《網絡系統(tǒng)集成項目實施方案》

《網絡系統(tǒng)集成項目實施方案》頁一到貨前準備1.1項目人員組織結構及分工項目經理：江建秀工作內容及范圍：負責項目的總體協(xié)調商務負責：林玫玫工作內容及范圍：負責與商務相關的工作技術負責：洪麗卿工作內容及范圍：負責項目的總體實施工程技術人員：林玲、支巧珍、楊杰靈工作內容及范圍：林玲和支巧珍為項目實施的技術把關，楊杰靈負責實施方案的制作和項目的具體實施1.2工程時間安排、工程進度安排預計9月初設備全部到貨，總預計4至5周時間完成工程。具體安排如下：根據項目各子任務的工作量估算以及我們對網絡工程的經驗，制定項目實施進度計劃表格?！毒W絡系統(tǒng)集成項目實施方案》全文共3頁，當前為第3頁?！毒W絡系統(tǒng)集成項目實施方案》全文共3頁，當前為第3頁。表1:項目實施進度計劃☆工程安排合同簽定—9.39.4-9.3010.1-10.2910.29-11.1211.13-12.1612.17設備訂購設備到貨驗收系統(tǒng)安裝工程現(xiàn)場培訓系統(tǒng)整體測試系統(tǒng)驗收測試系統(tǒng)安裝工程具體分解以下的子任務：中心和匯聚交換機的模擬環(huán)境聯(lián)合調試 7天主干切換 7天各邊緣交換機的調試 7天ACL的設置 7天DHCP的設置 7天無線設備的布施7天VOIP的設置7天網管軟件的安裝與調試 7天設備配置文件與IOS備份 7天1.3企業(yè)需求分析1、該網絡共有五大部分，分別是財務部和圖書館，教學樓（具體vlan需求見:高校園網規(guī)劃.pkt），公寓樓、信息管理中心、internet部分。2、根據客戶需求、部門、拓撲，劃分vlan及子網?！毒W絡系統(tǒng)集成項目實施方案》全文共4頁，當前為第4頁。3、除財務部不允許和其他網段互訪外（但財務部需要能夠訪問到內網的ftp，并且能從ftp服務器上下載數據，其他一概不能訪問），每一個子網之間實現(xiàn)網絡互通，生產車間不允許連接到internet，研發(fā)部、后勤管理及行政事業(yè)部周一到周五8：00-12：00及13：30-18：00這一時段不允許訪問internat的http、QQ、及從internet下載東西；宿舍區(qū)上網需要通過AAA服務器認證才可以連到網絡上?！毒W絡系統(tǒng)集成項目實施方案》全文共4頁，當前為第4頁。4、所有PC都自動獲取ip。服務器的IP地址為固定網段。5、服務器有對外發(fā)布的需求。6、信息中心人員可以遠程管理IDC機房里的所有設備。7、該學校采用ip電話取代傳統(tǒng)的模擬電話。8、教學大樓需要實現(xiàn)無線網絡的覆蓋。1.4拓撲圖1.5設備需求設備名稱設備類型設備數量匯聚層設備3560-24PS1臺核心層設備接入層設備2960-24TT12臺無線設備ACCESSPOINT-PT-NAP2臺服務器設備SERVER-PT1臺路由器2620XM2臺1.6IP地址的劃分，VLAN的分配配合計算機中心整理虛網分配,將相同職能部門劃分為同一虛網.并制成表格。包括四部分：《網絡系統(tǒng)集成項目實施方案》全文共5頁，當前為第5頁。1號樓《網絡系統(tǒng)集成項目實施方案》全文共5頁，當前為第5頁。功能單位DHCP分配使用區(qū)域VLANIP地址VLAN地址范圍圖書館、財務部圖書館/27（vlan50）34--2研發(fā)部/27（vlan60）--02號樓功能單位DHCP分配使用區(qū)域VLANIP地址VLAN地址范圍教學樓、辦公室、教務處教學樓/24（vlan10）--0辦公室/24（vlan20）6162--90教務處/24（vlan30）56--4圖1.43號樓功能單位DHCP分配使用區(qū)域VLANIP地址VLAN地址范圍一號公寓樓一號公寓樓/26（vlan40）-10.1.162《網絡系統(tǒng)集成項目實施方案》全文共6頁，當前為第6頁。圖1.5《網絡系統(tǒng)集成項目實施方案》全文共6頁，當前為第6頁。功能單位DHCP分配使用區(qū)域VLANIP地址VLAN地址范圍二號公寓樓二號公寓樓/26（vlan90）-2功能單位DHCP分配使用區(qū)域VLANIP地址VLAN地址范圍三號公寓樓三號公寓樓/26（vlan100）-2功能單位DHCP分配使用區(qū)域VLANIP地址VLAN地址范圍網絡中心網絡中心/27（vlan80）-30-0IP分配有兩種方案：用戶分配靜態(tài)IP地址或從DHCP服務器動態(tài)獲得IP本方案采用動、靜態(tài)分配結合的方法來實現(xiàn)。本園區(qū)的的ip除服務器以外都采用DHCP分配ip地址具體實現(xiàn)如下表：VLAN、IP分配表：對DHCPSERVER放置位置的建議：《網絡系統(tǒng)集成項目實施方案》全文共7頁，當前為第7頁。DHCPSERVER功能可以做在1臺主交換機上，也可以做在1臺專用的服務器上。在交換機上啟用DHCP功能后，在該交換機重啟時，所有的DHCPCLIENT均會同時再次申請DHCP延期服務，這樣會造成交換機擁塞甚至死機。所以，將DHCP做在1臺專用的服務器上，是最優(yōu)的做法?！毒W絡系統(tǒng)集成項目實施方案》全文共7頁，當前為第7頁。二到貨2.1現(xiàn)場檢查與到貨檢驗檢驗到的硬件設備的貨號及數量是否與設備訂貨清單一致。檢驗到貨的設備是否完好無損。驗收的結果應該提供一份由參與驗收的用戶和系統(tǒng)集成商簽名的硬件驗收清單，并注明日期。如果沒有可見的設備損害，那么在驗貨后，即開始設備的安裝和調試。設備到貨，進行設備驗收，記錄設備的序列號，表格如下：《網絡系統(tǒng)集成項目實施方案》全文共8頁，當前為第8頁?！毒W絡系統(tǒng)集成項目實施方案》全文共8頁，當前為第8頁。序號產品描述數量報價13560-24PS背板帶寬：32Gbps網絡標準：IEEE802.3IEEE802.3U傳輸速度：10Mbps/100Mbps/1000Mbps端口數：2611000022620xm路由器類型：模塊化路由器廣域網接口：可選廣域接口WIC卡局域網接口：10/100Base-T/TX

處理器：MotorolaMPC86040MHz21000032960-24TT傳輸速率10Mbps/100Mbps/1000Mbps端口數量24接口介質10/100Base-T、10/100/1000Base-Tx傳輸模式全雙工/半雙工自適應交換方式存儲-轉發(fā)背板帶寬16GbpsVLAN支持支持MAC地址表8K模塊化插槽數21250004SERVER-PT具有獨立的雙PCI通道和內存擴展板設計，具有高內存帶寬、大容量熱插拔硬盤和熱插拔電源、超強的數據處理能力和群集性能等。這種企業(yè)級服務器的機箱就更大了，一般為機柜式的，有的還由幾個機柜來組成，像大型機一樣。110000三實施在2950T-24switch1二層交換機中配置：開啟生成樹協(xié)議spanning-treemodepvst加入到vlan50interfaceFastEthernet0/1switchportaccessvlan50switchportmodeaccessinterfaceFastEthernet0/2switchportaccessvlan50switchportmodeaccess《網絡系統(tǒng)集成項目實施方案》全文共9頁，當前為第9頁。在2950T-24switch0二層交換機中配置：《網絡系統(tǒng)集成項目實施方案》全文共9頁，當前為第9頁。spanning-treemodepvst加入到vlan60interfaceFastEthernet0/1switchportmodetrunkinterfaceFastEthernet0/2switchportaccessvlan60switchportmodeaccessinterfaceFastEthernet0/3switchportaccessvlan60switchportmodeaccess在2950T-24switch2二層交換機中配置：spanning-treemodepvstspanning-treeportfastdefault加入到vlan10interfaceFastEthernet0/1switchportaccessvlan10switchportmodeaccessinterfaceFastEthernet0/2interfaceFastEthernet0/3switchportaccessvlan10《網絡系統(tǒng)集成項目實施方案》全文共10頁，當前為第10頁。switchportmodeaccess《網絡系統(tǒng)集成項目實施方案》全文共10頁，當前為第10頁。interfaceFastEthernet0/4switchportaccessvlan10switchportmodeaccess在2950T-24switch3二層交換機中配置：spanning-treemodepvst加入到vlan10interfaceFastEthernet0/1switchportaccessvlan10switchportmodeaccessinterfaceFastEthernet0/2switchportaccessvlan10switchportmodeaccessinterfaceFastEthernet0/23switchportmodetrunkinterfaceFastEthernet0/24switchportmodetrunk在2950T-24switch4二層交換機中配置：spanning-treemodepvst加入到vlan20interfaceFastEthernet0/1switchportaccessvlan20switchportmodeaccessinterfaceFastEthernet0/2switchportaccessvlan20switchportmodeaccessinterfaceFastEthernet0/3switchportaccessvlan30switchportmodeaccess在2950T-24switch5二層交換機中配置：spanning-treemodepvst加入到vlan40interfaceFastEthernet0/1switchportaccessvlan40switchportmodeaccess《網絡系統(tǒng)集成項目實施方案》全文共11頁，當前為第11頁。interfaceFastEthernet0/3《網絡系統(tǒng)集成項目實施方案》全文共11頁，當前為第11頁。switchportmodetrunkinterfaceFastEthernet0/24switchportmodetrunk在2950T-24switch6二層交換機中配置：spanning-treemodepvst加入到vlan40interfaceFastEthernet0/1switchportaccessvlan40switchportmodeaccessinterfaceFastEthernet0/24switchportmodetrunk在2950T-24switch7二層交換機中配置：spanning-treemodepvst加入到vlan90interfaceFastEthernet0/1switchportaccessvlan90switchportmodeaccessinterfaceFastEthernet0/4switchportmodetrunkinterfaceFastEthernet0/24switchportmodetrunk在2950T-24switch8二層交換機中配置：spanning-treemodepvst加入到vlan90interfaceFastEthernet0/1switchportaccessvlan90switchportmodeaccessinterfaceFastEthernet0/24switchportmodetrunk在2950T-24switch9二層交換機中配置：spanning-treemodepvst加入到vlan100interfaceFastEthernet0/1switchportaccessvlan100《網絡系統(tǒng)集成項目實施方案》全文共12頁，當前為第12頁。switchportmodeaccess《網絡系統(tǒng)集成項目實施方案》全文共12頁，當前為第12頁。interfaceFastEthernet0/5switchportmodetrunkinterfaceFastEthernet0/24switchportmodetrunk在2950T-24switch10二層交換機中配置：spanning-treemodepvst加入到vlan100interfaceFastEthernet0/1switchportaccessvlan100switchportmodeaccessinterfaceFastEthernet0/24switchportmodetrunk在2950T-24switch11二層交換機中配置：開啟生成樹協(xié)議《網絡系統(tǒng)集成項目實施方案》全文共13頁，當前為第13頁。spanning-treemodepvst《網絡系統(tǒng)集成項目實施方案》全文共13頁，當前為第13頁。加入到vlan80interfaceFastEthernet0/1switchportaccessvlan80switchportmodeaccessinterfaceFastEthernet0/2switchportaccessvlan80switchportmodeaccessinterfaceFastEthernet0/3switchportaccessvlan80switchportmodeaccessinterfaceFastEthernet0/6switchportmodetrunk3560交換機上電（兩個電源模塊均需上電），啟動進入配置模式：配置端口模式開啟生成樹協(xié)議《網絡系統(tǒng)集成項目實施方案》全文共14頁，當前為第14頁。spanning-treemodepvst《網絡系統(tǒng)集成項目實施方案》全文共14頁，當前為第14頁。interfaceFastEthernet0/1switchporttrunkencapsulationdot1qswitchportmodetrunkinterfaceFastEthernet0/2switchporttrunkencapsulationdot1qswitchportmodetrunkinterfaceFastEthernet0/3switchporttrunkencapsulationdot1qswitchportmodetrunkinterfaceFastEthernet0/4switchporttrunkencapsulationdot1qswitchportmodetrunkinterfaceFastEthernet0/5switchporttrunkencapsulationdot1qswitchportmodetrunkinterfaceFastEthernet0/6switchporttrunkencapsulationdot1qswitchportmodetrunkinterfaceFastEthernet0/7switchporttrunkencapsulationdot1qswitchportmodetrunk配置vlanip地址interfaceVlan10ipaddress24iphelper-addressinterfaceVlan20ipaddress524iphelper-addressinterfaceVlan30ipaddress6124iphelper-addressinterfaceVlan40ipaddress92《網絡系統(tǒng)集成項目實施方案》全文共15頁，當前為第15頁。iphelper-address《網絡系統(tǒng)集成項目實施方案》全文共15頁，當前為第15頁。interfaceVlan50ipaddress324iphelper-addressipaccess-group110ininterfaceVlan60ipaddress24iphelper-addressipaccess-group100ininterfaceVlan80ipaddressiphelper-addressinterfaceVlan90ipaddress92iphelper-addressinterfaceVlan100ipaddress92iphelper-address靜態(tài)路由ipclasslessiprouteaccess-list100permittcp55hosteqftpaccess-list100denyicmp55anyaccess-list100permitipanyanyaccess-list110denyicmp5555access-list110permitipanyanyDHCP中繼地址iphelper-address在服務器上增加DHCP池名稱 默認網關 起始IP地址子網掩碼 最大用戶數Vlan10 24 28《網絡系統(tǒng)集成項目實施方案》全文共16頁，當前為第16頁。Vlan20 5 6 24 28《網絡系統(tǒng)集成項目實施方案》全文共16頁，當前為第16頁。Vlan30 61 62 24 28 Vlan50 3 4 24 28Vlan60 24 28Vlan40 92 60Vlan90 92 60Vlan100 92 60配置路由器2620XMrouter0interfaceFastEthernet0/0ipaddressipnatinsideduplexautospeedautointerfaceSerial0/0ipaddressipnatoutsideclockrate64000interfaceSerial0/1noipaddressclockrate2000000shutdownrouterospf1log-adjacency-changesnetworkarea0network55area0network55area0ipnatinsidesourcelist10interfaceSerial0/0overloadipclasslessiprouteaccess-list10permitany《網絡系統(tǒng)集成項目實施方案》全文共17頁，當前為第17頁。nocdprun《網絡系統(tǒng)集成項目實施方案》全文共17頁，當前為第17頁。linecon0linevty04配置2620XMrouter1interfaceFastEthernet0/0ipaddressduplexautospeedautointerfaceSerial0/0ipaddressinterfaceSerial0/1noipaddressclockrate2000000shutdownrouterospf1log-adjacency-changesnetwork55area0network55area0配置無線加入兩臺AccwssPoint-PT分別加入到switch3和switch5旁邊，用交叉線相連Switch3的配置intf0/5switchportmodetrunkswitchportaccessvlan10switchportmodeaccessSwitch5的配置intf0/5switchportmodetrunkswitchportaccessvlan40switchportmodeaccess《網絡系統(tǒng)集成項目實施方案》全文共18頁，當前為第18頁?！毒W絡系統(tǒng)集成項目實施方案》全文共18頁，當前為第18頁。四項目管理4.1工程的安全管理在對信息網絡安全方面的需求主要包含：

（1）業(yè)務系統(tǒng)與其它信息系統(tǒng)充分隔離。

（2）企業(yè)局域網與互聯(lián)的其它網絡充分隔離。

（3）全面的病毒防御體系，恢復已被病毒感染的設備及數據。

（4）關鍵業(yè)務數據必須進行備份，具有完善的災難恢復功能。

（5）管理員必須對校園信息網絡系統(tǒng)的安全狀況和安全漏洞進行周期性評估，并根據評估結果采用相應措施。

（6）關鍵業(yè)務數據和敏感數據在公網上的傳輸必須加密，防止非法獲取和篡改。

（7）加強內部人員操作的技術監(jiān)控，采用強有力的認證系統(tǒng)，代替一些不安全的用戶名/口令系統(tǒng)授權模式。

（8）建立完善的入侵審計和監(jiān)控措施，監(jiān)視和記錄外部或者內部人員可能發(fā)起的攻擊。

（9）對整個信息系統(tǒng)進行安全審計，可預見管理和總擁有成本控制。2.2校園信息網絡安全內容

從校園整體考慮，它的信息網絡安全包括以下六個方面：

（1）校園信息網絡安全策略建設，它是安全系統(tǒng)執(zhí)行的安全策略建設的依據。

（2）校園信息網絡管理體系建設，它是安全系統(tǒng)的安全控制策略和安全系統(tǒng)體系結構建設的依據。

（3）校園信息網絡資源管理體系建設，它是安全系統(tǒng)體系結構規(guī)劃的依據。

（4）校園信息網絡人員管理建設，它是保障安全系統(tǒng)可靠建設、維護和應用的前提。

（5）校園信息網絡工程管理體系建設，信息安全系統(tǒng)工程必須與它統(tǒng)一規(guī)劃和管理。

（6）校園信息網絡事務持續(xù)性保障規(guī)劃，它是信息安全事件處理和安全恢復系統(tǒng)建設的依據。

4.2工程資料、文檔管理及時保存調試好的配置文檔?！毒W絡系統(tǒng)集成項目實施方案》全文共19頁，當前為第19頁。 將進度中要進行的操作以書面形式提交使用方，征求使用方的同意和配合。一式兩份，使用方保留一份，己方備份一份。《網絡系統(tǒng)集成項目實施方案》全文共19頁，當前為第19頁。4.3項目的質量控制方法質量檢驗是指那些測量、檢驗和測試等用于保證工作結果與質量要求相一致的質量控制方法項目正式實施前，完善項目實施方案，使項目的實施能夠按部就班。方法：1、核檢清單法2、質量檢驗法3、控制圖法4、帕累斯圖法5、統(tǒng)計樣本法6、流程圖法7、趨勢分析法對在網絡中，質量進行了修改，得到更好的校園的網絡需求。其一是指項目質量控制人員根據項目質量標準對已完成的項目結果進行檢驗后對該項結果所做出的接受和認可，其二是指項目業(yè)主/客戶或其代理人根據項目總體質量標準對已完成項目工作結果進行檢驗后做出的接受和認可。一旦做出了接受項目質量的決定，就表示一項項目工作或一個項目已經完成并達到了項目質量要求，如果做出不接受的決定就應要求項目返工和恢復并達到項目質量要求。五現(xiàn)場培訓在工程實施過程中，信息技術部的技術負責人員與我方技術人員一起進行設備的安裝、調試和配置，給予信息技術部的技術負責人員一個最直觀的學習方法。 在調試完后，黃新華老師將所調試的內容講解給我們聽，使我們能及時明白所調試的內容。在我們同學對配置中有疑問的地方，應給予現(xiàn)場解答，以免問題積壓、遺漏，給予同學們個滿意的答復。 具體的培訓內容由黃新華老師主持，內容如下：交換機的結構分析 10天園區(qū)網的構成和實現(xiàn) 15天網絡管理軟件的基本使用方法 10天《網絡系統(tǒng)集成項目實施方案》全文共20頁，當前為第20頁。答疑 10天《網絡系統(tǒng)集成項目實施方案》全文共20頁，當前為第20頁。六測試6．1、系統(tǒng)測試原理與方法從實施階段可分成：單個系統(tǒng)或相對獨立部件的測試，例如單個路由器的自檢等等；子系統(tǒng)的測試，例如中心網絡的測試等等；整個網絡系統(tǒng)的測試。測試的目標是為了保證用戶能夠科學而公正地驗收供應商提供的設備和軟件，系統(tǒng)集成商提供的整套系統(tǒng)，也是為了保證供應商和系統(tǒng)集成商能夠準確無誤地提供合同所要求的設備和系統(tǒng)。所以，測試的目的對用戶而言是為了驗收。測試應該由供應商和系統(tǒng)集成商、用戶及用戶聘請的技術顧問共同參與。6．2、硬件設備測試與驗收部件級測試部件級測試指對設備中各個部件的功能、可靠性、耐用性和可維性的測試，升檔能力的衡量等。該類測試一般已在原廠的生產過程中完成，用戶只需在使用過程中加以觀測即可。設備級測試設備級測試主要包括對設備的處理能力、可靠性、可擴充性、開放性等方面進行測試。設備級測試需用有關的測試工具、儀器或軟件來進行，也可在實際應用中對其某些性能加以測試。系統(tǒng)級測試系統(tǒng)級測試主要包括網絡的連通性測試，系統(tǒng)的可靠性測試，系統(tǒng)的響應時間，系統(tǒng)的抗干擾測試，系統(tǒng)的安全保密性測試等。這一類測試可借助于某些網絡測試工具或網絡管理和測試軟件來完成。6．3、系統(tǒng)集成測試功能性測試：測試系統(tǒng)應提供的每一個功能和安全性限制，檢查系統(tǒng)是否已正常實現(xiàn)所有功能。連通性測試：測試網絡上任意站點間是否能夠相互傳輸數據，測試各個終端能否登錄中心服務器，并訪問數據庫，對數據庫進行正常的操作；穩(wěn)定性測試：在不間斷運行的一段時間內，系統(tǒng)有無異?，F(xiàn)象發(fā)生，如有異常，是由系統(tǒng)自動處理還是系統(tǒng)管理員人工干預處理，不間斷的測試時間以一周(7天)為限；《網絡系統(tǒng)集成項目