網(wǎng)絡系統(tǒng)集成某校園網(wǎng)絡項目實施方案第8項目組2012年12月21日TOC\o"1-5"\h\z\o"CurrentDocument"到貨前準備0\o"CurrentDocument"項目人員組織結構及分工0\o"CurrentDocument"1.2工程時間安排、工程進度安排0\o"CurrentDocument"1.3企業(yè)需求分析1\o"CurrentDocument"1.4拓撲圖2\o"CurrentDocument"1.5設備需求2\o"CurrentDocument"1.6IP地址的劃分，VLAN的分配2\o"CurrentDocument"到貨5\o"CurrentDocument"2.1現(xiàn)場檢查與到貨檢驗5\o"CurrentDocument"實施6\o"CurrentDocument"項目管理16\o"CurrentDocument"工程的安全管理16\o"CurrentDocument"工程資料、文檔管理16\o"CurrentDocument"4.3項目的質量控制方法17\o"CurrentDocument"現(xiàn)場培訓17\o"CurrentDocument"六測試18\o"CurrentDocument"七驗收方法19\o"CurrentDocument"1系統(tǒng)初驗19\o"CurrentDocument"7.2中驗（試運行驗收）19\o"CurrentDocument"7.3半年后的優(yōu)化：由CCIE主持系統(tǒng)終驗20到貨前準備項目人員組織結構及分工?項目經(jīng)理：江建秀工作內容及范圍：負責項目的總體協(xié)調?商務負責：林玫玫工作內容及范圍：負責與商務相關的工作?技術負責：洪麗卿工作內容及范圍：負責項目的總體實施?工程技術人員：林玲、支巧珍、楊杰靈工作內容及范圍：林玲和支巧珍為項目實施的技術把關，楊杰靈負責實施方案的制作和項目的具體實施1.2工程時間安排、工程進度安排預計9月初設備全部到貨，總預計4至5周時間完成工程。具體安排如下：根據(jù)項目各子任務的工作量估算以及我們對網(wǎng)絡工程的經(jīng)驗，制定項目實施進度計劃表格。表1:項目實施進度計劃☆工程安排合同簽定—9.39.4-9.3010.1-10.2910.29-11.1211.13-12.1612.17設備訂購設備到貨驗收系統(tǒng)安裝工程現(xiàn)場培訓系統(tǒng)整體測試系統(tǒng)驗收測試系統(tǒng)安裝工程具體分解以下的子任務：TOC\o"1-5"\h\z中心和匯聚交換機的模擬環(huán)境聯(lián)合調試7天主干切換7天各邊緣交換機的調試7天ACL的設置7天DHCP的設置7天無線設備的布施7天VOIP的設置7天網(wǎng)管軟件的安裝與調試7天設備配置文件與IOS備份7天1.3企業(yè)需求分析1、該網(wǎng)絡共有五大部分，分別是財務部和圖書館，教學樓（具體vlan需求見:高校園網(wǎng)規(guī)劃.pkt）,公寓樓、信息管理中心、internet部分。2、根據(jù)客戶需求、部門、拓撲，劃分vlan及子網(wǎng)。3、除財務部不允許和其他網(wǎng)段互訪外（但財務部需要能夠訪問到內網(wǎng)的ftp,并且能從ftp服務器上下載數(shù)據(jù)，其他一概不能訪問），每一個子網(wǎng)之間實現(xiàn)網(wǎng)絡互通，生產(chǎn)車間不允許連接到internet,研發(fā)部、后勤管理及行政事業(yè)部周一到周五8：00-12：00及13：30-18：00這一時段不允許訪問internat的http、QQ、及從internet下載東西；宿舍區(qū)上網(wǎng)需要通過AAA服務器認證才可以連到網(wǎng)絡上。4、所有PC都自動獲取ip。服務器的IP地址為固定網(wǎng)段。5、服務器有對外發(fā)布的需求。6、信息中心人員可以遠程管理IDC機房里的所有設備。7、該學校采用ip電話取代傳統(tǒng)的模擬電話。8、教學大樓需要實現(xiàn)無線網(wǎng)絡的覆蓋。1.4拓撲圖1.5設備需求設備名稱設備類型設備數(shù)量匯聚層設備3560-24PS1臺核心層設備接入層設備2960-24TT12臺無線設備ACCESSPOINT-PT-NAP2臺服務器設備SERVER-PT1臺路由器2620XM2臺1.6IP地址的劃分，VLAN的分配配合計算機中心整理虛網(wǎng)分配,將相同職能部門劃分為同一虛網(wǎng).并制成表格。包括四部分：1號樓

功能單位DHCP分配使用區(qū)域VLANIP地址VLAN地址范圍圖書館、財務部圖書館/27(vlan50)34—2研發(fā)部/27(vlan60)—0功能單位DHCP分配使用區(qū)域VLANIP地址VLAN功能單位DHCP分配使用區(qū)域VLANIP地址VLAN地址范圍教學樓、辦公室、教務處教學樓/24(vlan10)—0辦公室/24(vlan20)662—90教務處/24(vlan30)56—4圖1.43號樓圖1.5功能單位DHCP分配使用區(qū)域VLANIP地址VLAN地址范圍二號公寓樓二號公寓樓功能單位DHCP分配使用區(qū)域VLANIP地址VLAN地址范圍三號公寓樓三號公寓樓/26(vlan100)-2功能單位DHCP分配使用區(qū)域VLANIP地址VLAN地址范圍網(wǎng)絡中心網(wǎng)絡中心/27(vlan80)-30-0二號公寓樓/26(vlan90)二號公寓樓/26(vlan90)-2IP分配有兩種方案：用戶分配靜態(tài)IP地址或從DHCP服務器動態(tài)獲得IP本方案采用動、靜態(tài)分配結合的方法來實現(xiàn)。本園區(qū)的的ip除服務器以外都采用DHCP分配ip地址具體實現(xiàn)如下表：VLAN、IP分配表:對DHCPSERVER放置位置的建議：DHCPSERVER功能可以做在1臺主交換機上，也可以做在1臺專用的服務器上。在交換機上啟用DHCP功能后，在該交換機重啟時，所有的DHCPCLIENT均會同時再次申請DHCP延期服務，這樣會造成交換機擁塞甚至死機。所以，將DHCP做在1臺專用的服務器上，是最優(yōu)的做法。到貨2.1現(xiàn)場檢查與到貨檢驗檢驗到的硬件設備的貨號及數(shù)量是否與設備訂貨清單一致。檢驗到貨的設備是否完好無損。驗收的結果應該提供一份由參與驗收的用戶和系統(tǒng)集成商簽名的硬件驗收清單，并注明日期。如果沒有可見的設備損害，那么在驗貨后，即開始設備的安裝和調試。設備到貨，進行設備驗收，記錄設備的序列號，表格如下：序號產(chǎn)品描述數(shù)量報價13560-24PS背板帶寬：32Gbps網(wǎng)絡標準：IEEE802.3IEEE802.3U傳輸速度：10Mbps/100Mbps/1000Mbps端口數(shù)：2611000022620xm路由器類型：模塊化路由器廣域網(wǎng)接口：可選廣域接口WIC卡局域網(wǎng)接口：10/100Base-T/TX處理器：MotorolaMPC86040MHz21000032960-24TT傳輸速率10Mbps/lOOMbps/lOOOMbps端口數(shù)量24接口介質10/100Base-T、10/100/1000Base-Tx傳輸模式全雙工/半雙工自適應交換方式存儲-轉發(fā)背板帶寬16GbpsVLAN支持支持MAC地址表8K模塊化插槽數(shù)21250004SERVER-PT具有獨立的雙PCI通道和內存擴展板110000設計，具有高內存帶寬、大容量熱插拔硬盤和熱插拔電源、超強的數(shù)據(jù)處理能力和群集性能等。這種企業(yè)級服務器的機箱就更大了，一般為機柜式的，有的還由幾個機柜來組成，像大型機一樣。實施在2950T-24switchi二層交換機中配置:開啟生成樹協(xié)議spanning-treemodepvst加入到vlan50interfaceFastEthernet0/iswitchportaccessvlan50switchportmodeaccessinterfaceFastEthernet0/2switchportaccessvlan50switchportmodeaccess在2950T-24switch0二層交換機中配置:spanning-treemodepvst加入到vlan60interfaceFastEthernet0/1switchportmodetrunkinterfaceFastEthernet0/2switchportaccessvlan60switchportmodeaccessinterfaceFastEthernet0/3switchportaccessvlan60switchportmodeaccess在2950T-24switch2二層交換機中配置:spanning-treemodepvstspanning-treeportfastdefault加入到vlan10interfaceFastEthernet0/1switchportaccessvlan10switchportmodeaccessinterfaceFastEthernet0/2interfaceFastEthernet0/3switchportaccessvlan10switchportmodeaccessinterfaceFastEthernet0/4switchportaccessvlan10switchportmodeaccess在2950T-24switch3二層交換機中配置:spanning-treemodepvst加入到vlan10interfaceFastEthernet0/1switchportaccessvlan10switchportmodeaccessinterfaceFastEthernet0/2switchportaccessvlan10switchportmodeaccessinterfaceFastEthernet0/23switchportmodetrunkinterfaceFastEthernet0/24switchportmodetrunk在2950T-24switch4二層交換機中配置:spanning-treemodepvst加入到vlan20interfaceFastEthernet0/1switchportaccessvlan20switchportmodeaccessinterfaceFastEthernet0/2switchportaccessvlan20switchportmodeaccessinterfaceFastEthernet0/3switchportaccessvlan30switchportmodeaccess在2950T-24switch5二層交換機中配置:spanning-treemodepvst加入到vlan40interfaceFastEthernet0/1switchportaccessvlan40switchportmodeaccessinterfaceFastEthernet0/3switchportmodetrunkinterfaceFastEthernet0/24switchportmodetrunk在2950T-24switch6二層交換機中配置:spanning-treemodepvst加入到vlan40interfaceFastEthernet0/1switchportaccessvlan40switchportmodeaccessinterfaceFastEthernet0/24switchportmodetrunk在2950T-24switch7二層交換機中配置:spanning-treemodepvst加入到vlan90interfaceFastEthernet0/1switchportaccessvlan90switchportmodeaccessinterfaceFastEthernet0/4switchportmodetrunkinterfaceFastEthernet0/24switchportmodetrunk在2950T-24switch8二層交換機中配置:spanning-treemodepvst加入到vlan90interfaceFastEthernet0/1switchportaccessvlan90switchportmodeaccessinterfaceFastEthernet0/24switchportmodetrunk在2950T-24switch9二層交換機中配置:spanning-treemodepvst加入到vlan100interfaceFastEthernet0/1switchportaccessvlan100switchportmodeaccessinterfaceFastEthernet0/5switchportmodetrunkinterfaceFastEthernet0/24switchportmodetrunk在2950T-24switchlO二層交換機中配置:spanning-treemodepvst加入到vlan100interfaceFastEthernetO/lswitchportaccessvlan100switchportmodeaccessinterfaceFastEthernet0/24switchportmodetrunk在2950T-24switch11二層交換機中配置:開啟生成樹協(xié)議spanning-treemodepvst加入到vlan80interfaceFastEthernet0/1switchportaccessvlan80switchportmodeaccessinterfaceFastEthernet0/2switchportaccessvlan80switchportmodeaccessinterfaceFastEthernet0/3switchportaccessvlan80switchportmodeaccessinterfaceFastEthernet0/6switchportmodetrunk3560交換機上電（兩個電源模塊均需上電），啟動進入配置模式配置端口模式開啟生成樹協(xié)議spanning-treemodepvstinterfaceFastEthernet0/1switchporttrunkencapsulationdot1qswitchportmodetrunkinterfaceFastEthernet0/2switchporttrunkencapsulationdot1qswitchportmodetrunkinterfaceFastEthernet0/3switchporttrunkencapsulationdot1qswitchportmodetrunkinterfaceFastEthernet0/4switchporttrunkencapsulationdot1qswitchportmodetrunkinterfaceFastEthernet0/5switchporttrunkencapsulationdot1qswitchportmodetrunkinterfaceFastEthernet0/6switchporttrunkencapsulationdot1qswitchportmodetrunkinterfaceFastEthernet0/7switchporttrunkencapsulationdot1qswitchportmodetrunk配置vlanip地址interfaceVlan10ipaddress24iphelper-addressinterfaceVlan20ipaddress524iphelper-addressinterfaceVlan30ipaddress6124iphelper-addressinterfaceVlan40ipaddress92iphelper-addressinterfaceVlan50ipaddress324iphelper-addressipaccess-group110ininterfaceVlan60ipaddress24iphelper-addressipaccess-group100ininterfaceVlan80ipaddressiphelper-addressinterfaceVlan90ipaddress92iphelper-addressinterfaceVlan100ipaddress92iphelper-address靜態(tài)路由ipclasslessiprouteaccess-list100permittcp55hosteqftpaccess-list100denyicmp55anyaccess-list100permitipanyanyaccess-list110denyicmp5555access-list110permitipanyanyDHCP中繼地址iphelper-address在服務器上增加DHCP池名稱默認網(wǎng)關起始IP地址子網(wǎng)掩碼最大用戶數(shù)Vlan102428Vlan20562428Vlan3O1O.1.O.1611O.1.O.1622428Vlan5O1O.1.4.331O.1.4.342428Vlan6O1O.1.4.11O.1.4.22428Vlan4O1O.1.1.11O.1.1.2926OVlan9O1O.1.2.11O.1.2.2926OVlan1OO1O.1.3.11O.1.3.2926O配置路由器2620XMrouterOinterfaceFastEthernet0/0ipaddress255.255.255.OipnatinsideduplexautospeedautointerfaceSerialO/Oipaddress255.255.255.Oipnatoutsideclockrate64OOOinterfaceSerialO/1noipaddressclockrate2OOOOOOshutdownrouterospf1log-adjacency-changesnetworkO.O.O.OO.O.O.OareaOnetwork192.168.2.OO.O.O.255areaOnetwork192.168.3.OO.O.O.255areaOoverloadipnatinsidesourcelist1OinterfaceSerialO/Oipclasslessoverloadiproute1O.O.O.O255.O.O.Oaccess-list1Opermitanynocdprunlinecon0linevty04配置2620XMrouterlinterfaceFastEthernet0/0ipaddressl92.l68.l.lduplexautospeedautointerfaceSerial0/0ipaddressl92.l68.2.linterfaceSerial0/lnoipaddressclockrate2000000shutdownrouterospfllog-adjacency-changesnetworkl92.l68.l.055area0networkl92.l68.2.055area0配置無線加入兩臺AccwssPoint-PT分別加入到switch3和switch5旁邊,用交叉線相連Switch3的配置intf0/5switchportmodetrunkswitchportaccessvlanl0switchportmodeaccessSwitch5的配置intf0/5switchportmodetrunkswitchportaccessvlan40switchportmodeaccess項目管理工程的安全管理在對信息網(wǎng)絡安全方面的需求主要包含：（1）業(yè)務系統(tǒng)與其它信息系統(tǒng)充分隔離。（2）企業(yè)局域網(wǎng)與互聯(lián)的其它網(wǎng)絡充分隔離。（3）全面的病毒防御體系，恢復已被病毒感染的設備及數(shù)據(jù)。（4）關鍵業(yè)務數(shù)據(jù)必須進行備份，具有完善的災難恢復功能。（5）管理員必須對校園信息網(wǎng)絡系統(tǒng)的安全狀況和安全漏洞進行周期性評估，并根據(jù)評估結果采用相應措施。（6）關鍵業(yè)務數(shù)據(jù)和敏感數(shù)據(jù)在公網(wǎng)上的傳輸必須加密，防止非法獲取和篡改。（7）加強內部人員操作的技術監(jiān)控，采用強有力的認證系統(tǒng)，代替一些不安全的用戶名/口令系統(tǒng)授權模式。（8）建立完善的入侵審計和監(jiān)控措施，監(jiān)視和記錄外部或者內部人員可能發(fā)起的攻擊。（9）對整個信息系統(tǒng)進行安全審計，可預見管理和總擁有成本控制。2.2校園信息網(wǎng)絡安全內容從校園整體考慮，它的信息網(wǎng)絡安全包括以下六個方面：（1）校園信息網(wǎng)絡安全策略建設，它是安全系統(tǒng)執(zhí)行的安全策略建設的依據(jù)。（2）校園信息網(wǎng)絡管理體系建設，它是安全系統(tǒng)的安全控制策略和安全系統(tǒng)體系結構建設的依據(jù)。（3）校園信息網(wǎng)絡資源管理體系建設，它是安全系統(tǒng)體系結構規(guī)劃的依據(jù)。（4）校園信息網(wǎng)絡人員管理建設，它是保障安全系統(tǒng)可靠建設、維護和應用的前提。（5）校園信息網(wǎng)絡工程管理體系建設，信息安全系統(tǒng)工程必須與它統(tǒng)一規(guī)劃和管理。（6）校園信息網(wǎng)絡事務持續(xù)性保障規(guī)劃，它是信息安全事件處理和安全恢復系統(tǒng)建設的依據(jù)。工程資料、文檔管理及時保存調試好的配置文檔。將進度中要進行的操作以書面形式提交使用方，征求使用方的同意和配合。一式兩份，使用方保留一份，己方備份一份。4.3項目的質量控制方法質量檢驗是指那些測量、檢驗和測試等用于保證工作結果與質量要求相一致的質量控制方法項目正式實施前，完善項目實施方案，使項目的實施能夠按部就班。方法：1、核檢清單法2、質量檢驗法3、控制圖法4、帕累斯圖法5、統(tǒng)計樣本法6、流程圖法7、趨勢分析法對在網(wǎng)絡中，質量進行了修改，得到更好的校園的網(wǎng)絡需求。其一是指項目質量控制人員根據(jù)項目質量標準對已完成的項目結果進行檢驗后對該項結果所做出的接受和認可，其二是指項目業(yè)主/客戶或其代理人根據(jù)項目總體質量標準對已完成項目工作結果進行檢驗后做出的接受和認可。一旦做出了接受項目質量的決定，就表示一項項目工作或一個項目已經(jīng)完成并達到了項目質量要求，如果做出不接受的決定就應要求項目返工和恢復并達到項目質量要求。現(xiàn)場培訓在工程實施過程中，信息技術部的技術負責人員與我方技術人員一起進行設備的安裝、調試和配置，給予信息技術部的技術負責人員一個最直觀的學習方法。在調試完后，黃新華老師將所調試的內容講解給我們聽，使我們能及時明白所調試的內容。在我們同學對配置中有疑問的地方，應給予現(xiàn)場解答，以免問題積壓、遺漏，給予同學們個滿意的答復。具體的培訓內容由黃新華老師主持，內容如下：交換機的結構分析10天園區(qū)網(wǎng)的構成和實現(xiàn)15天網(wǎng)絡管理軟件的基本使用方法10天答疑10天測試6．1、系統(tǒng)測試原理與方法從實施階段可分成：單個系統(tǒng)或相對獨立部件的測試，例如單個路由器的自檢等等；子系統(tǒng)的測試，例如中心網(wǎng)絡的測試等等；整個網(wǎng)絡系統(tǒng)的測試。測試的目標是為了保證用戶能夠科學而公正地驗收供應商提供的設備和軟件，系統(tǒng)集成商提供的整套系統(tǒng)，也是為了保證供應商和系統(tǒng)集成商能夠準確無誤地提供合同所要求的設備和系統(tǒng)。所以，測試的目的對用戶而言是為了驗收。測試應該由供應商和系統(tǒng)集成商、用戶及用戶聘請的技術顧問共同參與。6．2、硬件設備測試與驗收部件級測試部件級測試指對設備中各個部件的功能、可靠性、耐用性和可維性的測試，升檔能力的衡量等。該類測試一般已在原廠的生產(chǎn)過程中完成，用戶只需在使用過程中加以觀測即可。設備級測試設備級測試主要包括對設備的處理能力、可靠性、可擴充性、開放性等方面進行測試。設備級測試需用有關的測試工具、儀器或軟件來進行，也可在實際應用中對其某些性能加以測試。系統(tǒng)級測試系統(tǒng)級測試主要包括網(wǎng)絡的連通性測試，系統(tǒng)的可靠性測試，系統(tǒng)的響應時間，系統(tǒng)的抗干擾測試，系統(tǒng)的安全保密性測試等。這一類測試可借助于某些網(wǎng)絡測試工具或網(wǎng)絡管理和測試軟件來完成。6．3、系統(tǒng)集成測試功能性測試：測試系統(tǒng)應提供的每一個功能和安全性限制，檢查系統(tǒng)是否已正常實現(xiàn)所有功能。連通性測試：測試網(wǎng)絡上任意站點間是否能夠相互傳輸數(shù)據(jù)，測試各個終端能否登錄中心服務器，并訪問數(shù)據(jù)庫，對數(shù)據(jù)庫進行正常的操作；穩(wěn)定性測試：在不間斷運行