阿爾卡特網(wǎng)絡(luò)集成技術(shù)建議書(shū)(武當(dāng)山)

1、武當(dāng)山景區(qū)網(wǎng)武當(dāng)山景區(qū)網(wǎng)武當(dāng)山景區(qū)網(wǎng)武當(dāng)山景區(qū)網(wǎng) 網(wǎng)絡(luò)集成技術(shù)建議書(shū)網(wǎng)絡(luò)集成技術(shù)建議書(shū)網(wǎng)絡(luò)集成技術(shù)建議書(shū)網(wǎng)絡(luò)集成技術(shù)建議書(shū) xxx 公司股份有限公司 二四年三月 目目目目 錄錄錄錄 第一章第一章需求分析需求分析.1 1.1、網(wǎng)絡(luò)建設(shè)現(xiàn)狀.1 1.2、網(wǎng)絡(luò)建設(shè)目標(biāo).1 第二章第二章網(wǎng)絡(luò)總體設(shè)計(jì)網(wǎng)絡(luò)總體設(shè)計(jì).2 2.1、設(shè)計(jì)原則.2 2.2、網(wǎng)絡(luò)總體設(shè)計(jì).3 第三章第三章網(wǎng)絡(luò)詳細(xì)的設(shè)計(jì)網(wǎng)絡(luò)詳細(xì)的設(shè)計(jì).4 3.1、設(shè)計(jì)思路.6 3.2、骨干網(wǎng)絡(luò)設(shè)計(jì).7 3.3、區(qū)域網(wǎng)絡(luò)設(shè)計(jì).8 3.5、網(wǎng)絡(luò)監(jiān)控的設(shè)計(jì).8 3.6、網(wǎng)絡(luò)擴(kuò)展和優(yōu)化設(shè)計(jì).9 第四章第四章系統(tǒng)管理設(shè)計(jì)系統(tǒng)管理設(shè)計(jì).10 4.1、系統(tǒng)管理需

2、求分析.10 4.2、系統(tǒng)管理平臺(tái)的建立.11 4.2.1omnivista .11 4.2.2 one-touch qos .13 4.2.3 基于策略的管理.13 第五章第五章阿爾卡特企業(yè)網(wǎng)絡(luò)解決方案特點(diǎn)阿爾卡特企業(yè)網(wǎng)絡(luò)解決方案特點(diǎn).15 5.1 概述.15 5.2 運(yùn)營(yíng)商級(jí)的可用性.15 5.2.1 image rollback（映像回轉(zhuǎn)）.19 5.2.2 智能持續(xù)交換.20 5.2.3 動(dòng)態(tài)加載軟件.22 5.3 運(yùn)營(yíng)商級(jí)的智能性.22 第六章第六章項(xiàng)目實(shí)施方案項(xiàng)目實(shí)施方案.29 6.1、項(xiàng)目實(shí)施內(nèi)容.29 6.2、整體實(shí)施安排.29 6.3、工程實(shí)施的組織結(jié)構(gòu).30 6.3.1、工

3、程組織機(jī)構(gòu).31 6.3.2、各項(xiàng)目小組職責(zé)分工.31 6.4 工程質(zhì)量保證體系.36 6.4.1 工程質(zhì)量管理.36 6.4.2 組建健全有效、職責(zé)明確的項(xiàng)目組織機(jī)構(gòu).36 6.4.3 制訂詳細(xì)、切實(shí)的工程技術(shù)指導(dǎo)書(shū).37 6.4.4 制訂詳細(xì)的工程進(jìn)度計(jì)劃.37 6.4.5 基于實(shí)施計(jì)劃的嚴(yán)格工程進(jìn)度管理.38 6.4.6 高效合理的資源調(diào)配與管理.38 6.4.7 必要的工程協(xié)調(diào)會(huì).38 6.4.8工程和技術(shù)文檔的管理.38 6.5 xxx 公司質(zhì)量體系簡(jiǎn)介.39 6.5.1 質(zhì)量管理目的和內(nèi)容.39 6.5.2 xxx公司公司的質(zhì)量方針與承諾.39 6.5.3 質(zhì)量管理的基本要求： p

4、 d c a .40 6.5.4文件化的質(zhì)量保證體系xxx公司系統(tǒng)集成質(zhì)量體系文件.40 6.5.5制定計(jì)劃.40 6.5.6 階段評(píng)審和聯(lián)合評(píng)審.41 6.5.7 配置管理由配置管理人員負(fù)責(zé)實(shí)施.41 6.5.8 文檔管理.41 6.5.9 更改控制.41 6.5.10 生存周期內(nèi)的質(zhì)量管理.41 6.5.11 其他.42 6.6 工程界面及進(jìn)度.43 6.6.1 工程界面.43 6.6.2 項(xiàng)目協(xié)調(diào).43 6.6.3 工程方案與計(jì)劃.44 6.6.4 工程準(zhǔn)備.44 6.6.5 現(xiàn)場(chǎng)安裝.45 6.6.6 測(cè)試驗(yàn)收.46 6.6.7 系統(tǒng)維護(hù).47 6.6.8 工程界面.48 6.7 工程

5、實(shí)施進(jìn)度安排.49 6.7.1組建項(xiàng)目組.49 6.7.2 設(shè)備到貨準(zhǔn)備.50 6.7.3 工程技術(shù)準(zhǔn)備.51 6.7.4 安裝環(huán)境準(zhǔn)備.54 6.7.5現(xiàn)場(chǎng)勘查及工程配套設(shè)備安裝.55 6.7.6 到貨條件.56 6.7.7 節(jié)點(diǎn)安裝測(cè)試.57 6.7.8網(wǎng)絡(luò)測(cè)試及系統(tǒng)初驗(yàn).59 6.7.9 系統(tǒng)試運(yùn)行和終驗(yàn).60 6.8 文檔列表.62 6.9 人力資源安排.63 6.10 項(xiàng)目實(shí)施流程.65 6.11 工程環(huán)境配套要求.66 6.9.1機(jī)房環(huán)境準(zhǔn)備.66 6.9.2安全預(yù)防措施.67 第七章第七章系統(tǒng)測(cè)試驗(yàn)收方案系統(tǒng)測(cè)試驗(yàn)收方案.68 7.1、設(shè)備初驗(yàn).68 7.2、設(shè)備軟硬件測(cè)試驗(yàn)收.

6、68 7.2.1、檢測(cè)系統(tǒng)軟硬件配置.68 7.2.2、檢測(cè)系統(tǒng)配置.68 7.2.3、檢測(cè)系統(tǒng)端口狀態(tài).69 7.2.4、檢測(cè)文檔.69 7.3、系統(tǒng)測(cè)試內(nèi)容和手段.70 7.3.1、網(wǎng)絡(luò)測(cè)試的原則.70 7.3.2、網(wǎng)絡(luò)連通性測(cè)試.70 7.3.3、網(wǎng)絡(luò)壓力測(cè)試.71 7.3.4、路由收斂與恢復(fù)測(cè)試.72 7.3.5、網(wǎng)絡(luò)可靠性測(cè)試.72 第八章第八章技術(shù)支持與售后服務(wù)技術(shù)支持與售后服務(wù).錯(cuò)誤！未定義書(shū)簽。 8.1、概述.錯(cuò)誤！未定義書(shū)簽。錯(cuò)誤！未定義書(shū)簽。 8.2 服務(wù)支持體系.錯(cuò)誤！未定義書(shū)簽。錯(cuò)誤！未定義書(shū)簽。 8.2.1售后技術(shù)服務(wù)支持.錯(cuò)誤！未定義書(shū)簽。錯(cuò)誤！未定義書(shū)簽。 8.2

7、.2技術(shù)隊(duì)伍分布、現(xiàn)場(chǎng)服務(wù)和網(wǎng)絡(luò)現(xiàn)場(chǎng)支持.錯(cuò)誤！未定義書(shū)簽。錯(cuò)誤！未定義書(shū)簽。 8.2.3 技術(shù)響應(yīng)中心工作流程.錯(cuò)誤！未定義書(shū)簽。錯(cuò)誤！未定義書(shū)簽。 8.2.4 故障級(jí)別定義.錯(cuò)誤！未定義書(shū)簽。錯(cuò)誤！未定義書(shū)簽。 8.2.5 故障處理時(shí)限和超時(shí)上報(bào)程序.錯(cuò)誤！未定義書(shū)簽。錯(cuò)誤！未定義書(shū)簽。 8.3 專項(xiàng)服務(wù)支持.錯(cuò)誤！未定義書(shū)簽。錯(cuò)誤！未定義書(shū)簽。 8.3.1 定期現(xiàn)場(chǎng)巡檢.錯(cuò)誤！未定義書(shū)簽。錯(cuò)誤！未定義書(shū)簽。 8.3.2 主要中心點(diǎn)工程師駐場(chǎng)系統(tǒng)健康維護(hù)（可選服務(wù)）.錯(cuò)誤！未定義書(shū)簽。錯(cuò)誤！未定義書(shū)簽。 8.3.3 硬件擴(kuò)容升級(jí)服務(wù)（可選服務(wù)）.錯(cuò)誤！未定義書(shū)簽。錯(cuò)誤！未定義書(shū)簽。 8.3

8、.4 設(shè)備維修和備件服務(wù).錯(cuò)誤！未定義書(shū)簽。錯(cuò)誤！未定義書(shū)簽。 第九章第九章培培 訓(xùn)訓(xùn).錯(cuò)誤！未定義書(shū)簽。 9.1、培訓(xùn)形式.錯(cuò)誤！未定義書(shū)簽。錯(cuò)誤！未定義書(shū)簽。 9.1.1培訓(xùn)人數(shù).錯(cuò)誤！未定義書(shū)簽。錯(cuò)誤！未定義書(shū)簽。 9.1.2培訓(xùn)日程安排.錯(cuò)誤！未定義書(shū)簽。錯(cuò)誤！未定義書(shū)簽。 附附 錄錄 .74 一、 omniswitch 7700 骨干交換機(jī).74 二、 omnistack 6300 系列區(qū)域交換機(jī).75 三、 omnistack 6100 系列接入交換機(jī).76 第一章第一章需求分析需求分析 1.1、網(wǎng)絡(luò)建設(shè)現(xiàn)狀、網(wǎng)絡(luò)建設(shè)現(xiàn)狀 為了使武當(dāng)山景區(qū)旅游業(yè)適應(yīng)國(guó)際新經(jīng)濟(jì)形勢(shì)，按照國(guó)家旅游局“

9、金旅工程” 建設(shè)需求，實(shí)現(xiàn)信息共享已經(jīng)成為迫切需要。因此有必要建立新一代的辦公智 能信息系統(tǒng)。 1.2、網(wǎng)絡(luò)建設(shè)目標(biāo)、網(wǎng)絡(luò)建設(shè)目標(biāo) 建成后的景區(qū)智能化系統(tǒng)管理工程將武當(dāng)山各個(gè)景區(qū)實(shí)現(xiàn)了信息共享，可 以實(shí)現(xiàn)網(wǎng)上辦公，和當(dāng)?shù)?、市主管?dāng)局聯(lián)網(wǎng)。同時(shí)，對(duì)各景點(diǎn)實(shí)現(xiàn)網(wǎng)上管理， 具有實(shí)用、高效、經(jīng)濟(jì)、可靠、多業(yè)務(wù)綜合實(shí)現(xiàn)等特點(diǎn)。 第二章第二章網(wǎng)絡(luò)總體設(shè)計(jì)網(wǎng)絡(luò)總體設(shè)計(jì) 2.1、設(shè)計(jì)原則、設(shè)計(jì)原則 考慮到武當(dāng)山智能辦公網(wǎng)絡(luò)建設(shè)的復(fù)雜性和技術(shù)難度，我們認(rèn)為在網(wǎng)絡(luò)系 統(tǒng)建設(shè)中應(yīng)遵循以下原則： 統(tǒng)一規(guī)劃原則：統(tǒng)一規(guī)劃原則：武當(dāng)山辦公網(wǎng)絡(luò)建設(shè)是一項(xiàng)較大的網(wǎng)絡(luò)工程，涉及 16 大景區(qū)以及日后可能擴(kuò)充的接入站點(diǎn)，因此必須

10、進(jìn)行統(tǒng)一規(guī)劃，采取 統(tǒng)一組織、統(tǒng)一設(shè)計(jì)、統(tǒng)一建設(shè)的高水平管理模式； 保護(hù)投資原則：保護(hù)投資原則：武當(dāng)山辦公網(wǎng)絡(luò)屬于新建網(wǎng)絡(luò)，即沒(méi)有原來(lái)的設(shè)備資 源，也沒(méi)有各種線路資源，因此對(duì)于設(shè)備選型，應(yīng)該選擇符合系統(tǒng)運(yùn) 行要求并且性價(jià)比較高的設(shè)備，以減少投資成本； 開(kāi)放性和標(biāo)準(zhǔn)化：開(kāi)放性和標(biāo)準(zhǔn)化：開(kāi)放是系統(tǒng)得以生存的基礎(chǔ)。一個(gè)開(kāi)放的系統(tǒng)可以 包容各種技術(shù)，包括成熟的技術(shù)和先進(jìn)的技術(shù)。對(duì)于開(kāi)放系統(tǒng)來(lái)講， 最重要的是要遵循國(guó)際工業(yè)化標(biāo)準(zhǔn)，支持各種標(biāo)準(zhǔn)協(xié)議、傳輸方式及 通信/網(wǎng)絡(luò)接口，充分考慮未來(lái)各種計(jì)算機(jī)系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)的情 況，以保證系統(tǒng)有較長(zhǎng)的生命周期。 實(shí)用性：實(shí)用性：應(yīng)用是網(wǎng)絡(luò)建設(shè)的目的。網(wǎng)絡(luò)設(shè)計(jì)的

11、實(shí)用性建立在對(duì)用戶需 求的仔細(xì)理解基礎(chǔ)上，以使設(shè)計(jì)工作避免只是簡(jiǎn)單堆砌一些網(wǎng)絡(luò)技術(shù)。 先進(jìn)性：先進(jìn)性：在保證開(kāi)放性和實(shí)用性原則的基礎(chǔ)上，在資金許可的情況下， 采用先進(jìn)并標(biāo)準(zhǔn)化的技術(shù)與設(shè)備，發(fā)揮網(wǎng)絡(luò)最佳的集成效能，保證在 相當(dāng)長(zhǎng)一段時(shí)間內(nèi)系統(tǒng)整體處于先進(jìn)水準(zhǔn)。 可靠性原則：可靠性原則：武當(dāng)山辦公系統(tǒng)對(duì)于系統(tǒng)可靠性的要求相當(dāng)高，因此在 系統(tǒng)設(shè)計(jì)上應(yīng)充分考慮如何提高整體的可靠性，例如采用高可靠設(shè)備 和配置設(shè)備、線路冗余等,充分減少或消除因意外或事故造成的損失； 可管理性：可管理性：對(duì)于一定規(guī)模的網(wǎng)絡(luò)系統(tǒng)來(lái)講，系統(tǒng)、網(wǎng)絡(luò)的可管理和維 護(hù)性是必需的。只有通過(guò)系統(tǒng)管理，才能及時(shí)方便地了解網(wǎng)絡(luò)、系統(tǒng) 的運(yùn)行

12、狀況，提高運(yùn)行效率，及時(shí)發(fā)現(xiàn)各種故障并迅速排除，以保障 整個(gè)系統(tǒng)正常、高效地運(yùn)行。 可擴(kuò)展性：可擴(kuò)展性：對(duì)于用戶來(lái)講，需求是不斷變化著的，要兼顧目前的業(yè)務(wù) 需求和今后較長(zhǎng)時(shí)期的業(yè)務(wù)發(fā)展需要，即設(shè)計(jì)時(shí)必須留有恰如其分的 余量，使系統(tǒng)具有良好的可縮放性，確保在今后需求變化時(shí)，結(jié)構(gòu)上 不做或只做很小的改動(dòng)。 2.2、網(wǎng)絡(luò)總體設(shè)計(jì)、網(wǎng)絡(luò)總體設(shè)計(jì) 在武當(dāng)山辦公網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)方案中，依據(jù)地域的特點(diǎn)，以特區(qū)文保局為中心， 烏鴉嶺及金殿景點(diǎn)為二級(jí)中心，光纜的連接由特區(qū)文保局至金殿、烏鴉嶺、太 子坡、磨針井、玉虛宮、泰山廟、元和觀、遇真宮、金花樹(shù)等景點(diǎn)各有 4 芯單 模光纖連接；金殿至清微宮、瓊臺(tái)中觀及朝天宮等景點(diǎn)

13、各有 4 芯單模光纖連接； 烏鴉嶺至榔梅祠、南巖、紫霄宮等景點(diǎn)各有 4 芯單模光纖連接；組成文物保護(hù) 網(wǎng)絡(luò)傳輸鏈路。 在特區(qū)文保局設(shè)置中心交換機(jī)，在烏鴉嶺、金殿景點(diǎn)放置匯聚層交換機(jī)， 其他景點(diǎn)放置接入交換機(jī)，分別連接到上述核心交換機(jī)中，區(qū)內(nèi)網(wǎng)絡(luò)部分可分 為三層構(gòu)架，第一層骨干網(wǎng)絡(luò)，它包括特區(qū)文保局骨干交換機(jī)，在核心服務(wù)器 網(wǎng)絡(luò)內(nèi)運(yùn)行所有的運(yùn)用系統(tǒng)，骨干交換機(jī)負(fù)責(zé)對(duì)處理不同網(wǎng)段間的數(shù)據(jù)交換。 第二層匯聚網(wǎng)絡(luò)，包括烏鴉嶺、金殿區(qū)域交換機(jī)。第三層接入網(wǎng)絡(luò)包括其他景 點(diǎn)的交換機(jī)以及這些交換機(jī)連接的辦公系統(tǒng)各種終端（如 pc 和各類打卡機(jī)） ， 負(fù)責(zé)進(jìn)行辦公數(shù)據(jù)記錄或處理。 第三章第三章 光纖傳輸系統(tǒng)設(shè)

14、計(jì)光纖傳輸系統(tǒng)設(shè)計(jì) 3.1光纖光纜的選擇光纖光纜的選擇 光纖制造技術(shù)發(fā)展也加快了接入光纖的部署進(jìn)程。光纖類型總體上可以劃 分為單模光纖、多模光纖和塑料光纖三類，光纖的損耗低、帶寬寬、制造簡(jiǎn)單、 價(jià)格低廉，在公用電信網(wǎng)（包括接入網(wǎng)）中已成為主導(dǎo)光纖類型。 對(duì)于光纜的選擇，由于光接入網(wǎng)涉及用戶眾多、距離遠(yuǎn)，因此一般要求光 纜具有高密度（芯纖容量大） 、易操作（便于多芯接續(xù)） 、便于維護(hù)和成本低等 特點(diǎn)，如 216 芯、72 芯、48 芯大容量光纜。 3.2拓?fù)浣Y(jié)構(gòu)的選擇拓?fù)浣Y(jié)構(gòu)的選擇 在傳統(tǒng)電纜接入網(wǎng)中，邏輯上總是配置成星形結(jié)構(gòu)。由于光接入網(wǎng)具有較 高的靈活性、可靠性和經(jīng)濟(jì)性要求，因此，其網(wǎng)絡(luò)拓?fù)?/p>

15、基本結(jié)構(gòu)中還引進(jìn)了鏈 狀結(jié)構(gòu)和環(huán)狀結(jié)構(gòu)。 采用星形結(jié)構(gòu)可以根據(jù)用戶業(yè)務(wù)開(kāi)展的情況，靈活地規(guī)劃和配置接入設(shè) 備的布局，但是安全性差，還要求較多的管道資源和光纖資源的投入； 環(huán)形結(jié)構(gòu)具有自愈功能，安全性高，節(jié)省光纖資源，但需要在網(wǎng)絡(luò)建設(shè) 初期進(jìn)行良好的環(huán)網(wǎng)規(guī)劃，在增加和刪除環(huán)網(wǎng)節(jié)點(diǎn)時(shí)影響整個(gè)網(wǎng)絡(luò)的工作； 鏈狀結(jié)構(gòu)結(jié)合了星形結(jié)構(gòu)和環(huán)形結(jié)構(gòu)的特點(diǎn)，但是仍然缺少環(huán)網(wǎng)保護(hù)功 能。 在實(shí)際工程中，上述任何一種結(jié)構(gòu)都不能完全適用于所有實(shí)際情況，因?yàn)?網(wǎng)絡(luò)結(jié)構(gòu)的選擇不僅要考慮設(shè)備的配置地點(diǎn)，而且還要充分考慮用戶在某些區(qū) 域內(nèi)的分布情況以及某些局區(qū)內(nèi)現(xiàn)有的客觀條件，只有這樣，網(wǎng)絡(luò)結(jié)構(gòu)的選用 才能顯出其先進(jìn)性。 3

16、.3光纜配線方式光纜配線方式 接入網(wǎng)光纜的配線仍然延續(xù)了傳統(tǒng)電纜的交換配線方式，通過(guò)光配線架 （odf）使大容量的主干光纜靈活地進(jìn)入用戶節(jié)點(diǎn)。一般地，主干光纜拓?fù)浣Y(jié) 構(gòu)均為環(huán)狀，主干環(huán)網(wǎng)光纜的建筑方式一般采用架空、管道等方式敷設(shè)，通過(guò) 路由網(wǎng)與各光交接點(diǎn)相連，其走向既要經(jīng)過(guò)用戶集中分布區(qū)域，又要避免兩條 光纜重復(fù)路由，這樣不但可達(dá)到對(duì)預(yù)期用戶點(diǎn)覆蓋的目的，還可充分利用路由 網(wǎng)絡(luò)資源。 配線光纜路由為各光交接點(diǎn)與各用戶光節(jié)點(diǎn)之間的路由，可根據(jù)光節(jié)點(diǎn)周 圍的用戶群的分布情況和地理環(huán)境來(lái)確定，要求其線路具有隱蔽性、安全性和 可行性。其建筑方式應(yīng)優(yōu)選管道式，亦可根據(jù)實(shí)際情況靈活確定。配線光纜覆 蓋區(qū)域

17、應(yīng)控制在以光交接點(diǎn)為中心的設(shè)定范圍內(nèi)。 光纜路由示意圖 第四章第四章網(wǎng)絡(luò)詳細(xì)的設(shè)計(jì)網(wǎng)絡(luò)詳細(xì)的設(shè)計(jì) 3.1、設(shè)計(jì)思路、設(shè)計(jì)思路 我們采用結(jié)構(gòu)化的設(shè)計(jì)思想，根據(jù)網(wǎng)絡(luò)的功能將整個(gè)網(wǎng)絡(luò)分為骨干層(core layer)、分布層(distribution layer)和接入(access layer)層，考慮到當(dāng)前武當(dāng)山 辦公網(wǎng)絡(luò)實(shí)際規(guī)模和具體的數(shù)據(jù)服務(wù)，我們將分布層和接入層的功能互相融合， 稱為區(qū)域網(wǎng)絡(luò)。對(duì)于武當(dāng)山辦公網(wǎng)，其骨干網(wǎng)絡(luò)骨干網(wǎng)絡(luò)是網(wǎng)絡(luò)的中心節(jié)點(diǎn)，位于特區(qū) 文保局的中心機(jī)房，分布層網(wǎng)絡(luò)分布層網(wǎng)絡(luò)包括金殿和烏鴉嶺兩個(gè)景點(diǎn)的機(jī)房，而接入網(wǎng)接入網(wǎng) 絡(luò)絡(luò)包括其他景點(diǎn)所有交換機(jī)和這些交換機(jī)連接的 pc

18、 和各類信息點(diǎn)。首先我們 給出方案的總體設(shè)計(jì)圖： 3.2、骨干網(wǎng)絡(luò)設(shè)計(jì)、骨干網(wǎng)絡(luò)設(shè)計(jì) 武當(dāng)山辦公網(wǎng)的骨干部分負(fù)責(zé)整個(gè)業(yè)務(wù)系統(tǒng)的運(yùn)行，由于骨干交換設(shè)備處由于骨干交換設(shè)備處 于整個(gè)網(wǎng)絡(luò)中是最關(guān)鍵的地位，任何故障都可能造成系統(tǒng)的癱瘓于整個(gè)網(wǎng)絡(luò)中是最關(guān)鍵的地位，任何故障都可能造成系統(tǒng)的癱瘓。因此對(duì)于骨 干交換機(jī)必須采用高性能的具有冗余性能的第三層交換設(shè)備作為整個(gè)網(wǎng)絡(luò)的交 換中心。 根據(jù)應(yīng)用系統(tǒng)的架構(gòu)的具體要求進(jìn)行分析，綜合系統(tǒng)的穩(wěn)定性，冗余性， 安全性和可擴(kuò)展性幾方面考慮，我們推薦使用四臺(tái)阿爾卡特公司（alcatel） 生產(chǎn)的高性能多層交換機(jī) omniswitch 7700 構(gòu)建骨干網(wǎng)絡(luò)。 omnis

19、witch 7700 是一款具有 10 個(gè)插槽高容量、模塊化交換機(jī)，它具有 64gbps 交換容量和 30mpps 吞吐量。自帶有 2 個(gè)管理/交換矩陣模塊和 4 個(gè)電源， 具有足夠高的穩(wěn)定性和冗余性。omniswitch7700 交換機(jī)提供無(wú)阻塞的千兆以太 網(wǎng)交換、運(yùn)營(yíng)商級(jí)別的可靠性(99.999%)、分布式的多層安全性、智能化的交換 和路由服務(wù)、線速的智能交換/路由、智能化的持續(xù)交換、線速的服務(wù)器負(fù)載均 衡、分布式的多層安全性、nebs 認(rèn)證。 我們根據(jù)每個(gè)景點(diǎn)內(nèi)相隔距離長(zhǎng)短，分別配置數(shù)量不同的 gbic- lh、gbic-lx 接口卡，金殿、烏鴉嶺、太子坡交換機(jī)通過(guò) 3 條單模 lh70

20、 光 纖以千兆速率同時(shí)連接到這兩臺(tái)骨干交換機(jī)。同時(shí)磨針井、泰山廟、玉虛宮、 元和宮、遇真宮、金花樹(shù) 5 個(gè)景點(diǎn)內(nèi)的五臺(tái)交換機(jī)通過(guò)單模光纖互聯(lián)。 omniswitch7700 是一臺(tái)具有路由功能的三層交換機(jī)，同一站點(diǎn)內(nèi)的不同網(wǎng)段的 數(shù)據(jù)（或者不同 vlan 的數(shù)據(jù)）均由本地的 omniswitch 7700 骨干交換機(jī)完成 數(shù)據(jù)交換。 對(duì)于網(wǎng)絡(luò)骨干交換機(jī) omniswitch7700, 含有 10 個(gè)插槽，當(dāng)前我們一共只為 其配置了 4 個(gè)模塊（2 個(gè) cmm 管理模塊，1 個(gè) 24 口 10/100 以太網(wǎng)端口模塊， 1 個(gè) 12 口光纖模塊） ，剩下的 6 個(gè)插槽空閑，余留到以后武當(dāng)山辦公網(wǎng)

21、絡(luò)擴(kuò)容 新的接入站點(diǎn)或者添加新的業(yè)務(wù)網(wǎng)段時(shí)，通過(guò)添加相應(yīng)模塊，完成系統(tǒng)的擴(kuò)容 升級(jí)。所以，對(duì)于由 omniswitch7700 構(gòu)成的骨干網(wǎng)絡(luò)，無(wú)論是端口密度還是從 模塊類型和數(shù)量，都具有較高的擴(kuò)展性。 3.3、區(qū)域網(wǎng)絡(luò)設(shè)計(jì)、區(qū)域網(wǎng)絡(luò)設(shè)計(jì) 對(duì)于區(qū)域網(wǎng)絡(luò)，我們建議每個(gè)區(qū)域交換機(jī)采用千兆光纖方式上連至骨干交 換機(jī)，以 10/100m 速率通過(guò) 5 類雙絞線連接至該區(qū)域內(nèi)用戶桌面。 對(duì)于金殿和烏鴉嶺區(qū)域網(wǎng)中的交換機(jī)設(shè)備，我們推薦使用阿爾卡 （alcatel）公司的 omnistack 6324 系列交換機(jī)，該交換機(jī)提供了強(qiáng)大的二 層千兆交換性能。 清微宮、瓊臺(tái)中觀、朝天宮接入交換機(jī)通過(guò)單模千兆光纖連

22、接到金殿匯聚層 交換機(jī)，榔梅祠、南巖、紫宵宮接入層交換機(jī)也通過(guò)單模千兆光纖連接到烏鴉 嶺匯聚層交換機(jī)上。通過(guò) vlan 的劃分，將每一個(gè)匯聚區(qū)域劃分到一個(gè)特定的 vlan 中，每個(gè) vlan 都可以穿越站點(diǎn)內(nèi)的所有交換機(jī)，同時(shí)，每個(gè) vlan 都 是終結(jié)在特區(qū)文保局骨干交換機(jī)上。通過(guò)這樣的方式，區(qū)域網(wǎng)就能體現(xiàn)按照邏 輯職能劃分的層次架構(gòu)，便于日后的管理和維護(hù)。 其他景點(diǎn)的接入交換機(jī)，我們推薦采用阿爾卡（alcatel）公司的 omnistack 6100 系列交換機(jī)，6124 是高性價(jià)比的、具有豐富第二層功能的工作 組交換機(jī)。它們強(qiáng)大的可堆疊架構(gòu)提供了從 24 端口到 172 個(gè)端口的可擴(kuò)展性

23、。 交換機(jī)(包括擴(kuò)展模塊)最多支持 5 組 4 端口的鏈路聚合，每個(gè)聚合可捆綁 4 個(gè) 100basetx 或者 1000basex 端口組成一個(gè)高速全雙工通道?？蛇x的堆疊模塊支 持 5gbps 的背板帶寬，最多可支持 6 個(gè) os-6124 堆疊在一起，或 3 個(gè) os-6148 堆疊在一起，或 3 個(gè) os-6148 和 1 個(gè) os-6124 混合堆疊，最多提供 172 個(gè)端口。 堆疊后的交換機(jī)組，只具有一個(gè)單一的 ip 管理地址，相當(dāng)于一臺(tái)端口密度更大 的交換機(jī)在獨(dú)立工作。 3.5、網(wǎng)絡(luò)監(jiān)控的設(shè)計(jì)、網(wǎng)絡(luò)監(jiān)控的設(shè)計(jì) 對(duì)于武當(dāng)山辦公網(wǎng)，必須要有合理嚴(yán)謹(jǐn)?shù)谋O(jiān)控體系，才能發(fā)揮辦公網(wǎng)的高效 和快

24、捷。對(duì)于整個(gè)網(wǎng)絡(luò)，我們建議配置管理服務(wù)器，他們放置在控制中心機(jī)房 里。 對(duì)于網(wǎng)絡(luò)的智能管理，我們推薦使用阿爾卡特的 omnivista 網(wǎng)絡(luò)管理軟件， 和時(shí)鐘服務(wù)器一樣，將 omnivista 裝載在兩臺(tái)工作站中，這兩臺(tái)網(wǎng)管工作站同 時(shí)使用，互為備份，通過(guò) 5 類雙絞線以 100m 的速率接入骨干交換機(jī)上，對(duì)整 個(gè)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)的監(jiān)控。 （有關(guān) omnivista 如何管理網(wǎng)絡(luò)的內(nèi)容，我們?cè)谙乱徽?具體論述） 3.6、網(wǎng)絡(luò)擴(kuò)展和優(yōu)化設(shè)計(jì)、網(wǎng)絡(luò)擴(kuò)展和優(yōu)化設(shè)計(jì) 對(duì)于武當(dāng)山辦公網(wǎng)，可能在網(wǎng)絡(luò)建成后的初期，只需要提供一些簡(jiǎn)單的 oa 功能，如：ftp, 內(nèi)部 email 等，所有運(yùn)用服務(wù)器只對(duì)內(nèi)部用戶提

25、供服務(wù)。 隨著辦公業(yè)務(wù)和網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，可能要求外部用戶也能訪問(wèn)到內(nèi)部網(wǎng)絡(luò) 的部分服務(wù)器，如：www，部分?jǐn)?shù)據(jù)運(yùn)用服務(wù)等。在這種要求對(duì)外部用戶提供 訪問(wèn)的情況下，我們建議通過(guò)采用在外連防火墻上設(shè)置 dmz 區(qū)域和 nat/pat 技術(shù)，同時(shí)在運(yùn)用服務(wù)是啟用認(rèn)證服務(wù)（如：tacacs 認(rèn)證） ，使得滿足定義 條件的外部用戶能夠訪問(wèn)到 dmz 區(qū)域的某類服務(wù)器，外部用戶的權(quán)限僅僅限 制在 dmz 區(qū)，不用進(jìn)入到辦公內(nèi)網(wǎng)，確保系統(tǒng)在接入公網(wǎng)的情況下仍然安全 可靠。 對(duì)于核心網(wǎng)部分，我們采用了環(huán)形結(jié)構(gòu)，在網(wǎng)絡(luò)運(yùn)行后，我們可以對(duì)生成 樹(shù)進(jìn)行調(diào)優(yōu)，按照實(shí)際情況和期望的需求進(jìn)行優(yōu)化，手工設(shè)置根橋，根端口

26、， 和 hello 包交換時(shí)間，使得網(wǎng)絡(luò)運(yùn)行在最佳的狀態(tài)。對(duì)于在核心交換機(jī)上設(shè)置 的 acl,剛開(kāi)始時(shí)可能顆粒度比較大，只能限制到網(wǎng)段地址，應(yīng)該根據(jù)具體的運(yùn) 用和業(yè)務(wù)，做出完整的統(tǒng)計(jì)，讓 acl 控制到具體的 ip 地址和協(xié)議端口。對(duì)于 區(qū)域網(wǎng)部分，我們建議采用 arp 綁定的方式，將 mac 地址和 ip 地址做映射， 方便控制全網(wǎng)的管理。對(duì)于每個(gè)網(wǎng)絡(luò)設(shè)備的各類口令，應(yīng)該定期更換。 在網(wǎng)絡(luò)規(guī)劃的初期，我們將對(duì) ip 地址進(jìn)行層次化，體系化和結(jié)構(gòu)化的 vlsw 分配，按照每個(gè)網(wǎng)段職能和每個(gè)網(wǎng)段所包含設(shè)備進(jìn)行 ip 地址的分配，讓 每個(gè) vlan 對(duì)應(yīng)一個(gè)網(wǎng)段，這樣一方面便于網(wǎng)絡(luò)管理員對(duì)全網(wǎng)的管

27、理，一方面 每個(gè) vlan 都終結(jié)在一個(gè)相應(yīng)的網(wǎng)關(guān)上，有效的進(jìn)行廣播域的隔離。ip 地址的 分配一部分預(yù)留，用于分配后續(xù)新的接入網(wǎng)段。 對(duì)于桌面用戶直接接入到區(qū)域交換機(jī)上，當(dāng)區(qū)域交換機(jī)端口飽和后，不建 議采用 hub 的方式不斷級(jí)聯(lián)，由于 hub 不具備沖突域分割的能力，級(jí)聯(lián)超過(guò) 3 個(gè) hub 后，會(huì)出現(xiàn)網(wǎng)絡(luò)效率降低，丟包率過(guò)高，嚴(yán)重可能導(dǎo)致網(wǎng)絡(luò)中斷的情 況發(fā)生，并且導(dǎo)致全網(wǎng)不能被網(wǎng)關(guān)軟件統(tǒng)一的管理。我們建議當(dāng)端口密度飽和 后，購(gòu)買(mǎi)新的接入層交換機(jī)堆疊到既有的區(qū)域交換機(jī)中，這樣網(wǎng)絡(luò)就可以平滑 擴(kuò)容。 在網(wǎng)絡(luò)的初期，可能重點(diǎn)只關(guān)心網(wǎng)絡(luò)的連通性。當(dāng)多種業(yè)務(wù)運(yùn)用于網(wǎng)絡(luò)后， 特別是當(dāng)網(wǎng)絡(luò)承載了視頻和

28、音頻數(shù)據(jù)后，對(duì)網(wǎng)絡(luò)進(jìn)行 qos 服務(wù)就實(shí)在必行，可 以采用各種隊(duì)列技術(shù)，策略路由，以及網(wǎng)管軟件中的 one-touch 控件，實(shí)現(xiàn) qos 分配和管理。 第五章第五章系統(tǒng)管理設(shè)計(jì)系統(tǒng)管理設(shè)計(jì) 4.1、系統(tǒng)管理需求分析、系統(tǒng)管理需求分析 通過(guò)深入分析武當(dāng)山辦公網(wǎng)的管理需求和管理現(xiàn)狀，我們建議目前網(wǎng)絡(luò)和 系統(tǒng)的管理應(yīng)該包括如下幾個(gè)方面的內(nèi)容： 網(wǎng)絡(luò)管理管理人員從中心管理網(wǎng)絡(luò)，包括網(wǎng)絡(luò)拓?fù)?、網(wǎng)絡(luò)故障、網(wǎng)絡(luò) 性能和網(wǎng)絡(luò)設(shè)備。 服務(wù)器實(shí)時(shí)監(jiān)控自動(dòng)值守關(guān)鍵資源，管理人員可以只在故障隱患發(fā)生 時(shí)，才需要對(duì)系統(tǒng)進(jìn)行設(shè)置和管理。 數(shù)據(jù)庫(kù)管理對(duì)武當(dāng)山辦公網(wǎng)的數(shù)據(jù)庫(kù)系統(tǒng)的全面監(jiān)控和管理。 控制中心通過(guò)一個(gè) cons

29、ole 對(duì)整個(gè)系統(tǒng)進(jìn)行全面了解，任何事情都無(wú) 法逃過(guò)管理人員的眼睛，有效的控制可能是管理層最為迫切需要的，通 過(guò)這個(gè)窗口可以最為清楚地知道 it 系統(tǒng)的全面狀態(tài)。同時(shí)能夠集中處 理故障事件，并且累積故障處理的知識(shí)，減少處理問(wèn)題所花的時(shí)間。 冗余設(shè)備按照客戶需求，我們還建議將網(wǎng)管軟件裝在不同的兩臺(tái)網(wǎng)管 工作站上，這樣主用網(wǎng)管工作站發(fā)生故障的時(shí)候，備用網(wǎng)管工作站接替 運(yùn)行，確保整個(gè)網(wǎng)絡(luò)的實(shí)時(shí)，動(dòng)態(tài)檢測(cè)。 xxx 公司在系統(tǒng)管理方面有豐富的經(jīng)驗(yàn)，了解建立一個(gè)管理系統(tǒng)需要花費(fèi) 客戶的較大的人力、物力，所以希望從武當(dāng)山辦公網(wǎng)的實(shí)際狀況出發(fā)，幫助客 戶選擇最需要的功能模塊。同時(shí)，鑒于武當(dāng)山辦公網(wǎng)的快速發(fā)展

30、，所以建議在 整個(gè)管理系統(tǒng)建立的初期，建議先建立牢固的管理平臺(tái)，從而保證管理系統(tǒng)不 僅可以滿足現(xiàn)在的需求，更可以滿足將來(lái)整個(gè)系統(tǒng)發(fā)展的需要。 4.2、系統(tǒng)管理平臺(tái)的建立、系統(tǒng)管理平臺(tái)的建立 4.2.1omnivista 意識(shí)到巨大的市場(chǎng)需求和客戶對(duì)網(wǎng)絡(luò)管理的期望，阿爾卡特為自己全系列 的網(wǎng)絡(luò)產(chǎn)品開(kāi)發(fā)了一套全面的、統(tǒng)一的網(wǎng)絡(luò)管理系統(tǒng)-omnivista。 omnivista 2000 系列是一套全面的網(wǎng)絡(luò)管理解決方案，提供一系列的應(yīng)用 和工具，主要設(shè)計(jì)用來(lái)簡(jiǎn)化阿爾卡特網(wǎng)絡(luò)設(shè)備的管理。其主要特點(diǎn)包括： 統(tǒng)一管理： omnivista 提供了一個(gè)通用圖形化界面和網(wǎng)絡(luò)管理架構(gòu)來(lái)實(shí)施 網(wǎng)絡(luò)管理功能、集成

31、應(yīng)用和對(duì)多臺(tái)設(shè)備的統(tǒng)一網(wǎng)元管理。 全網(wǎng)可見(jiàn)性：omnivista 為管理員提供了一個(gè)全方位的網(wǎng)絡(luò)視圖和詳細(xì)的 網(wǎng)絡(luò)活動(dòng)報(bào)告，具體功能包括：設(shè)備發(fā)現(xiàn)，物理和邏輯拓?fù)鋱D，集中的事件管 理，圖表和統(tǒng)計(jì)信息報(bào)表。 網(wǎng)元管理：通過(guò)設(shè)備的網(wǎng)元管理程序，提供到每個(gè)單獨(dú)的阿爾卡特全網(wǎng)絡(luò) 設(shè)備的直接訪問(wèn)，允許在一個(gè)中央?yún)^(qū)域?qū)崿F(xiàn)對(duì)所有網(wǎng)絡(luò)設(shè)備的配置。 基于策略的 qos: omnivista 通過(guò) policyview 的 one touch qos 功能來(lái)簡(jiǎn)化 qos 的配置，policyview 是一種可選應(yīng)用部件，設(shè)計(jì)用來(lái)簡(jiǎn)化跨交換機(jī)的策略 管理和 qos 配置。 可擴(kuò)展的體系架構(gòu)：提供單用戶版和多用戶版，

32、omnivista 是一套可靈活 組合的網(wǎng)管軟件包，用戶可以根據(jù)網(wǎng)絡(luò)規(guī)模和預(yù)算來(lái)定制適當(dāng)?shù)?omnivista2000。 omnivista 允許管理人員監(jiān)控各種網(wǎng)絡(luò)活動(dòng)，對(duì)每個(gè)網(wǎng)絡(luò)設(shè)備進(jìn)行配置、 故障檢測(cè)和排除，為管理整個(gè)網(wǎng)絡(luò)提供了一個(gè)前瞻性的手段-所有這些都來(lái)自于 阿爾卡特的單一網(wǎng)絡(luò)管理平臺(tái) omnivista。omnivista 提供可擴(kuò)展的管理體系架 構(gòu)、統(tǒng)一的管理、廣泛的網(wǎng)絡(luò)狀態(tài)檢測(cè)、全網(wǎng)范圍的可見(jiàn)性和網(wǎng)元管理。阿爾 卡特設(shè)計(jì)了基于策略的網(wǎng)絡(luò)管理和簡(jiǎn)單的點(diǎn)擊式管理特性來(lái)提高工作效率，減 少操作錯(cuò)誤，簡(jiǎn)化復(fù)雜的 qos 配置和安全策略配置。 omnivista 可以通過(guò)四種不同的方法進(jìn)

33、行配置和管理標(biāo)準(zhǔn)的命令行界面、 snmp、一個(gè)完全可編輯的基于文本的配置文件以及 web 瀏覽器。webview 是 omniswitch 7700 集成的基于 web 的管理方案，它在交換機(jī)中內(nèi)置了一個(gè) web 服務(wù)器。所有的 web 頁(yè)面都駐留在交換機(jī)中，無(wú)須購(gòu)買(mǎi)和安裝額外的軟 件。用戶只需要通過(guò) web 瀏覽器鍵入交換機(jī)的 ip 地址就可以訪問(wèn)交換機(jī)。 omnivista 提供分權(quán)管理和允許多級(jí)別的管理人員訪問(wèn)來(lái)減少操作失誤和 防止配置錯(cuò)誤。允許授權(quán)的操作人員對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控、升級(jí)、安裝和執(zhí)行其它 任務(wù)。可以根據(jù)適當(dāng)技能和培訓(xùn)級(jí)別來(lái)設(shè)用戶的訪問(wèn)權(quán)限，企業(yè)能夠更好地利 用員工的資源和加強(qiáng)對(duì)網(wǎng)

34、絡(luò)操作的控制。 通過(guò) snmpv3,、rmon、以及用于網(wǎng)絡(luò)診斷的端口鏡像為交換機(jī)提供了預(yù) 見(jiàn)性的網(wǎng)絡(luò)管理。另外，可以通過(guò)以下手段實(shí)現(xiàn)路由交換機(jī)的配置和管理： telnet, ftp, alcatel omnivista (版本 2)和基于 java 的 gui/webview (web-瀏覽 器 http/s -http)，命令行界面（cli）, 基于 ascii 文本的配置文件，以及 hp openview 和 ca unicenter tng 的嵌入。因?yàn)榻粨Q機(jī)使用了公共和私有的 mib 來(lái)管理，所有的交換機(jī)管理程序均與 snmpv3 緊密聯(lián)系在一起。 omni 系列的網(wǎng)絡(luò)管理包括兩個(gè)部

35、分：設(shè)備管理和網(wǎng)絡(luò)管理。設(shè)備管理是 交換機(jī)中可以讓客戶控制交換機(jī)（使交換機(jī)可用）的一組功能。這些功能作為 一部分可以與外部管理系統(tǒng)共同運(yùn)行，例如阿爾卡特的 omnivista，或者業(yè)界 標(biāo)準(zhǔn)的系統(tǒng)一起運(yùn)行。即使存在如 alcatel omnivista 的公共平臺(tái)情況下，設(shè)備 管理可以控制一臺(tái)或多臺(tái)在網(wǎng)絡(luò)中單獨(dú)配置的 omni 設(shè)備。網(wǎng)絡(luò)管理是一套可 讓客戶控制整個(gè)網(wǎng)絡(luò)中的 omniswitch 交換機(jī)和其他設(shè)備、使這些設(shè)備對(duì)用戶 可用的管理功能。網(wǎng)絡(luò)管理可以集中多臺(tái) omni 設(shè)備的配置和控制參數(shù)。例如， 在一個(gè)包含了幾臺(tái) omniswitch 的網(wǎng)絡(luò)內(nèi)，網(wǎng)絡(luò)管理提供便捷的手段去配置端 到端

36、的連接，設(shè)備管理將配置這個(gè)連接上的每一臺(tái)交換機(jī)。所有的事件和錯(cuò)誤 都會(huì)記錄在命令行和 cmm 中，并可以記錄到一個(gè)遠(yuǎn)程的“系統(tǒng)日志”服務(wù)器 中。 4.2.2 one-touch qos omni 系列設(shè)備提供了功能豐富的 qos 特性，用戶可選擇廣泛的的參數(shù)來(lái) 配置交換機(jī)，使之滿足一個(gè)特定的或一個(gè)范圍的用戶 qos 要求。配置 qos 是 非常復(fù)雜的，它與用戶需要的 qos 控制量有關(guān)。舉例來(lái)說(shuō)，如果用戶需要一定 程度的控制來(lái)定義 qos 策略，可以基于一系列特性，如源和/或目的 mac 地址、 策略發(fā)生的時(shí)間日期，或者混合多種特性，級(jí)別越復(fù)雜則配置量越大。 阿爾卡特提供了配置 qos 參數(shù)的

37、兩個(gè)選項(xiàng)，一種是“專家模式” ，在這種 模式下管理人員具有配置所有參數(shù)的靈活性和粒度；第二種是“onetouch qos” 模式，它能通過(guò)最少的步驟來(lái)簡(jiǎn)化 qos 參數(shù)的配置。onetouch qos 是 onetouch 管理的特性之一，它可以簡(jiǎn)化網(wǎng)絡(luò)中跨多臺(tái)設(shè)備的基于策略的 qos 配置。 one-touch qos 將不理睬任何錯(cuò)誤的配置。one-touch qos 提供了一個(gè)瀏 覽器界面允許對(duì) qos 的參數(shù)做一些簡(jiǎn)單的配置或?qū)嵤└邔哟蔚奶幚?。用戶僅 需選擇并點(diǎn)擊所需的 qos 級(jí)別，然后按下應(yīng)用按鈕，應(yīng)用便會(huì)通過(guò) qos 參數(shù) 的自動(dòng)配置，將交換機(jī)配置為用戶所需的 qos 級(jí)別。如

38、果需要，這種特性還能 允許網(wǎng)絡(luò)管理員只需點(diǎn)擊便能很方便地配置 qos 并自動(dòng)將其復(fù)制到網(wǎng)絡(luò)中所有 其它的 alcatel omniswitch 7700。 這種特性支持“簡(jiǎn)便” 和 “專家”兩種模式。 4.2.3 基基于于策策略略的的管管理理 基于策略的管理是從中心位置創(chuàng)建策略并散步這些策略到遠(yuǎn)端的網(wǎng)絡(luò)設(shè)備 一種機(jī)制。這些策略被儲(chǔ)存在 ldap 目錄服務(wù)器中，alcatel policyview (第 2 版)是 用來(lái)創(chuàng)建 qos 策略（驗(yàn)證，acl, 和 ip 組播） ，policyview 將策略寫(xiě)入 ldap 目錄服務(wù)器中。omni 網(wǎng)絡(luò)設(shè)備同時(shí)擔(dān)任策略判定點(diǎn)(policy decisi

39、on point ,pdp) 和策略執(zhí)行點(diǎn)(policy enforcement point, pep)的角色，它通過(guò) ldap v3 協(xié)議從目 錄服務(wù)器獲取策略。它可以與 netscape, novell, 和 microsoft 目錄服務(wù)器進(jìn)行互 操作。 策略管理器支持多達(dá) 4 個(gè)不同的 ldap 服務(wù)器，所有這些服務(wù)器內(nèi)容必須 一致，它們通過(guò) ip 地址和 tcp 端口號(hào)進(jìn)行標(biāo)識(shí)，它們可以按照優(yōu)先級(jí)屬性分 類，最高優(yōu)先級(jí)的的服務(wù)器作為主服務(wù)器，也就是策略可以從這臺(tái)服務(wù)器下載。 如果主服務(wù)器失敗，另外一臺(tái)將代替它作為主服務(wù)器。隨后，若初始主服務(wù)器 恢復(fù)，它將再次作為當(dāng)前主服務(wù)器。 絕大多數(shù)

40、服務(wù)，如基于策略的 qos、基于策略的服務(wù)器負(fù)載平衡、基于策 略的 nat/ ( pat)、基于策略的 acl、vlan(綁定,子網(wǎng), dhcp)、用戶驗(yàn)證的 vlan、交換機(jī)訪問(wèn)的驗(yàn)證和分權(quán)管理均可以通過(guò) ldap、radius 和 ace 服務(wù)器將它們所有的信息保存在本地或遠(yuǎn)端。 利用基于策略的目錄服務(wù)有很多優(yōu)點(diǎn)，包括：集中式身份驗(yàn)證和訪問(wèn)控制 （策略信息可通過(guò)網(wǎng)絡(luò)復(fù)制） ，靈活的網(wǎng)絡(luò)架構(gòu)，最少的配置時(shí)間（集中管理， 易升級(jí)配置，增加、移動(dòng)和改變等日常維護(hù)均能自動(dòng)操作） 。 可見(jiàn)，我們?yōu)槲洚?dāng)山辦公網(wǎng)建議的 omnivista 系統(tǒng)管理解決方案滿足了基 本的要求，即：安全，準(zhǔn)確，可靠，可伸縮

41、，可擴(kuò)展，可移植，可管理，并且 易用，實(shí)時(shí)，開(kāi)放。 在系統(tǒng)管理的要求上，針對(duì)主機(jī)監(jiān)控，網(wǎng)絡(luò)管理，數(shù)據(jù)庫(kù)管理和事件管理 四個(gè)方面，為武當(dāng)山辦公網(wǎng)推薦的模塊分別都能很好地完成系統(tǒng)需求，且能建 立一個(gè)安全可靠先進(jìn)的系統(tǒng)及網(wǎng)絡(luò)管理環(huán)境。 第六章第六章阿爾卡特企業(yè)網(wǎng)絡(luò)解決方案特點(diǎn)阿爾卡特企業(yè)網(wǎng)絡(luò)解決方案特點(diǎn) 5.1 概述概述 阿爾卡特提供的企業(yè)網(wǎng)絡(luò)解決方案，其設(shè)備選型、拓?fù)湓O(shè)計(jì)、可靠性設(shè)計(jì)、 安全性設(shè)計(jì)、qos 策略考慮、路由設(shè)計(jì)等各個(gè)方面，都完全以企業(yè)對(duì)網(wǎng)絡(luò)的要 求為根本出發(fā)點(diǎn)，整個(gè) omni 解決方案為企業(yè)未來(lái)的關(guān)鍵性應(yīng)用提供了一個(gè)具 備運(yùn)營(yíng)商級(jí)可靠性、運(yùn)營(yíng)商級(jí)智能性、運(yùn)營(yíng)商級(jí)安全性、運(yùn)營(yíng)商級(jí)移動(dòng)性

42、和運(yùn) 營(yíng)商級(jí)可管理性的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，所有這些特性全部提供端到端的線速性能。 omniswitch 7700 是阿爾卡特專門(mén)為滿足現(xiàn)在和將來(lái)關(guān)鍵性網(wǎng)絡(luò)最苛刻的 網(wǎng)絡(luò)需求而設(shè)計(jì)和開(kāi)發(fā)的，alcatel omniswitch 7700 系列平臺(tái)同時(shí)用于企業(yè)和 服務(wù)提供商的網(wǎng)絡(luò)。omniswitch 7700 系列產(chǎn)品綜合了阿爾卡特各種產(chǎn)品中最 卓越的特性，包括智能化、最先進(jìn)的 qos 機(jī)制、服務(wù)起負(fù)載均衡、運(yùn)營(yíng)商級(jí)別 的自愈性、強(qiáng)大的路由特性、網(wǎng)絡(luò)多層次分權(quán)管理、先進(jìn)的基于策略的 vlan、運(yùn)營(yíng)商級(jí)安全特性等。這些特性在整個(gè)方案中得到了充分的體現(xiàn)。 下面關(guān)于阿爾卡特解決方案的各個(gè)特性作詳細(xì)描述。 5

43、.2 運(yùn)營(yíng)商級(jí)的可用性運(yùn)營(yíng)商級(jí)的可用性 隨著應(yīng)用的發(fā)展，企業(yè)越來(lái)越依賴網(wǎng)絡(luò)來(lái)開(kāi)展業(yè)務(wù)，并且正在尋求通過(guò)單 一的基礎(chǔ)設(shè)施來(lái)承載語(yǔ)音、視頻和關(guān)鍵性應(yīng)用的數(shù)據(jù)流，因此擁有一個(gè)能夠提 供運(yùn)營(yíng)商級(jí)可用性的網(wǎng)絡(luò)已經(jīng)變得日益重要。由于網(wǎng)絡(luò)當(dāng)機(jī)用戶需要付出巨大 的代價(jià)，將失去許多比金錢(qián)更有價(jià)值的東西，包括重要的信息、客戶的信任和 許多重要的通信等。另外，網(wǎng)絡(luò)當(dāng)機(jī)也會(huì)影響網(wǎng)絡(luò)其他部分的工作，舉例來(lái)說(shuō)， 在網(wǎng)絡(luò)發(fā)生故障時(shí)防火墻和安全應(yīng)用停止工作，如果非法的數(shù)據(jù)流進(jìn)入企業(yè)網(wǎng) 絡(luò)，則企業(yè)的安全將會(huì)受到威脅。 在今天提高網(wǎng)絡(luò)效率、管理流程以及有步驟地減少操作失誤比以往任何時(shí) 候都要重要。硬件損壞往往會(huì)引起人們最大的關(guān)注

44、，但實(shí)際上，它并非網(wǎng)絡(luò)失 敗的主導(dǎo)原因。根據(jù)分析，80%的當(dāng)機(jī)是直接由人為造成的配置錯(cuò)誤和方法錯(cuò) 誤造成的。 阿爾卡特認(rèn)為可用性必須超越設(shè)備本身以及基于硬件的冗余性。它必須滲 透進(jìn)網(wǎng)絡(luò)基礎(chǔ)設(shè)施中并且擴(kuò)展到所有的網(wǎng)絡(luò)連接和路徑，以保持所有的計(jì)算機(jī) 資源、網(wǎng)絡(luò)應(yīng)用和服務(wù)在任何時(shí)間對(duì)用戶都具有可用性。另外，諸如智能持續(xù) 交換、線速服務(wù)器負(fù)載均衡和高可用性的防火墻等也是高可用性的關(guān)鍵組成部 分，這樣才能保證關(guān)鍵任務(wù)應(yīng)用和企業(yè)安全處于“持續(xù)工作”狀態(tài)。 為達(dá)到運(yùn)營(yíng)商級(jí)的高可用性，在設(shè)計(jì)網(wǎng)絡(luò)和構(gòu)建基礎(chǔ)設(shè)施時(shí)必須考慮多個(gè) 方面的問(wèn)題。在設(shè)備級(jí)的層面上意味著所有的系統(tǒng)部件，包括管理處理器和交 換矩陣必須支持熱

45、插拔和故障切換，而這一切對(duì)用戶而言應(yīng)該都是透明的。 今天，盡管絕大多數(shù)的設(shè)備制造商都可以提供熱插拔的管理模塊，但只有 阿爾卡特是唯一能夠保證在管理模塊熱插拔或故障切換時(shí)實(shí)現(xiàn)持續(xù)交換和路由 運(yùn)行的供應(yīng)商。這種持續(xù)運(yùn)行意味著在系統(tǒng)恢復(fù)期間不會(huì)影響用戶的連接，因 為所有的連接在系統(tǒng)恢復(fù)期間仍然可以保持。 更進(jìn)一步，智能的持續(xù)交換特性可以在系統(tǒng)恢復(fù)期間可以建立新的連接， 確保所有用戶任何時(shí)間都可以訪問(wèn)網(wǎng)絡(luò)資源。這種“智能持續(xù)交換”特性在 omniswitch 系列交換機(jī)中得到了充分的實(shí)施。 omniswitch 7700 系列具備的這種獨(dú)特特性“智能持續(xù)交換” ，提供在發(fā)生 故障的情況下網(wǎng)絡(luò)的持續(xù)運(yùn)行

46、。通過(guò)智能持續(xù)交換，所有源學(xué)習(xí)，生成樹(shù)功能 及已經(jīng)建立的路由表都分布在每個(gè)網(wǎng)絡(luò)接口模塊上，而不僅在一個(gè)中央引擎上。 如果管理/交換矩陣模塊發(fā)生故障，系統(tǒng)會(huì)自動(dòng)切換到熱備份管理/交換矩陣模塊 上，不會(huì)有任何鏈接或交換容量的損失?，F(xiàn)有的第 2 層/第 3 層流量，包括語(yǔ)音 會(huì)話，都可以沒(méi)有任何無(wú)間斷的持續(xù)無(wú)縫運(yùn)行；除此之外 omniswitch 7700 還 能夠在切換時(shí)創(chuàng)建新的連接。 在網(wǎng)絡(luò)層次，一個(gè)重要的方面是鏈路的自愈性，即著眼于可自愈性和智能 化的路由。這需要定義貫穿整個(gè)網(wǎng)絡(luò)的冗余路由，通過(guò)實(shí)施高級(jí)的業(yè)界標(biāo)準(zhǔn)和 增強(qiáng)的自愈能力，來(lái)實(shí)現(xiàn)繞開(kāi)故障的透明路由能力。網(wǎng)絡(luò)自愈性是網(wǎng)絡(luò)可用性 的一個(gè)關(guān)

47、鍵部分，omniswitch 系列交換機(jī)提供了廣泛的支持，包括先進(jìn)的路由 冗余協(xié)議，負(fù)載均衡，交換機(jī)之間、與服務(wù)器和其他網(wǎng)絡(luò)設(shè)備之間鏈接的快速 重新配置機(jī)制。 為了實(shí)現(xiàn)最高級(jí)別的可用性，要求網(wǎng)絡(luò)每一個(gè)部分都能正常運(yùn)轉(zhuǎn) - 硬件、 軟件、應(yīng)用、安全、網(wǎng)絡(luò)、系統(tǒng)備份和服務(wù)器群。我們?cè)谡麄€(gè)企業(yè)局域網(wǎng)設(shè)計(jì) 中充分考慮了網(wǎng)絡(luò)各個(gè)層次的可靠性要求，充分利用諸如冗余的機(jī)箱子系統(tǒng)、 熱插拔模塊、負(fù)載均衡部件、 “無(wú)影響(hitless)軟件加載”允許在線升級(jí)無(wú)需重 新啟動(dòng)交換機(jī)、文件系統(tǒng)回轉(zhuǎn)“image rollback”允許系統(tǒng)自動(dòng)重新加載先前的 配置和軟件版本等技術(shù)來(lái)努力提供一個(gè)能持續(xù)運(yùn)行的具備 5 個(gè)

48、9 運(yùn)營(yíng)商可靠性 的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，整個(gè)解決方案提供的可用性特性包括： 冗余、熱備份的管理模塊和交換矩陣 熱切換部件 網(wǎng)絡(luò)接口（ni）模塊，風(fēng)扇，電源模塊和機(jī)箱 管理模塊 冗余電源模塊 生成樹(shù)協(xié)議 802.1d / 快速生成樹(shù)協(xié)議 802.1w vrrp (虛擬路由冗余協(xié)議) ospf ecmp (等價(jià)多路徑) 動(dòng)態(tài)鏈路聚合 802.3ad 采用 omnichannel 的靜態(tài)鏈路聚合 軟件和配置的恢復(fù) 機(jī)箱管理模塊的映像和配置的同步 硬件、溫度和電源的監(jiān)控 內(nèi)置安全性和設(shè)備的強(qiáng)壯性 防火墻集群 線速智能 服務(wù)器負(fù)載均衡 上述特性分別體現(xiàn)在方案的各個(gè)不同的層面，下面具體描述。 首先在整個(gè)配置中，

49、我們充分考慮了設(shè)備冗余。例如，配置的骨干干交換 機(jī) omniswitch 7700 可以提供全冗余配置，包括冗余的電源、風(fēng)扇，冗余的管 理模塊和冗余的交換矩陣。另外，所有設(shè)備都是按照運(yùn)營(yíng)商級(jí)標(biāo)準(zhǔn)來(lái)設(shè)計(jì)，這 些標(biāo)準(zhǔn)包括符合 nebs（new equipment building system）認(rèn)證的運(yùn)營(yíng)商級(jí)標(biāo)準(zhǔn)。 nebs 是一套嚴(yán)格的標(biāo)準(zhǔn)，它采用了由 bellcore 開(kāi)發(fā)的內(nèi)容廣泛的測(cè)試方法， 來(lái)滿足在中心局和運(yùn)營(yíng)商環(huán)境中對(duì)性能、質(zhì)量、環(huán)境和安全的要求。 其次在數(shù)據(jù)鏈路層，我們可以采用 omni 系列的強(qiáng)壯的生成樹(shù)(支持單個(gè)或 者多個(gè)生成樹(shù) stp 選項(xiàng))功能，包括標(biāo)準(zhǔn)的 ieee 802.

50、1d 生成樹(shù)協(xié)議和 ieee 802.1w 快速生成樹(shù)協(xié)議；還可以利用 omni 系列交換機(jī)提供的基于 ieee 802.3ad 標(biāo)準(zhǔn)的動(dòng)態(tài)鏈路聚合和基于私有標(biāo)準(zhǔn)的 omnichannel 靜態(tài)鏈路聚合。當(dāng) 802.3ad 或 omnichannel 鏈路組中一條鏈路發(fā)生故障時(shí)，生成樹(shù)可以繼續(xù)不受 干擾地運(yùn)行，因此無(wú)需改變網(wǎng)絡(luò)拓?fù)?。同時(shí)運(yùn)用生成樹(shù)和鏈路聚合可確保網(wǎng)絡(luò) 最大程度的可用性和冗余性，不會(huì)由于物理連接失敗而造成網(wǎng)絡(luò)無(wú)法正常工作。 在網(wǎng)絡(luò)層，主要措施包括：服務(wù)器負(fù)載均衡、ospf 等價(jià)多路徑、vrrp 技術(shù)等。vrrp 是通過(guò)創(chuàng)建一個(gè)具有自己 ip 地址和 mac 地址的虛擬路由器來(lái) 工

51、作的，工作站將這個(gè)虛擬路由器作為自己的缺省路由器。在 vrrp 組中的路 由器被設(shè)計(jì)為主用或者備份。主用路由器為本地子網(wǎng)承擔(dān)數(shù)據(jù)包轉(zhuǎn)發(fā)任務(wù)，同 時(shí)備用路由器通過(guò) hello 協(xié)議檢測(cè)主用路由器的運(yùn)行狀況，一旦主用路由器 失敗隨時(shí)準(zhǔn)備轉(zhuǎn)換并承擔(dān)轉(zhuǎn)發(fā)數(shù)據(jù)包的任務(wù)。vrrp 的應(yīng)用保證了在 ip 網(wǎng)絡(luò)的 高可用性和冗余性。通過(guò)結(jié)合鏈路聚合(802.3ad 機(jī)房的裝修應(yīng)選擇防火材料，并應(yīng)有防塵措施，并注意窗戶的位置、數(shù)量 和形式，不可讓陽(yáng)光直接照射在機(jī)器設(shè)備上； 預(yù)留維護(hù)工作空間，以及設(shè)備有效散熱空間，機(jī)柜的前后至少留有75cm的 距離。 照明、辦公設(shè)備不得與設(shè)備電源相聯(lián)。 接地系統(tǒng)接地系統(tǒng) 接地線線

52、徑至少為3.5mm，接地電阻應(yīng)小于1；接地線必須和任何導(dǎo)線完全 隔離及絕緣，且僅能與建筑物的真正接地線相連接； 地線與零線之間所測(cè)得的交流電壓應(yīng)小于1v。 電源系統(tǒng)電源系統(tǒng) 電壓、頻率容許變動(dòng)規(guī)范電壓、頻率容許變動(dòng)規(guī)范 電壓（voltage）：220伏特+4%，-8%，即（203228v） 頻率（frequency）：50周（hz）+/-0.5周。 直流電源要求為dc 48v電源。 瞬間變動(dòng)電壓（瞬間變動(dòng)電壓（surgesurge andand sagsag voltagevoltage） 瞬間變動(dòng)電壓不能超過(guò)220伏特之+/-15%，且必須在25個(gè)周期（0.5秒）內(nèi) 恢復(fù)至220伏特，對(duì)于計(jì)

53、算機(jī)系統(tǒng)（disk based system）則須于三個(gè)周期內(nèi)恢 復(fù)。 電源供應(yīng)設(shè)備為不間斷電源穩(wěn)壓設(shè)備，且穩(wěn)壓電源的輸入中心線和輸出中 心線不能相聯(lián)，需分別接地，各自構(gòu)成回路，不能交叉。 電源容量應(yīng)為設(shè)備總?cè)萘苛砑?0%的安全容量。 溫度與濕度溫度與濕度 環(huán)境溫度濕度的要求如下： 溫度：535 最佳22 相對(duì)濕度：40%60% 最佳50% 6.9.2 安全預(yù)防措施安全預(yù)防措施 許多的安全因素在場(chǎng)地結(jié)構(gòu)及電源施工時(shí)就包括進(jìn)去，這些包括火警預(yù)防 與控制、電力安全及緊急照明，還有下列需注意： 在機(jī)房?jī)?nèi)應(yīng)掛“禁止吸煙”標(biāo)示牌 懸掛防火警告及疏散計(jì)劃在明顯地方 計(jì)劃如何保持機(jī)房?jī)?nèi)干凈 使用有蓋子的金屬

54、紙簍 訓(xùn)練機(jī)房工作人員緊急時(shí)工作程序，這些包括：了解各種警報(bào)的功能、 使用滅火器材、計(jì)算機(jī)系統(tǒng)開(kāi)機(jī)程序、有價(jià)值檔案的移動(dòng)、冷氣系統(tǒng)開(kāi) 機(jī)程序、人員疏散等。 第八章第八章系統(tǒng)測(cè)試驗(yàn)收方案系統(tǒng)測(cè)試驗(yàn)收方案 本章的內(nèi)容為系統(tǒng)測(cè)試驗(yàn)收標(biāo)準(zhǔn)，對(duì)于武當(dāng)山辦公網(wǎng)網(wǎng)絡(luò)這樣的系統(tǒng)集成 項(xiàng)目，系統(tǒng)測(cè)試驗(yàn)收是一個(gè)復(fù)雜的工作，下文所列為根據(jù)我們的經(jīng)驗(yàn)系統(tǒng)測(cè)試 驗(yàn)收需要包括的內(nèi)容，詳細(xì)的測(cè)試驗(yàn)收標(biāo)準(zhǔn)需要和用戶進(jìn)行詳細(xì)的討論最終確 定。 7.1、設(shè)備初驗(yàn)、設(shè)備初驗(yàn) 驗(yàn)收項(xiàng)目驗(yàn)收方法指標(biāo) 設(shè)備初驗(yàn) 包裝人工檢查無(wú)破損、毀壞痕跡 設(shè)備附件人工檢查設(shè)備附件型號(hào)、數(shù)量符合裝箱單描述 隨機(jī)資料人工檢查資料齊備 部件組裝人工檢查可以

55、正確組裝 設(shè)備加電測(cè)試人工檢查設(shè)備加電啟動(dòng)成功； 設(shè)備指示面板沒(méi)有發(fā)現(xiàn)錯(cuò)誤； 使用診斷工具檢查，沒(méi)有發(fā)現(xiàn)錯(cuò)誤。 7.2、設(shè)備軟硬件測(cè)試驗(yàn)收、設(shè)備軟硬件測(cè)試驗(yàn)收 7.2.1、檢測(cè)系統(tǒng)軟硬件配置、檢測(cè)系統(tǒng)軟硬件配置 show system 顯示交換機(jī)所有配置，包括軟件版本、主存、閃存、接口板等。如： 7.2.2、檢測(cè)系統(tǒng)配置、檢測(cè)系統(tǒng)配置 configuration snapshot all 顯示交換機(jī)所有配置，包括主機(jī)名、各端口地址、描述狀態(tài)、口令加密等。 7.2.3、檢測(cè)系統(tǒng)端口狀態(tài)、檢測(cè)系統(tǒng)端口狀態(tài) show interfaces 顯示存在 interface 及狀態(tài)。 7.2.4、檢測(cè)文檔

56、、檢測(cè)文檔 節(jié)點(diǎn)名稱： 收人： 驗(yàn)收時(shí)間：2002年 月 日 設(shè)備型號(hào)：_ s/n: 驗(yàn)收對(duì)象： 驗(yàn)收內(nèi)容：檢查設(shè)備的物理狀態(tài)、運(yùn)行狀態(tài)。 平臺(tái)：進(jìn)入用戶模式。 前提條件：電源電壓 200v 240v；電源頻率 50 60hz；地線 與零線之間的電阻小于1、電壓小于1v。 一：物理測(cè)試 序號(hào)測(cè)試方法及步驟正確結(jié)果結(jié)論 1 設(shè)備關(guān)電、加電正常關(guān)機(jī)、開(kāi)機(jī) 2 拔出一塊正在運(yùn)行的電源模塊設(shè)備正常運(yùn)行 3 觀看設(shè)備狀態(tài)指示燈顏色設(shè)備正常運(yùn)行為綠色 4 觀看模塊的物理槽位 二：操作系統(tǒng)、內(nèi)存及硬件部分 序號(hào)測(cè)試方法及步驟正確結(jié)果結(jié)論 1 showshow systemsystem 檢測(cè)系統(tǒng)軟硬件配置 2

57、 configurationconfiguration snapshotsnapshot allall 檢測(cè)系統(tǒng)配置 3 showshow interfaceinterface 檢測(cè)系統(tǒng)端口狀態(tài) 7.3、系統(tǒng)測(cè)試內(nèi)容和手段、系統(tǒng)測(cè)試內(nèi)容和手段 7.3.1、網(wǎng)絡(luò)測(cè)試的原則、網(wǎng)絡(luò)測(cè)試的原則 一種好的測(cè)量方法不僅可以有效監(jiān)視網(wǎng)絡(luò)性能、找出網(wǎng)絡(luò)瓶頸，將性能測(cè) 量引起的流量降為最低，而且在故障發(fā)生時(shí)能迅速分離出故障點(diǎn)。理想情況下， 一種測(cè)量方法應(yīng)滿足以下原則： 不需要額外的結(jié)構(gòu)。盡可能的利用已有的網(wǎng)絡(luò)拓?fù)?，避免單純?yōu)榱藴y(cè)量而 重新構(gòu)造一套新的基礎(chǔ)設(shè)施。 避免重復(fù)測(cè)量。盡可能充分的利用測(cè)量的結(jié)果，避免由于

58、測(cè)量而引起網(wǎng)絡(luò) 資源過(guò)多的消耗。由測(cè)量引起的流量不應(yīng)對(duì)網(wǎng)絡(luò)原有的服務(wù)造成沖擊，引起網(wǎng) 絡(luò)性能的下降，否則將與網(wǎng)絡(luò)管理及性能測(cè)量的初衷相違背。 簡(jiǎn)便。在能滿足上述各原則的前提下，測(cè)量方法還應(yīng)盡可能的簡(jiǎn)便。盡量 使用已有的測(cè)量工具，使用得到廣泛支持的和充分實(shí)現(xiàn)的協(xié)議。例如：icmp協(xié) 議在幾乎各種主機(jī)和網(wǎng)絡(luò)設(shè)備上都得到支持，因此使用ping工具來(lái)測(cè)量往返延 時(shí)和丟包率就是十分簡(jiǎn)便的方法。盡管ping的方法所測(cè)得的數(shù)據(jù)有一定的局限 性，其性能和其他tcp、udp或其他ip協(xié)議有一定的出入（一般，網(wǎng)絡(luò)設(shè)備給 icmp協(xié)議的優(yōu)先性較低），但考慮ping工具及icmp協(xié)議實(shí)現(xiàn)的普遍性，利用 ping工具測(cè)

59、量internet網(wǎng)的性能，尤其在測(cè)量端到端性能的時(shí)候，是最普遍的 做法。 7.3.2、網(wǎng)絡(luò)連通性測(cè)試、網(wǎng)絡(luò)連通性測(cè)試 網(wǎng)絡(luò)的服務(wù)質(zhì)量由網(wǎng)絡(luò)的性能直接決定，而不同的網(wǎng)絡(luò)應(yīng)用對(duì)各種性能關(guān) 心的程度也有所不同。例如，當(dāng)單向時(shí)延超過(guò)250ms，voip應(yīng)用的性能將大打折 扣，而web服務(wù)對(duì)時(shí)延的要求要低得多。影響網(wǎng)絡(luò)服務(wù)質(zhì)量的參數(shù)很多，包括： 可達(dá)性可達(dá)性：我們從源端向目標(biāo)端連續(xù)（以較短的時(shí)間間隔）發(fā)若干個(gè)包（如 ping包），如果收到目標(biāo)端至少一個(gè)回應(yīng)，我們就說(shuō)目標(biāo)端對(duì)于源端是可達(dá)的。 往返延時(shí)往返延時(shí)：往返延時(shí)是指測(cè)試點(diǎn)（源端）向目標(biāo)端發(fā)送一個(gè)包和收到目標(biāo) 應(yīng)答包之間的時(shí)間間隔，包括中間節(jié)點(diǎn)的排

60、隊(duì)時(shí)間，以及目標(biāo)端的處理時(shí)間， 但不應(yīng)包括dns查詢時(shí)間。 丟包率丟包率：當(dāng)測(cè)試點(diǎn)（源端）沒(méi)有收到目標(biāo)端對(duì)其發(fā)送的數(shù)據(jù)包的應(yīng)答時(shí)， 我們就認(rèn)為發(fā)生了丟包。丟包數(shù)與發(fā)送的總的包數(shù)之比稱作源端到目的端的丟 包率。發(fā)送包沒(méi)有到達(dá)目標(biāo)端，目標(biāo)端的應(yīng)答沒(méi)有到達(dá)測(cè)試點(diǎn)（源端），以及 返延時(shí)超過(guò)預(yù)先規(guī)定的門(mén)限，我們都認(rèn)為發(fā)生了丟包。 抖動(dòng)抖動(dòng)：源端向目標(biāo)端連續(xù)發(fā)送數(shù)據(jù)包時(shí)，數(shù)據(jù)包到達(dá)時(shí)的時(shí)間差異。 、連通性測(cè)試、連通性測(cè)試 測(cè)試目的測(cè)試目的：測(cè)試各區(qū)域網(wǎng)到骨干交換機(jī)的連通性 測(cè)試方法測(cè)試方法：用ping命令檢測(cè)設(shè)備配置和線路的連通狀況。對(duì)于各區(qū)域網(wǎng)網(wǎng) 內(nèi)連通，可以通過(guò)在局域網(wǎng)內(nèi)選取pc或服務(wù)器