l 系统级测试系统级测试主要包括网络的连通性测试，系统的可靠性测试，系统的响应时间，系统的抗干扰测试，系统的安全保密性测试等。这一类测试可借助于某些网络测试工具或网络管理和测试软件来完成。 6.1.3、系统集成测试 l 功能性测试：测试系统应提供的每一个功能和安全性限制，检查系统是否已正常实现所有功能。 l 连通性测试：测试网络上任意站点间是否能够相互传输数据，测试各个终端能否登录中心服务器，并访问数据库，对数据库进行正常的操作； l 稳定性测试：在不间断运行的一段时间内，系统有无异常现象发生，如有异常，是由系统自动处理还是系统管理员人工干预处理，不间断的测试时间以一周(7天)为限； l 重载测试：在系统处于重载工作状况时，通过计算机系统的监控软件，以及网络系统的管理软件监测计算机系统和网络系统的性能指标； 6.2、测试相关命令 6.2.1、通用测试、诊断命令总部进出口和分部1以及分部2员工区之间互相ping（如图1.2，图1.3，图1.45）。图1.2总部分别ping分部图1.3分部1 图1.4 分部2 6.2.2、路由和路由协议测试、诊断命令为路由器配置密码均为cisco： R1 、R2、 R3 均相同。 show ip route--------------用于显示当前路由表内容。 R1： R2: R3: show ip protocols--------------用于显示动态路由协议的配置参数信息。 6.2.3、VLAN、VTP测试、诊断命令 show vlan--------------用于查看VLAN创建情况。该命令可以显示系统所有的VLAN信息，包括VLAN编号、VLAN名称、VLAN状态、VLAN成员等信息。 show vtp status--------------用于检查VTP配置情况。 6.2.4、ACL测试、诊断命令 show access-lists--------------用于显示所有已定义的访问控制列表内容及命中情况。 show ip access-lists--------------用于显示所有已定义的IP访问控制列表内容及命中情况。 ACL配置命令：交换机上f0/1的配置：查看ACL配置 S2: S1: 6.2.4、帧中继帧中继的配置：帧中继的查看：] 6.2.6、远程访问测试、诊断命令验证：财务部和人事部：员工部：网络管理：外部访问财务部： 6.2.7、后期网络测试与诊断网络完整构建后，预期用两个月进行测试，测试过程结合测试诊断命令，对问题进行记录，发现并解决相关问题，最后使网络达到稳定运行的目的。 6.3、系统初验在计算机系统、网络系统安装、调试及测试完毕后，由用户和信息技术部共同签暑一份初验报告，报告应附网络系统的测试报告，同时给出明确的结论。整个系统通过初步验收后，移交用户使用，系统进入试运行阶段。在此期间，我公司的工程师仍然负责系统的维护和管理，并向信息技术部的技术负责人员提供有关设备的操作和事故处理方法。 6.3.1、中验（试运行验收）系统通过初验，整个工程正常运行三个月后，如果没有重大故障发生，特别是没有系统中断的现象发生，由我公司和信息技术部共同对系统的整体性能进行测试，并签署试运行验收报告，试运行验收报告应附有此次测试的测试报告以及前一阶段的系统运行日志，同时给出明确的结论。系统通过试运行验收后，由我公司协助卷信息技术部负责系统的运行和日常维护。 6.3.2、半年后的优化：由CCIE主持系统终验系统运行半年后，如果没有重大故障发生，特别是没有系统中断的现象发生，在用户允许的前提下，供应商、系统集成商和用户可进行对系统的最终验收，最终验收通过，则该套系统交付用户正式运行，此后由用户负责系统的运行和日常维护管理，我公司提供技术支持。最终验收的依据是合同所附的集成系统的技术要求，以及在试运行期间，网络系统运行日志。最终验收的结果要求提供由参加终验的各方签名的最终验收报告，附上试运行结果及终验结论。 7、后期维护事宜 7.1、工程资料、文档管理 1、工程指定1人负责内外文件的签发、接收工作，以及对工程资料文件等的管理； 2、所有文件的签发，必须经过严格的审核后才能签发； 3、档案管理人员在接收到外来文件后，必须经过项目经理过目，技术人员审批后方可发给有关人员执行； 4、所有签发、接收的文件、工程资料，其原件必须归公司档案室统一管理，以便查询。 5、工程资料的填写应于工程进度同步进行，并按表格规定，由各专业同有关人员会签后，交档案室存档。 7.2、项目的质量控制方法 1、项目要求的确定和任务下达（1）项目要求的确定。在合同签订前或投标前或向顾客承诺前，应根据顾客的、法律法规、组织附加的要求确定项目的要求，并经评审，以确保项目要求的完整和充分。产品要求的评审还应包括院承担项目所担负的责任和风险分析。项目要求的完整和充分确定是十分重要的，即体现院长承诺的“以顾客为关注焦点”，也是实现院质量方针“超越顾客期望”的一个重要的前提条件。（2）生产任务的下达。经营计划部在合同签订（或向顾客承诺）后，应确定项目的级别和项目管理模式，并经过与项目经理协商，将项目有关要求以“生产计划书”的形式下达至项目部和有关专业生产单位。项目经理应将项目要求完整无缺的以“设计任务书”形式下达至有关专业生产单位，确保各专业生产单位得到完整的项目要求。 2、设计策划由项目经理组织进行设计策划。 “梯形组织”管理的项目设计策划应形成“工作大纲”，工作大纲由项目经理组织会议审查，项目经理批准。 “矩阵式”管理的项目设计策划形成“工作大纲”或“项目计划书（表）”，设计策划结果由项目经理组织审查或审批，项目经理批准。项目设计策划形成后，各相关专业负责人根据项目设计策划要求必要时形成“专业项目计划书（表）”。根据“项目管理办法”的要求，项目经理应组织编制项目的年度计划和季度计划，并按计划组织实施，以确保项目进度满足规定要求。在进行设计策划时，项目经理应根据项目要求，与院分管勘察、测量的副总工程师（或与勘测子公司负责人）协商勘测任务内容和要求，由经营计划部下达生产计划书，项目部下达生产任务要求。 3、设计输入由项目经理组织进行项目设计输入。根据“项目管理办法”，一、二级项目由项目经理负责组织编制项目设计大纲，各专业负责人负责组织编制专业设计大纲；三级项目由项目经理负责下达设计任务单。设计输入应进行评审，以确保输入的完整性、适宜性和充分性。一、二级项目设计大纲由项目总工组织校核，项目经理组织评审，评审专家应包括项目部以外的专家。项目总工应根据评审意见组织修改完善设计大纲，报项目经理批准。三级项目设计任务单由项目总工审查，项目经理批准。各专业设计大纲由专业负责人审查，报项目部（项目总工）批准。 4、设计输出（1）设计评审 a）设计方案成果、重大单项设计、关键专业技术等设计重要成果确定前应进行设计评审，以确定设计成果满足要求的能力和识别问题采取措施。 b）设计评审一般采用会议评审方式。一、二级项目院级评审由院长或总工主持，亦可委托院专家委员会主持。三级项目由其上一级分管负责人人主持。各专业成果由项目经理或项目总工确定评审方式并主持评审。 c）设计评审完成后，由项目经理、专业负责人组织整理评审记录，并按质量管理程序文件要求形成评审会议纪要。对设计评审意见的执行情况由项目经理或专业负责人组织验证，并作为校核、审查的依据。（2）设计验证 a）所有设计输出文件均应按院质量管理程序文件要求进行设计验证，并形成记录。 b）设计成果校审应严格执行《设计成果校审制度》并填写《设计成果校审表》。在“梯形组织构架”下的项目，各专业单位负责组织对专业成果审查验证；在“矩阵式组织构架”下的项目，由专业负责人负责专业成果审查验证。各专业室与校核人共同承担本专业成果的校核责任。 c）应保留必要的校审记录。 d）采用其他方法（如变换方法计算、工程类比、模型试验等）进行设计验证，应在设计策划阶段予以明确，由项目经理按工作大纲或项目计划书（表）要求组织实施。（3）设计确认设计确认通常为外部审查。由项目经理负责落实外部审查的时间、地点和审查内容。各专业负责人负责提供本专业的设计成果，交经营计划部或项目经理汇总。项目经理负责组织保存审查意见或会议纪要，并根据审查意见中提出的修改意见进行必要的设计文件修改。修改后的设计文件应按规定的校审制度进行校审。 5、设计成果的交付与归档成果交付：所有成果交付均由经营计划部管理。根据项目的具体特点并经经营计划部同意后，有关项目的设计成果可由项目部直接向委托方提交，委托方的接受回执交经营计划部存档。成立有现场服务机构的项目，在现场完成的成果，由现场服务机构负责向委托方提交，签收回执定期交经营计划部存档。成果归档：项目部应在经营计划部提交正式成果（产品）的同时负责将三份正式成果交院档案室归档，如在现场代表处向委托方提交成果，应在代表处临时建档，并定期向院档案室移交。在按合同要求完成生产任务或重大阶段性的设计成果通过审查验收后，项目部及专业单位应根据有关归档要求，及时向院档案资料室提交设计成果、主要中间成果、重要的计算书等所有归档资料。 6、服务对需要在工程项目所在地成立现场技术服务代表处（站、组，下同）的生产项目，由项目部提出代表处主要负责人人选、职数，由分管院领导确认后，由人力资源部发文任命。代表处第一负责人一般由项目部负责人兼任，并代表项目部履行生产项目的现场技术服务职责。现场设代按院《现场设代工作管理办法》（试行）执行。设计更改应满足以下要求： a）识别并确定必要的设计更改。设计更改的原因有：顾客要求、条件变化、设计有误、优化设计等。由设计人员、现场设计代表等根据设计更改原因提出设计更改要求，由现场设代负责人、专业负责人、项目总工、项目经理等根据设计更改的内容（一般性设计更改、重大设计更改）确定进行必要的设计更改。 b）实施设计更改并进行必要的评审和验证设计更改应按规定进行校审，并进行必要的评审。评审内容除设计更改成果满足规定要求外，还应评价更改对设计产品组成部分和已交付的设计产品的影响。 b）设计更改记录和重大设计更改的评审、验证记录应予保留。二、设计过程检查 1、进度检查（1）各专业负责人应按工作大纲和计划安排要求，每月对计划完成情况、生产管理存在问题进行系统检查，并于当月25日前将检查结果送项目部及经营计划部。（2）项目计划工程师负责对项目的月度、季度、年度和关键控制节点的计划进行检查，并经项目经理或项目总工认可后送经营计划部和分管领导。（3）经营计划部应根据各项目的进度检查情况，编制全院月度、季度、年度各生产项目计划执行情况简报，报送院领导、院副总工、各项目部、各专业处，并上院内网公布；对重大项目进行不定期抽查，对检查中存在的问题及时向项目经理和专业处室提出整改要求。 2、质量检查（1）项目经理、项目总工、专业负责人应随时对设计质量进行检查，定期进行质量总结。（2）质量工程师应每季度编写项目质量自查报告，反映质量问题和纠正改进措施，报送技术质量部和分管领导。（3）技术质量部应根据各项目工作情况，对全院项目质量进行抽查，在此基础上，每季度编写院生产项目质量情况简报，报送院领导、院副总工、各项目部、各专业处，并上院内网公布；对检查中存在的问题及时向项目经理和专业处室提出整改要求。三、项目考核与持续改进 1、项目考核内容 2、项目生产考核 3、项目部人员考核 4、对各专业单位的考核 5、持续改进措施 7.3、现场培训培训内容培训天数交换机的结构分析 0.5 园区网的构成和实现 0.5 网络管理软件的基本使用方法 2 答疑 0.5

展开阅读全文